GİZLİLİK POLİTİKASI
Son Güncellenme: 18 Mayıs 2026
Bu Gizlilik Politikası, Onur Özcan ("Planish") tarafından işletilen platformda, kullanıcılarımızın sağladığı verilerin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır. Güvenliğiniz bizim için önemli. Bu sebeple, bizimle paylaşacağınız kişisel verileriniz hassasiyetle korunmaktadır.
Bu politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki yükümlülüklerimizi kapsamaktadır.
1. Veri Sorumlusu
"Kişisel Verilerin Korunması Kanunu’na" göre veri sorumlusu, kişisel verilerin işlenme amacını ve yöntemini belirleyen kişidir. Planish, platform üyeliği ve yönetimi süreçlerinde Veri Sorumlusu, Kullanıcıların platforma girdiği müşteri/randevu verileri bakımından ise Veri İşleyen sıfatıyla hareket eder.
Kişisel verilerinizin güvenliği, Planish olarak sunduğumuz hizmetin temelidir. Bu metinle; platformumuzu kullanırken hangi verilerinizi, neden ve nasıl işlediğimizi; haklarınızı ve verilerinizi korumak için aldığımız teknik önlemleri şeffaflıkla paylaşıyoruz. Gizliliğinizi korumak, en az size sunduğumuz randevu çözümleri kadar bizim için değerlidir.
- Adres: Meşrutiyet Mahallesi Konur Sokak No: 25/13 Çankaya / ANKARA
- E-posta: [email protected]
- Telefon: 532 062 50 00
2. Toplanan Veriler ve Toplama Yöntemi
Planish, hizmetin sunulabilmesi için aşağıdaki verileri otomatik veya formlar aracılığıyla toplar:
- Kullanıcı Bilgileri: Ad-soyad, işletme adı, e-posta, telefon ve fatura bilgileri.
- Hizmet ve Personel Bilgileri: Oluşturulan hizmetler, fiyatlar, personel bilgileri ve çalışma saatleri.
- Müşteri Bilgileri: İşletme üzerinden siteye girilen müşteri ad-soyad, telefon numarası ve randevu kayıtları.
- Entegrasyon Verileri: Google OAuth üzerinden sağlanan temel profil bilgileri ve Google Takvim üzerinden senkronize edilen randevu kayıtları.
- Teknik Veriler: IP adresi, cihaz bilgileri, çerezler (cookies) ve sistem logları.
- Ödeme bilgileri: (örneğin kredi kartı bilgileri), yalnızca ödeme altyapı sağlayıcısı Iyzico tarafından işlenir ve Planish tarafından hiçbir şekilde saklanmaz.
3. Verilerin Kullanım Amaçları
Toplanan veriler yalnızca aşağıdaki sınırlı amaçlarla kullanılır:
- Randevu sisteminin işletilmesi ve hatırlatma (SMS/E-posta, WhatsApp) bildirimlerinin gönderilmesi.
- Abonelik yönetimi, giriş doğrulama, şifre sıfırlama.
- Müşteri desteği, teknik destek talepleri.
- Google Takvim ile randevuların senkronize edilmesi, güncellenmesi veya silinmesi.
- Platform güvenliğinin sağlanması ve yasal (TTK, VUK) yükümlülüklerin yerine getirilmesi ve gerektiğinde yasal merciler ile bilgi paylaşılabilmesi.
- Hizmet kalitesinin artırılması için istatistiksel analizlerin yapılması.
- Güvenlik, yetkisiz erişim, kötüye kullanım tespiti.
Kişisel verileriniz, bu sayılan amaçlar dışında kullanılmayacaktır.
4. Veri Güvenliği ve SHA Doğrulaması
Planish, verilerin yetkisiz erişime karşı korunması için endüstri standardı güvenlik önlemleri (SSL, şifreleme, güvenli sunucular) uygular.
- Tüm veri aktarımlarında TLS/SSL şifreleme
- Şifrelerin bcrypt algoritmasıyla hash'lenerek saklanması
- Oturum token'larının HttpOnly çerezlerde tutulması
- Üretim ortamına erişimin yalnızca yetkili personelle sınırlı tutulması
- Değişikliklerin Doğrulanması: Aydınlatma Metni ve Gizlilik Sözleşmesi'ndeki güncellemeler, Kullanıcı onayına sunulur. Onaylanan metin içeriği SHA (Secure Hash Algorithm) formatında mühürlenerek saklanır; böylece onayın hangi metin içeriğine verildiği teknik olarak garanti altına alınır.
5. Üçüncü Taraflarla Paylaşım ve Aktarım
Verileriniz, kullanıcının talimatı veya hizmetin ifası dışında üçüncü taraflara satılmaz veya kiralanmaz. Ancak şu durumlarda aktarım yapılabilir:
- Hizmet Sağlayıcılar: SMS gönderimi için aracı kurumlar, ödeme altyapısı sağlayıcıları ve bulut depolama servisleri.
- Meta (WhatsApp): Randevu hatırlatma bildirimi göndermek için yalnızca mesajın iletilmesine yetecek kadar veri (telefon numarası, randevu zamanı) aktarılır.
- Google Entegrasyonu: Google servislerinin kullanımı nedeniyle veriler yurt dışı sunucularında işlenebilir.
- Yasal Zorunluluklar: Yetkili adli veya idari mercilerin talebi doğrultusunda.
6. Google Takvim ve Veri Senkronizasyonu
Kullanıcı Takvim API'sini aktif ettiğinde; Planish yalnızca kendi oluşturduğu randevuları yönetme yetkisine sahiptir. Kullanıcının şahsi veya Planish dışı etkinlikleri okunmaz, kopyalanmaz. Randevu iptallerinde, takvimdeki ilgili kayıt otomatik olarak temizlenir.
7. Çerez Kullanımı
Planish, size daha iyi bir deneyim sunmak için çerezlerden (cookies) yararlanır. Çerezler, sitemizi ziyaret ettiğinizde cihazınıza kaydedilen küçük bilgi dosyalarıdır. Bu dosyalar sayesinde sizi tanır, tercihlerinizi hatırlar ve içeriğimizi size özel hale getiririz. Dilerseniz tarayıcı ayarlarından çerezleri devre dışı bırakabilirsiniz.
8. Veri Saklama ve İmha
Kullanıcı hesabı aktif olduğu sürece veriler saklanır. Üyelik Sözleşmesi uyarınca hesap kapatıldığında:
- Yasal saklama süresine tabi olan veriler (fatura vb.) ilgili süre boyunca muhafaza edilir.
- Diğer tüm veriler, yedeklemeler dahil olmak üzere 6698 sayılı Kanun’a uygun olarak imha edilir veya anonim hale getirilir.
9. Kullanıcı Hakları (KVKK Madde 11)
Kullanıcılar, verilerine erişme, düzeltme, silme, aktarım bilgisi, işlenip işlenmediğini öğrenme veya işlenmesine-aktarılmasına itiraz etme haklarına, ücret ödeme zorunluluğu olmaksızın sahiptirler. Bu talepler [email protected] adresine iletilebilir.
10. Yürürlük ve Kabul
Bu Gizlilik Politikası, Üyelik Sözleşmesi'nin ayrılmaz bir parçasıdır. Platforma kayıt olan her kullanıcı, bu gizlilik koşullarını kabul etmiş sayılır. Planish, bu Gizlilik Politikası’nda zaman zaman değişiklik yapabilir. Önemli değişiklikler Planish uygulamasından size bildirilir ve sayfa üst kısmındaki "Son Güncellenme" tarihi revize edilir. Güncellemeden sonra Platform'u kullanmaya devam etmeniz yeni politikayı kabul ettiğiniz anlamına gelir.
