RANDEVUPAY BİLİŞİM DANIŞMANLIK LTD. ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI, GİZLİLİK POLİTİKASI VE AYDINLATMA METNİ

Yürürlük Tarihi: 1 Haziran 2026
Versiyon: 1.0
Veri Sorumlusu: RandevuPay Bilişim Danışmanlık Ltd. Şti.
Adres: Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 1 Kadıköy / İstanbul
E-posta: [ [email protected]]

İşbu Kişisel Verilerin Korunması, Gizlilik Politikası ve Aydınlatma Metni (“Politika”), RandevuPay Bilişim Danışmanlık Ltd. Şti. (“RandevuPay”, “Şirket”) tarafından sunulan yazılım, platform, mobil uygulama, web sitesi, kurumsal panel, API, yapay zekâ, iletişim, ödeme yönlendirme, randevu, rezervasyon, kampanya, teklif, sosyal paylaşım ve işletme yönetimi hizmetleri kapsamında kişisel verilerin hangi amaçlarla, hangi hukuki sebeplerle, hangi yöntemlerle işlendiğini ve hangi taraflara aktarılabileceğini açıklamak amacıyla hazırlanmıştır.

Bu Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ilgili ikincil düzenlemeler, Kurul kararları ve yürürlükteki sair mevzuat kapsamında hazırlanmıştır.

Önemli bilgilendirme: Bu Politika bir açık rıza metni değildir. Açık rızaya tabi veri işleme faaliyetleri bakımından RandevuPay tarafından ayrıca açık rıza metni, izin kutusu, elektronik onay, uygulama içi izin ekranı veya benzeri yöntemlerle onay alınabilir. Açık rızanın gerekli olmadığı hallerde kişisel veriler, KVKK’da düzenlenen diğer hukuki işleme şartlarına dayanılarak işlenebilir.

1. Kapsam

Bu Politika; RandevuPay tarafından sunulan veya ileride sunulabilecek aşağıdaki hizmetler bakımından uygulanır:

RandevuPay, BuradaBuluruz, BuradaBuluruz Kurumsal, KurumsalMobil, PayWeer, YouWeer, web sitesi, mobil uygulamalar, yönetim panelleri, işletme panelleri, API servisleri, WhatsApp, Telegram, web chat, sesli asistan, VoIP, çağrı, QR, randevu, rezervasyon, teklif, kampanya, sipariş, alışveriş, bildirim, raporlama, ödeme/ön ödeme yönlendirme ve benzeri dijital hizmetler.

Bu Politika; bireysel kullanıcılar, kurumsal müşteriler, işletme yetkilileri, işletme personelleri, son kullanıcılar, ziyaretçiler, destek talebi oluşturan kişiler, tedarikçi yetkilileri, iş ortakları ve RandevuPay hizmetleriyle herhangi bir şekilde temas eden üçüncü kişiler bakımından uygulanabilir.

Çalışan, çalışan adayı, stajyer veya benzeri insan kaynakları süreçleri kapsamında işlenen kişisel veriler bakımından RandevuPay ayrıca özel aydınlatma metinleri yayımlayabilir.

2. RandevuPay’in Hukuki Konumu: Veri Sorumlusu ve Veri İşleyen Ayrımı

RandevuPay, sunduğu SaaS altyapısı nedeniyle farklı veri işleme faaliyetlerinde farklı hukuki konumlarda bulunabilir.

RandevuPay; üyelik oluşturma, kullanıcı hesabı yönetimi, lisans ve abonelik süreçleri, ödeme ve faturalandırma süreçleri, müşteri destek süreçleri, platform güvenliği, dolandırıcılık ve kötüye kullanımın önlenmesi, bildirimler, pazarlama izinleri, ürün geliştirme, performans analizi, loglama, hukuki süreçler ve Şirket’in kendi iş faaliyetleri bakımından veri sorumlusu sıfatıyla hareket eder.

Kurumsal müşteriler, işletmeler, şubeler veya hizmet sağlayıcılar tarafından RandevuPay platformuna aktarılan müşteri, personel, randevu, teklif, sipariş, mesaj, kampanya, stok, hizmet, fiyat, işlem ve benzeri veriler bakımından ise RandevuPay, somut işleme faaliyetine göre kural olarak işletmenin talimatları doğrultusunda veri işleyen sıfatıyla hareket edebilir.

İşletmeler; kendi müşterileri, çalışanları, temsilcileri, hizmet alıcıları ve üçüncü kişiler bakımından gerekli aydınlatma yükümlülüklerini yerine getirmekten, açık rıza veya diğer hukuki işleme şartlarını sağlamaktan, ticari elektronik ileti izinlerini almaktan, özel nitelikli kişisel veri işlenmesi halinde gerekli hukuki ve teknik tedbirleri sağlamaktan, platforma aktarılan verilerin hukuka uygunluğundan ve kullanıcı yetkilendirmelerinden münhasıran sorumludur.

RandevuPay, kurumsal müşterinin veya işletmenin platforma hukuka aykırı şekilde veri girmesi, eksik aydınlatma yapması, izinsiz ticari ileti göndermesi, gereksiz veya aşırı veri yüklemesi, yetkisiz personeline erişim vermesi veya üçüncü kişilerin haklarını ihlal etmesi nedeniyle doğabilecek sonuçlardan, yürürlükteki mevzuatın izin verdiği ölçüde sorumlu değildir. RandevuPay, hukuka aykırı veya sözleşmeye aykırı kullanım şüphesi halinde ilgili hesabı, entegrasyonu, içeriği, veriyi veya hizmet erişimini kısıtlama, askıya alma, silme, anonimleştirme, ilgili mercilere bildirme ve gerekli güvenlik tedbirlerini alma hakkını saklı tutar.

3. İşlenen Kişisel Veri Kategorileri

RandevuPay tarafından hizmetin niteliğine, kullanıcının tercihine, işletme tarafından kullanılan modüllere, entegrasyonlara ve mevzuat gerekliliklerine göre aşağıdaki kişisel veri kategorileri işlenebilir:

Kimlik verileri: Ad, soyad, kullanıcı adı, işletme yetkilisi bilgileri, temsilci bilgileri, kullanıcı numarası, müşteri numarası, yetkili kişi adı, imza yetkilisi bilgileri.

İletişim verileri: Telefon numarası, GSM numarası, e-posta adresi, adres, şehir, ilçe, ülke, iletişim tercihleri.

Üyelik ve hesap verileri: Kullanıcı ID, işletme ID, şube ID, personel ID, rol, yetki seviyesi, üyelik tipi, abonelik paketi, kullanıcı ayarları, oturum bilgileri.

Müşteri işlem verileri: Randevu, rezervasyon, teklif, talep, kampanya katılımı, sipariş, alışveriş, QR işlem kayıtları, favoriler, takipler, değerlendirmeler, bildirim kayıtları, mesajlaşmalar, şikâyet ve destek kayıtları.

Finansal işlem verileri: Paket, lisans, abonelik, ödeme durumu, ödeme referans numarası, fatura bilgileri, tahsilat bilgileri, işlem tutarı, iade veya iptal bilgileri. Kart numarası, CVV ve benzeri hassas ödeme aracı verileri kural olarak RandevuPay sistemlerinde açık şekilde saklanmaz; ödeme işlemleri ilgili ödeme kuruluşları, bankalar veya finansal hizmet sağlayıcıları üzerinden yürütülür.

İşlem güvenliği ve teknik veriler: IP adresi, cihaz bilgisi, tarayıcı bilgisi, işletim sistemi, oturum kayıtları, log kayıtları, token/JWT doğrulama bilgileri, hata kayıtları, güvenlik olayları, API istekleri, erişim zamanları, işlem geçmişi, kimlik doğrulama kayıtları.

Lokasyon verileri: Kullanıcının izin vermesi halinde anlık veya yaklaşık konum bilgisi, şehir/ilçe tercihi, harita ve yakınlık bazlı kullanım bilgileri.

Görsel ve işitsel veriler: Kullanıcı veya işletme tarafından yüklenen fotoğraf, video, profil görseli, işletme görselleri, sesli komut, sesli görüşme kaydı, çağrı kaydı veya medya içerikleri.

İletişim içerikleri: WhatsApp, Telegram, web chat, destek formu, e-posta, sesli asistan, PayWeer konuşmaları, teklif notları, işletme notları, müşteri talepleri ve benzeri içerikler.

Pazarlama ve tercih verileri: Ticari elektronik ileti izinleri, bildirim ayarları, kampanya tercihleri, uygulama kullanım tercihleri, segmentasyon bilgileri, anket yanıtları, kullanım alışkanlıkları.

Kurumsal işletme verileri: İşletme adı, şube adı, vergi numarası, vergi dairesi, ticaret unvanı, işletme kategorisi, mesai saatleri, personel bilgileri, hizmet/ürün bilgileri, stok, fiyat, kampanya, teklif, müşteri iletişim süreçleri.

Hukuki işlem verileri: Talep, şikâyet, ihtar, uyuşmazlık, dava, icra, resmi kurum yazışmaları, denetim ve delil kayıtları.

Yapay zekâ ve otomatik işleme verileri: PayWeer veya benzeri yapay zekâ servisleriyle yapılan yazılı/sesli konuşmalar, istemler, yanıtlar, model çıktıları, işlem yönlendirmeleri, hata ve performans kayıtları, güvenlik denetimi kayıtları.

4. Özel Nitelikli Kişisel Veriler

RandevuPay’in temel hizmet amacı özel nitelikli kişisel veri işlemek değildir. Kullanıcıların veya işletmelerin; sağlık bilgisi, biyometrik/genetik veri, dini inanç, siyasi düşünce, dernek/vakıf/sendika üyeliği, ceza mahkûmiyeti, güvenlik tedbiri, cinsel hayat veya benzeri özel nitelikli kişisel verileri platforma girmemeleri esastır.

Bununla birlikte, işletmenin faaliyet alanı veya kullanıcının kendi serbest iradesiyle platforma girdiği içerik nedeniyle özel nitelikli kişisel veri işlenmesi söz konusu olursa, ilgili işletme gerekli aydınlatma yükümlülüğünü yerine getirmekten, geçerli hukuki işleme şartını sağlamaktan, açık rıza gereken hallerde açık rıza almaktan ve özel nitelikli veriler için gerekli ek teknik/idari tedbirleri uygulamaktan sorumludur.

RandevuPay, özel nitelikli kişisel veri içeren, hukuka aykırı olduğu değerlendirilen veya hizmetin amacıyla bağdaşmayan içerikleri silme, maskeleme, anonimleştirme, erişimi kısıtlama veya ilgili hesabı askıya alma hakkını saklı tutar.

5. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenebilir:

Üyelik oluşturma, kimlik doğrulama, oturum yönetimi, kullanıcı hesabı ve profil süreçlerinin yürütülmesi.

İşletme, şube, personel, rol, yetki, panel ve API erişimlerinin yönetilmesi.

Randevu, rezervasyon, teklif, kampanya, sipariş, QR, sosyal paylaşım, müşteri iletişimi ve bildirim süreçlerinin yürütülmesi.

İşletmeler ile kullanıcılar arasında iletişim, talep, teklif, rezervasyon, destek ve işlem akışlarının sağlanması.

Abonelik, lisans, paket, ödeme, faturalandırma, tahsilat, iade ve muhasebe süreçlerinin yürütülmesi.

PayWeer ve benzeri yapay zekâ destekli yazılı, sesli ve API tabanlı asistan hizmetlerinin sunulması.

WhatsApp, Telegram, web chat, e-posta, push bildirim, SMS, çağrı merkezi, VoIP ve benzeri iletişim kanallarının işletilmesi.

Kullanıcı ve işletme deneyiminin iyileştirilmesi, ürün geliştirme, kalite artırma, hata ayıklama, performans ölçümü, raporlama ve istatistik oluşturulması.

Platform güvenliğinin sağlanması, kötüye kullanımın, dolandırıcılığın, spam faaliyetlerinin, yetkisiz erişimin ve siber güvenlik risklerinin önlenmesi.

Log, denetim, işlem güvenliği, delil oluşturma, uyuşmazlık yönetimi, hukuki süreçler ve resmi kurum taleplerinin karşılanması.

Ticari elektronik ileti, kampanya, duyuru, promosyon, pazarlama ve müşteri memnuniyeti faaliyetlerinin yürütülmesi; bu kapsamda gerekli hallerde ayrıca izin alınması.

Mevzuattan, sözleşmelerden ve resmi makam kararlarından kaynaklanan yükümlülüklerin yerine getirilmesi.

Anonimleştirilmiş, toplulaştırılmış veya kişisel veri niteliğini kaybetmiş veriler üzerinden istatistik, analiz, algoritma geliştirme, arama/öneri kalitesi, yapay zekâ yanıt kalitesi, ürün performansı ve ticari strateji çalışmaları yapılması.

RandevuPay’in hukuki, teknik, ticari ve operasyonel menfaatlerinin korunması.

6. Kişisel Veri İşlemenin Hukuki Sebepleri

Kişisel veriler; somut veri işleme faaliyetine göre aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenebilir:

Sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması.

Kanunlarda açıkça öngörülmesi.

RandevuPay’in hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla RandevuPay’in meşru menfaatleri için veri işlemenin zorunlu olması.

İlgili kişinin kendisi tarafından alenileştirilmiş olması.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin veya başka bir kişinin hayatı ya da beden bütünlüğünün korunması için zorunlu olması.

Açık rıza gerektiren hallerde ilgili kişinin açık rızasının alınması.

Özel nitelikli kişisel veriler bakımından ise KVKK’da öngörülen özel işleme şartları, açık rıza veya ilgili mevzuatta yer alan istisnai haller uygulanır.

7. Kişisel Verilerin Toplanma Yöntemleri

Kişisel veriler; web sitesi, mobil uygulama, kurumsal panel, işletme paneli, API, entegrasyonlar, QR sistemleri, ödeme sayfaları, destek formları, çağrı ve mesajlaşma kanalları, e-posta, WhatsApp, Telegram, web chat, sesli asistan, PayWeer konuşmaları, çerezler, SDK’lar, log kayıtları, cihaz izinleri, ödeme kuruluşları, iş ortakları, işletmeler, kullanıcılar ve RandevuPay sistemlerine veri aktaran üçüncü taraf hizmet sağlayıcıları aracılığıyla otomatik veya otomatik olmayan yöntemlerle toplanabilir.

Kişisel veriler doğrudan ilgili kişiden alınabileceği gibi, kurumsal müşteri veya işletme tarafından RandevuPay platformuna aktarılabilir. İşletme tarafından aktarılan veriler bakımından ilgili işletme, verilerin hukuka uygun şekilde elde edildiğini ve RandevuPay’e aktarılabileceğini kabul, beyan ve taahhüt eder.

8. Kişisel Verilerin Aktarılması

Kişisel veriler, işleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olmak kaydıyla aşağıdaki alıcı gruplarına aktarılabilir:

RandevuPay’in grup şirketleri, iştirakleri, yetkili çalışanları, iş ortakları ve hizmet sağlayıcıları.

Hosting, sunucu, bulut, veri tabanı, CDN, siber güvenlik, yedekleme, izleme, loglama ve altyapı sağlayıcıları.

SMS, e-posta, push bildirim, çağrı, VoIP, WhatsApp, Telegram, web chat ve benzeri iletişim altyapısı sağlayıcıları.

Ödeme kuruluşları, bankalar, elektronik para kuruluşları, tahsilat ve finansal hizmet sağlayıcıları.

Harita, lokasyon, hava durumu, nöbetçi eczane, işletme görünürlüğü, analiz ve benzeri üçüncü taraf veri veya servis sağlayıcıları.

Yapay zekâ, doğal dil işleme, konuşma tanıma, metin/ses işleme, API ve otomasyon hizmet sağlayıcıları.

Hukuk büroları, mali müşavirler, denetçiler, danışmanlar, arşiv, dokümantasyon ve uyum hizmet sağlayıcıları.

Kurumsal müşteriler, işletmeler, şube yetkilileri ve personelleri; yalnızca ilgili işlem, randevu, teklif, rezervasyon, kampanya, sipariş veya müşteri iletişimi için gerekli olduğu ölçüde.

Yetkili kamu kurum ve kuruluşları, mahkemeler, icra daireleri, kolluk birimleri, düzenleyici ve denetleyici kurumlar.

Uyuşmazlık, icra, dava, soruşturma, denetim veya resmi talep süreçlerinde yetkili kişi, kurum ve merciler.

RandevuPay, üçüncü taraf hizmet sağlayıcılarını seçerken makul teknik ve idari tedbirleri gözetir. Bununla birlikte, kullanıcının veya işletmenin kendi tercihiyle üçüncü taraf platformlara yönelmesi, üçüncü taraf uygulama veya bağlantıları kullanması, WhatsApp/Telegram gibi harici iletişim kanallarına veri aktarması ya da ödeme kuruluşu sayfalarına yönlenmesi halinde, ilgili üçüncü tarafların kendi gizlilik politikaları ve kullanım şartları da uygulanır.

9. Yurt Dışına Kişisel Veri Aktarımı

RandevuPay tarafından kullanılan bazı bulut, sunucu, yazılım, iletişim, ödeme, güvenlik, analiz, yapay zekâ, API, mesajlaşma, e-posta, medya depolama veya teknik destek hizmetlerinin yurt dışında bulunması ya da yurt dışındaki sistemlerle bağlantılı çalışması mümkündür.

Bu kapsamda kişisel veriler, KVKK m.9 ve ilgili ikincil düzenlemelere uygun olarak; yeterlilik kararı bulunması, uygun güvencelerin sağlanması, standart sözleşmelerin kullanılması, bağlayıcı şirket kurallarının uygulanması, Kurul izni alınması, arızi aktarım hallerinden birinin mevcut olması veya gerekli hallerde açık rızanın alınması gibi hukuki mekanizmalardan uygun olanına dayanılarak yurt dışına aktarılabilir.

RandevuPay, teknik altyapı, hizmet kalitesi, maliyet, güvenlik, ölçeklenebilirlik ve iş sürekliliği ihtiyaçları doğrultusunda yurt içi veya yurt dışı hizmet sağlayıcılarıyla çalışabilir; hizmet sağlayıcılarını değiştirebilir. Bu değişiklikler, yürürlükteki mevzuata uygun şekilde yönetilir.

10. PayWeer, Yapay Zekâ ve Otomatik İşleme Faaliyetleri

RandevuPay tarafından sunulan PayWeer ve benzeri yapay zekâ destekli sistemler; kullanıcıların ve işletmelerin taleplerini anlamak, işletme verilerinden yanıt üretmek, randevu/rezervasyon/teklif/kampanya/sipariş süreçlerini yönlendirmek, müşteri destek süreçlerini hızlandırmak, işletme operasyonlarını kolaylaştırmak ve kullanıcı deneyimini geliştirmek amacıyla kullanılabilir.

PayWeer; yazılı mesaj, sesli komut, konuşma, API girdisi, işletme verisi, ürün/hizmet bilgisi, fiyat, stok, müsaitlik, randevu takvimi, kampanya ve benzeri veriler üzerinden yanıt veya öneri oluşturabilir. Bu süreçlerde kişisel veriler, hizmetin sunulması, güvenlik, hata ayıklama, kalite kontrol, performans ölçümü, uyuşmazlık yönetimi ve ürün geliştirme amaçlarıyla işlenebilir.

RandevuPay, yapay zekâ çıktılarının her durumda doğru, eksiksiz, güncel veya hukuken bağlayıcı olduğunu garanti etmez. PayWeer tarafından üretilen yanıtlar; işletme tarafından sisteme girilen verilerin doğruluğuna, güncelliğine, entegrasyonların çalışmasına, kullanıcı girdilerine ve teknik koşullara bağlıdır. İşletmeler, müşterilerine sunulan kritik bilgiler, fiyatlandırmalar, rezervasyonlar, randevular, kampanyalar, hukuki/finansal/sağlıkla ilgili sonuç doğurabilecek yönlendirmeler ve benzeri süreçler bakımından gerekli insan kontrolünü sağlamakla yükümlüdür.

RandevuPay, yapay zekâ sistemleri aracılığıyla işlenen verileri; hukuka uygunluk, veri minimizasyonu, maskeleme, anonimleştirme, toplulaştırma, erişim kontrolü, loglama ve güvenlik denetimi ilkeleri doğrultusunda yönetmeye özen gösterir. Kişisel veri içeren ham konuşma, ses, mesaj veya işlem içerikleri, açık rıza gerektiren hallerde açık rıza alınmaksızın sınırsız ve kontrolsüz biçimde model eğitimi amacıyla kullanılmaz. Ancak kişisel veri niteliğini kaybetmiş, anonimleştirilmiş veya toplulaştırılmış veriler; ürün geliştirme, kalite artırma, güvenlik, istatistik, performans ve yapay zekâ yanıt kalitesini iyileştirme amaçlarıyla kullanılabilir.

RandevuPay; kötüye kullanım, güvenlik riski, yetkisiz veri sorgulama, sistem manipülasyonu, hukuka aykırı içerik üretimi veya sözleşmeye aykırı kullanım tespit etmesi halinde yapay zekâ erişimini sınırlandırma, istemleri engelleme, işlem kayıtlarını inceleme, hesabı askıya alma veya ilgili taraflara bildirimde bulunma hakkını saklı tutar.

11. Sesli Asistan, Çağrı, Mesajlaşma ve İletişim Kanalları

RandevuPay veya işletmeler tarafından kullanılan sesli asistan, çağrı, VoIP, WhatsApp, Telegram, web chat, e-posta ve benzeri iletişim kanallarında kullanıcıların mesajları, talepleri, ses kayıtları, çağrı geçmişi, işlem kayıtları ve yanıt içerikleri işlenebilir.

Ses veya çağrı kaydı alınması halinde ilgili kayıtlar; talebin karşılanması, hizmet kalitesinin artırılması, güvenlik, denetim, ispat, uyuşmazlık yönetimi ve müşteri destek süreçlerinin yürütülmesi amacıyla saklanabilir. İşletmenin kendi müşterileriyle yürüttüğü çağrı veya mesajlaşma süreçlerinde gerekli aydınlatma ve izinleri sağlama sorumluluğu ilgili işletmeye aittir.

Harici iletişim platformlarının kullanılması halinde, ilgili platformların kendi kullanım şartları ve gizlilik politikaları geçerlidir. Kullanıcı, bu platformlar üzerinden RandevuPay veya işletmelerle iletişime geçtiğinde, verilerinin ilgili platformlar tarafından da işlenebileceğini bilmelidir.

12. Ödeme ve Finansal İşlem Süreçleri

RandevuPay; abonelik, paket, lisans, ön ödeme, hizmet bedeli, teklif, rezervasyon veya benzeri işlemler kapsamında ödeme kuruluşları, bankalar ve finansal hizmet sağlayıcılarıyla çalışabilir.

Kart bilgileri, CVV ve benzeri hassas ödeme aracı verileri RandevuPay tarafından kural olarak açık şekilde saklanmaz. Ödeme işlemleri ilgili ödeme kuruluşunun güvenli altyapısı üzerinden yürütülür. RandevuPay; ödeme durumu, işlem referansı, tutar, fatura, paket, abonelik, lisans ve tahsilat bilgilerini muhasebe, sözleşme ifası, uyuşmazlık yönetimi, raporlama ve yasal yükümlülükler kapsamında işleyebilir.

13. Konum, Harita ve Yakınlık Bazlı Hizmetler

Kullanıcının izin vermesi halinde konum verileri; yakın işletme gösterimi, harita, rota, bölgesel kampanya, randevu uygunluğu, şehir/ilçe bazlı arama, hizmet alanı belirleme ve kullanıcı deneyimini geliştirme amaçlarıyla işlenebilir.

Konum izni kullanıcı tarafından cihaz ayarları veya uygulama izinleri üzerinden kapatılabilir. Ancak konum izninin kapatılması, konuma bağlı bazı hizmetlerin kısıtlanmasına veya kullanılamamasına neden olabilir.

14. Çerezler, SDK’lar ve Benzeri Teknolojiler

RandevuPay web sitesi, mobil uygulamaları ve dijital hizmetlerinde çerezler, SDK’lar, piksel etiketleri, yerel depolama teknolojileri ve benzeri araçlar kullanılabilir.

Bu teknolojiler; oturum yönetimi, güvenlik, tercihlerin hatırlanması, performans ölçümü, hata analizi, kullanım istatistikleri, kişiselleştirme, reklam ve pazarlama faaliyetleri için kullanılabilir. Zorunlu olmayan çerezler ve benzeri teknolojiler bakımından yürürlükteki mevzuat uyarınca gerekli hallerde ayrıca izin alınır.

Çerezlere ilişkin detaylı açıklamalar RandevuPay tarafından ayrıca yayımlanabilecek Çerez Politikası’nda düzenlenebilir.

15. Kişisel Verilerin Saklanması ve İmhası

Kişisel veriler, ilgili mevzuatta öngörülen süreler veya işleme amacının gerektirdiği makul süre boyunca saklanır. Saklama süresi belirlenirken; sözleşmenin devamı, abonelik ilişkisi, yasal yükümlülükler, zamanaşımı süreleri, uyuşmazlık ihtimali, güvenlik ihtiyaçları, ticari teamüller, finansal kayıt yükümlülükleri ve RandevuPay’in meşru menfaatleri dikkate alınır.

Genel yaklaşım aşağıdaki şekildedir:

Üyelik ve hesap verileri, üyelik veya abonelik ilişkisi devam ettiği sürece ve sona ermesinden sonra yasal zamanaşımı süreleri boyunca saklanabilir.

Sözleşme, lisans, abonelik, fatura, ödeme ve muhasebe kayıtları, ilgili mali ve ticari mevzuatta öngörülen süreler boyunca saklanabilir.

Randevu, rezervasyon, teklif, sipariş, kampanya, mesaj ve işlem kayıtları; hizmetin yürütülmesi, uyuşmazlık yönetimi, raporlama ve yasal yükümlülükler için gerekli süre boyunca saklanabilir.

Log, işlem güvenliği, API, oturum ve denetim kayıtları; güvenlik, kötüye kullanım önleme, delil oluşturma ve sistem bütünlüğü amaçlarıyla makul süre boyunca saklanabilir.

Pazarlama izinleri ve ticari elektronik ileti kayıtları, izin geri alınana kadar ve ispat yükümlülüğü için gerekli süre boyunca saklanabilir.

Destek, şikâyet ve iletişim kayıtları, talep sonuçlanana kadar ve sonrasında makul ispat süresi boyunca saklanabilir.

Yedeklerde bulunan veriler, teknik yedekleme döngüleri çerçevesinde kademeli olarak silinebilir.

Anonimleştirilmiş veya toplulaştırılmış veriler, kişisel veri niteliğini kaybettikleri ölçüde süresiz olarak saklanabilir ve kullanılabilir.

Saklama süresi sona eren veya işleme amacı ortadan kalkan kişisel veriler; silme, yok etme veya anonimleştirme yöntemlerinden uygun olanı kullanılarak imha edilir. Ancak RandevuPay’in yasal yükümlülükleri, uyuşmazlık savunması, resmi kurum talepleri, güvenlik ihtiyaçları veya meşru menfaatleri devam ettiği sürece ilgili veriler mevzuata uygun şekilde saklanabilir.

16. Teknik ve İdari Güvenlik Tedbirleri

RandevuPay, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak ve sistem güvenliğini temin etmek amacıyla riskin niteliğine uygun teknik ve idari tedbirler almaya özen gösterir.

Bu tedbirler arasında erişim kontrolü, rol bazlı yetkilendirme, kimlik doğrulama, token/JWT güvenliği, şifreleme, maskeleme, log redaction, güvenli API tasarımı, rate limit, yedekleme, izleme, saldırı tespiti, güvenlik testleri, yetki matrisi, personel farkındalığı, gizlilik taahhütleri, tedarikçi değerlendirmesi ve olay müdahale süreçleri yer alabilir.

RandevuPay, ticari ve teknik olarak makul güvenlik tedbirlerini uygulamakla birlikte, internet ve elektronik haberleşme altyapısının doğası gereği mutlak güvenlik garantisi vermez. Kullanıcı adı, şifre, cihaz güvenliği, yetkisiz personel erişimi, üçüncü taraf entegrasyonlar, işletme içi yetkilendirme hataları ve kullanıcı kaynaklı güvenlik ihlalleri nedeniyle doğabilecek zararlardan, yürürlükteki mevzuatın izin verdiği ölçüde ilgili kullanıcı veya işletme sorumludur.

Kişisel veri ihlali meydana gelmesi halinde RandevuPay, ihlalin niteliğine göre gerekli teknik/idari tedbirleri alır ve mevzuatın gerektirdiği hallerde ilgili kişi, işletme, Kurul veya yetkili merciler nezdinde gerekli bildirim süreçlerini yürütür.

17. Kurumsal Müşteri ve İşletmelerin Yükümlülükleri

RandevuPay hizmetlerini kullanan işletmeler ve kurumsal müşteriler aşağıdaki hususları kabul, beyan ve taahhüt eder:

Platforma aktarılan tüm kişisel verilerin hukuka uygun şekilde elde edildiğini.

Kendi müşterileri, çalışanları, temsilcileri ve üçüncü kişiler bakımından gerekli aydınlatma yükümlülüğünün yerine getirildiğini.

Açık rıza gereken hallerde açık rızanın usulüne uygun şekilde alındığını.

Ticari elektronik ileti, kampanya, SMS, e-posta, WhatsApp veya benzeri pazarlama iletişimleri için gerekli izinlerin alındığını.

Özel nitelikli kişisel veri işlenmesi halinde gerekli hukuki, teknik ve idari tedbirlerin sağlandığını.

Platforma gereksiz, ölçüsüz, hukuka aykırı, üçüncü kişi haklarını ihlal eden veya hizmet amacıyla ilgisiz veri girilmeyeceğini.

Personel, şube, bayi, temsilci ve alt kullanıcı yetkilerinin doğru tanımlanacağını; ayrılan personelin erişiminin derhal kaldırılacağını.

PayWeer veya benzeri yapay zekâ sistemleri tarafından üretilen kritik çıktıların işletme tarafından kontrol edileceğini.

RandevuPay’in veri işleyen sıfatıyla hareket ettiği hallerde RandevuPay’e verilen talimatların hukuka uygun olacağını.

RandevuPay’in, mevzuat ve sözleşmeye aykırı kullanım halinde hizmeti kısıtlama, askıya alma, verileri silme, anonimleştirme, yetkili mercilere bildirme veya gerekli güvenlik tedbirlerini alma hakkı bulunduğunu.

İşletmenin bu yükümlülüklere aykırı hareket etmesi nedeniyle RandevuPay’in zarara uğraması halinde, RandevuPay’in tazminat, rücu ve sair yasal hakları saklıdır.

18. Kullanıcı Tarafından Oluşturulan İçerikler ve Sosyal Paylaşım

RandevuPay, YouWeer veya benzeri sosyal paylaşım, işletme görünürlüğü, yorum, değerlendirme, fotoğraf, video, kampanya ve içerik paylaşımı özellikleri sunabilir.

Kullanıcı veya işletme tarafından herkese açık şekilde paylaşılan içerikler, diğer kullanıcılar, işletmeler veya üçüncü kişiler tarafından görüntülenebilir, kaydedilebilir, paylaşılabilir veya arama motorları tarafından indekslenebilir. Kullanıcılar, herkese açık alanlarda kişisel, özel nitelikli, gizli, ticari sır niteliğinde veya üçüncü kişilere ait verileri paylaşmamaları gerektiğini kabul eder.

RandevuPay, hukuka aykırı, yanıltıcı, saldırgan, fikri mülkiyet haklarını ihlal eden, kişisel veri ihlali içeren veya platform kurallarına aykırı içerikleri kaldırma, erişime kapatma veya ilgili hesabı kısıtlama hakkını saklı tutar.

19. Ticari Elektronik İletiler ve Pazarlama

RandevuPay; kampanya, duyuru, fırsat, ürün tanıtımı, hizmet güncellemesi, anket, memnuniyet ölçümü ve pazarlama faaliyetleri kapsamında kullanıcılarla iletişime geçebilir.

Ticari elektronik ileti gönderimi, gerekli olduğu hallerde ilgili kişinin iznine dayanılarak yürütülür. Kullanıcı, ticari elektronik ileti tercihlerini uygulama ayarları, iletişim kanalları veya ilgili ret mekanizmaları üzerinden değiştirebilir.

Hizmetin zorunlu parçası olan güvenlik, üyelik, işlem, fatura, randevu, rezervasyon, sistem bildirimi veya sözleşmesel bilgilendirme mesajları ticari elektronik ileti niteliğinde olmayabilir ve hizmetin yürütülmesi amacıyla gönderilebilir.

20. Çocuklara Ait Kişisel Veriler

RandevuPay hizmetleri kural olarak yetişkin kullanıcılar ve işletmeler için tasarlanmıştır. Çocuklara ait kişisel verilerin işlenmesi gereken hallerde, yasal temsilci onayı ve ilgili mevzuat hükümleri dikkate alınır.

İşletmeler, çocuklara ait kişisel verileri RandevuPay platformuna aktarmadan önce gerekli hukuki şartları sağlamakla yükümlüdür. RandevuPay, çocuklara ait verilerin hukuka aykırı işlendiğini tespit etmesi halinde ilgili verileri silebilir, erişimi kısıtlayabilir veya hesabı askıya alabilir.

21. İlgili Kişinin Hakları

KVKK m.11 kapsamında ilgili kişiler, RandevuPay’e başvurarak aşağıdaki haklarını kullanabilir:

Kişisel veri işlenip işlenmediğini öğrenme.

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.

Kişisel verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme.

KVKK ve ilgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.

Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.

Kişisel verilerin kanuna aykırı olarak işlenmesi nedeniyle zarara uğraması halinde zararın giderilmesini talep etme.

RandevuPay’in veri işleyen sıfatıyla hareket ettiği ve asıl veri sorumlusunun ilgili işletme olduğu hallerde, başvuru ilgili işletmeye yönlendirilebilir veya başvurunun sonuçlandırılması için işletme ile koordinasyon kurulabilir.

22. Başvuru Yöntemi

İlgili kişiler, KVKK kapsamındaki taleplerini aşağıdaki kanallardan RandevuPay’e iletebilir:

Adres: Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 1 Kadıköy / İstanbul
E-posta: [[email protected]]
KEP: [●]
Alternatif iletişim: [●]

Başvuruda ad, soyad, T.C. kimlik numarası veya yabancılar için pasaport/yabancı kimlik numarası, tebligata esas adres, e-posta, telefon, talep konusu ve talebe ilişkin açıklamaların yer alması gerekir. RandevuPay, başvurunun ilgili kişiye ait olduğunu doğrulamak amacıyla ek bilgi veya belge talep edebilir.

Başvurular, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, mevzuatta öngörülen tarifeye uygun ücret talep edilebilir.

23. Üçüncü Taraf Bağlantılar ve Entegrasyonlar

RandevuPay hizmetleri, üçüncü taraf web sitelerine, uygulamalara, ödeme sayfalarına, harita servislerine, mesajlaşma platformlarına, sosyal medya servislerine, yapay zekâ API’lerine veya diğer entegrasyonlara bağlantı içerebilir.

Üçüncü taraf hizmetlerin veri işleme faaliyetleri, ilgili üçüncü tarafların kendi gizlilik politikaları ve kullanım koşullarına tabidir. RandevuPay, üçüncü tarafların bağımsız veri işleme faaliyetlerinden, kullanıcıların bu platformlardaki ayarlarından veya üçüncü taraf hizmetlerin kendi altyapılarından kaynaklanan sonuçlardan, yürürlükteki mevzuatın izin verdiği ölçüde sorumlu değildir.

24. Politika Değişiklikleri

RandevuPay; mevzuat değişiklikleri, Kurul kararları, teknik gereklilikler, hizmet kapsamındaki yenilikler, güvenlik ihtiyaçları, iş modeli değişiklikleri veya operasyonel sebeplerle bu Politikayı dilediği zaman güncelleyebilir.

Güncel Politika, RandevuPay web sitesi, mobil uygulama veya ilgili dijital kanallar üzerinden yayımlandığı tarihte yürürlüğe girer. Önemli değişiklikler uygun görülen kanallardan kullanıcılara duyurulabilir.

Kullanıcıların güncel Politikayı düzenli olarak incelemesi önerilir. RandevuPay hizmetlerinin kullanılmaya devam edilmesi, güncel Politikanın öğrenildiği ve kabul edildiği anlamına gelebilir; açık rıza gerektiren hallerde ayrıca açık rıza alınması esastır.

25. Yürürlük

İşbu Politika 1 Haziran 2026 tarihinde yürürlüğe girer. RandevuPay tarafından yayımlanan önceki kişisel verilerin korunması, gizlilik ve aydınlatma metinleriyle çelişki bulunması halinde, özel nitelikli sözleşme hükümleri ve ayrıca alınmış açık rıza metinleri saklı kalmak kaydıyla, güncel Politika hükümleri uygulanır.