2025-01-01

Gizlilik ve Kişisel Verilerin Korunması Politikası

Randola platformunda kişisel verilerinizin nasıl toplandığı, işlendiği ve korunduğu hakkında bilgi edinin.

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, kişisel verileriniz aşağıda bilgileri yer alan Veri Sorumlusu sıfatıyla işlenmektedir:

Randola Bilişim Sistemleri E-posta: info@randola.com Web: www.randola.com

Bu Gizlilik Politikası, Randola platformunu kullanan işletmeler, uzmanlar, çalışanlar, platform üzerinden randevu alan danışanlar, iş ortakları ve web sitemizi ziyaret eden kişilere ait kişisel verilerin nasıl işlendiğini açıklamaktadır.


2. İşlenen Kişisel Veriler

Randola'yı nasıl kullandığınıza bağlı olarak aşağıdaki kişisel veri kategorileri işlenebilir:

2.1 Kimlik ve Hesap Bilgileri

  • Ad, soyad, cinsiyet, doğum tarihi
  • T.C. kimlik numarası (faturalandırma ve yasal yükümlülüklerin gerektirdiği durumlarda)
  • İşletme adı, unvan veya klinik adı
  • Hesap giriş bilgileri (e-posta, şifre — şifreler geri döndürülemeyecek şekilde şifrelenmiş olarak saklanır)
  • Hesap oluşturma ve güncelleme tarihleri

2.2 İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • Açık adres, il, ilçe, ülke bilgisi

2.3 İşletme ve Organizasyon Bilgileri

  • İşletme profili (logo, açıklama, çalışma saatleri, adres, web sitesi)
  • Şube, oda ve kaynak yapılandırma bilgileri
  • Uzman profilleri (isim, uzmanlık alanı, unvan, biyografi)
  • Çalışan ve personel hesapları (ad-soyad, erişim yetkileri, rol tanımı)

2.4 Randevu ve Hizmet Kayıtları

  • Danışan adı veya tanımlayıcı kodu (işletmenin tercihine göre)
  • Danışan iletişim bilgileri (telefon, e-posta)
  • Randevu tarihi, saati, süresi ve tekrar bilgileri
  • Randevuya bağlı uzman, oda veya hizmet türü
  • Randevu durumu (onaylandı, iptal edildi, gelinmedi vb.)
  • İşletme tarafından girilen notlar ve etiketler

Randola bir sağlık hizmeti sağlayıcısı değildir; tıbbi teşhis, tedavi kararı veya klinik değerlendirme yapmaz. İşletmelerin kendi kayıtları kapsamında girdikleri veriler (muayene notları, anamnez bilgileri vb.) ilgili işletmenin sorumluluğundadır. Randola bu verileri yalnızca teknik olarak barındıran Veri İşleyen sıfatıyla hareket eder.

2.5 Finansal ve Fatura Bilgileri

  • Fatura adı / işletme adı, vergi dairesi, vergi numarası
  • Fatura adresi
  • Abonelik planı, ödeme tarihleri, fatura seri/sıra numaraları
  • Ödeme sağlayıcısının ilettiği işlem referans numarası ve sonuç bilgileri

Randola kredi kartı veya banka kartı bilgilerinizi doğrudan saklamaz. Tüm kartlı ödemeler, PCI-DSS uyumlu üçüncü taraf ödeme altyapıları üzerinden işlenir; Randola yalnızca ödeme sonucuna ait özet bilgiye erişir.

2.6 Teknik Veriler ve Log Kayıtları

  • IP adresi ve yaklaşık konum (şehir / ülke düzeyinde)
  • Tarayıcı türü, işletim sistemi, cihaz türü
  • Oturum açma ve kapama tarih/saatleri
  • Sistem log kayıtları (hata kayıtları, güvenlik olayları)
  • Sayfa görüntüleme bilgileri ve kullanım istatistikleri

Bu veriler çoğunlukla anonim veya toplu istatistik formunda değerlendirilir; kimliği doğrudan belirlenebilir kişilerle ilişkilendirilmeden analiz edilir.

2.7 İletişim, Destek ve Geri Bildirim Kayıtları

  • Destek talepleri, hata bildirimleri ve geri bildirimler
  • Gönderilen mesajların içerikleri
  • Destek görüşmesi geçmişi ile tarih/saat bilgileri

2.8 Üçüncü Taraf Entegrasyon Bilgileri

Randola, SMS sağlayıcıları, e-posta servisleri veya takvim uygulamaları gibi üçüncü taraf hizmetlerle entegre olabilir. Bu kapsamda:

  • SMS / e-posta gönderim bilgileri (alıcı, gönderim zamanı, teslimat durumu)
  • Entegrasyon için kullanılan teknik kimlik bilgileri (API anahtarları, token'lar — mümkün olduğunca şifrelenmiş saklanır)

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Randevu oluşturma, güncelleme, hatırlatma ve iptal süreçlerinin yürütülmesi
  • Kullanıcı hesapları ve işletme profillerinin yönetilmesi
  • SMS, e-posta ve anlık bildirimler aracılığıyla iletişim sağlanması
  • Abonelik ve faturalandırma süreçlerinin işletilmesi
  • Teknik destek taleplerinin karşılanması
  • Platform güvenliği, performansı ve sürekliliğinin sağlanması
  • Hizmet kalitesinin geliştirilmesi ve yeni özelliklerin test edilmesi
  • Yasal yükümlülüklerin (vergi mevzuatı, KVKK vb.) yerine getirilmesi
  • Kötüye kullanım, sahtekarlık ve güvenlik tehditlerinin önlenmesi
  • Raporlama, analiz ve anonim istatistik üretimi

4. Kişisel Verilerin İşlenmesinin Hukuki Dayanağı

Kişisel verileriniz, KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:

Hukuki DayanakAçıklama
Sözleşmenin kurulması veya ifasıAbonelik ve hizmet sözleşmesinin gerektirdiği işlemler (hesap açma, randevu yönetimi, faturalandırma)
Hukuki yükümlülüğün yerine getirilmesiVergi mevzuatı, 6563 sayılı Kanun, 5651 sayılı Kanun kapsamındaki yükümlülükler
Meşru menfaatPlatform güvenliği, hizmet kalitesinin iyileştirilmesi, sahtekarlık önleme
Açık rızaTicari elektronik ileti gönderimi, özel nitelikli kişisel verilerin işlenmesi

5. Bildirimler ve Ticari Elektronik İletiler

Randola üzerinden SMS, e-posta ve anlık bildirim yoluyla iki türde mesaj gönderilebilir:

İşlemsel bildirimler (randevu hatırlatma, onay, iptal, değişiklik): Hizmetin ifası kapsamında gönderilir; ayrıca rıza gerekmez.

Ticari elektronik iletiler (kampanya, duyuru, promosyon): 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında yalnızca açık onayınızla gönderilir. Bu onayı dilediğiniz zaman geri çekebilirsiniz.

Bildirim tercihleri, işletme yöneticisi tarafından panel üzerindeki Bildirim Ayarları sayfasından yönetilebilir.


6. Kişisel Verilerin Aktarımı

6.1 Yurt İçi Aktarım

Kişisel verileriniz; hizmetin ifası için zorunlu olan teknik altyapı sağlayıcıları, ödeme kuruluşları ve yasal olarak yetkili kamu kurumlarıyla paylaşılabilir. Bu aktarımlar KVKK'nın 8. maddesi çerçevesinde gerçekleştirilir.

6.2 Yurt Dışı Aktarım

Randola, altyapısını kısmen uluslararası bulut hizmet sağlayıcıları üzerinde çalıştırmaktadır. Bu nedenle kişisel verileriniz, hizmetin sağlanması amacıyla Türkiye dışındaki sunucularda (ağırlıklı olarak Avrupa Birliği ülkelerinde) barındırılabilir veya işlenebilir.

Yurt dışına veri aktarımlarında KVKK'nın 9. maddesine uygun olarak; standart sözleşme maddeleri, şifreleme, erişim kontrolü ve aktarım yapılan ülkenin yeterli veri koruma güvencelerini sağlayıp sağlamadığının değerlendirilmesi gibi önlemler uygulanır.

6.3 Resmi Makamlarla Paylaşım

Yürürlükteki mevzuat kapsamında kanunen yetkili kamu kurum ve kuruluşlarının talepleri doğrultusunda, yasal zorunluluk halinde kişisel veriler ilgili mercilerle paylaşılabilir. Bu durumda hukuken yasaklanmadığı sürece sizi önceden bilgilendirmeyi hedefleriz.


7. Kişisel Verilerin Saklanma Süreleri

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve ilgili yasal yükümlülüklere uygun olarak saklanır.

Veri KategorisiSaklama Süresi
Hesap ve kimlik bilgileriHesap aktif olduğu sürece + hesap silindikten sonra 3 yıl
Randevu kayıtlarıHizmet ilişkisi süresince + 3 yıl
Fatura ve mali kayıtlarVergi mevzuatı gereği 10 yıl
Teknik log kayıtlarıGüvenlik gereklilikleri çerçevesinde en fazla 2 yıl
Destek yazışmaları3 yıl
Ticari iletişim onayı ve geri çekme kayıtlarıOnay/geri çekmeden itibaren 3 yıl (6563 sayılı Kanun)

Saklama süresi dolan veriler güvenli biçimde silinir, yok edilir veya anonim hale getirilir.


8. Çerezler ve İzleme Teknolojileri

Randola web sitesi ve platformu; kullanıcı deneyimini geliştirmek, güvenliği sağlamak ve site performansını ölçmek amacıyla çerezler (cookie) ve benzeri izleme teknolojilerinden yararlanır.

Çerez Türleri

TürAçıklama
Zorunlu çerezlerOturum yönetimi ve platformun temel işlevselliği için gereklidir; devre dışı bırakılamaz
Tercih çerezleriDil, tema gibi kullanıcı tercihlerini hatırlar
Analitik çerezlerAnonim ziyaretçi istatistikleri ve sayfa performans ölçümü için kullanılır
Oturum çerezleriTarayıcı kapatıldığında otomatik olarak silinir
Kalıcı çerezlerBelirlenen süre boyunca cihazda saklanır

Tarayıcı ayarlarınızdan belirli çerez kategorilerini devre dışı bırakabilir veya silebilirsiniz. Ancak zorunlu çerezlerin devre dışı bırakılması platformun çalışmasını olumsuz etkileyebilir.


9. Kişisel Verilerin Korunmasına İlişkin Güvenlik Önlemleri

Randola, kişisel verilerinizi yetkisiz erişim, değiştirme, ifşa veya imhaya karşı korumak amacıyla aşağıdaki teknik ve idari önlemleri uygular:

Teknik önlemler:

  • HTTPS/TLS şifreli iletişim protokolleri
  • Şifrelenmiş veri depolama (şifreler dahil)
  • Güçlü parola politikaları ve çok faktörlü kimlik doğrulama seçeneği
  • Rol tabanlı erişim kontrolü (RBAC) — yalnızca yetkili personelin erişimi
  • Güvenlik log izleme ve anomali tespiti
  • Düzenli yedekleme ve felaket kurtarma süreçleri
  • Periyodik güvenlik güncellemeleri ve yama yönetimi

İdari önlemler:

  • Gizlilik ve veri koruma eğitimleri
  • Veri minimizasyonu ilkesinin uygulanması
  • Erişim yetkilerinin düzenli gözden geçirilmesi
  • Veri işleyen sözleşmeleri ve gizlilik taahhütleri

İnternet üzerinden yapılan hiçbir veri iletimi veya elektronik depolama yöntemi için %100 güvenlik garantisi verilemez. Randola, riskleri minimize etmek için makul ve güncel güvenlik önlemlerini uygulamayı taahhüt eder. Bir güvenlik ihlali tespit edilmesi durumunda, KVKK ve ilgili mevzuat çerçevesinde Kişisel Verileri Koruma Kurulu'na ve ilgili kişilere gerekli bildirimler yapılır.


10. Veri Sahiplerinin Hakları (KVKK Madde 11)

6698 sayılı KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

  • Bilgi edinme hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Erişim hakkı: İşlenen verileriniz hakkında bilgi talep etme
  • Düzeltme hakkı: Eksik veya yanlış verilerin düzeltilmesini isteme
  • Silme / yok etme hakkı: Koşulların oluşması halinde verilerinizin silinmesini talep etme
  • Aktarım bildirimi hakkı: Düzeltme veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
  • İtiraz hakkı: Otomatik sistemler aracılığıyla aleyhinize bir sonuç doğuran kararlar ile meşru menfaate dayalı işlemeye itiraz etme
  • Tazminat hakkı: Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme
  • Veri taşınabilirliği: Verilerinizi yapılandırılmış formatta alma (uygulanabilir olduğu ölçüde)
  • Rıza geri çekme: Rızaya dayalı işlemler için rızanızı her zaman geri alma

Bu haklarınızı kullanmak için info@randola.com adresine yazılı başvuruda bulunabilirsiniz. Başvurular KVKK'nın 13. maddesi uyarınca en geç 30 gün içinde yanıtlanır ve ücretsizdir.

Randola'nın Veri İşleyen sıfatıyla hareket ettiği durumlarda (örneğin bir kliniğin kendi danışanlarına ait verileri girerken) veri sahibi taleplerinizi doğrudan ilgili işletmeye iletmeniz gerekebilir.


11. Uygulanacak Hukuk ve Yetkili Merci

Bu Gizlilik Politikası, Türkiye Cumhuriyeti kanunlarına tabidir. Politikanın uygulanmasından doğabilecek her türlü uyuşmazlıkta Türkiye Mahkeme ve İcra Daireleri yetkilidir.

KVKK kapsamındaki şikayetlerinizi Kişisel Verileri Koruma Kurumu'na (KVKK) iletme hakkınız her zaman saklıdır.


12. Politika Değişiklikleri

Randola, bu Gizlilik Politikasını yasal düzenlemelerdeki değişikliklere, yeni hizmet özelliklerine veya iş süreçlerindeki gelişmelere bağlı olarak güncelleyebilir.

Önemli değişiklikler olduğunda:

  • Platform üzerindeki bildirimlerde duyurulur
  • Kayıtlı e-posta adresinize bilgilendirme gönderilir
  • Sayfanın üst kısmındaki "Son güncelleme" tarihi güncellenir

Politikayı düzenli aralıklarla incelemenizi öneririz.


13. İletişim

Kişisel verilerinizin işlenmesine ilişkin sorularınız, talepleriniz veya şikayetleriniz için:

Veri Koruma Sorumlusu Randola Bilişim Sistemleri E-posta: info@randola.com Genel destek: info@randola.com

Veri sahibi haklarınıza ilişkin başvurularınızı yukarıdaki e-posta adresine iletebilirsiniz. Kimliğinizi doğrulamak için ek belge talep edilebilir.