Gizlilik Politikası
Madde 1: Veri Sorumlusu
Onliner Elektronik Hizmetler ve Pazarlama Ticaret Anonim Şirketi ("Onliner") Adres: Kuştepe Mahallesi Mesut Cemil sokak no 2 A Şişli / İstanbul MERSIS No: 0643083709400001 letişim: info@onliner.tr
Madde 2: Gizlilik Politikasının Amacı ve Kapsamı
Bu Gizlilik Politikası, Onliner platformuna üye olan veya üye olmaksızın platformu ziyaret eden son kullanıcıların ("Kullanıcı") kişisel verilerinin nasıl toplandığını, işlendiğini, aktarıldığını, saklandığını ve korunduğunu açıklamaktadır. Bu politika, KVKK Aydınlatma Metni ile birlikte okunmalıdır. Aydınlatma Metni kişisel verilerin işlenmesine ilişkin hukuki çerçeveyi belirlerken, bu Gizlilik Politikası uygulamaya dönük detayları içermektedir. Bu politika yalnızca marketplace son kullanıcılarını kapsar. Salon sahipleri ve uzmanların kişisel verilerinin işlenmesine ilişkin kurallar ayrı düzenlenir. Platformun rolü: Onliner, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında aracı hizmet sağlayıcı ve 5651 sayılı Kanun kapsamında yer sağlayıcı statüsündedir. Platform, salon ile kullanıcı arasındaki hizmet ilişkisinin tarafı değildir; ödeme tahsil etmez ve salon hizmetinin ifasından sorumlu tutulamaz.
Madde 3: Toplanan Kişisel Veriler
3.1 Kimlik Verileri Ad, soyad, doğum tarihi, cinsiyet, profil fotoğrafı. 3.2 İletişim Verileri GSM numarası, e-posta adresi. 3.3 Konum Verileri GPS verisi: Yalnızca uygulama açıkken ve salon arama anında tek seferlik olarak alınır. Arka planda konum takibi yapılmaz. Konum verisi saklanmaz; anlık olarak kullanılır ve işlem sonrasında elde tutulmaz. Kullanıcı, cihaz ayarlarından konum iznini istediği zaman kapatabilir; bu durumda manuel adres/ilçe/şehir girişi ile salon arayabilir. 3.4 İşlem Verileri Randevu geçmişi (salon, uzman, tarih, saat, hizmet türü), yorum ve puanlama bilgileri. 3.5 Teknik Veriler Cihaz bilgisi (model, işletim sistemi, uygulama versiyonu), IP adresi, mobil reklam tanımlayıcıları (Apple cihazlarda IDFA, Android cihazlarda GAID). 3.6 Özel Nitelikli Kişisel Veriler Sağlık bilgisi: Yalnızca kullanıcının randevu notu alanına gönüllü olarak girdiği alerji, hamilelik, cilt hassasiyeti gibi bilgiler. Not alanı genel amaçlıdır; platform kullanıcıdan sağlık bilgisi talep etmez. Kullanıcının nota sağlık bilgisi girmesi halinde bu bilgi özel nitelikli kişisel veri olarak işlenir. Sağlık verileri platformda saklanmaz; yalnızca ilgili salona iletilir ve iletim sonrası platformda tutulmaz.
Madde 4: Kişisel Verilerin Toplanma Yöntemi
Kişisel veriler aşağıdaki yöntemlerle toplanır: (a) Üyelik kayıt formu (ad, soyad, doğum tarihi, cinsiyet, GSM, e-posta) (b) Profil sayfası (profil fotoğrafı) (c) Cihaz üzerinden otomatik toplama (IP adresi, cihaz bilgisi, reklam kimliği, GPS verisi) (d) Kullanıcının platform üzerindeki eylemleri (randevu geçmişi, yorum/puanlama, randevu notu) (e) Manuel giriş (adres/ilçe/şehir bilgisi) (f) İletişim kanalları (info@onliner.tr adresine gönderilen e-postalar) (g) Çerezler, pikseller, web işaretçileri (web beacons) ve benzeri izleme teknolojileri (detaylar Çerez Politikası'nda açıklanmıştır)
Madde 5: Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel veriler aşağıdaki amaçlarla işlenir: (a) Üyelik kaydının oluşturulması ve hesap yönetimi (b) Randevu oluşturma, değiştirme ve iptal işlemlerinin yürütülmesi (c) Kullanıcıya yakın salonların listelenmesi (d) Cinsiyet bazlı hizmet filtreleme ve kişiselleştirme (e) Bildirim gönderimi (SMS, e-posta, push notification, uygulama içi bildirim, Telegram, WhatsApp) (f) Yorum ve puanlama sisteminin işletilmesi (g) Platform kullanım istatistiklerinin oluşturulması ve analiz yapılması (açık rıza ile) (h) Hedefli reklam ve yeniden hedefleme (açık rıza ile) (i) Platform güvenliğinin sağlanması, sahte hesap ve dolandırıcılığın önlenmesi (j) Yasal yükümlülüklerin yerine getirilmesi (k) Sağlık bilgisinin ilgili salona iletilmesi (yalnızca kullanıcının gönüllü girişi kapsamında, açık rıza ile)
Madde 6: Kişisel Verilerin Aktarılması Ve Hizmet Sağlayıcı Kategorileri
6.1 Yurt Dışı Aktarım — Hizmet Sağlayıcı Kategorileri Onliner, platformun teknik altyapısının işletilmesi ve hizmetlerin sunulabilmesi amacıyla yurt içi ve yurt dışındaki hizmet sağlayıcılarla çalışır. Aşağıda hizmet sağlayıcı kategorileri, sunucu lokasyonları, veri aktarım amaçları, hukuki dayanakları ve aktarım mekanizmaları gösterilmektedir. A) Zorunlu aktarımlar (sözleşmenin ifası gereği): Sunucu Altyapısı — Lokasyon: AB/ABD — Amaç: Platformun barındırılması ve işletilmesi — Hukuki dayanak: Sözleşmenin ifası (KVKK md. 5/2-c) — Aktarım mekanizması: SCC CDN ve Güvenlik — Lokasyon: AB/ABD — Amaç: İçerik dağıtımı ve platform güvenliği — Hukuki dayanak: Sözleşmenin ifası (KVKK md. 5/2-c) — Aktarım mekanizması: SCC Push Bildirim — Lokasyon: ABD — Amaç: Randevu hatırlatma bildirimleri — Hukuki dayanak: Sözleşmenin ifası (KVKK md. 5/2-c) — Aktarım mekanizması: SCC E-posta Altyapısı — Lokasyon: ABD — Amaç: Randevu onayı ve hesap bildirimleri — Hukuki dayanak: Sözleşmenin ifası (KVKK md. 5/2-c) — Aktarım mekanizması: SCC SMS Hizmet Sağlayıcısı — Lokasyon: Türkiye — Amaç: SMS ile bildirim gönderimi — Hukuki dayanak: Sözleşmenin ifası (KVKK md. 5/2-c) — Aktarım mekanizması: Yurt içi Harita Hizmeti — Lokasyon: ABD — Amaç: Konum tabanlı salon listeleme — Hukuki dayanak: Sözleşmenin ifası (KVKK md. 5/2-c) — Aktarım mekanizması: SCC Bu aktarımlar platform hizmetinin sunulabilmesi için zorunludur. 7499 sayılı Kanun kapsamında hizmet sağlayıcılarla standart sözleşme (SCC) akdedilmiştir. B) İsteğe bağlı aktarımlar (açık rıza ile): Analiz Hizmeti — Lokasyon: ABD/AB — Amaç: Platform kullanım istatistikleri — Hukuki dayanak: Açık rıza — Aktarım mekanizması: SCC + Açık rıza Reklam Hizmeti — Lokasyon: ABD/AB — Amaç: Hedefli reklam ve yeniden hedefleme — Hukuki dayanak: Açık rıza — Aktarım mekanizması: SCC + Açık rıza Bu aktarımlar kullanıcının açık rızasına bağlıdır. Rızanın verilmemesi platformun temel işlevlerini etkilemez. Reklam verisi işleme: Reklam hizmet sağlayıcısına kullanıcının e-posta adresi paylaşılmadan önce pseudonimize edilerek (hash yöntemiyle) işlenir. Bu veri yalnızca eşleştirme amacıyla kullanılır; eşleştirme sonrası sağlayıcı sistemlerinden silinir. Pseudonimize edilmiş veri, başka verilerle eşleştirme imkanı bulunduğundan anonim veri niteliğinde değildir ve kişisel veri olarak işlenir. 6.2 Yurt İçi Aktarım (a) Salonlar: Randevu bilgileri ve randevu notu (varsa sağlık bilgisi dahil) ilgili salona aktarılır. Kişisel veriler salona aktarıldıktan sonra salon, bu veriler bakımından bağımsız veri sorumlusu sıfatıyla hareket eder. (b) SMS hizmet sağlayıcısı: SMS gönderimi amacıyla GSM numarası aktarılır. (c) Yasal merciler: Kanuni zorunluluk halinde yetkili kamu kurum ve kuruluşlarına aktarılabilir. 6.3 Üçüncü Taraf Sorumluluk Sınırı Onliner, veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve hukuki önlemleri alır. Kişisel verileri alan üçüncü taraf hizmet sağlayıcının kendi veri koruma politikalarından kaynaklanan ve üçüncü tarafın sorumluluk alanında meydana gelen ihlallerden Onliner sorumlu tutulamaz.
Madde 7: Kişisel Verilerin Saklanma Süresi
Kişisel veriler, işlenme amacının gerektirdiği süre boyunca saklanır:
| Veri Türü | Saklama Süresi |
|---|---|
| Kimlik ve iletişim verileri | Hesap açık olduğu sürece + hesap kapatmadan itibaren 3 yıl (6098 sayılı TBK zamanaşımı) |
| Randevu geçmişi | Hesap açık olduğu sürece + hesap kapatmadan itibaren 3 yıl |
| Yorum ve puanlama | Anonim hale getirilerek süresiz saklanabilir |
| Konum verisi (GPS) | Saklanmaz, anlık kullanılır |
| Sağlık bilgisi | Saklanmaz, ilgili salona iletildikten sonra platformda tutulmaz |
| Profil fotoğrafı | Hesap açık olduğu sürece + kapatmadan itibaren 30 gün |
| Teknik veriler (IP, cihaz, reklam ID) | 2 yıl |
| İşlem logları | 10 yıl (6102 sayılı TTK gereği) |
| Ticari ileti onay/ret kayıtları | 1 yıl (6563 sayılı Kanun gereği) |
| Ticari ileti içeriği ve gönderim kayıtları | 3 yıl (6563 sayılı Kanun gereği) |
Saklama süresi dolan veriler, Veri Saklama ve İmha Politikası'na uygun şekilde silinir, yok edilir veya anonim hale getirilir
Madde 8: Çerezler Ve Takip Teknolojileri
Platform, kullanıcı deneyimini iyileştirmek, güvenliği sağlamak ve analiz yapmak amacıyla çerezler ve benzeri takip teknolojileri kullanır. Çerezler, pikseller, web işaretçileri (web beacons) ve benzeri izleme teknolojilerinin türleri, amaçları, saklama süreleri ve yönetim seçeneklerine ilişkin detaylı bilgi Çerez Politikası'nda yer almaktadır. Kullanıcı, çerez tercihlerini ilk ziyarette çerez onay banner'ı üzerinden ve sonrasında platform ayarlarından yönetebilir. Zorunlu çerezler dışındaki çerezler kullanıcının tercihine bağlıdır.
Madde 9: Veri Güvenliği
Onliner, kişisel verilere yetkisiz erişimi, veri kaybını ve hukuka aykırı işlemeyi önlemek amacıyla KVKK madde 12 kapsamında gerekli teknik ve idari tedbirleri alır. Bu tedbirler arasında erişim yetkilendirme, şifreleme, güvenlik duvarı ve düzenli güvenlik testleri yer alır. Alınan önlemlere rağmen kişisel verilerin üçüncü kişilerin eline geçmesi halinde Onliner, bu durumu en kısa sürede ilgili kullanıcıya ve Kişisel Verileri Koruma Kurulu'na bildirir ve gerekli önlemleri alır.
Madde 10: 14-17 Yaş Arası Kullanıcılar
Platform, 14 yaşından küçük bireylere yönelik değildir. 14 yaşından küçük olduğu tespit edilen kullanıcıların verileri derhal silinir. 14-17 yaş arasındaki kullanıcıların kişisel verilerinin işlenmesi, veli/vasi onayına tabidir. Kullanıcı, kayıt sırasında velisinin bilgisi ve onayı dahilinde kayıt olduğunu beyan eder. Bu beyanın doğruluğundan kullanıcı ve velisi müştereken sorumludur.
Madde 11: Kullanıcının Hakları
KVKK'nın 11. maddesi uyarınca kullanıcı aşağıdaki haklara sahiptir: (a) Kişisel verilerinin işlenip işlenmediğini öğrenme (b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme (c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme (d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme (e) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme (f) KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme (g) Düzeltme ve silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme (h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme (i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
Madde 12: Başvuru Yöntemi
Kullanıcı, yukarıdaki haklarını kullanmak için aşağıdaki yöntemlerle Onliner'a başvurabilir: (a) E-posta: info@onliner.tr adresine "KVKK Bilgi Talebi" konulu e-posta göndererek (b) Yazılı başvuru: Şirket adresine kimlik teyitli dilekçe göndererek Onliner, başvuruyu talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde cevap verilmemesi halinde kullanıcı, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilir.
Madde 13: Ilgili Dokümanlar
Bu Gizlilik Politikası, aşağıdaki dokümanlarla birlikte değerlendirilmelidir: (a) KVKK Aydınlatma Metni (b) Açık Rıza Metni (c) Çerez Politikası (d) Kullanım Koşulları (e) Randevu ve İptal Politikası (f) Topluluk ve Davranış Kuralları (g) Veri Saklama ve İmha Politikası
Madde 14: Politikanin Güncellenmesi
Onliner, yasal düzenlemelerdeki değişiklikler veya veri işleme süreçlerindeki güncellemeler doğrultusunda bu Gizlilik Politikası'nı değiştirebilir. Esaslı değişiklikler en az 30 gün öncesinden kullanıcıya bildirilir. Güncellemeler platformda yayınlanır. Politikanın önceki versiyonlarına platform üzerinden erişilebilir.