KVKK Aydınlatma Metni

1. Veri Sorumlusu

Revion platformu üzerinden toplanan kişisel verileriniz hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu:

Rıdvan Önal (Şahıs İşletmesi)
E-posta: contact@ulentis.com

2. İşlenen Veri Kategorileri ve Amaçlar

Aşağıdaki kişisel verileriniz, belirtilen amaçlarla sınırlı olarak KVKK m.5/2 hukuki sebeplerine dayalı şekilde işlenmektedir:

• Kimlik ve İletişim Bilgileri: Ad-soyad, telefon numarası, e-posta adresi — hizmet tesisi, sözleşmenin ifası ve yasal yükümlülüklerin yerine getirilmesi amacıyla.
• İşlem Güvenliği Verileri: IP adresi, erişim logları, cihaz parmak izi (device fingerprint), GeoIP bilgisi — sistem güvenliğinin sağlanması, yetkisiz erişimin önlenmesi ve 5651 sayılı Kanun yükümlülükleri kapsamında.
• Müşteri İşlem Verileri: Randevu detayları, hizmet notları, ödeme bilgileri — hizmetin ifası ve meşru menfaat kapsamında.
• Finansal Veriler: IBAN (şifreli), ödeme geçmişi, fatura bilgileri — ödeme tahsilâtı ve muhasebe yükümlülükleri kapsamında. IBAN bilgileri AES-256-GCM ile şifrelenmiş olarak saklanır.

3. Veri Aktarımı ve Alıcı Grupları

Verileriniz, faaliyetlerin yürütülmesi amacıyla aşağıdaki sınırlı alıcı gruplarına aktarılmaktadır:

• Ödeme Hizmet Sağlayıcısı: PayTR — ödeme tahsilâtı ve transfer işlemleri için. PCI-DSS uyumlu altyapıdır.
• SMS Sağlayıcı: NetGSM — randevu hatırlatma, onay ve bilgilendirme SMS'leri için.
• Yapay Zekâ Altyapısı: Google Gemini — AI sesli asistan (Ayla) ve belge doğrulama hizmetleri için. Kişisel veriler maskelenerek (PII masking) iletilir.
• Bulut Altyapı: Sunucu hizmet sağlayıcıları — veri saklama ve işleme için.
• Yasal Merciler: Talep halinde yetkili adli ve idari makamlar.

4. Yurt Dışı Aktarımı

Platform hizmetlerinin bir parçası olarak verileriniz, sunucuları yurt dışında bulunan hizmet sağlayıcılar (Google Cloud altyapısı) ile paylaşılabilir. Bu aktarımlar, KVKK m.9 kapsamında yeterli koruma bulunan ülkelere veya Standart Sözleşme Maddeleri (SCC) ile taahhüt altına alınmış ülkelere yapılmaktadır.

Kişisel verileriniz, yapay zekâ hizmetlerinde kullanılmadan önce Iron Dome PII şifreleme katmanı ile maskelenir. Ad, soyad gibi doğrudan tanımlayıcı bilgiler deterministik hash ile değiştirilir.

5. Saklama Süreleri

• Ticari Kayıtlar: 213 sayılı Vergi Usul Kanunu gereği 10 yıl.
• Sistem Logları: 5651 sayılı Kanun uyarınca en az 2 yıl.
• Müşteri Verileri: Üyelik/hizmet süresi boyunca ve fesihten itibaren 2 yıl.
• Finansal Veriler: Ödeme kayıtları yasal zorunluluk gereği 10 yıl.
• Audit Log Kayıtları: Sistem güvenliği gereği kalıcı olarak saklanır, silinemez.

6. Haklarınız

KVKK m.11 kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
• KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme (DSAR),
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.

Başvurularınızı contact@ulentis.com adresine veya Revion dashboard üzerinden "Veri Talebi" bölümünden iletebilirsiniz. Talepleriniz en geç 30 gün içinde sonuçlandırılır.