1. Amaç ve Kapsam
Bu Gizlilik Politikası, Patipu tarafından işletilen patipu.com, app.patipu.com ve book.patipu.com alan adları üzerinden sunulan evcil hayvan hizmetleri rezervasyon, işletme yönetimi ve kullanıcı iletişimi süreçlerinde kişisel verilerin nasıl işlendiğini açıklar.
Patipu; pet kuaför, veteriner dışı bakım, pansiyon, eğitim, bakım randevusu ve benzeri evcil hayvan hizmetleri için işletmeler ile kullanıcıları dijital ortamda buluşturmayı ve işletmelere rezervasyon yönetimi araçları sağlamayı hedefleyen bir platformdur.
2. Veri Sorumlusu
Bu politika kapsamında veri sorumlusu:
- Unvan: [Şirket/İşletme Ünvanı]
- Adres: [Açık Adres]
- E-posta: [[email protected] veya uygun e-posta]
- MERSİS/VKN: [Varsa]
Platformda yer alan hizmet sağlayıcı işletmeler, kendi müşterileriyle ilişkili bazı veri işleme faaliyetlerinde ayrıca veri sorumlusu olabilir. Bu nedenle randevu verdiğiniz veya hizmet aldığınız işletmenin kendi gizlilik metinlerini de incelemeniz gerekir.
3. İşlenen Kişisel Veri Kategorileri
| Kategori | Örnek Veriler |
|---|---|
| Kimlik ve iletişim | Ad, soyad, telefon, e-posta, işletme adı, yetkili kişi bilgileri. |
| Hesap ve üyelik | Kullanıcı ID, rol, giriş yöntemi, hesap oluşturma tarihi, oturum bilgileri. |
| Rezervasyon ve hizmet | Randevu tarihi, hizmet türü, notlar, iptal/değişiklik kayıtları, işletme-müşteri ilişkisi. |
| Evcil hayvan bilgileri | Evcil hayvan adı, türü, ırkı, yaşı, bakım notları, hassasiyet/özel ihtiyaç notları. Bu bilgiler sahibine bağlandığında kişisel veri niteliği kazanabilir. |
| İşlem güvenliği | IP adresi, cihaz/tarayıcı bilgisi, log kayıtları, güvenlik olayları, Cloudflare güvenlik sinyalleri. |
| Finans ve abonelik | Fatura bilgileri, paket/abonelik bilgisi, ödeme durumu. Kart verileri kullanılıyorsa doğrudan ödeme kuruluşu tarafından işlenmelidir. |
| Destek ve iletişim | Destek talepleri, geri bildirimler, e-posta yazışmaları, çağrı veya mesaj kayıtları. |
| Pazarlama ve çerez | Çerez tercihleri, kampanya izinleri, analitik olaylar ve kullanım istatistikleri. |
4. Kişisel Verilerin İşlenme Amaçları
- Üyelik, giriş, kimlik doğrulama ve hesap güvenliği süreçlerini yürütmek.
- İşletme paneli, rezervasyon takvimi, müşteri yönetimi ve hizmet listeleme özelliklerini sunmak.
- Kullanıcıların işletmelerden randevu oluşturmasını, değiştirmesini veya iptal etmesini sağlamak.
- İşletme ve kullanıcılar arasında randevuya ilişkin iletişimi sağlamak.
- Destek taleplerini cevaplamak ve kullanıcı deneyimini iyileştirmek.
- Platform güvenliğini sağlamak, kötüye kullanımı, sahte hesapları ve yetkisiz erişimi önlemek.
- Faturalandırma, muhasebe ve yasal yükümlülükleri yerine getirmek.
- Açık rıza veya tercih ayarlarına bağlı olarak analitik, kampanya ve pazarlama faaliyetleri yürütmek.
5. Hukuki Sebepler
Kişisel veriler; sözleşmenin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi, bir hakkın tesisi/kullanılması/korunması, meşru menfaat ve gerekli olduğu durumlarda açık rıza hukuki sebeplerine dayanılarak işlenir.
Analitik, reklam, pazarlama veya zorunlu olmayan çerezler için açık rıza gerekiyorsa bu rıza ayrı, özgür iradeye dayalı ve geri alınabilir şekilde alınmalıdır.
6. Üçüncü Taraf Servisler ve Aktarımlar
Patipu, hizmetin çalışması için aşağıdaki tedarikçi kategorilerinden destek alabilir:
- Altyapı ve veritabanı: Supabase ve ilişkili barındırma/veritabanı servisleri.
- Güvenlik ve CDN: Cloudflare ve benzeri güvenlik/CDN sağlayıcıları.
- İletişim: E-posta, SMS, bildirim ve destek araçları.
- Ödeme: Online ödeme özelliği etkinleştirilirse ödeme kuruluşları.
- Analitik: Kullanıcı deneyimi ve performans ölçümü için analitik araçları.
- Hukuki/mali danışmanlık: Avukat, mali müşavir ve yetkili kamu kurumları.
Kullanılan servislerin veri merkezi ve teknik çalışma modeline göre yurt dışına aktarım söz konusu olabilir. Böyle bir aktarım gerektiğinde KVKK ve ilgili mevzuatta öngörülen aktarım şartlarına uygun hareket edilir.
7. Saklama Süreleri
Kişisel veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri kadar muhafaza edilir. Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.
8. Güvenlik
Patipu, kişisel verilerin yetkisiz erişime, kayba, kötüye kullanıma veya hukuka aykırı işlemeye karşı korunması için teknik ve idari tedbirler alır. Bu tedbirler; erişim kontrolü, yetkilendirme, güvenli bağlantı, loglama, yedekleme, güvenlik duvarı/CDN koruması ve tedarikçi yönetimini içerebilir.
9. Kullanıcı Hakları
KVKK kapsamındaki haklarınız için [[email protected]] adresinden bize başvurabilirsiniz. Başvurular, kimliğinizi doğrulamaya yetecek bilgilerle yapılmalıdır.
10. Değişiklikler
Bu politika, mevzuat değişiklikleri, ürün geliştirmeleri veya tedarikçi değişiklikleri nedeniyle güncellenebilir. Güncel metin her zaman bu sayfada yayınlanır.