1. Giriş ve Tanımlar
Booluck.com (“Platform”), işletmelerin randevu ve şube yönetim süreçlerini dijitalleştiren bir B2B (İşletmeden İşletmeye) yazılım hizmetidir. İşbu politika, Platform’u kullanan İşletmeler (Veri Sorumlusu) ve bu işletmelerin hizmet sunduğu Son Kullanıcılar (Müşteriler) için geçerli veri işleme kurallarını belirler.
2. Veri Sorumlusu ve Veri İşleyen Ayrımı (Kritik Madde)
- İşletme Sahibi / Şube: Kendi müşterilerine ait verileri (Ad, Soyad, Telefon, Randevu Geçmişi) toplayan ve Platform’a giren taraftır. KVKK kapsamında asıl “Veri Sorumlusu” işletmedir.
- Booluck: İşletmenin talimatları doğrultusunda bu verileri saklayan, raporlayan ve güvenliğini sağlayan “Veri İşleyen” konumundadır.
Booluck, şubelerin kendi müşterileriyle olan hukuki uyuşmazlıklarından veya veri ihlallerinden sorumlu tutulamaz.
3. Toplanan Veri Türleri ve İşleme Amaçları
Platform, aşağıdaki verileri sadece belirtilen amaçlarla işler:
- İşletme Verileri: Şube bilgileri, yetkili iletişim bilgileri, vergi dairesi vb. (Hizmetin faturalandırılması ve yönetimi için).
- Müşteri Verileri: Randevu alan son kullanıcılara ait iletişim bilgileri (Randevu takibi, bildirim gönderimi ve raporlama için).
- Personel Verileri: Şubelerde görevli personelin ad-soyad bilgileri (Performans takibi ve randevu ataması için).
4. Üçüncü Taraflarla Veri Paylaşımı
Booluck, topladığı verileri hiçbir şart altında reklam veya pazarlama amacıyla üçüncü şahıslara satmaz. Veriler sadece aşağıdaki durumlarda paylaşılır:
- Yasal Zorunluluk: Resmi makamların talebi doğrultusunda yasal yükümlülükler çerçevesinde.
- Altyapı Tedarikçileri: SMS gönderimi (WhatsApp API), e-posta gönderimi ve ödeme sistemleri (PayTR vb.) için gerekli olan asgari veri paylaşımı.
5. Veri Güvenliği ve Saklama Koşulları
- Cache ve İzolasyon: Platform, şube verilerinin birbirine karışmaması için gelişmiş veritabanı izolasyonu ve anlık veri takibi için özel ön bellek (Cache) engelleme protokolleri kullanır.
- Kriptolama: Tüm şifreler ve kritik veriler endüstri standardı olan algoritmalarla şifrelenerek saklanır.
- Yedekleme: Veriler, olası teknik aksaklıklara karşı günlük olarak yedeklenmektedir.
6. Abonelik İptali ve Verilerin Silinmesi
İşletme sahibi aboneliğini sonlandırdığında veya bir şubeyi sildiğinde:
- İlgili şubeye ait veriler, ticari ve hukuki saklama süreleri (genellikle 10 yıl) sonunda kalıcı olarak silinir.
- İşletme sahibi, aboneliği aktifken kendi verilerini (raporlarını) dışa aktarma hakkına sahiptir.
7. KVKK Kapsamında Kullanıcı Hakları
Veri sahipleri (Müşteriler ve İşletme Sahipleri), verilerine erişme, düzeltme, silme veya anonim hale getirilmesini talep etme hakkına sahiptir. Bu talepler öncelikle ilgili İşletme Sahibi’ne (Veri Sorumlusu) yönlendirilmelidir.