Siyah Medya Turizm Sanayi ve Ticaret Limited Şirketi (“Asistano”, “Platform”, “Veri Sorumlusu”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili sair mevzuat kapsamında, kişisel verilerinizi aşağıda belirtildiği şekilde toplamaktayız, işlemekteyiz, saklamaktayız ve korumaktayız.
Bu Aydınlatma Metni, kişisel verilerinizin işlenmesine ilişkin haklarınızı bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği ve İletişim Bilgileri

Veri Sorumlusu: Siyah Medya Turizm Sanayi ve Ticaret Limited Şirketi
Adres: Güzeloba Mah. Rauf Denktaş Cad. No: 56 İç Kapı No: 102 Muratpaşa / Antalya
Telefon: +90 531 379 67 41
E-posta: info@asistano.com.tr
Web sitesi: https://asistano.com.tr

Kişisel verilerinizle ilgili taleplerinizi yukarıdaki iletişim bilgileri aracılığıyla iletebilirsiniz.

2. Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık bilgileri, cinsel hayat, biyometrik ve genetik veriler gibi daha hassas nitelikteki verilerdir.

  • İşleme: Toplama, kayıt, depolama, düzenleme, değiştirme, açıklama, aktarım, devralma, kullanılabilir hâle getirme, sınıflandırma, silme ve yok etme gibi işlemlerdir.

  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak verileri işleyen gerçek veya tüzel kişidir.

  • İlgili Kişi (Veri Sahibi): Kişisel verileri işlenen gerçek kişidir.

3. Toplanan ve İşlenen Kişisel Veriler

Asistano platform hizmetlerini sunabilmek amacıyla aşağıdaki kategorilerde verileri toplar ve işler:

Kategori İşlenen Veriler
Kimlik Bilgileri Ad, soyad
İletişim Bilgileri E-posta adresi, telefon numarası
Randevu Hizmet Bilgileri Randevu tarihi, saati, hizmet türü
Ödeme Bilgileri Kart bilgileri (yalnızca Iyzico aracılığıyla işlenir)
Teknik Kullanım Verileri IP adresi, cihaz bilgisi, tarayıcı bilgisi, erişim logları
İşlem Verileri SMS, e-posta hatırlatmaları, mesaj gönderim kayıtları

Asistano, yukarıda sayılan kişisel veri kategorileri dışında hiçbir kişisel veriyi işlemez ve kanunda izin verilen durumların ötesinde veri işlemesi gerçekleştirmez.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Randevuların oluşturulması, yönetilmesi, değiştirilmesi ve iptal edilmesi

  • Hatırlatma, e-posta, SMS veya WhatsApp bildirimlerinin gönderilmesi

  • Ödeme işlemlerinin gerçekleştirilmesi ve takibi

  • Hizmet sonrası memnuniyet anketleri ve kullanıcı geri bildirimlerinin toplanması

  • Platformun analiz edilmesi, performansın iyileştirilmesi ve yazılım geliştirilmesi

  • Yasal yükümlülüklerin yerine getirilmesi (fatura, vergi, idari talepler vb.)

İşlenen veriler bu amaçlarla orantılı, ilgili ve ölçülü şekilde tutulur.

5. İşlemenin Hukuki Dayanağı

Verilerinizin işlenmesi KVKK’nın 5 ve 6. maddelerinde sayılan hukuki sebeplere dayanmaktadır:

  • Açık Rıza: Verilerin işlenmesi için açık rızanız alınabilir.

  • Sözleşmenin İfası: Hizmetlerin sunulabilmesi için verilerinizin işlenmesi zorunludur.

  • Yasal Yükümlülük: Vergi, faturalandırma ve resmi kurum talepleri gibi yükümlülüklerin yerine getirilmesi gerekmektedir.

  • Meşru Menfaat: Asistano’nun sistem güvenliğini sağlama, dolandırıcılığı önleme ve platformun istikrarlı çalışmasını temin etme amaçları doğrultusunda veriler işlenebilir.

6. Kişisel Verilerin Aktarılması

Asistano, “Hiçbir veri üçüncü kişilerle paylaşılmaz” ilkesine bağlıdır.
Yalnızca aşağıdaki sınırlı durumlarda veri aktarımı yapılabilir:

  • Iyzico gibi ödeme altyapısı sağlayıcılarıyla, ödeme işlemlerinin gerçekleştirilmesi amacıyla

  • Yasal zorunluluk durumlarında, mahkeme kararı veya idari talepler üzerine ilgili kamu kurumlarıyla

Bu durumlar haricinde hiçbir kişisel veri üçüncü taraflarla paylaşılmaz, devredilmez veya satılmaz.

7. Veri Toplama Yöntemi

Verileriniz aşağıdaki yollarla toplanabilir:

  • Platform veya mobil uygulama üzerindeki kayıt ve form doldurma işlemleri

  • Randevu sayfaları üzerinden müşteri girişleri

  • Ödeme süreçlerinde Iyzico altyapısı kullanımı

  • Sistem logları, çerezler ve teknik altyapı üzerinden otomatik veri toplanması

Veriler, kullanıcı beyanı veya otomatik yollarla mevzuata uygun şekilde elde edilir.

8. Veri Saklama Süresi

  • Kişisel verileriniz hizmetin yürütülmesi için gerekli süre boyunca saklanır.

  • Hizmet ilişkisinin sona ermesinden sonra yalnızca yasal yükümlülük gereği (örneğin fatura, vergi belgeleri) mevzuatta belirtilen süre kadar muhafaza edilir.

  • Saklama süresi dolan veriler kalıcı olarak silinir, anonimleştirilir veya yok edilir.

Verilerin saklama süresi Asistano’nun güvenlik politikaları, yasal zorunluluklar ve hizmet gereksinimlerine göre belirlenir.

9. İlgili Kişinin Hakları

Kullanıcılar aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme

  • İşlenmişse buna ilişkin bilgi talep etme

  • İşlenme amacını ve verilerin amaçlara uygun kullanılıp kullanılmadığını öğrenme

  • Yanlış veya eksik işlenmiş verilerin düzeltilmesini isteme

  • Verilerin silinmesini veya yok edilmesini talep etme

  • Verilerin anonim hâle getirilmesini isteme

  • Verilerin aktarıldığı üçüncü kişileri öğrenme

  • Otomatik işleme sonucu olumsuz sonuca itiraz etme

Bu haklar KVKK’nın 11. maddesi uyarınca kullanılabilir.
Başvurularınızı yazılı olarak veya e-posta yoluyla iletebilirsiniz.

10. Başvuru Usulü

E-posta: info@asistano.com.tr
Posta Adresi: Güzeloba Mah. Rauf Denktaş Cad. No: 56 İç Kapı No: 102 Muratpaşa / Antalya

Asistano, başvurularınızı ücretsiz olarak değerlendirir; ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye uygun ücret talep edebilir.
Başvurular, en geç 30 gün içerisinde sonuçlandırılır.

11. Güvenlik ve Teknik Tedbirler

Asistano, kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri uygular:

  • SSL ve HTTPS şifreleme

  • Güvenlik duvarı (Firewall)

  • Erişim kontrolü ve kullanıcı yetkilendirmesi

  • Düzenli yedekleme

  • Veri erişim loglarının tutulması

  • Sunucu güvenliği denetimleri

Bu tedbirler, verilerin yetkisiz erişim, ifşa veya bozulmaya karşı korunmasını amaçlar.

12. Veri İhlali Durumu

Olası bir veri ihlali (yetkisiz erişim, siber saldırı, veri sızıntısı vb.) durumunda:

  • İhlal derhal tespit edilir,

  • Etkilenen kullanıcılar ve KVKK Kurumu en geç 72 saat içinde bilgilendirilir,

  • Gerekli teknik ve idari önlemler alınır,

  • Güvenlik açıklarının tekrarlanmaması için gerekli düzeltmeler yapılır.

13. Son Kullanıcıya Açık Beyan

Asistano, hiçbir kişisel verinizi üçüncü kişi, şirket veya kuruluşla paylaşmaz.
Bu ilke gizlilik politikasında ve sözleşmelerde açıkça belirtilmiştir.

14. Metnin Güncellenmesi

Asistano, hukuki düzenlemeler, teknik gereksinimler veya hizmet yapısındaki değişiklikler nedeniyle bu metni güncelleme hakkını saklı tutar.
Güncellenen metin yayımlandığı tarihten itibaren geçerli olur ve kullanıcı tarafından okunmuş ve kabul edilmiş sayılır.