OKUL PLAN
GİZLİLİK POLİTİKASI ve KVKK AYDINLATMA METNİ
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, Okul Plan tarafından sunulan yazılım hizmetlerinin kullanımı sırasında işlenen kişisel verilere ilişkin olarak ilgili kişilerin bilgilendirilmesi amacıyla hazırlanmıştır.
1. Veri İşleme Rollerine İlişkin Açıklama (ÖNEMLİ)
Okul Plan tarafından sunulan yazılım, bir SaaS (Software as a Service) platformudur.
Veri Sorumlusu: Okul Plan sistemini kullanan okul, spor okulu, kulüp veya benzeri kurumdur.
Veri İşleyen: Okul Plan, yalnızca teknik altyapı sağlayan veri işleyen konumundadır.
Sistem’e girilen tüm kişisel veriler, ilgili kurum (Müşteri) tarafından girilmekte olup, Okul Plan verilerin içeriğini belirlemez ve veri girişinde bulunmaz.
2. İşlenen Kişisel Veriler
Sistem üzerinden, Müşteri tarafından aşağıdaki kişisel veriler işlenebilir:
- Kimlik bilgileri (ad, soyad vb.)
- İletişim bilgileri (telefon, e-posta)
- Öğrenci / sporcu bilgileri
- Aidat ve ödeme durumu bilgileri (tutar ve tarih bazlı, kart/banka bilgisi içermez)
- Antrenman / katılım kayıtları
- Kullanıcı hesap bilgileri (kullanıcı adı, şifre – şifreler güvenli şekilde saklanır)
- Sistem kullanım kayıtları (IP adresi, işlem zamanı vb.)
3. İşlenmeyen Veriler (KAPSAM DIŞI)
Okul Plan tarafından kesinlikle işlenmeyen veri türleri:
- Kart numarası, CVV, son kullanma tarihi gibi ödeme bilgileri
- Banka hesap bilgileri
- Yüz tanıma, yüz tarama, parmak izi dahil biyometrik veriler
- Ses veya görüntü yoluyla kimlik doğrulama verileri
Okul Plan, bu tür verilerin işlenmesine yönelik herhangi bir teknoloji sunmaz.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler, KVKK’nın 5. ve 6. maddelerine uygun olarak aşağıdaki amaçlarla işlenmektedir:
- Yazılım hizmetlerinin sunulması
- Kullanıcı hesaplarının oluşturulması ve yönetilmesi
- Aidat ve antrenman takibinin sağlanması
- Sistem güvenliğinin temini
- Teknik destek süreçlerinin yürütülmesi
- Mevzuattan doğan yükümlülüklerin yerine getirilmesi
5. Kişisel Verilerin Aktarılması
Kişisel veriler;
- Yalnızca Müşteri’nin talimatları doğrultusunda
- Hizmetin sunulması için zorunlu olması halinde
- Mevzuattan kaynaklanan yükümlülükler kapsamında
yetkili kamu kurum ve kuruluşlarına aktarılabilir. Bunun dışında, kişisel veriler üçüncü kişilere aktarılmaz.
6. Kişisel Verilerin Saklama Süresi
- Aidat ve antrenman kayıtları: en fazla 2 (iki) yıl
- Kullanıcı hesap verileri: sözleşme süresi boyunca
- Sistem logları (IP vb.): mevzuatta öngörülen süreler kadar
Saklama süresi sona eren veriler, periyodik olarak silinir, yok edilir veya anonim hale getirilir.
7. Kişisel Verilerin Güvenliği
Okul Plan;
- Yetkisiz erişimi önlemek için teknik ve idari tedbirler alır
- Sunucu ve altyapı güvenliği sağlar
- Verilerin bütünlüğünü ve gizliliğini korumayı amaçlar
Kullanıcı adı ve şifrelerin gizliliği, Müşteri ve Kullanıcıların sorumluluğundadır.
8. İlgili Kişinin Hakları (KVKK Madde 11)
KVKK’nın 11. maddesi uyarınca ilgili kişiler;
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- Amacına uygun kullanılıp kullanılmadığını öğrenme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini talep etme
- Aktarıldığı üçüncü kişileri öğrenme
- Kanuna aykırı işlem nedeniyle zarara uğraması halinde tazminat talep etme
Bu haklara ilişkin talepler, veri sorumlusu olan ilgili okul / kuruma iletilmelidir.
9. Başvuru ve İletişim
KVKK kapsamındaki talepler, kişisel verilerin veri sorumlusu olan ilgili okul / spor kulübü / kuruma yapılmalıdır.
Okul Plan, veri işleyen sıfatıyla, veri sorumlusunun talimatları doğrultusunda gerekli teknik desteği sağlar.
10. Güncellemeler
Bu Gizlilik Politikası ve KVKK Aydınlatma Metni, mevzuat ve hizmet kapsamındaki değişikliklere bağlı olarak güncellenebilir. Güncel metin Sistem üzerinden yayınlanır.
Yürürlük
Bu metin, yayınlandığı tarihte yürürlüğe girer.