Plinyo

Gizlilik Politikası

Son Güncelleme: 2 Mart 2026Versiyon: 1.0.0

1. Giriş ve Tanımlar

1.1. Genel

İşbu Gizlilik Politikası, CONNECTING TURKEY DIŞ TİCARET ANONİM ŞİRKETİ ("Plinyo") tarafından sunulan SaaS platformunun kullanımı sırasında kişisel verilerin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır. Plinyo, kapalı çocuk oyun alanları (indoor playground) ve çocuk aktivite merkezleri için bulut tabanlı yönetim yazılımı sunan bir platformdur.

1.2. Tanımlar

  • Platform: Plinyo tarafından https://plinyo.com adresi üzerinden sunulan SaaS yazılımı ve tüm bileşenleri
  • Abone / Müşteri: Plinyo platformuna abone olan oyun alanı işletmecileri ve çalışanları
  • Son Kullanıcı: Abonenin kendi müşterileri (ebeveynler, çocuklar, ziyaretçiler)
  • Veri Sorumlusu: 6698 sayılı KVKK kapsamında, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi
  • Veri İşleyen: KVKK kapsamında, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

1.3. Plinyo'nun İkili Rolü

Plinyo, sunduğu hizmetin niteliği gereği KVKK kapsamında iki farklı role sahiptir:

  • Veri Sorumlusu: Plinyo, kendi abone ve kullanıcılarına (oyun alanı işletmecileri ve çalışanlarına) ait kişisel verileri doğrudan toplar ve işler. Bu veriler bakımından CONNECTING TURKEY DIŞ TİCARET ANONİM ŞİRKETİ veri sorumlusudur.
  • Veri İşleyen: Oyun alanı işletmecilerinin kendi müşterilerine (ebeveynler, çocuklar, ziyaretçiler) ait kişisel verileri, işletmecinin talimatları doğrultusunda platform üzerinde işler. Bu veriler bakımından oyun alanı işletmecisi veri sorumlusu, Plinyo ise veri işleyendir. Taraflar arasında ayrı bir Veri İşleme Sözleşmesi (DPA) imzalanır.

2. Toplanan Kişisel Veriler

2.1. Hesap ve Kimlik Verileri (Veri Sorumlusu Sıfatıyla)

Plinyo platformuna kayıt ve abonelik sürecinde aşağıdaki veriler toplanmaktadır:

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası
  • İşletme / şirket unvanı ve adresi
  • Vergi dairesi ve vergi kimlik numarası
  • Kullanıcı rolü ve yetki bilgileri

2.2. Kullanım ve Teknik Veriler

Platform kullanımı sırasında otomatik olarak aşağıdaki veriler toplanmaktadır:

  • IP adresi
  • Tarayıcı türü ve versiyonu
  • İşletim sistemi bilgileri
  • Oturum bilgileri ve erişim logları
  • Çerezler ve benzeri izleme teknolojileri
  • Platform içi kullanım istatistikleri

2.3. Faturalama ve Ödeme Verileri

  • Fatura unvanı, adresi ve vergi bilgileri
  • Abonelik planı ve ödeme geçmişi
  • IBAN / banka hesap bilgileri (havale/EFT ödemeleri için)

Önemli: Kredi kartı numaraları Plinyo sunucularında saklanmaz. Kart bilgileri doğrudan PCI DSS uyumlu ödeme altyapısı sağlayıcısı tarafından işlenir.

2.4. Platform Üzerinde Girilen Veriler (Veri İşleyen Sıfatıyla)

Oyun alanı işletmecilerinin platformda kendi müşterilerine ilişkin girdiği veriler, Plinyo tarafından veri işleyen sıfatıyla işlenmektedir. Bu verilerin veri sorumlusu, ilgili oyun alanı işletmecisidir. Bu veriler şunları içerebilir:

  • Çocuk adı, soyadı, doğum tarihi ve yaş grubu
  • Ebeveyn / veli adı, soyadı, telefon numarası, e-posta adresi
  • Giriş-çıkış kayıtları ve ziyaret geçmişi
  • Satın alınan paketler, kalan haklar ve kullanım bilgileri
  • Kafe siparişleri ve ödeme bilgileri
  • İşletmecinin kaydettiği özel notlar

3. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  1. Hizmet Sunumu: SaaS platformunun çalıştırılması, abonelik yönetimi, hesap oluşturma ve kullanıcı yetkilendirmesi
  2. Faturalama ve Ödeme: Abonelik ücretlerinin tahsili, fatura düzenlenmesi ve muhasebe süreçlerinin yürütülmesi
  3. Teknik Destek: Müşteri hizmetleri, sorun çözümleme ve kullanıcı taleplerinin karşılanması
  4. Analiz ve İyileştirme: Platform kullanım istatistiklerinin analizi, hizmet kalitesinin artırılması (anonimleştirilmiş verilerle)
  5. Yasal Uyumluluk: Vergi mevzuatı, 6563 sayılı Kanun, 5651 sayılı Kanun ve diğer yasal yükümlülüklerin yerine getirilmesi
  6. Güvenlik: Platform güvenliğinin sağlanması, yetkisiz erişim girişimlerinin tespiti ve önlenmesi, dolandırıcılık koruması
  7. İletişim: Hizmet güncellemeleri, bakım bildirimleri ve önemli duyuruların iletilmesi
  8. Pazarlama (Açık Rıza ile): Onay verilmesi halinde, kampanya, yenilik ve tanıtım bilgilendirmeleri

4. Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, 6698 sayılı KVKK madde 5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Kanunlarda açıkça öngörülmesi (md. 5/2-a): Vergi mevzuatı, 6563 sayılı Kanun, 5651 sayılı Kanun gereği trafik verilerinin saklanması
  • Sözleşmenin kurulması veya ifası (md. 5/2-c): Abonelik sözleşmesinin kurulması, SaaS hizmetinin sunulması ve hesap yönetimi
  • Hukuki yükümlülük (md. 5/2-ç): Fatura düzenleme, vergi beyanı, yasal saklama süreleri
  • Hakkın tesisi, kullanılması veya korunması (md. 5/2-e): Hukuki uyuşmazlıklarda delil olarak kullanım, alacak takibi
  • Meşru menfaat (md. 5/2-f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla; platform güvenliği, dolandırıcılık önleme, hizmet iyileştirme
  • Açık rıza (md. 5/1): Pazarlama amaçlı veri işleme ve ticari elektronik ileti gönderimi

Özel nitelikli kişisel verilerin (KVKK madde 6) işlenmesi yalnızca ilgili kişinin açık rızası veya kanunda öngörülen hallerde gerçekleştirilir.

5. Verilerin Paylaşımı

5.1. Alt Veri İşleyenler ve Hizmet Sağlayıcılar

Kişisel verileriniz, hizmetin sunulması için zorunlu olduğu ölçüde aşağıdaki kategorilerdeki taraflarla paylaşılabilir:

  • Barındırma ve altyapı sağlayıcıları: Sunucu, veritabanı ve CDN hizmeti sağlayıcıları
  • Ödeme altyapısı sağlayıcıları: PCI DSS uyumlu ödeme kuruluşları (kredi kartı bilgileri yalnızca bu kuruluşlar tarafından işlenir)
  • E-posta hizmeti sağlayıcıları: İşlemsel e-posta gönderimi için
  • Analiz hizmeti sağlayıcıları: Anonimleştirilmiş kullanım verileri için

5.2. Yasal Yükümlülükler

Kişisel verileriniz, yasal bir zorunluluk gereği yetkili kamu kurum ve kuruluşlarına (mahkemeler, vergi daireleri, KVK Kurumu, savcılık vb.) aktarılabilir.

5.3. Verilerin Satılmaması

Plinyo, kişisel verilerinizi hiçbir koşulda üçüncü taraflara satmaz, kiralamaz veya ticari amaçla paylaşmaz.

6. Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca saklanır. Temel saklama süreleri aşağıdaki gibidir:

  • Hesap verileri: Aktif abonelik süresince ve abonelik iptali sonrasında 30 gün boyunca (hesap kurtarma imkânı için)
  • Fatura ve finansal veriler: İlgili mevzuat gereği 10 yıl (213 sayılı Vergi Usul Kanunu)
  • İşlem güvenliği logları: 2 yıl (5651 sayılı Kanun)
  • Denetim kayıtları (audit logs): Güvenlik ve uyumluluk amaçlarıyla 2 yıl
  • Sözleşme verileri: Sözleşme süresince ve sona ermesinden itibaren 10 yıl (Türk Borçlar Kanunu ve Türk Ticaret Kanunu zamanaşımı süreleri)
  • Pazarlama onayları: Onay süresince ve geri çekme tarihinden itibaren 3 yıl (ispat yükümlülüğü)
  • Veri işleyen sıfatıyla tutulan veriler: Aboneliğin sona ermesini takiben 30 gün içinde silinir veya veri sorumlusu işletmecinin yazılı talimatına göre işlem yapılır

Saklama süresinin sona ermesini takiben kişisel veriler, KVKK ve ilgili yönetmelik hükümlerine uygun olarak silinir, yok edilir veya anonim hale getirilir.

7. Veri Güvenliği Tedbirleri

7.1. Şifreleme

Tüm veri aktarımları TLS 1.2+ protokolü ile şifrelenir. Bekleme durumundaki veriler AES-256 standardında şifrelenerek korunur.

7.2. Erişim Kontrolleri

Rol bazlı erişim kontrolü (RBAC) uygulanmakta olup, kişisel verilere yalnızca yetkili personel ve süreçler erişebilmektedir. Çok faktörlü kimlik doğrulama (MFA) desteklenmektedir.

7.3. İzleme ve Denetim

Sistem erişimleri sürekli izlenmekte, anormal aktiviteler tespit edilmekte ve düzenli güvenlik denetimleri gerçekleştirilmektedir.

7.4. Yedekleme

Veriler düzenli olarak yedeklenmekte, felaket kurtarma planları uygulanmakta ve yedeklerin bütünlüğü periyodik olarak test edilmektedir.

7.5. Olay Müdahalesi

Veri ihlali durumlarına yönelik bir olay müdahale planı bulunmaktadır. İhlal tespit edilmesi halinde KVKK madde 12/5 hükümlerine uygun olarak KVK Kurulu'na 72 saat içinde bildirim yapılır ve ilgili kişiler en kısa sürede bilgilendirilir.

8. Uluslararası Veri Aktarımı

Plinyo, sunucu altyapısı olarak Türkiye ve Avrupa Birliği bölgesindeki veri merkezlerini tercih etmektedir. Platform altyapısının gerektirdiği durumlarda kişisel verileriniz KVKK madde 9 hükümlerine uygun olarak yurt dışına aktarılabilir.

Yurt dışı aktarımlar şu koşullardan birinin varlığında gerçekleştirilir:

  • İlgili kişinin açık rızasının bulunması
  • Aktarım yapılacak ülkede yeterli korumanın bulunması (KVK Kurulu tarafından ilan edilen güvenli ülkeler)
  • Yeterli korumanın bulunmaması halinde, standart sözleşme hükümleri (Standard Contractual Clauses) veya bağlayıcı şirket kuralları ile yeterli korumanın taahhüt edilmesi ve KVK Kurulu izninin alınması

Alt veri işleyenlerin güncel listesi ve sunucu lokasyonları, KVKK Aydınlatma Metni sayfamızda detaylı olarak yer almaktadır.

9. Çerez Politikası

Plinyo platformu, hizmetin düzgün çalışması, kullanıcı deneyiminin iyileştirilmesi ve analiz amaçlarıyla çerezler ve benzeri izleme teknolojileri kullanmaktadır.

Kullanılan çerez türleri, amaçları, saklama süreleri ve yönetim seçenekleri hakkında detaylı bilgi için ayrı Çerez Politikası sayfamızı incelemenizi öneririz.

Zorunlu çerezler dışındaki çerezler yalnızca onayınızla etkinleştirilmektedir.

10. Veri Sahibi Hakları

KVKK madde 11 uyarınca, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  6. KVKK madde 7 çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  7. Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

10.1. Başvuru Yöntemi

Haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:

  • E-posta: Kimliğinizi tespit edici bilgiler ve talebinizi içeren e-postanızı hello@plinyo.com adresine iletebilirsiniz. Konu satırına "Kişisel Veri Başvurusu" yazmanız önerilir.
  • Yazılı Başvuru: Kavaklı Mah. İbrahim Müteferrika Cad. No: 7/1 İç Kapı No: 2 Beylikdüzü / İstanbul, İstanbul adresine ıslak imzalı dilekçe ile başvurabilirsiniz.
  • KEP (Kayıtlı Elektronik Posta): KEP adresinizden şirketimizin KEP adresine başvuru yapabilirsiniz.

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Başvurunuzun reddedilmesi veya yetersiz bulunması hâlinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz.

11. Çocuklara İlişkin Veriler

Plinyo, doğrudan çocuklardan kişisel veri toplamaz. Çocuklara ait veriler (ad, doğum tarihi, yaş grubu vb.) yalnızca oyun alanı işletmecileri tarafından platform üzerinden girilmektedir.

Bu verilerin toplanması, işlenmesi ve ebeveyn/veli onayının alınması konusunda oyun alanı işletmecisi veri sorumlusudur. Plinyo, bu verileri yalnızca veri işleyen sıfatıyla ve işletmecinin talimatları doğrultusunda işlemektedir.

Oyun alanı işletmecilerinin, çocuklara ait verilerin işlenmesi öncesinde ebeveyn veya velilerden gerekli izin ve aydınlatmayı sağlaması gerekmektedir. Plinyo, bu yükümlülüğü hatırlatıcı bilgilendirmeleri platform içinde sunmaktadır.

12. Politika Güncellemeleri

İşbu Gizlilik Politikası, yasal düzenlemelerdeki değişiklikler, hizmet kapsamındaki güncellemeler veya veri işleme süreçlerindeki değişiklikler doğrultusunda zaman zaman güncellenebilir.

Güncelleme durumunda:

  • Bu sayfadaki "Son Güncelleme" tarihi ve versiyon numarası değiştirilir.
  • Önemli değişiklikler için aktif abonelere e-posta ile bildirim yapılır.
  • Platform içi bildirimler aracılığıyla kullanıcılar bilgilendirilir.
  • Politikanın önceki versiyonları talep üzerine paylaşılabilir.

Güncellenen politikayı kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir. Değişiklikleri kabul etmemeniz durumunda aboneliğinizi sonlandırma hakkına sahipsiniz.

13. İletişim

Gizlilik politikamız veya kişisel verilerinizin işlenmesi hakkında sorularınız için bizimle iletişime geçebilirsiniz:

  • Veri Koruma İletişim E-postası: hello@plinyo.com
  • Genel İletişim: hello@plinyo.com
  • Adres: Kavaklı Mah. İbrahim Müteferrika Cad. No: 7/1 İç Kapı No: 2 Beylikdüzü / İstanbul, İstanbul
  • Telefon: +90 212 875 75 60
  • Web: https://plinyo.com

CONNECTING TURKEY DIŞ TİCARET ANONİM ŞİRKETİ

Kavaklı Mah. İbrahim Müteferrika Cad. No: 7/1 İç Kapı No: 2 Beylikdüzü / İstanbul, İstanbul

E-posta: hello@plinyo.com | Web: https://plinyo.com

MERSİS No:

Bu belge, yazdırılabilir ve arşivlenebilir formattadır.