Plinyo

KVKK Aydınlatma Metni

Son Güncelleme: 2 Mart 2026Versiyon: 1.0.0

İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") madde 10 uyarınca, kişisel verilerinizin işlenmesine ilişkin sizleri bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusu Bilgileri

  • Unvan: CONNECTING TURKEY DIŞ TİCARET ANONİM ŞİRKETİ
  • Adres: Kavaklı Mah. İbrahim Müteferrika Cad. No: 7/1 İç Kapı No: 2 Beylikdüzü / İstanbul, İstanbul
  • MERSİS No:
  • Vergi Dairesi / No: Beylikdüzü Vergi Dairesi / 2111331465
  • E-posta: hello@plinyo.com
  • Telefon: +90 212 875 75 60
  • Web: https://plinyo.com

Plinyo, kapalı çocuk oyun alanları (indoor playground) için geliştirilen bir SaaS yönetim platformudur. KVKK kapsamında Plinyo'nun iki farklı rolü bulunmaktadır:

  • Veri Sorumlusu: CONNECTING TURKEY DIŞ TİCARET ANONİM ŞİRKETİ, kendi abone ve kullanıcılarına (oyun alanı işletmecileri, çalışanları ve web sitesi ziyaretçileri) ait kişisel verileri doğrudan toplar ve işleme amacını belirler. Bu veriler bakımından Plinyo veri sorumlusudur.
  • Veri İşleyen: Oyun alanı işletmecilerinin kendi müşterilerine (ebeveynler, çocuklar, ziyaretçiler) ait kişisel veriler, işletmecinin talimatları doğrultusunda Plinyo platformu üzerinde teknik olarak işlenir. Bu veriler bakımından oyun alanı işletmecisi veri sorumlusu, Plinyo ise veri işleyendir. Detaylar Bölüm 6'da açıklanmıştır.

2. Kişisel Verilerin İşlenme Amaçları

Veri sorumlusu sıfatıyla topladığımız kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  1. SaaS hizmetinin sunulması, abonelik yönetimi ve sözleşmesel yükümlülüklerin yerine getirilmesi
  2. Kullanıcı hesaplarının oluşturulması, kimlik doğrulama ve yetki yönetimi
  3. Faturalama, ödeme işlemleri ve muhasebe süreçlerinin yürütülmesi
  4. Teknik destek, müşteri hizmetleri ve sorun çözümleme faaliyetleri
  5. Platform güvenliğinin sağlanması, yetkisiz erişim girişimlerinin tespiti ve önlenmesi
  6. Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, 6563 sayılı Kanun, elektronik ticaret düzenlemeleri, 5651 sayılı Kanun)
  7. Hizmet kalitesinin artırılması, kullanım analizleri ve istatistiksel çalışmalar (anonimleştirilmiş verilerle)
  8. Açık rızanızın bulunması halinde, pazarlama ve tanıtım faaliyetleri, kampanya bilgilendirmeleri, ticari elektronik ileti gönderimi
  9. Hukuki uyuşmazlıklarda delil olarak kullanılması, alacak takibi ve hukuki süreçlerin yürütülmesi
  10. İç denetim, risk yönetimi ve kurumsal yönetim faaliyetlerinin yürütülmesi

3. İşlenen Kişisel Veri Kategorileri

3.1. Kimlik Bilgileri

Ad, soyad, T.C. kimlik numarası (fatura düzenleme amacıyla), vergi kimlik numarası, ticaret unvanı

3.2. İletişim Bilgileri

E-posta adresi, telefon numarası, işyeri adresi, fatura adresi

3.3. Finansal Bilgiler

Fatura bilgileri, ödeme geçmişi, abonelik planı detayları, banka hesap bilgileri (IBAN). Kredi kartı bilgileri doğrudan Plinyo tarafından saklanmaz; PCI DSS uyumlu ödeme altyapısı sağlayıcıları tarafından işlenir.

3.4. Kullanım ve Log Verileri

Platform kullanım istatistikleri, oturum bilgileri, erişim logları, işlem geçmişi, kullanıcı adı, şifre (hash'lenmiş olarak), rol ve yetki bilgileri

3.5. Çerez ve Teknik Veriler

IP adresi, tarayıcı türü ve versiyonu, işletim sistemi, cihaz bilgileri, ekran çözünürlüğü, dil tercihi, sayfa görüntüleme verileri, çerez kimlikleri, oturum çerezleri. Detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

3.6. Pazarlama Verileri

Ticari elektronik ileti onay durumu, iletişim tercihleri, kampanya etkileşim verileri

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

4.1. Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Çevrimiçi Formlar: Kayıt formu, iletişim formu, demo talep formu, abonelik ve ödeme formları aracılığıyla doğrudan sizden
  • Otomatik Toplama: Platform kullanımı sırasında çerezler, sunucu logları ve analitik araçlar vasıtasıyla otomatik olarak
  • E-posta ve Telefon: Müşteri hizmetleri ve destek talepleri kapsamında iletişim kanalları üzerinden
  • Üçüncü Taraflar: Ödeme kuruluşları tarafından ödeme onay bilgileri

4.2. Hukuki Sebepler

Kişisel verileriniz, KVKK madde 5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin kurulması veya ifası (madde 5/2-c): Abonelik sözleşmesinin kurulması, SaaS hizmetinin sunulması, hesap oluşturma ve yönetimi, teknik destek sağlanması
  • Meşru menfaat (madde 5/2-f): Platform güvenliğinin sağlanması, dolandırıcılık önleme, hizmet kalitesinin artırılması, kullanım analizleri (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla)
  • Hukuki yükümlülük (madde 5/2-ç): Fatura düzenleme, vergi beyanı, yasal saklama süreleri, 5651 sayılı Kanun gereği trafik verilerinin saklanması
  • Kanunlarda açıkça öngörülmesi (madde 5/2-a): Vergi mevzuatı, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5651 sayılı Kanun kapsamındaki yükümlülükler
  • Hakkın tesisi, kullanılması veya korunması (madde 5/2-e): Hukuki uyuşmazlıklarda delil, alacak takibi
  • Açık rıza (madde 5/1): Pazarlama ve tanıtım amaçlı iletişim, ticari elektronik ileti gönderimi, kampanya bilgilendirmeleri. Açık rızanızı dilediğiniz zaman geri çekebilirsiniz.

Özel nitelikli kişisel verilerin (KVKK madde 6) işlenmesi, yalnızca ilgili kişinin açık rızası veya kanunda öngörülen hallerde gerçekleştirilir.

5. Kişisel Verilerin Aktarılması

5.1. Yurt İçi Aktarımlar (KVKK Madde 8)

Kişisel verileriniz, KVKK madde 8 kapsamında ve yukarıda belirtilen hukuki sebeplere dayanılarak aşağıdaki taraflara aktarılabilir:

  • Barındırma ve altyapı sağlayıcıları: Hizmetin sunulabilmesi için zorunlu teknik altyapı hizmetleri
  • Ödeme kuruluşları: Ödeme işlemlerinin güvenli bir şekilde gerçekleştirilmesi (PCI DSS uyumlu)
  • Muhasebe ve mali müşavirlik hizmetleri: Faturalama ve vergisel yükümlülüklerin yerine getirilmesi
  • Yetkili kamu kurum ve kuruluşları: Yasal yükümlülüklerin yerine getirilmesi amacıyla (vergi daireleri, mahkemeler, KVK Kurumu, kolluk kuvvetleri)
  • Hukuk danışmanları ve denetim firmaları: Hukuki süreçlerin yürütülmesi amacıyla

5.2. Yurt Dışı Aktarımlar (KVKK Madde 9)

Platform altyapısının gerektirdiği durumlarda kişisel verileriniz, KVKK madde 9 hükümlerine uygun olarak yurt dışına aktarılabilir. Yurt dışına aktarım yapılan başlıca hizmet sağlayıcılar:

  • Vercel Inc. — Uygulama barındırma ve CDN hizmeti (ABD / Global)
  • Supabase Inc. — Veritabanı ve kimlik doğrulama hizmeti (ABD / EU)
  • Stripe Inc. / iyzico — Ödeme altyapısı ve kart bilgisi işleme (PCI DSS uyumlu)
  • Resend Inc. — İşlemsel e-posta gönderimi (ABD)

Yurt dışı aktarımlar; ilgili kişinin açık rızası, KVK Kurulu tarafından ilan edilen yeterli koruma bulunan ülkeler listesi veya standart sözleşme maddeleri (SCC'ler) ile yeterli korumanın yazılı olarak taahhüt edilmesi ve KVK Kurulu izninin bulunması koşullarından birinin varlığında gerçekleştirilir.

Kişisel verileriniz hiçbir koşulda üçüncü taraflara satılmaz veya ticari amaçla paylaşılmaz.

6. Veri İşleyen Sıfatıyla Plinyo

Plinyo platformunu kullanan oyun alanı işletmecileri, kendi müşterilerine (ebeveynler, çocuklar, ziyaretçiler) ait kişisel verileri platforma girerler. Bu veriler bakımından:

  • Veri Sorumlusu: Oyun alanı işletmecisi (kişisel verilerin işlenme amacını ve vasıtalarını belirleyen taraf)
  • Veri İşleyen: CONNECTING TURKEY DIŞ TİCARET ANONİM ŞİRKETİ (veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen taraf)

Veri işleyen sıfatıyla Plinyo:

  1. Oyun alanı müşterilerine ait kişisel verileri yalnızca veri sorumlusu işletmecinin belgelenmiş talimatları doğrultusunda işler
  2. Bu verilerin işlenme amacını ve kapsamını kendisi belirlemez; işleme faaliyeti tamamen işletmecinin yönlendirmesiyle gerçekleşir
  3. Söz konusu verileri kendi amaçları için kullanmaz, üçüncü taraflarla paylaşmaz ve işletmecinin talimatı olmaksızın aktarmaz
  4. KVKK madde 12 kapsamında gerekli teknik ve idari güvenlik tedbirlerini alır
  5. İşletmeci ile ayrı bir Veri İşleme Sözleşmesi (DPA) imzalar; bu sözleşme veri işleme koşullarını, güvenlik tedbirlerini, alt veri işleyen kullanımını ve ihlal bildirim prosedürlerini düzenler
  6. Abonelik sona erdiğinde, işletmecinin talimatına uygun olarak verileri iade eder veya güvenli şekilde siler

Oyun alanı müşterisi olarak kişisel verilerinize ilişkin haklarınızı kullanmak istiyorsanız, lütfen doğrudan kayıtlı olduğunuz oyun alanı işletmecisine (veri sorumlusu) başvurunuz. Plinyo, veri sorumlusunun bu yükümlülükleri yerine getirmesinde teknik destek sağlar.

7. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dolana kadar saklanır:

Veri KategorisiSaklama SüresiDayanak
Abonelik ve sözleşme verileriSözleşme süresince + 10 yılTürk Borçlar Kanunu, Türk Ticaret Kanunu
Fatura ve finansal veriler10 yıl213 sayılı Vergi Usul Kanunu
İşlem güvenliği logları (IP, erişim)2 yıl5651 sayılı Kanun
Çerez ve analitik verileriEn fazla 13 ayKVKK orantılılık ilkesi
Pazarlama onayları ve tercihleriOnay süresince + geri çekmeden itibaren 3 yılİspat yükümlülüğü
Başvuru ve şikâyet kayıtlarıSonuçlandırma + 4 yılZamanaşımı süresi
Veri işleyen sıfatıyla tutulan verilerVeri sorumlusu talimatına göreVeri İşleme Sözleşmesi (DPA)

Saklama süresinin sona ermesini takiben kişisel veriler, KVKK ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak periyodik imha süreçleri kapsamında silinir, yok edilir veya anonim hale getirilir.

8. Veri Güvenliği Tedbirleri

KVKK madde 12 kapsamında, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile verilerin muhafazasını sağlamak amacıyla aşağıdaki tedbirler alınmaktadır:

8.1. Teknik Tedbirler

  • Aktarım sırasında ve bekleme durumunda şifreleme (TLS 1.2+, AES-256)
  • Güvenlik duvarı (WAF) ve saldırı tespit/önleme sistemleri
  • Erişim kontrol mekanizmaları ve rol bazlı yetkilendirme (RBAC)
  • Parola hash'leme (bcrypt/argon2) ve çok faktörlü kimlik doğrulama desteği
  • Düzenli güvenlik taramaları, penetrasyon testleri ve zafiyet değerlendirmeleri
  • Otomatik yedekleme ve felaket kurtarma planları
  • Oturum yönetimi ve otomatik zaman aşımı mekanizmaları
  • Veri tabanı erişim loglarının izlenmesi

8.2. İdari Tedbirler

  • Çalışanlara düzenli veri koruma ve bilgi güvenliği eğitimleri
  • Gizlilik sözleşmeleri ve veri işleme taahhütnameleri
  • Veri işleme envanteri ve VERBİS kayıt yükümlülüğünün yerine getirilmesi
  • Kişisel veri işleme politika ve prosedürleri
  • Düzenli iç denetim ve uyumluluk kontrolleri
  • Alt veri işleyenlerle KVKK uyumlu sözleşmeler ve periyodik değerlendirme
  • Veri ihlali müdahale planı ve 72 saat bildirim prosedürü

9. Kişisel Veri Sahibinin Hakları (KVKK Madde 11)

KVKK madde 11 uyarınca, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  6. KVKK madde 7 çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  7. Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

10. Başvuru Yöntemi

Yukarıda sayılan haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:

  • E-posta: Kimliğinizi tespit edici bilgiler ve talebinizi içeren e-postanızı hello@plinyo.com adresine gönderebilirsiniz. E-posta konu satırına "KVKK Bilgi Talebi" yazmanız önerilir.
  • Yazılı Başvuru: Kavaklı Mah. İbrahim Müteferrika Cad. No: 7/1 İç Kapı No: 2 Beylikdüzü / İstanbul, İstanbul adresine ıslak imzalı dilekçe ile başvurabilirsiniz.
  • Kayıtlı Elektronik Posta (KEP): KEP adresinizden şirketimizin KEP adresine başvuru yapabilirsiniz.
  • Güvenli Elektronik İmza: Güvenli elektronik imza ile imzalanmış dilekçenizi hello@plinyo.com adresine iletebilirsiniz.

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, KVK Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâllerinde; cevabı öğrendiğiniz tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz.

VERBİS Kaydı: CONNECTING TURKEY DIŞ TİCARET ANONİM ŞİRKETİ, Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt yükümlülüğünü yerine getirmiştir / getirme sürecindedir.

11. Aydınlatma Metni Güncellemeleri

İşbu aydınlatma metni, yasal düzenlemelerdeki değişiklikler, hizmet kapsamındaki güncellemeler veya veri işleme faaliyetlerimizdeki değişiklikler doğrultusunda güncellenebilir.

Güncelleme yapıldığında, bu sayfadaki "Son Güncelleme" tarihi değiştirilecektir. Önemli değişiklikler için abonelerimize e-posta ile bildirim yapılır. Platform kullanımınıza devam etmeniz, güncellenmiş aydınlatma metnini kabul ettiğiniz anlamına gelir.

Güncel metne her zaman https://plinyo.com/kvkk adresinden ulaşabilirsiniz.

CONNECTING TURKEY DIŞ TİCARET ANONİM ŞİRKETİ

Kavaklı Mah. İbrahim Müteferrika Cad. No: 7/1 İç Kapı No: 2 Beylikdüzü / İstanbul, İstanbul

E-posta: hello@plinyo.com | Web: https://plinyo.com

MERSİS No:

Bu belge, yazdırılabilir ve arşivlenebilir formattadır.