ℹ️

Bu Politika Hakkında

Bu Gizlilik Politikası, pilatesyap.com web sitesi ve Pilates Yap platformunu kullanan tüm kullanıcılar için geçerlidir. Platformu kullanarak bu politikayı okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.

Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatını taşıyan kuruluş bilgileri aşağıda yer almaktadır:

Ticari UnvanPilates Yap

ÜlkeTürkiye

Web Sitesiwww.pilatesyap.com

KVKK Başvuru E-postakvkk@pilatesyap.com

🔏 KVKK Aydınlatma Metni 📋 Üyelik Sözleşmesi 🧾 Ön Bilgilendirme Formu

Hangi Kişisel Verileri Topluyoruz?

Hizmetlerimizi sunabilmek için çeşitli kategorilerde kişisel veri toplayabiliriz. Toplanan veri türleri, kullanıcı rolüne ve kullanılan özelliklere göre farklılık gösterir:

🪪

Kimlik Bilgileri

Ad, soyad, cinsiyet, doğum tarihi (isteğe bağlı).

📧

İletişim Bilgileri

E-posta adresi, telefon numarası (isteğe bağlı).

🔑

Hesap & Kimlik Doğrulama Verileri

Kullanıcı adı, şifreli (bcrypt ile hash'lenmiş) parola, profil fotoğrafı (opsiyonel), hesap oluşturma tarihi ve son giriş zamanı.

💳

Ödeme Verileri

Ödeme işlemleri PAYTR Ödeme Hizmetleri A.Ş. altyapısı üzerinden gerçekleştirilir. Kart numarası, CVV/CVC gibi hassas ödeme bilgileri tarafımızca saklanmaz. Yalnızca işlem referans numarası ve ödeme durumu kaydedilir.

📊

Kullanım & Teknik Veriler

IP adresi, tarayıcı türü ve sürümü, işletim sistemi, sayfa ziyaret geçmişi, oturum süreleri, hata kayıtları.

🏥

Sağlık Notları (Özel Nitelikli Veri)

Öğrenci profil sayfasında stüdyo yöneticisi tarafından girilen ve yalnızca ilgili stüdyo personeliyle paylaşılan sağlık/yaralanma notları. Bu veriler KVKK kapsamında özel nitelikli kişisel veri kategorisinde değerlendirilir ve yalnızca açık rızaya dayalı olarak işlenir.

💬

İletişim & Destek Verileri

Destek talebi veya iletişim formu aracılığıyla iletilen mesaj içerikleri ve yazışma geçmişi.

Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:

✓Hesap oluşturma, kimlik doğrulama ve hesap güvenliğinin sağlanması

✓Abonelik hizmetinin sunulması ve yönetilmesi

✓Ödeme işlemlerinin gerçekleştirilmesi ve fatura oluşturulması

✓Stüdyo ve kullanıcı yönetimi süreçlerinin yürütülmesi

✓Ders takibi, devam kayıtları ve paket yönetimi

✓E-posta ve uygulama içi bildirimlerin gönderilmesi

✓Teknik destek taleplerinin yanıtlanması

✓Hizmet kalitesinin ölçülmesi ve iyileştirilmesi

✓Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe vb.)

✓Dolandırıcılık önleme ve güvenlik denetimi

Hukuki Dayanak

Kişisel veri işleme faaliyetlerimiz KVKK'nın 5. ve 6. maddeleri kapsamındaki hukuki dayanaklar çerçevesinde yürütülmektedir:

Md. 5/2-cSözleşmenin kurulması veya ifası için veri işlemenin zorunlu olması (üyelik, hizmet sunumu)

Md. 5/2-çVeri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (vergi, muhasebe, yasal bildirimler)

Md. 5/2-fMeşru menfaat kapsamında veri işleme (hizmet güvenliği, dolandırıcılık önleme)

Md. 5/1Açık rıza (sağlık notları, opsiyonel pazarlama bildirimleri)

Verilerin Üçüncü Taraflarla Paylaşımı

Kişisel verileriniz; yasal zorunluluk, hizmet ifası veya açık rıza dışında üçüncü taraflarla paylaşılmaz. Aşağıdaki hizmet sağlayıcılarla zorunlu minimum veri paylaşımı yapılmaktadır:

Taraf	Amaç	Paylaşılan Veri
PAYTR Ödeme Hiz. A.Ş.	Güvenli ödeme işlemi	Ad, e-posta, işlem tutarı
Supabase (PostgreSQL)	Veri depolama altyapısı	Şifreli kullanıcı verileri
Transactional E-posta	Sistem bildirimleri gönderimi	Yalnızca e-posta adresi
Resmi Makamlar	Yasal yükümlülük / mahkeme kararı	Talep edilen minimum veri

Veri Saklama Süreleri

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca saklanır. Bu sürenin sona ermesinin ardından veriler silinir, yok edilir veya anonim hâle getirilir.

Hesap ve profil verileri→Hesabın aktif olduğu süre + silme talebinden itibaren 30 gün

Ödeme ve fatura kayıtları→10 yıl (Vergi Usul Kanunu md. 253)

Ders ve devam takip verileri→Abonelik sona erdikten sonra 2 yıl

Log ve teknik veriler→90 gün

Destek yazışmaları→Son mesajdan itibaren 2 yıl

Sağlık notları (özel nitelikli)→Öğrenci kaydı sona erdikten sonra 1 yıl

Rıza ve sözleşme kayıtları→Rızanın geçerliliği süresince + silme/itiraz tarihinden itibaren 10 yıl

Ön kayıt / e-posta doğrulama verileri→7 gün (tamamlanmayan kayıtlar otomatik silinir)

Veri Güvenliği

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari güvenlik önlemleri alınmaktadır:

🔐

Aktarım Güvenliği

Tüm veri iletişimi TLS 1.2+ protokolüyle şireflenir. HTTP istekleri otomatik olarak HTTPS'e yönlendirilir.

🔑

Parola Güvenliği

Parolalar bcrypt algoritmasıyla hash'lenerek saklanır. Düz metin parola hiçbir zaman tutulmaz.

🚪

Erişim Kontrolü

Rol tabanlı yetkilendirme (RBAC) ile kullanıcılar yalnızca kendi verilerine erişebilir. Veritabanı Satır Düzeyi Güvenlik (RLS) aktiftir.

📝

Denetim Kayıtları

Kritik işlemler loglanır ve belirli süre saklanır. Olağandışı erişim girişimleri izlenir.

🏦

Ödeme Güvenliği

Kart bilgileri PAYTR tarafından PCI-DSS uyumlu altyapıda işlenir; tarafımızda ödeme kartı verisi bulunmaz.

🔄

Yedekleme

Veriler düzenli aralıklarla yedeklenir. Felaket kurtarma prosedürleri tanımlanmıştır.

Çerezler (Cookies)

Platformumuz yalnızca hizmetin çalışması için zorunlu olan çerezleri kullanmaktadır. Üçüncü taraf izleme veya reklam çerezi kullanılmamaktadır.

Çerez Adı	Türü	Amaç	Süre
sb-*-auth-token	Zorunlu	Oturum kimlik doğrulama	Oturum süresi
next-auth.*	Zorunlu	Kimlik doğrulama token'ı	7 gün
__vercel_*	Zorunlu	Altyapı yük dengeleme	Oturum süresi

Çerezleri tarayıcı ayarlarınızdan devre dışı bırakabilirsiniz; ancak bu durumda oturum açma gibi temel platform işlevleri çalışmayabilir.

KVKK Kapsamındaki Haklarınız

6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

✓

Bilgi edinme hakkı

Kişisel verilerinizin işlenip işlenmediğini öğrenme

✓

Bilgi talep etme hakkı

İşlenen veriler hakkında ayrıntılı bilgi isteme

✓

Amaç öğrenme hakkı

Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme

✓

Aktarım bilgisi hakkı

Verilerin hangi üçüncü taraflara aktarıldığını öğrenme

✓

Düzeltme hakkı

Eksik veya yanlış verilerin düzeltilmesini talep etme

✓

Silme / yok etme hakkı

Yasal saklama yükümlülüğü bulunmaması halinde verilerin silinmesini isteme

✓

Bildirim talep etme hakkı

Yapılan düzeltme/silme işleminin üçüncü taraflara bildirilmesini talep etme

✓

İtiraz hakkı

Otomatik sistemler aracılığıyla aleyhinize sonuç doğuran işlemlere itiraz etme

✓

Zarar giderme hakkı

KVKK'ya aykırı işleme nedeniyle uğradığınız zararın tazmin edilmesini talep etme

KVKK Başvuru Yöntemi

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki adımları takip edebilirsiniz:

E-posta ile başvurun

kvkk@pilatesyap.com adresine "KVKK Başvurusu" konu başlığıyla e-posta gönderin.

Kimliğinizi doğrulayın

E-postada; adınız, soyadınız, platforma kayıtlı e-postanız ve hangi hakkı kullanmak istediğinizi belirtin.

Yanıt için 30 gün bekleyin

KVKK md. 13 uyarınca başvurunuz en geç 30 gün içinde sonuçlandırılır ve tarafınıza bilgi verilir.

Veri İhlali Bildirimi

Kişisel veri güvenliğine ilişkin olası bir ihlal tespit edilmesi durumunda; KVKK md. 12 uyarınca 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirimde bulunulur.

İhlal, haklarınızı ya da özgürlüklerinizi önemli ölçüde etkileyecek nitelikte ise gereksiz gecikme olmaksızın sizi de yazılı olarak bilgilendiririz.

Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapılması durumunda, kayıtlı e-posta adresinize bildirim gönderilir ve sayfanın başındaki "Son güncelleme" tarihi revize edilir.

Değişikliklerden sonra platformu kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir. Politikayı kabul etmiyorsanız hesabınızı kapatarak verilerinizin silinmesini talep edebilirsiniz.

🛡️

Gizlilik Sorunuz mu Var?

KVKK kapsamındaki haklarınız veya kişisel verilerinizle ilgili her türlü sorunuz için özel KVKK e-posta adresimize ulaşabilirsiniz.

✉️ kvkk@pilatesyap.com

GizlilikPolitikası