Bu Politika Hakkında
Bu Gizlilik Politikası, pilatesyap.com web sitesi ve Pilates Yap platformunu kullanan tüm kullanıcılar için geçerlidir. Platformu kullanarak bu politikayı okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.
Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatını taşıyan kuruluş bilgileri aşağıda yer almaktadır:
Hangi Kişisel Verileri Topluyoruz?
Hizmetlerimizi sunabilmek için çeşitli kategorilerde kişisel veri toplayabiliriz. Toplanan veri türleri, kullanıcı rolüne ve kullanılan özelliklere göre farklılık gösterir:
Kimlik Bilgileri
Ad, soyad, cinsiyet, doğum tarihi (isteğe bağlı).
İletişim Bilgileri
E-posta adresi, telefon numarası (isteğe bağlı).
Hesap & Kimlik Doğrulama Verileri
Kullanıcı adı, şifreli (bcrypt ile hash'lenmiş) parola, profil fotoğrafı (opsiyonel), hesap oluşturma tarihi ve son giriş zamanı.
Ödeme Verileri
Ödeme işlemleri PAYTR Ödeme Hizmetleri A.Ş. altyapısı üzerinden gerçekleştirilir. Kart numarası, CVV/CVC gibi hassas ödeme bilgileri tarafımızca saklanmaz. Yalnızca işlem referans numarası ve ödeme durumu kaydedilir.
Kullanım & Teknik Veriler
IP adresi, tarayıcı türü ve sürümü, işletim sistemi, sayfa ziyaret geçmişi, oturum süreleri, hata kayıtları.
Sağlık Notları (Özel Nitelikli Veri)
Öğrenci profil sayfasında stüdyo yöneticisi tarafından girilen ve yalnızca ilgili stüdyo personeliyle paylaşılan sağlık/yaralanma notları. Bu veriler KVKK kapsamında özel nitelikli kişisel veri kategorisinde değerlendirilir ve yalnızca açık rızaya dayalı olarak işlenir.
İletişim & Destek Verileri
Destek talebi veya iletişim formu aracılığıyla iletilen mesaj içerikleri ve yazışma geçmişi.
Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:
Hukuki Dayanak
Kişisel veri işleme faaliyetlerimiz KVKK'nın 5. ve 6. maddeleri kapsamındaki hukuki dayanaklar çerçevesinde yürütülmektedir:
Verilerin Üçüncü Taraflarla Paylaşımı ve Yurt Dışı Aktarım
Kişisel verileriniz; yasal zorunluluk, hizmet ifası veya açık rıza dışında üçüncü taraflarla paylaşılmaz. Aşağıdaki hizmet sağlayıcılarla zorunlu minimum veri paylaşımı yapılmaktadır:
| Taraf | Amaç | Paylaşılan Veri | Lokasyon |
|---|---|---|---|
| PayTR Ödeme ve Elektronik Para Hizmetleri A.Ş. | Güvenli ödeme işlemi (PCI-DSS) | Ad, e-posta, telefon, işlem tutarı | 🇹🇷 Türkiye |
| Supabase Inc. (PostgreSQL) | Veri depolama ve veritabanı altyapısı | Şifreli kullanıcı verileri (tüm platform verileri) | 🌍 AB / ABD |
| Vercel Inc. | Uygulama host'lama ve CDN | IP adresi, request log'ları, oturum verileri | 🌍 Küresel CDN |
| Resend (transactional e-posta) | Sistem ve bildirim e-postalarının gönderimi | E-posta adresi, ad-soyad, e-posta içeriği | 🌍 ABD |
| OpenAI, L.L.C. | AI özellikleri (paket önerisi, not özetlemesi) | Ders notu metinleri, anonim aktivite verileri | 🌍 ABD |
| Anthropic, PBC | AI özellikleri (analiz, özetleme) | Ders notu metinleri, anonim aktivite verileri | 🌍 ABD |
| Google LLC (Gemini AI) | AI özellikleri (analiz, içerik üretimi) | Ders notu metinleri, anonim aktivite verileri | 🌍 ABD / küresel |
| Resmi Makamlar | Yasal yükümlülük / mahkeme kararı | Talep edilen minimum veri | 🇹🇷 Türkiye |
Not: AI sağlayıcılarına iletilen veriler şifreli kanal üzerinden, yalnızca işlem süresince gönderilir; sağlayıcılar tarafından model eğitiminde kullanılmaz (no-training data policy). Mümkün olan her durumda kişisel kimlik bilgileri (ad-soyad, telefon, e-posta) maskelenerek aktarılır.
Veri Saklama Süreleri
Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca saklanır. Bu sürenin sona ermesinin ardından veriler silinir, yok edilir veya anonim hâle getirilir.
Veri Güvenliği
Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari güvenlik önlemleri alınmaktadır:
Aktarım Güvenliği
Tüm veri iletişimi TLS 1.2+ protokolüyle şifrelenir. HTTP istekleri otomatik olarak HTTPS'e yönlendirilir.
Parola Güvenliği
Parolalar bcrypt algoritmasıyla hash'lenerek saklanır. Düz metin parola hiçbir zaman tutulmaz.
Erişim Kontrolü
Rol tabanlı yetkilendirme (RBAC) ile kullanıcılar yalnızca kendi verilerine erişebilir. Veritabanı Satır Düzeyi Güvenlik (RLS) aktiftir.
Denetim Kayıtları
Kritik işlemler loglanır ve belirli süre saklanır. Olağandışı erişim girişimleri izlenir.
Ödeme Güvenliği
Kart bilgileri PAYTR tarafından PCI-DSS uyumlu altyapıda işlenir; tarafımızda ödeme kartı verisi bulunmaz.
Yedekleme
Veriler düzenli aralıklarla yedeklenir. Felaket kurtarma prosedürleri tanımlanmıştır.
Çerezler (Cookies)
Platformumuz yalnızca hizmetin çalışması için zorunlu olan çerezleri kullanmaktadır. Üçüncü taraf izleme veya reklam çerezi kullanılmamaktadır.
| Çerez Adı | Türü | Amaç | Süre |
|---|---|---|---|
| auth-token | Zorunlu | Kimlik doğrulama JWT token'ı | 7 gün |
| sb-*-auth-token | Zorunlu | Supabase oturum kimlik doğrulama | Oturum süresi |
| _pv_sid | İşlevsel | Anonim sayfa görüntüleme oturum kimliği (analytics) | 30 dakika |
| __vercel_* | Zorunlu | Altyapı yük dengeleme | Oturum süresi |
Çerezleri tarayıcı ayarlarınızdan devre dışı bırakabilirsiniz; ancak bu durumda oturum açma gibi temel platform işlevleri çalışmayabilir.
KVKK Kapsamındaki Haklarınız
6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
Bilgi edinme hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme
Bilgi talep etme hakkı
İşlenen veriler hakkında ayrıntılı bilgi isteme
Amaç öğrenme hakkı
Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Aktarım bilgisi hakkı
Verilerin hangi üçüncü taraflara aktarıldığını öğrenme
Düzeltme hakkı
Eksik veya yanlış verilerin düzeltilmesini talep etme
Silme / yok etme hakkı
Yasal saklama yükümlülüğü bulunmaması halinde verilerin silinmesini isteme
Bildirim talep etme hakkı
Yapılan düzeltme/silme işleminin üçüncü taraflara bildirilmesini talep etme
İtiraz hakkı
Otomatik sistemler aracılığıyla aleyhinize sonuç doğuran işlemlere itiraz etme
Zarar giderme hakkı
KVKK'ya aykırı işleme nedeniyle uğradığınız zararın tazmin edilmesini talep etme
KVKK Başvuru Yöntemi
KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki adımları takip edebilirsiniz:
E-posta ile başvurun
kvkk@pilatesyap.com adresine "KVKK Başvurusu" konu başlığıyla e-posta gönderin.
Kimliğinizi doğrulayın
E-postada; adınız, soyadınız, platforma kayıtlı e-postanız ve hangi hakkı kullanmak istediğinizi belirtin.
Yanıt için 30 gün bekleyin
KVKK md. 13 uyarınca başvurunuz en geç 30 gün içinde sonuçlandırılır ve tarafınıza bilgi verilir.
Veri İhlali Bildirimi
Kişisel veri güvenliğine ilişkin olası bir ihlal tespit edilmesi durumunda; KVKK md. 12 uyarınca en kısa sürede (KVKK Kurulu uygulamasına paralel olarak uygulamada en geç 72 saat içinde) Kişisel Verileri Koruma Kurulu'na bildirimde bulunulur.
İhlal, haklarınızı ya da özgürlüklerinizi önemli ölçüde etkileyecek nitelikte ise gereksiz gecikme olmaksızın sizi de yazılı olarak bilgilendiririz.
Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapılması durumunda, kayıtlı e-posta adresinize bildirim gönderilir ve sayfanın başındaki "Son güncelleme" tarihi revize edilir.
Değişikliklerden sonra platformu kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir. Politikayı kabul etmiyorsanız hesabınızı kapatarak verilerinizin silinmesini talep edebilirsiniz.
Gizlilik Sorunuz mu Var?
KVKK kapsamındaki haklarınız veya kişisel verilerinizle ilgili her türlü sorunuz için özel KVKK e-posta adresimize ulaşabilirsiniz.
✉️ kvkk@pilatesyap.com