Kişisel Verilerin Korunması ve Gizlilik Sözleşmesi

1. VERİ SORUMLUSU

2. KİŞİSEL VERİLERİN İŞLENME AMACI

GymmerAI platformu olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerinizi aşağıdaki amaçlarla işlemekteyiz:

• • Dijital fitness koçluğu ve kişiselleştirilmiş antrenman hizmeti sunmak
• • Kullanıcı hesabı oluşturmak ve yönetmek
• • Abonelik hizmetleri için ödeme işlemlerini gerçekleştirmek
• • Müşteri destek hizmetleri sağlamak
• • Yasal yükümlülükleri yerine getirmek
• • Platform güvenliğini sağlamak
• • Pazarlama ve reklam faaliyetleri yürütmek (onay dahilinde)

3. İŞLENEN KİŞİSEL VERİ TÜRLERİ

3.1 Kimlik Bilgileri

• • Ad, soyad
• • Doğum tarihi
• • Cinsiyet

3.2 İletişim Bilgileri

• • E-posta adresi
• • Telefon numarası

3.3 Üyelik Bilgileri

• • Kullanıcı adı ve şifre
• • Hesap tercihleri
• • Abonelik durumu ve geçmişi

3.4 Finansal Bilgiler

• • Ödeme işlem bilgileri (iyzico aracılığıyla)
• • Fatura bilgileri
• • İşlem geçmişi

3.5 Teknik Bilgiler

• • IP adresi
• • Tarayıcı bilgileri
• • Cihaz bilgileri
• • Platform kullanım logları

3.6 İşlem Bilgileri

• • Hizmet kullanım geçmişi
• • Antrenman verileri
• • Platform aktiviteleri

3.7 Pazarlama Bilgileri

• • Pazarlama tercihleri
• • SEO ve reklam optimizasyonu için kullanım verileri

3.8 Sağlık Bilgileri

• • Fitness seviyesi ve hedefleri
• • Fiziksel özellikler (boy, kilo, vücut kitle indeksi)
• • Sağlık durumu ve kısıtlamaları (gönüllü olarak paylaşılan)

4. KİŞİSEL VERİLERİN İŞLENME HUKUKİ SEBEPLERİ

• • Açık rıza: Pazarlama, özel kategoriler için
• • Sözleşmenin kurulması/ifası: Hizmet sunumu, ödeme işlemleri
• • Hukuki yükümlülüğün yerine getirilmesi: Yasal raporlama, vergi
• • Meşru menfaat: Platform güvenliği, fraud önleme

5. KİŞİSEL VERİLERİN PAYLAŞILMASI

5.1 Üçüncü Taraflarla Paylaşım

• • iyzico: Ödeme işlemleri için
• • Teknoloji sağlayıcıları: Platform altyapısı için
• • Pazarlama ortakları: Onayınız dahilinde reklamcılık için
• • Hukuki makamlar: Yasal yükümlülükler kapsamında

5.2 Veri Güvenliği

Kredi kartı bilgileri hiçbir zaman sistemimizde saklanmaz. Tüm ödeme işlemleri iyzico’nun güvenli altyapısı üzerinden gerçekleştirilir ve SSL şifreleme ile korunur.

6. VERİ SAKLAMA SÜRELERİ

• • Hesap bilgileri: Hesap silinene kadar
• • İşlem kayıtları: 10 yıl (yasal gereklilik)
• • Pazarlama verileri: Onay çekilene kadar
• • Log kayıtları: 2 yıl
• • Teknik veriler: 1 yıl

7. VERİ SAHİBİ HAKLARI (KVKK Madde 11)

Kişisel veri sahibi olarak aşağıdaki haklarınız bulunmaktadır:

• • Kişisel verilerinizin işlenip işlenmediğini öğrenme
• • İşlenen kişisel verileriniz hakkında bilgi talep etme
• • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• • Kişisel verilerin eksik veya yanlış işlenmesi halinde bunların düzeltilmesini isteme
• • Kişisel verilerin silinmesini veya yok edilmesini isteme
• • Düzeltme, silme ve yok etme işlemlerinin paylaşılan üçüncü kişilere bildirilmesini isteme
• • Otomatik sistemler ile analiz edilmek suretiyle aleyhte sonuç çıkarılmasına itiraz etme
• • Kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme

8. BAŞVURU YÖNTEMLERİ

Yukarıdaki haklarınızı kullanmak için aşağıdaki yollarla başvurabilirsiniz:

Başvurularınız en geç 30 gün içerisinde ücretsiz olarak yanıtlanacaktır. Başvurunuzun karmaşıklığı durumunda bu süre 60 güne kadar uzatılabilir.

9. ÇEREZ (COOKIE) POLİTİKASI

9.1 Çerez Türleri

• • Zorunlu çerezler: Platform işlevselliği için
• • Analitik çerezler: Kullanım istatistikleri için
• • Pazarlama çerezleri: Kişiselleştirilmiş reklamlar için
• • İşlevsel çerezler: Kullanıcı tercihleri için

9.2 Çerez Yönetimi

Tarayıcı ayarlarınızdan çerezleri yönetebilir, silebilir veya engelleyebilirsiniz. Zorunlu çerezlerin engellenmesi platform işlevselliğini etkileyebilir.

10. GÜVENLİK ÖNLEMLERİ

• • SSL/TLS şifreleme
• • Firewall koruması
• • Düzenli güvenlik güncellemeleri
• • Erişim kontrolü ve yetkilendirme
• • Düzenli yedekleme
• • Penetration testing

11. DEĞİŞİKLİKLER

Bu gizlilik sözleşmesi yasal değişiklikler veya hizmet güncellemeleri doğrultusunda güncellenebilir. Önemli değişiklikler e-posta yoluyla bildirilecektir.

12. ŞİKAYET HAKKI

KVKK kapsamındaki haklarınızın ihlal edildiğini düşünüyorsanız, Kişisel Verileri Koruma Kurumu’na şikayette bulunabilirsiniz.