Gizlilik Politikası ve KVKK Aydınlatma Metni
Son Güncelleme: 09.11.2025
Tanımlar
Aşağıdaki tanımlar bu Gizlilik Politikası ve KVKK Aydınlatma Metni için önemlidir:
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
- 6698 sayılı Kanun: Kişisel Verilerin Korunması Kanunu'nu ifade eder.
- 5651 sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun'u ifade eder.
- FSEK: 5846 sayılı Fikir ve Sanat Eserleri Kanunu'nu ifade eder.
1. Veri Sorumlusu Bilgileri
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz aşağıdaki bilgileri taşıyan veri sorumlusu tarafından işlenmektedir:
Veri Sorumlusu: İbrahim Kaya
Adres: 4 Eylül Mah. 4 Eylül Cad. 25/4 Vatan Apt. Denizli/Buldan
Telefon: 05464947278
E-posta: [email protected]
KVKK İrtibat Kişisi: İbrahim Kaya
1.1. Veri Sorumlusunun Yükümlülükleri
KVKK'nın 4. maddesi uyarınca, veri sorumlusu olarak aşağıdaki yükümlülükleri yerine getirmekteyiz:
- Hukuka ve Dürüstlük Kurallarına Uygunluk (md. 4/1-a): Kişisel verileriniz, hukuka ve dürüstlük kurallarına uygun olarak işlenmektedir.
- Doğru ve Güncel Olma (md. 4/1-b): Kişisel verilerinizin doğru ve gerektiğinde güncel olması için gerekli önlemler alınmaktadır. Yanlış veya eksik verilerin düzeltilmesi için gerekli mekanizmalar bulunmaktadır.
- Belirli, Açık ve Meşru Amaçlar İçin İşleme (md. 4/1-c): Kişisel verileriniz, belirli, açık ve meşru amaçlar için işlenmektedir. İşleme amacı, bu Gizlilik Politikası ve KVKK Aydınlatma Metni'nde açıkça belirtilmiştir.
- İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma (md. 4/1-d): Kişisel verileriniz, işleme amacıyla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. Yalnızca hizmet sunumu için gerekli olan veriler toplanmaktadır.
- İlgili Mevzuatta Öngörülen veya İşleme Amacı İçin Gerekli Olan Süre Kadar Saklama (md. 4/1-d): Kişisel verileriniz, ilgili mevzuatta öngörülen veya işleme amacı için gerekli olan süre kadar saklanmaktadır. Saklama süreleri bu Gizlilik Politikası ve KVKK Aydınlatma Metni'nde belirtilmiştir.
2. Toplanan Kişisel Veriler
GymKod hizmeti kapsamında, hizmet sunumu ve yasal yükümlülüklerin yerine getirilmesi amacıyla aşağıdaki kişisel veriler toplanmaktadır:
2.1. Hesap Sahiplerine İlişkin Veriler
Sistem üzerinden hesap oluşturan kullanıcılara ilişkin olarak aşağıdaki kişisel veriler toplanmaktadır:
- Ad ve Soyad
- E-posta adresi
- Şifre bilgisi (güvenli şifreleme yöntemleri ile korunmaktadır)
- Profil fotoğrafı (isteğe bağlı)
2.2. Spor Salonu Üyelerine İlişkin Veriler
Spor salonu üyelerine ilişkin olarak aşağıdaki kişisel veriler toplanmaktadır:
- Ad Soyad
- Telefon numarası
- Cinsiyet bilgisi
- E-posta adresi (isteğe bağlı)
- Doğum tarihi (isteğe bağlı)
- Adres bilgisi (isteğe bağlı)
2.3. İşletme Sahiplerine İlişkin Veriler
Spor salonu işletmecilerine ve işletmelerine ilişkin olarak aşağıdaki kişisel veriler toplanmaktadır:
- Ad
- Telefon numarası
- E-posta adresi
- İşletme konumu (il/ilçe bilgisi)
- İşletme adı
- İşletme telefon numarası
- İşletme tipi (Spor Salonu veya PT Studio)
- İşletme adresi (il/ilçe ve adres bilgisi)
2.4. Çalışanlara İlişkin Veriler
İşletmelerde görev yapan personel bilgilerine ilişkin olarak aşağıdaki kişisel veriler toplanmaktadır:
- Ad
- Telefon numarası
- E-posta adresi
2.5. Otomatik Olarak Toplanan Teknik Veriler
Hizmet kalitesinin artırılması ve güvenliğin sağlanması amacıyla aşağıdaki teknik veriler otomatik olarak toplanmaktadır:
- IP adresi
- Tarayıcı bilgileri
- Cihaz bilgileri (cihaz tipi, işletim sistemi versiyonu)
3. Veri İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Kimlik Doğrulama (Authentication): Kullanıcı girişi, şifre sıfırlama, OTP gönderimi
- Hizmet Sunumu: Üye yönetimi, üyelik yönetimi, ödeme takibi, QR kod oluşturma, antrenman programı yönetimi, randevu yönetimi (PT Studio)
- İletişim: E-posta bildirimleri
- Güvenlik: IP adresi kontrolü (yeni cihaz/konum tespiti), güvenlik kontrolleri, log kayıtları
4. Veri İşleme Hukuki Sebepleri
Kişisel verileriniz KVKK'nın 5. maddesinin 2. fıkrası uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- KVKK md. 5/2-a: Açık rıza (kullanıcı onayı) - Kişisel verilerin işlenmesine ilişkin açık rızanızın bulunması
- KVKK md. 5/2-c: Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması - Hizmet sözleşmesinin kurulması ve ifası için gerekli olması
- KVKK md. 5/2-e: Hukuki yükümlülüğün yerine getirilmesi - Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması
- KVKK md. 5/2-f: İlgili kişinin kendisi tarafından alenileştirilmiş olması - Kişisel verilerin alenileştirilmiş olması
Önemli: Kişisel verileriniz, yukarıda belirtilen hukuki sebeplerden en az birinin varlığı halinde işlenmektedir. Açık rızanız olmadan da, sözleşmenin kurulması veya ifası için gerekli olan kişisel verileriniz işlenebilir.
4.1. Açık Rıza Mekanizması
KVKK'nın 5. maddesinin 2. fıkrasının (a) bendi uyarınca, kişisel verilerinizin işlenmesi için açık rızanız alınmaktadır.
Rızanın Alınması
Kayıt işlemi sırasında, Gizlilik Politikası ve KVKK Aydınlatma Metni'ni okuduğunuzu ve kabul ettiğinizi belirten bir onay kutusu işaretlemeniz gerekmektedir. Bu onay, belirli bir işlem için spesifik olarak alınmakta ve kayıt altına alınmaktadır.
Rızanın Geri Çekilmesi
KVKK'nın 5. maddesinin 2. fıkrasının (a) bendi uyarınca, açık rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanızı geri çekmek için:
- Profil sayfanızdan "KVKK Hakları" bölümüne giderek rızanızı geri çekebilirsiniz
- [email protected] adresine e-posta gönderebilirsiniz
- Yazılı olarak başvurabilirsiniz
Önemli: Rızanızı geri çekmeniz halinde, sözleşmenin kurulması veya ifası için gerekli olan kişisel verileriniz (KVKK md. 5/2-c) hukuki sebebiyle işlenmeye devam edilecektir. Ancak, açık rızaya dayalı veri işleme faaliyetleri durdurulacaktır.
5. Veri Paylaşımı
Kişisel verileriniz aşağıdaki üçüncü taraflarla paylaşılmaktadır:
5.1. ZeptoMail (E-posta Servisi)
- Konum: Avrupa Birliği (AB)
- Uyumluluk: GDPR Uyumlu
- Amaç: OTP gönderimi, şifre sıfırlama, bildirimler için e-posta gönderimi
- Paylaşılan Veriler: E-posta adresi, OTP kodu, bildirim içerikleri
6. Yurtdışına Aktarım
Kişisel verileriniz aşağıdaki ülkelerle paylaşılmaktadır:
- Avrupa Birliği (AB): ZeptoMail e-posta servisi - GDPR uyumlu olduğu için ek önlem gerekmez
7. Veri Saklama Süreleri
Kişisel verileriniz aşağıdaki süreler boyunca saklanmaktadır:
- Aktif Kullanıcılar: Hizmet kullanımı süresince (süresiz, hesap silinene kadar)
- Silinen Kullanıcılar: Hesap silindikten sonra 10 yıl (yasal yükümlülükler nedeniyle)
- Log Verileri: 2 yıl (güvenlik ve denetim amaçlı)
Yasal Dayanak: KVKK'nın 7. maddesinin 1. fıkrası uyarınca, kişisel verilerin işlenmesi gerektiren amaç ortadan kalktığında ve Türk Ceza Kanunu'nun 138. maddesine göre kanunların belirlediği süreler geçince, kişisel verileriniz anonimleştirilerek kullanılmaya devam edilecektir.
8. Kullanıcı Hakları
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Bilgi Talep Etme (md. 11/1-a): Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Bilgilendirme (md. 11/1-b): Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- İşleme Amacını Öğrenme (md. 11/1-c): Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt İçi/Yurt Dışı Aktarım Bilgisi (md. 11/1-d): Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Düzeltme (md. 11/1-e): Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- Silme, Yok Etme (md. 11/1-f): Kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Üçüncü Kişilere Bildirim (md. 11/1-g): Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İtiraz (md. 11/1-h): Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, işleme itiraz etme
- Zararın Giderilmesi (md. 11/1-i): Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Haklarınızı Kullanma: Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici belgelerle birlikte [email protected] adresine e-posta gönderebilir veya yazılı olarak başvurabilirsiniz. Başvurunuz en geç 30 gün içinde sonuçlandırılacaktır.
Başvuru Hakkı: Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi halinde, KVKK'nın 14. maddesi uyarınca Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.
Kişisel Verileri Koruma Kurulu İletişim Bilgileri:
Adres: Nasuh Akar Mahallesi 1407. Sokak No:4 06520 Balgat-Çankaya/Ankara
Telefon: +90 312 216 50 00
Faks: +90 312 216 50 50
E-posta: [email protected]
Web Sitesi: www.kvkk.gov.tr
9. Güvenlik Önlemleri
Kişisel verilerinizin güvenliği için aşağıdaki önlemler alınmaktadır:
- Şifre Güvenliği: Tüm şifreler güvenli şifreleme yöntemleri ile saklanır
- Güvenli Bağlantı: Tüm veri aktarımları SSL/TLS sertifikası ile şifrelenir
- Güvenlik Kontrolleri: Yetkisiz erişim denemelerine karşı güvenlik önlemleri uygulanır
- Veri İzolasyonu: Her işletmenin verileri birbirinden ayrı tutulur
- Oturum Yönetimi: Güvenli oturum yönetimi sağlanır
- Mobil Güvenlik: Mobil uygulamalarda veriler güvenli şekilde saklanır
9.1. Veri İhlali Bildirimi
KVKK'nın 12. maddesi uyarınca, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi durumunda (veri ihlali), aşağıdaki bildirim yükümlülükleri yerine getirilecektir:
Kurul'a Bildirim
Veri ihlali durumunda, ihlalin tespit edildiği tarihten itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılacaktır. Bildirim, ihlalin niteliği, etkilenen kişi sayısı, olası sonuçları ve alınan/alınacak önlemler hakkında bilgileri içerecektir.
İlgili Kişilere Bildirim
Veri ihlali, ilgili kişilerin hakları veya meşru menfaatleri bakımından yüksek risk oluşturuyorsa, ihlal durumu makul süre içinde ilgili kişilere bildirilecektir. Bildirim, ihlalin niteliği, olası sonuçları ve alınan/alınacak önlemler hakkında bilgileri içerecektir.
Bildirim Yöntemi: Veri ihlali bildirimi, e-posta, SMS veya diğer uygun yöntemlerle yapılacaktır. Bildirim, ilgili kişilerin haklarını korumak ve zararlarını önlemek amacıyla yapılacaktır.
10. İletişim
KVKK kapsamındaki haklarınızı kullanmak veya sorularınız için bizimle iletişime geçebilirsiniz:
KVKK İrtibat E-posta: [email protected]
Genel İletişim: [email protected]
Adres: 4 Eylül Mah. 4 Eylül Cad. 25/4 Vatan Apt. Denizli/Buldan
11. Değişiklikler
Bu Gizlilik Politikası ve KVKK Aydınlatma Metni gerektiğinde güncellenebilir. Önemli değişiklikler kullanıcılara e-posta ile bildirilir. Güncel versiyon her zaman bu sayfada yayınlanır.
Yürürlük: Bu Gizlilik Politikası ve KVKK Aydınlatma Metni'ndeki değişiklikler, güncellenmiş yeni metnin bu sayfada yayınlanmasıyla birlikte derhal yürürlüğe girer. Değişikliklerden haberdar olmanız için gerekli bilgilendirme yapılacaktır.
12. Fikri Mülkiyet ve Telif Hakları
GymKod hizmeti ve tüm içeriği (yazılım, tasarım, logo, metin, grafik vb.) 5846 sayılı Fikir ve Sanat Eserleri Kanunu (FSEK) ve ilgili mevzuat uyarınca telif hakkı ve diğer fikri mülkiyet yasaları ile korunmaktadır.
Bu web sitesinde yer alan her türlü bilgi, doküman ve içerik GymKod'un mülkiyetindedir. Bu içerikler, online sisteminde görülmesi için gerekli olması hali haricinde kopyalanamaz, yeniden üretilemez veya dağıtılamaz.
Fikri Mülkiyet İhlali: Bu sitede yer alan içerikler ile ilgili fikri ve sınai mülkiyet haklarını ihlal edecek nitelikteki her türlü kullanım sonrasında ortaya çıkabilecek yasal sorumluluklar kullanıcıya aittir.
13. İnternet Ortamında Yayınlar
Bu web sitesi 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun'a uygun olarak yayınlanmaktadır.
Web sitesinde yer alan içerikler sadece tanıtım ve bilgi verme amaçlıdır. İçeriklerin güncel olmaması veya hatalı olması durumunda GymKod'un herhangi bir sorumluluğu bulunmamaktadır.
İçerik Sorumluluğu: Web sitesinde yer alan her türlü fiyat, bilgi, resim, açıklama ve haber sadece tanıtım ve bilgi verme amaçlıdır. Kullanıcı hiçbir şekilde web sitesinde yer alan bilgilerin hatalı olduğu ya da bu bilgilere istinaden zarara uğradığı iddiasında bulunamaz.