Gizlilik Politikası

Bu politika, Pi-Fit Pilates platformunu (bundan böyle 'Platform' olarak anılacaktır) kullanan tüm ziyaretçiler, spor salonu yöneticileri, antrenörler ve üyeler için geçerlidir. Platformumuzu kullanarak, bu politikada belirtilen veri toplama ve işleme pratiklerini kabul etmiş olursunuz.

Hizmetlerimizi sunabilmek amacıyla aşağıdaki veri kategorilerini toplamaktayız:
• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (gerekli hallerde).
• İletişim Bilgileri: E-posta adresi, telefon numarası, adres.
• Finansal Veriler: Fatura bilgileri, ödeme geçmişi (Kredi kartı verileriniz doğrudan PCI-DSS uyumlu ödeme altyapıları tarafından işlenir, sunucularımızda saklanmaz).
• Kullanım Verileri: Sistem giriş-çıkış saatleri, log kayıtları, kullanılan özellikler.
• Cihaz Verileri: IP adresi, işletim sistemi, tarayıcı tipi ve tanımlayıcılar.

Verileriniz, formlar, sistem içi etkileşimler ve çerezler aracılığıyla otomatik veya otomatik olmayan yöntemlerle toplanır. İşleme süreçlerimiz KVKK Madde 5 ve Madde 6 ile GDPR şartlarına dayanmaktadır; sözleşmenin ifası, yasal yükümlülüklerimizin yerine getirilmesi, meşru menfaatlerimiz ve gerektiğinde açık rızanıza başvurulmaktadır.

Toplanan veriler şu amaçlarla işlenir: Hizmetlerin sağlanması ve sürdürülebilirliği, üyelik ve abonelik işlemlerinin yönetimi, müşteri destek hizmetlerinin sunulması, faturalandırma, yasal taleplerin karşılanması ve platformun analitik verilerle iyileştirilmesi.

Pi-Fit Pilates, kullanıcı verilerini asla üçüncü şahıslara satmaz veya kiralama yapmaz. Verileriniz yalnızca hizmetin ifası için gerekli olan durumlarda; entegre ödeme sağlayıcıları, güvenli bulut sunucu altyapıları (AWS vb.) ve kanunen yetkili kamu kurum ve kuruluşları ile yasal sınırlar çerçevesinde paylaşılmaktadır.

Verileriniz, ISO 27001 bilgi güvenliği standartlarına uygun Tier-3 veri merkezlerinde muhafaza edilmektedir. Banka düzeyinde 256-Bit AES şifreleme ve end-to-end (uçtan uca) TLS protokolleri ile veri transfer güvenliği sağlanır. Düzenli olarak sızma (pentest) testleri yapılarak sistem mimarimiz sürekli denetlenmektedir.

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca saklanır. Üyeliğinizin sona ermesi durumunda, yasal olarak saklamakla yükümlü olduğumuz ticari, finansal ve log kayıtları kanuni zamanaşımı süreleri (genellikle 1 ila 10 yıl) boyunca pasif olarak arşivlenir, süre sonunda ise kalıcı olarak silinir veya anonim hale getirilir.

Platformumuzun performansını optimize etmek, oturum yönetimini sağlamak ve güvenlik analizleri yapmak için gerekli birinci taraf ve üçüncü taraf çerezleri kullanıyoruz. Tarayıcı ayarlarınızdan çerezleri yönetebilir veya reddedebilirsiniz; ancak bu durum platformun bazı fonksiyonlarının çalışmamasına neden olabilir.

KVKK Madde 11 ve GDPR gereğince veri sahipleri şu haklara sahiptir: Verilerinin işlenip işlenmediğini öğrenme, işlenen veriler hakkında bilgi talep etme, işlenme amacını öğrenme, eksik veya yanlış işlenen verilerin düzeltilmesini isteme, kanunda öngörülen şartlar çerçevesinde silinmesini (unutulma hakkı) veya yok edilmesini talep etme, ve verilerinizin taşınabilirliğini talep etme hakkı.

Pi-Fit Pilates, bu Gizlilik Politikası'nı önceden bildirmeksizin güncelleyebilir. Güncellemeler platformda yayınlandığı tarihte yürürlüğe girer. Tüm yasal talepleriniz ve KVKK/GDPR başvurularınız için bizimle iletişime geçebilirsiniz:
• E-posta: pifitpilates@gmail.com
• Veri Sorumlusu İrtibat Birimi: Legal & Compliance Department