Gizlilik Politikası

1. Giriş

ASTROTECH INNOVATIONS BİLİŞİM TİCARET LİMİTED ŞİRKETİ ("Stuvio", "Biz", "Bizim") olarak, kullanıcılarımızın gizliliğine ve kişisel verilerinin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, Stuvio platformunu (web uygulaması ve mobil uygulamalar) kullanırken kişisel bilgilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır.

Platformumuzu kullanarak, bu Gizlilik Politikası'nda belirtilen uygulamaları kabul etmiş sayılırsınız. Politikamızı kabul etmiyorsanız, lütfen platformumuzu kullanmayınız.

2. Veri Sorumlusu

3. Toplanan Kişisel Veriler

Stuvio, hizmetlerini sunabilmek için aşağıdaki kategorilerde kişisel veri toplayabilmektedir:

3.1 Kimlik Bilgileri

• Ad ve soyad
• T.C. Kimlik Numarası (isteğe bağlı, stüdyo tercihine göre)
• Doğum tarihi
• Cinsiyet

3.2 İletişim Bilgileri

• E-posta adresi
• Telefon numarası
• Adres bilgileri

3.3 Hesap ve Güvenlik Bilgileri

• Kullanıcı adı ve şifre (şifrelenmiş olarak saklanır)
• Profil fotoğrafı
• Cihaz bilgileri ve benzersiz cihaz tanımlayıcıları
• IP adresi

3.4 Üyelik ve İşlem Bilgileri

• Satın alınan paket bilgileri
• Seans ve randevu geçmişi
• Ödeme kayıtları (kredi kartı bilgileri saklanmaz)
• Üyelik başlangıç ve bitiş tarihleri

3.5 Sağlık ve Ölçüm Bilgileri

• Boy ve kilo bilgileri
• Vücut ölçümleri (bel, kalça, kol vb.)
• Vücut kitle indeksi (BMI)
• Yağ oranı ve kas kütlesi
• Postür analizi fotoğrafları
• Tanita raporları
• Eğitmen notları

3.6 Beslenme Bilgileri

• Diyetisyen tarafından hazırlanan beslenme planları
• Beslenme dosya ekleri

4. Veri İşleme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Hizmet Sunumu: Stüdyo üyelik süreçlerinin yönetimi, ders rezervasyonları ve takvim yönetimi
• Gelişim Takibi: Ölçüm kayıtları ve ilerleme raporlarının oluşturulması
• Beslenme Hizmeti: Kişiselleştirilmiş beslenme planlarının hazırlanması ve sunulması
• Ödeme İşlemleri: Faturalandırma ve ödeme takibi
• İletişim: Randevu hatırlatmaları, bildirimler ve duyurular
• Güvenlik: Hesap güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
• Yasal Yükümlülük: Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
• İyileştirme: Hizmet kalitesinin artırılması ve kullanıcı deneyiminin geliştirilmesi

5. Veri İşlemenin Hukuki Sebepleri

Kişisel verilerinizi aşağıdaki hukuki sebeplere dayanarak işlemekteyiz:

• Sözleşmenin İfası: Üyelik sözleşmesinin kurulması ve yürütülmesi için zorunlu veriler
• Açık Rıza: Özellikle sağlık verileri ve pazarlama iletişimleri için
• Yasal Yükümlülük: Vergi mevzuatı, tüketici hakları mevzuatı vb.
• Meşru Menfaat: Hizmet güvenliği ve dolandırıcılık önleme

6. Veri Paylaşımı

Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:

6.1 Stüdyo/İşletme

Üyesi olduğunuz pilates/spor stüdyosu, üyelik süreçlerinizi yönetmek için verilerinize erişebilir. Stüdyo, kendi veri sorumluluğu kapsamında bu verileri işler.

6.2 Hizmet Sağlayıcılar

• Sunucu/Barındırma: Uygulama ve veritabanı altyapısı
• Hata Takibi: Sentry (teknik hata logları için)
• Mobil Bildirimler: Expo Notifications, Firebase Cloud Messaging ve Apple Push Notification service
• Google Contacts: Yalnızca kullanıcının açık bağlantı kurması halinde üye kişi bilgilerini Google Contacts hesabına senkronize etmek için

6.3 Google Contacts Kullanımı

Google Contacts entegrasyonu isteğe bağlıdır. Bağlantı kuran işletme kullanıcısının onayıyla, yalnızca stüdyo üye kişi bilgilerinin ilgili kullanıcının Google Contacts hesabına aktarılması veya güncellenmesi amacıyla kullanılır. Bu veriler reklam, profil oluşturma, üçüncü taraflara satış veya bağımsız pazarlama amacıyla kullanılmaz.

6.4 Yasal Gereklilikler

Mahkeme kararı, savcılık talebi veya yasal düzenlemeler gereğince yetkili kamu kurumlarıyla paylaşım yapılabilir.

7. Veri Güvenliği

Verilerinizin güvenliği için aldığımız önlemler:

• Şifreleme: Tüm veri iletimi SSL/TLS protokolüyle şifrelenir
• Şifre Güvenliği: Şifreler bcrypt algoritmasıyla hash'lenir, düz metin olarak saklanmaz
• Erişim Kontrolü: Rol tabanlı yetkilendirme sistemi (RBAC)
• Sunucu Güvenliği: Güvenlik duvarları, düzenli güncellemeler ve yedeklemeler
• Veri İzolasyonu: Multi-tenant mimaride her stüdyonun verileri izole edilmiştir
• İzleme: 7/24 sistem izleme ve anormal aktivite tespiti

8. Veri Saklama Süreleri

9. Haklarınız

KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmiş ise buna ilişkin bilgi talep etme
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
• KVKK'nın 7. maddesi çerçevesinde silinmesini veya yok edilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı kullanmak için [email protected] adresine yazılı başvuru yapabilirsiniz.

10. Çocukların Gizliliği

Stuvio platformu 18 yaş altı bireylere doğrudan hizmet vermemektedir. Reşit olmayan üyeler için veriler, yasal veli/vasinin onayı ve sorumluluğunda, stüdyo tarafından işlenmektedir.

11. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında, platformumuz üzerinden ve/veya e-posta yoluyla bilgilendirileceksiniz. Güncel versiyonu her zaman bu sayfada bulabilirsiniz.

12. İletişim

Gizlilik ile ilgili sorularınız için bizimle iletişime geçebilirsiniz: