Gizlilik Politikası
Son güncelleme: 10 Temmuz 2026
Bu Gizlilik Politikası; Orjinsoft Gym platformunu (web portalı, yönetim paneli ve mobil uygulamalar dahil, birlikte "Platform") işleten Orjinsoft'un ("biz") kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") kapsamında nasıl işlediğini açıklar.
1. Veri Sorumlusu
Platform üzerinden işlenen hesap ve platform verileri bakımından veri sorumlusu Orjinsoft'tur. Bir spor stüdyosuna üye olduğunuzda veya bir stüdyodan hizmet satın aldığınızda, ilgili stüdyo kendi üyelik ilişkisi bakımından ayrıca veri sorumlusudur; Platform bu veriler için stüdyo adına veri işleyen olarak hareket eder. Bize iletişim sayfası üzerinden ulaşabilirsiniz.
2. İşlenen Kişisel Veriler
- Hesap verileri: ad, soyad, e-posta, telefon, doğum tarihi, adres, profil fotoğrafı.
- Üyelik ve rezervasyon verileri: satın alınan üyelik/paketler, ders rezervasyonları, katılım ve iptal geçmişi, krediler.
- Ödeme verileri: ödeme işlemleri ödeme kuruluşları (Stripe, iyzico) tarafından işlenir. Kart numaranız sunucularımızda saklanmaz; yalnızca işlem tutarı, tarih, kartın son 4 hanesi gibi işlem kayıtları tutulur.
- Teknik veriler: IP adresi, oturum ve güvenlik kayıtları, cihaz/tarayıcı bilgisi; mobil uygulamada uygulama sürümü, cihaz modeli ve push bildirim token'ı.
3. İşleme Amaçları ve Hukuki Sebepler
- Sözleşmenin kurulması ve ifası: hesap oluşturma, rezervasyon, satın alma, üyelik yönetimi (KVKK m.5/2-c; GDPR m.6/1-b).
- Hukuki yükümlülük: fatura ve mali kayıtların saklanması (KVKK m.5/2-ç; GDPR m.6/1-c).
- Meşru menfaat: güvenlik kayıtları, sahtecilik önleme, hizmet iyileştirme (KVKK m.5/2-f; GDPR m.6/1-f).
- Açık rıza: pazarlama iletişimi ve isteğe bağlı bildirimler — dilediğiniz an geri alabilirsiniz (KVKK m.5/1; GDPR m.6/1-a).
4. Verilerin Paylaşımı
Kişisel verileriniz; rezervasyon/satın alma yaptığınız stüdyoyla, ödeme kuruluşlarıyla (Stripe, iyzico), barındırma ve e-posta altyapası sağlayıcılarımızla ve mobil push bildirimleri için Google Firebase ile, yalnızca ilgili amaç için gerekli olduğu ölçüde paylaşılır. Verileriniz hiçbir üçüncü tarafa satılmaz.
5. Saklama Süreleri
Hesap verileri üyeliğiniz süresince saklanır. Hesabınızı sildiğinizde hesabınız kalıcı olarak devre dışı bırakılır ve giriş bilgileri anonimleştirilir; mali kayıtlar (fatura/işlem kayıtları) ilgili mevzuatın zorunlu kıldığı süre boyunca saklanmaya devam eder.
6. Haklarınız
KVKK m.11 ve GDPR kapsamında verilerinize erişme, düzeltme, silme, işlemeye itiraz etme ve verilerinizin taşınmasını isteme hakkına sahipsiniz. Hesabınızı portal ve mobil uygulama içinden ("Hesabım → Güvenlik → Hesabı sil") kendiniz silebilirsiniz. Diğer talepleriniz için iletişim sayfasını kullanın.
7. Çerezler
Platform; oturum, güvenlik (ör. sahte istek koruması) ve dil tercihi için zorunlu çerezler kullanır. Pazarlama amaçlı üçüncü taraf çerezi kullanılmaz.
8. Mobil Uygulama Bildirimleri
Mobil uygulamada push bildirimleri (rezervasyon onayı/iptali, hatırlatmalar) için cihaz push token'ınız saklanır. Bildirimleri cihaz ayarlarından veya uygulama içinden kapatabilirsiniz; çıkış yaptığınızda token devre dışı bırakılır.
9. Değişiklikler
Bu politika güncellenebilir; önemli değişiklikler Platform üzerinden duyurulur. Güncel sürüm her zaman bu sayfada yayımlanır.