Gizlilik Politikası

Son Güncelleme: 7 Ocak 2026Sürüm: 2.1 (KVKK 2026 Uyumlu)

1. Giriş

GymBoost (bundan böyle “Platform” olarak anılacaktır) olarak, kullanıcılarımızın (“Kullanıcı” veya “Siz”) kişisel verilerinin güvenliğine en üst düzeyde önem veriyoruz. Bu Gizlilik Politikası, MEG Digital (“Şirket”) tarafından işletilen GymBoost platformunun kullanımına ilişkin kişisel verilerin korunması, işlenmesi ve veri sahiplerinin haklarını Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu (KVKK) ve 2026 yılı itibarıyla yürürlükte olan güncel mevzuat uyarınca açıklamaktadır.

2. Veri Sorumlusu

MEG Digital

Adres: Afyonkarahisar / Türkiye

E-posta: privacy@megdigital.com.tr

3. Toplanan Veriler

Veri Toplama Yöntemi: GymBoost, bireysel otomatik kayıt sistemi sunmaz. Tüm kullanıcı verilerine salon yöneticileri tarafından salon içinde kayıt oluşturulması yoluyla ulaşılır. Salon üyeleri doğrudan GymBoost platformuna kayıt olamaz; yalnızca salon yöneticisi tarafından sisteme eklendikten sonra hesaplarına erişebilirler.

Platformumuzu kullanımınız sırasında aşağıdaki veri kategorileri işlenmektedir:

  • Kimlik Bilgileri: Ad, soyad, T.C. Kimlik No (isteğe bağlı), doğum tarihi.
  • İletişim Bilgileri: E-posta adresi, telefon numarası.
  • Salon Kullanım Verileri: Check-in zamanları, üyelik tipi, antrenman sıklığı.
  • Ödeme Bilgileri: Kart bilgileri GymBoost sisteminde TUTULMAZ, doğrudan iyzico/PayTR ödeme kuruluşlarına iletilir. Yalnızca fatura bilgileri saklanır.
  • Teknik Veriler: IP adresi, cihaz bilgileri, tarayıcı türü, çerezler.
  • AI Analiz Verileri: Salon kullanım alışkanlıkları üzerinden üretilen tahminleme verileri.

4. Veri İşleme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • • Hizmetlerimizin sunulması ve üyelik yönetimi.
  • • QR kod tabanlı giriş sisteminin güvenliğinin sağlanması.
  • • Yapay zeka algoritmaları ile üye bağlılığının artırılması ve “churn” (terk) riskinin analizi.
  • • Ödeme işlemlerinin gerçekleştirilmesi ve takibi.
  • • KVKK kapsamında yasal yükümlülüklerin yerine getirilmesi.
  • • Müşteri destek süreçlerinin yönetilmesi.

5. Hukuki Sebepler

Verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen; bir sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri ve gerekli hallerde açık rıza hukuki sebeplerine dayalı olarak işlenmektedir.

6. Veri Aktarımı

Verileriniz üçüncü taraf yazılım geliştiricileriyle, bulut sunucu sağlayıcılarıyla ve ödeme kuruluşlarıyla yalnızca hizmetin ifası amacıyla ve gizlilik sözleşmeleri çerçevesinde paylaşılabilir.

Yurt Dışı Veri Aktarımı

Platformumuz aşağıdaki yurt dışı hizmet sağlayıcılarını kullanmaktadır:

  • Supabase (ABD/Avrupa - Veritabanı)
  • Vercel (Global - Hosting)
  • Google Cloud (ABD/Avrupa - AI & Analitik)
  • iyzico / PayTR (Türkiye - Ödeme Altyapısı)

Yurt dışı aktarımlar KVKK'nın “Yeterlilik Kararı” veya “Uygun Güvenceler” (Standart Sözleşme Maddeleri - SCC) mekanizmaları ile güvence altına alınmaktadır. Ödeme kartı bilgileriniz hiçbir zaman GymBoost sunucularında saklanmaz, doğrudan PCI-DSS uyumlu ödeme kuruluşlarına iletilir.

Veri Güvenliği Tedbirleri

Salon yöneticilerinin ödeme sağlayıcı API anahtarları AES-256-GCM şifreleme ile veritabanında saklanır. Tüm veri aktarımları TLS 1.3 protokolü ile güvence altındadır. Supabase Row Level Security (RLS) politikaları ile her salon yalnızca kendi verilerine erişebilir.

7. Yapay Zeka ve Analitik

Algoritmik Şeffaflık

GymBoost, üye davranışlarını analiz etmek için yapay zeka sistemleri kullanmaktadır. Bu analizler, üyelerin kişisel haklarını zedeleyecek otomatik kararlar (örneğin üyeliğin haksız yere askıya alınması) üretmez. Analizler yalnızca salon yönetimine verimlilik ve üye bağlılığı için tavsiye niteliğinde raporlar sunar. Yapay zeka modellerimiz “KVKK Yapay Zeka İlkeleri” ile tam uyumludur.

8. Çerez Politikası

Platformumuzda kullanıcı deneyimini iyileştirmek, güvenliği sağlamak ve analiz yapmak amacıyla çerezler kullanılmaktadır. Zorunlu çerezler dışındaki çerezler için kullanıcılarımızın açık rızası “Çerez Yönetim Paneli” üzerinden alınmaktadır.

9. Veri Sahibi Hakları

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • • Verilerinizin işlenip işlenmediğini öğrenme.
  • • Verileriniz işlenmişse buna ilişkin bilgi talep etme.
  • • Verilerinizin işlenme amacını ve buna uygun kullanılıp kullanılmadığını öğrenme.
  • • Verilerin düzeltilmesini, silinmesini veya yok edilmesini isteme.
  • • Veri aktarımı durumunda 2025 Siber Güvenlik yasası kapsamındaki haklarınızın tesisi.
  • • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

10. İletişim

Gizlilik politikamız hakkındaki sorularınız veya KVKK kapsamındaki başvurularınız için bize aşağıdaki kanallardan ulaşabilirsiniz:

E-posta

legal@megdigital.com.tr