Gizlilik Politikası ve KVKK Aydınlatma Metni

Son güncelleme: 07.06.2026

1. Veri Sorumlusu

GymCoach platformu, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB Genel Veri Koruma Tüzüğü (GDPR) kapsamında veri sorumlusudur. İletişim için: noreply@gym.example.com.

2. Toplanan Veriler

Hesap bilgileri: e-posta, ad-soyad, profil fotoğrafı.
Profil bilgileri (sporcular): yaş, cinsiyet, boy, kilo, ölçümler, hedefler.
Sağlık bilgileri: sakatlık, alerji, diyet kısıtlamaları (ÖZEL NİTELİKLİ).
Antrenman verileri: set/tekrar/ağırlık logları, antrenman notları.
Fotoğraflar: ilerleme fotoğrafları (private bucket).
Ödeme metadatası: Stripe payment_intent_id (kart bilgisi Stripe'da tutulur).
Teknik veriler: IP (hash'lenmiş), tarayıcı user-agent, push abonelik endpoint.

3. İşleme Amaçları

Hizmet sunumu (antrenman/beslenme programı, ilerleme takibi)
Eğitmen-müşteri eşleştirmesi ve iletişim
AI ile kişisel program üretimi (Anthropic Claude / OpenAI API)
Abonelik faturalandırma (Stripe)
E-ticaret (kargo, dijital teslimat)
Yasal yükümlülükler (vergi, e-fatura)

4. AI Veri Aktarımı

AI program üretimi sırasında profil özetin (boy, kilo, hedef, sakatlık) Anthropic Claude veya OpenAI'ye gönderilir. Ad-soyad ve e-posta asla AI'a aktarılmaz. Anthropic ve OpenAI veriyi model eğitimi için kullanmaz (zero-retention DPA).

5. Saklama Süresi

Hesap aktif olduğu sürece + 6 ay (KVKK)
Faturalar: 10 yıl (vergi mevzuatı)
AI prompt log'ları: token sayısı + hash, full text saklanmaz
Audit log: 1 yıl

6. Haklarınız

Verilerinize erişim, düzeltme, silme (KVKK m.11)
Veri taşınabilirliği — /settings/export üzerinden tüm verinizi JSON olarak indirin
Hesap silme — cascade: tüm veriler kalıcı silinir, Stripe aboneliği iptal edilir
İtiraz: KVKK kuruluna başvuru hakkı

7. Çerezler

Sadece zorunlu çerezler kullanılır: oturum cookie'si (gym_session, HttpOnly). Analytics için Plausible kullanılır — kişisel veri toplamaz, cookie'siz çalışır.

8. İletişim

Herhangi bir soru için noreply@gym.example.com adresine yazabilirsiniz.