HepsiTenis olarak gizliliğinize önem veriyoruz. Bu Gizlilik Politikası; web sitemiz ile iOS ve Android uygulamalarımız (birlikte “Platform”) üzerinden kişisel verilerinizin nasıl toplandığını, kullanıldığını, korunduğunu ve haklarınızı açıklar. KVKK ve GDPR ile uyumludur.
1. Topladığımız Veriler
Kayıt, kulüp kaydı, profil, rezervasyon ve iletişim süreçlerinde sağladığınız bilgiler ile Platform’u kullanırken otomatik oluşan teknik veriler (IP, konum, cihaz, log) toplanır. Ayrıntılı kategori listesi için KVKK Aydınlatma Metni’ne bakınız.
2. Verileri Nasıl Kullanıyoruz
Verileriniz; hizmetin sunulması, hesap yönetimi, hesap güvenliğinin sağlanması ve hesabınızın korunması, yasal yükümlülüklerin yerine getirilmesi ve (açık rızanızla) bilgilendirme/kampanya gönderimi amaçlarıyla kullanılır.
3. IP Adresi ve Konum Bilgisi
IP adresiniz ve buna dayalı yaklaşık konumunuz, öncelikle hesabınızın güvenliği için işlenir: yeni cihaz/şüpheli giriş tespiti, size güvenlik bildirimi gönderilmesi, oturumlarınızı yönetebilmeniz ve dolandırıcılığın önlenmesi. Bu işleme, hesabınızı korumaya yönelik meşru menfaatimize dayanır.
4. Üçüncü Taraflarla Paylaşım ve Veri İşleyenler
Verilerinizi satmıyoruz; açık rızanız veya yasal bir sebep olmadıkça pazarlama amacıyla üçüncü taraflara aktarmıyoruz. Hizmetin sunulması, devamlılığı ve güvenliği için aşağıdaki kategorilerde, yalnızca gerekli ölçüde ve sözleşmesel gizlilik/veri işleme güvenceleriyle (DPA) çalışan veri işleyen/alt-işleyenlerle paylaşım yapılabilir:
- Barındırma ve yedekleme: sunucu sağlayıcısı, Cloudflare R2,
- Anlık bildirim (push): Apple (APNs), Google / Firebase,
- SMS / doğrulama: SMS sağlayıcısı (ör. Netgsm, Twilio),
- E-posta gönderimi ve analitik (rıza ile),
- Ödeme ve abonelik: lisanslı ödeme kuruluşları (ör. iyzico, PayTR), Apple App Store, Google Play, RevenueCat,
- Hata/performans izleme: Sentry.
Bu sağlayıcıların bir kısmı yurt dışında bulunabilir; aktarımlar KVKK m.9 ve GDPR Bölüm V güvenceleriyle yapılır. Tam liste ve amaçlar için KVKK Aydınlatma Metni’ne bakınız. Kart bilgileriniz tarafımızca saklanmaz; yalnızca lisanslı ödeme kuruluşları/uygulama mağazaları tarafından işlenir.
5. Uluslararası Aktarım
Bazı sağlayıcılar yurt dışında olabilir. Bu durumda aktarımlar KVKK m.9 ve GDPR Bölüm V güvenceleri çerçevesinde yapılır.
6. Verilerinizi Nasıl Koruyoruz
Verilerinizi korumak için şifreleme (SSL/TLS), erişim kontrolleri, kayıt/izleme, düzenli güncelleme ve sıkılaştırma dahil idari ve teknik tedbirler uygular; güvenliği sürekli geliştirmek için araştırmalar yürütürüz.
Güvenlik Sorumluluğunun Sınırı: Tüm makul güvenlik önlemlerini almamıza rağmen, hiçbir sistem %100 güvenli değildir. Bilgimiz/kontrolümüz dışındaki zafiyetler, üçüncü taraf saldırıları veya mücbir sebeplerden kaynaklanan ihlallerde, kusurumuz bulunmadığı ölçüde sorumluluk kabul edilmez; böyle bir durumda yürürlükteki mevzuata (KVKK m.12 ve ihlal bildirimi yükümlülükleri dâhil) uygun hareket eder ve gereken bildirimleri yaparız.
7. Saklama
Verileriniz, gerekli olduğu ve mevzuatın öngördüğü süre boyunca saklanır; ihtiyaç kalmadığında silinir veya anonimleştirilir. Bkz. Kişisel Veri Saklama ve İmha Politikası.
8. Haklarınız ve Verilerinize Erişim
KVKK m.11 ve (uygulanabildiğinde) GDPR kapsamındaki haklarınızı kullanabilir; hesabınızdaki araçlarla verilerinizi indirebilir, düzeltebilir veya hesabınızı silerek silme talebinde bulunabilirsiniz.
9. Çocukların Gizliliği
Platform 13 yaşın altındaki kişilere yönelik değildir. 18 yaşından küçük üyeler için işlemler veli/vasi sorumluluğunda yürütülür. 13 yaşından küçük birine ait veri tespit edersek sileriz.
10. Çerezler
Çerez kullanımımız Çerez Politikası’nda açıklanmıştır; tercihlerinizi çerez panelinden yönetebilirsiniz.
11. Değişiklikler
Bu Politika güncellenebilir. Önemli değişiklikler yürürlüğe girmeden önce e-posta ve/veya Platform üzerinden bildirilir; kullanıma devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.
12. İletişim
Sorularınız için: kvkk@hepsitenis.com