Yasal · KVKK

Gizlilik Politikası

Bu metin, yuruyuskulup.com.tr alanı ve Yürüyüş Kulübü hizmetlerinde toplanan kişisel verilerin nasıl işlendiğini, saklandığını ve korunduğunu açıklar.

Yürürlük tarihi: 30 Nisan 2026 · Son güncelleme: 30 Nisan 2026

1. Veri sorumlusu

Veri sorumlusu, Yürüyüş Kulübü olarak faaliyet gösteren işletmedir. Tüm gizlilik talepleri için iletişim adresi merhaba@yuruyuskulup.com.tr olarak belirlenmiştir. Talepler 30 takvim günü içinde sonuçlandırılır.

2. İşlenen veriler

Üyelik akışı, etkinlik kaydı ve iletişim formu sırasında aşağıdaki kategorilerde kişisel veriler işlenir:

  • Kimlik: ad, soyad — yalnızca üyelik akışında zorunlu, iletişim formunda opsiyoneldir.
  • İletişim: e-posta, telefon — formdan dönüş yapabilmek ve etkinlik bildirimlerini iletebilmek için.
  • Etkinlik kaydı: seçilen yürüyüş tarihi, parkur, tempo bandı.
  • Acil iletişim: üyelerin opsiyonel olarak verdiği yakın kişi telefonu — yalnızca saha güvenliği amaçlı.
  • Teknik: IP adresi, tarayıcı türü, oturum bilgisi — güvenlik ve kötüye kullanım engelleme amacıyla.

3. İşleme amaçları

Veriler aşağıdaki sınırlı amaçlarla işlenir:

  • Üyelik sözleşmesinin kurulması, sürdürülmesi ve yer ayırma akışının yönetimi.
  • İletişim formundan gelen taleplere dönüş yapılması.
  • Etkinlik öncesi hatırlatma ve hava koşullarına bağlı erteleme bildirimlerinin gönderilmesi.
  • Üyelik ödemelerinin alınması ve fatura düzenlenmesi.
  • Saha güvenliği gerektiren acil durumlarda yakın kişi ile iletişim.

4. Hukuki sebepler

Veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5/2-c (sözleşmenin ifası), 5/2-ç (hukuki yükümlülük), 5/2-e (hak tesisi) ve 5/2-f (meşru menfaat) maddeleri kapsamında işlenir. Pazarlama içerikli e-posta gönderimi yalnızca açık rıza alınmış üyeler için yapılır; rıza her zaman geri çekilebilir.

5. Saklama süreleri

Veri kategorisiSaklama süresiHukuki dayanak
Üyelik kaydıÜyelik bitiminden 10 yılTBK m.146
Etkinlik kaydı3 yılMeşru menfaat
İletişim formu mesajı2 yılMeşru menfaat
Fatura / ödeme kaydı10 yılVUK m.253
Sunucu erişim logu180 gün5651 SK

6. Aktarım

Kişisel veriler, açık rıza olmaksızın yurt dışına aktarılmaz. Yurt içinde yalnızca aşağıdaki sınırlı taraflara aktarım yapılır: ödeme alt yapısı sağlayıcısı (yalnızca ödeme tutarı ve fatura bilgisi), e-posta gönderim altyapısı (yalnızca etkinlik bildirimi başlığı ve adresi), bağımsız mali müşavir (yalnızca fatura kayıtları). Tüm aktarımlar şifreli kanal üzerinden yapılır.

7. Üye / ilgili kişi hakları

KVKK'nın 11. maddesi uyarınca her ilgili kişi; verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, eksik / yanlış işlenmişse düzeltilmesini isteme, KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme ve aktarım yapılan üçüncü kişilere bildirilmesini talep etme haklarına sahiptir. Talepler ıslak imzalı dilekçe ile İstanbul ofis adresine veya kayıtlı e-posta yoluyla iletilir.

8. Güvenlik

Veriler şifreli sunucularda tutulur, parolalar tek yönlü algoritmalarla saklanır, yedeklemeler sızdırma testinden geçirilmiş bulut altyapısında AES-256 ile şifrelenir. Yetkisiz erişim girişimlerine karşı 90 günlük sızma testi takvimi uygulanır.

9. Çerezler

Çerez kullanımı detayları için Çerez Politikası'na bakınız. Pazarlama ve istatistik amaçlı çerezler yalnızca kullanıcı onayıyla yüklenir.

10. Değişiklikler

Bu politika yıl içinde değiştirilirse, yeni metin yayımlandıktan sonra üyelere e-posta ile özet bildirim yapılır ve yürürlük tarihi sayfa üst kısmında güncellenir.