Gizlilik Politikası
Yürürlük tarihi: 15 Mart 2026 · v1.0.0 Effective date: March 15, 2026 · v1.0.0
MerkezKort Kişisel Verilerin Korunması ve Gizlilik Politikası
Son Güncelleme: 15 Mart 2026
MerkezKort olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında kişisel verilerinizin güvenliğine ve gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, merkezkort.com.tr web sitesi ve app.merkezkort.com.tr üzerinden sunulan bulut tabanlı tenis kulübü yönetim yazılımı hizmetimiz aracılığıyla toplanan kişisel verilerin nasıl işlendiğini, korunduğunu ve haklarınızı açıklamaktadır.
1. Veri Sorumlusu
6698 sayılı KVKK uyarınca veri sorumlusu:
- Unvan: Alho Yazılım ve Ticaret Limited Şirketi
- Adres: Ankara, Türkiye
- E-posta: info@merkezkort.com.tr
- Telefon: +90 554 566 10 15
- Web Sitesi: merkezkort.com.tr
- Uygulama: app.merkezkort.com.tr
2. Toplanan Kişisel Veriler
Hizmetlerimizi sunabilmek ve geliştirebilmek amacıyla aşağıdaki kişisel veri kategorilerini işlemekteyiz:
2.1 Kimlik Bilgileri
- Ad ve soyad
- T.C. kimlik numarası (yalnızca fatura işlemleri için)
2.2 İletişim Bilgileri
- E-posta adresi
- Telefon numarası
- Şirket/kulüp adresi
2.3 Hesap Bilgileri
- Kullanıcı adı
- Şifre (şifreli olarak saklanır)
- Profil fotoğrafı (isteğe bağlı)
- Hesap tercihleri ve ayarları
2.4 Finansal Bilgiler
- Fatura adresi
- Ödeme yöntemi bilgileri (kredi kartı bilgileri doğrudan tarafımızca saklanmaz; ödeme altyapı sağlayıcısı aracılığıyla işlenir)
- Fatura geçmişi ve abonelik bilgileri
2.5 Kullanım Verileri
- Hizmet kullanım geçmişi ve etkileşim verileri
- Özellik kullanım istatistikleri
- Oturum süreleri ve sıklıkları
- Kulüp üye kayıtları, kort rezervasyonları, ders programları ve diğer hizmet içerikleri
2.6 Teknik Veriler
- IP adresi
- Tarayıcı türü ve sürümü
- İşletim sistemi
- Cihaz türü ve tekil cihaz tanımlayıcıları
- Ekran çözünürlüğü
- Dil tercihi
2.7 Konum Bilgileri
- Genel konum bilgisi (IP adresi tabanlı)
- Cihaz konum verileri (yalnızca açık rızanızla)
2.8 Çerez ve İzleme Verileri
- Çerezler ve benzer izleme teknolojileri aracılığıyla toplanan veriler (detaylar için bölüm 10'a bakınız)
3. Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:
3.1 Hizmet Sunumu
- Bulut tabanlı tenis kulübü yönetim yazılımının sağlanması ve işletilmesi
- Kullanıcı hesaplarının oluşturulması ve yönetilmesi
- Kort rezervasyonu, üye yönetimi, ders planlama ve diğer temel hizmet fonksiyonlarının sunulması
- Abonelik işlemlerinin ve faturalandırmanın gerçekleştirilmesi
- Müşteri destek hizmetlerinin sağlanması
3.2 İletişim
- Hizmet durumları, güncellemeler ve değişiklikler hakkında bilgilendirme
- Teknik destek ve müşteri hizmetleri iletişimi
- Açık rızanız dahilinde pazarlama ve tanıtım iletişimi
3.3 Analitik ve İyileştirme
- Hizmet performansının izlenmesi ve iyileştirilmesi
- Kullanıcı deneyiminin geliştirilmesi
- Kullanım eğilimlerinin analiz edilmesi
- Yeni özelliklerin planlanması ve geliştirilmesi
3.4 Güvenlik
- Hesap güvenliğinin sağlanması ve yetkisiz erişimlerin önlenmesi
- Dolandırıcılık ve kötüye kullanımın tespiti ve önlenmesi
- Sistem güvenliğinin sağlanması ve siber saldırılara karşı koruma
- Güvenlik olaylarının araştırılması ve raporlanması
3.5 Yasal Yükümlülükler
- İlgili mevzuattan kaynaklanan yasal yükümlülüklerin yerine getirilmesi
- Yetkili kamu kurum ve kuruluşlarına bilgi sağlanması
- Muhasebe ve vergi yükümlülüklerinin karşılanması
- Hukuki uyuşmazlıklarda delil olarak kullanım
4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, KVKK'nın 5. ve 6. maddeleri kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
4.1 Açık Rıza (KVKK m.5/1)
- Pazarlama ve reklam amacıyla iletişim kurulması
- Konum bilgilerinin işlenmesi
- Çerez ve izleme teknolojileri aracılığıyla veri toplanması (zorunlu çerezler hariç)
4.2 Sözleşmenin İfası (KVKK m.5/2-c)
- Hizmet sözleşmesinin kurulması ve yerine getirilmesi
- Abonelik ve ödeme işlemlerinin gerçekleştirilmesi
- Müşteri destek hizmetlerinin sağlanması
- Hesap oluşturma ve yönetimi
4.3 Hukuki Yükümlülük (KVKK m.5/2-c)
- Vergi mevzuatı kapsamındaki yükümlülükler
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun gereklilikleri
- 5651 sayılı Kanun kapsamında log kayıtlarının tutulması
- Diğer ilgili mevzuattan doğan yükümlülükler
4.4 Meşru Menfaat (KVKK m.5/2-f)
- Hizmet kalitesinin artırılması ve geliştirilmesi
- Sistem güvenliğinin sağlanması
- Dolandırıcılık ve kötüye kullanımın önlenmesi
- İş süreçleri ve raporlama analizleri
5. Üçüncü Taraf Hizmetler
Hizmetlerimizi sunmak ve iyileştirmek amacıyla aşağıdaki üçüncü taraf hizmet sağlayıcılarla çalışıyoruz. Bu sağlayıcılar, kişisel verilerinize yalnızca belirtilen amaçlar doğrultusunda ve gerekli güvenlik önlemlerini alarak erişmektedir:
5.1 Bulut Depolama ve Altyapı
- Sunucu barındırma ve veri depolama hizmetleri
- İçindeki depolama, veritabanı yönetimi ve işlem gücü sağlama
5.2 Analitik Araçlar
- Google Analytics ve benzer web/uygulama analitik araçları
- Kullanıcı davranışı analiz araçları
- Performans izleme ve hata raporlama araçları
5.3 Ödeme Altyapıları
- Güvenli ödeme işleme hizmetleri (PCI DSS uyumlu)
- Kredi kartı bilgileri doğrudan tarafımızca saklanmaz; ödeme altyapı sağlayıcısı aracılığıyla işlenir
5.4 E-posta ve Bildirim Hizmetleri
- İşlemsel e-posta gönderim hizmetleri
- Push bildirim servisleri (mobil uygulama bildirimleri)
- SMS bildirim hizmetleri
5.5 Müşteri Destek
- Canlı destek ve iletişim yönetim araçları
Üçüncü taraf hizmet sağlayıcıların seçiminde KVKK uyumluluğu, veri güvenliği uygulamaları ve uluslararası veri koruma standartlarına uygunluk kriterleri dikkate alınmaktadır.
6. Kişisel Verilerin Aktarılması
6.1 Yurt İçi Aktarım
Kişisel verileriniz, KVKK'nın 8. maddesi kapsamında ve yukarıda belirtilen amaçlar doğrultusunda aşağıdaki taraflara aktarılabilir:
- İş ortakları ve hizmet sağlayıcıları
- Hukuk danışmanları ve denetçiler
- Yetkili kamu kurum ve kuruluşları (yasal zorunluluk halinde)
- Ödeme kuruluşları ve bankalar
6.2 Yurt Dışı Aktarım
Kişisel verileriniz, KVKK'nın 9. maddesi kapsamında, yeterli korumanın bulunduğu ülkelere veya açık rızanız dahilinde yurt dışına aktarılabilir. Yurt dışı aktarım gerçekleştirilen durumlarda:
- Veri işleme sözleşmeleri ile uygun güvenlik önlemleri alınmaktadır
- Aktarımın yapıldığı ülkedeki veri koruma mevzuatı ve uygulamaları değerlendirilmektedir
- Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) standartlarına uygun hareket edilmektedir
- Bulut altyapı sağlayıcılarının veri merkezlerinin konumlandığı ülkelerde yeterli veri koruma düzeyi aranmaktadır
7. Veri Saklama Süreleri
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü zorunlu saklama süreleri kapsamında muhafaza edilmektedir:
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap aktif olduğu sürece ve hesap kapatıldıktan sonra 3 yıl |
| İşlem ve fatura bilgileri | İlgili işlem tarihinden itibaren 10 yıl (Vergi Usul Kanunu) |
| İletişim kayıtları | Son iletişim tarihinden itibaren 3 yıl |
| Log kayıtları | 5651 sayılı Kanun gereği 2 yıl |
| Çerez verileri | Çerez türüne göre 30 gün ile 2 yıl arası |
| Pazarlama iletişim verileri | Açık rızanın geri çekilmesine kadar |
| Müşteri destek kayıtları | Son işlem tarihinden itibaren 3 yıl |
Saklama süresi dolan kişisel veriler, KVKK'nın 7. maddesi uyarınca silinir, yok edilir veya anonim hale getirilir.
8. İlgili Kişi Hakları
KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Bilgi edinme hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Erişim hakkı: Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Düzeltme hakkı: Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- Silme/yok etme hakkı: KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Aktarım hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Üçüncü taraflara bildirim hakkı: Düzeltme veya silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik karar alma hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Zarar tazmin hakkı: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Başvuru Yöntemi
Haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:
- E-posta: info@merkezkort.com.tr adresine kimlik teyidi ile birlikte yazılı başvuru
- Posta: Ankara, Türkiye adresine noter tasdikli veya iadeli taahhütlü mektup
- Uygulama içi: app.merkezkort.com.tr üzerindeki hesap ayarları bölümünden
Başvurularınız en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret talep edilebilir.
KVKK kapsamındaki başvurunuza verilen cevabı yetersiz bulmanız veya 30 gün içinde yanıt alınamaması halinde, Kişisel Verileri Koruma Kurulu'na şikayet hakkınız saklıdır.
9. Çocukların Gizliliği
MerkezKort hizmetleri, 18 yaşından küçük bireylere doğrudan yönelik değildir. 18 yaşından küçük bireylerin kişisel verilerini bilerek toplamıyoruz. Bir ebeveyn veya yasal vasi olarak, çocuğunuzun kişisel verilerini bizimle paylaştığını fark ederseniz, lütfen bizimle iletişime geçin. Bu tür verilerin toplandığı tespit edilirse, söz konusu veriler derhal silinecektir.
Tenis kulüplerinin 18 yaş altı üyeleri için, ilgili verilerin işlenmesi ebeveyn veya yasal vasinin açık rızasına tabidir.
10. Çerez Politikası
10.1 Çerez Nedir?
Çerezler, web sitemizi ziyaret ettiğinizde cihazınıza yerleştirilen küçük metin dosyalarıdır. Çerezler, web sitemizin düzgün çalışması, güvenliğin sağlanması, kullanıcı deneyiminin iyileştirilmesi ve analitik verilerin toplanması için kullanılmaktadır.
10.2 Kullanılan Çerez Türleri
| Çerez Türü | Amaç | Süre |
|---|---|---|
| Zorunlu Çerezler | Web sitesinin temel işlevlerinin çalışması, oturum yönetimi, güvenlik | Oturum süresi |
| İşlevsel Çerezler | Dil tercihi, görünüm ayarları gibi kullanıcı tercihlerinin hatırlanması | 1 yıl |
| Analitik Çerezler | Ziyaretçi istatistikleri, sayfa görüntülenmeleri, kullanım analizleri | 2 yıl |
| Pazarlama Çerezleri | Hedefli reklam ve pazarlama faaliyetleri | 1 yıl |
10.3 Çerez Tercihleri
Tarayıcı ayarlarınızdan çerezleri yönetebilir, engelleyebilir veya silebilirsiniz. Ancak zorunlu çerezlerin engellenmesi halinde web sitemizin bazı işlevleri düzgün çalışmayabilir.
Web sitemizi ilk ziyaretinizde, çerez tercihlerinizi belirlemeniz için bir çerez onay banner'ı gösterilmektedir. Tercihlerinizi dilediğiniz zaman güncelleyebilirsiniz.
11. Güvenlik Önlemleri
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemler alınmaktadır:
11.1 Teknik Önlemler
- SSL/TLS şifreleme ile veri iletim güvenliği
- Verilerin şifreli olarak depolanması (AES-256)
- Düzenli güvenlik taramaları ve sızma testleri
- Güvenlik duvarı ve saldırı tespit/önleme sistemleri
- Erişim kontrol mekanizmaları ve çok faktörlü kimlik doğrulama
- Düzenli yedekleme ve felaket kurtarma planları
- Güvenlik yamalarının düzgün ve zamanında uygulanması
11.2 İdari Önlemler
- Çalışanlara düzenli veri güvenliği eğitimleri
- Kişisel verilere erişimdeki yetki sınırlandırmaları (en az yetki prensibi)
- Veri işleme envanterleri ve kayıt sistemleri
- Üçüncü taraf hizmet sağlayıcıların düzgün denetlenmesi
- Veri ihlali bildirim prosedürlerinin oluşturulması
- Gizlilik sözleşmelerinin imzalanması
12. Politika Değişiklikleri
Bu Gizlilik Politikası, yasal düzenlemeler, hizmet değişiklikleri veya iş süreçlerimizin güncellenmesi halinde değiştirilebilir. Değişiklikler yapıldıktan sonra güncel politika merkezkort.com.tr/privacy adresinde yayımlanacak ve "Son Güncelleme" tarihi revize edilecektir.
Önemli değişiklikler yapılması halinde, kayıtlı kullanıcılarımıza e-posta yoluyla veya uygulama içi bildirim aracılığıyla önceden bilgilendirme yapılacaktır.
Hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikası'nı kabul ettiğiniz anlamına gelmektedir.
13. İletişim
Gizlilik Politikamız veya kişisel verilerinizin işlenmesi ile ilgili sorularınız, talepleriniz veya şikayetleriniz için aşağıdaki kanallardan bize ulaşabilirsiniz:
- E-posta: info@merkezkort.com.tr
- Telefon: +90 554 566 10 15
- Adres: Ankara, Türkiye
- Web: merkezkort.com.tr
Kişisel Verileri Koruma Kurumu hakkında bilgi ve şikayet başvurusu için: kvkk.gov.tr
14. Yürürlük
Bu Gizlilik Politikası 15 Mart 2026 tarihinde yürürlüğe girmiştir.
MerkezKort Privacy Policy
Last Updated: March 15, 2026
At MerkezKort, we place great importance on the security and privacy of your personal data in accordance with the Turkish Personal Data Protection Law No. 6698 ("KVKK") and the principles of the EU General Data Protection Regulation ("GDPR"). This Privacy Policy explains how personal data collected through our website merkezkort.com.tr and our cloud-based tennis club management software service at app.merkezkort.com.tr is processed, protected, and what your rights are.
1. Data Controller
In accordance with the KVKK, the data controller is:
- Name: Alho Yazılım ve Ticaret Limited Şirketi
- Address: Ankara, Turkiye
- Email: info@merkezkort.com.tr
- Phone: +90 554 566 10 15
- Website: merkezkort.com.tr
- Application: app.merkezkort.com.tr
2. Personal Data We Collect
We process the following categories of personal data to provide and improve our services:
2.1 Identity Information
- First name and last name
- Turkish ID number (only for invoicing purposes)
2.2 Contact Information
- Email address
- Phone number
- Company/club address
2.3 Account Information
- Username
- Password (stored in encrypted form)
- Profile photo (optional)
- Account preferences and settings
2.4 Financial Information
- Billing address
- Payment method details (credit card information is not stored directly by us; it is processed through our payment infrastructure provider)
- Billing history and subscription information
2.5 Usage Data
- Service usage history and interaction data
- Feature usage statistics
- Session durations and frequencies
- Club member records, court reservations, lesson schedules, and other service content
2.6 Technical Data
- IP address
- Browser type and version
- Operating system
- Device type and unique device identifiers
- Screen resolution
- Language preference
2.7 Location Information
- General location information (IP address-based)
- Device location data (only with your explicit consent)
2.8 Cookie and Tracking Data
- Data collected through cookies and similar tracking technologies (see Section 10 for details)
3. Purposes of Processing Personal Data
Collected personal data is processed for the following purposes:
3.1 Service Provision
- Providing and operating the cloud-based tennis club management software
- Creating and managing user accounts
- Delivering court reservation, member management, lesson scheduling, and other core service functions
- Processing subscription transactions and billing
- Providing customer support services
3.2 Communication
- Informing you about service statuses, updates, and changes
- Technical support and customer service communication
- Marketing and promotional communication with your explicit consent
3.3 Analytics and Improvement
- Monitoring and improving service performance
- Enhancing user experience
- Analyzing usage trends
- Planning and developing new features
3.4 Security
- Ensuring account security and preventing unauthorized access
- Detecting and preventing fraud and misuse
- Ensuring system security and protection against cyber attacks
- Investigating and reporting security incidents
3.5 Legal Obligations
- Fulfilling legal obligations arising from applicable legislation
- Providing information to authorized public institutions and organizations
- Meeting accounting and tax obligations
- Use as evidence in legal disputes
4. Legal Basis for Processing Personal Data
Your personal data is processed based on the following legal grounds under Articles 5 and 6 of the KVKK, and in alignment with GDPR principles:
4.1 Explicit Consent (KVKK Art. 5/1; GDPR Art. 6/1-a)
- Communication for marketing and advertising purposes
- Processing of location information
- Data collection through cookies and tracking technologies (except strictly necessary cookies)
4.2 Performance of a Contract (KVKK Art. 5/2-c; GDPR Art. 6/1-b)
- Establishment and fulfillment of the service agreement
- Processing of subscription and payment transactions
- Provision of customer support services
- Account creation and management
4.3 Legal Obligation (KVKK Art. 5/2-c; GDPR Art. 6/1-c)
- Obligations under tax legislation
- Requirements under the Law No. 6563 on the Regulation of Electronic Commerce
- Maintaining log records under Law No. 5651
- Obligations arising from other applicable legislation
4.4 Legitimate Interest (KVKK Art. 5/2-f; GDPR Art. 6/1-f)
- Improving and enhancing service quality
- Ensuring system security
- Preventing fraud and misuse
- Business process and reporting analyses
5. Third-Party Services
We work with the following third-party service providers to deliver and improve our services. These providers access your personal data only for the stated purposes and by taking necessary security measures:
5.1 Cloud Storage and Infrastructure
- Server hosting and data storage services
- Storage, database management, and processing power provision
5.2 Analytics Tools
- Google Analytics and similar web/application analytics tools
- User behavior analysis tools
- Performance monitoring and error reporting tools
5.3 Payment Infrastructure
- Secure payment processing services (PCI DSS compliant)
- Credit card information is not stored directly by us; it is processed through the payment infrastructure provider
5.4 Email and Notification Services
- Transactional email delivery services
- Push notification services (mobile application notifications)
- SMS notification services
5.5 Customer Support
- Live support and contact management tools
The selection of third-party service providers takes into account KVKK compliance, data security practices, and conformity with international data protection standards including GDPR requirements.
6. Transfer of Personal Data
6.1 Domestic Transfers
Your personal data may be transferred to the following parties within the scope of Article 8 of the KVKK and for the purposes stated above:
- Business partners and service providers
- Legal advisors and auditors
- Authorized public institutions and organizations (in case of legal obligation)
- Payment institutions and banks
6.2 International Transfers
Your personal data may be transferred abroad under Article 9 of the KVKK, to countries with adequate protection or with your explicit consent. In cases of international transfer:
- Appropriate security measures are taken through data processing agreements
- Data protection legislation and practices in the receiving country are evaluated
- Actions are taken in compliance with GDPR standards
- Adequate data protection levels are required in countries where cloud infrastructure providers' data centers are located
International transfers are carried out in compliance with both KVKK and GDPR requirements, including the use of Standard Contractual Clauses (SCCs) where applicable.
7. Data Retention Periods
Your personal data is retained for the duration required by the processing purpose and within the mandatory retention periods prescribed by applicable legislation:
| Data Category | Retention Period |
|---|---|
| Account information | As long as the account is active, plus 3 years after account closure |
| Transaction and billing information | 10 years from the date of the relevant transaction (Tax Procedure Law) |
| Communication records | 3 years from the date of last communication |
| Log records | 2 years as required by Law No. 5651 |
| Cookie data | 30 days to 2 years depending on cookie type |
| Marketing communication data | Until withdrawal of explicit consent |
| Customer support records | 3 years from the date of last interaction |
Personal data whose retention period has expired is deleted, destroyed, or anonymized in accordance with Article 7 of the KVKK.
8. Data Subject Rights
Under Article 11 of the KVKK and in alignment with GDPR Articles 15-22, as a data subject, you have the following rights:
- Right to information: To learn whether your personal data is being processed
- Right of access: To request information regarding processed personal data
- Right to rectification: To request correction of incomplete or inaccurate personal data
- Right to erasure/destruction: To request deletion or destruction of personal data under the conditions set forth in Article 7 of the KVKK
- Right to data portability: To request that processed data be transmitted to third parties in a structured, commonly used, and machine-readable format
- Right to notification of third parties: To request that rectification or deletion operations be notified to third parties to whom personal data has been transferred
- Right to object to automated decision-making: To object to outcomes arising from the analysis of processed data exclusively through automated systems
- Right to compensation: To claim compensation for damages arising from unlawful processing of personal data
How to Apply
You may exercise your rights through any of the following methods:
- Email: Written application with identity verification to info@merkezkort.com.tr
- Mail: Notarized or registered letter to Ankara, Turkiye
- In-app: Through the account settings section at app.merkezkort.com.tr
Your applications will be finalized free of charge within 30 (thirty) days at the latest. However, if the process requires additional costs, fees may be charged according to the tariff determined by the Personal Data Protection Board.
If you find the response to your KVKK application insufficient, or if you do not receive a response within 30 days, you have the right to file a complaint with the Personal Data Protection Board (KVKK). For individuals within the EU, you may also lodge a complaint with the relevant supervisory authority under the GDPR.
9. Children's Privacy
MerkezKort services are not directly targeted at individuals under the age of 18. We do not knowingly collect personal data from individuals under 18. If, as a parent or legal guardian, you realize that your child has shared personal data with us, please contact us. If such data collection is identified, the relevant data will be deleted immediately.
For tennis club members under the age of 18, the processing of relevant data is subject to the explicit consent of the parent or legal guardian, in accordance with both KVKK and GDPR requirements.
10. Cookie Policy
10.1 What Are Cookies?
Cookies are small text files placed on your device when you visit our website. Cookies are used for the proper functioning of our website, ensuring security, improving user experience, and collecting analytical data.
10.2 Types of Cookies Used
| Cookie Type | Purpose | Duration |
|---|---|---|
| Strictly Necessary Cookies | Core website functionality, session management, security | Session duration |
| Functional Cookies | Remembering user preferences such as language preference and display settings | 1 year |
| Analytics Cookies | Visitor statistics, page views, usage analysis | 2 years |
| Marketing Cookies | Targeted advertising and marketing activities | 1 year |
10.3 Cookie Preferences
You can manage, block, or delete cookies from your browser settings. However, blocking strictly necessary cookies may prevent some features of our website from functioning properly.
A cookie consent banner is displayed on your first visit to our website to allow you to set your cookie preferences. You can update your preferences at any time.
11. Security Measures
The following technical and administrative measures are taken to ensure the security of your personal data:
11.1 Technical Measures
- Data transmission security with SSL/TLS encryption
- Encrypted data storage (AES-256)
- Regular security scans and penetration tests
- Firewall and intrusion detection/prevention systems
- Access control mechanisms and multi-factor authentication
- Regular backup and disaster recovery plans
- Timely application of security patches
11.2 Administrative Measures
- Regular data security training for employees
- Authorization restrictions for access to personal data (principle of least privilege)
- Data processing inventories and recording systems
- Regular auditing of third-party service providers
- Establishment of data breach notification procedures
- Signing of confidentiality agreements
12. Policy Changes
This Privacy Policy may be modified in the event of legal regulatory changes, service changes, or updates to our business processes. After changes are made, the current policy will be published at merkezkort.com.tr/privacy and the "Last Updated" date will be revised.
In the event of significant changes, registered users will be informed in advance via email or through in-app notifications.
Your continued use of our services constitutes your acceptance of the updated Privacy Policy.
13. Contact
For questions, requests, or complaints regarding our Privacy Policy or the processing of your personal data, you can reach us through the following channels:
- Email: info@merkezkort.com.tr
- Phone: +90 554 566 10 15
- Address: Ankara, Turkiye
- Web: merkezkort.com.tr
For information about the Personal Data Protection Authority and to file a complaint: kvkk.gov.tr
For EU residents, you may also contact the relevant data protection supervisory authority in your country of residence.
14. Effective Date
This Privacy Policy became effective on March 15, 2026.