Gizlilik Politikası ve KVKK Aydınlatma Metni
Son Güncelleme: 19 Mart 2026
Yasal Uyumluluk ve Bilgilendirme
İşbu Gizlilik Politikası ve KVKK Aydınlatma Metni, aşağıdaki yasal düzenlemeler çerçevesinde hazırlanmıştır:
- • 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK")
- • Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ
- • 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
Platformu kullanarak bu politikayı okuduğunuzu ve anladığınızı kabul etmiş sayılırsınız. Özel nitelikli kişisel veri işleme için ayrıca açık rıza alınmaktadır.
1. Veri Sorumlusu
Kim verilerinizi işlemektedir?
KVKK uyarınca veri sorumlusu sıfatıyla hareket eden [ŞIRKET_UNVANI]("Diyetistik" veya "Şirket") olarak, kişisel verilerinizin güvenliği ve gizliliği konusunda azami özeni göstermekteyiz.
2. İşlenen Kişisel Veriler
Hangi verileriniz işlenmektedir?
Platformumuzda aşağıdaki kişisel verileriniz işlenmektedir:
2.1. Kimlik ve İletişim Bilgileri
- •Ad, soyad
- •E-posta adresi
- •Telefon numarası
- •Kullanıcı adı ve şifre (şifreli)
2.2. Özel Nitelikli Kişisel Veriler (Sağlık Verileri)
KVKK'nın 6. maddesi kapsamında özel koruma altındadır
- •Kilo, boy, BMI (Vücut Kitle İndeksi)
- •Vücut yağ oranı, kas kütlesi
- •Çevre ölçümleri (bel, kalça, göğüs vb.)
- •Sağlık durumu, kronik hastalıklar, alerjiler
- •Diyet geçmişi ve beslenme alışkanlıkları
- •Diyetisyen notları ve değerlendirmeler
⚠️ Bu veriler, ancak açık rızanız ile ve diyetisyen hizmeti sunulması amacıyla işlenmektedir.
2.3. Ödeme ve Finansal Bilgiler
- •Abonelik planı ve fiyat bilgileri
- •Ödeme geçmişi ve fatura bilgileri
Önemli: Kredi kartı numarası, CVV, son kullanma tarihi gibi ödeme araçlarına ilişkin hassas bilgileriniz sistemimizde SAKLANMAZ. Tüm ödeme işlemleri, PCI-DSS sertifikalı ödeme kuruluşu iyzico tarafından güvenli şekilde işlenir ve saklanır.
2.4. Teknik ve İşlem Verileri
- •IP adresi, tarayıcı bilgisi, cihaz bilgisi
- •Platform kullanım kayıtları (log kayıtları)
- •Çerez bilgileri
- •Randevu ve kullanım istatistikleri
3. Verilerin İşlenme Amaçları ve Hukuki Sebepleri
Verileriniz neden ve hangi yasal dayanakla işlenir?
Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplerle aşağıdaki amaçlarla işlenmektedir:
✓ Platform Hizmetlerinin Sunulması
Randevu sistemi, hasta takibi, diyet planlaması gibi temel hizmetlerin sağlanması (Hukuki Sebep: Sözleşmenin kurulması ve ifası)
✓ Diyetisyen-Hasta İlişkisinin Yönetimi
Diyetisyenlerin hastalarını takip edebilmesi, ölçüm verilerinin kaydedilmesi ve analizi (Hukuki Sebep: Açık rıza + Sözleşmenin ifası)
✓ Ödeme ve Faturalandırma İşlemleri
Abonelik ücretlerinin tahsili, fatura düzenlenmesi, muhasebe kayıtlarının tutulması (Hukuki Sebep: Yasal yükümlülük + Sözleşmenin ifası)
✓ İletişim ve Bilgilendirme
Randevu hatırlatmaları, sistem güncellemeleri, önemli bildirimler (Hukuki Sebep: Meşru menfaat + Sözleşmenin ifası)
✓ Platform Güvenliği ve Yasal Uyum
Güvenlik önlemlerinin alınması, dolandırıcılık tespiti, yasal yükümlülüklerin yerine getirilmesi (Hukuki Sebep: Yasal yükümlülük + Meşru menfaat)
✓ Hizmet İyileştirme ve Analiz
Platform performansının artırılması, kullanıcı deneyiminin geliştirilmesi, anonim istatistikler (Hukuki Sebep: Meşru menfaat)
3.1. Kişisel Verilerin Saklanma Süreleri
Verileriniz ne kadar süreyle saklanır?
KVKK'nın 7. maddesi uyarınca, kişisel verileriniz yalnızca işlenme amacının gerektirdiği süre boyunca saklanmakta; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami süre sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Hesap ve Kullanıcı Verileri
- •Aktif Hesaplar: Hesap kapatılana kadar saklanır
- •Kapatılan Hesaplar: KVKK talebi ile birlikte 30 gün içinde silinir (yasal saklama yükümlülüğü olanlar hariç)
Sağlık Verileri (Özel Nitelikli)
- •Saklama Süresi: Açık rızanızın geri alınması veya hesap kapatılması durumunda 30 gün içinde silinir
- •İstisna: Diyetisyenler, mesleki sorumluluk kapsamında kendi kayıtlarını saklayabilir (platform dışı)
Finansal Kayıtlar ve Faturalar
- •Saklama Süresi: Vergi mevzuatı gereği en az 10 yıl
- •Yasal Dayanak: 213 sayılı Vergi Usul Kanunu
İletişim ve Log Kayıtları
- •İletişim Kayıtları: Talep çözümünden sonra 2 yıl
- •Sistem Log Kayıtları: Güvenlik amaçlı 1 yıl (6698 sayılı Kanun gereği)
Çerez Verileri
- •Zorunlu Çerezler: Oturum sonuna kadar veya 30 gün
- •Analitik Çerezler: 2 yıl (anonim)
4. Kişisel Verilerin Aktarılması
Verileriniz kimlerle paylaşılır?
Kişisel verileriniz, yalnızca hizmetlerimizin sağlanması için gerekli olduğu ölçüde ve KVKK'da öngörülen güvenlik standartları çerçevesinde aşağıdaki taraflarla paylaşılabilir:
Ödeme Hizmeti Sağlayıcısı - iyzico
Abonelik ödemelerinin işlenmesi için iyzico ile çalışmaktayız. Kredi kartı numarası, CVV ve son kullanma tarihi gibi hassas ödeme bilgileri doğrudan iyzico'nun PCI-DSS sertifikalı güvenli altyapısında işlenir ve saklanır. Bu bilgiler hiçbir zaman sistemimize ulaşmaz. Sadece ödeme sonuç bilgisi (başarılı/başarısız) tarafımıza iletilir.
Bulut Hizmet Sağlayıcıları
Verilerinizin güvenli saklanması için Supabase gibi güvenilir bulut altyapı sağlayıcılarından faydalanılmaktadır. Bu sağlayıcılar, uluslararası güvenlik standartlarına uygun hareket etmektedir.
Diyetisyenler (Platform Kullanıcıları)
Hastaların sağlık ve ölçüm verileri, yalnızca randevu aldıkları diyetisyenler tarafından görüntülenebilir. Diyetisyenler, KVKK ve mesleki gizlilik yükümlülüklerine tabidir.
Yasal Merciler
Yasal bir zorunluluk olması halinde, yetkili kamu kurum ve kuruluşlarının talebi üzerine kişisel verileriniz aktarılabilir.
⚠️ Önemli: Kişisel verileriniz, pazarlama amacıyla üçüncü taraflara ASLA satılmaz veya kiralanmaz.
5. KVKK Kapsamındaki Haklarınız
İlgili kişi olarak haklarınız nelerdir?
KVKK'nın 11. maddesi uyarınca, kişisel verileriniz ile ilgili aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde/dışında aktarılan üçüncü kişileri bilme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
Koşulları varsa verilerin silinmesini/yok edilmesini isteme
Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
Otomatik sistemlerle analiz sonucu aleyhte sonuç doğmasına itiraz etme
Haklarınızı Nasıl Kullanabilirsiniz?
KVKK'dan doğan haklarınızı kullanmak için bize aşağıdaki yollarla başvurabilirsiniz:
- •E-posta: [EMAIL] adresine imzalı başvuru
- •Posta: [ŞIRKET_ADRESI] adresine ıslak imzalı dilekçe
- •Platform Üzerinden: Hesap ayarlarından veri talebi formu
* Başvurularınız en geç 30 gün içinde ücretsiz olarak yanıtlanır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
6. Çerez Politikası
Platformumuzda çerezler nasıl kullanılır?
Platformumuz, kullanıcı deneyimini geliştirmek ve hizmetlerimizi optimize etmek amacıyla çerezler (cookies) kullanmaktadır.
Zorunlu Çerezler
Platformun çalışması için teknik olarak gerekli çerezlerdir (oturum yönetimi, güvenlik). Bu çerezler devre dışı bırakılamaz.
Fonksiyonel Çerezler
Tercihlerinizi hatırlamak ve kişiselleştirilmiş deneyim sunmak için kullanılır (dil tercihi, görünüm ayarları).
Analitik Çerezler
Platform kullanım istatistiklerini toplar ve hizmetlerimizi iyileştirmemize yardımcı olur. Toplanan veriler anonimdir.
Tarayıcınızın ayarlarından çerezleri yönetebilir, silebilir veya engelleyebilirsiniz. Ancak, zorunlu çerezleri devre dışı bırakmanız platformun düzgün çalışmamasına neden olabilir.
7. Veri Güvenliği
Verileriniz nasıl korunur?
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler alınmaktadır:
Tüm veri transferleri SSL sertifikası ile şifrelenir
Şifreler güçlü algoritmalarla (bcrypt) şifrelenir
Yetkisiz erişimlere karşı firewall koruması
Verilere sadece yetkili personel erişebilir
Veriler düzenli olarak yedeklenir
Tüm işlemler kayıt altına alınır
Sorularınız mı Var?
Gizlilik politikamız veya kişisel verilerinizin işlenmesi hakkında sorularınız için bizimle iletişime geçebilirsiniz.