Gizlilik Politikası

Verilerinizin güvenliği ve gizliliği önceliğimizdir

Son Güncelleme: 15 Şubat 2026

Bu Gizlilik Politikası, E-Diyetisyen platformunun ("Platform", "Biz", "E-Diyetisyen") kişisel verilerinizi nasıl topladığını, işlediğini, sakladığını ve koruduğunu açıklamaktadır.

1. Toplanan Bilgiler

1.1. Doğrudan Topladığımız Bilgiler

Kayıt Bilgileri:

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası
  • Şifre (hash'lenmiş olarak saklanır)

Profil Bilgileri:

  • Profil fotoğrafı
  • Biyografi (diyetisyenler için)
  • Uzmanlık alanları
  • Çalışma saatleri

Sağlık Bilgileri (Danışanlar):

  • Boy, kilo, hedef kilo
  • Vücut ölçüleri (bel, kalça, göğüs vb.)
  • Sağlık geçmişi (hastalıklar, alerjiler, ilaç kullanımı)
  • İlerleme fotoğrafları
  • Laboratuvar sonuçları (yüklenirse)

İşlem Bilgileri:

  • Randevu oluşturma ve yönetim
  • Diyet planları
  • Mesajlaşma içerikleri
  • Ödeme bilgileri (tokenize edilmiş)

1.2. Otomatik Toplanan Bilgiler

  • IP adresi
  • Cihaz bilgileri (model, işletim sistemi)
  • Tarayıcı türü ve dil ayarları
  • Ziyaret edilen sayfalar ve tıklama verileri
  • Oturum süreleri
  • Konum bilgisi (açık izin verilirse)

2. Bilgilerin Kullanım Amaçları

  • 🎯 Diyetisyen-danışan eşleştirmesi
  • 🎯 Randevu oluşturma ve yönetimi
  • 🎯 Kişiselleştirilmiş beslenme planları hazırlama
  • 🎯 İlerleme takibi ve raporlama
  • 🎯 İletişim (bildirimler, e-postalar)
  • 🎯 Ödeme işlemlerini gerçekleştirme
  • 🎯 Platform güvenliğini sağlama
  • 🎯 Hizmet kalitesini iyileştirme
  • 🎯 Kullanıcı destek hizmetleri
  • 🎯 Yasal yükümlülükleri yerine getirme

3. Üçüncü Taraf Hizmetler

3.1. Firebase (Google Cloud Platform)

Kullanım Amacı: Veritabanı, dosya depolama, kimlik doğrulama, push bildirimleri

Veri İşleme: Alt işlemci (Google Cloud) - GDPR/KVKK uyumlu veri işleme anlaşması mevcut

Konum: Avrupa (europe-west1) ve ABD sunucuları

Detay: Firebase Privacy

3.2. Google Analytics

Kullanım Amacı: Platform kullanım istatistikleri, performans analizi

Toplanan Veriler: Sayfa görüntülemeleri, oturum süreleri, cihaz bilgileri (anonim)

ID: G-RVMYTZFP5Y

IP Anonimleştirme: Aktif (IP adreslerinin son 8 biti maskelenir)

Çıkış Hakkı: Çerez ayarlarından Google Analytics'i devre dışı bırakabilirsiniz

3.3. RevenueCat

Kullanım Amacı: Abonelik ve ödeme yönetimi

Toplanan Veriler: Kullanıcı ID, abonelik durumu, satın alma geçmişi

Ödeme Bilgileri: Kredi kartı bilgileri doğrudan RevenueCat veya uygulama mağazalarında işlenir, bizde saklanmaz

Detay: RevenueCat Privacy

3.4. Nodemailer (Email Servisi)

Kullanım Amacı: Sistem e-postaları (randevu bildirimleri, şifre sıfırlama vb.)

Toplanan Veriler: E-posta adresi, gönderim logları

SMTP Sağlayıcısı: Gmail API veya özel SMTP sunucusu

4. Veri Paylaşımı

4.1. Diyetisyenlerle Paylaşım

Danışan olarak bir diyetisyenle çalıştığınızda, sağlık bilgileriniz yalnızca o diyetisyen ile paylaşılır. Diyetisyenler, yalnızca size hizmet vermek amacıyla bu verilere erişebilir.

4.2. Üçüncü Taraflarla Paylaşım

Kişisel verileriniz aşağıdaki durumlar dışında üçüncü taraflarla PAYLAŞILMAZ:

  • ✅ Açık rızanızla
  • ✅ Yasal zorunluluk (mahkeme kararı, resmi soruşturma)
  • ✅ Platform güvenliğini korumak için (dolandırıcılık tespiti)
  • ✅ Hizmet sağlayıcılar (alt işlemciler - veri işleme sözleşmesi mevcut)

❌ YAPMADIKLARIMIZ:

  • Verilerinizi pazarlama amacıyla satmıyoruz
  • Reklam ağlarıyla sağlık verilerinizi paylaşmıyoruz
  • Sigorta şirketlerine veri sağlamıyoruz

5. Güvenlik Önlemleri

  • 🔐 SSL/TLS Şifreleme: Tüm iletişim ve veri aktarımı şifrelenir
  • 🔐 Firebase Authentication: Sektör standardı kimlik doğrulama
  • 🔐 Firestore Security Rules: Rol tabanlı erişim kontrolleri
  • 🔐 Şifre Güvenliği: Bcrypt/Argon2 ile hash'leme (düz metin saklanmaz)
  • 🔐 Düzenli Yedekleme: Günlük otomatik yedekleme (30 gün saklama)
  • 🔐 İki Faktörlü Doğrulama: Diyetisyen hesapları için desteklenir
  • 🔐 Veri Şifreleme: Hassas veriler (sağlık bilgileri) şifrelenmiş saklanır

6. Çerez (Cookie) Politikası

Platformumuz aşağıdaki çerez türlerini kullanır:

6.1. Zorunlu Çerezler

  • Authentication Token: Oturum yönetimi (Firebase)
  • CSRF Token: Güvenlik (Cross-Site Request Forgery koruması)
  • Session ID: Kullanıcı oturumu

Bu çerezler platform çalışması için zorunludur ve devre dışı bırakılamaz.

6.2. Analitik Çerezler (İsteğe Bağlı)

  • _ga, _gat, _gid: Google Analytics (kullanım istatistikleri)
  • Anonim: Kişisel sağlık verileri içermez
  • Süre: 2 yıl (Google Analytics varsayılan)

Çerez tercihlerinizi buradan yönetebilirsiniz.

7. Veri Saklama Süreleri

Veri Türü Saklama Süresi
Hesap Bilgileri Hesap aktif olduğu sürece + 6 ay
Sağlık Verileri 10 yıl (sağlık mevzuatı gereksinimi)
Randevu Geçmişi 2 yıl
Ödeme Kayıtları 10 yıl (vergi mevzuatı)
Log Kayıtları 2 yıl (güvenlik/denetim)
Mesajlaşma 1 yıl (her iki taraf silinceye kadar)

8. Haklarınız

KVKK ve GDPR kapsamında sahip olduğunuz haklar:

  • Erişim Hakkı: Hangi verilerinizi işlediğimizi öğrenebilirsiniz
  • Düzeltme Hakkı: Yanlış bilgilerin düzeltilmesini talep edebilirsiniz
  • Silme Hakkı ("Unutulma Hakkı"): Verilerinizin silinmesini isteyebilirsiniz
  • Veri Taşınabilirliği: Verilerinizi yapılandırılmış formatta (JSON) indirebilirsiniz
  • İtiraz Hakkı: Otomatik karar verme süreçlerine itiraz edebilirsiniz
  • Şikayet Hakkı: Kişisel Verileri Koruma Kurumu'na başvurabilirsiniz

Başvuru Yöntemi:

📧 E-posta: kvkk@e-diyetisyen.net

📱 Uygulama: Ayarlar → Hesap → Veri Talebi

Yanıt Süresi: En geç 30 gün

9. Veri İhlali Bildirimi

Bir veri ihlali durumunda, yetkili mercilere 72 saat içinde bildirimde bulunulacak ve etkilenen kullanıcılar e-posta ve/veya uygulama bildirimi ile bilgilendirilecektir.

10. Çocukların Gizliliği

Platformumuz 18 yaş altı bireyleri hedeflememektedir. 18 yaş altı kullanıcıların hesap oluşturması için ebeveyn/vasi onayı gerekmektedir. Eğer 18 yaş altı bir kullanıcıya ait veri toplandığını tespit edersek, derhal silinecektir.

11. Uluslararası Veri Aktarımı

Firebase ve Google Analytics kullanımı nedeniyle, kişisel verileriniz Avrupa Ekonomik Alanı (EEA) dışına (ABD'deki Google sunucularına) aktarılabilir. Bu aktarımlar:

  • ✅ Google Cloud'un GDPR uyumlu Veri İşleme Eki (Data Processing Amendment) ile korunur
  • ✅ AB Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC) kullanılır
  • ✅ Google Cloud ISO 27001, ISO 27017, ISO 27018 sertifikalarına sahiptir

12. Değişiklikler

Bu Gizlilik Politikası, yasal düzenlemeler veya iş süreçlerimiz nedeniyle güncellenebilir. Önemli değişikliklerde kullanıcılar bilgilendirilecektir:

  • 📧 E-posta bildirimi (önemli değişiklikler)
  • 📱 Uygulama içi pop-up (zorunlu onay gerektiğinde)
  • 🌐 Web sitesinde "Son Güncelleme" tarihi

13. İletişim

📧 E-posta: kvkk@e-diyetisyen.net

📞 Telefon: +90 534 567 1396

🌐 Web: e-diyetisyen.net

⏱ Destek Saatleri: Hafta içi 09:00 - 18:00

💡 Gizliliğiniz Önceliğimizdir

Sorularınız veya endişeleriniz için bize ulaşın. Gizliliğinizi korumak için elimizden geleni yapıyoruz.

💬WhatsApp 📞Ara 📅Randevu