KVKK Aydınlatma Metni

Kişisel Verilerin Korunması Kanunu kapsamında bilgilendirme

Son Güncelleme: 15 Şubat 2026

1. Veri Sorumlusu

E-Diyetisyen ("Platform", "Biz", "Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan kapsamda işlemekteyiz.

2. İşlenen Kişisel Veriler

2.1. Kimlik Bilgileri

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası
  • Profil fotoğrafı (isteğe bağlı)

2.2. Sağlık Verileri (Özel Nitelikli)

  • Boy, kilo, vücut ölçüleri
  • Sağlık geçmişi (hastalıklar, alerjiler, ilaç kullanımı)
  • Beslenme alışkanlıkları
  • İlerleme fotoğrafları
  • Laboratuvar sonuçları (yüklenirse)

2.3. Diyetisyen Bilgileri

  • Diploma ve sertifikalar
  • TDD (Türk Diyetisyenler Derneği) üyelik bilgileri
  • Uzmanlık alanları
  • Çalışma saatleri

2.4. İşlem ve Kullanım Verileri

  • Randevu geçmişi
  • Ödeme bilgileri (kredi kartı bilgileri saklanmaz, tokenize edilir)
  • Platform kullanım logları (IP adresi, cihaz bilgisi, tarayıcı türü)
  • Mesajlaşma içerikleri
  • İçerik tercihleri ve etkileşimler

3. Kişisel Verilerin İşlenme Amaçları

  • ✅ Diyetisyen-danışan eşleşmesi ve randevu yönetimi
  • ✅ Kişiselleştirilmiş beslenme planlarının hazırlanması
  • ✅ Sağlık takibi ve ilerleme raporlaması
  • ✅ Güvenli iletişim altyapısının sağlanması
  • ✅ Ödeme işlemlerinin gerçekleştirilmesi
  • ✅ Yasal yükümlülüklerin yerine getirilmesi
  • ✅ Platform güvenliğinin sağlanması
  • ✅ Hizmet kalitesinin artırılması (anonim istatistikler)

4. Kişisel Verilerin Aktarılması

4.1. Yurt İçi Aktarım

  • Diyetisyenler: Danışan olarak seçtiğiniz diyetisyenle sağlık verileriniz paylaşılır
  • Ödeme Kuruluşları: Ödeme işlemleri için bankalar ve finans kuruluşları
  • Yasal Merciler: Yasal zorunluluk halinde adli makamlar

4.2. Yurt Dışı Aktarım

Kişisel verileriniz aşağıdaki yurt dışı hizmet sağlayıcılarda işlenmektedir:

  • Google Firebase (ABD): Veri tabanı ve bulut depolama - KVKK uyumlu veri işleme sözleşmesi mevcuttur
  • Google Analytics (ABD): Anonim kullanım istatistikleri - IP anonimleştirme aktif
  • RevenueCat (ABD): Abonelik yönetimi - GDPR/KVKK uyumlu

5. Kişisel Verilerin Toplanma Yöntemi

  • Kayıt formları (web ve mobil uygulama)
  • Diyetisyen tarafından girilen bilgiler
  • Platform kullanımı sırasında otomatik toplanan veriler (loglar, çerezler)
  • Kullanıcı tarafından yüklenen dosyalar ve fotoğraflar

6. Kişisel Verilerin Saklama Süresi

  • Aktif Hesap: Hesabınız aktif olduğu sürece
  • Hesap Kapatma: Hesap kapatıldıktan sonra 6 ay (iaşe edilen hizmet garantisi için)
  • Sağlık Verileri: KVKK ve sağlık mevzuatı uyarınca 10 yıl
  • Ödeme Kayıtları: Vergi ve mali mevzuat uyarınca 10 yıl
  • Loglar: 2 yıl (güvenlik ve denetim amaçlı)

7. Kişisel Veri Sahibinin Hakları (KVKK m.11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • ✅ Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • ✅ İşlenmişse buna ilişkin bilgi talep etme
  • ✅ İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • ✅ Yurt içi/yurt dışı aktarıldığı üçüncü kişileri bilme
  • ✅ Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • ✅ KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme
  • ✅ Düzeltme/silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • ✅ İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonuç doğmasına itiraz etme
  • ✅ Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

8. Başvuru Yöntemi

Haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

📧 E-posta: kvkk@e-diyetisyen.net

📱 Uygulama: Ayarlar → Hesap → KVKK Talebi

✉️ Posta: [Şirket Adresi]

Not: Başvurularınız, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

9. Güvenlik Önlemleri

  • 🔒 SSL/TLS şifrelemesi (End-to-end iletişim güvenliği)
  • 🔒 Firebase Authentication (Çok faktörlü kimlik doğrulama desteği)
  • 🔒 Firestore Security Rules (Rol tabanlı erişim kontrolü)
  • 🔒 Düzenli güvenlik denetimleri ve yedekleme
  • 🔒 Veri sızıntısı/ihlal durumunda 72 saat içinde bildirim

10. Çerez (Cookie) Politikası

Platformumuz, kullanıcı deneyimini iyileştirmek ve analiz yapmak amacıyla çerezler kullanmaktadır. Detaylı bilgi için Gizlilik Politikası sayfasını inceleyebilirsiniz.

11. Değişiklikler

Bu aydınlatma metni, yasal düzenlemeler veya hizmet değişiklikleri nedeniyle güncellenebilir. Önemli değişikliklerde e-posta ve/veya uygulama bildirimi ile bilgilendirileceksiniz.

💡 Sorularınız mı var?

KVKK hakl:ariniz veya veri işleme süreçlerimiz hakkında daha fazla bilgi için bizimle iletişime geçin.

💬WhatsApp 📞Ara 📅Randevu