Ana Sayfa

Gizlilik Politikası

Son güncelleme: 23 Ocak 2025

DiyetUp olarak, kullanıcılarımızın gizliliğini ve kişisel verilerinin korunmasını en üst düzeyde önemsiyoruz. Bu Gizlilik Politikası, platformumuzu kullanırken hangi verilerin toplandığını, bu verilerin nasıl işlendiğini, saklandığını ve korunduğunu açıklamaktadır. Platformumuzu kullanarak bu politikayı kabul etmiş sayılırsınız.

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eden:

Şirket Adı: DiyetUp
Adres: Kayseri, Türkiye
E-posta: [email protected]
KEP Adresi: [email protected]

Kişisel verileriniz, DiyetUp tarafından veri sorumlusu sıfatıyla, KVKK ve ilgili mevzuat kapsamında işlenmektedir.

2. Toplanan Kişisel Veriler

Platformumuz aracılığıyla aşağıdaki kategorilerde kişisel veriler toplanmaktadır:

2.1. Kimlik Bilgileri

  • Ad ve soyad
  • T.C. Kimlik Numarası (diyetisyenler için zorunlu)
  • Doğum tarihi
  • Cinsiyet
  • Profil fotoğrafı

2.2. İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • Adres bilgileri

2.3. Sağlık Verileri (Özel Nitelikli Kişisel Veri)

Önemli: Sağlık verileri, KVKK kapsamında "özel nitelikli kişisel veri" kategorisindedir ve açık rızanız olmadan işlenemez.

  • Boy ve kilo bilgileri
  • Vücut ölçüleri (bel, kalça, kol vb.)
  • Vücut kitle indeksi (VKİ)
  • Kan değerleri ve tahlil sonuçları
  • Hastalık geçmişi ve kronik rahatsızlıklar
  • Alerji bilgileri
  • İlaç kullanım bilgileri
  • Beslenme alışkanlıkları ve diyet geçmişi
  • Günlük su ve besin tüketim kayıtları
  • Kilo takip verileri ve ilerleme grafikleri

2.4. Mesleki Bilgiler (Diyetisyenler İçin)

  • Diploma ve sertifika bilgileri
  • Mezuniyet bilgileri
  • Uzmanlık alanları
  • Çalışma geçmişi
  • Mesleki yeterlilik belgeleri

2.5. Teknik Veriler

  • IP adresi
  • Cihaz bilgileri (işletim sistemi, tarayıcı türü)
  • Çerez verileri
  • Oturum bilgileri
  • Platform kullanım istatistikleri

2.6. İşlem Güvenliği Verileri

  • Şifrelenmiş parola bilgileri
  • Giriş/çıkış kayıtları
  • İşlem logları

3. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

3.1. Hizmet Sunumu

  • Kullanıcı hesabı oluşturma ve yönetimi
  • Diyetisyen-danışan eşleştirmesi
  • Kişiselleştirilmiş diyet planları oluşturulması
  • İlerleme takibi ve raporlama
  • Randevu planlama ve hatırlatma
  • Mesajlaşma hizmeti sağlanması

3.2. Güvenlik ve Doğrulama

  • Diyetisyen kimlik ve diploma doğrulaması
  • Hesap güvenliğinin sağlanması
  • Sahtecilik ve kötüye kullanımın önlenmesi
  • Yasal yükümlülüklerin yerine getirilmesi

3.3. İletişim

  • Hizmet bildirimleri gönderimi
  • Destek taleplerinin yanıtlanması
  • Platform güncellemeleri hakkında bilgilendirme

3.4. Yasal Yükümlülükler

  • Mevzuat gereği kayıt tutma
  • Yetkili kurumlara bilgi sağlama
  • Denetim ve uyumluluk süreçleri

4. Hukuki Dayanak

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

a) Açık Rıza: Özel nitelikli kişisel verileriniz (sağlık verileri) yalnızca açık rızanız ile işlenmektedir.

b) Sözleşmenin İfası: Hizmet sözleşmesinin kurulması ve ifası için gerekli verilerin işlenmesi.

c) Hukuki Yükümlülük: Yasal düzenlemeler gereği verilerin işlenmesi.

d) Meşru Menfaat: Platform güvenliği ve hizmet kalitesinin artırılması için gerekli işlemler.

5. Verilerin Saklanması ve Güvenliği

5.1. Veri Lokasyonu

Tüm kişisel verileriniz Türkiye Cumhuriyeti sınırları içerisinde bulunan veri merkezlerinde saklanmaktadır.Verileriniz yurt dışına aktarılmamaktadır.

5.2. Güvenlik Önlemleri

  • 256-bit SSL/TLS şifreleme ile veri iletimi
  • AES-256 şifreleme ile veri depolama
  • Güvenlik duvarı ve saldırı tespit sistemleri
  • Düzenli güvenlik denetimleri ve penetrasyon testleri
  • Erişim kontrol mekanizmaları ve yetkilendirme
  • Günlük yedekleme ve felaket kurtarma planları
  • Çalışan eğitimi ve gizlilik sözleşmeleri

5.3. Saklama Süreleri

Veri KategorisiSaklama Süresi
Hesap bilgileriHesap silinene kadar + 1 yıl
Sağlık verileriHizmet süresi + 10 yıl*
İletişim kayıtları3 yıl
Log kayıtları2 yıl
Finansal kayıtlar10 yıl

*Sağlık verileri, 3359 sayılı Sağlık Hizmetleri Temel Kanunu ve ilgili mevzuat gereği belirtilen süre boyunca saklanmaktadır.

6. Veri Paylaşımı

Kişisel verileriniz aşağıdaki durumlar haricinde üçüncü taraflarla paylaşılmamaktadır:

6.1. Hizmet İçi Paylaşım

  • Danışan-diyetisyen ilişkisi kapsamında, seçtiğiniz diyetisyen ile sağlık verileriniz paylaşılır
  • Bu paylaşım, hizmetin sunulabilmesi için zorunludur ve açık rızanıza tabidir

6.2. Yasal Zorunluluklar

  • Mahkeme kararı veya yasal zorunluluk halinde yetkili kurumlarla
  • Düzenleyici kurumların talebi üzerine (Sağlık Bakanlığı, KVKK Kurulu vb.)

6.3. Hizmet Sağlayıcılar

Aşağıdaki hizmet sağlayıcılarla yalnızca hizmetin sunulması için gerekli minimum veri paylaşılmaktadır:

  • Türkiye merkezli sunucu ve altyapı hizmetleri
  • E-posta gönderim hizmetleri (yalnızca e-posta adresi)
  • SMS bildirim hizmetleri (yalnızca telefon numarası)

Not: Tüm hizmet sağlayıcılarımızla KVKK uyumlu veri işleme sözleşmeleri imzalanmıştır.

7. Haklarınız

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

Bilgi Edinme Hakkı

Kişisel verilerinizin işlenip işlenmediğini öğrenme

Erişim Hakkı

İşlenen verileriniz hakkında bilgi talep etme

Düzeltme Hakkı

Yanlış veya eksik verilerin düzeltilmesini isteme

Silme Hakkı

Verilerinizin silinmesini veya yok edilmesini isteme

İtiraz Hakkı

Otomatik sistemlerle analiz edilmesine itiraz etme

Taşınabilirlik Hakkı

Verilerinizi yapılandırılmış formatta alma

Başvuru Yöntemi: Haklarınızı kullanmak için [email protected] adresine e-posta gönderebilir veya platform içindeki "Ayarlar > Gizlilik" bölümünden talepte bulunabilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanacaktır.

8. Hesap Silme ve Veri İmhası

Hesabınızı silmek istediğinizde:

  • Ayarlar sayfasından hesap silme talebinde bulunabilirsiniz
  • Talebiniz 7 gün içinde işleme alınır
  • Yasal saklama yükümlülüğü olan veriler hariç tüm verileriniz silinir
  • Sağlık verileri, yasal zorunluluk süresinin ardından imha edilir
  • İmha işlemi geri alınamaz

9. Çerezler (Cookies)

Platformumuzda aşağıdaki çerez türleri kullanılmaktadır:

Zorunlu Çerezler

Oturum yönetimi ve güvenlik için gerekli çerezler. Bu çerezler olmadan platform düzgün çalışmaz.

İşlevsel Çerezler

Tercihlerinizi hatırlamak için kullanılan çerezler (dil tercihi, tema vb.).

Analitik Çerezler

Platform kullanımını analiz etmek için anonim veriler toplayan çerezler. Açık rızanızla kullanılır.

Çerez tercihlerinizi tarayıcı ayarlarından veya platform içindeki çerez ayarları panelinden yönetebilirsiniz.

10. İletişim ve Şikayet

Gizlilik politikamız hakkında sorularınız veya şikayetleriniz için:

E-posta: [email protected]
Adres: Kayseri, Türkiye

Şikayetlerinizi ayrıca Kişisel Verileri Koruma Kurumu'na da iletebilirsiniz:

KVKK İletişim: www.kvkk.gov.tr
ALO 198: Kişisel Verilerin Korunması İletişim Hattı

11. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında, platform üzerinden ve/veya e-posta yoluyla bilgilendirileceksiniz. Güncel politikayı düzenli olarak kontrol etmenizi öneririz.

Bu Gizlilik Politikası, 23 Ocak 2025 tarihinde güncellenmiştir. Platformumuzu kullanarak bu politikayı okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.