KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu
Son güncelleme: 23 Ocak 2025
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10'dan doğan aydınlatma yükümlülüğümüzü yerine getirmek amacıyla hazırlanmıştır. DiyetUp olarak kişisel verilerinizin güvenliğine ve gizliliğine azami önem vermekte, özellikle sağlık verilerinizin korunması için gerekli tüm teknik ve idari tedbirleri almaktayız.
1. Veri Sorumlusunun Kimliği
KVKK kapsamında "Veri Sorumlusu" sıfatıyla hareket eden:
| Unvan | DiyetUp |
| Adres | Kayseri, Türkiye |
| E-posta | [email protected] |
| KEP Adresi | [email protected] |
| VERBİS No | [VERBİS kayıt numarası] |
2. İşlenen Kişisel Veriler
2.1. Kimlik Verileri
| Veri | Danışan | Diyetisyen | Zorunluluk |
|---|---|---|---|
| Ad Soyad | ✓ | ✓ | Zorunlu |
| T.C. Kimlik No | - | ✓ | Zorunlu (Diyetisyen) |
| Doğum Tarihi | ✓ | ✓ | Zorunlu |
| Cinsiyet | ✓ | ✓ | Zorunlu |
| Profil Fotoğrafı | ✓ | ✓ | İsteğe Bağlı |
2.2. İletişim Verileri
- E-posta adresi (Zorunlu)
- Telefon numarası (İsteğe bağlı)
- Adres bilgileri (İsteğe bağlı)
2.3. Özel Nitelikli Kişisel Veriler (Sağlık Verileri)
KVKK m.6 Kapsamında Özel Nitelikli Kişisel Veri
Aşağıdaki veriler "özel nitelikli kişisel veri" kategorisindedir ve yalnızca açık rızanız ile işlenmektedir. Bu verilerin işlenmesi için ayrı ve belirgin şekilde onayınız alınmaktadır.
Fiziksel Ölçümler
- Boy ve kilo bilgileri
- Vücut ölçüleri (bel, kalça, göğüs, kol, bacak)
- Vücut kitle indeksi (VKİ)
- Vücut yağ oranı
- Kas kütlesi
Tıbbi Geçmiş
- Mevcut hastalıklar ve kronik rahatsızlıklar
- Geçirilmiş ameliyatlar
- Aile sağlık geçmişi
- Alerji bilgileri (besin, ilaç vb.)
- Kullanılan ilaçlar ve takviyeler
Laboratuvar Verileri
- Kan tahlili sonuçları
- Hormon değerleri
- Vitamin ve mineral düzeyleri
- Diğer tıbbi test sonuçları
Beslenme ve Yaşam Tarzı
- Beslenme alışkanlıkları ve diyet geçmişi
- Günlük besin tüketim kayıtları
- Su tüketim verileri
- Fiziksel aktivite bilgileri
- Uyku düzeni
- Stres ve psikolojik faktörler
2.4. Mesleki Veriler (Diyetisyenler)
- Diploma bilgileri ve görseli
- Mezun olunan üniversite ve bölüm
- Uzmanlık alanları
- Mesleki deneyim
- Sertifika ve ek eğitimler
- Çalıştığı kurumlar
2.5. İşlem Güvenliği Verileri
- IP adresi
- Cihaz ve tarayıcı bilgileri
- Oturum açma/kapama kayıtları
- İşlem logları
- Çerez verileri
3. Veri İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
Hizmet Sunumu
- Üyelik işlemlerinin gerçekleştirilmesi
- Kimlik doğrulama ve yetkilendirme
- Diyetisyen-danışan eşleştirmesi
- Kişiselleştirilmiş diyet planı oluşturulması
- İlerleme takibi ve raporlama
- Randevu planlama
- Mesajlaşma hizmeti
Güvenlik ve Uyum
- Diyetisyen diploma doğrulaması
- Sahtecilik ve kötüye kullanımın önlenmesi
- Platform güvenliğinin sağlanması
- Yasal yükümlülüklerin yerine getirilmesi
- Denetim ve uyumluluk
İletişim
- Hizmet bildirimleri gönderimi
- Randevu ve öğün hatırlatmaları
- Destek taleplerinin yanıtlanması
- Platform güncellemeleri hakkında bilgilendirme
İyileştirme
- Hizmet kalitesinin artırılması
- Kullanıcı deneyiminin iyileştirilmesi
- Teknik sorunların giderilmesi
- Anonim istatistiksel analizler
4. Hukuki Sebepler
Kişisel verileriniz KVKK m.5 ve m.6'da belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
KVKK m.5/2-c: Sözleşmenin Kurulması ve İfası
Hizmet sözleşmesinin kurulması ve hizmetlerin sunulabilmesi için gerekli verilerin işlenmesi
KVKK m.5/2-ç: Hukuki Yükümlülük
Yasal düzenlemeler gereği tutulması zorunlu kayıtların işlenmesi
KVKK m.5/2-f: Meşru Menfaat
Platform güvenliği ve hizmet kalitesinin sağlanması için gerekli minimum verilerin işlenmesi
KVKK m.6/2: Açık Rıza (Sağlık Verileri)
Özel nitelikli kişisel verileriniz (sağlık verileri) yalnızca açık rızanız ile işlenmektedir.Bu rıza, ayrı ve belirgin şekilde, özgür iradenizle verilmekte olup istediğiniz zaman geri alınabilir.
5. Verilerin Aktarılması
5.1. Yurt İçi Aktarım
Kişisel verileriniz aşağıdaki taraflara aktarılabilmektedir:
| Alıcı Grup | Aktarılan Veriler | Amaç |
|---|---|---|
| Diyetisyenler | Sağlık verileri, iletişim bilgileri | Danışmanlık hizmetinin sunulması |
| Hizmet Sağlayıcılar | E-posta, telefon | Bildirim gönderimi |
| Sunucu Hizmetleri | Şifrelenmiş veriler | Veri depolama |
| Yetkili Kurumlar | Talep edilen veriler | Yasal yükümlülükler |
5.2. Yurt Dışı Aktarım
Verileriniz Yurt Dışına Aktarılmamaktadır
Tüm kişisel verileriniz, özellikle sağlık verileriniz, Türkiye Cumhuriyeti sınırları içerisinde bulunan veri merkezlerinde saklanmaktadır. KVKK m.9 kapsamında yurt dışına veri aktarımı yapılmamaktadır.
6. Verilerin Saklanması ve İmhası
6.1. Saklama Süreleri
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Hesap Bilgileri | Üyelik süresi + 1 yıl | Sözleşme ilişkisi |
| Sağlık Verileri | Hizmet süresi + 10 yıl | 3359 s. Sağlık Hiz. K. |
| Diyetisyen Belgeleri | Üyelik süresi + 5 yıl | Mesleki düzenlemeler |
| İletişim Kayıtları | 3 yıl | TBK genel zamanaşımı |
| Log Kayıtları | 2 yıl | 5651 s. İnternet Kanunu |
| Finansal Kayıtlar | 10 yıl | VUK, TTK |
6.2. İmha Yöntemleri
Saklama süresinin dolması veya işleme amacının ortadan kalkması halinde verileriniz:
- Silme: Geri getirilemeyecek şekilde dijital ortamdan kaldırma
- Yok Etme: Fiziksel olarak imha etme (kağıt belgeler için)
- Anonimleştirme: Kimlik tespitini imkansız kılacak şekilde dönüştürme
7. Veri Güvenliği Tedbirleri
7.1. Teknik Tedbirler
- 256-bit SSL/TLS şifreleme
- AES-256 veri şifreleme
- Güvenlik duvarı (Firewall)
- Saldırı tespit ve önleme sistemleri (IDS/IPS)
- Düzenli güvenlik taramaları
- Penetrasyon testleri
- Yedekleme ve felaket kurtarma
- Erişim logları ve izleme
7.2. İdari Tedbirler
- Çalışan gizlilik sözleşmeleri
- Veri güvenliği eğitimleri
- Erişim yetkilendirme politikaları
- Veri işleme politika ve prosedürleri
- Düzenli güvenlik denetimleri
- Olay müdahale planları
8. İlgili Kişi Hakları (KVKK m.11)
KVKK m.11 kapsamında aşağıdaki haklara sahipsiniz:
Bilgi Edinme Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme
Erişim Hakkı
İşlenen verileriniz hakkında bilgi talep etme
İşleme Amacını Öğrenme
Verilerinizin hangi amaçla işlendiğini ve amaca uygun kullanılıp kullanılmadığını öğrenme
Üçüncü Kişileri Öğrenme
Verilerinizin aktarıldığı üçüncü kişileri bilme
Düzeltme Hakkı
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
Silme/Yok Etme Hakkı
KVKK m.7 kapsamında verilerinizin silinmesini veya yok edilmesini isteme
Bildirim Hakkı
Düzeltme/silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İtiraz Hakkı
Otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhinize bir sonuç çıkmasına itiraz etme
Tazminat Hakkı
Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini isteme
9. Başvuru Yöntemleri
KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
1. Platform Üzerinden
Ayarlar > Gizlilik > Veri Talepleri bölümünden online başvuru yapabilirsiniz.
2. E-posta ile
[email protected] adresine "KVKK Başvurusu" konulu e-posta gönderebilirsiniz. E-postanızda kimlik doğrulama bilgilerinizi (kayıtlı e-posta, ad-soyad) belirtmeniz gerekmektedir.
3. Kayıtlı Elektronik Posta (KEP) ile
[email protected] adresine KEP üzerinden başvurabilirsiniz.
4. Yazılı Başvuru
Noter aracılığıyla veya iadeli taahhütlü posta ile şirket adresimize gönderebilirsiniz.
Adres: Kayseri, Türkiye
Yanıt Süresi: Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret alınabilir.
10. Şikayet Hakkı
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, cevabı öğrendiğiniz tarihten itibaren 30 gün, her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.
Kişisel Verileri Koruma Kurumu
Web: www.kvkk.gov.tr
İletişim Hattı: ALO 198
Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4, 06520 Balgat-Çankaya/Ankara
11. Açık Rıza Hakkında
11.1. Açık Rıza Gerektiren İşlemler
Aşağıdaki veri işleme faaliyetleri için açık rızanız ayrıca alınmaktadır:
- Sağlık verilerinizin işlenmesi
- Sağlık verilerinizin diyetisyeninizle paylaşılması
- Promosyon ve pazarlama amaçlı iletişim
11.2. Rızanızı Geri Alma
Açık rızanızı istediğiniz zaman, hiçbir gerekçe göstermeksizin geri alabilirsiniz. Rızanızı geri almanız, geri alma öncesi yapılan işlemlerin hukuka uygunluğunu etkilemez. Rızanızı platform üzerinden veya yazılı başvuru ile geri alabilirsiniz.
11.3. Rıza Vermemenin Sonuçları
Sağlık verilerinizin işlenmesine rıza vermemeniz halinde:
- Kişiselleştirilmiş diyet planı oluşturulamaz
- Diyetisyen ile tam kapsamlı çalışma yapılamaz
- İlerleme takibi ve raporlama özellikleri kullanılamaz
- Platform temel özellikleri (mesajlaşma, randevu vb.) kullanılabilir
Bu KVKK Aydınlatma Metni, 23 Ocak 2025 tarihinde güncellenmiştir. DiyetUp, yasal düzenlemeler veya iç politikalar gereği bu metni güncelleme hakkını saklı tutar. Güncellemeler platform üzerinde yayınlanacak ve gerekli hallerde e-posta ile bildirilecektir.
Platformu kullanarak bu aydınlatma metnini okuduğunuzu ve anladığınızı kabul etmiş sayılırsınız. Özel nitelikli kişisel verilerinizin işlenmesi için ayrıca açık rızanız alınacaktır.