Diyet TalkDiyet Talk
Ana Sayfa
Kullanıcı SözleşmesiGizlilik Politikası
KVKK Aydınlatma Metni

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında · Son güncelleme: 28 Mart 2026

Diyet Talkolarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmek istiyoruz.

1. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla Diyet Talk tarafından işlenecektir.

Diyet Talk

Web: diyettalk.com

E-posta: [email protected]

2. İşlenen Kişisel Veriler

2.1 Genel Nitelikli Kişisel Veriler

  • Kimlik Bilgileri: Ad, soyad, yaş, cinsiyet
  • İletişim Bilgileri: Telefon numarası
  • Görsel Veri: Profil fotoğrafı (isteğe bağlı)
  • Finansal Veri: Paket satın alma geçmişi
  • İşlem Güvenliği: Şifre (hashli), oturum bilgileri, IP adresi

2.2 Özel Nitelikli Kişisel Veriler (Sağlık Verileri)

Önemli: Aşağıdaki veriler KVKK m.6 kapsamında "özel nitelikli kişisel veri" kategorisindedir ve açık rızanız doğrultusunda işlenir.

  • Vücut ölçüleri: Kilo, boy, bel çevresi, kalça çevresi, boyun çevresi, BKİ
  • Kan tahlili sonuçları: Laboratuvar raporları (PDF/görsel)
  • Hastalık bilgileri: Mevcut hastalıklar ve sağlık geçmişi
  • Beslenme verileri: Kişiselleştirilmiş diyet programları, öğün bilgileri

3. Kişisel Verilerin İşlenmesi Amacı ve Hukuki Sebebi

3.1 Açık Rıza (KVKK m.5/1 ve m.6/2)

  • Sağlık verilerinin işlenmesi ve diyetisyeninizle paylaşımı
  • Kişiselleştirilmiş diyet programı oluşturulması
  • Sağlık ilerlemenizin takibi ve raporlanması

3.2 Sözleşmenin İfası (KVKK m.5/2-c)

  • Kullanıcı hesabı oluşturulması ve yönetimi
  • Hizmet paketlerinin sunulması
  • Danışan-danışman iletişiminin sağlanması
  • Ödeme işlemlerinin gerçekleştirilmesi

3.3 Hukuki Yükümlülük (KVKK m.5/2-c)

  • Vergi mevzuatı kapsamında mali kayıtların tutulması
  • Sağlık mevzuatı kapsamında kayıt saklama yükümlülükleri

3.4 Meşru Menfaat (KVKK m.5/2-f)

  • Platform güvenliğinin sağlanması
  • Hizmet kalitesinin iyileştirilmesi

4. Kişisel Verilerin Aktarımı

Kişisel verileriniz aşağıdaki taraflara aktarılabilir:

  • Size atanan diyetisyen/beslenme uzmanı: Sağlık verileriniz, hizmet sunumu amacıyla aktarılır
  • Hizmet sağlayıcılar: Sunucu barındırma (Hetzner, Almanya), dosya depolama (Cloudflare) — yalnızca teknik gereklilik ölçüsünde
  • Yetkili kamu kurumları: Yasal zorunluluk halinde

Yurt dışı aktarım: Dosyalarınız Cloudflare R2 hizmeti üzerinde saklanabilir. Bu aktarım, KVKK m.9 kapsamında açık rızanız ve yeterli koruma mekanizmaları çerçevesinde gerçekleştirilir.

5. Kişisel Verilerin Saklanma Süresi

  • Hesap verileri: Üyelik devam ettiği sürece + hesap silindikten sonra 1 yıl
  • Sağlık verileri: 3359 sayılı Kanun gereği 10 yıl
  • Mesajlaşma verileri: Üyelik devam ettiği sürece
  • Mali kayıtlar: 213 sayılı VUK gereği 5 yıl

Saklama süresi dolan veriler, periyodik imha süreci kapsamında silinir veya anonim hale getirilir.

6. İlgili Kişi Hakları (KVKK m.11)

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  5. Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
  6. KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme
  7. Düzeltme, silme ve yok etme işlemlerinin aktarım yapılan üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

7. Başvuru Yöntemi

Haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

E-posta: [email protected] adresine, kimliğinizi doğrulayıcı belgelerle birlikte gönderebilirsiniz.

Yanıt süresi: Başvurunuz en geç 30 gün içinde sonuçlandırılır.

Ücret: Başvurular ücretsizdir. Ancak 10 sayfayı aşan yazılı yanıtlar için KVKK Kurulu tarafından belirlenen ücret alınabilir.

8. Veri Güvenliği Tedbirleri

Özel nitelikli kişisel verilerinizin korunması için aşağıdaki teknik ve idari tedbirleri almaktayız:

Teknik Tedbirler

  • SSL/TLS şifreleme ile veri iletimi
  • Şifrelerin bcrypt algoritmasıyla hashli saklanması
  • Rol tabanlı erişim kontrolü (kullanıcı, danışman, yönetici)
  • Dosya erişiminde imzalı URL ve süre sınırlaması (1 saat TTL)
  • JWT tabanlı kimlik doğrulama

İdari Tedbirler

  • Çalışanlar için kişisel veri işleme eğitimi
  • Veri işleme envanteri tutulması
  • Gizlilik sözleşmeleri
  • Periyodik güvenlik denetimleri

9. Değişiklikler

Bu aydınlatma metni, mevzuat değişiklikleri veya veri işleme faaliyetlerimizdeki değişiklikler nedeniyle güncellenebilir. Güncelleme tarihi sayfa başında belirtilir.