Gizlilik Politikası
Son Güncelleme: 16.06.2026
Bu Gizlilik Politikası, Diyet Takibim platformu aracılığıyla sunulan hizmetlerin kullanımı kapsamında kişisel verilerin nasıl toplandığını, hangi amaçlarla işlendiğini, kimlerle paylaşıldığını ve nasıl korunduğunu açıklamak amacıyla hazırlanmıştır.
Diyet Takibim platformu; web uygulaması (diyettakibim.com), panel uygulaması (panel.diyettakibim.com) ve mobil uygulama (Diyet Takibim — iOS ve Android) üzerinden hizmet sunmaktadır. Platform, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere yürürlükteki tüm ilgili mevzuata uygun olarak faaliyet göstermektedir.
1. Veri Sorumlusu
Bu Gizlilik Politikası kapsamında veri sorumlusu, Diyet Takibim platformunu işleten gerçek kişidir.
- Platform Adı: Diyet Takibim
- Web Sitesi: https://www.diyettakibim.com
- E-posta: iletisim@diyettakibim.com
Veri sorumlusu sıfatıyla, kişisel verilerinizin hukuka ve dürüstlük kurallarına uygun biçimde işlenmesinden, korunmasından ve ilgili başvurulara zamanında yanıt verilmesinden sorumluluğumuz bulunmaktadır.
2. Toplanan Kişisel Veriler
Platform üzerindeki kullanıcı rolleri ve işlevsellik dikkate alınarak aşağıdaki kişisel veriler toplanmaktadır:
2.1 Diyetisyen Hesap Bilgileri
- Ad ve soyad
- E-posta adresi
- Şifre (bcrypt veya eşdeğer güvenli hash algoritması ile şifreli saklanır; düz metin olarak hiçbir zaman depolanmaz)
- Profil fotoğrafı (isteğe bağlı, Cloudinary CDN üzerinde saklanır)
- Telefon numarası (isteğe bağlı)
- Kullanıcı adı / URL kimliği (sef/slug)
- Abonelik paketi bilgisi ve süresi
- Hesap oluşturma tarihi
- Google OAuth ile kayıt halinde Google hesabı ile ilişkili ad, e-posta ve profil bilgisi
2.2 Danışan Profil Bilgileri (Özel Nitelikli Kişisel Veri İçerir)
Bu veriler diyetisyen tarafından danışanlar adına platforma girilmekte olup işlenmesi için danışanın açık rızası gerekmektedir.
- Ad (soyadı isteğe bağlı)
- E-posta adresi (isteğe bağlı)
- Cinsiyet
- Yaş
- Boy (cm)
- Güncel kilo (kg) ve hedef kilo (kg)
- Beden ölçümleri: bel, kalça, kol, göğüs, bacak (cm)
- Hastalık geçmişi ve mevcut hastalıklar (Özel nitelikli sağlık verisi)
- Kullanılan ilaçlar (Özel nitelikli sağlık verisi)
- Beslenme tercihleri (sevilen/sevilmeyen besinler)
- Özel notlar
- Çalışma durumu
- Haftalık takip ölçümleri (kilo, bel, kalça, kol, göğüs, bacak — haftalık seri olarak)
- Randevu gün ve saati
2.3 Sistem Kullanım ve İçerik Verileri
- Oluşturulan diyet listeleri ve beslenme planları
- Tarifler ve hazır liste içerikleri
- Notlar ve analizler
- Takvim ve randevu kayıtları
- Yüklenen görseller ve PDF belgeleri (Cloudinary'de depolanır)
- Danışan uygulaması özelleştirme tercihleri (logo, renk, uygulama adı)
2.4 Teknik ve Oturum Verileri
- IP adresi
- Tarayıcı türü ve sürümü
- İşletim sistemi bilgisi
- Oturum belirteci (JWT — şifreli, HttpOnly çerez ile taşınır)
- Sayfa ziyaret istatistikleri
- Hata ve performans kayıtları
2.5 Mobil Uygulama Verileri
- Cihaz platformu (iOS / Android)
- İşletim sistemi sürümü
- Cihaz adı (expo-constants üzerinden)
- Uygulama kullanım analitikleri (platforma özgü anonim veri)
- Güvenli depolamada tutulan oturum bilgileri (expo-secure-store — platform düzeyinde şifreleme, biyometrik erişim)
- PDF önbelleği (geçici, paylaşım sonrası silinir)
2.6 İletişim Formu Verileri
- Ad
- E-posta adresi
- İleti içeriği
- Cloudflare Turnstile doğrulama verisi (bottan koruma)
2.7 Ödeme İlişkili Veriler
- Ad, soyad
- E-posta adresi
- Telefon numarası
- Şehir ve adres
- Seçilen paket ve ödeme tutarı
- Not: Kart bilgileri Diyet Takibim sunucularında hiçbir şekilde saklanmaz; ödeme işlemi doğrudan PayTR altyapısı üzerinde gerçekleştirilir.
3. Özel Nitelikli Kişisel Veriler
Diyet Takibim, diyetisyenlerin danışan takibini desteklemek amacıyla hastalık geçmişi, mevcut sağlık durumu ve kullanılan ilaç bilgilerini platform üzerinde işlemektedir. Bu veriler KVKK'nın 6. maddesi kapsamında özel nitelikli kişisel veri olarak tanımlanmakta olup yalnızca aşağıdaki koşullar sağlandığında işlenmektedir:
- İlgili kişinin (danışanın) açık rızasının alınması
- Verilerin yalnızca sağlık hizmetinin ifası amacıyla işlenmesi
- Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması
Bu verilere erişim yalnızca ilgili danışanın diyetisyeni ile platform yöneticisi ile sınırlıdır. Üçüncü taraflarla paylaşılmaz.
4. Kişisel Verilerin İşlenme Amaçları
- Diyetisyen hesabının oluşturulması ve kimlik doğrulamasının yapılması
- OTP (tek kullanımlık şifre) ile güvenli oturum açılması
- Google OAuth ile güvenli kayıt ve giriş işlemlerinin gerçekleştirilmesi
- Danışan profillerinin diyetisyen tarafından yönetilmesi
- Haftalık ölçüm takibi, grafik analizi ve ilerleme raporlarının sunulması
- Diyet listeleri, tarifler ve beslenme planlarının oluşturulması ve paylaşılması
- Randevu ve takvim yönetiminin sağlanması
- Abonelik ve ödeme işlemlerinin gerçekleştirilmesi
- Ödeme onayı ve fatura bilgilendirmesi için e-posta gönderilmesi
- Paket yükseltme ve yenileme bilgilendirmelerinin iletilmesi
- Platform güvenliğinin sağlanması ve bot saldırılarının engellenmesi
- Teknik sorunların tespiti ve çözülmesi
- Sistem performansının izlenmesi ve geliştirilmesi
- Yasal yükümlülüklerin yerine getirilmesi
- İletişim formundan gelen taleplere yanıt verilmesi
5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel veriler, KVKK'nın 5. maddesi kapsamındaki aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Sözleşmenin ifası: Diyetisyen ile platform arasındaki kullanım sözleşmesinin kurulması ve yerine getirilmesi amacıyla hesap, ödeme ve hizmet verilerinin işlenmesi
- Hukuki yükümlülük: Vergi mevzuatı, e-ticaret mevzuatı ve tüketici hakları düzenlemeleri kapsamındaki yükümlülüklerin karşılanması
- Veri sorumlusunun meşru menfaati: Platform güvenliğinin, bütünlüğünün ve hizmet kalitesinin korunması; sistem hatalarının giderilmesi
- Açık rıza: Özel nitelikli sağlık verilerinin (hastalık geçmişi, ilaç bilgileri) işlenmesi; analitik çerezlerin kullanılması; pazarlama e-postalarının iletilmesi
Özel nitelikli kişisel veriler, KVKK'nın 6/2. maddesi uyarınca yalnızca ilgili kişinin açık rızası alınarak işlenmektedir.
6. Ödeme İşlemleri ve Finansal Veri Güvenliği
Platform üzerindeki tüm ödeme işlemleri, PayTR ödeme altyapısı üzerinden 3D Secure güvencesiyle gerçekleştirilmektedir.
- Kredi/banka kartı bilgileri Diyet Takibim sunucularında hiçbir şekilde saklanmaz ve işlenmez
- Kart verileri doğrudan PayTR'nin PCI-DSS uyumlu güvenli altyapısına iletilir
- Ödeme onayı sonrasında sipariş numarası, paket bilgisi, tutar ve tarih, kullanıcıya e-posta yoluyla iletilir
- Ödeme kaydı; yasal saklama yükümlülükleri çerçevesinde 10 yıl boyunca muhafaza edilir
7. Kişisel Verilerin Saklanma Süresi
- Diyetisyen hesap verileri: Hesap aktif olduğu sürece; hesabın kapatılmasından itibaren en geç 30 gün içinde silinir veya anonim hale getirilir
- Danışan profil ve sağlık verileri: İlgili diyetisyen hesabının silinmesinden itibaren en geç 30 gün içinde silinir
- Ödeme ve fatura kayıtları: Vergi mevzuatı gereği 10 yıl saklanır
- OTP ve oturum verileri: OTP kodları 5 dakika, JWT oturumları en fazla 90 gün geçerlidir; süresi dolduğunda otomatik olarak geçersiz hale gelir
- Şifre sıfırlama bağlantıları: 30 dakika geçerliliğini yitirir
- İletişim formu verileri: Talebin yanıtlanmasından sonra en geç 1 yıl içinde silinir
- Teknik log kayıtları: En fazla 6 ay saklanır
- Mobil uygulama PDF önbellekleri: Paylaşım işleminin tamamlanmasının ardından cihazdan silinir
8. Veri Güvenliği
Kişisel verilerinizi korumak için aşağıdaki teknik ve idari önlemler alınmaktadır:
- SSL/TLS şifreleme ile güvenli veri iletimi
- Şifrelerin güvenli hash algoritmaları (bcrypt) ile saklanması; düz metin şifre hiçbir zaman depolanmaz
- JWT oturumlarının HttpOnly, Secure ve SameSite bayraklarıyla korunması
- Mobil uygulamada oturum verilerinin platform düzeyinde şifrelenmiş güvenli depolama (expo-secure-store) ile muhafaza edilmesi
- Cloudflare Turnstile ile bot saldırılarına karşı form koruması
- Yetkilendirme ve erişim denetim mekanizmaları
- Sunucu güvenlik güncellemelerinin düzenli yapılması
- Cloudinary güvenli URL'leri (secure_url) ile medya dosyalarının korunması
- OTP doğrulama ile kimlik güvencesi
- Minimum veri işleme ilkesi: Hizmetin sunulması için zorunlu olmayan veriler toplanmaz
9. Çerezler ve Yerel Depolama
Platform, hizmetin işlevselliğini sağlamak ve kullanım deneyimini iyileştirmek amacıyla çerezler ile tarayıcı yerel depolama alanını kullanmaktadır.
- Zorunlu oturum çerezleri: NextAuth JWT oturum çerezleri (HttpOnly, Secure, 90 gün geçerlilik)
- Tercih verileri: Tema tercihi (açık/koyu mod) localStorage'da saklanır (anahtar: DTtheme)
- Analitik çerezler: Google Analytics 4 ve Vercel Analytics ile platform kullanım istatistikleri toplanır
- Güvenlik çerezleri: Cloudflare Turnstile doğrulama süreci için geçici teknik veriler
Çerezler ve yerel depolama kullanımı hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyebilirsiniz.
10. Mobil Uygulama Gizliliği
Diyet Takibim mobil uygulaması (iOS ve Android), React Native ve Expo teknolojileriyle geliştirilmiştir.
- Talep edilen izinler: Fotoğraf kitaplığına yazma (PDF kaydetme), Yüz Kimliği / biyometrik kimlik doğrulama
- Kamera, konum, mikrofon veya rehber izni talep edilmez
- Oturum verileri (kullanıcı profili, uygulama verisi) platform düzeyinde şifrelenmiş expo-secure-store'da saklanır
- Tema tercihi AsyncStorage'da tutulur
- PDF dosyaları geçici önbellekte oluşturulur ve paylaşım tamamlandıktan sonra silinir
- Cihaz platformu, OS sürümü ve cihaz adı analitik amaçlarla arka uca iletilir
- Üçüncü taraf reklam, izleme veya kilitleme SDK'ları kullanılmaz
- iOS Gizlilik Beyanı: NSPrivacyTracking değeri false; çapraz uygulama izleme yapılmaz
11. Kullanıcı Hakları (KVKK Madde 11)
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenen kişisel verileriniz hakkında bilgi talep etme
- İşlenme amacını ve verilerinizin bu amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini isteme
- KVKK'nın 7. maddesi kapsamında kişisel verilerinizin silinmesini veya yok edilmesini talep etme
- Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi durumunda aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Hukuka aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme
Haklarınızı kullanmak için iletisim@diyettakibim.com adresine kimliğinizi doğrulayan bilgilerle yazılı başvuruda bulunabilirsiniz. Başvurular en geç 30 gün içinde yanıtlanır.
12. Hesap Silme ve Veri Silme Talebi
Hesabınızın silinmesini talep etmek için iletisim@diyettakibim.com adresine kayıtlı e-posta adresinizden talepte bulunabilirsiniz. Hesap silme işlemi şu adımları kapsar:
- Kimlik doğrulama (kayıtlı e-posta ile)
- Hesabın devre dışı bırakılması ve profil verilerinin en geç 30 gün içinde kalıcı olarak silinmesi
- Danışan verilerinin eş zamanlı olarak silinmesi
- Yasal saklama yükümlülüğü (ör. ödeme kayıtları) olan verilerin ilgili süre boyunca muhafaza edilmesi
13. Gizlilik Politikasında Yapılacak Değişiklikler
Diyet Takibim, bu Gizlilik Politikasını platform işlevselliğindeki değişiklikler, yasal düzenlemeler veya veri işleme uygulamalarındaki güncellemeler doğrultusunda değiştirme hakkını saklı tutar. Güncellenmiş metin, web sitesinde yayımlanma tarihinden itibaren geçerli olur. Önemli değişiklikler için kayıtlı kullanıcılar e-posta yoluyla bilgilendirilir.