Diyet Takibim
Ücretsiz Kayıt Ol

Gizlilik Politikası

Son Güncelleme: 10.05.2026

Bu Gizlilik Politikası, Diyet Takibim platformu aracılığıyla sunulan hizmetlerin kullanımı kapsamında kişisel verilerin nasıl toplandığını, hangi amaçlarla işlendiğini, kimlerle paylaşıldığını ve nasıl korunduğunu açıklamak amacıyla hazırlanmıştır.

Diyet Takibim platformu; web uygulaması (diyettakibim.com), panel uygulaması (panel.diyettakibim.com) ve mobil uygulama (Diyet Takibim — iOS ve Android) üzerinden hizmet sunmaktadır. Platform, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere yürürlükteki tüm ilgili mevzuata uygun olarak faaliyet göstermektedir.

1. Veri Sorumlusu

Bu Gizlilik Politikası kapsamında veri sorumlusu, Diyet Takibim platformunu işleten gerçek kişidir.

  • Platform Adı: Diyet Takibim
  • Web Sitesi: https://www.diyettakibim.com
  • E-posta: iletisim@diyettakibim.com

Veri sorumlusu sıfatıyla, kişisel verilerinizin hukuka ve dürüstlük kurallarına uygun biçimde işlenmesinden, korunmasından ve ilgili başvurulara zamanında yanıt verilmesinden sorumluluğumuz bulunmaktadır.

2. Toplanan Kişisel Veriler

Platform üzerindeki kullanıcı rolleri ve işlevsellik dikkate alınarak aşağıdaki kişisel veriler toplanmaktadır:

2.1 Diyetisyen Hesap Bilgileri

  • Ad ve soyad
  • E-posta adresi
  • Şifre (bcrypt veya eşdeğer güvenli hash algoritması ile şifreli saklanır; düz metin olarak hiçbir zaman depolanmaz)
  • Profil fotoğrafı (isteğe bağlı, Cloudinary CDN üzerinde saklanır)
  • Telefon numarası (isteğe bağlı)
  • Kullanıcı adı / URL kimliği (sef/slug)
  • Abonelik paketi bilgisi ve süresi
  • Hesap oluşturma tarihi
  • Google OAuth ile kayıt halinde Google hesabı ile ilişkili ad, e-posta ve profil bilgisi

2.2 Danışan Profil Bilgileri (Özel Nitelikli Kişisel Veri İçerir)

Bu veriler diyetisyen tarafından danışanlar adına platforma girilmekte olup işlenmesi için danışanın açık rızası gerekmektedir.

  • Ad (soyadı isteğe bağlı)
  • E-posta adresi (isteğe bağlı)
  • Cinsiyet
  • Yaş
  • Boy (cm)
  • Güncel kilo (kg) ve hedef kilo (kg)
  • Beden ölçümleri: bel, kalça, kol, göğüs, bacak (cm)
  • Hastalık geçmişi ve mevcut hastalıklar (Özel nitelikli sağlık verisi)
  • Kullanılan ilaçlar (Özel nitelikli sağlık verisi)
  • Beslenme tercihleri (sevilen/sevilmeyen besinler)
  • Özel notlar
  • Çalışma durumu
  • Haftalık takip ölçümleri (kilo, bel, kalça, kol, göğüs, bacak — haftalık seri olarak)
  • Randevu gün ve saati

2.3 Sistem Kullanım ve İçerik Verileri

  • Oluşturulan diyet listeleri ve beslenme planları
  • Tarifler ve hazır liste içerikleri
  • Notlar ve analizler
  • Takvim ve randevu kayıtları
  • Yüklenen görseller ve PDF belgeleri (Cloudinary'de depolanır)
  • Danışan uygulaması özelleştirme tercihleri (logo, renk, uygulama adı)

2.4 Teknik ve Oturum Verileri

  • IP adresi
  • Tarayıcı türü ve sürümü
  • İşletim sistemi bilgisi
  • Oturum belirteci (JWT — şifreli, HttpOnly çerez ile taşınır)
  • Sayfa ziyaret istatistikleri
  • Hata ve performans kayıtları

2.5 Mobil Uygulama Verileri

  • Cihaz platformu (iOS / Android)
  • İşletim sistemi sürümü
  • Cihaz adı (expo-constants üzerinden)
  • Uygulama kullanım analitikleri (platforma özgü anonim veri)
  • Güvenli depolamada tutulan oturum bilgileri (expo-secure-store — platform düzeyinde şifreleme, biyometrik erişim)
  • PDF önbelleği (geçici, paylaşım sonrası silinir)

2.6 İletişim Formu Verileri

  • Ad
  • E-posta adresi
  • İleti içeriği
  • Cloudflare Turnstile doğrulama verisi (bottan koruma)

2.7 Ödeme İlişkili Veriler

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası
  • Şehir ve adres
  • Seçilen paket ve ödeme tutarı
  • Not: Kart bilgileri Diyet Takibim sunucularında hiçbir şekilde saklanmaz; ödeme işlemi doğrudan Shopier altyapısı üzerinde gerçekleştirilir.

3. Özel Nitelikli Kişisel Veriler

Diyet Takibim, diyetisyenlerin danışan takibini desteklemek amacıyla hastalık geçmişi, mevcut sağlık durumu ve kullanılan ilaç bilgilerini platform üzerinde işlemektedir. Bu veriler KVKK'nın 6. maddesi kapsamında özel nitelikli kişisel veri olarak tanımlanmakta olup yalnızca aşağıdaki koşullar sağlandığında işlenmektedir:

  • İlgili kişinin (danışanın) açık rızasının alınması
  • Verilerin yalnızca sağlık hizmetinin ifası amacıyla işlenmesi
  • Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması

Bu verilere erişim yalnızca ilgili danışanın diyetisyeni ile platform yöneticisi ile sınırlıdır. Üçüncü taraflarla paylaşılmaz.

4. Kişisel Verilerin İşlenme Amaçları

  • Diyetisyen hesabının oluşturulması ve kimlik doğrulamasının yapılması
  • OTP (tek kullanımlık şifre) ile güvenli oturum açılması
  • Google OAuth ile güvenli kayıt ve giriş işlemlerinin gerçekleştirilmesi
  • Danışan profillerinin diyetisyen tarafından yönetilmesi
  • Haftalık ölçüm takibi, grafik analizi ve ilerleme raporlarının sunulması
  • Diyet listeleri, tarifler ve beslenme planlarının oluşturulması ve paylaşılması
  • Randevu ve takvim yönetiminin sağlanması
  • Abonelik ve ödeme işlemlerinin gerçekleştirilmesi
  • Ödeme onayı ve fatura bilgilendirmesi için e-posta gönderilmesi
  • Paket yükseltme ve yenileme bilgilendirmelerinin iletilmesi
  • Platform güvenliğinin sağlanması ve bot saldırılarının engellenmesi
  • Teknik sorunların tespiti ve çözülmesi
  • Sistem performansının izlenmesi ve geliştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • İletişim formundan gelen taleplere yanıt verilmesi

5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel veriler, KVKK'nın 5. maddesi kapsamındaki aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin ifası: Diyetisyen ile platform arasındaki kullanım sözleşmesinin kurulması ve yerine getirilmesi amacıyla hesap, ödeme ve hizmet verilerinin işlenmesi
  • Hukuki yükümlülük: Vergi mevzuatı, e-ticaret mevzuatı ve tüketici hakları düzenlemeleri kapsamındaki yükümlülüklerin karşılanması
  • Veri sorumlusunun meşru menfaati: Platform güvenliğinin, bütünlüğünün ve hizmet kalitesinin korunması; sistem hatalarının giderilmesi
  • Açık rıza: Özel nitelikli sağlık verilerinin (hastalık geçmişi, ilaç bilgileri) işlenmesi; analitik çerezlerin kullanılması; pazarlama e-postalarının iletilmesi

Özel nitelikli kişisel veriler, KVKK'nın 6/2. maddesi uyarınca yalnızca ilgili kişinin açık rızası alınarak işlenmektedir.

6. Ödeme İşlemleri ve Finansal Veri Güvenliği

Platform üzerindeki tüm ödeme işlemleri, Shopier ödeme altyapısı üzerinden 3D Secure güvencesiyle gerçekleştirilmektedir.

  • Kredi/banka kartı bilgileri Diyet Takibim sunucularında hiçbir şekilde saklanmaz ve işlenmez
  • Kart verileri doğrudan Shopier'in PCI-DSS uyumlu güvenli altyapısına iletilir
  • Ödeme onayı sonrasında sipariş numarası, paket bilgisi, tutar ve tarih, kullanıcıya e-posta yoluyla iletilir
  • Ödeme kaydı; yasal saklama yükümlülükleri çerçevesinde 10 yıl boyunca muhafaza edilir

7. Kişisel Verilerin Aktarıldığı Taraflar

Kişisel veriler, aşağıdaki üçüncü taraf hizmet sağlayıcılarla hizmetin sunulması için zorunlu olan minimum ölçüde paylaşılabilir:

Shopier (Ödeme Hizmetleri)

Ödeme işlemlerinin gerçekleştirilmesi amacıyla ad, soyad, e-posta, telefon ve adres bilgileri aktarılmaktadır. Shopier, Türkiye merkezli bir ödeme hizmeti sağlayıcısıdır.

Cloudinary (Medya Depolama — ABD)

Kullanıcı profil fotoğrafları, tarif görselleri, uygulama logoları ve PDF belgeleri Cloudinary CDN altyapısında depolanmaktadır. Cloudinary, ABD merkezli olup veri aktarımı ilgili kişinin rızası ve meşru menfaat hukuki sebeplerine dayanmaktadır.

Brevo / Sendinblue (E-posta Servisi — AB/Fransa)

OTP doğrulama e-postaları, şifre sıfırlama bağlantıları, ödeme onayları ve sistem bildirimleri Brevo API üzerinden iletilmektedir. Brevo, Avrupa Birliği merkezli olup GDPR uyumludur.

Google LLC (Analitik ve Kimlik Doğrulama — ABD)

Google Analytics 4 (GA4) ile platform kullanım istatistikleri anonim olarak izlenmekte; Google OAuth ile diyetisyen girişleri desteklenmektedir. Google, ABD'de yerleşik olup SCCs (Standart Sözleşme Maddeleri) kapsamında veri transferi gerçekleştirilmektedir.

Vercel Inc. (Hosting ve Analitik — ABD)

Web uygulaması Vercel altyapısında barındırılmaktadır. Vercel Analytics ile temel performans ve ziyaret verileri toplanmaktadır.

Cloudflare Inc. (Güvenlik — ABD)

Cloudflare Turnstile, iletişim ve giriş formlarında bot koruması amacıyla kullanılmaktadır. Doğrulama sırasında sınırlı teknik veri Cloudflare ile paylaşılır.

Yasal Merciler

Mahkeme kararı, idari emir veya yasal zorunluluk halinde ilgili kamu kurumları ile bilgi paylaşılabilir.

8. Yurt Dışına Kişisel Veri Aktarımı

Cloudinary, Google, Vercel ve Cloudflare gibi entegre hizmet sağlayıcılar Türkiye dışında (başta ABD ve AB) veri işlemektedir. Bu aktarımlar;

  • KVKK'nın 9. maddesi kapsamında ilgili kişinin açık rızasına veya
  • Kişisel Verileri Koruma Kurulu kararlarına ya da Avrupa Komisyonu'nun yeterlilik kararlarına (GDPR) dayanılarak

gerçekleştirilmektedir.

9. Kişisel Verilerin Saklanma Süresi

  • Diyetisyen hesap verileri: Hesap aktif olduğu sürece; hesabın kapatılmasından itibaren en geç 30 gün içinde silinir veya anonim hale getirilir
  • Danışan profil ve sağlık verileri: İlgili diyetisyen hesabının silinmesinden itibaren en geç 30 gün içinde silinir
  • Ödeme ve fatura kayıtları: Vergi mevzuatı gereği 10 yıl saklanır
  • OTP ve oturum verileri: OTP kodları 5 dakika, JWT oturumları en fazla 90 gün geçerlidir; süresi dolduğunda otomatik olarak geçersiz hale gelir
  • Şifre sıfırlama bağlantıları: 30 dakika geçerliliğini yitirir
  • İletişim formu verileri: Talebin yanıtlanmasından sonra en geç 1 yıl içinde silinir
  • Teknik log kayıtları: En fazla 6 ay saklanır
  • Mobil uygulama PDF önbellekleri: Paylaşım işleminin tamamlanmasının ardından cihazdan silinir

10. Veri Güvenliği

Kişisel verilerinizi korumak için aşağıdaki teknik ve idari önlemler alınmaktadır:

  • SSL/TLS şifreleme ile güvenli veri iletimi
  • Şifrelerin güvenli hash algoritmaları (bcrypt) ile saklanması; düz metin şifre hiçbir zaman depolanmaz
  • JWT oturumlarının HttpOnly, Secure ve SameSite bayraklarıyla korunması
  • Mobil uygulamada oturum verilerinin platform düzeyinde şifrelenmiş güvenli depolama (expo-secure-store) ile muhafaza edilmesi
  • Cloudflare Turnstile ile bot saldırılarına karşı form koruması
  • Yetkilendirme ve erişim denetim mekanizmaları
  • Sunucu güvenlik güncellemelerinin düzenli yapılması
  • Cloudinary güvenli URL'leri (secure_url) ile medya dosyalarının korunması
  • OTP doğrulama ile kimlik güvencesi
  • Minimum veri işleme ilkesi: Hizmetin sunulması için zorunlu olmayan veriler toplanmaz

11. Çerezler ve Yerel Depolama

Platform, hizmetin işlevselliğini sağlamak ve kullanım deneyimini iyileştirmek amacıyla çerezler ile tarayıcı yerel depolama alanını kullanmaktadır.

  • Zorunlu oturum çerezleri: NextAuth JWT oturum çerezleri (HttpOnly, Secure, 90 gün geçerlilik)
  • Tercih verileri: Tema tercihi (açık/koyu mod) localStorage'da saklanır (anahtar: DTtheme)
  • Analitik çerezler: Google Analytics 4 ve Vercel Analytics ile platform kullanım istatistikleri toplanır
  • Güvenlik çerezleri: Cloudflare Turnstile doğrulama süreci için geçici teknik veriler

Çerezler ve yerel depolama kullanımı hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyebilirsiniz.

12. Mobil Uygulama Gizliliği

Diyet Takibim mobil uygulaması (iOS ve Android), React Native ve Expo teknolojileriyle geliştirilmiştir.

  • Talep edilen izinler: Fotoğraf kitaplığına yazma (PDF kaydetme), Yüz Kimliği / biyometrik kimlik doğrulama
  • Kamera, konum, mikrofon veya rehber izni talep edilmez
  • Oturum verileri (kullanıcı profili, uygulama verisi) platform düzeyinde şifrelenmiş expo-secure-store'da saklanır
  • Tema tercihi AsyncStorage'da tutulur
  • PDF dosyaları geçici önbellekte oluşturulur ve paylaşım tamamlandıktan sonra silinir
  • Cihaz platformu, OS sürümü ve cihaz adı analitik amaçlarla arka uca iletilir
  • Üçüncü taraf reklam, izleme veya kilitleme SDK'ları kullanılmaz
  • iOS Gizlilik Beyanı: NSPrivacyTracking değeri false; çapraz uygulama izleme yapılmaz

13. Kullanıcı Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenen kişisel verileriniz hakkında bilgi talep etme
  • İşlenme amacını ve verilerinizin bu amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme
  • Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini isteme
  • KVKK'nın 7. maddesi kapsamında kişisel verilerinizin silinmesini veya yok edilmesini talep etme
  • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi durumunda aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Hukuka aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı kullanmak için iletisim@diyettakibim.com adresine kimliğinizi doğrulayan bilgilerle yazılı başvuruda bulunabilirsiniz. Başvurular en geç 30 gün içinde yanıtlanır.

14. Hesap Silme ve Veri Silme Talebi

Hesabınızın silinmesini talep etmek için iletisim@diyettakibim.com adresine kayıtlı e-posta adresinizden talepte bulunabilirsiniz. Hesap silme işlemi şu adımları kapsar:

  • Kimlik doğrulama (kayıtlı e-posta ile)
  • Hesabın devre dışı bırakılması ve profil verilerinin en geç 30 gün içinde kalıcı olarak silinmesi
  • Danışan verilerinin eş zamanlı olarak silinmesi
  • Yasal saklama yükümlülüğü (ör. ödeme kayıtları) olan verilerin ilgili süre boyunca muhafaza edilmesi

15. Gizlilik Politikasında Yapılacak Değişiklikler

Diyet Takibim, bu Gizlilik Politikasını platform işlevselliğindeki değişiklikler, yasal düzenlemeler veya veri işleme uygulamalarındaki güncellemeler doğrultusunda değiştirme hakkını saklı tutar. Güncellenmiş metin, web sitesinde yayımlanma tarihinden itibaren geçerli olur. Önemli değişiklikler için kayıtlı kullanıcılar e-posta yoluyla bilgilendirilir.