KVKK Aydınlatma Metni
Son Güncelleme: 16.06.2026
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatını taşıyan Diyet Takibim platformu olarak, kişisel verilerinizin işlenmesine ilişkin sizi aydınlatmak amacıyla bu metin hazırlanmıştır.
Bu Aydınlatma Metni; diyettakibim.com web sitesi, panel.diyettakibim.com yönetim paneli ve Diyet Takibim mobil uygulaması (iOS / Android) aracılığıyla kişisel veri işleme faaliyetlerini kapsamaktadır.
1. Veri Sorumlusunun Kimliği
- Platform Adı: Diyet Takibim
- Web Sitesi: https://www.diyettakibim.com
- E-posta: iletisim@diyettakibim.com
2. İşlenen Kişisel Veri Kategorileri
Kimlik Verileri
Ad, soyad, kullanıcı adı/slug
İletişim Verileri
E-posta adresi, telefon numarası (isteğe bağlı)
Hesap Güvenlik Verileri
Şifre özeti (hash), OTP doğrulama kodu, JWT oturum belirteci, Google OAuth kimlik bilgisi
Görsel Veri
Profil fotoğrafı (isteğe bağlı)
Finansal Veriler
Abonelik paketi, ödeme tutarı, sipariş numarası, fatura adresi bilgileri (kart bilgileri Diyet Takibim tarafından işlenmez)
İşlem / Kullanım Verileri
Diyet listeleri, tarifler, hazır listeler, notlar, takvim kayıtları, danışan uygulama tercihleri
Teknik Veriler
IP adresi, tarayıcı ve işletim sistemi bilgisi, cihaz tanımlayıcısı (mobil), oturum logları, hata kayıtları, analitik istatistikleri
Danışan Kişisel Verileri (Diyetisyen tarafından girilen)
Danışan adı, e-posta, cinsiyet, yaş, boy, kilo, beden ölçümleri (bel, kalça, kol, göğüs, bacak), beslenme tercihleri, haftalık ölçüm takip verileri
Özel Nitelikli Kişisel Veriler (Sağlık)
Danışan hastalık geçmişi, kronik rahatsızlıklar ve kullanılan ilaç bilgileri — bu veriler yalnızca ilgili danışanın açık rızasıyla diyetisyen tarafından platforma kaydedilebilir
3. Kişisel Verilerin İşlenme Amaçları
- Diyetisyen hesabının oluşturulması, kimlik doğrulaması (OTP, Google OAuth) ve oturum yönetimi
- Danışan profillerinin oluşturulması ve güncellenmesi; haftalık ölçüm takibinin sağlanması
- Diyet listeleri, beslenme planları ve tariflerin oluşturulması ve danışanlarla paylaşılması
- Randevu ve takvim yönetimi
- Abonelik paketinin satın alınması ve ödeme işleminin gerçekleştirilmesi; fatura ve onay bilgilendirmesi
- Şifre sıfırlama, OTP doğrulama ve sistem bildirimlerinin e-posta ile iletilmesi
- Platform güvenliğinin sağlanması, bot saldırılarının engellenmesi, yetkisiz erişimin önlenmesi
- Hizmet kalitesinin ölçülmesi ve teknik altyapının geliştirilmesi
- İletişim formundan gelen başvuruların yanıtlanması
- Yasal yükümlülüklerin yerine getirilmesi
4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, KVKK'nın 5. ve 6. maddeleri kapsamındaki aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- KVKK m. 5/2-c — Sözleşmenin kurulması veya ifası: Hesap ve ödeme verilerinin işlenmesi
- KVKK m. 5/2-ç — Hukuki yükümlülük: Vergi, e-ticaret ve tüketici koruma mevzuatı kapsamındaki yükümlülüklerin yerine getirilmesi
- KVKK m. 5/2-f — Meşru menfaat: Platform güvenliği, sistem performansı ve teknik destek işlemleri
- KVKK m. 5/1 ve m. 6/2 — Açık rıza: Özel nitelikli sağlık verilerinin işlenmesi; analitik ve pazarlama amaçlı veri işleme
5. Kişisel Verilerin Aktarıldığı Taraflar ve Amaçlar
- PayTR — Ödeme işlemlerinin gerçekleştirilmesi (PayTR Ödeme ve Elektronik Para Hizmetleri A.Ş. — Türkiye'de yetkili, PCI-DSS uyumlu ödeme/elektronik para kuruluşu)
- Cloudinary — Profil fotoğrafı, tarif görselleri ve PDF belgelerinin depolanması ve CDN dağıtımı (ABD)
- Brevo (Sendinblue) — OTP, şifre sıfırlama, ödeme onayı ve sistem e-postalarının iletilmesi (AB/Fransa)
- Google LLC — Google Analytics 4 ile kullanım istatistiklerinin toplanması; Google OAuth ile güvenli kimlik doğrulaması (ABD)
- Vercel Inc. — Web uygulamasının barındırılması ve Vercel Analytics (ABD)
- Cloudflare Inc. — Turnstile ile bot koruması ve form güvenliği (ABD)
- Yasal Merciler — Mahkeme kararı veya yasal zorunluluk halinde yetkili kamu kurumları
Yurt dışına yapılan aktarımlar, KVKK'nın 9. maddesi kapsamında ilgili kişinin açık rızasına veya Kişisel Verileri Koruma Kurulu kararlarına dayanılarak gerçekleştirilmektedir.
6. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki yöntem ve kanallar aracılığıyla toplanmaktadır:
- Kayıt ve giriş formları: E-posta/şifre ile kayıt, OTP doğrulama ekranı, Google OAuth izin akışı
- Diyetisyen paneli: Danışan ekleme/düzenleme formları, ölçüm giriş ekranları, tarif ve liste editörleri
- Ödeme formu: Abonelik satın alma ekranı (PayTR güvenli ödeme adımına iletilmeden önce)
- İletişim formu: Web sitesi iletişim sayfası
- Otomatik teknik yollar: Çerezler, oturum logları, Google Analytics, Vercel Analytics, cihaz bilgileri (mobil)
- Mobil uygulama: Oturum açma, veri senkronizasyonu ve analitik iletimi
7. Kişisel Verilerin Saklanma Süresi
- Diyetisyen hesap ve profil verileri: Hesap aktif olduğu sürece; hesap silinmesinden itibaren 30 gün içinde imha edilir
- Danışan profil ve sağlık verileri: İlişkili diyetisyen hesabının silinmesinden itibaren 30 gün içinde imha edilir
- Ödeme ve fatura kayıtları: Vergi Usul Kanunu gereği 10 yıl saklanır
- Teknik log kayıtları: Azami 6 ay
- İletişim formu verileri: Talebin kapatılmasından itibaren 1 yıl
- OTP ve oturum belirteçleri: OTP 5 dakika, JWT oturumu 90 gün; süre sonunda otomatik imha edilir
8. KVKK'dan Doğan Haklarınız (Madde 11)
İlgili kişi sıfatıyla aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme (m. 11/1-a)
- İşlenmiş ise buna ilişkin bilgi talep etme (m. 11/1-b)
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme (m. 11/1-c)
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme (m. 11/1-ç)
- Eksik veya yanlış işlenmiş ise düzeltilmesini isteme ve bu işlemin aktarılan üçüncü kişilere bildirilmesini talep etme (m. 11/1-d ve e)
- Kanun'un 7. maddesi çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme ve bu işlemin aktarılan üçüncü kişilere bildirilmesini isteme (m. 11/1-e)
- İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhte bir sonucun ortaya çıkmasına itiraz etme (m. 11/1-g)
- Hukuka aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme (m. 11/1-h)
9. Veri Sorumlusuna Başvuru Yöntemi
KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yollardan biriyle başvuruda bulunabilirsiniz:
- E-posta: iletisim@diyettakibim.com — konu satırına "KVKK Başvurusu" yazılması gerekmektedir
Başvurunuzda; kimliğinizi doğrulayan bilgilere, kullandığınız hizmet türüne ve talebinizin açık biçimde belirtilmesine yer vermeniz gerekmektedir. Talepler, KVKK'nın 13. maddesi uyarınca en geç 30 gün içinde sonuçlandırılır.
Başvurunuzun reddedilmesi, yanıtın yetersiz bulunması veya süresinde yanıt verilmemesi halinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız saklıdır.
10. Açık Rızanın Geri Alınması
Açık rızaya dayalı veri işleme faaliyetleri için rızanızı her zaman geri alabilirsiniz. Rızanızı geri almak, geri alma öncesinde gerçekleştirilen işlemlerin hukuka aykırılığı sonucunu doğurmaz. Rıza geri alma talebinizi iletisim@diyettakibim.com adresine iletebilirsiniz.