KVKK Aydinlatma Metni
Son güncelleme: 10 Şubat 2026
Son Guncelleme: 10 Subat 2025
Bu aydinlatma metni, 6698 sayili Kisisel Verilerin Korunmasi Kanunu ("KVKK") uyarinca, Dieaty ("Sirket") tarafindan veri sorumlusu sifatiyla hazirlanmistir.
1. Veri Sorumlusu
Kisisel verileriniz, Dieaty tarafindan veri sorumlusu sifatiyla, asagida aciklanan amaclar dogrultusunda ve KVKK'ya uygun olarak islenmektedir.
2. Islenen Kisisel Veriler
a) Diyetisyen Kullanicilar Icin
| Veri Kategorisi | Ornekler |
|---|---|
| Kimlik Bilgileri | Ad, soyad |
| Iletisim Bilgileri | E-posta adresi, telefon numarasi |
| Mesleki Bilgiler | Uzmanlik alani, klinik adresi, calisma saatleri |
| Finansal Bilgiler | Abonelik plani, odeme gecmisi |
| Dijital Iz Bilgileri | IP adresi, oturum bilgileri, erisim zamanlari |
b) Danisan Kullanicilar Icin
| Veri Kategorisi | Ornekler |
|---|---|
| Kimlik Bilgileri | Ad, soyad, dogum tarihi, cinsiyet |
| Iletisim Bilgileri | E-posta adresi, telefon numarasi |
| Saglik Verileri | Boy, kilo, vucut olculeri, kronik hastaliklar, alerjiler |
| Beslenme Verileri | Diyet planlari, beslenme aliskanliklari |
| Dijital Iz Bilgileri | IP adresi, oturum bilgileri |
3. Verilerin Islenme Amaci
Kisisel verileriniz asagidaki amaclarla islenmektedir:
- Uyelik ve hesap islemlerinin yurutulmesi
- Diyetisyen-danisan iliskisinin yonetilmesi
- Diyet plani olusturma ve beslenme takibi hizmetlerinin sunulmasi
- Randevu planlama ve hatirlatma hizmetlerinin sunulmasi
- Mesajlasma hizmetinin saglanmasi
- Abonelik ve odeme islemlerinin yurutulmesi
- Yasal yukumluluklerin yerine getirilmesi
- Hizmet kalitesinin artirilmasi ve analiz yapilmasi
4. Verilerin Islenmesinin Hukuki Sebepleri
Kisisel verileriniz, KVKK'nin 5. ve 6. maddelerinde belirtilen asagidaki hukuki sebeplere dayanilarak islenmektedir:
- Acik Riza: Saglik verilerinin islenmesi icin
- Sozlesmenin Ifasi: Hizmet sozlesmesinin yerine getirilmesi icin
- Yasal Yukumluluk: Mevzuattan kaynaklanan yukumluluklerin yerine getirilmesi icin
- Mesru Menfaat: Hizmet kalitesinin iyilestirilmesi ve guvenligin saglanmasi icin
5. Verilerin Aktarilmasi
Kisisel verileriniz asagidaki alicilara aktarilabilir:
- Odeme Hizmet Saglayicisi (iyzico): Odeme islemlerinin gerceklestirilmesi amacyla
- E-posta Hizmet Saglayicisi (Resend): Bildirim gonderimi amacyla
- Bulut Hizmet Saglayicisi (Supabase/AWS): Veri barindirma amacyla
- Yetkili Kamu Kurumlari: Yasal zorunluluk halinde
6. Verilerin Saklanma Suresi
- Hesap verileri: Hesap aktif oldugu surece ve hesap kapanmasindan itibaren 30 gun
- Saglik verileri: Ilgili mevzuatta belirtilen sureler boyunca
- Odeme kayitlari: 10 yil (Vergi Usul Kanunu geregi)
- Log kayitlari: 2 yil (5651 sayili Kanun geregi)
7. Veri Sahibinin Haklari
KVKK'nin 11. maddesi uyarinca asagidaki haklara sahipsiniz:
- Kisisel verilerinizin islenip islenmedigini ogrenme
- Kisisel verileriniz islenmisse buna iliskin bilgi talep etme
- Kisisel verilerinizin islenme amacini ve bunlarin amacina uygun kullanilip kullanilmadigini ogrenme
- Yurt icinde veya yurt disinda kisisel verilerinizin aktarildigi ucuncu kisileri bilme
- Kisisel verilerinizin eksik veya yanlis islenmis olmasi halinde bunlarin duzeltilmesini isteme
- KVKK'nin 7. maddesinde ongolen sartlar cercevesinde kisisel verilerinizin silinmesini veya yok edilmesini isteme
- Duzeltme ve silme islemlerinin, kisisel verilerinizin aktarildigi ucuncu kisilere bildirilmesini isteme
- Islenen verilerin munhasiran otomatik sistemler vasitasiyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya cikmasina itiraz etme
- Kisisel verilerinizin kanuna aykiri olarak islenmesi sebebiyle zarara ugramaniz halinde zararin giderilmesini talep etme
8. Basvuru Yontemi
Yukaridaki haklarinizi kullanmak icin asagidaki yontemlerle basvurabilirsiniz:
- E-posta: destek@dieaty.com adresine kimliginizi dogrulayici bilgilerle birlikte basvuru yapabilirsiniz
Basvurular en gec 30 gun icerisinde ucretsiz olarak sonuclandirilir. Islemin ayrica bir maliyet gerektirmesi halinde, Kisisel Verileri Koruma Kurulu tarafindan belirlenen tarifedeki ucret alinabilir.
9. Veri Guvenligi Onlemleri
Kisisel verilerinizin guvenligini saglamak icin asagidaki teknik ve idari tedbirler alinmistir:
- SSL/TLS sifreleme ile guvenli veri iletimi
- Veritabani erisim kontrolu (Row Level Security)
- Sifrelerin geri donusumsuz hash fonksiyonlari ile saklanmasi
- Duzeli guvenlik guncellemeleri ve zafiyet taramalari
- Erisim yetkilerinin minimum yetki ilkesine gore belirlenmesi
- Calisanlara veri guvenligi egitimleri verilmesi
10. Degisiklikler
Bu aydinlatma metni gerektiginde guncellenebilir. Guncel metin her zaman platformumuzda yayinlanir.