Gizlilik Politikası
Yürürlük: 17 Mayıs 2026 · Son güncelleme: 17 Mayıs 2026
Uyarı: Bu belge örnek metin olarak hazırlanmış olup hukuki danışmanlığın yerine geçmez. App Store’a ve kişisel durumunuza uyum için bir avukattan destek almanız önerilir.
1. Veri sorumlusu
Geliştirici / yayımcı: Umurcan Soğancı (bireysel; ticari işletme değildir). Bu politika ile ilgili talepler için lütfen umursoganci@gmail.com adresinden iletişime geçin.
2. Kapsam
Bu politika, App Store üzerinden dağıtılan NutriWeek mobil uygulamasının kullanımı sırasında işlenmesi mümkün olan kişisel veriler için geçerlidir. Uygulama; hesap oluşturma (e-posta tabanlı), bulut/backend hizmetleri ve yapay zekâ kullanılarak üretilmiş öğün planı önerileri sunar.
3. Toplanabilecek kişisel veriler (örnek liste)
- Kimlik iletişim: E-posta adresi; hesap oluşturma/giriş ve şifre sıfırlama için gerekebilir (şifreler güvenlik gereği sıklıkla yalnızca hash olarak saklanır).
- Hesap ve uygulama içi içerik: Onboarding/profil ile ilgili alanlar (örneğin hedef enerji besin bileşeni tercihi gibi yaşam tarzına dair seçimler), kaydettiğiniz öğün/gıda günlükleri ve benzer kullanıcı girdileri.
- Yapay zekâ ile üretilen içerik: Siz tetiklediğinizde oluşturulan öğün planı metni ve bağlantılı kayıtlar.
- Teknik ve güvenlik verileri: Oturum açma sırasında arka ucun standart olarak ürettiği teknik günlükler (örnek: IP adresi, istek zamanı, hata günlükleri — altyapı sağlayıcılarının özelliklerine bağlı olarak sınırlı tutulabilir).
Uygulama içinde: Şu anda reklam ağları kullanılmamaktadır, IDFA toplamaz ve yaygın üçüncü taraf analitik (örnek: Google Analytics) entegrasyonu bulunmamaktadır. Gelecekte bu tür araçlar eklendiğinde bu politika güncellenerek açıklanır ve gerekirse rızanız talep edilir.
4. Kişisel verilerin kullanım amaçları
- Hesabınızın oluşturulması, kimlik doğrulama ve güvenli oturum yönetimi.
- Öğün planlama ve beslenme hedefleriyle ilişkilendirilebilecek uygulama özelliklerinin sunulması.
- Destek taleplerinin yanıtlanması, hataların tespiti ve güvenlik ihlallerine karşı önlem alınması.
- Yasal zorunlulukların yerine getirilmesi (örnek: bağlayıcı resmi başvuru).
5. Hukuki sebep
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri işlemenin hukuki dayanağı olarak; öncelikle hizmet sözleşmesinin kurulması veya ifası, gerektiği ölçüde meşru menfaatleriniz ile dengeli güvenlik ve süreklilik ihtiyaçları ve ayrıca kanunda öngörülen hallerde kanuni yükümlülüklerin yerine getirilmesi gerekçeleri değerlendirilebilir. Açık rıza gerektiren bir işlem yapılması halinde bunu ayrıca belirtiriz.
6. Üçüncü taraflar ve altyapı
Hizmetin sunulması için verileriniz, uygulamanın mimarisine bağlı olarak aşağıdaki tür sağlayıcılarla sınırlı şekilde paylaşılabilir veya onların sistemlerinde işlenebilir:
- Supabase (örnek: kimlik doğrulama, veritabanı, sunucu tarafı işlevler). Supabase altyapısı genellikle Amazon Web Services (AWS) veya benzeri bulut bölümlerinde barındırılır; sağlayıcılar arası alt işleyen ilişkileri veri işleme amaçlarıyla sınırlıdır.
- Google (Gemini) — Yapay zekâ ile öğün planı metni üretimi, uygulamanın arka uç bileşenleri üzerinden tetiklenebilir. Bu işlemde sizin sağladığınız veya uygulama bağlamında iletilen kısıtlı bilgiler modele gönderilebilir; model sağlayıcısının kullanım koşulları ve veri işleme uygulamaları geçerlidir.
- USDA FoodData Central — Yiyecek aramasında besin bilgisine erişim için üçüncü taraf kamu/acik veritabanı servisinden yararlanılabilir; bu genellikle arama isteği ve sonuç metadatasına ilişkindir.
Alan adları ve markalar bilgilendirme amaçlıdır; kesin liste ve güncellenmiş alt işleyen bilgisi için gerektiğinde destek ile iletişime geçebilirsiniz.
7. Yurt dışına aktarım
Supabase/Google gibi uluslararası altyapı kullanıldığı için kişisel verileriniz, sunucuların fizikî konumu ve sağlayıcı şirket merkezi nedeniyle Türkiye dışında işlenebilir veya görülebilecek alt sistemlere iletilebilir. KVKK md. 9 kapsamındaki uluslararası aktarım şartları dikkate alınır ve mümkün olan ölçüde uygun güvenlik ve sözleşmesel düzenlemeler kullanılmaya çalışılır.
8. Saklama süresi
Veriler, hesabınız açık kaldığı sürece ve hizmeti sunmak için gerekli makul süre boyunca saklanır. Hesabınızı silmeniz halinde ana kayıtların silinmesi veya kimlikten arındırılması için makul süre tanınır; yasal zorunluluk gerektirdiği sürece sınırlı tutulabilecek güvenlik yedekleri hariç.
9. Çıkara ilişkin sınırlama (yapay zekâ öğün planları ve tıbbi iddia)
NutriWeek tıbbi cihaz değildir ve tıbbi tanı/teşhis veya tedavi sunmaz. Uygulama ve yapay zekâ çıktıları bilgi ve genel yaşam tarzı / öğün planlama kolaylığı amaçlıdır. Üretilen metinlerin doğruluğu, uygunluğu veya sonuç üretimi garanti veya kesin şekilde taahhüt edilmez. Sağlık durumunuz, ilaçlarınız, hamilelik, kronik hastalık vb. için mutlaka hekim/diyetisyen gibi nitelikli sağlık profesyonellerine başvurunuz.
10. Haklarınız (KVKK md. 11 — özet)
Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, işlenen bilgilerin otomatik sistemler ile analizi suretiyle aleyhinize bir sonucun çıkması halinde itiraz etme, kanuna aykırı zarar halinde zararın giderilmesini talep etme haklarından haberdar olun.
11. Hesap silme ve veri silme talepleri
Uygulama içinden sunulan hesap/kayıt silme seçenekleri (varsa) ile veya doğrudan umursoganci@gmail.com adresine kimliğinizi makul düzeyde doğrularak göndereceğiniz başvuru ile ana kişisel verilerinizi silme veya anonim hale getirme taleplerinizi iletebilirsiniz. Yasadan kaynaklı zorunlu saklama süreleri ve makul güvenlik yükümlülükleri saklıdır.
12. Güvenlik
Yetkisiz erişime, kayba ve kötüye kullanıma karşı sektörde yaygın makul teknik ve idari tedbirler uygulanmaya çalışılır. İnternet ve mobil ortamında risk sıfır olamaz; güçlü ve benzersiz şifre kullanmanız ve cihazınızı güncel tutmanız önemlidir.
13. Çocukların korunması
Uygulama, bilerek çocuklardan kişisel veri toplayacak şekilde tasarlanmamalıdır. Varsa yaş sınırlamalarına ve ilgili yasaya uyarız.
14. Çerezler ve bu küçük site (GitHub Pages)
GitHub Pages üzerinden sunulan çok küçük statik sayfalar, tipik olarak sınırlı oturum/teknik günlük verisi oluşturabilir; üçüncü taraf takip için bilinçli reklâm/analitik kullanılmamaktadır.
15. Değişiklikler
Özellikler veya yasalar değiştikçe bu politikayı güncelleyebiliriz. Güncellenmiş sürüm, bu URL’de yayımlandığı tarihte yürürlüğe girer; önemli değişiklikler için uygulama içinden veya e-posta ile duyurmaya çalışırız.
16. Başvuru
Şikâyet için Kişisel Verileri Koruma Kurulu’na başvurabileceğinizi hatırlatırız (kvkk.gov.tr). Önce umursoganci@gmail.com üzerinden çözüm aramanız yararlı olabilir.