Icindekiler
1. Veri Sorumlusu
KVKK Madde 10/1(a) kapsaminda
Veri Sorumlusu: Mustafa Baykal (Bireysel Uygulama Gelistirici)
E-posta: privacy@onlyfasting.com
Adres: Istanbul, Turkiye
Uygulama: Only Fasting (iOS / Android)
Bu aydinlatma metni, 6698 sayili Kisisel Verilerin Korunmasi Kanunu'nun ("KVKK") 10. maddesi uyarinca, kisisel verilerinizin islenme surecleri hakkinda sizi bilgilendirmek amaciyla hazirlanmistir.
2. Islenen Kisisel Veriler
KVKK Madde 10/1(b) kapsaminda
2.1 Kimlik ve Iletisim Verileri
| Veri Turu | Ornekler | Zorunlu mu? |
|---|---|---|
| E-posta adresi | Hesap olusturma ve giris icin | Evet (hesap icin) |
| Ad-soyad | Profil kisisellestirme | Evet |
| Sifre (hashli) | Kimlik dogrulama | Hayir (OAuth ile giris mumkun) |
2.2 Uygulama Kullanim Verileri
| Veri Turu | Ornekler | Zorunlu mu? |
|---|---|---|
| Oruc verileri | Baslangic/bitis zamanlari, oruc plani, seri bilgisi | Evet (temel islevsellik) |
| Su tuketimi verileri | Icilen su miktarlari, zaman damgalari | Evet (temel islevsellik) |
| Check-in verileri | Aclik, enerji, ruh hali, semptomlar | Evet |
| Ogun kayitlari | Yemek adlari, kalori, makro besinler | Hayir (istege bagli) |
| Tercihler | Dil, bildirim ayarlari, zaman dilimi | Evet |
2.3 Saglik ve Vucut Verileri (Ozel Nitelikli)
| Veri Turu | Ornekler | Zorunlu mu? |
|---|---|---|
| Vucut olculeri | Kilo, boy, vucut kitle indeksi (BMI) | Hayir (istege bagli) |
| Beslenme verileri | Kalori alimi, protein, karbonhidrat, yag degerleri | Hayir (istege bagli) |
| Aktivite verileri | Egzersiz turu, sure, yakilan kalori | Hayir (istege bagli) |
Onemli: Saglik ve vucut verileri, KVKK Madde 6 kapsaminda "ozel nitelikli kisisel veri" olarak degerlendirilmektedir. Bu verilerin islenmesi icin acik rizaniz gerekmektedir. Acik riza vermeden de uygulamayi kullanabilirsiniz.
2.4 Toplanmayan Veriler
Asagidaki verileri toplamiyoruz:
- Konum bilgisi
- Rehber / kisiler
- Biyometrik veri (cihazda kalir, bize gonderilmez)
- Cihaz kimlik numarasi (IDFA/Advertising ID)
- Uygulamalar arasi izleme verisi
3. Kisisel Verilerin Isleme Amaclari
KVKK Madde 10/1(b) kapsaminda
- Hizmet sunumu: Oruc takibi, su takibi, beslenme takibi ozelliklerini calistirmak
- Hesap yonetimi: Kullanici hesabi olusturma, kimlik dogrulama, cihazlar arasi senkronizasyon
- Bildirim gonderimi: Oruc baslangic/bitis hatirlatmalari, su icme hatirlatmalari
- AI destekli analiz: Yemek fotograflari ve aciklamalarinin yapay zeka ile analiz edilerek kalori ve besin degeri tahmini yapilmasi (acik riza ile)
- Abonelik yonetimi: Premium uyelik islemlerinin yurutulmesi
- Uygulama iyilestirme: Anonim kullanim istatistikleri ile uygulama gelistirme (acik riza ile)
- Hata duzeltme: Cokme raporlari ile teknik sorunlarin tespiti (acik riza ile)
- Sosyal ozellikler: Arkadaslik, meydan okuma ve topluluk ozelliklerinin saglanmasi
4. Kisisel Veri Islemenin Hukuki Dayanagi
KVKK Madde 5 ve Madde 6 kapsaminda
| Isleme Faaliyeti | Hukuki Dayanak | KVKK Maddesi |
|---|---|---|
| Hesap olusturma ve kimlik dogrulama | Sozlesmenin ifasi | Madde 5/2(c) |
| Oruc ve su takibi (temel ozellikler) | Sozlesmenin ifasi | Madde 5/2(c) |
| Saglik/vucut verisi isleme (kilo, BMI, kalori) | Acik riza | Madde 6/2 |
| AI ile yemek/aktivite analizi | Acik riza | Madde 5/1 |
| Bildirim gonderimi | Mesru menfaat | Madde 5/2(f) |
| Analitik ve uygulama iyilestirme | Acik riza | Madde 5/1 |
| Cokme raporlama | Acik riza | Madde 5/1 |
| Abonelik islemleri | Sozlesmenin ifasi | Madde 5/2(c) |
| Yurt disina veri aktarimi | Acik riza | Madde 9/1 |
5. Ozel Nitelikli Kisisel Verilerin Islenmesi
KVKK Madde 6 kapsaminda
Uygulamamiz kapsaminda asagidaki veriler "ozel nitelikli kisisel veri" olarak degerlendirilmektedir:
- Saglik verileri: Kilo, boy, vucut kitle indeksi (BMI), vucut yag orani
- Beslenme verileri: Kalori alimi, makro besin degerleri (protein, karbonhidrat, yag)
- Oruc verileri: Oruc sureci ve fizyolojik durum kayitlari (aclik, enerji seviyesi)
Bu veriler yalnizca acik rizaniz ile islenmektedir. Acik riza vermeden de uygulamanin temel ozelliklerini (oruc zamanlayicisi, su hatirlatici) kullanabilirsiniz. Rizanizi istediginiz zaman uygulama ici ayarlardan geri cekebilirsiniz.
Alinan onlemler:
- Saglik verileri sifreli olarak saklanir (AES-256)
- Erisim yetki kontrolleri ile sinirlandirilmistir
- Ucuncu taraflarla (sigorta sirketi, isveren vb.) paylasilmaz
- Reklam amaciyla kullanilmaz
6. Yapay Zeka (AI) ile Veri Isleme
KVKK Madde 5/1, Madde 9 ve Madde 10 kapsaminda
AI Veri Isleme Bildirimi: Uygulamamiz, yemek ve aktivite analizleri icin Google Gemini yapay zeka hizmetini kullanmaktadir. Bu hizmet ABD'de (Amerika Birlesik Devletleri) bulunan sunucularda calistirilmaktadir.
6.1 AI'ya Gonderilen Veriler
| Veri | Amac | Saklanir mi? |
|---|---|---|
| Yemek aciklamalari (metin) | Kalori ve besin degeri tahmini | Hayir - anlik islenir |
| Yemek fotograflari | Gorsel besin analizi | Hayir - anlik islenir |
| Aktivite aciklamalari (metin) | Yakilan kalori tahmini | Hayir - anlik islenir |
6.2 AI'ya Gonderilmeyen Veriler
Asagidaki veriler AI hizmetine gonderilmez:
- E-posta adresiniz, adiniz veya kullanici kimliginiz
- Kilo, boy veya diger saglik verileriniz
- Oruc gecmisiniz veya su tuketim verileriniz
- Hesap bilgileriniz veya abonelik durumunuz
6.3 AI Guvenlik Onlemleri
- Veriler TLS 1.3 sifreleme ile iletilir
- Giris verileri maksimum 150 karakter ile sinirlidir
- Prompt enjeksiyon saldirilarina karsi koruma mevcuttur
- Cikis verileri HTML/SQL/JavaScript iceriklere karsi dezenfekte edilir
- AI model egitiminde kullanici verileri kullanilmaz (Google Gemini API politikasi geregi)
6.4 Otomatik Karar Alma
AI ile yapilan kalori tahmini bir otomatik karar alma mekanizmasidir. Ancak:
- Sonuclar yalnizca tahminidir ve tibbi tavsiye niteliginde degildir
- Kullanici sonuclari manuel olarak duzenleyebilir
- AI analizi tamamen istege baglidir; manuel giris her zaman mumkundur
- Bu mekanizmaya itiraz hakkiniz bulunmaktadir (Bolum 10'a bakiniz)
7. Kisisel Verilerin Aktarildigi Taraflar
KVKK Madde 10/1(c) kapsaminda
| Alici | Amac | Aktarilan Veri | Konum |
|---|---|---|---|
| Google Gemini | AI yemek/aktivite analizi | Yemek/aktivite aciklamalari ve fotograflar (kimliksiz) | ABD |
| RevenueCat | Abonelik yonetimi | Anonim kullanici ID, satin alma verisi | ABD |
| PostHog | Urun analitigi (izinle) | Anonim kullanim olaylari, cihaz turu, uygulama surumu | AB (Almanya) |
| Sentry | Hata izleme (izinle) | Cokme raporlari, hata gunlukleri (anonimlestirilmis) | ABD |
| Apple | Apple ile Giris / Abonelik | E-posta (istege bagli), isim | ABD |
| Google ile Giris | E-posta, isim | ABD | |
| Supabase | Veritabani barindirma | Tum kullanici verileri (sifreli) | AB (Frankfurt, Almanya) |
| Firebase (APNs) | Bildirim gonderimi | Cihaz tokeni | ABD |
8. Yurt Disina Veri Aktarimi
KVKK Madde 9 kapsaminda
Onemli Bilgilendirme: Kisisel verilerinizin bir kismi, hizmet saglayicilarimiz araciligiyla yurt disina (ABD ve AB ulkeleri) aktarilmaktadir.
8.1 Aktarim Yapilan Ulkeler ve Mekanizmalar
| Ulke | Hizmet | Aktarim Mekanizmasi |
|---|---|---|
| ABD | Google Gemini (AI analiz) | Acik riza + Google DPA + SCCs |
| ABD | RevenueCat (abonelik) | Sozlesmenin ifasi + DPA |
| ABD | Sentry (hata izleme) | Acik riza + DPA |
| ABD | Apple / Google (OAuth) | Sozlesmenin ifasi |
| AB (Almanya) | Supabase (veritabani) | Yeterli koruma (AB ulkesi) |
| AB (Almanya) | PostHog (analitik) | Acik riza + Yeterli koruma |
8.2 Koruma Onlemleri
- Tum veri aktarimlari TLS 1.3 sifreleme ile yapilir
- Hizmet saglayicilari ile Veri Isleme Sozlesmeleri (DPA) imzalanmistir
- AB-ABD veri aktarimlarinda Standard Sozlesme Hukumleri (SCCs) uygulanir
- Mumkun olan yerlerde veri anonimlestirilir veya kimligi gizlenir
- AI hizmetine kisisel tanimlayici bilgi gonderilmez
9. Veri Saklama Sureleri
KVKK Madde 7 kapsaminda
| Veri Turu | Saklama Suresi | Silme Yontemi |
|---|---|---|
| Hesap verileri (e-posta, isim) | Hesap silinene kadar | Hesap silme talebi ile kalici silme |
| Oruc kayitlari | Hesap silinene kadar | Hesap silme ile otomatik |
| Su tuketim kayitlari | 2 yil | Otomatik silme (zamanlanmis gorev) |
| Ogun kayitlari | 2 yil | Otomatik silme (zamanlanmis gorev) |
| Saglik verileri (kilo, BMI) | Hesap silinene veya riza geri cekilene kadar | Talep ile veya riza iptali ile |
| AI analiz girdileri | Saklanmaz | Anlik islenir ve atilir |
| Analitik verileri | 12 ay (anonimlestirilmis) | Otomatik |
| Denetim gunlukleri | 2 yil | Otomatik silme |
| Cihaz tokenlari (bildirim) | Cikis yapilana kadar veya 90 gun | Cikis ile veya otomatik temizlik |
| Abonelik kayitlari | 7 yil (yasal zorunluluk) | Sure dolumunda otomatik |
10. Ilgili Kisi Olarak Haklariniz
KVKK Madde 11 kapsaminda
6698 sayili Kanun'un 11. maddesi uyarinca asagidaki haklara sahipsiniz:
| Hak | Aciklama | Nasil Kullanilir |
|---|---|---|
| Bilgi edinme | Kisisel verilerinizin islenip islenmedigini ogrenme | privacy@onlyfasting.com |
| Islenmisse bilgi talep etme | Islenen veriler hakkinda bilgi alma | privacy@onlyfasting.com |
| Isleme amacini ogrenme | Verilerin hangi amacla islendigini ve amacina uygun kullanilip kullanilmadigini ogrenme | Bu aydinlatma metni + e-posta |
| Aktarim bilgisi | Yurt icinde veya yurt disinda aktarildiklarini ogrenme | Bu metin Bolum 7-8 + e-posta |
| Duzeltme | Eksik veya yanlis verilerin duzeltilmesini isteme | Uygulama ici: Profil > Duzenle |
| Silme | KVKK Madde 7 kapsaminda silinmesini isteme | Uygulama ici: Profil > Hesabi Sil veya web formu |
| Duzeltme/silme bildirimi | Duzeltme veya silme islemlerinin aktarim yapilan ucuncu kisilere bildirilmesini isteme | privacy@onlyfasting.com |
| Analiz sonucuna itiraz | Islenen verilerin munchhasiran otomatik sistemler vasitasiyla analiz edilmesi sonucu aleyhinize cikan sonuca itiraz etme | privacy@onlyfasting.com (AI analiz sonuclari dahil) |
| Zarar tazmini | Kanuna aykiri isleme sebebiyle zarara ugramaniz halinde tazminat talep etme | privacy@onlyfasting.com |
| Veri tasima | Verilerinizi yapilandirilmis formatta (JSON) indirme | Uygulama ici: Profil > Verilerimi Indir |
Basvuru Suresi: Taleplerinize en gec 30 gun icinde yanit verilecektir.
Basvuru Yontemi: privacy@onlyfasting.com adresine kimliginizi dogrulayici bilgilerle birlikte e-posta gonderebilirsiniz.
Sikayet Hakki: Talepleriniz reddedilirse veya yanit alamazsaniz, Kisisel Verileri Koruma Kurulu'na basvuru hakkiniz bulunmaktadir.
11. Iletisim
Veri Sorumlusu: Mustafa Baykal
Gizlilik Sorulari: privacy@onlyfasting.com
Genel Destek: support@onlyfasting.com
Web Sitesi: onlyfasting.com
Bu aydinlatma metni en son 2 Nisan 2026 tarihinde guncellenmistir. Guncelleme durumunda uygulama ici bildirim ile bilgilendirileceksiniz.