6698 SAYILI KANUN UYARINCA

KVKK Aydınlatma Metni

Kişisel verilerinizin işlenme amaçları, hukuki sebepleri ve haklarınız hakkında şeffaf bilgilendirme.

TolkFit bir wellness ve diyetisyen yazılımıdır; teşhis veya tedavi hizmeti vermez.

Versiyon v2026.05.1•Yayın Tarihi: 20 Mayıs 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin veri sorumlusu olarak TolkMuŞov - Kerem Özkar (Kocaeli, Türkiye) ("TolkFit") tarafından aşağıda açıklanan kapsam ve amaçlarla işlenmektedir.

İletişim

tolkmusov@gmail.com

2. İşlenen Kişisel Veriler ve Amaçlar

Kimlik ve İletişim

Ad, soyad, e-posta ve telefon — hizmet sözleşmesinin ifası ve hesap yönetimi.

Sözleşme ifası

Özel Nitelikli Sağlık Verileri

Ağırlık, boy, vücut analizi, kan tahlili, anamnez, beslenme alışkanlıkları — kişiselleştirilmiş diyet planı hazırlanması.

Açık rıza (KVKK Md. 6)

Finansal Veriler

Ödeme işlem bilgileri — yasal saklama yükümlülüğü.

Yasal yükümlülük (TTK)

Teknik / Log Verileri

IP adresi, oturum bilgileri, hata logları — platform güvenliği ve hata giderimi.

Meşru menfaat

3. Verilerin Aktarıldığı Taraflar

Diyetisyeniniz: Sağlık verileriniz yalnızca hizmet veren diyetisyeninizle paylaşılır.

AI Sağlayıcıları (Yurt Dışı — Açık Rızaya Dayalı): Groq Inc. (ABD) ve OpenRouter LLC (ABD). Veriler iletilmeden önce doğrudan tanımlayıcılar kaldırılır. AI sağlayıcıları verileri model eğitimi için kullanmaz. Ayrıntı için AI Rıza Metni'ne bakınız.

Cloudflare Inc. (ABD): Teknik altyapı ve CDN; standart sözleşme maddeleri kapsamında.

4. Saklama Süreleri

Veri Kategorisi	Süre	Dayanak
Sağlık & Ölçüm Verileri	10 yıl	KVKK Md. 7 / sağlık mevzuatı
Finansal Kayıtlar	10 yıl	TTK Md. 82
Mesajlaşma Geçmişi	2 yıl	KVKK Md. 7
Güvenlik & Sistem Logları	90 gün	Teknik zorunluluk
Rıza Kayıtları	Kalıcı (anonim)	Hukuki ispat / KVKK Md. 12

Hesap silme talebinden itibaren 30 günlük geri alma süresi sonunda veriler kalıcı olarak imha edilir.

5. Veri Güvenliği (KVKK Madde 12)

Tüm sağlık verileri uygulama katmanında AES-256-GCM şifrelemesiyle saklanır; veritabanına doğrudan erişildiğinde anlaşılmaz biçimde görünür.
Ad, e-posta ve telefon gibi PII alanları HMAC-SHA256 kör indeksleme ile şifrelenir; arama işlevselliği korunurken ham veri açığa çıkmaz.
Tüm veri aktarımları TLS 1.3 ile şifrelenir.

6. Veri Sahibi Olarak Haklarınız (KVKK Madde 11)

Kişisel verilerinizin işlenip işlenmediğini öğrenme

İşlenmişse buna ilişkin bilgi talep etme

İşlenme amacını ve amaca uygunluğunu öğrenme

Yurt içi/dışı aktarılan üçüncü kişileri öğrenme

Eksik veya yanlış verilerin düzeltilmesini isteme

KVKK Md. 7 kapsamında verilerin silinmesini isteme (Unutulma Hakkı)

Düzeltme/silme işleminin üçüncü kişilere bildirilmesini isteme

Otomatik sistemle aleyhe sonuca itiraz etme

Kanuna aykırı işleme nedeniyle zararın tazminini talep etme

Hak Kullanımı İçin

tolkmusov@gmail.com

Uygulama içi Gizlilik Merkezi → Hesap → Gizlilik

Talep Gönder

İlgili Belgeler

Açık Rıza Metni →Gizlilik Politikası →