ROLF 360 Dijital Pazarlama ve Yazılım Ajansı Limited Şirketi ("Diyetify" veya "Şirket") olarak, kişisel verilerinizin güvenliği ve mahremiyeti bizim için önceliklidir. İşbu Gizlilik Politikası; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ve ilgili ikincil mevzuata uygun biçimde hazırlanmıştır.
Politika; Platform'u ziyaret eden, üye olan veya Hizmet'lerimizden yararlanan tüm kullanıcıları kapsar. Detaylı KVKK bilgilendirmesi için ayrıca KVKK Aydınlatma Metni'ni inceleyebilirsiniz.
Veri Sorumlusu
Veri sorumlusu sıfatıyla ROLF 360 Dijital Pazarlama ve Yazılım Ajansı Limited Şirketi (Levent, Karanfil Sokağı No:13, 34330 Beşiktaş / İstanbul; Beşiktaş V.D. — 7352015577) hareket etmektedir.
Topladığımız Kişisel Veriler
- Kimlik verileri: ad, soyad, doğum tarihi, cinsiyet.
- İletişim verileri: e-posta, telefon numarası, adres.
- Müşteri işlem verileri: randevu, ödeme geçmişi, fatura bilgileri, abonelik durumu.
- Sağlık verileri (özel nitelikli): boy, kilo, vücut analizi, alerji, kronik hastalık, laboratuvar sonuçları — yalnızca açık rızanız ile ve yalnızca danışmanlık aldığınız diyetisyen ile paylaşılmak üzere.
- Meslek verileri: Diyetisyen Kullanıcılar için diploma bilgisi, çalışma alanı, sertifikalar.
- İşlem güvenliği verileri: IP adresi, cihaz bilgileri, log kayıtları, çerez verileri.
- Pazarlama verileri: tercihler, bülten üyeliği, anket yanıtları.
Verilerin İşlenme Amaçları
- Üyelik oluşturma, kimlik doğrulama ve hesap yönetimi;
- Diyetisyen ile danışan arasında dijital aracılık hizmetinin sağlanması;
- Randevu, tahsilat, faturalandırma ve muhasebe süreçleri;
- Yasal yükümlülüklerin yerine getirilmesi (VUK, TTK, e-Ticaret Kanunu);
- Bilgi güvenliği, dolandırıcılık önleme ve suistimalin tespiti;
- Kullanıcı deneyiminin iyileştirilmesi ve Platform performansının analizi;
- Açık rıza halinde ticari elektronik ileti gönderimi (İYS onaylı).
Hukuki Sebepler
Kişisel verileriniz; KVKK m.5/2 ve m.6/3 kapsamında sözleşmenin kurulması ve ifası, hukuki yükümlülüğün yerine getirilmesi, bir hakkın tesisi ve korunması, meşru menfaat ve gerektiği hallerde açık rızanıza dayalı olarak işlenmektedir. Özel nitelikli sağlık verileriniz yalnızca açık rızanız ile işlenir.
Verilerin Aktarımı
Verileriniz; hizmetin sunulabilmesi amacıyla yalnızca gerekli olduğu ölçüde aşağıdaki taraflarla paylaşılabilir:
- Randevu aldığınız Diyetisyen Kullanıcı;
- PCI DSS uyumlu ödeme kuruluşları (iyzico, Stripe vb.);
- Bulut altyapı sağlayıcıları (Supabase, Cloudflare, Google Cloud);
- E-posta / SMS / WhatsApp iletişim sağlayıcıları;
- Muhasebe ve e-fatura entegratörleri;
- Yetkili kamu kurum ve kuruluşları (yasal talep halinde).
Yurt dışına aktarımlar KVKK m.9 kapsamında, Standart Sözleşme Hükümleri (SCC) veya açık rıza gibi uygun güvence mekanizmalarıyla gerçekleştirilir.
Saklama Süreleri
- Üyelik ve hesap verileri: üyelik süresince + hesabın silinmesinden itibaren 10 yıl (TBK m.146 zamanaşımı).
- Fatura ve muhasebe verileri: 213 sayılı VUK m.253 uyarınca 5 yıl, 6102 sayılı TTK m.82 uyarınca 10 yıl.
- Sağlık verileri: danışmanlık ilişkisinin sona ermesinden itibaren 6 yıl (Kişisel Sağlık Verileri Hakkında Yönetmelik).
- Log kayıtları: 5651 sayılı Kanun uyarınca en az 6 ay, en çok 2 yıl.
- Çerez verileri: Çerez Politikası'nda belirtilen süreler.
Veri Güvenliği
- Aktarımda TLS 1.2+ şifreleme;
- Veri tabanında satır seviyesinde erişim kontrolü (RLS);
- Parola özetleme (bcrypt/argon2) ve iki faktörlü kimlik doğrulama seçeneği;
- ISO 27001 sertifikalı bulut altyapı sağlayıcıları;
- Düzenli güvenlik testleri, sızma testleri ve log incelemesi;
- Erişim yetkisi ilkesi (least privilege) ve personel gizlilik taahhütleri.
Veri Sahibi Hakları
KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme;
- İşlenmişse buna ilişkin bilgi talep etme;
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme;
- Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme;
- Eksik veya yanlış işlenmişse düzeltilmesini isteme;
- Silinmesini veya yok edilmesini isteme;
- Otomatik sistemlerle analiz sonucu aleyhinize doğan sonuca itiraz etme;
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme.
Talepleriniz için hello@diyetify.com adresine yazılı başvuru yapabilirsiniz. Başvurunuz en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılır.
Çocukların Verileri
Platform 18 yaş altı kullanıcılara doğrudan hitap etmemektedir. Çocuk beslenmesi hizmetlerinde veri işleme, yalnızca veli/vasi açık rızası ile ve çocuğun üstün yararı gözetilerek gerçekleştirilir.
Politikada Güncelleme
İşbu Gizlilik Politikası ihtiyaç halinde güncellenebilir. Esaslı değişiklikler e-posta veya Platform içi bildirim ile duyurulur. Güncel versiyon her zaman diyetify.com/gizlilik adresinde erişilebilir olacaktır.
Veri Sorumlusu / Bağlı Şirket
ROLF 360 Dijital Pazarlama ve Yazılım Ajansı Limited Şirketi
Levent, Karanfil Sokağı No:13, 34330 Beşiktaş / İstanbul
Beşiktaş V.D. — 7352015577
Yetkili: Yağız Gürbüz (Kurucu)
Hukuki Danışman
Genç Partners — bahadir@genc.partners · genc.partners