NutriAsistanAna Sayfa

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca veri sorumlusu sıfatıyla NutriAsistan tarafından hazırlanmıştır.

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu olarak NutriAsistan tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Veri Sorumlusu: NutriAsistan

Adres: İstanbul, Türkiye

E-posta: kvkk@nutriasistan.com.tr

2. İşlenen Kişisel Veriler

2.1 Kimlik Verileri

Ad, soyad, TC Kimlik Numarası (opsiyonel)

2.2 İletişim Verileri

E-posta adresi, telefon numarası, adres bilgileri

2.3 Sağlık Verileri

Boy, kilo, vücut ölçüleri, BMI, sağlık notları, diyet planları

2.4 Görsel Veriler

Yemek fotoğrafları

2.5 İşlem Verileri

Randevu bilgileri, mesaj içerikleri, ödeme bilgileri

2.6 Teknik Veriler

IP adresi, tarayıcı bilgileri, cihaz bilgileri, log kayıtları

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında aşağıdaki amaçlarla işlenmektedir:

  • Platform hizmetlerinin sunulması ve iyileştirilmesi
  • Diyetisyen-hasta iletişiminin sağlanması
  • Randevu ve hatırlatma hizmetlerinin yürütülmesi
  • AI destekli besin analizi hizmetinin sunulması
  • Ödeme işlemlerinin gerçekleştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi (MBYS raporlama)
  • Güvenlik ve dolandırıcılık önleme
  • İstatistiksel analiz ve hizmet geliştirme

4. Hukuki Sebepler

Kişisel verileriniz KVKK'nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık rıza: Sağlık verileri ve pazarlama iletişimi için
  • Sözleşmenin ifası: Hizmet sunumu için gerekli veriler
  • Hukuki yükümlülük: Yasal raporlama ve vergi mevzuatı
  • Meşru menfaat: Hizmet kalitesi ve güvenlik

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aşağıdaki alıcı gruplarına aktarılabilmektedir:

5.1 Yurt İçi Aktarım

  • Sağlık Bakanlığı MBYS (yasal zorunluluk)
  • Ödeme kuruluşları (Iyzico)
  • Hukuki danışmanlar (gerektiğinde)

5.2 Yurt Dışı Aktarım

  • WhatsApp (Meta): Mesajlaşma hizmeti - ABD/İrlanda
  • Google (Gemini AI): Yemek analizi - ABD (anonim veri)
  • Supabase: Veritabanı hizmeti - AB

Yurt dışı veri aktarımları, KVKK'nın 9. maddesi kapsamında açık rızanıza dayanmaktadır.

6. Veri Güvenliği Tedbirleri

KVKK'nın 12. maddesi uyarınca, kişisel verilerinizin güvenliği için aşağıdaki tedbirler alınmaktadır:

6.1 Teknik Tedbirler

  • SSL/TLS şifreleme
  • Veritabanı şifreleme (at-rest)
  • Güvenlik duvarları ve saldırı tespit sistemleri
  • Düzenli güvenlik taramaları
  • Row Level Security (veri izolasyonu)

6.2 İdari Tedbirler

  • Personel eğitimleri
  • Erişim yetki kontrolü
  • Gizlilik sözleşmeleri
  • Veri ihlali prosedürleri

7. Veri Saklama Süreleri

  • Sağlık verileri: 20 yıl (yasal zorunluluk)
  • Ödeme kayıtları: 10 yıl (vergi mevzuatı)
  • İletişim kayıtları: 3 yıl
  • Log kayıtları: 2 yıl
  • Pazarlama verileri: Onay kaldırılana kadar

8. İlgili Kişi Hakları

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

E-posta Başvurusu:

kvkk@nutriasistan.com.tradresine "KVKK Başvurusu" konu başlığı ile gönderebilirsiniz.

Başvurunuzda kimliğinizi teyit eden belgeler ve talebinizin detaylı açıklaması bulunmalıdır. Başvurular en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

10. Değişiklikler

Bu aydınlatma metni, yasal düzenlemeler veya veri işleme süreçlerimizdeki değişiklikler doğrultusunda güncellenebilir. Güncel metin her zaman bu sayfada yayınlanacaktır.

11. İletişim

NutriAsistan - Veri Sorumlusu

KVKK Başvuruları: kvkk@nutriasistan.com.tr

Genel İletişim: destek@nutriasistan.com.tr