Glyvon Health KVKK Aydınlatma Metni
Glyvon Health KVKK Aydınlatma Metni - 6698 sayılı Kanun m.10 kapsamında kişisel veri işleme bilgilendirmesi.
Yürürlük Tarihi: 30 Nisan 2026
Son Güncelleme: 30 Nisan 2026
Sürüm: 1.0
Genel URL: https://glyvon.app/legal/kvkk-aydinlatma
> NOT: Bu metin, yalnız Türkiye'de ikamet eden veya verisi Türkiye'de işlenen kullanıcılar için 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) m.10 kapsamındaki aydınlatma yükümlülüğümüzü karşılamak amacıyla hazırlanmıştır. Hizmetin tamamına ilişkin sözleşmeli koşullar Kullanım Koşulları'nda, kişisel veri işleme detayları ise Gizlilik Politikası'nda yer alır.
1. Veri Sorumlusu
Glyvon Health uygulamasının veri sorumlusu MevaTech Yazılım ve Bilişim Hizmetleri'dir. İletişim için: support@glyvon.app
2. İşlenen Kişisel Veri Kategorileri
Glyvon Health aşağıdaki kişisel veri kategorilerini işler:
- Kimlik bilgileri: Ad-soyad, kullanıcı adı, profil resmi (opsiyonel). - İletişim bilgileri: E-posta adresi, kayıtlı cihazın push bildirim tokenı. - Sağlık verileri (özel nitelikli — KVKK m.6): Kan şekeri ölçümleri, yemek kayıtları ve fotoğrafları, ilaç ve doz bilgileri, kan basıncı ölçümleri, kilo / vücut kompozisyonu, su tüketimi, FINDRISC diyabet risk skorları. - Cihaz bilgileri: Platform (iOS / Android), uygulama sürümü, dil tercihi, bildirim tercihleri. - İşlem bilgileri: Abonelik durumu, satın alma kayıtları (yalnız RevenueCat'in döndüğü anonim entitlement bilgisi). - Onay kayıtları: Aydınlatma metni / Gizlilik politikası / AI kullanım onayı kayıtları, IP adresi (şifrelenmiş), kullanıcı ajan bilgisi, onay zamanı.
3. İşleme Amaçları
Verileriniz aşağıdaki amaçlarla işlenir:
- Sağlık takibi (kan şekeri, ilaç, yemek vb.) ve grafiksel raporlama hizmetinin sunulması. - Hatırlatıcı bildirimlerinin gönderilmesi. - Kullanıcının açık rızası ile yapay zekâ destekli yemek analizi ve sağlık sohbeti. - Premium abonelik yönetimi ve fatura denetimi. - Hesap güvenliğinin sağlanması (kötüye kullanım, hız sınırı, suistimal tespiti). - Yasal yükümlülüklerin yerine getirilmesi (rıza arşivi, audit kayıtları). - Ürün geliştirme amacıyla tanımlanabilir olmayan, anonimleştirilmiş kullanım analizleri.
4. İşleme Hukuki Sebepleri
İşlemenin dayandığı hukuki sebepler şunlardır:
- Açık rıza (KVKK m.5/1, m.6/2): Sağlık verilerinin işlenmesi, AI özelliklerinin kullanımı ve verilerin yurt dışına aktarılması yalnızca açık rızanız üzerine gerçekleşir. - Sözleşmenin ifası (m.5/2-c): Hesap oluşturma, abonelik yönetimi. - Veri sorumlusunun meşru menfaati (m.5/2-f): Hesap güvenliği, kötüye kullanım önleme. - Hukuki yükümlülük (m.5/2-ç): Onay kayıtlarının arşivlenmesi.
5. Yurt Dışına Aktarım
Glyvon Health, hizmeti sunabilmek için verilerinizi aşağıdaki ülke ve veri işleyenlere aktarmaktadır:
| Veri İşleyen | Lokasyon | Veri Türü | Aktarım Güvencesi | |---|---|---|---| | Supabase, Inc. | ABD | Tüm uygulama verileri (özel nitelikli sağlık verisi dahil) | Standart sözleşme hükümleri (SCC) + Veri İşleme Sözleşmesi | | OpenAI, L.L.C. | ABD | Yemek fotoğrafı, AI sohbet mesajı, sağlık bağlamı (yalnız siz gönderirseniz) | SCC + DPA + AI rıza onayı (`ai_data_usage`) | | RevenueCat, Inc. | ABD | Kullanıcı UUID + abonelik durumu (sağlık verisi YOK) | SCC + DPA | | Apple Inc. / Google LLC | ABD | Apple/Google ile giriş, ödeme, push bildirimi tokenı | Platform sağlayıcısının kendi sözleşmesi |
Yurt dışı aktarım KVKK m.9 uyarınca açık rızanıza dayanır; rızanızı geri çekebilirsiniz.
6. Saklama Süreleri
- Aktif kullanıcı verileri hesap silinene kadar saklanır. - Hesap silindiğinde uygulama veritabanından tüm sağlık verileri silinir; yedeklerde en fazla 30 gün daha kalır (Supabase point-in-time recovery). - Onay kayıtları (yasal kanıt amacıyla) `legal_consent_archive` tablosunda 5 yıl boyunca saklanır. - Abonelik faturalama kayıtları yasal yükümlülükler gereği RevenueCat'te saklanır.
7. Haklarınız (KVKK m.11)
Aşağıdaki haklara sahipsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme, b) İşlenen kişisel verileriniz hakkında bilgi talep etme, c) İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde / yurt dışında aktarılan üçüncü kişileri bilme, d) Verilerinizin makine-okunabilir formatta dışa aktarılmasını isteme — uygulama içi "Verilerimi Dışa Aktar" özelliğini kullanabilirsiniz (Ayarlar → Hesap → Dışa Aktar). e) Eksik / yanlış işlenen verilerin düzeltilmesini isteme, f) Verilerinizin silinmesini isteme — Ayarlar → Hesap → Hesabı Sil yolu ile geri alınamaz silme talep edebilirsiniz. g) Düzeltme / silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, ğ) Otomatik karar verme süreçlerine itiraz etme — Glyvon Health yalnız bilgilendirme amacıyla skor üretir; tıbbi karar otomasyonu yapmaz. h) Hukuka aykırı işleme nedeniyle uğradığınız zararın giderilmesini isteme.
Başvurularınızı support@glyvon.app adresine kimlik teyidi ile gönderebilirsiniz. KVK Kurulu'na şikâyet hakkı saklıdır (https://www.kvkk.gov.tr).
8. Çocuklar
Glyvon Health 16 yaş altı kullanıcılara hizmet etmez. 16-17 yaş aralığında ebeveyn/veli onayı şarttır. Onay olmadan toplandığı tespit edilen veriler derhâl silinir.
9. Güvenlik Önlemleri
- Cihazda kalıcı sağlık verileri AES-256-GCM şifreleme ile saklanır; anahtar iOS Keychain / Android Keystore içinde tutulur. - Sunucu tarafında PostgreSQL Row Level Security (RLS) her satırı yalnız sahibine sınırlar. - Tüm ağ trafiği TLS 1.2+ üzerinden iletilir. - Abonelik yazma işlemleri yalnız `service_role` ile mümkündür; kullanıcılar premium statülerini API ile değiştiremez. - Açıklanan güvenlik testleri penetrasyon testi düzenli aralıklarla yenilenir.
10. Bu Aydınlatma Metnindeki Değişiklikler
Aydınlatma metni güncellendiğinde uygulama açıldığında yeniden onay isteriz. Sürüm tarihi yukarıda görülebilir; geçmiş sürümler `legal_consent_archive` tablosunda korunur.