Güncel KVKK aydınlatma metnimizi aşağıda bulabilirsiniz. Sorularınız için info@formilium.com
FORMILIUM GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ
Yürürlük tarihi: 08.10.2025
Bu metin Formilium’un web sitesi, mobil uygulaması ve ilişkili tüm dijital kanalları için geçerlidir.
1) VERİ SORUMLUSU VE İLETİŞİM
- İletişim: info@formilium.com
- Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil mevzuat kapsamında aydınlatma yükümlülüğümüzü yerine getirmek amacıyla hazırlanmıştır.
2) İŞLENEN KİŞİSEL VERİ KATEGORİLERİ (ÖRNEK/GENEL)
- Kimlik/İletişim: ad-soyad (opsiyonel), e‑posta, telefon (opsiyonel), kullanıcı ID’si.
- Hesap/Profil: profil görseli (yüklerseniz), tercih ve ayarlar.
- İşlem/Ödeme: ödeme referansları, iyzico müşteri/işlem numarası; kart bilgileri Formilium’da saklanmaz (token/maskeleme işlemi iyzico tarafından yürütülür).
- Kullanım/Kayıt: IP, oturum kayıtları, cihaz türü, tarayıcı, işletim sistemi, kullanım zamanı ve sayfa hareketleri (log verileri).
- İçerik/Medya: yüklediğiniz görseller, yemek açıklamaları, analiz sonuçları ve oluşturulan raporlar.
- Yapay Zekâ Analiz Verileri: yemek fotoğrafları, metin açıklamaları, tarif malzemeleri/tercihleri, antrenman/sağlık notları ve oluşturulan çıktıların özetleri.
- Destek İletişimi: destek talepleri, e‑posta yazışmaları, ekler.
- Çerez Verileri: çerez kimliği, rıza tercihleri, analitik/performans verileri (aşağıdaki Çerez Politikası’na bkz.).
3) İŞLEME AMAÇLARI VE HUKUKİ SEBEPLER
- Hesap kurulumu ve hizmetin sunulması (sözleşmenin kurulması/ifası; KVKK m.5/2‑c).
- Ödeme ve faturalandırma süreçlerinin yürütülmesi (sözleşme ifası ve hukuki yükümlülük; m.5/2‑ç).
- Güvenlik, dolandırıcılık önleme, hata ayıklama, performans takibi (meşru menfaat; m.5/2‑f).
- Müşteri ilişkileri ve destek faaliyetleri (sözleşme ifası/meşru menfaat).
- İstatistik, ürün geliştirme ve temel analitik (meşru menfaat; kullanıcı mahremiyetine saygı prensibi).
- Pazarlama iletişimi, kampanya ve kişiselleştirme (açık rıza varsa).
- Çerezler üzerinden zorunlu fonksiyonların sağlanması (meşru menfaat), analitik/pazarlama çerezleri (açık rıza).
4) ALICI GRUPLARI VE PAYLAŞIM
- Ödeme Hizmeti Sağlayıcı: **iyzico** — bağımsız veri sorumlusudur; kendi aydınlatma metni geçerlidir. Formilium, ödeme sonuçlarına ilişkin referans/işlem bilgilerini tutar; **kart verisi saklamaz**.
- Barındırma ve Bulut Hizmetleri: (örn. Firebase) hizmetin işletimi için veri işleyen olarak teknik servis sağlayıcılar.
- İletişim/E‑posta Servisleri: e‑posta ve bildirim altyapısı sağlayıcıları.
- Analitik/Loglama Hizmetleri: (varsa) performans ve hata izleme sağlayıcıları.
- Üçüncü Taraf Yapay Zekâ Hizmeti: **OpenAI** (ABD) — analiz/tarif/antrenman çıktısı üretmek amacıyla **kullanıcı tarafından girilen metin ve görsel içerikler** OpenAI’ye iletilebilir. Bu aktarım, **kullanıcının açık rızası** alınmadan yapılmaz.
- Hukuki Yükümlülükler: talep hâlinde yetkili kurum/kuruluşlar ve yargı mercileri.
5) YURT DIŞINA AKTARIM
- Bazı hizmet sağlayıcılarımızın sistemleri yurt dışında bulunabilir. **Yurt dışına aktarım ihtiyacı** doğduğunda KVKK m.9 uyarınca:
(i) KVK Kurulu’nun belirlediği yeterlilik kararları kapsamındaki ülkelere,
(ii) Kurul tarafından onaylı taahhütname/sözleşmeler kapsamında, veya
(iii) **açık rızanız** alınarak aktarım gerçekleştirilir.
- Yapay zekâ analizleri için **OpenAI** altyapısı kullanılabilir. Bu kapsamda yurt dışına aktarım gerekli olduğunda **açık rızanız** ayrıca alınır; rızayı dilediğiniz zaman geri çekebilirsiniz.
6) TOPLAMA YÖNTEMLERİ
- Veriler; web ve mobil arayüzler, üyelik/ödeme formları, destek kanalları, çerezler ve otomatik kayıt sistemleri (loglar) aracılığıyla **elektronik ortamda** toplanır.
7) SAKLAMA SÜRELERİ (AZAMİ SÜRE PRENSİBİ)
- Hesap/Profil verileri: hesap aktif kaldığı sürece; hesabın kapatılmasını takiben azami 3 yıl.
- İşlem/Ödeme ve sözleşmeye ilişkin kayıtlar: ilgili mevzuat uyarınca **10 yıl**a kadar.
- Log/Kullanım verileri: güvenlik ve hata ayıklama amaçlarıyla azami 2 yıl.
- Destek kayıtları: azami 3 yıl.
- Çerezler: türüne göre oturum süresi ile 2 yıl arasında (detaylar aşağıda).
> Yasal yükümlülükler, zamanaşımı ve ispat yükümlülüğü gereği süreler uzayabilir; süre sonunda veri **imha/anonymizasyon** süreçlerine tabi tutulur.
8) İLGİLİ KİŞİ HAKLARI (KVKK m.11)
- Kişisel verilerinize ilişkin olarak **erişim, düzeltme, silme, işleme kısıtlama, itiraz** ve **bilgi talebi** haklarına sahipsiniz.
- Başvurularınızı “Başvuru Yolu” bölümündeki kanallar üzerinden iletebilirsiniz. Talepleriniz **azami 30 gün** içinde sonuçlandırılır.
9) BAŞVURU YOLU VE KANALLAR
- E‑posta: **info@formilium.com** (Konu satırında “KVKK Başvurusu” ibaresi ile)
- Başvurunuzda kimlik doğrulaması için gerekli bilgileri ve talebinizi açıkça belirtiniz. Yanıtlar mümkün olduğunca aynı kanal üzerinden iletilir.
10) GÜVENLİK TEDBİRLERİ
- Erişim kontrolü ve yetki matrisi, aktarım sırasında şifreleme (TLS), kriptolu parola saklama, kayıt/izleme ve çalışan gizlilik yükümlülükleri uygulanır.
- Tedarikçi sözleşmelerinde veri güvenliği hükümleri düzenlenir; **kart verileri Formilium’da saklanmaz.**
11) POLİTİKA DEĞİŞİKLİKLERİ
- Bu metin güncellenebilir. Güncel sürüm ve yürürlük tarihi platformda yayımlandığı anda geçerlidir.
────────────────────────────────────────────────────────────────
ÇEREZ POLİTİKASI – ÖZET
(Yürürlük tarihi: 08.10.2025)
A) ÇEREZ NEDİR?
- Çerez, siteyi ziyaret ettiğinizde tarayıcınıza kaydedilen küçük metin dosyasıdır. Oturumun sürdürülmesi, güvenlik ve tercihlerin hatırlanmasına yardımcı olur.
Kullanılan Çerez(ler)
- **fm_logged_in**: Birinci taraf, **zorunlu** çerez. Oturum açan kullanıcıların site girişinde middleware tarafından ana sayfadan **/analyze** sayfasına yönlendirilmesi ve oturum sürekliliğinin sağlanması amacıyla kullanılır. Girişte set edilir, çıkışta silinir.
- Saklama süresi: **30 gün**.
- Kapsam: Sadece oturum durumuna ilişkin teknik bilgi; **izleme/profilleme yapılmaz**.
B) KULLANILAN ÇEREZ TÜRLERİ
- **Yalnızca zorunlu (kesinlikle gerekli) çerez** kullanıyoruz: Üye girişi bilgileri.
- Analitik/performans veya pazarlama/targeting çerezleri **kullanılmamaktadır**.
C) YÖNETİM VE RIZA
- Kullanılan çerez yalnızca hizmetin temel işlevi için **kesinlikle gerekli** olduğundan, ayrıca bir çerez banner’ı/popup’ı ile rıza alınmasına gerek yoktur.
- Dilerseniz tarayıcı ayarlarınızdan çerezleri yönetebilir veya silebilirsiniz; bu durumda oturum akışı ve yönlendirme işlevleri doğru çalışmayabilir.
D) SAKLAMA SÜRELERİ (GENEL)
- **fm_logged_in**: 30 gün (oturum açıldığında oluşturulur; çıkış yapıldığında silinir).
- Oturum çerezi dışındaki kalıcı analitik/pazarlama çerezleri **kullanılmamaktadır**.
E) ÜÇÜNCÜ TARAF ÇEREZLER
- Üçüncü taraf çerezler **kullanılmamaktadır**.
────────────────────────────────────────────────────────────────
SÜRÜM GEÇMİŞİ
- v1.0 – 08.10.2025
- v1.1 – (gelecek güncellemelerde doldurulacaktır)