Gizlilik Politikası | Formilium

FORMILIUM GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ Yürürlük tarihi: 08.10.2025 Bu metin Formilium’un web sitesi, mobil uygulaması ve ilişkili tüm dijital kanalları için geçerlidir. 1) VERİ SORUMLUSU VE İLETİŞİM - İletişim: info@formilium.com - Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil mevzuat kapsamında aydınlatma yükümlülüğümüzü yerine getirmek amacıyla hazırlanmıştır. 2) İŞLENEN KİŞİSEL VERİ KATEGORİLERİ (ÖRNEK/GENEL) - Kimlik/İletişim: ad-soyad (opsiyonel), e‑posta, telefon (opsiyonel), kullanıcı ID’si. - Hesap/Profil: profil görseli (yüklerseniz), tercih ve ayarlar. - İşlem/Ödeme: ödeme referansları, iyzico müşteri/işlem numarası; kart bilgileri Formilium’da saklanmaz (token/maskeleme işlemi iyzico tarafından yürütülür). - Kullanım/Kayıt: IP, oturum kayıtları, cihaz türü, tarayıcı, işletim sistemi, kullanım zamanı ve sayfa hareketleri (log verileri). - İçerik/Medya: yüklediğiniz görseller, yemek açıklamaları, analiz sonuçları ve oluşturulan raporlar. - Yapay Zekâ Analiz Verileri: yemek fotoğrafları, metin açıklamaları, tarif malzemeleri/tercihleri, antrenman/sağlık notları ve oluşturulan çıktıların özetleri. - Destek İletişimi: destek talepleri, e‑posta yazışmaları, ekler. - Çerez Verileri: çerez kimliği, rıza tercihleri, analitik/performans verileri (aşağıdaki Çerez Politikası’na bkz.). 3) İŞLEME AMAÇLARI VE HUKUKİ SEBEPLER - Hesap kurulumu ve hizmetin sunulması (sözleşmenin kurulması/ifası; KVKK m.5/2‑c). - Ödeme ve faturalandırma süreçlerinin yürütülmesi (sözleşme ifası ve hukuki yükümlülük; m.5/2‑ç). - Güvenlik, dolandırıcılık önleme, hata ayıklama, performans takibi (meşru menfaat; m.5/2‑f). - Müşteri ilişkileri ve destek faaliyetleri (sözleşme ifası/meşru menfaat). - İstatistik, ürün geliştirme ve temel analitik (meşru menfaat; kullanıcı mahremiyetine saygı prensibi). - Pazarlama iletişimi, kampanya ve kişiselleştirme (açık rıza varsa). - Çerezler üzerinden zorunlu fonksiyonların sağlanması (meşru menfaat), analitik/pazarlama çerezleri (açık rıza). 4) ALICI GRUPLARI VE PAYLAŞIM - Ödeme Hizmeti Sağlayıcı: **iyzico** — bağımsız veri sorumlusudur; kendi aydınlatma metni geçerlidir. Formilium, ödeme sonuçlarına ilişkin referans/işlem bilgilerini tutar; **kart verisi saklamaz**. - Barındırma ve Bulut Hizmetleri: (örn. Firebase) hizmetin işletimi için veri işleyen olarak teknik servis sağlayıcılar. - İletişim/E‑posta Servisleri: e‑posta ve bildirim altyapısı sağlayıcıları. - Analitik/Loglama Hizmetleri: (varsa) performans ve hata izleme sağlayıcıları. - Üçüncü Taraf Yapay Zekâ Hizmeti: **OpenAI** (ABD) — analiz/tarif/antrenman çıktısı üretmek amacıyla **kullanıcı tarafından girilen metin ve görsel içerikler** OpenAI’ye iletilebilir. Bu aktarım, **kullanıcının açık rızası** alınmadan yapılmaz. - Hukuki Yükümlülükler: talep hâlinde yetkili kurum/kuruluşlar ve yargı mercileri. 5) YURT DIŞINA AKTARIM - Bazı hizmet sağlayıcılarımızın sistemleri yurt dışında bulunabilir. **Yurt dışına aktarım ihtiyacı** doğduğunda KVKK m.9 uyarınca: (i) KVK Kurulu’nun belirlediği yeterlilik kararları kapsamındaki ülkelere, (ii) Kurul tarafından onaylı taahhütname/sözleşmeler kapsamında, veya (iii) **açık rızanız** alınarak aktarım gerçekleştirilir. - Yapay zekâ analizleri için **OpenAI** altyapısı kullanılabilir. Bu kapsamda yurt dışına aktarım gerekli olduğunda **açık rızanız** ayrıca alınır; rızayı dilediğiniz zaman geri çekebilirsiniz. 6) TOPLAMA YÖNTEMLERİ - Veriler; web ve mobil arayüzler, üyelik/ödeme formları, destek kanalları, çerezler ve otomatik kayıt sistemleri (loglar) aracılığıyla **elektronik ortamda** toplanır. 7) SAKLAMA SÜRELERİ (AZAMİ SÜRE PRENSİBİ) - Hesap/Profil verileri: hesap aktif kaldığı sürece; hesabın kapatılmasını takiben azami 3 yıl. - İşlem/Ödeme ve sözleşmeye ilişkin kayıtlar: ilgili mevzuat uyarınca **10 yıl**a kadar. - Log/Kullanım verileri: güvenlik ve hata ayıklama amaçlarıyla azami 2 yıl. - Destek kayıtları: azami 3 yıl. - Çerezler: türüne göre oturum süresi ile 2 yıl arasında (detaylar aşağıda). > Yasal yükümlülükler, zamanaşımı ve ispat yükümlülüğü gereği süreler uzayabilir; süre sonunda veri **imha/anonymizasyon** süreçlerine tabi tutulur. 8) İLGİLİ KİŞİ HAKLARI (KVKK m.11) - Kişisel verilerinize ilişkin olarak **erişim, düzeltme, silme, işleme kısıtlama, itiraz** ve **bilgi talebi** haklarına sahipsiniz. - Başvurularınızı “Başvuru Yolu” bölümündeki kanallar üzerinden iletebilirsiniz. Talepleriniz **azami 30 gün** içinde sonuçlandırılır. 9) BAŞVURU YOLU VE KANALLAR - E‑posta: **info@formilium.com** (Konu satırında “KVKK Başvurusu” ibaresi ile) - Başvurunuzda kimlik doğrulaması için gerekli bilgileri ve talebinizi açıkça belirtiniz. Yanıtlar mümkün olduğunca aynı kanal üzerinden iletilir. 10) GÜVENLİK TEDBİRLERİ - Erişim kontrolü ve yetki matrisi, aktarım sırasında şifreleme (TLS), kriptolu parola saklama, kayıt/izleme ve çalışan gizlilik yükümlülükleri uygulanır. - Tedarikçi sözleşmelerinde veri güvenliği hükümleri düzenlenir; **kart verileri Formilium’da saklanmaz.** 11) POLİTİKA DEĞİŞİKLİKLERİ - Bu metin güncellenebilir. Güncel sürüm ve yürürlük tarihi platformda yayımlandığı anda geçerlidir. ──────────────────────────────────────────────────────────────── ÇEREZ POLİTİKASI – ÖZET (Yürürlük tarihi: 08.10.2025) A) ÇEREZ NEDİR? - Çerez, siteyi ziyaret ettiğinizde tarayıcınıza kaydedilen küçük metin dosyasıdır. Oturumun sürdürülmesi, güvenlik ve tercihlerin hatırlanmasına yardımcı olur. Kullanılan Çerez(ler) - **fm_logged_in**: Birinci taraf, **zorunlu** çerez. Oturum açan kullanıcıların site girişinde middleware tarafından ana sayfadan **/analyze** sayfasına yönlendirilmesi ve oturum sürekliliğinin sağlanması amacıyla kullanılır. Girişte set edilir, çıkışta silinir. - Saklama süresi: **30 gün**. - Kapsam: Sadece oturum durumuna ilişkin teknik bilgi; **izleme/profilleme yapılmaz**. B) KULLANILAN ÇEREZ TÜRLERİ - **Yalnızca zorunlu (kesinlikle gerekli) çerez** kullanıyoruz: Üye girişi bilgileri. - Analitik/performans veya pazarlama/targeting çerezleri **kullanılmamaktadır**. C) YÖNETİM VE RIZA - Kullanılan çerez yalnızca hizmetin temel işlevi için **kesinlikle gerekli** olduğundan, ayrıca bir çerez banner’ı/popup’ı ile rıza alınmasına gerek yoktur. - Dilerseniz tarayıcı ayarlarınızdan çerezleri yönetebilir veya silebilirsiniz; bu durumda oturum akışı ve yönlendirme işlevleri doğru çalışmayabilir. D) SAKLAMA SÜRELERİ (GENEL) - **fm_logged_in**: 30 gün (oturum açıldığında oluşturulur; çıkış yapıldığında silinir). - Oturum çerezi dışındaki kalıcı analitik/pazarlama çerezleri **kullanılmamaktadır**. E) ÜÇÜNCÜ TARAF ÇEREZLER - Üçüncü taraf çerezler **kullanılmamaktadır**. ──────────────────────────────────────────────────────────────── SÜRÜM GEÇMİŞİ - v1.0 – 08.10.2025 - v1.1 – (gelecek güncellemelerde doldurulacaktır)