Turn Fit AI Turn Fit AI
Özellikler Yasal İndir
Ana Sayfa  ›  Yasal Belgeler  ›  Gizlilik Politikası

GİZLİLİK POLİTİKASI

Yürürlük Tarihi: 1 Haziran 2026 Son Güncelleme: 1 Haziran 2026 Uygulama: Turn Fit AI ("Uygulama", "Hizmet") Veri Sorumlusu: Turn Fit AI ("Şirket", "biz", "bizim") İletişim: support@turnfitai.com | —


1. GİRİŞ

Bu Gizlilik Politikası ("Politika"), Turn Fit AI mobil uygulamasını kullandığınızda kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını, paylaşıldığını ve korunduğunu açıklar. Politikamız; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR"), California Consumer Privacy Act ("CCPA") ve diğer ilgili veri koruma mevzuatlarına uyumlu olarak hazırlanmıştır.

Uygulamayı indirerek, hesap oluşturarak veya Hizmet'i kullanarak bu Politika'yı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.

2. TANIMLAR

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel Nitelikli Kişisel Veri: Sağlık, biyometrik veriler dahil KVKK m.6'da sayılan veriler.
  • Veri Sorumlusu: Verilerin işlenmesinin amaç ve vasıtalarını belirleyen kişi/kuruluş (Şirket).
  • Veri İşleyen: Veri sorumlusu adına veri işleyen üçüncü taraf.
  • Kullanıcı / Veri Sahibi: Uygulamayı kullanan gerçek kişi.
  • İşleme: Kişisel verilerin elde edilmesi, kaydedilmesi, saklanması, değiştirilmesi, açıklanması, aktarılması veya silinmesi gibi her türlü işlem.

3. TOPLANAN KİŞİSEL VERİLER

3.1. Kimlik ve İletişim Verileri

  • Ad, soyad
  • E-posta adresi
  • Profil fotoğrafı
  • Apple ID / Google hesap kimliği (sosyal giriş kullanılması halinde)
  • Doğum tarihi / yaş
  • Cinsiyet

3.2. Sağlık ve Fitness Verileri (Özel Nitelikli)

  • Boy
  • Kilo ve kilo geçmişi
  • Beden Kitle İndeksi (BMI), Bazal Metabolizma Hızı (BMR), Günlük Enerji İhtiyacı (TDEE) hesaplama girdileri
  • Aktivite seviyesi
  • Beslenme ve öğün kayıtları, kalori takibi
  • Su tüketim verileri
  • Adım sayısı ve fiziksel aktivite
  • Egzersiz performansı, tamamlanan antrenmanlar, set/tekrar verileri
  • Hedefler (kilo verme, kilo alma, kas yapma vb.)
  • Alerji, intolerans ve sağlık kısıtlamaları (kullanıcı tarafından beyan edilen)
  • Apple Health / Google Fit entegrasyonu ile aktarılan veriler (kullanıcı izin verirse)

3.3. Kullanıcı Tarafından Üretilen İçerik

  • Yüklediğiniz fotoğraflar (yemek fotoğrafları, ilerleme fotoğrafları, profil fotoğrafı)
  • Barkod tarama verileri
  • AI Koç sohbetleri ve mesaj içerikleri
  • Notlar, yorumlar ve geri bildirimler

3.4. Teknik ve Cihaz Verileri

  • Cihaz modeli ve işletim sistemi sürümü
  • Uygulama sürümü
  • Cihaz tanımlayıcıları (IDFA / AAID — kullanıcı izniyle)
  • IP adresi
  • Dil ve bölge ayarı
  • Saat dilimi
  • Çökme raporları ve hata günlükleri

3.5. Kullanım ve Analitik Verileri

  • Uygulama içi etkileşimler, ekran görüntüleme süreleri
  • Tıklanan butonlar ve kullanılan özellikler
  • Oturum süreleri ve sıklığı
  • Bildirim açılma oranları
  • Abonelik durumu ve satın alma geçmişi (RevenueCat / Apple / Google üzerinden)

3.6. Ödeme Verileri

Ödeme bilgilerinizi (kredi kartı numarası vb.) doğrudan toplamayız. Tüm ödemeler Apple App Store, Google Play, Stripe veya RevenueCat aracılığıyla işlenir. Bu sağlayıcıların kendi gizlilik politikaları geçerlidir.

4. VERİLERİN TOPLANMA YÖNTEMLERİ

Kişisel verilerinizi şu yollarla topluyoruz:

  • Doğrudan sizden (kayıt, profil oluşturma, manuel girişler)
  • Otomatik olarak (analitik, çerezler, cihaz sensörleri — adımsayar vb.)
  • Üçüncü taraflardan (Apple Sign In, Google Sign In, Apple Health, Google Fit — yalnızca açık izninizle)
  • Çıkarımsal verilerle (girdiğiniz verilerden hesaplanan BMI, TDEE, kalori önerileri)

5. VERİ İŞLEME AMAÇLARI

Verilerinizi aşağıdaki amaçlarla işliyoruz:

  1. Hizmet sunumu: Hesap oluşturma, giriş, kişiselleştirilmiş antrenman/beslenme programlarının üretilmesi, ilerleme takibi.
  2. Yapay zekâ özellikleri: AI fitness ve beslenme koçunun kişisel önerilerini üretmesi; fotoğrafla besin analizi; öğün ve egzersiz tavsiyeleri.
  3. Abonelik yönetimi: Aboneliğinizin başlatılması, yenilenmesi, iptal edilmesi.
  4. Müşteri desteği: Talep ve şikâyetlerinizin yanıtlanması.
  5. Güvenlik: Dolandırıcılık, kötüye kullanım, yetkisiz erişim önleme; oturum güvenliği.
  6. Uygulama iyileştirme: Hata analizi, performans optimizasyonu, kullanıcı deneyimi araştırması.
  7. Yasal yükümlülükler: Vergi, muhasebe, hukuki süreçler.
  8. Pazarlama (izninizle): Promosyon iletişimi, push bildirim, e-posta.

6. HUKUKİ DAYANAK

KVKK Kapsamında

  • Açık rızanız (özel nitelikli sağlık verileri için)
  • Sözleşmenin kurulması veya ifası için zorunlu olması (KVKK m.5/2-c)
  • Hukuki yükümlülüğümüzün yerine getirilmesi (KVKK m.5/2-ç)
  • Meşru menfaatimiz (KVKK m.5/2-f — temel hak ve özgürlüklerinize zarar vermemesi koşuluyla)

GDPR Kapsamında

  • Sözleşmenin ifası (Madde 6/1-b)
  • Yasal yükümlülük (Madde 6/1-c)
  • Meşru menfaat (Madde 6/1-f)
  • Açık rıza (Madde 6/1-a ve sağlık verileri için Madde 9/2-a)

7. ÜÇÜNCÜ TARAFLARLA PAYLAŞIM

Verilerinizi yalnızca aşağıdaki amaçlar ve taraflarla paylaşırız:

Üçüncü TarafAmaçVeri TipiLokasyon
OpenAI / Google GeminiAI koç metin üretimiSohbet içeriği, ilgili profil verileriABD / AB
Google AnalyticsUygulama analitiğiAnonimleştirilmiş kullanım verileriABD
Firebase (Google)Bildirim, hata raporlama, crashlyticsCihaz tanımlayıcıları, hata loglarıABD
RevenueCatAbonelik yönetimiSatın alma kimlikleriABD
StripeÖdeme işlemeÖdeme tanımlayıcıları (kart no paylaşılmaz)ABD / İrlanda
SupabaseVeritabanı / kimlik doğrulamaHesap ve profil verileriAB (Frankfurt)
CloudflareCDN, DDoS korumasıIP adresi, istek metadataGlobal
AppleApple ile Giriş, In-App PurchaseE-posta (gizli e-posta seçilebilir), satın almaGlobal
GoogleGoogle ile Giriş, Play BillingHesap kimliği, satın almaGlobal

Verileri yasal zorunluluk halinde (mahkeme kararı, kamu otoritesi talebi), şirket birleşmesi/devri durumunda veya açık rızanızla başka taraflarla paylaşabiliriz.

Verilerinizi pazarlama amacıyla üçüncü taraflara satmıyoruz.

8. ULUSLARARASI VERİ TRANSFERİ

Verileriniz, hizmet sağlayıcılarımızın bulunduğu ülkelerde (özellikle Amerika Birleşik Devletleri ve Avrupa Birliği) işlenebilir. Bu transferler için:

  • AB Komisyonu Standart Sözleşme Maddeleri (SCC)
  • Uygun güvenlik önlemleri (şifreleme, erişim kontrolü)
  • KVKK m.9 kapsamında açık rıza veya yeterli koruma sağlayan ülkeler listesi gözetilir.

ABD merkezli sağlayıcılar (OpenAI, Google, RevenueCat, Stripe, Cloudflare) için EU-US Data Privacy Framework (DPF) sertifikasyonu varsa öncelikli olarak tercih ederiz.

9. VERİ SAKLAMA SÜRELERİ

Veri TürüSaklama Süresi
Hesap bilgileriHesabınız aktif olduğu sürece + silme talebi sonrası 30 gün
Sağlık ve fitness verileriHesabınız aktif olduğu sürece
AI sohbet geçmişi12 ay (kullanıcı silebilir)
Çökme/hata logları90 gün
Ödeme/abonelik kayıtlarıVergi ve ticari mevzuat gereği 10 yıl
Anonimleştirilmiş analitikSüresiz

Hesabınızı sildiğinizde tüm tanımlayıcı verileriniz 30 gün içinde kalıcı olarak silinir veya anonimleştirilir. Anonim agregate veriler istatistik için saklanmaya devam edebilir.

10. KULLANICI HAKLARI

KVKK m.11, GDPR Madde 12-22 ve CCPA kapsamında aşağıdaki haklara sahipsiniz:

  • Bilgi alma: Verilerinizin işlenip işlenmediğini öğrenme.
  • Erişim: İşlenen verilerinizin kopyasını talep etme (taşınabilir formatta).
  • Düzeltme: Yanlış veya eksik verilerin düzeltilmesi.
  • Silme (Unutulma): Verilerinizin silinmesini talep etme.
  • İşlemeyi kısıtlama: Belirli amaçlar için verilerinizin işlenmesini sınırlama.
  • İtiraz: Otomatik karar verme ve profilleme dahil veri işlemeye itiraz.
  • Veri taşınabilirliği: Verilerinizi başka bir hizmete aktarma (yapılandırılmış, makinece okunabilir formatta).
  • Rızayı geri çekme: Açık rıza ile işlenen veriler için rızanızı her zaman geri çekme.
  • Şikâyet: Türkiye'de KVKK Kurumu'na (kvkk.gov.tr), AB'de yerel veri koruma otoritesine, ABD'de uygun makama şikâyet hakkı.

Haklarınızı kullanmak için: support@turnfitai.com adresine başvurun. Talepler 30 gün içinde yanıtlanır.

11. OTOMATİK KARAR VERME VE PROFİLLEME

Uygulama, kişiselleştirilmiş öneriler sunmak için aşağıdaki otomatik karar verme/profilleme süreçlerini kullanır:

  • BMR, TDEE ve makro hesaplamaları
  • AI antrenman ve beslenme programı üretimi
  • AI koç tavsiyeleri

Bu kararlar sağlık tavsiyesi değildir (bkz. Tıbbi Sorumluluk Reddi). Otomatik bir karara itiraz etme ve insan müdahalesi talep etme hakkınız vardır.

12. ÇOCUKLARIN GİZLİLİĞİ

Uygulamamız 16 yaş altı çocuklara yönelik değildir. AB'de 16, ABD'de COPPA gereği 13, Türkiye'de ise ebeveyn onayı esası geçerlidir. Eğer 16 yaşın altında olduğunuzu öğrenirsek, hesabınız ve verileriniz derhal silinir. Detay için Çocukların Gizliliği Politikası belgemizi inceleyiniz.

13. VERİ GÜVENLİĞİ

Kişisel verilerinizi korumak için endüstri standardı önlemler uygulanır:

  • HTTPS/TLS 1.2+ ile uçtan uca şifrelenmiş veri iletimi
  • Şifrelerin bcrypt ile güvenli saklanması
  • Veritabanı erişim kontrolü ve rol bazlı yetkilendirme
  • Düzenli güvenlik denetimleri ve sızma testleri
  • Erişim loglarının tutulması
  • Çalışanlar için gizlilik sözleşmeleri ve eğitim

Teknik önlemlerimize rağmen %100 güvenlik garantisi mümkün değildir; bir veri ihlali halinde KVKK m.12/5 ve GDPR Madde 33 uyarınca 72 saat içinde yetkili makamı ve etkilenen kullanıcıları bilgilendiririz.

14. ÇEREZLER VE BENZER TEKNOLOJİLER

Detay için Çerez Politikası belgemize bakınız.

15. POLİTİKA DEĞİŞİKLİKLERİ

Bu Politika güncellenebilir. Önemli değişiklikleri uygulama içi bildirim veya e-posta ile bildirir, yürürlük tarihini güncelleriz. Hizmeti kullanmaya devam etmeniz güncel Politika'yı kabul ettiğiniz anlamına gelir.

16. İLETİŞİM

Kişisel verilerinizle ilgili her türlü soru, talep ve şikâyetiniz için:

  • E-posta: support@turnfitai.com
  • KVKK / DPO: support@turnfitai.com
  • KEP: —

© 2026 Turn Fit AI — Tüm hakları saklıdır.

© 2026 Turn Fit AI — Tüm hakları saklıdır.
support@turnfitai.com