Gizlilik Politikası

Son güncelleme: 2026-02-25

1. Giriş

Bu Gizlilik Politikası, Sunbranch AS ("biz") olarak Kalori uygulamasını ("Uygulama") kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.

Gizliliğinizi korumaya ve Genel Veri Koruma Yönetmeliği (GDPR) ile diğer geçerli veri koruma yasalarına uymaya kararlıyız.

2. Veri Sorumlusu

Sunbranch AS, kişisel verilerinizden sorumlu veri sorumlusudur.

İletişim:

E-posta: support@kaloriapp.no

3. Topladığımız Veriler

Hesap Verileri:

  • E-posta adresi
  • Kimlik doğrulama bilgileri (şifre hash'i veya OAuth belirteçleri)
  • Hesap oluşturma tarihi

Profil Verileri:

  • Doğum tarihi (kalori hesaplamaları için)
  • Cinsiyet (kalori hesaplamaları için)
  • Boy ve kilo
  • Aktivite düzeyi
  • Sağlık ve fitness hedefleri

Sağlık ve Diyet Verileri:

  • Kaydettiginiz öğünler ve yiyecek girişleri
  • Porsiyon büyüklükleri
  • Kalori ve makro besin verileri
  • Kilo geçmişi girişleri
  • Oluşturduğunuz özel yiyecekler

Fotoğraflar (İsteğe bağlı):

  • Yapay zeka yemek tanıma için yüklenen öğün fotoğrafları
  • Fotoğraflar yemek tanımlama için geçici olarak işlenir ve sunucularımızda kalıcı olarak saklanmaz

Teknik Veriler:

  • Cihaz türü ve işletim sistemi
  • Uygulama sürümü
  • Çökme raporları ve hata günlükleri (etkinleştirilmişse)
  • Kullanım analitiği (anonimleştirilmiş)

4. Verilerinizi Nasıl Kullanıyoruz

Verilerinizi aşağıdaki amaçlarla işliyoruz:

Hizmeti Sağlamak (İçin Hukuki dayanak: Sözleşmenin ifası)

  • Kişisel kalori ve makro hedeflerinizi hesaplamak
  • Öğünlerinizi ve besin alımınızı takip etmek
  • İlerlemenizi ve geçmişinizi görüntülemek
  • Yapay zeka tabanlı yemek tanıma için yemek fotoğraflarını işlemek

Uygulamayı İyileştirmek (Hukuki dayanak: Meşru menfaat)

  • Özellikleri geliştirmek için anonimleştirilmiş kullanım kalıplarını analiz etmek
  • Hataları ve teknik sorunları düzeltmek
  • Toplulaştırılmış bilgilere dayanarak yeni özellikler geliştirmek

Sizinle İletişim (Hukuki dayanak: Sözleşmenin ifası / Rıza)

  • Hesapla ilgili bildirimleri göndermek
  • Destek taleplerine yanıt vermek
  • Pazarlama iletişimleri göndermek (yalnızca rızanızla)

Yapay Zeka ve Fotoğraf İşleme

Yemek fotoğrafı tarama özelliğini kullandığınızda:

  • Fotoğraflarınız, yiyecekleri tanımlamak ve besin içeriğini tahmin etmek için yapay zeka hizmetlerine gönderilir
  • Fotoğraflar gerçek zamanlı olarak işlenir ve bizim veya yapay zeka sağlayıcılarımız tarafından kalıcı olarak saklanmaz
  • Fotoğraflarınızı yapay zeka modellerini eğitmek için kullanmıyoruz
  • Kişisel sağlık verileriniz, ilerleme fotoğraflarınız ve tanımlanabilir bilgileriniz hiçbir zaman yapay zeka eğitimi için kullanılmaz

Anonimleştirilmiş Veriler

Kullanımınızdan size geri izlenemeyen anonimleştirilmiş, toplulaştırılmış veriler oluşturabiliriz. Bu veriler şunlar için kullanılabilir:

  • İstatistiksel analiz ve araştırma
  • Besin veritabanı doğruluğunu artırma
  • Genel kullanım kalıplarını anlama
  • İş analitiği ve raporlama

Anonimleştirilmiş veriler GDPR kapsamında kişisel veri olarak kabul edilmez ve süresiz olarak saklanabilir.

5. Veri Depolama ve Güvenlik

Verileriniz, aşağıdaki özelliklere sahip bir bulut veritabanı platformu olan Supabase kullanılarak güvenli bir şekilde saklanır:

  • Dururken ve aktarım sırasında şifreleme (TLS/SSL)
  • Yalnızca kendi verilerinize erişebilmenizi sağlayan satır düzeyinde güvenlik
  • Düzenli güvenlik denetimleri ve uyumluluk sertifikaları
  • Avrupa Birliği'nde bulunan veri merkezleri

Verilerinizi yetkisiz erişim, değişiklik, ifşa veya imhaya karşı korumak için uygun teknik ve organizasyonel önlemler uygulamaktayız.

6. Üçüncü Taraf Hizmetler

Verilerinizi işleyebilecek aşağıdaki üçüncü taraf hizmetleri kullanıyoruz:

Supabase

Veritabanı ve kimlik doğrulama hizmetleri. Gizlilik Politikası: https://supabase.com/privacy

Open Food Facts

Besin bilgileri için gıda veritabanı. Gizlilik Politikası: https://world.openfoodfacts.org/privacy

Matvaretabellen

Besin bilgileri için Norveç gıda veritabanı. Norveç Gıda Güvenliği Otoritesi tarafından işletilmektedir.

Apple / Google

Oturum açma hizmetleri ve abonelikler için ödeme işleme, kendi gizlilik politikalarına tabidir.

Yapay Zeka Hizmetleri

Yemek görüntüsü tanıma işleme. Fotoğraflar geçici olarak (gerçek zamanlı) işlenir ve yapay zeka sağlayıcısı tarafından saklanmaz veya eğitim için kullanılmaz.

Analitik

Uygulama kullanımını anlamak için anonimleştirilmiş analitik kullanabiliriz. Kişisel veri veya uygulamalar/web siteleri arası takip söz konusu değildir.

7. Haklarınız (GDPR Madde 15-22)

GDPR kapsamında aşağıdaki haklara sahipsiniz:

Erişim Hakkı (Madde 15)

Hakkınızda tuttuğumuz tüm kişisel verilerin bir kopyasını talep edebilirsiniz. Bunu 30 gün içinde sağlayız.

Düzeltme Hakkı (Madde 16)

Yanlış kişisel verileri Uygulamanın ayarlarından veya bize ulaşarak düzeltebilirsiniz.

Silme Hakkı (Madde 17)

Hesabınızı ve ilgili tüm kişisel verileri Uygulamanın ayarlarından silebilirsiniz. Silme işlemini 30 gün içinde tamamlayız.

Veri Taşınabilirliği Hakkı (Madde 20)

Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta (JSON veya CSV) talep edebilirsiniz.

İtiraz Hakkı (Madde 21)

Meşru menfaatlere dayalı işlemeye itiraz edebilirsiniz. Zorlayıcı gerekçelerimiz olmadıkça işlemeyi durduracağız.

Rızayı Geri Çekme Hakkı

İşlemenin rızaya dayalı olduğu durumlarda, önceki işlemenin yasallığını etkilemeden istediğiniz zaman geri çekebilirsiniz.

Kısıtlama Hakkı (Madde 18)

Endişelerinizi ele alırken verilerinizi nasıl kullandığımızı sınırlandırmamızı talep edebilirsiniz.

Bu haklarınızdan herhangi birini kullanmak için uygulama içi ayarları kullanın veya support@kaloriapp.no adresinden bize ulaşın. 30 gün içinde yanıt vereceğiz. Haklarınızı kullanmak için ücret alınmaz.

8. Veri Saklama

Hesabınız aktif olduğu sürece verilerinizi saklarız. Hesap silme işleminden sonra:

  • Kişisel veriler 30 gün içinde silinir
  • Öğün fotoğrafları hemen silinir (uzun süreli saklanmaz)
  • Yedek kopyalar yedekleme rotasyon programına göre silinir (en fazla 90 gün)
  • Anonimleştirilmiş, toplulaştırılmış veriler sizi tanımlayamayacağı için süresiz olarak saklanabilir

Yasal gereklilikler, anlaşmazlıkların çözümü veya yasal haklarımızın korunması için belirli verileri daha uzun süre saklayabiliriz.

Hesabınız 24 aydan fazla etkin değilse, size bir hatırlatma e-postası gönderebiliriz. Yanıt vermezseniz, bu politikaya uygun olarak hesabınızı silebiliriz.

9. Çocukların Gizliliği

13 ile 17 yaş arasındaki kullanıcıların Uygulamayı kullanmak için bir ebeveyn veya yasal vasiden izin alması gerekir.

Ebeveynler/vasiler, çocuklarının Uygulama kullanımını denetlemekten ve sağlanan bilgilerin doğruluğundan sorumludur.

13 yaşın altındaki çocuklardan bilerek kişisel veri toplamayız. 13 yaşın altındaki bir çocuktan veri topladığımıza inanıyorsanız, lütfen derhal bizimle iletişime geçin, sileceğiz.

Uygulama 13 yaş ve üzeri kullanıcılar için kullanılabilir.

Ebeveynler veya vasiler, support@kaloriapp.no adresinden bize ulaşarak çocukları adına veri haklarını kullanabilir.

10. Uluslararası Veri Transferleri

Verileriniz öncelikli olarak Avrupa Birliği'nde saklanır. Veriler AB/AEA dışına aktarılırsa (örneğin yapay zeka işleme hizmetlerine), uygun güvencelerin yerinde olmasını sağlarız, örneğin:

  • AB Komisyonu yeterlilik kararları
  • Standart Sözleşme Maddeleri (SSM)
  • Uygun güvenlik önlemleri içeren veri işleme anlaşmaları

Yemek fotoğraflarının yapay zeka işlemesi AB dışında gerçekleşebilir, ancak fotoğraflar geçici olarak işlenir ve saklanmaz.

11. Çerezler ve Takip

Uygulama çerez veya takip teknolojileri kullanmaz. Sizi diğer uygulamalar veya web siteleri üzerinden takip etmiyoruz. Topladığımız analitik verilerin tümü anonimleştirilmiştir ve sizi kişisel olarak tanımlayamaz.

12. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri, yürürlüğe girmesinden en az 30 gün önce Uygulama aracılığıyla veya e-postayla bildireceğiz. En üstteki "Son güncelleme" tarihi, politikanın en son ne zaman revize edildiğini gösterir. Değişiklikler yürürlüğe girdikten sonra Uygulamayı kullanmaya devam etmeniz, revize edilmiş politikanın kabulü anlamına gelir.

13. Şikayetler

Veri koruma haklarınızın ihlal edildiğine inanıyorsanız, şikayette bulunma hakkınız vardır:

  • Norveç Veri Koruma Otoritesi (Datatilsynet): https://www.datatilsynet.no
  • İkamet ettiğiniz ülkedeki denetim otoritesi

Endişelerinizi doğrudan çözmeye çalışabilmemiz için önce support@kaloriapp.no adresinden bize ulaşmanızı teşvik ediyoruz.

14. İletişim

Bu Gizlilik Politikası veya kişisel verileriniz hakkında sorularınız için lütfen bizimle iletişime geçin:

E-posta: support@kaloriapp.no

Tüm sorulara iş günlerinde 48 saat içinde yanıt vermeyi hedefliyoruz.