Gizlilik Politikası

Son güncelleme: 2026-04-29

1. Giriş

Bu Gizlilik Politikası, Sunbranch AS ("biz") olarak Kalori uygulamasını ("Uygulama") kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.

Gizliliğinizi korumaya ve Genel Veri Koruma Yönetmeliği (GDPR) ile diğer geçerli veri koruma yasalarına uymaya kararlıyız.

2. Veri Sorumlusu

Sunbranch AS, kişisel verilerinizden sorumlu veri sorumlusudur.

İletişim:

E-posta: support@kaloriapp.no

3. Topladığımız Veriler

Hesap Verileri:

  • E-posta adresi
  • Kimlik doğrulama bilgileri (şifre hash'i veya OAuth belirteçleri)
  • Hesap oluşturma tarihi

Profil Verileri:

  • Doğum tarihi (kalori hesaplamaları için)
  • Cinsiyet (kalori hesaplamaları için)
  • Boy ve kilo
  • Aktivite düzeyi
  • Sağlık ve fitness hedefleri

Sağlık ve Diyet Verileri:

  • Kaydettiginiz öğünler ve yiyecek girişleri
  • Porsiyon büyüklükleri
  • Kalori ve makro besin verileri
  • Kilo geçmişi girişleri
  • Oluşturduğunuz özel yiyecekler

Fotoğraflar (İsteğe bağlı):

  • Yapay zeka yemek tanıma için yüklenen öğün fotoğrafları
  • Fotoğraflar yemek tanımlama için geçici olarak işlenir ve sunucularımızda kalıcı olarak saklanmaz

Teknik Veriler:

  • Cihaz türü ve işletim sistemi
  • Uygulama sürümü
  • Çökme raporları ve hata günlükleri (etkinleştirilmişse)
  • Kullanım analitiği (anonimleştirilmiş)

4. Verilerinizi Nasıl Kullanıyoruz

Verilerinizi aşağıdaki amaçlarla işliyoruz:

Hizmeti Sağlamak (İçin Hukuki dayanak: Sözleşmenin ifası)

  • Kişisel kalori ve makro hedeflerinizi hesaplamak
  • Öğünlerinizi ve besin alımınızı takip etmek
  • İlerlemenizi ve geçmişinizi görüntülemek
  • Yapay zeka tabanlı yemek tanıma için yemek fotoğraflarını işlemek

Uygulamayı İyileştirmek (Hukuki dayanak: Meşru menfaat)

  • Özellikleri geliştirmek için anonimleştirilmiş kullanım kalıplarını analiz etmek
  • Hataları ve teknik sorunları düzeltmek
  • Toplulaştırılmış bilgilere dayanarak yeni özellikler geliştirmek

Sizinle İletişim (Hukuki dayanak: Sözleşmenin ifası / Rıza)

  • Hesapla ilgili bildirimleri göndermek
  • Destek taleplerine yanıt vermek
  • Pazarlama iletişimleri göndermek (yalnızca rızanızla)

Yapay Zeka ve Fotoğraf İşleme

Yemek fotoğrafı tarama özelliğini kullandığınızda:

  • Fotoğraflarınız, yiyecekleri tanımlamak ve besin içeriğini tahmin etmek için yapay zeka hizmetlerine gönderilir
  • Fotoğraflar gerçek zamanlı olarak işlenir ve bizim veya yapay zeka sağlayıcılarımız tarafından kalıcı olarak saklanmaz
  • Fotoğraflarınızı yapay zeka modellerini eğitmek için kullanmıyoruz
  • Kişisel sağlık verileriniz, ilerleme fotoğraflarınız ve tanımlanabilir bilgileriniz hiçbir zaman yapay zeka eğitimi için kullanılmaz

Anonimleştirilmiş Veriler

Kullanımınızdan size geri izlenemeyen anonimleştirilmiş, toplulaştırılmış veriler oluşturabiliriz. Bu veriler şunlar için kullanılabilir:

  • İstatistiksel analiz ve araştırma
  • Besin veritabanı doğruluğunu artırma
  • Genel kullanım kalıplarını anlama
  • İş analitiği ve raporlama

Anonimleştirilmiş veriler GDPR kapsamında kişisel veri olarak kabul edilmez ve süresiz olarak saklanabilir.

5. Veri Depolama ve Güvenlik

Verileriniz, aşağıdaki özelliklere sahip bir bulut veritabanı platformu olan Supabase kullanılarak güvenli bir şekilde saklanır:

  • Dururken ve aktarım sırasında şifreleme (TLS/SSL)
  • Yalnızca kendi verilerinize erişebilmenizi sağlayan satır düzeyinde güvenlik
  • Düzenli güvenlik denetimleri ve uyumluluk sertifikaları
  • Avrupa Birliği'nde bulunan veri merkezleri

Verilerinizi yetkisiz erişim, değişiklik, ifşa veya imhaya karşı korumak için uygun teknik ve organizasyonel önlemler uygulamaktayız.

6. Üçüncü Taraf Hizmetler

Verilerinizi işleyebilecek aşağıdaki üçüncü taraf hizmetleri kullanıyoruz:

Supabase

Veritabanı ve kimlik doğrulama hizmetleri. Gizlilik Politikası: https://supabase.com/privacy

Open Food Facts

Besin bilgileri için gıda veritabanı. Gizlilik Politikası: https://world.openfoodfacts.org/privacy

Matvaretabellen

Besin bilgileri için Norveç gıda veritabanı. Norveç Gıda Güvenliği Otoritesi tarafından işletilmektedir.

Apple / Google

Oturum açma hizmetleri ve abonelikler için ödeme işleme, kendi gizlilik politikalarına tabidir.

Yapay Zeka Hizmetleri

Yemek görüntüsü tanıma işleme. Fotoğraflar geçici olarak (gerçek zamanlı) işlenir ve yapay zeka sağlayıcısı tarafından saklanmaz veya eğitim için kullanılmaz.

Analiz (PostHog)

Özelliklerin nasıl kullanıldığını anlamak ve Uygulamayı geliştirmek için PostHog'u ürün analitiği amacıyla kullanıyoruz. Analiz verileri AB'de işlenir. Gizlilik Politikası: https://posthog.com/privacy

7. Apple Sağlık (HealthKit)

iOS'ta Apple Sağlık'ı bağlarsanız uygulama, günlük hedefleriniz, kilo geçmişiniz ve etkinlik tabanlı hedefleriniz için belirli sağlık verilerini okur ve yazar. Bu bölüm tam olarak neyi okuduğumuzu, neyi yazdığımızı, her kategorinin nerede saklandığını ve erişimi nasıl iptal edebileceğinizi açıklar.

Apple Sağlık'tan okuduğumuz veriler:

  • Aktif enerji (yakılan kaloriler)
  • Adımlar
  • Antrenmanlar (tür, süre ve enerji harcaması)
  • Vücut ağırlığı
  • Boy

Cihazınızda kalan veriler:

Aktif enerji, adımlar ve antrenmanlar, etkinliğinizi göstermek ve — "Yakılan kalorileri ekle" özelliğini etkinleştirirseniz — günlük kalori hedefinizi ayarlamak için talep üzerine okunur. Bu kategoriler asla sunucularımıza yazılmaz, arka uçumuzda günlüğe kaydedilmez ve analiz sağlayıcımıza gönderilmez.

Kalori hesabınızla senkronize olan veriler:

Kilo ve boy örnekleri, kilo geçmişiniz ve BMI hesaplamalarınızın cihazlar arasında tutarlı kalması için Kalori hesabınıza kaydedilir. Diğer Kalori verilerinizle birlikte AB veritabanımızda saklanır (depolama ayrıntıları için Bölüm 5'e bakın).

Apple Sağlık'a yazdığımız veriler:

  • Kalori'de kaydettiğiniz yemek beslenmesi (kalori, protein, karbonhidrat, yağ, lif, şeker)
  • Su tüketimi kayıtları
  • Kalori'de kaydettiğiniz ağırlık girişleri

Reklam veya üçüncü taraf kullanımı yok:

HealthKit verileri tarafımızca asla reklam veya pazarlama amacıyla kullanılmaz; reklam, pazarlama veya diğer kullanım tabanlı veri madenciliği amaçlarıyla üçüncü taraflara satılmaz veya devredilmez. HealthKit verilerini iCloud'da saklamayız.

Erişimin iptali:

Uygulama ayarlarından Apple Sağlık bağlantısını kestiğinizde Kalori sağlık verilerini okumayı ve yazmayı durdurur. iOS düzeyindeki izinleri tamamen iptal etmek için ayrıca iOS Ayarları → Gizlilik ve Güvenlik → Sağlık → Kalori bölümünü açın ve artık paylaşmak istemediğiniz her kategoriyi kapatın.

8. Haklarınız (GDPR Madde 15-22)

GDPR kapsamında aşağıdaki haklara sahipsiniz:

Erişim Hakkı (Madde 15)

Hakkınızda tuttuğumuz tüm kişisel verilerin bir kopyasını talep edebilirsiniz. Bunu 30 gün içinde sağlayız.

Düzeltme Hakkı (Madde 16)

Yanlış kişisel verileri Uygulamanın ayarlarından veya bize ulaşarak düzeltebilirsiniz.

Silme Hakkı (Madde 17)

Hesabınızı ve ilgili tüm kişisel verileri Uygulamanın ayarlarından silebilirsiniz. Silme işlemini 30 gün içinde tamamlayız.

Veri Taşınabilirliği Hakkı (Madde 20)

Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta (JSON veya CSV) talep edebilirsiniz.

İtiraz Hakkı (Madde 21)

Meşru menfaatlere dayalı işlemeye itiraz edebilirsiniz. Zorlayıcı gerekçelerimiz olmadıkça işlemeyi durduracağız.

Rızayı Geri Çekme Hakkı

İşlemenin rızaya dayalı olduğu durumlarda, önceki işlemenin yasallığını etkilemeden istediğiniz zaman geri çekebilirsiniz.

Kısıtlama Hakkı (Madde 18)

Endişelerinizi ele alırken verilerinizi nasıl kullandığımızı sınırlandırmamızı talep edebilirsiniz.

Bu haklarınızdan herhangi birini kullanmak için uygulama içi ayarları kullanın veya support@kaloriapp.no adresinden bize ulaşın. 30 gün içinde yanıt vereceğiz. Haklarınızı kullanmak için ücret alınmaz.

9. Veri Saklama

Hesabınız aktif olduğu sürece verilerinizi saklarız. Hesap silme işleminden sonra:

  • Kişisel veriler 30 gün içinde silinir
  • Öğün fotoğrafları hemen silinir (uzun süreli saklanmaz)
  • Yedek kopyalar yedekleme rotasyon programına göre silinir (en fazla 90 gün)
  • Anonimleştirilmiş, toplulaştırılmış veriler sizi tanımlayamayacağı için süresiz olarak saklanabilir

Yasal gereklilikler, anlaşmazlıkların çözümü veya yasal haklarımızın korunması için belirli verileri daha uzun süre saklayabiliriz.

Hesabınız 24 aydan fazla etkin değilse, size bir hatırlatma e-postası gönderebiliriz. Yanıt vermezseniz, bu politikaya uygun olarak hesabınızı silebiliriz.

10. Çocukların Gizliliği

13 ile 17 yaş arasındaki kullanıcıların Uygulamayı kullanmak için bir ebeveyn veya yasal vasiden izin alması gerekir.

Ebeveynler/vasiler, çocuklarının Uygulama kullanımını denetlemekten ve sağlanan bilgilerin doğruluğundan sorumludur.

13 yaşın altındaki çocuklardan bilerek kişisel veri toplamayız. 13 yaşın altındaki bir çocuktan veri topladığımıza inanıyorsanız, lütfen derhal bizimle iletişime geçin, sileceğiz.

Uygulama 13 yaş ve üzeri kullanıcılar için kullanılabilir.

Ebeveynler veya vasiler, support@kaloriapp.no adresinden bize ulaşarak çocukları adına veri haklarını kullanabilir.

11. Uluslararası Veri Transferleri

Verileriniz öncelikli olarak Avrupa Birliği'nde saklanır. Veriler AB/AEA dışına aktarılırsa (örneğin yapay zeka işleme hizmetlerine), uygun güvencelerin yerinde olmasını sağlarız, örneğin:

  • AB Komisyonu yeterlilik kararları
  • Standart Sözleşme Maddeleri (SSM)
  • Uygun güvenlik önlemleri içeren veri işleme anlaşmaları

Yemek fotoğraflarının yapay zeka işlemesi AB dışında gerçekleşebilir, ancak fotoğraflar geçici olarak işlenir ve saklanmaz.

12. Çerezler ve Takip

Uygulama, reklam atıflandırma için TikTok Events SDK'sını kullanır; bu, Apple'ın Uygulama Takip Şeffaflığı iletişim kutusu aracılığıyla izin verirseniz cihazınızın reklam tanımlayıcısına (IDFA) erişebilir. Bu yalnızca reklam kampanyalarımızın etkinliğini ölçmek için kullanılır ve diğer uygulamalar veya web sitelerinde sizi takip etmek için kullanılmaz. Bu izni istediğiniz zaman cihazınızın Ayarlar > Gizlilik > Takip bölümünden iptal edebilirsiniz. Uygulama çerez kullanmaz. Web sitemiz (kaloriapp.no) çerez onayınıza tabi olarak web tabanlı reklam ölçümü için TikTok Pixel kullanır.

13. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri, yürürlüğe girmesinden en az 30 gün önce Uygulama aracılığıyla veya e-postayla bildireceğiz. En üstteki "Son güncelleme" tarihi, politikanın en son ne zaman revize edildiğini gösterir. Değişiklikler yürürlüğe girdikten sonra Uygulamayı kullanmaya devam etmeniz, revize edilmiş politikanın kabulü anlamına gelir.

14. Şikayetler

Veri koruma haklarınızın ihlal edildiğine inanıyorsanız, şikayette bulunma hakkınız vardır:

  • Norveç Veri Koruma Otoritesi (Datatilsynet): https://www.datatilsynet.no
  • İkamet ettiğiniz ülkedeki denetim otoritesi

Endişelerinizi doğrudan çözmeye çalışabilmemiz için önce support@kaloriapp.no adresinden bize ulaşmanızı teşvik ediyoruz.

15. İletişim

Bu Gizlilik Politikası veya kişisel verileriniz hakkında sorularınız için lütfen bizimle iletişime geçin:

E-posta: support@kaloriapp.no

Tüm sorulara iş günlerinde 48 saat içinde yanıt vermeyi hedefliyoruz.