FitTrack — Gizlilik Politikası

Yürürlük tarihi: 19 Nisan 2026 · Sürüm 1.0

Bu Gizlilik Politikası, FitTrack: Kalori & Fitness AI mobil uygulamasının (bundan sonra “Uygulama”) kişisel verilerinizi nasıl işlediğini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki haklarınızı açıklar.

Kısa özet: Sağlık ve fitness verileriniz (yediğiniz besinler, antrenmanlarınız, boy/kilo, adım sayısı, nabız, uyku) büyük ölçüde yalnızca telefonunuzda saklanır. Sunucularımıza yalnızca anonim bir cihaz kimliği ve yapay zekâ özelliklerini kullanırken gönderdiğiniz sorgular iletilir. Tüm verilerinizi Uygulama içinden dışa aktarabilir veya tek tıkla silebilirsiniz.

Bölüm I — Genel Bakış

I.1 Tanımlar

İşbu Aydınlatma ve Rıza Metni'nde yer alan terimler, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 3. maddesi ile uyumlu olarak aşağıdaki anlamlarda kullanılır:

(a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
(b) Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
(c) FitTrack Platformları: FitTrack: Kalori & Fitness AI markası altında sunulan mobil uygulamadır (Google Play). Hizmet yalnızca mobil uygulama üzerinden sunulmaktadır. fittrack-a958c.web.app alan adında yer alan sayfalar yalnızca yasal bilgilendirme içerikleri (gizlilik politikası, üyelik şartları, KVKK aydınlatma metni, hesap silme talimatları) için kullanılır; bu sayfalarda hesap girişi, üyelik kaydı veya kişisel veri işleme yapılmaz.
(d) İlgili kişi (Veri sahibi): Kişisel verisi işlenen gerçek kişi, kısaca FitTrack kullanıcısı.
(e) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
(f) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü eylem.
(g) Özel nitelikli kişisel veri: KVKK m.6 uyarınca; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. FitTrack Uygulaması'nda işlenen sağlık (kalori, makro, vücut ölçümü, isteğe bağlı HealthKit / Health Connect) ve fitness verileri bu kapsamdadır.
(h) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. FitTrack için: Google LLC ve bağlı şirketleri (Cloud Run, Firestore, Hosting, Google Play Billing, AdMob, Gemini API hizmetleri kapsamında).
(i) Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. FitTrack için Bölüm I.3'te belirtilen gerçek kişi.
(j) Ziyaretçi: FitTrack Platformları'nı henüz hesap oluşturmadan kullanan kişi.

I.2 Temel İlkeler

FitTrack, KVKK m.4 ve GDPR Madde 5 uyarınca aşağıdaki ilkelere bağlıdır:

(a) Hukuka ve dürüstlük kurallarına uygunluk: Tüm kişisel veriler, yasal dayanaklara uygun ve dürüstlük ilkesine bağlı olarak işlenir.
(b) Doğru ve gerektiğinde güncel olma: Kişisel verilerin doğru ve güncel kalmasını sağlamak için makul önlemler alınır; kullanıcı, profil ekranından verisini her zaman güncelleyebilir.
(c) Belirli, açık ve meşru amaçlarla işlenme: Kişisel veriler yalnızca bu metinde belirtilen amaçlarla işlenir; başka amaçlarla kullanılmaz.
(d) Amaçla bağlı, sınırlı ve ölçülü olma: FitTrack, faaliyetin gerektirdiğinden fazla veri toplamaz. Kullanıcının yemek günlüğü, antrenman kayıtları, vücut ölçümleri ve yapay zekâ sohbet geçmişi gibi içerikler yalnızca kullanıcının kendi cihazında saklanır; sunucu tarafında bu içeriklerin bir kopyası tutulmaz.
(e) Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Saklama süreleri Bölüm IV'te tablo halinde açıklanmıştır.
(f) Şeffaflık ve aydınlatma: Veri işleme süreçleri hakkında şeffaflık gereği açık bildirimler ve tercihler sunulur.
(g) Kolay veri erişimi: Veri sahibine, paylaştığı verilere erişim, gözden geçirme, düzeltme, değiştirme veya silme imkânı sağlanır.
(h) Veri güvenliği: Kişisel verilerin izinsiz kullanılmasına veya ifşasına karşı gerekli idari ve teknik önlemler alınır (Bölüm V).

I.3 Amaç, Kapsam ve Veri Sorumlusu

İşbu Aydınlatma ve Rıza Metni'nin amacı; FitTrack'in kişisel veri toplama yöntemlerini ve hukuki sebeplerini, hangi veri kategorilerinin işlendiğini, bu verilerin hangi amaçlarla kullanıldığını, kişisel verilerin güvenliği için alınan tedbirleri, ilgili kişilerin verileri üzerindeki haklarını ve bu hakları nasıl kullanabileceklerini açıklamaktır.

Veri Sorumlusu:

Ad-Soyad: Okan Ünlü (bireysel geliştirici, gerçek kişi)
Konum: İstanbul, Türkiye
İletişim: fittrackaiapp.support@gmail.com
Uygulama: FitTrack: Kalori & Fitness AI (Google Play paket adı: com.okanu.fittrack)

Uygulama ticari bir kuruluşa ait değildir; bireysel geliştirici tarafından kişisel proje olarak yayımlanmaktadır. İşbu metin; 6698 sayılı Kişisel Verilerin Korunması Kanunu, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR — AB Yönetmeliği 2016/679) ve Kişisel Verileri Koruma Kurulu'nun "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ"i kapsamında hazırlanmıştır.

2. İşlediğimiz Kişisel Veriler

2.1. Yalnızca cihazınızda saklanan veriler

Aşağıdaki veriler hiçbir şekilde sunucularımıza iletilmez; telefonunuzun yerel veritabanında (SQLite) ve güvenli depolamasında (SecureStore / Keychain) tutulur. Uygulamayı silmeniz veya Uygulama içinden “Hesabımı sil” işlemini tetiklemeniz durumunda tamamen silinir.

Profil bilgileri: yaş, cinsiyet, boy, kilo, aktivite seviyesi, hedef (kilo alma/verme/koruma)
Öğün kayıtları (yediğiniz besinler, porsiyon, kalori ve makro bilgileri)
Su takibi kayıtları
Antrenman kayıtları (egzersiz, set, tekrar, ağırlık)
Vücut ölçümleri (kilo geçmişi, bel, göğüs, kol çevresi vb.)
Yapay zekâ sohbet geçmişi
Premium abonelik durumu ve tercihler
Sağlık platformu verileri (özel nitelikli veri): Apple HealthKit veya Android Health Connect üzerinden okuduğumuz adım sayısı, kalp atış hızı, uyku ve aktif kalori verileri. Bu veriler cihazınızdan dışarı çıkmaz.

2.2. Sunucularımıza gönderilen veriler

Uygulama, yalnızca aşağıdaki sınırlı verileri Google Firebase Cloud Run sunucularımıza (europe-west1, Belçika) iletir:

Veri	Amaç	Saklama süresi
Anonim cihaz kimliği (UUID)	Kötüye kullanımı engelleme, kullanım limitlerini takip	30 gün (rate-limit kayıtları)
Yapay zekâ sohbet sorgularınız	AI cevabı üretmek (Google Gemini)	Kalıcı saklanmaz; işlendikten sonra silinir
Yemek fotoğrafları (isteğe bağlı)	Yemek tanıma (Google Gemini)	Kalıcı saklanmaz
Antrenman planı istekleri	Kişiselleştirilmiş plan üretmek	Kalıcı saklanmaz
Satın alma kanıtları (Google Play fişi)	Premium abonelik doğrulaması	Abonelik süresince + 1 yıl (yasal yükümlülük)
Promo kod girişleri	Kodun daha önce kullanılıp kullanılmadığını kontrol	Kod geçerli olduğu sürece

Hesap oluşturmaya gerek yoktur. Uygulama e-posta adresi, telefon numarası veya ad-soyad istemez. Sunucuda sizi tanımlayan tek veri, telefonunuzda üretilen rastgele bir kimliktir (UUID). Bu kimlik sizinle geri ilişkilendirilemez.

3. İşleme Amaçları ve Hukuki Sebep

Kişisel verilerinizi aşağıdaki amaçlarla işleriz:

Kalori, makro ve su takibi gibi temel uygulama işlevlerini sağlamak
Kişiselleştirilmiş antrenman ve beslenme planı üretmek
Yapay zekâ tabanlı sorularınıza yanıt vermek
Premium abonelik satışı ve doğrulaması
Teknik sorunları ayıklamak ve kötüye kullanımı önlemek
Yasal yükümlülükleri (örn. tüketici hakları, vergi kayıtları) yerine getirmek

Hukuki sebepler:

Sözleşmenin ifası (KVKK m.5/2-c): Uygulamayı çalıştırmak için zorunlu temel veriler
Açık rıza (KVKK m.5/1, m.6/2): Sağlık verileri, reklam kişiselleştirme, isteğe bağlı özellikler
Meşru menfaat (KVKK m.5/2-f): Güvenlik ve kötüye kullanım önleme
Hukuki yükümlülük (KVKK m.5/2-ç): Tüketici ve vergi mevzuatı

4. Özel Nitelikli (Sağlık) Veriler

KVKK Madde 6 kapsamında sağlık verileri özel nitelikli kişisel veri sayılır. Uygulamamız:

Sağlık verilerini yalnızca cihazınız üzerinde işler; sunucularımıza, bulut depolamaya veya üçüncü taraflara iletmez.
Apple HealthKit / Android Health Connect üzerinden veri okumaya başlamadan önce açık rızanızı ister. Rızanızı her an cihaz ayarlarından geri çekebilirsiniz.
Sağlık verileri yalnızca size özet göstermek ve kalori hedeflerini kalibre etmek için kullanılır; başka bir amaçla işlenmez.

Sağlık verileri hiçbir şekilde sunucumuza gönderilmediği için KVKK VERBİS kaydı kapsamında herhangi bir sicile kaydı yapılmamıştır.

5. Paylaşılan Üçüncü Taraflar

Verilerinizi satmayız. Uygulamanın çalışabilmesi için aşağıdaki servis sağlayıcılar sınırlı erişime sahiptir:

Google Firebase (Cloud Run, Firestore, Hosting) — Sunucu altyapısı. Veriler Avrupa Birliği (europe-west1 / Belçika) bölgesinde işlenir.
Google Gemini API — Yapay zekâ yanıtları üretmek için. Sorgularınız Google'ın AI platformlarına iletilir.
Google Play Billing / Developer API — Abonelik satışı ve satın alma doğrulaması.
Google AdMob — Ücretsiz sürümde reklam göstermek için. AdMob, reklam kimliği (Advertising ID) gibi teknik tanımlayıcıları işler. Reklam kişiselleştirmesini cihaz ayarlarınızdan veya Uygulama içinden kapatabilirsiniz.

Bu servislerin kendi gizlilik politikaları geçerlidir: Google Gizlilik Politikası.

FitTrack üçüncü taraf analitik veya telemetri hizmeti kullanmaz. Kullanım istatistikleri, davranış analizleri veya çökme raporları için Firebase Analytics, Firebase Crashlytics, Mixpanel, Amplitude veya benzeri bir hizmet entegre edilmemiştir. Uygulama içi eylemleriniz cihazınızın dışına çıkmaz.

6. Yurt Dışına Veri Aktarımı

Google'ın küresel altyapısı nedeniyle, bazı verileriniz (yapay zekâ sorguları, Google Play satın alma kanıtları) KVKK Madde 9 kapsamında yurt dışına aktarılmaktadır. Bu aktarımın hukuki dayanağı açık rızanızdır. Onaylamadığınız takdirde yapay zekâ özelliklerini kullanmamayı tercih edebilirsiniz; Uygulamanın temel işlevleri (kalori takibi, su takibi, egzersiz kayıtları) bu özellikler olmadan çalışmaya devam eder.

7. Veri Saklama Süreleri

Cihaz içi veriler: Uygulama yüklü olduğu sürece. “Hesabımı sil” tetiklendiğinde veya Uygulama silindiğinde tamamen kaldırılır.
Sunucu tarafı rate-limit kayıtları: En fazla 30 gün.
Premium abonelik kayıtları: Abonelik süresince ve yasal zorunluluk gereği sonrasında 1 yıl.
Yapay zekâ sorguları: Kalıcı olarak saklanmaz; Google Gemini'nin kendi politikalarına göre geçici olarak işlenir.

8. KVKK ve GDPR Kapsamındaki Haklarınız

KVKK Madde 11 ve GDPR Madde 15–22 kapsamında aşağıdaki haklara sahipsiniz:

Erişim hakkı: Hakkınızda tuttuğumuz verileri öğrenme.
Düzeltme hakkı: Yanlış/eksik verilerin düzeltilmesini isteme.
Silme hakkı (“unutulma”): Uygulama içinden Ayarlar → Hesabı Sil menüsünden tek tıkla tüm verileri silebilirsiniz. Ayrıca dilediğiniz zaman fittrackaiapp.support@gmail.com adresine e-posta atarak silme talebinde bulunabilirsiniz.
Taşınabilirlik hakkı: Uygulama içinden Ayarlar → Verilerimi Dışa Aktar seçeneğiyle tüm verilerinizi makine tarafından okunabilir JSON formatında indirebilirsiniz.
İşlemeye itiraz hakkı: Belirli işlemelere itiraz edebilirsiniz.
Rızayı geri çekme hakkı: Açık rızaya dayanan işlemeleri durdurabilirsiniz.
Şikâyet hakkı: Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) veya AB'de ikamet ediyorsanız yerel denetim otoritesine başvurabilirsiniz.

Taleplerinize en geç 30 gün içinde yanıt veririz (KVKK Madde 13).

9. Reklamlar ve Kişiselleştirme

Ücretsiz sürümde Google AdMob üzerinden reklam gösterilir. Açık rızanız yoksa yalnızca kişiselleştirilmemiş reklamlar sunulur. Uygulama ilk açılışında sizden rıza alırız ve Ayarlar → Gizlilik → Reklam Tercihleri üzerinden istediğiniz zaman değiştirebilirsiniz. Premium aboneliğe geçerek reklamları tamamen kaldırabilirsiniz.

10. Çocuk Kullanıcılar

Uygulama 13 yaş altındaki çocuklara yönelik değildir. Kayıt sırasında yaş doğrulaması uygulanır. 13 yaşından küçük olduğunu tespit ettiğimiz hesaplar silinir. AB'de 16 yaşından küçük kullanıcıların ebeveyn onayı gerekir.

11. Güvenlik Önlemleri

Tüm sunucu iletişimi TLS 1.2+ ile şifrelenir (HTTPS zorunlu).
HSTS, CSP, X-Frame-Options gibi modern güvenlik başlıkları aktiftir.
Cihaz içi hassas veriler SecureStore / Keychain ile şifrelenir.
Şifre veya e-posta tutulmaz — sunucu tarafı kimlik doğrulama yoktur.
Firestore kuralları ile cihaz kimliği başına erişim sınırlandırılmıştır.

Veri ihlali durumunda KVKK Madde 12/5 ve GDPR Madde 33 uyarınca 72 saat içinde ilgili otoritelere ve sizlere bildirim yaparız.

12. Çerezler ve Benzeri Teknolojiler

Mobil Uygulama web çerezi kullanmaz. Reklam SDK'ları (AdMob) cihaz reklam kimliği (Advertising ID) gibi tanımlayıcıları işler. Bunu cihaz ayarlarınızdan istediğiniz zaman sıfırlayabilir veya kişiselleştirilmiş reklamları kapatabilirsiniz.

13. Politika Değişiklikleri

Bu politikada değişiklik yaptığımızda, yürürlük tarihini güncelleriz ve önemli değişiklikleri Uygulama içi bir bildirimle duyururuz. Geriye dönük aleyhe değişiklikler yalnızca açık rızanız alındıktan sonra uygulanır.

14. İletişim

KVKK / GDPR başvuruları ve diğer tüm sorular için:

E-posta: fittrackaiapp.support@gmail.com
Posta: Okan Ünlü — İstanbul, Türkiye