Vitonella Logo Vitonella
Kayıt Ol Giriş Yap

Gizlilik Politikası

Verileriniz, sağlıklı yaşam yolculuğunuzda en büyük önceliğimizdir.

1. Giriş

Vitonella, kullanıcılara ilaç kullanımı, beslenme ve egzersiz verilerine dayalı kişiselleştirilmiş öneriler sunan dijital bir sağlık platformudur. Kişisel verilerinizin gizliliğini ve güvenliğini en üst düzeyde önemsiyoruz. Bu gizlilik politikası, Vitonella platformunun amacı doğrultusunda hangi verileri topladığımızı, nasıl kullandığımızı ve küresel ölçekte geçerli olan AB Genel Veri Koruma Tüzüğü (GDPR), Türkiye Kişisel Verileri Koruma Kanunu (KVKK) ve ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gibi düzenlemelere uygun olarak bu verileri nasıl koruduğumuzu açıklamaktadır. Bahsi geçen GDPR ve HIPAA, dünya genelinde en katı gizlilik ve güvenlik çerçevelerinden olup, her ikisi de hassas bilgilerin korunması ortak hedefine sahiptir. Bu politika kapsamında belirtilen esaslar, tüm kullanıcılarımız için geçerli olup platformumuzu kullanarak paylaştığınız veriler için geçerli uygulamalarımızı ortaya koymaktadır.

2. Toplanan Veriler

Vitonella’yı kullandığınızda, size daha iyi hizmet sunabilmek amacıyla çeşitli kategorilerde kişisel veri toplamaktayız:

  • Kimlik ve İletişim Verileri: Adınız, soyadınız, e-posta adresiniz, telefon numaranız gibi sizi tanımlayabilecek bilgiler.
  • Profil ve Hesap Verileri: Hesap kullanıcı adı, şifre gibi kayıt bilgileri ile tercihleriniz, ayarlarınız ve profilinizde paylaştığınız diğer bilgiler.
  • Sağlık ve Yaşam Verileri: Platformun temelini oluşturan sağlık verileriniz. Örneğin kullandığınız ilaçlar, tıbbi geçmişiniz veya tanılarınız, alerjileriniz, diyet bilgileriniz (günlük kalori alımı, öğün içerikleri vb.), egzersiz ve aktiviteleriniz (adım sayısı, egzersiz süresi, kalp ritmi gibi ölçümler) ve benzeri yaşam tarzı verileri. Bu veriler, GDPR ve KVKK kapsamında özel nitelikli kişisel veri olarak kabul edilir (sağlık bilgileri) ve hassasiyetle ele alınır.
  • Cihaz ve Teknik Veriler: Uygulamamızı veya web sitemizi kullanırken toplanan teknik veriler; örneğin IP adresiniz, cihazınızın türü, işletim sistemi ve tarayıcı bilgileri, çerezler aracılığıyla toplanan gezinme verileri. Ayrıca, Vitonella uygulaması kullanımınızla ilgili log kayıtları ve hata raporları da bu kapsamdadır.
  • Sensör ve Entegrasyon Verileri: Uygulamamıza entegre ettiğiniz cihazlar veya servisler aracılığıyla gelen veriler. Örneğin, akıllı telefonunuzun sağlık uygulamasından veya giyilebilir cihazlarınızdan (akıllı saat, fitness bilekliği vb.) alınan adım sayısı, kalp atış hızı, uyku düzeni gibi veriler, eğer bu entegrasyonları kullanmayı tercih ederseniz platformumuza aktarılabilir.
  • Üçüncü Taraf Kaynaklı Veriler: İzniniz doğrultusunda, üçüncü taraf servislerden alınan ek sağlık verileri veya ilgili veriler. Örneğin, başka bir sağlık uygulamasıyla bağlantı kurarak o uygulamadaki verilerinizi Vitonella’ya aktarmanız halinde, bu veriler de platformumuz tarafından toplanır.

Toplanan tüm veriler, sizin onayınız ve bilgilerinize sunulan Aydınlatma Metni çerçevesinde, belirtilen amaçlara hizmet etmek üzere alınmaktadır. İleride sunulabilecek yeni özellikler kapsamında farklı veri türleri toplandığında, bu politika güncellenecek ve gerekli bilgilendirme yapılacaktır.

3. Verilerin Toplanma Yöntemi

Verilerinizi çeşitli yöntemlerle toplamaktayız; bu sayede platformumuz size entegre ve kullanıcı dostu bir deneyim sunar:

  • Kullanıcı Girişi ile Toplama: Birçok veriyi doğrudan siz sağlarsınız. Örneğin, uygulamaya kayıt olurken girdiğiniz kimlik ve iletişim bilgileri, profilinizi doldururken paylaştığınız sağlık bilgileri (ilaçlarınız, diyet planınız, egzersiz rutinleriniz gibi) bu kapsamdadır. Uygulama içerisindeki formlar, anketler veya günlük tutma özellikleri aracılığıyla kendinizle ilgili girdiğiniz her türlü bilgi, sizin kontrolünüzde toplanır.
  • Sensör ve Cihaz Entegrasyonları: Vitonella, akıllı telefonunuzun sensörleri veya harici giyilebilir cihazlar ile entegre çalışabilir. Örneğin, adım sayar, kalp atış hızı monitörü veya uyku takibi gibi sensörlerden veri almak için cihazınızın sağlık uygulamasıyla bağlantı kurulabilir. Bu tür entegrasyonlar yalnızca sizin izninizle gerçekleştirilir; ilgili izinleri verdiğiniz takdirde cihazınızdan gelen sağlık ve aktivite verileri otomatik olarak toplanır.
  • Üçüncü Taraf API’leri: Bazı durumlarda, sizin talebiniz üzerine diğer uygulamalardan veya üçüncü taraf servislerden veri çekebiliriz. Örneğin, başka bir sağlık platformundaki diyet bilgilerinizi Vitonella hesabınıza aktarmak isterseniz, ilgili platformun API (uygulama programlama arayüzü) entegrasyonu yoluyla verileriniz alınabilir. Bu işlem, sizin açık onayınızla ve söz konusu üçüncü tarafın gizlilik politikalarına uygun şekilde yapılır.
  • Otomatik Toplanan Teknik Veriler: Vitonella’yı kullanırken, uygulamanın performansını ve güvenliğini sağlamak amacıyla bazı veriler otomatik olarak toplanır. Örneğin, web sitemizi ziyaret ettiğinizde tarayıcınıza yerleştirilen çerezler aracılığıyla gezinme tercihleriniz saklanabilir; uygulama kullanımınız sırasında oluşan hata logları, IP adresi ve cihaz bilgileri gibi veriler de arka planda toplanır. Bu tür veriler, genellikle kimliğinizi doğrudan ortaya çıkarmayan istatistiksel bilgilerdir, ancak yine de bu politikanın koşullarına uygun şekilde ele alınır.

Veri toplama yöntemlerimiz şeffaftır. Uygulamamız, mümkün olduğunca sizleri veri toplama anında bilgilendirmekte ve gerekli durumlarda izinlerinizi istemektedir. Örneğin, konum verilerinizi kullanmadan önce uygulama sizden onay isteyecektir. Bu sayede hangi verileri paylaştığınızın farkında olmanızı ve kontrolün sizde olmasını sağlamayı amaçlıyoruz.

4. Verilerin İşlenme Amacı

Verilerin İşlenme Amacı Toplanan verileri, sizlere sunduğumuz hizmeti gerçekleştirmek ve geliştirmek için kullanıyoruz. Vitonella, verilerinizi belirli, açık ve meşru amaçlar dahilinde işlemeyi taahhüt eder. Başlıca işleme amaçlarımız şunlardır: Yapay Zeka Destekli Kişiselleştirilmiş Öneriler: Platformun ana fonksiyonu olarak, paylaştığınız ilaç, diyet ve egzersiz verilerini yapay zeka algoritmalarıyla analiz ederek size özel tavsiyeler üretiyoruz. Örneğin, kullandığınız ilaçlara ve günlük aktivite düzeyinize göre egzersiz programı önerileri veya diyet planınızla uyumlu beslenme tavsiyeleri sunulabilir. Bu işlem tamamen sizin sağladığınız verilere dayalı olup her kullanıcı için özelleştirilmiş sonuçlar üretmeyi hedefler. Hizmetin Sunulması ve İyileştirilmesi: Verileriniz, Vitonella hizmetinin düzgün şekilde çalışması ve geliştirilmesi amacıyla kullanılmaktadır. Örneğin, kullanıcı eğilimlerini anlamak için istatistiksel analizler yapabilir, uygulamadaki aksaklıkları tespit edip gidermek için log verilerini inceleyebiliriz. Bu kapsamda mümkün olduğunca verilerinizi anonim hale getirerek (kimliğinizi açığa vurmadan) genel kullanım desenlerini değerlendiriyoruz. Amaç, platformu daha güvenilir, faydalı ve kullanıcı dostu bir hale getirmektir. İletişim ve Destek: İrtibat bilgileriniz, sizinle iletişime geçmemiz gereken durumlarda kullanılır. Örneğin, hesap doğrulama e-postası göndermek, şifrenizi sıfırlamak için talepte bulunduğunuzda size link iletmek, uygulama güncellemeleri hakkında bilgilendirmek veya kullanımınızla ilgili önemli bir konuda uyarı yapmak için e-posta veya bildirim gönderebiliriz. Ayrıca, müşteri hizmetleri desteği sağlamak amacıyla geçmiş iletişim kayıtlarını (destek taleplerinizi) saklayabilir ve bu doğrultuda size yardımcı olabiliriz. Yasal Yükümlülüklerin Yerine Getirilmesi: Bazı durumlarda, ilgili mevzuatın gerektirdiği veya izin verdiği şekilde verilerinizi işleyebiliriz. Örneğin, muhasebe kayıtlarının tutulması, suç teşkil eden durumların raporlanması veya yetkili makamların kanuni taleplerine yanıt verilmesi için gerekli olabilecek verileri yasal sınırlar dahilinde kullanırız. Bu gibi hallerde, sadece zorunlu olan veriler ilgili mercilerle paylaşılır. Kullanıcı Onayı ile Ek Amaçlar: Zaman zaman, açık rızanıza bağlı olarak ek veri işleme faaliyetleri gerçekleştirebiliriz. Örneğin, pazarlama iletişimlerine izin verdiyseniz, yeni özellikler veya ürünlerle ilgili size bilgilendirme göndermek için iletişim verilerinizi kullanabiliriz. Yine açık rıza vermeniz durumunda, verileriniz üzerinde bilimsel araştırmalar veya istatistiksel analizler (ör. sağlık trendleri hakkında anonim analizler) yapabiliriz. Bu tür durumlarda, verileriniz mümkün olduğunca anonimleştirilir veya bu politikanın haricindeki herhangi bir amaç için kullanmadan önce sizden ayrıca izin talep edilir. Vitonella, amaçla bağlantılı, sınırlı ve ölçülü veri işlemeyi ilke edinir. Yukarıda belirtilen amaçlar dışında, kişisel verilerinizi farklı veya uyumsuz bir amaçla işlemememekteyiz. Eğer ileride işleme amacında bir değişiklik olacak olursa, bu değişiklik sizlere bildirilerek gerekli yasal izinler tekrar alınacaktır.

5. Hukuki Dayanaklar

Verilerinizi işlerken yerel ve uluslararası veri koruma mevzuatında belirtilen hukuki dayanaklara uygun hareket ediyoruz. İşleme faaliyetlerimizin yasal zemini, verinin türüne ve işlenme amacına göre değişebilir: Açık Rıza (Onay): Özellikle sağlık verileriniz gibi hassas nitelikli kişisel veriler, kural olarak sizin açık rızanıza dayanılarak işlenmektedir. GDPR ve KVKK hükümleri uyarınca, sağlık verilerinizin işlenmesi için bilgilendirilmiş ve özgür iradenizle verdiğiniz onayı almaktayız. Vitonella’ya kayıt olurken veya sağlık verilerinizi girmeden önce sizden aldığımız onay, bu verilerin yapay zeka tarafından analiz edilmesi ve size öneriler sunulması gibi işlemleri kapsar. İstediğiniz zaman bu rızayı geri çekme hakkınız bulunmaktadır (aşağıda "Kullanıcı Hakları" bölümüne bakınız). Sözleşmenin İfası: Kişisel verilerinizin işlenmesinin bir diğer hukuki dayanağı, sizinle aramızdaki kullanıcı sözleşmesinin ifası için gerekli olmasıdır. Örneğin, hesabınızın oluşturulması, hizmetlerimize erişimin sağlanması, size kişiselleştirilmiş önerilerin sunulması gibi platformun temel işlevleri, sizinle yaptığımız sözleşmenin bir parçasıdır ve bu kapsamda verilerinizin işlenmesi yasal kabul edilmektedir. Bu veri işleme faaliyeti, talep ettiğiniz hizmeti size sunabilmemiz için zorunludur. Meşru Menfaat: Kişisel verilerinizi zaman zaman meşru menfaatlerimiz kapsamında da işleyebiliriz. Bu durumda, Vitonella’nın meşru menfaati ile sizin temel hak ve özgürlükleriniz arasındaki dengeyi gözetmekteyiz. Örneğin, platformumuzu güvenli tutmak (dolandırıcılık veya yetkisiz erişimi önlemek), yeni özellikleri mevcut kullanıcı davranışlarını analiz ederek geliştirmek veya kullanım istatistiklerini değerlendirerek hizmet kalitesini artırmak meşru menfaatlerimiz dahilindedir. Bu tür işlemlerde, mümkünse verilerinizi anonimleştirerek veya daha az müdahaleci yollarla işlemeye özen gösteririz. Sizin açınızdan beklenmedik bir mahiyet taşımayan ve makul görülen bu işlemler, GDPR madde 6(1)(f) ve KVKK madde 5/2 fıkrası çerçevesinde meşru menfaat hukuki dayanağına oturmaktadır. Yasal Yükümlülük: Bazı durumlarda, tabi olduğumuz hukuki yükümlülüklere uymak için verilerinizi işlemek zorundayız. Örneğin, mali mevzuat gereği fatura bilgilerinin saklanması, bir soruşturma kapsamında resmi makamın talebi üzerine ilgili hesap bilgilerinin paylaşılması veya KVKK ve GDPR kapsamında talep edildiğinde veri ihlali bildirimlerinin yapılması gibi durumlar ortaya çıkabilir. Bu hallerde, işlemenin dayanağı ilgili kanun hükümlerine dayanır ve yalnızca gerekli olan veriler yasal mercilerle paylaşılır. Hayati Menfaatler ve Diğer Özel Durumlar: Çok istisnai olarak, sizin veya bir başkasının hayatî önem taşıyan çıkarlarını korumak için verilerin işlenmesi gerekebilir (örn. ciddi bir sağlık acil durumu halinde, baygın bir kullanıcının konum bilgisinden acil yardım yönlendirilmesi gibi). Bu tür durumlar GDPR madde 6(1)(d) ve KVKK’da karşılık gelen hükümler kapsamında değerlendirilecek olup, olağandışı ve nadir hallerdir. HIPAA Kapsamında İzinler: Eğer ABD’de bulunuyorsanız veya Vitonella, HIPAA kapsamında korunan sağlık bilgisi (PHI) işleyen bir kuruluş durumundaysa, verilerinizin işlenmesi ayrıca HIPAA kurallarına tabidir. HIPAA, sağlık bilgilerinin kullanılmasına ve özellikle üçüncü taraflarla paylaşımına ilişkin özel izinler gerektirebilir. Bu bağlamda, Vitonella olarak HIPAA’nın Privacy Rule (Gizlilik Kuralı) ve Security Rule (Güvenlik Kuralı) hükümlerine uyum sağlarız. Örneğin, HIPAA uyarınca, tıbbi verilerinizi sizin yazılı izniniz olmadan harici üçüncü taraflarla paylaşmayız. Sadece tedavinizin sürdürülmesi, ödemenin gerçekleştirilmesi veya sağlık hizmeti operasyonları için gerekli olduğu ölçüde (HIPAA’nın izin verdiği Treatment, Payment, Operations istisnaları dahilinde) bu bilgileri kullanır veya ilgili taraflarla paylaşırız. Bunun dışındaki kullanımlar için mutlaka onayınızı (HIPAA terimleriyle authorization) alırız. Yukarıdaki hukuki dayanaklar, farklı senaryolarda ayrı ayrı veya bir arada uygulanabilir. Örneğin, sağlık verileriniz açık rızanıza dayanırken, e-posta adresiniz size hizmet duyuruları göndermek için sözleşmenin ifası kapsamında işlenebilir. Vitonella, hangi verinin hangi hukuki zemine dayalı işlendiğini kayıt altına almakta ve şeffaflık ilkesine uygun şekilde sizlere sunmaktadır.

6. Verilerin Saklanma Süresi ve Güvenliği

Verilerin Saklanma Süresi: Kişisel verileriniz, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar sistemlerimizde muhafaza edilir. Verilerin saklama süresini belirlerken, verinin niteliğini ve işleme amacını göz önünde bulunduruyoruz. Örneğin, hesabınız aktif olduğu müddetçe temel hesap bilgileriniz saklanabilir; ancak kullanımı sonlanan veya amacını yitiren veriler periyodik olarak gözden geçirilir. Kanunen belli bir süreyle tutulması gereken veriler (örneğin muhasebe kayıtları) ilgili yasal süre boyunca saklanır. İşleme amacının ortadan kalkması veya yasal saklama süresinin dolması halinde, kişisel verileriniz silinir, yok edilir veya anonim hale getirilir. Bu işlemler, KVKK madde 7 ve GDPR prensiplerine uygun şekilde gerçekleştirilir. Özetle, veri minimizasyonu ve gerektiği kadar muhafaza ilkelerine sıkı sıkıya bağlıyız. Verilerin Güvenliği: Vitonella, kullanıcı verilerinin güvenliğini sağlamak için kapsamlı tedbirler uygulamaktadır. Tüm kişisel veriler, gerek aktarım aşamasında gerek depolama aşamasında kriptografik yöntemlerle (şifreleme teknikleriyle) korunmaktadır. Örneğin, platform ile sunucular arasındaki veri trafiği SSL/TLS protokolleri ile şifrelenir; hassas veriler veritabanlarımızda güçlü şifreleme algoritmaları ile saklanır. Mümkün olan durumlarda, kişisel verileriniz sistemlerimizde takma ad kullanılarak (pseudonymization) depolanır ve asıl kimlik bilgilerinizden ayrı tutulur. Ayrıca, Vitonella bünyesinde erişim kontrolü mekanizmaları uygulanır. Sadece yetkili ve eğitimli çalışanlarımız, görevleri gerektirdiği ölçüde sınırlı verilere erişim hakkına sahiptir. Tüm çalışanlarımız ve iş ortaklarımız, gizlilik yükümlülükleri konusunda bilgilendirilmiş olup bu kurallara uymakla yükümlüdür. Sistemlerimiz, olası veri ihlallerine veya kötüye kullanıma karşı düzenli olarak test edilmekte ve güncel güvenlik yamaları uygulanmaktadır. Veri güvenliği kapsamında, HIPAA Security Rule (Güvenlik Kuralı) gereklerini de karşılamaktayız. Özellikle elektronik ortamda tutulan sağlık verilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için gerekli teknik, idari ve fiziksel önlemleri alıyoruz. Örnek olarak, sunucularımız güvenlik duvarları ve saldırı tespit/önleme sistemleriyle korunmakta, hassas veriye erişim işlemleri kayıt altına alınmakta ve güçlü kimlik doğrulama yöntemleri kullanılmaktadır. Herhangi bir kişisel veri ihlali riski halinde, durumu kontrol altına almak ve etkilenen kullanıcıları ve yetkili makamları bilgilendirmek üzere hazır prosedürlerimiz bulunmaktadır.

7. Verilerin Üçüncü Taraflarla Paylaşımı

Vitonella, kullanıcı verilerini üçüncü taraflarla paylaşma konusunda son derece dikkatli ve seçici davranır. Kişisel verileriniz, ancak yukarıda belirtilen amaçların gerçekleştirilmesi için gerekli olduğunda ve ilgili yasal düzenlemelere uygun olarak belirli üçüncü taraflarla paylaşılabilir. Bu paylaşım durumları ve koşulları aşağıdaki gibidir: Hizmet Sağlayıcıları (Veri İşleyenler): Platformumuzun çalışması, geliştirilmesi ve desteklenmesi için bazı harici hizmet sağlayıcılarından faydalanıyoruz. Örneğin, bulut sunucu hizmetleri, veri analizi araçları, e-posta gönderim servisleri veya mobil bildirim altyapıları gibi konularda üçüncü taraf şirketlerle çalışabiliriz. Bu hizmet sağlayıcılar, verilerinizi bizim adımıza işleyen konumundadır ve onlarla yaptığımız sözleşmeler gereği verilerinizi yalnızca talimatlarımız doğrultusunda ve bu politika kapsamındaki amaçlar için işlemek zorundadırlar. Bu şirketlere, sadece işlerini yerine getirebilmeleri için gereken veriler aktarılır ve her biriyle GDPR/KVKK standartlarına uygun gizlilik ve veri güvenliği yükümlülükleri içeren sözleşmeler (ör. Veri İşleme Sözleşmeleri) akdedilmiştir. Bu sayede, hizmet aldığımız tarafların da verilerinizi korumasını ve başka bir amaçla kullanmamasını sağlarız. İş Ortakları ve Entegrasyonlar: Vitonella, zaman zaman kullanıcılarına farklı kuruluşlarla iş birliği içinde faydalı hizmetler sunabilir. Örneğin, bir beslenme uzmanı uygulamasıyla entegrasyon yaparak diyet verilerinizi paylaşmanız veya doktorunuzun, onayınız dahilinde Vitonella verilerinize erişebilmesi gibi özellikler sunulabilir. Bu tür durumlarda, verilerinizin paylaşımı tamamen sizin talebiniz veya onayınızla gerçekleşir. İlgili iş ortağı, paylaşılan verileri yalnızca belirttiğimiz amaç için ve sizin izniniz çerçevesinde kullanabilir. İş ortaklarımızın da en az bizim kadar gizlilik ve güvenlik önlemleri uygulaması için gerekli anlaşmalar ve kontroller yapılmıştır. Sizin talebiniz olmadan, verileriniz hiçbir iş ortağıyla rutin olarak paylaşılmaz. Yasal Yükümlülükler ve Resmi Talepler: Kanunlar uyarınca, belirli durumlarda kişisel verilerinizi resmi mercilerle veya üçüncü taraflarla paylaşmamız gerekebilir. Örneğin, mahkeme kararı, savcılık talimatı veya diğer yetkili bir kamu otoritesinin yasaya uygun talebi halinde ilgili verileri sağlamak zorunda kalabiliriz. Böyle bir durumda, talebin kapsamıyla sınırlı olmak üzere gerekli bilgileri ilgili mercie iletiriz. Benzer şekilde, dolandırıcılık, siber güvenlik tehdidi gibi hukuka aykırı durumların araştırılması ya da önlenmesi için güvenlik firmaları veya danışmanlarla sınırlı veri paylaşımı söz konusu olabilir. Tüm bu paylaşımlar, yasal dayanağa sahip olmalı ve mevzuata uygun şekilde gerçekleştirilir. Vitonella, hiçbir yasal zorunluluk olmaksızın kullanıcı verilerini resmi kurumlarla paylaşmaz. İştirakler ve Kurumsal İşlemler: Vitonella’nın bağlı olduğu şirketler grubu içinde (varsa) verileriniz, aynı gizlilik taahhütleri çerçevesinde kullanılabilir. Ayrıca, Vitonella’nın başka bir şirket tarafından devralınması, bir başka şirketle birleşmesi, varlık devri veya benzeri kurumsal değişiklikler söz konusu olursa kullanıcı verileri de bu işlemlerin bir parçası olarak yeni firmaya aktarılabilir. Böyle bir durumda, ilgili tarafların bu politikadaki şartlara uyması ve aktarımın yürürlükteki yasalara uygun gerçekleşmesi sağlanır. Önemli bir değişiklikte, etkilenen kullanıcılar bilgilendirilecektir. Aktarım sonrası, eğer gizlilik uygulamalarında ciddi bir değişiklik olacaksa, yeni politikaya onayınızın alınması gerekebilir. Kullanıcı Onayı ile Yapılan Paylaşımlar: Yukarıdaki durumlar haricinde, kişisel verilerinizi üçüncü taraflarla paylaşmak için daima sizin onayınızı alırız. Örneğin, sağlık verilerinizin araştırma amaçlı bir üniversite projesine sunulması gibi olağan dışı bir durum, yalnızca açık rıza vermeniz halinde gerçekleştirilecektir. Vitonella, kullanıcı verilerini asla satmaz ve sizin rızanız olmadan üçüncü tarafların kendi pazarlama amaçları için verilerinizi kullanmasına izin vermez. Yukarıda sayılan haller dışında, verileriniz gizli tutulur ve üçüncü taraflarla paylaşılmaz. Paylaşım yapılan her durumda, veri minimizasyonu prensibi gereği sadece gerekli bilgiler aktarılır ve verilerin güvenliği için ek önlemler (örn. şifreleme, anonimleştirme) uygulanır. Üçüncü taraflarla paylaşım, yürürlükteki tüm gizlilik yasalarına (GDPR, KVKK, HIPAA vb.) uygun şekilde ve bu politikanın sınırları dahilinde gerçekleştirilir.

8. Uluslararası Veri Transferi

Vitonella, küresel bir dijital hizmet olarak, verilerinizin ülke sınırları ötesinde işlenmesini veya saklanmasını gerektirebilir. Örneğin, sunucularımız veya bulut hizmeti altyapımız yurt dışında bulunabilir ya da iş ortaklarımız farklı ülkelerde faaliyet gösterebilir. Bu çerçevede, kişisel verileriniz Türkiye dışındaki ülkelere veya Avrupa Birliği (AB) dışındaki bölgelere aktarılabilir. GDPR, kişisel verilerin AB dışına aktarılması konusunda sıkı düzenlemeler getirmektedir; benzer şekilde KVKK da verilerin yurt dışına transferine belirli şartlar bağlamıştır. Vitonella, uluslararası veri transferlerinde kullanıcı gizliliğini korumak için gerekli tüm tedbirleri alır. Yurt dışına veri aktarımı söz konusu olduğunda, öncelikle verinin gönderileceği ülkenin veri koruma düzeyini değerlendiriyoruz. Eğer ilgili ülke, Avrupa Birliği tarafından yeterli korumaya sahip ülkeler listesinde yer alıyorsa (ya da Türkiye’nin ikili anlaşmaları ile güvenli kabul edilen bir ülke ise), verileriniz sanki yerelmiş gibi aktarılabilir. Eğer yeterli koruma sağlanmıyorsa, GDPR kapsamında onaylanmış Standart Sözleşme Maddeleri (Standard Contractual Clauses - SCC) gibi uygun sözleşmesel önlemler uyguluyoruz veya gerekirse açık rızanızı talep ediyoruz. Örneğin, ABD’de bulunan bir sunucuya AB’deki kullanıcı verisini aktarmadan önce, alıcı tarafla SCC imzalayarak AB standartlarında koruma taahhüdü alırız. KVKK açısından, verilerinizin yurt dışına aktarımı için KVKK md.9’daki şartlara uyarız; alıcı ülkede yeterli koruma varsa veya Türkiye’deki Veri Koruma Kurumu’nun izni alınmışsa aktarım yapılır, aksi halde açık rızanız temin edilir. Her halükarda, verileriniz uluslararası dolaşıma girse bile, mahremiyet ve güvenlik standartlarınızdan ödün verilmez. Bu, şu anlama gelir: Verileriniz başka bir ülkede depolandığında da, bu politikada belirtilen koruma önlemleri (şifreleme, gizlilik, sınırlı erişim vb.) aynen uygulanır. Ayrıca, uluslararası transferlerle ilgili haklarınız (örneğin hangi ülkelere veri aktarıldığını öğrenme hakkı) saklıdır. Bu tür bir talebiniz olursa, bizimle iletişime geçerek verilerinizin yurtdışındaki akıbeti hakkında bilgi alabilirsiniz. Vitonella, global operasyonlarında da kullanıcılarının gizlilik haklarına saygı duyar ve her coğrafyada geçerli yasalara uygun hareket eder.

9. Kullanıcı Hakları

Vitonella, kullanıcıların kendi kişisel verileri üzerindeki haklarına saygı duyar ve bu hakları kullanabilmeleri için gerekli tüm desteği sağlar. GDPR ve KVKK kapsamında veri sahipleri olarak çeşitli haklara sahipsiniz. Aşağıda, başlıca kullanıcı haklarınız listelenmiştir: Erişim Hakkı: Tarafımızca işlenip işlenmediğini öğrenme ve işleniyorsa işlenen kişisel verilerinize ilişkin bilgilere erişme hakkınız vardır. Örneğin, hangi verilerinizi tuttuğumuzu, bunların işlenme amaçlarını ve verilerin aktarıldığı üçüncü tarafları talep ederek öğrenebilirsiniz. Düzeltme Hakkı: Eksik veya hatalı olduğunu düşündüğünüz kişisel verilerinizin düzeltilmesini isteme hakkınız mevcuttur. Yanlış bir bilgi tespit ettiğinizde (örn. adınız, iletişim bilginiz ya da sağlık verileriniz yanlış kaydedildiyse) bunu düzeltmemizi talep edebilirsiniz. Silme Hakkı ("Unutulma Hakkı"): İlgili kanunlarda öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini talep edebilirsiniz. Örneğin, belirli bir verinizin işlenme amacı ortadan kalkmışsa veya rızaya dayalı işlenen bir veriniz için rızanızı geri çektiyseniz, bu verinin silinmesini isteyebilirsiniz. Yasal olarak saklamak zorunda olmadığımız verileri talebiniz üzerine sistemlerimizden kalıcı olarak kaldırırız. İtiraz Hakkı: Kişisel verilerinizin belirli bir işleme faaliyetine tabi tutulmasına itiraz etme hakkınız vardır. Örneğin, verilerinizin doğrudan pazarlama amacıyla kullanılmasına veya profilinizin otomatik sistemlerce değerlendirilerek size bir sonucun (örneğin bir risk skoru) çıkarılmasına karşı çıkabilirsiniz. Ayrıca, sadece otomatik işlemlerden oluşan bir kararın olumsuz sonuçlar doğurması halinde bu sonuca itiraz etme hakkınız bulunur. Talebiniz halinde, doğrudan pazarlama amaçlı kullanımları durdururuz ve otomatik kararlar konusunda insan müdahalesi sağlar veya ilgili işlemi tamamen durdururuz. Veri Taşınabilirliği Hakkı: Özellikle GDPR kapsamında tanınan bu hak uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkınız vardır. Ayrıca, teknik olarak mümkün olması halinde, bu verilerin doğrudan başka bir hizmet sağlayıcıya aktarılmasını talep edebilirsiniz. Örneğin, Vitonella’ya verdiğiniz sağlık verilerini başka bir uygulamaya taşımak isterseniz, bunu desteklemek için gerekli imkanı sunarız. Rızayı Geri Çekme Hakkı: Verilerinizin işlenmesi açık rızanıza dayandığı hallerde, dilediğiniz zaman bu rızayı geri çekme hakkınız bulunmaktadır. Rızanızı geri çektiğiniz durumda, bu tarihten sonraki işlemler için verilerinizin işlenmesini durduracağız. (Not: Rızanızı geri çekmek, geri çekmeden önce rızaya dayanarak gerçekleştirilen işlemlerin hukuka uygunluğunu etkilemez.) Özellikle sağlık verileriniz için verdiğiniz onayı geri almak isterseniz, bunun için uygulama içindeki ayarlar bölümünden veya bize ulaşarak talepte bulunabilirsiniz. Şikayet Hakkı: Kişisel verilerinizin korunmasıyla ilgili haklarınızın ihlal edildiğini düşünüyorsanız, yetkili denetleyici makamlara şikâyette bulunma hakkınız vardır. Türkiye’de Kişisel Verileri Koruma Kurumu’na, Avrupa Birliği’nde ikamet ediyorsanız kendi ülkenizdeki veri koruma denetim otoritesine (örneğin Almanya’da BfDI, Fransa’da CNIL gibi) başvurabilirsiniz. ABD’de sağlık verilerinizle ilgili bir sorun olması halinde, ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın Sivil Haklar Ofisi’ne (Office for Civil Rights) şikayette bulunabilirsiniz. Bizimle iletişime geçmeniz halinde, sorunları çözmek için her türlü çabayı göstereceğimizi de belirtmek isteriz. Yukarıdaki haklarınızı dilediğiniz zaman kullanabilirsiniz. Haklarınızı kullanmak ile ilgili taleplerinizi bize ilettiğinizde, kimliğinizi doğrulamamız gerekebilir ve yasal süreler içerisinde (KVKK’ya göre en geç 30 gün, GDPR’ye göre genelde 1 ay içerisinde) tarafınıza dönüş yapacağız. Haklarınızı kullanmanız herhangi bir ücrete tabi değildir; ancak, üst üste tekrarlanan, aşırı ve temelsiz taleplerde yasal olarak makul bir ücret talep etme hakkımız saklıdır. Tüm talepler, ilgili mevzuatın gerekliliklerine uygun olarak değerlendirilir ve yerine getirilir.

10. Politika Güncellemeleri ve İletişim

Bu Gizlilik Politikası, zaman içinde güncellenebilir. Örneğin, yasal düzenlemelerdeki değişiklikler veya Vitonella’ya yeni özellikler eklenmesi halinde, politika içeriklerinde değişiklik yapmamız gerekebilir. Güncel versiyonu her zaman uygulamamız içinde ve web sitemizde yayınlayacağız. Politika değişikliği yapıldığında, yürürlük tarihini belgenin üst kısmında güncelleyeceğiz. Eğer yapılacak değişiklikler mevcut haklarınızı veya verilerinizin işlenme şekillerini önemli ölçüde etkileyecek türdense, sizleri uygulama içi bildirim, e-posta veya diğer uygun yöntemlerle bilgilendireceğiz. Değişiklikler, bildirimde belirtilen tarihten itibaren geçerli olacaktır. Platformumuzu kullanmaya devam etmeniz, güncellenen politikayı kabul ettiğiniz anlamına gelebilir; bu nedenle herhangi bir değişiklik durumunda politikayı gözden geçirmenizi tavsiye ederiz. İletişim: Gizlilik Politikamıza veya genel olarak kişisel verilerinizin işlenmesine ilişkin sorularınız, talepleriniz ya da geri bildirimleriniz olursa, bizimle her zaman iletişime geçebilirsiniz. Veri sorumlusu sıfatıyla: Vitonella olarak, sizlere yardımcı olmaktan memnuniyet duyarız. İletişim için aşağıdaki kanalları kullanabilirsiniz: E-posta: privacy@vitonella.com (Gizlilik ile ilgili konular için) Posta Adresi: Vitonella A.Ş., Veri Koruma Departmanı, [Erzurum Mahallesi, Eceabat Sokak No:10/6 Çankaya/Ankara] Uygulama İçi Destek: Vitonella mobil uygulamasındaki “Bizimle İletişime Geçin” bölümünden bize doğrudan mesaj gönderebilirsiniz. Talepleriniz ve sorularınız, alanında yetkilendirilmiş Veri Koruma Görevlimiz veya ilgili birimlerimiz tarafından incelenecek ve en kısa sürede yanıtlanacaktır. Özellikle kullanıcı haklarınız kapsamındaki başvurularınız, yasal süreleri aşmayacak şekilde tarafımızdan sonuçlandırılır. Gizliliğinizle ilgili her türlü konuda açıklama yapmaktan çekinmeyiz ve sizin kontrol ve şeffaflık taleplerinize saygı duyarız. Ek bilgiler: Bu politikanın dışında, uygulama içinde zaman zaman ek gizlilik bildirimleri veya onay ekranlarıyla karşılaşabilirsiniz (örneğin çerez politikasına ilişkin bir pop-up, sağlık verilerinin işlenmesine dair bir onay metni gibi). Bu tür bildirimler, bu politikayı tamamlayıcı niteliktedir. Vitonella’yı kullandığınız için teşekkür eder, sağlıklı ve güvenli bir deneyim dileriz. Gizlilik Politikamızı okuduğunuz için ayrıca teşekkür ederiz – verilerinizin güvende olduğunu bilmeniz bizim için önemlidir.