KVKK Aydinlatma Metni
6698 Sayili Kisisel Verilerin Korunmasi Kanunu Kapsaminda Aydinlatma Yukumlulugu
Bu aydinlatma metni, 6698 sayili Kisisel Verilerin Korunmasi Kanunu'nun ("KVKK") 10. maddesi ile Aydinlatma Yukumlulugunun Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkinda Teblig kapsaminda hazirlanmistir.
1. Veri Sorumlusu
2. Islenen Kisisel Veriler
2.1 Kimlik Verileri
- Ad, soyad
- Dogum tarihi
- Cinsiyet
- Profil fotografi (istege bagli)
2.2 Iletisim Verileri
- E-posta adresi
- Telefon numarasi
2.3 Saglik Verileri (Ozel Nitelikli Kisisel Veri)
Ozel Nitelikli Kisisel Veri: Saglik verileri, KVKK kapsaminda ozel nitelikli kisisel veri olarak siniflandirilmaktadir. Bu verilerin islenmesi icin acik rizaniz alinmaktadir.
- Fiziksel olcumler (boy, kilo, vucut kompozisyonu)
- Vital bulgular (kalp atim hizi, tansiyon, SpO2, HRV)
- Uyku verileri ve kalite metrikleri
- Fiziksel aktivite ve egzersiz verileri
- Beslenme ve diyet bilgileri
- Adet dongusu verileri (varsa)
- Ruh hali ve stres gostergeleri
- Kan testi sonuclari ve biyobelirtec degerleri
2.4 Biyometrik Veriler (Ozel Nitelikli Kisisel Veri)
- Kalp atim hizi degiskenlik (HRV) oruntuleri
- Elektrodermal aktivite
- Hareket ve yuruyus analizi
- Giyilebilir cihaz verileri
2.5 Genetik Veriler (Ozel Nitelikli Kisisel Veri)
Genetik verileriniz en yuksek koruma seviyesinde islenmektedir. Genetik veri isleme icin ayri, belirli ve bilgilendirilmis acik riza alinir. Genetik veriler yalnizca saglik ve wellness amaciyla kullanilir; tani, sigorta veya istihdam amacli kullanilamaz.
- DNA analiz sonuclari
- Genetik wellness belirtecleri
- Nutrigenomik ve farmakogenomik profilleri (yalnizca wellness)
2.6 Finansal Veriler
- Abonelik bilgileri
- Odeme gecmisi
- Fatura bilgileri
2.7 Teknik Veriler
- Cihaz turu, isletim sistemi, uygulama surumu
- IP adresi
- Kullanim analitikleri
- Baglanan giyilebilir cihaz tanimlayicilari
2.8 Konum Verileri
- Yaklasin konum (bolgesel saglik bilgileri icin)
- Hassas konum (yalnizca acik izinle, fitness takibi icin)
3. Kisisel Verilerin Islenme Amaclari
- Uyelik ve hesap olusturma islemlerinin yurutulmesi
- Saglik ve wellness takibi hizmetlerinin sunulmasi
- Yapay zeka destekli saglik analizi ve kisisellestirilmis onerilerin olusturulmasi
- Egzersiz programlari ve beslenme planlarinin hazirlanmasi
- Kan testi sonuclarinin takibi ve analizi
- Genetik wellness analizlerinin gerceklestirilmesi
- Giyilebilir cihaz entegrasyonu ve veri senkronizasyonu
- Abonelik ve odeme islemlerinin yurutulmesi
- Musteri destek hizmetlerinin saglanmasi
- Uygulama gelistirme ve iyilestirme calismalari
- Yasal yukumluluklerimizin yerine getirilmesi
- Bilgi guvenligi sureclerinin planlanmasi ve yurutulmesi
4. Kisisel Verilerin Aktarilmasi
Kisisel verileriniz, asagidaki taraflara ve amaclara uygun olarak aktarilabilir:
| Aktarim Yapilan Taraf | Aktarim Amaci |
|---|---|
| Yapay Zeka Altyapi Saglayicilari | Saglik analizi islenmesi (veri isleme sozlesmeleri kapsaminda) |
| Is Ortagi Laboratuvarlar | Kan testi ve DNA analiz hizmetleri (kullanicinin tercihi dogrultusunda) |
| Odeme Hizmet Saglayicilari | Abonelik ve odeme islemleri (iyzico, Apple/Google IAP) |
| Bulut Altyapi Saglayicilari | Veri barindirma ve depolama |
| Yetkili Kamu Kurumlari | Yasal yukulumlulukler kapsaminda talep edilmesi halinde |
Kisisel verileriniz hicbir surette satilamaz, kiralanamaz veya pazarlama amaciyla ucuncu taraflarla paylasilamaz.
5. Veri Toplama Yontemi ve Hukuki Sebebi
5.1 Toplama Yontemleri
- Omnisio mobil uygulamasi uzerinden dogrudan kullanici girisi
- Giyilebilir cihazlardan otomatik veri senkronizasyonu
- Is ortagi laboratuvarlardan test sonucu aktarimi
- Web sitesi uzerinden cerez ve benzer teknolojiler
- Musteri destek kanallari uzerinden iletisim
5.2 Hukuki Sebepler
| Hukuki Sebep | Kapsam |
|---|---|
| Acik Riza (KVKK m. 5/1, m. 6/2) | Saglik, biyometrik ve genetik verilerin islenmesi; AI analizi |
| Sozlesmenin Kurulmasi veya Ifasi (KVKK m. 5/2-c) | Hesap olusturma, abonelik yonetimi, hizmet sunumu |
| Hukuki Yukumluluk (KVKK m. 5/2-c) | Vergi mevzuati, ticaret kanunu yukumlulukleri |
| Mesru Menfaat (KVKK m. 5/2-f) | Uygulama gelistirme, guvenlik, analitik |
6. Ilgili Kisinin Haklari (KVKK Madde 11)
KVKK'nin 11. maddesi uyarinca, ilgili kisi olarak asagidaki haklara sahipsiniz:
- Kisisel verilerinizin islenip islenmedigini ogrenme
- Kisisel verileriniz islenmisse buna iliskin bilgi talep etme
- Kisisel verilerinizin islenme amacini ve bunlarin amacina uygun kullanilip kullanilmadigini ogrenme
- Yurt icinde veya yurt disinda kisisel verilerinizin aktarildigi ucuncu kisileri bilme
- Kisisel verilerinizin eksik veya yanlis islenmis olmasi halinde bunlarin duzeltilmesini isteme
- KVKK'nin 7. maddesinde ongorulen sartlar cercevesinde kisisel verilerinizin silinmesini veya yok edilmesini isteme
- Duzeltme, silme ve yok etme islemlerinin, kisisel verilerinizin aktarildigi ucuncu kisilere bildirilmesini isteme
- Islenen verilerin munhasiran otomatik sistemler vasitasiyla analiz edilmesi suretiyle kisi aleyhine bir sonucun ortaya cikmasina itiraz etme
- Kisisel verilerinizin kanuna aykiri olarak islenmesi sebebiyle zarara ugramaniz halinde zararin giderilmesini talep etme
7. Basvuru Yontemleri
Yukarida belirtilen haklarinizi kullanmak icin asagidaki yontemlerden birini kullanabilirsiniz:
| Basvuru Yontemi | Detay |
|---|---|
| E-posta | kvkk@omnisio.app adresine kimlik dogrulama bilgilerinizle birlikte basvuru |
| Yazili Basvuru | Islak imzali dilekce ile adresimize elden teslim veya noter araciligiyla gonderim |
| Kayitli Elektronik Posta (KEP) | Kayitli elektronik posta adresi kullanilarak gonderim |
| Uygulama Ici | Omnisio uygulamasi icindeki Gizlilik Ayarlari bolumunden talep olusturma |
Basvurulariniz, talebinizin nitelgine gore en kisa surede ve en gec 30 (otuz) gun icinde ucretsiz olarak sonuclandirilacaktir. Islemin ayrica bir maliyet gerektirmesi halinde, Kisisel Verileri Koruma Kurulu tarafindan belirlenen ucret tarifesine gore ucret talep edilebilir.
8. Veri Guvenligi
Kisisel verilerinizin guvenligini saglamak icin asagidaki tedbirler alinmaktadir:
- AES-256 sifreleme ile verilerin korunmasi
- TLS 1.3 ile veri iletiminin guvenligi
- Genetik verilerin izole ve sifreli veritabanlarinda saklanmasi
- Cok faktorlu kimlik dogrulama
- Duzenli guvenlik denetimleri ve penetrasyon testleri
- Rol tabanli erisim kontrolleri
- Otomatik tehdit algilama ve olay mudahale sistemi
9. Verilerin Saklanma Suresi
| Veri Turu | Saklama Suresi |
|---|---|
| Hesap bilgileri | Hesap suresi + hesap silme talebinden itibaren 2 yil |
| Saglik ve wellness verileri | Hesap suresi; silme talebi uzerine 30 gun icinde imha |
| Genetik / DNA verileri | Acik silme talebine kadar; talep uzerine 30 gun icinde imha |
| Biyometrik veriler | Hesap suresi; silme talebi uzerine 30 gun icinde imha |
| Odeme kayitlari | 10 yil (vergi mevzuati geregi) |
| Kullanim analitikleri | 24 ay (12 ay sonra anonim ve toplu hale getirilir) |
10. Degisiklikler
Bu aydinlatma metni, yasal duzenlemeler ve hizmet degisiklikleri dogrultusunda guncellenebilir. Onemli degisiklikler uygulama ici bildirim veya e-posta yoluyla en az 30 gun oncesinden bildirilecektir.
11. Iletisim
KVKK kapsamindaki tum soru ve talepleriniz icin:
- E-posta: kvkk@omnisio.app
- Genel Destek: support@omnisio.app
- Telefon: +90 212 706 68 68
- Adres: Oney Finansal Danismanlik Turizm ve Dis Ticaret A.S., Esentepe mah, Kore Sehitleri cad, Yonca Apt A blok No:1-3, Kat:1, Daire:6, 34394 Sisli/Istanbul/Turkiye