DİYETİZY KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ

Son Güncelleme: 14 Mayıs 2026

Veri Sorumlusu / Platform Sağlayıcısı: Diyetizy

İletişim: [email protected]

Web Sitesi: https://diyetizy.com

İşbu Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni (“Aydınlatma Metni”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, Diyetizy tarafından işletilen web sitesi, mobil uygulama, yönetim paneli ve ilgili dijital hizmetler (“Platform”) üzerinden gerçekleştirilen kişisel veri işleme faaliyetleri hakkında ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

Diyetizy; diyetisyenlerin, kliniklerin ve beslenme danışmanlığı hizmeti sunan profesyonellerin danışan takibi, randevu yönetimi, beslenme programı paylaşımı, ödeme ve süreç yönetimi gibi operasyonel faaliyetlerini dijital ortamda yönetmelerini sağlayan bir yazılım ve platform hizmetidir.

Diyetizy, platform sağlayıcısıdır. Diyetizy, platform üzerinden sağlık, beslenme, diyet, tedavi, teşhis veya tıbbi tavsiye sunmaz. Platform üzerinden danışanlara yönelik sağlık, beslenme veya diyet içerikleri; ilgili diyetisyen, klinik veya yetkili sağlık/beslenme profesyoneli tarafından hazırlanır, paylaşılır ve yönetilir.

Bu nedenle, danışanlara ilişkin sağlık, beslenme, ölçüm, fotoğraf, öğün, takip ve benzeri içeriklerin hangi amaçla işlendiği ve danışana hangi hizmetin sunulduğu konusunda asli sorumluluk, ilgili diyetisyen veya kliniğe aittir. Diyetizy, bu verileri kural olarak yalnızca teknik altyapının sağlanması, verilerin güvenli şekilde barındırılması, platform fonksiyonlarının çalıştırılması ve kullanıcı talimatlarının yerine getirilmesi amacıyla işler.

1. Tarafların Rolleri

Diyetizy üzerinden işlenen kişisel veriler bakımından tarafların rolleri veri işleme faaliyetine göre değişebilir.

1.1. Diyetisyen / Klinik Kullanıcı Verileri Bakımından

Diyetizy’ye üye olan, abonelik başlatan, yönetim panelini kullanan, destek talebi oluşturan veya ticari ilişki kuran diyetisyenler, klinikler ve yetkili kullanıcılar bakımından Diyetizy, ilgili kişisel verileri kendi hizmetlerini sunmak, sözleşme ilişkisini yürütmek, ödeme/abonelik süreçlerini yönetmek, destek sağlamak ve yasal yükümlülüklerini yerine getirmek amacıyla işler.

Bu kapsamda Diyetizy, ilgili veri işleme faaliyetleri bakımından veri sorumlusu sıfatıyla hareket edebilir.

1.2. Danışan Verileri Bakımından

Diyetisyen veya klinik tarafından Platform’a eklenen danışanlara ait kimlik, iletişim, sağlık, beslenme, ölçüm, öğün, fotoğraf, randevu, ödeme ve takip verileri bakımından ilgili diyetisyen veya klinik kural olarak veri sorumlusudur.

Diyetizy, bu verileri ilgili diyetisyen veya kliniğin talimatları doğrultusunda, Platform hizmetinin sağlanması amacıyla teknik olarak işler, saklar, yedekler, iletir ve güvenliğini sağlamaya yönelik işlemler yapar.

Bu kapsamda Diyetizy, danışan verileri bakımından kural olarak veri işleyen sıfatıyla hareket eder. Diyetizy, danışanlara sağlık, beslenme, diyet, tedavi veya teşhis tavsiyesi vermez; danışan verilerini bu amaçlarla yorumlamaz veya bağımsız bir sağlık hizmeti sunmaz.

2. İşlenen Kişisel Veri Kategorileri

Diyetizy tarafından işlenen kişisel veriler, ilgili kişinin Platform’daki rolüne ve kullanılan özelliklere göre değişebilir.

2.1. Diyetisyen, Klinik ve Yetkili Kullanıcı Verileri

Aşağıdaki veri kategorileri işlenebilir:

Kimlik Bilgileri: Ad, soyad, kullanıcı adı, şirket/klinik adı, mesleki unvan.

İletişim Bilgileri: E-posta adresi, telefon numarası, adres bilgisi.

Hesap Bilgileri: Kullanıcı ID’si, üyelik bilgileri, abonelik durumu, hesap ayarları, tercih ve bildirim ayarları.

Mesleki Bilgiler: Uzmanlık alanı, klinik bilgileri, kullanıcı tarafından girilen profil bilgileri.

Finansal ve Abonelik Bilgileri: Paket bilgisi, fatura bilgileri, ödeme durumu, abonelik planı, ödeme geçmişi. Kart bilgileri doğrudan Diyetizy tarafından saklanmaz; ödeme hizmet sağlayıcıları üzerinden işlenebilir.

İşlem Güvenliği Bilgileri: IP adresi, cihaz bilgisi, oturum kayıtları, giriş-çıkış logları, hata kayıtları, güvenlik kayıtları.

Talep ve Destek Bilgileri: Destek talepleri, mesaj içerikleri, geri bildirimler, iletişim formları.

Pazarlama ve İletişim Tercihleri: Açık rıza verilmesi halinde kampanya, duyuru, ürün güncellemesi ve ticari elektronik ileti tercihleri.

2.2. Danışan Verileri

Diyetisyen veya klinik tarafından Platform’a eklenen danışanlara ilişkin aşağıdaki veri kategorileri işlenebilir:

Kimlik Bilgileri: Ad, soyad, doğum tarihi, cinsiyet, danışan numarası veya benzeri tanımlayıcı bilgiler.

İletişim Bilgileri: E-posta adresi, telefon numarası, adres veya şehir bilgisi.

Randevu ve Süreç Bilgileri: Randevu tarihleri, görüşme notları, takip durumu, danışan-diyetisyen ilişki kayıtları.

Beslenme ve Program Bilgileri: Diyetisyen tarafından oluşturulan beslenme programları, öğün planları, alternatif besinler, diyet geçmişi ve danışan notları.

Sağlık ve Ölçüm Verileri: Boy, kilo, vücut kitle indeksi, vücut ölçüleri, hedefler, alerji bilgileri, hassasiyetler, kan tahlili sonuçları, kullanılan ilaçlar, hastalık/geçmiş sağlık bilgileri, özel beslenme gereksinimleri ve benzeri özel nitelikli kişisel veriler.

Görsel Veriler: Danışan tarafından veya diyetisyen aracılığıyla yüklenen öğün fotoğrafları, fiziksel değişim/progres fotoğrafları ve benzeri görseller.

Kullanım ve Takip Verileri: Su tüketimi, öğün uyumu, günlük takip kayıtları, alışkanlık takibi, danışan uygulaması kullanım kayıtları.

Finansal Süreç Bilgileri: Diyetisyen veya klinik tarafından girilmesi halinde ödeme durumu, paket bilgisi, tahsilat takibi ve benzeri kayıtlar.

Danışanlara ait sağlık verileri ve bazı görsel veriler, KVKK kapsamında özel nitelikli kişisel veri niteliğinde olabilir. Bu veriler Diyetizy tarafından bağımsız şekilde sağlık tavsiyesi vermek veya tıbbi değerlendirme yapmak amacıyla işlenmez.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenebilir.

3.1. Platform Hizmetinin Sunulması

  • Kullanıcı hesabı oluşturulması ve yönetilmesi
  • Diyetisyen, klinik ve danışan hesaplarının Platform üzerinde çalıştırılması
  • Danışan takip, randevu, beslenme programı, ölçüm takibi, ödeme takibi ve benzeri modüllerin teknik olarak sunulması
  • Kullanıcıların Platform’a güvenli şekilde erişiminin sağlanması
  • Platform içi bildirimlerin ve işlem mesajlarının gönderilmesi

Kullanıcı talimatlarının yerine getirilmesi.

3.2. Diyetisyen ve Klinik Operasyonlarının Desteklenmesi

  • Diyetisyenlerin danışanlarını dijital ortamda yönetebilmesi
  • Diyetisyen tarafından hazırlanan beslenme programlarının danışanla paylaşılabilmesi
  • Danışan-diyetisyen iletişim ve takip süreçlerinin yürütülmesi
  • Klinik içi yetkilendirme, ekip yönetimi ve rol bazlı erişimlerin sağlanması

Raporlama, istatistik ve süreç yönetimi fonksiyonlarının çalıştırılması.

Bu işlemler, Diyetizy’nin sağlık veya beslenme tavsiyesi sunduğu anlamına gelmez. Platform üzerindeki profesyonel değerlendirme, içerik, yönlendirme ve tavsiyeler ilgili diyetisyen veya klinik tarafından oluşturulur.

3.3. Abonelik, Faturalama ve Ticari İlişki Yönetimi

  • Abonelik paketlerinin oluşturulması ve yönetilmesi
  • Ödeme ve faturalama süreçlerinin yürütülmesi
  • Ücretsiz deneme, kampanya veya paket değişikliği süreçlerinin yönetilmesi
  • Muhasebe ve finansal kayıtların tutulması

Sözleşmesel yükümlülüklerin yerine getirilmesi.

3.4. Güvenlik, Denetim ve Hizmet Kalitesi

  • Platform güvenliğinin sağlanması
  • Yetkisiz erişimlerin önlenmesi
  • Hata, performans ve sistem kayıtlarının izlenmesi
  • Teknik destek sağlanması
  • Kötüye kullanım, dolandırıcılık veya güvenlik ihlallerinin tespiti

Yedekleme, bakım, güncelleme ve altyapı yönetimi faaliyetlerinin yürütülmesi.

3.5. İletişim, Destek ve Pazarlama

  • Kullanıcı taleplerinin yanıtlanması
  • Destek süreçlerinin yürütülmesi
  • Ürün güncellemeleri ve operasyonel bilgilendirmelerin yapılması
  • Kullanıcının açık rızası veya mevzuata uygun iletişim izni bulunması halinde kampanya, duyuru ve ticari elektronik ileti gönderilmesi

Kullanıcı deneyiminin iyileştirilmesi.

3.6. Hukuki Yükümlülükler

  • Yetkili kamu kurum ve kuruluşlarından gelen taleplerin karşılanması
  • Mevzuattan kaynaklanan saklama, bildirim ve denetim yükümlülüklerinin yerine getirilmesi
  • Hukuki uyuşmazlıklarda delil oluşturulması

Hakların tesisi, kullanılması veya korunması.

4. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel veriler, KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılarak işlenir.

4.1. Genel Nitelikli Kişisel Veriler

Genel nitelikli kişisel veriler aşağıdaki hukuki sebeplerle işlenebilir:

  • Bir sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat

İlgili kişinin açık rızasının bulunması.

4.2. Özel Nitelikli Kişisel Veriler

Sağlık verileri, beslenme geçmişi, tahlil sonuçları, alerji bilgileri, kullanılan ilaç bilgileri, vücut ölçüm verileri ve bazı görsel veriler özel nitelikli kişisel veri niteliğinde olabilir.

Bu veriler, ilgili diyetisyen veya klinik tarafından danışan hizmetinin yürütülmesi amacıyla işlenir. Diyetizy, bu verileri kural olarak ilgili diyetisyen veya kliniğin talimatları doğrultusunda, Platform hizmetinin teknik olarak sağlanması amacıyla işler.

Özel nitelikli kişisel verilerin işlenmesi bakımından gerekli aydınlatma, açık rıza ve diğer hukuki süreçlerin yönetilmesinden, veri sorumlusu sıfatıyla ilgili diyetisyen veya klinik sorumludur. Diyetizy, kendi kontrolünde bulunan teknik ve idari süreçlerde KVKK’ya uygun güvenlik tedbirlerini almakla yükümlüdür.

5. Kişisel Verilerin Toplanma Yöntemleri

Kişisel veriler aşağıdaki yöntemlerle toplanabilir:

  • Web sitesi üzerinden üyelik, form, iletişim veya başvuru alanlarının doldurulması
  • Mobil uygulama veya web panel üzerinden kullanıcı tarafından veri girilmesi
  • Diyetisyen veya klinik tarafından danışan bilgilerinin Platform’a eklenmesi
  • Danışanın mobil uygulama üzerinden bilgi, fotoğraf, takip kaydı veya geri bildirim yüklemesi
  • Abonelik, ödeme ve faturalama süreçleri
  • Destek talepleri, e-posta yazışmaları ve iletişim kanalları
  • Çerezler, log kayıtları, cihaz ve işlem güvenliği kayıtları

Entegrasyonlar, teknik servis sağlayıcılar ve ödeme hizmet sağlayıcıları.

6. Kişisel Verilerin Aktarılması

Kişisel veriler, KVKK’ya uygun olarak ve işleme amacıyla sınırlı olmak üzere aşağıdaki kişi, kurum veya alıcı gruplarına aktarılabilir:

  • İlgili diyetisyen, klinik veya yetkilendirilmiş ekip üyeleri
  • Danışanın bağlı olduğu diyetisyen veya klinik
  • Barındırma, bulut altyapısı, veri tabanı, yedekleme ve güvenlik hizmeti sağlayıcıları
  • E-posta, bildirim, destek, analiz ve hata izleme hizmet sağlayıcıları
  • Ödeme ve faturalama hizmet sağlayıcıları
  • Muhasebe, hukuk ve danışmanlık hizmeti alınan iş ortakları
  • Yetkili kamu kurum ve kuruluşları

Mahkemeler, icra daireleri ve mevzuat gereği yetkili merciler.

Diyetizy, danışanlara ait sağlık ve beslenme verilerini reklam, pazarlama veya üçüncü kişilere satış amacıyla paylaşmaz.

Diyetizy, Platform’un çalışması için gerekli teknik hizmetleri üçüncü taraf sağlayıcılardan alabilir. Bu hizmetlerin bir kısmı yurt dışında bulunan altyapılar üzerinden sağlanabilir. Kişisel verilerin yurt dışına aktarılması gereken hallerde, KVKK’nın yurt dışına aktarım hükümleri ve yürürlükteki ilgili mevzuat dikkate alınır.

7. Yurt Dışına Veri Aktarımı

Platform’un barındırma, güvenlik, yedekleme, e-posta, bildirim, analiz, hata izleme, ödeme veya destek süreçlerinde yurt dışında bulunan hizmet sağlayıcılardan yararlanılması mümkündür.

Bu kapsamda kişisel veriler; yalnızca Platform hizmetinin sunulması, güvenliğin sağlanması, destek süreçlerinin yürütülmesi ve sözleşmesel/yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde yurt dışına aktarılabilir.

Yurt dışına veri aktarımı, KVKK’nın ilgili hükümlerine uygun olarak;

  • yeterlilik kararı
  • uygun güvenceler
  • standart sözleşmeler
  • bağlayıcı şirket kuralları
  • açık rıza

veya mevzuatta öngörülen diğer hukuki mekanizmalar

kapsamında gerçekleştirilebilir.

8. Kişisel Verilerin Saklama Süresi

Kişisel veriler, işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri kadar muhafaza edilir.

Saklama süresi belirlenirken aşağıdaki kriterler dikkate alınır:

  • Kullanıcı hesabının aktif olup olmadığı
  • Abonelik veya sözleşme ilişkisinin devam edip etmediği
  • Diyetisyen veya kliniğin Platform üzerindeki veri saklama tercihleri
  • Danışan-diyetisyen ilişkisinin devam edip etmediği
  • Yasal saklama yükümlülükleri
  • Muhasebe, vergi, tüketici ve ticaret mevzuatı gereklilikleri
  • Hukuki uyuşmazlık ihtimali

Güvenlik ve denetim ihtiyaçları.

İşleme amacı ortadan kalktığında ve yasal saklama yükümlülüğü bulunmadığında, kişisel veriler silinir, yok edilir veya anonim hale getirilir.

Danışan verilerinin silinmesi, düzeltilmesi veya aktarılması talepleri bakımından birincil muhatap, kural olarak ilgili diyetisyen veya kliniktir. Diyetizy, veri işleyen sıfatıyla bu taleplerin yerine getirilmesi için teknik imkânları sağlar ve ilgili veri sorumlusunun talimatları doğrultusunda hareket eder.

9. Veri Güvenliği

Diyetizy, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin güvenli şekilde muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri alır.

Bu kapsamda uygulanabilecek tedbirler şunlardır:

  • Yetkilendirme ve rol bazlı erişim kontrolleri
  • Şifreleme ve güvenli iletişim protokolleri
  • Güçlü parola ve oturum güvenliği önlemleri
  • Loglama ve işlem güvenliği kayıtları
  • Yedekleme ve felaket kurtarma süreçleri
  • Güvenlik güncellemeleri ve sistem izleme
  • Yetkisiz erişimlerin önlenmesine yönelik teknik kontroller
  • Gerekli hallerde veri maskeleme, sınırlandırma veya anonimleştirme
  • Çalışan ve hizmet sağlayıcı erişimlerinin sınırlandırılması

Gizlilik ve veri güvenliği yükümlülüklerinin sözleşmesel olarak düzenlenmesi.

Bununla birlikte, internet üzerinden veri aktarımının doğası gereği hiçbir sistemin mutlak güvenlik garantisi sunamayacağı dikkate alınmalıdır. Kullanıcılar, hesap bilgilerini gizli tutmak ve yetkisiz kişilerle paylaşmamakla yükümlüdür.

10. Diyetizy’nin Sağlık ve Beslenme Tavsiyesi Vermediğine İlişkin Açıklama

Diyetizy bir sağlık kuruluşu, beslenme danışmanlığı hizmet sağlayıcısı, tıbbi teşhis veya tedavi platformu değildir.

Diyetizy;

  • danışanlara doğrudan diyet listesi hazırlamaz
  • beslenme veya sağlık tavsiyesi vermez
  • tıbbi teşhis koymaz
  • tedavi önermez
  • sağlık verilerini bağımsız şekilde klinik karar almak amacıyla yorumlamaz

diyetisyen-danışan ilişkisinin yerine geçmez.

Platform üzerinde yer alan beslenme programları, danışan notları, takip değerlendirmeleri, öneriler, hedefler ve benzeri içerikler ilgili diyetisyen, klinik veya yetkili profesyonel tarafından oluşturulur.

Diyetizy’nin sunduğu hizmet; bu içeriklerin dijital ortamda oluşturulmasını, saklanmasını, paylaşılmasını ve yönetilmesini sağlayan teknik altyapı hizmetidir.

11. Çerezler ve Benzeri Teknolojiler

Diyetizy web sitesi ve Platform üzerinde çerezler, yerel depolama teknolojileri, oturum tanımlayıcıları ve benzeri teknolojiler kullanılabilir.

Bu teknolojiler aşağıdaki amaçlarla kullanılabilir:

  • Oturum yönetimi
  • Güvenlik
  • Kullanıcı tercihlerinin hatırlanması
  • Platform performansının ölçülmesi
  • Hata takibi
  • Analitik ölçümleme

Hizmet kalitesinin iyileştirilmesi.

Zorunlu çerezler Platform’un çalışması için gereklidir. Analitik veya pazarlama amaçlı çerezler, mevzuatın gerektirdiği hallerde kullanıcının tercihine veya açık rızasına tabi tutulur.

Detaylı bilgi için ayrıca Çerez Politikası yayımlanabilir.

12. İlgili Kişinin Hakları

KVKK’nın 11. maddesi uyarınca ilgili kişiler, veri sorumlusuna başvurarak aşağıdaki haklarını kullanabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
  • KVKK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Danışanlar, diyetisyen veya klinik tarafından Platform’a eklenen verileriyle ilgili taleplerini öncelikle hizmet aldıkları diyetisyen veya kliniğe iletmelidir. Diyetizy’ye iletilen talepler, talebin niteliğine göre ilgili veri sorumlusuna yönlendirilebilir veya Diyetizy’nin kontrol alanında kalan işlemler bakımından değerlendirilir.

13. Başvuru Yöntemi

KVKK kapsamındaki taleplerinizi aşağıdaki kanallar üzerinden iletebilirsiniz:

E-posta: [email protected] Konu Başlığı: KVKK Başvurusu

Başvurunuzda;

  • ad-soyad
  • iletişim bilgileri
  • talep konusu
  • talebinize ilişkin açıklama

kimliğinizi doğrulamaya yarayacak makul bilgiler

yer almalıdır.

Diyetizy, başvuruları talebin niteliğine göre en kısa sürede ve en geç mevzuatta öngörülen süreler içinde sonuçlandırır. Talebin ayrıca diyetisyen veya klinik tarafından değerlendirilmesi gerekiyorsa, başvuru ilgili veri sorumlusuna yönlendirilebilir.

14. Üçüncü Taraf Bağlantılar ve Entegrasyonlar

Platform veya web sitesi, ödeme hizmet sağlayıcıları, uygulama mağazaları, analiz araçları, bildirim sistemleri, destek servisleri veya üçüncü taraf web sitelerine bağlantılar içerebilir.

Üçüncü taraf hizmetlerin kendi gizlilik politikaları, kullanım koşulları ve veri işleme süreçleri bulunabilir. Diyetizy, üçüncü tarafların bağımsız veri işleme faaliyetlerinden ancak ilgili mevzuat kapsamında sorumlu olduğu ölçüde sorumludur.

15. Metinde Yapılacak Değişiklikler

Diyetizy, mevzuat değişiklikleri, Platform özelliklerinin güncellenmesi, teknik altyapı değişiklikleri veya veri işleme süreçlerindeki değişiklikler nedeniyle işbu Aydınlatma Metnini güncelleyebilir.

Güncel metin web sitesi veya Platform üzerinden yayımlandığı tarihten itibaren geçerli olur. Önemli değişiklikler, mümkün olduğu ölçüde kullanıcılara uygun yöntemlerle bildirilebilir.