Gizlilik Politikası ve KVKK Aydınlatma Metni
Son Güncelleme: 13 Temmuz 2026Bu metin, Athlor mobil uygulaması ve bağlantılı hizmetler kullanılırken kişisel verilerin nasıl işlendiğini açıklar.
1. Veri Sorumlusu
Veri Sorumlusu: Mehmet Bahadır GÜNGÖR
Adres: Kayabaşı Mah. Evliya Çelebi Cad. Park Mavera 1 Sitesi, 34494 Başakşehir/İstanbul, Türkiye
E-posta: support@athlor.fit
2. İşlenen Kişisel Veriler
2.1 Hesap ve Profil
- Ad veya kullanıcı adı, e-posta, Firebase kullanıcı kimliği ve doğrulama durumu
- Google ile Giriş veya Apple ile Giriş kimlikleri ve Apple gizli e-posta adresi
- Profil fotoğrafı, doğum tarihi/yaş, dil, birim, tema, bildirim ve uygulama ayarları
- Hesap oluşturma ve son giriş zamanları
2.2 Sağlık, Fitness, Beslenme ve Vücut Ölçümleri
- Boy, kilo, boyun, karın, kalça ve benzeri vücut ölçümleri
- Cinsiyet, yaş, aktivite ve deneyim seviyesi, ekipman, antrenman günleri ve hedefler
- BMI, BMR, TDEE, yağ oranı, kalori ve makro hedefleri gibi hesaplanan değerler
- Antrenman/beslenme planları, takvim ve günlük kayıtları, performans, kişisel rekorlar ve özel içerikler
- Öğün, gıda, barkod arama ve ilerleme analizi verileri
Athlor tıbbi cihaz değildir; teşhis, tedavi veya tıbbi tavsiye sunmaz.
2.3 Yapay Zekâ, Fotoğraf, Sohbet ve Kullanıcı İçeriği
- Prompt ve sohbet mesajları, sohbet geçmişi ve yapay zekâ çıktıları
- Yapay zekâ özelliğine iletilen profil, antrenman, beslenme ve ilerleme bağlamı
- Öğün tanıma için gönderilen fotoğraflar ve geri bildirim ekleri
- Geri bildirim, idari yanıt, durum ve destek sayısı bilgileri
- Gıda/egzersiz veri talepleri, öneriler, kanıtlar ve destek oyları
Özellik ve teknik yönlendirmeye göre bu veriler backend üzerinden Alibaba Cloud Model Studio / Qwen, DeepSeek veya alternatif/yedek sağlayıcı olarak Google Cloud Vertex AI / Gemini ile paylaşılabilir. Qwen görsel öğün tanıma, DeepSeek metin görevleri için kullanılmaktadır. Kişisel veri üçüncü taraf yapay zekâ sağlayıcısına gönderilmeden önce uygulama içi açıklama sunulur ve gerekli hallerde izin istenir. Sağlayıcılara kişisel verileri kamuya açık temel modelleri eğitmek için kullanmaları yönünde talimat vermeyiz; güvenlik ve kötüye kullanım denetimi amacıyla sınırlı saklama sağlayıcı şartlarına göre uygulanabilir.
Gıda ve egzersiz katkıları ayrı Athlor katkı API'si üzerinden kullanıcı kimliği ve üyelik seviyesiyle işlenir. Katkı içeriği diğer kullanıcılarca görülebilir. Kataloğa kabul edilen olgusal veriler hesap bağlantısı kaldırılarak anonim biçimde kalabilir.
2.4 Cihaz, Kullanım, Tanılama ve Güvenlik
- Cihaz/işletim sistemi, uygulama sürümü, IP ve istek metadatası
- Firebase kurulum, App Check, FCM ve kimlik doğrulama belirteçleri
- Analytics olayları, Crashlytics raporları, performans verileri ve Firebase kullanıcı kimliğiyle ilişkilendirilebilen tanılama kayıtları
- Video iletim istekleri ve Cloudflare güvenlik kayıtları
- Deneme hakkı için hash'lenmiş/türetilmiş cihaz fingerprint'i
- Cihazda saklanan tercihler ve ana ekran widget&aposında gösterilen anlık antrenman/beslenme/ilerleme özeti
2.5 Abonelik, Deneme ve Reklam
- Ürün, platform, abonelik durumu, bitiş/yenileme ve hak bilgileri
- Google Play/Apple işlem ve doğrulama metadatası; tam kart numarası Athlor tarafından alınmaz
- Normalize e-posta ve hash'lenmiş cihaz kimliğiyle deneme uygunluğu
- Ödüllü reklam oturumu, işlem kimliği, kredi ve kötüye kullanım kayıtları
Athlor, Google Mobile Ads / AdMob üzerinden kişiselleştirilmemiş ödüllü reklam ister. Birleşik Krallık dahil gerekli bölgelerde reklam isteğinden önce Google User Messaging Platform (UMP) ile izin/gizlilik tercihleri sunulur. Kişiselleştirilmemiş reklamda dahi Google; IP, cihaz, uygulama etkileşimi, yerel saklama, ölçüm ve sahtekârlık önleme verilerini işleyebilir. Uygun olduğu yerde reklam gizlilik seçenekleri uygulama ayarlarından yeniden açılabilir.
3. İşleme Amaçları ve Hukuki Sebepler
Veriler; hesabı oluşturmak ve güvenliğini sağlamak, antrenman/beslenme/ilerleme ve yapay zekâ özelliklerini sunmak, katkıları yönetmek, abonelik ve deneme uygunluğunu işletmek, bildirim/video/reklam sağlamak, destek vermek, hataları gidermek, güvenliği ve hizmeti geliştirmek amacıyla işlenir.
Amaca ve bulunduğunuz ülkeye göre sözleşmenin kurulması/ifası, hukuki yükümlülük, hizmeti güvenli ve işlevsel tutmaya ilişkin meşru menfaat ve rıza hukuki sebeplerine dayanırız. Sağlık veya diğer özel nitelikli kişisel veriler için mevzuat ayrı bir şart gerektiriyorsa açık rıza isteriz. Rıza uygulamadaki seçeneklerden veya bize ulaşarak geri alınabilir; geri alma önceki hukuka uygun işlemleri etkilemez.
Kişisel verileri satmayız. Sağlık, fitness, beslenme, vücut ölçümü, öğün fotoğrafı veya sohbet verilerini üçüncü taraf reklamcılığı için kullanmayız.
4. İzinler
Seçtiğiniz özelliğe göre internet, kamera, fotoğraf galerisi, bildirim, kesin alarm ve mağaza faturalandırma izinleri istenebilir. İşletim sistemi ayarlarından izinleri yönetebilirsiniz; ilgili izin kapatıldığında bazı özellikler çalışmayabilir.
5. Hizmet Sağlayıcıları ve Aktarımlar
- Google Firebase: Auth, Firestore, Storage, Functions, App Check, Messaging, Analytics, Crashlytics ve Performance
- Alibaba Cloud Model Studio / Qwen: Metin ve görsel yapay zekâ işleme
- DeepSeek: Metin tabanlı yapay zekâ görevleri
- Google Cloud Vertex AI / Gemini: Alternatif/yedek yapay zekâ işleme
- Google ve Apple: Giriş, mağaza, abonelik ve ödeme doğrulama
- Google Mobile Ads / AdMob: Ödüllü reklam, ölçüm, izin ve sahtekârlık önleme
- Cloudflare Stream: Egzersiz videosu barındırma ve güvenli iletim
- Beslenme veri sağlayıcıları: Gıda, barkod ve besin değeri aramaları
- Athlor katkı API'si: Gıda/egzersiz talep, öneri, kanıt, moderasyon ve destek oyları
Veriler Türkiye dışında Amerika Birleşik Devletleri, Singapur, Çin ve sağlayıcıların faaliyet gösterdiği diğer ülkelerde işlenebilir. Gerekli hallerde yeterlilik kararı, uygun sözleşmesel güvence veya başka bir hukuka uygun aktarım mekanizması ve tamamlayıcı güvenlik tedbirleri kullanılır. Uygulanan güvence hakkında bilgi istemek için bize ulaşabilirsiniz.
6. Saklama ve Silme
- Hesap ve temel özellik verileri hesap aktifken saklanır.
- Hash'lenmiş cihaz fingerprint'i ve normalize deneme e-postası 365 gün sonra haftalık cleanup ile silinir.
- Ödüllü yapay zekâ oturumları 7 gün, ödüllü işlem kayıtları 90 gün ve mağaza webhook kayıtları 30 gün saklanır.
- Hesap silme talebi doğrulama sonrasında 30 gün beklemede kalır; bu sürede destek üzerinden iptal edilebilir. Süre sonunda Auth hesabı, profil/alt koleksiyonlar, abonelik, retention state, kullanıcı dosyaları ve katkı hesabı bağlantısı silinir.
- Kabul edilmiş olgusal katalog katkıları kullanıcı bağlantısı kaldırılarak anonim kalabilir.
- Geri bildirim ve destek kayıtları silinir veya anonimleştirilir; hukuk, güvenlik, fraud, ödeme, uyuşmazlık veya moderasyon bütünlüğü için sınırlı kayıt gerekçesi ve süresi kadar tutulabilir.
- Yedek ve teknik loglar aktif sistemden silme sonrasında sınırlı süre kalabilir.
Hesabınızı uygulama içinden, hesap silme sayfasından veya bize ulaşarak talep edebilirsiniz. Doğrulama sonrası 30 günlük bekleme süresinde iptal isteyebilirsiniz.
7. Haklarınız
KVKK m.11 kapsamında verinizin işlenip işlenmediğini öğrenme, bilgi isteme, amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içi/dışı alıcıları bilme, düzeltme, silme/yok etme, üçüncü kişilere bildirim, otomatik analiz sonucuna itiraz ve zarar halinde tazminat isteme haklarına sahipsiniz. Uygulanabildiği ölçüde erişim, kopya, düzeltme, silme, kısıtlama, itiraz ve rızayı geri alma haklarınız da vardır.
Talebinizi kimlik doğrulamaya elverişli bilgilerle `support@athlor.fit` adresine iletebilirsiniz. Başvurunuz ilgili mevzuattaki usul ve sürelerde ücretsiz sonuçlandırılır; ayrıca Kişisel Verileri Koruma Kuruluna şikâyet hakkınız saklıdır.
8. Çocukların Gizliliği
Athlor 13 yaş altına yönelik değildir ve 13 yaş altı kişiler hesap açamaz. Bulunduğunuz yerde daha yüksek yaş veya ebeveyn izni gerekiyorsa bu kurala uymalısınız. 18 yaş altındaki kullanıcılar Athlor'u ebeveyn veya yasal vasilerinin izniyle kullanmalıdır.
9. Güvenlik ve Değişiklikler
TLS, erişim kontrolleri, Firebase App Check, güvenlik kuralları, imzalı video iletimi ve sağlayıcı güvenlik kontrolleri uygularız. Hiçbir sistem mutlak güvenlik garanti edemez.
Bu metin önemli ölçüde değişirse uygulama, e-posta veya mağaza kaydı üzerinden bildirim yapabilir ve gerekli hallerde yeniden rıza/onay isteyebiliriz.
10. İletişim
Mehmet Bahadır GÜNGÖR
Kayabaşı Mah. Evliya Çelebi Cad. Park Mavera 1 Sitesi
34494 Başakşehir/İstanbul, Türkiye
support@athlor.fit