Gizlilik

Gizlilik Politikası

Son güncelleme: 24 Haziran 2026

Bu politika, kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar. Oomi'de sağlık verisi gibi en hassas bilgileri işlediğimizin farkındayız; bu yüzden ne yaptığımızı sade ve dürüst bir dille anlatmayı önemsiyoruz.

1. Giriş ve kapsam

Bu Gizlilik Politikası, Oomi Clinic ("Oomi", "biz") tarafından sunulan ürün ve hizmetler kapsamında işlenen kişisel verilere ilişkindir. Veri sorumlusu Oomi Clinic'tir.

Politika; mobil sağlık ve beslenme uygulamamız Oomi Diet'i (Google Play ve App Store; paket adı com.oomi.diet, sürüm 0.1.0), oomiclinic.com web sitemizi (bekleme listesi ve iletişim formu) ve yakında sunacağımız Oomi Physio ile Oomi Mind hizmetlerini kapsar. Yeni bir hizmet eklendiğinde bu politika güncellenir.

Oomi'yi kullanarak veya web sitemizle etkileşime girerek bu politikada açıklanan veri işleme faaliyetlerini okuduğunuzu kabul edersiniz. Özel nitelikli sağlık verilerinin işlenmesi ayrıca açık rızanıza tabidir ve bu rızayı dilediğiniz an geri çekebilirsiniz.

2. Topladığımız veriler

Topladığımız veriler, hangi hizmeti kullandığınıza göre değişir. Yalnızca hizmeti sunmak için gerekli olan verileri toplamaya çalışırız.

  • Web sitesi (oomiclinic.com): e-posta adresiniz, isteğe bağlı adınız, ilgilendiğiniz alan ve isteğe bağlı mesajınız (bekleme listesi ve iletişim formu).
  • Hesap ve kimlik (Oomi Diet): e-posta adresiniz ve kimlik doğrulama jetonu. Kimlik doğrulama jetonu cihazınızda güvenli alanda saklanır (expo-secure-store).
  • Özel nitelikli sağlık verileri (KVKK m.6): boy, kilo ve kilo takibiniz; hedefleriniz; beslenme/öğün ve su kayıtlarınız; GLP-1 ilaç ve doz bilgileriniz; laboratuvar sonuçlarınız; ruh haliniz; ve onboarding klinik anketiniz (tıbbi durumlar, diyabet, yeme bozukluğu taraması vb.).
  • Sağlık platformu verileri (izin verirseniz): Apple HealthKit veya Android Health Connect üzerinden adım sayınız ve aktif kaloriniz (READ_STEPS, READ_ACTIVE_CALORIES_BURNED; geçmiş ve arka plan okuma izinleri dâhil). Bu veriler reklam için kullanılmaz.
  • Kamera (expo-camera): yemek, barkod veya belge tarama amacıyla çektiğiniz fotoğraflar.
  • Mikrofon ve ses (RECORD_AUDIO, expo-speech-recognition): sesli giriş özelliği için ses kaydı ve sesli komutlar.
  • Bildirimler: hatırlatma ve bilgilendirme göndermek için push bildirim jetonu (APNs/FCM, expo-notifications).
  • Cihaz ve teknik veriler: temel cihaz tanımlayıcıları ve varsa çökme/hata kayıtları.

3. Verileri nasıl ve neden kullanıyoruz

Verilerinizi yalnızca aşağıdaki amaçlarla işleriz. Verilerinizi bu amaçların dışında kullanmayız.

Hukuki dayanaklarımız işleme türüne göre değişir: özel nitelikli sağlık verileri için açık rızanız (KVKK m.6); hizmeti size sunabilmek için sözleşmenin kurulması ve ifası; hizmet güvenliği ve geliştirilmesi gibi sınırlı durumlarda meşru menfaat. Açık rızaya dayalı işlemelerde rızanızı dilediğiniz an geri çekebilirsiniz.

  • Size özel beslenme ve sağlık koçluğu sunmak ve plan üretmek.
  • İlerlemenizi takip etmek ve geri bildirim vermek.
  • Hatırlatma ve bilgilendirme bildirimleri göndermek.
  • Web sitesinde bekleme listesi taleplerine geri dönmek ve lansman bilgilendirmesi yapmak.
  • Hizmetin güvenliğini sağlamak, hataları gidermek ve hizmeti geliştirmek.

4. Yapay zeka ile işleme

Koçluk içeriği üretmek ve girdilerinizden anlamlı bilgi çıkarmak için yapay zeka kullanırız. Bu işleme, OpenAI (L.L.C., ABD) altyapısı üzerinden gerçekleşebilir.

Veriyi yapay zeka sağlayıcısına göndermeden önce doğrudan kimlik belirleyici bilgileri temizleriz (PII sanitizasyonu); amaç, içeriği sizi doğrudan tanımlanabilir kılmadan işlemektir.

Bu işleme ABD'de gerçekleştiğinden yurt dışına veri aktarımı niteliği taşır ve açık rızanıza ile uygun güvencelere dayanır (bkz. Yurt dışı aktarım bölümü).

5. Paylaşım ve alt-veri işleyenler

Verilerinizi pazarlama amacıyla üçüncü taraflarla paylaşmayız ve satmayız. Sağlık verileriniz hiçbir koşulda reklam için kullanılmaz.

Hizmeti sunabilmek için bazı verileri, bizim adımıza ve talimatlarımız doğrultusunda hareket eden alt-veri işleyenlerle ve gerekli sözleşmeler kapsamında paylaşırız:

  • OpenAI L.L.C. (ABD) — yapay zeka ile içerik üretimi ve varlık çıkarımı.
  • Cloudflare (R2) — görsellerin depolanması.
  • Supabase — veritabanı ve web sitesi verilerinin saklanması.
  • APNs / FCM (Apple ve Google) — push bildirimlerinin iletilmesi.
  • Barındırma sağlayıcısı — uygulama ve hizmet altyapısının çalıştırılması.
  • Alt-veri işleyenlerin tam listesi ve veri işleme/aktarım sözleşmelerinin (DPA/SCC) durumu hukuki olarak teyit edilmektedir; bu işleyenlerle yalnızca gerekli sözleşmeler kapsamında çalışırız.

6. Yurt dışına veri aktarımı

Bazı alt-veri işleyenlerimiz (örneğin OpenAI) verileri Türkiye dışında, başta ABD olmak üzere işleyebilir. Bu, KVKK m.9 kapsamında yurt dışına veri aktarımı niteliği taşır.

Yurt dışına aktardığımız özel nitelikli sağlık verileri açık rızanıza dayanır. Aktarımları yalnızca mevzuatın öngördüğü uygun güvenceler ve gerekli sözleşmeler kapsamında gerçekleştiririz. Açık rızanızı dilediğiniz an geri çekebilirsiniz; bu durumda ilgili işleme durdurulur.

7. Verileri ne kadar süre saklarız

Kişisel ve sağlık verilerinizi, hesabınız aktif olduğu ve hizmeti size sunduğumuz sürece saklarız.

Hesabınızı sildiğinizde veya silme talebinde bulunduğunuzda, ilişkili kişisel ve sağlık verilerinizi makul bir süre içinde (yaklaşık 30 gün) sileriz. İstisna olarak, yasal saklama yükümlülüklerine tabi verileri (örneğin fatura ve ödeme kayıtları gibi mevzuatın saklamayı zorunlu kıldığı kayıtlar) ilgili sürenin sonuna kadar saklamaya devam ederiz.

8. Veri güvenliği

Verilerinizi yetkisiz erişime, kayba ve kötüye kullanıma karşı korumak için teknik ve idari tedbirler uygularız.

  • Aktarımda (TLS) ve saklamada şifreleme.
  • Erişim kontrolleri ve yetkilendirme.
  • Takma adlaştırma (HMAC ile pseudonymization).
  • Erişim ve işlemlerin denetim kaydının tutulması.

9. Haklarınız

KVKK m.11 ve GDPR kapsamında kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme (erişim).
  • Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
  • Verilerinizin silinmesini veya yok edilmesini isteme.
  • Verilerinizi taşınabilir bir biçimde alma (taşınabilirlik).
  • Verilerinizin işlenmesine itiraz etme.
  • Verdiğiniz açık rızayı geri çekme.
  • İşlemeden kaynaklanan zararın giderilmesini talep etme.
  • Bu hakları kullanmak için hello@oomiclinic.com adresine yazabilir veya uygulama içindeki Ayarlar > Gizlilik / KVKK bölümünü kullanabilirsiniz.

10. Hesap ve veri silme

Hesabınızı uygulama içinden silebilir veya hello@oomiclinic.com adresine e-posta göndererek silme talebinde bulunabilirsiniz. Silme işlemi; hesabınızı, ilişkili kişisel ve sağlık kayıtlarınızı ve görsellerinizi kapsar. Yasal saklama yükümlülüğüne tabi kayıtlar istisnadır.

Hesap ve veri silme süreciyle ilgili ayrıntılı bilgi için Hesap Silme sayfamıza (/account-deletion) bakabilirsiniz.

11. Çocukların gizliliği

Oomi 18 yaş altındaki kişilere yönelik değildir. Uygulamada ebeveyn/vasi onayı akışı bulunur.

Reşit olmayan bir kullanıcıya ait verileri uygun onay olmaksızın bilerek işlemeyiz. Böyle bir durumu fark ettiğimizde ilgili veriyi sileriz. (Yaş eşiği yayın öncesi teyit edilecektir.)

12. Sağlık ve tıbbi sorumluluk reddi

Oomi bir tıbbi cihaz değildir. Teşhis koymaz, tedavi veya ilaç önermez. Oomi tarama ve bilgilendirme yapar ve gerektiğinde sizi bir sağlık profesyoneline veya hekime yönlendirir.

Oomi'nin sunduğu içerik genel bilgilendirme ve beslenme tavsiyesi niteliğindedir; bir hekimin veya sağlık profesyonelinin tıbbi tavsiyesinin yerine geçmez. Acil bir sağlık durumunda lütfen 112'yi arayın.

13. Çerezler ve web analitiği

oomiclinic.com web sitesinde, sitenin çalışması ve temel kullanım ölçümü için gerekli olabilecek çerezler ve benzeri teknolojiler kullanılabilir.

Çerez kullanımı, kapsamı ve varsa analiz araçlarının ayrıntıları yayın öncesi netleştirilecek ve gerektiğinde ayrı bir çerez bildirimi ile sunulacaktır. Tarayıcı ayarlarınızdan çerezleri yönetebilirsiniz.

14. Politikadaki değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde sayfanın başındaki "Son güncelleme" tarihini değiştirir ve uygun durumlarda sizi ayrıca bilgilendiririz.

Güncel politikayı her zaman bu sayfada bulabilirsiniz. Değişikliklerin yürürlüğe girmesinden sonra hizmeti kullanmaya devam etmeniz güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

15. İletişim ve veri sorumlusu

Veri sorumlusu: Oomi Clinic.

[Tam ticari unvan ve adres — yayın öncesi eklenecek]

Sorularınız, talepleriniz ve KVKK/GDPR haklarınız için bizimle iletişime geçebilirsiniz.

  • E-posta: hello@oomiclinic.com
  • Web: oomiclinic.com
  • VERBİS kayıt no: [VERBİS kayıt no — varsa]

Sorularınız için her zaman hello@oomiclinic.com adresinden bize ulaşabilirsiniz.