Glowen — KVKK Aydınlatma Metni

**Son güncelleme:** [yayın tarihi]

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Md. 10 uyarınca, kişisel verilerinin nasıl işlendiği hakkında seni aydınlatmak isteriz.

1. Veri Sorumlusu

**NeuraByte Labs** (Mustafa Saraç)

Remigiusstr. 39, 50937 Köln, Almanya

E-posta: mustafa@neurabytelabs.com

Telefon: +49 176 74253080

NeuraByte Labs, Almanya'da kayıtlı bir şahıs şirketidir. Glowen uygulamasını işletir ve kullanıcı verilerinden sorumludur.

2. Türkiye Temsilcisi (KVKK Md. 16)

Türkiye'de yerleşik kullanıcılar adına yetkili temsilci:

**Çağla Sirmen**

Esenevler Mh. 376. Sokak, Gülsüm Hanım Apartmanı, No: 14, Daire: 7

55200 Atakum / Samsun

E-posta: cagla_1911_08@icloud.com

Telefon: +90 545 244 1342

KVKK kapsamındaki tüm talep ve şikâyetler için Türkiye temsilcimize başvurabilirsin.

3. İşlenen Kişisel Veri Kategorileri

**Kimlik bilgileri**

• Ad (opsiyonel)
• Doğum tarihi (yaş doğrulama için, 16+)

**İletişim bilgileri**

• E-posta adresi

**Sağlık bilgileri** (KVKK Md. 6 — Özel nitelikli kişisel veri)

• Regl döngü verileri (başlangıç tarihi, süre, semptomlar, ruh hali, notlar)
• Cilt bakım rutini (ürünler, fotoğraflar, kullanım sıklığı)
• Vitamin alımı (vitamin adı, doz, hatırlatma saatleri)

**Müşteri işlem bilgileri**

• Apple ID / Google Play hesap kimliği
• Premium abonelik durumu, başlangıç ve yenileme tarihleri
• Ödeme kart bilgilerine erişim yoktur, bu veriler Apple/Google'da tutulur

**İşlem güvenliği bilgileri**

• Cihaz türü, işletim sistemi sürümü
• IP adresi (sadece güvenlik amaçlı, kısa süre)

4. İşleme Amaçları

Kişisel verilerin şu amaçlarla işlenir:

• Regl döngü tahmini, bakım rutini hatırlatması ve vitamin bildirimi gibi temel uygulama hizmetlerini sunmak
• Hesabını oluşturmak ve sürdürmek
• Premium aboneliğini yönetmek
• Yasal yükümlülükleri yerine getirmek
• Uygulamanın güvenliğini sağlamak ve teknik sorunları gidermek

5. Veri Toplama Yöntemi ve Hukuki Sebep

Kişisel verilerin doğrudan senden, uygulamayı kullanırken (örneğin regl bilgisi girdiğinde, bakım ürünü eklediğinde) toplanır.

**Hukuki sebepler (KVKK Md. 5 ve 6):**

| Veri | Hukuki Sebep |

|---|---|

| Sağlık verisi (regl, bakım, vitamin) | Md. 6 — **Açık rıza** |

| Hesap ve abonelik | Md. 5/2-c — **Sözleşmenin kurulması ve ifası** |

| Bildirimler | Md. 5/1 — **Açık rıza** |

| Yasal yükümlülükler | Md. 5/2-a — **Kanunda açıkça öngörülmesi** |

6. Aktarılabilecek Taraflar

Verilerini reklam veya pazarlama amacıyla **satmayız**, üçüncü taraflarla paylaşmayız. Sınırlı paylaşımlar:

• **Hetzner Cloud GmbH (Almanya)** — Veri saklayıcı/işleyici sıfatıyla. Verilerin Hetzner'in Nürnberg veri merkezinde AES-256 şifreleme ile saklanır.
• **Apple Inc. (ABD) / Google LLC (ABD)** — Premium abonelik ve ödeme işlemleri için. Ödeme bilgileri Apple/Google'da tutulur, bizde değil.
• **Yasal makamlar** — Mahkeme kararı veya yasal yükümlülük durumunda zorunlu olan asgari bilgiler.

7. Yurtdışı Aktarım (KVKK Md. 9)

Verilerin Türkiye'den Almanya'ya (AB üyesi ülke) aktarılır. Bu aktarımın hukuki temeli **açık rızandır** (KVKK Md. 9/1). Açık rızan, uygulamayı ilk açışında onboarding sırasında alınır.

Verilerin AB içinde Genel Veri Koruma Tüzüğü (DSGVO/GDPR) koruması altında işlenir.

8. Saklama Süresi

• Hesabın aktif olduğu sürece veriler saklanır.
• 24 ay boyunca hesabına giriş yapmazsan, hesap silme öncesi sana bildirim yapılır, makul süre tanınır.
• Hesabını silmen durumunda, verilerin 30 gün içinde sistemlerden silinir.
• Yedek kayıtlar maksimum 90 gün içinde temizlenir.
• Yasal saklama yükümlülüğü olan veriler (örn. fatura kayıtları) ilgili mevzuatın öngördüğü süre boyunca saklanır.

9. KVKK Md. 11 Kapsamındaki Hakların

Bir kişisel veri sahibi olarak şu haklara sahipsin:

a) Kişisel verinin işlenip işlenmediğini öğrenme

b) İşlenmişse buna ilişkin bilgi talep etme

c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme

ç) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

d) Eksik veya yanlış işlenmiş ise düzeltilmesini isteme

e) KVKK Md. 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme

ğ) Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraman halinde zararın giderilmesini talep etme

10. Başvuru Yolu

Haklarını kullanmak için Türkiye temsilcimize yazılı olarak başvurabilirsin:

**Çağla Sirmen**

E-posta: cagla_1911_08@icloud.com

Başvurunda:

• Adın ve soyadın
• Talebin (yukarıdaki haklardan hangisini kullanmak istediğin)
• İmzan (yazılı başvuru için) veya kimlik doğrulaması için kullanılan e-posta (elektronik başvuru için)
• İletişim adresin

bulunmalıdır. Talebine en geç **30 gün içinde** ücretsiz olarak yanıt veririz. İşlemin ayrıca bir maliyet gerektirmesi halinde KVKK Kurulu tarafından belirlenen tarife uygulanabilir.

Başvurunun yanıtsız kalması veya yanıttan tatmin olmaman halinde, **Kişisel Verileri Koruma Kurumu**'na (https://www.kvkk.gov.tr) şikâyet hakkın saklıdır.

11. Güvenlik Önlemleri

• Verilerin sunucuda **AES-256** algoritmasıyla şifrelenir.
• Uygulamayla sunucu arasındaki iletişim **TLS 1.3** üzerinden gider.
• Sunucularımız Almanya'da, AB içinde.
• Erişim sadece yetkili teknik personele sınırlıdır ve izlenebilir.

12. Çocuk Kullanıcılar (16 yaş sınırı)

Glowen, 16 yaş ve üzeri için tasarlandı. Onboarding sırasında yaş doğrulaması yapılır. 16 yaş altı kullanıcılar kayıt olamaz. Yanlışlıkla bir küçüğün verisi toplandığında derhal silinir.

13. Tıbbi Uyarı

**Glowen tıbbi bir cihaz veya tıbbi yazılım değildir.** Sağlık koşullarınla ilgili teşhis koymaz, tıbbi tavsiye vermez ve doktor görüşünün yerine geçmez. Regl, gebelik, doğurganlık veya başka bir sağlık konusunda karar verirken mutlaka bir sağlık uzmanına başvur. Glowen'in tahminleri yaklaşık değerlerdir; gebelik takibi veya korunma amaçlı kullanılmamalıdır.

14. Aydınlatma Metni'ndeki Değişiklikler

Bu aydınlatma metnini zaman zaman güncellememiz gerekebilir. Önemli değişiklikleri en az 30 gün önceden e-posta veya uygulama içi bildirim yoluyla iletiriz.