Bu metin, 6698 sayılı KVKK md.10 uyarınca DiaTrack kullanıcılarının kişisel verilerinin işlenmesine ilişkin bilgilendirme amacıyla hazırlanmıştır. AB’de ikamet eden kullanıcılara sunulan hizmetlerde GDPR hükümleri uygulanır.
Uygun teknik ve idari önlemler: aktarım/atıl durumda şifreleme, erişim kontrolü (MFA/rol), izleme ve denetim.
Kişisel veriler satılmaz. Hizmetin sunumu için veri işleyenler (örn. Google Firebase) ile sınırlı paylaşım yapılabilir. Veri işleyenlerle KVKK’ya uygun sözleşmeler yapılır. Seçilen bölgeye bağlı olarak yurt dışına aktarım olabilir; bu durumda SCC (Standart Sözleşme Maddeleri) ve uygun transfer mekanizmaları (örn. EU‑US Data Privacy Framework) ile ek teknik/idari tedbirler uygulanır. AB kullanıcıları için veri konumu tercihi uygulama içinde belirtilir.
13 yaş altı kullanıcılar için hizmet sunulmaz; tespit halinde hesaplar silinir. 13–18 yaş için veli/vasi açık rızası zorunludur.
KVKK md.11 kapsamındaki haklarınız için: diatrack@mevatech.dev veya Uygulama → Ayarlar → Gizlilik → Veri Talepleri. Yanıt süresi: 30 gün.
Özel nitelikli kişisel verilerimin (sağlık verileri vb.) KVKK md.6/2 kapsamında açık rızamla işlenmesine; GDPR’ın uygulandığı durumlarda GDPR Art.6(1)(a) ve 9(2)(a) uyarınca explicit consent verdiğimi beyan ederim.
Glukoz/insülin/HbA1c/ilaç saatleri/olaylar, egzersiz-beslenme, vital bulgular; kimlik/iletişim; cihaz/kullanım verileri.
Diyabet yönetimi, hatırlatıcılar, analitik ve grafikler, PDF raporu, yedekleme/senkronizasyon, anonim istatistiksel analiz ve ürün iyileştirme.
Yerel şifreli saklama; oturum açtığımda isteğe bağlı yedek/senkron için Firebase. Yurt dışı aktarımlar SCC ve uygun güvenlik önlemleri ile.
Uygun seviyede şifreleme ve erişim kontrolleri; veri minimizasyonu; periyodik güvenlik testleri.
Rızamı dilediğim zaman Ayarlar → Gizlilik → Rıza Yönetimi üzerinden geri çekebilirim. Geri çekme geçmiş işlemlerin hukuka uygunluğunu etkilemez.