Gizlilik

HealthVerse Gizlilik Politikası

Sağlık verisiyle çalışan bir ürün için güvenin açık ve savunulabilir olması gerekir. Bu sayfa, sitede ve uygulamada hangi çerçevede hareket edildiğini görünür kılar.

HealthVerse — Gizlilik Politikası (Aydınlatma Metni)

Son güncelleme: 3 Nisan 2026

1. Kapsam

Bu metin, HealthVerse'in kamuya açık tanıtım web sitesi (https://healthverse.app) ile mobil uygulaması kapsamında gerçekleştirilen kişisel veri işleme faaliyetlerini açıklar. Web sitesi üzerinden bekleme listesine katıldığınızda, bizimle iletişime geçtiğinizde, siteyi ziyaret ettiğinizde veya mobil uygulamayı kullandığınızda bu metin sizin için geçerlidir.

2. Veri sorumlusu ve iletişim

Kişisel verileriniz, veri sorumlusu sıfatıyla Barış Olçay ve İsra Çevik (HealthVerse geliştirici ekibi - ticari amaç gütmeyen üniversite bitirme projesi) tarafından işlenir. Gizlilik, veri talepleri, silme talepleri ve diğer başvurularınız için iletisim@healthverse.app adresinden bize ulaşabilirsiniz.

3. İşlenen veri kategorileri

  • Web sitesi ve bekleme listesi: Bekleme listesi formuna girdiğiniz e-posta adresi, başvuru zamanı, başvuru kaynağı ve güvenlik amaçlı teknik işlem kayıtları.
  • Geçici güvenlik sinyalleri: Kötüye kullanım ve istenmeyen e-posta gönderimini önlemek için IP tabanlı işaretler geçici olarak işlenebilir. Bu sinyaller istek/bağlantı sınırlandırması ve güvenlik kontrolü için kullanılır.
  • Site kullanım ve ölçümleme verileri: Vercel gibi barındırma altyapılarının standart olarak topladığı temel erişim sinyalleri işlenebilir. Özel veri izleme ve takip araçları kullanılmamaktadır.
  • Kimlik ve hesap: Kullanıcı adı, rumuz, e-posta (kayıt yöntemine göre), profil resmi seçimi, Firebase tarafından atanan kimlik doğrulama tanımlayıcısı.
  • Sağlık ve hareket (izin verdiğiniz ölçüde): Egzersiz, adım ve mesafe verileri; geçmiş sağlık verileri ve (izin verildiyse) arka planda senkronizasyon. Egzersiz kayıtlarının özet alanlarında süre/kalori bilgisi gelebilir ve kalori izni bu özet için istenebilir. Aktif kalori, bazal kalori, uyku ve nabız verileri okunmaz ve işlenmez.
  • Kullanım ve oyunlaştırma: Görevler, hedefler, puanlar, lig, seri, rozet/unvan, ilgi alanları, bildirim tercihleri, destek/geri bildirim içeriği. Topluluk hedefleri ve düello etkinliklerindeki başarı durumları.
  • Cihaz ve teknik: Anlık bildirimler için cihaz token’ı, işletim sistemi ve uygulama sürümüne ilişkin teknik kayıtlar (kişisel veri içermeksizin minimum düzeyde tutulur).
  • Sosyal: Herkese açık profilde listelenen alanlar (Bölüm 6'da detaylandırılmıştır).

4. İşleme amaçları

Verilerinizi şu amaçlarla işleyebiliriz:

  • Web sitesi ve bekleme listesi başvurularını almak, doğrulamak ve ürün lansmanı veya erişime açılış bildirimleri göndermek,
  • Destek, iletişim ve geri bildirim taleplerini yanıtlamak,
  • Güvenlik, kötüye kullanım ve istenmeyen işlemleri önlemek,
  • Uygulama ve hesap oluşturma ile kimlik doğrulama süreçlerini yürütmek,
  • Sağlık ve aktivite özelliklerini, görev ilerlemelerini, günlük hedefleri, serileri, topluluk hedefleri ve lig akışlarını yönetmek,
  • Yasal yükümlülükleri yerine getirmek ve projeye ait hakları korumak.

5. Hukuki sebepler ve yurt dışına aktarım

Verileriniz; sözleşmenin kurulması ve ifası, meşru menfaat (güvenlik ve hizmet iyileştirmesi), açık rızanız (özellikle yurtdışı aktarımı, sağlık verisi ve anlık bildirimler için) kapsamında işlenir.

Yurt Dışı Veri Aktarımı (ÖNEMLİ): Hizmetin altyapısını sağlamak için Google (Firebase) ve veritabanı ile bekleme listesi yönetimi için Vercel/Neon kullanılmaktadır. Firebase'in kimlik doğrulama, veri tabanı ve bildirim altyapısı; Vercel ve Neon'un ise sunucusuz veritabanı (serverless) altyapısı nedeniyle verileriniz Türkiye dışındaki sunucularda tutulmakta ve işlenmektedir. Web sitesinden bekleme listesine katılırken veya uygulamada kayıt aşamasında vereceğiniz "Açık Rıza" ile bu aktarıma tamamen onay vermiş sayılırsınız.

6. Herkese açık profil ve sosyal veri

Diğer kullanıcılar; kullanıcı adınızı, rumuzunuzu, profil resminizi, seçili unvanınızı, üyelik tarihinizi, takip ve takipçi sayılarınızı, toplam puanınızı, serilerinizi, lig seviyenizi, başarı ve rozet özetlerinizi, ilgi alanlarınızı ve puan karşılaştırma grafiklerini görebilir. Bu görünürlük, uygulamanın sosyal yapısının temelidir. Paylaşmak istemediğiniz veya hassas bulduğunuz bilgileri, profil detaylarınızda belirtmemenizi tavsiye ederiz.

7. Bildirimler ve bekleme listesi iletişimi

İzin vermeniz halinde Firebase Cloud Messaging (FCM) üzerinden cihazınıza anlık bildirimler gönderilir. Bildirimleri işletim sistemi ayarlarından dilediğiniz zaman durdurabilirsiniz.

Bekleme listesi kapsamında bıraktığınız e-posta adresini yalnızca ürün lansmanı ve erişim açılışı duyuruları için kullanırız. Bekleme listesine katılmak, otomatik hesap güvencesi sunmaz.

8. Alt işlemciler

Verileriniz üçüncü taraflara satılmaz veya reklam (profilleme) amacıyla hiçbir şekilde paylaşılmaz. Hizmetin güvenli şekilde sunulabilmesi için Google (Firebase), Apple (Giriş Servisi) veya Vercel (Web Hosting) gibi altyapı sağlayıcılarından destek alınmaktadır.

9. Saklama süresi

  • Bekleme listesi e-posta adresleri, lansman bilgilendirmesi tamamlanana veya silme talebiniz tarafımıza ulaşana kadar tutulabilir.
  • Hesap ve uygulama içi verileriniz, hesabınız aktif olduğu ve uygulamanın amacına hizmet ettiği sürece işlenir.
  • Hesabınızı sildiğinizde, sunucularımızdaki profil detaylarınız ve ilişkili sağlık kayıtları kalıcı şekilde silinir. Firebase üzerindeki kimlik doğrulama kaydınız da ilgili süreçlerin ardından sistemden kaldırılır.

10. Güvenlik

Veriler güvenli veri aktarım protokolleri (HTTPS/TLS) ile iletilir ve sunucu tarafında yetkilendirme standartlarıyla korunur. Ancak, internet ortamının yapısı gereği mutlak (%100) güvenliğin sağlanamayacağını hatırlatır, güçlü bir parola ve güncel bir işletim sistemi kullanmanızı öneririz.

11. Haklarınız

Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel verilerinize erişme, düzeltme, silme, işlemenin sınırlandırılmasını veya durdurulmasını talep etme haklarına sahipsiniz.

Veri dışa aktarma: Uygulama içinde Profil > Ayarlar > Gizlilik > Verilerimi İndir menüsü üzerinden hesabınıza bağlı verileri bir dosya (.json bilgisinde) olarak dışa aktarabilirsiniz. Hesap silme: İstediğiniz an Profil > Ayarlar > Gizlilik > Hesabımı Sil üzerinden verilerinizle birlikte uygulamadan ayrılabilirsiniz. Bekleme listesinden çıkış: E-posta onayı verdiğiniz listeden ayrılmak için iletisim@healthverse.app adresine bir e-posta göndermeniz yeterlidir.

12. Çocuklar ve yaş sınırlaması

Uygulamamız herkese açık genel bir sağlık ve motivasyon platformu olarak yapılandırılmıştır. Çocuklara veya belirli bir yaş grubuna özel herhangi bir kısıtlama, özel algoritma ya da ayrı bir işleyiş barındırmaz.

13. İletişim

Gizlilik ve kişisel verilerinize ilişkin tüm sorularınız ve talepleriniz için bize iletisim@healthverse.app adresinden dilediğiniz zaman ulaşabilirsiniz.

14. Politikada değişiklik

Bu politikayı yasal gereklilikler ve sistemsel güncellemeler doğrultusunda revize edebiliriz. Güncel sürümümüz web sitemizde (https://healthverse.app) ve uygulama içi Ayarlar bölümünde her zaman yer alacaktır. Önemli bir değişiklik olduğunda size e-posta veya uygulama içi bildirimlerle bilgi verilecektir.