KVKK Aydınlatma Metni

Son Güncelleme: 10 Şubat 2026
İçindekiler

1. Giriş

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla Galwin olarak, kişisel verilerinizin işlenmesi hakkında sizi bilgilendirmek isteriz.

Bu aydınlatma metni, Galwin mobil uygulamasını ("Uygulama") kullanımınız sırasında toplanan kişisel verilerinizin hangi amaçlarla işleneceği, kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri işleme şartları ve sizlerin bu konudaki haklarınız konusunda bilgilendirme amacıyla hazırlanmıştır.

2. Veri Sorumlusu

Veri Sorumlusu: Galwin
Adres: Maastricht, Hollanda
E-posta: support@thegalwin.com

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

3. İşlenen Kişisel Veriler

Uygulama kullanımınız sırasında aşağıdaki kişisel verileriniz işlenebilmektedir:

3.1 Kimlik Bilgileri

  • Ad, soyad
  • E-posta adresi
  • Kullanıcı adı

3.2 İletişim Bilgileri

  • E-posta adresi
  • Uygulama içi mesajlaşma bilgileri

3.3 Sağlık Verileri

Özel nitelikli kişisel veri kategorisinde yer alan aşağıdaki sağlık verileriniz işlenmektedir:

  • Kilo ve vücut ölçüm bilgileri
  • Boy, yaş, cinsiyet bilgileri
  • Beslenme ve diyet bilgileri
  • Makro besin alım kayıtları (protein, karbonhidrat, yağ, kalori)
  • Aktivite seviyesi ve egzersiz verileri
  • Adet döngüsü bilgileri (isteğe bağlı)
  • İlerleme fotoğrafları (isteğe bağlı)

Önemli Not: Sağlık verileriniz, KVKK'nın 6. maddesi uyarınca özel nitelikli kişisel veri olup, açık rızanız ile işlenmektedir.

3.4 İşlem Güvenliği Bilgileri

  • IP adresi
  • Cihaz bilgileri (cihaz türü, işletim sistemi)
  • Uygulama sürümü
  • Konum bilgisi (ülke/bölge seviyesi)
  • Çerez kayıtları
  • Oturum bilgileri

3.5 Müşteri İşlem Bilgileri

  • Uygulama kullanım geçmişi
  • Özellik kullanım kayıtları
  • Destek talepleri ve yazışmalar
  • Abonelik bilgileri

3.6 Görsel ve İşitsel Kayıtlar

  • İlerleme fotoğrafları (isteğe bağlı)
  • Yiyecek fotoğrafları (isteğe bağlı)

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Hizmet Sunumu: Beslenme takibi, makro koçluğu, kilo izleme ve kişiselleştirilmiş önerilerin sağlanması
  • Hesap Yönetimi: Kullanıcı hesabınızın oluşturulması, yönetilmesi ve güvenliğinin sağlanması
  • İletişim: Destek taleplerinin yanıtlanması, bilgilendirme mesajları gönderilmesi
  • Hizmet Geliştirme: Uygulama özelliklerinin iyileştirilmesi, yeni özellikler geliştirilmesi
  • Analiz ve Raporlama: Kullanım istatistiklerinin oluşturulması, hizmet kalitesinin artırılması
  • Güvenlik: Dolandırıcılık önleme, güvenlik tedbirlerinin alınması
  • Yasal Yükümlülükler: Yasal düzenlemelere uyum sağlanması
  • Sözleşme İfası: Kullanım sözleşmesinden doğan yükümlülüklerin yerine getirilmesi

5. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. ve 6. maddeleri uyarınca aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

5.1 Açık Rıza (KVKK m. 5/1)

Özel nitelikli kişisel verileriniz (sağlık verileri), açık rızanızın alınması suretiyle işlenmektedir. Uygulama kullanımına başlamadan önce verilen onay ile bu rıza alınmaktadır.

5.2 Sözleşmenin İfası (KVKK m. 5/2-c)

Kullanım sözleşmesinin kurulması veya ifası için gerekli olan veriler bu hukuki sebebe dayanarak işlenmektedir.

5.3 Hukuki Yükümlülüğün Yerine Getirilmesi (KVKK m. 5/2-ç)

Kanunlarda açıkça öngörülen hallerde, hukuki yükümlülüğümüzün yerine getirilmesi için verileriniz işlenmektedir.

5.4 Meşru Menfaat (KVKK m. 5/2-f)

Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemesi kaydıyla veriler işlenebilmektedir.

6. Kişisel Verilerin Aktarılması

6.1 Yurt İçi Aktarım

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve KVKK'nın öngördüğü şartlara uygun olarak, iş ortaklarımıza, tedarikçilerimize ve hizmet sağlayıcılarımıza aktarılabilmektedir.

6.2 Yurt Dışı Aktarım

Kişisel verileriniz, hizmetlerimizin sunulabilmesi için bulut sunucu hizmeti veren yurt dışı şirketlere aktarılabilmektedir. Bu aktarımlar:

  • KVKK'nın 9. maddesi uyarınca yapılmaktadır
  • Veri güvenliği konusunda yeterli önlemler alınmaktadır
  • Uluslararası veri koruma standartlarına uygun hareket edilmektedir
  • Açık rızanız veya sözleşmenin ifası için gerekli olması halinde gerçekleştirilmektedir

6.3 Aktarım Yapılan Taraflar

  • Bulut sunucu hizmeti sağlayıcıları
  • Analitik hizmet sağlayıcıları
  • E-posta hizmeti sağlayıcıları
  • Ödeme işlem hizmeti sağlayıcıları (App Store, Google Play)
  • Teknik destek hizmeti sağlayıcıları

6.4 Kamu Kurum ve Kuruluşlarına Aktarım

Yasal yükümlülüklerimiz gereği, yetkili kamu kurum ve kuruluşlarının talep etmesi halinde kişisel verileriniz aktarılabilmektedir.

7. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Uygulama Kullanımı: Hesap oluşturma, veri girişi (yiyecek, kilo, vücut ölçümleri), özellik kullanımı
  • Otomatik Toplama: Çerezler, log kayıtları, cihaz bilgileri
  • Üçüncü Taraf Entegrasyonları: Sağlık uygulamaları, fitness izleyiciler (izniniz ile)
  • İletişim Kanalları: E-posta, destek talepleri
  • Sosyal Medya: Sosyal medya hesapları üzerinden giriş yapılması halinde

8. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

  • a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • f) KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • i) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Özel Nitelikli Kişisel Veriler İçin Ek Haklar:

Sağlık verileriniz gibi özel nitelikli kişisel veriler için verdiğiniz açık rızayı istediğiniz zaman geri çekebilirsiniz. Rıza geri çekimi, rızanın geri çekilmesinden önceki işlemlerin hukuka uygunluğunu etkilemez.

9. Haklarınızı Kullanma ve Başvuru

9.1 Başvuru Yöntemleri

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:

a) Uygulama İçi:

  • Ayarlar → Hesap → Verilerimi İndir (veri kopyası)
  • Ayarlar → Hesap → Hesabı Sil (veri silme)
  • Uygulama içi veri düzenleme özellikleri

b) Yazılı Başvuru:

E-posta: support@thegalwin.com
Konu: "KVKK Başvurusu"

9.2 Başvuru Formu

Başvurunuzda aşağıdaki bilgilerin yer alması gerekmektedir:

  • Ad, soyad
  • T.C. kimlik numarası (Türk vatandaşları için)
  • Tebligata esas yerleşim yeri veya iş yeri adresi
  • Varsa e-posta adresi
  • Telefon numarası
  • Talep konusu

9.3 Yanıt Süresi

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

9.4 Başvurunun Reddedilmesi

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; ret kararının tebliğini veya cevap süresinin sona ermesini takip eden 30 (otuz) gün içinde, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

10. Kişisel Verilerin Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler alınmaktadır:

10.1 Teknik Tedbirler

  • Veri şifreleme (aktarım ve depolama)
  • Güvenli kimlik doğrulama sistemleri
  • Güvenlik duvarı ve antivirüs koruması
  • Düzenli güvenlik güncellemeleri
  • Yedekleme sistemleri
  • Erişim loglarının tutulması

10.2 İdari Tedbirler

  • Çalışan eğitimleri
  • Gizlilik sözleşmeleri
  • Veri işleme prosedürleri
  • Erişim yetkilendirme sistemleri
  • Düzenli denetimler

10.3 Veri İhlali Bildirimi

Kişisel verilerin güvenliğini tehlikeye sokabilecek bir ihlal tespit edildiğinde, ilgili kişiler ve Kişisel Verileri Koruma Kurumu yasal süreler içerisinde bilgilendirilecektir.

11. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçları doğrultusunda gerekli olan süre boyunca ve ilgili mevzuatta öngörülen süreler dikkate alınarak saklanmaktadır:

  • Hesap Verileri: Hesap aktif olduğu sürece saklanır
  • İşlem Kayıtları: Yasal zorunluluklar gereği 10 yıl süreyle saklanabilir
  • İletişim Kayıtları: İlgili işlemin tamamlanmasından sonra 3 yıl
  • Log Kayıtları: 2 yıl süreyle saklanır
  • Pazarlama Verileri: Rıza geri çekilinceye kadar

Hesap Silme:

Hesabınızı sildiğinizde, yasal yükümlülüklerimiz dışında kalan tüm kişisel verileriniz makul bir süre içinde (en geç 6 ay) silinir veya anonimleştirilir.

12. İletişim

KVKK kapsamındaki haklarınız ve kişisel verilerinizin işlenmesi hakkında sorularınız için bizimle iletişime geçebilirsiniz:

Galwin
E-posta: support@thegalwin.com
Adres: Maastricht, Hollanda

Kişisel Verileri Koruma Kurumu:
Web: www.kvkk.gov.tr

Bu aydınlatma metni, yasal düzenlemelerdeki değişiklikler ve uygulama geliştirmeleri doğrultusunda güncellenebilir. Önemli değişiklikler yapıldığında sizi bilgilendireceğiz.

İletişim
E-posta: support@thegalwin.com
Konum: Galwin, Maastricht, Hollanda
© 2026 Galwin. Tüm hakları saklıdır.