EVA.Insight
Ana sayfaSon güncelleme: 18.05.2026

KVKK Aydınlatma Metni

EVA.Insight platformunda işlenen kişisel verilere ilişkin bilgilendirme.

1. Veri Sorumlusu

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m. 10 kapsamında veri sorumlusu sıfatıyla Marsala Software("EVA.Insight" veya "Şirket") tarafından, kullanıcılarımızı işlediğimiz kişisel veriler hakkında bilgilendirmek amacıyla hazırlanmıştır.

2. İşlenen Kişisel Veri Kategorileri

EVA.Insight platformu kapsamında işlenen veriler:
  • Kimlik bilgileri: ad, soyad, kullanıcı adı.
  • İletişim bilgileri: e-posta adresi ve opsiyonel olarak telefon numarası.
  • Hesap güvenliği:şifre (bcrypt ile hash'li saklanır), oturum jetonları, IP adresi, cihaz / tarayıcı bilgisi.
  • Danışan (sağlık) verileri: diyetisyen kullanıcının kendi danışanları için girdiği antropometrik ölçümler, laboratuvar değerleri, beslenme kayıtları ve notlar (özel nitelikli kişisel veri).
  • Kullanım verileri: oluşturulan raporlar, tercih edilen dil, oturum açma zamanları.
  • Ödeme verileri: abonelik durumu, fatura bilgileri; kart bilgileri Şirket sunucularında saklanmaz, ödeme kuruluşunca işlenir.

3. İşleme Amaçları

  • Hizmetin sunulması ve sözleşmenin ifası,
  • Kullanıcı hesabının oluşturulması, yönetimi ve güvenliği,
  • Diyetisyen kullanıcının danışanlarına ait beslenme ve antropometrik raporların hazırlanması,
  • Faturalandırma ve mali mevzuat yükümlülüklerinin yerine getirilmesi,
  • Hizmet kalitesinin ve kullanıcı deneyiminin geliştirilmesi,
  • Yasal taleplere ve resmi mercilerin bildirimlerine yanıt verilmesi.

4. Hukuki Sebep

Kişisel veriler; KVKK m. 5/2 kapsamında sözleşmenin kurulması ve ifası, hukuki yükümlülüğün yerine getirilmesi ve meşru menfaat sebepleriyle işlenmektedir. Özel nitelikli kişisel veri kategorisindeki danışan sağlık verileri, KVKK m. 6 kapsamında diyetisyen kullanıcının açık rızası ile işlenir ve danışan ile diyetisyen arasındaki sözleşme ilişkisi çerçevesinde yalnızca ilgili diyetisyen kullanıcı tarafından erişilebilir.

5. Verilerin Aktarılması

Kişisel veriler, hizmetin sunulabilmesi için aşağıdaki taraflarla paylaşılabilir:
  • Bulut altyapı ve hosting sağlayıcıları (veri merkezi AB / Türkiye içinde tercih edilir),
  • E-posta gönderim sağlayıcıları (işlemsel e-postalar için),
  • Ödeme ve faturalama sağlayıcıları (sadece ödeme süreciyle sınırlı veriler),
  • Açık rıza vermiş kullanıcılar için yapay zeka sağlayıcıları (yalnızca AI raporu üretimi sırasında, anonim olarak),
  • Talep halinde yetkili kamu kurum ve kuruluşları.

6. Yurt Dışına Aktarım

Yapay zeka destekli yorum modülü (opsiyonel) kullanıldığında, raporun metni üretim amaçlı olarak yurt dışındaki bir model sağlayıcıya (Anthropic / OpenAI) iletilebilir. Bu aktarım yalnızca kullanıcının AI modülünü kullanmayı seçmesi durumunda gerçekleşir; danışana ait tanımlayıcı kimlik bilgileri (ad–soyad, e-posta, telefon) iletilmez. Aktarım, KVKK m. 9 kapsamında açık rıza hukuki sebebine dayanır.

7. Saklama Süresi

Hesap aktif olduğu sürece ilgili veriler işlenir. Hesabın silinmesi halinde kişisel veriler, mali mevzuat ve diğer yasal saklama yükümlülükleri (örn. fatura kayıtları için 10 yıl) saklı kalmak kaydıyla, en fazla 30 gün içinde silinir veya anonim hale getirilir. Danışan kayıtları, kullanıcı tarafından silinene kadar saklanır.

8. Veri Sahibinin Hakları (KVKK m. 11)

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • İşlenen verileri hakkında bilgi talep etme,
  • İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içi / yurt dışı aktarıldığı üçüncü tarafları bilme,
  • Eksik veya yanlış işlenen verilerin düzeltilmesini isteme,
  • KVKK m. 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • Düzeltme / silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Otomatik sistemlerle analiz edilmesi sonucu aleyhine bir sonuç ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme sebebiyle uğradığı zararın giderilmesini talep etme.

9. Başvuru ve İletişim

Yukarıdaki haklarınıza ilişkin başvurularınızı [email protected] adresine, KVKK Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun şekilde iletebilirsiniz. Şirket, başvurunuza en geç 30 gün içinde yanıt verecektir.

10. Güvenlik

Şifreler tek yönlü bcryptalgoritması ile hash'lenir; oturum jetonları HTTPS üzerinden iletilir. Veri tabanı erişimi rol bazlı yetkilendirme ile kısıtlanır. Düzenli yedekleme alınır ve güvenlik açıklarına karşı bağımlı kütüphaneler izlenir.

11. Çerezler

Platform yalnızca oturum yönetimi için zorunlu çerezler ve dil tercihi için yerel depolama kullanır. Pazarlama amaçlı üçüncü taraf çerezler kullanılmaz.

12. Güncellemeler

Bu metin gerekli görüldüğünde güncellenebilir. Önemli değişiklikler hesap e-posta adresinize bildirilir. Son güncelleme tarihi sayfa başında gösterilmektedir.