Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında hazırlanmıştır. İngilizce gizlilik politikası için
Privacy Policy sayfasını ziyaret edebilirsiniz.
1. Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eden:
- Atakan ER
- THYMOS uygulamasının bireysel geliştiricisi
- Adres: Karargahtepe Mah. Halkalı Sk. No: 5, D: 7, Keçiören, 06120, Türkiye (TR)
- E-posta: hello@thymos.fit
tarafından, THYMOS mobil uygulamasını kullanan kişiler için hazırlanmıştır.
2. Bu Metin Ne İçin Hazırlandı
Bu metin, THYMOS uygulaması kapsamında hangi kişisel verilerin işlendiğini, bu verilerin hangi amaçlarla kullanıldığını, kimlere aktarılabileceğini, hangi yöntemlerle toplandığını ve KVKK kapsamındaki haklarınızı açıklamak amacıyla hazırlanmıştır.
Bu metin, uygulamanın:
- yerel/cihaz içi kullanımını,
- isteğe bağlı bulut senkronizasyonunu,
- hesap bağlama ve e-posta ile giriş akışlarını,
- veri içe aktarma ve dışa aktarma işlevlerini,
- uygulama güvenliği ve kötüye kullanım önleme süreçlerini
kapsar.
3. İşlenen Kişisel Veri Kategorileri
3.1. Hesap ve İletişim Verileri
- Bulut senkronizasyonu veya hesap bağlama özelliğini kullanmanız halinde e-posta adresiniz
- Hesap oturumuna ilişkin kullanıcı kimlikleri ve oturum bilgileri
3.2. Uygulama Kullanımına Girdiğiniz Veriler
- Antrenman geçmişiniz
- Egzersizler, setler, tekrar, süre, ağırlık ve benzeri performans verileri
- Şablonlar, programlar, takvim/schedule kayıtları
- Egzersiz notları (yalnızca cihazda saklanır; bulut senkronizasyonuna dahil edilmez)
- Favoriler, tercih edilen birim ve dinlenme süresi gibi uygulama tercihleri
- İçe aktardığınız CSV/XLSX dosyalarındaki antrenman verileri
3.3. Fiziksel Profil Verileri
- Boy bilginiz
- Kilo/vücut ağırlığı bilginiz
3.4. Teknik ve Güvenlik Verileri
- Uygulama tarafından üretilen cihaz içi benzersiz kimlikler
- Senkronizasyon için oluşturulan principal/alias kayıtları
- Uygulama sürümü, işletim sistemi bilgisi, zaman damgaları
- Kötüye kullanım ve oran sınırlama kayıtları
3.5. Bildirim ve Dosya İşleme Verileri
- Dinlenme zamanlayıcısı için yerel bildirim tercihleri
- Yalnızca sizin seçtiğiniz dosyalar üzerinden içe aktarılan veriler
- Talebiniz üzerine oluşturulan dışa aktarım dosyaları
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
- uygulamanın temel işlevlerinin çalıştırılması,
- antrenman kayıtlarının cihazınızda saklanması,
- performans, geçmiş ve istatistik ekranlarının oluşturulması,
- egzersiz tercihleri, notlar ve kullanıcı ayarlarının kaydedilmesi,
- veri içe aktarma ve eşleştirme süreçlerinin yürütülmesi,
- veri dışa aktarma ve paylaşım taleplerinizin yerine getirilmesi,
- isteğe bağlı bulut senkronizasyonunun sağlanması,
- cihazlar arası yedekleme ve veri eşitleme yapılması,
- hesap bağlama, oturum doğrulama ve güvenlik kontrollerinin yürütülmesi,
- hizmet güvenliğinin sağlanması, kötüye kullanımın önlenmesi ve hizmet sürekliliğinin desteklenmesi,
- destek taleplerinin, hukuki süreçlerin ve ilgili kişi başvurularının yönetilmesi.
5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz;
- uygulama ekranlarına veri girmeniz,
- hesap bağlama veya bulut senkronizasyonunu etkinleştirmeniz,
- içe aktarma için dosya seçmeniz,
- dışa aktarma veya paylaşım talebinde bulunmanız,
- uygulamayı kullanmanız sırasında otomatik oluşan teknik kayıtlar
yoluyla elektronik ortamda toplanabilir.
Verileriniz, veri kategorisi ve işleme amacına göre KVKK'nın 5. ve 6. maddelerinde yer alan işleme şartlarına dayanılarak işlenir. Bu kapsamda:
- uygulamanın temel ve beklenen işlevleri için sözleşmenin kurulması veya ifası ile doğrudan ilgili olma,
- hizmet güvenliğinin sağlanması için veri sorumlusunun meşru menfaati,
- hukuki yükümlülüklerin yerine getirilmesi,
- talebiniz üzerine sunulan isteğe bağlı özellikler bakımından açık rıza
işleme şartlarından biri veya birkaçı uygulanabilir.
Özellikle bulut senkronizasyonu, pazarlama iletişimi veya benzeri ihtiyari işlemler için gerektiğinde ayrıca açık rıza alınır. Açık rızaya dayalı bir işlem, uygulamanın temel çevrimdışı kullanımının ön şartı haline getirilmez.
6. Kişisel Verilerin Aktarılması
Kişisel verileriniz, işleme amacının gerektirdiği ölçüde aşağıdaki alıcılara aktarılabilir:
- isteğe bağlı bulut senkronizasyonu ve hesap doğrulama süreçleri için Supabase (AB bölgesi bulut altyapısı),
- hukuken yetkili kamu kurum ve kuruluşları,
- hukuki, mali veya teknik danışmanlık alınması halinde sır saklama yükümlülüğü altındaki hizmet sağlayıcılar.
Yurt dışına veri aktarımı söz konusu ise, bu aktarım açık rıza veya mevzuatta öngörülen diğer aktarım mekanizmaları çerçevesinde ayrıca değerlendirilir ve gerekli ise ayrı metinlerle bilgilendirme yapılır.
7. Saklama Süresi
Kişisel verileriniz;
- cihazınızda tutulan yerel veriler — siz silene, uygulamayı kaldırana veya veriyi sıfırlayana kadar,
- senkronizasyon kayıtları (mutation journal, principal alias) — hesabınız aktif kaldığı sürece; hesap silme talebinde senkronizasyon verileri kalıcı olarak silinir (hard-delete), ancak açık rızanın alındığını ispatlamak için gerekli asgari onay kayıtları mevzuata uygun süre boyunca saklanabilir,
- silme tombstone kayıtları — 365 gün,
- oran sınırlama (rate limit) kayıtları — 90 gün,
- egzersiz notları — yalnızca cihazda saklanır, sunucuya hiçbir zaman iletilmez,
- inaktif hesaplar — şu anda otomatik bir uyarı veya silme politikasına tabi değildir; ileride böyle bir politika yürürlüğe alınırsa bu metin güncellenir,
- hukuki uyuşmazlık veya mevzuat yükümlülüğü doğması halinde gerekli zamanaşımı ve saklama süreleri boyunca
muhafaza edilebilir.
8. İlgili Kişi Olarak Haklarınız
KVKK'nın 11. maddesi kapsamında, veri sorumlusuna başvurarak:
- kişisel verilerinizin işlenip işlenmediğini öğrenme,
- işlenmişse buna ilişkin bilgi talep etme,
- işleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- eksik veya yanlış işlenmişse düzeltilmesini isteme,
- KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
- yapılan düzeltme, silme veya yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahipsiniz.
9. Başvuru Yöntemi
KVKK kapsamındaki taleplerinizi:
- E-posta: hello@thymos.fit
- Posta adresi: Karargahtepe Mah. Halkalı Sk. No: 5, D: 7, Keçiören, 06120, Türkiye (TR)
üzerinden, "KVKK Başvurusu" konulu açık bir ileti ile iletebilirsiniz.
Başvurular, ilgili mevzuatta öngörülen usul ve süreler içinde sonuçlandırılır.
10. Güncelleme
Bu metin, uygulamanın özellikleri, kullanılan altyapılar veya mevzuattaki değişiklikler doğrultusunda güncellenebilir. Güncel metin bu sayfa üzerinden yayımlanır.