KVKK Aydınlatma Metni

Son güncelleme: 2026-03-01

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, kişisel verilerinizin işlenmesine ilişkin sizleri aydınlatmak amacıyla işbu aydınlatma metni hazırlanmıştır.

1. Veri Sorumlusu

Monelixa AI Ltd.
E-posta: info@mindpalse.com

2. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Üyelik kaydı oluşturma ve kimlik doğrulama işlemlerinin yürütülmesi
  • Yapay zeka destekli görev yönetimi, beslenme takibi ve metin analizi hizmetlerinin sunulması
  • Kişiselleştirilmiş öneriler ve hatırlatmaların sağlanması
  • Uygulama içi satın alma ve abonelik işlemlerinin yürütülmesi
  • Müşteri memnuniyetinin artırılması ve hizmet kalitesinin iyileştirilmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • İstatistiksel analiz ve raporlama (anonim verilerle)

3. İşlenen Kişisel Veri Kategorileri

  • Kimlik bilgileri: Ad, soyad, e-posta adresi
  • İletişim bilgileri: E-posta adresi
  • Sağlık bilgileri: Boy, kilo, doğum tarihi, cinsiyet, kalori hedefi, beslenme kayıtları, egzersiz kayıtları (isteğe bağlı olarak sağlanır)
  • Ses kayıtları: Sesli komutlar (geçici olarak işlenir, transkripsiyon sonrası silinir)
  • Kullanıcı içeriği: Görevler, notlar, günlük kayıtları, harcama bilgileri
  • İşlem güvenliği: IP adresi, cihaz bilgileri, oturum kayıtları
  • Finansal bilgiler: Abonelik durumu, kredi bakiyesi (ödeme bilgileri Apple tarafından işlenir)

4. Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıdaki taraflara aktarılabilir:

  • OpenAI (ABD): Ses transkripsiyon ve metin analizi hizmetleri için (veriler işleme sonrası saklanmaz)
  • Vercel / Neon (Almanya): Uygulama barındırma ve veritabanı hizmetleri
  • Apple Inc. (ABD): Uygulama içi satın alma ve Apple Sign-In işlemleri
  • Amazon AWS (AB): E-posta bildirim hizmetleri

Yurt dışına veri aktarımı, KVKK madde 9 kapsamında, veri işleyenlerin yeterli koruma taahhütnamesi ve standart sözleşme hükümleri çerçevesinde gerçekleştirilmektedir.

5. Kişisel Veri İşlemenin Hukuki Sebepleri

  • Açık rızanız (sağlık verileri için)
  • Sözleşmenin kurulması ve ifası (hizmet sunumu)
  • Meşru menfaat (güvenlik, hizmet iyileştirme)
  • Hukuki yükümlülük (yasal bildirimler, denetim)

6. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Mobil uygulama üzerinden kayıt ve kullanım sırasında
  • Web sitesi ziyaretleri sırasında
  • E-posta iletişimi yoluyla
  • Apple Sign-In yoluyla (kimlik doğrulama)

7. Veri Saklama Süreleri

  • Hesap verileri: Hesap aktif olduğu sürece + hesap silme talebinden itibaren 30 gün
  • Ses kayıtları: İşleme sırasında geçici, transkripsiyon sonrası derhal silinir
  • Denetim kayıtları: 2 yıl
  • Fatura/ödeme kayıtları: Yasal zorunluluk gereği 10 yıl

8. Veri Güvenliği Tedbirleri

  • TLS/SSL ile veri aktarım şifrelemesi
  • AES-256 ile veritabanı şifrelemesi
  • Bcrypt ile parola hash'leme
  • İki faktörlü doğrulama (2FA) desteği
  • Biyometrik kilitle (Face ID / Touch ID) özel verilerin korunması
  • JWT token rotasyonu ile oturum güvenliği
  • Rate limiting ile kötüye kullanım önleme
  • Frankfurt, Almanya veri merkezinde barındırma

9. İlgili Kişinin Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
  6. KVKK madde 7 çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  7. Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme

10. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

  • E-posta: info@mindpalse.com adresine kimlik teyidi ile birlikte başvuru
  • Uygulama içi: Ayarlar → Hesap Sil (veri silme talebi için)

Başvurularınız en geç 30 gün içinde sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

11. İletişim

Veri Sorumlusu: Monelixa AI Ltd.
E-posta: info@mindpalse.com