Kullanıcı Aydınlatma Metni

• Kullanıcılara uygun uzman eşleştirmesi
• Profil oluşturma ve kişiselleştirilmiş beslenme rehberi hazırlanması
• Kalite yönetimi ve hizmet iyileştirme
• İç denetim ve raporlama süreçleri
• Saklama ve arşiv faaliyetleri

Android (Health Connect) okuma izinleri:

• Adım sayısı (READ_STEPS) — günlük adım toplamı
• Aktif yakılan kalori (READ_ACTIVE_CALORIES_BURNED) — egzersizden yakılan enerji
• Toplam yakılan kalori (READ_TOTAL_CALORIES_BURNED) — gün içi toplam enerji harcaması
• Yürüme/koşma mesafesi (READ_DISTANCE) — günlük metre/kilometre
• Kalp atış hızı (READ_HEART_RATE) — anlık ve geçmiş bpm değerleri
• Egzersiz/antrenman kayıtları (READ_EXERCISE) — tür, süre, tarih
• Uyku verisi (READ_SLEEP) — uyku süresi ve kalitesi
• Vücut ağırlığı (READ_WEIGHT) — kg değeri
• Boy (READ_HEIGHT) — cm değeri
• Vücut yağ oranı (READ_BODY_FAT) — % değer

Android (Health Connect) yazma izinleri:

• Adım sayısı yazma (WRITE_STEPS) — uygulama içi yürüyüş kayıtları
• Mesafe yazma (WRITE_DISTANCE) — uygulama içi GPS yürüyüş mesafesi
• Aktif kalori yazma (WRITE_ACTIVE_CALORIES_BURNED) — uygulama içi antrenman kalorisi
• Toplam kalori yazma (WRITE_TOTAL_CALORIES_BURNED) — uygulama içi toplam kalori
• Egzersiz yazma (WRITE_EXERCISE) — uygulama içinde tamamlanan antrenmanlar
• Su tüketimi yazma (WRITE_WATER) — kullanıcının kaydettiği su tüketimi
• Vücut ağırlığı yazma (WRITE_WEIGHT) — kullanıcının analizde girdiği kilo

iOS (Apple HealthKit) erişim alanları:

• Adım sayısı, yürüme/koşma mesafesi, aktif enerji, toplam enerji
• Antrenman/egzersiz türleri, süreleri ve metrikleri
• Kalp atış hızı, vücut ağırlığı, boy, vücut yağ oranı
• Su tüketimi, uyku analiz verisi

• Kullanıcıya kişisel ilerleme paneli sunmak — günlük adım, kalori, mesafe, kalp atış hızı, uyku özetlerinin uygulamada görüntülenmesi
• Beslenme ve antrenman programlarının kişiselleştirilmesi — yakılan kaloriye göre günlük makro hedeflerinin ayarlanması, antrenman zorluğunun bireye göre uyarlanması
• Walking/yürüyüş özelliği — GPS ile ölçülen mesafe ve adım sayılarının uygulamada kayıt altına alınması ve geçmiş yürüyüşlerin gösterilmesi
• Eğitmen/diyetisyen ile danışan paylaşımı — yalnızca kullanıcı tarafından paket satın alınmış uzmanına ve yalnızca kullanıcı izin verirse, gelişim takibi amaçlı paylaşım
• Challenge ve hedef takibi — günlük adım hedefi, su tüketimi hedefi, kilo değişimi takibi
• Sağlıklı yaşam içgörüleri — yalnızca kullanıcının kendisine yönelik, kişisel istatistik ve trend grafikleri

Açıkça yasaklanmış kullanım amaçları:

• Sağlık verilerini reklam, pazarlama veya yeniden hedefleme amacıyla kullanmak
• Sağlık verilerini üçüncü taraflara (reklam ağları, veri brokerları, sigorta şirketleri vb.) satmak veya devretmek
• Sağlık verilerini sigortacılık, kredi değerlendirmesi, istihdam kararı veya benzeri ayrımcı amaçlarla kullanmak
• Sağlık verilerini insan-okunabilir formatta açık kaynaklarda yayınlamak
• Sağlık verilerini orijinal amacı dışında bir amaçla işlemek (kullanıcının yeni açık rızası alınmadıkça)

• Veriler cihazda kalır: Sağlık verileri öncelikle kullanıcının kendi cihazında (Health Connect veya HealthKit deposunda) tutulur.
• Sunucuya gönderilen veriler: Uygulama bazı türev/özet verileri (örn. günlük yürüyüş kaydı, antrenman tamamlama, kilo analiz girişi) FitXDiet sunucularına gönderir. Ham kalp atış hızı, uyku detayları gibi yüksek hassasiyetli veriler sunucuya aktarılmaz.
• Şifreleme: Cihaz ↔ sunucu iletişimi TLS 1.2+ ile şifrelenir. Sunucu tarafında veriler şifreli olarak saklanır.
• Saklama süresi: Hesap aktif olduğu sürece. Hesap silme talebinde tüm sağlık verileri 30 gün içinde silinir (yasal saklama yükümlülüğü olan veriler hariç).
• Erişim kontrolü: Yalnızca veriyi sağlayan kullanıcının kendisi ve — yalnızca kullanıcının izin verdiği takdirde — paket satın aldığı uzman tarafından erişilebilir.

• İzni geri çekme: Kullanıcı, Android'de Ayarlar → Uygulamalar → Health Connect → İzinler veya iOS'ta Ayarlar → Sağlık → Veri Erişimi ve Cihazlar ekranlarından FitXDiet'in tüm sağlık verisi izinlerini istediği zaman iptal edebilir.
• Veri silme: Uygulama içinden hesap silme talebinde bulunulduğunda, sunucudaki tüm sağlık verisi 30 gün içinde kalıcı olarak silinir.
• Veri portabilitesi: KVKK madde 11 kapsamında, kullanıcı sağlık verilerinin kopyasını yapılandırılmış formatta talep edebilir.
• Hesap silme: Hesap Silme Rehberi sayfasından nasıl talep edileceği açıklanmıştır.

FitXDiet'in sağlık verisi işleme uygulamaları aşağıdaki politika ve standartlara uyumludur:

• Google Health Connect Policy Requirements
• Apple HealthKit Privacy Guidelines
• Google Play User Data Policy
• 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
• EU GDPR (General Data Protection Regulation)