Gizlilik Politikası


GİZLİLİK POLİTİKASI

1. Amaç

Askipo Wellbeing Teknoloji A.Ş. (“Askipo” veya “Şirket”) olarak; web sitemizi ve mobil uygulamamızı kullanan kişilerin gizliliğinin korunmasına önem veririz. Bu Gizlilik Politikası; kişisel verilerin hangi amaçlarla işlendiğini, hangi kanallarla toplandığını, kimlerle paylaşılabileceğini ve kullanıcıların haklarını genel çerçevede açıklar.

Kişisel verilerin işlenmesine ilişkin daha detaylı bilgilendirme için “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni”, saklama süreleri için “Kişisel Veri Saklama ve İmha Politikası” ve açık rızaya tabi işlemler için “Açık Rıza Metni” esas alınır.

2. Kapsam

Bu politika aşağıdaki süreçleri kapsar:

  • Askipo web sitesi
  • Askipo mobil uygulaması
  • Üyelik ve abonelik işlemleri
  • Takip araçları (su, uyku, aktivite, beslenme, ruh hâli, periyot vb.)
  • Topluluk ve grup alanları
  • Müşteri destek süreçleri kapsamında yürütülen işlemler

3. İşlediğimiz veri grupları

Kullanım biçiminize bağlı olarak aşağıdaki veri grupları işlenebilir:

  • Hesap ve kimlik bilgileri: ad-soyad, e-posta/telefon, kullanıcı kimliği, hesap ayarları
  • Abonelik ve işlem bilgileri: abonelik planı, satın alma durumu, fatura/işlem kayıtları (kart bilgileri ödeme kuruluşları tarafından tutulur)
  • Takip ve yaşam verileri: uygulamaya girilen takip kayıtları (su, uyku, aktivite, beslenme, ruh hâli vb.)
  • Topluluk ve grup paylaşımları: paylaştığınız içerikler ve etkileşimler
  • Cihaz ve kullanım bilgileri: cihaz türü, işletim sistemi, uygulama sürümü, oturum ve güvenlik kayıtları
  • İletişim ve destek verileri: destek talepleri ve yazışmalar
  • Tercih bilgileri: bildirim tercihleri, içerik tercihleri, iletişim izinleri

Apple Health / Google Fit gibi entegrasyonlardan veri alınması halinde bu veriler, ilgili aydınlatma ve açık rıza metinlerinde açıklanan çerçevede işlenir.

4. Verileri hangi amaçlarla işliyoruz?

  • Üyelik ve abonelik süreçlerinin yürütülmesi
  • Hizmetin sunulması, devamlılığının sağlanması
  • Takip araçlarının çalıştırılması, rapor ve içgörülerin oluşturulması
  • Kişiselleştirilmiş içerik ve önerilerin sunulması (yapay zekâ destekli süreçler dâhil)
  • Topluluk/grup alanlarının işletilmesi ve güvenliğinin sağlanması
  • Talep/şikâyet süreçlerinin yürütülmesi
  • Bilgi güvenliği ve kötüye kullanımın önlenmesi
  • Mevzuattan doğan yükümlülüklerin yerine getirilmesi

5. Hukuki sebepler

Kişisel veriler; yürürlükteki mevzuata uygun olarak şu hukuki sebeplere dayanılarak işlenebilir:

  • Sözleşmenin kurulması veya ifası (üyelik/abonelik hizmeti)
  • Hukuki yükümlülüklerin yerine getirilmesi
  • Bir hakkın korunması/kullanılması
  • Şirketin meşru menfaatleri (ör. güvenlik, hizmetin korunması)
  • Açık rıza (özellikle sağlık verileri, bazı kişiselleştirme ve yurt dışı aktarım senaryoları gibi haller)

6. Verileri kimlerle paylaşabiliriz?

Veriler, yalnızca amaçla bağlantılı ve gerekli olduğu ölçüde aşağıdaki alıcı gruplarıyla paylaşılabilir:

  • Ödeme kuruluşları ve finansal altyapılar (satın alma/abonelik işlemleri)
  • Bulut ve barındırma hizmet sağlayıcıları (altyapı)
  • Bildirim ve iletişim altyapıları (e-posta/SMS/push)
  • Analitik ve hata izleme hizmetleri (uygulamanın kararlılığı ve geliştirme)
  • Müşteri destek altyapıları
  • Hukuki ve mali danışmanlar
  • Yetkili kamu kurumları (yasal talepler)

Bu paylaşım ve aktarımlar, Şirketin talimatlarıyla ve veri güvenliğini gözeten sözleşmesel düzenlemelerle yürütülür.

7. Yurt dışına aktarım

Askipo tarafından kullanılan bazı teknik altyapılar ve yazılım hizmetleri yurt dışında bulunan sunucular üzerinde çalışabilir. Yurt dışı veri aktarımları KVKK’nın 9. maddesine uygun hukuki dayanaklar çerçevesinde gerçekleştirilir ve gerekli veri güvenliği tedbirleri alınır.

8. Veri güvenliği

Kişisel verilerin korunması için teknik ve idari tedbirler uygulanır; erişimler görev tanımlarıyla sınırlandırılır; sistemsel güvenlik önlemleri yürütülür.

9. Saklama süreleri

Kişisel veriler; mevzuatta öngörülen süreler ve işleme amacının gerektirdiği süre boyunca saklanır. Detaylar “Kişisel Veri Saklama ve İmha Politikası”nda yer alır.

10. Haklarınız ve başvuru

KVKK kapsamında haklarınızı kullanmak için Şirket’e başvurabilirsiniz. Başvuru yöntemi ve süreç, “Veri Sahibi Başvuru Usulü” sayfasında belirtilir. Başvurular, mevzuatta öngörülen süreler içinde sonuçlandırılır.

11. Politika güncellemeleri

Bu politika zaman zaman güncellenebilir. Güncel metin, Şirketin web sitesi ve/veya uygulama içinden erişilebilir.

12. Hesap Silme ve Veri Silme Süreci

Kullanıcılar, Askipo üzerindeki hesaplarını diledikleri zaman uygulama içinden silebilirler.

  • Hesap silme işlemi, uygulama içerisinde yer alan: “Ayarlar > Hesabı Sil” adımları izlenerek gerçekleştirilebilir.
  • Hesap silme talebinin alınmasının ardından kullanıcı hesabı ve profile ilişkin veriler silinir veya anonim hale getirilir.
  • Kullanıcıya ait topluluk paylaşımları, sistem bütünlüğü ve diğer kullanıcıların deneyimi açısından anonimleştirilerek tutulabilir.
  • Mevzuat gereği saklanması zorunlu olan veriler (ör. finansal kayıtlar) ilgili süre boyunca saklanmaya devam edebilir.
  • Hesap silme işlemi geri alınamaz. Kullanıcı, hesap silme talebi sonrasında yeniden hesap oluşturabilir.

13. İletişim

Askipo Wellbeing Teknoloji A.Ş.

Adres: Büyükdere Caddesi No:255 Nurol Plaza B.02 Maslak, Sarıyer / İstanbul

E-posta: [email protected]

Telefon: +90 212 909 80 96

KEP: Askipo.hs01.kep.tr