KVKK Aydınlatma Metni

Son güncelleme: 11 Aralık 2025

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verileriniz; veri sorumlusu olarak MCore tarafından aşağıda açıklanan kapsamda işlenebilecektir.

2. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Uygulama hizmetlerinin sunulması ve iyileştirilmesi
  • Günlük sağlık skorunuzun hesaplanması
  • Kişiselleştirilmiş sağlık önerilerinin oluşturulması
  • Kullanıcı hesabının oluşturulması ve yönetilmesi
  • Müşteri desteği sağlanması
  • Yasal yükümlülüklerin yerine getirilmesi
  • Uygulama güvenliğinin sağlanması

3. İşlenen Kişisel Veri Kategorileri

3.1. Kimlik Bilgileri

  • Ad, soyad
  • E-posta adresi
  • Doğum tarihi

3.2. Sağlık Verileri (Özel Nitelikli Kişisel Veri)

  • Kalp atış hızı verileri
  • Kalp atış hızı değişkenliği (HRV)
  • Uyku verileri
  • Aktivite ve egzersiz verileri
  • Adım sayısı

Not: Sağlık verileri, KVKK'nın 6. maddesi kapsamında "özel nitelikli kişisel veri" olarak kabul edilmektedir ve yalnızca açık rızanızla işlenmektedir.

3.3. Kullanım Verileri

  • Uygulama kullanım istatistikleri
  • Tercih ve ayarlar
  • Ruh hali kayıtları

4. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aşağıdaki taraflara aktarılabilir:

  • Bulut hizmet sağlayıcıları (Google Firebase - veri depolama için)
  • Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları

Yurt dışı aktarımı: Verileriniz, Google Firebase aracılığıyla yurt dışındaki sunucularda saklanabilir. Bu aktarım, KVKK'nın 9. maddesi kapsamında açık rızanıza dayanmaktadır.

5. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, mobil uygulama aracılığıyla elektronik ortamda toplanmaktadır. Toplama işleminin hukuki sebepleri:

  • Açık rızanız (özellikle sağlık verileri için)
  • Sözleşmenin ifası için gerekli olması
  • Meşru menfaatlerimiz
  • Hukuki yükümlülüklerimizin yerine getirilmesi

6. İlgili Kişi Olarak Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

7. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle bize başvurabilirsiniz:

Başvurunuzda kimliğinizi tespit edici bilgiler ile KVKK'nın 11. maddesinde belirtilen haklardan hangisini kullanmak istediğinizi açıkça belirtmeniz gerekmektedir.

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.

8. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almaktayız:

  • SSL/TLS şifreleme ile veri aktarımı
  • Şifreli veri depolama
  • Erişim kontrolü ve yetkilendirme
  • Düzenli güvenlik güncellemeleri

9. Değişiklikler

Bu aydınlatma metni, yasal düzenlemeler veya uygulama değişiklikleri doğrultusunda güncellenebilir. Güncellemeler uygulama içinde ve bu sayfada yayınlanacaktır.