Gizlilik Politikası

Son Güncelleme: 14 Şubat 2026
Yürürlük Tarihi: 14 Şubat 2026
Versiyon: 1.0

İçindekiler

  1. Giriş
  2. Topladığımız Bilgiler
  3. İşlemenin Hukuki Dayanağı
  4. Bilgilerinizi Nasıl Kullanıyoruz
  5. Veri Paylaşımı ve Açıklama
  6. Uluslararası Veri Aktarımları
  7. Veri Saklama
  8. Haklarınız
  9. Çocukların Gizliliği
  10. Güvenlik Önlemleri
  11. Çerezler ve İzleme Teknolojileri
  12. Yapay Zeka, Profilleme ve Otomatik Karar Alma
  13. Bu Gizlilik Politikasındaki Değişiklikler
  14. Çoklu Yargı Yönetişimi
  15. İletişim Bilgileri
  16. Hukuki Sorumluluk Reddi

1. Giriş

ARNEOX (FATİH ALAY ARNEOX YAZILIM, Türk şahıs işletmesi; "biz", "bizim", "bize", "ARNEOX" olarak anılacaktır), fitness takibi, beslenme yönetimi ve koşu uygulamalarını içeren kapsamlı bir fitness ekosistemi sunmaktadır (topluca "Hizmet" veya "ARNEOX Platformu").

Web Sitesi: www.arneox.com
İletişim: privacy@arneox.com
Adres: Merdivenköy Mah. Dikyol Sk. B Blok No: 2 İç Kapı No: 179, Kadıköy / İstanbul, Türkiye

Bu Gizlilik Politikası, Hizmetimizi kullanırken bilgilerinizi nasıl topladığımızı, kullandığımızı, açıkladığımızı, sakladığımızı ve koruduğumuzu açıklamaktadır. ARNEOX'u kullanarak, bu Gizlilik Politikasını okuduğunuzu ve anladığınızı kabul etmiş olursunuz.

Önemli: ARNEOX, hassas sağlık ve fitness verilerini toplar ve işler. Bu veriler, Genel Veri Koruma Tüzüğü (GDPR) Madde 9 kapsamında "özel kategori veri" olarak sınıflandırılır ve açık rızanızı gerektirir. Bu sorumluluğu ciddiye alıyoruz ve gizliliğinizi korumak için kapsamlı güvenceler uyguladık.

Altyapı: Türk hukuku kapsamında faaliyet gösteriyoruz ve veri altyapımız Frankfurt, Almanya'da (Supabase) barındırılmaktadır. 2026 yılının 4. çeyreğinde kurumsal varlığımızı Singapur'a ("ARNEOX Limited") taşımayı planlıyoruz ve bu Gizlilik Politikası 30 gün önceden bildirimle güncellenecektir.

2. Topladığımız Bilgiler

Hizmetimizi sunmak ve geliştirmek için çeşitli türde bilgiler topluyoruz. Aşağıda topladığımız tüm veri kategorilerinin kapsamlı bir dökümü yer almaktadır:

2.1 Sağladığınız Kişisel Bilgiler

Bir hesap oluşturduğunuzda ve ARNEOX'u kullandığınızda, bize doğrudan aşağıdaki bilgileri sağlarsınız:

  • Hesap Bilgileri: E-posta adresi, telefon numarası (isteğe bağlı), şifre (şifrelenmiş), kullanıcı adı
  • Profil Bilgileri: Ad soyad, profil fotoğrafı, biyografi, doğum tarihi, cinsiyet, bölge, dil tercihi, saat dilimi
  • Kimlik Doğrulama Verileri: Giriş bilgileri, e-posta/telefon doğrulama durumu, OAuth token'ları (Google ile Giriş, gelecekte Apple ile Giriş)

2.2 Sağlık ve Fitness Verileri

⚠️ ÖZEL KATEGORİ VERİ (GDPR Madde 9 / KVKK Madde 6)

ARNEOX, yasal olarak "özel kategori veri" veya "özel nitelikli kişisel veri" olarak sınıflandırılan ve açık rızanızı gerektiren hassas sağlık ve fitness verilerini işler. Bu veriler şunları içerir:

Vücut Kompozisyonu Metrikleri:

  • Boy (cm), kilo (kg), vücut yağ yüzdesi, kas kütlesi, kemik kütlesi, su yüzdesi, visseral yağ seviyesi
  • Vücut Kitle İndeksi (VKİ), Bazal Metabolizma Hızı (BMH), metabolik yaş
  • Vücut çevre ölçüleri: boyun, omuzlar, göğüs, kollar, ön kollar, bel, kalça, üst bacak, baldır
  • Fiziksel gelişim fotoğrafları

Antrenman ve Performans Verileri:

  • Egzersiz kayıtları: setler, tekrarlar, kaldırılan ağırlık (kg), Algılanan Zorluk Derecesi (RPE), Yedekte Kalan Tekrar (RIR)
  • Hesaplanan bir tekrar maksimumu (1TM), antrenman süresi, tahmini yakılan kalori
  • Antrenman notları, form kontrol videoları, yapay zeka destekli form analizi (gelecek özellik)
  • Performans trendleri, kişisel rekorlar, başarılar, antrenman kilometre taşları

Beslenme ve Diyet Verileri (gelecek özellikler):

  • Günlük kalori alımı, makro besin dağılımı (protein, karbonhidrat, yağ, lif)
  • Su alımı, öğün zamanlaması, takviye kullanımı, diyet kısıtlamaları ve tercihleri

Sağlık Metrikleri:

  • Ruh hali takibi, uyku saatleri, hazırlık skoru
  • Kalp atış hızı verileri, adım sayısı, aktif kalori (üçüncü taraf cihazlardan senkronize)
  • Sağlık hedefleri: hedef kilo, hedef vücut yağ yüzdesi, hedef türü, hedef başarı tarihi

Yapay Zeka Konuşma Verileri (gelecek ARNEOX Agent özelliği):

  • Yapay zeka fitness asistanımıza gönderdiğiniz mesajlar
  • Yapay zeka tarafından oluşturulan yanıtlar ve öneriler
  • Konuşma bağlamı (etkileşimler sırasında paylaşılan kişisel, sağlık veya duygusal bilgiler içerebilir)
  • Fonksiyon çağrıları, token kullanım istatistikleri

2.3 Otomatik Olarak Toplanan Bilgiler

ARNEOX'u kullandığınızda, otomatik olarak şunları toplarız:

  • Cihaz Bilgileri: IP adresi, Kullanıcı Aracısı (User Agent), cihaz türü, işletim sistemi sürümü
  • Kullanım Verileri: Son giriş zaman damgaları, uygulama sürümü, özellik kullanım kalıpları
  • Sistem Tercihleri: Bildirim tercihleri, gizlilik ayarları, ölçü birimleri (metrik/emperyal)
  • Teknik Tanımlayıcılar: Push bildirim token'ları, oturum kimlikleri, çökme günlükleri

2.4 Üçüncü Taraf Verileri

Açık rızanızla, aşağıdaki kaynaklardan veri toplayabiliriz:

  • Apple Health (iOS): Adımlar, kalp atış hızı, antrenmanlar, aktif kalori, uyku verileri
  • Google Fit (Android): Adımlar, kalp atış hızı, antrenmanlar, aktif kalori, uyku verileri
  • Gelecek Entegrasyonlar: Fitbit, Garmin, diğer fitness giyilebilir cihazları (kullanıcı onayı gereklidir)

Bu hizmetler için OAuth token'larını AES-256 şifreleme kullanarak şifreli bir kasada saklarız.

3. İşlemenin Hukuki Dayanağı

Verilerinizi, konumunuza ve veri türüne bağlı olarak aşağıdaki hukuki dayanaklara göre işliyoruz:

GDPR (AB/AEA Kullanıcıları) - Madde 6 ve Madde 9

Veri TürüHukuki DayanakAçıklama
Hesap BilgileriSözleşmenin İfası (Md. 6(1)(b))Hizmeti sunmak için gerekli
Sağlık ve Fitness VerileriAçık Rıza (Md. 9(2)(a))Sağlık verilerinin işlenmesine açıkça rıza gösterirsiniz
Analitik ve ProfillemeMeşru Menfaat (Md. 6(1)(f))Hizmet kalitesini artırmak için (reklam amaçlı değil)
Mali KayıtlarYasal Yükümlülük (Md. 6(1)(c))Vergi ve muhasebe kanunlarına uyum (7 yıl saklama)
Güvenlik GünlükleriMeşru Menfaat (Md. 6(1)(f))Dolandırıcılık ve kötüye kullanımdan koruma

Önemli: Sağlık verileri (GDPR Madde 9 özel kategori veri) için açık rızanıza dayanıyoruz. Bu rızayı istediğiniz zaman geri çekebilirsiniz, ancak bu, Hizmetin temel işlevselliğini sınırlayabilir.

KVKK (Türkiye Kullanıcıları)

Türk Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, verilerinizi aşağıdakilere dayanarak işliyoruz:

  • Açık Rıza: Sağlık verileri ve pazarlama iletişimleri için
  • Sözleşmenin İfası: Hizmet yükümlülüklerimizi yerine getirmek için
  • Meşru Menfaat: Analitik ve hizmet iyileştirme için (rızanızla)

Not: KVKK, GDPR'dan daha katı rıza standartları gerektirir. Tüm özel nitelikli kişisel verilerin işlenmesi için açık ve bilgilendirilmiş rıza alıyoruz.

CCPA/CPRA (Kaliforniya Kullanıcıları)

Kaliforniya yasaları size belirli haklar tanır (bkz. Bölüm 8.2). Verilerinizi CCPA kapsamında bir "İşletme" olarak işliyoruz. Kişisel bilgilerinizi SATMIYORUZ.

LGPD (Brezilya Kullanıcıları)

Brezilya Genel Veri Koruma Kanunu (LGPD) kapsamında, verilerinizi aşağıdakilere dayanarak işliyoruz:

  • Rıza: Sağlık verileri ve zorunlu olmayan işlemler için
  • Sözleşmenin İfası: Hizmeti sunmak için
  • Meşru Menfaat: Dolandırıcılık önleme ve hizmet iyileştirme için

4. Bilgilerinizi Nasıl Kullanıyoruz

Bilgilerinizi aşağıdaki amaçlarla kullanıyoruz:

Temel Hizmet İşlevselliği

  • Antrenman Takibi: Egzersiz kaydı, ilerleme takibi, performans metrikleri hesaplama (1TM, hacim, trendler)
  • Kişiselleştirilmiş Antrenman Programları: Hedeflerinize ve performansınıza dayalı özelleştirilmiş antrenman planları oluşturma
  • İlerleme Analitiği: Vücut kompozisyonu değişikliklerini, güç kazanımlarını, başarı kilometre taşlarını görselleştirme
  • Hesap Yönetimi: Kullanıcı kimlik doğrulama, abonelik yönetimi, müşteri desteği sağlama

Yapay Zeka Destekli Özellikler (Gelecek)

  • ARNEOX Agent: Kişiselleştirilmiş koçluk, fitness sorularını yanıtlama, ilerlemenizi analiz etme
  • Form Analizi: Egzersiz tekniği hakkında geri bildirim sağlayan yapay zeka destekli video analizi (geliştirme aşamasında)
  • Öngörücü Analitik: Hedeflere yönelik ilerlemeyi tahmin etme, antrenman ayarlamaları önerme

Gizlilik Notu: Yapay zeka özellikleri kullanılırken (OpenAI/Anthropic Claude), verilerinizi üçüncü taraf yapay zeka sağlayıcılarına göndermeden önce anonimleştiriyoruz. Kişisel tanımlayıcılar kaldırılır.

Analitik ve İyileştirme

  • Hizmet Optimizasyonu: Uygulama performansını ve kullanıcı deneyimini iyileştirmek için özellik kullanımını analiz etme
  • Hata Takibi: Çökme raporlama ve hata izleme için Sentry kullanma
  • Kullanıcı Profilleme: Fitness seviyenize ve tercihlerinize dayalı kişiselleştirilmiş öneriler oluşturma

Önemli: Profillemeyi yalnızca kişiselleştirme için kullanıyoruz, reklam veya üçüncü taraf veri satışı için DEĞİL.

İletişim

  • İşlemsel E-postalar: Hesap doğrulama, şifre sıfırlama, abonelik onayları
  • Hizmet Güncellemeleri: Yeni özellikler, politika değişiklikleri, planlı bakım hakkında bilgilendirme
  • Pazarlama İletişimleri (opsiyonel rıza): Fitness ipuçları, ürün duyuruları (istediğiniz zaman abonelikten çıkabilirsiniz)

Hukuki ve Güvenlik

  • Uyum: Yasal yükümlülükleri yerine getirme (vergi kayıtları saklama, GDPR/KVKK uyumu)
  • Dolandırıcılık Önleme: Hesap kötüye kullanımı, ödeme dolandırıcılığı, hizmet koşulları ihlallerini tespit etme ve önleme
  • Veri İhlali Müdahalesi: Güvenlik olaylarını araştırma ve müdahale etme

5. Veri Paylaşımı ve Açıklama

Verilerinizi SATMIYORUZ. Bu, ARNEOX'un temel ilkesidir.

Ancak, Hizmetimizi işletmek için verilerinizi aşağıdaki üçüncü taraf kategorileriyle paylaşıyoruz:

Bulut Altyapı Sağlayıcıları

HizmetSağlayıcıAktarılan VeriAmaçKonum
Veritabanı ve Kimlik DoğrulamaSupabaseTüm kullanıcı verileri (KKB, sağlık verileri, antrenman kayıtları)Birincil veri depolama, kimlik doğrulamaFrankfurt, Almanya (GDPR uyumlu)
API ve Edge ComputingCloudflare WorkersAPI istekleri, kullanıcı kimlikleri, oturum token'larıAPI uç noktaları, ara yazılımDağıtılmış küresel ağ
Dosya DepolamaSupabase StorageProfil fotoğrafları, ilerleme fotoğrafları, form videolarıKullanıcı yüklü medya depolamaFrankfurt, Almanya

Analitik ve İzleme

HizmetSağlayıcıAktarılan VeriAmaç
MixpanelMixpanel Inc.Cihaz kimlikleri, kullanım olayları, anonimleştirilmiş kullanıcı kimlikleriUygulama analitiği, özellik kullanım takibi
SentryFunctional Software Inc.Çökme günlükleri, hata izleri, cihaz bilgileriHata izleme, hata takibi

Ödeme ve Abonelik Yönetimi

HizmetSağlayıcıAktarılan VeriAmaç
RevenueCatRevenueCat Inc.Kullanıcı kimliği, abonelik durumu, işlem kimlikleriAbonelik yönetimi, gelir analitiği
Google PlayGoogle LLCSatın alma verileri, cihaz kimliğiAndroid uygulama içi satın almalar
Apple App StoreApple Inc. (gelecek)Satın alma verileri, cihaz kimliğiiOS uygulama içi satın almalar

Not: Kredi kartı bilgilerini SAKLAMIYORUZ. Ödeme işlemleri tamamen Google Play, Apple App Store ve bunların uyumlu ödeme geçitleri (PCI DSS uyumlu) tarafından gerçekleştirilir.

Yasal Açıklamalar

Yasaların gerektirdiği durumlarda bilgilerinizi açıklayabiliriz:

  • Yasal Yükümlülükler: Mahkeme kararları, celpler, devlet talepleri
  • Hakların Korunması: Kullanım Koşullarımızı uygulama, dolandırıcılığı araştırma
  • Güvenlik: Kullanıcıların veya kamunun güvenliğini koruma

6. Uluslararası Veri Aktarımları

ARNEOX birden fazla yargı bölgesinde faaliyet göstermektedir ve bu, uluslararası veri aktarımlarını gerektirmektedir:

Mevcut Veri Akışı (2026)

  • Veri Sorumlusu: ARNEOX (Türkiye - GDPR yeterlilik kararı yok)
  • Veri İşleyen: Supabase (Frankfurt, Almanya - AB/GDPR uyumlu)
  • Aktarım Mekanizması: Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCC'ler)

Türkiye-AB Aktarımları: Türkiye'nin GDPR yeterlilik kararı bulunmadığından, Türk kuruluşumuz ile Supabase (Almanya) arasındaki aktarımlar için Standart Sözleşme Hükümleri (SCC'ler) kullanıyoruz. Bunlar, GDPR düzeyinde koruma sağlayan hukuken bağlayıcı anlaşmalardır.

Gelecekte Singapur'a Geçiş (2026 4. Çeyrek)

2026 yılının 4. çeyreğinde, ARNEOX kurumsal varlığını Singapur'a ("ARNEOX Limited") taşıyacaktır. O zaman:

  • Veri Sorumlusu ARNEOX Limited (Singapur) olacaktır
  • Veri Aktarımları Singapur Kişisel Verilerin Korunması Yasası (PDPA) tarafından yönetilecektir
  • AB/AEA Kullanıcıları: SCC'ler Singapur-AB aktarımlarına göre güncellenecektir
  • Süreklilik: Aksini talep etmediğiniz sürece verileriniz Almanya'da (Supabase Frankfurt) kalacaktır

Bu değişiklikten 30 gün önce güncellenmiş bir Gizlilik Politikası ile tüm kullanıcıları bilgilendireceğiz.

7. Veri Saklama

Verilerinizi aşağıdaki süreler boyunca saklıyoruz:

Aktif Hesaplar

  • Kişisel ve Sağlık Verileri: Hesabınız aktif olduğu sürece süresiz olarak saklanır
  • Antrenman Kayıtları: Süresiz olarak saklanır (fitness geçmişinizi korumak için)
  • Konuşma Günlükleri: Süresiz olarak saklanır (yapay zeka asistanı bağlamını korumak için)

Hesap Silme Talebi

Uygulama içi "Hesabı Sil" düğmesi aracılığıyla hesap silme talebinde bulunduğunuzda:

30 Günlük Bekleme Süresi (Geçici Silme):

  • Verileriniz silinmek üzere işaretlenir ancak kalıcı olarak silinmez
  • 30 gün içinde giriş yaparak hesabınızı geri yükleyebilirsiniz
  • Bu süre zarfında verilerinize siz veya başkaları erişemez
  • Kalıcı silmeden 7 gün önce, kayıtlı e-posta adresinize bir hatırlatma e-postası göndereceğiz

30 Günden Sonra (Kalıcı Silme):

  • Tüm kişisel veriler aktif veritabanlarımızdan kalıcı olarak silinir
  • Profil bilgileri, sağlık verileri, antrenman kayıtları, fotoğraflar, yapay zeka konuşmaları: SİLİNİR
  • Yedekler: 30 günlük sürenin ardından yedek TUTMUYORUZ

Yasal İstisnalar (Silme Sonrası Saklanan Veriler):

  • Mali Kayıtlar: 7 yıl boyunca saklanır (vergi ve muhasebe amaçlı yasal zorunluluk)
  • RevenueCat Kayıtları: Operasyonel ve yasal uyum için RevenueCat tarafından saklanan abonelik verileri
  • Anonimleştirilmiş Analitik: Kimliği belirlenemez hale getirilmiş kullanım verileri (size geri bağlanamaz)

8. Haklarınız

Konumunuza bağlı olarak, kişisel verilerinizle ilgili belirli haklara sahipsiniz:

8.1 GDPR Hakları (AB/AEA Kullanıcıları)

Genel Veri Koruma Tüzüğü (GDPR) kapsamında aşağıdaki haklara sahipsiniz:

Erişim Hakkı (Madde 15)
Hakkınızda tuttuğumuz tüm kişisel verilerin bir kopyasını talep edebilirsiniz.

Düzeltme Hakkı (Madde 16)
Yanlış veya eksik verileri uygulama içi profil ayarları aracılığıyla düzeltebilirsiniz.

Silme Hakkı / "Unutulma Hakkı" (Madde 17)
Verilerinizin silinmesini talep edebilirsiniz. Uygulama içi "Hesabı Sil" düğmesini kullanın veya privacy@arneox.com adresine e-posta gönderin. 30 günlük bekleme süresine dikkat edin (bkz. Bölüm 7).

İşlemeyi Kısıtlama Hakkı (Madde 18)
Doğruluk kontrolü veya şikayet işleme sırasında verilerinizin nasıl kullanıldığını sınırlandırabilirsiniz.

Veri Taşınabilirliği Hakkı (Madde 20)
Verilerinizi makine tarafından okunabilir formatta (JSON) alabilirsiniz. Dışa aktarım talep etmek için privacy@arneox.com adresine e-posta gönderin.

İtiraz Hakkı (Madde 21)
Meşru menfaate dayalı işlemeye (örn. analitik, öneri profilleme) itiraz edebilirsiniz.

Rızayı Geri Çekme Hakkı (Madde 7)
Sağlık verilerinin işlenmesine verdiğiniz rızayı istediğiniz zaman geri çekebilirsiniz. Not: Bu, temel uygulama işlevselliğini sınırlayabilir.

Otomatik Karar Almaya Tabi Olmama Hakkı (Madde 22)
ARNEOX, kişiselleştirilmiş öneriler için profilleme kullanır ancak sizin hakkınızda hukuken önemli otomatik kararlar ALMAZ.

Şikayet Hakkı
Yerel veri koruma otoritenize şikayette bulunabilirsiniz.

8.2 CCPA/CPRA Hakları (Kaliforniya Kullanıcıları)

Kaliforniya Tüketici Gizlilik Yasası (CCPA) ve Kaliforniya Gizlilik Hakları Yasası (CPRA) kapsamında:

  • Bilme Hakkı: Toplanan kişisel bilgilerin, kaynakların, amaçların ve paylaşılan üçüncü tarafların açıklanmasını talep edebilirsiniz.
  • Silme Hakkı: Kişisel bilgilerinizin silinmesini talep edebilirsiniz (mali kayıtlar gibi yasal istisnalara tabi).
  • Satıştan Çıkma Hakkı: Kişisel bilgilerinizi SATMIYORUZ. Çıkma talebinde bulunmanız gerekmez.
  • Ayrımcılık Yasağı: CCPA haklarınızı kullandığınız için size karşı ayrımcılık YAPMAYIZ.

8.3 LGPD Hakları (Brezilya Kullanıcıları)

Brezilya Genel Veri Koruma Kanunu (LGPD) kapsamında:

  • Veri işleme onayı
  • Verilerinize erişim
  • Eksik veya yanlış verilerin düzeltilmesi
  • Gereksiz veya aşırı verilerin anonimleştirilmesi, engellenmesi veya silinmesi
  • Veri taşınabilirliği
  • Rızanın geri çekilmesi

8.4 KVKK Hakları (Türkiye Kullanıcıları)

Türk Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK Madde 7'deki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme/silme/yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

8.5 Haklarınızı Nasıl Kullanabilirsiniz

Uygulama İçi Self-Servis:

  • Verilere Erişim: Profilinizi, antrenman kayıtlarınızı ve vücut metriklerinizi uygulamada görüntüleyin
  • Veri Düzeltme: Profilinizi düzenleyin, ölçümlerinizi güncelleyin, antrenman kayıtlarını düzeltin
  • Hesap Silme: Ayarlar → Hesap → "Hesabı Sil" düğmesi (30 günlük bekleme süresi uygulanır)

E-posta Talepleri:

  • E-posta: privacy@arneox.com
  • Konu Satırı: "Veri Talebi - [Hakkınız]" (örn. "Veri Talebi - Veri Taşınabilirliği")
  • Dahil Edin: Kayıtlı e-posta adresiniz, talebin açıklaması
  • Yanıt Süresi: 30 gün içinde (GDPR), 45 gün içinde (CCPA), 30 gün içinde (KVKK/LGPD)

9. Çocukların Gizliliği

Yaş Kısıtlamaları

ARNEOX, yargı bölgenize bağlı olarak 13 yaş ve üzeri (ABD/COPPA), 16 yaş ve üzeri (AB/GDPR Madde 8) kullanıcılar için tasarlanmıştır.

Mevcut Politika: Bu yaş eşiklerinin altındaki çocuklardan doğrulanabilir ebeveyn rızası olmadan bilerek veri toplamıyoruz.

Lise Sporcuları: Bazı lise sporcularının (14-18 yaş) ARNEOX'u kullanabileceğinin farkındayız. 18 yaşından küçük kullanıcılar için:

  • Ebeveyn rızası önerilir ancak şu anda zorunlu tutulmamaktadır (geliştirme aşamasında)
  • Sağlık verisi toplama, veri kullanımının açıkça anlaşılmasını gerektirir
  • Ebeveynleri bu Gizlilik Politikasını çocuklarıyla birlikte incelemeye teşvik ediyoruz

Gerekli rıza olmadan bir çocuğun verilerini topladığımızı keşfedersek, bu verileri 30 gün içinde sileceğiz.

10. Güvenlik Önlemleri

Verilerinizi korumak için endüstri standardı güvenlik önlemleri uyguluyoruz:

Teknik Güvenceler

Durağan Verinin Şifrelenmesi:

  • Supabase varsayılan veritabanı şifreleme sağlar
  • Hassas alanlar için ek şifreleme katmanları (OAuth token'ları, ödeme verileri)
  • Şifreli kasa verileri için AES-256 şifreleme

Aktarım Halindeki Verinin Şifrelenmesi:

  • Tüm veriler HTTPS/TLS 1.3 aracılığıyla iletilir
  • API uç noktaları Cloudflare SSL/TLS ile korunur

Erişim Kontrolleri:

  • Satır Düzelyi Güvenlik (RLS): Kullanıcılar veritabanında yalnızca kendi verilerine erişebilir
  • Yönetici/destek erişimi için rol tabanlı erişim kontrolü (RBAC) (temel personelle sınırlı)
  • En az ayrıcalık ilkesi

Kimlik Doğrulama Güvenliği:

  • Parolalar bcrypt kullanılarak karma (hash) edilir (düz metin olarak saklanmaz)
  • Google ile Giriş için OAuth 2.0, gelecekte Apple ile Giriş
  • 2FA (İki Faktörlü Kimlik Doğrulama): Şu anda mevcut değil (gelecek sürüm için planlanmıştır)

Kurumsal Güvenceler

  • Çalışan Eğitimi: Sınırlı personel kişisel verilere erişebilir; tümü gizlilik sözleşmesi imzalar
  • Veri Minimizasyonu: Yalnızca Hizmet işlevselliği için gerekli verileri toplarız
  • Düzenli Güvenlik Denetimleri: RLS politikalarının, erişim günlüklerinin ve üçüncü taraf entegrasyonlarının periyodik incelemeleri

Veri İhlali Bildirimi

Mevcut Politika (Geliştirme Aşamasında):

  • GDPR Madde 33, Madde 34, KVKK ve CCPA'ya uyumlu resmi bir ihlal bildirim prosedürü uygulamaya kararlıyız
  • Ara Süreç: Bir ihlal durumunda, etkilenen kullanıcıları 72 saat içinde e-posta yoluyla bilgilendireceğiz

11. Çerezler ve İzleme Teknolojileri

Analitik ve Hizmet işlevselliği için çerezler ve benzer teknolojiler kullanıyoruz:

Kullandığımız Çerez Türleri

Zorunlu Çerezler:

  • Oturumunuzu sürdürme, tercihlerinizi hatırlama
  • Güvenlik: Dolandırıcılık önleme, CSRF koruması
  • Süre: Oturum tabanlı

Analitik Çerezler:

  • Mixpanel: Özellik kullanımı, uygulama performansı, kullanıcı etkileşimi takibi
  • Amaç: Kullanıcı deneyimini iyileştirme, hata tespiti, özellik geliştirme önceliklendirme

Üçüncü Taraf İzleme

Üçüncü taraf reklam ağları veya izleme pikselleri KULLANMIYORUZ. Siteler arası izleme veya davranışsal reklam için hiçbir veri paylaşılmaz.

12. Yapay Zeka, Profilleme ve Otomatik Karar Alma

Mevcut Profilleme Uygulamaları

Deneyiminizi kişiselleştirmek için profilleme kullanıyoruz:

Profilleme Nedir?
Verilerinizi analiz ederek tahmin veya öneri sunma:

  • Fitness seviyenize uygun antrenman programları
  • Geçmiş performansınıza dayalı önerilen egzersizler
  • Hedeflerinize yönelik ilerleme tahminleri

Önemli: Profillemeyi aşağıdakiler için KULLANMIYORUZ:

  • Size reklam veya pazarlama yapma
  • Verileri üçüncü taraflara satma
  • Ayrımcı karar alma

Hukuken Önemli Otomatik Kararlar Yoktur

Aşağıdakiler için otomatik karar alma KULLANMIYORUZ:

  • Abonelik onayları/redleri (işaretlenirse manuel inceleme)
  • Hesap askıya almaları (insan incelemesi gerektirir)
  • Hakkınızda hukuken bağlayıcı kararlar

13. Bu Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz.

Sizi Nasıl Bilgilendiriyoruz

Önemli Değişiklikler:

  • Kayıtlı e-posta adresinize 30 gün önceden bildirim
  • Bir sonraki girişte uygulama içi bildirim
  • Belgenin üst kısmındaki "Son Güncelleme" tarihinin güncellenmesi
  • Versiyon numarası artışı (örn. 1.0 → 2.0)

Önemsiz Değişiklikler (örn. yazım hataları, açıklamalar):

  • Yalnızca "Son Güncelleme" tarihinin güncellenmesi

Rızanız

Değişikliklerin yürürlük tarihinden sonra ARNEOX'u kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikasını kabul ettiğiniz anlamına gelir.

14. Çoklu Yargı Yönetişimi

Mevcut Yönetişim (Şubat 2026)

Veri Sorumlusu: FATİH ALAY ARNEOX YAZILIM (Türkiye)
Geçerli Hukuk: Türk Kişisel Verilerin Korunması Kanunu (KVKK)
Veri Konumu: Frankfurt, Almanya (Supabase)
Uygulanabilir Düzenlemeler:

  • GDPR (AB/AEA kullanıcıları)
  • CCPA/CPRA (Kaliforniya kullanıcıları)
  • LGPD (Brezilya kullanıcıları)
  • KVKK (Türkiye kullanıcıları)

Gelecekte Singapur'a Geçiş (2026 4. Çeyrek)

Planlanan Değişiklikler:

  • Yeni Veri Sorumlusu: ARNEOX Limited (Singapur)
  • Geçerli Hukuk: Singapur Kişisel Verilerin Korunması Yasası (PDPA)
  • Veri Konumu: Değişiklik yok (Supabase Frankfurt üzerinden Almanya)

Haklarınız Korunmaya Devam Eder: Geçiş, gizlilik haklarınızı AZALTMAYACAKTIR. GDPR/CCPA/LGPD uyumunu sürdüreceğiz.

15. İletişim Bilgileri

Bu Gizlilik Politikası veya verileriniz hakkında sorularınız, talepleriniz veya endişeleriniz için:

Gizlilik İletişimi:
E-posta: privacy@arneox.com
Konu Satırı: "Gizlilik Sorgusu - [Konunuz]"

Genel Destek:
E-posta: support@arneox.com
Web Sitesi: www.arneox.com

Posta Adresi:
ARNEOX
FATİH ALAY ARNEOX YAZILIM
Merdivenköy Mah. Dikyol Sk. B Blok No: 2 İç Kapı No: 179
Kadıköy / İstanbul, Türkiye

Veri Koruma Otoritesi İletişim Bilgileri (şikayetler için):

16. Hukuki Sorumluluk Reddi

⚠️ ÖNEMLİ HUKUKİ SORUMLULUK REDDİ

Bu Gizlilik Politikası, 14 Şubat 2026 tarihi itibarıyla genel hukuki ilkelere ve mevcut düzenlemelere dayanarak hazırlanmıştır. Birden fazla yargı bölgesinde (GDPR, CCPA/CPRA, LGPD, KVKK, Singapur PDPA) kapsamlı gizlilik korumaları sağlamak üzere tasarlanmıştır.

Bu belge, profesyonel hukuki danışmanlığın yerine GEÇMEZ.

Bu Gizlilik Politikasını üretim ortamında kullanmadan önce, şiddetle tavsiye ediyoruz:

  1. Hukuki İnceleme: Bu belgeyi yargı bölgenizde lisanslı bir avukata inceletin
  2. Doğruluk Kontrolü: Tüm şirkete özgü bilgilerin doğru ve güncel olduğundan emin olun
  3. Uygulama Doğrulaması: Bu politikada açıklanan tüm teknik önlemlerin gerçekten uygulandığını onaylayın
  4. Düzenli Güncellemeler: Yasalar sık değişir. Bu Gizlilik Politikasını en az yılda bir güncelleyin
  5. Düzenleyici Uyum: Türkiye'de 1 milyon kullanıcıya ulaşırsanız, VERBİS kaydı gerekecektir

Gizlilik Politikası Sonu

Versiyon: 1.0
Yürürlük Tarihi: 14 Şubat 2026
Planlanan Sonraki İnceleme: 14 Şubat 2027

ARNEOX'u kullanarak, bu Gizlilik Politikasını okuduğunuzu, anladığınızı ve bu Gizlilik Politikasına bağlı olmayı kabul ettiğinizi beyan etmiş olursunuz.

Başa dön