MACROLIGHT YASAL
Gizlilik Politikası
Son güncelleme: 15 Mayıs 2026
Macrolight Gizlilik Politikası ve KVKK Aydınlatma Metni
Versiyon 1.0 Yürürlük tarihi: 2026-05-06 Son güncelleme: 2026-05-06
1. Giriş
Bu Gizlilik Politikası ve Aydınlatma Metni ("Politika"), Macrolight mobil uygulamasını ("Uygulama") kullandığınızda kişisel verilerinizin nasıl işlendiğini açıklar. Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla aydınlatma yükümlülüğümüzü yerine getirmek üzere hazırlanmıştır.
Macrolight, daha önce "NutriLens" ve "RecipeAI" adlarıyla hizmet vermiş olup yeniden markalaşma sonrası güncel ismi Macrolight'tır. Teknik altyapımız aynı kalmaya devam etmektedir.
2. Veri Sorumlusu Kimlik Bilgileri (KVKK Md. 10)
| Bilgi | Değer |
|---|---|
| Veri Sorumlusu | Nuray Yağcı (Şahıs İşletmesi) |
| Adres | Türkiye |
| E-posta | macrolight.app@gmail.com |
| Yetkili Kişi (Veri Sorumlusu Temsilcisi) | Nuray Yağcı |
KVKK kapsamında veri sahibi haklarınızı kullanmak için lütfen yukarıdaki e-posta adresine yazılı olarak başvurunuz.
3. İşlenen Kişisel Veri Kategorileri
| Kategori | Veri Türü | Toplama Yöntemi |
|---|---|---|
| Kimlik bilgileri | E-posta adresi, görünen ad (display name) | Kayıt formu, Apple/Google ile giriş |
| İletişim bilgileri | E-posta adresi | Kayıt formu, destek talepleri |
| Hesap güvenliği | Şifre (Supabase Auth tarafından bcrypt ile hash'lenir; biz açık metni göremeyiz) | Kayıt / giriş |
| Profil bilgileri | Profil resmi URL'si (Apple/Google'dan), kullanıcı adı | Sosyal giriş, kullanıcı düzenlemesi |
| Kullanıcı içeriği | Oluşturduğunuz tarifler, yüklediğiniz fotoğraflar, yorumlar, beğeniler, takip ilişkileri | Uygulama içi etkileşim |
| Sağlıkla ilgili veriler (özel nitelikli kişisel veri – KVKK Md. 6) | Kilo, boy, yaş, cinsiyet, günlük kalori hedefi, vücut kompozisyonu | Kullanıcı tarafından gönüllü giriş |
| Yemek/beslenme verisi | Günlük yemek günlüğü, su tüketimi, kilo takip kayıtları, çekilen yemek fotoğrafları, içerik analizi sonuçları | Uygulama içi etkileşim, fotoğraf çekme |
| Kullanım verileri | Uygulama açılış olayları, özellik kullanım sayıları, aylık tarama sayıları | Otomatik (uygulama içi telemetri) |
| Cihaz verileri | Cihaz modeli, iOS sürümü, dil, bölge | Apple standart attribution |
| Teknik veriler | IP adresi (geçici güvenlik logları için), APNS bildirim tokeni | Otomatik |
ÖNEMLİ – Özel Nitelikli Kişisel Veri Uyarısı: Kilo, boy, vücut kompozisyonu gibi sağlığa ilişkin verileriniz KVKK Md. 6 kapsamında özel nitelikli kişisel veri olarak kabul edilmektedir. Bu veriler ancak açık rızanız ile işlenebilir. Uygulamayı kullanarak ve bu verileri girerek bu işlemeye açık rıza verdiğinizi beyan etmektesiniz. Rızanızı dilediğiniz zaman geri çekebilirsiniz; bu durumda ilgili veriler silinir.
4. Toplamadığımız Veriler
Şeffaflık adına, toplamadığımız veri kategorilerini de açıklamak isteriz:
- Konum verisi: Hassas konum (Core Location) erişimi istemeyiz; konumunuzu izlemiyoruz.
- Rehber, takvim, fotoğraf galerisi: Yalnızca açıkça çektiğiniz tek bir kameralı fotoğraf işlenir; galerinize erişmiyoruz.
- Apple Health (HealthKit): Şu an HealthKit entegrasyonu yoktur.
- Finansal veri: Kart bilgisi vb. ödeme bilgilerine erişimimiz yoktur. Tüm ödemeler Apple üzerinden yapılır; biz yalnızca anonimleştirilmiş satın alma olaylarını görürüz.
- Reklam tanımlayıcıları (IDFA): Davranışsal reklam yapmıyoruz; IDFA kullanmıyoruz.
5. Kişisel Verilerin İşlenme Amaçları
Verileriniz aşağıdaki amaçlarla işlenir:
- Hesap oluşturma, kimlik doğrulama ve hesabınızın yönetimi
- Tariflerinizi, gönderilerinizi ve topluluk etkileşimlerinizi saklamak ve göstermek
- Yapay zekâ destekli tarif çıkarma ve fotoğraf bazlı yiyecek tanıma hizmetleri sunmak
- Günlük kalori, makro besin ve sağlık hedeflerinizi takip etmek
- Aboneliklerinizi ve abonelik durumunuzu yönetmek
- Hizmet kalitesini iyileştirmek, hata ayıklamak ve güvenlik tehditlerini önlemek
- Topluluk kurallarını uygulamak (uygunsuz içerik tespiti, spam engelleme)
- Yasal yükümlülüklerimizi yerine getirmek (vergi, talep yanıtları, mahkeme kararları)
- APNS push bildirimleri (yorumlar, beğeniler, takipler, hatırlatıcılar) iletmek
6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri (KVKK Md. 5/2 ve 6/3)
| Veri Kategorisi | Hukuki Sebep |
|---|---|
| Hesap, kimlik, iletişim | Md. 5/2(c): Sözleşmenin kurulması veya ifası için gerekli olması |
| Kullanıcı içeriği, kullanım verileri | Md. 5/2(c) ve Md. 5/2(f): Meşru menfaat |
| Sağlıkla ilgili veriler (kilo, boy vb.) | Md. 6/3: Açık rıza |
| Teknik veriler / IP / log | Md. 5/2(ç): Hukuki yükümlülük; Md. 5/2(f): Meşru menfaat (güvenlik) |
| Push bildirim tokeni | Md. 5/1: Açık rıza (bildirimleri istediğiniz zaman iOS Ayarlar'dan kapatabilirsiniz) |
| Pazarlama/topluluk öne çıkarma | Md. 5/1: Açık rıza |
7. Üçüncü Taraflara Aktarım (KVKK Md. 8 ve 9)
Hizmetimizin sağlanabilmesi için aşağıda listelenen yurt dışında yerleşik hizmet sağlayıcılara veri aktarımı yapılmaktadır. KVKK Md. 9 uyarınca bu aktarımlar açık rızanız alınarak gerçekleştirilmektedir.
| Hizmet Sağlayıcı | Amaç | Aktarılan Veriler | Bölge |
|---|---|---|---|
| Apple Inc. | Uygulama dağıtımı, IAP (uygulama içi satın alma), Apple ile Giriş, APNS push bildirimleri | Apple hesap kimliği, cihaz tokeni, satın alma kayıtları | ABD |
| Supabase Inc. | Backend altyapısı (kimlik doğrulama, veritabanı, depolama, edge fonksiyonlar) | E-posta, profil, tarifler, fotoğraflar, yorumlar, sağlık verileri | ABD / AB |
| Google LLC (Gemini API) | Yüklenen fotoğraf ve videoların yapay zekâ ile analizi (kalori/makro tahmini) | Yüklediğiniz fotoğraf/video dosyası (Google'ın kurumsal API koşullarına göre model eğitiminde kullanılmaz, geçici işlem) | ABD |
| xAI Corp (Grok API) | Beslenme soru/yanıtları, metin tabanlı beslenme tavsiyeleri | Gönderdiğiniz beslenme sorusu metni (xAI'nin API koşullarına göre model eğitiminde kullanılmaz) | ABD |
| Google LLC (Google ile Giriş) | OAuth oturum açma | E-posta, ad, profil resmi URL'si | ABD |
| Resend Inc. | İşlemsel e-posta (şifre sıfırlama vb.) | E-posta adresi | ABD |
| RapidAPI Marketplace (Instagram Looter, FlashAPI) | Instagram medya URL çıkarımı | Yalnızca paylaştığınız Instagram gönderi URL'si | ABD |
| Fly.io (yt-dlp mikroservisi) | TikTok/YouTube video indirme | Yalnızca video URL'si | ABD / AB |
Bu aktarımlar, kullanıcının uygulamayı kullanırken paylaştığı içeriklerle sınırlıdır ve hizmetin işleyişi için zorunludur. Kayıt sırasında ve uygulama içi onay ekranlarında bu aktarımlara ilişkin açık rızanız alınır.
8. Kişisel Verilerin Saklama Süresi
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Aktif hesap verileri | Hesabınız aktif olduğu sürece |
| Hesap silme sonrası | Silme talebinden itibaren 30 gün içinde tüm tanımlanabilir veriler silinir; istisnai olarak yasal yükümlülük gereği vergi/fatura kayıtları 10 yıl saklanır (VUK Md. 253) |
| Topluluk gönderileri | Hesap silmeden gönderiler manuel olarak silinmediği takdirde gönderiler kalır; hesap silindiğinde anonimleştirilir |
| Sunucu erişim/güvenlik logları | 90 gün |
| Push bildirim tokeni | Tokeni geçersiz kılan iOS olayına kadar veya 6 ay süreyle kullanılmayan tokenler |
| Yedeklemeler | 30 günlük döner yedek; hesap silindikten sonra en geç 30 gün içinde tüm yedeklerden silinir |
9. Veri Sahibi Olarak Haklarınız (KVKK Md. 11)
KVKK Md. 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse bilgi talep etme,
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik / yanlış işlenmişse düzeltilmesini isteme,
- KVKK Md. 7'de öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
- Aktarım yapılan üçüncü kişilere yukarıdaki düzeltme/silme işlemlerinin bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Haklarınızı kullanmak için macrolight.app@gmail.com adresine başvurunuz. Kimliğinizi doğrulamak adına talebinizin hesabınıza bağlı e-posta adresinden gönderilmesini rica ederiz. Talepleriniz en geç 30 gün içinde sonuçlandırılır (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ Md. 6).
Talebimizin reddi, verdiğimiz cevabın yetersiz bulunması veya süresinde yanıtlanmaması halinde Kişisel Verileri Koruma Kurulu'na (www.kvkk.gov.tr) şikâyette bulunabilirsiniz.
10. AB/AEA Kullanıcıları için GDPR Hakları
AB/AEA'da yerleşik kullanıcılar için Genel Veri Koruma Tüzüğü (GDPR) hükümleri uygulanır.
Hukuki Dayanaklar (GDPR Md. 6)
| Veri / İşleme | Hukuki Dayanak |
|---|---|
| Hesap yönetimi, abonelik | Md. 6(1)(b) – Sözleşmenin ifası |
| Sağlık verileri (kilo, boy, kalori) | Md. 9(2)(a) – Açık rıza ("explicit consent") |
| Güvenlik logları, dolandırıcılık önleme | Md. 6(1)(f) – Meşru menfaat |
| Pazarlama e-postaları | Md. 6(1)(a) – Rıza |
| Yasal yükümlülükler | Md. 6(1)(c) – Hukuki yükümlülük |
Veri Sahibi Hakları (GDPR Md. 15-22)
- Erişim hakkı (Md. 15)
- Düzeltme hakkı (Md. 16)
- Silme hakkı / "unutulma hakkı" (Md. 17)
- İşlemenin kısıtlanması (Md. 18)
- Veri taşınabilirliği (Md. 20)
- İtiraz hakkı (Md. 21)
- Otomatik karar verme ve profillendirmeye karşı haklar (Md. 22)
Bu hakları kullanmak için macrolight.app@gmail.com adresine başvurunuz. AB üyesi ülkenizdeki gözetim makamına (DPA) şikâyette bulunma hakkınız da mevcuttur.
Veri Koruma Görevlisi (DPO)
Mevcut işletme büyüklüğümüz GDPR Md. 37 kapsamında zorunlu DPO ataması gerektirmemekle birlikte, gizlilikle ilgili tüm sorularınız için tek nokta iletişim: macrolight.app@gmail.com
11. Çocukların Kişisel Verileri
Macrolight, 13 yaşın altındaki çocuklara yönelik bir hizmet değildir ve bilerek 13 yaş altındaki kullanıcıların verilerini toplamayız. Apple App Store kuralları gereği uygulamamız 4+ yaş derecelendirmesinde olmasına rağmen hesap açılışı 13 yaş ve üzeri için kabul edilir. AB/AEA'da bu sınır GDPR Md. 8 uyarınca üye devletin belirlediği yaşa (genelde 16) çıkarılabilir.
13 yaşın altında bir çocuğun verisini topladığımızı fark edersek, hesap derhal silinir. Velilerin / yasal temsilcilerin macrolight.app@gmail.com adresine başvurması halinde tüm veriler silinir.
12. Veri Güvenliği
Verilerinizi korumak için aşağıdaki teknik ve idari tedbirleri uygularız:
- TLS 1.2+ ile uçtan uca şifreli iletim
- Supabase Row-Level Security (RLS) politikaları ile veri erişim kontrolü
- Şifrelerin bcrypt ile hash'lenmesi (açık metin saklanmaz)
- API anahtarlarının ortam değişkenlerinde tutulması, kaynak kodunda yer almaması
- Düzenli yedekleme ve felaket kurtarma planları
- Sınırlı sayıda personelin yalnızca destek görevleri kapsamında veriye erişimi
- Şüpheli giriş aktivitesinin izlenmesi
Hiçbir sistem %100 güvenli olmamakla birlikte, sektör standartlarındaki en iyi uygulamaları takip etmekteyiz.
13. Veri İhlali Bildirimi
Yetkisiz erişim, sızıntı veya kayıp gibi bir kişisel veri ihlali tespit edilmesi halinde:
- KVKK kapsamında: Kurul'a 72 saat içinde bildirim yapılır ve etkilenen veri sahipleri makul sürede bilgilendirilir (Veri İhlali Bildirim Tebliği).
- GDPR kapsamında: İlgili gözetim makamına 72 saat içinde bildirim, yüksek riskli durumlarda veri sahiplerine doğrudan bildirim yapılır (Md. 33-34).
14. Apple Privacy Nutrition Labels Eşleştirmesi
App Store gizlilik etiketleri (Privacy Nutrition Labels) için verilerin eşleştirilmesi:
| App Store Kategorisi | Toplanan Veri | Bağlantı | Takip |
|---|---|---|---|
| Sizinle Bağlantılı Veri | E-posta, ad, kullanıcı içeriği, sağlık ve fitness verileri (kilo, boy), satın alma geçmişi, tanımlayıcılar (kullanıcı kimliği), kullanım verileri, tanılama | Evet, kullanıcı kimliğine bağlı | Hayır |
| Sizinle Bağlantılı Olmayan Veri | Çökme logları, performans metrikleri | Hayır | Hayır |
Üçüncü taraf takip yapılmamaktadır.
15. Politika Değişiklikleri
Bu Politika zaman zaman güncellenebilir. Önemli değişiklikler durumunda, e-posta ve uygulama içi bildirimle sizi bilgilendiririz. Politikanın güncel sürümüne her zaman bu sayfadan erişebilirsiniz. Yürürlük tarihi belgenin başında yer alır.
16. İletişim
Bu Politika hakkında sorularınız, talepleriniz veya şikâyetleriniz için:
E-posta: macrolight.app@gmail.com Posta: Talep üzerine yazılı adres bilgisi paylaşılır.
Versiyon 1.0 — Yürürlük tarihi: 2026-05-06