Gizlilik Politikası
Son güncelleme: 28 Nisan 2026
OttoPulse Yazılım Tic. Ltd. Şti. ("OttoPulse", "biz") olarak, ottopulse.com.tr ile iOS/Android uygulamalarımızın kullanıcılarının kişisel verilerinin gizliliğini ön planda tutuyoruz. Bu metin; hangi verileri topladığımızı, neden topladığımızı, kimlerle paylaştığımızı, ne kadar süre sakladığımızı ve haklarınızı nasıl kullanabileceğinizi açıklar.
1. Veri sorumlusu
OttoPulse Yazılım Tic. Ltd. Şti. veri sorumlusu sıfatıyla işlem yapar. İletişim bilgileri sayfanın altında ve /contact adresinde yer alır.
2. Topladığımız kişisel veri kategorileri
(a) Kimlik & iletişim: ad, soyad, e-posta, telefon. (b) Hesap güvenliği: parola hash, oturum tokenları, IP, cihaz bilgisi. (c) Sağlık & spor verisi: kilo, boy, vücut çevresi, postür skoru, antrenman kaydı, beslenme günlüğü, kalp atış zonu — yalnız siz girdikçe veya Apple Health / Health Connect bağlantısı ile alınır. (d) Finansal: ödeme provider'larının döndürdüğü işlem referansı (kart numarası bizde tutulmaz). (e) Kullanım: sayfa görüntüleme, hata logları.
3. İşleme amaçları
Sözleşmenin ifası (hizmetin sağlanması), kişiselleştirme (öneri & analiz), güvenlik (kötüye kullanım önleme), yasal yükümlülükler (Vergi Usul, KVKK, GDPR), müşteri ilişkileri ve istek üzerine destek.
4. Hukuki dayanaklar
KVKK m.5/2-c (sözleşmenin kurulması/ifası), m.5/2-ç (hukuki yükümlülük), m.5/2-f (meşru menfaat). Sağlık verisi yalnızca açık rıza ile (m.6/2) işlenir; rıza her an geri çekilebilir.
5. Aktarım & yurt dışı
Verileriniz EU/Türkiye'de bulunan barındırma sağlayıcılarımızda saklanır. Apple/Google sağlık köprüleri, mail sağlayıcımız, ödeme sağlayıcılar (PayTR, Iyzico, Stripe, Apple IAP), SMS (NetGSM) ve mesajlaşma (WhatsApp Cloud) altyapı sağlayıcısı sıfatıyla yer alır. Standart Sözleşme Maddeleri ile koruma sağlanır.
6. Saklama süreleri
Hesabınız aktif olduğu sürece + 6 ay teknik log retention. Hesabı silerseniz 30 gün içinde geri dönüşsüz silinir. Vergi/finans kayıtları yasal süre boyunca saklanır.
7. Haklarınız
KVKK m.11 ve GDPR md.15-22 kapsamında: erişim, düzeltme, silme, işlemenin kısıtlanması, veri taşıma, otomatik karar vermeye itiraz. /athlete/settings → 'Verimi indir' ile bir tık ile tüm kişisel verinin makine-okunur kopyasını alabilir, hesabı silebilirsin.
8. Çocuklar
13 yaşının altındaki kullanıcılar OttoPulse'u kullanamaz. 13–18 yaş arası kullanıcı için veli/vasi rızası gereklidir.
9. Güvenlik
Tüm trafik HTTPS üzerinden taşınır, parolalar PBKDF2 ile hashlenir, 3rd-party kimlik bilgileri AES-GCM ile şifreli saklanır, sağlık verileri sadece kullanıcının sahibi olduğu workspace'te erişilebilir.
10. Değişiklikler
Politikada esaslı değişiklik olursa e-posta ile bildiririz; yeni metni kabul edip etmemekte serbestsiniz.
11. İletişim
Tüm gizlilik talepleri için: info@ottopulse.com — başlık: 'Gizlilik talebi'.