1. Veri Toplama

MentorWolf uygulaması ("Uygulama"), Targon Yazılım ve Danışmanlık Ltd. Şti. ("Şirket") tarafından geliştirilmiş ve işletilmektedir. Bu gizlilik politikası, Uygulama aracılığıyla toplanan kişisel verilerin nasıl işlendiğini açıklamaktadır.

1.1 Doğrudan Toplanan Veriler

• Hesap Bilgileri: Ad, soyad, e-posta adresi, şifre (şifrelenmiş olarak saklanır)
• Profil Bilgileri: Doğum tarihi, cinsiyet, boy, kilo, aktivite seviyesi
• Sağlık Verileri: Antrenman kayıtları, beslenme bilgileri, su tüketimi, uyku verileri, adım sayısı, ruh hali kayıtları
• Finansal Veriler: Harcama ve gelir kayıtları, bütçe bilgileri, abonelik takipleri (banka hesap bilgileri toplanmaz)
• Kişisel Gelişim Verileri: Hedefler, alışkanlıklar, kitap kayıtları, görev listeleri, notlar

1.2 Otomatik Toplanan Veriler

• Cihaz Bilgileri: Cihaz modeli, işletim sistemi, uygulama sürümü
• Kullanım Verileri: Uygulama içindeki etkileşimler, oturum süreleri, kullanılan özellikler
• Konum Verileri: Yalnızca adım sayacı ve hava durumu özellikleri için, açık izin ile
• Akıllı Saat Verileri: Nabız, adım, uyku verileri (kullanıcı entegrasyonu etkinleştirdiğinde)

1.3 AI İşlemleri Sırasında Toplanan Veriler

• Yemek Fotoğrafları: Yapay zeka analizi için geçici olarak işlenir, sunucularda kalıcı olarak saklanmaz
• Fiş Fotoğrafları: Harcama analizi için işlenir, işlendikten sonra görüntü silinir
• AI Sohbet Geçmişi: Kişisel AI koç ile yapılan konuşmalar

2. Veri Kullanımı

Toplanan veriler aşağıdaki amaçlarla kullanılmaktadır:

• Uygulama hizmetlerinin sunulması ve iyileştirilmesi
• Kişiselleştirilmiş sağlık, fitness ve finansal öneriler sunulması
• Yapay zeka destekli özelliklerin çalıştırılması (yemek tanıma, fiş okuma, AI koç)
• Kullanıcı deneyiminin analiz edilmesi ve geliştirilmesi
• Teknik sorunların tespit edilmesi ve giderilmesi
• Yasal yükümlülüklerin yerine getirilmesi
• Abonelik ve ödeme işlemlerinin yönetimi

Hukuki Dayanak (KVKK Madde 5): Verileriniz; açık rızanız, sözleşmenin ifası, meşru menfaat ve yasal zorunluluk temelinde işlenmektedir.

Hukuki Dayanak (GDPR Madde 6): İşlemin hukuki dayanağı; rızanız (Madde 6(1)(a)), sözleşmenin ifası (Madde 6(1)(b)) ve meşru menfaatlerimiz (Madde 6(1)(f)) olabilir.

3. Veri Paylaşımı

Kişisel verileriniz aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

• Hizmet Sağlayıcılar: Sunucu barındırma (Microsoft Azure), analitik (anonim), ödeme işlemleri (App Store, Google Play)
• AI Servisleri: Yemek tanıma ve dil işleme için OpenAI API'leri kullanılır. Veriler işlendikten sonra saklanmaz.
• Yasal Zorunluluk: Mahkeme kararı veya yasal düzenleme gerektirdiğinde
• Şirket Birleşme/Devralma: Şirketin satılması durumunda, bu politika kapsamında

Verileriniz hiçbir zaman reklam amacıyla üçüncü taraflarla paylaşılmaz veya satılmaz.

4. Veri Güvenliği

Verilerinizin güvenliği için aşağıdaki önlemleri almaktayız:

• TLS 1.3 ile şifrelenmiş veri iletimi (HTTPS)
• AES-256 ile veritabanında şifreleme
• Şifrelerin bcrypt algoritmasıyla hash'lenmesi
• JWT tabanlı kimlik doğrulama ve yetkilendirme
• Düzgün erişim kontrolü ve yetki yönetimi
• Düzenli güvenlik denetimleri ve güncellemeler
• Sunucu altyapısında güvenlik duvarı ve izleme sistemleri
• Veri yedekleme ve felaket kurtarma planları

5. Kullanıcı Hakları

5.1 KVKK Kapsamındaki Haklarınız (Madde 11)

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse bilgi talep etme
• İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• Silinmesini veya yok edilmesini isteme
• Otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işlenmesi sebebiyle zararın giderilmesini talep etme

5.2 GDPR Kapsamındaki Haklarınız

• Erişim Hakkı (Madde 15): Verilerinize erişim talep edebilirsiniz
• Düzeltme Hakkı (Madde 16): Yanlış verilerin düzeltilmesini isteyebilirsiniz
• Silme Hakkı (Madde 17): "Unutulma hakkı" kapsamında verilerinizin silinmesini isteyebilirsiniz
• İşlemenin Kısıtlanması (Madde 18): Belirli koşullarda işlemenin sınırlandırılmasını talep edebilirsiniz
• Veri Taşınabilirliği (Madde 20): Verilerinizi yapılandırılmış formatta alabilirsiniz
• İtiraz Hakkı (Madde 21): Veri işlemesine itiraz edebilirsiniz
• Otomatik Karar Alma (Madde 22): Yalnızca otomatik kararlara tabi olmama hakkınız vardır

5.3 Haklarınızı Nasıl Kullanırsınız

Uygulama içi Ayarlar > Gizlilik menüsünden veya kvkk@targonyazilim.com adresine e-posta göndererek haklarınızı kullanabilirsiniz. Talepleriniz en geç 30 gün içinde cevaplanacaktır.

6. Çerezler ve İzleme Teknolojileri

Web sitemiz ve uygulamamız aşağıdaki teknolojileri kullanmaktadır:

• Zorunlu Çerezler: Oturum yönetimi ve temel işlevsellik için gereklidir
• Analitik Çerezler: Kullanım istatistikleri için anonim veriler toplanır (izninizle)
• Yerel Depolama: Uygulama tercihleriniz cihazınızda saklanır

Reklam amaçlı çerezler kullanılmamaktadır. Çerez tercihlerinizi tarayıcı ayarlarınızdan veya uygulama içi ayarlardan yönetebilirsiniz.

7. İletişim

Gizlilik politikamız hakkında sorularınız veya talepleriniz için:

• Şirket: Targon Yazılım ve Danışmanlık Ltd. Şti.
• E-posta: kvkk@targonyazilim.com
• Genel Destek: destek@targonyazilim.com
• Adres: İstanbul, Türkiye

Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde uygulama içi bildirim gönderilecektir.

1. Data Collection

The MentorWolf application ("App") is developed and operated by Targon Yazılım ve Danışmanlık Ltd. Şti. ("Company"). This privacy policy explains how personal data collected through the App is processed.

1.1 Data Collected Directly

• Account Information: Name, surname, email address, password (stored encrypted)
• Profile Information: Date of birth, gender, height, weight, activity level
• Health Data: Workout records, nutrition information, water intake, sleep data, step count, mood logs
• Financial Data: Expense and income records, budget information, subscription tracking (bank account details are never collected)
• Personal Development Data: Goals, habits, book records, task lists, notes

1.2 Automatically Collected Data

• Device Information: Device model, operating system, app version
• Usage Data: In-app interactions, session durations, features used
• Location Data: Only for step counter and weather features, with explicit permission
• Smartwatch Data: Heart rate, steps, sleep data (when user enables integration)

1.3 Data Collected During AI Processing

• Food Photos: Temporarily processed for AI analysis, not permanently stored on servers
• Receipt Photos: Processed for expense analysis, images deleted after processing
• AI Chat History: Conversations with the personal AI coach

2. Data Usage

Collected data is used for the following purposes:

• Providing and improving App services
• Offering personalized health, fitness, and financial recommendations
• Operating AI-powered features (food recognition, receipt scanning, AI coach)
• Analyzing and improving user experience
• Identifying and resolving technical issues
• Fulfilling legal obligations
• Managing subscription and payment processes

Legal Basis (GDPR Article 6): Processing is based on your consent (Art. 6(1)(a)), performance of a contract (Art. 6(1)(b)), and our legitimate interests (Art. 6(1)(f)).

3. Data Sharing

Your personal data is not shared with third parties except in the following cases:

• Service Providers: Server hosting (Microsoft Azure), analytics (anonymous), payment processing (App Store, Google Play)
• AI Services: OpenAI APIs are used for food recognition and language processing. Data is not retained after processing.
• Legal Requirements: When required by court order or legal regulation
• Merger/Acquisition: In the event of company sale, under this policy's scope

Your data is never shared with or sold to third parties for advertising purposes.

4. Data Security

We implement the following measures to protect your data:

• TLS 1.3 encrypted data transmission (HTTPS)
• AES-256 database encryption
• Password hashing with bcrypt algorithm
• JWT-based authentication and authorization
• Proper access control and permission management
• Regular security audits and updates
• Server infrastructure firewall and monitoring systems
• Data backup and disaster recovery plans

5. User Rights

Under GDPR, you have the following rights:

• Right of Access (Article 15): You can request access to your data
• Right to Rectification (Article 16): You can request correction of inaccurate data
• Right to Erasure (Article 17): You can request deletion of your data ("right to be forgotten")
• Right to Restriction (Article 18): You can request restriction of processing under certain conditions
• Right to Data Portability (Article 20): You can receive your data in a structured format
• Right to Object (Article 21): You can object to data processing
• Automated Decision-Making (Article 22): You have the right not to be subject to solely automated decisions

To exercise your rights, use Settings > Privacy in the App or email privacy@targonyazilim.com. Requests will be responded to within 30 days.

6. Cookies and Tracking Technologies

• Essential Cookies: Required for session management and basic functionality
• Analytics Cookies: Anonymous data collected for usage statistics (with your consent)
• Local Storage: App preferences stored on your device

No advertising cookies are used. You can manage cookie preferences through your browser settings or in-app settings.

7. Contact

• Company: Targon Yazılım ve Danışmanlık Ltd. Şti.
• Email: privacy@targonyazilim.com
• General Support: support@targonyazilim.com
• Address: Istanbul, Turkey

This policy may be updated from time to time. You will be notified of significant changes via in-app notifications.