Sağlık Verileri Açık Rıza Metni

İşbu Açık Rıza Metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 6. maddesi ve Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler hakkındaki Kurul kararları uyarınca, Olivra mobil uygulaması üzerinden tarafımıza ileteceğiniz sağlık verilerinizin işlenebilmesi için açık rızanızı almak amacıyla hazırlanmıştır.

1. Açık Rızanın Konusu

KVKK m. 6 uyarınca sağlık verileri özel nitelikli kişisel veridir ve kural olarak ilgili kişinin açık rızası olmaksızın işlenemez. Olivra'nın size kişiye özel beslenme planı sunabilmesi için sağlık verilerinizi işlemesi zorunludur. Bu nedenle aşağıda belirtilen verilerin, belirtilen amaçlarla ve belirtilen taraflarla işlenmesine açık rıza vermeniz istenmektedir.

2. İşlenecek Sağlık Verileri

Olivra, hizmetin sunulabilmesi için aşağıdaki sağlık ve sağlıkla ilgili kişisel verileri işleyecektir:

• Antropometrik veriler: Boy, kilo, vücut ölçüleri (bel, basen vb.), yaş, cinsiyet, doğum tarihi.
• Kronik durum bilgisi: Diyabet, hipertansiyon, böbrek/karaciğer rahatsızlıkları, tiroid, polikistik over sendromu vb. kullanıcı tarafından beyan edilen durumlar.
• Sindirim bilgisi: Hassasiyetler, gluten/laktoz intoleransı, sindirim şikayetleri, tuvalet düzeni.
• İlaç ve takviyeler: Düzenli kullanılan ilaçlar, vitamin ve mineral takviyeleri.
• Alerji ve intolerans bilgileri.
• Beslenme tercihleri: Vejetaryen/vegan/karma, sevilen ve sevilmeyen besinler, oruç/iftar/sahur düzeni.
• Yaşam düzeni: Uyku saatleri, fiziksel aktivite seviyesi, stres düzeyi (kullanıcı beyanı).
• Hedef bilgileri: Kilo verme/koruma/alma, kas kazanma, sağlıklı beslenme alışkanlığı.

3. İşleme Amaçları

Yukarıdaki sağlık verileri yalnızca aşağıdaki amaçlarla işlenecektir:

1. Kullanıcıya özel günlük kalori, makro besin (protein/karbonhidrat/yağ) ve mikro besin hedeflerinin hesaplanması;
2. Yapay zeka destekli haftalık beslenme planı üretilmesi (öğün, alışveriş listesi, tarif önerileri);
3. Lisanslı diyetisyen tarafından planın gözden geçirilmesi, gerekirse revize edilmesi;
4. İlerleme takibi ve plan iyileştirmeleri;
5. Risk segmentasyonu (kronik hastalık veya ilaç kullanımı bildiren kullanıcılar için ek diyetisyen denetimi).

Sağlık verileriniz pazarlama amacıyla işlenmez ve üçüncü kişilere reklam amacıyla aktarılmaz.

4. Aktarımlar

Yurt dışına aktarımlar KVKK m. 9 çerçevesinde, açık rızanıza ve uygulanabilir taahhütname/düzenlemelere dayanılarak gerçekleştirilir.

5. Saklama Süresi

Sağlık verileriniz, hesabınız aktif olduğu sürece ve yasal saklama yükümlülükleri kapsamında muhafaza edilir. Hesabınızı sildiğinizde sağlık verileriniz en geç 30 gün içinde sistemlerimizden silinir, yok edilir veya geri döndürülemez biçimde anonim hale getirilir. Yasal saklama yükümlülüğü kapsamında muhafaza edilmesi gereken bilgiler için ilgili sürelere uyulur.

6. Açık Rızanın Geri Alınması

Açık rızanızı, uygulama içinden Profil → Veriler veya Hesap → Hesabımı Sil seçeneği ile dilediğiniz zaman geri alabilirsiniz. Açık rızanızı geri almanız halinde sağlık verileriniz işlenmeye son verilir; ancak rızanın geri alınması, daha önce hukuka uygun olarak gerçekleştirilen işlemleri etkilemez (geriye etkili sonuç doğurmaz).

Sağlık verileriniz olmadan Olivra'nın size özel plan üretmesi teknik olarak mümkün değildir; bu nedenle açık rızanın geri alınması Hizmet'in sona ermesi sonucunu doğurabilir.

7. Güvenlik Önlemleri

Hanium LLC, KVKK m. 12 ve Kişisel Verileri Koruma Kurulu'nun "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" başlıklı 31/01/2018 tarihli ve 2018/10 sayılı kararı uyarınca; aktarım sırasında uçtan uca şifreleme, "at-rest" şifreleme, rol tabanlı erişim, çok faktörlü kimlik doğrulama, denetim kayıtları ve farkındalık eğitimleri dahil olmak üzere yeterli teknik ve idari tedbirleri uygular.

8. Haklarınız

KVKK m. 11 ile size tanınan tüm haklarınız hakkında ayrıntılı bilgi için KVKK Aydınlatma Metni'ne bakınız. Başvurularınızı legal@olivra.app üzerinden iletebilirsiniz.