Helfit Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
6698 sayılı KVKK'nın 10. maddesi uyarınca hazırlanmıştır.
Son güncellenme: 19.06.2026
NİFA SOFTWARE YAZILIM BİLGİSAYAR ELEKTRONİK BİLİŞİM İNŞAAT VE İTHALAT İHRACAT SANAYİ TİC.LTD.ŞTİ. ("NİFA Software" ve/veya "Şirket"), Cumhuriyet Mah. Şişecam Yolu Sk. Arge 11 No: 52 İç Kapı No: 2 Gebze/Kocaeli adresinde mukim olup, "Helfit" markalı mobil ve web uygulaması ("Platform") üzerinden diyetisyenlere yönelik bir dijital ofis ve danışan yönetim aracı sunmaktadır.
1.Veri Sorumlusu Kimdir?
İşbu Aydınlatma Metni iki farklı veri sorumluluğu ilişkisini düzenler:
A) Diyetisyen'in NİFA Software ile ilişkisi bakımından: Diyetisyen'in kendi kimlik, iletişim, ödeme ve hesap bilgileri açısından veri sorumlusu NİFA Software'dir.
B) Danışan'a ait veriler bakımından: Danışan'ın kimlik, sağlık, ölçüm ve benzeri verileri açısından veri sorumlusu, ilgili Danışan'ı Platform'a davet eden Diyetisyen'dir. NİFA Software bu veriler bakımından KVKK'nın 3. maddesi kapsamında veri işleyen sıfatıyla hareket eder.
2.Hangi Kişisel Veriler, Hangi Amaçla İşlenmektedir?
A. Diyetisyen Tarafından Paylaşılan Veriler
| İşlenen Kişisel Veri | Hukuki Sebep | İşleme Amacı |
|---|---|---|
| Ad, soyad, e-posta, telefon | Sözleşmenin kurulması/ifası | Kullanıcı hesabının oluşturulması, Platform'un sunulması |
| Mesleki yeterlilik belgeleri (diploma, sertifika) | Sözleşmenin kurulması/ifası | Diyetisyen kaydının onaylanması süreci |
| Ödeme/abonelik bilgileri | Sözleşmenin kurulması/ifası | Abonelik bedelinin tahsil edilmesi |
| İşlem güvenliği verisi (IP, cihaz bilgisi) | Meşru menfaat | Hesap güvenliğinin sağlanması, dolandırıcılığın önlenmesi |
| Kullanım verileri (giriş sıklığı, kullanılan özellikler) | Meşru menfaat | Platform'un geliştirilmesi, hizmet kalitesinin artırılması |
B. Danışan'a Ait Veriler (Diyetisyen Tarafından Sisteme Girilen)
| İşlenen Kişisel Veri | Hukuki Sebep | İşleme Amacı |
|---|---|---|
| Ad, soyad, e-posta, telefon | Diyetisyen'in talimatı / Açık Rıza | Danışan hesabının oluşturulması, randevu ve iletişim süreçlerinin yürütülmesi |
| Ölçüm verileri (kilo, boy, bel çevresi vb.) | Diyetisyen'in talimatı / Açık Rıza | Gelişim takibinin sağlanması |
| Sağlık durumuna ilişkin notlar (özel nitelikli veri) | Açık Rıza | Beslenme danışmanlığı sürecinin yürütülmesi |
| Diyet planı ve öğün takip verileri | Diyetisyen'in talimatı | Plan oluşturma ve takip süreçlerinin yürütülmesi |
| Fotoğraflar (öğün/aktivite görseli, talep halinde) | Açık Rıza | Diyetisyen'e bilgi sağlanması |
| Mesajlaşma içerikleri | Diyetisyen'in talimatı | Diyetisyen-Danışan iletişiminin yürütülmesi |
C. Bildirim ve İletişim Verileri
| İşlenen Kişisel Veri | Hukuki Sebep | İşleme Amacı |
|---|---|---|
| Push bildirim token'ı (FCM) | Meşru menfaat | Randevu hatırlatması, onay/red bildirimleri |
| E-posta adresi | Meşru menfaat / Sözleşme | Onay süreci bildirimleri, sistem uyarıları |
3.Kişisel Veriler Nasıl Toplanır?
Kişisel verileriniz; Platform'a kayıt olurken, Diyetisyen tarafından danışan bilgisi girişi yapılırken, randevu oluşturulurken, mesajlaşma ve diyet planı modülleri kullanılırken doğrudan ve elektronik ortamda toplanmaktadır.
4.Kişisel Veriler Nerede ve Nasıl Saklanır?
4.1. Helfit, altyapısını Google Firebase (Google Cloud Platform) üzerinde barındırmaktadır. Veriler; kimlik doğrulama (Firebase Authentication), veritabanı (Cloud Firestore), dosya depolama (Firebase Storage) ve bildirim (Firebase Cloud Messaging) servisleri aracılığıyla işlenmektedir.
4.2. Veritabanı (Cloud Firestore) verileri, Avrupa Birliği sınırları içerisinde (europe-west3 — Frankfurt, Almanya) bulunan Google veri merkezlerinde saklanmaktadır.
4.3. Google Firebase/Cloud Platform, ISO/IEC 27001, ISO 27017, ISO 27018 ve SOC 1/2/3 sertifikalarına sahip bir altyapı sağlayıcısıdır.
4.4. Bildirim gönderimi (Firebase Cloud Messaging) ve e-posta bildirimleri (Gmail/Nodemailer altyapısı) kapsamında veriler, Google'ın küresel altyapısı üzerinden işlenebilmektedir. Bu işlemler bildirim iletiminin teknik gerekliliğidir ve içerik bazlı veri saklama amacı taşımaz.
5.Kişisel Verilerin Yurt Dışına Aktarımı
5.1. Platform'un temel veritabanı Avrupa Birliği (Frankfurt, Almanya) sınırları içinde tutulmaktadır.
5.2. Bununla birlikte, Google Firebase altyapısının bildirim (FCM) ve kimlik doğrulama (Authentication) gibi bazı yardımcı servisleri, Google'ın küresel altyapısı kapsamında işlenebilmekte ve teknik olarak farklı ülkelerdeki sunuculardan geçebilmektedir. Bu aktarım, KVKK madde 9 uyarınca açık rızanıza dayanmaktadır ve Platform'a kayıt olurken bu hususta onayınız alınmaktadır.
5.3. Google LLC, Avrupa Komisyonu'nun onayladığı Standart Sözleşme Maddeleri (SCC) ve/veya AB-ABD Veri Gizliliği Çerçevesi (Data Privacy Framework) kapsamında veri aktarım güvencelerine sahiptir.
6.Kişisel Verilerin Üçüncü Kişilere Aktarılması
Kişisel verileriniz, aşağıdaki durumlar ve kişiler ile sınırlı olarak paylaşılabilir:
- Google Firebase/Cloud Platform: Barındırma ve teknik altyapı hizmeti kapsamında (veri işleyen sıfatıyla),
- Diyetisyen: Danışan verileri, ilgili Diyetisyen ile paylaşılır,
- Yetkili kamu kurum ve kuruluşları: Yasal yükümlülüklerin yerine getirilmesi amacıyla, mevzuatın gerektirdiği hallerde.
7.Kişisel Verilerin Saklanma Süresi
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap ve abonelik verileri | Hesap aktif olduğu sürece + mevzubahis sürecin sona ermesinden itibaren 10 yıl (vergi/ticaret hukuku yükümlülükleri) |
| Danışan sağlık/ölçüm verileri | Diyetisyen-Danışan ilişkisi sona erene kadar; Diyetisyen'in talebi üzerine silinir |
| Push bildirim token'ları | Geçersiz hale geldiğinde otomatik olarak silinir (günlük otomatik temizlik) |
| Mesajlaşma verileri | Hesap aktif olduğu sürece |
Saklama süresinin sona ermesi halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.
8.KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
- Düzeltme/silme taleplerinin üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemlerle analizi sonucu aleyhinize bir sonuç çıkmasına itiraz etme,
- Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.
9.Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için taleplerinizi aşağıdaki adreslere iletebilirsiniz:
- E-posta: helfit.destek@gmail.com
- Kurumsal E-posta: info@nifasoftware.com
- Posta: Cumhuriyet Mah. Şişecam Yolu Sk. Arge 11 No: 52 İç Kapı No: 2 Gebze/Kocaeli
Talebiniz, ilgili belgelerin ulaşmasından itibaren en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılır.
10.Kişisel Verileri Koruma Kurulu'na Şikayet Hakkı
Başvurunuzun olumsuz değerlendirilmesi veya süresinde cevap verilmemesi halinde, Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız bulunmaktadır.
- Kurul: Kişisel Verilerin Korunması Kurulu
- Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4, 06520 Balgat-Çankaya/Ankara
- Web: www.kvkk.gov.tr
11.Metin Değişiklikleri
İşbu Aydınlatma Metni zaman zaman güncellenebilir. Önemli değişiklikler Platform üzerinden veya e-posta ile bildirilir.
Veri Sorumlusu: NİFA SOFTWARE YAZILIM BİLGİSAYAR ELEKTRONİK BİLİŞİM İNŞAAT VE İTHALAT İHRACAT SANAYİ TİC.LTD.ŞTİ.
Adres: Cumhuriyet Mah. Şişecam Yolu Sk. Arge 11 No: 52 İç Kapı No: 2 Gebze/Kocaeli
E-posta: info@nifasoftware.com / helfit.destek@gmail.com