Yürürlük tarihi: 3 Haziran 2026 (Android sürümü ve Google Play aboneliği eklendi). Önceki: 12 Mayıs 2026 (v3.1: ilaç tarama, etkileşim kontrolü ve anonim ilaç bilgi sayfaları)
Effective: June 3, 2026 (Android version and Google Play subscriptions added). Previously: May 12, 2026 (v3.1: medicine scanning, interaction checking, and anonymous medicine info pages)
Bu Gizlilik Politikası, Kapsül uygulaması ("Uygulama") aracılığıyla kişisel verilerinizin nasıl toplandığını, hangi amaçlarla işlendiğini, kimlere aktarıldığını ve haklarınızı 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") çerçevesinde açıklar. Sağlık verileri KVKK Madde 6 kapsamında özel nitelikli kişisel veri sayılır ve özel korumayla işlenir.
This Privacy Policy explains what personal data we collect through the Kapsül app (available on the Apple App Store and Google Play), why we process it, who we share it with, and your rights, aligned with Türkiye's Personal Data Protection Law (KVKK) and the privacy requirements of both the Apple App Store and Google Play. Health data is treated as a special category under KVKK Article 6 and protected accordingly.
1. Veri Sorumlusu
1. Data Controller
KVKK kapsamında veri sorumlusu sıfatıyla hareket eden taraf:
Can Çetin (sole developer / natural person) Contact email: info [at] kapsul-app.com Country: Türkiye
2. Topladığımız Kişisel Veriler
2. Personal Data We Collect
2.1 Hesap ve kimlik verileri
2.1 Account & identity data
Apple ile Giriş veya Google ile Giriş kullanırsanız: e-posta adresiniz ve sağlayıcı tarafından bize iletilen anonim kimlik (Apple sub / Google sub). İsteğe bağlı olarak adınız.
If you use Sign in with Apple or Google: your email address and the anonymous identifier provided by the provider (Apple sub / Google sub). Optionally your name.
Misafir (giriş yapmamış) kullanıcılar için: cihaz tabanlı, geri çevrilemez bir anonim kimlik (UUID).
For guest users: a device-based, non-reversible anonymous identifier (UUID).
2.2 Sağlık ve profil verileri (özel nitelikli)
2.2 Health & profile data (special category)
Profilinize girdiğiniz: cinsiyet, yaş, boy, kilo, aktivite seviyesi, sağlık hedefiniz (kilo verme / koruma / alma).
Profile fields you enter: gender, age, height, weight, activity level, health goal (lose / maintain / gain).
Eklediğiniz öğünler: ad, kalori, protein/karbonhidrat/yağ değerleri, öğün türü, fotoğraf (varsa), zaman damgası, sağlık skoru.
Meals you log: name, calories, protein/carbs/fat, meal type, photo (if any), timestamp, health score.
Eklediğiniz ilaçlar: ad, doz, form (tablet/şurup vb.), kullanım amacı, hatırlatma saati, alındı/alınmadı durumu ve geçmiş.
Medicines you add: name, dose, form (tablet/syrup etc.), purpose, reminder time, taken/not-taken status and history.
AI analizi için yüklediğiniz yemek ve ilaç fotoğrafları (Cloudflare R2'da kullanıcı kimliğinizle izole şekilde saklanır).
Meal and medicine photos you upload for AI analysis (stored on Cloudflare R2, isolated by user ID).
İlaç etkileşim kontrolü kullandığınızda, listenizden seçtiğiniz 2–5 ilacın adı ve (varsa) dozajı metinsel olarak AI sağlayıcısına iletilir. Bu metin Cloudflare R2'da depolanmaz; yalnızca analiz isteği süresince Gemini API'ye gönderilir.
When you use the drug interaction checker, the names and (where present) dosages of 2–5 medicines you select from your list are sent as text to the AI provider. This text is not stored in Cloudflare R2; it is forwarded to the Gemini API only for the duration of the analysis request.
2.3 Abonelik verileri
2.3 Subscription data
Apple App Store'da işlem kimliği (original_transaction_id) veya Google Play'de satın alma jetonu (purchaseToken), abonelik durumu, başlangıç ve bitiş tarihleri, ürün kimliği.
On the Apple App Store a transaction ID (original_transaction_id) or on Google Play a purchase token (purchaseToken), subscription status, start and expiry dates, product ID.
Ödeme bilgilerinize (kredi kartı, IBAN vb.) hiçbir şekilde erişimimiz yoktur. Ödeme, uygulamayı indirdiğiniz mağazaya göre tamamen Apple App Store veya Google Play üzerinden işlenir.
We never have access to your payment details (credit card, bank info). Payments are processed entirely by the Apple App Store or Google Play, depending on where you downloaded the app.
2.4 Teknik ve kullanım verileri
2.4 Technical & usage data
Anonim kullanım analizi: hangi özelliklerin kullanıldığı, ekran görüntüleme sayıları, AI tarama başarı/başarısızlık sayıları (Firebase Analytics aracılığıyla, kişisel sağlık verisi içermez).
Anonymous usage analytics: which features are used, screen views, AI scan success/failure counts (via Firebase Analytics — no personal health data).
IP adresi: yalnızca güvenlik ve rate-limit amacıyla, kısa süreli olarak (en fazla 26 saat).
IP address: solely for security and rate-limit, short-lived (max 26 hours).
Cihaz işletim sistemi sürümü ve uygulama sürümü.
Device OS version and app version.
3. İşleme Amaçları
3. Purposes of Processing
Hesabınızın oluşturulması ve kimlik doğrulama
Creating your account and authenticating you
Beslenme ve ilaç takibi hizmetinin sağlanması
Providing the nutrition and medication tracking service
AI tabanlı yemek ve ilaç fotoğrafı analizi (kalori, makro, ilaç adı, kullanım amacı)
AI-based analysis of meal and medicine photos (calories, macros, medicine name, usage purpose)
AI tabanlı ilaç etkileşim kontrolü (kullanıcının listesinden seçtiği ilaçların metinsel olarak analiz edilmesi)
AI-based drug interaction checking (text-based analysis of medicines selected from your list)
Anonim ilaç bilgi sayfaları için kişisel veri içermeyen, AI tarafından çıkarılmış genel ilaç bilgilerinin önbelleğe alınması ve /ilac/{slug} sayfalarında yayımlanması (bu içerik herhangi bir kullanıcıyla ilişkilendirilmez)
Caching and publication of AI-extracted, non-personal general medicine information for anonymous medicine info pages at /ilac/{slug} (this content is never linked to any individual user)
Premium aboneliğinizin doğrulanması ve yönetimi
Verifying and managing your premium subscription
Hatırlatma bildirimlerinin gönderilmesi (yerel bildirim olarak; verileriniz Apple Push Notification servisine sağlık içeriğiyle iletilmez)
Sending reminder notifications (local notifications; your health content is not sent to Apple Push Notification service)
Hizmet kalitesinin ölçülmesi, hata teşhisi ve iyileştirme
Measuring service quality, diagnosing issues, improving the product
Kötüye kullanım, dolandırıcılık ve istismarın önlenmesi (rate-limit)
Preventing abuse, fraud, and misuse (rate limiting)
Hukuki yükümlülüklerimizin yerine getirilmesi
Complying with our legal obligations
4. İşlemenin Hukuki Sebebi
4. Legal Basis for Processing
Verileriniz aşağıdaki hukuki sebeplere dayalı olarak işlenir (KVKK Madde 5 ve 6):
We process your data on the following legal bases (KVKK Articles 5 & 6):
Sözleşmenin kurulması ve ifası (Md. 5/2-c): Hizmeti sunabilmek için zorunlu hesap ve teknik veriler.
Performance of a contract (Art. 5/2-c): Account and technical data required to deliver the service.
Açık rızanız (Md. 5/1 ve Md. 6/2): Sağlık verileri (profil, öğünler, ilaçlar, fotoğraflar) yalnızca uygulamayı kullanmak suretiyle verdiğiniz açık rızanıza dayalı olarak işlenir.
Your explicit consent (Art. 5/1, 6/2): Health data (profile, meals, medicines, photos) is processed based on your explicit consent given by using the app.
Meşru menfaat (Md. 5/2-f): Güvenlik ve kötüye kullanımı engelleme.
Legitimate interest (Art. 5/2-f): Security and abuse prevention.
Açık rızanızı her zaman geri çekebilirsiniz; ilgili veri silinir ve hizmetin etkilenebilen kısımları bilgilendirilir.
You can withdraw your explicit consent at any time; the relevant data is deleted and you'll be informed of any service impact.
5. Üçüncü Taraflar ve Yurt Dışına Aktarım
5. Third Parties & International Transfers
Hizmeti sunmak için aşağıdaki tedarikçileri kullanırız ve verileriniz aşağıdaki ülkelere aktarılır. KVKK Madde 9 uyarınca yurt dışı aktarım açık rızanıza dayanır.
We use the following providers, which means your data is transferred internationally. Under KVKK Article 9, cross-border transfers rely on your explicit consent.
Tedarikçi
Provider
Hizmet
Service
Yer
Location
Cloudflare, Inc.
Sunucu altyapısı: Workers, D1 veritabanı, R2 obje depolama, KV
Backend infra: Workers, D1, R2, KV
Küresel CDN — ABD merkezli
Global CDN — US-headquartered
Google LLC
Gemini API (yemek & ilaç fotoğraf analizi; ilaç etkileşim metni analizi)
Gemini API (meal & medicine photo analysis; medicine interaction text analysis)
ABD
United States
Google LLC
Firebase Analytics (anonim kullanım analizi)
Firebase Analytics (anonymous usage)
ABD / AB
US / EU
Apple Inc.
Apple ile Giriş, App Store içi satın alma
Sign in with Apple, App Store IAP
ABD / AB
US / EU
Google LLC
Google ile Giriş
Sign in with Google
ABD
United States
Google LLC
Google Play Faturalandırma (Android içi satın alma + abonelik doğrulama)
Google Play Billing (Android in-app purchase + subscription verification)
ABD / AB
US / EU
Önemli — Gemini API: Google'ın "Generative AI: Data Use" politikası gereği Gemini API'ye gönderilen istek içerikleri, kendi modellerini eğitmek için kullanılmaz ve istek tamamlandıktan sonra tutulmaz.
Note on Gemini API: Per Google's "Generative AI: Data Use" policy, requests sent to the Gemini API are not used to train Google's models and are not retained after the request is completed.
5.1 Anonim İlaç Bilgi Sayfaları (v3.1)
5.1 Anonymous Medicine Info Pages (v3.1)
Kapsül, kapsul-app.com/ilac/{slug} adresinde herkesin erişebileceği anonim ilaç bilgi sayfaları yayınlar. Bu sayfalar yalnızca AI tarafından üretilmiş genel ilaç bilgilerini (ne için kullanılır, kullanım notları, yaygın etkileşim/yan etki başlıkları) içerir; herhangi bir kullanıcının kişisel verisi, hesap bilgisi veya tarama geçmişi bu sayfalarda yer almaz. Aynı içerik medicine_info_cache adlı Cloudflare D1 tablosunda kullanıcı kimliği olmaksızın önbelleğe alınır.
Kapsül publishes anonymous, publicly accessible medicine information pages at kapsul-app.com/ilac/{slug}. These pages contain only AI-generated general medicine information (what it is used for, usage notes, common interaction/side-effect categories); they do not contain any user's personal data, account information, or scan history. The same content is cached without user identifiers in a Cloudflare D1 table called medicine_info_cache.
Bu sayfalar tıbbi tavsiye değildir; her sayfa üzerinde bu uyarı yer alır. İçerik AI tarafından üretildiği için hata içerebilir; herhangi bir ilaç kullanımı kararı vermeden önce eczacınıza veya doktorunuza danışmanız gerekir.
These pages are not medical advice; each page carries this disclaimer prominently. Because content is AI-generated it may contain errors; you must consult your pharmacist or doctor before making any medication decision.
Bu sayfalara erişim sırasında IP adresiniz güvenlik ve kötüye kullanım önleme amacıyla saatlik bir rate-limit sayacı için (saatte 60 istek) en fazla 1 saat süreyle tutulur.
When accessing these pages, your IP address is held for up to 1 hour solely for a security/abuse rate-limit counter (60 requests per hour per IP).
6. Saklama Süresi
6. Retention Period
Hesap verileri: hesabınız aktif olduğu sürece. Hesap silindiğinde 30 gün içinde tüm sağlık verileri (öğünler, ilaçlar, profil, fotoğraflar) sunucularımızdan kalıcı olarak silinir.
Account data: as long as your account is active. Once deleted, all health data (meals, medicines, profile, photos) is permanently removed from our servers within 30 days.
Refresh token'lar: en fazla 30 gün; her kullanımda rotasyona uğrar.
Refresh tokens: up to 30 days; rotated on every use.
IP rate-limit kayıtları: 26 saate kadar.
IP rate-limit logs: up to 26 hours.
Abonelik kayıtları: yasal saklama yükümlülükleri çerçevesinde Türk Ticaret Kanunu / Vergi Usul Kanunu kapsamında 10 yıla kadar saklanabilir.
Subscription records: may be retained up to 10 years to comply with Turkish Commercial Code / Tax Law obligations.
7. Güvenlik Önlemleri
7. Security Measures
Tüm iletişim TLS 1.3 ile şifrelenir; HSTS zorunlu kılınır.
All traffic is encrypted with TLS 1.3; HSTS is enforced.
Kimlik doğrulama: 1 saat ömürlü kısa erişim token'ı + 30 günlük refresh token (yalnızca SHA-256 hash olarak saklanır, plaintext sunucuda tutulmaz).
Authentication: 1-hour short-lived access tokens + 30-day refresh tokens (stored only as SHA-256 hashes — plaintext is never persisted).
Apple JWS imzalarında X.509 sertifika zinciri doğrulaması ve 24 saat üstü tekrar saldırı koruması.
Apple JWS verification with X.509 chain validation and 24-hour replay-attack protection.
Veri sorgularında kullanıcı kimliği zorunlu izolasyonu (her sorgu user_id ile filtrelenir).
Mandatory user-scoping on every database query (every read filters by user_id).
IP başına auth endpoint rate-limit (10/dk, 30/saat) ve günlük AI hizmeti kullanım sınırları.
Per-IP auth rate limiting (10/min, 30/hour) and daily AI service usage caps.
Anonim analytics yalnızca davranış metriklerini içerir; kişisel sağlık verisi gönderilmez.
Anonymous analytics include only behaviour metrics; no personal health data is transmitted.
8. İlgili Kişi Hakları (KVKK Madde 11)
8. Your Rights (KVKK Article 11)
KVKK Madde 11 uyarınca aşağıdaki haklara sahipsiniz:
Under KVKK Article 11 you have the right to:
Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işleniyorsa buna ilişkin bilgi talep etme
Learn whether your personal data is being processed, and request information about such processing
İşleme amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme
Learn the purpose of processing and whether the data is used in accordance with that purpose
Verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
Learn the third parties to whom data is transferred domestically or abroad
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
Request correction of incomplete or inaccurate data
KVKK Madde 7'de öngörülen şartlar çerçevesinde verilerinizin silinmesini veya yok edilmesini isteme
Request deletion or destruction of your data within the conditions of KVKK Article 7
Düzeltme, silme ve yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
Request that correction, deletion, and destruction be communicated to third parties to whom data was transferred
Otomatik sistemler aracılığıyla yapılan analiz sonucunda aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Object to outcomes against you that result from automated processing
Kişisel verilerinizin kanuna aykırı işlenmesi nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Claim compensation if you suffer harm due to unlawful processing
Bu haklarınızı kullanmak için info [at] kapsul-app.com adresine başvurabilirsiniz. KVKK Madde 13 uyarınca başvurunuz en geç 30 gün içinde sonuçlandırılır. Talebiniz reddedilirse Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız saklıdır.
To exercise these rights, email info [at] kapsul-app.com. Your request will be answered within 30 days per KVKK Article 13. If denied, you may complain to the Personal Data Protection Authority.
Hesap silme: Uygulama içinden "Hesabımı sil" özelliği eklenene kadar, info [at] kapsul-app.com adresine talep göndererek hesabınızı sildirebilirsiniz. Talebiniz alındıktan sonra 30 gün içinde tüm verileriniz silinir.
Account deletion: Until an in-app deletion option is added, email info [at] kapsul-app.com to request account deletion. Your data will be erased within 30 days of receipt.
9. Çocukların Gizliliği
9. Children's Privacy
Kapsül 13 yaşın altındaki çocuklara yönelik değildir; 13 yaş altı kullanıcılardan bilerek kişisel veri toplamayız. 13 yaşın altında bir çocuğun bizimle veri paylaştığını fark ederseniz, lütfen info [at] kapsul-app.com adresinden bize bildirin; ilgili veriler derhâl silinir. 13–18 yaş arası kullanıcıların velilerinin onayıyla uygulamayı kullanması beklenir.
Kapsül is not directed at children under 13; we do not knowingly collect personal data from anyone under 13. If you believe a child under 13 has shared data with us, please email info [at] kapsul-app.com and we will delete it promptly. Users aged 13–18 are expected to use the app with parental consent.
10. App Store Gizlilik Etiketi ve Google Play Veri Güvenliği
10. App Store Privacy Label and Google Play Data Safety
Apple'ın gizlilik etiketleri ve Google Play Veri Güvenliği sınıflandırmasına göre (her iki mağazada aynı beyanlar geçerlidir):
Aligned with Apple's privacy nutrition categorisation and Google Play's Data Safety section (the same disclosures apply on both stores):
Kullanıcı kimliğine bağlı veri: İletişim bilgileri (e-posta), Sağlık ve Fitness verileri (profil, öğünler, ilaçlar, AI fotoğrafları), Tanımlayıcılar (kullanıcı kimliği), Satın Alma (abonelik durumu), Kullanım verileri (uygulama içi event'ler, anonim hâlleriyle).
Data linked to you: Contact info (email), Health & Fitness data (profile, meals, medicines, AI photos), Identifiers (user ID), Purchases (subscription status), Usage data (in-app events, in anonymised form).
Kullanıcıyı izlemek için kullanılan veri: Yok. Reklam ağlarına veri satmıyor veya cihazlar arası takip yapmıyoruz.
Data used to track you: None. We do not sell data to ad networks or perform cross-device tracking.
11. Bu Politikadaki Değişiklikler
11. Changes to This Policy
Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikleri uygulama içinden ve mümkünse e-posta yoluyla bildiririz. Bu sayfanın üst kısmındaki "Yürürlük tarihi" güncellenir.
We may update this Privacy Policy from time to time. We will notify you of material changes via the app and, where possible, by email. The "Effective" date at the top will be updated.
12. İletişim
12. Contact
Bu politikayla, KVKK haklarınızla veya kişisel verilerinizle ilgili tüm soru ve talepleriniz için: info [at] kapsul-app.com
For any questions about this policy, your KVKK rights, or your personal data: info [at] kapsul-app.com
