SWITCH Mobil Uygulaması
Gizlilik Politikası ve KVKK Aydınlatma Metni

Son Güncelleme: 10.06.2026

1. Veri Sorumlusu

AXA Sigorta Anonim Şirketi ("AXA Sigorta", "Şirket" veya "Biz"), Veri Sorumlusu sıfatıyla, SWITCH mobil uygulaması kapsamında kullanıcıların kişisel verilerinin gizliliğini korumaya ve yürürlükte bulunan 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ile ilgili mevzuata uygun şekilde işlemeye azami özen göstermektedir.

İşbu Gizlilik Politikası ve Aydınlatma Metni, SWITCH mobil uygulaması kullanıcılarının kişisel verilerinin hangi amaçlarla işlendiği, kimlere aktarıldığı, ne kadar süreyle saklandığı ve kullanıcıların hakları hakkında bilgi vermek amacıyla hazırlanmıştır.

2. İşlenen Kişisel Veriler

SWITCH mobil uygulaması kapsamında aşağıdaki kişisel veriler işlenebilmektedir:

Kimlik Bilgileri

• Ad ve soyad
• T.C. Kimlik Numarası
• Doğum tarihi
• Kullanıcı bilgileri

İletişim Bilgileri

• E-posta adresi
• Telefon numarası
• Adres bilgileri

Uygulama ve Cihaz Verileri

• IP adresi
• Cihaz bilgileri (marka, model, benzersiz cihaz tanımlayıcıları)
• İşletim sistemi bilgileri
• Uygulama kullanım kayıtları
• Oturum kayıtları

Sağlık ve Fiziksel Aktivite Verileri

SWITCH uygulamasında yer alan Adım Sayar ve Sağlık Modülü kapsamında kullanıcının açık rızası doğrultusunda aşağıdaki sağlık ve fiziksel aktivite verileri işlenebilmektedir:

• Günlük adım sayısı
• Geçmiş adım sayısı kayıtları
• Aktivite bilgileri
• Yürüme verileri
• Aktivite istatistikleri
• Fiziksel aktivite ilerleme bilgileri

3. Sağlık Verilerinin Toplanması ve Kullanımı

Activity Recognition İzni

SWITCH mobil uygulaması, Android Activity Recognition iznini cihazın yerleşik adım sayacı sensörü aracılığıyla kullanıcının günlük adımlarını gerçek zamanlı olarak saymak amacıyla kullanmaktadır.

Bu iznin gereklilik gerekçesi: Activity Recognition izni, uygulamanın temel sağlık ve aktivite takibi işlevini yerine getirebilmesi için zorunludur. Bu izin olmadan uygulama, kullanıcının fiziksel hareketlerini algılayamaz ve adım sayımı yapamaz.

Bu veriler aşağıdaki amaçlarla kullanılmaktadır:

• Günlük adım sayısının hesaplanması
• Sağlık ve zindelik modülünde görüntülenmesi
• Kullanıcının fiziksel aktivite takibinin yapılabilmesi
• Kişisel sağlık hedeflerinin görüntülenebilmesi

Health Connect - Steps Verileri

SWITCH mobil uygulaması, kullanıcının açık onayı doğrultusunda Google Health Connect üzerinden adım verilerini okuyabilmektedir.

Bu iznin gereklilik gerekçesi: Health Connect entegrasyonu, kullanıcının diğer sağlık ve fitness uygulamalarında kayıtlı olan adım verilerini merkezi olarak görüntüleyebilmesini sağlamak amacıyla kullanılmaktadır. Erişilen veri tipleri yalnızca Steps (adım) verileriyle sınırlıdır.

Bu kapsamda uygulama içerisinde aşağıdaki veriler görüntülenmektedir:

• Günlük adım sayıları
• Geçmiş adım istatistikleri
• Aktivite geçmişi

Bu veriler yalnızca kullanıcıya ait sağlık ve aktivite istatistiklerinin görüntülenmesi amacıyla kullanılmakta olup üçüncü taraflarla paylaşılmamaktadır.

Belirgin Bildirim ve Açık Rıza Mekanizması

SWITCH uygulaması, sağlık ve fiziksel aktivite verilerine erişmeden önce kullanıcıya aşağıdaki belirgin bildirim (prominent disclosure) sürecini uygular:

• Uygulama, Activity Recognition veya Health Connect izinlerini talep etmeden önce kullanıcıya açıklayıcı bir bildirim ekranı gösterir.
• Bu ekranda hangi verilere erişileceği, bu verilerin ne amaçla kullanılacağı ve üçüncü taraflarla paylaşılıp paylaşılmayacağı açık ve anlaşılır bir dilde belirtilir.
• Kullanıcı, bu bildirimi okuduktan sonra sistem izin diyaloğu (runtime permission dialog) aracılığıyla açık onay verir.
• Kullanıcı izni reddettiğinde, uygulamanın sağlık modülü dışındaki tüm işlevleri normal şekilde çalışmaya devam eder.
• Verilen izinler, cihazın sistem ayarlarından her zaman geri alınabilir.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenmektedir:

• Kullanıcı hesabının oluşturulması ve yönetilmesi
• Uygulama hizmetlerinin sunulması
• Kimlik doğrulama süreçlerinin yürütülmesi
• Güvenlik kontrollerinin sağlanması
• Teknik destek hizmetlerinin sunulması
• Kullanıcı deneyiminin iyileştirilmesi
• Kurum içi iletişim faaliyetlerinin yürütülmesi
• Sağlık ve aktivite modülünün çalıştırılması
• Adım Sayar fonksiyonlarının sunulması
• Kullanıcıların fiziksel aktivite ilerlemelerini görüntüleyebilmesi
• Kurum içi sağlık ve aktivite programlarının yürütülmesi
• Yasal yükümlülüklerin yerine getirilmesi

5. Kişisel Verilerin Toplanma Yöntemi

Kişisel veriler aşağıdaki kanallar aracılığıyla otomatik veya otomatik olmayan yöntemlerle elde edilebilmektedir:

• Mobil uygulama kullanımı sırasında
• Kullanıcı tarafından sağlanan bilgiler aracılığıyla
• Çağrı merkezi kanalları üzerinden
• İnternet siteleri ve dijital platformlar üzerinden
• Android Activity Recognition API aracılığıyla
• Google Health Connect hizmeti üzerinden
• Cihazın yerleşik adım sayacı sensörlerinden

6. Kişisel Verilerin Aktarılması

AXA Sigorta, kişisel verileri yalnızca mevzuatın izin verdiği durumlarda paylaşmaktadır.

• Kullanıcı verileri 3. kurum ve kuruluşlarla paylaşılmamaktadır.

Sağlık Verilerinin Aktarılması

SWITCH uygulaması kapsamında işlenen sağlık ve fiziksel aktivite verileri aşağıdaki taraflarla paylaşılmamaktadır:

• Üçüncü taraf reklam şirketleriyle
• Veri brokerlarıyla
• Pazarlama şirketleriyle
• Reklam ağlarıyla

Health Connect veya Activity Recognition kapsamında elde edilen sağlık verileri yalnızca uygulama fonksiyonlarının çalıştırılması amacıyla kullanılmaktadır.

Sağlık verileri reklam, pazarlama, kullanıcı profili oluşturma veya ticari amaçlarla kullanılmaz.

7. Üçüncü Taraf Hizmetler ve SDK'lar

SWITCH mobil uygulaması, işlevselliğini sağlamak ve uygulama performansını izlemek amacıyla aşağıdaki üçüncü taraf hizmetlerden ve yazılım geliştirme kitlerinden (SDK) yararlanabilmektedir:

• Google Health Connect SDK: Kullanıcının açık onayı doğrultusunda adım verilerine erişim sağlamak amacıyla kullanılır.
• Firebase Analytics: Uygulama kullanım istatistiklerinin anonim olarak toplanması ve uygulama performansının izlenmesi amacıyla kullanılır. Bu veriler kişisel kimlik bilgileriyle ilişkilendirilmez.
• Firebase Crashlytics: Uygulama çökmelerinin ve hataların tespit edilmesi, raporlanması ve giderilmesi amacıyla cihaz bilgileri ve hata günlükleri toplanır.
• Firebase Cloud Messaging (FCM): Kullanıcılara uygulama içi bildirimler göndermek amacıyla kullanılır.

Bu üçüncü taraf hizmetler, kendi gizlilik politikaları kapsamında veri işlemektedir. Kullanıcılar, ilgili hizmet sağlayıcıların gizlilik politikalarını inceleyebilir:

• Google Gizlilik Politikası: https://policies.google.com/privacy
• Firebase Gizlilik Politikası: https://firebase.google.com/support/privacy

Uygulamada kullanılan hiçbir üçüncü taraf SDK, sağlık ve fiziksel aktivite verilerine erişim sağlamaz veya bu verileri işlemez. Sağlık verileri yalnızca uygulama tarafından doğrudan işlenmektedir.

8. Veri Güvenliği Tedbirleri

AXA Sigorta, kullanıcı verilerinin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri uygulamaktadır:

Teknik Tedbirler

• Tüm veri iletişimlerinde SSL/TLS şifreleme protokolleri kullanılmaktadır.
• Sağlık verileri dahil hassas veriler, hem aktarım sırasında (in-transit) hem de depolama ortamında (at-rest) şifrelenerek saklanmaktadır.
• Kullanıcı kimlik doğrulama süreçlerinde güvenli token tabanlı mekanizmalar uygulanmaktadır.
• Sunucu altyapısı güvenlik duvarı (firewall) ve saldırı tespit sistemleri (IDS/IPS) ile korunmaktadır.
• Düzenli güvenlik açığı taramaları ve sızma testleri (penetration testing) gerçekleştirilmektedir.
• Uygulama kaynak kodu düzenli olarak güvenlik açısından gözden geçirilmektedir.

İdari Tedbirler

• Kişisel verilere erişim, yalnızca yetkili personel ile sınırlandırılmıştır (erişim kontrol matrisi).
• Veri işleme süreçlerine dahil olan tüm çalışanlar, kişisel verilerin korunması konusunda düzenli olarak eğitim almaktadır.
• Veri işleme faaliyetleri periyodik olarak denetlenmektedir.
• Kişisel veri ihlali durumunda uygulanacak acil müdahale planı (incident response plan) mevcuttur.
• Üçüncü taraf hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmesel taahhütler alınmaktadır.

9. Veri Saklama Süresi

Kişisel veriler, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleri kadar muhafaza edilmektedir.

Sağlık ve fiziksel aktivite verileri, kullanıcının SWITCH hesabı aktif olduğu sürece saklanmaktadır.

Kullanıcının hesabını silmesi veya veri silme talebinde bulunması halinde aşağıdaki veriler en geç 30 gün içerisinde silinir, anonim hale getirilir veya güvenli şekilde imha edilir:

• Sağlık verileri
• Adım verileri
• Aktivite kayıtları
• Uygulama kullanım verileri

Yasal yükümlülükler kapsamında saklanması gereken veriler ise ilgili mevzuatta belirtilen süreler sonunda imha edilmektedir.

10. Hesap Silme ve Veri Silme Süreci

Kullanıcılar uygulama içerisinde bulunan:

menüsünü kullanarak hesaplarını silebilirler.

Hesap silme talebinin alınmasının ardından:

• Kullanıcının uygulamaya erişimi sonlandırılır.
• Hesap silme süreci başlatılır.
• Sağlık verileri dahil kişisel veriler silme kuyruğuna alınır.
• Yasal zorunluluklar dışında kalan tüm veriler en geç 30 gün içerisinde silinir veya anonim hale getirilir.

11. Kullanıcı Hakları

KVKK'nın 11. maddesi kapsamında kullanıcılar aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• İşlenmişse bilgi talep etme
• İşlenme amacını öğrenme
• Düzeltme talep etme
• Silinmesini veya yok edilmesini isteme
• Aktarılan üçüncü kişileri öğrenme
• Zarara uğraması halinde tazminat talep etme

12. İletişim

KVKK kapsamındaki taleplerinizi aşağıdaki iletişim kanalları üzerinden iletebilirsiniz:

13. Google Play Sağlık Verileri Bildirimi

SWITCH mobil uygulaması kapsamında işlenen sağlık verileri yalnızca uygulama içerisinde sunulan sağlık ve aktivite özelliklerinin çalıştırılması amacıyla kullanılmaktadır.

Health Connect ve Activity Recognition izinleri aracılığıyla elde edilen sağlık verileri:

• Reklam amaçlı kullanılmaz.
• Kullanıcı profili oluşturmak için kullanılmaz.
• Pazarlama amacıyla kullanılmaz.
• Veri satışı amacıyla kullanılmaz.
• Üçüncü taraf reklam ağlarıyla paylaşılmaz.
• Sigorta uygunluğu veya istihdam kararları için kullanılmaz.
• Kullanıcının izni olmadan sosyal platformlarda paylaşılmaz.

Bu veriler yalnızca kullanıcının uygulama içerisindeki sağlık ve aktivite deneyimini sunmak amacıyla kullanılmaktadır.

14. Erişilen Health Connect Veri Tipleri ve Gerekçeleri

SWITCH uygulaması, Health Connect üzerinden yalnızca aşağıda belirtilen veri tiplerine erişim talep etmektedir. Her bir veri tipi için erişim gerekçesi açıklanmıştır:

Veri Tipi	Erişim Gerekçesi	Kullanım Amacı
Steps (Adım Sayısı)	Uygulamanın temel adım takibi işlevini sunabilmesi için zorunludur.	Günlük adım sayısının görüntülenmesi, geçmiş adım istatistiklerinin sunulması ve fiziksel aktivite ilerlemesinin takibi.

Uygulama, yukarıda belirtilen veri tipleri dışında Health Connect üzerinden herhangi bir sağlık verisine erişim talep etmemektedir.

15. Politika Güncellemeleri

İşbu Gizlilik Politikası ve Aydınlatma Metni, yasal düzenlemelerdeki değişiklikler, uygulama özelliklerindeki güncellemeler veya veri işleme süreçlerindeki değişiklikler doğrultusunda güncellenebilir.

Politikada yapılan önemli değişiklikler, uygulama içi bildirim aracılığıyla kullanıcılara duyurulacaktır. Güncellenmiş politikanın yürürlük tarihi, metnin başında "Son Güncelleme" olarak belirtilecektir.

Kullanıcıların, uygulamayı kullanmaya devam etmeden önce güncellenmiş politikayı incelemesi önerilmektedir.