Gizlilik Politikası ve KVKK

1. Veri Sorumlusu

MedGPT uygulaması, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket etmektedir.

2. Toplanan Kişisel Veriler

MedGPT uygulamasını kullanırken aşağıdaki kişisel verileriniz toplanabilir:

2.1 Hesap Bilgileri

• Ad ve soyad
• E-posta adresi
• Meslek bilgisi (doktor, hemşire, tıp öğrencisi, vb.)
• Uzmanlık alanı (isteğe bağlı)
• Şifre (şifrelenmiş olarak)

2.2 Kullanım Verileri

• Gönderilen mesajlar ve sorular
• Uygulama kullanım istatistikleri
• Oturum bilgileri ve süreleri
• Cihaz bilgileri (model, işletim sistemi)
• IP adresi ve konum bilgileri (genel)

2.3 Tıbbi İçerik

• Tıbbi sorular ve danışmalar
• Yüklenen tıbbi görüntüler (X-ray, CT, MRI vb.)
• Sesli mesajlar (STT özelliği kullanıldığında)

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

3.1 Temel Hizmet Sunumu

• Tıbbi asistan hizmetinin sağlanması
• Kullanıcı hesabının yönetimi
• Kişiselleştirilmiş yanıtların üretilmesi
• Uygulama performansının optimize edilmesi

3.2 Güvenlik ve Kalite

• Sistem güvenliğinin sağlanması
• Hizmet kalitesinin artırılması
• Teknik destek sağlanması
• Hatalı kullanımların önlenmesi

3.3 Yasal Yükümlülükler

• KVKK ve ilgili mevzuata uyum
• Yasal taleplere yanıt verilmesi
• Denetim ve raporlama

4. Veri İşleme Hukuki Dayanakları

Kişisel verileriniz KVKK'nın 5. maddesinde belirtilen aşağıdaki hukuki dayanaklara göre işlenmektedir:

• Açık rıza: Hesap oluşturma ve premium özellikleri kullanma
• Sözleşmenin kurulması ve ifası: Hizmet sözleşmesinin yerine getirilmesi
• Meşru menfaat: Sistem güvenliği ve hizmet kalitesinin artırılması
• Yasal yükümlülük: Kanuni düzenlemelere uyum

5. Veri Saklama Süreleri

5.1 Hesap Verileri

Hesap bilgileriniz, hesabınızı silene kadar saklanır. Hesap silindikten sonra 30 gün içinde tüm veriler kalıcı olarak silinir.

5.2 Mesaj Geçmişi

Sohbet geçmişiniz hesabınızda saklanır ve istediğiniz zaman silebilirsiniz. Silinen mesajlar derhal sistemden kaldırılır.

5.3 Teknik Loglar

Güvenlik ve performans amaçlı teknik loglar maksimum 1 yıl süreyle saklanır.

5.4 Tıbbi Görüntüler

Yüklenen tıbbi görüntüler analiz sonrası derhal silinir ve sistemde saklanmaz.

6. Veri Güvenliği

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmıştır:

6.1 Teknik Güvenlik

• End-to-end şifreleme (AES-256)
• SSL/TLS protokolleri
• Güvenli veri merkezleri (AWS/Google Cloud)
• Düzenli güvenlik güncellemeleri
• Penetrasyon testleri

6.2 İdari Güvenlik

• Sınırlı personel erişimi
• Gizlilik sözleşmeleri
• Düzenli güvenlik eğitimleri
• Veri ihlali müdahale planları

7. Üçüncü Taraf Hizmetler

MedGPT aşağıdaki üçüncü taraf hizmetleri kullanmaktadır:

7.1 OpenAI (ChatGPT)

• Tıbbi soruların yanıtlanması
• Veriler anonim olarak gönderilir
• OpenAI gizlilik politikası geçerlidir

7.2 Supabase (Veritabanı)

• Kullanıcı verilerinin saklanması
• GDPR uyumlu altyapı
• Avrupa veri merkezleri

7.3 Apple/Google (Uygulama Mağazaları)

• Uygulama indirme ve güncelleme
• Ödeme işlemleri
• İlgili platform politikaları geçerlidir

8. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

8.1 Temel Haklar

• Bilgi alma hakkı: Verilerinizin işlenip işlenmediğini öğrenme
• Erişim hakkı: İşlenen verilerinizi talep etme
• Düzeltme hakkı: Yanlış verilerin düzeltilmesini isteme
• Silme hakkı: Verilerinizin silinmesini talep etme
• İtiraz hakkı: Veri işlemeye itiraz etme

8.2 Hak Kullanımı

Haklarınızı kullanmak için:

• Uygulama içi ayarlar menüsünü kullanabilirsiniz
• medgptapp@gmail.com adresine e-posta gönderebilirsiniz
• Kimlik doğrulama gerekebilir
• 30 gün içinde yanıt verilir

9. Çerezler ve Takip Teknolojileri

9.1 Kullanılan Çerezler

• Zorunlu çerezler: Oturum yönetimi ve güvenlik
• Performans çerezleri: Uygulama performansı analizi
• Fonksiyonel çerezler: Kullanıcı tercihlerinin hatırlanması

9.2 Çerez Yönetimi

Çerez tercihlerinizi uygulama ayarlarından yönetebilirsiniz. Zorunlu çerezler hariç tüm çerezleri devre dışı bırakabilirsiniz.

10. Uluslararası Veri Transferi

Kullanıcılarımız Türkiye'de olduğu için, verileriniz temelde Türkiye içinde saklanır. Ancak, bazı teknik hizmetler için Avrupa Birliği bölgesindeki veri merkezleri (ör: Supabase) veya anonim olarak ABD merkezli hizmetler (OpenAI) kullanılabilir. Tüm transferler KVKK ve GDPR standartlarına uygun şekilde gerçekleştirilir.

10.1 Transfer Güvenceleri

• Sadece GDPR uyumlu ülkelere transfer
• Standart sözleşme hükümleri
• Veri koruma sertifikaları
• Düzenli uygunluk denetimleri

10.2 Transfer Edilen Veriler

• Anonim tıbbi sorular (OpenAI)
• Teknik performans verileri
• Şifrelenmiş kullanıcı verileri (Supabase)

11. Veri İhlali Bildirimi

Olası bir veri ihlali durumunda:

• 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır
• Etkilenen kullanıcılar derhal bilgilendirilir
• Gerekli güvenlik önlemleri alınır
• İhlal raporu şeffaf şekilde paylaşılır

12. Politika Değişiklikleri

Bu gizlilik politikası gerektiğinde güncellenebilir:

• Önemli değişiklikler e-posta ile bildirilir
• Uygulama içi bildirim gönderilir
• Güncel versiyon web sitesinde yayınlanır
• Son güncelleme tarihi belirtilir

13. İletişim

Gizlilik politikası ile ilgili sorularınız için: