Gizlilik Politikası
Güneş'os ("biz", "platform"), serebral palsi ve nörogelişimsel takip için aile, terapist ve doktor için geliştirilen bir tedavi takip platformudur. Bu politika; web ve mobil (iOS/Android) uygulamamızda hangi verilerin toplandığını, niçin işlendiğini, nasıl korunduğunu ve kullanıcı haklarınızı 6698 sayılı KVKK ve uluslararası iyi uygulamalara uygun şekilde açıklar.
1. Topladığımız veriler
- Hesap bilgileri — Ad-soyad, e-posta, rol (Aile / Terapist / Doktor / Admin), aile ID'si, profil fotoğrafı (opsiyonel), ünvan ve kurum (terapist için opsiyonel).
- Klinik veriler — Hasta profili, tanı, seans notları, klinik ölçümler (MAS, ROM, GMFM, ağrı, beslenme, lab, vb.), ilaç kayıtları, doktor vizit notları, hedefler ve kilometre taşları, ev egzersiz programı (HEP).
- Medya — Aile veya terapistin yüklediği fotoğraf, video ve ses kayıtları (seans/değerlendirme bağlamında).
- Cihaz bilgileri — Mobil uygulamada: işletim sistemi, uygulama sürümü, anonim bildirim token'ı (Expo push), oturum süresi.
- Kullanım verileri — Hangi sayfaların ziyaret edildiği gibi anonim sayım verileri (uygulamanın iyileştirilmesi için).
Üçüncü taraf reklam ağları, çerez tabanlı takip, fingerprinting veya satışa konu olabilecek profil oluşturma yapılmaz.
2. Verileri niçin işliyoruz
- Tedavi sürecini aile, terapist ve doktor arasında paylaşılabilir hâle getirmek.
- Hesap güvenliği, oturum yönetimi ve kimlik doğrulama.
- Seans / doktor randevusu / ilaç hatırlatması bildirimleri (kullanıcı izin verdiyse).
- Platformun istikrarlı çalışması için hata izleme ve performans iyileştirmesi.
- Yasal yükümlülükler kapsamında saklama (KVKK m.5, m.6).
3. Veriler kimlerle paylaşılır
Klinik veriler ve medya, yalnızca ailenin davet ettiği ya da admin tarafından atanan terapist/doktor ile paylaşılır. Üçüncü taraflarla pazarlama amacıyla kesinlikle paylaşılmaz.
- Bulut altyapı sağlayıcıları — Sunucu, veritabanı ve nesne depolama (KVKK m.9 uyarınca yeterli koruma sağlayan bölgelerde). Veriler bu sağlayıcılarda şifreli saklanır; sağlayıcılar verilere kendi başına erişemez.
- Push bildirim hizmeti — Expo Push (Apple APNs / Google FCM köprüsü). Yalnızca bildirim token'ı ve bildirim içeriği aktarılır.
- Yetkili merciler — Mahkeme kararı, savcılık veya yasal zorunluluk varsa.
4. Veri saklama süresi
Hesabınız aktif olduğu sürece klinik kayıtlar saklanır (tedavi izlenebilirliği için). Hesap silme talebinde bulunmanız hâlinde 30 gün içinde tüm kişisel veriler kalıcı olarak silinir (yasal saklama yükümlülükleri saklı). Anonimleştirilmiş, kimliği geri dönüşsüz biçimde kaldırılmış istatistiksel veriler iyileştirme amacıyla saklanabilir.
5. Çocukların verileri
Platform, çocuklara doğrudan hizmet sunmaz. Hasta profili olarak girilen çocuk bilgileri yalnızca ebeveyn/yasal vasi tarafından oluşturulabilir. Çocuk verileri için yasal vasinin açık rızası zorunludur ve veri minimizasyonu ilkesine göre işlenir.
6. Veri güvenliği
- Tüm trafik HTTPS/TLS 1.2+ ile şifrelenir.
- Parolalar geri dönüşsüz hash olarak saklanır (ASP.NET Core Identity).
- Veritabanı ve medya depolamasında "at-rest" şifreleme uygulanır.
- Erişim kontrolü rol bazlı (RBAC) yapılır; bir aileye atanmayan terapist o ailenin verilerine erişemez.
- Mobil uygulama, tokenleri AsyncStorage'da saklar; cihazdan başka bir uygulama erişemez.
7. Kullanıcı haklarınız
KVKK m.11 kapsamında şu haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme, amaca uygun kullanılıp kullanılmadığını öğrenme
- Eksik/yanlış işlenmişse düzeltilmesini isteme
- KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini/imhasını isteme
- Verilerin aktarıldığı 3. kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemlerle analizi sonucu aleyhinize bir sonuç çıkmasına itiraz etme
- Zarara uğramanız hâlinde giderilmesini talep etme
Bu hakları kullanmak için info@gunestos.com adresine yazabilirsiniz. 30 gün içinde size dönüş yapılır.
8. Hesap ve veri silme
Hesabınızı uygulama içinden Profil → "Hesabımı sil" ya da info@gunestos.com üzerinden talep ederek silebilirsiniz. Talep alındıktan sonra 30 gün içinde tüm kişisel verileriniz kalıcı olarak silinir.
9. Bildirimler ve izinler
Mobil uygulama; mikrofon, kamera, fotoğraf galerisi ve bildirim izinlerini yalnızca ilgili özelliği kullandığınızda ister. İzinleri istediğiniz zaman sistem ayarlarından geri çekebilirsiniz.
10. Çerezler
Web sürümünde yalnızca oturum (auth cookie), CSRF (anti-forgery) ve tercih (görünüm modu) çerezleri kullanılır. Reklam veya pazarlama çerezi kullanılmaz.
11. Politika değişiklikleri
Bu politika güncellendiğinde, "Yürürlük tarihi" değişir ve önemli değişikliklerde kayıtlı e-postanıza bilgi gönderilir. Sürüm geçmişine bu sayfanın altında erişebilirsiniz.
12. İletişim
Veri sorumlusu: Güneş'os
E-posta: info@gunestos.com
KVKK başvuru formu: info@gunestos.com