⚠️ AVUKAT İNCELEMESİNE TÂBİ DRAFT METİN ⚠️
Bu doküman 6698 sayılı KVKK gerekliliklerine uygun bir İSKELET'tir.
Klinik veri sorumlusu bilgileri, üçüncü taraf aktarımlar ve haklar bölümü
mutlaka klinik avukatı tarafından incelenip onaylanmalıdır.
Onaysız üretime alınmamalıdır. Son güncelleme tarihi: 2026-05-24
Versiyon: 1.0
Gizlilik Politikası
Bu Gizlilik Politikası, DentalPreview uygulamasının ("Uygulama") ve ilgili yönetim panelinin ("Panel") kullanımı sırasında toplanan, işlenen ve saklanan kişisel verilere ilişkin politikalarımızı açıklar.
1. Veri Sorumlusu
| Uygulama Sahibi | [KLINIK_ADI] |
|---|---|
| Adres | [ADRES] |
| E-posta | [EPOSTA] |
| KVKK İletişim | [KVKK_BASVURU_EPOSTA] |
2. Topladığımız Veriler
| Veri Kategorisi | Açıklama | Toplama Yöntemi |
|---|---|---|
| Kimlik | Ad, soyad | Doğrudan kullanıcı girişi |
| İletişim | E-posta, telefon | Doğrudan kullanıcı girişi |
| Sağlık | Yüz fotoğrafı, AI çıktısı, klinik notlar | Uygulama içi kamera + form |
| Cihaz | Cihaz modeli, iOS sürümü, anonim cihaz ID | Otomatik |
| Kullanım | Eylem logları, oturum bilgisi, IP | Otomatik |
| Çökme Raporu | Hata stack trace (anonim) | Firebase Crashlytics |
3. Verileri Nasıl Kullanırız
- Tedavi planlaması ve hasta bilgilendirme
- AI tabanlı before/after simülasyon üretimi
- Yasal saklama yükümlülüklerinin yerine getirilmesi
- Uygulama hatalarının tespiti ve düzeltilmesi (anonimleştirilmiş)
- Yetkisiz erişime karşı güvenlik
4. Veri Paylaşımı
Verilerinizi satmayız. Yalnızca aşağıdaki taraflarla, belirtilen amaçla paylaşırız:
- Google Cloud / Firebase — bulut tabanlı veri saklama ve kimlik doğrulama (ABD)
- Google AI / Gemini — AI simülasyon işleme (ABD/AB)
- Apple Inc. — Crashlytics çökme raporları (ABD)
- Yetkili kamu kurumları — yasal yükümlülük gerektiğinde
- Klinik personeli — tedavi sürecinin yürütülmesi için
5. Yurt Dışı Aktarım
Google ve Apple, ABD merkezli olduğundan kişisel verileriniz Türkiye dışına aktarılmaktadır. Bu aktarım için KVKK Madde 9 uyarınca açık rızanız alınmaktadır.
6. Veri Güvenliği
- Tüm veri iletimi HTTPS / TLS 1.2+ ile şifrelenir
- Şifreler bcrypt / Argon2 ile hash'lenerek saklanır
- Firebase güvenlik kuralları ile rol bazlı erişim kontrolü
- Düzenli güvenlik denetimi ve sızma testi
[YILLIK / ALTI_AYLIK] - Veri ihlali tespit edilmesi halinde KVKK Madde 12/5 uyarınca 72 saat içinde Kurul'a bildirim
7. Çocukların Gizliliği
Uygulama 18 yaşın altındaki kullanıcılar için tasarlanmamıştır. Reşit olmayan hastalar için onam, veli/yasal temsilci tarafından verilmelidir.
8. Çerez ve Yerel Depolama (Yönetim Paneli)
Detaylar için Çerez Politikası'na bakınız: cerez-politikasi.md.
9. Veri Sahibi Haklarınız
KVKK Madde 11 kapsamındaki haklarınızı kullanmak için:
- E-posta:
[KVKK_BASVURU_EPOSTA] - Posta:
[POSTA_ADRESI]
10. Değişiklikler
Gizlilik Politikası güncellenebilir. Önemli değişikliklerde uygulama içi bildirim gönderilir ve yeniden açık rıza alınır.
11. İletişim
Politikaya ilişkin sorularınız için: [KVKK_BASVURU_EPOSTA]
Yayım tarihi: [YAYIM_TARIHI]
Sürüm: 1.0