Gizlilik Politikası
Yürürlük tarihi: 2026-05-01
Özet (TL;DR)
- ✅ Hasta verileri yerel bilgisayarınızda kalır, asla sunucuya gönderilmez
- ✅ Tüm trafik TLS 1.3 ile şifreli
- ✅ Veriler EU bölgesinde saklanır (Cloudflare)
- ✅ Üçüncü taraf reklam takip çerezi yok
- ✅ Hesap silme = tüm veriler 30 gün içinde silinir
Toplanan Veriler
Otomatik toplanan
- IP adresi (audit + güvenlik için, 2 yıl sonra silinir)
- Tarayıcı bilgisi (User-Agent)
- Sayfa görüntüleme (Cloudflare Web Analytics — anonim, çerezsiz)
Sizin verdiğiniz
- Hesap bilgileri (email, ad, telefon)
- Diploma/lisans (sadece onay için)
- Profil içeriği (bio, fotoğraf, hizmetler)
- Ödeme bilgisi (iyzico'ya gider, biz saklamıyoruz)
Toplanmayan Veriler
- ❌ Hasta isimleri, TC, telefon
- ❌ Seans notları, tedavi planları
- ❌ Üçüncü taraf reklam takibi
- ❌ Sosyal medya takibi
- ❌ Lokasyon (GPS)
Çerezler
- Zorunlu: oturum (session cookie, JWT) — login için gerekli
- Tercih: dil, tema
- Analitik: Cloudflare Web Analytics (çerezsiz, IP hash)
- Pazarlama: KULLANILMIYOR
Detay: Çerez Politikası
Üçüncü Taraf Sağlayıcılar
| Sağlayıcı | Amaç | Veri |
|---|---|---|
| Cloudflare (EU) | Altyapı, video, depolama | Hesap, profil, video |
| iyzico (TR) | Ödeme | Ödeme bilgisi |
| Resend / MailChannels | E-posta | Email + içerik |
| Sentry (EU) | Hata izleme | Stack trace (anonim) |
Veri Güvenliği
- TLS 1.3 (HTTPS zorunlu)
- D1 + R2 EU bölgesi
- Multi-tenant izolasyon (kod düzeyinde imkansız leak)
- AES-256-GCM (yerel hasta verisi)
- Argon2id parola hash
- Rate limiting (1 dk içinde 3 magic link max)
- Düzenli güvenlik denetimi
Çocuk Verileri
Hizmet 18 yaş üstü kullanıcılar için tasarlanmıştır. 18 yaş altı kayıt yapamaz. Çocuk hastaları olan terapistler, ebeveyn izni dışında veri toplamamakla yükümlüdür.
Veri İhlali
Olası veri ihlalinde 72 saat içinde KVK kuruluna ve etkilenen kullanıcılara bildirim yapılır.
İletişim
Gizlilik sorularınız için: [email protected]