T terapist.io
Giriş Ücretsiz Başla

KVKK Aydınlatma Metni

Son güncelleme: 2026-05-01 · 6698 sayılı KVKK uyumlu

1. Veri Sorumlusu

terapist.io ("Platform") tarafından işlenen kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla işlenmektedir.

İletişim: [email protected]

2. Kişisel Verilerin İşlenme Amaçları

  • Hizmetlerimizi sunmak ve işletmek
  • Terapist–danışan eşleşmesi sağlamak
  • Online randevu, ödeme, fatura ve eğitim hizmeti sunmak
  • Yasal yükümlülükleri yerine getirmek (faturalama, mali kayıt)
  • Kullanıcı deneyimini iyileştirmek (anonim analitik)
  • Güvenliği sağlamak (audit log, fraud önleme)

3. İşlenen Kişisel Veri Kategorileri

  • Kimlik: ad, soyad, TC kimlik (sadece fatura için)
  • İletişim: e-posta, telefon
  • Mesleki: diploma, lisans bilgisi (terapist için)
  • İşlem: randevu kayıtları, ödeme geçmişi
  • Teknik: IP adresi, tarayıcı bilgisi (audit log)

4. Özel Nitelikli Kişisel Veriler

Sağlık verileri (seans notları, hasta dosyaları) terapist.io sunucularına ASLA gönderilmez. Bu veriler:

  • Terapistin yerel bilgisayarında AES-256 şifreli olarak saklanır
  • Sadece terapistin master parolası ile erişilebilir
  • terapist.io çalışanları, geliştiricileri veya yöneticileri bu verilere erişemez

Bulut sistemine yalnızca anonim hasta UUID ve dosya numarası gönderilir.

5. Veri Aktarımı

Kişisel verileriniz aşağıdaki üçüncü taraflarla paylaşılabilir:

  • Cloudflare (AB bölgesi): altyapı, depolama, video
  • iyzico: ödeme işlemleri (Türkiye)
  • Resend / MailChannels: e-posta gönderimi
  • Sentry: hata izleme (anonim)

Veriler EU bölgesinde tutulur (DATA_REGION=eu). Yurt dışına aktarım yalnızca açık rıza ile yapılır.

6. Saklama Süresi

  • Hesap aktif olduğu sürece + 10 yıl (mali kayıt zorunluluğu)
  • Hesap silme talebi → 30 gün içinde tüm veriler silinir
  • Audit log → 2 yıl, sonra otomatik silinir
  • Yerel hasta verileri → terapistin kontrolünde, terapist.io'da yedek YOKTUR

7. Haklarınız (KVKK Md. 11)

Aşağıdaki haklara sahipsiniz:

  • Verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • Düzeltilmesini veya silinmesini isteme
  • İşleme itiraz etme
  • Veri taşınabilirliği talep etme (JSON export)

Talepleriniz için: [email protected]

8. Çerezler

Sadece zorunlu çerezler kullanılır (oturum, dil tercihi). Üçüncü taraf reklam/takip çerezi YOK. Detay: Çerez Politikası.

9. Veri Güvenliği

  • TLS 1.3 (uçtan uca şifreli iletişim)
  • D1 + R2 EU bölgesi
  • Tenant izolasyonu (her sorguda zorunlu tenant_id)
  • AES-256-GCM (yerel hasta verisi)
  • Argon2id (master parola hash)
  • 2 faktörlü kimlik doğrulama (magic link, IP rate limit)