Gizlilik Politikası ve KVKK Aydınlatma Metni

KVKK Madde 3/ı uyarınca veri sorumlusu sıfatıyla hareket eden taraf:

• Unvan: Melek Yanımda
• MERSİS No: [MERSİS No]
• Adres: [Açık Adres]
• E-posta: info@melekyanimda.com

Sunduğumuz hizmetin doğası gereği aşağıdaki veri kategorilerini topluyor ve işliyoruz:

• Kimlik Bilgileri: Ad, soyad, doğum tarihi, cinsiyet.
• İletişim Bilgileri: E-posta adresi, telefon numarası (E.164 formatında).
• Hesap Bilgileri: Firebase Authentication kullanıcı kimliği (UID), şifre (yalnızca tek yönlü kriptografik özet — hash — biçiminde), oluşturma ve son giriş tarihleri.
• Bakım Alıcısı Profili: Bakımı sağlanan kişinin (hasta, bebek, yaşlı yakın) adı, doğum tarihi, kan grubu, tanısı ve isteğe bağlı profil fotoğrafı.
• Özel Nitelikli Sağlık Verileri (KVKK Madde 6): Anamnez (geçmiş hastalıklar, ameliyatlar, alerjiler, alışkanlıklar), kullanılan ilaçlar ve dozaj, vital değerler (tansiyon, kan şekeri, nabız, ateş), tıbbi cihaz/protez bilgisi (kalp pili, platin, kateter), bulaşıcı hastalık durumu, beslenme ve mobilite durumu, yara takip notları ve fotoğrafları.
• Görsel Veriler: Profil fotoğrafı ve yara takip fotoğrafları (sunucuya yüklenmeden önce sıkıştırılır ve EXIF üstverisi/konum etiketleri otomatik olarak temizlenir).
• Bakım ve Hizmet Verileri: Oluşturduğunuz bakım planları, görev takvimi, ilaç hatırlatmaları, bakıcı erişim izinleri, hemşire hizmet talepleri ve bunların yanıtları.
• İletişim İçerikleri: Bakıcı, aile ve hemşire arasındaki mesajlar ile bu mesajlara eklenen fotoğraf veya dosyalar.
• Cihaz ve Teknik Veriler: İşletim sistemi (iOS/Android), dil tercihi, Firebase Cloud Messaging (FCM) bildirim jetonu, anonim hata raporları.
• Abonelik ve Satın Alma Verileri: Apple App Store ve Google Play tarafından sağlanan satın alma makbuzları, abonelik durumu, ürün kimliği. Kart numarası, CVV veya banka bilgileri tarafımızdan görülmez, alınmaz ve saklanmaz.

Topladığımız verileri aşağıdaki amaçlarla işliyoruz:

• Hesabınızı oluşturmak, doğrulamak ve güvenliğini sağlamak.
• Bakım planlarını oluşturmanıza, ilaç ve vital takvimini yönetmenize, bakıcı ve hemşireyle iletişim kurmanıza olanak tanımak.
• İlaç ve görev hatırlatmaları için push bildirimleri göndermek.
• Hemşire hizmetlerini sunmak, talepleri ilgili hemşireye yönlendirmek.
• Abonelik ve tek seferlik satın alımlarınızı doğrulamak ve uygulamak.
• Hizmet kalitesini artırmak, hata ayıklamak, kötüye kullanımı tespit etmek.
• Yasal yükümlülüklere uymak ve resmi taleplere yanıt vermek.
• Sizinle önemli güncellemeler ve isteğe bağlı bilgilendirmeler için iletişime geçmek.

Kişisel verilerinizi KVKK Madde 5 ve 6 kapsamında aşağıdaki hukuki sebeplere dayanarak işliyoruz:

• Sözleşmenin kurulması ve ifası (Madde 5/2-c): Hizmeti sunabilmemiz için gerekli kimlik, hesap ve hizmet verileri.
• Hukuki yükümlülüğün yerine getirilmesi (Madde 5/2-ç): Vergi, tüketici mevzuatı, mahkeme ve resmi kurum talepleri.
• Meşru menfaat (Madde 5/2-f): Hizmet güvenliği, dolandırıcılığın önlenmesi, ürün iyileştirmesi.
• Açık rıza (Madde 5/1 ve Madde 6/2): Özel nitelikli sağlık verilerinin işlenmesi ve yurt dışına aktarımı için ayrı ve açık rızanız alınır. Uygulama içinde anamnez kaydederken, yara fotoğrafı yüklerken veya bakıcıya anamnez/vital erişim izni verirken açık rızanız tarih damgalı olarak sisteme kaydedilir. Rızanızı dilediğiniz zaman geri çekebilirsiniz; geri çekme, önceki işlemeleri etkilemez.

Verilerinizi satmıyoruz ve pazarlama amaçlı üçüncü taraflarla paylaşmıyoruz. Verileriniz yalnızca hizmetin sunulması için gerekli olan aşağıdaki taraflarla, asgari ölçüde ve amaçla sınırlı olarak paylaşılır:

• Sizin Yetki Verdiğiniz Bakıcı: 6 haneli erişim kodunu paylaştığınız bakıcı, yalnızca ilgili bakım planına ve sizin verdiğiniz izinler çerçevesindeki bilgilere erişir.
• Atanan Hemşire: Premium üyelik veya tek seferlik hizmet talepleri kapsamında, talep konusu (örneğin yara incelemesi, anamnez gözden geçirilmesi) için gerekli verilere erişir.
• Google LLC / Firebase: Kimlik doğrulama (Firebase Auth), veri tabanı (Cloud Firestore), dosya depolama (Cloud Storage) ve push bildirim (FCM) hizmetleri için. Firebase, Google'ın güvenlik standartlarına ve ilgili veri işleme sözleşmelerine tabidir.
• Apple Inc. ve Google LLC (App Store / Google Play): Uygulama içi satın alımların ve aboneliklerin işlenmesi için. Ödeme bilgileriniz doğrudan ilgili mağazaya iletilir; Melek Yanımda bu verilere erişmez.
• Hata ve Performans Sağlayıcıları: Uygulamanın kararlılığını izlemek için anonim/teknik hata raporları (Firebase Crashlytics).
• Yasal Merciler: Yargı kararı, savcılık talimatı veya yasal yükümlülük gerektirdiğinde yetkili merciler.

Yukarıda belirtilen Google/Firebase ve Apple gibi hizmet sağlayıcılarının sunucuları Türkiye dışında (büyük ölçüde Amerika Birleşik Devletleri ve Avrupa Birliği ülkeleri) yer alabilir. Bu nedenle kişisel verileriniz, KVKK Madde 9 kapsamında yurt dışına aktarılabilir. Söz konusu aktarım; tarafınızdan alınacak açık rızaya ve sağlayıcılarla imzalanan veri işleme sözleşmelerinde yer alan yeterli güvencelere dayanır.

Verilerinizin güvenliği için makul teknik ve idari tedbirleri alıyoruz:

• Tüm trafik HTTPS (TLS) üzerinden şifreli olarak iletilir; uçtan-uca aktarım şifrelemesi standart olarak uygulanır.
• Veriler Google Cloud / Firebase altyapısında, sağlayıcının güvenlik sertifikalarına (ISO 27001, SOC 2 vb.) tabi olarak saklanır.
• Yara fotoğrafları yüklenmeden önce sıkıştırılır, EXIF üstverisi ve konum etiketleri otomatik olarak temizlenir; depolama erişimi imzalı URL ile sınırlandırılır.
• Rol bazlı erişim kontrolü ile her kullanıcı yalnızca kendi yetkisi dahilindeki verilere ulaşır.
• Bakıcı yetkilendirmesi, açık rıza tarihi ve onay veren kullanıcı kaydıyla denetim izlerine yazılır.
• Yazılım güncellemeleri ve güvenlik yamaları düzenli olarak uygulanır; bağımlılıklar otomatik güvenlik taramasına tabi tutulur.

Verileriniz, işleme amacı sürdüğü ve yasal saklama yükümlülüğü gerektirdiği sürece saklanır. Genel kural olarak:

• Hesap aktif olduğu sürece, hizmetin sunulması için gerekli veriler saklanır.
• Hesap silindiğinde, kişisel ve sağlık verileriniz en geç 30 gün içinde sistemden silinir veya anonim hale getirilir.
• Yasal saklama yükümlülüğü olan kayıtlar (ör. fatura/satın alma kayıtları, 6102 sayılı TTK ve 213 sayılı VUK uyarınca 10 yıl) ilgili sürelere tabidir.
• Anonim/istatistiksel veriler, kişisel veri niteliğini yitirdiği için süresiz saklanabilir.

Kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:

• Kişisel verinizin işlenip işlenmediğini öğrenme.
• İşlenmişse buna ilişkin bilgi talep etme.
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
• Eksik veya yanlış işlenmişse düzeltilmesini isteme.
• Kanunun öngördüğü şartlar çerçevesinde silinmesini veya yok edilmesini isteme (“unutulma hakkı”).
• Düzeltme/silme işlemlerinin verinin aktarıldığı taraflara da bildirilmesini isteme.
• Münhasıran otomatik sistemlerle analiz edilmesi nedeniyle aleyhinize bir sonuç doğmasına itiraz etme.
• Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Haklarınızı kullanmak için info@melekyanimda.com adresine kimliğinizi doğrulayan belgelerle birlikte yazılı başvuruda bulunabilirsiniz. Talepleriniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır; işlem ayrı bir maliyet gerektiriyorsa Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

Melek Yanımda 18 yaş altı bireylerin kendi adlarına hesap açmasına izin vermez. Bakım alıcısı sıfatıyla çocuk profilleri, ancak çocuğun yasal velisi/vasisi tarafından eklenebilir ve bu işlem velinin açık rızasına dayanır. 18 yaş altı bir bireyin rızası dışında veri işlendiğini tespit etmemiz halinde ilgili veriler derhal silinir.

melekyanimda.com tanıtım amaçlı statik bir web sitesidir ve pazarlama veya izleme çerezi yerleştirmez. Yalnızca temel teknik gereklilikler için anonim oturum bilgileri kullanılabilir. Mobil uygulamada çerez kullanılmaz; verileriniz doğrudan uygulama oturumu üzerinden işlenir.

Bu Gizlilik Politikası'nı yasal değişiklikler, yeni özellikler veya hizmet güncellemeleri nedeniyle zaman zaman güncelleyebiliriz. Önemli değişiklikler uygulama içi bildirim veya e-posta ile duyurulur. Güncel sürüm her zaman bu sayfada yayınlanır ve sayfanın başındaki “Son güncelleme” tarihi günceldir.

Kişisel verilerinizle ilgili her türlü soru, talep ve başvuru için bize ulaşabilirsiniz:

• E-posta: info@melekyanimda.com
• Veri Sorumlusu: Melek Yanımda · MERSİS No: [eklenecek] · Adres: [eklenecek]