Gizlilik Politikası

Bu gizlilik politikası, İlacını Aldın Mı? mobil uygulamasının ("Uygulama") kullanıcılarının kişisel verilerinin nasıl toplandığı, kullanıldığı, saklandığı ve korunduğu hakkında bilgi vermektedir. Uygulamamızı kullanarak, bu gizlilik politikasında açıklanan uygulamaları kabul etmiş sayılırsınız.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat uyarınca hazırlanmıştır.

Kişisel verilerinizin işlenmesinden sorumlu olan taraf, İlacını Aldın Mı? uygulamasının geliştiricisi ve işleticisidir.

Uygulamamız, size ilaç hatırlatma hizmeti sunabilmek için aşağıdaki kişisel verileri toplar:

2.1. Kimlik ve İletişim Bilgileri

• Cihaz ID'si (benzersiz cihaz tanımlayıcısı)
• Push notification token'ları (bildirim gönderimi için)
• E-posta adresi (iletişim formu kullanıldığında)

2.2. Sağlık Bilgileri

• Kullanıcı adı
• Kan grubu
• Alerjiler
• Kronik hastalıklar
• Geçirilmiş ameliyatlar
• Yaş, kilo, boy bilgileri
• İlaç hatırlatmaları (ilaç adı, dozaj, saatler, günler)
• İlaç stok takibi bilgileri
• İlaç arama geçmişi
• Favori ilaçlar listesi

2.3. Acil Durum İletişim Bilgileri

• Acil durum iletişim kişisi bilgileri (ad, telefon numarası)

2.4. Bakıcı-Hasta İlişkisi Bilgileri

• Bakıcı hesapları ile hasta hesapları arasındaki bağlantı bilgileri
• İlaç alım onay/red kayıtları (bakıcı takibi için)

2.5. Görüntülü ve Sesli Arama Verileri

• Bakıcı-hasta arası görüntülü/sesli arama bağlantı bilgileri (WebRTC)
• Arama geçmişi (arayan, aranan, tarih/saat)
• Not: Görüntülü ve sesli aramalar uçtan uca (peer-to-peer) gerçekleşir; görüşme içerikleri sunucularımızda kayıt altına alınmaz.

2.6. Kamera Erişimi

• İlaç kutusunu fotoğraflayarak tanıma özelliği için kamera erişimi kullanılır
• Görüntülü arama sırasında kamera erişimi kullanılır
• Çekilen fotoğraflar yalnızca ilaç tanıma amacıyla Google Gemini AI'a gönderilir ve sunucularımızda saklanmaz

2.7. Mikrofon Erişimi

• Görüntülü/sesli arama sırasında mikrofon erişimi kullanılır
• Ses verileri sunucularımızda kayıt altına alınmaz

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

• Uygulama içi kayıt ve profil oluşturma formları
• İlaç hatırlatması ekleme ve düzenleme ekranları
• İlaç arama ve favori ekleme işlemleri
• Bakıcı-hasta bağlantısı kurma işlemleri
• İletişim formu
• Otomatik sistem kayıtları (cihaz ID, push token)

Toplanan kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

4.1. Temel Hizmet Sunumu

• İlaç hatırlatmalarının zamanında gönderilmesi
• Bakıcıların, sorumlu oldukları hastaların ilaç kullanım durumlarını takip edebilmesi
• İlaç stok durumunun takibi ve uyarı gönderilmesi
• Kullanıcı profil bilgilerinin saklanması ve yönetimi

Hukuki Sebep: Açık rıza, sözleşmenin ifası

4.2. İlaç Bilgisi Sağlanması

• Google Gemini AI kullanılarak ilaçlar hakkında bilgi sağlanması
• İlaç arama ve favori listesi oluşturma

Hukuki Sebep: Açık rıza, meşru menfaat

4.3. İletişim ve Destek

• Kullanıcı destek taleplerinin yanıtlanması
• Uygulama hakkında geri bildirim alınması

Hukuki Sebep: Açık rıza, meşru menfaat

4.4. Bildirim Gönderimi

• Firebase Cloud Messaging üzerinden push notification gönderimi
• Tam ekran ilaç alarm bildirimleri
• Bakıcılara hasta durumu hakkında anlık bildirimler
• Uygulama yöneticisi tarafından genel duyuru bildirimleri

Hukuki Sebep: Açık rıza, sözleşmenin ifası

4.5. Görüntülü ve Sesli Arama

• Bakıcı ile hasta arasında gerçek zamanlı görüntülü/sesli iletişim sağlanması
• Arama bağlantısı için sinyal sunucusu (signaling server) kullanılır

Hukuki Sebep: Açık rıza, sözleşmenin ifası

4.6. Yönetim ve Destek

• Uygulama yöneticisi, teknik destek ve hizmet kalitesini sağlamak amacıyla kullanıcı bilgilerine (kullanıcı adı, ilaç hatırlatmaları, bakıcı-hasta bağlantıları) yönetim paneli üzerinden erişebilir
• Bu erişim yalnızca hizmetin düzgün işlemesini sağlamak, teknik sorunları gidermek ve kullanıcı destek taleplerini yanıtlamak amacıyla kullanılır
• Yönetim paneli JWT tabanlı kimlik doğrulama ile korunmaktadır ve yalnızca yetkili yöneticiler erişebilir

Hukuki Sebep: Meşru menfaat, sözleşmenin ifası

5.1. Veri Saklama Yeri ve Süresi

Kişisel verileriniz, Türkiye'de bulunan sunucularımızda (ilacbilgi.org) SQLite veritabanında güvenli bir şekilde saklanmaktadır.

Veri saklama süreleri aşağıdaki gibidir:

• Hesap ve profil bilgileri: Hesabınızı silene kadar saklanır
• İlaç hatırlatmaları: Hatırlatmayı silene veya hesabınızı kapatana kadar saklanır
• İlaç alım onay kayıtları: Hesap silinene kadar saklanır (bakıcı takibi için)
• Arama geçmişi ve ilaç arama kayıtları: Hesap silinene kadar saklanır
• Cihaz ve push token bilgileri: Son oturum açma tarihinden itibaren 12 ay boyunca saklanır; 12 ay boyunca aktif olmayan hesapların cihaz bilgileri otomatik temizlenir
• Görüntülü/sesli arama içerikleri: Saklanmaz (uçtan uca, peer-to-peer)

Hesabınızı sildiğinizde, tüm kişisel verileriniz sistemimizden kalıcı olarak silinir.

5.2. Güvenlik Önlemleri

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemleri almaktayız:

• SSL/TLS şifrelemesi ile veri aktarımı
• Güvenli veritabanı yönetimi
• Yetkisiz erişime karşı sistem güvenliği önlemleri
• Düzenli güvenlik güncellemeleri
• Sınırlı yetkilendirme sistemi

Kişisel verileriniz, aşağıdaki durumlar haricinde üçüncü taraflarla paylaşılmamaktadır:

6.1. Hizmet Sağlayıcılar

• Google Gemini AI: İlaç bilgisi sorguları ve kamera ile ilaç tanıma özelliği için ilaç adı veya ilaç kutusu fotoğrafı paylaşılır. Kişisel sağlık verileriniz Google ile paylaşılmaz.
• Firebase Cloud Messaging (Google): Push notification gönderimi için cihaz token'ları kullanılır.
• Expo Push Notification Service: Bildirim altyapısı için cihaz push token'ları kullanılır.

6.2. Yasal Yükümlülükler

Yasal zorunluluklar, mahkeme kararları veya resmi makamların talepleri doğrultusunda verilerinizi paylaşmak zorunda kalabiliriz.

6.3. Veri Satışı

Verilerinizi asla satmıyoruz. Kişisel verileriniz hiçbir şekilde ticari amaçlarla üçüncü taraflara satılmaz veya kiralanmaz.

Uygulamamız 13 yaşın altındaki çocuklar için tasarlanmamıştır. Bilerek 13 yaşın altındaki çocuklardan kişisel veri toplamıyoruz. Eğer 13 yaşın altında bir çocuğun verilerini topladığımızı fark edersek, bu verileri derhal sileriz.

Ebeveynler ve veliler: Çocuğunuzun izniniz olmadan kişisel bilgi sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin.

6698 sayılı KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
• Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

8.1. Tüm Verilerinizi Silme

Uygulama içinden Profil sayfasının en altındaki "Hesabımı Sil" butonunu kullanarak tüm verilerinizi kalıcı olarak silebilirsiniz. Bu işlem:

• Profil bilgilerinizi
• Tüm ilaç hatırlatmalarınızı
• Arama geçmişinizi
• Favori ilaçlarınızı
• Bakıcı-hasta bağlantılarınızı
• Diğer tüm kişisel verilerinizi

sistemimizden kalıcı olarak siler ve bu işlem geri alınamaz.

8.2. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E-posta: ilacbilgi3@gmail.com

Başvurularınız en geç 30 gün içinde değerlendirilecek ve sonuçlandırılacaktır.

Mobil uygulamamız geleneksel web çerezleri kullanmamaktadır. Ancak, aşağıdaki teknolojiler kullanılmaktadır:

• Firebase Cloud Messaging Token: Push notification gönderimi için
• Cihaz ID: Kullanıcı tanımlama ve kimlik doğrulama için
• Yerel Veri Depolama (AsyncStorage): Oturum bilgileri, kullanıcı tercihleri ve geçici veriler için
• WebRTC: Görüntülü/sesli aramalar için uçtan uca bağlantı teknolojisi
• TURN/STUN Sunucusu: NAT arkasındaki cihazlar arasında görüntülü arama bağlantısı kurmak için

Verileriniz öncelikli olarak Türkiye'de bulunan sunucularımızda saklanmaktadır. Ancak, kullandığımız bazı üçüncü taraf hizmetler (Firebase, Google Gemini AI) verilerinizi uluslararası sunucularda işleyebilir.

Bu durumda, verilerinizin korunması için yeterli güvenlik önlemlerinin alındığından ve KVKK'nın uluslararası veri aktarımına ilişkin hükümlerine uyulduğundan emin oluyoruz.

Google Play Store'un Veri Güvenliği (Data Safety) gereksinimleri uyarınca, uygulamamızın topladığı, paylaştığı ve işlediği veri türleri aşağıda özetlenmiştir:

Toplanan Veri Türleri

Veri Güvenliği Uygulamaları

• Veriler aktarım sırasında SSL/TLS ile şifrelenir
• Kullanıcılar hesaplarını ve tüm verilerini uygulama içinden silebilir
• Veriler satılmaz ve reklam amacıyla kullanılmaz
• Uygulama şu anda reklam içermemektedir ve reklam amaçlı veri toplamaz

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında, uygulama içi bildirim veya e-posta yoluyla sizi bilgilendireceğiz.

Gizlilik politikasındaki güncellemeleri düzenli olarak gözden geçirmenizi öneririz. Bu sayfanın en üstünde yer alan "Son Güncelleme" tarihi, politikanın en son ne zaman güncellendiğini gösterir.

Güncellenen politikayı kabul etmiyorsanız, uygulamayı kullanmayı durdurmalı ve hesabınızı silmelisiniz.