Datenschutzerklärung & Gizlilik Politikası
⚠️ TASLAK — köşeli parantezleri doldur. Yayınlamadan önce avukat onayı al (bu metin hukuki danışmanlık değildir). Yasal dayanak: 🇩🇪/🇪🇺 DSGVO (Art. 6, 9, 13–22, 44–49) + § 25 TTDSG · 🇹🇷 6698 sayılı KVKK (m.4, 5, 6, 8, 9, 11, 28) + Çerez Rehberi (KVKK Kurumu)
Bu politika hem AB Genel Veri Koruma Tüzüğü (DSGVO/GDPR) hem Türk Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanmıştır ve her iki yargı alanındaki kullanıcıları kapsar. Türkçe KVKK'ya özgü resmi Aydınlatma Metni için ayrıca KVKK Aydınlatma Metni sayfasına bakın. / Diese Erklärung erfüllt DSGVO und das türkische KVKK gleichermaßen.
1. Verantwortlicher / Veri Sorumlusu
[Dr. med. Mehmet Ünsal] — [Adres / Anschrift], [Şehir, Türkiye] E-posta / E-Mail: unsalmehmett40@gmail.com · Tel: [+90 ...]
- EU-Vertreter (Art. 27 DSGVO): [AB'de hizmet sunan AB-dışı sorumlu için gerekebilir — avukatla netleştir, atanınca buraya yaz.]
- 🇹🇷 VERBİS: [Veri Sorumluları Sicili kaydı gerekip gerekmediğini mali müşavir/avukatla netleştir; gerekiyorsa sicil bilgisi.]
2. Temel ilke / Grundprinzip
Yüklediğiniz belgeler ve girdiğiniz metin yalnızca tarayıcınızda hazırlanır; çıkarılan metin işlenmek üzere tek seferlik olarak yapay zekâ sağlayıcısına (Anthropic) iletilir. Tıbbi içerik sunucularımızda kalıcı olarak saklanmaz. Hesap, abonelik ve kota bilgileri ise hizmetin sunulması için işlenir (aşağıya bkz.). / Hochgeladene Dokumente werden im Browser verarbeitet; medizinische Inhalte werden nicht dauerhaft auf unseren Servern gespeichert. Konto-/Abrechnungsdaten werden zur Diensterbringung verarbeitet.
3. İşlenen veriler / Verarbeitete Daten
| Veri kategorisi / Datenkategorie | Kaynak | Amaç / Zweck | Saklama / Speicherung | Durum |
|---|---|---|---|---|
| Yüklenen belge + çıkarılan metin (sağlık verisi olabilir) | Siz | AI çeviri/açıklama | Sunucuda yok — Anthropic'e tek seferlik | Aktif |
| Hesap kimliği + e-posta (Clerk) | Siz / Clerk | Üyelik, giriş | Clerk + Vercel KV (user:<id>) |
Aktif |
| Plan / abonelik / kota / kredi | Sistem | Ödeme & kullanım hakkı | Vercel KV | Aktif |
| Ödeme verisi (kart, fatura adresi) | Siz → Lemon Squeezy | Tahsilat, fatura | Lemon Squeezy (Merchant of Record) | Aktif |
| Demo IP sayacı (anonim) | Tarayıcı | Kötüye kullanım/kota | Vercel KV (kısa süreli, ~35g TTL) | Aktif |
| IP adresi (teknik) | Tarayıcı → sunucu/Anthropic | API çağrısı, güvenlik | Sağlayıcı log politikasına göre | Aktif |
| Sunucu logları | Hosting (Vercel) | Güvenlik | [hosting policy / kısa süre] | Aktif |
| Onboarding profili (ana dil, ad, e-posta; ops. telefon/LinkedIn/CV/foto) | Siz | Kişiselleştirme | Yalnızca cihazınızda (localStorage) |
Aktif (yerel) |
| CV / foto / telefon / LinkedIn (sunucuya yükleme) | Siz | İş eşleştirme / hizmet | [Vercel Blob / S3 — yük & boyut & virüs taraması] | Planlanan (Faz 7) |
| Pazarlama izni + iletişim | Siz (rıza) | Bülten / funnel | [CRM — double opt-in] | Planlanan (Faz 7) |
| Çerez tercihi, tema, (eski) BYOK API anahtarı | Siz | Ayar | Yalnızca cihazınızda (localStorage) |
Aktif (yerel) |
4. İşlemenin hukuki sebebi / Rechtsgrundlage (DSGVO + KVKK paralel)
| Amaç | 🇩🇪/🇪🇺 DSGVO | 🇹🇷 KVKK |
|---|---|---|
| Hizmetin sunulması (çeviri, hesap, ödeme) | Art. 6/1-b (sözleşme) | m.5/2-c (sözleşmenin ifası) |
| Sağlık verisi işleme (yüklenen tıbbi metin) | Art. 9/2-a (açık rıza) | m.6/2 (açık rıza — her işlemde checkbox) |
| Güvenlik, kötüye kullanım önleme, loglar | Art. 6/1-f (meşru menfaat) | m.5/2-f (meşru menfaat) |
| Yasal yükümlülükler (fatura/vergi) | Art. 6/1-c | m.5/2-ç |
| Reklam/ölçüm çerezleri (blog) | Art. 6/1-a (rıza) + § 25/1 TTDSG | m.5/1 (açık rıza) |
| Pazarlama e-postası (planlanan) | Art. 6/1-a (rıza) | m.5/1 (açık rıza) — opsiyonel, Kopplungsverbot |
| Yurt dışı aktarım | Art. 44–49 (SCC) | m.9 (açık rıza / yeterli koruma) |
5. Auftragsverarbeiter / Veri İşleyenler ve üçüncü taraflar
Hizmet aşağıdaki sağlayıcıları kullanır; tümü ABD merkezlidir ve aktarım AB Standart Sözleşme Maddeleri (SCC, Art. 46 DSGVO) ve KVKK m.9 açık rıza temelinde yapılır:
- Anthropic, PBC (San Francisco, CA, USA) — KI-Verarbeitung / metin işleme. DPA: https://www.anthropic.com/legal/dpa · Trust: https://trust.anthropic.com · Zero-Retention: model eğitiminde kullanılmaz; işlem logları en fazla ~30 gün.
- Vercel Inc. (USA) — Hosting + KV (kullanıcı durumu/kota). DPA: https://vercel.com/legal/dpa
- Clerk, Inc. (USA) — kimlik doğrulama (e-posta, oturum). DPA: https://clerk.com/legal/dpa
- Lemon Squeezy (USA, Merchant of Record) — ödeme, fatura, KDV. Kart verisini doğrudan biz işlemeyiz. Gizlilik: https://www.lemonsqueezy.com/privacy
- Google AdSense (Google Ireland Ltd., Dublin) — yalnızca blog/
icerik/sayfalarında, yalnızca rıza ile (bkz. §8a).
6. Uluslararası aktarım / Internationale Datenübermittlung
Verileriniz ABD'deki sağlayıcılarda işlenebilir. AB için Art. 44–49 DSGVO (SCC + ek güvenceler), Türkiye için KVKK m.9 (açık rıza; KVKK Kurulu yeterlilik kararı bulunmayan ülkeler için açık rızaya dayanır) uygulanır. Açık rızanızı geri çekebilirsiniz; bu durumda aktarım gerektiren hizmetleri kullanamayabilirsiniz.
7. Haklarınız / Ihre Rechte
🇩🇪/🇪🇺 DSGVO (Art. 15–22): Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf der Einwilligung (jederzeit).
🇹🇷 KVKK (m.11): öğrenme, bilgi talep etme, amaca uygunluğu öğrenme, aktarılan üçüncü kişileri bilme, düzeltme, silme/yok etme, bildirim, otomatik işleme itiraz, zararın giderilmesi.
Başvuru / Kontakt: unsalmehmett40@gmail.com — DSGVO'da kural olarak 1 ay, KVKK'da en geç 30 gün içinde ücretsiz yanıt.
8. Şikâyet hakkı / Beschwerderecht
- 🇩🇪 Almanya: BfDI (https://www.bfdi.bund.de) veya yetkili eyalet veri koruma makamı.
- 🇹🇷 Türkiye: Kişisel Verileri Koruma Kurumu — https://www.kvkk.gov.tr
8a. Çerezler ve Reklam / Cookies & Werbung (Google AdSense)
Araçların kendisinde takip çerezi yoktur. Yalnızca cihazınızda localStorage: çerez tercihi, tema, (eski) API anahtarı.
Blog/rehber sayfalarında (/icerik/) bu ücretsiz içeriği finanse etmek için Google AdSense kullanılabilir:
- Önce rıza (Consent Mode v2): ad_storage, ad_user_data, ad_personalization, analytics_storage varsayılan "denied"; reklam/ölçüm çerezleri yalnızca "Kabul et" sonrası çalışır. Dayanak: Art. 6/1-a DSGVO + § 25/1 TTDSG · KVKK m.5/1.
- Reddet → reklam çerezi yok, site tam çalışır. Rızayı sol alttaki "🍪 Çerez tercihleri" ile geri çekebilirsiniz.
- Araç / ödeme / landing sayfaları reklamsızdır.
- Google: https://policies.google.com/privacy · https://policies.google.com/technologies/partner-sites
9. Sağlık verisine ilişkin özel hüküm / Besondere Kategorien
Sağlık verisi DSGVO Art. 9 ve KVKK m.6 uyarınca özel/hassas niteliklidir. Yalnızca: (a) her işlemde alınan açık rıza ile, (b) somut olarak talep edilen çeviri için, (c) sunucuda saklanmadan işlenir. Yüklediğiniz veriyi işleme hakkına sahip olduğunuzdan (kendi kaydınız veya geçerli yetki) siz sorumlusunuz.
10. Saklama süreleri / Speicherdauer
Tıbbi içerik: saklanmaz (anlık). Hesap/kota: hesap aktif olduğu sürece. Fatura/vergi kayıtları: yasal saklama süreleri (TR/DE vergi mevzuatı). Demo IP sayacı: ~35 gün TTL. Loglar: kısa süreli güvenlik amaçlı.
11. Güvenlik / Sicherheit
TLS şifreleme, Bearer-token (çerezsiz API), kota için atomik rezervasyon, sağlayıcı DPA + SCC. Hiçbir hasta verisi modele eğitim için verilmez.
12. Değişiklikler / Änderungen
Yasal gereklilikler için güncellenebilir; güncel sürüm her zaman bu sayfadadır.
Stand / Yürürlük: [GG.AA.YYYY]