Gizlilik Politikası

KlinikIQ — Dr. Furkan Güven tarafından geliştirilmiştir

Son güncelleme: 25 Nisan 2026

Tek Bakışta Özet

  • KlinikIQ eğitim amaçlı bir tıp simülasyon platformudur; gerçek hasta verisi toplamaz.
  • Sadece kayıt için zorunlu temel bilgileri (ad, e-posta, sınıf vb.) ve uygulama içi performans verilerinizi tutarız.
  • Vaka diyaloglarınız üçüncü taraf yapay zeka servisleri (OpenAI, Anthropic, Google) ile geçici olarak işlenir; gerçek hasta bilgisi yazmamalısınız.
  • Verileriniz reklam, profilleme veya satış amacıyla üçüncü taraflarla paylaşılmaz.
  • Hesabınızı istediğiniz zaman silebilir, verilerinize ilişkin haklarınızı kullanabilirsiniz.

İçindekiler

  1. Özet
  2. Veri Sorumlusu
  3. Toplanan Veriler
  4. Verilerin İşlenme Amaçları
  5. Yapay Zeka ve Üçüncü Taraflar
  6. Veri Saklama Süreleri
  7. Veri Güvenliği
  8. Çerezler ve Yerel Depolama
  9. Çocukların Gizliliği
  10. KVKK ve GDPR Kapsamındaki Haklarınız
  11. Liderlik Tablosu ve Anonimlik
  12. Politikadaki Değişiklikler
  13. İletişim ve Talepler

1. Veri Sorumlusu

KVKK madde 3/1-(ı) ve GDPR Madde 4(7) anlamında bu platformun veri sorumlusu (controller) Furkan Güven (KlinikIQ — bireysel geliştirici)'dir. Talep ve sorularınız için iletişim adresi bu politikanın 13. bölümündedir.

2. Toplanan Veriler

KlinikIQ, hizmeti sunabilmek için aşağıdaki veri kategorilerini toplar ve işler:

Kimlik ve İletişim Bilgileri

  • Ad ve soyad (liderlik tablosunda maskelenmiş şekilde gösterilir)
  • E-posta adresi (giriş, parola sıfırlama, kritik bildirimler için)
  • Şifre (yalnızca tek yönlü hash olarak saklanır; düz metin tutulmaz)

Profil ve Eğitim Bilgileri

  • Tıp fakültesi adı (opsiyonel)
  • Sınıf / dönem bilgisi (opsiyonel)
  • Avatar / profil resmi (opsiyonel)

Uygulama İçi Aktivite Verileri

  • Tamamlanan ve aktif vakalar, performans skorları, hata defteri kayıtları
  • TUS flashcard cevaplama geçmişi ve "kolay/zor" işaretlemeleri
  • Histoloji, soru bankası ve öğrenme modülü etkileşimleri
  • Liderlik tablosu konumu ve günlük çalışma serisi (streak)

Teknik ve Cihaz Verileri

  • IP adresi (saldırı tespiti ve suistimal önleme amacıyla, kısa süreli)
  • Tarayıcı / cihaz türü, işletim sistemi, uygulama sürümü
  • Anonim hata ve çökme raporları (bug fix amaçlı)

3. Verilerin İşlenme Amaçları

Toplanan veriler yalnızca aşağıdaki açık ve meşru amaçlar için işlenir (KVKK md. 4 ve GDPR md. 5 ilkeleri uyarınca):

  • Kullanıcı hesabınızı oluşturmak ve oturumunuzu yönetmek
  • Eğitim simülasyonlarını sağlamak ve performansınızı izlemek
  • Liderlik tablosunda anonimleştirilmiş şekilde sıralama göstermek
  • Suistimal, hile (puan manipülasyonu, prompt injection) ve güvenlik ihlallerini önlemek
  • Yasal yükümlülüklerimizi (örn. mahkeme talebine cevap) yerine getirmek
  • Hizmeti iyileştirmek için anonimleştirilmiş istatistik üretmek

Verileriniz reklam, profilleme veya satış amacıyla kullanılmaz.

4. Yapay Zeka ve Üçüncü Taraf İşleyiciler

Sanal hasta simülasyonları ve metin üretiminin gerçekleştirilebilmesi için diyaloglarınız aşağıdaki üçüncü taraf yapay zeka sağlayıcılarına iletilebilir:

  • OpenAI (ABD)
  • Anthropic (ABD)
  • Google AI / Vertex AI (ABD / AB)

Bu sağlayıcılar diyalogları yalnızca hasta-doktor simülasyonu yanıtı üretmek için anlık olarak işler ve kendi gizlilik politikalarına tâbidir. KlinikIQ, bu servislere yapılan API isteklerinde mümkün olduğunca model eğitiminden çıkarma (no-train) bayraklarını aktif tutar.

Önemli Uyarı

Vaka simülasyonu giriş kutularına gerçek hasta verisi, kişisel sağlık bilgisi veya başka bir kişiye ait özel veri girmemelisiniz. KlinikIQ kurgusal eğitim senaryoları üzerinde çalışmak için tasarlanmıştır.

Ayrıca altyapı için aşağıdaki teknik servis sağlayıcılar kullanılabilir: barındırma (VDS sağlayıcısı), e-posta gönderimi (transactional e-posta servisi), hata izleme (Sentry vb.). Bu servisler yalnızca hizmetin teknik işleyişi için zorunlu verileri işler.

5. Veri Saklama Süreleri

  • Hesap verileri: hesap aktif olduğu sürece saklanır.
  • Vaka ve performans geçmişi: hesap aktif olduğu sürece; hesap silindiğinde tüm kayıtlar kalıcı olarak silinir.
  • Yapay zeka istek logları: kalite kontrol ve suistimal incelemesi amacıyla en fazla 30 gün, ardından otomatik olarak silinir.
  • Anonim istatistik / analitik: kişisel bağlantı kurulamayacak şekilde anonim halde süresiz saklanabilir.
  • Yasal yükümlülük: belirli verilerin saklanması yasal olarak zorunlu olduğunda mevzuatın gerektirdiği süre boyunca tutulur.

6. Veri Güvenliği

Verilerinizi korumak için sektör standardı tedbirler uygulanır:

  • Tüm trafik için zorunlu HTTPS / TLS şifrelemesi.
  • Şifrelerin tek yönlü güçlü hash algoritmaları (bcrypt vb.) ile saklanması.
  • JWT tabanlı oturum yönetimi ve oturum sürelerinin sınırlandırılması.
  • Sunucu tarafında erişim logu ve anomali izleme.
  • Düzenli yedekleme ve sürüm takibi.

Hiçbir internet servisi %100 güvenli değildir. Şifrenizi kimseyle paylaşmamak ve farklı servislerde tekrar kullanmamak sizin sorumluluğunuzdadır.

7. Çerezler ve Yerel Depolama

KlinikIQ web sürümü, oturum yönetimi ve kullanıcı tercihleri için tarayıcınızın yerel depolama (LocalStorage) ve çerez (cookie) mekanizmalarını kullanır. Reklam veya üçüncü taraf izleme çerezi kullanılmaz.

  • Zorunlu çerezler: oturum açma ve güvenlik (silinmesi durumunda hizmet çalışmaz).
  • Tercih çerezleri: tema (açık/koyu) ve dil seçimi gibi.
  • Mobil uygulamada hassas bilgiler iOS Keychain / Android Keystore üzerinde güvenli depolanır.

8. Çocukların Gizliliği

KlinikIQ, içeriği ve hedef kitlesi itibarıyla tıp öğrencileri ve hekim adaylarına yöneliktir. Platform 13 yaş altı çocuklar için tasarlanmamıştır ve bilerek 13 yaş altı kullanıcılardan veri toplamaz. App Store yaş derecelendirmemiz 16+ olarak ayarlanmıştır. 13 yaşından küçük bir çocuğun verilerini topladığımızı öğrenmemiz halinde, bu veriler derhal silinir.

9. KVKK ve GDPR Kapsamındaki Haklarınız

Türkiye'de Kişisel Verilerin Korunması Kanunu (KVKK) madde 11 ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) madde 15-22 kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenen veriler hakkında bilgi talep etme (erişim hakkı).
  • Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Verilerin yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme.
  • Verilerin eksik / yanlış işlenmişse düzeltilmesini isteme.
  • Yasal şartlar oluştuğunda silinmesini veya yok edilmesini isteme.
  • Verilerin yapılandırılmış formatta başka bir veri sorumlusuna aktarılmasını talep etme (taşınabilirlik).
  • İşlemenin sınırlandırılmasını veya itiraz etmeyi.
  • Hakların ihlal edildiğini düşündüğünüzde KVKK Kuruluna veya yetkili veri koruma otoritesine şikayet etme.

Bu haklarınızı kullanmak için 13. bölümdeki iletişim adresinden bize yazın. Talepleriniz en geç 30 gün içinde ücretsiz olarak karşılanır (KVKK md. 13/2).

10. Liderlik Tablosu ve Anonimlik

KlinikIQ, performans skorlarınızı liderlik tablosunda isim maskelenmiş şekilde gösterir (örn: "Furkan G."). Tam soyad, e-posta veya iletişim bilgileri başka kullanıcılarla paylaşılmaz. Tablodan çıkarılma talebinde bulunabilir ya da hesabınızı silerek görünürlüğü tamamen kaldırabilirsiniz.

11. Politikadaki Değişiklikler

Bu politikayı yasal yükümlülükler veya ürün değişiklikleri nedeniyle zaman zaman güncelleyebiliriz. Önemli değişiklikleri uygulama içinde duyurur ve "Son güncelleme" tarihini yenileriz. Güncellenmiş politikanın yürürlük tarihinden sonra hizmeti kullanmaya devam etmeniz değişiklikleri kabul ettiğiniz anlamına gelir.

12. İletişim ve Talepler

Gizlilik politikası, kişisel verileriniz ve haklarınızla ilgili tüm soru ve talepleriniz için aşağıdaki e-posta adresinden bize ulaşabilirsiniz. Talebinizi en geç 30 gün içinde yanıtlıyoruz.

drguevenfurkan@icloud.com

Veri Sorumlusu: Furkan Güven (KlinikIQ — bireysel geliştirici)