Gizlilik ve KVKK Aydinlatma Metni
Son guncelleme: 07.03.2026
AcikEczane mobil uygulamasi ("Uygulama") olarak kisisel verilerinizin korunmasina buyuk onem veriyoruz. Bu metin, 6698 sayili Kisisel Verilerin Korunmasi Kanunu ("KVKK")'nun 10. maddesi geregince hazirlanmis olup hangi verilerin toplandigini, nasil kullanildigini ve haklarinizi aciklamaktadir.
1. Veri Sorumlusu
AcikEczane uygulamasini gelistiren ve isleten gercek veya tuzel kisi, KVKK kapsaminda veri sorumlusu olarak kabul edilir.
2. Toplanan Kisisel Veriler
a) Hasta Kullanicilar (Anonim)
Hasta kullanicilar uygulamayi anonim olarak kullanabilir. Bu kapsamda asagidaki veriler islenebilir:
- Firebase anonim kimlik (UID) — kullaniciyi tanimlamak icin otomatik olusturulur
- Konum bilgisi — yalnizca yakin eczane aramasi icin anlik olarak kullanilir, sunucuda kalici olarak saklanmaz
- Mesaj icerikleri — uctan uca sifreleme ile korunur
- Push bildirim token'i — bildirim gondermek amaciyla kullanilir
b) Eczaci Kullanicilar
Eczaci kullanicilarin hesap olusturmasi ve eczane dogrulamasi icin asagidaki veriler islenebilir:
- Email adresi — kimlik dogrulama amaciyla (Firebase Authentication tarafindan saklanir)
- Ad soyad — profil bilgisi olarak
- Oda sicil numarasi — sifrelenmis olarak saklanir
- Eczaci numarasi — sifrelenmis olarak saklanir
- Iletisim telefonu
- Eczane ruhsat fotografi — eczane sahipliginin dogrulanmasi amaciyla
3. Verilerin Islenme Amaclari
Toplanan veriler asagidaki amaclarla islenir:
- Nobetci eczane bilgilerinin sunulmasi
- Hasta ve eczaneler arasinda mesajlasma hizmetinin saglanmasi
- Eczane sahiplik dogrulamasi
- Premium abonelik ve odeme islemlerinin yonetimi
- Bildirim goderimi
- Uygulamanin guvenliginin saglanmasi
- Kotuye kullanim ve dolandiriciligin onlenmesi
- Yasal yukumluluklerin yerine getirilmesi
4. Kisisel Verilerin Islenmesinin Hukuki Sebepleri
Kisisel verileriniz KVKK'nin 5. ve 6. maddeleri kapsaminda asagidaki hukuki sebeplere dayanilarak islenmektedir:
- Acik riza (m.5/1, m.6/2) — Kullanicilar tarafindan paylasabilecek saglik icerikleri iceren mesajlasma hizmetinin sunulmasi.
- Sozlesmenin ifasi (m.5/2-c) — Kullanici Sozlesmesi kapsaminda platform hizmetlerinin saglanmasi.
- Mesru menfaat (m.5/2-f) — Platform guvenliginin saglanmasi ve kotuye kullaniminn onlenmesi.
- Hukuki yukumluluk (m.5/2-c) — Yasal duzenlemelere uyum ve gerekli kayitlarin tutulmasi.
5. Verilerin Paylasildigi Ucuncu Taraflar
Kisisel verileriniz KVKK'nin 8. ve 9. maddeleri kapsaminda asagidaki hizmet saglayicilarla paylasilabilir:
- Firebase / Google Cloud (ABD) — Kimlik dogrulama, veritabani ve dosya depolama hizmetleri
- Google AdMob — Hasta kullanicilara anonim reklam gosterimi icin kullanilir. Kisisellestilmemis reklamlar kullanilmaktadir.
- RevenueCat (ABD) — Eczaci kullanicilarin abonelik yonetimi icin kullanilir.
- Expo Push Notification Service — Push bildirimlerinin iletilmesi amaciyla kullanilir.
- Yetkili kamu kurum ve kuruluslari — Yasal zorunluluk halinde
6. Yurt Disina Veri Aktarimi
Uygulama kapsaminda kullanilan bazi teknik altyapi hizmetleri yurt disinda bulunan servis saglayicilar tarafindan sunulmaktadir. Bu nedenle kisisel verileriniz, hizmetin sunulabilmesi amaciyla yurt disinda bulunan hizmet saglayicilara aktarilabilir. Bu aktarim KVKK'nin 9. maddesine uygun sekilde gerceklestirilir.
Alinan guvenlik onlemleri:
- Mesaj icerikleri uctan uca sifrelenir (TweetNaCl); yurt disi sunucularda dahi sifreli metin olarak saklanir
- Eczaci sicil ve kimlik numaralari sifrelenmis olarak saklanir
- Email adresi Firestore veritabaninda tutulmaz, yalnizca Firebase Authentication hizmetinde saklanir
- Hasta konum bilgisi sunuculara iletilmez ve kalici olarak saklanmaz
- Recete fotograflari gonderilmeden once cihaz uzerinde OCR ile taranir ve kisisel bilgiler otomatik olarak anonimlestirilir
- Tum veri iletisimi HTTPS/TLS protokolu ile sifrelenir
- Reklam gosteriminde kisisellestrilmemis reklamlar kullanilir
7. Veri Guvenligi Onlemleri
- Mesaj icerikleri uctan uca sifreleme teknolojisi ile korunur ve platform tarafindan okunamaz
- Eczaci sicil ve kimlik numaralari sifrelenmis olarak saklanir
- Email adresleri Firestore veritabaninda saklanmaz
- Hasta konum bilgisi sunucuda kalici olarak saklanmaz
- Tum veri iletisimi HTTPS/TLS sifreleme ile korunur
- Recete fotograflari gonderilmeden once cihazda OCR ile taranarak kisisel bilgiler anonimlestirilir
8. Veri Saklama Sureleri
- Mesajlar: Konusma kullanici tarafindan silinene kadar (sifreli olarak)
- Eczaci bilgileri: Hesap aktif oldugu surece
- Hasta anonim kimligi: Kullanici uygulama verilerini silene kadar
- Onay kayitlari: Yasal yukumluluklerin gerektirdigi sure boyunca
9. Cocuklarin Gizliligi
Uygulama 18 yasinin altindaki bireylere yonelik degildir. Bilerek 18 yas alti kullanicilardan kisisel veri toplanmaz.
10. Cerezler ve Izleme Teknolojileri
Mobil uygulama dogrudan cerez kullanmaz. Ancak Google AdMob gibi ucuncu taraf hizmetler reklam performansini olcmek amaciyla anonim tanimliaycilar kullanabilir.
11. Kullanici Haklari (KVKK Madde 11)
KVKK'nin 11. maddesi uyarinca veri sahipleri asagidaki haklara sahiptir:
- Kisisel verilerinin islenip islenmedigini ogrenme
- Kisisel verileri islenmisse buna iliskin bilgi talep etme
- Isleme amacini ve amaca uygun kullanilip kullanilmadigini ogrenme
- Verilerin aktarildigi ucuncu kisileri bilme
- Eksik veya yanlis verilerin duzeltilmesini isteme
- KVKK'nin 7. maddesi kapsaminda verilerin silinmesini veya yok edilmesini isteme
- Bu islemlerin ucuncu kisilere bildirilmesini isteme
- Otomatik sistemler sonucu ortaya cikan aleyhe sonuclara itiraz etme
- Kanuna aykiri isleme nedeniyle zararin giderilmesini talep etme
12. Basvuru Yontemi
KVKK kapsamindaki haklarinizi kullanmak icin uygulama ici destek kanali veya destek sayfamiz uzerinden basvurabilirsiniz. Basvurulariniz en gec 30 gun icinde sonuclandirilacaktir.
13. Politika Degisiklikleri
Bu metin zaman zaman guncellenebilir. Onemli degisiklikler uygulama uzerinden bildirilir ve gerekli durumlarda kullanicilardan yeniden onay istenir.
14. Iletisim
Gizlilik ile ilgili sorulariniz icin destek sayfamizi ziyaret edebilirsiniz.