BBugalgo
AçıkEczane app iconAçıkEczane

Gizlilik ve KVKK Aydınlatma Metni

Son güncelleme: 07.03.2026

AçıkEczane mobil uygulaması ("Uygulama") olarak kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK")'nun 10. maddesi gereğince hazırlanmış olup hangi verilerin toplandığını, nasıl kullanıldığını ve haklarınızı açıklamaktadır.

1. Veri Sorumlusu

AçıkEczane uygulamasını geliştiren ve işleten gerçek veya tüzel kişi, KVKK kapsamında veri sorumlusu olarak kabul edilir.

2. Toplanan Kişisel Veriler

a) Hasta Kullanıcılar (Anonim)

Hasta kullanıcılar uygulamayı anonim olarak kullanabilir. Bu kapsamda aşağıdaki veriler işlenebilir:

  • Firebase anonim kimlik (UID) — kullanıcıyı tanımlamak için otomatik oluşturulur
  • Konum bilgisi — yalnızca yakın eczane araması için anlık olarak kullanılır, sunucuda kalıcı olarak saklanmaz
  • Mesaj içerikleri — uçtan uca şifreleme ile korunur
  • Push bildirim token'i — bildirim göndermek amacıyla kullanılır

b) Eczacı Kullanıcılar

Eczacı kullanıcıların hesap oluşturması ve eczane doğrulaması için aşağıdaki veriler işlenebilir:

  • Email adresi — kimlik doğrulama amacıyla (Firebase Authentication tarafından saklanır)
  • Ad soyad — profil bilgisi olarak
  • Oda sicil numarası — şifrelenmiş olarak saklanır
  • Eczacı numarası — şifrelenmiş olarak saklanır
  • İletişim telefonu
  • Eczane ruhsat fotoğrafı — eczane sahipliğinin doğrulanması amacıyla

3. Verilerin İşlenme Amaçları

Toplanan veriler aşağıdaki amaçlarla işlenir:

  • Nöbetçi eczane bilgilerinin sunulması
  • Hasta ve eczaneler arasında mesajlaşma hizmetinin sağlanması
  • Eczane sahiplik doğrulaması
  • Premium abonelik ve ödeme işlemlerinin yönetimi
  • Bildirim göderimi
  • Uygulamanın güvenliğinin sağlanması
  • Kötüye kullanım ve dolandırıcılığın önlenmesi
  • Yasal yükümlülüklerin yerine getirilmesi

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz KVKK'nin 5. ve 6. maddeleri kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık rıza (m.5/1, m.6/2) — Kullanıcılar tarafından paylaşabilecek sağlık içerikleri içeren mesajlaşma hizmetinin sunulması.
  • Sözleşmenin ifası (m.5/2-c) — Kullanıcı Sözleşmesi kapsamında platform hizmetlerinin sağlanması.
  • Meşru menfaat (m.5/2-f) — Platform güvenliğinin sağlanması ve kötüye kullanımın önlenmesi.
  • Hukuki yükümlülük (m.5/2-c) — Yasal düzenlemelere uyum ve gerekli kayıtların tutulması.

5. Verilerin Paylaşıldığı Üçüncü Taraflar

Kişisel verileriniz KVKK'nin 8. ve 9. maddeleri kapsamında aşağıdaki hizmet sağlayıcılarla paylaşılabilir:

  • Firebase / Google Cloud (ABD) — Kimlik doğrulama, veritabanı ve dosya depolama hizmetleri
  • Google AdMob — Hasta kullanıcılara anonim reklam gösterimi için kullanılır. Kişiselleştirilmemiş reklamlar kullanılmaktadır.
  • RevenueCat (ABD) — Eczacı kullanıcıların abonelik yönetimi için kullanılır.
  • Expo Push Notification Service — Push bildirimlerinin iletilmesi amacıyla kullanılır.
  • Yetkili kamu kurum ve kuruluşları — Yasal zorunluluk halinde

6. Yurt Dışına Veri Aktarımı

Uygulama kapsamında kullanılan bazı teknik altyapı hizmetleri yurt dışında bulunan servis sağlayıcılar tarafından sunulmaktadır. Bu nedenle kişisel verileriniz, hizmetin sunulabilmesi amacıyla yurt dışında bulunan hizmet sağlayıcılara aktarılabilir. Bu aktarım KVKK'nin 9. maddesine uygun şekilde gerçekleştirilir.

Alınan güvenlik önlemleri:

  • Mesaj içerikleri uçtan uca şifrelenir (TweetNaCl); yurt dışı sunucularda dahi şifreli metin olarak saklanır
  • Eczacı sicil ve kimlik numaraları şifrelenmiş olarak saklanır
  • Email adresi Firestore veritabanında tutulmaz, yalnızca Firebase Authentication hizmetinde saklanır
  • Hasta konum bilgisi sunuculara iletilmez ve kalıcı olarak saklanmaz
  • Reçete fotoğrafları gönderilmeden önce cihaz üzerinde OCR ile taranır ve kişisel bilgiler otomatik olarak anonimleştirilir
  • Tüm veri iletişimi HTTPS/TLS protokolü ile şifrelenir
  • Reklam gösteriminde kişiselleştirilmemiş reklamlar kullanılır

7. Veri Güvenliği Önlemleri

  • Mesaj içerikleri uçtan uca şifreleme teknolojisi ile korunur ve platform tarafından okunamaz
  • Eczacı sicil ve kimlik numaraları şifrelenmiş olarak saklanır
  • Email adresleri Firestore veritabanında saklanmaz
  • Hasta konum bilgisi sunucuda kalıcı olarak saklanmaz
  • Tüm veri iletişimi HTTPS/TLS şifreleme ile korunur
  • Reçete fotoğrafları gönderilmeden önce cihazda OCR ile taranarak kişisel bilgiler anonimleştirilir

8. Veri Saklama Süreleri

  • Mesajlar: Konuşma kullanıcı tarafından silinene kadar (şifreli olarak)
  • Eczacı bilgileri: Hesap aktif olduğu sürece
  • Hasta anonim kimliği: Kullanıcı uygulama verilerini silene kadar
  • Onay kayıtları: Yasal yükümlülüklerin gerektirdiği süre boyunca

9. Çocukların Gizliliği

Uygulama 18 yaşının altındaki bireylere yönelik değildir. Bilerek 18 yaş altı kullanıcılardan kişisel veri toplanmaz.

10. Çerezler ve İzleme Teknolojileri

Mobil uygulama doğrudan çerez kullanmaz. Ancak Google AdMob gibi üçüncü taraf hizmetler reklam performansını ölçmek amacıyla anonim tanımlayıcılar kullanabilir.

11. Kullanıcı Hakları (KVKK Madde 11)

KVKK'nin 11. maddesi uyarınca veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış verilerin düzeltilmesini isteme
  • KVKK'nin 7. maddesi kapsamında verilerin silinmesini veya yok edilmesini isteme
  • Bu işlemlerin üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemler sonucu ortaya çıkan aleyhte sonuçlara itiraz etme
  • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

12. Başvuru Yöntemi

KVKK kapsamındaki haklarınızı kullanmak için uygulama içi destek kanalı veya destek sayfamız üzerinden başvurabilirsiniz. Başvurularınız en geç 30 gün içinde sonuçlandırılacaktır.

13. Politika Değişiklikleri

Bu metin zaman zaman güncellenebilir. Önemli değişiklikler uygulama üzerinden bildirilir ve gerekli durumlarda kullanıcılardan yeniden onay istenir.

14. İletişim

Gizlilik ile ilgili sorularınız için destek sayfamızı ziyaret edebilirsiniz.