Gizlilik Politikası

Son güncelleme: 22 Haziran 2026 · Sürüm 1.0

Taslak: Bu metin bir başlangıç şablonudur ve yürürlüğe girmeden önce bir hukuk danışmanı tarafından gözden geçirilmelidir. Köşeli parantezli alanlar (örn. [Şirket]) doldurulmalıdır.

1. Veri Sorumlusu

[Şirket/Unvan], [adres]. İletişim: [e-posta]. VERBİS kaydı: [varsa numara]. Bu uygulama (“Fizyon”) fizyoterapi ev egzersiz programlarının takibi için kullanılır.

2. İşlenen Kişisel Veriler

Kimlik & iletişim: ad soyad, e-posta veya telefon numarası.
Sağlık verileri (özel nitelikli): tedavi edilen bölge/durum, egzersiz programı, egzersiz uyumu ve tamamlanma kayıtları, fizyoterapiste ilettiğiniz geri bildirimler. KVKK m.6 ve GDPR m.9 kapsamındadır.
Kullanım verileri: hatırlatma saatleri, bildirim tercihleri, uygulama içi etkinlik.
Kamera görüntüsü: hareket doğrulaması için kamera kullanılır. Görüntü cihazınızdan dışarı çıkmaz — analiz tamamen cihaz üzerinde (on-device) yapılır; yalnızca sonuç (doğrulandı/süre) kaydedilir. Video saklanmaz veya sunucuya gönderilmez.

3. İşleme Amaçları ve Hukuki Sebep

Hesabınızı oluşturmak ve hizmeti sunmak (KVKK m.5/2-c: sözleşmenin ifası).
Sağlık verilerinizin işlenmesi yalnızca açık rızanıza dayanır (KVKK m.6; GDPR m.9/2-a). Rızanızı dilediğiniz an geri çekebilirsiniz.
Fizyoterapistinizin tedavinizi takip etmesi ve hatırlatma göndermek.

4. Veri Güvenliği

Veriler aktarımda (TLS/HTTPS) ve beklemede şifrelenir.
Satır düzeyi güvenlik (RLS): fizyoterapistiniz yalnızca kendi hastalarını, siz yalnızca kendi verilerinizi görebilirsiniz. Yetkisiz erişim veritabanı düzeyinde engellenir.
Klinik işlemler denetim kaydı (audit log) tutulur. Veri minimizasyonu uygulanır.

5. Veri Aktarımı ve Yurt Dışı

Veriler altyapı sağlayıcımız (Supabase) üzerinde barındırılır. Sunucu bölgesi yurt dışında olabilir; bu durumda KVKK m.9 kapsamında açık rızanız alınır. Sağlık verileriniz pazarlama amacıyla üçüncü taraflarla paylaşılmaz.

6. Saklama ve İmha

Verileriniz hesabınız aktif olduğu sürece ve ilgili mevzuatın gerektirdiği süre boyunca saklanır; sonrasında silinir veya anonimleştirilir.

7. Haklarınız (KVKK m.11 / GDPR)

Verilerinize erişme, düzeltme, silme, işlemeyi kısıtlama, taşınabilirlik ve itiraz haklarına sahipsiniz; rızanızı geri çekebilirsiniz. Başvuru: [e-posta].

8. Çocuklar

18 yaş altı kullanıcılar için veli/vasi onayı gerekir.

9. İletişim

[Şirket] — [e-posta] — [adres].