RootSchema

Gizlilik Politikası

Kişisel verilerinizin korunmasına verdiğimiz önem

Son güncelleme: 17 Nisan 2026

RootSchema olarak, kullanıcılarımızın (danışmanlar ve danışanları) gizliliğine ve kişisel verilerinin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, Platform’u kullanmanız sırasında hangi bilgileri topladığımızı, neden topladığımızı, nasıl kullandığımızı ve hangi koşullarla paylaştığımızı açıklar.

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki Aydınlatma Metniile birlikte okunmalıdır.

1. Topladığımız Bilgiler

1.1. Sizin Sağladığınız Bilgiler

  • Kayıt Bilgileri: Ad, e-posta, şifre (hash’lenmiş olarak saklanır), unvan.
  • Profil Bilgileri: Klinik adı, klinik adresi, telefon (opsiyonel).
  • Danışan Verileri: Platformu kullanan bir danışman olarak sisteme tanımladığınız danışan kodları, ad-soyad (şifreli), ölçek yanıtları, klinik notlar.
  • Ödeme Bilgileri: Fatura için gerekli bilgiler. Kart bilgileri tarafımızca saklanmaz; ödeme hizmet sağlayıcı tarafından PCI-DSS uyumlu biçimde işlenir.

1.2. Otomatik Toplanan Bilgiler

  • Log Verileri: IP adresi, tarayıcı türü, işletim sistemi, sayfa ziyaret zamanları, HTTP durum kodları.
  • Çerezler ve Yerel Depolama: Oturum yönetimi, tercihler ve güvenlik amaçlı. Detay için Çerez Politikası.
  • Cihaz Bilgisi: Ekran çözünürlüğü, dil, saat dilimi (opsiyonel analitik kapsamında).

2. Bilgilerin Kullanım Amaçları

  • Hesabınızı oluşturmak, yönetmek ve kimliğinizi doğrulamak.
  • Abonelik ücretlendirmesini gerçekleştirmek.
  • Platform özelliklerini sunmak (ölçek puanlama, PDF raporlama, mod haritası).
  • Güvenliği sağlamak, kötüye kullanımı tespit etmek.
  • Sizinle iletişim kurmak (hesap bildirimleri, destek).
  • Hukuki yükümlülükleri yerine getirmek.
  • Hizmeti iyileştirmek (anonimleştirilmiş istatistiksel analiz).

3. Veri Güvenliği

Aşağıdaki teknik ve idari tedbirleri uyguluyoruz:

  • Danışan kimlik verileri için AES-256 alan düzeyi şifreleme.
  • Şifreler için bcrypt/argon2 hash’leme.
  • Tüm iletim TLS 1.3 üzerinden HTTPS; HSTS preload.
  • Veritabanında Row Level Security (RLS); danışmanlar yalnızca kendi danışanlarını görür.
  • İki faktörlü kimlik doğrulama (2FA / e-posta OTP).
  • Rate limiting ve anormal istek tespiti.
  • Düzenli güvenlik gözden geçirmeleri ve bağımlılık güncellemeleri.

4. Üçüncü Taraf Hizmet Sağlayıcılar

Aşağıdaki altyapı sağlayıcılarıyla çalışıyoruz:

  • Supabase: Veritabanı ve kimlik doğrulama.
  • Vercel / Netlify: Web altyapısı ve CDN.
  • Resend: İşlemsel e-posta (OTP, bildirim).
  • iyzico / Stripe (yakında): Ödeme altyapısı.

Bu sağlayıcılar, yalnızca hizmet sunumu için gerekli verileri görür; kendi amaçları için kullanamaz. Her biri KVKK m. 8 ve m. 9 kapsamında veri işleme sözleşmeleriyle bağlıdır.

5. Çocukların Gizliliği

Platform yalnızca 18 yaş ve üzeri klinisyenler tarafından kullanılmak üzere tasarlanmıştır. Reşit olmayan danışan verileri, ancak danışanın kanuni temsilcisinin açık rızası ile ve uygun bir klinik gözetim altında işlenebilir; bu durumda danışman gerekli onamların alınmasından sorumludur.

6. Haklarınız

KVKK m. 11 kapsamındaki tüm haklarınıza dair detay için Aydınlatma Metni’ne bakabilirsiniz.

7. İletişim

Gizliliğinizle ilgili her türlü soru için: [email protected]

8. Politika Güncellemeleri

Bu politika zaman içinde güncellenebilir. Önemli değişiklikler e-posta yoluyla bildirilir ve güncel sürüm her zaman bu sayfada yayınlanır.