Gizlilik Politikası

1. Genel Bilgiler

Bu gizlilik politikası, Psikiyatri Rehberi platformu ("Platform", "Hizmet", "Biz") tarafından sunulan hizmetlerin kullanımı sırasında toplanan kişisel verilerin nasıl işlendiğini, korunduğunu ve kullanıldığını açıklar.

Yasal Dayanaklar:
• 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
• Elektronik Ticaret Kanunu
• Türk Ceza Kanunu
• İlgili diğer mevzuat

2. Veri Sorumlusu Bilgileri

Unvan: Psikiyatri Rehberi
Faaliyet Alanı: Online psikiyatri ve psikoloji danışmanlık platformu
Hizmet Türü: Dijital sağlık hizmetleri, randevu sistemi, online terapi
İletişim: Web sitesi iletişim formu üzerinden

Sorumluluklarımız:
• Kişisel verilerin hukuka uygun işlenmesini sağlamak
• Veri güvenliği önlemlerini almak ve sürdürmek
• Veri sahiplerini bilgilendirmek
• Veri sahibi haklarını korumak ve kolaylaştırmak

3. Kimlik ve İletişim Bilgileri

• Ad, Soyad: Tam adı ve soyadı (Kayıt formu)
• E-posta Adresi: Elektronik posta adresi (Kayıt formu)
• Telefon Numarası: Cep telefonu numarası (Kayıt formu)
• Doğum Tarihi: Doğum günü, ayı ve yılı (Profil bilgileri)
• Adres Bilgileri: Posta adresi, şehir, ilçe (Fatura/teslimat)

4. Sağlık ve Özel Nitelikli Veriler

• Mental Sağlık Durumu: Psikolojik değerlendirmeler, tanı bilgileri
• Tedavi Geçmişi: Önceki tedaviler, ilaç kullanım geçmişi
• Terapi Notları: Seans kayıtları, uzman değerlendirmeleri
• Aile Geçmişi: Aile sağlık geçmişi (gerekli hallerde)
• Yaşam Tarzı: Sosyal, mesleki ve kişisel bilgiler

5. Teknik ve Davranışsal Veriler

• IP Adresi: İnternet protokol adresi
• Tarayıcı Bilgileri: Tarayıcı türü, versiyonu, dil ayarları
• Cihaz Bilgileri: İşletim sistemi, cihaz türü, ekran çözünürlüğü
• Kullanım Verileri: Sayfa görüntülemeleri, tıklama verileri
• Konum Bilgileri: Genel konum bilgisi (onay ile)
• Çerez Verileri: Tarayıcı çerezleri ve benzer teknolojiler

6. Veri Toplama Yöntemleri

Doğrudan Toplama:
• Kayıt formları (Üyelik ve hesap oluşturma)
• Profil güncellemeleri (Kullanıcı profili düzenlemeleri)
• İletişim formları (Destek ve geri bildirim)
• Randevu formları (Randevu alma ve düzenleme)
• Ödeme formları (Ödeme işlemleri)

Otomatik Toplama:
• Web analitik (Google Analytics, benzer araçlar)
• Çerezler (Tarayıcı çerezleri ve yerel depolama)
• Log kayıtları (Sunucu ve güvenlik logları)
• Performans izleme (Site performansı ve hata takibi)

7. Veri İşleme Amaçları

Temel Hizmet Amaçları:
• Kullanıcı hesaplarının oluşturulması ve yönetimi
• Kimlik doğrulama ve güvenlik kontrolleri
• Randevu sisteminin işletilmesi
• Doktor-hasta eşleştirme hizmetleri
• Online terapi ve danışmanlık hizmetleri
• Ödeme işlemlerinin gerçekleştirilmesi

İletişim ve Destek:
• Kullanıcı destek hizmetleri
• Randevu hatırlatmaları
• Sistem bildirimleri
• Güvenlik uyarıları
• Acil durum bildirimleri

Analiz ve İyileştirme:
• Hizmet kalitesinin artırılması
• Kullanıcı deneyiminin iyileştirilmesi
• Sistem performansının optimizasyonu
• Güvenlik açıklarının tespiti

8. Veri Paylaşımı ve Aktarımı

İç Paylaşım:
• Teknik ekip (Sistem yönetimi ve destek)
• Güvenlik ekibi (Güvenlik izleme ve müdahale)
• Müşteri hizmetleri (Destek ve problem çözme)
• Yönetim (Stratejik kararlar ve raporlama)

Dış Paylaşım:
• Ödeme kuruluşları (Sadece ödeme işlemi için gerekli bilgiler)
• Hukuk müşavirleri (Hukuki süreçler için)
• Kamu kuruluşları (Yasal zorunluluklar çerçevesinde)
• Teknik hizmet sağlayıcıları (Altyapı ve barındırma)

9. Veri Güvenliği Önlemleri

Teknik Güvenlik:
• Şifreleme: TLS/SSL ile veri iletimi şifreleme
• Veri şifreleme: Hassas verilerin şifrelenmesi
• Erişim kontrolü: Çok faktörlü kimlik doğrulama
• Güvenlik duvarı: Gelişmiş güvenlik duvarı sistemi
• Antivirüs: Güncel antivirüs ve anti-malware
• Yedekleme: Düzenli ve güvenli veri yedekleme

Organizasyonel Güvenlik:
• Erişim yetkilendirme (En az yetki prensibine göre)
• Personel eğitimi (Düzenli güvenlik eğitimleri)
• Gizlilik sözleşmeleri (Tüm personel için)
• Güvenlik denetimi (Düzenli güvenlik kontrolleri)
• Olay müdahalesi (Güvenlik ihlali müdahale planları)

10. Veri Saklama ve İmha

Saklama Süreleri:
• Sağlık kayıtları: 15 yıl (Tabip Odaları Yönetmeliği)
• Finansal kayıtlar: 10 yıl (Vergi Usul Kanunu)
• Hesap bilgileri: 5 yıl (Ticari kayıtlar)
• İletişim kayıtları: 3 yıl (Kanıt toplama)
• Teknik loglar: 2 yıl (Güvenlik amacı)
• Çerez verileri: 1 yıl (Kullanıcı deneyimi)

İmha Prosedürleri:
• Otomatik silme (Süre dolduğunda otomatik)
• Güvenli imha (Geri getirilemez şekilde silme)
• Yedek temizleme (Tüm yedeklerden temizleme)
• Belgelendirme (İmha işlemlerinin belgelenmesi)

11. Kullanıcı Hakları

Temel Haklar:
• Bilgi alma (İşlenen veriler hakkında bilgi alma)
• Erişim (Kişisel verilere erişim talep etme)
• Düzeltme (Yanlış verilerin düzeltilmesi)
• Silme (Verilerin silinmesini talep etme)
• Kısıtlama (Veri işlemenin kısıtlanması)
• Taşınabilirlik (Veri taşınabilirliği)
• İtiraz (Veri işlemeye itiraz etme)

Başvuru Yöntemleri:
• Web sitesi iletişim formu
• Kayıtlı e-posta adresi
• Yazılı başvuru (Noter veya elden)
• Güvenli elektronik imza

12. Çerezler ve Benzer Teknolojiler

Çerez Türleri:
• Zorunlu çerezler (Sitenin çalışması için gerekli)
• Fonksiyonel çerezler (Kullanıcı deneyimi geliştirme)
• Analitik çerezler (Site kullanım istatistikleri)
• Reklam çerezleri (Kişiselleştirilmiş reklamlar)

Çerez Yönetimi:
• Tarayıcı ayarları ile çerez kontrolü
• Çerez tercih merkezi
• Çerez politikası detayları
• Çerez silme yöntemleri