Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca hazırlanmıştır.
1. Veri Sorumlusu
BMA Works (İstanbul, Türkiye) olarak, MedBrief AI mobil uygulaması kapsamında işlenen kişisel verileriniz bakımından Veri Sorumlusu sıfatıyla hareket etmekteyiz.
2. İşlenen Kişisel Veriler
| Veri Kategorisi | Örnekler |
|---|
| Kimlik verileri | Ad, soyad |
| İletişim verileri | E-posta adresi |
| Kullanım verileri | Ziyaret notları, doktor adı, hastane, uzmanlık alanı, brifing içeriği |
| Teknik veriler | Cihaz kimliği, işletim sistemi, uygulama sürümü |
| Ticari veriler | Abonelik durumu, satın alma geçmişi |
3. İşleme Amaçları ve Hukuki Dayanaklar
- Kullanıcı hesabı oluşturma ve kimlik doğrulama (KVKK m.5/2-c — sözleşmenin ifası)
- Yapay zeka destekli brifing özeti oluşturma (KVKK m.5/2-c — sözleşmenin ifası)
- Abonelik ve ödeme yönetimi (KVKK m.5/2-c — sözleşmenin ifası)
- Teknik destek ve uygulama iyileştirme (KVKK m.5/2-f — meşru menfaat)
- Yasal yükümlülüklerin yerine getirilmesi (KVKK m.5/2-ç — kanuni yükümlülük)
4. Kişisel Verilerin Aktarıldığı Taraflar
Kişisel verileriniz yalnızca aşağıdaki hizmet sağlayıcılarla, hizmetin sunulması amacıyla paylaşılmaktadır. Verileriniz hiçbir koşulda üçüncü taraflara satılmamaktadır.
4.1 Google Firebase (Google LLC — ABD)
Kimlik doğrulama ve veri depolama. Detay →
4.2 OpenAI LLC (ABD)
⚠️ Dikkat: AI özeti oluşturduğunuzda girdiğiniz ziyaret notları ve doktor bilgileri OpenAI'nin API'sine iletilmektedir. OpenAI bu verileri model eğitiminde kullanmamaktadır. Notlarınıza hasta adı veya T.C. kimlik numarası gibi hassas kişisel sağlık bilgileri yazmamanızı tavsiye ederiz.
OpenAI API Veri Kullanım Politikası →
4.3 RevenueCat Inc. (ABD)
Abonelik yönetimi. Detay →
5. Saklama Süreleri
- Hesap verileri: Hesabınız aktif olduğu sürece
- Brifing içeriği: Siz silene veya hesap silme talebinde bulunana kadar
- Teknik kayıtlar: 90 gün
6. KVKK Kapsamındaki Haklarınız (Madde 11)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- KVKK'nın 7. maddesi çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemler vasıtasıyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Bu haklarınızı kullanmak için privacy@bma.works adresine yazabilirsiniz. Talepleriniz en geç 30 gün içinde yanıtlanacaktır.
7. Veri Güvenliği
- Tüm veri iletişimi HTTPS/TLS şifrelemesi ile sağlanmaktadır.
- Firebase güvenlik kuralları, her kullanıcının yalnızca kendi verilerine erişmesini sağlamaktadır.