Gizlilik Politikası ve Aydınlatma Metni

Verilerini nasıl işlediğimizi, neden işlediğimizi ve haklarını burada bulursun.

Son güncelleme: 22 Nisan 2026 · KVKK m.10 uyarınca aydınlatma yükümlülüğümüz kapsamında

İçindekiler

Kim olarak işliyoruz
Hangi verileri işliyoruz
İşleme amaçları ve hukuki sebepler
Verilerin aktarıldığı taraflar (yurt içi/dışı)
Saklama süreleri
Veri sahibi olarak haklarınız
Çerezler
Güvenlik önlemleri
Politika değişiklikleri
İletişim

⚕ Önemli: AI Sağlık tıbbi tavsiye platformu değildir; yapay zeka tabanlı bir bilgi danışman aracıdır. Sağlık geçmişiniz, belirti detaylarınız gibi bilgileri sohbet sırasında paylaştığınızda, bu veriler "özel nitelikli kişisel veri" (KVKK m.6) olarak işlenir. Yanıt geçerli teşhis veya tedavi yerine geçmez.

1. Kim olarak işliyoruz

"AI Sağlık" hizmetini işleten veri sorumlusu / sorumlu tüzel kişi:

Legal entity	Cormsor LLC
Jurisdiction	State of Wyoming, USA
Registered address	30 N Gould St Ste R, Sheridan, WY 82801, United States
Phone	+1 (978) 584-4616
Hizmet adı	AI Sağlık (aisaglik.com.tr)

2. Hangi verileri işliyoruz

2.1. Anonim kullanıcı (giriş yapmamış)

IP adresi — kötüye kullanım önleme + günlük kullanım limiti (24 saatte 10 soru, 2 görsel)
Tarayıcı bilgisi (User-Agent) — uyumluluk + bot tespiti
Anonim oturum tanımlayıcı (cookie: anon_tk) — sohbet geçmişini cihazınla eşleştirmek
Sohbet metni + yüklediğin görseller — sorduğun şey ve aldığın yanıt

2.2. Google ile giriş yapan kullanıcı

Yukarıdaki tüm anonim veriler
Google ID (sub), e-posta adresi, ad-soyad, profil fotoğrafı URL'si — Google OAuth'tan alınır
Oturum çerezi (ais_session) — sohbet geçmişini hesabına bağlamak
Kullanım sayaçları — günlük 60 soru / 10 görsel limiti takibi

2.4. Sesli asistan kullanırsan (canli.aisaglik.com.tr)

Sesli sohbet modunu kullandığında ek olarak aşağıdaki veriler işlenir:

Mikrofon ses kaydı — yalnızca mikrofon butonuna basılı tuttuğun süre (genelde birkaç saniye) tarayıcında geçici olarak tutulur ve hemen sunucuya gönderilir. Cihazında kalıcı kayıt yapılmaz.
Konuşmayı metne çevirme — kaydın metne dönüştürülmesi için bir yapay zeka sağlayıcısına aktarılır (bkz. Bölüm 4). Dönüşüm tamamlandıktan sonra orijinal ses dosyası sunucumuzda silinir.
Metin transkripti — döndürülen metin, normal sohbet mesajı gibi işlenir; giriş yapmış kullanıcılarda sohbet geçmişine (metin olarak) eklenir.
Cevap videosu — Asistanın cevap videosu kendi sunucumuzda üretilir. Üretilen video dosyaları kısa süre içinde otomatik silinir.

Ses verisi, KVKK m.6 kapsamında özel nitelikli kişisel veri olabilir (içeriğinde sağlık bilgileri geçtiğinde). Bu nedenle aşağıdaki 2.5'teki özel nitelikli veri kuralları sesli sohbet için de geçerlidir.

2.5. Sağlık ile ilgili paylaştığın detaylar — özel nitelikli

Sohbet sırasında belirti, hastalık geçmişi, ilaç kullanımı, tahlil sonucu, vücut görseli vb. paylaşırsan, bu bilgiler KVKK m.6 kapsamında özel nitelikli kişisel veri'dir. Bu veriler:

Sadece yanıt üretmek için AI sağlayıcılara aktarılır
Pazarlama, satış, üçüncü taraf paylaşımı yapılmaz
İşleme için açık rızan, sohbet alanına soru yazıp gönder butonuna basmanla alınmış sayılır

3. İşleme amaçları ve hukuki sebepler

Amaç	Hukuki sebep (KVKK m.5/6)
Yapay zeka destekli sağlık bilgi yanıtı üretmek	Açık rıza (m.5/1, m.6/2)
Hizmetin teknik olarak çalışması (oturum, sohbet geçmişi)	Sözleşmenin kurulması ve ifası (m.5/2/c)
Kötüye kullanımı önlemek (rate limit, IP)	Meşru menfaat (m.5/2/f)
Yasal yükümlülükler (mahkeme/savcılık talepleri)	Kanunlarda öngörülmesi (m.5/2/a)
Hizmet kalitesini analiz etmek (anonim agregat)	Meşru menfaat — sadece anonimleştirilmiş veri

4. Verilerin aktarıldığı taraflar

4.1. Altyapı

Hizmet, Avrupa Birliği içinde bulunan güvenli veri merkezlerinde barındırılmaktadır. Altyapı sağlayıcısı ile GDPR madde 28 uyarınca Veri İşleme Sözleşmesi imzalıdır ve veri işleme AB/AEA içinde gerçekleşir.

Sohbet metninin ve yüklediğin görselin yanıtlanabilmesi için içerik, üçüncü taraf yapay zeka sağlayıcılarına aktarılır; bu sağlayıcılar verileri kendi modellerinin eğitimi için kullanmaz. Sesli asistanda ses kaydın metne dönüşüm için aynı şekilde bir yapay zeka sağlayıcısına aktarılır; cevabın video olarak oluşturulması sunucumuzda yapılır. Diğer alt-işleyiciler (CDN, DDoS koruması, e-posta yönlendirme vb.) operasyonel gizlilik gereği kamuya açıklanmaz.

4.2. Yetkili merciler

Yargı mercilerinin, KVKK Kurulu'nun veya yetkili kamu kurumlarının hukuki taleplerine cevaben gerekirse veri aktarılabilir.

5. Saklama süreleri

Veri türü	Saklama süresi
Sohbet geçmişi (giriş yapan)	Hesap aktif olduğu sürece; hesap silindiğinde 30 gün
Sohbet geçmişi (anonim)	90 gün
Sesli asistan — ham ses kaydı	Sunucumuzda saklanmaz; işlendikten hemen sonra silinir
Sesli asistan — metin transkripti	Sohbet geçmişi kuralları geçerli (giriş yapan: hesap süresi; anonim: saklanmaz)
Sesli asistan — üretilen cevap videoları	Kısa süre içinde otomatik silinir
IP + kullanım logları	90 gün (rate limit + abuse)
Sunucu erişim logları	30 gün
Yedekler	İlgili kayıtların silimi sonrası 60 gün

6. Veri sahibi olarak haklarınız (KVKK m.11)

Aşağıdaki haklara sahipsiniz:

Kişisel verinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde/dışında aktarıldığı tarafları bilme
Eksik veya yanlış işlenmişse düzeltilmesini isteme
KVKK'da öngörülen şartlarda silinmesini veya yok edilmesini isteme
Düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı taraflara bildirilmesini isteme
Otomatik işleme ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Hukuka aykırı işleme nedeniyle zarara uğramışsanız zararın giderilmesini talep etme

Bu haklarınızı kullanmak için iletişim sayfasında belirtilen tüzel kişi adresine yazılı talepte bulunabilirsiniz. 30 gün içinde ücretsiz yanıt veririz (KVKK m.13).

7. Çerezler

AI Sağlık sadece teknik (zorunlu) çerezleri kullanır:

Çerez	Amaç	Süre
`ais_session`	Giriş yapmış kullanıcının oturumu	60 gün
`anon_tk`	Anonim sohbet geçmişini cihazınla eşleştirme	180 gün

Üçüncü taraf çerez, analitik çerez (Google Analytics, Facebook Pixel vb.) kullanmıyoruz. Bu nedenle kabul/red banner'ı göstermiyoruz; çerezler hizmetin teknik gereği olarak KVKK m.5/2/c kapsamında işleniyor.

8. Güvenlik önlemleri

HTTPS şifreleme (TLS 1.3) tüm trafik üzerinden zorunlu
Veritabanı parolaları Argon2id ile hashleniyor
Oturum çerezleri HttpOnly + Secure + SameSite=Lax
API anahtarları sunucu tarafında, asla istemciye ifşa edilmez
Rate limiting + IP bazlı abuse tespiti
Sunucu erişim logları (kim, ne zaman, hangi IP) tutuluyor
Düzenli yedekleme + olağanüstü durum kurtarma

9. Politika değişiklikleri

Bu politikayı yasal değişiklikler veya hizmet güncellemeleri sonucunda güncelleyebiliriz. Önemli değişikliklerde sayfanın başında bildirim gösteririz. Tarih en üstteki "Son güncelleme" alanından takip edilebilir.

10. İletişim

Veri işleme, gizlilik veya hakların kullanımı ile ilgili her türlü soru, talep ve şikayetinizi aşağıdaki tüzel kişiye yazılı olarak iletebilirsiniz:

Legal entity	Cormsor LLC
Jurisdiction	State of Wyoming, USA
Registered address	30 N Gould St Ste R, Sheridan, WY 82801, United States
Phone	+1 (978) 584-4616

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında hazırlanmıştır. AB GDPR uyumu için ayrıca bir İngilizce versiyon (yakında) yayınlanacaktır.