AI Sağlık ← Sohbete dön

Gizlilik Politikası ve Aydınlatma Metni

Verilerini nasıl işlediğimizi, neden işlediğimizi ve haklarını burada bulursun.

Son güncelleme: 22 Nisan 2026 · KVKK m.10 uyarınca aydınlatma yükümlülüğümüz kapsamında

İçindekiler

  1. Kim olarak işliyoruz
  2. Hangi verileri işliyoruz
  3. İşleme amaçları ve hukuki sebepler
  4. Verilerin aktarıldığı taraflar (yurt içi/dışı)
  5. Saklama süreleri
  6. Veri sahibi olarak haklarınız
  7. Çerezler
  8. Güvenlik önlemleri
  9. Politika değişiklikleri
  10. İletişim
⚕ Önemli: AI Sağlık tıbbi tavsiye platformu değildir; yapay zeka tabanlı bir bilgi danışman aracıdır. Sağlık geçmişiniz, belirti detaylarınız gibi bilgileri sohbet sırasında paylaştığınızda, bu veriler "özel nitelikli kişisel veri" (KVKK m.6) olarak işlenir. Yanıt geçerli teşhis veya tedavi yerine geçmez.

1. Kim olarak işliyoruz

"AI Sağlık" hizmetini işleten veri sorumlusu aşağıdaki bilgilerde tanımlı kişidir:

İşletmeciBireysel — şirketleşme süreci devam ediyor; kurum tamamlandığında bu bölüm güncellenecek
İletişim[email protected]
Webaisaglik.com.tr
Veri sorumlusu temsilcisiİşletmecinin kendisi

2. Hangi verileri işliyoruz

2.1. Anonim kullanıcı (giriş yapmamış)

2.2. Google ile giriş yapan kullanıcı

2.3. Sağlık ile ilgili paylaştığın detaylar — özel nitelikli

Sohbet sırasında belirti, hastalık geçmişi, ilaç kullanımı, tahlil sonucu, vücut görseli vb. paylaşırsan, bu bilgiler KVKK m.6 kapsamında özel nitelikli kişisel veri'dir. Bu veriler:

3. İşleme amaçları ve hukuki sebepler

AmaçHukuki sebep (KVKK m.5/6)
Yapay zeka destekli sağlık bilgi yanıtı üretmekAçık rıza (m.5/1, m.6/2)
Hizmetin teknik olarak çalışması (oturum, sohbet geçmişi)Sözleşmenin kurulması ve ifası (m.5/2/c)
Kötüye kullanımı önlemek (rate limit, IP)Meşru menfaat (m.5/2/f)
Yasal yükümlülükler (mahkeme/savcılık talepleri)Kanunlarda öngörülmesi (m.5/2/a)
Hizmet kalitesini analiz etmek (anonim agregat)Meşru menfaat — sadece anonimleştirilmiş veri

4. Verilerin aktarıldığı taraflar

4.1. Yurt dışı aktarım — yapay zeka sağlayıcılar

Sohbet metninin ve yüklediğin görselin yanıtlanabilmesi için aşağıdaki sağlayıcılara içerik aktarımı yapılır. Bu aktarım, KVKK m.9 kapsamında açık rızana dayanır:

SağlayıcıHizmetKonum
Google LLC (Gemini)Metin sorularına yanıtABD / Avrupa
Anthropic PBC (Claude)Karmaşık metin sorularına yanıtABD
OpenAI Inc. (GPT-4o vision)Görsel yorumlamaABD

Bu sağlayıcılar verileri kendi modellerinin eğitimi için kullanmaz (API kullanım koşulları gereği). Saklama süreleri sağlayıcının politikasına bağlıdır (genelde 30 gün abuse monitoring; sonra silinir).

4.2. Yurt içi altyapı sağlayıcılar

SağlayıcıHizmetKonum
Hetzner Online GmbHSunucu barındırmaAlmanya (AB - GDPR)
Cloudflare Inc.CDN, DDoS koruma, e-posta yönlendirmeKüresel (AB veri merkezleri öncelikli)

4.3. Yetkili merciler

Yargı mercilerinin, KVKK Kurulu'nun veya yetkili kamu kurumlarının hukuki taleplerine cevaben gerekirse veri aktarılabilir.

5. Saklama süreleri

Veri türüSaklama süresi
Sohbet geçmişi (giriş yapan)Hesap aktif olduğu sürece; hesap silindiğinde 30 gün
Sohbet geçmişi (anonim)90 gün
IP + kullanım logları90 gün (rate limit + abuse)
Sunucu erişim logları30 gün
Yedeklerİlgili kayıtların silimi sonrası 60 gün

6. Veri sahibi olarak haklarınız (KVKK m.11)

Aşağıdaki haklara sahipsiniz:

  1. Kişisel verinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde/dışında aktarıldığı tarafları bilme
  5. Eksik veya yanlış işlenmişse düzeltilmesini isteme
  6. KVKK'da öngörülen şartlarda silinmesini veya yok edilmesini isteme
  7. Düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı taraflara bildirilmesini isteme
  8. Otomatik işleme ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Hukuka aykırı işleme nedeniyle zarara uğramışsanız zararın giderilmesini talep etme

Bu haklarınızı kullanmak için [email protected] adresine yazılı talepte bulunabilirsiniz. 30 gün içinde ücretsiz yanıt veririz (KVKK m.13).

7. Çerezler

AI Sağlık sadece teknik (zorunlu) çerezleri kullanır:

ÇerezAmaçSüre
ais_sessionGiriş yapmış kullanıcının oturumu60 gün
anon_tkAnonim sohbet geçmişini cihazınla eşleştirme180 gün

Üçüncü taraf çerez, analitik çerez (Google Analytics, Facebook Pixel vb.) kullanmıyoruz. Bu nedenle kabul/red banner'ı göstermiyoruz; çerezler hizmetin teknik gereği olarak KVKK m.5/2/c kapsamında işleniyor.

8. Güvenlik önlemleri

9. Politika değişiklikleri

Bu politikayı yasal değişiklikler veya hizmet güncellemeleri sonucunda güncelleyebiliriz. Önemli değişikliklerde sayfanın başında bildirim gösteririz. Tarih en üstteki "Son güncelleme" alanından takip edilebilir.

10. İletişim

Veri işleme, gizlilik veya hakların kullanımı ile ilgili her türlü soru, talep ve şikayetinizi:

[email protected]

adresine iletebilirsiniz. KVKK kapsamındaki başvurular için Veri Sorumluları Sicili (VERBİS) kayıt numarası şirket kurulumu tamamlanınca bu sayfada paylaşılacaktır.

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında hazırlanmıştır. AB GDPR uyumu için ayrıca bir İngilizce versiyon (yakında) yayınlanacaktır.