Gizlilik Politikası
Kişisel verilerinizi nasıl topladığımızı ve koruduğumuzu şeffaf biçimde açıklıyoruz.· Mayıs 2025
Veri Sorumlusu
Bu Gizlilik Politikası, Telaffuz platformu kapsamında gerçekleştirilen kişisel veri işleme faaliyetlerini düzenler. Veri sorumlusu Telaffuz'dur.
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat çerçevesinde hazırlanmıştır. Platforma kaydolarak veya Platformu kullanarak bu politikayı okuduğunuzu ve içeriğini anladığınızı kabul etmiş olursunuz.
Toplanan Veriler
Platform kullanımı sırasında aşağıdaki kategorilerde veriler toplanabilir:
Kimlik ve İletişim
Ad, soyad, e-posta adresi, telefon numarası, doğum tarihi, cinsiyet.
Profil Bilgileri
Profil fotoğrafı; terapistler için uzmanlık alanları, mezuniyet bilgisi, diploma ve sertifika görüntüleri, biyografi.
Teknik Veriler
IP adresi, cihaz türü ve işletim sistemi, tarayıcı bilgisi, oturum logları, Platform üzerindeki tıklama ve gezinme verileri.
Sağlık Verileri
Dil ve konuşma terapisi hizmetinin niteliği gereği bazı sağlık bilgileri işlenmek zorundadır. Bu veriler "özel nitelikli kişisel veri" statüsünde olup KVKK madde 6 kapsamında açık rızanıza dayalı olarak işlenir.
Danışanlar tarafından paylaşılan tanı bilgileri, terapi geçmişi, iletişim bozukluğu türü ve ilgili form yanıtları bu kapsama girer. Bu veriler yalnızca terapist-danışan eşleştirmesi ve terapi sürecinin yönetimi amacıyla kullanılır.
Sağlık verileriniz hiçbir koşulda reklam, pazarlama veya profil oluşturma amacıyla kullanılmaz; üçüncü taraflara satılmaz.
Ödeme Verileri
Ödemeler, BDDK lisanslı ve PCI DSS Level 1 sertifikalı ödeme kuruluşu iyzico aracılığıyla işlenir. Kart numarası, son kullanma tarihi veya CVV gibi hassas ödeme bilgileri Telaffuz sunucularına hiçbir şekilde iletilmez veya saklanmaz.
Telaffuz; ödeme işlemine ait yalnızca işlem kimliği (transaction ID), işlem tutarı, işlem tarihi ve ödeme durumunu saklar. Bu veriler fatura ve muhasebe yükümlülükleri için gereklidir.
Kayıtlı kart kullanmak istemeniz durumunda kart tokenı iyzico altyapısında saklanır; Telaffuz bu token üzerinden işlem başlatabilir ancak kart bilgilerine erişemez.
Terapist Ödeme Hesabı
Terapistler, seans ödemelerini alabilmek için iyzico alt üye (sub-merchant) kaydı oluşturmak zorundadır. Bu süreçte aşağıdaki veriler toplanır:
Bireysel Hesap
Ad, soyad, TC Kimlik Numarası, açık adres, IBAN.
Kurumsal Hesap
Şirket adı, vergi kimlik numarası, vergi dairesi, şirket adresi, yetkili kişi bilgileri, IBAN.
Bu veriler yalnızca iyzico alt üye kaydının tamamlanması ve seans ödemelerinin terapiste aktarılması amacıyla kullanılır. TC Kimlik No ve IBAN gibi hassas kimlik bilgileri iyzico'nun güvenli altyapısına iletilir; Telaffuz bu bilgileri kendi veritabanında saklamaz.
Alt üye kaydı BDDK düzenlemeleri ve 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamındaki kimlik doğrulama yükümlülüğü gereği zorunludur.
Görüşme Verileri
Online seanslar Agora gerçek zamanlı iletişim (RTC) altyapısı üzerinden gerçekleştirilir. Seans sırasındaki ses ve video akışı yalnızca iki taraf arasında iletilir.
Görüşmeler kaydedilmez. Telaffuz veya Agora tarafından seans içeriğinin herhangi bir kaydı tutulmaz. Seans bitiminde akış verileri kalıcı olarak silinir.
Seans içi metin mesajlaşması (chat) de şifreli kanal üzerinden iletilir ve seans sonrasında sunucularda saklanmaz.
İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenir:
- —Kullanıcı hesabı oluşturma, kimlik doğrulama ve oturum yönetimi
- —Terapist-danışan eşleştirme algoritmasının çalıştırılması
- —Randevu, seans onayı ve hatırlatma bildirimlerinin gönderilmesi
- —Ödeme işlemlerinin gerçekleştirilmesi ve faturalandırma
- —Platform güvenliği, dolandırıcılık önleme ve kötüye kullanım tespiti
- —Yasal yükümlülüklerin yerine getirilmesi
- —Hizmet kalitesinin ölçülmesi ve iyileştirilmesi (anonimleştirilmiş verilerle)
Üçüncü Taraf Hizmetler
Hizmetlerimizi sunabilmek için aşağıdaki üçüncü taraf sağlayıcılarla çalışıyoruz:
iyzico — Ödeme Altyapısı
Ödeme işlemleri ve kart tokenlaması. Veriler iyzico'nun gizlilik politikasına tabidir.
Agora — Görüşme Altyapısı
Gerçek zamanlı ses/video iletimi. Agora seans akış verilerini kaydetmez; bağlantı meta verileri (süre, kanal kimliği) kısa süre tutulup silinir.
Amazon Web Services (AWS) — Bulut Altyapısı
Profil fotoğrafları, diploma/sertifikalar ve diğer dosyalar AWS S3'te şifrelenmiş olarak saklanır. Verilere yalnızca yetkili erişim mümkündür.
Expo — Mobil Bildirimler
Seans hatırlatmaları ve bildirimler için push notification altyapısı.
Bu sağlayıcıların tümü ilgili veri koruma mevzuatına uyum sözleşmesi imzalamış güvenilir kuruluşlardır. Verileriniz bu sağlayıcılar dışında üçüncü taraflara aktarılmaz; reklam veya pazarlama amaçlı satılmaz.
Veri Güvenliği
Verilerinizin korunması için endüstri standardı güvenlik önlemleri uygulanmaktadır:
- —Tüm veri iletimi TLS 1.2+ şifreleme ile korunur
- —Şifreler düz metin olarak saklanmaz; bcrypt hash algoritması kullanılır
- —AWS S3'te saklanan dosyalar AES-256 ile şifrelenir
- —API erişimi JWT tabanlı kimlik doğrulama ile kontrol edilir
- —Yönetim paneline çok faktörlü kimlik doğrulama (MFA) zorunludur
- —Güvenlik açıkları için düzenli sızma testleri yapılır
Bununla birlikte, internet üzerinden yapılan hiçbir veri iletiminin %100 güvenli olduğu garanti edilemez. Güvenlik ihlali şüphesi yaşamanız halinde derhal bizimle iletişime geçin.
Saklama Süreleri
Hesabınız aktif olduğu sürece kişisel verileriniz Platform kapsamında saklanır. Hesabınızı silmeniz halinde:
- —Ad, soyad, e-posta, telefon gibi kimlik verileri anonimleştirilir
- —Profil fotoğrafı ve yüklenen dosyalar AWS S3'ten silinir
- —Aktif seans talepleri iptal edilir
Tamamlanmış seans kayıtları, ödeme ve fatura bilgileri Vergi Usul Kanunu gereği 5 yıl, Türk Ticaret Kanunu gereği 10 yıl süreyle anonim biçimde saklanmaya devam eder. Bu verilerden kimliğinize ulaşmak mümkün değildir.
KVKK Kapsamındaki Haklarınız
KVKK madde 11 uyarınca aşağıdaki haklara sahipsiniz:
- —Kişisel verilerinizin işlenip işlenmediğini öğrenme
- —İşlenmiş verileriniz hakkında bilgi talep etme
- —Verilerin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
- —Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- —Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
- —Koşullar sağlandığında verilerin silinmesini veya yok edilmesini talep etme
- —Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini isteme
- —Otomatik sistemler aracılığıyla aleyhe sonuç doğuran kararlara itiraz etme
- —Kanuna aykırı işleme nedeniyle oluşan zararın giderilmesini talep etme
Başvurularınızı [email protected] adresine yazılı olarak iletebilirsiniz. Talepler 30 gün içinde yanıtlanır.
Çerezler
Platform yalnızca kimlik doğrulama amacıyla çerez kullanır. Oturum açtığınızda tarayıcınıza bir oturum çerezi (session token) yerleştirilir; bu çerez sizi sayfa yenilemelerinde ve sekme geçişlerinde oturumunuzu açık tutmak için kullanılır.
Analitik, pazarlama veya üçüncü taraf izleme amacıyla herhangi bir çerez kullanılmamaktadır. Oturumu kapattığınızda veya tarayıcı çerezlerini temizlediğinizde oturum çerezi silinir.
İletişim
Gizlilik politikasına ilişkin sorularınız ve KVKK başvurularınız için [email protected] adresine yazabilirsiniz. Talepler 30 gün içinde yanıtlanır.