0 ₺Online ücretsiz 300 TLYüz yüze indirim

Gizlilik Politikası

Kişisel verilerinizi nasıl topladığımızı ve koruduğumuzu şeffaf biçimde açıklıyoruz.· Mayıs 2025

Veri Sorumlusu

Bu Gizlilik Politikası, Telaffuz platformu kapsamında gerçekleştirilen kişisel veri işleme faaliyetlerini düzenler. Veri sorumlusu Telaffuz'dur.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat çerçevesinde hazırlanmıştır. Platforma kaydolarak veya Platformu kullanarak bu politikayı okuduğunuzu ve içeriğini anladığınızı kabul etmiş olursunuz.

Toplanan Veriler

Platform kullanımı sırasında aşağıdaki kategorilerde veriler toplanabilir:

Kimlik ve İletişim

Ad, soyad, e-posta adresi, telefon numarası, doğum tarihi, cinsiyet.

Profil Bilgileri

Profil fotoğrafı; terapistler için uzmanlık alanları, mezuniyet bilgisi, diploma ve sertifika görüntüleri, biyografi.

Teknik Veriler

IP adresi, cihaz türü ve işletim sistemi, tarayıcı bilgisi, oturum logları, Platform üzerindeki tıklama ve gezinme verileri.

Sağlık Verileri

Dil ve konuşma terapisi hizmetinin niteliği gereği bazı sağlık bilgileri işlenmek zorundadır. Bu veriler "özel nitelikli kişisel veri" statüsünde olup KVKK madde 6 kapsamında açık rızanıza dayalı olarak işlenir.

Danışanlar tarafından paylaşılan tanı bilgileri, terapi geçmişi, iletişim bozukluğu türü ve ilgili form yanıtları bu kapsama girer. Bu veriler yalnızca terapist-danışan eşleştirmesi ve terapi sürecinin yönetimi amacıyla kullanılır.

Sağlık verileriniz hiçbir koşulda reklam, pazarlama veya profil oluşturma amacıyla kullanılmaz; üçüncü taraflara satılmaz.

Ödeme Verileri

Ödemeler, BDDK lisanslı ve PCI DSS Level 1 sertifikalı ödeme kuruluşu iyzico aracılığıyla işlenir. Kart numarası, son kullanma tarihi veya CVV gibi hassas ödeme bilgileri Telaffuz sunucularına hiçbir şekilde iletilmez veya saklanmaz.

Telaffuz; ödeme işlemine ait yalnızca işlem kimliği (transaction ID), işlem tutarı, işlem tarihi ve ödeme durumunu saklar. Bu veriler fatura ve muhasebe yükümlülükleri için gereklidir.

Kayıtlı kart kullanmak istemeniz durumunda kart tokenı iyzico altyapısında saklanır; Telaffuz bu token üzerinden işlem başlatabilir ancak kart bilgilerine erişemez.

Terapist Ödeme Hesabı

Terapistler, seans ödemelerini alabilmek için iyzico alt üye (sub-merchant) kaydı oluşturmak zorundadır. Bu süreçte aşağıdaki veriler toplanır:

Bireysel Hesap

Ad, soyad, TC Kimlik Numarası, açık adres, IBAN.

Kurumsal Hesap

Şirket adı, vergi kimlik numarası, vergi dairesi, şirket adresi, yetkili kişi bilgileri, IBAN.

Bu veriler yalnızca iyzico alt üye kaydının tamamlanması ve seans ödemelerinin terapiste aktarılması amacıyla kullanılır. TC Kimlik No ve IBAN gibi hassas kimlik bilgileri iyzico'nun güvenli altyapısına iletilir; Telaffuz bu bilgileri kendi veritabanında saklamaz.

Alt üye kaydı BDDK düzenlemeleri ve 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamındaki kimlik doğrulama yükümlülüğü gereği zorunludur.

Görüşme Verileri

Online seanslar Agora gerçek zamanlı iletişim (RTC) altyapısı üzerinden gerçekleştirilir. Seans sırasındaki ses ve video akışı yalnızca iki taraf arasında iletilir.

Görüşmeler kaydedilmez. Telaffuz veya Agora tarafından seans içeriğinin herhangi bir kaydı tutulmaz. Seans bitiminde akış verileri kalıcı olarak silinir.

Seans içi metin mesajlaşması (chat) de şifreli kanal üzerinden iletilir ve seans sonrasında sunucularda saklanmaz.

İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

  • Kullanıcı hesabı oluşturma, kimlik doğrulama ve oturum yönetimi
  • Terapist-danışan eşleştirme algoritmasının çalıştırılması
  • Randevu, seans onayı ve hatırlatma bildirimlerinin gönderilmesi
  • Ödeme işlemlerinin gerçekleştirilmesi ve faturalandırma
  • Platform güvenliği, dolandırıcılık önleme ve kötüye kullanım tespiti
  • Yasal yükümlülüklerin yerine getirilmesi
  • Hizmet kalitesinin ölçülmesi ve iyileştirilmesi (anonimleştirilmiş verilerle)

Üçüncü Taraf Hizmetler

Hizmetlerimizi sunabilmek için aşağıdaki üçüncü taraf sağlayıcılarla çalışıyoruz:

iyzico — Ödeme Altyapısı

Ödeme işlemleri ve kart tokenlaması. Veriler iyzico'nun gizlilik politikasına tabidir.

Agora — Görüşme Altyapısı

Gerçek zamanlı ses/video iletimi. Agora seans akış verilerini kaydetmez; bağlantı meta verileri (süre, kanal kimliği) kısa süre tutulup silinir.

Amazon Web Services (AWS) — Bulut Altyapısı

Profil fotoğrafları, diploma/sertifikalar ve diğer dosyalar AWS S3'te şifrelenmiş olarak saklanır. Verilere yalnızca yetkili erişim mümkündür.

Expo — Mobil Bildirimler

Seans hatırlatmaları ve bildirimler için push notification altyapısı.

Bu sağlayıcıların tümü ilgili veri koruma mevzuatına uyum sözleşmesi imzalamış güvenilir kuruluşlardır. Verileriniz bu sağlayıcılar dışında üçüncü taraflara aktarılmaz; reklam veya pazarlama amaçlı satılmaz.

Veri Güvenliği

Verilerinizin korunması için endüstri standardı güvenlik önlemleri uygulanmaktadır:

  • Tüm veri iletimi TLS 1.2+ şifreleme ile korunur
  • Şifreler düz metin olarak saklanmaz; bcrypt hash algoritması kullanılır
  • AWS S3'te saklanan dosyalar AES-256 ile şifrelenir
  • API erişimi JWT tabanlı kimlik doğrulama ile kontrol edilir
  • Yönetim paneline çok faktörlü kimlik doğrulama (MFA) zorunludur
  • Güvenlik açıkları için düzenli sızma testleri yapılır

Bununla birlikte, internet üzerinden yapılan hiçbir veri iletiminin %100 güvenli olduğu garanti edilemez. Güvenlik ihlali şüphesi yaşamanız halinde derhal bizimle iletişime geçin.

Saklama Süreleri

Hesabınız aktif olduğu sürece kişisel verileriniz Platform kapsamında saklanır. Hesabınızı silmeniz halinde:

  • Ad, soyad, e-posta, telefon gibi kimlik verileri anonimleştirilir
  • Profil fotoğrafı ve yüklenen dosyalar AWS S3'ten silinir
  • Aktif seans talepleri iptal edilir

Tamamlanmış seans kayıtları, ödeme ve fatura bilgileri Vergi Usul Kanunu gereği 5 yıl, Türk Ticaret Kanunu gereği 10 yıl süreyle anonim biçimde saklanmaya devam eder. Bu verilerden kimliğinize ulaşmak mümkün değildir.

KVKK Kapsamındaki Haklarınız

KVKK madde 11 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmiş verileriniz hakkında bilgi talep etme
  • Verilerin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
  • Koşullar sağlandığında verilerin silinmesini veya yok edilmesini talep etme
  • Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemler aracılığıyla aleyhe sonuç doğuran kararlara itiraz etme
  • Kanuna aykırı işleme nedeniyle oluşan zararın giderilmesini talep etme

Başvurularınızı [email protected] adresine yazılı olarak iletebilirsiniz. Talepler 30 gün içinde yanıtlanır.

Çerezler

Platform yalnızca kimlik doğrulama amacıyla çerez kullanır. Oturum açtığınızda tarayıcınıza bir oturum çerezi (session token) yerleştirilir; bu çerez sizi sayfa yenilemelerinde ve sekme geçişlerinde oturumunuzu açık tutmak için kullanılır.

Analitik, pazarlama veya üçüncü taraf izleme amacıyla herhangi bir çerez kullanılmamaktadır. Oturumu kapattığınızda veya tarayıcı çerezlerini temizlediğinizde oturum çerezi silinir.

İletişim

Gizlilik politikasına ilişkin sorularınız ve KVKK başvurularınız için [email protected] adresine yazabilirsiniz. Talepler 30 gün içinde yanıtlanır.

Bize Ulaşın
Ücretsiz Kayıt Ol