Yasal

Gizlilik Politikası

Son güncelleme: Mayıs 2025

1. Genel Bakış

FocusPath ("biz", "platform"), klinisyenler ve sağlık kuruluşları için dijital dikkat ve bilişsel değerlendirme hizmeti sunar. Bu politika, Platform üzerinde toplanan, işlenen ve saklanan kişisel verilerin nasıl ele alındığını açıklar. Hizmeti kullanan klinisyenler, kurum yöneticileri ve danışan velileri bu politikayı kabul etmiş sayılır.

Kişisel verilerin işlenmesine ilişkin kapsamlı yasal bilgi için KVKK Aydınlatma Metni'mizi incelemenizi öneririz.

2. Toplanan Veriler

2.1 Klinisyen ve Kurum Verileri

  • Ad, soyad, e-posta adresi ve kurum bilgisi (hesap oluşturma)
  • Oturum açma geçmişi, IP adresi, cihaz/tarayıcı bilgisi
  • Platform içi işlem ve denetim kayıtları

2.2 Danışan Verileri

  • Ad, soyad, doğum tarihi, cinsiyet (tanımlayıcı veriler)
  • Veli / yasal temsilci bilgisi ve onam kaydı
  • Psikometrik test yanıtları, tepki süreleri, performans skorları
  • Klinisyen notları, değerlendirme yorumları, AI destekli puanlama çıktıları
  • Oluşturulan PDF raporlar

2.3 Teknik Veriler

  • Sunucu erişim logları (IP adresi, istek zamanı, HTTP durum kodu)
  • Hata raporları ve performans metrikleri
  • Çerezler (bkz. Bölüm 5)

3. Verilerin Kullanım Amaçları

  • Hizmetin sunulması ve klinik değerlendirme süreçlerinin yönetilmesi
  • Otomatik puanlama, raporlama ve trend analizi
  • Hesap yönetimi, kimlik doğrulama ve yetkilendirme
  • Platform güvenliği, kötüye kullanımın önlenmesi ve denetim
  • Yasal yükümlülüklerin yerine getirilmesi
  • Teknik sorunların giderilmesi (debugging)

Verileriniz profil oluşturma, reklam hedefleme veya model eğitimi amacıyla kullanılmaz.

4. Veri Paylaşımı

FocusPath, danışan verilerini üçüncü taraflara satmaz. Veriler yalnızca şu durumlarda paylaşılabilir:

  • Altyapı sağlayıcıları: Barındırma ve veritabanı hizmetleri Avrupa'da konuşlu sunucularda sağlanır. Sağlayıcılar verilere içerik bazlı erişim yetkisine sahip değildir.
  • AI puanlama servisi: Açık uçlu görev yanıtları (yalnızca metin), anonim biçimde LLM API'sine iletilir. Bu veriler model eğitiminde kullanılmaz.
  • Yasal zorunluluk: Yetkili kamu makamlarının kanuni talepleri doğrultusunda.

5. Çerezler

FocusPath, aşağıdaki amaçlarla sınırlı sayıda çerez kullanır:

ÇerezAmaçSüre
access_tokenJWT kimlik doğrulamaOturum süresi
refresh_tokenOturum yenileme7 gün
themeArayüz tema tercihi (açık/koyu)1 yıl
localeDil tercihi (TR/EN)1 yıl

Analitik veya pazarlama amaçlı üçüncü taraf çerez kullanılmaz.

6. Veri Güvenliği

  • Tüm trafik TLS 1.2+ şifrelemesiyle korunur.
  • Her kurum (tenant) verisi veritabanı düzeyinde izole edilmiştir.
  • Rol tabanlı erişim kontrolü; minimum yetki prensibi uygulanır.
  • Kritik işlemler zaman damgalı denetim kaydına yazılır.
  • Sunucu erişimi güvenlik duvarı ve SSH anahtar doğrulamasıyla kısıtlanmıştır.

7. Veri Saklama

Veriler yalnızca hizmetin sunulması için gerekli olduğu süre boyunca saklanır. Hesap kapatma talebinde kişisel veriler, yasal zorunluluk olan kayıtlar (onam belgeleri, denetim logları) haricinde 30 gün içinde silinir. Ayrıntılı saklama süreleri için KVKK Aydınlatma Metni'ne bakınız.

8. Haklarınız

KVKK kapsamındaki haklarınızı (erişim, düzeltme, silme, itiraz) kullanmak için kvkk@focuspath.dev adresine yazabilirsiniz. 30 gün içinde yanıt verilecektir.

9. Politika Değişiklikleri

Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde kayıtlı e-posta adresinize bildirim gönderilir. Güncel metin her zaman bu sayfada yayımlanır.

10. İletişim

Gizlilik konusundaki sorularınız için: info@focuspath.dev

Bu politika, KVKK Aydınlatma Metni ve Kullanım Koşulları ile birlikte geçerlidir.