Gizlilik Politikası
Son güncelleme: 23 Mayıs 2026
1. Genel Bilgilendirme
TakviMed ("Uygulama"), kullanıcılarının ilaç kullanım takibini kolaylaştırmak ve aile üyeleriyle hatırlatma paylaşmak amacıyla geliştirilmiş bir mobil uygulamadır. İşbu Gizlilik Politikası, Uygulama tarafından toplanan kişisel verilerin türlerini, işlenme amaçlarını, saklama sürelerini ve kullanıcı haklarını açıklar.
Veri Sorumlusu: TakviMed Geliştirme Ekibi · destek@takvimed.app
2. Topladığımız Veriler
2.1. Hesap Verileri
- E-posta adresi — Kimlik doğrulama için.
- Ad / takma ad — Aile paylaşımında kullanıcıyı tanımlamak için (opsiyonel).
- PIN (hash'lenmiş) — PBKDF2-SHA256 ile 120.000 iterasyonlu olarak saklanır; düz metin PIN sunucuda tutulmaz.
2.2. Sağlık ile İlgili Veriler
- İlaç adı, doz, kullanım saati, süre, stok — Hatırlatma ve takip işlevi için.
- İlaç alım kayıtları (takenLogs) — Uyum grafiğini oluşturmak için.
- Reçete / ilaç kutusu fotoğrafı — Sadece otomatik bilgi çıkarımı için Google Gemini'ye geçici olarak gönderilir; sunucuda kalıcı olarak saklanmaz.
2.3. Cihaz & Kullanım Verileri
- Konum (yalnızca anlık) — Nöbetçi eczane araması yaparken, en yakın eczaneleri listelemek için. Konum sunucumuzda saklanmaz; her sorguda anlık olarak NosyAPI'ye iletilir.
- Cihaz bildirim tokenleri — Aile üyelerine hatırlatma push'ı göndermek için.
3. Verilerin İşlenme Amaçları
- İlaç hatırlatıcılarını planlamak ve göndermek
- Kullanım uyumu grafiklerini sunmak
- Aile üyeleri arasında yetkilendirilmiş paylaşım sağlamak
- Nöbetçi eczane bilgisini sunmak
- Yapay zeka asistanı (Gemini) ile soru-cevap ve reçete okuma
- Güvenlik (oran sınırlama, hesap koruma)
4. Üçüncü Taraf Hizmet Sağlayıcılar
| Hizmet | Amaç | Aktarılan veri |
|---|---|---|
| Google Firebase (Auth, Firestore, Cloud Functions) | Kimlik doğrulama, veri saklama, sunucu işleme | Hesap verileri, ilaç verileri |
| Google Gemini API | AI asistan ve reçete OCR | Soru metni, ilaç adı listesi, reçete fotoğrafı (geçici) |
| NosyAPI | Nöbetçi eczane verisi | Anlık konum (enlem/boylam) |
| Apple Push Notification Service | Bildirim iletimi | Cihaz token'ı, bildirim içeriği |
Bu hizmet sağlayıcılar kendi gizlilik politikalarına tabidir ve verileri yalnızca belirtilen amaçlar için işler.
5. Saklama Süreleri
- Hesap & ilaç verileri — Kullanıcı hesabı aktif olduğu sürece.
- İlaç alım kayıtları — Son 12 ay; sonra otomatik olarak özetlenip detay silinir (ileride uygulanacak).
- Reçete fotoğrafları — İşlemden hemen sonra silinir; saklanmaz.
- Konum — Saklanmaz.
6. Veri Güvenliği
- Tüm trafik HTTPS/TLS ile şifrelenir.
- PIN'ler PBKDF2-SHA256 (120k iter) ile hash'lenir.
- Sunucu tarafında Firestore Security Rules ile yalnızca veri sahibi veya açıkça yetkilendirilmiş aile üyesi erişebilir.
- Hassas anahtarlar (Gemini, NosyAPI) yalnızca sunucuda Firebase Secret Manager'da tutulur.
- Yetkisiz erişim girişimlerine karşı oran sınırlama (5 hata = 60sn, 10 hata = 10dk kilit).
7. Kullanıcı Hakları
6698 sayılı KVKK md. 11 ve GDPR md. 15-22 kapsamında aşağıdaki haklara sahipsiniz:
- Verilerinize erişme
- Verilerinizin düzeltilmesini talep etme
- Verilerinizin silinmesini talep etme (uygulama içi "Hesabı Sil" özelliği ile veya destek@takvimed.app)
- İşlemeyi sınırlama
- Veri taşınabilirliği
- İtiraz hakkı
8. Çocukların Gizliliği
Uygulama 13 yaşın altındaki kullanıcılar için tasarlanmamıştır. 13 yaş altı bir kullanıcının verilerini farkında olmadan topladığımızı tespit edersek hesap derhal silinir.
9. Tıbbi Sorumluluk Reddi
TakviMed bir tıbbi cihaz değildir ve tıbbi tavsiye, teşhis ya da tedavi sağlamaz. Tüm sağlık kararları için doktorunuza veya eczacınıza danışın. Uygulamanın sunduğu hatırlatmalar, AI yanıtları ve reçete okumaları yalnızca bilgilendirme amaçlıdır.
10. Politika Güncellemeleri
Bu politikada yapılan önemli değişiklikler uygulama içinde ve bu sayfada duyurulur. Son güncelleme tarihi sayfa başında görüntülenir.
11. İletişim
Gizlilik ile ilgili her türlü soru ve talep için: destek@takvimed.app