Gizlilik Politikası

MedApp ("Platform"), tıbbi içeriklerin sunulduğu eğitim platformudur. Kişisel verileriniz 6698 sayılı KVKK kapsamında işlenir. Veri sorumlusu olarak iletişim: destek@medapp.com.

• Hesap bilgileri: Ad-soyad, e-posta, şifre (BCrypt ile hash'lenir).
• Profil: Rol (öğrenci/doktor/hemşire vb.), avatar (opsiyonel), biyografi.
• Doktor doğrulama (yalnız Doktor rolü): Diploma numarası, mezun olunan üniversite, yüklenen belgeler (diploma, uzmanlık sertifikası).
• Etkileşim verisi: Görüntülenen konular, çözülen quiz'ler, yorumlar, favoriler.
• Teknik veri: IP adresi, tarayıcı bilgisi, oturum logları (güvenlik amaçlı).
• AI Asistan kayıtları: Sorduğunuz sorular ve aldığınız cevaplar (oturum geçmişi).

• Hizmetin sunulması (giriş, içerik gösterimi, quiz yönetimi).
• Doktor kimlik doğrulaması — yalnız manuel admin onayı.
• Güvenlik (brute-force koruması, audit log, anormal aktivite tespiti).
• İçerik kalitesinin iyileştirilmesi (anonimleştirilmiş annotation verisi).
• Kullanıcı destek hizmeti.

• Veriler Türkiye Cumhuriyeti sınırları içindeki sunucularda barındırılır.
• Şifreler BCrypt (work factor ≥12) ile hash'lenir, asla düz metin saklanmaz.
• Refresh token'lar SHA-256 hash'li olarak saklanır.
• Doktor belgeleri web sunucusunun erişebileceği klasör dışında tutulur, yalnız kimlik doğrulamalı endpoint üzerinden indirilebilir.
• Hesabınızı sildiğinizde hesap verileriniz 30 gün içinde tamamen silinir.

Verileriniz satılmaz, kiralanmaz, reklam amaçlı paylaşılmaz. Yalnız aşağıdaki durumlarda paylaşılabilir:

• Yasal yükümlülük (mahkeme kararı, savcılık talebi).
• E-posta sağlayıcısı (verification kodu gönderimi için).
• Push bildirim sağlayıcısı (Expo) — yalnız bildirim metni, içerik PII değil.

Doğrulanmış doktorların içeriklere yaptığı annotation'lar, ileride tıbbi LLM eğitimi için kullanılabilir. Bu durumda:

• Doktor kimliği SHA-256 hash ile anonimleştirilir (tersine dönüşüm imkansız).
• İsim, e-posta, diploma no, çalıştığı kurum gibi bilgiler dataset'e dahil edilmez.
• Yalnız uzmanlık alanı, deneyim aralığı (10-15 yıl gibi) gibi kategorik bilgi tutulur.

Kullanıcı olarak aşağıdaki haklara sahipsiniz:

• Verilerinizin işlenip işlenmediğini öğrenme.
• Verilerinize erişim ve indirme (mobile/admin → profil → "Verilerimi İndir").
• Yanlış işlenen verilerin düzeltilmesi.
• Verilerinizin silinmesini talep etme (hesap silme).
• Verilerin işlenmesinde otomatik karar mekanizmalarına itiraz.

Bu hakları destek@medapp.com adresine yazılı olarak veya uygulama içinden kullanabilirsiniz.

MedApp yalnız zorunlu çerezler kullanır:

• med_admin_token — yetkilendirilmiş oturum
• med_admin_refresh — token yenileme
• medapp_cookie_consent — çerez bildirimi onay durumu

Üçüncü taraf izleme veya reklam çerezi kullanılmaz.

MedApp içerikleri eğitim amaçlıdır, tanı veya tedavi tavsiyesi yerine geçmez. Klinik kararlarınızı yetkili sağlık personeline danışarak verin.

Bu politika güncellenebilir. Önemli değişikliklerde kayıtlı kullanıcılara e-posta ile bilgi verilir.