Ana Sayfaya Dön

TherapyLab

Gizlilik Politikası

Son güncelleme: 27.04.2026

TherapyLab, dil ve konuşma terapistlerine yönelik bulut tabanlı bir klinik karar destek platformudur. Bu Gizlilik Politikası; hizmeti kullanırken topladığımız verileri, bunları nasıl koruduğumuzu ve KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) ile GDPR (Avrupa Genel Veri Koruma Tüzüğü) kapsamındaki haklarınızı açıklar.

1. Toplanan Veriler

Google OAuth profili

Hesabınızı "Google ile giriş yap" üzerinden açtığınızda, Google'ın OAuth 2.0 protokolü aracılığıyla aşağıdaki asgari profil alanları tarafımıza iletilir:

  • E-posta adresi (oturum kimliği için)
  • Ad ve soyad (görüntü adı)
  • Profil fotoğrafı URL'i (opsiyonel; siz değiştirebilirsiniz)
  • Google kullanıcı kimliği (sub) — tekil oturum eşleştirmesi için

Google hesabınızın parolasını veya iki adımlı doğrulama kodunu görmüyoruz; kimlik doğrulama tamamen Google sunucularında gerçekleşir. Talep edilen kapsam openid email profile ile sınırlıdır.

Platform içi içerik (terapist tarafından girilen)

  • Hasta dosyaları, klinik notlar, seans kayıtları
  • Akustik analiz ses kayıtları (mikrofon yüklemeleri)
  • Değerlendirme skorları ve raporlar
  • Mesajlaşma ve akış paylaşımları

Toplamadığımız veriler

TC kimlik numarası, banka/kredi kartı bilgisi ve konum verisi hiçbir form alanında istenmez. Ödemeler doğrudan ödeme sağlayıcısı (Lemon Squeezy / Iyzico) altyapısında işlenir.

2. Veri Güvenliği

Supabase altyapısı

Tüm uygulama verisi, AWS Frankfurt veri merkezinde barındırılan Supabase bulut platformunda saklanır. Supabase ile aramızda GDPR uyumlu bir Data Processing Agreement (DPA) imzalanmıştır.

  • Aktarımda: tüm bağlantılar TLS 1.3 ile uçtan uca şifrelenir.
  • Saklamada: AES-256 algoritmasıyla disk seviyesinde şifrelenir.
  • Erişim kontrolü: her tablo Postgres Row-Level Security (RLS) politikalarıyla korunur. Bir terapist yalnızca kendi oluşturduğu hastaları veya kendisine açıkça paylaşılan vakaları görebilir.
  • Yedekleme: 24 saatte bir otomatik snapshot, 30 gün retention.
  • Anonimleştirme: her vaka paylaşımı, otomatik PII (kişisel veri) temizleme katmanından geçer; ad-soyad, tarih ve diğer hassas alanlar maskelenmeden veya tamamen kaldırılmadan üçüncü taraflara gitmez.

3. KVKK ve GDPR Uyumluluğu

Klinik veriler, KVKK madde 6/2 ve GDPR madde 9 kapsamında özel nitelikli sağlık verisi olarak değerlendirilir ve yalnızca açık rıza temelinde işlenir. Veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Verinizin işlenip işlenmediğini ve kapsamını öğrenme
  • Yanlış veya eksik bilginin düzeltilmesini isteme
  • Verinizin silinmesini veya anonimleştirilmesini talep etme (unutulma hakkı)
  • Otomatik karar verme süreçlerine itiraz etme
  • Veriyi taşınabilir formatta dışa aktarma (data portability)
  • İşlemeye verilen rızayı her an geri çekme

Talepleriniz için kvkk@therapylab.online adresinden bize ulaşabilirsiniz; başvuru tarihinden itibaren 30 gün içinde yanıt veririz. Veri ihlali tespit edilirse Kişisel Verileri Koruma Kurumu'na ve etkilenen kullanıcılara 72 saat içinde bildirim yapılır.

İletişim

Sorularınız için: destek@therapylab.online
KVKK / GDPR başvuruları: kvkk@therapylab.online
Web: therapylab.online

© 2026 TherapyLab · Tüm hakları saklıdır