Güven & Gizlilik
Verileriniz nasıl korunur
Uzman Takvimi, KVKK ve uluslararası gizlilik standartlarına uygun şekilde inşa edildi. Bu sayfada hangi verileri tuttuğumuzu, kimlerin işlediğini, ne kadar süreyle sakladığımızı ve verileriniz üzerinde nasıl kontrol kurabileceğinizi şeffafça paylaşıyoruz.
Şifreli depolama
Takvim ve API erişim belirteçleri AES-256-GCM ile şifrelenerek saklanır. Yönetici hesapları için TOTP iki-faktör doğrulama zorunludur.
KVKK uyumlu mimari
Özel nitelikli veriler (sağlık, ruh sağlığı) için açık rıza akışı uygulanır. Veriler yalnızca işlenmesi gereken alanlarda kullanılır.
Şeffaf saklama süreleri
Ses kayıtları 30 gün, transkriptler ve özetler 365 gün sonra sistemden otomatik silinir. Aşağıda detaylı tablomuz mevcuttur.
Veri saklama süreleri
| Veri türü | Saklama süresi | Sonra ne olur? |
|---|---|---|
| AI seans ses kaydı | 30 gün | UploadThing depolamasından otomatik silinir |
| Seans transkripti ve özeti | 365 gün | Süresi dolan kayıtlar otomatik silinir |
| Randevu kayıtları | Aboneliğiniz boyunca | Hesap silinirken birlikte silinir |
| Audit log | 90 gün | Güvenlik incelemesi sonrası silinir |
Üçüncü taraf veri işleyenler
Hizmetimizi sunabilmek için aşağıdaki kuruluşlardan destek alıyoruz. Her bir işleyenin yalnızca açıkladığımız amaç için veriye erişimi vardır; veriler hiçbir koşulda satışa konu edilmez.
| Sağlayıcı | Amaç | İşlenen veri | Bölge |
|---|---|---|---|
| Vercel | Uygulama barındırma ve dağıtım | Uygulama trafiği, sistem logları | AB (Frankfurt) / Global edge |
| Neon (PostgreSQL) | Veritabanı | Kullanıcı, randevu, abonelik kayıtları | AB (Frankfurt) |
| Lemon Squeezy | Ödeme işleme (Merchant of Record) | Ad, e-posta, kart bilgisi (Lemon Squeezy tarafında tutulur) | Global |
| Resend | İşlemsel e-posta gönderimi | E-posta adresi, gönderi içeriği | ABD |
| UploadThing | Ses kaydı dosya depolama (AI seans için) | Şifrelenmiş ses dosyaları (30 günlük saklama) | ABD |
| OpenAI Whisper | Ses → metin dönüşümü | Ses dosyası (işleme sonrası saklanmaz) | ABD |
| Anthropic Claude | AI seans özeti üretimi | PII'den arındırılmış transkript | ABD |
| Google Gemini | Alternatif AI sağlayıcı | PII'den arındırılmış transkript | ABD |
| Google OAuth & Places | Takvim entegrasyonu ve adres tamamlama | Takvim erişim belirteçleri (şifrelenmiş) | ABD |
Verileriniz üzerinde kontrol
KVKK Madde 11 ve GDPR Madde 15-22 kapsamındaki haklarınız tam otomatik şekilde kullanılabilir. Hesap ayarlarınızdan dilediğiniz zaman:
Verilerinizi indirin
Tüm kayıtlarınızı tek bir JSON dosyası olarak dışa aktarın. Veri taşınabilirliği hakkınız (KVKK m. 11).
Hesabı kalıcı olarak silin
Tüm verileriniz 30 gün içinde tamamen silinir. Geri alınamaz.
Soru veya talepleriniz için destek@uzmantakvimi.net adresine yazabilirsiniz. Tüm taleplere KVKK m. 13 kapsamında 30 gün içinde dönüş yaparız.