⚖️ Önemli Yasal Bilgilendirme
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca hazırlanmıştır. Dozi uygulamasını kullanmadan önce bu metni dikkatlice okumanız ve anlamanız gerekmektedir. Uygulamayı kullanarak bu metinde belirtilen veri işleme faaliyetlerini kabul etmiş sayılırsınız.
📋 İçindekiler
- 1. Veri Sorumlusu
- 2. Tanımlar
- 3. İşlenen Kişisel Veriler
- 4. Kişisel Verilerin İşlenme Amaçları
- 5. Hukuki Sebepler
- 6. Kişisel Verilerin Aktarılması
- 7. Saklama Süresi
- 8. Veri Güvenliği Tedbirleri
- 9. KVKK Kapsamındaki Haklarınız
- 10. Başvuru Yöntemi
- 11. Çocukların Gizliliği
- 12. Değişiklikler
- 13. Şikayet Hakkı
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verileriniz; veri sorumlusu sıfatıyla Bardino Technology tarafından aşağıda açıklanan kapsamda işlenecektir.
Veri Sorumlusu İletişim Bilgileri
2. Tanımlar
Bu aydınlatma metninde kullanılan terimler aşağıdaki anlamlara gelmektedir:
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
- Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
3. İşlenen Kişisel Veriler
Dozi uygulaması kapsamında aşağıdaki kişisel verileriniz, belirtilen amaçlar doğrultusunda işlenmektedir:
3.1. Kimlik ve İletişim Verileri
| Veri Türü | Açıklama | İşleme Amacı |
|---|---|---|
| Ad ve Soyad | Google hesabınızdan alınan isim bilgisi | Kullanıcı tanımlama, kişiselleştirme |
| E-posta Adresi | Google hesap e-postası | Hesap doğrulama, iletişim, bildirimler |
| Profil Fotoğrafı | Google hesabından alınan profil görseli | Kullanıcı arayüzü kişiselleştirme |
| Doğum Tarihi | Kullanıcı tarafından girilen (opsiyonel) | Yaş doğrulama, kişiselleştirilmiş öneriler |
3.2. Sağlık Verileri (Özel Nitelikli Kişisel Veri)
🔒 Özel Nitelikli Kişisel Veri Uyarısı
Aşağıdaki veriler, KVKK'nın 6. maddesi kapsamında "özel nitelikli kişisel veri" olarak kabul edilmektedir. Bu veriler, yalnızca açık rızanız alınarak ve Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemler alınarak işlenmektedir.
| Veri Türü | Açıklama | İşleme Amacı |
|---|---|---|
| İlaç Bilgileri | İlaç adı, dozu, kullanım şekli, barkod bilgisi | İlaç hatırlatma hizmetinin sunulması |
| İlaç Kullanım Geçmişi | Alınan/atlanan dozlar, tarih ve saat bilgileri | Uyum takibi, istatistik ve raporlama |
| Hatırlatma Zamanları | İlaç alma saatleri ve sıklığı | Zamanında hatırlatma bildirimi gönderme |
| Stok Bilgileri | Kalan ilaç miktarı | Stok azaldığında uyarı gönderme |
| Sağlık Notları | Kullanıcının girdiği sağlık notları ve randevular | Aktivite takvimi ve sağlık takibi |
| Ölçüm Verileri | Tansiyon, şeker, ateş gibi sağlık ölçümleri (Premium) | Sağlık takibi ve trend analizi |
3.3. Teknik ve Cihaz Verileri
| Veri Türü | Açıklama | İşleme Amacı |
|---|---|---|
| Cihaz Kimliği | Benzersiz cihaz tanımlayıcısı | Güvenlik, çoklu cihaz yönetimi |
| FCM Token | Firebase Cloud Messaging bildiri tokeni | Push bildirim gönderimi |
| IP Adresi | İnternet protokol adresi | Güvenlik, coğrafi analiz |
| Cihaz Modeli ve İşletim Sistemi | Android versiyonu, cihaz markası/modeli | Uyumluluk, hata ayıklama |
| Uygulama Versiyonu | Kullanılan Dozi uygulama sürümü | Destek, güncelleme bildirimleri |
3.4. Konum Verileri (Premium Özellik)
📍 Konum Verisi Toplama Bildirimi
Dozi, konum bazlı ilaç hatırlatmaları sunmak için konum verilerinizi toplar ve kullanır. Bu bölüm, konum bilgilerinize nasıl eriştiğimizi, topladığımızı, kullandığımızı ve paylaştığımızı açıklamaktadır.
| Veri Türü | Açıklama | İşleme Amacı | Toplama Yöntemi |
|---|---|---|---|
| Hassas GPS Koordinatları | Cihaz GPS'inden alınan anlık enlem ve boylam | Konum bazlı ilaç hatırlatmaları (geofencing) | Uygulama ön planda veya arka planda iken Android Konum Servisleri API'si |
| Kayıtlı Konumlar | Kullanıcı tanımlı yerler (ev, iş, eczane vb.) ve koordinatları | Hatırlatmalar için geofence tetikleme noktaları | Google Haritalar entegrasyonu ile kullanıcı girişi |
| Geofence Olayları | Kayıtlı konumlara varış/ayrılış olayları | Konum bazlı ilaç hatırlatmalarını tetikleme | Android Geofencing API |
Konum Verilerini Nasıl Kullanıyoruz
- Konum Bazlı Hatırlatmalar: Belirli yerlere vardığınızda veya ayrıldığınızda ilaç hatırlatmaları göndermek için konumunuzu kullanıyoruz (örn: "Eve vardığında ilacını al")
- Geofencing: Bu alanlara girdiğinizi veya çıktığınızı tespit etmek için kayıtlı konumlarınız etrafında sanal sınırlar oluşturuyoruz
Konum Verisi Saklama ve Paylaşım
- Yerel İşleme: Konum verileri öncelikle cihazınızda işlenir
- Kayıtlı Konumlar: Kayıtlı konum adlarınız ve koordinatlarınız, cihazlar arası senkronizasyon için Firebase Firestore'da saklanır
- Üçüncü Taraf Paylaşımı Yok: Konum verilerinizi reklam veya pazarlama amaçlı üçüncü taraflarla PAYLAŞMIYORUZ
- Veri Satışı Yok: Konum verilerinizi SATMIYORUZ
ℹ️ Konum İzni Kontrolü
Konum ne zaman erişilir? Konum, yalnızca bir ilaç için konum bazlı hatırlatmaları etkinleştirdiğinizde VE uygulamaya konum izni verdiğinizde erişilir.
Arka Plan Konumu: Güvenilir konum bazlı hatırlatmalar sağlamak için arka planda konumunuza erişebiliriz. Bunun için açıkça "Her zaman izin ver" izni istenecektir.
Nasıl devre dışı bırakılır: Konum iznini istediğiniz zaman cihaz Ayarları > Uygulamalar > Dozi > İzinler > Konum yolundan iptal edebilirsiniz. Ayrıca uygulama ayarlarından konum bazlı hatırlatmaları devre dışı bırakabilirsiniz.
Yalnızca Premium: Konum özellikleri yalnızca Premium aboneler için kullanılabilir.
3.5. AI Asistan Verileri
| Veri Türü | Açıklama | İşleme Amacı |
|---|---|---|
| Sohbet Geçmişi | AI asistan ile yapılan konuşmalar | Bağlamsal yanıtlar, kişiselleştirme |
| Kullanıcı Tercihleri | AI'dan öğrenilen tercihler ve alışkanlıklar | Proaktif öneriler, kişiselleştirme |
3.6. Aile Takip Verileri (Badi Sistemi)
| Veri Türü | Açıklama | İşleme Amacı |
|---|---|---|
| Badi Bağlantıları | Aile üyesi/bakıcı ilişkileri | Aile takip sisteminin işletilmesi |
| Paylaşılan İlaç Bilgileri | Badi'lerle paylaşılan ilaç ve uyum verileri | Eskalasyon bildirimleri, takip |
| Takma Ad (Nickname) | Badi'lerin kullandığı takma isimler | Gizlilik korumalı tanımlama |
3.7. Ödeme ve Abonelik Verileri
| Veri Türü | Açıklama | İşleme Amacı |
|---|---|---|
| Abonelik Durumu | Premium/Aile plan durumu | Özellik erişim kontrolü |
| Satın Alma Tokeni | Google Play satın alma doğrulama tokeni | Abonelik doğrulama |
✅ Ödeme Güvenliği
Kredi kartı veya banka bilgileriniz tarafımızca işlenmemekte veya saklanmamaktadır. Tüm ödeme işlemleri Google Play Store altyapısı üzerinden güvenli şekilde gerçekleştirilmektedir.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:
4.1. Temel Hizmet Sunumu
- İlaç hatırlatma bildirimlerinin zamanında gönderilmesi
- İlaç kullanım takibi ve uyum istatistiklerinin hesaplanması
- Stok takibi ve azalan ilaç uyarılarının gönderilmesi
- Aktivite takvimi ve sağlık notlarının yönetimi
- Offline-first mimarisi ile internet bağlantısı olmadan hizmet sunumu
4.2. Kullanıcı Hesabı Yönetimi
- Kullanıcı hesabının oluşturulması ve kimlik doğrulaması
- Profil yönetimi ve kişiselleştirme
- Çoklu cihaz senkronizasyonu
- Hesap güvenliğinin sağlanması
4.3. Premium Hizmetler
- Konum bazlı hatırlatmaların sunulması
- Tam ekran alarm özelliğinin sağlanması
- AI asistan hizmetinin sunulması
- Mahremiyet Kalkanı (Privacy Shield) özelliğinin işletilmesi
- Sağlık ölçümü takibi
- Aile planı kapsamında çoklu kullanıcı yönetimi
4.4. Aile Takip Sistemi (Badi)
- Aile üyeleri/bakıcılar ile ilaç takibi paylaşımı
- Eskalasyon bildirimlerinin gönderilmesi
- Buddy (Badi) bağlantılarının yönetimi
- QR kod ile hızlı bağlantı kurulması
4.5. AI Asistan Hizmetleri
- Kişiselleştirilmiş sağlık önerileri sunulması
- İlaç kullanımı hakkında sorulara yanıt verilmesi
- Proaktif hatırlatma ve önerilerin oluşturulması
- Bağlamsal ve empatik iletişim sağlanması
4.6. İletişim ve Bildirimler
- İlaç hatırlatma bildirimlerinin gönderilmesi
- Eskalasyon ve acil durum bildirimlerinin iletilmesi
- Uygulama güncellemeleri hakkında bilgilendirme
- Destek taleplerinin yanıtlanması
4.7. Güvenlik ve Hata Ayıklama
- Yetkisiz erişimlerin tespit edilmesi ve önlenmesi
- Uygulama hatalarının tespit edilmesi ve giderilmesi
- Performans izleme ve iyileştirme
- Firebase App Check ile güvenlik doğrulaması
4.8. Analiz ve İyileştirme
- Anonim kullanım istatistiklerinin toplanması
- Kullanıcı deneyiminin iyileştirilmesi
- Yeni özelliklerin geliştirilmesi
- Hizmet kalitesinin artırılması
4.9. Yasal Yükümlülükler
- Kanuni düzenlemelere uyum sağlanması
- Yetkili makamların taleplerinin karşılanması
- Hukuki süreçlerin yürütülmesi
5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, KVKK'nın 5. ve 6. maddeleri uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
5.1. Genel Nitelikli Kişisel Veriler İçin (KVKK m.5)
| Hukuki Sebep | Açıklama | Örnek Veri İşleme |
|---|---|---|
| Açık Rıza (m.5/1) | İlgili kişinin açık rızasının bulunması | Pazarlama bildirimleri, analitik veriler |
| Sözleşmenin İfası (m.5/2-c) | Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması | Hesap oluşturma, temel hizmet sunumu |
| Hukuki Yükümlülük (m.5/2-ç) | Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi | Yasal saklama süreleri, resmi taleplere yanıt |
| Meşru Menfaat (m.5/2-f) | İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatler için zorunlu olması | Güvenlik önlemleri, hata ayıklama |
5.2. Özel Nitelikli Kişisel Veriler İçin (KVKK m.6)
⚠️ Önemli
Sağlık verileriniz dahil tüm özel nitelikli kişisel verileriniz, yalnızca açık rızanız alınarak işlenmektedir. Açık rızanız olmaksızın bu veriler işlenmeyecektir.
| Hukuki Sebep | Açıklama | Örnek Veri İşleme |
|---|---|---|
| Açık Rıza (m.6/2) | İlgili kişinin açık rızasının bulunması | İlaç bilgileri, kullanım geçmişi, sağlık notları |
| Kamu Sağlığı (m.6/3) | Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi | Acil durum bilgileri (yalnızca gerekli hallerde) |
🔄 Rıza Yönetimi
Verdiğiniz açık rızayı istediğiniz zaman, herhangi bir gerekçe göstermeksizin geri çekebilirsiniz. Rıza geri çekme talebinizi info@dozi.app adresine iletebilir veya uygulama içi ayarlardan gerçekleştirebilirsiniz. Rızanızı geri çekmeniz, geri çekme tarihine kadar yapılan veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.
6. Kişisel Verilerin Aktarılması
Kişisel verileriniz, KVKK'nın 8. ve 9. maddeleri uyarınca, aşağıda belirtilen amaçlar ve hukuki sebepler doğrultusunda üçüncü kişilere aktarılabilmektedir:
6.1. Yurt İçi Aktarım
| Aktarılan Taraf | Aktarım Amacı | Hukuki Sebep |
|---|---|---|
| Yetkili Kamu Kurum ve Kuruluşları | Yasal yükümlülüklerin yerine getirilmesi | Hukuki yükümlülük (m.5/2-ç) |
| Hukuk Danışmanları | Hukuki süreçlerin yürütülmesi | Meşru menfaat (m.5/2-f) |
| Badi (Aile Üyeleri/Bakıcılar) | Aile takip sisteminin işletilmesi | Açık rıza (m.5/1, m.6/2) |
6.2. Yurt Dışı Aktarım
🌍 Uluslararası Veri Aktarımı Hakkında
Dozi uygulaması, hizmet sunumu için uluslararası bulut altyapısı kullanmaktadır. Verileriniz, KVKK'nın 9. maddesi ve Kişisel Verileri Koruma Kurulu kararları çerçevesinde, yeterli koruma sağlayan veya taahhütname imzalanan ülkelere aktarılabilmektedir.
| Hizmet Sağlayıcı | Aktarım Amacı | Güvenlik Önlemleri |
|---|---|---|
| Google Firebase (ABD/AB) | Kimlik doğrulama, veritabanı, bildirimler, analitik | SOC 2, ISO 27001, GDPR uyumlu, şifreleme |
| Google Cloud Platform (ABD/AB) | Sunucu altyapısı, veri depolama | SOC 2, ISO 27001, GDPR uyumlu, şifreleme |
| Firebase Vertex AI (ABD) | AI asistan hizmeti (Gemini) | Veri işleme sözleşmesi, şifreleme |
| Google Play Services (ABD) | Uygulama dağıtımı, ödeme işlemleri | PCI DSS, GDPR uyumlu |
Yurt Dışı Aktarım Güvenceleri
- Standart Sözleşme Maddeleri: AB Komisyonu tarafından onaylanan standart veri koruma maddeleri
- Veri İşleme Sözleşmeleri: Tüm hizmet sağlayıcılarla KVKK ve GDPR uyumlu sözleşmeler
- Teknik Güvenlik: Aktarım sırasında ve sonrasında şifreleme
- Erişim Kontrolü: Minimum yetki prensibi ile sınırlı erişim
6.3. Aktarılmayan Veriler
Aşağıdaki veriler hiçbir koşulda üçüncü taraflarla paylaşılmamaktadır:
- Sağlık verileriniz (Badi paylaşımı hariç ve yalnızca açık rızanızla)
- AI asistan sohbet geçmişiniz (model eğitimi için kullanılmaz)
- Konum verileriniz (yalnızca cihazınızda işlenir)
- Mahremiyet Kalkanı mesajlarınız
7. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanmaktadır:
| Veri Kategorisi | Saklama Süresi | Süre Sonrası İşlem |
|---|---|---|
| Hesap ve Kimlik Verileri | Hesap aktif olduğu sürece + hesap silme sonrası 30 gün | Silme veya anonimleştirme |
| Sağlık Verileri (İlaç, Kullanım) | Hesap aktif olduğu sürece + hesap silme sonrası 30 gün | Kalıcı silme |
| AI Sohbet Geçmişi | Son 30 günlük konuşmalar (cihazda) | Otomatik silme |
| Konum Verileri | Yalnızca anlık işleme, kalıcı saklama yok | İşlem sonrası silme |
| Log ve Güvenlik Kayıtları | 2 yıl | Silme |
| Destek Talepleri ve İletişim | 3 yıl | Silme veya anonimleştirme |
| Abonelik ve Ödeme Kayıtları | 10 yıl (yasal zorunluluk) | Yasal süre sonrası silme |
| Analitik Veriler | 2 yıl (anonimleştirilmiş) | Zaten anonim |
🗑️ Hesap Silme
Hesabınızı sildiğinizde, tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir. Bu süre içinde hesabınızı geri yükleyebilirsiniz. Yasal saklama yükümlülüğü bulunan veriler (ödeme kayıtları gibi) ilgili süre sonuna kadar saklanır.
7.1. Saklama Süresi Sonrası İşlemler
Saklama sürelerinin sona ermesi durumunda, kişisel verileriniz KVKK'nın 7. maddesi uyarınca:
- Silinir: Veriler geri dönüşü olmayacak şekilde yok edilir
- Yok edilir: Fiziksel ortamlar için güvenli imha yöntemleri uygulanır
- Anonim hale getirilir: Veriler kimliği belirlenemeyecek şekilde dönüştürülür
8. Kişisel Veri Güvenliği Tedbirleri
Kişisel verilerinizin güvenliğini sağlamak için KVKK'nın 12. maddesi ve Kişisel Verileri Koruma Kurulu kararları doğrultusunda aşağıdaki teknik ve idari tedbirler alınmaktadır:
8.1. Teknik Tedbirler
- Şifreleme (Encryption): Tüm hassas veriler AES-256 standardında şifrelenmektedir. Aktarım sırasında TLS 1.3 protokolü kullanılmaktadır.
- Güvenli Kimlik Doğrulama: Firebase Authentication ile güvenli oturum yönetimi, Google Sign-In entegrasyonu.
- Firebase App Check: Play Integrity API ile uygulama doğrulaması, sahte isteklerin engellenmesi.
- Güvenlik Duvarı ve DDoS Koruması: Google Cloud altyapısının sunduğu kurumsal düzey koruma.
- Otomatik Yedekleme: Firestore'un otomatik yedekleme özelliği ile veri kaybına karşı koruma.
- Erişim Logları: Tüm veri erişimlerinin kayıt altına alınması.
- Güvenlik Testleri: Düzenli güvenlik taramaları ve penetrasyon testleri.
- Offline-First Güvenlik: Yerel veritabanı şifreleme, güvenli senkronizasyon.
8.2. İdari Tedbirler
- Erişim Kontrolü: Minimum yetki prensibi ile yalnızca yetkili personelin verilere erişimi.
- Gizlilik Taahhütnameleri: Tüm çalışanlar ve iş ortakları ile gizlilik sözleşmeleri.
- Veri İşleme Envanteri: İşlenen tüm kişisel verilerin detaylı kaydının tutulması.
- Eğitim: Personele düzenli veri güvenliği ve KVKK eğitimleri.
- Veri İşleyen Denetimi: Üçüncü taraf hizmet sağlayıcıların düzenli denetimi.
- Olay Müdahale Planı: Veri ihlali durumunda acil müdahale prosedürleri.
- Politika ve Prosedürler: Yazılı veri koruma politikaları ve uygulama prosedürleri.
8.3. Veri İhlali Bildirimi
Kişisel verilere ilişkin bir güvenlik ihlali tespit edilmesi durumunda:
- Kişisel Verileri Koruma Kurulu'na 72 saat içinde bildirim yapılır
- İlgili kişiler en kısa sürede uygun yöntemlerle bilgilendirilir
- İhlalin etkilerini azaltmak için gerekli teknik ve idari tedbirler derhal alınır
- İhlal raporu hazırlanır ve kayıt altına alınır
- Gerekli düzeltici önlemler uygulanır
9. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Bilgi Edinme Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- Bilgi Talep Hakkı: Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
- Amaç Öğrenme Hakkı: Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Aktarım Bilgisi Hakkı: Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
- Düzeltme Hakkı: Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
- Silme/Yok Etme Hakkı: KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
- Bildirim Hakkı: Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- İtiraz Hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
- Tazminat Hakkı: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
✅ Uygulama İçi Haklar
Aşağıdaki haklarınızı doğrudan uygulama içinden kullanabilirsiniz:
- Ayarlar > Hesap > Hesabı Sil: Tüm verilerinizin silinmesini talep edin
- Ayarlar > Gizlilik: Veri paylaşım tercihlerinizi yönetin
- Ayarlar > Verilerimi İndir: Verilerinizin bir kopyasını alın
- Profil > Düzenle: Kişisel bilgilerinizi güncelleyin
10. Başvuru Yöntemi
KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
10.1. Başvuru Kanalları
10.2. Başvuru Şartları
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, başvurunuzda aşağıdaki bilgilerin yer alması zorunludur:
- Ad, soyad ve başvuru yazılı ise imza
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
- Talep konusu (hangi hakkınızı kullanmak istediğiniz)
10.3. Kimlik Doğrulama
Başvurunuzun size ait olduğunun doğrulanması için:
- Kayıtlı e-posta adresinizden başvuru yapmanız veya
- Kimlik belgesi fotokopisi eklemeniz gerekmektedir
10.4. Yanıt Süresi ve Ücret
- Başvurularınız, talebin niteliğine göre en geç 30 gün içinde sonuçlandırılacaktır.
- Başvurular ücretsiz olarak değerlendirilecektir.
- Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir (2024 yılı için 50 TL'yi aşan her sayfa için 5 TL).
10.5. Başvurunun Reddedilmesi
Başvurunuz aşağıdaki hallerde reddedilebilir:
- Başvuru şartlarının yerine getirilmemesi
- Kimlik doğrulamasının yapılamaması
- Talebin kanuna aykırı olması
- Üçüncü kişilerin haklarının ihlal edilecek olması
11. Çocukların Gizliliği
Dozi uygulaması, çocukların kişisel verilerinin korunmasına özel önem vermektedir:
11.1. Yaş Sınırı
- Dozi uygulaması 18 yaşından küçük kullanıcılar için ebeveyn veya yasal vasi onayı gerektirir.
- 18 yaş altı kullanıcıların hesap oluşturabilmesi için ebeveyn/vasi tarafından açık rıza verilmesi zorunludur.
- Ebeveyn/vasi onayı olmaksızın 18 yaş altı kullanıcılardan bilerek kişisel veri toplanmamaktadır.
11.2. Ebeveyn/Vasi Hakları
- Çocuklarının kişisel verilerine erişim ve inceleme hakkı
- Çocuklarının verilerinin düzeltilmesini veya silinmesini talep etme hakkı
- Verilen rızayı geri çekme hakkı
- Çocuklarının veri işleme faaliyetlerini denetleme hakkı
11.3. Ek Koruma Önlemleri
- Çocuklara ait sağlık verileri için ek güvenlik katmanları
- Aile takip sistemi (Badi) ile ebeveyn denetimi imkanı
- Çocuk hesaplarında pazarlama iletişimi gönderilmemesi
👨👩👧 Aile Planı
Aile planı kapsamında, ebeveynler çocuklarının ilaç takibini güvenli bir şekilde yönetebilir ve izleyebilir. Bu özellik, çocukların gizliliğini korurken ebeveyn denetimini sağlamak üzere tasarlanmıştır.
12. Değişiklikler
Bu KVKK Aydınlatma Metni, aşağıdaki durumlarda güncellenebilir:
- Yasal düzenlemelerdeki değişiklikler
- Kişisel Verileri Koruma Kurulu kararları
- Uygulama özelliklerindeki değişiklikler
- Veri işleme faaliyetlerindeki değişiklikler
- Hizmet sağlayıcı değişiklikleri
12.1. Bildirim Yöntemi
Önemli değişiklikler aşağıdaki yöntemlerle bildirilecektir:
- Uygulama İçi Bildirim: Uygulama açıldığında pop-up bildirim
- E-posta: Kayıtlı e-posta adresinize bilgilendirme
- Web Sitesi: www.dozi.app adresinde yayınlama
12.2. Yürürlük
Değişiklikler, bildirim tarihinden itibaren 30 gün sonra yürürlüğe girer. Bu süre içinde uygulamayı kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir. Değişiklikleri kabul etmemeniz halinde hesabınızı silebilirsiniz.
Son Güncelleme: 23 Aralık 2025
Yürürlük Tarihi: 23 Aralık 2025
Önceki Versiyon: 1.0 (08 Aralık 2025)
13. Kişisel Verileri Koruma Kurumu'na Şikayet Hakkı
KVKK'nın 14. maddesi uyarınca, veri sorumlusuna yaptığınız başvurunun:
- Reddedilmesi,
- Verilen cevabın yetersiz bulunması, veya
- Süresinde (30 gün) başvuruya cevap verilmemesi
hallerinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz.
Kişisel Verileri Koruma Kurumu İletişim Bilgileri
⚖️ Yasal Uyarı ve Sorumluluk Reddi
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili yönetmelikler ve Kişisel Verileri Koruma Kurulu kararları çerçevesinde hazırlanmıştır.
Dozi uygulamasını indirerek, yükleyerek veya kullanarak:
- Bu aydınlatma metnini okuduğunuzu ve anladığınızı,
- Kişisel verilerinizin bu metinde belirtilen şekilde işlenmesini kabul ettiğinizi,
- Özel nitelikli kişisel verilerinizin (sağlık verileri) işlenmesi için açık rıza verdiğinizi
beyan ve kabul etmiş sayılırsınız.
Veri sorumlusu, bu metinde belirtilen yükümlülüklerini yerine getirmek için gerekli tüm teknik ve idari tedbirleri almaktadır. Ancak, kullanıcının kendi ihmal veya kusurundan kaynaklanan veri ihlallerinden veri sorumlusu sorumlu tutulamaz.