Ana içeriğe atla

KVKK Aydınlatma Metni

Versiyon: 2026-05-25.v1

# Noben — KVKK Aydınlatma Metni

**Versiyon:** 2026-05-25.v1
**Veri Sorumlusu:** SoloLabs (Yusuf Cemre Şen)
**İletişim:** destek@noben.app

## 1. Toplanan Veriler

Noben uygulamasını kullandığınızda aşağıdaki verileriniz işlenir:

- **Kimlik verileri:** Ad-soyad, e-posta adresi
- **Mesleki veriler:** Doktor rolü (uzman/asistan/pratisyen), branş, TTB numarası (opsiyonel), çalıştığınız birimler
- **Sağlık ve özel nitelikli veriler:** Gebelik durumu, engellilik durumu (her ikisi opsiyonel; sadece yasal nöbet muafiyetlerini uygulamak amacıyla)
- **Nöbet verileri:** Müsaitlik tercihleri, atanan nöbetler, izin bildirimleri, swap talepleri
- **Teknik veriler:** IP adresi, tarayıcı bilgisi (denetim için), oturum bilgileri

## 2. İşleme Amaçları

- Nöbet çizelgesi planlama ve adil dağıtım
- Yasal mevzuat (657, YTKİY, Sağlık Bakanlığı genelgeleri) uyumluluğu
- Hesap güvenliği ve denetim
- Sistemin doğru çalışması ve teknik destek

## 3. Hukuki Sebepler

- KVKK m.5/2/c: Sözleşmenin kurulması ve ifası için zorunlu olma
- KVKK m.5/2/ç: Veri sorumlusunun hukuki yükümlülüğü
- KVKK m.5/2/f: Meşru menfaat (operasyonel verimlilik, adil dağıtım)
- Özel nitelikli veriler (sağlık) için **m.6/2/d: kişinin açık rızası** alınır

## 4. Aktarım

Verileriniz aşağıdaki hizmet sağlayıcılara aktarılır (yurt dışı dahil):

- **Vercel Inc.** (hosting, ABD/AB) — uygulama altyapısı
- **Neon Inc.** (PostgreSQL veritabanı, AB) — veri depolama
- **Resend Inc.** (e-posta, ABD) — magic link gönderimi
- **Sentry Inc.** (hata izleme, ABD/AB) — teknik hata logları (kişisel veri minimum)

Tüm aktarımlar SCC (Standart Sözleşme Maddeleri) veya benzeri yeterli koruma ile yapılır. Yurt dışı aktarımına açık rızanız onay kutusu ile alınır.

## 5. Saklama Süresi

- Aktif kullanım süresi + 2 yıl (yasal denetim için)
- Hesap silme talebi sonrası 30 gün cooling-off, sonra anonymize
- Audit log: 2 yıl + arşiv

## 6. Haklarınız (KVKK m.11)

- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- Amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde/dışında aktarıldığı 3. kişileri öğrenme
- Eksik/yanlış verinin düzeltilmesini isteme
- Silme veya yok etme isteme
- Aktarılan 3. kişilere bildirilmesini isteme
- Otomatik sistemlerle yapılan analize itiraz
- Zarar halinde tazminat

Talepleriniz için: **destek@noben.app**

## 7. Çerez Politikası

Detay için: /legal/cookies

Zorunlu (oturum, CSRF) çerezler dışındaki tüm analytics ve hata izleme çerezleri **opt-in** olarak alınır; ilk ziyarette banner ile tercih sorulur.

## 8. Veri Güvenliği

- TLS 1.3 ile şifrelenmiş bağlantı
- Veritabanı erişim kontrolü ve ayrı şifreleme
- Parola yok (magic link), brute force koruması
- Audit log her kritik işlem için
- Düzenli yedekleme ve felaket kurtarma

## 9. Güncelleme

Bu metin değiştirildiğinde yeni versiyon yayınlanır ve sizden tekrar onay istenir. Versiyon bilgisi her kayıtta saklanır.