KVKK Aydınlatma Metni
Versiyon: 2026-05-25.v1
# Noben — KVKK Aydınlatma Metni **Versiyon:** 2026-05-25.v1 **Veri Sorumlusu:** SoloLabs (Yusuf Cemre Şen) **İletişim:** destek@noben.app ## 1. Toplanan Veriler Noben uygulamasını kullandığınızda aşağıdaki verileriniz işlenir: - **Kimlik verileri:** Ad-soyad, e-posta adresi - **Mesleki veriler:** Doktor rolü (uzman/asistan/pratisyen), branş, TTB numarası (opsiyonel), çalıştığınız birimler - **Sağlık ve özel nitelikli veriler:** Gebelik durumu, engellilik durumu (her ikisi opsiyonel; sadece yasal nöbet muafiyetlerini uygulamak amacıyla) - **Nöbet verileri:** Müsaitlik tercihleri, atanan nöbetler, izin bildirimleri, swap talepleri - **Teknik veriler:** IP adresi, tarayıcı bilgisi (denetim için), oturum bilgileri ## 2. İşleme Amaçları - Nöbet çizelgesi planlama ve adil dağıtım - Yasal mevzuat (657, YTKİY, Sağlık Bakanlığı genelgeleri) uyumluluğu - Hesap güvenliği ve denetim - Sistemin doğru çalışması ve teknik destek ## 3. Hukuki Sebepler - KVKK m.5/2/c: Sözleşmenin kurulması ve ifası için zorunlu olma - KVKK m.5/2/ç: Veri sorumlusunun hukuki yükümlülüğü - KVKK m.5/2/f: Meşru menfaat (operasyonel verimlilik, adil dağıtım) - Özel nitelikli veriler (sağlık) için **m.6/2/d: kişinin açık rızası** alınır ## 4. Aktarım Verileriniz aşağıdaki hizmet sağlayıcılara aktarılır (yurt dışı dahil): - **Vercel Inc.** (hosting, ABD/AB) — uygulama altyapısı - **Neon Inc.** (PostgreSQL veritabanı, AB) — veri depolama - **Resend Inc.** (e-posta, ABD) — magic link gönderimi - **Sentry Inc.** (hata izleme, ABD/AB) — teknik hata logları (kişisel veri minimum) Tüm aktarımlar SCC (Standart Sözleşme Maddeleri) veya benzeri yeterli koruma ile yapılır. Yurt dışı aktarımına açık rızanız onay kutusu ile alınır. ## 5. Saklama Süresi - Aktif kullanım süresi + 2 yıl (yasal denetim için) - Hesap silme talebi sonrası 30 gün cooling-off, sonra anonymize - Audit log: 2 yıl + arşiv ## 6. Haklarınız (KVKK m.11) - Verilerinizin işlenip işlenmediğini öğrenme - İşlenmişse bilgi talep etme - Amaca uygun kullanılıp kullanılmadığını öğrenme - Yurt içinde/dışında aktarıldığı 3. kişileri öğrenme - Eksik/yanlış verinin düzeltilmesini isteme - Silme veya yok etme isteme - Aktarılan 3. kişilere bildirilmesini isteme - Otomatik sistemlerle yapılan analize itiraz - Zarar halinde tazminat Talepleriniz için: **destek@noben.app** ## 7. Çerez Politikası Detay için: /legal/cookies Zorunlu (oturum, CSRF) çerezler dışındaki tüm analytics ve hata izleme çerezleri **opt-in** olarak alınır; ilk ziyarette banner ile tercih sorulur. ## 8. Veri Güvenliği - TLS 1.3 ile şifrelenmiş bağlantı - Veritabanı erişim kontrolü ve ayrı şifreleme - Parola yok (magic link), brute force koruması - Audit log her kritik işlem için - Düzenli yedekleme ve felaket kurtarma ## 9. Güncelleme Bu metin değiştirildiğinde yeni versiyon yayınlanır ve sizden tekrar onay istenir. Versiyon bilgisi her kayıtta saklanır.