Gizlilik Politikası

1. Genel Bakış

PsyBank (Psikonet Yayıncılık ve Eğitim A.Ş., "biz", "bizim") olarak kullanıcılarımızın kişisel verilerinin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, www.psybank.com web sitesi ve PsyBank uygulaması aracılığıyla toplanan kişisel verilerin nasıl işlendiğini, korunduğunu ve kullanıldığını açıklamaktadır.

2. Toplanan Veriler

Hizmetlerimizi sunabilmek için aşağıdaki kişisel verileri toplayabiliriz:

• Hesap Bilgileri: Ad, soyad, e-posta adresi, telefon numarası, şifre (şifrelenmiş)
• Profesyonel Bilgiler (yalnızca terapistler): Uzmanlık alanı, diploma bilgileri, lisans bilgileri
• Randevu Verileri: Planlanan tarihler, saatler, süre, seans notları
• Ödeme Bilgileri: Güvenli üçüncü taraf ödeme sağlayıcıları aracılığıyla işlenen fatura bilgileri
• Google Kullanıcı Verileri: Google Calendar bağladığınızda, randevuları senkronize etmek için takvim etkinliklerinize (başlık, tarih, saat, konum) erişiriz. Detaylar için Bölüm 4'e bakınız.

3. Verilerin Kullanım Amaçları

Toplanan veriler yalnızca aşağıdaki amaçlarla kullanılmaktadır:

• Online terapi platformu hizmetlerinin sağlanması ve iyileştirilmesi
• Randevu yönetimi ve hatırlatma bildirimleri gönderilmesi
• PsyBank ile Google Calendar arasında takvim etkinliklerinin senkronizasyonu
• Hesabınız ve randevularınız hakkında sizinle iletişim kurulması
• Platform güvenliğinin sağlanması ve dolandırıcılığın önlenmesi

Verilerinizi reklam, üçüncü taraf pazarlama veya PsyBank'ın kullanıcıya yönelik özelliklerinin sağlanması ve iyileştirilmesi dışında herhangi bir amaçla kullanmıyoruz.

4. Google Calendar Entegrasyonu

PsyBank, terapistlerin randevularını yönetmelerine yardımcı olmak için Google Calendar ile entegrasyon sağlar. Bu bölüm, Google kullanıcı verilerinin kullanımını özel olarak açıklar:

4.1 Erişilen Google Verileri

• Google Calendar etkinlikleri (başlıklar, tarihler, saatler, konumlar, açıklamalar)
• Hesap bağlama için temel Google profil bilgileri (e-posta adresi)

4.2 Google Verilerinin Kullanımı

Google kullanıcı verileri yalnızca şu amaçlarla kullanılır:

• Takvim etkinliklerini PsyBank randevuları ile birlikte görüntüleme
• PsyBank'ta randevu planlandığında Google Calendar'da etkinlik oluşturma
• Randevular değiştirildiğinde veya iptal edildiğinde takvim etkinliklerini güncelleme veya silme

PsyBank'ın Google API'lerinden alınan bilgileri kullanması ve aktarması, Sınırlı Kullanım gereksinimleri dahil olmak üzere Google API Hizmetleri Kullanıcı Verileri Politikası'na uygundur.

4.3 Google Verileri Paylaşımı ve Aktarımı

Google kullanıcı verilerini hiçbir üçüncü tarafla paylaşmıyor, aktarmıyor, satmıyor veya ifşa etmiyoruz.

• Üçüncü taraflara satılmaz
• Reklam veya pazarlama amacıyla kullanılmaz
• Veri komisyoncularıyla paylaşılmaz
• Herhangi bir üçüncü taraf araç, hizmet veya ortağa aktarılmaz
• Yalnızca takvim erişimi veren kimliği doğrulanmış kullanıcı tarafından erişilebilir

4.4 Google Verileri Saklama ve Silme

Google Calendar verileri (erişim token'ları, yenileme token'ları) sunucularımızda şifrelenmiş olarak saklanır. Takvim etkinlik verileri senkronizasyon amacıyla geçici olarak önbelleğe alınır. Bir kullanıcı Google Calendar entegrasyonunu kaldırdığında: tüm saklanan Google token'ları derhal silinir, tüm takvim etkinlik eşleşmeleri kaldırılır ve bağlantı kesildikten sonra hiçbir Google kullanıcı verisi saklanmaz.

4.5 Google Veri Erişimini İptal Etme

PsyBank'ın Google Calendar'ınıza erişimini istediğiniz zaman şu yollarla iptal edebilirsiniz: PsyBank Ayarlar → Takvim → Bağlantıyı Kes seçeneğini kullanarak veya Google Hesap İzinleri sayfanızdan PsyBank'ı kaldırarak.

5. Veri Paylaşımı ve İfşa

Kişisel bilgilerinizi satmıyor, kiralamıyor veya takas etmiyoruz. Verileri yalnızca aşağıdaki sınırlı durumlarda paylaşabiliriz:

• Terapist ve danışan arasında: Randevu bilgileri platform içinde atanan terapist ve danışanı arasında paylaşılır
• Ödeme işleme: Ödeme bilgileri güvenli ödeme sağlayıcımız tarafından işlenir (sunucularımızda saklanmaz)
• Yasal gereklilikler: Türk hukuku veya geçerli yasal süreç gerektirdiğinde

6. Veri Güvenliği

Verilerinizi korumak için aşağıdaki güvenlik önlemlerini uyguluyoruz:

• Tüm veri iletimi için SSL/TLS şifreleme
• Saklanan hassas veriler (token'lar, kimlik bilgileri) için AES-256 şifreleme
• Güvenli şifre hashleme (bcrypt)
• Düzenli güvenlik denetimleri ve izleme
• Veri erişimini yalnızca yetkili personelle sınırlayan erişim kontrolleri
• Düzenli yedeklemeler ile güvenli bulut altyapısı (AWS)

7. Veri Saklama ve Silme

Kişisel verilerinizi hesabınız aktif olduğu sürece veya hizmet sunmak için gerekli olduğu sürece saklarız. Özellikle:

• Hesap verileri: Hesabınız aktifken saklanır. Hesap silme talebi üzerine 30 gün içinde silinir.
• Randevu kayıtları: Türk sağlık mevzuatının gerektirdiği süre boyunca saklanır.
• Google Calendar verileri: Bağlantı kesildiğinde token'lar derhal silinir. Etkinlik önbelleği 24 saat içinde temizlenir.
• Oturum günlükleri: 90 gün sonra otomatik olarak silinir.

Verilerinizin silinmesini istediğiniz zaman [email protected] adresine e-posta göndererek talep edebilirsiniz.

8. Haklarınız

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve geçerli mevzuat kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Verilerinizin nasıl işlendiği hakkında bilgi talep etme
• Hatalı verilerin düzeltilmesini isteme
• Verilerinizin silinmesini veya yok edilmesini isteme
• İstediğiniz zaman onayınızı geri çekme

9. Çerezler

Oturum yönetimi ve kimlik doğrulama için temel çerezler kullanıyoruz. İzleme çerezleri veya üçüncü taraf reklam çerezleri kullanmıyoruz.

10. Değişiklikler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Değişiklikler bu sayfada güncellenmiş tarih ile yayınlanacaktır. Önemli değişiklikler için kullanıcılarımız e-posta ile bilgilendirilecektir.