Hatırlaç — Gizlilik Politikası ve Aydınlatma Metni

Yürürlük tarihi4 Mayıs 2026

Sürüm1.1.0

Veri sorumlusuUtku Han Kocatürk (Bireysel geliştirici)

Hatırlaç, ilaç hatırlatma ve aile içi takip için tasarlanmış mobil uygulamadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Apple App Store ilkeleri kapsamında bu metin, hangi kişisel verilerinizin nasıl işlendiğini açıklar.

1. İşlenen kişisel veriler

1.1 Cihazınızda yerel olarak saklanan veriler

Aşağıdaki veriler yalnızca telefonunuzda SQLite veritabanı ve iOS Keychain (AFTER_FIRST_UNLOCK_THIS_DEVICE_ONLY) içinde tutulur. Sunucuya gönderilmez. iCloud'a yedeklenmez.

İlaç adları, dozajları, alım saatleri
Doz alım/atlama kayıtları (uyum istatistiği için)
Profil bilgileri (girdiğiniz isim, doğum yılı)
Bildirim tercihleri
Kan şekeri, tansiyon, kilo gibi sağlık verileri (girilmişse)
Reçete fotoğrafları (girilmişse)
Doktor randevuları (girilmişse)
Semptom günlüğü (girilmişse)

1.2 Bakıcı modu kullanıldığında işlenen veriler

Yalnızca Bakıcı Modu'nu açıkça onayladığınızda aşağıdaki veriler kısa süreli aktarımlar için kullanılır:

Apple Push Notification token (Expo Push token formatında, cihaz tanıtıcısı)
Profilde girdiğiniz isim (1-50 karakter)
Bağlı bakıcının isim ve token bilgisi

1.3 Push bildirimleri ile bakıcıya iletilen bilgi

Bağlı bakıcılarınıza yalnızca aşağıdaki bilgiler bildirim olarak iletilir:

İlaç adı ve doz alım/atlama durumu
Olay zamanı (saat:dakika)
Aynı ilaç için ardışık 2 atlanırsa "kritik" işaretli bildirim

Hiçbir tıbbi tavsiye, dozaj detayı, doktor bilgisi veya kişisel sağlık notu paylaşılmaz.

2. Üçüncü taraflarla paylaşım

2.1 Cloudflare Workers (yurt dışı veri aktarımı)

Bakıcı davet kodu sistemi Cloudflare Workers + Workers KV üzerinde çalışır.

Saklanan veri: Apple Push token + isim + üretim zamanı
Saklama süresi: En fazla 24 saat, sonra otomatik silinir
Sunucu konumu: Cloudflare global edge ağı (Frankfurt önceliklendirilmiş)
Erişim: Yalnızca davet kodunu bilen taraf bir kez okuyabilir; başarılı okuma sonrası kayıt anında silinir
Yurt dışı aktarım: Cloudflare ABD merkezli; Frankfurt edge sunucularında işlem görür. KVKK Md. 9 kapsamında açık rızanızla aktarım yapılır

2.2 Expo Push Notification servisi

Bildirimler Apple Push Notification Service (APNs) tarafından iletilir. Token yönlendirmesi için Expo servisi (exp.host) kullanılır. İletilen veri: push token, başlık, kısa metin. Apple gizlilik politikası: apple.com/privacy.

2.3 CollectAPI (Nöbetçi Eczane)

Nöbetçi eczane araması için CollectAPI kullanılır. Konumunuz veya kişisel veriniz paylaşılmaz, yalnızca seçtiğiniz il/ilçe sorgu olarak gönderilir.

2.4 vapi.co (TİTCK İlaç Veritabanı)

İlaç bilgileri vapi.co üzerinden TİTCK kaynaklı verilerle gösterilir. Aramanızdaki ilaç adı dışında veri paylaşılmaz.

3. Konum verisi

Yakındaki nöbetçi eczaneleri sıralamak amacıyla isteğe bağlı olarak konum izni istenir.

İzin tamamen opsiyoneldir; reddedilirse uygulama il merkezine göre sıralama yapar
Konum verisi cihazda kalır, sunucuya gönderilmez
Yalnızca uygulama açıkken (When In Use) erişilir, arka planda erişilmez

4. Saklama süreleri

Veri	Süre
Cihaz içi veriler (ilaç, log, profil, vb.)	Uygulamayı silene kadar
Bakıcı davet kodları (Cloudflare KV)	24 saat
Bakıcı push tokenları (cihazda)	Bağlantı silinene kadar
Konum verisi	Sadece uygulama oturumu süresince

5. Veri güvenliği

iOS Keychain üzerinde AFTER_FIRST_UNLOCK_THIS_DEVICE_ONLY modunda saklama — iCloud Keychain ile diğer cihazlara senkronizasyon kapalı
HMAC-SHA256 imzalı backend istekleri — yetkisiz davet üretimini engeller
Per-code 5 hatalı deneme sonrası kod otomatik iptal — brute-force koruması
Per-IP rate limit (10 GET/dk, 5 POST/saat) — saldırı önleyici
TLS 1.2+ tüm ağ iletişiminde

6. KVKK Md. 11 — Haklarınız

Aşağıdaki haklarınız saklıdır:

(a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
(b) İşleniyorsa bilgi talep etme
(c) Amaç ve uygun kullanılıp kullanılmadığını öğrenme
(d) Yurt içi/yurt dışı aktarılan tarafları bilme
(e) Eksik/yanlış işlemenin düzeltilmesini isteme
(f) Verilerin silinmesini veya yok edilmesini isteme
(g) Düzeltme/silme işlemlerinin aktarıldığı taraflara bildirilmesini isteme
(ğ) Otomatik analiz aleyhine itiraz hakkı
(h) Kanuna aykırı işleme nedeniyle zarar tazmini

Verilerimi nasıl silerim?

Cihaz verilerini silmek için: Uygulamayı silmek tüm cihaz içi veriyi silecektir.
Bakıcı bağlantısını silmek için: Bakıcı modu ekranında "Bağlantıyı Kaldır" butonu kullanılır. Hem hasta tarafı listesinden hem de bakıcının cihazından (silent push aracılığıyla) temizlenir.
Davet kodunuzu iptal etmek için: 24 saat dolduğunda otomatik silinir veya "Yeni kod oluştur" eski kodu geçersiz kılar.

Sorularınız için: utkus.eth@gmail.com

7. Özel nitelikli kişisel veri (KVKK Md. 6)

İlaç adı, dozaj ve alım/atlama kayıtları özel nitelikli sağlık verisi sayılır. Bu veriler:

Cihaz dışına çıkarılmaz (yalnızca push bildirim metninde bakıcıya özetlenir)
iCloud'a yedeklenmez
Tanı, tedavi veya sigorta amaçlı işlenmez

Tıbbi tavsiye verilmez. Her türlü ilaç kararı için hekiminize danışın.

8. Çocuklar

Hatırlaç 18 yaş altı kullanıcılar için tasarlanmamıştır. Çocuk hesabı oluşturulmaz; ebeveynler tarafından çocuklarının ilaç takibi için kullanılabilir, bu durumda veri sorumlusu ebeveyndir.

9. Değişiklikler

Bu metin Hatırlaç sürüm güncellemeleriyle değişebilir. Önemli değişikliklerde uygulama içi bilgilendirme yapılır.

10. İletişim ve şikâyet

Veri sorumlusu: Utku Han Kocatürk
E-posta: utkus.eth@gmail.com
Şikâyet mercii: Kişisel Verileri Koruma Kurumu