KVKK Aydınlatma Metni.

Bu KVKK Aydınlatma Metni, idiomed mobil uygulamasını ve ilgili hizmetleri kullanan kişilerin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında nasıl işlendiğini açıklamak amacıyla hazırlanmıştır.

Bu metin bir açık rıza metni değildir; yalnızca aydınlatma amacı taşır. Açık rıza gerektiren bir işleme faaliyeti bulunması halinde, ilgili açık rıza ayrıca ve ayrı bir metin veya mekanizma üzerinden talep edilir.

idiomed; tıp fakültesi öğrencileri ve benzer kullanıcılar için hazırlanmış, soru bankası, flashcard, klinik vaka temelli eğitim içerikleri, çalışma takibi, kişiselleştirilmiş öğrenme özellikleri, kullanım limitleri, abonelik ve benzeri eğitim özellikleri sunabilen bir mobil eğitim uygulamasıdır.

Bu Aydınlatma Metni yalnızca kişisel verilerin işlenmesine ilişkindir. Uygulamanın kullanım şartları, lisans koşulları, abonelik kuralları, tıbbi sorumluluk reddi ve benzeri konular ayrıca idiomed End User License Agreement kapsamında düzenlenir.

KVKK kapsamında kişisel verileriniz aşağıdaki veri sorumlusu tarafından işlenmektedir:

Uygulama kapsamında aşağıdaki kişisel veri kategorileri işlenebilir:

2.1. Kimlik ve İletişim Verileri

Ad, soyad, e-posta adresi, kullanıcı adı, hesap oluşturma tarihi, iletişim tercihleri ve benzeri hesap bilgileri.

2.2. Hesap ve Giriş Verileri

Kullanıcı ID'si, Firebase Authentication bilgileri, Google Sign-In veya Apple Sign-In üzerinden alınan sınırlı hesap bilgileri, giriş yöntemi, authentication identifier bilgileri ve hesap güvenliğiyle ilişkili teknik bilgiler.

2.3. Profil, Eğitim ve Kişiselleştirme Verileri

Okul, sınıf, ülke, şehir, klinik seviye, isteğe bağlı doğum tarihi, tema tercihi, sınav tarihi, çalışma hedefi, çalışma tarzı, güçlü ve zayıf konular, çalışma saatleri, hedeflenen başarı düzeyi, sınav stresi, motivasyon ve çalışma tercihi gibi eğitimsel kişiselleştirme verileri.

2.4. Öğrenme ve Kullanım Verileri

Giriş sayısı, son giriş tarihi, streak bilgisi, çözülen soru sayısı, doğru ve yanlış cevaplar, quiz sayısı, günlük soru ve flashcard kullanımı, günlük hedefler, toplam çalışma süresi, konu istatistikleri, kayıtlı sorular, kayıtlı flashcard'lar, yanlış yapılan sorular, özel deck'ler, paylaşılan liste kodları, çalışma oturumları, badge bilgileri ve benzeri öğrenme analitiği verileri.

2.5. Abonelik ve Satın Alma Verileri

Ücretsiz/premium durum bilgisi, abonelik türü, aylık veya yıllık abonelik bilgisi, deneme süresi durumu, satın alma doğrulama bilgileri, entitlement/access bilgileri ve App Store veya Google Play üzerinden abonelik erişimini doğrulamak için gerekli bilgiler. Citrapps ödeme kartı numarası, güvenlik kodu veya tam ödeme aracı bilgilerini doğrudan toplamaz veya saklamaz; ödemeler Apple App Store veya Google Play üzerinden işlenir.

2.6. Teknik, Cihaz ve Diagnostik Veriler

Cihaz ve uygulama bilgileri, mobil işletim sistemi, uygulama versiyonu, cihaz veya uygulama instance identifier bilgileri, IP adresi veya proxy bilgileri, dil tercihi, mobil ağ veya operatör bilgisi, uygulama kullanım olayları, crash log'ları, hata log'ları, performans verileri, analytics identifier bilgileri, push notification token bilgileri ve benzeri teknik veriler.

2.7. Bildirim Verileri

Push notification token bilgisi, bildirim tercihleri ve çalışma hatırlatmaları, streak hatırlatmaları, günlük hedef bildirimleri veya hesapla ilgili bildirimlerin gönderilmesi için gerekli bilgiler.

2.8. Geri Bildirim, Rapor ve Destek Verileri

Soru raporları, hata bildirimleri, destek talepleri, şikayetler, geri bildirim metinleri, ilgili soru ID'leri, kullanıcı ID'si ve bu taleplerin incelenmesi için gerekli metadata.

2.9. Paylaşım ve Liste Verileri

Kullanıcının kaydettiği sorular, oluşturduğu özel listeler, custom deck'ler, paylaşılan liste kodları, liste metadata bilgileri ve paylaşım özelliğinin çalışması için gerekli sınırlı kullanıcı/oluşturucu bilgileri.

Uygulama; gerçek hasta kayıtlarını, gerçek klinik vaka dosyalarını, hastalara ait sağlık verilerini, kimliği belirli veya belirlenebilir üçüncü kişilere ait sağlık bilgilerini, biyometrik verileri veya gerçek hasta bakımına ilişkin bilgileri toplamak amacıyla tasarlanmamıştır.

Kullanıcılar; destek mesajı, soru raporu, feedback, paylaşılan liste, custom deck veya herhangi başka bir alan üzerinden gerçek hasta bilgisi, sağlık kaydı, klinik vaka dosyası, hasta kimlik bilgisi, üçüncü kişiye ait hassas veri veya hukuka aykırı içerik göndermemelidir.

Bu tür bilgilerin yanlışlıkla gönderilmesi halinde, mümkün olduğu ölçüde ilgili içerik silinebilir, erişimi kısıtlanabilir veya gerekli teknik/idari tedbirler alınabilir.

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

• kullanıcı hesabı oluşturmak, doğrulamak, güvenliğini sağlamak ve yönetmek;
• Uygulama özelliklerini sunmak ve çalıştırmak;
• soru bankası, flashcard, kayıtlı sorular, custom deck, paylaşılan liste, çalışma geçmişi ve benzeri özellikleri sağlamak;
• öğrenme ilerlemesini, konu istatistiklerini, streak bilgilerini, hedefleri, badge'leri ve performans verilerini göstermek;
• kullanıcı deneyimini eğitim profili, performans verileri, tercihler ve kullanım davranışlarına göre kişiselleştirmek;
• ücretsiz kullanım limitlerini, premium abonelikleri, deneme süresini ve erişim haklarını yönetmek;
• Apple App Store ve Google Play üzerinden abonelik ve satın alma doğrulaması yapmak;
• çalışma hatırlatmaları, streak hatırlatmaları, günlük hedef bildirimleri, hesap mesajları ve servis güncellemeleri göndermek;
• uygulama kullanımını analiz etmek, performansı ölçmek ve özellikleri iyileştirmek;
• crash, hata ve performans sorunlarını tespit etmek, gidermek ve teknik destek sağlamak;
• güvenliği sağlamak, kötüye kullanımı önlemek, şüpheli aktiviteleri tespit etmek ve sistem bütünlüğünü korumak;
• kullanıcı geri bildirimlerini, soru raporlarını, destek taleplerini ve şikayetleri incelemek;
• yasal yükümlülükleri yerine getirmek;
• uyuşmazlıkların çözümü, hakların tesisi, kullanılması veya korunması için gerekli işlemleri yapmak;
• platform kurallarına, App Store ve Google Play gerekliliklerine ve ilgili mevzuata uyum sağlamak.

Kişisel verileriniz aşağıdaki yollarla elektronik ortamda otomatik veya kısmen otomatik yöntemlerle toplanabilir:

• Uygulamaya kayıt olurken veya hesap oluştururken sizin tarafınızdan sağlanan bilgiler;
• profil, eğitim hedefi ve kişiselleştirme alanlarına girdiğiniz bilgiler;
• Google Sign-In, Apple Sign-In ve Firebase Authentication gibi giriş/doğrulama sistemleri;
• Uygulama içindeki quiz, flashcard, çalışma oturumu, saved question, custom deck ve benzeri kullanım aktiviteleri;
• Apple App Store ve Google Play abonelik/doğrulama sistemleri;
• Firebase, Google Analytics, Firebase Crashlytics, Firebase Cloud Messaging ve benzeri teknik altyapı/analitik/diagnostik servisleri;
• destek, geri bildirim, soru raporu veya şikayet gönderimleri;
• cihazınız, işletim sisteminiz ve Uygulama kullanımınız sırasında otomatik olarak oluşan teknik veriler.

Kişisel verileriniz, KVKK'da öngörülen hukuki sebeplere dayanılarak işlenmektedir. İşleme faaliyetinin niteliğine göre aşağıdaki hukuki sebeplerden biri veya birkaçı uygulanabilir:

6.1. Sözleşmenin Kurulması veya İfası İçin Gerekli Olması

Hesap oluşturulması, kullanıcının Uygulamaya giriş yapması, eğitim özelliklerinin sunulması, abonelik erişiminin sağlanması, ücretsiz/premium planların yönetilmesi ve kullanıcının talep ettiği hizmetlerin sağlanması için kişisel verilerin işlenmesi gerekebilir.

6.2. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi

Yasal taleplerin karşılanması, platform kurallarına uyum, tüketici ve abonelik süreçleri, güvenlik kayıtları, uyuşmazlık süreçleri ve ilgili mevzuattan kaynaklanan yükümlülükler kapsamında kişisel veriler işlenebilir.

6.3. Bir Hakkın Tesisi, Kullanılması veya Korunması

Uyuşmazlıkların çözümü, kullanıcı şikayetlerinin incelenmesi, hak taleplerinin değerlendirilmesi, hukuki savunma süreçleri ve delil niteliği taşıyabilecek kayıtların korunması amacıyla kişisel veriler işlenebilir.

6.4. Meşru Menfaat

Uygulamanın güvenliğinin sağlanması, kötüye kullanımın önlenmesi, teknik hataların giderilmesi, crash ve performans analizleri yapılması, ürünün geliştirilmesi, kullanıcı deneyiminin iyileştirilmesi ve hizmet kalitesinin artırılması amacıyla, temel hak ve özgürlüklerinize zarar vermemek kaydıyla kişisel veriler işlenebilir.

6.5. Açık Rıza

Gerekli olduğu durumlarda, özellikle isteğe bağlı bazı profil bilgileri, belirli bildirim tercihleri, pazarlama iletişimi, özel nitelikli veri riski doğurabilecek alanlar veya yurt dışına aktarım bakımından açık rıza talep edilebilir. Aydınlatma yapılması açık rıza alındığı anlamına gelmez; açık rıza gereken hallerde rıza, aydınlatmadan ayrı ve açık bir işlemle alınır. Açık rızanızı her zaman geri çekebilirsiniz; rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı olarak yapılan işlemenin hukuka uygunluğunu etkilemez.

Kişisel verileriniz, yukarıda belirtilen amaçlarla ve gerekli olduğu ölçüde aşağıdaki kişi, kurum veya hizmet sağlayıcı kategorilerine aktarılabilir:

• bulut altyapısı ve veri barındırma hizmet sağlayıcıları;
• Firebase ve Google servisleri;
• Google Analytics, Firebase Analytics, Firebase Crashlytics ve benzeri analiz/diagnostik servisleri;
• Firebase Cloud Messaging ve benzeri push notification servisleri;
• Google Sign-In ve Apple Sign-In gibi kimlik doğrulama servisleri;
• Apple App Store ve Google Play gibi abonelik, ödeme ve satın alma doğrulama platformları;
• teknik destek, güvenlik, bakım, hata giderme ve altyapı hizmeti sağlayıcıları;
• hukuki danışmanlar, mali müşavirler veya yetkili danışmanlık hizmeti sağlayıcıları;
• yetkili kamu kurum ve kuruluşları, mahkemeler, kolluk birimleri veya düzenleyici otoriteler;
• kanunen yetkili özel hukuk kişileri;
• birleşme, devralma, yeniden yapılandırma, varlık devri veya benzeri ticari işlemler kapsamında ilgili taraflar.

Kişisel verileriniz satılmaz. Uygulama, mevcut yapıda reklam ağları veya hedefli reklamcılık amacıyla kişisel veri paylaşımı yapmaz.

Uygulamanın teknik altyapısında Firebase, Google, Apple ve benzeri global hizmet sağlayıcıları kullanılabileceğinden, kişisel verileriniz yurt dışında bulunan sunucularda işlenebilir veya yurt dışındaki hizmet sağlayıcılara aktarılabilir.

Yurt dışına aktarım; başta KVKK'nın yurt dışına aktarıma ilişkin hükümleri olmak üzere ilgili mevzuatta öngörülen şartlara uygun olarak, aktarımın niteliğine göre yeterlilik kararı, uygun güvenceler, standart sözleşmeler, bağlayıcı şirket kuralları, istisnai aktarım halleri, açık rıza veya mevzuatta izin verilen diğer hukuki mekanizmalardan biri kapsamında gerçekleştirilebilir.

Yurt dışına aktarım yalnızca Uygulamanın çalıştırılması, kullanıcı hesabının yönetilmesi, abonelik doğrulaması, veri barındırma, analitik, hata tespiti, güvenlik, bildirim gönderimi ve hizmetin sağlanması için gerekli olduğu ölçüde yapılır.

Açık rızaya dayalı bir yurt dışına aktarım mekanizması kullanılması gereken hallerde, bu rıza ayrıca ve aydınlatma metninden bağımsız şekilde alınır.

Kişisel verileriniz, işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama süreleriyle sınırlı olarak saklanır. Genel ilke olarak kişisel veriler; kullanıcı hesabınız aktif olduğu sürece, Uygulama hizmetlerinin sağlanması için gerekli olduğu sürece, yasal yükümlülükler ve uyuşmazlık süreçleri kapsamında gerekli olduğu sürece saklanabilir.

Hesabınızı sildiğinizde veya silme talebinde bulunduğunuzda, kişisel verileriniz mümkün olan ölçüde silinir, yok edilir veya anonim hale getirilir. Ancak hukuki yükümlülükler, güvenlik, ödeme/abonelik doğrulama, dolandırıcılık önleme, uyuşmazlık çözümü, yedekleme sistemleri veya mevzuat gereklilikleri nedeniyle bazı veriler daha uzun süre saklanabilir.

Uygulama; sağlık verisi, hasta kaydı, biyometrik veri, gerçek klinik vaka bilgisi veya üçüncü kişilere ait özel nitelikli kişisel verileri toplamak amacıyla tasarlanmamıştır.

Kullanıcıların Uygulama üzerinden gerçek hasta bilgisi, sağlık kaydı, klinik dosya, hasta kimliği, görüntüleme sonucu, laboratuvar sonucu, reçete, epikriz, biyometrik veri veya üçüncü kişilere ait özel nitelikli veri göndermemesi gerekir.

Uygulamada yer alan sınav stresi, çalışma motivasyonu, çalışma alışkanlığı veya benzeri alanlar, kullanıcının eğitim deneyimini kişiselleştirmek amacıyla tasarlanmıştır ve tıbbi tanı, tedavi, sağlık durumu değerlendirmesi veya psikolojik/psikiyatrik değerlendirme amacı taşımaz.

İleride özel nitelikli kişisel veri işlenmesini gerektirecek bir özellik eklenirse, bu işleme faaliyeti yalnızca KVKK'ya uygun şekilde ve gerekli hukuki şartlar sağlanarak gerçekleştirilecektir.

Uygulama, kullanıcıya yönelik bir yapay zeka sohbet asistanı veya kullanıcı verilerini işleyen gerçek zamanlı AI danışmanlık hizmeti sunmak amacıyla tasarlanmamıştır.

Uygulama içerikleri AI-generated veya AI-assisted yöntemlerle oluşturulmuş olabilir. Ancak kullanıcı kişisel verilerinin, kullanıcıya yönelik AI işleme amacıyla yapay zeka model sağlayıcılarına kasıtlı olarak gönderilmesi mevcut yapıda amaçlanmamaktadır.

İleride kullanıcıya yönelik AI özellikleri eklenir veya kullanıcı verilerinin AI servis sağlayıcılarıyla paylaşılması gerekirse, bu Aydınlatma Metni güncellenecek ve gerekli olması halinde ayrıca açık rıza veya ilgili hukuki mekanizma işletilecektir.

Uygulama mevcut yapıda reklam ağları kullanmaz ve kişisel verileri hedefli reklamcılık amacıyla üçüncü taraf reklam ağlarıyla paylaşmaz.

İleride reklam, hedefli reklamcılık, reklam ağı entegrasyonu, çerez/piksel veya benzeri takip teknolojileri eklenirse, bu Aydınlatma Metni ve ilgili gizlilik dokümanları güncellenecek; gerekli olduğu hallerde kullanıcılardan ayrıca onay veya tercih alınacaktır.

KVKK'nın 11. maddesi kapsamında, kişisel verisi işlenen ilgili kişi olarak veri sorumlusuna başvurarak aşağıdaki haklara sahipsiniz:

• kişisel verilerinizin işlenip işlenmediğini öğrenme;
• kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
• kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
• yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme;
• kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;
• KVKK'da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme;
• düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme;
• işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
• kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

KVKK kapsamındaki haklarınızı kullanmak için başvurularınızı, kimliğinizi doğrulamaya elverişli bilgiler ve talebinizin açık açıklamasıyla birlikte aşağıdaki e-posta adresine iletebilirsiniz:

contact@citrapps.com

Başvurunuz, niteliğine göre en kısa sürede ve en geç ilgili mevzuatta öngörülen süre içinde sonuçlandırılır. Kural olarak bu süre başvurunun veri sorumlusuna ulaşmasından itibaren en geç 30 gündür.

Talebinizin niteliğine göre ek bilgi veya kimlik doğrulaması istenebilir. Yetkisiz kişilere veri açıklanmaması için gerekli güvenlik kontrolleri yapılabilir. Başvurunun ayrıca maliyet gerektirmesi halinde, ilgili mevzuatta belirtilen sınırlar dahilinde ücret talep edilebilir.

Bu Aydınlatma Metni, idiomed Privacy Policy ve idiomed End User License Agreement ile birlikte değerlendirilmelidir.

Privacy Policy, kişisel verilerin global gizlilik standartları kapsamında nasıl işlendiğini açıklar. EULA ise Uygulamanın kullanım şartlarını, lisans hükümlerini, abonelik kurallarını, yasaklı kullanımları, sorumluluk sınırlarını ve tıbbi sorumluluk reddini düzenler.

Bu Aydınlatma Metni ile Privacy Policy veya EULA arasında kişisel verilerin işlenmesine ilişkin bir farklılık olması halinde, Türkiye'deki kullanıcılar bakımından KVKK kapsamında zorunlu olan hükümler öncelikli olarak uygulanır.

Bu Aydınlatma Metni zaman zaman güncellenebilir. Güncellenmiş metin, 'Son Güncelleme' tarihi değiştirilerek yayımlanır.

Önemli değişiklikler yapılması halinde, gerekli olduğu ölçüde Uygulama içi bildirim, e-posta veya benzeri uygun yöntemlerle kullanıcılara ek bilgilendirme yapılabilir. Kullanıcıların bu metni düzenli olarak incelemesi önerilir.

Bu Aydınlatma Metni veya kişisel verilerinizin işlenmesi hakkında soru, talep veya başvurularınız için bizimle iletişime geçebilirsiniz: