Gizlilik Politikası

Son güncelleme: 16 Mayıs 2026 · Sözleşme sürümü: 4

Yasal Çerçeve

Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve 2016/679 sayılı AB Genel Veri Koruma Yönetmeliği (GDPR) uyarınca hazırlanmıştır. Politika, kullanıcının cihazında saklanan ve isteğe bağlı bulut/AI özellikleriyle işlenen kişisel verilerin yönetimini kapsar.

Veri Sorumlusu

Bu uygulama Mustafa Can tarafından geliştirilmiştir. Veri işleme süreçlerine ilişkin sorularınız için info@psyagenda.app adresinden iletişime geçebilirsiniz.

Veri Sahipliği

Uygulamada üretilen ve saklanan tüm veri (danışan kayıtları, randevular, seans notları, finansal kayıtlar, testler, görseller) tamamen kullanıcının mülkiyetindedir. Geliştirici bu veriler üzerinde hiçbir hak iddia etmez; verileri analiz etmez, satmaz, lisanslamaz veya üçüncü taraflarla paylaşmaz.

Toplanan ve İşlenen Veriler

Uygulama aşağıdaki veri kategorilerini yalnızca cihazınızda yerel olarak saklar:

• Danışan bilgileri: Ad-soyad (zorunlu), telefon, e-posta, adres, doğum tarihi, notlar (tümü isteğe bağlı).
• Randevu ve seans verileri: Tarih, saat, süre, seans notları, seans öncesi/sonrası notlar.
• Test verileri: Rorschach, çizim testi ve manuel test kayıtları, görseller ve AI değerlendirmeleri.
• Finansal veriler: Seans ücretleri, gelir-gider kayıtları, ödeme takibi.
• Ayarlar ve tercihler: Dil, para birimi, takvim tercihleri, bildirim şablonları.

Verilerin Saklanması

• Tüm veriler yalnızca kullanıcının cihazında yerel veritabanında (SQLite veya IndexedDB) saklanır.
• Kullanıcının açıkça başlattığı senkronizasyon ve destek e-postaları dışında, geliştirici dahil hiçbir üçüncü taraf bu verilere erişemez.
• Uygulama kilidi etkinleştirildiğinde veriler şifre koruması altındadır.

Senkronizasyon ve Bulut Depolama

• Senkronizasyon tamamen isteğe bağlıdır ve varsayılan olarak kapalıdır.
• Etkinleştirildiğinde veriler kullanıcının belirlediği şifre ile AES-256-GCM standardında şifrelenir ve yalnızca kullanıcının kendi Google Drive hesabındaki özel uygulama alanında (appDataFolder) saklanır.
• Şifreleme anahtarı yalnızca kullanıcının cihazında türetilir; geliştirici dahil hiç kimse şifrelenmiş verileri çözemez.

Yapay Zeka Kullanımı ve Veri Paylaşımı

• AI özellikleri tamamen isteğe bağlıdır. Kullanıcı kendi API anahtarını girer ve hangi verilerin işleneceğine kendisi karar verir.
• AI kullanıldığında yalnızca ilgili seans notları, test verileri veya görseller Google Gemini API'ye gönderilir.
• Danışan kimlik bilgileri (ad-soyad, telefon, e-posta, adres) hiçbir koşulda AI servisine gönderilmez.
• Google'ın veri kullanım politikaları, kullanıcının API planına (ücretsiz/ücretli) göre değişir. Detaylı bilgi uygulama içi API rehberinde mevcuttur.

Üçüncü Taraf Hizmetler

• Google Gemini API: İsteğe bağlı AI analiz (kullanıcının kendi API anahtarı ile).
• Google Drive: İsteğe bağlı şifreli senkronizasyon (kullanıcının kendi hesabı).
• Google Play / App Store: Uygulama dağıtımı ve lisans doğrulama.
• RevenueCat: Abonelik satın alma akışı ve makbuz doğrulaması için cihaza özel rastgele bir kullanıcı kimliği (App User ID) ve mağaza satın alma makbuzu paylaşılır. Kişisel veri (isim, e-posta, seans notları, danışana ait mahrem bilgiler) paylaşılmaz.
• Bunlar dışında, kullanıcının Hakkında > Destek/Geri Bildirim akışıyla gönüllü olarak başlattığı destek e-postaları haricinde, hiçbir üçüncü taraf servisine veri aktarımı yapılmaz.

Reklam ve İzleme Yokluğu

• PsyAgenda hiçbir reklam göstermez. Hiçbir reklam ağı entegrasyonu yoktur.
• Hiçbir analitik servis (Google Analytics, Firebase Analytics, Mixpanel vb.) içermez; hiçbir kullanım istatistiği toplanmaz.
• Apple App Tracking Transparency (ATT) kapsamında hiçbir izleme yapılmaz; IDFA gibi reklam tanımlayıcıları talep edilmez.
• Hiçbir crash reporting / otomatik hata raporlama servisi kullanılmaz. Hata tanı kayıtları yalnızca kullanıcının elle başlattığı destek e-postalarıyla iletilir.

Yaş Sınırı ve Çocuk Verileri

• PsyAgenda 17 yaş ve üzeri profesyonel terapistler (psikolog, psikiyatrist, danışman) için tasarlanmıştır. Çocuk-yönelimli içerik veya etkileşim sunmaz ve çocuklardan doğrudan veri toplamaz.
• Kullanıcı (terapist), reşit olmayan bir danışanın bilgilerini girer ise, bu velinin onayı altında ve kullanıcının kendi profesyonel/etik sorumluluğu çerçevesinde gerçekleşir. Geliştirici, bu kullanıma yönelik onay sürecine müdahil değildir.

Şifreleme ve İhracat Uyumluluğu

• Uygulama yalnızca standart, kamuya açık şifreleme algoritmalarını kullanır: AES-256-GCM (veri ve yedek şifreleme), PBKDF2-HMAC-SHA-256 (anahtar türetme), SHA-256 (bütünlük denetimi).
• Bu algoritmalar Apple App Store ve U.S. ihracat regülasyonları kapsamında "standard exempt" kategorisindedir. Uygulama özel/proprietary kriptografik algoritma uygulamaz.

Veri Saklama Süresi

• Veriler kullanıcı kendi isteğiyle silene kadar cihazda yerel olarak saklanır. Otomatik silme yoktur.
• Kullanıcı her zaman Ayarlar > Depolama Alanı > "Tüm Yerel Veriyi Sil" ile tüm cihaz verisini, Ayarlar > Senkronizasyon > "Drive'daki Tüm Veriyi Sil" ile bulut verisini kalıcı olarak silebilir.
• Hata tanı kayıtları (DIAG_ERRORS) yaklaşık 1 MB tavanlı kayan pencerede tutulur; eski kayıtlar otomatik silinir.

Hata Raporu ve Tanı Verileri

• Uygulama, çalışırken oluşan hatalar için teknik tanı kayıtları üretir ve yalnızca cihazınızda yerel olarak saklar (yaklaşık 1 MB tavanlı kayan pencere; eski kayıtlar otomatik silinir).
• Bu kayıtlar yalnızca şunları içerir: hata mesajları ve teknik yığın izi (stack trace), kullanıcının uygulama içindeki eylem türleri (örn. "ekran değişti", "modal açıldı/kapatıldı", "bildirim mesajı görüntülendi", "senkronizasyon başlatıldı/tamamlandı", "lisans durumu değişti", "yapay zeka butonu tıklandı", "yerel sistem işlemi (dosya kayıt/silme, bildirim zamanlama) sonucu"), aktif ekran adı, cihaz platformu, uygulama sürümü, dil, lisans türü ve ağ durumu.
• Bu kayıtlar danışan kimlik bilgilerini, telefon, e-posta, adres, seans notu içeriğini, randevu başlığını, finansal kayıtları, fotoğrafları veya başka herhangi bir kişisel veriyi içermez — bu, uygulama mimarisi tarafından teknik olarak garanti altındadır: kullanıcı içeriği taşıyabilecek tüm log noktaları, içerik yerine yalnızca kısa statik tanımlayıcılar kayda alacak şekilde tasarlanmıştır. Kaydedilen yalnızca eylemin türüdür; içeriği değil.
• Tanı kayıtları yalnızca cihazınızda saklanır. Kullanıcı, Hakkında > Destek/Geri Bildirim > "Bir sorun yaşıyorum" akışını kullanıp gönder dediğinde, son hata kayıtları kullanıcının yazdığı şikayet metniyle birlikte info@psyagenda.app adresine gönderilir.
• Gönderim öncesi mail uygulaması açılır; içeriği inceleyebilir, düzenleyebilir veya gönderimden vazgeçebilirsiniz. Bu özellik tamamen sizin kontrolünüzdedir; otomatik veya arka planda hiçbir gönderim yapılmaz.

Cihaz İzinleri

Uygulama, belirli özellikleri sunabilmek için aşağıdaki cihaz izinlerini talep edebilir. Tüm izinler isteğe bağlıdır ve yalnızca ilgili özellik kullanıldığında istenir:

• İnternet (INTERNET): Google Drive senkronizasyonu ve Gemini AI özelliklerine bağlanmak için kullanılır. Senkronizasyon ve AI özelliklerini kullanmadığınız sürece ağ bağlantısı kurulmaz.
• Kamera (CAMERA): Seans notlarına veya test kayıtlarına fotoğraf eki eklemek için kullanılır.
• Bildirimler (POST_NOTIFICATIONS): Randevu hatırlatma bildirimleri göndermek için kullanılır.
• Hassas Alarmlar (SCHEDULE_EXACT_ALARM): Randevu hatırlatmalarının tam zamanında tetiklenmesi için kullanılır.
• Kişiler (READ_CONTACTS): Rehberden danışan ekleme özelliği için kullanılır. Yalnızca kullanıcının seçtiği kişinin ad, telefon ve e-posta bilgileri okunur; rehberdeki diğer kişilere erişilmez ve hiçbir kişi bilgisi cihaz dışına aktarılmaz.
• Harici Depolama (WRITE_EXTERNAL_STORAGE — yalnızca Android 9 ve altı): Rapor (PDF/DOCX) indirme dosyalarını cihazın "İndirilenler" klasörüne kaydetmek için kullanılır. Android 10 ve üzeri sürümlerde bu izin gerekmez.

Reddedilen izinler ilgili özelliğin devre dışı kalmasına neden olur; uygulamanın diğer işlevleri etkilenmez.

Kullanıcı Hakları (KVKK md. 11 / GDPR md. 15-22)

Tüm veriler kullanıcının kontrolündedir. Kullanıcı istediği zaman aşağıdaki hakları kullanabilir:

• Yedekleme ve taşınabilirlik (GDPR md. 20): Verilerini şifreli .thnbak yedeği olarak dışa aktarabilir.
• Silme hakkı (KVKK md. 7 / GDPR md. 17): Tüm verilerini cihazdan kalıcı olarak silebilir.
• Bulut kopyasını silme: Senkronizasyon bağlantısını kaldırarak veya "Drive'daki Tüm Veriyi Sil" butonuyla bulut kopyasını silebilir.
• İşleme reddi (GDPR md. 21): AI ve senkronizasyon özelliklerini kullanmayı bırakabilir; bu özellikler isteğe bağlıdır ve varsayılan olarak kapalıdır.
• Erişim hakkı (KVKK md. 11 / GDPR md. 15): Uygulamada kayıtlı tüm verilere doğrudan kullanıcı arayüzünden erişebilir; veriler şifreli değilken kullanıcının kontrolündedir.
• Düzeltme hakkı (KVKK md. 11 / GDPR md. 16): Uygulamadaki tüm danışan, randevu, finansal vb. kayıtları doğrudan düzenleyebilir.
• İtiraz ve şikayet hakkı: Kullanıcı, KVKK kapsamında Kişisel Verileri Koruma Kurumu'na (KVKK), GDPR kapsamında ilgili AB üye devlet veri koruma otoritesine başvurma hakkına sahiptir.

İletişim

Gizlilik politikası ile ilgili sorularınız için info@psyagenda.app adresinden iletişime geçebilirsiniz.