Gizlilik Politikası

Kişisel Veriler Politikası

Son Güncelleme: 11.11.2025

Bu Gizlilik Protokolü ("Protokol"), Noetica Danismanlik ve Yazilim Ltd. Sti. ("Seans Takip", "Biz", "Şirket", "Veri İşleyen" veya "Veri Sorumlusu") ile Seans Takip Hizmetleri'ni kullanan gerçek veya tüzel kişi ("Üye", "Kullanıcı" veya "Veri Sorumlusu") arasında akdedilmiştir.
Bu Protokol, Seans Takip Hizmet ve Abonelik Şartları ("Ana Şartlar") ile Ek Protokol'ün ayrılmaz bir parçasıdır. Bu Protokol, Seans Takip tarafından gerçekleştirilmekte olan kişisel veri işleme faaliyetlerine ilişkin iş ve işlemler hakkında bilgi sağlanması amacıyla hazırlanmıştır ve Seans Takip Hizmetleri'nde kişisel verilerin işlenmesiyle ilgili hükümleri düzenler.
Protokol, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Genel Veri Koruma Tüzüğü ("GDPR") ve ilgili diğer veri koruma mevzuatına ("Veri Koruma Mevzuatı") uygun olarak hazırlanmıştır.

1) Amaç, Kapsam ve Hukuki Dayanak
1.1. Amaç: Protokol, Seans Takip’nin sunduğu hizmetler (ör. yapay zekâ destekli not analizi, OCR ile not çıkarma, seans notu taslağı oluşturma) kapsamında kişisel verilerin KVKK, GDPR ve ilgili mevzuata uygun, güvenli ve şeffaf şekilde işlenmesini teminat altına alır.
1.2. Kapsam: Web siteleri, uygulamalar, abonelik ürünleri, destek kanalları ve bu kanallara atıf yapan tüm etkinlikler Protokol kapsamındadır.
1.3. Hukuki Dayanak: KVKK, GDPR, ikincil düzenlemeler, Kurul kararları ve bağlayıcı rehberler.

2. TANIMLAR
Bu Protokol'de anılan aşağıdaki tanımlar, belirtilen anlamları karşılamaktadır:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini.
Alt İşleyen: Seans Takip adına veri işleyen üçüncü taraflar (örn. bulut altyapısı sağlayıcıları, ödeme altyapısı sağlayıcıları).
Seans Takip: Noetica Danismanlik ve Yazilim Ltd. Sti.'ni.
Hizmet Sağlayıcı: Seans Takip ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişiyi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi (örn. Üye, Üye'nin danışanları, ziyaretçiler).
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini.
İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (toplama, kaydetme, saklama, değiştirme, aktarma, silme vb.).
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (örn. isim, e-posta, hesap bilgileri, fatura detayları).
KVK Kanunu (KVKK): 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nu.
Müşteri/Üye: Seans Takip ile iş ilişkisi yürüten veya Seans Takip'nin sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Talimatlar: Üye'nin Seans Takip'ye verdiği yazılı talimatlar (örn. Hizmet kullanımı sırasında verilen komutlar).
Uluslararası Veri Aktarımı: KVKK m.9 uyarınca kişisel verilerin yurtdışına aktarılması.
Veri İhlali: KVKK m.12 uyarınca kişisel verilerin hukuka aykırı olarak ele geçirilmesi, değiştirilmesi veya yok edilmesi.
Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak Veri Sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi (bu Protokol'de belirli bağlamlarda Seans Takip).
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi (bu Protokol'de belirli bağlamlarda Üye veya Seans Takip).

3. KİŞİSEL VERİ İŞLEME İLKELERİ VE ŞARTLARI
Seans Takip, kişisel verileri işlerken aşağıdaki ilkelere uymayı taahhüt eder:
Verilerin hukuka ve dürüstlük kuralına uygun işlenmesi
Kişisel verilerin doğru ve gerektiğinde güncel olması
Verilerin belirli, açık ve meşru amaçlarla işlenmesi
Verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması
Verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi
Kişisel veriler, aşağıdaki şartlardan en az birinin bulunması durumunda işlenir:
İlgili Kişi'nin açık rızasının alınması
Kanunlarda açıkça öngörülmesi
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
İlgili kişinin kendisi tarafından alenileştirilmiş olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

4. TARAFLARIN ROLLERİ VE İŞLEME AMAÇLARI
Bu Protokol kapsamında tarafların rolleri ve veri işleme amaçları, işlenen verinin türüne göre ayrılır:
4.1. Seans Takip'nin "Veri İşleyen" (Data Processor) Olduğu Durumlar
Roller: Üye (Kullanıcı), "İçerik ve Klinik Not Verileri" bakımından "Veri Sorumlusu"dur. Seans Takip, bu veriler bakımından "Veri İşleyen" sıfatıyla yalnızca Üye'nin Talimatları doğrultusunda kişisel verileri işler.
İşleme Amaçları: Bu kapsamda veriler yalnızca Hizmetler'in sağlanması (örn. OCR, not analizi, yapılandırılmış not blokları oluşturma, özetleme) amacıyla işlenir.
Taahhüt: Seans Takip, "İçerik ve Klinik Not Verileri"ni hiçbir koşulda model eğitimi, pazarlama veya başka bir Üye'ye hizmet sağlamak için kullanmaz.
4.2. Seans Takip'nin "Veri Sorumlusu" (Data Controller) Olduğu Durumlar
Roller: Seans Takip, Hizmetler'in sunulabilmesi için gerekli olan "Hesap ve Kullanıcı Verileri", "Fatura ve İşlem Verileri" ve "Kullanım Verileri" bakımından "Veri Sorumlusu" sıfatını taşır.
İşleme Amaçları: Bu veriler aşağıdaki amaçlarla işlenir:
Hizmetler'in sunulması, bakımı ve iyileştirilmesi, abonelik ve hesap yönetimi
Teknik destek ve sorun giderme, talep, şikâyet ve öneri süreçlerinin yönetilmesi
Fatura, ödeme ve mali yükümlülüklerin yönetimi
Yasal zorunlulukların yerine getirilmesi
Hizmet ve ilgi alanlarıyla ilgili hedefli reklamlar, promosyon mesajları ve bildirimlerin sunulması
Ar-Ge aşamasındaki uygulamaların geliştirilmesi ve pazarlanması
Pazarlama analiz çalışmaları, istatistiki verilerin hazırlanması
Anonimleştirilmiş kullanım istatistikleri (model eğitimi hariç)
Veri İşleyen olarak Seans Takip (ör. seans notları, kullanıcı içeriği) bu verileri ne model eğitimi ne pazarlama ne de üçüncü kişiler adına hizmet sunumu için kullanır.
Veri Sorumlusu olarak Seans Takip (ör. hesap/iletişim verileri, fatura ve kullanım kayıtları) yalnızca açık rıza veya mevzuat dayanağı ile ürün güncellemesi, güvenlik bildirimi, sözleşmesel iletişim ve - açık rıza varsa - ticari ileti sağlar. Bu ayrım, pazarlama amaçlı işlemenin Üye'ye ait içerikleri kapsamadığını açıkça teminat altına alır.

5. İŞLENEN VERİ KATEGORİLERİ VE TOPLAMA YÖNTEMLERİ
5.1. Toplama Yöntemleri
Kişisel verileriniz, sözlü, yazılı ve/veya elektronik ortamda otomatik ve/veya otomatik olmayan yöntemlerle; [www.psychnotetr.com] internet sitesi, mobil/masaüstü uygulamalar, her türlü form, e-postalar, sözleşmeler ve destek kayıtları aracılığıyla toplanmaktadır.
5.2. Veri Kategorileri ve Veri Sahipleri
Veri Sahipleri: Üye'nin kendisi, Üye'nin danışanları, karşı taraflar (varsa), kullanıcılar, ziyaretçiler veya yüklenen dosyalardaki kişiler.
Veri Kategorileri:
Hesap ve Kullanıcı Verileri: Ad, soyad, e-posta adresi, iletişim bilgileri, mesleki bilgiler, kullanıcı adı, parola ipuçları, şifre hash'leri, dil tercihleri, profil bilgileri ve yorum/geri bildirimler.
Fatura ve İşlem Verileri: Ödeme bilgileri (kredi veya banka kartı numarası), abonelik detayları, işlem geçmişi, banka hesap numarası, IBAN, T.C. Kimlik Numarası (isteğe bağlı), Vergi Kimlik Numarası ve fatura kayıtları.
Kullanım Verileri (Çerez Verileri Dahil): Erişim logları (IP adresi, log kayıtları), etkileşim metrikleri (kullanılan özellikler, ziyaret edilen sayfalar vs.), cihaz bilgileri (tarayıcı türü, işletim sistemi) ve konum bilgileri (bölge, şehir).
İçerik ve Klinik Not Verileri: Seans notları, OCR ile yüklenen görseller, not taslakları, yapılandırılmış not blokları (tablo/grafik/diyagram), randevuya bağlı açıklamalar ve ilgili metin içerikleri.

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
"İçerik ve Klinik Not Verileri", doğası gereği Özel Nitelikli Kişisel Veri (örn. sağlık verileri) içerebilir.
Özel nitelikli kişisel veriler, yalnızca İlgili Kişi'nin açık rızasının bulunması veya KVKK m. 6/3 uyarınca kanunlarda öngörülen hallerde işlenir.
Üye (Veri Sorumlusu), bu tür verileri Seans Takip sistemlerine yüklerken Veri Koruma Mevzuatı uyarınca gerekli olan hukuki dayanağı temin etmekten münhasıran sorumludur.

7. VERİ GÜVENLİĞİ VE TEKNİK ÖNLEMLER
Seans Takip, KVKK m.12 ve GDPR m.32 uyarınca ve işlediği kişisel bilgilere yönelik riske uygun bir güvenlik düzeyi sağlamak için uygun teknik ve idari tedbirler alır:
Şifreleme: Veriler bulut altyapısında güçlü şifreleme ile saklanır ve aktarılır (HTTPS/TLS 1.2+).
Erişim Kontrolleri: Erişim rol bazlıdır (need-to-know prensibi); loglar tutulur, düzenli gözden geçirilir.
Mantıksal Güvenlik: Firewall, intrusion detection system (IDS), anti-malware; cihazlar otomatik kilitleme ile korunur.
Yedekleme ve Kurtarma: Yedekleme ve felaket kurtarma planları uygulanır.
Eğitim: Çalışanlar veri koruma eğitimi alır; gizlilik sözleşmeleri imzalar.

8. ALT İŞLEYENLER
8.1. Seans Takip, Alt İşleyenler'i (örn. bulut altyapısı sağlayıcıları, ödeme altyapısı sağlayıcıları) yalnızca KVKK ve GDPR'ye uygun olarak kullanır.
8.2. Bulut Sağlayıcısı Özel Hükümleri: Veriler yurtdışı/AB sunucularında saklanabilir. Seans Takip, kullanılan sağlayıcılarla gerekli sözleşmesel güvence mekanizmalarını uygular.
8.3. Ödeme Altyapısı Sağlayıcıları: Fatura ve işlem verileri için kullanılan alt işleyenler, gizlilik taahhütleriyle korunur.
8.4. AI/OCR/Ses İşleme Sağlayıcıları: Üye tarafından tetiklenen AI özelliklerinde (OCR, sesli not transkripsiyonu, özetleme, not iyileştirme), ilgili metin/ses/görsel verileri hizmetin sağlanması amacıyla üçüncü taraf işleyenlere aktarılabilir. Bu aktarım açık rıza akışları, veri minimizasyonu ve şifreli aktarım ilkelerine uygun yürütülür.

9. KİŞİSEL VERİLERİN AKTARILMASI
Seans Takip, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak kişisel verileri yurt içi veya yurt dışındaki üçüncü kişilere aktarabilmektedir.
Yurt İçi Aktarım: Veriler, KVKK'da yer alan veri işleme şartlarından en az birinin varlığı halinde; iş ortaklarına, hizmet alınanlara, ticari faaliyetlerin yürütülmesi için ortaklara, yetkili kamu kurum ve kuruluşlarına ve yetkili özel hukuk kişilerine aktarılabilir.
Yurt Dışı Aktarım: Veriler KVKK m.9 uyarınca yurtdışına aktarılabilir. Bu aktarım, KVK Kurulu tarafından öngörülen uygun güvenceler (örn. standart sözleşme klozları) ile yapılır.

10. VERİ İHLALİ BİLDİRİMİ
10.1. Veri İhlali tespitinde, KVKK m.12 uyarınca 72 saat içinde Üye'ye bildirim yapılması hedeflenir (ihlalin niteliği, etkilenen veriler, alınan tedbirler dahil).
10.2. Seans Takip, ihlali gidermek için makul adımlar atar ve Üye'ye işbirliği sağlar.

11. VERİ SAKLAMA VE SİLME
11.1. Kişisel bilgileriniz, hizmeti sağlamak, yasal yükümlülüklere uymak, anlaşmazlıkları çözmek ve güvenliği sağlamak gibi temel amaçlar için gerekli olduğu sürece saklanır.
11.2. "İçerik ve Klinik Not Verileri" Ana Şartlar'da belirtilen saklama politikalarına göre saklanır (anlık işlemde imha, kalıcı saklamada şifreli bulut).
11.3. Kişisel verinin işlenmesine yönelik meşru amaç ortadan kalktığında, ilgili kişisel veriler silinir, yok edilir veya anonim hale getirilir.
11.4. Sözleşme feshinde veya Üye talebinde, veriler yasal saklama yükümlülükleri saklı kalmak üzere makul süre içinde silinir/yok edilir.

12. ÜYE'YE YARDIM VE DENETİM (VERİ İŞLEYEN SIFATIYLA)
12.1. Seans Takip, Üye'ye (Veri Sorumlusu) şu konularda makul yardım sağlar:
Veri Sahibi Talepleri (erişim, düzeltme, silme, kısıtlama, taşınabilirlik)
Denetimler ve sorgular (örn. Kurum talepleri)
12.2. Seans Takip, Veri Sahibi Taleplerini doğrudan yanıtlamaz (yasal zorunluluk hariç) ve talepleri Üye'ye yönlendirir.

13. İLGİLİ KİŞİNİN HAKLARI (VERİ SORUMLUSU SIFATIYLA)
Seans Takip'nin "Veri Sorumlusu" olduğu (örn. Hesap ve Fatura Verileri) durumlarda, İlgili Kişi olarak KVKK'nın 11. maddesi uyarınca bazı haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
İşlenmişse buna ilişkin bilgi talep etme,
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmişse düzeltilmesini isteme,
KVKK Madde 7'de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
ÖNEMLİ NOT (Veri İşleyen Sorumluluğu): Seans Takip'nin "Veri İşleyen" olduğu "Kullanıcı İçeriği" (danışan verileri) kapsamındaki hak talepleri için, asıl Veri Sorumlusu olan Üye'ye başvurulması gerekmektedir. Seans Takip, bu kapsamda doğrudan kendisine gelen talepleri, Veri Sorumlusu olan Üye'ye yönlendirecektir.

14. BAŞVURU VE İLETİŞİM
Yukarıda sayılan haklarınızı kullanmak için taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak yazılı veya kayıtlı e-posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresinizi kullanmak suretiyle [info@psychnotetr.com] adresine iletebilirsiniz.
Talebiniz en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.

Not: Çerez Politikası, Aydınlatma Metni, Ticari İleti Onay Metni ve Veri Aktarımı Protokolü bu sayfaya ayrı yasal metinler olarak ayrıca eklenebilir.