Gizlilik Politikası

🔒 Temel taahhüdümüz

✓Hizmetimizi sunmak için yalnızca gerekli olan minimum veriyi toplarız — fazlasını asla.
✓Verileriniz hiçbir koşulda üçüncü taraflara satılmaz, kiralanmaz veya ticari amaçla paylaşılmaz.
✓Kişisel ve sağlık verilerinizi korumak için kurumsal düzey güvenlik önlemleri uygularız.
✓Verilerinizin tamamen silinmesini istediğiniz an talep edebilirsiniz — anında ve kalıcı olarak.
✓Size yalnızca ilaç hatırlatmaları göndeririz. Reklam, bülten veya promosyon asla gönderilmez.

KVKK · 6698GDPR · EU 2016/679CCPA · Cal. Civ. Code §1798SSL / TLS 1.3SOC 2 Type IIISO 27001PCI DSS Level 1

Biz kimiz

Dosepoke, Telegram üzerinden çalışan bir ilaç hatırlatma hizmetidir. Denizli, Türkiye merkezli bir teknoloji şirketi olan NK Aegean Teknoloji tarafından geliştirilmekte ve işletilmektedir. Kamu kurumları ve özel sektör müşterilerine, sağlık hizmeti sağlayıcıları dahil olmak üzere teknoloji çözümleri sunma konusunda kapsamlı deneyime sahibiz.

Gizlilikle ilgili tüm sorularınız için bize hello@dosepoke.com adresinden ulaşabilirsiniz. Tüm gizlilik taleplerine 48 saat içinde yanıt veririz.

Uyguladığımız düzenlemeler

Dosepoke, kullanıcılarımızın nerede olursa olsun korunmasını sağlayan başlıca uluslararası gizlilik düzenlemelerine uyumlu olarak tasarlanmıştır.

🇹🇷

KVKK

Kişisel Verilerin Korunması Kanunu

6698 Sayılı Kanun. Türkiye merkezli bir şirket olarak Kişisel Verileri Koruma Kurumu tarafından belirlenen gerekliliklere tam uyum sağlarız.

🇪🇺

GDPR

AB Genel Veri Koruma Tüzüğü

Tüzük (AB) 2016/679. AB/AEA'da ikamet edenlere kişisel verileri üzerinde erişim, düzeltme, silme ve taşınabilirlik hakları sağlar.

🇺🇸

CCPA / CPRA

Kaliforniya Tüketici Gizlilik Yasası

Cal. Civil Code §1798.100 vd. Kaliforniya'da ikamet edenlerin bilme, silme, satışı reddetme hakları vardır. Kişisel bilgileri hiçbir zaman satmayız.

🇺🇸

HIPAA Farkındalığı

Sağlık Bilgileri Değerlendirmesi

Dosepoke HIPAA kapsamında kapsanan bir kuruluş olmasa da, sağlıkla ilgili tüm bilgilere gönüllü olarak eşdeğer güvenlik ilkeleri uygular.

🇬🇧

UK GDPR

Birleşik Krallık Veri Koruma Tüzüğü

2018 Veri Koruma Yasası kapsamında AB GDPR'nin Brexit sonrası eşdeğeri. BK'da ikamet edenler aynı haklara sahiptir.

🌐

LGPD

Brezilya Genel Veri Koruma Kanunu

Lei Geral de Proteção de Dados (Kanun 13.709/2018). Brezilyalı kullanıcılar erişim, düzeltme, silme ve taşınabilirlik haklarına sahiptir.

Birleşik yaklaşımımız: Her düzenlemenin minimum gerekliliklerini ayrı ayrı uygulamak yerine, tüm yetki alanlarında en yüksek standardı uygularız — böylece tüm kullanıcılar konumlarından bağımsız olarak en güçlü korumalardan eşit şekilde yararlanır.

Hangi verileri topluyoruz

Hizmetimizi sunmak için yalnızca kesinlikle gerekli olanları toplarız:

Telegram kullanıcı kimliğiniz — bot aracılığıyla size hatırlatma göndermek için kullanılır
İlaç adları ve hatırlatma saatleri — hatırlatmalarınızı oluşturmak için sizin tarafınızdan sağlanır
Kullanım verileri — hizmeti iyileştirmek için temel etkileşim günlükleri (kişisel sağlık analizi yapılmaz)

Toplamadığımız veriler: Tıbbi geçmişiniz, teşhisleriniz, reçeteleriniz, sigorta bilgileriniz, ödeme kartı bilgileriniz (Paddle tarafından yönetilir), biyometrik verileriniz, konum verileriniz veya bize açıkça sağladığınızın ötesinde herhangi bir veri.

İşlemenin yasal dayanağı (GDPR / KVKK)

Kişisel verilerinizi GDPR Madde 6 ve KVKK Madde 5 kapsamında aşağıdaki yasal dayanaklara göre işleriz:

Açık rıza: Hatırlatma almak için Telegram kimliğinizi açıkça sağlarsınız. Rızanızı istediğiniz zaman geri çekebilirsiniz.
Sözleşmesel gereklilik: Hatırlatma programlarınızın ve ilaç adlarınızın işlenmesi, kaydolduğunuz hizmeti sunmak için gereklidir.
Meşru menfaatler: Yalnızca hizmet güvenilirliğini sürdürmek ve teknik sorunları gidermek için kullanılan temel kullanım günlükleri.

Temel haklarınızı geçersiz kılabilecek herhangi bir işlem için meşru menfaatlere dayanmayız.

Verilerinizi nasıl kullanıyoruz

Verileriniz yalnızca şu amaçlarla kullanılır:

Telegram aracılığıyla seçtiğiniz saatlerde ilaç hatırlatmaları göndermek
Paddle üzerinden abonelik ödemenizi güvenli bir şekilde işlemek
Hizmetin güvenilirliğini ve performansını iyileştirmek

Verilerinizi reklam, profilleme, otomatik karar verme veya hizmeti sunmanın ötesinde herhangi bir amaç için kullanmayız.

Güvenlik ve teknik önlemler

AES-256 / TLS 1.3 şifreleme — aktarımdaki tüm veriler bankalar ve sağlık sistemleriyle aynı standartla şifrelenir
GCP Cloud SQL (PostgreSQL) — veritabanı erişimi sorgu düzeyinde kontrol edilir
Google Cloud (ISO 27001 · SOC 2 Type II) — bulut altyapımız bağımsız olarak denetlenir ve sertifikalandırılır
Paddle (PCI DSS Level 1) — ödeme kartı verileri Dosepoke tarafından hiçbir zaman işlenmez veya saklanmaz
En az ayrıcalık ilkesi — dahili ekip erişimi kesinlikle bilmesi gereken esasına göredir
Yerel veri depolama yok — uygulama sunucularında kullanıcı verisi depolanmaz

Altyapı sertifikaları: Google Cloud; ISO 27001, SOC 1 Type II, SOC 2 Type II ve SOC 3 sertifikalarına sahiptir. Paddle, ödeme kartı güvenliğinde en yüksek düzey olan PCI DSS Level 1 sertifikasına sahiptir.

Verileriniz nerede saklanır

GCP Cloud SQL — özel ağ erişimli Google Cloud altyapısında şifreli PostgreSQL veritabanı
Google Cloud — ISO 27001 ve SOC 2 sertifikalı altyapı
Telegram — mesajlar Telegram'ın şifreli sunucuları aracılığıyla işlenir
Paddle — PCI DSS uyumlu ödeme işleme

Uluslararası veri aktarımları: AB veya Birleşik Krallık'ta bulunuyorsanız verileriniz AEA dışındaki altyapıya aktarılabilir. Tüm aktarımlar Standart Sözleşme Hükümleri (SCCs) dahil uygun güvencelerle korunur.

Veri paylaşımı

Kişisel verilerinizi hiçbir koşulda ticari amaçla herhangi bir üçüncü tarafla satmayız, kiralamayız veya paylaşmayız.

Tek istisna yukarıda listelenen altyapı sağlayıcılarıdır — bunlar verileri yalnızca hizmetimizi sunmak için işler ve kendi gizlilik politikalarına tabidir.

Verilerinizi reklamcılara, veri simsarlarına veya yetkisiz herhangi bir tarafa asla ifşa etmeyiz.

Haklarınız

Verileriniz üzerinde her zaman tam kontrole sahipsiniz:

Erişim hakkı — hakkınızda tuttuğumuz tüm verilerin kopyasını talep edin
Düzeltme hakkı — yanlış veya eksik bilgileri düzeltin
Silme hakkı ("unutulma hakkı") — hesabınızı ve tüm verileri anında ve kalıcı olarak silin
Veri taşınabilirliği hakkı — verilerinizi makine tarafından okunabilir biçimde alın
İşlemeyi kısıtlama hakkı — verilerinizi nasıl kullandığımızı geçici olarak sınırlandırın
İtiraz hakkı — meşru menfaatlere dayalı işlemeye itiraz edin
Rızayı geri çekme hakkı — istediğiniz zaman, önceki işlemeyi etkilemeden

Bu haklardan herhangi birini kullanmak için hello@dosepoke.com adresine e-posta gönderin. 48 saat içinde yanıt veririz.

Şikayet hakkı: Gizlilik endişenizi yeterince ele almadığımıza inanıyorsanız yerel denetim otoritenize başvurabilirsiniz — Türkiye'de Kişisel Verileri Koruma Kurumu, AB'de İrlanda Veri Koruma Komisyonu veya BK'da ICO.

Veri saklama

Verilerinizi yalnızca hesabınız aktif olduğu sürece saklarız. Hesabınızı sildiğinizde tüm verileriniz 24 saat içinde kalıcı olarak silinir.

Çocukların gizliliği

Dosepoke 13 yaşın altındaki çocuklara yönelik değildir. Çocuklardan bilerek kişisel bilgi toplamayız. Bir çocuğun bize verilerini sağladığına inanıyorsanız lütfen hello@dosepoke.com adresinden bize ulaşın.

Çerezler ve izleme

Dosepoke reklam çerezleri, üçüncü taraf izleme pikselleri veya davranışsal profilleme teknolojileri kullanmaz. Google Analytics veya eşdeğer herhangi bir veri toplama hizmeti kullanmayız.

Bu politikadaki değişiklikler

Bu politikada önemli değişiklikler yaparsak sizi önceden bilgilendiririz. Açık bildirim ve rızanız olmadan haklarınızı asla azaltmayız.

Güncel sürüm her zaman dosepoke.com/privacy adresinde mevcuttur.

Gizlilikle ilgili sorularınız mı var?

NK Aegean Teknoloji · Denizli, Türkiye
Tüm gizlilik taleplerine 48 saat içinde yanıt veririz.

hello@dosepoke.com