TUS-Pedia

Gizlilik Politikası

Son güncelleme: 28.05.2026

📌 Bu metin taslaktır.

Site geliştirme aşamasındadır ve henüz kayıt almamaktadır. Bu metin, hukuk danışmanlığı sürecimiz tamamlanana kadar bilgilendirme amaçlı yayındadır. Lansman öncesi içerik kesinleştirilerek son hali yayınlanacaktır. Tahmini kesinleşme tarihi: Temmuz 2026.

Bu Gizlilik Politikası, TUS-Pedia platformunun ("Platform", "biz") kullanıcılardan topladığı bilgileri ve bu bilgilerin nasıl korunduğunu açıklar. Platformu kullanmadan önce bu politikayı dikkatlice okumanızı rica ederiz.

1. Topladığımız Veriler

Platformumuzu kullanırken aşağıdaki bilgileri toplarız:

a) Doğrudan Bizim Sağladığınız Bilgiler

  • E-posta adresiniz (kayıt için zorunlu, sadece izinli alan adlarından)
  • Parolanız (asla düz metin olarak saklanmaz, kriptografik hash olarak korunur)
  • Yorumlarınız, oylarınız ve değerlendirmeleriniz (anonim takma adınız altında yayınlanır)

b) Otomatik Toplanan Bilgiler

  • IP adresi (güvenlik ve yasal kayıt amacıyla)
  • Tarayıcı türü, işletim sistemi, ekran çözünürlüğü
  • Ziyaret tarihi ve sayfa görüntüleme istatistikleri
  • Oturum çerezleri (yalnızca teknik olarak zorunlu olanlar)

2. Verileri Nasıl Kullanırız?

  • Hesabınızı oluşturmak ve yönetmek
  • Hizmeti güvenli bir şekilde sunmak
  • Spam ve kötü niyetli içeriği engellemek
  • Yasal yükümlülüklere uymak (5651 sayılı kanun, mahkeme kararları vb.)
  • Platformu geliştirmek (anonim, toplu istatistik analizi)

Kişisel verileriniz hiçbir koşulda satılmaz veya pazarlama amaçlı üçüncü kişilerle paylaşılmaz.

3. Anonimlik Nasıl Sağlanır?

Platformumuz mimari düzeyinde anonimlik prensibine göre tasarlanmıştır:

  • E-posta ve kullanıcı kimliğiniz, yorum içerikleriyle aynı veritabanı tablosunda saklanmaz
  • Yorumlarınızın yanında sadece sistem tarafından otomatik üretilmiş anonim bir takma ad görünür (örn: "Dr. A8F3C")
  • Diğer kullanıcılar yorumunuza bakarken kimliğinizi tespit edemez
  • Yalnızca yasal merciler (mahkeme, savcılık) talep ettiğinde, mevzuat çerçevesinde gerekli bilgi yetkili otoritelere iletilebilir

4. Verileriniz Nerede Saklanır?

Tüm veriler, KVKK ve GDPR uyumlu altyapı sağlayıcıları üzerinde saklanır:

  • Veritabanı: Supabase Inc. (Frankfurt, Almanya) — PostgreSQL altyapısı. SOC2 Type II ve ISO27001 sertifikalı.
  • Uygulama / CDN: Vercel Inc. — küresel önbellek altyapısı, hassas veri depolamaz
  • Sertifika Otoritesi:Let's Encrypt / Vercel — HTTPS güvenlik katmanı

Veri merkezleri AB (Avrupa Birliği) sınırları içerisindedir; yurt dışı veri aktarımı KVKK m. 9 kapsamında gerekli güvenceler altında yapılmaktadır.

5. Güvenlik Önlemleri

Verilerinizin güvenliği için uyguladığımız teknik tedbirler:

  • Aktarım şifrelemesi: Tüm trafik HTTPS/TLS 1.3 protokolüyle şifrelenir. Internet üzerinden geçen veriler üçüncü taraflarca okunamaz.
  • Depolama şifrelemesi: Veriler diskte AES-256 şifrelemesi ile saklanır. Doğrudan disk erişimi olsa bile veriler okunamaz.
  • Parola güvenliği: Parolalarınız bcrypt algoritması ile geri döndürülemez biçimde özetlenir. Veritabanı sızsa bile parolalar çözülemez.
  • Row Level Security (RLS): Veritabanı seviyesinde, her kullanıcı yalnızca kendisine ait verilere erişebilecek şekilde kısıtlanmıştır.
  • İki faktörlü kimlik doğrulama (2FA): Yönetici hesaplarımız 2FA ile korunmaktadır.
  • Yedekleme: Veriler otomatik olarak düzenli aralıklarla yedeklenir.
  • İzleme: Anormal erişim ve şüpheli aktiviteler 7/24 izlenir.

6. Veri İhlali Durumunda

Beklenmeyen bir veri ihlali yaşanması durumunda, KVKK m. 12/5 kapsamında en kısa sürede (en geç 72 saat içinde) Kişisel Verileri Koruma Kurulu'na bildirim yapılır ve etkilenen kullanıcılara durum hakkında bilgi verilir.

7. Çerezler (Cookies)

Platformumuz aşağıdaki çerez türlerini kullanır:

  • Zorunlu çerezler: Oturum yönetimi için gereklidir (Supabase auth). Bunlar olmadan giriş yapılamaz.
  • Tercih çerezleri: Karanlık/açık tema seçiminiz gibi tercihleri hatırlamak için kullanılır.

Üçüncü taraf reklam veya takip çerezi kullanmıyoruz. Google Analytics, Facebook Pixel veya benzeri takip araçları platformumuzda yer almaz.

8. Üçüncü Taraf Hizmetler

Platform, hizmet sunmak için aşağıdaki üçüncü taraf altyapı sağlayıcılarını kullanmaktadır. Her birinin kendi gizlilik politikası vardır:

9. Çocukların Gizliliği

Platform yalnızca 18 yaşından büyük kişilerin kullanımına yöneliktir. 18 yaşından küçük kişilerden bilerek veri toplamayız. Eğer yanlışlıkla bir çocuktan veri topladığımızı fark edersek, derhâl silinir.

10. Verilerinizi Nasıl Silebilirsiniz?

Hesabınızı ve verilerinizi tamamen silmek için:

  1. Hesabınıza giriş yapın
  2. Ayarlar sayfasına gidin
  3. Sayfa altındaki "Hesabımı Sil" bölümünü kullanın
  4. Onay metnini yazıp işlemi tamamlayın

İşlem sonucunda kişisel verileriniz kalıcı olarak silinir. Yasal kayıt yükümlülüğü gereği bazı log kayıtları kanunda belirtilen süre boyunca anonimleştirilmiş şekilde tutulabilir.

11. Politika Değişiklikleri

Bu Gizlilik Politikası gerektiğinde güncellenebilir. Önemli değişiklikler olduğunda, güncel sürüm bu sayfada yayınlanır ve kayıtlı kullanıcılara bildirim yapılır. Politika değişiklik tarihi yukarıda görüntülenir.

12. İletişim

Gizlilik politikamız hakkında sorularınız için: tuspediailetisim@gmail.com

Bağımsızlık Beyanı: TUS-Pedia, T.C. Sağlık Bakanlığı, herhangi bir üniversite, hastane veya kamu kurumu ile bağlantılı, ortaklı veya bunlar tarafından onaylanmış bir platform değildir. Bağımsız bir hekim topluluğu platformudur. E-posta alan adı doğrulaması yalnızca teknik bir kontroldür ve kişinin sağlık çalışanı olduğunun mutlak kanıtı sayılmaz.