TUS-Pedia

KVKK Aydınlatma Metni

Son güncelleme: 28.05.2026

📌 Bu metin taslaktır.

Site geliştirme aşamasındadır ve henüz kayıt almamaktadır. Bu metin, hukuk danışmanlığı sürecimiz tamamlanana kadar bilgilendirme amaçlı yayındadır. Lansman öncesi içerik kesinleştirilerek son hali yayınlanacaktır. Tahmini kesinleşme tarihi: Temmuz 2026.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin işlenmesine ilişkin olarak sizleri bilgilendirmek istiyoruz. TUS-Pedia ("Platform") olarak, kullanıcılarımızın kişisel verilerinin gizliliğine ve güvenliğine en üst düzeyde önem veriyoruz.

1. Veri Sorumlusu

İşbu metin kapsamında veri sorumlusu, TUS-Pedia platformunu işleten Mustafa Emre Akar (Erzincan, Türkiye) olup, iletişim adresi tuspediailetisim@gmail.com'dir. Veri sorumlusunun iletişim bilgilerine ayrıca aşağıdaki "İletişim" bölümünden de ulaşabilirsiniz. Platform, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında, kullanıcılar tarafından oluşturulan içerikleri barındırması yönüyle "yer sağlayıcı" sorumluluklarını üstlenir.

2. İşlenen Kişisel Veriler

Platformumuz aşağıdaki kişisel verileri işlemektedir:

  • Kimlik / İletişim Bilgisi: E-posta adresi (yalnızca @saglik.gov.tr, @edu.tr ve alt alan adları)
  • Kimlik Doğrulama Verileri: Şifrelenmiş (hash) parolanız — düz metin olarak asla saklanmaz, tersine çevrilemez bcrypt algoritmasıyla korunur
  • İşlem Güvenliği Verileri: IP adresi, oturum bilgileri, tarayıcı türü, ziyaret tarihi (güvenlik ve hukuki yükümlülükler kapsamında)
  • Kullanıcı Tarafından Sağlanan İçerik:Klinik yorumları, oylar, değerlendirmeler. Bu içerikler tamamen anonim bir takma ad (örn: "Dr. X3F2A") altında yayınlanır
  • Çerez Verileri: Yalnızca oturum yönetimi için gerekli teknik çerezler

3. Anonimlik Güvencesi

Platformumuz mimarisi, kullanıcının kimlik bilgileri (e-posta) ile yorum içeriklerini veritabanında ayrı tablolarda tutmaktadır. Yorumlar, gerçek kimlik yerine sisteme özel oluşturulmuş anonim takma ad üzerinden yayınlanır. Hiçbir koşulda yorumlar yayında, kullanıcının e-posta adresiyle ilişkilendirilmez. Sadece yasal zorunluluk hâlinde (mahkeme kararı), ilgili verileri yetkili mercilere sunmak durumunda kalabiliriz.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlar dahilinde işlenmektedir:

  • Kullanıcı hesabınızın oluşturulması ve yönetimi
  • Belirlenmiş alan adlarına (saglik.gov.tr, edu.tr) sahip kullanıcı olduğunuzun domain düzeyinde doğrulanması
  • Hizmetin sunulması, hata yönetimi ve teknik destek
  • Spam, kötüye kullanım ve yasa dışı içeriğin tespit edilmesi
  • Yasal yükümlülüklerin yerine getirilmesi (5651 sayılı kanun)
  • Platform güvenliğinin sağlanması

Önemli: E-posta adresinizin belirlenmiş bir alan adından gelmesi, Platform tarafından sizin hekim, tıp öğrencisi veya sağlık çalışanı olduğunuzun mutlak doğrulaması olarak kabul edilmemektedir. Bu sadece teknik bir domain kontrolüdür. Doğru beyan sorumluluğu kullanıcıya aittir.

5. İşleme Hukuki Sebepleri

Kişisel verileriniz, her bir işleme amacına uygun düşen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir. Temel hizmet işlemeleri açık rızaya değil, sözleşmenin ifası ve hukuki yükümlülük gibi sebeplere dayanır; böylece hizmetin sürekliliği rızanızdan bağımsız güvence altındadır:

  • Sözleşmenin kurulması ve ifası (KVKK m. 5/2-c) — Hesap oluşturma, e-posta ile giriş, yorum yayınlama gibi hizmetin temel işlevleri için
  • Hukuki yükümlülük (KVKK m. 5/2-ç) — IP/erişim kayıtlarının 5651 sayılı kanun gereği tutulması ve yasal taleplere yanıt verilmesi için
  • Meşru menfaat (KVKK m. 5/2-f) — Platform güvenliği, spam ve kötüye kullanım koruması, hizmet iyileştirme için
  • Açık rızanız (KVKK m. 5/1) — yalnızca isteğe bağlı işlemeler için: lansman/bülten (newsletter) e-postaları almayı seçmeniz hâlinde. Bu rızayı dilediğiniz zaman geri çekebilirsiniz; geri çekmeniz temel hizmeti etkilemez

6. Veri Aktarımı

Kişisel verileriniz yurtdışı sunucularında saklanmaktadır. Veri saklama altyapısı olarak Supabase Inc. (sunucular: Frankfurt, Almanya — Avrupa Birliği sınırları içinde) ve Vercel Inc. (CDN/önbellek altyapısı) hizmetleri kullanılmaktadır. Bu sağlayıcılar GDPR, SOC2, ISO27001 ve benzeri uluslararası veri güvenliği standartlarına uygun olarak hizmet vermekte olup, sözleşmesel ve teknik tedbirlerle veri koruması sağlanmaktadır.

Kişisel verileriniz:

  • Reklam amaçlı üçüncü kişilere satılmaz
  • Pazarlama amaçlı üçüncü kişilerle paylaşılmaz
  • Yalnızca yetkili kamu makamlarının yasal talebi (mahkeme kararı, savcılık talebi vb.) hâlinde paylaşılır

7. Verilerin Saklama Süresi

  • Hesap verileri: Hesabınız aktif olduğu sürece. Hesabınızı silmeniz durumunda, sistemden derhâl kaldırılır
  • Yorumlar: Hesabınız silindiğinde yorumlar da silinir. Diğer kullanıcıların yararı için anonim hâlde tutulabilir (kimlik bağlantısı koparılır)
  • Erişim kayıtları (log): 5651 sayılı kanun gereği 2 yıl süreyle saklanır

8. Veri Güvenliği Tedbirleri

Kişisel verilerinizin güvenliği için aldığımız tedbirler:

  • Aktarım katmanında: Tüm trafik HTTPS/TLS 1.3 ile uçtan uca şifrelenir
  • Depolama katmanında: Veriler diskte AES-256 ile şifrelenir (at-rest encryption)
  • Parolalar: Düz metin olarak saklanmaz; bcrypt hash algoritmasıyla tersine çevrilemez biçimde tutulur
  • Erişim kontrolü: Row Level Security (RLS) ile kullanıcı verileri segmentlere ayrılır; her kullanıcı yalnızca kendi verisine erişebilir
  • Düzenli yedekleme: Veritabanı otomatik olarak yedeklenir
  • İzleme: Anormal erişim aktiviteleri sürekli takip edilir

9. Veri Sahibinin Hakları (KVKK Madde 11)

KVKK kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
  • KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesiniisteme
  • Düzeltme, silme veya yok edilme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhinize sonuç doğmasına itiraz etme
  • Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Hesap silme işlemini doğrudan kullanıcı panelinden (Ayarlar → Hesabımı Sil) gerçekleştirebilirsiniz. Diğer talepleriniz için aşağıdaki iletişim kanalını kullanabilirsiniz.

10. Çocukların Verileri

Platform 18 yaşından büyükkullanıcılara yöneliktir. 18 yaşından küçük kişilerin Platform'a kaydolmaması gerekir. Fark edilmesi hâlinde ilgili hesap derhâl silinir.

11. İçerik Sorumluluğu

Platform, kullanıcılar tarafından oluşturulan yorum ve değerlendirmelerin doğruluğunu, güncelliğini veya hukuka uygunluğunu garanti etmez. Yer sağlayıcı sıfatıyla, hukuka aykırı içerik bildirildiğinde 24 saat içinde inceleme yapılarak gereken hâlinde içerik kaldırılır.

12. Aydınlatma Metnindeki Değişiklikler

İşbu aydınlatma metni, yasal düzenlemeler veya hizmet kapsamındaki değişiklikler doğrultusunda güncellenebilir. Güncel metin her zaman bu sayfada yayında olacaktır. Önemli değişiklikler kullanıcılara ayrıca bildirilecektir.

13. İletişim

Kişisel verilerinize ilişkin sorularınız veya KVKK kapsamındaki haklarınızı kullanma talepleriniz için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

  • E-posta: tuspediailetisim@gmail.com (lansmandan önce aktifleştirilecektir)
  • Web: https://tuspedia.com

Önemli: TUS-Pedia, T.C. Sağlık Bakanlığı veya herhangi bir kamu kurumu ile bağlantılı, ortaklı veya bunlar tarafından onaylanmış bir platform değildir. Bağımsız bir hekim/öğrenci topluluğu platformudur.