Gizlilik Politikası
Son güncelleme: 13 May 2026 19:23
Gizlilik Politikası
Yürürlük tarihi: 13 Mayıs 2026 Son güncelleme: 13 Mayıs 2026
Pulss ("Uygulama", "Pulss", "biz") olarak gizliliğinize ve kişisel verilerinizin güvenliğine önem veriyoruz. Bu Gizlilik Politikası, Pulss mobil uygulamasını kullandığınızda hangi kişisel verileri topladığımızı, bu verileri nasıl işlediğimizi, kimlerle paylaştığımızı ve sahip olduğunuz hakları açıklar.
Pulss; Türkiye 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve uygulanabildiği ölçüde Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) uyarınca hareket eder.
1. Veri Sorumlusu
- Veri Sorumlusu: Pulss
- İletişim: pulssapp@gmail.com
- Destek: support@pulss.app
KVKK m.10 kapsamında ayrıntılı Aydınlatma Metni için lütfen ayrı KVKK politikamızı inceleyin.
2. Topladığımız Veriler
2.1 Hesap & Profil Verileri (Sizin verdiğiniz)
- E-posta adresi (zorunlu)
- Ad-soyad, kullanıcı adı (opsiyonel)
- Profil fotoğrafı (opsiyonel)
- Biyografi (max. 200 karakter, opsiyonel)
- Şehir, çalıştığınız hastane/kurum (opsiyonel)
- Uzmanlık alanı, kıdem seviyesi (intern, asistan, uzman, kıdemli, master)
- Doğum tarihi (opsiyonel — yaş doğrulaması için)
- Mentor / mentee statüsü
- Doğrulama durumu (sağlık profesyoneli onay sürecinde sunduğunuz belgeler)
2.2 İçerik Verileri (Sizin oluşturduğunuz)
- Topluluk gönderileri (metin, görseller — galeriden seçtiğiniz fotoğraflar)
- Soru-cevap (Q&A) içerikleri
- Yorumlar
- Beğeniler, oylar, yer imleri
- Bağlantı (vizit kartı) ve mentorluk istekleri
- Diğer kullanıcılarla özel mesajlarınız
2.3 Otomatik Toplanan Teknik Veriler
- Oturum tokenları (Supabase Auth çerezleri)
- IP adresi (auth/güvenlik logları için)
- Cihaz tipi (iOS / Android), uygulama sürümü
- Hata logları
2.4 Toplamadığımız Veriler
- Cihaz konumu (GPS)
- Adres defteri / kişiler
- Mikrofon, ses kaydı
- Reklam/izleme tanımlayıcıları
- Üçüncü parti analitik (Google Analytics, Firebase Analytics vb. kullanılmamaktadır)
3. Verileri Hangi Amaçlarla İşleriz
| Amaç | Veri Kategorisi | Hukuki Sebep (KVKK m.5) |
|---|---|---|
| Hesap oluşturma ve oturum yönetimi | Hesap, teknik | Sözleşmenin ifası |
| Profil görüntüleme, arama, eşleştirme | Profil | Sözleşmenin ifası, açık rıza |
| Topluluk akışı, soru-cevap, yorum işlevleri | İçerik | Sözleşmenin ifası |
| Mentorluk ve bağlantı önerileri | Profil | Meşru menfaat |
| Mesajlaşma | İçerik | Sözleşmenin ifası |
| İçerik moderasyonu, şikayet incelemesi | İçerik, hesap | Yasal yükümlülük, meşru menfaat |
| Çocuk güvenliği taraması (16 yaş altı tespiti, CSAM önleme) | Hesap, içerik | Yasal yükümlülük |
| Güvenlik (kötüye kullanım tespiti, anti-spam) | Teknik, içerik | Meşru menfaat |
| Yasal yükümlülüklere uyum | Tümü | Yasal yükümlülük |
4. Verileri Kimlerle Paylaşırız
4.1 Hizmet Sağlayıcılarımız (Veri İşleyenler)
- Supabase Inc. (ABD): Veritabanı, kimlik doğrulama, dosya depolama (görseller) ve gerçek zamanlı altyapımızı sağlar. Supabase, kendi gizlilik politikası ve sözleşmesel garantiler çerçevesinde verilerinizi yalnızca bizim adımıza işler. https://supabase.com/privacy
- Apple App Store / Google Play Store: Uygulama dağıtımı (yalnızca platform politikaları kapsamında).
4.2 Diğer Pulss Kullanıcıları
Profil bilgileriniz (ad, kullanıcı adı, foto, uzmanlık, hastane, bio, seviye, mentor/mentee) ve paylaştığınız topluluk içerikleri diğer kullanıcılara herkese açık olarak görünür. Özel mesajlarınız yalnızca alıcısı tarafından görülür; ancak ihlal şikayetlerinde Pulss moderasyon ekibi tarafından incelenebilir.
4.3 Yetkili Mercilere Açıklama
Yasal zorunluluk halinde (mahkeme kararı, yasal talep) verilerinizi yetkili kamu mercileriyle paylaşabiliriz.
4.4 Pazarlama Amaçlı Paylaşım
Verilerinizi üçüncü taraflara satmıyoruz veya pazarlama amaçlı paylaşmıyoruz.
5. Yurt Dışına Veri Aktarımı
Supabase altyapımız ABD ve Avrupa Birliği bölgelerinde sunucular barındırır. Verileriniz, KVKK m.9 ve GDPR Bölüm V kapsamında uygun güvenlik tedbirleri (standart sözleşme maddeleri, TLS şifreleme, erişim kontrolleri) altında yurt dışına aktarılabilir. Hesap oluştururken bu aktarıma onay vermiş sayılırsınız.
6. Saklama Süreleri
| Veri | Saklama Süresi |
|---|---|
| Aktif hesap profili | Hesap aktif olduğu sürece |
| İçerikler (post, yorum) | Hesap aktif olduğu sürece veya silene kadar |
| Mesajlar | Konuşma silinene veya hesap kapatılana kadar |
| Hesap silme talebi | 30 gün içinde kalıcı silinir, yedeklerden 90 güne kadar temizlenir |
| Auth/güvenlik logları | 12 ay |
| Yasal saklama gerektiren kayıtlar | İlgili mevzuatın öngördüğü süre |
7. Veri Sahibi Olarak Haklarınız
KVKK m.11 ve GDPR uyarınca aşağıdaki haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde/dışında aktarıldığı üçüncü tarafları öğrenme
- Eksik/yanlış işlenmişse düzeltilmesini isteme
- KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarıldığı üçüncü taraflara bildirilmesini isteme
- Verilerin yalnız otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonuç doğmasına itiraz etme
- Hukuka aykırı işleme nedeniyle zarar görmeniz halinde tazminat talep etme
Haklarınızı kullanmak için: pulssapp@gmail.com adresine başvurabilirsiniz. Talebiniz en geç 30 gün içinde yanıtlanır.
Hesabınızı doğrudan silmek için uygulamadaki Ayarlar > Hesap > Hesabımı Sil yolunu kullanabilirsiniz.
8. Çocukların Gizliliği
Pulss yalnızca 16 yaş ve üzeri kullanıcılar içindir. 16 yaşın altında olduğu tespit edilen hesaplar derhal kapatılır ve verileri silinir. Çocuk güvenliği politikamızla ilgili detaylar için ayrıca Çocuk Güvenliği dokümanımızı inceleyin.
9. Güvenlik
- Tüm trafik TLS (HTTPS) ile şifrelenir.
- Veritabanında Row-Level Security (RLS) aktiftir; kullanıcılar yalnızca yetkili oldukları verilere erişebilir.
- Şifreler hashlenmiş şekilde (Supabase Auth tarafından) saklanır.
- Yönetici erişimi log'lanır, MFA önerilir.
Yine de hiçbir internet hizmeti %100 güvenli değildir; bir veri ihlali şüphesi durumunda 72 saat içinde sizi ve gerekli mercileri bilgilendireceğiz.
10. Çerezler
Pulss bir mobil uygulama olduğundan klasik web çerezleri kullanmaz. Yalnızca oturumunuzu sürdürmek için cihazınızda güvenli oturum tokenları (shared_preferences) saklanır. Reklam/izleme çerezi yoktur.
11. Politika Değişiklikleri
Bu politikada önemli değişiklik yapıldığında uygulamada bildirim gösteririz ve "Son güncelleme" tarihini değiştiririz. Önemli değişikliklerden 30 gün sonra hizmeti kullanmaya devam etmeniz değişikliği kabul ettiğiniz anlamına gelir.
12. İletişim
Gizlilik talepleri ve soruları için: E-posta: pulssapp@gmail.com Destek: support@pulss.app
KVKK m.13 uyarınca yazılı başvurunuzu da yapabilirsiniz; talep formuna pulssapp@gmail.com adresinden ulaşabilirsiniz.