Kantesti – AI Kan Testi Analiz Cihazı
Gizlilik Politikası ve Veri Koruma Bildirimi
Gizlilik Politikası
Son Güncelleme: 13 Mart 2026 | Yürürlük Tarihi: 13 Mart 2026
Kantesti Ltd (“biz”, “bizim”, “bize”) Kantesti – Yapay Zeka Kan Testi Analiz Cihazını işletmektedir. Android uygulamamız, web hizmetimizi görüntüleyen bir **WebView**'dir. Bu politika, Kantesti'yi web sitemiz veya mobil uygulamamız aracılığıyla kullandığınızda kişisel verileri nasıl işlediğimizi açıklamaktadır. Uygulama verilerini **PythonAnywhere**'deki kontrolümüz altındaki sunucularda saklıyor ve ödemeleri bağımsız **ödeme işlemcileri** aracılığıyla işliyoruz. Kişisel verileri satmıyoruz.
İçindekiler
- 1. Giriş ve Kapsam
- 2. Veri Sorumlusu Bilgileri
- 3. Topladığımız Bilgiler
- 4. Bilgilerinizi Nasıl Kullanıyoruz?
- 5. İşlemenin Yasal Dayanağı
- 6. Otomatik Karar Verme
- 7. Bilgi Paylaşımı ve Açıklaması
- 8. Üçüncü Taraf Hizmetleri
- 9. Veri Güvenliği
- 10. Veri Saklama
- 11. Uluslararası Transferler
- 12. Gizlilik Haklarınız
- 13. Çerezler ve İzleme
- 14. Çocukların Gizliliği
- 15. Veri İhlali Prosedürleri
- 16. Politika Güncellemeleri
- 17. İletişim Bilgileri
1. Giriş ve Kapsam
1.1 Kantesti Hakkında
Kantesti, laboratuvar kan testlerini yorumlar ve bilgilendirme amaçlı yapay zeka destekli raporlar oluşturur. Kantesti, profesyonel tıbbi tavsiye, teşhis veya tedavinin yerine geçmez.
1.2 Kapsam
Bu politika web sitemizi, WebView uygulamamızı, klinik panomuzu ve API entegrasyonlarımızı kullanan tüm kullanıcıları kapsamaktadır.
1.3 İlkeler
Şeffaflık
Neyi ve neden topladığımıza dair net bilgiler.
Veri Minimizasyonu
Sadece hizmeti sunmak için gerekenler.
Güvenlik
İdari, teknik ve örgütsel güvenceler.
Kullanıcı Kontrolü
Verilerinize erişmek, düzeltmek veya silmek için araçlar.
Uyumluluk
GDPR, HIPAA (uygulanabilir olduğu durumlarda) ve diğer yasalara uymayı hedefliyoruz.
2. Veri Sorumlusu Bilgileri
Veri Sorumlusu / İletişim
Kantesti Ltd
Adres: 4 Raven Road, Unit 1c3-1100, Londra, E18 1HB, Birleşik Krallık
E-posta: [email protected]
Telefon: +44 7508 364740
2.1 Veri Koruma İletişimi
Gizlilik sorularınız için lütfen iletişime geçin [email protected]. Uygulanabilir yasal süreler içerisinde yanıt veriyoruz.
3. Topladığımız Bilgiler
3.1 Kategoriler
Hesap ve İletişim
- Ad, e-posta (gerekli)
- Telefon numarası (isteğe bağlı)
- Posta adresi (isteğe bağlı / faturalandırma için)
Sağlık Verileri (Hassas)
- Yüklenen laboratuvar sonuçları (fotoğraflar, PDF'ler, diğer belgeler)
- Manuel olarak girdiğiniz değerler
- Bir rapora eklediğiniz notlar
Satın Alma ve Faturalandırma
- Satın alma geçmişi ve faturalar (toplanan)
- Ödeme işlemcisi tarafından işlenen ödeme kartı verileri (yalnızca paylaşılır; kart numaralarını saklamıyoruz)
Teknik ve Kullanım
- Cihaz, tarayıcı, IP, zaman damgaları
- Özellik kullanımı, hata günlükleri (tanılama için)
3.2 Veriler Nasıl Toplanır?
- Doğrudan sizden (kayıt, yüklemeler, formlar)
- Otomatik olarak WebView içinde gösterilen web sitemizdeki çerezler/telemetri aracılığıyla
- Ödeme işlemcilerinden (işlem onayları)
3.3 Android / WebView Notu
Android uygulaması, web içeriğini görüntülemek için gerekenin ötesinde cihaz sensörlerine erişmez veya yerel olarak veri depolamaz. Tüm veri akışları, uygulamada görüntülenen web içeriği aracılığıyla cihazınız ile sunucularımız (veya ödeme işlemcisi) arasında gerçekleşir.
4. Bilgilerinizi Nasıl Kullanıyoruz?
| Amaç | Kullanılan Veriler | Notlar |
|---|---|---|
| Uygulama işlevselliği | Hesap, Sağlık, Teknik | Yapay zeka analiz raporları oluşturun ve sunun. |
| Hesap yönetimi | Hesap ve İletişim | Giriş, şifre sıfırlama, profil ayarları. |
| Satın alma işlemi | Satın alma geçmişi (toplanan), ödeme bilgileri (paylaşılan) | Ödeme işlemcisi tarafından işlenen kart verileri; fatura/sipariş kayıtlarını tutuyoruz. |
| Güvenlik ve dolandırıcılık önleme | Teknik, Hesap, Satın Alma | Kötüye kullanımın önlenmesi, işlemci tarafından 3D Secure kontrolleri. |
| Geliştirici iletişimleri | E-posta/telefon (varsa) | Makbuzlar, servis bildirimleri, önemli güncellemeler. |
| Analitik (sınırlı) | Toplu kullanım/teknik veriler | Performansı ve güvenilirliği artırın. Onayın gerekli olduğu durumlarda isteğe bağlıdır. |
5. İşlemenin Yasal Dayanağı
- Sözleşme zorunluluğu: hizmeti sağlayın ve hesabınızı yönetin.
- Onay: hassas sağlık verilerini işlemek; isteğe bağlı iletişimler; gerektiğinde çerezler/analizler.
- Meşru çıkarlar: hizmet güvenliği, dolandırıcılığın önlenmesi, hizmetin iyileştirilmesi.
- Yasal yükümlülükler: vergi/mali kayıtlar, uyumluluk talepleri.
6. Otomatik Karar Verme ve Profilleme
Kantesti, laboratuvar verilerini yorumlamak ve içgörüler üretmek için otomatik işleme yöntemini kullanır. Bu çıktılar tavsiye niteliğindedir ve kalifiye bir profesyonel tarafından incelenmelidir. İlgili yasaların bu tür haklar sağladığı durumlarda, insan incelemesi talep edebilir ve otomatik kararlara itiraz edebilirsiniz.
7. Bilgi Paylaşımı ve Açıklaması
| Alıcı | Amaç | Veri | Notlar |
|---|---|---|---|
| Barındırma sağlayıcısı (PythonAnywhere) | Hizmet verilerini depolayın ve işleyin | Yüklediğiniz veriler ve hesap verileri | İşlemcinin talimatlarımız doğrultusunda hareket etmesi. |
| Ödeme işlemcisi | İşlemleri tamamlayın; 3D Secure | Ödeme bilgileri (kart bilgileri), fatura bilgileri | Paylaşıldı: Kart numaranızın tamamını asla saklamıyoruz. |
| E-posta/SMS sağlayıcısı | İşlemsel mesajlar gönder | E-posta, telefon, mesaj içeriği | Sadece servis iletişimleri için. |
| Yetkililer | Yasal uyumluluk | Yasanın gerektirdiği şekilde | Hukuki incelemeden sonra. |
- Kişisel veya sağlık verilerinizi satmıyoruz.
- Üçüncü taraflar verileri korumakla yükümlüdür ve yalnızca bizim talimatlarımız doğrultusunda hareket etmelidir.
8. Üçüncü Taraf Hizmetleri ve Entegrasyonları
Barındırma, ödeme işleme, e-posta teslimi ve güvenlik için üçüncü taraf hizmetlerinden yararlanıyoruz. Belirli sağlayıcılar zaman içinde değişebilir; her sağlayıcı için sözleşmeler ve güvenlik önlemleri uyguluyoruz.
9. Veri Güvenliği
Şifreleme
Aktarım sırasında HTTPS/TLS; yüklenen dosyalar ve raporlar için şifreli depolama.
Erişim Kontrolü
Personel için MFA, rol tabanlı erişim, en az ayrıcalık politikası, denetim günlükleri.
Uygulama Güvenliği
Yüklemeler için dosya türü doğrulaması ve kötü amaçlı yazılım taraması.
Yedeklemeler
Düzenli yedeklemeler ve felaket kurtarma prosedürleri.
Güvenlik önlemlerini uygularken, hiçbir iletim veya depolama yöntemi güvenli değildir. Korumalarımızı sürekli olarak iyileştirmek için çalışıyoruz.
10. Veri Saklama
| Veri | Tutulma | Notlar |
|---|---|---|
| Hesap ve iletişim verileri | Hesabın ömrü boyunca | Yasal olarak daha uzun süre gerekmediği sürece kapatıldıktan sonra yaklaşık 30 gün içinde silinir. |
| Yüklenen sağlık verileri (ücretsiz katman) | 90 güne kadar | Daha sonra yükseltmediğiniz veya dışa aktarmadığınız sürece silinir. |
| Yüklenen sağlık verileri (ücretli) | Abonelik aktifken | Daha erken silme talebinde bulunmadığınız takdirde, sona erme tarihinden itibaren yaklaşık 90 gün içinde silinir. |
| Satın alma geçmişi ve faturalar | 7 yıla kadar | Muhasebe/vergi için gereklidir. |
| Günlükler ve tanılama | 24 aya kadar | Güvenlik ve sorun giderme. |
İstediğiniz zaman silinmesini talep edebilirsiniz; bazı kayıtlar kanunun gerektirdiği durumlarda saklanabilir.
11. Uluslararası Veri Transferleri
Verileriniz AB/AEA, Birleşik Krallık veya diğer ülkelerde işlenebilir. Gerektiğinde, Standart Sözleşme Maddeleri ve ek önlemler gibi uygun güvenlik önlemlerini kullanırız.
12. Gizlilik Haklarınız
- Erişim, düzeltme, silme.
- Belirli durumlarda işlemenin kısıtlanması veya itiraz edilmesi.
- Bize sağladığınız bilgilerin veri taşınabilirliği.
- İşlemenin onaya dayalı olduğu durumlarda (örneğin sağlık verileri, pazarlama) onayı geri çekin.
- Gözetim otoritenize şikayette bulunun.
Haklarınızı kullanmak için lütfen aşağıdaki iletişim bilgilerimizden bize ulaşın: Temas etmek bölüm.
14. Çocukların Gizliliği
Kantesti, **18+** yaş aralığındaki kullanıcılara yöneliktir. Uygun onay ve yetkilendirme olmadan çocuklardan bilerek veri toplamıyoruz.
15. Veri İhlali Prosedürleri
Olayları araştırır, riski azaltır, gerektiğinde kullanıcıları ve/veya yetkilileri bilgilendirir ve iyileştirme adımlarını belgelendiririz.
16. Politika Güncellemeleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler e-posta, uygulama içi veya site aracılığıyla bildirilecektir. "Son Güncelleme" tarihi, en son sürümü gösterir.
17. İletişim Bilgileri
Gizlilik İletişim
Kantesti Ltd
E-posta: [email protected] / [email protected]
Telefon: +44 7508 364740
Adres: 4 Raven Road, Unit 1c3-1100, Londra, E18 1HB, Birleşik Krallık
İstekler
Verilerinize erişmek, silmek veya dışa aktarmak için bize e-posta gönderin veya uygulama içi/web hesap ayarlarımızı kullanın. Kimliğinizi doğrulamamız gerekebilir.
Gizliliğiniz Önemlidir
Yalnızca gerekli olanları topluyor, sunucularımızda güvenli bir şekilde saklıyor ve yalnızca ödeme işlemcileri gibi temel sağlayıcılarla paylaşıyoruz. Kredi kartı verileri işlemci tarafından işlenir ve tarafımızca saklanmaz.