Giriş
Bu Gizlilik Politikası, selintutcu.com (“Site”) üzerinden sunulan hizmetler kapsamında kişisel verilerinizin nasıl toplandığını, işlendiğini, paylaşıldığını ve korunduğunu açıklar.
Site'yi kullanarak ya da hizmetlerden yararlanarak bu politikayı kabul etmiş sayılırsınız. KVKK kapsamındaki resmi bilgilendirme için KVKK Aydınlatma Metni'ni okumanız önerilir; bu iki metin birbirini tamamlar.
1. Veri Sorumlusu
| Veri Sorumlusu | Uzm. Klinik Psikolog Selin Tutcu (Şahıs Şirketi) |
| Vergi Numarası | [DOLDURULACAK] |
| Kayıtlı Adres | [DOLDURULACAK] |
| VERBİS Kayıt No | [DOLDURULACAK] |
| İletişim | [DOLDURULACAK: kvkk@selintutcu.com] |
2. Hangi Verileri Topluyoruz?
2.1. Site ziyaretinde otomatik toplanan veriler
- IP adresi (geçici sunucu günlüklerinde — 30 gün)
- Tarayıcı türü ve sürümü
- İşletim sistemi
- Ziyaret tarih ve saati
- Yönlendiren site (referrer)
Bu veriler, sitenin teknik olarak çalışması ve güvenliğinin sağlanması için toplanır. Analitik/izleme amacıyla herhangi bir üçüncü taraf hizmeti kullanılmamaktadır.
2.2. Doğrudan paylaştığınız veriler
İletişim veya başvuru formu doldururken paylaştığınız:
- Ad, soyad
- E-posta, telefon
- Başvuru sebebine ilişkin beyanlarınız (özel nitelikli kişisel veri)
- Açık rıza onaylarınız
2.3. Danışan olduğunuzda toplanan ek veriler
Danışan olarak kabul edilmeniz durumunda:
- Randevu ve seans kayıtları
- Seans notları (klinik)
- Portal üzerinden mesaj içerikleri
- Ödeme kayıtları (kart bilgisi hariç; kart bilgisi yalnızca ödeme sağlayıcısına iletilir)
3. Verilerinizi Neden İşliyoruz?
- Başvurunuzu değerlendirmek
- Psikolojik danışmanlık hizmetini sunmak
- Randevularınızı yönetmek ve hatırlatma göndermek
- Size hizmet sunulurken güvenli iletişim kurabilmek
- Yasal zorunlulukları yerine getirmek (mali kayıtlar, vergi)
- Hizmet kalitesini sağlamak amacıyla meslek etiği çerçevesinde süpervizyon almak
- Site'nin güvenliğini sağlamak
4. Kullandığımız Üçüncü Taraf Hizmetler
Aşağıdaki hizmet sağlayıcılar, hizmetin sunulabilmesi için işimize dahildir. Her biri ayrı bir gizlilik politikasına ve veri işleme anlaşmasına tabidir:
Altyapı
- Vercel Inc. (ABD) — Site barındırma ve edge network. Vercel Privacy Policy →
- Supabase (AB — Frankfurt bölgesi) — Veritabanı. Supabase Privacy Policy →
E-posta
- Resend, Inc. (ABD) — Transactional e-posta (randevu onayı, hatırlatma). Resend Privacy Policy →
Ödeme
- Iyzico Ödeme Hizmetleri A.Ş. (Türkiye) — TL ödemeleri. Iyzico KVKK →
- Stripe, Inc. (ABD) — Uluslararası ödemeler. Stripe Privacy Policy →
Kart bilgileriniz bu hizmet sağlayıcıların güvenli altyapısında işlenir; Selin Tutcu'nun sunucularına hiçbir zaman kaydedilmez.
5. Verilerinizi Kimlerle Paylaşıyoruz?
- Yukarıda belirtilen hizmet sağlayıcılarla (veri işleyen sıfatıyla)
- Süpervizörle — kimliğiniz gizlenmiş (anonim/takma adlı) biçimde, klinik kalitenin sağlanması amacıyla
- Yasal yükümlülük halinde yetkili kamu kurumlarıyla (mahkeme kararı, savcılık talebi vs.)
Verileriniz pazarlama amacıyla üçüncü taraflarla paylaşılmaz, satılmaz, kiralanmaz.
6. Yurt Dışına Veri Aktarımı
Hizmetin niteliği gereği bazı verileriniz yurt dışında işlenmektedir:
- AB'ye aktarım (Almanya): Supabase üzerinden. KVKK m.9 çerçevesinde yeterli korumanın bulunduğu bölge kapsamındadır.
- ABD'ye aktarım: Vercel, Resend ve (kullanılıyorsa) Stripe üzerinden. Bu aktarım açık rızanıza dayanmaktadır.
AB/AEA'daki ziyaretçiler için bu aktarımlar GDPR'nin ilgili hükümlerine de uygun olarak yürütülmektedir.
7. Saklama Süreleri
Özet (ayrıntı için KVKK Aydınlatma Metni):
| Veri türü | Saklama süresi |
|---|---|
| Kabul edilmeyen başvuru kayıtları | 6 ay |
| Danışan dosyası, seans notları | Son seanstan itibaren 10 yıl |
| Mali kayıtlar | 10 yıl |
| Teknik loglar | 30 gün |
8. Veri Güvenliği
Kişisel verileriniz aşağıdaki önlemlerle korunmaktadır:
- Aktarımda şifreleme: Site'nin tamamı HTTPS (TLS 1.3) üzerinden yayın yapar.
- Saklamada şifreleme: Veritabanı (Supabase) tüm verileri şifreli olarak saklar.
- Erişim kontrolü: Veritabanı seviyesinde satır-bazlı güvenlik (Row Level Security) ile her kullanıcının yalnızca kendi verilerine erişebilmesi sağlanır.
- Yetkisiz erişim izleme: Anormal erişim girişimleri kaydedilir.
- Yedekleme: Günlük yedekleme ile veri kayıp riski minimize edilir.
Hiçbir sistem %100 güvenli değildir; buna rağmen sektör standartlarına uygun en yüksek güvenlik seviyesi uygulanmaktadır. Olası bir güvenlik ihlali durumunda, KVKK m.12 uyarınca sizinle ve Kişisel Verileri Koruma Kurulu ile iletişime geçilecektir.
9. Haklarınız
KVKK m.11 kapsamında sahip olduğunuz haklar KVKK Aydınlatma Metni'nde ayrıntılı olarak açıklanmıştır.
AB/AEA'daki ziyaretçiler için GDPR m.15-22 kapsamındaki haklar (veriye erişim, silme, taşınabilirlik, işleme itiraz, otomatik kararlara itiraz) aynı iletişim kanalları üzerinden kullanılabilir.
10. Çocuklar
Site, 18 yaşın altındaki kişilere yönelik değildir. 18 yaş altındaki kişilerden bilerek kişisel veri toplanmamaktadır. Ergen veya çocuk terapisi için velinin onayı ve ayrı bir süreç gereklidir; bu hizmetler için doğrudan iletişime geçmeniz rica olunur.
11. Değişiklikler
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler Site'de ilan edilir ve — varsa — kayıtlı danışanlara e-posta yoluyla bildirilir.
12. İletişim
Gizlilik uygulamalarıyla ilgili sorularınız için:
E-posta: [DOLDURULACAK: kvkk@selintutcu.com]
KEP: [DOLDURULACAK: varsa]