Bilgilendirme Bildirimi - PsycAI • PsycAI

AYDINLATMA METNİ

Güncellenme tarihi: 23.08.2025

### 1.1. Veri Sorumlusu ve İletişim

Veri Sorumlusu(ları):** PsycAI Geliştirici Ekibi

İletişim:** info@psycai.net

### 1.2. İlkeler ve Uyum Yaklaşımı

* Hukuka ve dürüstlük kuralına uygunluk

* Doğru ve güncel olma

* Belirli‑açık‑meşru amaç

* Amaçla bağlantılı, sınırlı ve ölçülü işleme (veri minimizasyonu)

* Gerekli süre kadar muhafaza (oturum bitiminde kalıcı silme)

* Şeffaflık ve hesap verebilirlik

### 1.3. İşlenen Veri Kategorileri

**A) Kişisel Veri Kategorileri**

* **Kimlik/İletişim:** ad‑soyad (varsa), e‑posta (iletişim)

* **Teknik/Oturum Verileri:** oturum kimliği, istemci/cihaz türü, platform bilgisi, hata kodları

* **İçerik (Oturum İçi):** kullanıcının yazdığı mesajlar yalnızca oturum süresince şifreli tutulur; oturum kapanınca silinir

Özel nitelikli kişisel veri işlenmez. Serbest yazım alanına bu tür ifadeler girilse dahi, sistem bu kısımları kişi seviyesinden arındırarak genel/anonim ifadelere dönüştürür; kalıcı kaydetmeden ve dış servislere aktarmadan önce bu dönüşümü uygular.

**B) Kişisel Veri Niteliği Taşımayan Kategoriler (Şeffaflık için açıklanmaktadır)**

* **Anonim İçerik (Model İşleme Verisi – kişisel veri değildir):** OpenAI'ye gönderilmeden önce anonimleştirme ve genelleştirme adımı ile kişiyi belirlemeye yarayacak tüm tanımlayıcılar çıkarılmış içerik. Kişisel veri niteliği taşımaz; yalnızca oturum bağlamında ve geçici olarak işlenir; geliştirici sisteminde yeniden ilişkilendirme yapılmaz.

### 1.4. Toplama Yöntemleri ve Hukuki Sebepler

* **Toplama:** uygulama içi formlar/arayüzler, API çağrıları; zorunlu loglar

* **Hukuki Sebepler:**

* Sözleşmenin ifası (KVKK m.5/2‑c): hizmetin sunulması, oturum yönetimi

* Meşru menfaat (m.5/2‑f): güvenlik, kötüye kullanım önleme, hata/performans

* Açık rıza (m.5/1 & m.9): yurt dışına aktarım (Firebase NAM5 + OpenAI – kişiden ayrık oturum işleme); analitik/kişiselleştirme

* Hukuki yükümlülük (m.5/2‑ç): mevzuat talepleri, başvuru/şikâyet yanıtları

### 1.5. İşleme Amaçları

* Hizmeti çalıştırmak; oturumun sürdürülmesi ve güvenliği

* Firebase üzerinde barındırma; oturum sonunda kalıcı silme

* (Rıza ile) ürünü geliştirmek için toplulaştırılmış analitik ve sınırlı kişiselleştirme

* Kullanıcı destek/iletişim süreçleri; yasal yükümlülükler

### 1.6. Aktarım ve Alıcı Grupları

* **Google Firebase (Google LLC/Google Cloud) – NAM5 (ABD Orta):** zorunlu teknik işlemler ve oturum süreli barındırma

* **OpenAI, Inc. (ABD) – Kişiden Ayrık Oturum İşleme:** Anonimleştirilmiş ve kişiden ayrık içeriklerin geçici işlenmesi; geliştirici sisteminde gerçek kişiyle yeniden ilişkilendirilemez

### 1.7. Saklama, Silme, Anonimleştirme

* Oturum içi içerik: oturum süresince; oturum kapanınca kalıcı silme

* Teknik/log verileri: güvenlik/uyumluluk için gerekli süreler

* İletişim/talep verileri: talep sonuçlanana kadar

* Silme işlemlerine ilişkin zaman damgalı kayıt tutulur

### 1.8. İlgili Kişi Hakları (KVKK m.11)

* **Haklar:** işlenip işlenmediğini öğrenme; bilgi talebi; düzeltme/silme/anonimleştirme; aktarımı öğrenme; itiraz; tazmin

* **Başvuru:** info@psycai.net

* **Yanıt süresi:** 30 gün

### 1.9. Güvenlik Tedbirleri

* Şifreleme (aktarım + saklama), anahtar yönetimi, erişim yetkilendirme

* Anonimleştirme ve genelleştirme adımı, asgari veri ilkesi, anonimleştirme

* Olay yönetimi/ihlâl bildirimi prosedürü

### 1.10. Güncellemeler

Metin; süreç ve mevzuat değişikliklerine göre güncellenir; güncel sürüm web sitemizde yayımlanır.