SRPSOFT

Gizlilik Politikası & KVKK Aydınlatma Metni

Bu sayfa; SRPSOFT bünyesindeki uygulamalar (mobil/masaüstü) kapsamında kişisel verilerin işlenmesine ilişkin bilgilendirmeyi ve gizlilik esaslarını içerir.

KVKK Gizlilik TR / EN

1. Veri Sorumlusu

SRPSOFT uygulamaları kapsamında işlenen kişisel veriler bakımından veri sorumlusu, SRPSOFT markası altında faaliyet gösteren ilgili gerçek/tüzel kişidir. İletişim için [email protected] adresi üzerinden bize ulaşabilirsin.

2. İşlenen Kişisel Veri Kategorileri

SRPSOFT uygulamalarını kullanman sırasında aşağıdaki veri kategorileri işlenebilir:

Kimlik Bilgileri: ad-soyad, kullanıcı adı.
İletişim Bilgileri: e-posta adresi.
Hesap & Kullanım Bilgileri: plan/üyelik bilgisi, kullanım istatistikleri, kredi kullanımı, oturum bilgileri.
Teknik Veriler: cihaz türü, işletim sistemi, uygulama sürümü, hata kayıtları.
Görüntüleme/İçerik Verileri: uygulamalar içinde işlenen dosyalara ilişkin meta veriler (ör. DICOM gibi formatlarda “hasta adı/id” alanları bulunabilir; teknik olarak mümkün olduğu ölçüde maskeleme/anonimleştirme yaklaşımı uygulanmaya çalışılır).

3. Verilerin İşlenme Amaçları

Kişisel veriler, KVKK m.5 ve m.6 hükümleri uyarınca aşağıdaki amaçlarla işlenebilir:

Uygulamaların temel işlevlerinin sunulması (görüntüleme, arşivleme, raporlama vb.),
AI destekli “ön değerlendirme / açıklama / analiz” fonksiyonlarının çalıştırılması,
Kullanıcı hesabının oluşturulması, planların yönetilmesi ve kullanım haklarının takibi,
Hizmet kalitesinin artırılması; hata ve performans analizlerinin yapılması,
Kullanıcı talepleri, destek ve şikayet başvurularının sonuçlandırılması,
Hukuki yükümlülüklerin yerine getirilmesi ve yetkili kurum taleplerine yanıt verilmesi.

4. Yapay Zeka ile Analiz

SRPSOFT; isteğe bağlı olarak, uygulamalar içindeki içerik/verileri (ör. piksel verisi, meta veriler) AI tabanlı analiz servislerine ileterek bir “ön değerlendirme metni” üretebilir. Bu süreçte:

Teknik olarak mümkün olduğunda kimlik/hasta adı gibi alanlar maskeleme veya anonimleştirme yaklaşımıyla işlenmeye çalışılır.
Üretilen çıktı bilgilendirme amaçlıdır; tıbbi/mesleki nihai karar yerine geçmez.
AI çıktıları tek başına mutlak doğru kabul edilmemeli; daima profesyonel değerlendirme ile birlikte yorumlanmalıdır.

5. Hukuki Sebepler

Veri işleme faaliyetlerinde aşağıdaki hukuki sebeplerden biri veya birkaçı uygulanabilir:

Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (hizmetin sunulması),
Veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi,
Bir hakkın tesisi, kullanılması veya korunması için zorunluluk,
Temel hak ve özgürlüklere zarar vermemek kaydıyla meşru menfaat,
Gerektiğinde açık rıza.

6. Verilerin Aktarılması

Kişisel veriler, KVKK’da öngörülen şartlar dahilinde aşağıdaki taraflarla paylaşılabilir:

Yurt içi veya yurt dışındaki bulut hizmet sağlayıcıları,
Teknik altyapı/ bakım hizmeti aldığımız iş ortakları,
Hukuki zorunluluk halinde yetkili kamu kurumları ve yargı mercileri.

Aktarım süreçlerinde veri güvenliği için gerekli idari ve teknik tedbirler uygulanır.

7. Veri Güvenliği

SRPSOFT, yetkisiz erişim, ifşa, kayıp veya değişikliği önlemek için makul seviyede tedbirler uygular. Örneğin:

Şifreli iletişim (HTTPS),
Erişim yetkilendirme ve kimlik doğrulama mekanizmaları,
Güncel yazılım bileşenleri ve güvenlik yamalarının takibi,
Log ve erişim kayıtlarının makul sürelerle saklanması.

8. Veri Saklama Süreleri

Kişisel veriler; ilgili mevzuatta öngörülen süreler veya işleme amaçlarının gerektirdiği süre boyunca saklanır. Süre dolduğunda veriler silinir, anonim hale getirilir veya imha edilir.

9. KVKK Kapsamındaki Hakların

KVKK m.11 uyarınca aşağıdaki haklarını kullanabilirsin:

Kişisel verilerinin işlenip işlenmediğini öğrenme,
İşlenmişse buna ilişkin bilgi talep etme,
İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
Eksik/yanlış işlenmişse düzeltilmesini isteme,
İşlenmesini gerektiren sebepler ortadan kalktıysa silinmesini/yok edilmesini isteme,
Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Otomatik sistemlerle analiz sonucu aleyhine bir sonuç doğmasına itiraz etme,
Kanuna aykırı işleme nedeniyle zarara uğradıysan giderim talep etme.

Bu haklarını kullanmak için [email protected] üzerinden bizimle iletişime geçebilirsin.

10. Güncellemeler

Bu metin; uygulamalardaki değişiklikler veya mevzuat güncellemeleri nedeniyle zaman zaman revize edilebilir. En güncel sürüme her zaman bu sayfadan ulaşabilirsin.

11. Abonelikler ve Uygulama İçi Satın Alımlar

Bazı SRPSOFT uygulamaları; otomatik yenilenen abonelikler ve/veya ek paketler gibi uygulama içi satın alımlar sunabilir. Bu durumda genel esaslar şöyledir:

Abonelikler belirli bir dönem için geçerlidir (ör. aylık) ve iptal edilmediği sürece dönem sonunda otomatik yenilenir.
Ücretlendirme; App Store / Google Play üzerinde görünen güncel fiyat ve yerel para birimi üzerinden yapılır, ödeme ilgili mağaza hesabından tahsil edilir.
Otomatik yenilemenin, bir sonraki dönem başlamadan en az 24 saat önce kapatılmaması halinde yenileme gerçekleşebilir.
Abonelik yönetimi ve iptali, ilgili mağaza hesabı ayarlarından yapılır (uygulama içinden doğrudan iptal olmayabilir).
Ek paketler satın alma sonrası hesaba tanımlanır; iade/geri ödeme süreçlerinde ilgili mağaza politikaları geçerlidir.

1. Data Controller

For the personal data processed within SRPSOFT apps, the data controller is the natural or legal person operating under the SRPSOFT brand. You may contact us at [email protected].

2. Categories of Personal Data Processed

While using SRPSOFT apps, the following categories of data may be processed:

Identity Information: name-surname, username.
Contact Information: e-mail address.
Account & Usage Information: plan/subscription info, usage statistics, credit usage, session details.
Technical Data: device type, operating system, app version, error logs.
Viewing/Content Data: metadata related to files processed within the apps (e.g., formats such as DICOM may include “patient name/id” fields; masking/anonymization is applied where technically feasible).

3. Purposes of Processing

Personal data may be processed for the purposes below under Articles 5 and 6 of the Turkish Personal Data Protection Law (KVKK):

Providing core app features (viewing, archiving, reporting, etc.),
Running AI-powered “preliminary assessment / explanation / analysis” features,
Creating user accounts, managing plans and monitoring usage rights,
Improving service quality; performing error and performance analysis,
Responding to user requests, support tickets and complaints,
Fulfilling legal obligations and responding to requests from competent authorities.

4. AI-Based Analysis

Upon your request, SRPSOFT may transmit certain content/data (e.g., pixel data, metadata) to AI-based analysis services to generate a “preliminary output”. In this process:

Where technically feasible, fields such as names/IDs are masked or anonymized.
The output is provided for informational purposes and does not replace professional judgment.
AI outputs should not be treated as absolute facts and must be interpreted together with professional evaluation.

5. Legal Grounds

One or more of the following legal grounds may apply:

Necessity for the establishment or performance of a contract (service provision),
Compliance with legal obligations of the data controller,
Necessity for the establishment, exercise or protection of a right,
Legitimate interests, provided that fundamental rights and freedoms are not harmed,
Explicit consent, where required.

6. Transfer of Personal Data

Personal data may be shared, within the conditions and limits of KVKK, with:

Cloud service providers in Turkey or abroad,
Business partners providing technical infrastructure and maintenance services,
Competent public institutions and judicial authorities where legally required.

Appropriate administrative and technical measures are taken for data security during transfers.

7. Data Security

SRPSOFT applies reasonable measures to prevent unauthorized access, disclosure, loss or alteration. For example:

Encrypted communication (HTTPS),
Access authorization and authentication mechanisms,
Keeping software components and security patches up to date,
Storing access logs for a reasonable period.

8. Data Retention

Personal data is retained for the period required by applicable laws or as necessary for the purposes of processing. After the relevant period, data is deleted, anonymized or destroyed.

9. Your Rights Under KVKK

Under Article 11 of KVKK, you may exercise the following rights:

To learn whether your personal data is processed,
If processed, to request information regarding such processing,
To learn the purpose of processing and whether it is used accordingly,
To know third parties to whom data is transferred in Turkey or abroad,
To request correction if data is incomplete or inaccurate,
To request deletion/destruction if reasons for processing cease to exist,
To request notification of these actions to third parties,
To object to an adverse result arising solely from automated processing,
To claim compensation if you suffer damage due to unlawful processing.

To exercise your rights, contact us at [email protected].

10. Updates

This notice may be updated from time to time due to changes in the apps or legal requirements. You can always access the latest version on this page.

11. Subscriptions & In-App Purchases

Some SRPSOFT apps may offer auto-renewable subscriptions and/or additional in-app packages. General principles:

Subscriptions are valid for a specific period (e.g., monthly) and renew automatically unless cancelled.
Pricing and billing follow the current price shown on App Store / Google Play; payment is charged to your store account.
If auto-renew is not turned off at least 24 hours before the end of the current period, renewal may occur.
Subscription management/cancellation is handled via your store account settings.
Additional packages are added after purchase; refunds/chargebacks follow the relevant store’s policies.

İpucu: İngilizce açmak için kvkk.html#en kullanabilirsin.