← Ana sayfa/Gizlilik Politikası

Gizlilik Politikası

PsikoPanel'de kişisel verilerinizi nasıl işlediğimizi, koruduğumuzu ve paylaşmadığımızı açıklar.

Son güncelleme: Mayıs 2026

PsikoPanel psikolojik/klinik veri işleyen bir platformdur. Gizliliğinize ve danışan verilerinin güvenliğine en yüksek önemi veriyoruz. Bu politika; veri toplama, saklama, erişim kontrolü ve üçüncü taraflarla paylaşım konularında şeffaf olmayı amaçlar.

1. Hangi Verileri Topluyoruz?

Hesap oluşturma sırasında:

  • Ad, soyad, e-posta adresi
  • Şifre (bcrypt ile hash'lenir; düz metin tutulmaz)
  • Uzmanlık alanı (opsiyonel)

Platform kullanımı sırasında:

  • Danışan kayıtları, seans bilgileri, klinik notlar — yalnızca siz girersiniz
  • Ödeme ve fatura kayıtları
  • Yüklenen dosyalar (PDF, görsel, test sonuçları)
  • Aktivite ve giriş logları (güvenlik amaçlı)

Otomatik olarak:

  • IP adresi ve tarayıcı bilgisi (Supabase Auth altyapısı)
  • Sayfa görüntüleme ve tıklama verileri (yalnızca analytics rızası verildiyse)
  • Sistem hata logları (anonimleştirilmiş teknik bilgiler)

2. Hesap ve Veri Güvenliği

  • Şifreler hiçbir zaman düz metin olarak depolanmaz
  • Tüm trafik HTTPS üzerinden şifrelenir
  • Oturum tokenları tarayıcı localStorage'ında saklanır ve sadece PsikoPanel domain'inde geçerlidir
  • Satır Düzeyi Güvenlik (RLS): psikolog yalnızca kendi danışanlarına, seans ve notlarına erişebilir
  • Siz çıkış yaptığınızda oturum tokenı geçersiz kılınır
  • Şüpheli giriş aktivitelerinde hesap işlemleri kısıtlanabilir

3. Klinik Verilere Erişim Kontrolü

Psikolog (siz)Yalnızca kendi danışan, seans, not, dosya ve ödeme verilerinize erişirsiniz
Platform yöneticisiHesap yönetimi, KVKK talepleri ve teknik destek için sınırlı erişim; klinik not içeriklerine doğrudan erişim amaçlanmamıştır
Üçüncü taraflarHukuki zorunluluk dışında hiçbir üçüncü tarafla paylaşılmaz
DanışanlarDanışanlar sisteme doğrudan giriş yapamaz; verilere psikolog aracılığıyla erişilebilir

Tüm yönetici işlemleri (kullanıcı yönetimi, KVKK silme, log temizleme) aktivite kayıtlarına otomatik olarak yazılır ve denetlenebilir.

4. Dosya Yüklemeleri

  • Dosyalar Supabase Storage'da psikolog kimliğine göre izole edilmiş klasörlerde saklanır
  • Yalnızca desteklenen dosya türleri kabul edilir (PDF, PNG, JPEG)
  • Dosya içeriği (magic-byte) sunucu tarafında doğrulanır
  • KVKK silme talebi onaylandığında fiziksel dosyalar da kalıcı olarak yok edilir

5. PDF / Export İşlemleri

  • PDF rapor ve veri dışa aktarımları yalnızca tarayıcınıza/cihazınıza indirilir
  • Export edilen dosyalar platformda depolanmaz
  • Her export işlemi aktivite loguna kaydedilir
  • Export yetkisi yalnızca psikologun kendi verisine aittir; başka psikologların verisi export edilemez

6. Çerezler ve Tarayıcı Depolama

Supabase Auth tokenlocalStorage — oturum yönetimi için zorunlu
Tema / arayüz tercihlerilocalStorage — açık/koyu tema, yazı tipi tercihi
Çerez rıza kaydılocalStorage — verilen/reddedilen çerez kategorileri (6 ay)
Google AnalyticsYalnızca açık rıza verildiyse yüklenir; reddedilirse hiç yüklenmez

Zorunlu oturum verileri dışındaki tüm takip tercihlerinizi platform üzerinden istediğiniz zaman değiştirebilirsiniz.

7. Hata İzleme (Sentry)

Sistem hatalarını tespit etmek için Sentry kullanılmaktadır. Sentry'e yalnızca teknik hata bilgisi (hata türü, sayfa adresi, anonimleştirilmiş kullanıcı kimliği) gönderilir.

  • Klinik not içerikleri Sentry'e gönderilmez
  • Danışan adları veya kimlikleri Sentry'e gönderilmez
  • Şifre, token veya API anahtarları scrubbing ile temizlenir
  • E-posta adresleri anonimleştirilmiş formda gönderilir

8. Üçüncü Taraf Servisler

SupabaseTüm uygulama veritabanı ve dosya depolama — ABD/AB sunucuları
VercelUygulama hosting ve CDN — ABD/AB sunucuları
SentryHata izleme — ABD sunucuları, anonimleştirilmiş veri
Google AnalyticsYalnızca rıza verildiyse — kullanım istatistikleri

Bu servislerle Veri İşleme Sözleşmeleri (DPA) imzalanmıştır veya imzalanacaktır. Detaylar için KVKK Aydınlatma Metni'nin Aktarım bölümüne bakınız.

9. Veri Saklama ve Silme

Hesabınızı silmek istediğinizde platform içi KVKK veri silme akışını kullanabilirsiniz. Kapsam bazlı silme (belirli veri kategorileri) veya tam hesap silme seçenekleri mevcuttur. Silme işlemi sonrası veriler geri getirilemez. Detaylar için KVKK Aydınlatma Metni'nin Saklama Süreleri bölümüne bakınız.

10. Politika Değişiklikleri

Bu politikada yapılacak önemli değişiklikler, platform üzerinden bildirim veya e-posta yoluyla duyurulacaktır. Değişikliğin yürürlüğe girme tarihinden sonra platformu kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

11. İletişim

Gizlilik konularında sorularınız için: [DESTEK_EMAIL]
[ŞİRKET_ADI] — [ADRES]