Gizlilik Politikası

✓ GDPR Uyumlu ✓ KVKK Uyumlu ✓ %100 Yerel Veri

1. Veri Egemenliği Prensibi (Local-First)

Corensia, "Local-First" veri egemenliği prensibine göre tasarlanmıştır. Danışan kayıtları, anamnez formları, biyokimyasal analizler, antropometrik ölçümler ve tüm klinik verileriniz yalnızca sizin yerel cihazınızda saklanır. Corensia sunucularına veya herhangi bir üçüncü taraf bulut servisine kesinlikle hiçbir danışan verisi aktarılmaz.

2. Veri Şifreleme — SQLCipher AES-256

Tüm klinik veriler, yerel SQLite veritabanında SQLCipher AES-256 bit askeri düzey şifreleme ile korunmaktadır. Bu, uygulama kapatıldığında ve cihazınız yetkisiz kişilerin eline geçse dahi verilerinizin okunamaz olduğu anlamına gelir. Şifreleme anahtarı yalnızca yetkili kullanıcı hesabına ve cihazın donanım kimliğine (HWID) bağlıdır.

3. Yapay Zekâ Sorgularında Anonimleştirme

Entegre Gemini AI asistanına gönderilen tüm sorgulamalarda (vaka analizi, tarif optimizasyonu, beslenme stratejisi vb.) danışana ait ad, soyad, T.C. kimlik numarası, iletişim bilgileri ve benzeri kimlik belirleyici veriler otomatik olarak filtrelenir ve anonimleştirilir. Yapay zekâ motoru yalnızca klinik ölçüm değerlerini ve anonim biyokimyasal verileri işler. Bu yapı hem KVKK hem de GDPR'ın kişisel veri işleme hükümlerine tam uyum sağlar.

4. BYOK (Kendi Anahtarını Getir) Modülü

Yapay zekâ modüllerini kullanabilmek için kullanıcının kendi Google Gemini API anahtarını sisteme tanımlaması gerekmektedir (BYOK — Bring Your Own Key). Bu anahtar yalnızca kullanıcının kendi cihazında şifreli olarak saklanır ve Corensia sunucularıyla paylaşılmaz. Tüm API çağrıları doğrudan kullanıcının Google hesabı ve kotası üzerinden gerçekleştirilir.

5. Lisans Doğrulama ve Sunucu İletişimi

Corensia, yalnızca lisans doğrulama amacıyla sınırlı bir sunucu iletişimi gerçekleştirir. Bu işlem sırasında yalnızca anonim donanım kimliği (HWID) ve lisans kodu paylaşılır; hiçbir kişisel veri, danışan bilgisi veya klinik veri iletilmez.

6. KVKK Uyumluluğu

Corensia, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki yükümlülükleri aşağıdaki teknik tedbirlerle karşılamaktadır:

  • Tüm kişisel veriler yerel cihazda AES-256 şifreleme ile saklanır.
  • Danışan kimlik bilgileri yapay zekâ sorgularından otomatik olarak çıkarılır.
  • Üçüncü taraf sunucu veya bulut sistemine kişisel veri aktarımı gerçekleştirilmez.
  • Veri erişimi yalnızca HWID doğrulaması ile yetkili kullanıcıya açıktır.

7. GDPR Uyumluluğu

Corensia, AB Genel Veri Koruma Tüzüğü (GDPR — Regulation 2016/679) gerekliliklerini aşağıdaki tasarım prensipleriyle karşılamaktadır:

  • Privacy by Design: Gizlilik, uygulamanın temel mimarisine entegre edilmiştir.
  • Data Minimization: Yapay zekâ sorgularında yalnızca anonimleştirilmiş klinik veri kullanılır.
  • Storage Limitation: Veriler yalnızca kullanıcının kontrolündeki yerel cihazda tutulur.
  • Integrity & Confidentiality: SQLCipher AES-256 ile sağlanmaktadır.

8. Veri Sahibinin Hakları

Danışanlarınızın tüm kişisel verileri münhasıran sizin yerel cihazınızda bulunmaktadır. Bu veriler üzerindeki silme, düzenleme ve erişim hakları tamamen uygulama içi kontroller aracılığıyla kullanılabilir. Corensia, danışan verilerinin üçüncü taraflarca işlendiği bir yapıya sahip olmadığından merkezi bir veri işleme faaliyeti söz konusu değildir.

9. Çerezler ve İzleme

Corensia masaüstü uygulaması herhangi bir çerez, web izleme kodu veya analitik araç kullanmamaktadır. Corensia web sitesi (corensia.com) yalnızca temel işlevsellik için gerekli, kişisel veri içermeyen oturum verilerini kullanmaktadır.

10. İletişim

Gizlilik politikasına ilişkin sorularınız için: [email protected]

← Ana Sayfaya Dön Sıkça Sorulan Sorular →