Hatır.ai

Gizlilik Politikası ve Genel KVKK Bilgilendirmesi

Bu metin, Hatır.ai iOS uygulaması ve ona bağlı API hizmetinin kişisel verileri nasıl işlediğini açıklar.

Yürürlük tarihi:

1. Veri sorumlusu ve iletişim

Veri sorumlusu
Hatir.ai yerel gelistirme veri sorumlusu (gercek kimlik degildir)
Adres
Yerel gelistirme adresi — gercek tebligat adresi degildir
KVKK / gizlilik e-postası
privacy@example.invalid
Destek
https://example.invalid/hatir-support

Bu sayfa genel gizlilik politikasını ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki temel bilgilendirmeyi birlikte sunar. Belirli bir özellik için ayrıca gösterilen aydınlatma ve açık rıza ekranları bu metnin yerine geçmez; ilgili işleme faaliyeti başlamadan önce ayrıca uygulanır.

2. Hangi verileri, nasıl topluyoruz?

Veriler; sizin uygulamaya girdiğiniz veya kaydettiğiniz içeriklerden, cihazın izin verdiğiniz özelliklerinden, Apple üzerinden gelen doğrulanmış işlemlerden ve hizmeti kullanırken otomatik oluşan asgari teknik kayıtlardan elde edilir.

Veri grubuÖrnekler ve toplama biçimi
Hesap ve kimlikApple ile Giriş tarafından sağlanan kalıcı kullanıcı tanımlayıcısı, varsa doğrulanmış e-postanın geri döndürülemez özeti ve maskeli görünümü, dil/yerel ayar, oturum ve hesap yaşam döngüsü kayıtları. Apple’ın gerçek parolası Hatır.ai tarafından alınmaz.
Hatıralar ve kullanıcı içeriğiSes kaydından cihazda oluşturulan metin, yazılı not, kategori, tarih, hassasiyet seviyesi, kullanıcı tarafından seçilen fotoğraf/belge ve bunların sürümleri. Senkronlanan not/transkript gövdeleri cihazda şifrelenir; sunucu şifreli gövdeyle birlikte işlev için gerekli sınırlı metaveriyi görür. Kaynak ses bu sürümde yalnız kaydın oluşturulduğu cihazda şifreli tutulur; buluta yedeklenmez ve diğer cihazlara taşınmaz.
Varlıklar ve hatırlatmalarKişi/araç/evcil hayvan gibi varlıkların görünen adı ve türü; hatırlatma türü, sabit başlık şablonu, saat, tekrar kuralı, önem ve teslim durumu. Serbest metin ayrıntıları şifreli tutulur. İlaç adı ve doz gibi özel ayrıntılar açık bildirim metnine konulmaz.
Sağlıkla ilişkili veriSizin özellikle oluşturduğunuz sağlık/ilaç notu, ilaç hatırlatıcısı veya tek ilaç kutusu fotoğrafı. Sağlık hatırlatıcısı ve sağlık verisinin bulut AI ile işlenmesi ayrı hesap kapsamlı izinlere tabidir.
Cihaz ve güvenlikCihaz platformu/model ipucu, cihaz açık anahtarı, şifreli push tokenı, son görülme ve senkron imleci; istek zamanı, hata/kota ve kötüye kullanım önleme için takma adlandırılmış teknik tanımlayıcılar. Mikrofon, fotoğraf ve bildirim erişimi iOS izinleriyle yönetilir.
Bulut AI isteğiYalnız özelliği açıkça kullandığınızda ve gerekli izinleri verdiğinizde: sınıflandırılacak metin, sorunuzla en fazla seçili kaynak alıntıları veya seçtiğiniz tek ilaç kutusu fotoğrafı; takma adlandırılmış güvenlik tanımlayıcısı ve token kullanım sayıları. Kilitli Alan içeriği bulut AI’a gönderilmez; Hatır’a Sor sağlık içeriğini kaynak olarak kabul etmez.
Abonelik ve ödeme durumuApp Store ürün/işlem tanımlayıcıları, abonelik durumu ve dönem tarihleri ile imzalı Apple bildiriminin güvenlik özeti. Kart veya banka bilgisi Hatır.ai tarafından alınmaz; ödeme Apple tarafından işlenir.

Bu sürüm reklam ağı veya uygulamalar arası reklam takibi kullanmaz; kişisel veriler satılmaz ve davranışsal reklam amacıyla işlenmez.

3. Amaçlar ve hukuki sebepler

AmaçBaşlıca hukuki sebep
Hesabı açmak, kimliği doğrulamak, şifreli senkronizasyon, kayıt/arama/hatırlatma ve veri taşınabilirliği özelliklerini sağlamakKVKK m.5/2(c): sözleşmenin kurulması veya ifasıyla doğrudan ilgili olma ve işlemenin gerekli olması.
Oturum, cihaz, erişim güvenliği; dolandırıcılık, kötüye kullanım ve hizmet bütünlüğünün korunmasıKVKK m.5/2(ç), (e) ve (f): hukuki yükümlülük, bir hakkın tesisi/kullanılması/korunması ve temel haklarınıza zarar vermemek kaydıyla meşru menfaat.
App Store aboneliğini doğrulamak, hakkı tanımlamak ve işlem itirazlarını yönetmekSözleşmenin ifası, hukuki yükümlülük ve hakların korunması; Apple’ın kendi işlemesi ayrıca Apple’ın metinlerine tabidir.
Push hatırlatmaları göndermekKVKK m.5/2(c): talep ettiğiniz hatırlatma hizmetinin ifası. Buna ek olarak iOS bildirim izni gerekir; izni iOS Ayarları’ndan kapatabilirsiniz.
İsteğe bağlı bulut AI ile sınıflandırma, kanıta dayalı cevap veya ilaç kutusundaki ad/dozun okunmasıOlağan kişisel veri ve üçüncü taraf AI paylaşımı için KVKK m.5/1 kapsamında ayrı, belirli ve geri alınabilir açık rıza. İşlenen veri özel nitelikliyse ayrıca KVKK m.6’daki geçerli şart ve uygulamadaki ayrı sağlık verisi açık rızası.

Sağlık verisi özel nitelikli kişisel veridir. Hatır.ai bir sağlık kuruluşu değildir; sağlık verisini tanı, tedavi, sigorta skoru, reklam veya araştırma amacıyla kullanmaz. Açık rızanın geri alınması, geri alma öncesindeki hukuka uygun işlemenin geçerliliğini etkilemez.

4. Kimlere ve hangi amaçla aktarım olabilir?

  • Apple: Apple ile Giriş kimlik doğrulaması, App Store abonelik/işlem doğrulaması ve izin verdiğinizde APNs üzerinden asgari içerikli push bildirimi için.
  • OpenAI: Yalnız bulut AI özelliğini açıkça kullandığınızda seçilen metin, kaynak alıntısı veya ilaç kutusu görselini işleyip yapılandırılmış sonuç üretmek için. İstekler sağlayıcıda konuşma durumu oluşturmama seçeneğiyle gönderilir; bu teknik seçenek tek başına sağlayıcının hiçbir güvenlik kaydı tutmadığı anlamına gelmez.
  • Barındırma ve güvenlik veri işleyenleri: Üretim altyapısının çalışması, yedeklenmesi, saldırı önleme ve olay müdahalesi için yalnız talimatla ve görevle sınırlı olarak.
  • Yetkili kurumlar: Usulüne uygun, bağlayıcı bir hukuki talep veya kanuni yükümlülük bulunduğunda.

Apple ve OpenAI hizmetleri yurt dışında işlem yapılmasına yol açabilir. Böyle bir aktarım, KVKK m.9’daki aktarım şartlarından birinin ve gerekiyorsa yeterlilik kararı, standart sözleşme veya diğer uygun güvencenin sağlanması; özel nitelikli veri bakımından ek önlemlerin uygulanması koşuluyla yapılır. Güncel alıcı tüzel kişi ve kullanılan aktarım mekanizmasını yukarıdaki KVKK e-posta adresinden sorabilirsiniz.

Veri işleyenlerle yapılan sözleşmelerde, bu politikadaki ve uygulanabilir hukuktaki korumaya en az eşdeğer gizlilik/güvenlik yükümlülükleri aranır. Yeni bir üçüncü taraf veya yeni amaç eklenirse metin ve gerekiyorsa izin akışı önceden güncellenir.

5. Güvenlik ve şifreleme sınırı

  • Hatıra gövdeleri, özel hatırlatma ayrıntıları ve kaynak ses cihazda hesap anahtarından ayrıştırılmış anahtarlarla şifrelenir. Kaynak ses dosyası mevcut sürümde cihaz yerelidir ve iCloud/servis yedeğine dahil edilmez.
  • Kilitli Alan ayrı anahtar alanı ve her erişimde cihaz sahibi doğrulaması kullanır; içeriği AI, varlık çıkarımı veya sunucu metaverisine girmez.
  • Sunucu, senkronizasyon ve zamanlama için kategori, zaman, tür, önem, sürüm ve benzeri sınırlı metaveriyi işler. Varlık görünen adları ürün zaman çizelgesi için açık tutulabilir.
  • Hesap kurtarma zarfı sunucuda yalnız şifreli olarak tutulur. Kurtarma kodunu kaybetmeniz ve hiçbir yetkili cihazınızın kalmaması hâlinde şifreli içeriğin geri getirilememesi mümkündür.

Hiçbir sistem mutlak güvenlik vaat edemez. Şüpheli bir güvenlik olayı fark ederseniz destek bağlantısı veya KVKK e-postası üzerinden bildirin.

6. Saklama, dışa aktarma ve silme

  • Etkin hesap verisi, özelliği sağlamak için gerekli olduğu ve hesabınız açık kaldığı sürece tutulur; tekil kayıt ve hatırlatmaları uygulamadan silebilirsiniz. Cihazlar arası silmeyi güvenilir biçimde eşitlemek için silme işareti ve sürüm izi, hesabın kalıcı imhasına kadar sunucuda kalabilir; silinen içerik etkin zaman çizelgesinde gösterilmez.
  • Hesap ayarlarından makinece okunabilir arşiv ve cihazda hazırlanmış okunabilir PDF özeti isteyebilirsiniz.
  • Hesap silme talebi verildiğinde erişim ve etkin oturumlar derhal kapatılır. Talep 30 gün geri alınabilir durumdadır; bu süre içinde doğrulanmış Apple girişi talebi iptal eder ve yeni bir oturum oluşturur.
  • 30 günlük süre sonunda hesapla ilişkili hizmet kayıtları kalıcı imha kuyruğunda temizlenir. İşleme amacı ortadan kalkan veriler ayrıca talep beklenmeksizin silinir, yok edilir veya anonim hâle getirilir.
  • Hatır.ai hesabını silmek Apple tarafından yönetilen otomatik yenilenen aboneliği iptal etmez. Silmeden önce Apple aboneliklerinizi yönetin.

Apple’ın ödeme, Apple hesabı ve işlem kayıtları üzerindeki bağımsız saklama süreleri Apple’ın kendi politikasına tabidir. Kanunen saklanması zorunlu bir kayıt varsa yalnız zorunlu kapsam ve süreyle, hizmet amacı dışında kullanılmadan ayrıştırılır.

7. KVKK kapsamındaki haklarınız

KVKK m.11’deki koşullar çerçevesinde; kişisel verinizin işlenip işlenmediğini öğrenme, bilgi isteme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, yurt içi/yurt dışı alıcıları bilme, eksik veya yanlış verinin düzeltilmesini isteme, silme/yok etme isteme, düzeltme veya silmenin alıcılara bildirilmesini isteme, yalnız otomatik analiz sonucu aleyhinize bir sonuca itiraz etme ve hukuka aykırı işleme nedeniyle zararın giderilmesini isteme haklarına sahipsiniz.

Talebinizi kimliğinizi doğrulamaya elverişli bilgiler ve istediğiniz işlemle birlikte privacy@example.invalid adresine veya yukarıdaki posta adresine iletebilirsiniz. Başvurular niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır. Hesap dışa aktarma ve silme işlemleri ayrıca uygulama içinden başlatılabilir.

Bulut AI ve sağlıkla ilişkili ayrı izinleri uygulama ayarlarından geri alabilir; mikrofon, fotoğraf ve bildirim izinlerini iOS Ayarları’ndan değiştirebilirsiniz. Zorunlu hesap işlemleri dışındaki bir izni vermemeniz, o isteğe bağlı özelliği kullanamamanıza yol açabilir; ücretli temel işlevler gereksiz bir izne bağlanmaz.

8. Değişiklikler

Veri kategorisi, amaç, alıcı veya saklama uygulamasında önemli değişiklik olursa bu sayfanın yürürlük tarihi güncellenir ve gerektiğinde uygulama içinde önceden bildirim/yeniden izin sunulur. Önceki bir rıza yeni ve uyumsuz bir amaç için kendiliğinden genişletilmez.