Gizlilik Politikası

1. Giriş

Notet Bilişim Sistemleri (“Notet”), kullanıcı verilerinin gizliliğine ve güvenliğine büyük önem vermektedir. Bu politika, mobil uygulama ve web hizmetlerimiz aracılığıyla topladığımız verileri, işleme amaçlarını ve paylaşım standartlarımızı açıklar.

2. Toplanan Veriler

Mobil uygulamamızda şu veri kategorilerini topluyoruz:

• Kimlik Bilgileri: Ad, soyad.
• İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi (klinik adresi).
• Hesap Bilgileri: Kullanıcı adı, parola (güvenli şekilde şifrelenmiş).
• Ödeme Bilgileri: Kart veya banka bilgisi (webview üzerinden üçüncü taraf ödeme sağlayıcısına yönlendirilir; Notet sunucularında tutulmaz).
• Teknik Veriler: IP adresi, cihaz türü, işletim sistemi, uygulama sürümü.
• Google OAuth Verileri: Google hesabınıza ait e-posta (hesabınızı göstermek ve iç kullanıcıyla eşleştirmek için) ve yalnızca Meet linki üretebilmek amacıyla kullanılan yetkilendirme belirteçleri (tokenlar). Bu belirteçler sunucularımızda şifreli olarak saklanır.

3. İşlenme Amaçları

Toplanan veriler aşağıdaki şekillerde işlenir:

1. Hizmet Sunumu: Randevu yönetimi, ödeme işlemleri ve hesap yönetimi.
2. Müşteri Desteği: Destek taleplerinin cevaplanması ve teknik yardım.
3. Pazarlama ve İletişim: Kampanya duyuruları ve ticari elektronik iletiler (kullanıcı onayıyla).
4. Yasal Yükümlülükler: Vergi, muhasebe ve resmi taleplere uyum.
5. Güvenlik: Dolandırıcılık önleme, hile tespiti ve sistem güvenliği.
6. İleride Analiz: Hizmet performansı ve kullanıcı deneyimi analizi (uygulamaya entegre edilecek analitik araçlarla, kullanıcı izniyle).

4. Paylaşım

Verilerinizi yalnızca aşağıdaki durumlarda paylaşırız:

• Hizmet Sağlayıcılar: Ödeme işlemcileri (İyzico vb.), bulut altyapısı, teknik destek.
• Yasal Gereklilikler: Resmi makam talepleri (mahkeme, savcılık vb.).
• İş Ortakları: Onaylı pazarlama ve entegrasyon firmaları (kullanıcı izniyle).
• Şirket Devirleri: Birleşme, devralma veya varlık satışı süreçlerinde ilgili taraflar.

4.1 Google Entegrasyonları (Google Meet)

NOTET, kullanıcı talebiyle randevu oluşturma sürecinde Google OAuth 2.0 üzerinden yalnızca Google Meet bağlantısı üretmek için yetki ister. Aşağıdaki kapsamlar (scopes) kullanılır:

• https://www.googleapis.com/auth/meetings.space.created — Toplantı odası/linki oluşturma.
• openid — Güvenli kimlik doğrulama.
• https://www.googleapis.com/auth/userinfo.email — Bağlanan Google hesabının e-posta adresini göstermek ve iç kullanıcıyla eşleştirmek.

Bu kapsamlar, toplantı içerikleri, takvim verileri veya Drive dosyaları gibi başka Google verilerine erişim sağlamaz.

OAuth belirteçleri (access/refresh token) yalnızca bu amaçla kullanılır ve uygulama veritabanında şifreli olarak saklanır (ör. AES-256/Fernet). Tokenlara erişim, yetkiyle sınırlandırılmış sunucu bileşenleriyle kısıtlıdır.

Yetkiyi dilediğiniz zaman NOTET panelinden “Google bağlantısını kes” seçeneğiyle iptal edebilir veya Google hesabınızdan üçüncü taraf erişimlerini kaldırabilirsiniz: https://myaccount.google.com/permissions.

Silme/erişim talepleriniz ve Google verilerine ilişkin sorularınız için bilgi@notet.net adresine başvurabilirsiniz.

5. Veri Saklama ve Güvenliği

Veriler, işleme amaçlarına uygun ve yasal sürelere bağlı olarak saklanır. Güvenlik için şifreleme, erişim kontrolü ve düzenli testler uygulanır. Olası ihlallerde derhal bildirimde bulunuruz.

6. Kullanıcı Hakları

• Verilerinizin işlenip işlenmediğini öğrenme
• Veri işleme kapsamı ve amacı hakkında bilgi talep etme
• Yanlış/eksik verilerin düzeltilmesi
• Verilerin silinmesi veya anonimleştirilmesi
• Üçüncü kişilere aktarılan verilerin bildirilmesi
• Aleyhinize sonuç doğurabilecek işlemlere itiraz
• Kanuna aykırı işleme bağlı zararların giderilmesi

Başvurularınızı bilgi@notet.net adresine iletebilir, yanıt 30 gün içinde ücretsiz sağlanır.

7. Çerezler ve İzleme

Web ve uygulamada deneyimi iyileştirmek için çerez ve benzeri teknolojiler kullanıyoruz. Tarayıcı ayarlarından çerezleri yönetebilirsiniz. Detaylar için Çerez Politikası’mıza bakın.

8. Üçüncü Taraf Bağlantılar

Platformumuzda üçüncü taraf sitelere bağlantılar olabilir; bu sitelerin politika uygulamalarından Notet sorumlu değildir.

9. Güncellemeler

Politikamız güncellenebilir; değişiklikler yayım anında yürürlüğe girer. Uygulamayı kullanmaya devam etmeniz güncellenmiş politikayı kabul ettiğinizi gösterir.

10. İletişim

Sorularınız için:
Telefon: +90 553 013 66 13
E-posta: bilgi@notet.net