KVKK Aydınlatma Metni
Versiyon v1-mvp-2026-07 · Son güncelleme: 1 Temmuz 2026
1. Veri Sorumlusu
Migru uygulamasının veri sorumlusu:
Berk Ertürk
İletişim: destek@mymigruapp.com
2. İşlenen Kişisel Veri Kategorileri
Migru aşağıdaki kategorilerde veri işler:
- Kimlik ve iletişim: Google ile giriş yaptığında ad, e-posta, profil fotoğrafı.
- Sağlık verileri (özel nitelikli kişisel veri): Migren atak kayıtların, şiddet, süre, tetikleyiciler, aura, ilaç kullanımın, ağrı yeri, notların.
- Yaşam tarzı: uyku, stres, adet döngüsü gibi tetikleyici işaretlerin.
- Konum: yalnızca atak kaydederken hava snapshot açıksa, tek atımlık, kaba doğrulukla (~5 km). Konum kayıt olarak SAKLANMAZ; sadece hava servisi çağrısı için anlık kullanılır.
- Cihaz ve teknik: cihaz kimliği (uygulama içi anonim), uygulama sürümü, kullanım analitiği (Firebase Analytics).
3. İşleme Amaçları
- Migren pattern'lerinin görselleştirilmesi ve raporlanması
- Doktor iletişimi için PDF rapor üretimi
- Bildirim (randevu hatırlatıcı, ilaç kullanım takibi)
- Uygulama iyileştirme (anonimleştirilmiş analitik)
- Yasal yükümlülükler ve destek talepleri
4. Hukuki Sebep
- Özel nitelikli sağlık verileri: senin AÇIK RIZAN (KVKK m.6/2). Rızanı istediğin zaman geri alabilirsin — bu durumda veriler 30 gün içinde silinir.
- Diğer kişisel veriler: sözleşmenin ifası ve meşru menfaat (KVKK m.5/2).
5. Aktarım
Verilerin şu servislerle işlenir:
- Google Firebase Firestore — Frankfurt (eur3) veri merkezi
- Google Firebase Auth, Analytics, Crashlytics, Cloud Functions — Google Ireland Ltd.
- OpenWeatherMap — hava servisi (SADECE anlık lat/lng, kimlik gönderilmez)
- DeepSeek — AI cevap üretimi (SADECE sorunun metni, kimlik gönderilmez)
Verilerin ticari amaçla üçüncü taraflarla paylaşılmaz. Reklam ağlarına verilmez.
6. Saklama Süresi
Hesabın aktif olduğu sürece verilerin saklanır. Hesap silme talebinde bulunursan 30 gün içinde tüm veri silinir (uygulama içinden bu talebi hemen yapabilirsin). Yasal olarak saklanması gereken finansal kayıtlar (varsa) 10 yıl saklanır.
7. Haklarınız (KVKK m.11)
Sen aşağıdaki haklara sahipsin:
- Verilerin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- Amaca uygun kullanılıp kullanılmadığını öğrenme
- Verilerinin JSON formatında export'unu isteme (uygulama içinden bir tuşla)
- Düzeltilmesini veya silinmesini isteme
- KVKK m.11(g) uyarınca zararının giderilmesini talep etme
Talepler için destek@mymigruapp.com üzerinden bize ulaşabilir veya uygulama içinden doğrudan işlem yapabilirsin.
8. Verinin Güvenliği
Verilerin uçtan uca şifreli iletişimle (HTTPS) taşınır. Firestore güvenlik kuralları her kullanıcının sadece kendi verisine erişmesini garanti eder. Sunucularda AES-256 dinlenme şifrelemesi Google altyapısında standarttır.