Gizlilik Politikası & KVKK Aydınlatma Metni

Privacy Policy & KVKK Disclosure Notice

Son güncelleme / Last updated: 15 Nisan 2026

KVKK Aydınlatma Metni (6698 Sayılı Kanun Madde 10)

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde, aşağıda açıklanan kapsamda işlenmektedir.

1. Veri Sorumlusu

stoaix — İletişim: privacy@stoaix.com
Platform: platform.stoaix.com

2. İşlenen Kişisel Veriler

  • Kimlik verileri: Ad, soyad, e-posta adresi
  • İletişim verileri: Telefon numarası
  • İşlem verileri: Randevu bilgileri, konuşma geçmişi, AI asistan etkileşimleri
  • Teknik veriler: IP adresi, tarayıcı bilgisi, oturum verileri
  • Takvim verileri: Google Takvim bağlantısı kurulduğunda takvim etkinlikleri

Not: AI asistan üzerinden işlenen hasta/müşteri sağlık verileri "özel nitelikli kişisel veri" kapsamında değerlendirilebilir. Bu veriler için açık rıza alınmaktadır.

3. İşleme Amaçları ve Hukuki Dayanaklar

AmaçHukuki Dayanak (KVKK Md. 5-6)
Platform hizmetinin sağlanmasıSözleşmenin ifası (Md. 5/2-c)
AI asistan konuşmalarının işlenmesiAçık rıza (Md. 5/1, Md. 6/2)
Güvenlik ve sistem yönetimiMeşru menfaat (Md. 5/2-f)
Faturalandırma ve ödemeSözleşmenin ifası (Md. 5/2-c)
Pazarlama iletişimleriAçık rıza (Md. 5/1)

4. Veri Aktarımı

Kişisel verileriniz yalnızca hizmetin sağlanması için aşağıdaki alıcılara aktarılmaktadır:

  • Supabase Inc. (veritabanı, AB SCC kapsamında)
  • Vercel Inc. (hosting, AB SCC kapsamında)
  • Stripe Inc. (ödeme işleme, AB SCC kapsamında)
  • Anthropic / OpenAI (AI işleme, AB SCC kapsamında)

AB Standart Sözleşme Hükümleri (SCC) kapsamında yurt dışına aktarım yapılmaktadır.

5. Saklama Süresi

  • Hesap verileri: Hesap silme tarihinden itibaren 90 gün
  • Finansal kayıtlar: Vergi mevzuatı gereği 10 yıl
  • Konuşma geçmişi: Hesap aktif olduğu sürece

6. KVKK Madde 11 Haklarınız

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Verilerin düzeltilmesini isteme
  • Koşullar dahilinde verilerin silinmesini isteme
  • İşleme itiraz etme ve zararın giderilmesini talep etme

Başvurularınız için: privacy@stoaix.com veya platform üzerinden Dashboard → Ayarlar → Gizlilik

7. Google Takvim Entegrasyonu

Google Takvim bağlandığında yalnızca randevu oluşturma ve görüntüleme kapsamında calendar.events ve calendar.readonly izinleri kullanılır. Takvim verileriniz üçüncü taraflarla paylaşılmaz. Erişimi istediğiniz zaman myaccount.google.com/permissions adresinden iptal edebilirsiniz.

8. Güvenlik

Tüm veriler Supabase PostgreSQL üzerinde satır düzeyinde güvenlik (RLS) ile korunmaktadır. OAuth token'ları şifrelenmiş olarak saklanmaktadır. TLS/HTTPS ile iletim güvenliği sağlanmaktadır.

9. İletişim & Şikayet

Gizlilik ile ilgili sorularınız için: privacy@stoaix.com

KVKK kapsamındaki şikayetlerinizi ayrıca Kişisel Verileri Koruma Kurumu (KVKK)'na iletebilirsiniz.

English Summary

stoaix operates under Turkish KVKK (Personal Data Protection Law No. 6698). We collect account, business, conversation, and technical data to provide our AI assistant platform. Data is stored on Supabase (PostgreSQL with RLS), hosted on Vercel, and processed with AI providers (Anthropic/OpenAI), all under EU Standard Contractual Clauses. You have rights to access, correct, and delete your data. Contact: privacy@stoaix.com