Gizlilik Politikası

Bu, Almanca orijinalin çevirisidir. Herhangi bir tutarsızlık durumunda Almanca sürüm geçerlidir.

1. Veri Sorumlusu

Bu web sitesindeki ve aincare uygulamasındaki veri işlemeden sorumlu kişi:

Clemens Krainer
aincare
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach, Almanya

E-posta: datenschutz@aincare.de
Telefon: +49 7144 1608450

İşletmenin büyüklüğü nedeniyle yasal olarak bir Veri Koruma Görevlisi atanması zorunlu değildir. Veri koruma ile ilgili sorularınız için lütfen yukarıdaki e-posta adresine başvurun.

2. Kişisel Verilerin Toplanması ve İşlenmesi

2.1 Web Sitesi Kullanımı

Web sitemizi ziyaret ettiğinizde, tarayıcınızın sunucumuza ilettiği teknik veriler otomatik olarak toplanır. Bunlar şunları içerir:

• IP adresi (anonimleştirilmiş)
• Erişim tarihi ve saati
• Tarayıcı türü ve sürümü
• İşletim sistemi
• Yönlendiren URL

Bu veriler yalnızca teknik işleyişi sağlamak amacıyla kullanılır ve 7 gün sonra otomatik olarak silinir. Diğer veri kaynaklarıyla birleştirme yapılmaz. Hukuki dayanak: GVKY Madde 6(1)(f) (web sitesinin güvenli işletilmesinde meşru menfaat).

2.2 aincare Uygulaması ve Tarayıcı Hizmetinin Kullanımı

aincare'i uygulama veya tarayıcıda kullandığınızda aşağıdaki verileri işleriz:

• Giriş bilgileri (kayıt olursanız e-posta adresi veya telefon numarası — isteğe bağlı)
• Girdiğiniz tercihler (ad, posta kodu, yazı tipi boyutu, dil ayarı, hareket düzeyi, işitme bozukluğu, renk körlüğü modu, asistan adı)
• Yapay zeka asistanıyla görüşme geçmişi (metin ve sesli görüşmelerin transkripsiyonları)
• Teknik kullanım verileri (cihaz bilgileri, ekran sınıfı, uygulama sürümü)

Kayıt olmadan tüm veriler yalnızca cihazınızda yerel olarak saklanır (SharedPreferences). Kayıt isteğe bağlıdır ve verilerinizin bulut üzerinden (Firestore) senkronizasyonunu sağlar. Hukuki dayanak: Hizmet sunumu için GVKY Madde 6(1)(b) (sözleşmenin ifası) ve isteğe bağlı kayıt için GVKY Madde 6(1)(a) (onay).

2.3 Ses Fonksiyonu

aincare, yapay zeka asistanı ile iletişim için bir ses fonksiyonu sunar. Aşağıdaki veriler işlenir:

Gemini Live API (birincil): Ses girdiniz gerçek zamanlı bir ses akışı olarak Google Vertex AI'ya iletilir (bölge europe-west1, Belçika). Google bundan bir transkripsiyon ve yapay zeka yanıtı oluşturur. Ses verileri kalıcı olarak saklanmaz — işlemden sonra silinir. Metin transkripsiyonu, görüşme geçmişinizin bir parçası olarak saklanır.

Cihaz tabanlı yedek: Canlı bağlantı kullanılamadığında, konuşma tanıma ve metin okuma cihazınızda yerel olarak gerçekleştirilir. Bu durumda hiçbir ses verisi cihazınızdan ayrılmaz.

2.4 Bakım Veren Alanı (Guardian)

aincare, bakım verenlerin (ör. aile üyeleri) randevuları, ilaçları ve abonelikleri yönetebileceği ayrı bir alan planlamaktadır. Bakım verenlerin, bakılan kişinin görüşme geçmişine erişimi kesinlikle olmayacaktır. Bu kesin ayrım, kullanıcıların gizliliğini güvence altına alır. Bu özelliğin kullanılabilirliği hakkında ayrıca bilgilendirme yapacağız.

3. Hukuki Dayanak

Verileriniz aşağıdaki hukuki dayanaklar temelinde işlenir:

• GVKY Madde 6(1)(a) — Onay (isteğe bağlı kayıt, uygulama içi onay)
• GVKY Madde 6(1)(b) — Sözleşmenin ifası (hizmet sunumu, yapay zeka iletişimi)
• GVKY Madde 6(1)(f) — Meşru menfaat (güvenlik, teknik işleyiş, hizmet iyileştirme için analiz)

Kişisel verilerin işlenmesi için onayınızı almış olduğumuz durumlarda, bu onayı gelecek için geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Geri çekme işlemine kadar onay temelinde gerçekleştirilen işlemenin hukuka uygunluğu bundan etkilenmez. Geri çekme işlemini datenschutz@aincare.de adresine e-posta göndererek veya uygulama içindeki ayarlardan hesabınızı silerek yapabilirsiniz.

4. Üçüncü Taraflarca Veri İşleme

Aşağıdaki hizmet sağlayıcıları veri işleyici olarak kullanıyoruz. Her veri işleyici ile GVKY Madde 28 uyarınca bir veri işleme sözleşmesi (VİS) bulunmaktadır. Tüm işlemler AB/AEA içinde gerçekleştirilir.

4.1 Google Cloud / Vertex AI (Yapay Zeka İşleme)

aincare'in yapay zeka özellikleri Google Vertex AI aracılığıyla sunulmaktadır. Metin mesajlarınız ve gerektiğinde ses verileriniz işlenmek üzere Google Cloud'a iletilir.

Metin işleme: Bölge europe-west3 (Frankfurt, Almanya)
Ses işleme: Bölge europe-west1 (Belçika)

Google, verileri yalnızca bizim adımıza Google Cloud Veri İşleme Eki (DPA) uyarınca işler. Google, girdilerinizi kendi eğitim amaçları için veya kendi modellerini geliştirmek için kullanmaz. Hukuki dayanak: GVKY Madde 6(1)(b).

4.2 Firebase Authentication (Giriş)

İsteğe bağlı kullanıcı kimlik doğrulaması için Firebase Authentication (Google) kullanıyoruz. İşlenen veriler: e-posta adresi veya telefon numarası, Firebase kullanıcı kimliği, IP adresi ve kullanıcı aracısı. İşleme AB içinde gerçekleştirilir. Hukuki dayanak: GVKY Madde 6(1)(b).

4.3 Cloud Firestore (Veri Depolama)

Kayıtlı kullanıcılar verilerini Cloud Firestore'da (Google) depolayabilir. Depolanan veriler: kullanıcı tercihleri, görüşme geçmişleri ve hesap meta verileri. Tüm veriler şifreli olarak saklanır (durağan ve aktarım halinde şifreleme). İşleme AB içinde gerçekleştirilir. Hukuki dayanak: GVKY Madde 6(1)(b).

4.4 Firebase Analytics (Kullanım Analizi)

Uygulama kullanımını analiz etmek için Firebase Analytics (Google) kullanıyoruz. Aşağıdaki veriler otomatik olarak toplanır:

Uygulama kullanım etkinlikleri (uygulama açılışları, ekran görüntülemeleri, oturum süresi, oturum başlangıçları)
Cihaz bilgileri (cihaz modeli, işletim sistemi, ekran sınıfı)
Yaklaşık konum (ülke/bölge, IP adresine dayalı — GPS takibi yok)
Uygulama sürümü ve çökme verileri

Firebase Analytics çerez kullanmaz, cihaz tabanlı tanımlayıcılar kullanır. Veriler toplu olarak değerlendirilir ve aincare hesabınızla ilişkilendirilmez. Farklı uygulamalar veya web siteleri arasında takip yapılmaz. Hukuki dayanak: GVKY Madde 6(1)(f) (hizmetin iyileştirilmesi ve sorun giderilmesinde meşru menfaat).

4.5 Google Arama (Arama Fonksiyonu)

aincare, güncel ve doğru bilgiler sağlamak için yapay zeka iletişimi içinde bir araç olarak Google Arama'yı kullanır (ör. adresler, çalışma saatleri, hava durumu). Görüşmenizden ilgili arama terimleri Google'a iletilir. Bu işleme Vertex AI altyapısı üzerinden gerçekleştirilir ve Google Cloud DPA'ya tabidir. Hukuki dayanak: GVKY Madde 6(1)(b).

4.6 Google Fonts (Yazı Tipleri)

Bu web sitesi Google Fonts'tan "Lexend" yazı tipini kullanmaktadır. Web sitesi yüklenirken Google sunucularına (fonts.googleapis.com, fonts.gstatic.com) bir bağlantı kurulur ve bu sırada IP adresiniz Google'a iletilir. Google bu verileri Google Gizlilik Politikası uyarınca işler. Hukuki dayanak: GVKY Madde 6(1)(f) (web sitesinin tutarlı sunumunda meşru menfaat).

5. Veri Saklama ve Silme

Verileriniz aşağıdaki şekilde saklanır ve silinir:

• Web sunucusu günlük verileri: 7 gün, ardından otomatik silme
• Yerel uygulama verileri (SharedPreferences): uygulamayı kaldırana veya verileri manuel olarak silene kadar
• Firestore verileri (tercihler, görüşmeler): sizin tarafınızdan hesap silinene kadar
• Firebase Auth verileri: sizin tarafınızdan hesap silinene kadar
• Firebase Analytics verileri: 14 ay (Google standardı), ardından otomatik silme
• Vertex AI işleme verileri: kalıcı depolama yok — yalnızca gerçek zamanlı işleme

Hesabınızı ve tüm ilişkili verilerinizi uygulama içindeki ayarlardan istediğiniz zaman silebilirsiniz. Silme işleminden sonra sistemlerimizdeki tüm kişisel veriler 30 gün içinde tamamen kaldırılır. Yedekleme sistemleri, silme işleminden sonra 180 güne kadar şifreli kopyalar içerebilir, ardından bunlar da kalıcı olarak silinir.

6. Haklarınız

GVKY kapsamında aşağıdaki haklara sahipsiniz:

• Bilgi edinme — Saklanan kişisel verileriniz hakkında bilgi talep edebilirsiniz (GVKY Madde 15).
• Düzeltme — Hatalı verilerin düzeltilmesini talep edebilirsiniz (GVKY Madde 16).
• Silme — Verilerinizin silinmesini talep edebilirsiniz (GVKY Madde 17).
• Kısıtlama — İşlemenin kısıtlanmasını talep edebilirsiniz (GVKY Madde 18).
• Veri taşınabilirliği — Verilerinizi yapılandırılmış, makine tarafından okunabilir bir biçimde alabilirsiniz (GVKY Madde 20).
• İtiraz — Verilerinizin işlenmesine, özellikle meşru menfaate dayalı işlemeye itiraz edebilirsiniz (GVKY Madde 21).
• Onayın geri çekilmesi — Verilen bir onayı, gelecek için geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz (GVKY Madde 7(3)). Geri çekme işlemine kadar gerçekleştirilen işlemenin hukuka uygunluğu bundan etkilenmez.

Haklarınızı kullanmak için lütfen datenschutz@aincare.de adresine başvurun. Talebinizi 30 gün içinde işleme alacağız.

7. Otomatik Karar Alma

GVKY Madde 22 anlamında otomatik karar alma işlemi yapılmamaktadır. aincare'in yapay zeka yanıtları bilgilendirme amaçlıdır ve hukuki bağlayıcılığı olan veya hukuki etki doğuran otomatik kararlar niteliğinde değildir. Bunlar yalnızca günlük yaşam desteği olarak hizmet eder ve profesyonel danışmanlığın yerini almaz.

8. Çerezler ve İzleme

Bu web sitesi reklam amaçlı çerez kullanmaz ve web siteleri arasında kullanıcı takibi yapmaz. Hizmeti tercih ettiğiniz dilde sunabilmek için yalnızca dil tercihinizi tarayıcınızın yerel depolama alanında (localStorage) saklarız. Bu yerel depolama teknik olarak gereklidir ve TDDDG § 25 uyarınca onay gerektirmez.

Uygulamada kullanım verileri Firebase Analytics aracılığıyla toplanır (bkz. Bölüm 4.4). Bu toplama çerez kullanmadan, cihaz tabanlı tanımlayıcılara dayalı olarak gerçekleştirilir.

9. Yapay Zeka Şeffaflığı

aincare, yapay zeka destekli bir hizmettir. Bir insanla değil, yapay zeka sistemiyle (Google Gemini) iletişim kurarsınız. AB Yapay Zeka Yönetmeliği (YZ Yönetmeliği, Tüzük (AB) 2024/1689, Madde 50) uyarınca, tüm yanıtların makine tarafından üretildiğini açıkça belirtiriz. Yapay zeka yanıtları hatalar içerebilir ve profesyonel tıbbi, hukuki veya mali danışmanlık niteliğinde değildir.

10. İletişim ve Şikayet Hakkı

Veri koruma hakkında sorularınız için iletişim: datenschutz@aincare.de

Bir veri koruma denetim makamına şikayette bulunma hakkınız vardır. Bizim için yetkili denetim makamı:

Baden-Württemberg Eyaleti Veri Koruma ve Bilgi Özgürlüğü Komiseri (LfDI)
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de