Gizlilik Politikası

Bu, Almanca orijinalin çevirisidir. Herhangi bir tutarsızlık durumunda Almanca sürüm geçerlidir.

1. Veri Sorumlusu

Bu web sitesindeki ve aincare uygulamasındaki veri işlemeden sorumlu kişi:

Clemens Krainer
aincare
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach, Almanya

E-posta: datenschutz@aincare.de
Telefon: +49 7144 1608450

İşletmenin büyüklüğü nedeniyle yasal olarak bir Veri Koruma Görevlisi atanması zorunlu değildir. Veri koruma ile ilgili sorularınız için lütfen yukarıdaki e-posta adresine başvurun.

2. Kişisel Verilerin Toplanması ve İşlenmesi

2.1 Web Sitesi Kullanımı

Web sitemizi ziyaret ettiğinizde, tarayıcınızın sunucumuza ilettiği teknik veriler otomatik olarak toplanır. Bunlar şunları içerir:

• IP adresi (anonimleştirilmiş)
• Erişim tarihi ve saati
• Tarayıcı türü ve sürümü
• İşletim sistemi
• Yönlendiren URL

Bu veriler yalnızca teknik işleyişi sağlamak amacıyla kullanılır ve 7 gün sonra otomatik olarak silinir. Diğer veri kaynaklarıyla birleştirme yapılmaz. Hukuki dayanak: GVKY Madde 6(1)(f) (web sitesinin güvenli işletilmesinde meşru menfaat).

2.2 aincare Uygulaması ve Tarayıcı Hizmetinin Kullanımı

aincare'i uygulama veya tarayıcıda kullandığınızda aşağıdaki verileri işleriz:

• Giriş bilgileri (kayıt olursanız e-posta adresi veya telefon numarası — isteğe bağlı)
• Girdiğiniz tercihler (ad, posta kodu, yazı tipi boyutu, dil ayarı, hareket düzeyi, işitme bozukluğu, renk körlüğü modu, asistan adı)
• Yapay zeka asistanıyla görüşme geçmişi (metin ve sesli görüşmelerin transkripsiyonları)
• Teknik kullanım verileri (cihaz bilgileri, ekran sınıfı, uygulama sürümü)
• Belge veya Schutzschild özelliklerini kullandığınızda yüklediğiniz belgeler, resimler, PDF'ler, mesaj içerikleri veya bağlantılar ile bunlardan oluşturulan analiz sonuçları ve sesli okuma transkriptleri

Kayıt olmadan tüm veriler yalnızca cihazınızda yerel olarak saklanır (SharedPreferences). Kayıt isteğe bağlıdır ve verilerinizin bulut üzerinden (Firestore) senkronizasyonunu sağlar. Hukuki dayanak: Hizmet sunumu için GVKY Madde 6(1)(b) (sözleşmenin ifası) ve isteğe bağlı kayıt için GVKY Madde 6(1)(a) (onay).

2.3 Ses Fonksiyonu

aincare, yapay zeka asistanı ile iletişim için bir ses fonksiyonu sunar. Aşağıdaki veriler işlenir:

Gemini Live API (birincil): Ses girdiniz gerçek zamanlı bir ses akışı olarak Google Vertex AI'ya iletilir (bölge europe-west1, Belçika). Google bundan bir transkripsiyon ve yapay zeka yanıtı oluşturur. Ses verileri kalıcı olarak saklanmaz — işlemden sonra silinir. Metin transkripsiyonu, görüşme geçmişinizin bir parçası olarak saklanır.

Cihaz tabanlı yedek: Canlı bağlantı kullanılamadığında, konuşma tanıma ve metin okuma cihazınızda yerel olarak gerçekleştirilir. Bu durumda hiçbir ses verisi cihazınızdan ayrılmaz.

2.4 Bakım Veren Alanı (Guardian)

aincare, bakım verenlerin (ör. aile üyeleri) randevuları, ilaçları ve abonelikleri yönetebileceği ayrı bir alan planlamaktadır. Bakım verenlerin, bakılan kişinin görüşme geçmişine erişimi kesinlikle olmayacaktır. Bu kesin ayrım, kullanıcıların gizliliğini güvence altına alır. Bu özelliğin kullanılabilirliği hakkında ayrıca bilgilendirme yapacağız.

2.5 Belge Kontrolü ve Schutzschild

Belge veya Schutzschild özelliğini kullandığınızda mektuplar, faturalar, ihtarlar, mesajlar, ekran görüntüleri, fotoğraflar, PDF'ler, bağlantılar veya QR kodları gibi içerikleri yükleyebilir veya girebilirsiniz. Bu içerikler, aincare'in anlaşılır bir özet, risk değerlendirmesi, önerilen eylem ve sesli okuma transkripti oluşturabilmesi için Google Vertex AI'ya iletilir. Bir bakım veren kişiyi açıkça dahil ederseniz, bu kişi yalnızca paylaştığınız belirli kontrolü ve ilgili orijinal dosyaları görebilir. Görüşme geçmişleri ayrı kalır ve bakım verenlerle paylaşılmaz.

3. Hukuki Dayanak

Verileriniz aşağıdaki hukuki dayanaklar temelinde işlenir:

• GVKY Madde 6(1)(a) — Onay (isteğe bağlı kayıt, uygulama içi onay)
• GVKY Madde 6(1)(b) — Sözleşmenin ifası (hizmet sunumu, yapay zeka iletişimi)
• GVKY Madde 6(1)(f) — Meşru menfaat (güvenlik, teknik işleyiş, hizmet iyileştirme için analiz)

Kişisel verilerin işlenmesi için onayınızı almış olduğumuz durumlarda, bu onayı gelecek için geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Geri çekme işlemine kadar onay temelinde gerçekleştirilen işlemenin hukuka uygunluğu bundan etkilenmez. Geri çekme işlemini datenschutz@aincare.de adresine e-posta göndererek veya uygulama içindeki ayarlardan hesabınızı silerek yapabilirsiniz.

4. Üçüncü Taraflarca Veri İşleme

Aşağıdaki hizmet sağlayıcıları veri işleyici olarak kullanıyoruz. Her veri işleyici ile GVKY Madde 28 uyarınca bir veri işleme sözleşmesi (VİS) bulunmaktadır. Tüm işlemler AB/AEA içinde gerçekleştirilir.

4.1 Google Cloud / Vertex AI (Yapay Zeka İşleme)

aincare'in yapay zeka özellikleri Google Vertex AI aracılığıyla sunulmaktadır. Metin mesajlarınız ve gerektiğinde ses verileriniz işlenmek üzere Google Cloud'a iletilir. Belge veya Schutzschild özelliklerini kullanırsanız, yüklediğiniz belgeler, resimler, PDF'ler, mesaj içerikleri, bağlantılar veya QR kodları da analiz edilebilmesi için Google Cloud'a iletilebilir.

Metin işleme: Bölge europe-west3 (Frankfurt, Almanya)
Ses işleme: Bölge europe-west1 (Belçika)

Google, verileri yalnızca bizim adımıza Google Cloud Veri İşleme Eki (DPA) uyarınca işler. Google, girdilerinizi kendi eğitim amaçları için veya kendi modellerini geliştirmek için kullanmaz. Hukuki dayanak: GVKY Madde 6(1)(b).

4.2 Firebase Kimlik Doğrulaması ve Kimlik Sağlayıcıları (Giriş)

İsteğe bağlı kullanıcı kimlik doğrulaması için Firebase Authentication (Google) kullanıyoruz. Dört giriş yöntemi arasından seçim yapabilirsiniz: telefon numarası, e-posta adresi, Google hesabı ("Google ile devam et") veya — iOS cihazlarda — Apple Kimliği ("Apple ile devam et"). Her durumda Firebase Authentication şunları işler: kimlik bilginiz (e-posta adresi, telefon numarası veya sağlayıcı kullanıcı kimliği), Firebase kullanıcı kimliğiniz, IP adresiniz ve kullanıcı aracınız. İşleme AB içinde gerçekleştirilir. Hukuki dayanak: GVKY Madde 6(1)(b).

Google veya Apple üzerinden giriş yaptığınızda, ilgili sağlayıcı aincare'e bir giriş yapıldığına dair bildirim (giriş olayı) ve kimlik doğrulama için gerekli temel verileri alır: Google için seçtiğiniz Google hesabı kimliği ve serbest bıraktığınız profil verileri (ad, e-posta adresi); Apple için Apple Kimliğiniz ile — tercihinize göre — gerçek e-posta adresiniz veya gerçek adresinizi gizleyen Apple tarafından oluşturulmuş bir röle adresi. aincare yalnızca hesap oluşturmak için gerekli bilgileri alır (sabit kullanıcı kimliği, e-posta adresi ve varsa görünen ad). aincare girişinin kullanımı dışında Google veya Apple ile herhangi bir veri paylaşmayız. Hukuki dayanak: GVKY Madde 6(1)(b).

4.3 Cloud Firestore ve Cloud Storage (Veri Depolama)

Kayıtlı kullanıcılar verilerini Cloud Firestore ve Cloud Storage'da (Google) depolayabilir. Depolanan veriler şunları içerebilir: kullanıcı tercihleri, görüşme geçmişleri, hesap meta verileri, Schutzschild kontrolleri, analiz sonuçları, sesli okuma transkriptleri ve sizin yüklediğiniz orijinal dosyalar. Tüm veriler şifreli olarak aktarılır ve saklanır (durağan ve aktarım halinde şifreleme). Sizin veya onayladığınız bir bakım veren kişinin daha sonra incelemesi için saklanan orijinal dosyalar ayrıca uygulama düzeyinde şifrelenmiş olarak saklanır. İşleme AB içinde gerçekleştirilir. Hukuki dayanak: GVKY Madde 6(1)(b).

4.4 Firebase Analytics (Kullanım Analizi)

Uygulama kullanımını analiz etmek için Firebase Analytics (Google) kullanıyoruz. Aşağıdaki veriler otomatik olarak toplanır:

Uygulama kullanım etkinlikleri (uygulama açılışları, ekran görüntülemeleri, oturum süresi, oturum başlangıçları)
Cihaz bilgileri (cihaz modeli, işletim sistemi, ekran sınıfı)
Yaklaşık konum (ülke/bölge, IP adresine dayalı — GPS takibi yok)
Uygulama sürümü ve çökme verileri

Firebase Analytics çerez kullanmaz, cihaz tabanlı tanımlayıcılar kullanır. Veriler toplu olarak değerlendirilir ve aincare hesabınızla ilişkilendirilmez. Farklı uygulamalar veya web siteleri arasında takip yapılmaz. Hukuki dayanak: GVKY Madde 6(1)(f) (hizmetin iyileştirilmesi ve sorun giderilmesinde meşru menfaat).

4.5 Google Arama (Arama Fonksiyonu)

aincare, güncel ve doğru bilgiler sağlamak için yapay zeka iletişimi içinde bir araç olarak Google Arama'yı kullanır (ör. adresler, çalışma saatleri, hava durumu). Görüşmenizden ilgili arama terimleri Google'a iletilir. Bu işleme Vertex AI altyapısı üzerinden gerçekleştirilir ve Google Cloud DPA'ya tabidir. Hukuki dayanak: GVKY Madde 6(1)(b).

4.6 Plausible Analytics (Erişim Ölçümü)

Bu web sitesinin kullanımını istatistiksel olarak değerlendirmek için, Almanya'da kendi altyapımız üzerinde barındırdığımız gizlilik dostu bir web analiz aracı olan Plausible Analytics'i kullanıyoruz. Ölçüm verileri analytics.nicodaimus.com sunucusuna iletilir. Üçüncü taraflarla paylaşım yapılmaz.

Plausible çerez kullanmaz ve IP adreslerini kalıcı olarak saklamaz. Yalnızca toplu ve anonimleştirilmiş ölçümler toplanır:

Sayfa görüntülemeleri (URL, sayfa başlığı, yönlendiren kaynak)
Tarayıcı ve cihaz türü, işletim sistemi, yaklaşık ekran boyutu
Yaklaşık menşe ülkesi (IP adresinden türetilir — IP'nin kendisi saklanmaz)
Önemli düğmelere yapılan tıklamalar, form adımları ve dil değişiklikleri gibi etkileşim olayları

Bireysel ziyaretçilerin tanınması veya farklı web siteleri arasında izleme yapılmaz. Hukuki dayanak: GVKY Madde 6(1)(f) (web sitesi kullanımının gizlilik dostu analizinde meşru menfaat). § 25 TDDDG anlamında çerez veya benzeri teknolojiler kullanılmadığı için onay gerekli değildir.

Tarayıcınızda "Do Not Track" özelliğini etkinleştirerek veya bir tarayıcı uzantısı aracılığıyla analytics.nicodaimus.com sunucusunu engelleyerek bu ölçüme istediğiniz zaman itiraz edebilirsiniz. Daha fazla bilgi için plausible.io/data-policy adresini ziyaret edin. [Maschinelle Übersetzung — bitte von einem Muttersprachler prüfen lassen.]

5. Veri Saklama ve Silme

Verileriniz aşağıdaki şekilde saklanır ve silinir:

• Web sunucusu günlük verileri: 7 gün, ardından otomatik silme
• Yerel uygulama verileri (SharedPreferences): uygulamayı kaldırana veya verileri manuel olarak silene kadar
• Firestore verileri (tercihler, görüşmeler): sizin tarafınızdan hesap silinene kadar
• Firebase Auth verileri: sizin tarafınızdan hesap silinene kadar
• Firebase Analytics verileri: 14 ay (Google standardı), ardından otomatik silme
• Vertex AI işleme verileri: kalıcı depolama yok — yalnızca gerçek zamanlı işleme
• Plausible Analytics verileri: toplu ve anonim sayfa görüntülemeleri ile etkinlikler analiz sunucumuzda süresiz olarak saklanır; bu süreçte hiçbir kişisel veri oluşturulmaz
• Schutzschild analiz sonuçları ve sesli okuma transkriptleri: siz silene kadar veya hesabınız silinene kadar
• Yüklenen orijinal dosyalar: paylaşılan guardian incelemesi için kontrol açık olduğu veya gerekli olduğu sürece; guardian incelemesi yoksa 30 gün sonra otomatik silme

Hesabınızı ve tüm ilişkili verilerinizi uygulama içindeki ayarlardan istediğiniz zaman silebilirsiniz. Silme işleminden sonra sistemlerimizdeki tüm kişisel veriler 30 gün içinde tamamen kaldırılır. Yedekleme sistemleri, silme işleminden sonra 180 güne kadar şifreli kopyalar içerebilir, ardından bunlar da kalıcı olarak silinir.

6. Haklarınız

GVKY kapsamında aşağıdaki haklara sahipsiniz:

• Bilgi edinme — Saklanan kişisel verileriniz hakkında bilgi talep edebilirsiniz (GVKY Madde 15).
• Düzeltme — Hatalı verilerin düzeltilmesini talep edebilirsiniz (GVKY Madde 16).
• Silme — Verilerinizin silinmesini talep edebilirsiniz (GVKY Madde 17).
• Kısıtlama — İşlemenin kısıtlanmasını talep edebilirsiniz (GVKY Madde 18).
• Veri taşınabilirliği — Verilerinizi yapılandırılmış, makine tarafından okunabilir bir biçimde alabilirsiniz (GVKY Madde 20).
• İtiraz — Verilerinizin işlenmesine, özellikle meşru menfaate dayalı işlemeye itiraz edebilirsiniz (GVKY Madde 21).
• Onayın geri çekilmesi — Verilen bir onayı, gelecek için geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz (GVKY Madde 7(3)). Geri çekme işlemine kadar gerçekleştirilen işlemenin hukuka uygunluğu bundan etkilenmez.

Haklarınızı kullanmak için lütfen datenschutz@aincare.de adresine başvurun. Talebinizi 30 gün içinde işleme alacağız.

7. Otomatik Karar Alma

GVKY Madde 22 anlamında otomatik karar alma işlemi yapılmamaktadır. aincare'in yapay zeka yanıtları bilgilendirme amaçlıdır ve hukuki bağlayıcılığı olan veya hukuki etki doğuran otomatik kararlar niteliğinde değildir. Bunlar yalnızca günlük yaşam desteği olarak hizmet eder ve profesyonel danışmanlığın yerini almaz.

8. Çerezler ve İzleme

Bu web sitesi reklam amaçlı çerez kullanmaz ve web siteleri arasında kullanıcı takibi yapmaz. Hizmeti tercih ettiğiniz dilde sunabilmek için yalnızca dil tercihinizi tarayıcınızın yerel depolama alanında (localStorage) saklarız. Bu yerel depolama teknik olarak gereklidir ve TDDDG § 25 uyarınca onay gerektirmez.

Bu web sitesinin erişim ölçümü için, kendi sunucumuzda barındırılan ve çerez kullanmayan Plausible Analytics'i kullanıyoruz (bkz. Bölüm 4.7). Uygulamada kullanım verileri Firebase Analytics aracılığıyla toplanır (bkz. Bölüm 4.4). Her iki toplama da çerez kullanmadan ve kişisel tanımlayıcılar olmaksızın gerçekleşir.

9. Yapay Zeka Şeffaflığı

aincare, yapay zeka destekli bir hizmettir. Bir insanla değil, yapay zeka sistemiyle (Google Gemini) iletişim kurarsınız. AB Yapay Zeka Yönetmeliği (YZ Yönetmeliği, Tüzük (AB) 2024/1689, Madde 50) uyarınca, tüm yanıtların makine tarafından üretildiğini açıkça belirtiriz. Yapay zeka yanıtları hatalar içerebilir ve profesyonel tıbbi, hukuki veya mali danışmanlık niteliğinde değildir.

10. İletişim ve Şikayet Hakkı

Veri koruma hakkında sorularınız için iletişim: datenschutz@aincare.de

Bir veri koruma denetim makamına şikayette bulunma hakkınız vardır. Bizim için yetkili denetim makamı:

Baden-Württemberg Eyaleti Veri Koruma ve Bilgi Özgürlüğü Komiseri (LfDI)
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de