Bu sayfa; SUT Kontrol mobil uygulaması, OCR ile rapor işleme akışları, abonelik süreçleri ve ilişkili destek sayfaları kapsamında hangi verilerin işlendiğini, hangi sağlık verilerinin reklam ağlarıyla paylaşılmadığını ve hangi sınırlı hesap, cihaz, kullanım ve abonelik verilerinin servis sağlayıcılar ile izin verilirse reklam performans ölçümü için işlenebileceğini açıklar.
Mobil uygulama, OCR akışları, abonelik süreçleri ve ilişkili web sayfaları.
Veri Güvenliği
Şifreli iletim, erişim kontrolleri ve güvenlik kayıtlarıyla desteklenir.
Silme Talepleri
Hesap silme ve veri erişim başvuruları için doğrudan iletişim kanalı bulunur.
1
Kapsam
Bu politika, SUT Kontrol mobil uygulamasını ve uygulamayla bağlantılı destek sayfalarını kapsar.
SUT Kontrol iOS ve Android mobil uygulamaları
Uygulama içi hesap oluşturma, giriş, profil ve destek akışları
Kamera, galeri ve belge yükleme akışları
OCR, rapor okuma, analiz ve doğrulama süreçleri
Aylık veya yıllık abonelik, paywall ve satın alma yönetimi süreçleri
SUT Rapor alan adı altında veya aynı hizmete bağlı destek ve hesap işlemleri sayfaları
SUT Kontrol bir tıbbi cihaz, tanı koyma aracı veya tedavi öneri sistemi değildir; nihai mesleki ve hukuki sorumluluk kullanıcıya aittir.
2
Topladığımız ve işlediğimiz veri türleri
Hizmeti sunabilmek için kimlik, cihaz, rapor, OCR, abonelik ve destek süreçlerine ilişkin farklı veri kategorileri işlenebilir.
2.1 Hesap ve kimlik bilgileri
Ad, soyad veya hesapta kullanılan isim
Eczane adı
E-posta adresi
Uygulama kullanıcı kimliği / hesap kimliği
Kayıt tarihi, hesap durumu ve giriş için kullanılan kimlik bilgileri
2.2 Cihaz ve teknik bilgiler
Kalıcı veya yarı kalıcı cihaz tanımlayıcıları
Desteklenen platformlarda reklam ölçümü için kullanılan reklam kimliği veya benzer kampanya ilişkilendirme tanımlayıcıları
Uygulama sürümü, işletim sistemi ve cihaz modeli
Oturum, güvenlik ve cihaz eşleştirme amacıyla oluşturulan cihaz kimliği
Standart sunucu günlükleri ve güvenlik kayıtları
Desteklenen platformlarda hesabı korumak için cihaz kimliği kullanılabilir; bu kimlik platform kimliklerinden veya uygulama tarafından üretilen tanımlayıcılardan türetilebilir.
2.3 Yüklenen dosyalar ve belgeler
Kamera ile çekilen rapor fotoğrafları
Galeriden seçilen görseller
PDF, belge veya rapor niteliğindeki dosyalar
Endikasyon Dışı İzin Belgesi (EDI) gibi ek belgeler
2.4 OCR ve rapor içeriğinden çıkarılan veriler
Belge üzerinde yer alan hasta adı, doktor adı veya T.C. kimlik numarası gibi kişisel tanımlayıcı alanlar
Yaş, doğum tarihi, cinsiyet gibi kimlik ve profil bilgileri
Tanı metinleri ve ICD kodları
İlaç isimleri, etken maddeler ve tedavi bilgileri
Branş, uzmanlık bilgileri, laboratuvar değerleri ve rapor tarihleri
Belge üzerindeki diğer metin alanları
Belgenin eşleşme veya geçerlilik değerlendirmesinde kullanılan diğer içerikler
Hasta adı, doktor adı, T.C. kimlik numarası ve benzeri doğrudan kişisel tanımlayıcı alanlar, analiz akışına ham halleriyle dahil edilmez. Bu alanlara belge üzerinde rastlanması halinde veriler işlenmeden önce maskeleme uygulanır; örneğin bir isim `K***** M****`, kimlik numarası ise `123*****01` biçimine dönüştürülür. Maskelenen bu veriler uygulama arayüzünde yalnızca korumalı formatta gösterilir ve veritabanında da maskelenmiş halleriyle saklanır. Bu nedenle kişisel tanımlayıcı veriler analiz, değerlendirme ve kayıt süreçlerinde açık biçimde tutulmaz.
2.5 Analiz ve kullanıcı içerikleri
SUT/SGK geri ödeme uygunluğu sonuçları
"Ödenir", "Uyarı", "Ödenmez" benzeri analiz çıktıları
Analize ilişkin gerekçeler, referanslar ve eşleşme sonuçları
Kullanıcı yorumları, doğruluk değerlendirmeleri ve geri bildirimler
Uygulama açılışı, ekran görüntüleme, oturum, kampanya ilişkilendirme ve abonelik dönüşümüne ilişkin sınırlı kullanım olayları
Destek talepleri ve hata kayıtları
Hasta raporları, reçete içerikleri, OCR çıktıları, tanı metinleri, ICD kodları, ilaç isimleri, laboratuvar verileri ve belge görselleri reklam performans ölçümü veya reklam hedeflemesi amacıyla kullanılmaz.
2.6 Abonelik ve işlem verileri
Satın alma geçmişi
Abonelik planı, yenileme durumu ve entitlement bilgileri
Aboneliğin aktif/pasif durumu
İşlem zaman damgaları ve mağaza tarafı ürün bilgileri
Uygulama kullanıcı kimliği ile abonelik ilişkilendirme bilgileri
Kredi kartı veya banka kartına ilişkin tam finansal bilgiler doğrudan tarafımızca toplanmaz; uygulama içi satın almalar App Store veya Google Play üzerinden yürütülür.
2.7 Destek ve iletişim verileri
E-posta ile bize ilettiğiniz talepler
Hesap silme başvuruları
WhatsApp veya benzeri harici kanallarda gönüllü olarak paylaştığınız içerikler
3
Verileri nasıl topluyoruz
Hesap oluşturma, giriş yapma ve profil güncelleme sırasında doğrudan sizden
Uygulama içindeki kamera, galeri veya dosya yükleme akışları üzerinden
OCR ve analiz süreçlerinde yüklediğiniz içeriklerden türetilerek
Abonelik satın alma, geri yükleme veya yenileme sırasında mağazalar ve servis sağlayıcıları üzerinden
Uygulama kullanımı, kampanya ilişkilendirme ve dönüşüm olayları sırasında otomatik olarak
Oturum yönetimi, güvenlik ve cihaz eşleştirmesi için otomatik olarak
Destek, silme veya itiraz talepleriniz sırasında sizin tarafınızdan sağlanarak
4
Verileri hangi amaçlarla kullanıyoruz
Hesap oluşturmak, giriş işlemlerini yürütmek ve hesabınızı yönetmek
Yetkisiz erişimi önlemek, cihaz-hesap uyumsuzluklarını tespit etmek ve güvenliği sağlamak
Yüklediğiniz rapor ve belgeleri OCR ile işlemek
SUT/SGK geri ödeme uygunluğu, belge doğrulama ve rapor değerlendirme sonuçlarını üretmek
Analiz geçmişini, rapor detaylarını ve sonuç ekranlarını göstermek
EDI veya benzeri ek belge doğrulama akışlarını yürütmek
Premium özellikleri sunmak, abonelik durumunu kontrol etmek ve satın almaları geri yüklemek
Destek taleplerini yanıtlamak ve hata kayıtlarını değerlendirmek
Hizmeti işletmek, geliştirmek ve kötüye kullanımı önlemek
İzin verilirse reklam kampanyalarının performansını ölçmek, kurulum veya yeniden etkileşim atfı yapmak ve abonelik dönüşümlerini raporlamak
Hukuki yükümlülükleri yerine getirmek ve resmi taleplere yanıt vermek
5
İşlemenin hukuki dayanakları
Uygulanabilir mevzuata göre verileri bir veya birden fazla hukuki işleme şartına dayanarak işleyebiliriz.
Bir sözleşmenin kurulması veya ifası için gerekli olması
Hizmet güvenliği, dolandırıcılığın önlenmesi ve hizmet sürekliliği için meşru menfaatlerimiz
Hukuki yükümlülüklerin yerine getirilmesi
Reklam performans ölçümü veya benzer isteğe bağlı işleme faaliyetleri için verdiğiniz izin veya açık rıza
Gerekli olduğu durumlarda açık rıza
Sağlıkla ilişkili veya hassas nitelikte veriler içeren raporlar bakımından, ilgili mevzuatın gerektirdiği hallerde açık rıza veya başka geçerli bir işleme şartına dayanılır.
6
Verilerin üçüncü taraflarla paylaşılması
Verilerinizi satmayız. Hasta raporları, reçete içerikleri ve diğer sağlık verileri çapraz uygulama takibi veya üçüncü taraf reklam hedeflemesi için kullanılmaz; ancak hizmetin çalışması ve izin verilirse reklam performans ölçümü için sınırlı paylaşımlar yapılabilir.
6.1 Hizmet sağlayıcılar
RevenueCat: abonelik, entitlement ve paywall yönetimi
Apple App Store / Google Play: ödeme, abonelik ve satın alma altyapısı
Sunucu, barındırma, depolama ve altyapı sağlayıcıları: raporların ve hizmet verilerinin işlenmesi ve saklanması
SUT Kontrol, uygulama içi aboneliklerin yönetimi, satın almaların doğrulanması, entitlement veya premium erişim durumunun belirlenmesi ve satın almaların geri yüklenmesi amacıyla RevenueCat hizmetinden yararlanır. Bu kapsamda RevenueCat ile uygulama kullanıcı kimliği, abonelik ve satın alma geçmişi, aboneliğin aktif veya pasif durumu, işlem zaman bilgileri ve gerekli olduğu ölçüde e-posta adresi ile hesapta görüntülenen isim paylaşılabilir. RevenueCat bu verileri yalnızca abonelik altyapısının işletilmesi amacıyla işler. Ödeme kartı veya banka hesabı bilgileri doğrudan tarafımızca ya da RevenueCat tarafından toplanmaz; ilgili ödemeler Apple App Store veya Google Play üzerinden gerçekleştirilir.
6.2 Analitik ve reklam performans ölçümü
Yalnızca izin verilirse Meta gibi ölçüm ortaklarıyla uygulama kullanıcı kimliği, hesap durumu, cihaz tanımlayıcıları, kullanım olayları, kampanya ilişkilendirme bilgileri ve abonelik veya satın alma durumu gibi sınırlı veriler işlenebilir.
Hasta raporları, reçete içerikleri, OCR çıktıları, tanı metinleri, ICD kodları, ilaç isimleri, laboratuvar verileri ve belge görselleri Meta dahil reklam ağlarıyla paylaşılmaz; reklam hedeflemesi veya reklam performans ölçümü amacıyla kullanılmaz. Bu kapsamdaki sınırlı işleme, yalnızca izin verilmesi halinde kampanya performansını ölçmek, kurulumları ilişkilendirmek, yeniden etkileşimleri değerlendirmek ve abonelik dönüşümlerini raporlamak amacıyla yapılır.
6.3 Destek ve iletişim kanalları
Destek talebinizi işleyebilmek için bizimle paylaştığınız bilgiler destek sürecinde kullanılabilir.
6.4 Hukuki zorunluluklar
Yasal zorunluluk, resmi talep, mahkeme kararı veya haklarımızı koruma ihtiyacı halinde veriler yetkili kurumlarla paylaşılabilir.
7
Uluslararası veri aktarımı
Bazı hizmet sağlayıcılar veya altyapılar Türkiye dışında bulunabilir; bu nedenle verileriniz, uygulanabilir mevzuatın izin verdiği ölçüde yurt dışına aktarılabilir veya yurt dışındaki sistemlerde işlenebilir.
RevenueCat, uygulama mağazaları veya izin verilirse kullanılan ölçüm ortakları Türkiye dışında bulunabilir. Bu gibi durumlarda makul sözleşmesel, teknik ve idari önlemler alınmaya çalışılır; ancak üçüncü taraf platformların kendi işleme koşulları da ayrıca uygulanabilir.
8
Veri güvenliği
Verilerinizin güvenliği için makul teknik ve idari önlemler uygularız.
Uygulama ile sunucu arasındaki veri iletiminde şifreli bağlantılar (HTTPS/TLS)
Yetki sınırlandırması ve erişim kontrolleri
Oturum yönetimi ve kimlik doğrulama önlemleri
Hassas içeriklere kontrollü erişim
Güvenlik ve hata takibine yönelik kayıtlar
Rapor görsellerinin OCR işlemi sonrası sunucudan derhal ve kalıcı olarak silinmesi
Kişisel tanımlayıcı verilerin (hasta kimlik bilgileri, T.C. kimlik numarası vb.) analiz öncesinde temizlenmesi; yalnızca tıbbi bilgilerin yapay zekâ modellerine iletilmesi
Analiz sonuçlarının şifreli biçimde saklanması
İnternet üzerinden veri iletimi ve dijital depolama yöntemlerinin hiçbirinin mutlak olarak güvenli olduğu garanti edilemez.
9
Veri saklama süreleri
Verileri, işlenme amaçları için gerekli olduğu sürece ve yürürlükteki hukuki yükümlülükler çerçevesinde saklarız.
Rapor görselleri: OCR işlemi tamamlandıktan sonra sunucudan derhal ve kalıcı olarak silinir; görsel verinin sunucuda herhangi bir kopyası muhafaza edilmez
Analiz sonuçları: şifreli biçimde saklanır, aksi gerekli değilse en fazla 1 yıl
Hesap bilgileri: hesap silinene veya hizmet ilişkisi sona erene kadar; gerekli hallerde yasal süreler boyunca daha uzun
Abonelik ve işlem kayıtları: muhasebe, vergi, uyuşmazlık ve platform yükümlülükleri doğrultusunda gerekli olduğu kadar
Cihaz kimlikleri ve güvenlik kayıtları: hesap güvenliği ve kötüye kullanımın önlenmesi için makul süre boyunca
Destek yazışmaları ve yorumlar: talep sonuçlandıktan sonra makul süre veya yasal gereklilik süresince
Yasal yükümlülükler, resmi talepler, dolandırıcılık incelemeleri veya uyuşmazlıklar nedeniyle bazı veriler daha uzun süre saklanabilir.
10
Hesap silme ve veri silme talepleri
Hesabınızı ve ilişkili verilerinizi silmek için aşağıdaki yollar kullanılabilir.
Başvuru kanalları
Uygulama içindeki hesap silme talebi özelliği
Gizlilik ve veri talepleri için belirlediğimiz iletişim adresi üzerinden başvuru
Silinebilecek veriler
Hesap bilgileri
Yüklenen rapor ve belge kayıtları
OCR ve analiz geçmişi
Kullanıcı yorumları ve ilgili içerikler
Hesapla ilişkilendirilmiş uygulama verileri
Tam silmenin ertelenebileceği durumlar
Yasal saklama zorunluluğu
Muhasebe, vergi veya abonelik uyuşmazlıkları
Güvenlik, dolandırıcılık önleme veya hak savunması gereklilikleri
Uygulama içi hesabın silinmesi, App Store veya Google Play üzerinden başlatılmış aboneliği otomatik olarak iptal etmez; abonelikler ayrıca ilgili mağaza hesabından yönetilmelidir.
11
Haklarınız
Uygulanabilir mevzuat kapsamında aşağıdaki haklara sahip olabilirsiniz.
Hakkınızda hangi verilerin işlendiğini öğrenme
Verilere erişim talep etme
Eksik veya yanlış verilerin düzeltilmesini isteme
Silme veya anonimleştirme talep etme
Belirli işlemlere itiraz etme
Açık rızaya dayalı işlemlerde rızayı geri çekme
Mevzuatın tanıdığı diğer başvuru ve şikayet haklarını kullanma
Başvurularınızda kimliğinizin doğrulanması ve talebin yetkili kişi tarafından yapıldığının teyidi istenebilir.
12
Çocuklar ve reşit olmayanlara ait veriler
SUT Kontrol genel tüketicilere veya çocuklara yönelik değildir; esasen eczaneler ve yetkili profesyoneller için tasarlanmıştır.
Yüklenen belgeler çocuklara veya reşit olmayan kişilere ait veriler içerebilir. Böyle bir belgeyi yükleyen kullanıcı, ilgili verileri işlemek ve paylaşmak için gerekli hukuki yetkiye ve mesleki sorumluluğa sahip olduğunu kabul eder.
13
Harici hizmetler ve bağlantılar
Uygulama sizi e-posta, WhatsApp veya mağaza abonelik yönetimi sayfaları gibi harici hizmetlere yönlendirebilir.
Bu harici hizmetlerin kendi gizlilik politikaları ve kullanım koşulları uygulanır; bu hizmetlerin veri işleme faaliyetlerinden doğrudan sorumlu değiliz.
14
Çerezler ve web sitesi kullanımı
Bu politika, SUT Rapor alan adı altındaki web sayfalarında yayınlandığında, web sitesi erişimi sırasında teknik olarak gerekli günlük kayıtlarını veya siteyi çalıştırmak için zorunlu araçları da kapsayabilir.
İsteğe bağlı analiz, performans ölçümü veya kampanya ilişkilendirme teknolojileri kullanılırsa gerekli olduğu ölçüde izin mekanizmaları işletilir ve ilgili web sayfası bu işleme faaliyetlerini yansıtacak şekilde güncellenir.
15
Politika değişiklikleri
Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler uygun olduğu ölçüde web sayfasında yeni metnin yayınlanması, uygulama içi bildirim veya mağaza güncelleme notları ile duyurulabilir.
Politikanın güncel sürümünü düzenli olarak kontrol etmeniz önerilir.
16
İletişim
Gizlilik politikası, veri işleme faaliyetleri, hesap silme veya kişisel veri talepleriniz için bizimle aşağıdaki kanallar üzerinden iletişime geçebilirsiniz.
SUT Kontrol / SUT Rapor hizmeti kapsamında veri talepleri, hesap silme, veri erişimi, düzeltme, silme ve itiraz başvuruları bu iletişim bilgileri üzerinden yönlendirilebilir.
Adres
Başpınar (Organize) OSB Mah. O.S.B. 2. Bölge 83235 Nolu Cad. No:8 İç Kapı No:5 Şehitkamil/Gaziantep
Veri talepleri
Bir veri talebi veya silme başvurusu mu ileteceksiniz?
Gizlilik, veri işleme faaliyetleri veya hesap silme talepleri için doğrudan e-posta üzerinden başvuru yapabilirsiniz. Kurumsal bilgiler kesinleştiğinde bu sayfa aynı tasarım dili korunarak güncellenebilir.