ABAlytic Gizlilik Politikası
Son güncelleme: 30.12.2025
Bu Gizlilik Politikası, ABAlytic mobil uygulamasını (“Uygulama”) kullanan veliler ve ilgili kişiler (“Kullanıcı”) için kişisel verilerin nasıl işlendiğini açıklar. Uygulama, kurum içi kullanım amaçlıdır ve yalnızca kuruma kayıtlı veliler, kendilerine iletilen hesap bilgileri ile giriş yapabilir.
1) Veri Sorumlusu
KVKK kapsamında veri sorumlusu:
ABA KLİNİK DANIŞMANLIK ÖZEL EĞİTİM BİLGİSAYAR SAĞLIK İNŞAAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ
aba klinik
Adres: İNCEK MAH. 1002 CAD. NO: 34 GÖLBAŞI/ ANKARA
aba klinik
KVKK İletişim: [email protected]
Kurum ismi/marka: “ABA Klinik | Otizm Eğitim Merkezi”
2) İşlenen Kişisel Veriler
Uygulama kapsamında aşağıdaki veri türleri işlenebilir:
A) Hesap ve iletişim bilgileri
-
Veli adı/soyadı
-
Telefon numarası ve/veya e-posta adresi
-
Kullanıcı hesabı kimliği, giriş kayıtları (tarih/saat)
B) Hizmet ve kullanım verileri
-
Randevu bilgileri (tarih/saat, durum)
-
Kurum duyuruları ve bilgilendirme içerikleri (varsa)
-
Uygulama içi işlem kayıtları (ör. rapor görüntüleme)
C) Çocuğa/danışana ait bilgiler (hassas içeriğe dönüşebilir)
-
Gelişim notları, seans/uygulama kayıtları, raporlar, plan/program bilgileri
-
Değerlendirme notları
D) Teknik veriler
-
Cihaz ve uygulama sürümü bilgileri
-
Sunucu kayıtlarında IP adresi ve zaman damgaları
-
Performans/hata kayıtları (hizmetin güvenliği ve hataların giderilmesi için)
Uygulama banka/kredi kartı bilgisi toplamaz.
3) Kişisel Verilerin İşlenme Amaçları
Veriler aşağıdaki amaçlarla işlenir:
-
Hesap oluşturma, kimlik doğrulama ve erişim kontrolü
-
Velinin; randevu, seans ve gelişim/rapor bilgilerini görüntüleyebilmesi
-
Kurum içi bilgilendirme ve iletişim süreçlerinin yürütülmesi
-
Teknik destek, hata giderme, sistem güvenliği ve suistimalin önlenmesi
-
Yasal yükümlülüklere uyum ve resmi taleplere yanıt verilmesi
4) Hukuki Sebepler (KVKK)
Veriler, KVKK madde 5 ve gerekli durumlarda madde 6 kapsamında:
-
Sözleşmenin kurulması/ifası (hizmetin sunulması),
-
Veri sorumlusunun hukuki yükümlülüğü,
-
Meşru menfaat (güvenlik, sistemlerin korunması),
-
Gerekli hallerde açık rıza
dayanaklarıyla işlenebilir.
5) Verilerin Aktarılması (Paylaşım)
Kişisel veriler, amaçla sınırlı olmak üzere:
-
Yasal zorunluluk halinde yetkili kamu kurum/kuruluşları ile,
-
Hizmetin sunulması için teknik altyapı sağlayıcıları ile
paylaşılabilir.
Uygulama altyapısı kapsamında:
-
Veriler Supabase altyapısı üzerinden (veritabanı dâhil) barındırılmaktadır. (Seçilen bölgeye göre veriler Türkiye içinde veya yurt dışında yer alan veri merkezlerinde işlenebilir.)
Şu an Firebase/Analytics/Crashlytics gibi ek analiz/izleme SDK’ları kullanılmamaktadır.
6) Yurt Dışına Aktarım
Supabase altyapısının seçilen bölgesine bağlı olarak veriler yurt dışına aktarılabilir/işlenebilir. Bu durumda aktarım KVKK’ya uygun güvenceler çerçevesinde yürütülür.
7) Saklama Süresi
Kişisel veriler, işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen süreler kadar saklanır. Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.
8) Veri Güvenliği
Verilerin güvenliği için makul teknik ve idari tedbirler alınır:
-
Yetkilendirme ve erişim kontrolü (veli yalnızca kendisiyle ilişkili kayıtlara erişir)
-
Aktarım sırasında şifreleme (HTTPS)
-
Kayıt ve izleme (loglama)
-
Yetkisiz erişime karşı koruma önlemleri
9) Kullanıcı Hakları (KVKK Madde 11)
Kullanıcılar KVKK kapsamındaki haklarını kullanmak için [email protected] adresine başvurabilir (erişim, düzeltme, silme/yok etme, itiraz vb.).
10) Hesap Silme / Veri Silme Talebi
Hesap kapatma veya veri silme talepleri [email protected] adresine iletilebilir. Kimlik doğrulaması yapıldıktan sonra, mevzuat gereği saklanması zorunlu veriler hariç olmak üzere işlem gerçekleştirilir.
11) Çocukların Gizliliği
Uygulama, kuruma kayıtlı velilerin kullanımına yöneliktir. Çocuğa/danışana ait bilgiler, kurum hizmet süreçleri kapsamında ve yalnızca yetkili erişimle görüntülenir.
12) Değişiklikler
Bu politika gerektiğinde güncellenebilir. Güncel sürüm her zaman web sitesinde yayınlanır.