Gizlilik Politikası ve KVKK Aydınlatma Metni

Son güncelleme: Mayıs 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu:

  • Unvan: FollowGene Platformu
  • E-posta: info@followgene.com

2. İşlenen Kişisel Veri Türleri

FollowGene platformunda aşağıdaki kişisel veriler toplanabilir ve işlenebilir:

  • Kimlik ve iletişim bilgileri: E-posta adresi, görünen ad, tercih edilen dil
  • Gen takip bilgileri: Takip ettiğiniz genler ve hastalıklar
  • Sağlık verileri (hassas veri): İsteğe bağlı olarak girdiğiniz genetik varyant bilgileri. Bu veriler KVKK m.6 kapsamında "ozel nitelikli kişisel veri" olarak sınıflandırılır.
  • Kullanım verileri: Sayfa görüntülemeleri, arama sorguları, oturum bilgileri
  • Cihaz ve tarayıcı bilgileri: IP adresi, tarayıcı türü, işletim sistemi

3. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Hesap oluşturma ve oturum yönetimi
  • Size özel bildirimler ve haber akışı oluşturmak
  • Klinik deney uygunluk eşleştirmesi yapmak (opsiyonel, açık rızanıza bağlı)
  • Platform performansını ve kullanıcı deneyimini iyileştirmek
  • Yasal yükümlülüklerin yerine getirilmesi
  • Platform güvenliğinin sağlanması

4. Verilerin İşlenme Hukuki Sebebi

Kişisel verileriniz KVKK m.5/2 kapsamında sözleşmenin ifası ve meşru menfaat hukuki sebeplerine dayanılarak; özel nitelikli kişisel verileriniz (genetik varyant bilgileri) ise KVKK m.6/2 kapsamında açık rızanız ile işlenmektedir.

5. Hassas Sağlık Verisi Koruması

Genetik varyant bilgileriniz özel nitelikli kişisel veri (hassas sağlık verisi) olarak sınıflandırılır ve en yüksek güvenlik seviyesinde korunur:

  • Supabase Row Level Security (RLS) ile sadece sizin hesabınız erişebilir
  • Verileriniz başka kullanıcılarla paylaşılmaz
  • Anonimleştirilmiş istatistikler dışında üçüncü taraflarla paylaşılmaz
  • Hesap silme talebinde tüm varyant verileriniz kalıcı olarak silinir
  • Aktarım sırasında TLS 1.2+ şifreleme kullanılır

6. Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca saklanır:

  • Hesap bilgileri: Hesabınız aktif olduğu sürece
  • Genetik varyant bilgileri: Siz silene kadar veya hesap silme talebinize kadar
  • Kullanım verileri: Anonimleştirilerek en fazla 24 ay
  • Oturum çerezleri: Tarayıcı oturumu sonuna kadar

Hesabınızı sildiğinizde tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir. Yasal zorunluluklar kapsamında saklanması gereken veriler ilgili mevzuatta belirtilen sürelerin sonunda silinir.

7. Çerez Politikası

FollowGene platformunda aşağıdaki çerez türleri kullanılmaktadır:

  • Zorunlu çerezler: Oturum yönetimi ve güvenlik için gereklidir. Bu çerezler olmadan platform düzgün çalışmaz. (Örn: oturum kimliği, CSRF token)
  • Tercih çerezleri: Dil tercihi ve tema ayarlarını hatırlamak için kullanılır. (Örn: locale çerezi, 1 yıl sürelidir)
  • Analitik çerezler: Platform kullanım istatistiklerini toplamak için kullanılır. Yalnızca açık onayınızla etkinleştirilir.

Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu durumda bazı platform özellikleri düzgün çalışmayabilir.

8. Yurtdışı Veri Aktarımı

FollowGene platformu, teknik altyapı gereksinimleri doğrultusunda kişisel verilerinizi aşağıdaki yurtdışı hizmet sağlayıcılarına aktarabilir:

  • Supabase (Avrupa Birliği — Frankfurt, Almanya): Veritabanı ve kimlik doğrulama hizmetleri. Verileriniz AB sınırları içinde (GDPR uyumlu) saklanır.
  • Vercel (Global CDN, ABD merkezli): Web uygulaması barındırma ve dağıtım hizmeti. Statik içerikler global CDN üzerinden sunulur; kişisel veriler Vercel sunucularında kalıcı olarak saklanmaz.

Yurtdışı veri aktarımları KVKK m.9 ve GDPR kapsamında, yeterli koruma seviyesine sahip ülkelere veya uygun güvencelere (Standart Sözleşme Maddeleri) dayanılarak gerçekleştirilir.

9. Haklarınız

KVKK m.11 ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmişse bunların düzeltilmesini isteme
  • KVKK m.7 çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Verilerinizin düzeltilmesi, silinmesi veya yok edilmesi halinde bu işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme
  • Veri taşınabilirliği (GDPR m.20)

Haklarınızı kullanmak için info@followgene.com adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde cevaplanacaktır.

10. İletişim

Gizlilik ve kişisel verilerinizle ilgili tüm soru, talep ve başvurularınız için:

  • E-posta: info@followgene.com