Gizlilik Politikası
Son güncelleme: 22 Mayıs 2026
1. Genel Bakış
Analyze My Spine ("Hizmet") gizliliği temel bir ilke olarak tasarlanmıştır. Bu Gizlilik Politikası, hangi verilerin toplandığını, nasıl kullanıldığını ve bilgileriniz üzerinde ne gibi kontrole sahip olduğunuzu açıklar.
2. Sohbet Verisi — %100 Tarayıcı Yerel
Tüm konuşma geçmişi web tarayıcınızda IndexedDB kullanılarak tamamen saklanır. Bu şu anlama gelir:
- Sohbet mesajlarınız, AI yanıtları ve analiz geçmişiniz hiçbir zaman herhangi bir sunucuya iletilmez veya herhangi bir sunucuda saklanmaz.
- Tarayıcı verilerinizi temizlemek veya tarayıcı değiştirmek, sohbet geçmişinizi kaldırır.
- Sohbet geçmişinize erişme, onu okuma, geri getirme veya mahkeme celbiyle sunma imkânımız yok; çünkü bu geçmiş sistemlerimizde mevcut değildir.
3. Yüklenen Tıbbi Görüntüler
Tıbbi görüntüleme dosyalarını (DICOM, X-ray, PDF raporları) seçtiğinizde:
- Ham DICOM dosyaları, ZIP'ler ve PDF'ler tarayıcınızda ayrıştırılır ve oluşturulur.
- Sunucu yalnızca yapay zeka analizi için gerekli olan işlenmiş görüntüleri ve çıkarılan metni alır.
- Analiz istekleri durum bilgisi olmadan işlenir ve tıbbi dosya deposu oluşturmak için kullanılmaz.
- Ham tıbbi dosyalarınızın uzun vadeli kopyalarını, yedeklerini veya arşivlerini oluşturmuyoruz.
4. Üçüncü Taraf AI İşlemesi
Görüntüleme analizi yapmak için yüklediğiniz görüntüler, API üzerinden aşağıdaki üçüncü taraf AI model sağlayıcılarına gönderilir:
- OpenAI (GPT modelleri)
- Google (Gemini modelleri)
- Anthropic (Claude modelleri)
- xAI (Grok modelleri)
Bu sağlayıcılar, görüntüleri kendi gizlilik politikaları ve veri saklama şartlarına göre işler. Politikalarını incelemenizi öneririz. API tabanlı erişim kullanıyoruz; bu genellikle tüketiciye dönük ürünlerden daha sıkı veri işleme sağlar, ancak üçüncü taraf sağlayıcı davranışını garanti edemeyiz.
Üçüncü taraf işlemeye ilişkin endişeleriniz varsa, analizden önce Korunan Sağlık Bilgilerini (hasta adı, kimlik, doğum tarihi, kurum, yönlendiren hekimler) silmek için yerleşik DICOM anonimleştirme aracını kullanın.
5. Çerezler ve İzleme
Hizmet, anonim oturum tanımlama ve kredi takibi için minimum düzeyde httpOnly çerezi kullanır. Yasal izni kabul etmenizin ardından, kafa karıştırıcı kullanıcı deneyimi akışlarını iyileştirebilmek amacıyla ürün analitiği ve oturum tekrarı için de Microsoft Clarity'yi kullanırız. Hassas tıbbi içerik, serbest metin girişleri, sohbet mesajları, raporlar, DICOM meta verileri ve işlenmiş tıbbi görüntüler maskeleme için işaretlenir.
- Google Analytics, Mixpanel veya sosyal medya analizlerini kullanmıyoruz.
- Microsoft Clarity'yi reklam veya yeniden pazarlama amacıyla kullanmıyoruz.
- Clarity'ye hasta kimlikleri, sohbet kimlikleri, ödeme kimlikleri, dosya adları veya tıbbi oturum kimlikleri göndermiyoruz.
- Analiz amacıyla tıbbi görüntü piksellerini, rapor metnini veya kullanıcı serbest metnini kasıtlı olarak toplamıyoruz.
6. DICOM Anonimleştirme
Hizmet, hasta adı, hasta kimliği, doğum tarihi, kurum adı ve sevk eden hekim isimleri dahil olmak üzere Korunan Sağlık Bilgilerini (PHI) silen yerleşik bir DICOM anonimleştirme aracı içerir. Gizlilik konusunda endişeniz varsa, verileri yüklemeden önce bu aracı kullanmanızı şiddetle öneririz.
7. Veri Saklama Özeti
| Veri Türü | Depolama Konumu | Saklama |
|---|---|---|
| Sohbet geçmişi | Tarayıcınız (IndexedDB) | Temizleyene kadar |
| Yüklenen görüntüler | Sunucu (geçici dizin) | 24 saat içinde otomatik silinir |
| Anonim ID çerezi | Tarayıcınız | 1 yıl (httpOnly) |
8. Haklarınız
Sohbet verileriniz tarayıcınızda yerel olarak saklandığından, her zaman tam kontrol sizdedir. Verilerinizi bizimle iletişime geçmeden doğrudan tarayıcınızdan görüntüleyebilir, dışa aktarabilir veya silebilirsiniz. Sunucu tarafındaki veriler (yüklenen görüntüler) için bizimle iletişime geçerek silme talebinde bulunabilirsiniz.
9. İşlemenin Hukuki Dayanağı (GDPR)
Avrupa Ekonomik Alanı (AEA), Birleşik Krallık veya İsviçre'deki kullanıcılar için kişisel verileri işlememizin hukuki dayanağı şudur:
- Onay: Hizmeti kullanmadan önce Hizmet Şartları'nı ve bu Gizlilik Politikası'nı açıkça kabul edersiniz (onay penceresi üzerinden).
- Meşru menfaat: Yüklenen görüntülerin geçici olarak işlenmesi, talep ettiğiniz Hizmeti sunmak için gereklidir.
- Sözleşmenin ifası: İşleme, kullandığınız hizmeti sunmak için gereklidir.
GDPR kapsamında kişisel verilerinize erişme, düzeltme, silme, işlenmesini kısıtlama, veri taşınabilirliği ve işlemeye itiraz etme hakkınız vardır. Sohbet verileri tarayıcınızda yerel olarak saklandığından, bu haklarınızı doğrudan kullanabilirsiniz. Sunucu tarafındaki veriler için bizimle iletişime geçin.
10. Veri İhlali Bildirimi
Sunucularımızda depolanan kişisel verilerinizi etkileyen bir veri ihlali olması halinde (yüklenen görüntüler), yürürlükteki veri koruma yasalarına uygun olarak, ihlali öğrendikten sonra 72 saat içinde etkilenen kullanıcılara bildirimde bulunacağız. Tarayıcınızda saklanan sohbet geçmişinin tarafımızdan ihlal edilmesi mümkün değildir; çünkü bu veri sistemlerimizde bulunmaz.
11. Uluslararası Veri Aktarımları
Yüklediğiniz görüntüler, sunucuları farklı yargı bölgelerinde bulunabilecek (Amerika Birleşik Devletleri dahil) üçüncü taraf AI sağlayıcıları tarafından işlenebilir. Hizmet’i kullanarak verilerinizin bu yargı bölgelerine aktarılmasını kabul etmiş olursunuz. Kurumsal düzeyde veri işleme ile API tabanlı erişim kullanıyoruz; ancak tüm üçüncü taraf sağlayıcıların yerel veri koruma mevzuatınızın standartlarını karşıladığını garanti edemeyiz.
12. Çocukların Gizliliği
Hizmet 18 yaşın altındaki bireyler için tasarlanmamıştır. Çocuklardan bilerek kişisel bilgi toplamıyoruz.
13. Bu Politikadaki Değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklikler bu sayfada güncellenmiş tarih ile yayımlanacaktır. Değişikliklerden sonra Hizmeti kullanmaya devam etmeniz, kabul ettiğiniz anlamına gelir.
14. İletişim
Gizlilikle ilgili sorularınız için lütfen web sitemizde verilen iletişim bilgileri üzerinden bize ulaşın.