NEUROSCAN · Gizlilik Politikası

Gizlilik Politikası

Yürürlük21 Nisan 2026 Veri SorumlusuTouman Studio ÇerçeveKVKK · GDPR · HIPAA uyarlaması

NEUROSCAN, sağlıkla ilgili özel nitelikli kişisel veri işleyen bir platformdur. Bu veri kategorisi KVKK kapsamında özel koruma altındadır. Aşağıda, verinin tüm yaşam döngüsü — toplama, işleme, paylaşma, silme — açık biçimde anlatılmıştır.

Kapsam

Bu politika, NEUROSCAN web platformu ve destek kanallarını kapsar. Platformu kullanan iki rol vardır: Klinisyen ve Katılımcı (hasta/danışan). Her iki rol için ayrı veri işleme esasları uygulanır.

Özel Nitelikli Kişisel Veri

NEUROSCAN'da toplanan ASRS-5, AQ-10, CAT-Q, PHQ-9 ve GAD-7 ölçek sonuçları, KVKK 6. maddesi kapsamında "sağlığa ilişkin" özel nitelikli kişisel veri olarak kabul edilir. Bu veriler için açık rıza zorunludur ve ayrı şifrelenmiş alanda saklanır.

Topladığımız Veriler

Rol	Kategori	Amaç
Klinisyen	Ad, unvan, e-posta, kurum, sicil no	Hesap doğrulama
Katılımcı	Klinisyenin verdiği kod, yaş, cinsiyet	Skorlama
Katılımcı	Ölçek cevapları, toplam puan, alt boyutlar	Klinik değerlendirme
Katılımcı	MediaPipe metrikleri (göz kontağı, ifade frekansı)	Davranış sinyali
Her iki rol	Cihaz, tarayıcı, IP, log	Güvenlik & hata ayıklama

MediaPipe İşleme

Kamera akışıyla yapılan davranış analizi yalnızca katılımcının cihazında (tarayıcı içinde) çalışır. Videolar ve görüntüler sunucuya iletilmez, kaydedilmez. Sunucuya sadece türetilmiş sayısal metrikler (örneğin avg_gaze_on_screen_pct: 62) gönderilir.

MediaPipe özelliği katılımcı tarafından tek tıkla devre dışı bırakılabilir. Devre dışı bırakıldığında yalnızca ölçek sonuçları toplanır.

Kullanım Amaçları

Klinisyenin danışanı için klinik karar desteği sunmak.
Anonimleştirilmiş araştırma ve platform iyileştirmesi.
Güvenlik olay müdahalesi.
Yasal yükümlülükler.

Kişisel veriler reklam, pazarlama veya dış ticari amaçlar için kullanılmaz.

Yasal Dayanak

Açık rıza (KVKK 6): özel nitelikli veri işleme.
Sözleşme ifası: klinisyen hesabı.
Meşru menfaat: güvenlik ve dolandırıcılık önleme.
Hukuki yükümlülük: mali ve adli düzenlemeler.

Paylaşım

Katılımcı verisi yalnızca ilgili klinisyen ile paylaşılır. Ne Touman Studio personeli, ne başka bir kullanıcı, ne üçüncü taraflar bu veriye erişemez — mahkeme kararı haricinde.

Altyapı sağlayıcılar (barındırma, e-posta) ile yapılan paylaşım, veri işleyen sıfatıyladır ve KVKK uyumlu sözleşmelere bağlıdır.

Saklama Süreleri

Ölçek sonucu: klinisyen hesabı aktif kaldığı sürece; silme talebiyle 30 gün içinde.
MediaPipe metrikleri: 6 ay sonra tamamen anonimleştirilir.
Log kayıtları: 12 ay.

Güvenlik

At-rest AES-256 şifreleme, klinisyen bazlı veri izolasyonu, 2FA zorunluluğu, kritik işlemlerde denetim günlüğü, yıllık penetrasyon testi.

Kullanıcı Hakları

KVKK ve GDPR kapsamındaki tüm haklar geçerlidir. Başvurular kvkk@toumanstudio.com adresine yazılı yapılır.

Değişiklikler

Politika değişiklikleri platform girişinde bildirilir; devam için yeniden rıza alınır.

İletişim

Touman Studio · NEUROSCAN

KVKK: kvkk@toumanstudio.com

Klinik ortaklıklar: klinik@toumanstudio.com