top of page

Gizlilik politikası

1. Veri sorumlusu

PREFUNK Connect GmbH
Seidlgasse 21/1/EG
1030 Viyana, Avusturya

E-posta: service@mehma.at

Veri Koruma Görevlisi: Marvin-Matthias Funke
E-posta: service@mehma.at

2. Veri işlemenin genel ilkeleri

Kişisel verileri yalnızca Genel Veri Koruma Tüzüğü’ne (GDPR) ve Avusturya Veri Koruma Yasası’na (DSG) uygun olarak işleriz.

3. Veri işlemenin amaçları ve yasal dayanakları

Kişisel verileri yalnızca platformumuzun sunulması ve işletilmesi için gerekli olduğu ölçüde işleriz. İşleme aşağıdaki yasal dayanaklara göre yapılır:

  • Platformun işletilmesi
    GDPR md. 6/1-b (sözleşme)

  • Taleplerin yanıtlanması
    GDPR md. 6/1-f (meşru menfaat)

  • Ödemelerin işlenmesi (terapistler)
    GDPR md. 6/1-b (sözleşme)

  • Güvenlik, kayıt tutma
    GDPR md. 6/1-f

  • Web analizi (rıza ile)
    GDPR md. 6/1-a

4. İşlenen veri türleri

Terapistlerden:

  • İsim, fotoğraf, adres, telefon numarası, e-posta, web sitesi

  • Uzmanlık alanları, tedavi yöntemleri, yetkinlik belgeleri

  • Ödeme verileri (Stripe/PayPal aracılığıyla işlenir)

 

Terapi arayanlardan:

  • IP adresi (sunucu kayıtlarında)

  • Konum verileri (çevre araması için)

  • Eşleştirme anketi cevapları (sadece geçici olarak tarayıcıda saklanır)

  • Telefon numarası (yalnızca geri arama isteğinde, geçici olarak)

  • E-posta adresi (iletişime geçildiğinde)

5. Veri saklama ve minimizasyon

Eşleştirme anketinden gelen cevaplar kaydedilmez, yalnızca geçici olarak işlenir. Geri arama için verilen telefon numaraları yalnızca arama gerçekleşene kadar saklanır. Terapistlere ait veriler sözleşme süresi boyunca saklanır. Sağlık verileri saklanmaz. Tüm veri iletimi TLS/SSL şifrelemesiyle korunur.

6. Hosting ve sunucu konumu

Hosting Exoscale tarafından sağlanmaktadır.
TLS şifrelemesi her durumda garanti edilmektedir.

7. Kullanılan üçüncü taraf sağlayıcılar

  • Stripe / PayPal: ödeme işlemleri

  • SendGrid (Twilio): e-posta gönderimi

  • Cloudflare: güvenlik ve CDN

  • Supabase: kimlik doğrulama ve veritabanı

  • Mistral: yapay zekâ eşleştirmesi (harici API)

  • Matomo: GDPR uyumlu web analizi

 

Tüm sağlayıcılarla veri işleme sözleşmeleri yapılmıştır.

8. Çerezler ve izleme

  • Teknik olarak gerekli çerezler (giriş, dil ayarları)

  • Analiz ve takip çerezleri yalnızca rıza ile

  • Çerez onay banner’ı kullanılmaktadır (Matomo)

9. İletişim ve destek

  • İletişim formu mevcuttur

  • İşlenen veriler: e-posta, mesaj, kategori

  • Saklama süresi: en fazla 6 ay

10. Güvenlik ve erişim

  • Tüm bağlantılarda TLS şifrelemesi

  • Rol ve yetki yönetimi: genel profiller görünür, hassas verilere yalnızca yetkili kişiler erişebilir

  • Geliştiriciler yalnızca bakım amacıyla erişim sağlar

  • Uygulama ve veritabanı kayıtları tutulur

  • Düzenli güvenlik güncellemeleri, gerektiğinde sızma testleri

11. Saklama süreleri

  • Eşleştirme verileri: kaydedilmez

  • Telefon numaraları: geri arama yapılana kadar

  • İletişim verileri: en fazla 6 ay

  • Terapist verileri: sözleşme süresi boyunca

12. Haklarınız

Her zaman şu haklara sahipsiniz:

  • Bilgi edinme (GDPR md. 15)

  • Düzeltme (GDPR md. 16)

  • Silme (GDPR md. 17)

  • İşlemeyi kısıtlama (GDPR md. 18)

  • Veri taşınabilirliği (GDPR md. 20)

  • İtiraz (GDPR md. 21)

  • Rızayı geri çekme (GDPR md. 7/3)

 

Bu hakları kullanmak için lütfen şu adrese başvurun: service@mehma.at

13. Şikâyet hakkı

Veri koruma konusunda şikâyette bulunma hakkınız vardır:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Viyana
www.dsb.gv.at

14. Bu gizlilik bildiriminin değişiklikleri

Bu bildirimi yasal veya teknik değişiklikler olduğunda güncelleme hakkımız saklıdır. Yalnızca web sitesinde yayınlanan sürüm geçerlidir.

bottom of page