Gizlilik PolitikasıKept

Kept
Yürürlük Tarihi: 30 Haziran 2026

Önemli: Bu Gizlilik Politikası, Son Kullanıcı Lisans Sözleşmesini (EULA) içeren ve App Store ile Google Play gerekliliklerine uyum sağlamayı amaçlayan Kullanım Koşullarımızla birlikte okunmalıdır.

Özet (uzun sürümü okumadan önce)

Kept, gizliliği bir özellik olarak değil, temel bir ilke olarak gözeterek tasarlanmıştır.

  • İlaçlarınız, dozlarınız, aile bireyleriniz, notlarınız ve sağlıkla ilgili tüm bilgileriniz yalnızca cihazınızda saklanır.
  • Bu sağlık verilerini sunucularımıza göndermeyiz. Bir hesabınız yoktur ve hakkınızda herhangi bir profil tutmuyoruz.
  • Verilerinizi reklam amaçlarıyla hiçbir zaman satmaz, kiralamaz veya paylaşmayız.
  • Uygulamayı kullanmak için ad, e-posta, telefon numarası veya herhangi bir kimlik bilgisi sağlamanıza gerek yoktur.
  • Cihazınızdan ayrılan tek veri, kişisel olmayan ve sağlıkla ilgili olmayan ürün/teşhis istatistikleri ile (abone olmanız hâlinde) satın alma bilgilerinizdir; bunların her biri aşağıda açıklanmıştır.
  • Verileriniz hiçbir zaman otomatik olarak herhangi bir yere yedeklenmez; bir yedek istiyorsanız, bunu yalnızca siz elle (dışa aktarma yoluyla) oluşturursunuz.
  • Verilerinizi tek bir işlemle dilediğiniz zaman silebilirsiniz ve uygulamayı kaldırmak, tüm verilerinizi cihazdan kaldırır.

Bu özet, aşağıdaki ayrıntılı bölümlerin bağlayıcı niteliğini sınırlamaz; herhangi bir uyumsuzluk hâlinde ayrıntılı bölümler esas alınır.

1. Bu politikanın kapsamı

Bu politika, Kept mobil uygulamasının (iOS ve Android) kişisel verilerinizi nasıl işlediğini veya çoğu durumda işlemediğini açıklar. Yürürlükteki veri koruma mevzuatı uyarınca, cihazınızdan ayrılan sınırlı veriler bakımından veri sorumlusu Emre Balli'dir (AssetBox).

Cihazınızda yerel olarak tuttuğunuz verilerin, teknik anlamda bir veri sorumlusunun denetiminde olmadığını açıkça belirtmek isteriz; bu veriler tamamen sizin denetiminizdedir ve bunlara erişimimiz yoktur.

2. Cihazınızda kalan veriler (erişemediğimiz veriler)

Aşağıdaki verilerin tamamı yalnızca cihazınızda saklanır. Bu veriler internete gönderilmez, bize iletilmez ve herhangi bir buluta otomatik olarak yedeklenmez. Yedek, yalnızca sizin başlattığınız elle bir dışa aktarma yoluyla, tercih etmeniz hâlinde oluşturulur (bkz. Bölüm 3.3):

  • İlaç ve takviye ayrıntıları: ad, form, doz ve birim, sıklık, planlanan saatler, başlangıç/bitiş/son kullanma tarihleri, stok, kullanım talimatları, renk, aciliyet işareti ve notlar.
  • Doz kayıtları: alındı / atlandı / ertelendi / kaçırıldı durumları, zaman damgaları, erteleme bilgileri ve notlar.
  • Aile bireyi profilleri: ad, yakınlık türü (ebeveyn, çocuk, eş, diğer) ve bu kişilere ait ilaç ve doz kayıtları.
  • Barkod taramaları: ilaç ambalajından taradığınız kodlar ve bunlardan elde edilen ürün bilgileri (parti/seri numarası, üretim tarihi gibi).
  • Tercihler ve istatistikler: tema, dil, bildirim ayarları, profil adı, uyum istatistikleri, seri kayıtları, kullanım sayaçları ve abonelik düzeyi.

İlaç kataloğu, uygulamayla birlikte gelen tamamen çevrimdışı bir bilgi kaynağıdır. Katalogda arama yaptığınızda veya bir barkod taradığınızda internete hiçbir istek gönderilmez; her şey cihazınızda gerçekleşir.

Bu verileri göremez, toplayamaz veya geri alamayız. Cihazınızı kaybeder ya da verilerinizi silerseniz ve elle bir yedek almamışsanız, bu verileri sizin adınıza geri getiremeyiz.

3. Cihazınızdan ayrılan veriler (üçüncü taraf hizmetleri)

Şeffaflık amacıyla, cihazınızdan ayrılan tek veri kategorilerinin tam listesi aşağıda yer almaktadır. Bunların hiçbiri ilaçlarınızı, dozlarınızı, aile bireylerinizi, notlarınızı veya sağlık durumunuzu içermez.

3.1 Ürün istatistikleri ve çökme raporları (Google Firebase)

Uygulamayı geliştirmek ve çökmeleri tespit etmek amacıyla Firebase Analytics ve Firebase Crashlytics hizmetlerini kullanıyoruz. Bu hizmetler, sağlıkla ilgili olmayan ve sizi doğrudan tanımlamayan aşağıdaki verileri işleyebilir:

  • Cihaz türü, işletim sistemi sürümü, uygulama sürümü ve dil/bölge ayarı
  • Firebase tarafından atanan rastgele bir uygulama örneği tanımlayıcısı
  • Genel kullanım olayları (örneğin, bir ekranın açılması) ve oturum bilgileri
  • IP adresi (Google tarafından yalnızca yaklaşık coğrafi bölgeyi tahmin etmek için kullanılır ve uzun süre saklanmaz)
  • Bir çökme meydana geldiğinde, teknik çökme günlükleri ve cihaz durumu gibi tanılama verileri

Cihaz/oturum tanımlayıcılarının teknik olarak bir cihazla ilişkilendirilebilmesi nedeniyle, bunu tamamen anonim değil, doğrudan tanımlayıcı olmayan (takma adlı) olarak nitelendiriyoruz. İlaç adlarınız, dozlarınız, sağlık bilgileriniz, aile bilgileriniz ve serbest metin notlarınız bu telemetri verilerine dâhil edilmez. Reklam kimliği toplama devre dışı bırakılmıştır ve reklam takibi kullanmıyoruz.

Bu veriler Google'ın sunucularında işlenir. Ayrıntılar için Google'ın Gizlilik Politikasına ve Firebase'in gizlilik belgelerine bakabilirsiniz.

3.2 Abonelikler ve satın almalar (RevenueCat + Apple App Store / Google Play)

Bir Kept premium aboneliği satın alırsanız, satın alma işlemi, ödeme bilgilerinizi kendi politikaları uyarınca işleyen Apple App Store veya Google Play üzerinden gerçekleştirilir. Ödeme ve kart bilgileriniz hiçbir zaman bize ulaşmaz.

Aboneliklerinizi yönetmek (satın alma durumu, geri yükleme, düzey takibi) için RevenueCat hizmetini kullanıyoruz. RevenueCat şunları işleyebilir:

  • Size atanan ve sizi açıkça tanımlamayan rastgele bir uygulama kullanıcı tanımlayıcısı
  • Satın alma ve abonelik durumu (hangi ürün; deneme, yenileme veya iptal durumu; platform)
  • Temel cihaz ve platform bilgileri

RevenueCat'in sağlık verilerinize erişimi yoktur. Ayrıntılar için Apple, Google ve RevenueCat'in gizlilik politikalarına başvurun.

3.3 Sizin başlattığınız paylaşımlar

Aşağıdaki işlemler yalnızca siz başlattığınızda gerçekleşir ve verilerin nereye gideceğine tamamen siz karar verirsiniz:

  • Bir PDF uyum raporu oluşturmak ve bunu cihazınızın paylaşım sayfası aracılığıyla paylaşmak (örneğin, doktorunuza göndermek)
  • Bir JSON yedeği dışa aktarmak ve bunu e-postayla göndermek veya başka bir uygulamaya aktarmak
  • Bir geri bildirim e-postası göndermek (cihazınızın posta uygulaması aracılığıyla [email protected] adresine)

Bir dosyayı (PDF veya JSON) ya da bir e-postayı cihazınızdan dışarı paylaştığınızda, o veriye ne olacağı seçtiğiniz uygulamaya veya alıcıya bağlıdır ve artık bizim denetimimizde değildir. JSON yedekleri şifrelenmemiştir ve okunabilir sağlık verileri içerir; bunları güvenli bir yerde saklamanızı öneririz.

3.4 Bildirimler

Tüm hatırlatıcılar yalnızca cihazınızda planlanan yerel bildirimlerdir. Uzaktan (anlık/push) bir bildirim sunucusu kullanılmaz; bu nedenle bildirim içeriği (ilaç adları dâhil) herhangi bir sunucuya gönderilmez.

4. Toplamadığımız ve yapmadığımız şeyler

Koruyucu duruşumuzun somut bir ifadesi olarak, açıkça taahhüt ederiz ki:

  • Sizden bir hesap oluşturmanızı istemiyoruz; adınızı, e-postanızı veya parolanızı toplamıyoruz.
  • Sağlık verilerinizi sunucularımıza yüklemiyoruz.
  • Verilerinizi pazarlama veya reklam amacıyla üçüncü taraflara satmaz, kiralamaz veya paylaşmayız.
  • Uygulamada reklam göstermiyoruz ve reklam takibi (reklam kimliği, uygulamalar arası takip) kullanmıyoruz.
  • Verilerinizi profilleme, kredi puanlaması, sigorta veya benzeri kararlar için kullanmıyoruz.
  • Otomatik karar verme veya profilleme yapmıyoruz; uygulama içindeki tüm analizler (uyum, seriler vb.) cihazınızda yerel olarak hesaplanır ve hiçbir zaman cihazınızdan ayrılmaz.

5. İzinler

Kept yalnızca işlevsellik için gerekli olan izinleri talep eder:

  • Bildirim izni: ilaç hatırlatıcılarını ve takip uyarılarını göstermek için. Bu izni reddetmeniz, uygulamanın temel işlevlerini kullanmanızı engellemez; yalnızca hatırlatıcılar çalışmaz.
  • Kamera izni: yalnızca barkod/QR tarayıcısını kullandığınızda. Kamera görüntüsü cihazınızda işlenir; hiçbir fotoğraf veya video kaydedilmez ve hiçbir şey hiçbir yere gönderilmez.

İzinleri cihaz ayarlarınızdan dilediğiniz zaman geri alabilirsiniz.

Bildirim teslimatı hakkında: Hatırlatıcılar, cihazınızın işletim sistemi tarafından gösterilir ve teslimatları denetimimiz dışındaki etkenlere bağlıdır (cihazın kapalı, uçak modunda veya düşük güç modunda olması; pil ve arka plan kısıtlamaları; işletim sisteminin zamanlama davranışı; ya da bildirimlerin devre dışı bırakılmış olması). Bu nedenle, bildirimlerin her zaman, zamanında veya eksiksiz ulaşacağını garanti etmiyoruz. Kept, destekleyici bir hatırlatma aracıdır; ilaçlarınızı zamanında almak için yalnızca uygulama bildirimlerine güvenmemenizi öneririz.

6. Çocuklara ve aile bireylerine ait veriler

Kept, bir bakıcının veya ebeveynin başkalarının (çocuklar dâhil) ilaçlarını yönetmesine olanak tanıyan aile bireyi profilleri içerir. Bu profillere girdiğiniz bilgiler, diğer tüm sağlık verileri gibi yalnızca cihazınızda kalır ve bize iletilmez.

Bir başkası (özellikle bir çocuk) adına veri girdiğinizde, bu verileri girmek ve saklamak için gerekli yetkiye veya vesayete sahip olduğunuzu beyan etmiş olursunuz. Uygulama, kişisel verileri kendisini kullanan kişiden doğrudan toplamadığı için, bilerek çocuklardan veri toplamaz. Kept, küçük çocuklar tarafından doğrudan kullanılmak üzere tasarlanmamıştır.

7. Verilerin saklanması ve silinmesi

  • Cihazınızdaki veriler, siz silene veya uygulamayı kaldırana kadar orada kalır. Uygulamayı kaldırdığınızda, işletim sistemi tarafından korunan uygulama verileri de kaldırılır.
  • Uygulamadaki "Tüm verileri sil" seçeneğini kullanarak cihazınızdaki tüm ilaç, doz ve aile verilerini kalıcı olarak silebilirsiniz.
  • Firebase telemetri ve çökme verileri, Google'ın varsayılan saklama süreleri (genel olarak sınırlı bir süre) kapsamında tutulur ve sizi tanımlamayı amaçlamaz.
  • RevenueCat'teki abonelik kayıtları, yasal ve muhasebe yükümlülükleri ile abonelik geçmişini yönetmek amacıyla o hizmet tarafından saklanır.

Veri kaybı ve bütünlüğü hakkında: Verileriniz yalnızca cihazınızda tutulduğundan, bunların bir sunucuda yedeğini tutmuyoruz. Cihazınızın kaybedilmesi, çalınması, hasar görmesi veya sıfırlanması; uygulamanın silinmesi; işletim sistemi güncellemeleri sonucunda; ülkeniz veya yetkili makamlar tarafından cihazlara getirilen koşullar ya da kısıtlamalar nedeniyle veya denetimimiz dışındaki diğer teknik sebeplerle veri kaybı ya da veri bozulması meydana gelebilir. Verilerinizin kalıcılığını, bütünlüğünü, doğruluğunu veya geri getirilebilirliğini garanti etmiyoruz ve bu tür olayların görüntülenen bilgilerin veya bildirimlerin doğruluğunu da etkileyebileceğini kabul edersiniz. Verilerinizi korumak tamamen sizin sorumluluğunuzdadır; düzenli olarak yedek almanızı (dışa aktarma) ve bunları güvenli bir yerde saklamanızı önemle tavsiye ederiz.

8. Veri güvenliği

  • Cihazınızdaki tüm veriler, cihazınızın işletim sistemi düzeyindeki güvenlik ve şifreleme korumalarına tabidir. Verilerinizi en iyi şekilde korumak için cihazınızda bir ekran kilidi (parola veya biyometrik) kullanmanızı önemle tavsiye ederiz.
  • İşletim sistemi koruması dışında, cihazınızdaki veriler uygulama tarafından ayrıca şifrelenmez; bu nedenle verilerinizin güvenliği bakımından cihaz güvenliğiniz belirleyicidir.
  • Cihazınızdan ayrılan sınırlı veriler (Firebase, RevenueCat) ilgili sağlayıcılara şifreli bağlantılar (HTTPS/TLS) üzerinden iletilir.
  • Hiçbir sistem %100 güvenli olamasa da, mimarimizin temel güvenlik avantajı, korunması gereken hassas sağlık verilerinin hiçbir zaman sunucularımızda bulunmamasıdır; ihlal edilebilecek merkezi bir sağlık verisi havuzu yoktur.

9. Uluslararası veri aktarımları

Cihazınızdan ayrılan sınırlı veriler (Firebase, RevenueCat), bu sağlayıcıların bulunduğu ülkelerdeki (Amerika Birleşik Devletleri dâhil olabilir) sunucularda işlenebilir. Bu sağlayıcılar, yürürlükteki veri koruma mevzuatı kapsamında standart sözleşme hükümleri gibi aktarım mekanizmalarına dayanır. Sağlık verileriniz cihazınızdan ayrılmadığından, uluslararası aktarıma tabi değildir.

10. Hukuki dayanak ve haklarınız

İlgili olduğu ölçüde, cihazınızdan ayrılan sınırlı verilerin işlenmesine ilişkin hukuki dayanaklarımız şunlardır: hizmeti sunma ve sürdürmeye yönelik meşru menfaatimiz (temel ürün istatistikleri ve çökme tanılama verileri), bir sözleşmenin ifası (abonelik yönetimi) ve gerekli olduğu hâllerde açık rızanız.

Bulunduğunuz yargı bölgesine bağlı olarak (örneğin, AB'de GDPR, Türkiye'de KVKK, Kaliforniya'da CCPA/CPRA), aşağıdaki haklara sahip olabilirsiniz: erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği ve işlemeye itiraz etme hakkı.

Önemli bir not: Sağlık verilerinizin neredeyse tamamı yalnızca cihazınızda bulunduğundan, bu hakları büyük ölçüde doğrudan uygulama içinden kullanabilirsiniz; verilerinizi görüntüleyebilir, düzenleyebilir, JSON olarak dışa aktarabilir (taşınabilirlik) ve silebilirsiniz. Cihazınızdan ayrılan sınırlı verilere ilişkin talepler için [email protected] adresinden bizimle iletişime geçin; yürürlükteki yasanın gerektirdiği süre içinde yanıt vereceğiz. Ayrıca ilgili veri koruma kurumuna şikâyette bulunma hakkına da sahipsiniz.

11. Sağlıkla ilgili sorumluluk reddi

Kept bir hatırlatma ve takip aracıdır; bir tıbbi cihaz ya da tıbbi veya klinik danışmanlık hizmeti değildir. Uygulamadaki bilgiler genel bilgilendirme amaçlıdır, kapsamlı bir klinik kaynak değildir ve profesyonel tıbbi tavsiyenin yerini tutmaz. İlaçlarınıza ilişkin kararlar (dozlar, zamanlama, ilaç değişiklikleri vb.) için her zaman bir sağlık uzmanına danışın.

12. Bu politikadaki değişiklikler

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Küçük veya açıklayıcı nitelikteki değişikliklerde, bu sayfanın başındaki yürürlük tarihini güncelleriz. Yeni veri kategorilerinin toplanması, yeni bir üçüncü taraf hizmetinin kullanılması veya verilerinizin yeni bir amaçla işlenmesi gibi esaslı değişikliklerde ise, değişiklik yürürlüğe girmeden önce size belirgin bir bildirim (örneğin uygulama içi bir mesaj) sunar ve değişikliğin yürürlükteki hukuk uyarınca rızanızı gerektirdiği hâllerde rızanızı talep ederiz. Güncel sürüm her zaman https://asset-box.com/privacy/kept adresinde erişilebilir. Bu sayfayı düzenli olarak gözden geçirmenizi öneririz; değişikliğin yürürlüğe girmesinin ardından uygulamayı kullanmaya devam etmeniz, yürürlükteki hukukun açık rızanızı gerektirdiği hâller dışında, güncellenmiş politikayı kabul ettiğinizi gösterir.

13. İletişim

Gizlilikle ilgili sorularınız veya talepleriniz için [email protected] adresinden e-posta yoluyla bizimle iletişime geçin. Veri sorumlusu: Emre Balli (AssetBox).