Gizlilik
Gizlilik Politikası
Platformdaki verilerin nasıl korunduğunu, hangi üçüncü taraf servislerin kullanıldığını ve kullanıcı mahremiyetinin nasıl gözetildiğini açıklar.
Son güncelleme: 11 Temmuz 2026
Gizlilik yaklaşımımız
İyi Bakım, bakım hizmeti gibi güvene dayalı bir alanda kullanıcı mahremiyetini ve veri güvenliğini temel öncelik kabul eder.
- Gereksiz kişisel veri toplamamaya özen gösterilir.
- İletişim bilgileri herkese açık gösterilmez.
- Kullanıcılar iletişimi öncelikle platform içi mesajlaşma ile başlatır.
- Giriş yapmamış ziyaretçilere profiller, yorumlar ve yorum yapan kişi bilgileri sınırlı/anonimleştirilmiş biçimde sunulur.
- Kullanıcılar kendi profillerinde, ilanlarında, mesajlarında ve yorumlarında paylaştıkları bilgilerin hukuka uygunluğundan kendileri sorumludur.
- Superadmin destek/sudo erişimi yalnızca teknik destek, güvenlik ve hata inceleme gibi sınırlı amaçlarla kullanılabilir ve denetim kayıtlarına tabi tutulur.
- Platform, bakım hizmeti taraflarının beyanlarını ön onaydan geçiren bir kamu kurumu, sağlık kuruluşu, istihdam bürosu veya garanti sağlayıcı değildir.
- Kullanıcı verileri pazarlama veya reklam amacıyla üçüncü kişilere satılmaz.
Profil, yorum ve iletişim görünürlüğü
Platformda kişisel verilerin görünürlüğü kullanıcı güvenliği ve KVKK ilkeleri dikkate alınarak kademeli şekilde düzenlenir.
- Ziyaretçiler genel hizmet bilgilerini görebilir; tam ad, fotoğraf, iletişim bilgisi, detaylı profil açıklaması ve yorum içerikleri için üyelik girişi gerekir.
- Yorum yapan kişilerin adları ve profilleri giriş yapmamış ziyaretçilere gösterilmez.
- Telefon ve e-posta gibi doğrudan iletişim bilgileri herkese açık yayınlanmaz; iletişim öncelikle güvenli platform içi mesajlaşma ile başlatılır.
- Kullanıcıların yorum veya profil açıklamalarında üçüncü kişilere ait özel nitelikli ya da gereksiz kişisel veri paylaşmaması gerekir.
- Yetkili superadmin, destek talebi veya güvenlik incelemesi gibi gerekli hallerde kullanıcı hesabını geçici olarak temsil eden sudo moduyla profil görünümüne erişebilir; bu işlem kayıt altına alınır.
- Giriş yapmamış ziyaretçilere gösterilen bulanık veya maskelenmiş bilgiler, kişisel veri minimizasyonu amacıyla sınırlı önizleme niteliğindedir.
Özel veri paylaşımı ve içerik güvenliği
Kullanıcıların gereksiz kişisel veri, sağlık verisi veya üçüncü kişilere ait bilgi paylaşmaması gerekir.
- Mesajlarda ve ilanlarda kimlik, pasaport, sağlık raporu, reçete, finansal bilgi, adli sicil veya çocuklara ait detaylı kişisel veri paylaşılmamalıdır.
- Bakım ihtiyacının değerlendirilmesi için gerekli olmayan teşhis ve tıbbi ayrıntılar platform dışında, ilgili kişiler arasında ve hukuka uygun şekilde yönetilmelidir.
- Platform, hukuka aykırı veya aşırı veri içeren içerikleri kaldırabilir, erişimi sınırlandırabilir ve kötüye kullanım şüphesini denetim kayıtlarına alabilir.
Kullanıcıların sorumluluğu
Platform üzerinde gerçekleştirilen üyelik, profil oluşturma, ilan yayınlama, başvuru, mesajlaşma, yorum yapma ve iletişim kurma gibi tüm aktiviteler ilgili kullanıcının kendi sorumluluğundadır.
- Kullanıcılar gerçeğe aykırı, yanıltıcı, izinsiz veya üçüncü kişilerin haklarını ihlal eden veri paylaşmamalıdır.
- Kullanıcılar başka kişilere ait kişisel verileri ancak hukuka uygun şekilde ve gerekli rızaları alarak paylaşabilir.
- Platform dışındaki görüşme, anlaşma, ödeme, hizmet ifası ve uyuşmazlıklarda taraflar kendi karar ve davranışlarından sorumludur.
Üçüncü taraf servisler
Kimlik doğrulama, veri saklama, dosya yükleme ve barındırma için güvenilir bulut servisleri kullanılır.
- Supabase Auth: üyelik, giriş ve şifre yenileme işlemleri.
- Supabase PostgreSQL: profil, ilan, başvuru, mesaj, bildirim ve yorum verileri.
- Supabase Storage: profil ve mesaj fotoğrafı dosyaları.
- Resend: işlem e-postaları ve şifre yenileme bağlantıları.
- Render veya Google Cloud Run: uygulamanın internette yayınlanması.
- Google OAuth: kullanıcının Google hesabı ile giriş veya kayıt yapmayı tercih etmesi halinde kimlik doğrulama amacıyla kullanılır.
Güvenlik önlemleri
Uygulamada teknik güvenlik kontrolleri uygulanır ve canlı ortam sırları kod deposunda saklanmaz.
- CSRF koruması ve güvenli oturum çerezleri kullanılır.
- Superadmin sudo erişimleri ayrı bir geçici çerez ve denetim kaydı ile izlenir.
- Güvenlik başlıkları ve host kontrolü uygulanır.
- Profil fotoğrafı yüklemelerinde dosya türü ve boyut kontrolü yapılır.
- Supabase service role ve Resend API anahtarları GitLab'a yüklenmez.
- Kullanıcıların güçlü şifre kullanması ve hesap bilgilerini üçüncü kişilerle paylaşmaması beklenir.
- Anonim ziyaretçi görünümünde tam ad, tam fotoğraf, yorum içerikleri ve iletişim bilgileri sınırlandırılır.
- Güvenlik ihlali şüphesi halinde olay incelemesi, erişim sınırlaması, kayıt analizi ve mevzuata uygun bildirim adımları işletilir.
Hesap ve veri talepleri
Hesabınızla ilgili silme, düzeltme, rıza geri çekme veya bilgi alma taleplerinizi iletişim sayfasında belirtilen kanaldan iletebilirsiniz.
- Hesap silme talepleri, güvenlik ve hukuki saklama yükümlülükleri saklı kalmak kaydıyla değerlendirilir.
- Silme talebi sonrasında profil doğrudan tanımlayıcıları kaldırılır ve kullanıcı ID'si korunur; mesaj, ilan, başvuru ve yorum içerikleri hukuki saklama, uyuşmazlık ve kötüye kullanım incelemesi amacıyla korunabilir.
Sorularınız ve başvurularınız
KVKK kapsamındaki talepleriniz veya gizlilik sorularınız için bizimle bilgi@iyibakim.com adresinden iletişime geçebilirsiniz.