B Benignant

KVKK Aydınlatma Metni

Kişisel verilerin işlenmesi hakkında bilgilendirme.

Bu metin, Benignant uygulamasında hesap, çalışma planı, PDF, yapay zeka destekli quiz, peer sharing, destek ve veri hakları süreçlerinde kişisel verilerin nasıl işlendiğini açıklar.

Son güncelleme: 6 Mayıs 2026 Sürüm: kvkk_notice_v3_2026-05-06 Durum: gönderim öncesi hukuk taslağı

1. Veri sorumlusu

Benignant, tıp öğrencileri ve sağlık alanında eğitim gören kullanıcılar için eğitim ve çalışma desteği sağlayan bir uygulamadır. Klinik karar, tanı, tedavi veya acil sağlık hizmeti sunmaz.

Benignant'ın veri sorumlusu, Ankara, Türkiye'de ikamet eden bireysel geliştirici Berkant Boncukçu'dur. KVKK kapsamındaki başvuru ve sorular için privacy@benignant.app adresine yazabilirsiniz.

2. İşlenen kişisel veri kategorileri

  • Kimlik ve iletişim bilgileri: ad, soyad, e-posta, kullanıcı adı.
  • Hesap ve profil bilgileri: üniversite, sınıf yılı, kohort bilgisi, Firebase kimlik numarası.
  • Uyumluluk kayıtları: KVKK, gizlilik, hizmet şartları, analiz izni ve yükleme lisansı onayları.
  • Çalışma verileri: takvim, ders, PDF meta verisi, quiz ilerlemesi, Daily Consult kullanımı ve soru bankası katkı meta verisi.
  • Kullanıcının seçerek yüklediği veya gönderdiği dosyalar ve bu dosyalara bağlı geçici işlem kayıtları.
  • Peer sharing kayıtları: talep eden/gönderen kullanıcı adı, kohort, talep konusu, teslim durumu, zaman damgası ve kota kayıtları.
  • Sunucuya yüklenen PDF'ler için güvenlik kayıtları: kullanıcı kimliği, dosya hash bilgileri, sayfa sayısı, sanitizasyon durumu, red sebebi ve risk seviyesi.
  • Moderasyon ve güvenlik kayıtları: rapor eden/edilen hesap kimlikleri, engelleme kayıtları, rapor kategorileri, inceleme notları, ilgili talep/dosya meta verileri ve moderasyon sonuçları.
  • Anonim veya toplulaştırılmış öğrenme istatistikleri: örneğin kohortların zorlandığı ders/konu başlıkları veya quiz performansı özetleri.
  • Ücretli özellikler ileride resmi Apple App Store veya Google Play ürünleriyle açılırsa abonelik ve satın alma durumu ile ödeme sağlayıcısı tarafından dönen sınırlı işlem meta verisi.
  • Destek ve veri hakları başvurularınızda paylaştığınız bilgiler.

3. İşleme amaçları ve hukuki sebepler

  • Hesap açma, kimlik doğrulama ve güvenlik: sözleşmenin kurulması/ifası ve meşru menfaat.
  • Çalışma planı, PDF, quiz, Daily Consult ve peer sharing özelliklerini sağlama: sözleşmenin ifası.
  • AI quiz veya peer sharing için yüklenen PDF'leri güvenlik amacıyla kontrol etme, temizleme, reddetme ve denetim kaydı tutma: meşru menfaat ve hizmet güvenliği.
  • Peer sharing içeriği veya hesapları hakkında rapor alma, kullanıcı engelleme işlevini sağlama, zararlı dosya/içerik ve kötüye kullanımı inceleme: meşru menfaat ve hizmet güvenliği.
  • Yapay zeka destekli eğitim içeriği üretimi: açık rıza, sözleşmenin ifası ve meşru menfaat.
  • Kota, ileride açılırsa ücretli özellik yetkileri, kötüye kullanım önleme ve servis güvenliği: sözleşmenin ifası ve meşru menfaat.
  • KVKK/GDPR taleplerine cevap verme ve onay kayıtlarını saklama: hukuki yükümlülük ve meşru menfaat.
  • Bireyleri makul şekilde belirlemeyen anonim veya toplulaştırılmış kullanım/öğrenme istatistikleri üretme: meşru menfaat.

4. Alıcı grupları ve yurt dışına aktarım

Uygulama aşağıdaki altyapı ve hizmet sağlayıcıları ile çalışır:

  • Google Firebase ve Google Cloud: kimlik doğrulama, e-posta doğrulama, veritabanı, Cloud Functions, depolama ve arka uç işlemleri.
  • Google Cloud Run veya eşdeğer Google barındırmalı arka uç bileşenleri ve PDF işleme araçları: yapılandırıldığında yüklenen quiz veya peer sharing PDF'lerinin güvenlik kontrolü ve temizlenmesi.
  • Google Vertex AI / Gemini veya Gemini Developer API: yapay zeka destekli quiz üretimi.
  • Apple App Store ve Google Play: yalnızca ücretli özellikler resmi mağaza ürünleriyle etkinleştirildiğinde abonelik ve satın alma süreçleri için.
  • Alan adı, web barındırma ve e-posta yönlendirme hizmetleri: bu web sitesi ve destek iletişimi için.

Bu sağlayıcılar verileri Türkiye dışında işleyebilir. Gerekli hallerde yurt dışına aktarım açık rıza, sözleşmenin ifası, meşru menfaat veya uygulanabilir hukuki güvencelere dayanır.

5. Cihaz içi depolama

Çalışma materyalleri, PDF kopyaları ve notlarınızın önemli bir bölümü cihazınızda yerel olarak tutulabilir. Hesap silme, sunucu tarafındaki kimliğe bağlı verileri kaldırır veya anonimleştirir; aynı cihazı birden fazla hesap kullanabileceği için yerel dosyalar, uygulama verisini temizleyene veya uygulamayı kaldırana kadar cihazda kalabilir.

6. Peer sharing, raporlar ve PDF güvenliği

Peer sharing özellikleri, kullanıcıların kohort bağlamında çalışma dosyası istemesine veya göndermesine imkan verir. Kullanıcı dosyaları zararlı olabileceği için AI quiz veya peer sharing amacıyla sunucuya temas eden PDF'ler önce karantina depolama alanına alınabilir, arka uç güvenlik araçlarıyla kontrol edilebilir, mümkünse temizlenebilir veya güvenli bulunmazsa reddedilebilir.

Bir içerik veya hesap raporlandığında; kötüye kullanım, rıza dışı içerik, zararlı dosya, taklit hesap veya kohort kötüye kullanımı incelemesi için ilgili hesap kimlikleri, profil anlık görüntüleri, rapor bağlamı, talep/teslim meta verileri ve gerekli hallerde raporlanan dosya incelenebilir. Raporlar otomatik yasaklama sebebi değil, inceleme verisidir.

7. Toplulaştırılmış istatistikler

Benignant, ürün kullanımı ve öğrenme eğilimleri hakkında anonim veya toplulaştırılmış istatistikler oluşturabilir. Üniversite veya eğitmenlerle paylaşım yapılacaksa; minimum grup eşikleri kullanılmalı, isim, e-posta, kullanıcı adı, bireysel skor, bireysel dosya veya kişiyi belirleyen kayıtlar paylaşılmamalıdır.

8. Saklama süresi

  • Hesap verileri hesabınız aktif olduğu sürece işlenir.
  • Hesap silme talebinden sonra sunucu tarafındaki kimliğe bağlı veriler 30 gün içinde silinir veya anonimleştirilir.
  • Soru bankasına katkı olarak saklanan eğitim içeriği, kullanıcı atfı ayrıştırıldıktan veya anonimleştirildikten sonra korunabilir.
  • Moderasyon, rapor, engelleme ve PDF güvenlik kayıtları; güvenlik incelemesi, kötüye kullanım önleme, hukuki uyuşmazlık veya uyumluluk amacıyla gerekli olduğu sürece saklanabilir.
  • Uyumluluk ve onay kayıtları, hukuki uyuşmazlıklarda ispat ve yasal yükümlülükler için 10 yıla kadar saklanabilir.
  • Anonim/toplulaştırılmış istatistikler bireyi makul şekilde belirlemediği sürece süresiz saklanabilir.

9. KVKK madde 11 kapsamındaki haklarınız

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.
  • KVKK şartları oluşmuşsa silinmesini veya yok edilmesini isteme.
  • İşleme itiraz etme ve zarara uğramanız halinde tazminat talep etme.

Başvurularınızı privacy@benignant.app adresine gönderebilirsiniz. Hesap sahibini doğrulamak için makul ek bilgi istenebilir.