B Benignant

KVKK Aydınlatma Metni

Kişisel verilerin işlenmesi hakkında bilgilendirme.

Bu metin, Benignant uygulamasında hesap, çalışma planı, PDF, yapay zeka destekli quiz, peer sharing, destek ve veri hakları süreçlerinde kişisel verilerin nasıl işlendiğini açıklar.

Son güncelleme: 5 Mayıs 2026 Sürüm: kvkk_notice_v1_2026-05-05 Durum: beta hukuk taslağı

1. Veri sorumlusu

Benignant, tıp öğrencileri ve sağlık alanında eğitim gören kullanıcılar için eğitim ve çalışma desteği sağlayan bir uygulamadır. Klinik karar, tanı, tedavi veya acil sağlık hizmeti sunmaz.

Nihai veri sorumlusu kimlik ve adres bilgileri halka açık lansman öncesinde tamamlanacaktır. KVKK kapsamındaki başvuru ve sorular için privacy@benignant.app adresi kullanılabilir.

2. İşlenen kişisel veri kategorileri

  • Kimlik ve iletişim bilgileri: ad, soyad, e-posta, kullanıcı adı.
  • Hesap ve profil bilgileri: üniversite, sınıf yılı, kohort bilgisi, Firebase kimlik numarası.
  • Uyumluluk kayıtları: KVKK, gizlilik, hizmet şartları, analiz izni ve yükleme lisansı onayları.
  • Çalışma verileri: takvim, ders, PDF meta verisi, quiz ilerlemesi, Daily Consult kullanımı ve soru bankası katkı meta verisi.
  • Kullanıcının seçerek yüklediği veya gönderdiği dosyalar ve bu dosyalara bağlı geçici işlem kayıtları.
  • Peer sharing kayıtları: talep eden/gönderen kullanıcı adı, kohort, talep konusu, teslim durumu, zaman damgası ve kota kayıtları.
  • Abonelik ve satın alma durumu, ödeme sağlayıcısı tarafından dönen sınırlı işlem meta verisi.
  • Destek ve veri hakları başvurularınızda paylaştığınız bilgiler.

3. İşleme amaçları ve hukuki sebepler

  • Hesap açma, kimlik doğrulama ve güvenlik: sözleşmenin kurulması/ifası ve meşru menfaat.
  • Çalışma planı, PDF, quiz, Daily Consult ve peer sharing özelliklerini sağlama: sözleşmenin ifası.
  • Yapay zeka destekli eğitim içeriği üretimi: açık rıza, sözleşmenin ifası ve meşru menfaat.
  • Abonelik, kota, kötüye kullanım önleme ve servis güvenliği: sözleşmenin ifası ve meşru menfaat.
  • KVKK/GDPR taleplerine cevap verme ve onay kayıtlarını saklama: hukuki yükümlülük ve meşru menfaat.
  • Anonim veya toplulaştırılmış istatistik üretme: meşru menfaat.

4. Alıcı grupları ve yurt dışına aktarım

Uygulama aşağıdaki altyapı ve hizmet sağlayıcıları ile çalışır:

  • Google Firebase ve Google Cloud: kimlik doğrulama, veritabanı, Cloud Functions ve depolama.
  • Google Vertex AI / Gemini veya Gemini Developer API: yapay zeka destekli quiz üretimi.
  • Apple App Store ve Google Play: abonelik ve satın alma süreçleri etkin olduğunda.
  • unpkg.com / Cloudflare CDN: mevcut uygulama sürümünde PDF görüntüleyici yardımcı dosyaları.
  • Alan adı, web barındırma ve e-posta yönlendirme hizmetleri: bu web sitesi ve destek iletişimi için.

Bu sağlayıcılar verileri Türkiye dışında işleyebilir. Gerekli hallerde yurt dışına aktarım açık rıza, sözleşmenin ifası, meşru menfaat veya uygulanabilir hukuki güvencelere dayanır.

5. Cihaz içi depolama

Çalışma materyalleri, PDF kopyaları ve notlarınızın önemli bir bölümü cihazınızda yerel olarak tutulabilir. Hesap silme, sunucu tarafındaki kimliğe bağlı verileri kaldırır veya anonimleştirir; aynı cihazı birden fazla hesap kullanabileceği için yerel dosyalar, uygulama verisini temizleyene veya uygulamayı kaldırana kadar cihazda kalabilir.

6. Saklama süresi

  • Hesap verileri hesabınız aktif olduğu sürece işlenir.
  • Hesap silme talebinden sonra sunucu tarafındaki kimliğe bağlı veriler 30 gün içinde silinir veya anonimleştirilir.
  • Soru bankasına katkı olarak saklanan eğitim içeriği, kullanıcı atfı ayrıştırıldıktan veya anonimleştirildikten sonra korunabilir.
  • Uyumluluk ve onay kayıtları, hukuki uyuşmazlıklarda ispat ve yasal yükümlülükler için 10 yıla kadar saklanabilir.
  • Anonim/toplulaştırılmış istatistikler bireyi makul şekilde belirlemediği sürece süresiz saklanabilir.

7. KVKK madde 11 kapsamındaki haklarınız

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.
  • KVKK şartları oluşmuşsa silinmesini veya yok edilmesini isteme.
  • İşleme itiraz etme ve zarara uğramanız halinde tazminat talep etme.

Başvurularınızı privacy@benignant.app adresine gönderebilirsiniz. Hesap sahibini doğrulamak için makul ek bilgi istenebilir.