Gizlilik Politikası
Kişisel verilerinizin korunmasına ilişkin politikamız
Son güncelleme: 3 Mart 2026
DopaLive olarak gizliliğinize büyük önem veriyoruz. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Genel Veri Koruma Tüzüğü (GDPR) kapsamında kişisel verilerinizin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklamaktadır.
AB/AEA'da ikamet ediyorsanız, lütfen GDPR Privacy Policy sayfamızı da inceleyiniz.
1. Veri Sorumlusu
Veri Sorumlusu: DopaLive
E-posta: privacy@dopa.live
Web: https://dopa.live
Şirket kuruluş süreci devam etmektedir. Tüzel kişilik bilgileri tescil sonrasında güncellenecektir.
2. Toplanan Kişisel Veriler
Hizmetlerimizi kullanırken aşağıdaki kişisel verilerinizi toplayabiliriz:
2.1 Genel Kişisel Veriler
Hesap Bilgileri
Ad, soyad, e-posta adresi, telefon numarası, profil fotoğrafı (isteğe bağlı)
Kullanım Verileri
Oturum süreleri, sayfa görüntüleme, tıklama davranışları, özellik kullanımı
Cihaz ve Bağlantı Verileri
IP adresi, tarayıcı türü, cihaz türü, işletim sistemi, ekran çözünürlüğü
Ödeme Bilgileri
Abonelik durumu, plan türü, ödeme geçmişi, fatura bilgileri. Kredi kartı bilgileri doğrudan Stripe tarafından işlenir ve DopaLive sunucularında saklanmaz.
2.2 Sağlık ve Koçluk Verileri (Özel Nitelikli)
Önemli: DopaLive, DEHB koçluğu hizmeti sunması nedeniyle aşağıdaki özel nitelikli kişisel verilerinizi işlemektedir. Bu veriler KVKK m.6 kapsamında "sağlık verisi" olarak değerlendirilmektedir.
- DEHB Profil Verisi: Dopamin profili testi sonuçları
- Ruh Hali ve Enerji: Günlük mood check-in verileri, enerji seviyesi kayıtları
- Odak ve Performans: Focus session süreleri, tamamlanan görevler, günlük ilerleme
- AI Koçluk İçerikleri: Doppa AI ile yapılan sohbet geçmişi, seans özetleri, hedefler
- Video Koçluk Verileri: 1:1 koçluk seanslarının metadata'sı (tarih, süre). Seanslar kayıt altına alınmaz.
- Topluluk Paylaşımları: DEHB deneyimleri hakkında yapılan paylaşımlar
Bu verilerin işlenmesi açık rızanıza bağlıdır. Rızanızı istediğiniz zaman geri çekebilirsiniz.
3. Veri İşleme Amaçları
Kişisel verilerinizi aşağıdaki amaçlarla işlemekteyiz:
- Hizmetlerimizin sunulması ve iyileştirilmesi
- Kişiselleştirilmiş DEHB koçluğu deneyimi sağlanması
- Yapay zeka destekli koçluk asistanı (Doppa) aracılığıyla bilişsel destek
- DEHB profil analizi ve kişiselleştirilmiş öneriler üretilmesi
- 1:1 koç eşleştirme ve video seans yönetimi
- Body doubling (birlikte çalışma) oturumlarının yürütülmesi
- Topluluk özelliklerinin sunulması ve moderasyonu
- Hesap oluşturma ve kimlik doğrulama
- Abonelik ve ödeme işlemlerinin yürütülmesi
- Dolandırıcılık önleme ve ödeme güvenliği
- Sizinle iletişim kurulması (bildirimler, güncellemeler)
- İstatistiksel analizler ve hizmet geliştirme
- Hizmet güvenliğinin sağlanması
- Yasal yükümlülüklerimizin yerine getirilmesi
4. Hukuki Sebepler
Genel Kişisel Veriler:
- Sözleşmenin ifası: Hizmet sunumu, hesap yönetimi, abonelik işlemleri
- Hukuki yükümlülük: Vergi, muhasebe, yasal saklama yükümlülükleri
- Meşru menfaat: Hizmet güvenliği, dolandırıcılık önleme, hizmet iyileştirme
- Açık rıza: Pazarlama iletişimi, analitik çerezler
Sağlık Verileri (Özel Nitelikli):
DEHB profili, mood/enerji verileri ve koçluk seans içerikleri gibi sağlık verileri yalnızca açık rızanız alınarak işlenmektedir (KVKK m.6). Açık rızanızı herhangi bir zamanda geri çekme hakkınız saklıdır.
5. Yapay Zeka Kullanımı
DopaLive, DEHB koçluğu deneyiminizi geliştirmek için Google Vertex AI (Gemini) yapay zeka teknolojisini kullanmaktadır.
Nasıl Çalışır?
Doppa AI koçluk asistanımız, koçluk seans içerikleri, hedefler ve mood verilerinizi analiz ederek kişiselleştirilmiş öneriler üretir. Seans içerikleri (metin tabanlı) Google Vertex AI'a gönderilir.
Kimlik Ayrıştırma
Kimlik bilgileriniz (ad, soyad, e-posta) AI sistemine gönderilmez. Veriler anonim kullanıcı kimliği (pseudonymized ID) ile işlenir. AI, sizin kim olduğunuzu bilmez.
Veriler Model Eğitimine Kullanılmaz
Google Vertex AI ücretli API kullanılmaktadır. Ücretli API kapsamında gönderilen içerikler model eğitimi veya iyileştirme amacıyla kullanılmaz. Google, kötüye kullanım tespiti amacıyla verileri 55 güne kadar geçici olarak saklayabilir.
İtiraz Hakkı
DEHB profil testi sonuçlarınız ve kullanım verileriniz otomatik olarak analiz edilerek öneriler üretilir. Bu otomatik işleme sonuçlarına itiraz etme hakkınız bulunmaktadır. İtiraz için privacy@dopa.live adresine başvurabilirsiniz.
Tıbbi Tavsiye Değildir
Doppa AI, tıbbi teşhis veya tedavi önerisi sunmamaktadır. Sunulan öneriler bilişsel destek ve koçluk niteliğindedir. Tıbbi konularda lütfen yetkili sağlık profesyonellerine başvurunuz.
6. Verilerin Aktarılması
Kişisel verileriniz, hizmetlerimizin sunulması amacıyla aşağıdaki hizmet sağlayıcılara aktarılmaktadır:
| Hizmet Sağlayıcı | Amaç | Konum | Aktarılan Veri |
|---|---|---|---|
| Google LLC (Firebase Auth) | Kimlik doğrulama | ABD | E-posta, telefon, IP adresi, oturum token'ları |
| Google LLC (Cloud Firestore) | Veritabanı | ABD / AB* | Profil, DEHB verileri, seans geçmişi, topluluk paylaşımları |
| Google LLC (Vertex AI / Gemini) | AI koçluk asistanı | ABD / AB* | Seans içerikleri (pseudonymized), hedefler, mood verileri |
| Google LLC (Analytics / GA4) | Kullanım analitiği | ABD | Anonim kullanım verileri (IP adresleri otomatik anonimleştirilir) |
| Stripe, LLC | Ödeme işleme | ABD | Ödeme bilgileri, fatura adresi, IP, cihaz ve davranışsal fraud verileri |
| Pluot Communications, Inc. (Daily.co) | Video görüşme | AB (Frankfurt) + ABD** | IP adresi, oturum metadata. Ses/görüntü saklanmaz. |
* Bölge konfigürasyonuna bağlıdır. ** Daily.co medya sunucuları AB'de (Frankfurt) çalışır; bazı altyapı hizmetleri ABD'dedir.
Aktarım Güvenceleri
- Tüm hizmet sağlayıcılarla Veri İşleme Sözleşmeleri (DPA) imzalanmaktadır
- KVKK m.9 kapsamında Standart Sözleşme Hükümleri (SCC) kullanılmaktadır
- Yeterli koruma sağlamayan ülkelere aktarımda açık rızanız alınmaktadır
- Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarına aktarım yapılabilir
7. Veri Saklama Süreleri
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap silinene kadar |
| DEHB profil ve sağlık verileri | Hesap silinene kadar veya rıza geri çekilene kadar |
| AI koçluk seans geçmişi | Hesap silinene kadar. Google: 55 güne kadar (kötüye kullanım tespiti) |
| Ödeme ve fatura verileri | Yasal saklama süresi (10 yıl, VUK m.253) |
| Firebase Auth verileri | Hesap silinene kadar. Silme sonrası: 180 gün içinde tamamen kaldırılır |
| Analitik verileri (GA4) | 2 ay (kullanıcı düzeyi), toplu veriler daha uzun |
| Video görüşme metadata (Daily.co) | Hizmet süresi boyunca. Ses/görüntü saklanmaz. |
| Stripe ödeme verileri | İş ilişkisi sona erdikten sonra 5+ yıl (yasal zorunluluk) |
| Çerez verileri | Oturum çerezleri: oturum sonunda. Analitik/pazarlama: 13 aya kadar |
Saklama süresi dolan veriler periyodik olarak silinir veya anonim hale getirilir. Hesabınızı sildiğinizde, yasal saklama yükümlülükleri dışındaki tüm verileriniz makul süre içinde kalıcı olarak silinir.
8. Çerez Politikası
Web sitemizde çeşitli çerezler kullanmaktayız:
Zorunlu Çerezler
Her zaman aktifOturum yönetimi, güvenlik, kimlik doğrulama. Hizmetin çalışması için gereklidir.
Analitik Çerezler
Rıza gerekliGoogle Analytics 4 (GA4) — Site kullanımını anlamamıza yardımcı olur. IP adresleri otomatik anonimleştirilir. Açık rızanız olmadan yüklenmez.
Ödeme Güvenliği Çerezleri
Rıza gerekliStripe — Dolandırıcılık önleme amacıyla cihaz parmak izi, davranışsal veriler (fare hareketi, yazma hızı) toplanır.
Zorunlu olmayan çerezler için onayınızı alırız. Çerez tercihlerinizi sitemizdeki çerez ayarları panelinden istediğiniz zaman değiştirebilirsiniz.
9. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki tedbirler uygulanmaktadır:
- Şifreleme: Tüm veriler aktarım sırasında TLS 1.2+ ve depolama sırasında AES-256 ile şifrelenir
- Kimlik doğrulama: Çok faktörlü kimlik doğrulama seçenekleri
- Erişim kontrolü: Rol bazlı erişim yetkilendirme (en az yetki prensibi)
- AI veri minimizasyonu: AI sistemine kimlik bilgileri gönderilmez, pseudonymized ID kullanılır
- Ödeme güvenliği: Kredi kartı bilgileri DopaLive sunucularından geçmez; Stripe PCI DSS Level 1 uyumlu olarak işler
- Video güvenliği: Video görüşmeler 256-bit TLS ve AES-256 ile şifrelenir, kayıt yapılmaz
- Düzenli denetim: Güvenlik önlemleri düzenli olarak gözden geçirilir ve güncellenir
10. Veri Sahibi Olarak Haklarınız
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Ayrıca, sağlık verilerinizin işlenmesine verdiğiniz açık rızayı her zaman geri çekebilirsiniz.
Haklarınızı kullanmak için privacy@dopa.live adresine başvurabilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır.
11. Politika Değişiklikleri
Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler e-posta veya platform içi bildirimle duyurulur.
Değişikliklerden sonra hizmeti kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir. Özel nitelikli kişisel verilerin işlenmesine ilişkin değişikliklerde yeniden açık rıza alınır.
12. İletişim
Gizlilik politikamız veya kişisel verilerinizle ilgili sorularınız için:
DopaLive Veri Koruma
E-posta: privacy@dopa.live