LimanTerapi Logo

Gizlilik Politikası

Son Güncelleme: 16 Kasım 2025

GİZLİLİK POLİTİKASI VE VERİ KORUMA BİLDİRİMİ

Bu Gizlilik Politikası, Birleşik Krallık Genel Veri Koruma Tüzüğü (UK GDPR) ve Veri Koruma Yasası 2018'e uygundur.

Şirket numarası 16335349 olan, İngiltere ve Galler'de kurulu, kayıtlı ofisi 43 Beech Avenue, Kearsley, Bolton, England, BL4 8SB adresinde bulunan MISA LUNA LIMITED (bundan böyle "LimanTerapi", "biz", "bizim" olarak anılacaktır), danışanları nitelikli terapistlerle buluşturan bir online ruh sağlığı platformu işletmektedir. Bu Gizlilik Politikası, kişisel verilerinizi Birleşik Krallık veri koruma yasalarına uygun olarak nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklamaktadır.

1. Veri Sorumlusu ve ICO Kaydı

Veri Sorumlusu: MISA LUNA LIMITED
Şirket Numarası: 16335349
Kayıtlı Ofis: 43 Beech Avenue, Kearsley, Bolton, England, BL4 8SB
E-posta: privacy@limanterapi.com
ICO Kaydı: Bilgi Komiserliği Ofisi (ICO) ile veri sorumlusu olarak kayıtlıyız. Kayıt numaramız talep üzerine sağlanacaktır.

2. Platform Statüsü ve Aracılık Rolü

LimanTerapi, Birleşik Krallık yasalarına göre aracı hizmet sağlayıcı (pazar yeri operatörü) olarak faaliyet göstermektedir. Danışanlar ve terapistler arasında bağlantılar kuruyoruz ancak terapi hizmetleri sağlamıyoruz. Terapistler, kendi mesleki davranışlarından, klinik kararlarından ve mesleki standartlara uyumlarından (ör. BACP, UKCP, HCPC uygulama kodları) sorumlu bağımsız uygulayıcılardır.

3. Özel Kategori Veriler (Ruh Sağlığı Bilgileri)

Ruh sağlığı bilgileri, UK GDPR (Madde 9) kapsamında "Özel Kategori Veri" olarak sınıflandırılmıştır. Platformumuzu kullanarak, ruh sağlığı verilerinizin aşağıdaki amaçlar için işlenmesine açıkça rıza gösteriyorsunuz:

  • İhtiyaçlarınıza göre uygun terapistlerle eşleştirme
  • Sizin ve terapistiniz arasındaki iletişimi kolaylaştırma
  • Randevuları ve terapi seanslarını yönetme
  • Terapi hizmetleri için ödemeleri işleme
  • Platform güvenliğini sağlama ve zararı önleme

Rızanız: Rızanızı istediğiniz zaman privacy@limanterapi.com adresinden bizimle iletişime geçerek geri çekme hakkına sahipsiniz. Ancak, rızanın geri çekilmesi size hizmet sağlama yeteneğimizi etkileyebilir.

4. Topladığımız Kişisel Veriler

Kimlik Verileri: Ad, doğum tarihi, yaş
İletişim Verileri: E-posta adresi, telefon numarası, posta adresi
Sağlık Verileri (Özel Kategori): Ruh sağlığı durumu, terapi hedefleri, seans notları (paylaşılırsa), tıbbi geçmiş (ilgiliyse)
Teknik Veriler: IP adresi, cihaz ID'si, tarayıcı türü, işletim sistemi, saat dilimi
Kullanım Verileri: Platform kullanım kalıpları, randevu geçmişi, tercihler
Finansal Veriler: Ödeme kartı bilgileri (Stripe aracılığıyla güvenli bir şekilde işlenir), fatura adresi
Pazarlama Verileri: Pazarlama iletişimlerini alma tercihleriniz

5. Verilerinizi Nasıl Topluyoruz

Kişisel verilerinizi şu durumlarda doğrudan sizden topluyoruz:

  • Platformumuzda bir hesap oluşturduğunuzda
  • Profilinizi veya terapi alım anketinizi tamamladığınızda
  • Terapistlerle randevu aldığınızda
  • Platformumuz aracılığıyla terapistlerle iletişim kurduğunuzda
  • Terapi hizmetleri için ödeme yaptığınızda
  • Müşteri destek ekibimizle iletişime geçtiğinizde
  • Bültenimize veya pazarlama iletişimlerimize abone olduğunuzda

Ayrıca web sitemizi ziyaret ettiğinizde çerezler ve benzer teknolojiler aracılığıyla teknik verileri otomatik olarak topluyoruz.

6. İşleme Hukuki Dayanağı

UK GDPR kapsamında, kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz:

  • Rıza: Özel kategori veriler (ruh sağlığı bilgileri) ve pazarlama iletişimleri için
  • Sözleşme: Sizinle olan sözleşmemizi yerine getirmek için (terapi hizmetlerini kolaylaştırma)
  • Yasal Yükümlülük: Birleşik Krallık yasalarına uymak için (ör. vergi, muhasebe, koruma)
  • Meşru Menfaatler: Platform güvenliği, dolandırıcılık önleme ve hizmet iyileştirme için

7. Verilerinizi Nasıl Kullanıyoruz

Kişisel verilerinizi şu amaçlarla kullanıyoruz:

  • Platform hizmetlerimizi sağlamak ve işletmek
  • Uygun terapistlerle eşleştirme
  • Ödemeleri işlemek ve faturalandırmayı yönetmek
  • Randevu hatırlatmaları ve hizmet güncellemeleri göndermek
  • Sorularınıza yanıt vermek ve müşteri desteği sağlamak
  • Platform güvenliğini sağlamak ve kötüye kullanımı önlemek
  • Yasal yükümlülüklere uymak (ör. koruma, vergi raporlama)
  • Hizmetlerimizi iyileştirmek ve yeni özellikler geliştirmek

8. Veri Paylaşımı ve Üçüncü Taraflar

Kişisel verilerinizi aşağıdaki üçüncü taraflarla paylaşıyoruz:

  • Terapistler: Terapi hizmetlerini kolaylaştırmak için (sadece randevu rezervasyonu ve iletişim için gerekli veriler)
  • Ödeme İşlemcileri: Stripe (güvenli ödeme işleme için) - ödeme kartı bilgilerinizi işlerler ancak sunucularımızda saklamazlar
  • Bulut Hizmet Sağlayıcıları: Supabase (veritabanı barındırma), AWS/Google Cloud (veri depolama için UK/EU bölgeleri)
  • E-posta Hizmet Sağlayıcıları: SendGrid (işlem ve pazarlama e-postaları göndermek için)
  • Video Konferans: Zoom (online terapi seansları için) - terapistler kendi Zoom hesaplarını kullanabilir
  • Profesyonel Danışmanlar: Muhasebeciler, avukatlar, denetçiler (yasa gereği)
  • Düzenleyici Otoriteler: ICO, HMRC veya diğer Birleşik Krallık otoriteleri (yasal olarak gerekli olduğunda)

Veri İşleme Anlaşmaları: Tüm üçüncü taraf işlemcilerle, verilerinizi UK GDPR'ye uygun olarak işlediklerinden emin olmak için Veri İşleme Anlaşmaları (DPA'lar) yapıyoruz.

9. Uluslararası Veri Transferleri

Kişisel verileriniz öncelikle Birleşik Krallık ve AB'de saklanmaktadır (ör. AWS UK, Google Cloud EU). Verileri Birleşik Krallık/EEA dışına transfer edersek, aşağıdakiler gibi yeterli güvencelerin yerinde olduğundan emin oluyoruz:

  • ICO tarafından onaylanan Standart Sözleşme Maddeleri (SCC'ler)
  • Birleşik Krallık hükümetinin yeterlilik kararları
  • Açık rızanız (özel kategori veriler için)

10. Veri Saklama

Kişisel verilerinizi, bu Gizlilik Politikasında belirtilen amaçları yerine getirmek için gerekli olduğu sürece saklıyoruz, yasa tarafından daha uzun bir saklama süresi gerekli olmadığı sürece:

  • Hesap Verileri: Hesabınız aktif olduğu sürece ve hesap kapatıldıktan sonra 7 yıl (vergi/yasal amaçlar için)
  • Sağlık Verileri: Terapi ilişkinizin süresi boyunca ve sonrasında 7 yıl (klinik kayıt saklama)
  • Finansal Veriler: 7 yıl (HMRC gereksinimi)
  • Pazarlama Verileri: Abonelikten çıkana veya rızanızı geri çekene kadar

11. UK GDPR Kapsamındaki Haklarınız

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim Hakkı: Kişisel verilerinizin bir kopyasını talep etme (Konu Erişim Talebi)
  • Düzeltme Hakkı: Yanlış veya eksik verileri düzeltme
  • Silme Hakkı ("Unutulma Hakkı"): Verilerinizin silinmesini talep etme (yasal sınırlamalara tabi)
  • İşlemeyi Kısıtlama Hakkı: Verilerinizi nasıl kullandığımızı sınırlama
  • Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma
  • İtiraz Hakkı: Meşru menfaatlere dayalı işlemeye itiraz etme
  • Rıza Geri Çekme Hakkı: Özel kategori veriler veya pazarlama için rızanızı geri çekme

Bu haklarınızı kullanmak için lütfen privacy@limanterapi.com adresinden bizimle iletişime geçin. Talebinizi aldıktan sonra bir ay (30 gün) içinde yanıt vereceğiz.

12. Veri Güvenliği

Kişisel verilerinizi korumak için aşağıdakiler dahil uygun teknik ve örgütsel önlemleri uyguluyoruz:

  • Veri şifreleme (aktarım sırasında HTTPS/TLS ve bekletme sırasında)
  • Düzenli güvenlik değerlendirmeleri ve penetrasyon testleri
  • Erişim kontrolleri ve kimlik doğrulama mekanizmaları
  • Veri koruma konusunda personel eğitimi
  • Olay müdahale prosedürleri

13. Çerezler ve İzleme Teknolojileri

Platformumuzdaki deneyiminizi iyileştirmek için çerezler ve benzer teknolojiler kullanıyoruz. Detaylı bilgi için lütfen Çerez Politikamıza bakın.

14. Çocukların Gizliliği

Platformumuz 18 yaş ve üzeri kullanıcılar içindir. 18 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. Eğer bir ebeveyn veya vasisiniz ve çocuğunuzun bize kişisel veri sağladığına inanıyorsanız, lütfen derhal bizimle iletişime geçin.

15. Bu Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri e-posta veya platformumuz aracılığıyla bildireceğiz. Bu politikanın altındaki "Son Güncelleme" tarihi, ne zaman son revize edildiğini gösterir.

16. Şikayetler ve İletişim

Kişisel verilerinizi nasıl ele aldığımız konusunda endişeleriniz varsa:

  • privacy@limanterapi.com adresinden bizimle iletişime geçebilirsiniz
  • Bilgi Komiserliği Ofisi'ne (ICO) şikayette bulunabilirsiniz:
    Web sitesi: ico.org.uk
    Telefon: 0303 123 1113
    Adres: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF

Veri Sorumlusu: MISA LUNA LIMITED
Şirket Numarası: 16335349
Kayıtlı Ofis: 43 Beech Avenue, Kearsley, Bolton, England, BL4 8SB
E-posta: privacy@limanterapi.com
Son Güncelleme: 16 Kasım 2025