Gizlilik Sözleşmesi

BEEBIRD HOME UYGULAMASI KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Son Güncelleme Tarihi: 16 Haziran 2026

Yürürlük Tarihi: 16 Haziran 2026

1. GİRİŞ, KAPSAM ODAKLI SORUMLULUK SINIRI

Bu Gizlilik Politikası; BEEBIRD Teknoloji A.Ş. ("BEEBIRD") tarafından geliştirilen Beebird Home mobil uygulamasının (iOS, Android ve diğer tüm platformlar) kullanımı sırasında işlenen kişisel verilerin; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), AB Genel Veri Koruma Tüzüğü (“GDPR”), Google Play Geliştirici Politikaları ve Apple App Store İnceleme Kılavuzu'na tam uyumunun sağlanması amacıyla kaleme alınmıştır.

Tıbbi ve Teknik Sorumluluk Reddi (Disclaimer): Beebird Home, harici ölçüm cihazlarından (tansiyon aleti vb.) aldığı sayısal değerleri yalnızca kullanıcıya grafiksel olarak yansıtma işlevine sahip bir monitörleme yazılımıdır. Uygulama, donanımsal ölçüm doğruluğunu taahhüt etmez, kendi başına bir tıbbi teşhis/tedavi aracı değildir. Cihaz ile uygulama arasındaki veri aktarımında harici donanımdan kaynaklanan veri sapmalarından veya eksikliklerinden BEEBIRD hukuken sorumlu tutulamaz.

2. İŞLENEN VERİLER VE DONANIM İZİNLERİNİN SINIRLARI

Uygulama, harici cihazlarla entegre çalışırken platform kuralları gereği teknik olarak bazı izinleri talep etmek zorundadır. Bu izinler ve toplanan veriler şunlardır:

  • Hesap ve Kimlik Bilgileri: Ad, soyad, e-posta adresi, telefon numarası.
  • Donanım ve Bağlantı İzinleri (BODY_SENSORS / BLE / Bluetooth): android.permission.BODY_SENSORS, android.permission.ACTIVITY_RECOGNITION ve iOS Bluetooth/HealthKit izinleri. Bu izinler yalnızca ve sadece yakındaki tansiyon/nabız ölçer cihazıyla Bluetooth üzerinden eşleşme sağlamak ve cihazın ürettiği veriyi ekrana aktarmak amacıyla kullanılır. Uygulamamız arka planda gizli konum takibi, ortam dinlemesi veya amacı dışında cihaz takibi yapmaz.
  • Sayısal Ölçüm Verileri: Cihazın ürettiği veya kullanıcının elle girdiği tansiyon (sistolik/diyastolik kan basıncı), nabız, kalp ritmi ve kilo değerleri.

3. RAKAMSAL SAĞLIK VERİLERİNİN İŞLENMESİ VE KESİN ANONİMLEŞTİRME KURALI

BEEBIRD, ticari ve hukuki güvenliğinizi korumak adına sağlık verileri üzerinde mutlak bir izolasyon uygular:

  • Kullanıcıya Özel Gösterim: Toplanan rakamsal sağlık verileri, yalnızca kullanıcının kendi rızasıyla oluşturduğu profil altında, kendi geçmiş takibini yapabilmesi için şifrelenmiş veri tabanında saklanır.
  • Üçüncü Şahıslara Kapatılma: Bu veriler, kullanıcının kendisi tarafından (paylaş butonları vb. yollarla) açıkça dışarı aktarılmadığı sürece, hiçbir üçüncü şahsa, kuruma, doktora veya iş ortağına tekil/kimliği belirli şekilde sunulamaz, aktarılamaz.
  • Pazarlama Yasağı: Sağlık ve ölçüm verileri reklam, pazarlama, hedefleme veya kullanıcı profilleme faaliyetlerinde kesinlikle kullanılamaz.
  • İstatistiki Değerlendirme: Veriler üzerinde herhangi bir AR-GE, performans analizi veya raporlama yapılacaksa, bu veri setleri veri tabanından çıkmadan önce geriye döndürülemez şekilde %100 anonim hale getirilir. Kimliği belirli bir kişiyle eşleştirilebilecek hiçbir sayısal veri ham haliyle raporlanamaz.

4. VERİ İŞLEMENİN HUKUKİ SEBEPLERİ VE AÇIK RIZANIN GERİ ÇEKİLMESİ

  • Sözleşmenin İfası (KVKK m.5/2-c): Hesabınızın açılması, sistem kararlılığı ve kullanıcı doğrulaması için kimlik/iletişim verileriniz işlenir.
  • Açık Rıza (KVKK m.6/2): Özel nitelikli kişisel veri olan sağlık ve sensör verileriniz, uygulamanın işlevini yerine getirebilmesi amacıyla, ilk kurulumda veya veri senkronizasyonunda sunduğumuz Açık Rıza Beyanı'nı onaylamanız halinde işlenir.
  • Geri Çekme Prosedürü: Açık rızanızı dilediğiniz an uygulama ayarlarından veya rızayı kapatarak geri çekebilirsiniz. Rızanın geri çekilmesi, o ana kadar yapılan işleme faaliyetlerinin hukuka uygunluğunu ortadan kaldırmaz ve ileriye dönük hüküm doğurur.

5. VERİ GÜVENLİĞİ VE "AVCI" TALEPLERE KARŞI SAKLAMA PROSEDÜRÜ

  • Şifreleme: Tüm verileriniz cihazdan sunucuya aktarılırken TLS/SSL protokolleri ile uçtan uca şifrelenir.
  • Yedekleme Güvenliği: Hesap silme talebi iletildiğinde, verileriniz canlı sistemlerden derhal silinir. Ancak olası siber saldırılar, veri kayıpları ve adli makamların geçmişe dönük inceleme taleplerine (veri güvenliği yükümlülüğümüz kapsamında) yanıt verebilmek adına şifreli yedekleme (backup) sistemlerinde en fazla 30 gün süreyle pasif olarak tutulur ve bu sürenin sonunda otomatik olarak geri döndürülemez şekilde yok edilir.

6. HESAP VE TÜM VERİLERİN KALICI OLARAK SİLİNMESİ HAKKI

Platform kuralları (Apple & Google) gereğince kullanıcı verileri üzerinde tam kontrol hakkı tanınmıştır:

  • Uygulama içi Profil -> Hesap Ayarları -> Hesabımı ve Verilerimi Kalıcı Olarak Sil adımlarını takip ederek,

7. İLETİŞİM VE VERİ SORUMLUSU BİLGİLERİ

  • Şirket Unvanı: BEEBIRD Teknoloji A.Ş.
  • Adres: İTÜ ARI TEKNOKENT ARI-8 BİNASI SARIYER/İSTANBUL
  • E-posta: info@beebird.io
  • Kep Adresi: beebird@hs02.kep.tr