genome
Genome

Gizlilik Politikası

Son güncelleme: Nisan 2026

1. Giriş

[Company Name] ("biz", "bize", "bizim") DNA'nızı anlamanıza yardımcı olan bir genomik analiz platformu işletmektedir. Gizliliğinizi ciddiye alıyoruz — özellikle mevcut en kişisel bilgiler arasında yer alan genetik veriler söz konusu olduğunda.

Bu politika hangi verileri topladığımızı, neden topladığımızı, nasıl koruduğumuzu ve hangi haklara sahip olduğunuzu açıklamaktadır. Web sitemizin ve hizmetlerimizin tüm kullanıcıları için geçerlidir.

Kişisel verileri Genel Veri Koruma Yönetmeliği (AB 2016/679, "GDPR") ve yürürlükteki ulusal veri koruma yasalarına uygun olarak işliyoruz. Genetik verilerin işlenmesi için hukuki dayanağımız, GDPR Madde 9(2)(a) gereğince açık onayınızdır.

2. Topladığımız veriler

Genetik veriler

Ham bir DNA dosyası yüklediğinizde (23andMe, AncestryDNA veya benzeri hizmetlerden), genotip verilerinizi alırız. Bu, varyant çağrılarını (SNP'ler) ve ilişkili meta verileri içerir. Bu verileri yalnızca onay sayfamızda açık onayınızı verdikten sonra işleriz.Verileriniz, onayınız.

Hesap verileri

  • E-posta adresi
  • Şifrelenmiş şifre (düz metin şifreleri asla saklamayız)
  • Ad (sağlanmışsa)
  • Onay kayıtları ve zaman damgaları

Kullanım verileri

Platformun güvenilir şekilde çalışmasını sağlamak için minimum düzeyde kullanım verisi topluyoruz: sayfa ziyaretleri, özellik kullanımı ve hata günlükleri. Üçüncü taraf analiz araçları veya izleme pikselleri kullanmıyoruz. Reklamverenlerle hiçbir veri paylaşılmaz.

3. Genetik verileri nasıl işliyoruz

Genetik veriler, GDPR Madde 9 kapsamında kişisel verilerin "özel kategorisi" olarak sınıflandırılır. Bunları yalnızca herhangi bir analiz başlamadan önce özel onay sayfamızda ayrı olarak sağladığınız açık ve bilgilendirilmiş onayınızla işleriz.

Genetik verilerinizi aşağıdaki amaçlarla işliyoruz:

  • Kişiselleştirilmiş genomik raporunuzun oluşturulması (sağlık özellikleri, taşıyıcı durumu, sağlıklı yaşam bilgileri)
  • Genetik varyantlarınızın yapay zeka destekli yorumlanması
  • Profilinizle ilgili yeni araştırmalar hakkında bilgilendirilmeniz (yalnızca tercih ederseniz)

Genetik verilerinizi sigorta taahhütnamesi, istihdam kararları, reklam veya onay verdiğiniz amaçların ötesinde herhangi bir amaçla kullanmıyoruz. Verilerinizi üçüncü taraflara satmıyoruz. Asla.

4. Veri depolama ve güvenlik

Verileriniz yalnızca Avrupa Birliği içinde saklanmakta ve işlenmektedir. Aşağıdaki güvenlik önlemlerini uygulamaktayız:

  • Bekleyen ve aktarım halindeki verilerin şifrelenmesitüm genetik dosyalar ve kişisel veriler AES-256 ile şifrelenir. Tüm bağlantılar TLS 1.3 kullanır.
  • AB merkezli altyapıverileriniz Supabase'in Frankfurt (Almanya) bölgesinde saklanır. İşlem gücü, Fransa'da bulunan Scaleway GPU sunucularında çalışır.
  • HDS sertifikasıbilgi işlem sağlayıcımız (Scaleway), Fransa'da sağlık verilerinin barındırılması için en yüksek standart olan Fransız Hébergeur de Données de Santé (HDS) sertifikasına sahiptir.
  • Erişim kontrollerigenetik verilere erişim otomatik işleme hatlarıyla sınırlıdır. Ham genetik dosyanızı hiçbir insan incelemez.

5. Üçüncü taraf işleyiciler

Platformu işletmek için sınırlı sayıda alt işleyici kullanıyoruz. Her biri güvenlik uygulamaları ve GDPR uyumluluğu esas alınarak seçilmiştir.

Supabase (veritabanı ve kimlik doğrulama)

Hesap verilerinizi, onay kayıtlarınızı ve şifrelenmiş genetik dosyalarınızı saklar. AB'de (Frankfurt) barındırılır. Supabase, GDPR uyumludur ve Veri İşleme Sözleşmesi (DPA) sunar.

Scaleway (GPU işlem gücü)

Genomik analiz hatlarımızı çalıştırır. Fransa'da bulunur, HDS sertifikalıdır. Genetik verileriniz bu sunucularda işlenir ve analiz oturumunun ötesinde saklanmaz.

OpenRouter (LLM yorumlama)

Sonuçlarınızın doğal dilde yorumlarını oluşturmak için anonimleştirilmiş varyant verileri gönderiyoruz. Yalnızca belirli genetik varyantlar gönderilir — tam dosyanız, adınız veya e-postanız asla gönderilmez. OpenRouter, işleme için gönderdiğimiz verileri saklamaz.

Verilerinizi başka herhangi bir üçüncü tarafla paylaşmıyoruz. Yeni bir alt işleyici eklememiz durumunda bu politikayı güncelleyecek ve sizi bilgilendireceğiz.

6. Haklarınız

GDPR kapsamında kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim hakkıhakkınızda tuttuğumuz tüm kişisel verilerin bir kopyasını talep edebilirsiniz.
  • Düzeltme hakkıhatalı kişisel verilerin düzeltilmesini talep edebilirsiniz.
  • Silme hakkıverilerinizin silinmesini talep edebilirsiniz. Genetik dosyalarınızı ve hesabınızı istediğiniz zaman hesap ayarlarınızdan silebilirsiniz.
  • Veri taşınabilirliği hakkıverilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alabilirsiniz.
  • Onayı geri çekme hakkıgenetik veri onayınızı istediğiniz zaman geri çekebilirsiniz. Bu, geri çekmeden önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.
  • Şikayette bulunma hakkıyerel veri koruma otoritenize başvurabilirsiniz (Fransa'da: CNIL).

Bu haklardan herhangi birini kullanmak için privacy@[domain].com adresinden bize ulaşın veya hesap ayarlarınızdaki self-servis seçeneklerini kullanın. 30 gün içinde yanıt vereceğiz.

7. Veri saklama

Veri türüSaklama süresi
Genetik dosyalar ve raporlarSilme talebinde bulunana kadar (/account üzerinden)
Hesap verileriHesabınızı silene kadar
Onay kayıtlarıSon işlemden 5 yıl sonra (yasal yükümlülük)
Denetim günlükleri5 yıl (mevzuat uyumluluğu)

Verilerinizi sildiğinizde, 30 gün içinde sistemlerimizden kalıcı olarak kaldırılır. Yedek kopyalar 90 gün içinde temizlenir. Onay kayıtları ve denetim günlükleri, yasal yükümlülükleri karşılamak için daha uzun süre saklanır.

8. Çerezler

Çerezleri yalnızca kimlik doğrulama amacıyla kullanıyoruz:

  • Oturum çerezi (HttpOnly, Secure)oturumunuzu açık tutan bir JWT belirteci. JavaScript tarafından erişilemez ve yalnızca HTTPS üzerinden iletilir.

İzleme çerezleri, reklam çerezleri veya üçüncü taraf analiz araçları kullanmıyoruz. Çerezlerimiz hizmetin işleyişi için kesinlikle gerekli olduğundan çerez onay bildirimi gerekmemektedir (eGizlilik Yönergesi, Madde 5(3) muafiyeti).

9. Çocuklar

Hizmetimiz 18 yaşın altındaki kişilere yönelik değildir. Reşit olmayanlardan bilerek kişisel veri toplamıyoruz. Bir çocuğun bize veri sağladığını düşünüyorsanız, lütfen derhal bizimle iletişime geçin; verileri sileceğiz.

10. Bu politikadaki değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda — özellikle genetik verileri nasıl ele aldığımız konusunda — sizi e-posta ile bilgilendireceğiz ve platformda bir bildirim yayımlayacağız. Bu sayfanın üst kısmındaki "Son güncelleme" tarihi her zaman en güncel sürümü yansıtır.

11. İletişim

Bu gizlilik politikası veya verilerinizi nasıl ele aldığımız hakkında sorularınız varsa bizimle iletişime geçin:

[Company Name]

Veri Koruma İletişim

E-posta: privacy@[domain].com

Gizlilikle ilgili tüm sorulara 30 gün içinde yanıt vermeyi hedefliyoruz.

Ana sayfaya dönün