XHR Logo
Alpha XHR Network şu anda alfa aşamasındadır.

Gizlilik Politikası

Bu bir nezaket çevirisidir. Almanca versiyon yasal olarak bağlayıcı belgedir.

1. Veri Sorumlusu

ASCEND GmbH
Kaiserstraße 5, 40479 Düsseldorf
E-posta: support@globalascend.org

2. Kişisel Verilerin Toplanması ve Saklanması

2.1 Web Sitesini Ziyaret Ederken

Web sitemizi ziyaret ettiğinizde sunucumuza otomatik olarak bilgi gönderilir:

  • İstekte bulunan cihazın IP adresi (anonimleştirilmiş)
  • Erişim tarihi ve saati
  • Erişilen dosyanın adı ve URL'si
  • Erişimin yapıldığı web sitesi (yönlendiren URL)
  • Kullanılan tarayıcı ve işletim sistemi

Hukuki dayanak: GDPR Madde 6(1)(f) (teknik sağlamada meşru menfaat).

2.2 Kayıt Sırasında

Kayıt sırasında toplanan bilgiler:

  • E-posta adresi
  • Ad (isteğe bağlı)
  • Şifre (bcrypt hash olarak saklanır)

Hukuki dayanak: GDPR Madde 6(1)(b) (sözleşmenin ifası).

2.3 Sağlık Verileri

XHR Network, GDPR Madde 9(2)(a) uyarınca özel kategori kişisel verileri (sağlık verileri) yalnızca açık rızanıza dayanarak işler. Sağlık verileri:

  • Uçtan uca şifrelenerek saklanır
  • Yalnızca Almanya'daki sunucularda (Open Telekom Cloud, Frankfurt) işlenir
  • Üçüncü taraflarla paylaşılmaz
  • Talebiniz üzerine tamamen silinir (GDPR Madde 17)

3. Veri Paylaşımı

Verileriniz aşağıdaki durumlar dışında üçüncü taraflara aktarılmaz:

  • Açık rıza vermeniz (GDPR Madde 6(1)(a))
  • Sözleşmenin ifası için gerekli olması (GDPR Madde 6(1)(b))
  • Yasal yükümlülük bulunması (GDPR Madde 6(1)(c))

4. Çerezler

Yalnızca teknik olarak gerekli çerezler kullanılır:

  • Oturum yönetimi (kimlik doğrulama)
  • Dil tercihi
  • Koyu/açık mod tercihi

Hiçbir izleme çerezi, üçüncü taraf analiz aracı veya siteler arası izleme kullanmıyoruz. Ayrıntılar için Çerez Politikamıza bakın.

5. Yapay Zeka İşleme

XHR Network, sağlık verilerinizi analiz etmek için yapay zeka modelleri (Claude, MedGemma) kullanır. Bu işlem yalnızca kendi sunucularımızda gerçekleşir. Harici yapay zeka sağlayıcılarına veri aktarılmaz.

6. Haklarınız

Aşağıdaki haklara sahipsiniz:

  • Erişim (GDPR Madde 15)
  • Düzeltme (GDPR Madde 16)
  • Silme (GDPR Madde 17) — yedekler dahil 30 gün içinde tam veri silme
  • Kısıtlama (GDPR Madde 18)
  • Veri taşınabilirliği (GDPR Madde 20) — JSON/PDF olarak dışa aktarma
  • İtiraz (GDPR Madde 21)
  • Rızanın geri çekilmesi (GDPR Madde 7(3))

Haklarınızı kullanmak için support@globalascend.org adresinden bize ulaşın.

7. Veri Güvenliği

  • AES-256-GCM şifreleme (durağan + aktarım halinde)
  • Tüm bağlantılar için TLS 1.3
  • Video danışmanlıklar için Zorunlu TURN relay (IP gizliliği)
  • Veritabanı seviyesinde Satır Düzeyi Güvenlik
  • Çok faktörlü kimlik doğrulama (TOTP)
  • 30 gün saklama süreli günlük şifreli yedekler

8. Barındırma

Sunucularımız yalnızca Almanya'da (Frankfurt am Main) Open Telekom Cloud'da işletilmektedir. Üçüncü ülkelere veri aktarımı yapılmamaktadır.

9. Denetim Makamı

Veri koruma denetim makamına şikayette bulunma hakkına sahipsiniz:
Kuzey Ren-Vestfalya Veri Koruma ve Bilgi Özgürlüğü Komiseri (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
ldi.nrw.de

Son güncelleme: 10 Nisan 2026