Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Vetnus Mobil Uygulaması

Yürürlük / güncelleme tarihi: 11.04.2026 · Versiyon: 1.0

Önemli uyarı: Bu metin, mevcut uygulama mimarisine göre hazırlanmıştır. Yayınlamadan önce şirket unvanı, iletişim bilgileri, sunucu bölgesi ve hukuki tercihleriniz için bir avukat veya KVKK danışmanı ile gözden geçirilmelidir.

1. Veri sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz aşağıdaki veri sorumlusu tarafından işlenmektedir:

Unvan Novatris Yazılım Teknolojileri Ltd. Şti.
Adres Serdivan, Sakarya, Türkiye
E-posta info@novatristech.com (genel iletişim ve KVKK / kişisel veri başvuruları)
Telefon +90 553 516 99 20 · +90 537 022 74 00
KEP adresi (varsa) Şirketinizin KEP adresi kayıtlıysa buraya ekleyiniz.
MERSİS no (varsa) Ticaret sicil / MERSİS numaranız varsa buraya ekleyiniz.

Uygulama, belirli işlevler bakımından Supabase Inc., Google LLC / Firebase ve bildirim/SMS sağlayıcıları gibi hizmet sağlayıcılar üzerinden işlem görebilir; bu tür işlemlerde veri sorumlusu sıfatı yukarıdaki unvana aittir.

2. İşlenen kişisel veri kategorileri

Uygulamanın işlevleri doğrultusunda aşağıdaki veriler işlenebilir:

2.1. Kimlik ve iletişim verileri

  • Ad-soyad, e-posta adresi, telefon numarası, adres
  • Hasta sahibi kayıtları kapsamında: T.C. kimlik numarası, doğum tarihi (sistemde bu alanlar tanımlıdır; doldurulması operasyonel tercihe bağlıdır)

2.2. Kimlik doğrulama ve hesap verileri

  • Oturum açma bilgileri (parola vb.) Supabase Auth altyapısında güvenli şekilde yönetilir; uygulama parolanızı düz metin olarak saklamaz.

2.3. Sağlık ve hizmete ilişkin veriler (evcil hayvan bağlamında)

  • Evcil hayvan adı, tür, cins, doğum tarihi, cinsiyet, kilo
  • Klinik notlar, ziyaret kayıtları, aşı / randevu bilgileri

Bu veriler doğrudan kişisel veri olmayabilir; ancak sahip ile ilişkilendirildiğinde dolaylı olarak kişiyi tanımlayıcı nitelik kazanabilir. Klinik içerikler açısından özel nitelikli kişisel veri değerlendirmesi için hukuki destek alınması önerilir.

2.4. Cihaz ve bildirim verileri

  • Push bildirimleri için cihaza özgü FCM (Firebase Cloud Messaging) token bilgisi, cihaz tipi (ör. Android / iOS)
  • İşletim sistemi ve uygulama sürümüne ilişkin teknik veriler (altyapı sağlayıcıları tarafından sınırlı ölçüde)

2.5. Uygulama içi bildirim ve kullanım kayıtları

  • Uygulama içi bildirim metinleri, randevu / durum mesajları (sunucuda saklanan kayıtlar)

2.6. Yerel cihaz depolama (tercihler)

  • SharedPreferences ile: “beni hatırla” tercihi, isteğe bağlı olarak kayıtlı e-posta (kolay giriş için)

2.7. İletişim kanalları (SMS)

  • Randevu veya bilgilendirme amacıyla SMS gönderimi için telefon numarası; mesaj içeriği ilgili işlem süresince işlenir. SMS altyapısı (ör. Twilio veya eşdeğeri) üzerinden iletilebilir.

3. Kişisel verilerin işlenme amaçları

Kişisel verileriniz özetle şu amaçlarla işlenir:

  1. Vetnus uygulaması üzerinden veteriner kliniği hizmetlerinin sunulması (hasta sahibi ve veteriner panelleri)
  2. Randevu oluşturma, onaylama, hatırlatma ve durum bildirimleri
  3. Evcil hayvan kayıtlarının ve klinik süreçlerin yürütülmesi
  4. Kimlik doğrulama, yetkilendirme ve güvenlik
  5. Push bildirim ve (yapılandırmaya bağlı olarak) SMS ile bilgilendirme
  6. Yasal yükümlülüklerin yerine getirilmesi
  7. Hizmet kalitesi ve teknik sorun giderme (log ve destek süreçleri)

4. Hukuki sebepler (KVKK m. 5 ve m. 6)

İşleme faaliyetleri; veri türüne göre aşağıdaki hukuki sebeplere dayanabilir:

  • Sözleşmenin kurulması veya ifası (m. 5/2-c): uygulama hizmetinin sunulması
  • Veri sorumlusunun meşru menfaati (m. 5/2-f): güvenlik, dolandırıcılığın önlenmesi, hizmet iyileştirme — temel hak ve özgürlüklerinize zarar vermemek kaydıyla
  • Açık rıza (m. 5/1, m. 6/3): özellikle pazarlama iletişimi, bazı bildirim türleri veya özel nitelikli veri işlenmesi söz konusuysa
  • Hukuki yükümlülük (m. 5/2-ç): mevzuat gereği saklama veya bildirim

Özel nitelikli veri işlenmesi gerektiği hallerde KVKK m. 6 kapsamında şartların sağlanması ve açık rıza veya kanunda öngörülen diğer istisnaların değerlendirilmesi zorunludur.

5. Kişisel verilerin aktarılması

Verileriniz, hizmetin gerektirdiği ölçüde:

Alıcı / işleyen grubu Amaç
Supabase (barındırma, veritabanı, kimlik doğrulama, Edge Functions) Uygulama backend’i
Google (Firebase) Push bildirimleri (FCM); altyapı gereği sınırlı teknik/ölçüm verisi oluşabilir
SMS sağlayıcısı (örn. Twilio) SMS gönderimi
Yetkili kamu kurumları Yasal zorunluluk halinde

Yurt dışına aktarım söz konusuysa, KVKK m. 9 uyarınca yeterlilik kararı, taahhütname veya standart sözleşmeler vb. mekanizmaların değerlendirilmesi gerekir. Supabase proje bölgesi, Supabase proje ayarlarında seçtiğiniz barındırma bölgesine göre belirlenir (ör. AB veya ABD); kesin ülke/bölge bilgisini Supabase Dashboard → Project Settings üzerinden doğrulayıp bu metinde netleştirmeniz önerilir.

6. Kişisel verilerin saklama süresi

  • Hesap ve profil verileri: Hesabınız aktif olduğu sürece; silme talebi veya sözleşmenin sona ermesi sonrası mevzuatta öngörülen süreler veya silme politikası çerçevesinde
  • Randevu, ziyaret, aşı kayıtları: Veteriner hizmetinin ifası, meslekî kayıt yükümlülükleri ve ilgili mevzuatta belirlenen saklama süreleri boyunca; sürelerin bitiminde KVKK’ya uygun silme / yok etme / anonimleştirme (iç politika ve avukat görüşü ile somut süreler netleştirilmelidir)
  • FCM token: Yeni token ile güncellenir veya çıkış / hesap silme ile ilişkisi kesilir
  • Loglar: Güvenlik ve teknik amaçlarla sınırlı süre

Detaylı saklama ve imha politikası için iç dokümanınıza atıf yapılabilir.

7. İlgili kişinin KVKK m. 11 kapsamındaki hakları

KVKK’nın 11. maddesi uyarınca:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK m. 7 kapsamında silinmesini veya yok edilmesini isteme,
  • Düzeltme / silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Başvuru yöntemi: info@novatristech.com e-posta adresine veya Serdivan, Sakarya adresine yazılı başvuru; ileride web sitenizde (ör. https://novatristech.com/) yayımlanacak bir başvuru formu varsa URL buraya eklenebilir.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine uygun başvurularınız değerlendirilir.

Şikâyet hakkı: Kişisel Verileri Koruma Kurulu’na (https://www.kvkk.gov.tr) başvurabilirsiniz.

8. Güvenlik

Teknik ve idari tedbirler (erişim kontrolü, şifreleme, RLS politikaları, güvenli iletişim kanalları vb.) uygulanmaktadır. Ayrıntılar için bilgi güvenliği politikanıza atıf yapılabilir.

9. Güncellemeler

Bu metin, uygulama veya mevzuat değişikliklerinde güncellenebilir. Önemli değişiklikler uygulama içi bildirim veya e-posta ile duyurulabilir.

Son güncelleme: 11.04.2026