Therapy withVR yasalar, standartlar ve cerceveler ile nasil iliskileniyor

Bir bakista

Her satir icin ayrintilar ve kaynak referanslari, Technology Checklist for SLPs (ingilizce) belgesinin dokuz kategorisi altinda asagidaki bolumlerde yer alir.

Yapi hakkinda bir not. Asagidaki bolumler kamuya acik Technology Checklist for SLPs belgemizdeki dokuz kategoriyi yansitir - bunlar dahil herhangi bir teknolojiyi degerlendirmek icin klinisyenlere onerdigimiz ayni cerceve. Bu sayfa, kendi urunumuz icin islenmis ornektir.

1. Veri gizliligi ve uyumluluk

GDPR ve UK GDPR

withVR BV, Therapy withVR araciligiyla islenen kisisel verilerin veri sorumlusudur. Tum platform verileri Frankfurt, Almanya'da (europe-west1) Google Cloud / Firebase uzerinde, AEA icinde barindirilir. Kisisel veriler GDPR Article 6 uyarinca sozlesmenin ifasi, mesru menfaat, yasal yukumluluk ve aciklama (pazarlama iletisimleri icin) gibi hukuki dayanaklar uzerinden hukuka uygun olarak islenir. Birlesik Krallik kisisel verileri esdeger hukuki dayanaklarla UK GDPR kapsaminda islenir. Birlesik Krallik'tan ucuncu ulkelere aktarmlar uygun olduguna gore UK IDTA veya UK Addendum to EU SCCs ile yonetilir. Veri sahipleri GDPR Articles 15-22 uyarinca erisim, duzeltme, silme, kisitlama, tasinabilirlik, itiraz ve aciklamayi geri alma gibi tam haklara sahiptir.

Kaynak: Privacy Policy §3, §7, §9 · Terms of Service §11

HIPAA - tasarim geregi kapsam disinda

Therapy withVR bir HIPAA covered entity degildir ve HIPAA kapsaminda Business Associate olarak islev gormez. Platform, Protected Health Information (PHI) sisteme girmeyecek sekilde tasarlanmistir; klinik kayitlar, tanilar, hasta tanimlayicilari veya saglik kayitlari saklanmaz. ABD saglik ortamlari icin platform tasarim geregi Business Associate Agreement gereksinimlerinin kapsami disinda kalir. Bir saglayicinin BAA'sinin olmamasi mutlaka uygunsuzluk anlamina gelmez; bizim durumumuzda mimari, PHI'yi en bastan engellemektedir. ABD saglik ortamlarindaki kullanicilar, platforma hicbir PHI girilmemesini saglamaktan sorumludur.

Kaynak: Privacy Policy §12 · ToS §11.1

FERPA - tasarim geregi kapsam disinda

FERPA yukumlulukleri saglayicilara degil, egitim kurumlarinadir. Therapy withVR dogrudan FERPA'ya tabi degildir. Platform, ogrenci egitim kayitlarinin sisteme girmesine gerek olmayacak sekilde tasarlanmistir; oturum verileri yalnizca yapilandirma ayarlari ve metin etiketlerinden olusur ve FERPA'da tanimlandigi sekliyle egitim kaydi olusturmaz. Denetleyici uzman, FERPA korumasindaki herhangi bir verinin girilmemesini saglamaktan sorumludur. ABD okul bolgeleri icin withVR BV, kurumunuzun standart FERPA anlasmasini veya Student Data Privacy Consortium (SDPC) National DPA'sini inceleyecek ve uygun bir yol bulmak icin sizinle birlikte calisacaktir: kosullarin uygulanabilir oldugu yerlerde sunuldugu gibi imzalama, gerektiginde degisiklik onerme veya bunun yerine bir withVR sablonu sunma. Sohbeti baslatmak icin legal@withvr.app ile iletisime gecin.

Kaynak: Educational Use Policy §3.1, §7 · Privacy Policy §13

COPPA

COPPA, 13 yas alti cocuklardan kisisel bilgi toplayan cevrim ici hizmetlere uygulanir. Therapy withVR cocuklara yonelik degildir ve cocuklar dahil hicbir kullanicidan dogrudan kisisel bilgi toplamaz. Platform 13 yas alti cocuklarla okul baglaminda kullanildiginda, okul COPPA'nin school official exception kuralina gore hesap sahibi olarak hareket eder; ogrenciler platformla dogrudan kullanici olarak etkilesime girmez. Egitim kurumlari, kendi yargi yetkilerine uygun ebeveyn onayi prosedurlerinden sorumludur.

Kaynak: Educational Use Policy §3.2

Eyalet ve bolgesel ogrenci gizliligi yasalari

Cesitli ABD eyaletleri FERPA'nin otesinde ogrenci gizliligi yasalari cikarmistir; aralarinda Kaliforniya (SOPIPA), New York (Education Law 2-d), Colorado, Teksas ve digerleri bulunur. Yukaridaki mimari taahhutler (PII toplanmamasi, ogrencilere reklam yapilmamasi, veri satilmamasi, davranissal izleme yapilmamasi, profilleme yapilmamasi) bu cercevelere uyumu desteklemek icin tasarlanmistir. Burada aciklananin otesinde belirli gereksinimleri olan yargi yetkilerindeki kurumlar, legal@withvr.app uzerinden ek anlasma talep edebilir.

Kaynak: Educational Use Policy §3.4

Veri barindirma, aktarmlar ve alt isleyiciler

Tum platform verileri Frankfurt, Almanya'da Google Cloud / Firebase uzerinde barindirilir. OpenAI'ya (Amerika Birlesik Devletleri, yalnizca istege bagli yapay zeka ozellikleri icin) yapilan aktarmlar GDPR Article 46(2)(c) kapsaminda EU Standard Contractual Clauses 2021 ile yonetilir. Stripe aktarmlari uygulanabilir oldugunda SCCs ve EU-US Data Privacy Framework katilimi altinda calisir. Her saglayicinin rolu, konumu ve aktarm mekanizmasi ile birlikte tam alt isleyici listesi withvr.app/sub-processor-list adresinde yayimlanir; herhangi bir yeni alt isleyici eklenmeden once en az 30 gun onceden bildirim yapilir.

Kaynak: Privacy Policy §5, §7 · Sub-Processor List

Toplamadigimiz veriler

Oturumlarin ses veya video kaydi yok. VR icindeki kisiden konusma ornegi yok. VR baslik sensorlerinden biyometrik veri yok. PHI yok. Ogrenci egitim kaydi yok. Hassas konum verisi yok. Finansal odeme verisi yok (kartlari Stripe islemektedir). GDPR Article 9 kapsaminda ozel kategori veri yok. Profil adlari, kayit basina benzersiz baslangic vektorleri ile uygulama duzeyinde AES-256 ile sifrelenir.

Kaynak: Privacy Policy §2.6, §8

Saklama sureleri

Hesap ve abonelik verileri: abonelik bitiminden 5 yil sonra (Belcika ticari zamanasimi suresi). Oturum ve profil verileri: abonelik bitiminden 3 yil sonra. Bir Research Agreement kapsamindaki arastirma verileri: proje bitiminden 24 ay sonra. Muhasebe kayitlari: 7 yil (Belcika muhasebe yasasi). Erken silme her zaman legal@withvr.app uzerinden istenebilir ve yasanin daha uzun saklamayi gerektirdigi durumlar haric, 30 gun icinde gerceklestirilir.

Kaynak: Privacy Policy §6

2. Yapay zeka ve seffaflik

EU AI Act kapsaminda siniflandirma

Therapy withVR EU AI Act'a karsi resmi olarak degerlendirilmistir ve Article 6 ya da Annex III kapsaminda yuksek riskli yapay zeka sistemi olarak siniflandirilmamaktadir. Ogrenme ciktilarini degerlendirmez, ogrenci davranisini izlemez, degerlendirmeleri puanlamaz, klinik karar vermez ve tibbi cihaz fonksiyonlarina yardimci olmaz. Herhangi bir ozelligin Annex III kategorisine dokundugu kabul edilse bile, Article 6(3) muafiyetleri uygulanir (dar prosedurel gorevler, daha onceki insan etkinliginin sonucunu iyilestirme, insan degerlendirmesinin yerine gecmeme). Uygunluk degerlendirmesi, AB veritabani kaydi veya CE isareti gerekmez.

Kaynak: EU AI Act Statement §2

Article 5 - yasak uygulamalar

Incelendi ve onaylandi: Article 5 kapsaminda yasak uygulamalar bulunmamaktadir. Bilincalti teknigi yok, zayifliklarin istismari yok, social scoring yok, gercek zamanli uzaktan biyometrik tanima yok, istihdam veya egitim baglamlarinda duygu tanima yok.

Kaynak: EU AI Act Statement §2.4

Article 4 - yapay zeka okuryazarligi

Subat 2025'ten beri yururluktedir. Uyumlu. withVR BV, tum kullanicilara yapay zeka ozelliklerinin kullanimini, sinirlarini ve sorumlu kullanimini kapsayan canli onboarding egitimi sunar. Yapay zeka ozellik dokumantasyonu platform dokumantasyonuna dahildir. Kurumlar, kendi personellerinin yeterli duzeyde yapay zeka okuryazarligina sahip olmasini saglamaktan sorumludur; onboarding'imiz bu yukumlulugu destekler.

Kaynak: EU AI Act Statement §3

Article 50 - yapay zekayla sentezlenen sesler ve yapay zeka tarafindan uretilen metin icin seffaflik

2 Agustos 2026'dan itibaren uygulanir. Hazirlik asamasinda. Aciklama EULA, ToS, Privacy Policy ve EU AI Act Compliance Statement'da hali hazirda mevcuttur. Platform ici aciklamanin 2 Agustos 2026 tarihinden once uyumlu oldugu onaylanacaktir. Avatar sesleri her oturumda Google Text-to-Speech araciligiyla yapay zekayla sentezlenir; istege bagli OpenAI ozellikleri etkinlestirildiginde, yapay zeka alanlarina girilen metin bir yapay zeka sistemi tarafindan islenir. Denetleyici uzmanlar, mesleki veya kurumsal yukumlulukler gerektirdiginde birlikte calistiklari kisileri bilgilendirmekten sorumludur.

Kaynak: EU AI Act Statement §5

Yapay zeka ozellikleri: saglayici, veri, egitim tutumu

Her zaman aktif: avatar ses sentezi (Google Text-to-Speech). Ses sentezi icin yalnizca avatar konusmasinin metni gonderilir; kullanici, danisan veya katilimciya ait veri gonderilmez. Istege bagli, varsayilan olarak kapali: cumle cevirisi, metin uretimi, otomatik duzeltme, Whisper konusma tanima, konusmaci dilbilgisi, resmiyet ayari, duygusal konusma (tumu OpenAI API uzerinden). OpenAI API veri kullanim politikasi kapsaminda, API girdileri varsayilan olarak OpenAI modellerini egitmek icin kullanilmaz. Normal islemde birlikte calistiginiz kisilere ait hicbir danisan adi, oturum kaydi veya PII iki saglayiciya da gonderilmez. Kullanicilara yapay zeka destekli metin alanlarina PII girilmemesi acikca talimat verilir.

Kaynak: Privacy Policy §4 · Sub-Processor List

3. Bilgilendirilmis onam

Denetleyici uzman, mesleki kodu, kurum politikasi ve uygulanabilir hukuk uyarinca birlikte calistigi kisilerden bilgilendirilmis onam almaktan sorumludur. Bunu desteklemek icin withVR ucretsiz VR Informed Consent Template, ucretsiz danisanlar ve aileler icin sade dilli VR brosuru ve kendi onam belgelerinize eklenmeye hazir aciklama metniyle EU AI Act Compliance Statement sunar. Yapay zeka katilimi (sentetik sesler ve etkinlestirilen OpenAI ozellikleri), mesleki standartlariniz veya uygulanabilir hukuk gerektirdiginde aciklanmalidir.

Kaynak: Acceptable Use Policy §2 · EU AI Act Statement

4. Dil ve erisilebilirlik

WCAG 2.2 AA seviyesi

Pazarlama sitesi (withvr.app): WCAG 2.2 AA'ya karsi oz degerlendirme Nisan 2026'da tamamlandi. Oncelikli sayfalarda masaustu ve mobilde Lighthouse Accessibility 100/100. Otomatik pa11y ve axe-core taramalari tum sert hatalarin cozuldugunu gosteriyor. Web App: WCAG 2.2 AA'ya karsi calisma surmektedir; bilinen kismi bosluklar Accessibility Statement'da durustce belgelenmistir (tarayici yakinlastirmasi, resmi ekran okuyucu testleri, resmi kontrast denetimi). VR App: kontrolcuye alternatif olarak el takibi desteklenir; VR'nin fiziksel erisilebilirligi denetleyici uzmanin klinik kararidir.

Kaynak: Accessibility Statement §1, §4, §5

VPAT / ACR

VPAT v2.5 (International Edition) Mart 2026'da tamamlandi; v4.0.0 platformu icin WCAG 2.0/2.1/2.2, Section 508 ve EN 301 549'u kapsar. legal@withvr.app uzerinden istek uzerine sunulur.

European Accessibility Act, EN 301 549, Section 508

EAA Haziran 2025'te yururluge girdi. Therapy withVR oncelikle B2B profesyonel bir platformdur; B2B araclara EAA uygulanabilirligi Belcika uygulama yonergeleri gelistikce izlenir. Erisilebilirlik iyilestirmeleri, EAA'nin uygulanabilirliginden bagimsiz olarak EN 301 549 / WCAG 2.2 AA'yi hedefler. Section 508: WCAG 2.2 AA calismasiyla kismi hizalanma; resmi Section 508 degerlendirmesi tamamlanmadi.

Kaynak: Accessibility Statement §3, §7

Diller

Web App arabirimi 59 dilde mevcuttur. 52 avatar dil-bolge ses kombinasyonu. Pazarlama sitesi 11 yerel ayarda mevcuttur (Ingilizce ile birlikte Felemenkce, Fransizca, Almanca, Norvecce, Italyanca, Cekce, Ispanyolca, Portekizce, Yunanca, Arapca, Turkce); dogru lang oznitelikli ve Arapca icin RTL destekli.

5. Kulturel ve klinik uygunluk

Tum senaryolar, cumleler ve konusma icerigi denetleyici uzman tarafindan yapilandirilabilir; kulturel ve baglamsal uygunluk biz tarafindan degil, kullanici tarafindan belirlenir. Yapilandirilabilir konusma ortamlari ve serbest yapilandirilabilir bos oda, bireyin gercek dunyadaki baglamini yansitan calismayi destekler. Therapy withVR veya withVR tarafindan gelistirilen senaryolari kullanan hakemli calismalar, her biri icin tam alinti, sade ozet ve kesinlik gerekceleriyle birlikte Evidence Hub'da kataloglanmistir. Platform kendine ait bir klinik etkinlik iddiasinda bulunmaz; kanitlar literaturden gelir.

Kaynak: Evidence Hub · Scenarios

6. Guvenlik ve ihlal bildirimi

Sifreleme ve depolama

Google Cloud Firestore'da bekleyen tum veriler AES-256 (Google Cloud varsayilan altyapi sifrelemesi) ile sifrelenir. Profil adlari kayit basina benzersiz baslangic vektorleriyle AES-256 ile uygulama duzeyinde ek olarak sifrelenir. Aktarilan tum veriler TLS 1.2 veya daha yuksek surumle sifrelenir. Parolalar tamamen Firebase Authentication tarafindan yonetilir; withVR BV kullanici parolalarina hicbir zaman erisemez.

Kaynak: Privacy Policy §8 · DPA §6 (istek uzerine)

Yama yonetimi

Kritik yamalar (CVSS 9.0+, zero-days, Firebase auth veya storage'i etkileyen aciklar): 48 saat icinde. Yuksek (CVSS 7.0-8.9): 7 gun icinde. Orta (CVSS 4.0-6.9): 30 gun icinde veya bir sonraki surumde. Tedarikci bultenleri, NVD/CVE ve GitHub Dependabot uzerinden tanimlama. GDPR Article 32 yukumlulukleri ve Belcika NIS2 uygulamasiyla hizalanmistir.

Kaynak: Patch Management Policy §4 (istek uzerine)

Ihlal bildirimi

Belcika Veri Koruma Kurumu'na (GBA) farkina varma andindan itibaren 72 saat icinde kisisel veri ihlali bildirimi (GDPR Article 33). UK GDPR kapsaminda UK ICO'ya bildirim. Ihlalin yuksek risk olasiligi tasidigi durumlarda etkilenen kullanicilar gereksiz gecikme olmadan bilgilendirilir. Imzali DPA bulunan kurumsal musteriler, DPA sartlari uyarinca 72 saat icinde bilgilendirilir.

Kaynak: Privacy Policy §10 · ToS §11.3 · DPA §11 (istek uzerine)

Hizmet kullanilabilirligi ve dayanikligi

Google'in %99,95 calisma suresi SLA'si altinda Google Cloud Firebase'de (Frankfurt) barindirilir. AB bolgesi icinde cok bolgeli veri replikasyonu. 7 gunluk pencereyle Firestore point-in-time recovery. Gunluk yedekler 30 gun, haftalik yedekler 98 gun saklanir. Olay mudahale oncelikleri (P1 tam kesinti / veri ihlali 2 saat icinde; P2 kismi kesinti 4 saat icinde; P3 kucuk performans dususu sonraki is gunu). Web App pazarlama sitesinden bagimsiz calisir, VR App ise kurulum sonrasinda Meta Quest Store dagitim kanalindan bagimsiz calisir.

Kaynak: Business Continuity & Disaster Recovery Summary (istek uzerine)

Bagimsiz guvenlik sertifikalari

Durust pozisyon: withVR BV su anda bagimsiz SOC 2 Type II veya ISO 27001 sertifikalarina sahip degildir. Platformun altyapisi her ikisini de bunlari surduren Google Cloud / Firebase'den miras alir. Bagimsiz sertifikalar platform olgunlastikca degerlendirilecektir. Su anda planli sizma testi yoktur; bu da platform olgunlastikca degerlendirilecektir.

Kaynak: Patch Management Policy §9 · BCDR §8.2 (istek uzerine)

Yonetimsel erisim

Durust pozisyon: withVR BV tek bir kisi (kurucu) tarafindan isletilir. Firebase projesine yonetimsel erisim bu kisiyle sinirlandirilmistir. Diger personel veya ucuncu taraflarin uretim veritabanina veya altyapiya dogrudan erisimi yoktur. Yonetimsel hesaplarda cok faktorlu kimlik dogrulama planlanmistir. Platformun temel altyapisi withVR BV'nin gunluk mudahalesinden bagimsiz olarak calisan yonetilen Google Cloud hizmetleri uzerinde calisir; bu da altyapi duzeyinde tek kisiye baglilik riskini azaltir. Kurucunun hizmet veremedigi senaryolar Business Continuity Summary'de ele alinir.

Kaynak: Privacy Policy §8 · BCDR §5 (istek uzerine)

Denetim gunlugu

Google Cloud Audit Logs, uretim projesinin tamaminda etkindir ve her yonetimsel islemin ve musteri verisi uzerindeki her operasyonun kurcalanmaya dayanikli izini saglar. Daima acik Admin Activity kayitlari her yapilandirma degisikligini yakalar. Admin Read, Data Read ve Data Write kayitlari Cloud Firestore (musteri verilerinin bulundugu yer), Cloud Storage for Firebase API (kurallar ve yapilandirma) ve Google Cloud Storage (dosya islemleri - yukleme, indirme, silme) icin etkindir. Kayitlar Google Cloud'un varsayilan saklama politikasina gore saklanir (data access logs icin 400 gun, admin activity icin 400 gun) ve yalnizca guvenlik olayi sorusturmasi ve uyumluluk dogrulamasi icin kullanilir. Bu, withVR BV'nin GDPR Article 32 kapsamindaki teknik ve organizasyonel onlemlerinin bir parcasidir.

Kaynak: Google Cloud Audit Logs (Firebase projesi) · BCDR §6 (istek uzerine)

Ag gereksinimleri (kurumsal BT icin)

withVR BV'nin tum trafigi 443 numarali baglanti noktasinda HTTPS kullanir. Web App, withvr.app, firestore.googleapis.com, firebasestorage.googleapis.com, texttospeech.googleapis.com ve (yalnizca yapay zeka ozellikleri etkinken) api.openai.com alan adlarini gerektirir. VR App OpenAI'ye baglanmaz. Meta Quest donanimi ek olarak Meta platform alan adlarini gerektirir; sinirli aglara sahip kurumlar (ozellikle okullar) bu alan adlarinin engellenmedigi den emin olmalidir. Tam alan adi, baglanti noktasi, tarayici ve isletim sistemi listesi Compatibility sayfasinda bulunur.

Kaynak: Compatibility sayfasi · BCDR §8.1 (istek uzerine)

7. Cocuklarla ve okullarda calisma

Hesap sahipleri 18+ yasinda olmalidir. Platform yalnizca nitelikli yetiskin bir uzmanin dogrudan denetimi ve kontrolu altinda kucuklerle kullanilabilir. Ogrenciler hicbir zaman hesap olusturmaz, oturum acmaz veya platforma dogrudan kisisel veri sunmaz. Hicbir ogrenci adi, tanimlayici veya PII platforma girilemez. Meta Quest donaniminin Meta tarafindan belirlenen 10 yas alt siniri vardir; bu Meta'nin politikasidir, bizim degil ve mesleki denetimden bagimsiz olarak gecerlidir.

Ayni anda uc esik uygulanabilir: platformun yas politikasi, geçerli gizlilik yasalari (orn. COPPA'nin 13'u, uye devlete bagli olarak GDPR Article 8'in 13-16'si) ve klinik onam (genellikle 18 alti). En yuksek esik gecer kabul edilir. Denetleyici uzman, kendi yargi yetkisinde ebeveyn veya vasi onamindan sorumludur.

ABD okullari icin FERPA anlasmasi, Student Data Privacy Agreement veya SDPC National DPA mevcuttur; asagidaki bolum 8'e (Mevcut anlasmalar) bakin.

Kaynak: Educational Use Policy §1, §3 · EULA §8

8. Kurumsal hazirlik

Tibbi cihaz sertifikasyonu

Therapy withVR bir tibbi cihaz degildir. EU MDR kapsaminda CE isaretli degildir. FDA tarafindan duzenlenmemistir. UKCA isaretli degildir. Platform tani koymaz, tedavi etmez, puanlamaz, olcmez veya klinik karar vermez. Tum klinik kararlar denetleyici uzmanin munhasir sorumlulugunda kalir. Yapay zeka ozellikleri yalnizca icerik onerileri uretir ve klinik tavsiye veya degerlendirme olusturmaz.

Kaynak: EULA §1 · AUP §1 · EU AI Act Statement §2

SLA ve calisma suresi

withVR BV ayri bir calisma suresi garantisi sunmaz, ancak platform temel altyapi icin Google Cloud'un %99,95 calisma suresi SLA'sini miras alir. Planli bakim mumkun oldugu yerlerde onceden bildirilir. Plansiz kesintiler e-posta ve web sitesi araciligiyla bildirilir.

Kaynak: ToS §12.2 · EULA §11

Fiyatlandirma ve vergi

Standart abonelik koltuk basina aylik 49 EUR (KDV haric, yillik faturalandirmada). 5 yila kadar coklu yil indirimleri mevcuttur. Ihtiyac duyuldugu kadar koltuk. Antetli kagit ile teklif, satinalma siparisi ile faturalama ve ek satin alma dokumantasyonu istek uzerine mevcuttur. Tedarikci onboarding gereksinimlerini karsilamak icin BT, satin alma veya veri koruma ekipleriyle dogrudan gorusebiliriz.

Kaynak: ToS §6 · Refund Policy

Tuketici korumasi (AB)

EU Consumer Rights Directive 2011/83/EU ve Belcika uygulama yasasi kapsaminda 14 gunluk yasal cayma hakki. Belcika hukuku / Gent yargi yetkisi. AB tuketicileri, mutat ikametgahlarinda dava acma hakkini saklar; Avrupa cevrim ici uyusmazlik cozum platformu ec.europa.eu/consumers/odr (yeni sekmede acilir) adresinde mevcuttur.

Kaynak: ToS §6.4, §16 · Refund Policy §2, §9

9. Akran dogrulamasi

Therapy withVR, bircok ulkede universiteler ve hastanelerde aktif olarak hakemli arastirmalarda kullanilmaktadir. Evidence Hub her yayimlanan calismayi, tam alinti, sade ozet ve kesinlik derecelendirmesiyle birlikte kataloglar. Kendi kurumsal onay sureclerini halihazirda tamamlamis universiteler, NHS trustlari ve okul bolgeleri referans olarak yaklasilmaktan memnuniyet duyar; talepleri hello@withvr.app uzerinden iletin.

Mevcut anlasmalar

legal@withvr.app uzerinden istek uzerine:

• Data Processing Agreement (DPA) - GDPR icin bircok kurum tarafindan istenir. withVR BV Processor olarak hareket eder. Standart bir sablon mevcuttur; ayrica kurumunuzun kendi DPA'sini inceleyip uzerinde anlasilan bir surum icin sizinle birlikte calismaktan da memnuniyet duyariz.
• FERPA anlasmasi / Student Data Privacy Agreement - bircok ABD okul bolgesi tarafindan istenir. Kurumunuzun standart anlasmasini (SDPC National DPA dahil) inceleyecek ve uygun bir yol bulmak icin sizinle birlikte calisacagiz: kosullarin uygulanabilir oldugu yerlerde sunuldugu gibi imzalama, gerektiginde degisiklik onerme veya bunun yerine bir withVR sablonu sunma.
• Research Agreement - akademik arastirma kullanimi icin. Arastirma verilerinin sahipligini (kurumun), withVR BV'nin sinirli operasyonel haklarini, yayin ozgurluklerini ve proje bitiminden sonra 24 ay arastirma veri saklamasini tanimlar.
• Ozel ek anlasma - yukarida kapsanmayan eyalet ozel, kurum ozel veya yargi yetkisi ozel gereksinimleri icin.
• Data Protection Impact Assessment (DPIA) belgeleri - GDPR Article 35 kapsamindaki kurumsal DPIA'lar icin destekleyici belgeler.
• VPAT v2.5 (Mart 2026) - WCAG 2.0/2.1/2.2, Section 508, EN 301 549'u kapsayan erisilebilirlik uyumluluk raporu.
• Business Continuity & Disaster Recovery Summary - kurumsal satin alma incelemesi icin.
• Patch Management Policy - kurumsal guvenlik incelemesi icin.

Belgeler

Tum kamuya acik belgeler su adresten baglanti verilmistir: withvr.app/tr/legal:

• Privacy Policy (ingilizce)
• Terms of Service (ingilizce)
• End User License Agreement (ingilizce)
• Acceptable Use Policy (ingilizce)
• Educational Use Policy (ingilizce)
• EU AI Act Compliance Statement (ingilizce)
• Accessibility Statement (ingilizce)
• Cookie Policy (ingilizce)
• Refund and Return Policy (ingilizce)
• Sub-Processor List (ingilizce)

Iddia etmediklerimiz

Sinirlar konusundaki seffaflik tasarimin parcasidir:

• Hicbir sekilde tibbi cihaz oldugumuzu iddia etmiyoruz.
• HIPAA uyumlulugu iddia etmiyoruz; tasarim geregi HIPAA kapsami disindayiz.
• Bagimsiz SOC 2 Type II veya ISO 27001 sertifikalari iddia etmiyoruz. Her ikisini de altyapi katmaninda Google Cloud'dan miras aliyoruz; bagimsiz sertifikalar platform olgunlastikca degerlendirilecektir.
• Tamamlanmis bagimsiz bir WCAG denetimi iddia etmiyoruz. Oz degerlendirmemiz, otomatik taramalarimiz, VPAT v2.5 ve pazarlama sitesinde 100/100 Lighthouse skorumuz var. Resmi siparisli bir denetim, finansman izin verdigi zaman planlanmistir.
• NIS2 uyumlulugu iddia etmiyoruz; Belcika NIS2 uygulamasiyla Patch Management Policy araciligiyla hizalandigimizi iddia ediyoruz.
• Yapay zekanin klinik kararin yerine gectigini iddia etmiyoruz. Her yapay zeka ozelligi istege baglidir, varsayilan olarak kapalidir ve gozden gecirilebilir. Avatar sesleri her zaman yapay zekayla sentezlenmis olarak aciklanir.

Iletisim

Satin alma, saglayici anketleri, guvenlik incelemeleri ve anlasma talepleri: legal@withvr.app. Bizim Technology Checklist for SLPs kamuya acik versiyonumuz, bu sayfanin etrafinda yapilandirildigi cerceve - bizim uzerimizde veya degerlendirdiginiz baska bir aracta kullanin.

withVR BV · Jozef Hebbelynckstraat 21, Merelbeke 9820, Belgium · BE-0790.909.294 · Son inceleme 2026-04-26