📄

Nasıl Çalışır?

SafeSymptom'un çalışma mekanikleri, veri saklama politikası ve güvenlik önlemleri hakkında detaylı bilgi.

Sistem Genel Bakış

SafeSymptom, semptomlarınızı AI ile ön değerlendirmek için tasarlanmış bir dijital sağlık hizmetidir. Kullanıcı akışı:

Google Girişi: Google hesabınız ile güvenli şekilde giriş yaparsınız.
Oturum Açma: Sunucu tarafında session oluşturulur ve role cookie set edilir.
Onay: Kullanım koşullarını kabul edersiniz (3 zorunlu onay).
Semptom Girişi: Şikayetlerinizi metin olarak yazarsınız + opsiyonel bilgiler seçersiniz.
AI Değerlendirme: AI size 3–8 netleştirici soru sorar.
Sonuç: Risk seviyesi (LOW/MODERATE/HIGH/EMERGENCY), öneriler ve doktor özeti üretilir.
Yönlendirme: Online doktor talebi veya yakın hastane önerisi alırsınız.

Veri Saklama

Verileriniz nasıl ve nerede tutulur:

Lokal Veritabanı (SQLite)

Tüm veriler yalnızca sunucunuzda, lokal bir SQLite dosyasında (prisma/dev.db) saklanır. Bulut veritabanı veya üçüncü parti servis kullanılmaz.

Kullanıcı Verisi

E-posta, ad ve sağlayıcı kimliği saklanır. Kimlik numarası gibi hassas bilgiler toplanmaz.

Triage Verileri

Varsayılan olarak yalnızca tarih, risk seviyesi, kırmızı bayrak sayısı ve doktor özet metni kaydedilir. Ham semptom metni yalnızca kullanıcı açıkça izin verirse saklanır.

Mesaj Geçmişi

AI ile yapılan sohbet mesajları aktif oturumda kullanılır. Triage tamamlandığında yalnızca mesaj sayısı ve doktor özeti saklanır.

Veritabanı Şeması

4 ana tablo kullanılır:

User: id, email, name, provider, providerId, createdAt
Session: id, userId, doctorId, token, expiresAt
TriageCase: id, userId, riskLevel, redFlagsCount, doctorSummary, rawSymptomsOptIn, status, shortTitle, createdAt
TriageMessage: id, caseId, role, content, createdAt

Güvenlik Önlemleri

Google OAuth: Kullanıcı kimliği Google OAuth akışı ile doğrulanır.
Session Güvenliği: HTTP-only cookie'ler kullanılır ve 24 saat sonra sona erer.
Session Tabanlı Yetki: Tüm erişim kontrolleri role cookie ve session kaydı ile yapılır.
PII Koruması: Sistem kullanıcıdan kişisel bilgi talep etmez.
Log Güvenliği: Hata loglarında semptom metni veya kişisel bilgi yer almaz.
Konu Dışı Filtre: AI yalnızca sağlık/semptom konularına yanıt verir.
Rol Ayrımı: Aynı e-posta adresi yalnızca tek bir role (doktor veya hasta) ait olabilir.

AI Güvenlik Kuralları

AI asistanımız aşağıdaki katı kurallara uyar:

Teşhis koymaz; olasılıklı dil kullanır.
Reçete yazmaz; yalnızca genel öneri sunar.
Acil belirtilerde otomatik olarak EMERGENCY moduna geçer ve 112'ye yönlendirir.
Sağlık/semptom dışı konularda yanıt vermez.
Yalnızca triage için gerekli asgari bilgileri sorar.

API Mimarisi

Uygulama aşağıdaki API endpoint'lerini kullanır:

Endpoint	Metod	Açıklama
/api/auth/google/start	GET	Google OAuth başlatma endpointi
/api/auth/google/callback	GET	Google callback doğrulama ve session oluşturma
/api/auth/logout	DELETE	Aktif session kapatma
/api/triage/start	POST	Semptom girişi -> ilk AI sorusu
/api/triage/continue	POST	Devam eden soru-cevap akışı
/api/triage/finalize	POST	Triage sonucunu zorla üret
/api/triage/history	GET	Geçmiş kayıtları listele
/api/doctor/request	POST	Online doktor talebi
/api/hospitals	GET	Hastane listesi (filtreleme)

AI Sağlayıcı Adaptörü

Sistem, provider bağımsız bir AI adaptör katmanı kullanır. LLM_PROVIDER ortam değişkeni ile sağlayıcı seçilir: LLM_PROVIDER

openai — OpenAI GPT modelleri (varsayılan: gpt-4o-mini)
anthropic — Anthropic Claude modelleri
mock — API anahtarı gerektirmeyen simüle yanıtlar (test modu)

Tüm sağlayıcılar aynı sistem prompt'unu ve güvenlik kurallarını kullanır.