Hekim seçim asistanı — metodoloji

Hasta (TR vatandaş veya medikal turizm ziyaretçisi) MedSelect ağındaki pratisyenler arasından kendi durumuna uygun 2-3 isim bulmak için. Multi-lingual — TR, EN, DE, AR, RU + 6 dil daha. Sorgu hangi dildeyse cevap o dilde.

• Tanı / teşhis aracı değil — semptomun tıbbi yorumunu yapmaz.
• Randevu / eşleştirme platformu değil — direkt iletişim hekimle.
• "En iyi hekim" sıralaması değil (Tabip Odası reklam yasak).
• Acil servis aracı değil — acil indicator'ı varsa 112'ye yönlendirir.

1. Form submit: vertical + freeText + opsiyonel city + age. KVKK consent zorunlu.
2. Pre-guardrails:
   • PII redaction: TC kimlik (11 hane), telefon (TR + intl regex), email, sokak/adres bilgileri otomatik [redacted-*] ile değiştirilir.
   • Emergency keyword check (11 dilde): "acil", "kanama", "bilinç kayb", vb. → LLM'e gönderilmez, 112 yönlendirmesi.
   • Mental health crisis indicators: "intihar", "kendime zarar", vb. → LLM'e gönderilmez, crisis support yönlendirmesi.
3. Corpus build: aktif tenant'lardaki tüm aktif hekim + voice card (philosophy + opinion topics) + yayınlanmış draft listesi (başlık + excerpt) seçilir.
4. Claude Sonnet 4.6 call: strict JSON output prompt. Sistem prompt'u Tabip Odası reklam kuralları enforce eder.
5. Output parsing: JSON shape validation. Slug'lar corpus'tan filtrelenir.
6. Post-guardrails: rationale bullet'larında superlative, price, testimonial, guarantee pattern kontrol. Bulunursa generic ifadeyle değiştirilir.
7. Persist: hash + vertical + recommendations + cost + guardrail outcome DB'ye yazılır. query_text sadece opt-in ile saklanır; 30 gün sonra otomatik silinir.
8. Render: 2-3 isim kartı, neden uygun, ilgili yayın linkleri, klinik canonical + MedSelect profil + disclaimer.

• Açık rıza: form submit'te zorunlu (KVKK Madde 5).
• Special category: serbest metinde semptom olabilir → sağlık verisi → Madde 6. Mitigation: PII redaction + opt-in storage.
• Üçüncü taraf transfer: temizlenmiş sorgu Anthropic Claude API'ye (US) gönderilir. KVKK Madde 9. Mitigation: PII-redacted + açıkça disclosed.
• Retention: query_text default saklanmaz. Opt-in ile 30 gün, sonra otomatik purge cron tarafından silinir.
• IP: SHA-256 hash + server-secret salt ile saklanır. Reversible değil.
• Cookie: bu sayfa çerez kullanmaz.
• Data export: /api/account/data-export üzerinden Madde 11 talep.
• Right to erasure: /api/account/erase ile Madde 7 talep + audit log entries istisna (yasal zorunluluk).

Sistem prompt Claude'a aşağıdaki kuralları enforce eder (output rejected if violated):

• NEVER "en iyi" / "best" / "rakipsiz" / "tek" / "#1" / "unbeaten"
• NEVER spesifik tedavi tavsiyesi / tanı
• NEVER fiyat bilgisi (sayı + para birimi)
• NEVER hasta testimonial "memnun / mutlu / teşekkür" framing
• NEVER outcome garantisi "%100 başarı / kesinlikle iyileşir / guaranteed"
• NEVER karşılaştırmalı reklam (hekim A > hekim B framing)

Post-prompt validator bu pattern'ları çıktıda da kontrol eder. Yakalanan bullet generic bir ifadeye dönüştürülür: "Bu pratisyenin yayın listesi ve voice card'ı bu konuyu kapsıyor."

• Corpus size: MVP'de ağ küçük (≤10 tenant). Bazı uzmanlık alanlarında uygun eşleşme olmayabilir → decline_reason ile açıkça söylenir.
• Hallucination: parser slug filter eder; edge case'de leak edilebilir. İlk 100 sorgu founder tarafından manuel review.
• Language matching: knowsLanguage alanı şu an placeholder. Phase 2'de gerçek alan eklenir.
• Bias: küçük ağda aynı isimler tekrarlayabilir → Phase 3'te round-robin within similar-fit set eklenecek.
• LLM cost runaway: günlük €5 cap + queue when exceeded.

Her sorgu audit log entry yazar (action: "selection_query.served"). Hangi vertical, hangi guardrail outcome (passed / pre_emergency / post_superlative / vb), kaç token, ne kadar maliyet — hepsi görünür.

/transparency sayfasında pratisyenlerin AI Citation Share leaderboard'u kamuya açık. Seçim asistanı bu veriyi tüketmez — sadece pratisyen profil + yayın metadata'sı kullanır.