KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni
1. Veri Sorumlusu
MiracleDis Klinik Yönetim Platformu ("Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan çerçevede işlemekteyiz.
2. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz; Platform üzerinden elektronik ortamda otomatik yollarla toplanmakta olup aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
- KVKK Madde 5/2(a): Kanunlarda açıkça öngörülme
- KVKK Madde 5/2(c): Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olma
- KVKK Madde 5/2(ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
- KVKK Madde 5/2(f): Veri sorumlusunun meşru menfaatleri için zorunlu olma
- KVKK Madde 6/3: Sağlık verilerinin kamu sağlığının korunması amacıyla işlenmesi
3. İşlenen Kişisel Veriler
| Veri Kategorisi | Veri Türleri | İşleme Amacı |
|---|---|---|
| Kimlik | Ad, soyad, T.C. kimlik no | Kullanıcı/hasta tanımlama |
| İletişim | E-posta, telefon, adres | İletişim, bilgilendirme |
| Sağlık | Tedavi kayıtları, diş haritası, randevu geçmişi | Sağlık hizmeti sunumu |
| Finansal | Ödeme tutarları, fatura bilgileri | Muhasebe, tahsilat |
| İşlem Güvenliği | IP adresi, oturum logları | Sistem güvenliği |
4. Kişisel Verilerin Aktarımı
Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak:
- Ödeme işlemleri için iyzico Ödeme Hizmetleri A.Ş.'ye
- Yasal zorunluluklar kapsamında yetkili kamu kurum ve kuruluşlarına
- Altyapı hizmetleri için yurt içi/yurt dışı sunucu sağlayıcılarına
aktarılabilir.
5. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri kadar saklanır. Sağlık verileri için 6698 sayılı KVKK ve ilgili sağlık mevzuatı hükümleri geçerlidir.
6. Veri Sahibi Olarak Haklarınız
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
7. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:
- E-posta: info@miracledis.com adresine kimlik teyidi ile birlikte başvuru
- Yazılı Başvuru: Islak imzalı dilekçe ile şirket adresine gönderim
Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde KVKK Kurulu'nca belirlenen tarife uygulanır.
8. Veri Güvenliği Tedbirleri
- 256-bit SSL/TLS şifreleme
- Veritabanı yetkilendirme ve erişim kontrolü
- Multi-tenant klinik izolasyonu (veri ayrımı)
- Düzenli güvenlik taramaları ve güncellemeler
- Personel gizlilik eğitimleri