1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu:
2. Toplanan Kişisel Veriler
Genel Kişisel Veriler
- Ad, soyad, unvan, uzmanlık alanı
- E-posta adresi, telefon numarası
- Şifre (şifrelenmiş olarak saklanır)
- Profil fotoğrafı
- Sosyal medya hesap bilgileri ve erişim token'ları
- Ödeme bilgileri (İyzico üzerinden işlenir, kart bilgileri Platform'da saklanmaz)
- IP adresi, tarayıcı bilgisi, oturum verileri
Özel Nitelikli Kişisel Veriler (Sağlık Verileri)
Hasta portalı aracılığıyla toplanan sağlık verileri, KVKK madde 6 kapsamında özel nitelikli kişisel veri olarak işlenir. Bu veriler yalnızca hastanın açık rızası ile ve yeterli güvenlik önlemleri alınarak işlenir.
- Hasta ad-soyad, iletişim bilgileri
- Randevu talepleri ve notları
- Hasta portalı üzerinden paylaşılan sağlık bilgileri
- WhatsApp üzerinden iletilen mesajlar
3. Verilerin İşlenme Amaçları
- Platform hizmetlerinin sunulması ve iyileştirilmesi
- Kullanıcı hesabının oluşturulması ve yönetimi
- Sosyal medya hesaplarına içerik yayınlama
- AI destekli içerik üretimi
- Hasta portalı hizmetlerinin sağlanması
- Ödeme işlemlerinin gerçekleştirilmesi
- İletişim ve destek hizmetleri
- Yasal yükümlülüklerin yerine getirilmesi
- Platform güvenliğinin sağlanması
4. Verilerin Paylaşımı
Kişisel verileriniz, aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:
| Alıcı | Amaç |
|---|
| Sosyal medya platformları (Meta, TikTok vb.) | İçerik yayınlama |
| İyzico | Ödeme işlemleri |
| Google (Gemini AI) | AI içerik üretimi |
| WhatsApp / Meta | Hasta iletişimi |
| Yasal makamlar | Yasal zorunluluk halinde |
5. Veri Saklama Süreleri
- Hesap verileri: Hesap aktif olduğu sürece + hesap silindikten sonra 30 gün
- Ödeme kayıtları: Yasal zorunluluk gereği 10 yıl
- Hasta portalı verileri: Hesap silindikten sonra 30 gün içinde imha
- Log kayıtları: 2 yıl (5651 sayılı Kanun gereği)
- Çerez verileri: Çerez türüne göre değişir (detaylar Çerez Politikası'nda)
6. KVKK Kapsamında Haklarınız
KVKK madde 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- KVKK madde 7 koşulları çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Başvurularınızı kvkk@medisociai.com adresine yazılı olarak iletebilirsiniz. Başvurular en geç 30 gün içinde yanıtlanır.
7. Çerezler
Platform, hizmetlerin düzgün çalışması ve kullanıcı deneyimini iyileştirmek için çerezler kullanır. Detaylı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.
8. Güvenlik Önlemleri
- Tüm veri iletimi SSL/TLS şifrelemesi ile korunur
- Şifreler bcrypt algoritması ile hash'lenerek saklanır
- Sosyal medya token'ları şifrelenmiş olarak saklanır
- Özel nitelikli kişisel veriler ek güvenlik katmanları ile korunur
- Düzenli güvenlik denetimleri ve güncellemeler yapılır
- Erişim yetkilendirmesi en az yetki ilkesine göre düzenlenir