İçeriğe geç

KVKK Aydınlatma Metni

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu sıfatıyla 7/24 Clinic tarafından kişisel verilerin işlenmesine ilişkin açıklamaları içerir. İşbu aydınlatma; hasta/danışan, refakatçi, web ziyaretçisi, tedarikçi ve iş başvuru sahipleri dâhil ilgili kişileri kapsar.

1) Veri Sorumlusu ve İletişim

Veri Sorumlusu: 7/24 Clinic – info@724clinic.com
Adres: İstanbul, Türkiye.

2) İşlenen Kişisel Veri Kategorileri

  • Kimlik ve iletişim (ad-soyad, TCKN*, telefon, e-posta, adres)
  • Hasta/sağlık verileri* (muayene, tanı, tedavi, reçete vb.)
  • Finans/muhasebe (fatura, tahsilat bilgileri)
  • İşlem/işlem güvenliği (log, cihaz, IP, kullanıcı hareketleri)
  • Pazarlama (kampanya tercihleri, ileti onayı)
(*) Özel nitelikli kişisel verilerdir. Sağlık verileri yalnızca hukuka uygun şartlarda ve sır saklama yükümlülüğü altında işlenir.

3) İşleme Amaçları

  • Sağlık hizmetlerinin sunulması, randevu ve hasta süreçlerinin yürütülmesi
  • Kanuni yükümlülüklerin yerine getirilmesi ve kayıtların tutulması
  • Mali/finansal işlemlerin yürütülmesi, faturalama ve denetim
  • İletişim taleplerinin yanıtlanması ve müşteri desteği
  • Açık rızaya dayalı bilgilendirme, memnuniyet ve pazarlama iletileri
  • Bilgi güvenliği, sahtecilik ve kötüye kullanımın önlenmesi

4) Hukuki Sebepler

Kişisel veriler; KVKK m.5/2 kapsamında (kanunlarda öngörülme, sözleşmenin kurulması/ifası, veri sorumlusunun meşru menfaati, hukuki yükümlülük, veri sahibinin alenileştirmesi, bir hakkın tesisi/kullanılması/korunması) ve gerekli hallerde açık rıza hukuki sebebine dayanılarak işlenir.
Sağlık verileri gibi özel nitelikli kişisel veriler ise; KVKK m.6 ve ilgili sağlık mevzuatı uyarınca, sır saklama yükümlülüğü altında ve teşhis/tedavi/hizmet süreçlerinin yürütülmesi için gerekli hallerde işlenebilir. Açık rıza gerektiren durumlarda ilgili kişinin açık rızası alınır.

5) Toplama Yöntemi

Veriler; fiziksel formlar, web ve mobil başvurular, hasta kabul süreçleri, çağrı/e-posta/mesajlaşma kanalları, entegrasyonlar, sistem/log kayıtları ve çerezler aracılığıyla otomatik veya kısmen otomatik yöntemlerle ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle toplanabilir.

6) Aktarım

Kişisel veriler; işleme amaçlarıyla sınırlı, ölçülü ve gerekli olması halinde; yetkili kamu kurum ve kuruluşları, denetim/teftiş mercileri, hekimler ve sağlık profesyonelleri ile hizmetin sunulması için destek alınan tedarikçiler (ör. barındırma, e-posta, SMS, teknik destek) ve iş ortaklarına aktarılabilir.

Yurt dışına aktarım söz konusu olduğunda, KVKK ve Kurul kararlarında öngörülen şartlar sağlanarak (ilgili kişinin açık rızası veya Kurul tarafından belirlenen uygun güvenceler/aktarım mekanizmaları gibi) aktarım gerçekleştirilir.

7) Saklama Süreleri

Kişisel veriler; mevzuatta öngörülen asgari süreler ile işleme amaçlarının gerektirdiği süre boyunca saklanır. Saklama süresi sona eren veriler, ilgili mevzuat ve şirket içi imha politikaları uyarınca silinir, yok edilir veya anonim hale getirilir.

8) İlgili Kişi Hakları (KVKK m.11)

  • Veri işlenip işlenmediğini öğrenme ve buna ilişkin bilgi talep etme
  • İşlenmişse amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • Düzeltme/silme/yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

Başvurularınızı info@724clinic.com adresine e-posta yoluyla iletebilir veya yazılı olarak “7/24 Clinic, İstanbul, Türkiye” adresine gönderebilirsiniz. Başvurunuzda ad-soyad, iletişim bilgileriniz ve talebinize ilişkin açıklamaların yer alması; ayrıca mümkünse ilgili talebi destekleyici bilgi/belgelerin eklenmesi önerilir.

9) Güvenlik Tedbirleri

  • Erişim kontrolü, yetkilendirme seviyeleri ve loglama
  • Şifreleme, yedekleme ve ağ güvenliği kontrolleri
  • Çalışan gizlilik taahhütleri, eğitim ve farkındalık çalışmaları
  • Tedarikçi sözleşmelerinde veri koruma ve gizlilik hükümleri

10) Güncellemeler

Bu metin, mevzuat ve süreçlerdeki değişikliklere bağlı olarak güncellenebilir. Güncel metin web sitemiz üzerinden yayımlanır.

Sürüm: 1.0 — Yürürlük: 02.03.2026