İçeriğe geç

KVKK Aydınlatma Metni

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu sıfatıyla 7/24 Clinic tarafından kişisel verilerin işlenmesine ilişkin açıklamaları içerir. İşbu aydınlatma; hasta/danışan, refakatçi, web ziyaretçisi, tedarikçi ve iş başvuru sahipleri dâhil ilgili kişileri kapsar.

1) Veri Sorumlusu ve İletişim

Veri Sorumlusu: 7/24 Clinic – info@724clinic.com
Adres: İstanbul, Türkiye.

2) İşlenen Kişisel Veri Kategorileri

  • Kimlik ve iletişim (ad-soyad, TCKN*, telefon, e-posta, adres)
  • Hasta/sağlık verileri* (muayene, tanı, tedavi, reçete vb.)
  • Finans/muhasebe (fatura, tahsilat bilgileri)
  • İşlem/işlem güvenliği (log, cihaz, IP, kullanıcı hareketleri)
  • Pazarlama (kampanya tercihleri, ileti onayı)
(*) Özel nitelikli kişisel verilerdir. Sağlık verileri yalnızca hukuka uygun şartlarda ve sır saklama yükümlülüğü altında işlenir.

3) İşleme Amaçları

  • Sağlık hizmetlerinin sunulması, randevu ve hasta süreçlerinin yürütülmesi
  • Kanuni yükümlülüklerin yerine getirilmesi ve kayıtların tutulması
  • Mali/finansal işlemlerin yürütülmesi, faturalama ve denetim
  • İletişim taleplerinin yanıtlanması ve müşteri desteği
  • Açık rızaya dayalı bilgilendirme, memnuniyet ve pazarlama iletileri
  • Bilgi güvenliği, sahtecilik ve kötüye kullanımın önlenmesi

4) Hukuki Sebepler

KVKK m.5/2 (açık rıza dışı haller: kanunlarda öngörülme, sözleşmenin kurulması/ifası, veri sorumlusunun meşru menfaati, hukuki yükümlülük, veri sahibinin alenileştirmesi) ve uygun olduğunda açık rıza.
Sağlık verileri bakımından; ilgili mevzuat ve sır saklama yükümlülüğü kapsamında, teşhis ve tedavi hizmetlerinin yürütülmesi için gerekli hallerde işleme mümkündür. (Detayları hekim/hizmet sunucu mevzuatınıza göre netleştirin.)

5) Toplama Yöntemi

Fiziksel formlar, web ve mobil başvurular, hasta kabul süreçleri, çağrı/e-posta/mesajlaşma, entegrasyonlar, log kayıtları ve çerezler aracılığıyla.

6) Aktarım

Yasal zorunluluklar ve meşru amaçlar kapsamında; yetkili kamu kurumları, denetim/teftiş mercileri, hekimler ve sağlık profesyonelleri, tedarikçiler (barındırma, e-posta, SMS) ve iş ortaklarına sınırlı ve ölçülü aktarım yapılabilir. Yurt dışına aktarım gerekiyorsa, KVKK ve ikincil mevzuata uygun mekanizmalar uygulanır. TODO: Yurt dışı (varsa) sağlayıcılarınızı ve hukuki dayanaklarınızı belirtin.

7) Saklama Süreleri

Mevzuatta öngörülen minimum süreler ve işleme amaçlarıyla sınırlı olarak saklanır; süresi dolan veriler periyodik imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir. Not: Sağlık mevzuatındaki hasta dosyası saklama sürelerine uyun.

8) İlgili Kişi Hakları (KVKK m.11)

  • Veri işlenip işlenmediğini öğrenme ve bilgi talebi
  • Amacı ve uygun kullanımı, aktarım yapılan üçüncü kişiler
  • Eksik/yanlış işlenen verilerin düzeltilmesini isteme
  • Şartları oluştuğunda silme/yok etme/anonimleştirme
  • Otomatik işleme itiraz ve zararın giderilmesini talep etme

Başvurularınızı info@724clinic.com adresine iletebilirsiniz. TODO: Fiziki başvuru adresi ve başvuru prosedürü ekleyin.

9) Güvenlik Tedbirleri

  • Erişim kontrolü, yetki matrisleri ve loglama
  • Şifreleme, yedekleme ve ağ güvenliği kontrolleri
  • Çalışan gizlilik taahhütleri, eğitim ve farkındalık
  • Tedarikçi sözleşmelerinde veri koruma hükümleri

10) Güncellemeler

Bu metin ihtiyaç halinde güncellenir ve yürürlük tarihi aşağıdadır.

Sürüm: 1.0 — Yürürlük: 16.01.2026