Gizlilik Politikası
Kişisel verilerinizin güvenliği ve şeffaflık ilkesi doğrultusunda, KVKK ve GDPR ile tam uyumlu süreçler yürütüyoruz.
1) Kapsam ve Tanımlar
Bu Gizlilik Politikası, SaglikSoft platformu ve ilişkili tüm dijital kanallar üzerinden işlenen kişisel verilere ilişkin ilke ve uygulamalarımızı açıklar. “Kişisel Veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; “Veri Sorumlusu” ise verilerin işleme amaç ve vasıtalarını belirleyen gerçek/tüzel kişiyi ifade eder.
2) İşlenen Kişisel Veri Kategorileri
- Kimlik: Ad, soyad, mesleki unvan.
- İletişim: E-posta, telefon, şehir/ilçe.
- İşlem/İşlem Güvenliği: IP, tarayıcı/cihaz bilgisi, log kayıtları, çerez (cookie) verileri.
- Hizmet Kullanımı: Randevu/başvuru formu içerikleri, tercih/filtreleme geçmişi.
3) Amaçlar ve Hukuki Sebepler
| Amaç | Örnekler | Hukuki Sebep |
|---|---|---|
| Hizmet Sunumu | Branş/doktor arama, iletişim ve randevu akışı | Sözleşmenin kurulması/ifası (KVKK m.5/2-c; GDPR Art.6/1-b) |
| İletişim ve Destek | Talep/şikâyet yönetimi, dönüş sağlama | Meşru menfaat (KVKK m.5/2-f; GDPR Art.6/1-f) |
| Güvenlik ve Kötüye Kullanımı Önleme | Log analizi, saldırı tespiti, hız/sayfa istatistikleri | Meşru menfaat + hukuki yükümlülük (GDPR 6/1-f, 6/1-c) |
| Çerezlerle Analiz | Performans ve deneyim ölçümü | Açık rıza (tercihe bağlı çerezler için) |
Özel nitelikli sağlık verileri platformda toplanmaz; randevu iletişimi veya harici klinik süreçleri ilgili sağlık kuruluşları tarafından, kendi mevzuatları kapsamında yürütülür.
4) Çerezler (Cookies) ve Benzer Teknolojiler
Zorunlu çerezler site işlevleri için gereklidir. İstatistik/performans ve pazarlama çerezleri açık rızanıza tabidir. Tarayıcı ayarlarından çerez tercihlerinizi değiştirebilirsiniz. Tercihlerinizi etkisizleştirmeniz bazı özellikleri sınırlayabilir.
5) Üçüncü Taraflar ve Aktarımlar
Altyapı, barındırma, e-posta/mesajlaşma, analiz ve güvenlik hizmet sağlayıcılarıyla sözleşmesel ve teknik/idari güvenlik tedbirleri dâhilinde çalışırız. Yurt dışına aktarım gerektiğinde KVKK ve GDPR uygunluğunu (taahhüt, Standart Sözleşme Maddeleri, yeterlilik kararları vb.) sağlarız.
- Hizmet sağlayıcılarına ihtiyaçla sınırlı veri aktarımı
- Yasal taleplere yanıt (mahkeme/idarî makam)
6) Saklama Süreleri
Kişisel veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuattaki zamanaşımı/kanuni saklama sürelerine uygun olarak muhafaza edilir. Süre dolduğunda anonimleştirme veya güvenli imha yöntemleri uygulanır.
7) Güvenlik Tedbirleri
- Ağ ve sunucu güvenliği (güncel yamalar, ayrıştırılmış VLAN, WAF/IDS)
- Erişim yetkilendirme, parola politikaları, çok faktörlü doğrulama
- Loglama, anomali tespiti, yedekleme ve felaket kurtarma planları
- Çalışan/tedarikçi gizlilik yükümlülükleri ve düzenli farkındalık eğitimleri
8) İlgili Kişi Hakları (KVKK m.11 / GDPR Art. 12-23)
Veri sorumlusu olarak bize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- Veri işlenip işlenmediğini öğrenme, işlendiyse buna ilişkin bilgi talebi
- Amacı, kapsamı, alıcıları ve saklama süresini öğrenme
- Eksik/yanlış ise düzeltilmesini isteme; şartları varsa silme/unutulma isteme
- İşlemenin kısıtlanmasını veya itiraz hakkını kullanma
- Açık rızaya dayalı işlemede rızayı geri çekme
- Veri taşınabilirliği (uygulanabildiği ölçüde)
Başvurular mevzuattaki azami süreler içinde ve ücretsiz olarak sonuçlandırılır; ek maliyet doğarsa tarifeye göre ücret talep edilebilir.
9) Başvuru ve İletişim
Haklarınızı kullanmak için “Veri Sahibi Başvuru Formu”nu ve kimlik doğrulama bilgilerinizi ekleyerek aşağıdaki kanallardan bize ulaşabilirsiniz:
- E-posta: info@sagliksoft.net
- Posta: SaglikSoft (Veri Sorumlusu), Bursa / Türkiye
10) Değişiklikler ve Yürürlük
Bu politika güncellenebilir. En güncel sürüm her zaman bu sayfada yayımlanır.
Yürürlük Tarihi: 01.10.2025 – Son Güncelleme: 01.10.2025