Kişisel Verilerin Korunması Kanunu (KVKK) Aydınlatma Metni

1. Veri Sorumlusu Hakkında Bilgiler

Veri Sorumlusu: Fatih ÖZ
Faaliyet Konusu: Online psikolog ve psikiyatrist rehberi hizmeti, randevu sistemi işletmeciliği
İletişim: Web sitemizdeki iletişim formu aracılığıyla

KVKK kapsamındaki tüm başvurularınız ve sorularınız için sistem üzerinden başvuru yapabilirsiniz. Başvurularınız en geç 30 gün içinde değerlendirilecek ve size geri dönüş yapılacaktır.

2. Hasta/Danışan Kullanıcıları İçin İşlenen Veriler

• Kimlik Bilgileri: Ad, soyad, doğum tarihi, T.C. kimlik numarası
• İletişim Bilgileri: E-posta adresi, telefon numarası, adres bilgileri
• Demografik Bilgiler: Cinsiyet, yaş, şehir bilgisi
• Sağlık Bilgileri: Mental sağlık durumu, tedavi geçmişi, randevu notları
• Finansal Bilgiler: Ödeme bilgileri, fatura adresi
• Teknik Bilgiler: IP adresi, tarayıcı bilgileri, çerez verileri

3. Doktor Kullanıcıları İçin İşlenen Veriler

• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası
• İletişim Bilgileri: E-posta adresi, telefon numarası, çalışma adresi
• Mesleki Bilgiler: Diploma, uzmanlık sertifikaları, lisans bilgileri
• Çalışma Bilgileri: Çalışma saatleri, randevu takvimi, ücret bilgileri
• Finansal Bilgiler: Banka hesap bilgileri, fatura bilgileri
• Fotoğraf ve Medya: Profil fotoğrafı, tanıtım materyalleri

4. Kişisel Verilerin İşlenme Amaçları

Temel Hizmet Amaçları:
• Kullanıcı hesaplarının oluşturulması ve yönetimi
• Randevu sisteminin işletilmesi ve yönetimi
• Doktor-hasta eşleştirmesi ve randevu koordinasyonu
• Online terapi ve danışmanlık hizmetlerinin sunulması
• Ödeme işlemlerinin gerçekleştirilmesi ve faturalandırma

İletişim ve Bilgilendirme:
• Randevu hatırlatmaları ve bilgilendirmeleri
• Sistem güncellemeleri ve duyuruları
• Güvenlik bildirimleri ve uyarıları
• Yasal yükümlülüklerin yerine getirilmesi

5. Kişisel Verilerin İşlenme Hukuki Sebepleri

KVKK Madde 5/2 Kapsamında:
• (a) Kanunlarda açıkça öngörülmesi: Sağlık mevzuatı gereği tutulan kayıtlar
• (c) Bir sözleşmenin kurulması veya ifası: Hizmet sözleşmelerinin yürütülmesi
• (e) Bir hakkın tesisi, kullanılması veya korunması: Hukuki uyuşmazlıkların çözümü
• (f) Meşru menfaatlerin korunması: İş sürekliliği ve güvenlik

Özel Nitelikli Kişisel Veriler İçin (KVKK Madde 6):
• Açık rıza: Sağlık verilerinin işlenmesi için alınan özel onay
• Sağlık hizmetlerinin yürütülmesi: Tedavi ve danışmanlık hizmetleri

6. Kişisel Verilerin Aktarılması

Yurt İçi Aktarımlar:
• Ödeme Kuruluşları: Kredi kartı işlemleri için bankalar ve ödeme sistemleri
• Kamu Kuruluşları: Yasal yükümlülükler çerçevesinde ilgili kamu kurumları
• Hizmet Sağlayıcıları: Teknik altyapı, hosting, bulut depolama hizmetleri
• Hukuki Danışmanlar: Hukuki süreçlerin yürütülmesi için

Önemli Not: Sağlık verileri kesinlikle üçüncü taraflarla paylaşılmaz.

7. Veri Saklama Süreleri

• Sağlık Kayıtları: 15 yıl (Tabip Odaları Yönetmeliği)
• Finansal Kayıtlar: 10 yıl (Vergi Usul Kanunu)
• İletişim Kayıtları: 3 yıl (Kanıt toplama amacı)
• Teknik Loglar: 2 yıl (Bilgi güvenliği)
• Pazarlama Verileri: Rıza süresi (KVKK Madde 7)

8. Veri Sahibi Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklarınız bulunmaktadır:

• Bilgi Talep Etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Bilgi İsteme: İşlenen kişisel verileriniz hakkında bilgi talep etme
• Amaç Öğrenme: Kişisel verilerin işlenme amacını öğrenme
• Üçüncü Kişi Bilgisi: Verilerin aktarıldığı üçüncü kişileri öğrenme
• Düzeltme: Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
• Silme: Kişisel verilerin silinmesini isteme
• İtiraz: Veri işlemeye itiraz etme
• Zararın Giderilmesi: Uğranılan zararın giderilmesini talep etme

Haklarınızı Kullanmak İçin: Web sitemizdeki iletişim formu aracılığıyla başvuru yapabilirsiniz. Başvurularınız en geç 30 gün içinde değerlendirilir.

9. Alınan Güvenlik Önlemleri

Teknik Önlemler:
• SSL/TLS şifreleme protokolleri ile veri iletimi
• Güçlü şifreleme algoritmaları ile veri depolama
• Güvenlik duvarı ve saldırı tespit sistemleri
• Düzenli güvenlik yamalarının uygulanması
• Veri yedekleme ve kurtarma sistemleri

İdari Önlemler:
• Personel için gizlilik sözleşmeleri
• Düzenli güvenlik farkındalık eğitimleri
• Yetki matrisi ve erişim kontrolü
• Güvenlik ihlali müdahale prosedürleri