KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri işleme faaliyetlerimiz hakkında aydınlatma metni.

Ana Sayfaya Dön

1. Veri Sorumlusu

  • Unvan: Anıl Kavalcı
  • Adres: Afyonkarahisar, Türkiye
  • E-posta: info@onlineclinic.app
  • Website: www.onlineclinic.app

2. Kişisel Verilerin İşlenme Amacı

  • Diyetisyen-danışan eşleştirme hizmeti sunmak
  • Randevu sistemi ve iletişim hizmetleri sağlamak
  • Video görüşme ve mesajlaşma altyapısı sunmak
  • Ödeme işlemlerini güvenli şekilde gerçekleştirmek
  • Müşteri destek hizmetleri sağlamak
  • Yasal yükümlülükleri yerine getirmek
  • Hizmet kalitesini artırmak ve analiz yapmak
  • Güvenlik önlemlerini almak ve denetim yapmak

3. İşlenen Kişisel Veri Kategorileri

  • Kimlik Bilgileri: Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası
  • İletişim Bilgileri: E-posta, telefon numarası, adres bilgileri
  • Sağlık Verileri: Boy, kilo, yaş, sağlık geçmişi, beslenme alışkanlıkları
  • Finansal Bilgiler: Ödeme geçmişi, fatura bilgileri
  • Dijital İz Verileri: IP adresi, çerez bilgileri, cihaz bilgileri
  • Görsel/İşitsel Kayıtlar: Profil fotoğrafı, video görüşme kayıtları
  • Lokasyon Verileri: Konum bilgileri (isteğe bağlı)
  • Mesleki Bilgiler: Diyetisyenler için diploma, sertifika bilgileri

4. Kişisel Verilerin Toplanma Yöntemi

  • Mobil uygulama üzerinden doğrudan kayıt
  • Web sitesi üzerinden form doldurma
  • Müşteri hizmetleri ile iletişim
  • Video görüşme ve mesajlaşma sırasında
  • Ödeme işlemleri sırasında
  • Çerezler ve benzeri teknolojiler aracılığıyla
  • Üçüncü taraf entegrasyonları (ödeme, kimlik doğrulama)

5. Kişisel Verilerin İşlenme Hukuki Sebepleri

  • Açık rıza (KVKK m.5/1-a)
  • Sözleşmenin kurulması veya ifası (KVKK m.5/2-c)
  • Yasal yükümlülüğün yerine getirilmesi (KVKK m.5/2-ç)
  • Meşru menfaat (KVKK m.5/2-f)
  • Temel hak ve özgürlüklere zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri
  • Sağlık verileri için özel kategoride açık rıza (KVKK m.6/2)

6. Kişisel Verilerin Paylaşıldığı Taraflar

  • Randevu aldığınız diyetisyen (gerekli ölçüde)
  • Ödeme hizmet sağlayıcıları
  • Bulut depolama ve barındırma hizmet sağlayıcıları
  • Teknik destek ve yazılım geliştirme şirketleri
  • Yasal yükümlülük gereği kamu kurumları
  • Denetim ve güvenlik firmaları
  • İş ortakları (sınırlı ve kontrollü paylaşım)

7. Kişisel Verilerin Yurt Dışına Aktarımı

  • Veriler öncelikli olarak Türkiye'de işlenir ve saklanır
  • Teknik altyapı ihtiyaçları için AB ülkelerine aktarım yapılabilir
  • Yeterli koruma seviyesi bulunan ülkeler tercih edilir
  • Aktarım öncesi gerekli güvenlik önlemleri alınır
  • KVKK ve GDPR uyumlu aktarımlar yapılır
  • Kullanıcılar aktarım konusunda bilgilendirilir

8. Kişisel Verilerin Saklama Süreleri

  • Aktif hesaplar: Hesap kapatılana kadar
  • Sağlık verileri: 10 yıl (yasal zorunluluk)
  • Finansal işlem kayıtları: 10 yıl
  • İletişim kayıtları: 2 yıl
  • Randevu ve seans kayıtları: 5 yıl
  • Teknik log dosyaları: 1 yıl
  • Pazarlama verileri: Onay geri çekilene kadar
  • Güvenlik kayıtları: 2 yıl

9. Kişisel Veri Sahibinin Hakları

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenen kişisel verileri hakkında bilgi talep etme
  • İşleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhte bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

10. Hakların Kullanılması

  • Başvuru adresi: info@onlineclinic.app
  • Kimlik belgesi ile birlikte yazılı başvuru
  • Uygulama içerisinden "Veri Hakları" bölümü
  • 30 gün içerisinde yanıtlama
  • Başvuru ücretsiz, ancak bilgi fotokopisi ücretli olabilir
  • Ret durumunda gerekçe ve Veri Koruma Kurulu'na başvuru hakkı bilgilendirmesi

11. Güvenlik Önlemleri

  • SSL 256-bit şifreleme teknolojisi
  • İki faktörlü kimlik doğrulama seçeneği
  • Düzenli güvenlik testleri ve penetrasyon testleri
  • Personel güvenlik eğitimleri
  • Erişim yetkilendirme ve log kayıtları
  • Güvenlik duvarı ve antivirüs sistemleri
  • Düzenli yedekleme ve felaket kurtarma planları
  • ISO 27001 uyumlu güvenlik yönetimi

12. Çerez Politikası

  • Zorunlu çerezler: Temel fonksiyonların çalışması için
  • Performans çerezleri: Uygulama performansını ölçmek için
  • İşlevsellik çerezleri: Kullanıcı tercihlerini hatırlamak için
  • Analitik çerezler: Kullanım istatistikleri için
  • Çerez yönetimi: Uygulama ayarlarından kontrol edilebilir
  • Çerez rızası: İlk kullanımda alınır

13. Güncellemeler ve Değişiklikler

  • Bu aydınlatma metni gerektiğinde güncellenebilir
  • Önemli değişiklikler e-posta ile bildirilir
  • Güncel versiyon uygulama içerisinde yayınlanır
  • Değişiklik tarihi belirtilir
  • Kullanım devam etmesi değişiklikleri kabul anlamına gelir

KVKK İletişim

Kişisel veri işleme konularında sorularınız için: info@onlineclinic.app

Son güncelleme: Temmuz 2025