Ana sayfaya dön

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Son güncelleme: 20 Mayıs 2026

6698 Sayılı Kişisel Verilerin Korunması Kanunu Madde 10 Kapsamında

Bu Aydınlatma Metni; ClinicArchitect platformunu kullanan klinik sahipleri, doktorlar ve diğer klinik personeli için geçerlidir. Klinik hastalarına ait kişisel veriler için veri sorumlusu kliniğin kendisidir — klinikler kendi hastalarına ayrıca aydınlatma yapmakla yükümlüdür.

1. Veri Sorumlusunun Kimliği

Unvan: Caymaz TechHealth Yazilim Tic. Ltd. Sti. MERSİS No: 0203091510500001 Vergi Dairesi / No: Başakşehir / 2030915105 Adres: İstanbul, Türkiye İletişim: privacy@caymaztech.com Not: Caymaz TechHealth Yazilim Tic. Ltd. Sti., 6698 sayılı KVKK kapsamında yıllık çalışan sayısı 50'nin, yıllık net satış hasılatı 25 milyon TL'nin altında olan mikro ölçekli bir işletme olup kişisel sağlık verisi işlemeyi asıl faaliyet konusu olarak yürütmemektedir. Bu nedenle VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kaydı zorunluluğundan muaf olduğu değerlendirilmektedir. Gelecekte kapsam veya ölçek değişirse kayıt yeniden değerlendirilecektir.

2. İşlenen Kişisel Veri Kategorileri

Platform kullanıcılarına (klinik sahibi ve personel) ilişkin işlenen kişisel veriler: • Kimlik verileri: Ad-soyad, görüntü adı • İletişim verileri: E-posta adresi, telefon numarası • Hesap ve kimlik doğrulama: Firebase UID, oturum bilgileri • Mesleki bilgi: Klinik adı, görev/unvan • Cihaz ve teknik veri: Cihaz modeli, işletim sistemi, FCM push token, IP adresi (kısaltılmış olarak) • Abonelik verisi: Abonelik durumu ve planı (ödeme detayları App Store / Google Play tarafından işlenir; bize iletilmez) • Rıza ve işlem kayıtları: Hangi sözleşmenin ne zaman onaylandığı, rıza geri çekme tarihi

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir: • Kullanıcı hesabının oluşturulması ve kimlik doğrulama • Klinik yönetimi, randevu ve personel yönetimi hizmetlerinin sunulması • Mobil uygulama aboneliğinin yönetimi • Hizmet bildirimleri ve push mesajları (cihaz izniyle) • Güvenlik, dolandırıcılık önleme ve sistem bütünlüğünün korunması • Teknik destek ve sorun giderme • Yasal yükümlülüklerin yerine getirilmesi • Açık rıza verilmesi halinde: Ürün güncellemeleri ve hizmet haberleri içeren pazarlama iletişimi

4. İşlemenin Hukuki Sebepleri (KVKK Madde 5)

• Sözleşmenin kurulması veya ifasıyla doğrudan ilgili işlemler (Md. 5/2-c): Hesap oluşturma, klinik hizmetlerinin sunulması • Veri sorumlusunun meşru menfaati (Md. 5/2-f): Güvenlik, dolandırıcılık önleme, hizmet kalitesinin artırılması • Hukuki yükümlülüğün yerine getirilmesi (Md. 5/2-ç): Vergi, mevzuat ve yetkili makam talepleri • Açık rıza (Md. 5/1): Pazarlama iletişimi ve isteğe bağlı işlemler için

5. Kişisel Verilerin Aktarıldığı Alıcı Grupları

Kişisel verileriniz yalnızca hizmetin işletilmesi amacıyla aşağıdaki alt işleyenlere aktarılmaktadır: • Firebase Authentication (Google LLC, ABD): Kimlik doğrulama — Google Cloud Veri İşleme Şartları kapsamında • Adapty Inc. (ABD): Abonelik yönetimi (anonim tanımlayıcı) — Adapty Gizlilik Koşulları kapsamında • Hetzner Online GmbH (Almanya / AB): API ve veritabanı barındırma — AB Genel Veri Koruma Tüzüğü'ne (GDPR) tabi • Cloudflare, Inc. (AB bölgesi): Dosya depolama — Cloudflare GDPR taahhütleri kapsamında • Firebase Cloud Messaging (Google LLC, ABD): Push bildirimleri — Google Cloud Veri İşleme Şartları kapsamında • Apple App Store / Google Play: Uygulama içi ödeme (ödeme verisi bize iletilmez) • Yetkili kamu kurum ve kuruluşları: Yasal zorunluluk halinde Yurt dışına aktarım, Standart Sözleşme Maddeleri (SCC) veya eşdeğer güvenceler kapsamında gerçekleştirilmektedir.

6. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz; • Elektronik ortamda doğrudan sizden: Kayıt formu, profil güncelleme, klinik kurulumu, destek talepleri • Otomatik yollarla: Sunucu günlükleri, API istekleri, push token kaydı, web sitesinde dil tercihi çerezi • Üçüncü taraf kimlik sağlayıcılardan: Firebase Authentication aracılığıyla Google veya Apple hesabınızdan yollarıyla toplanmaktadır.

7. Saklama Süreleri

• Aktif hesap verileri: Abonelik süresi boyunca ve abonelik sona erdikten sonra 90 gün • Hesap silme talebi sonrası kişisel veriler: 30 gün içinde imha edilir • Denetim ve güvenlik kayıtları: Yasal yükümlülük kapsamında en fazla 24 ay • Rıza kayıtları: Uyum kanıtı amacıyla yasal zamanaşımı süresi boyunca

8. İlgili Kişinin Hakları (KVKK Madde 11)

6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz: a) Kişisel verilerinizin işlenip işlenmediğini öğrenme b) İşlenmiş ise buna ilişkin bilgi talep etme c) İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme d) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme e) Eksik veya yanlış işlenmiş ise düzeltilmesini isteme f) KVKK Madde 7 çerçevesinde silinmesini veya yok edilmesini isteme g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme h) İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme i) Kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

KVKK Madde 11 kapsamındaki haklarınızı kullanmak için: • E-posta: privacy@caymaztech.com (konu satırına "KVKK Başvurusu" yazınız) • Uygulama içi: Ayarlar → Gizlilik ve Veri bölümü (veri dışa aktarma / hesap silme / rıza yönetimi) Kimliğinizi doğrulamamızı gerektirebiliriz. Başvurunuz en geç 30 gün içinde (karmaşık taleplerde gerekçe gösterilerek 60 gün içinde) yanıtlanacaktır. Talebinizin reddedilmesi veya yanıtsız kalması halinde Kişisel Verileri Koruma Kurulu'na (www.kvkk.gov.tr) şikâyette bulunma hakkınız saklıdır.