Ana sayfaya dön

Gizlilik Politikası

Son güncelleme: 17 Mayıs 2026

1. Veri Sorumlusu

Caymaz TechHealth Yazilim Tic. Ltd. Sti. ("ClinicArchitect", "biz") olarak kişisel verilerinizi 6698 sayılı ve uygulanabildiği ölçüde kapsamında işlemekteyiz. Unvan: Caymaz TechHealth Yazilim Tic. Ltd. Sti. MERSİS: 0203091510500001 | Vergi Dairesi: Başakşehir | Vergi No: 2030915105 Adres: Istanbul, Turkey **VERBİS Durumu:** Caymaz TechHealth Yazilim Tic. Ltd. Sti., yıllık çalışan sayısı 50'nin ve yıllık net satış hasılatının 25 milyon TL'nin altında kaldığı mikro ölçekli bir işletmedir. Hasta kişisel verilerini asıl faaliyet konusu olarak işlememekte; bu veriler için veri sorumlusu klinik sahiplerinin kendisidir. Bu çerçevede platform kullanıcı verileri bakımından Kişisel Verileri Koruma Kurulu'nun ilgili kararları uyarınca VERBİS kaydından muaf olduğu değerlendirilmektedir.

2. Toplanan Veriler

Uygulama ve web portalı üzerinden şu veriler toplanmaktadır: • Hesap bilgileri: e-posta, görüntü adı, profil fotoğrafı (Google/Apple/Firebase oturumu) • Klinik bilgileri: klinik adı, adres, iletişim bilgileri • Hasta verileri: ad-soyad, telefon, e-posta, pasaport numarası, tıbbi notlar (; AES-256-GCM ile uygulama katmanında şifrelenir) • Kullanım verileri: oturum kayıtları, hata raporları, uygulama içi aktivite • Abonelik bilgisi: yalnızca abonelik durumu (ödeme verileri App Store / Google Play tarafından işlenir) • Cihaz bilgileri: cihaz modeli, işletim sistemi, FCM push bildirim token'ı • Yüklenen dosyalar: klinik/hasta ile ilişkili görseller (Cloudflare R2) • Rıza kayıtları: kabul ettiğiniz sözleşmeler, sürüm, tarih ve teknik kanıt (saklandığında kısaltılmış IP)

3. Verilerin Toplanma Yöntemi

Verileri şu yollarla topluyoruz: • **Doğrudan sizden** — kayıt, profil, klinik kurulumu, hasta girişi, destek mesajları, rıza onay kutuları • **Otomatik** — sunucu günlükleri, güvenlik olayları, API kullanımı, push token'ları, web sitesinde dil tercihi çerezi • **Üçüncü taraflardan** — Firebase Authentication kimlik bilgileri; Adapty ve mağazalardan abonelik durumu (kart bilgisi alınmaz)

4. Verilerin Kullanım Amacı

Toplanan veriler şu amaçlarla kullanılmaktadır: • Klinik yönetimi hizmetlerinin sunulması • Randevu, hasta takibi ve klinik akış özellikleri • Mobil uygulama abonelik yönetimi (Adapty / mağaza) • Hizmet bildirimleri (cihaz izni ile) • Güvenlik ve sahtecilik önleme • Destek ve hata giderme • Yasal yükümlülükler • **Yalnızca onay verirseniz** pazarlama iletileri

5. İşlemenin Hukuki Sebebi

Konuma ve veri türüne göre şu sebeplere dayanırız: • **Sözleşme** — hizmetin sunulması (KVKK Md. 5/2-c) • **Açık rıza** — isteğe bağlı pazarlama; klinik tarafından girilen özel nitelikli hasta verileri için gerekli hallerde (KVKK Md. 6 — hasta verisinde klinik 'dır) • **Meşru menfaat** — güvenlik, dolandırıcılık önleme, hizmet iyileştirme (KVKK Md. 5/2-f) • **Hukuki yükümlülük** — resmi talepler (KVKK Md. 5/2-ç)

6. Veri Güvenliği

Hasta kişisel verileri AES-256-GCM ile uygulama katmanında şifrelenerek saklanır. Şifreleme anahtarı üretim sunucularında güvenli ortam değişkeni olarak tutulur; veritabanına yazılmaz. Veritabanı ve API trafiği TLS ile korunur. Sunucular Hetzner altyapısında barındırılır.

7. Paylaşım ve Alt İşleyenler

Kişisel verilerinizi **satmıyoruz**. Hasta verilerini reklam veya ilgisiz ticari amaçlarla **paylaşmıyoruz**. Hizmeti işletmek için yalnızca aşağıdaki **alt işleyenleri** kullanırız. Her sağlayıcı kendi gizlilik ve veri işleme koşullarını yürütmektedir: • **Firebase Authentication** (Google LLC, ABD) — kimlik doğrulama; Google Cloud Veri İşleme Şartları: https://firebase.google.com/support/privacy • **Adapty Inc.** (ABD) — abonelik yönetimi (anonim tanımlayıcı); Adapty Gizlilik Politikası: https://adapty.io/privacy/ • **Apple App Store / Google Play** — uygulama içi ödeme (ödeme detayları bize iletilmez) • **Hetzner Online GmbH** (Almanya / AB) — API ve veritabanı barındırma; Hetzner Gizlilik: https://www.hetzner.com/legal/privacy-policy • **Cloudflare, Inc.** (AB bölgesi, R2) — dosya depolama; Cloudflare GDPR taahhütleri: https://www.cloudflare.com/gdpr/introduction/ • **Firebase Cloud Messaging** (Google LLC, ABD) — push bildirimleri; Google Cloud Veri İşleme Şartları kapsamında • Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları Koşullar ve DPA'yı kabul ederek bu alt işleyenlerin kullanılmasını onaylamış sayılırsınız. Web sitemizde doğrudan ödeme işlemi yapılmamaktadır.

8. Yurt Dışına Aktarım (KVKK Md. 9 / GDPR Md. 46)

Verileriniz öncelikle Hetzner üzerinde Almanya (AB) bölgesinde işlenir. Firebase ve Adapty gibi sağlayıcılar ABD'de veri işleyebilir; bu aktarımlar AB Komisyonu tarafından onaylı Standart Sözleşme Maddeleri (SCC) veya eşdeğer güvenceler kapsamında yapılmaktadır. KVKK kapsamında yurt dışına aktarım açık rıza veya yeterli koruma kararı / Kurul güvencesiyle sağlanmaktadır.

9. Veri Saklama Süresi

Aktif klinik hesapları için veriler abonelik süresince ve ardından 90 gün saklanır. Hesap silme talebinde kişisel veriler 30 gün içinde silinir; denetim kayıtları yasal yükümlülük gereği en fazla 24 ay tutulabilir. Rıza kayıtları uyum kanıtı için saklanabilir.

10. Haklarınız ve Başvuru Süreleri (KVKK Md. 11)

Madde 11 kapsamında sahip olduğunuz haklar: • Kişisel verilerinizin işlenip işlenmediğini öğrenme • İşlenmişse bilgi talep etme • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme • Eksik veya yanlış işlenme halinde düzeltilmesini isteme • KVKK Md. 7 çerçevesinde silinmesini veya yok edilmesini isteme • Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme • İşlenen verilerin otomatik sistemlerle analizi sonucu aleyhinize sonuç doğurmasına itiraz etme • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme **Başvuru:** info@caymaztech.com veya uygulama içi **Gizlilik ve veri** bölümü (dışa aktar / hesap sil / rızayı geri çek). Kimlik doğrulaması isteyebiliriz. **Yanıt süreleri:** KVKK 30 gün (karmaşık taleplerde gerekçeli 60 gün); GDPR 1 ay (karmaşık taleplerde 3 ay). KVKK başvurularınız için yazılı başvuru hakkınız saklıdır. Şikâyet için Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) başvurabilirsiniz.

11. Çerezler

Web sitemizde yalnızca zorunlu çerezler (ör. `NEXT_LOCALE` dil tercihi) kullanılır. Pazarlama sitesinde üçüncü taraf reklam çerezi yoktur. Ayrıntılar için `/tr/cookies` Çerez Politikasına bakın. İlk ziyarette çerez banner'ından tercihleri yönetebilirsiniz.

12. Pazarlama ve İsteğe Bağlı İşleme

Pazarlama e-postası veya tanıtım bildirimi **yalnızca ayrı onay verirseniz** gönderilir. Onayı hesap ayarlarından veya info@caymaztech.com üzerinden geri çekebilirsiniz.

13. Kişisel Bilgilerimi Satma veya Paylaşma (Satmıyoruz)

**Kişisel bilgileri satmıyoruz.** Kişisel bilgileri çapraz bağlamlı reklam amacıyla paylaşmıyoruz. Bu nedenle yapılandırılacak bir vazgeçme (opt-out) mekanizması bulunmamaktadır. Uygulamalarımız değişirse bu politika güncellenir ve gerekli hallerde uyumlu opt-out sunulur.

14. Kaliforniya Gizlilik Hakları (CCPA/CPRA)

Kaliforniya sakiniyseniz bilgi edinme, erişim, silme, düzeltme ve kişisel bilgilerin **satışı** veya çapraz bağlamlı reklam için **paylaşımından** vazgeçme haklarına sahipsiniz (bkz. Bölüm 13). Haklarınız için: info@caymaztech.com. Haklarınızı kullandığınız için ayrımcılık yapılmaz.

15. Veri İhlali Bildirimi

Kişisel veri ihlali haklarınız açısından risk oluşturuyorsa, gerekli hallerde 72 saat içinde KVKK Kurulu / ilgili otoriteye ve yüksek riskte sizlere gecikmeksizin bildirim yapılır. Şüpheli olaylar: info@caymaztech.com

16. Uygulama İçi Satın Alma

Abonelik planları yalnızca App Store (Apple) ve Google Play üzerinden sunulur. Ödeme işlemleri tamamen mağaza altyapısı ile yapılır; kredi kartı bilgileriniz ClinicArchitect sunucularında saklanmaz.

17. Çocukların Gizliliği

ClinicArchitect, 18 yaş altı bireylere yönelik değildir. 18 yaş altı kişilerin verilerini bilerek toplamıyoruz.

18. Güncellemeler

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler mümkün olduğunda yürürlükten en az 30 gün önce e-posta veya uygulama içi bildirimle duyurulur.

19. İletişim

Gizlilik ve veri koruma: info@caymaztech.com Genel destek: info@caymaztech.com Caymaz TechHealth Yazilim Tic. Ltd. Sti. — ClinicArchitect