KVKK Aydınlatma Metni
Son güncelleme: 11 Nisan 2026
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz aşağıda kimliği belirtilen veri sorumlusu tarafından işlenmektedir:
- Unvan: [Şirket Adı]
- Adres: [Şirket Adresi]
- KEP Adresi: [KEP Adresi]
- VERBİS Kayıt No: [VERBİS No]
- E-posta: destek@onkopusula.com
2. İşlenen Kişisel Veriler
Platformumuz aracılığıyla aşağıdaki kategorilerdeki kişisel verileriniz işlenmektedir:
Kimlik Verileri
Ad, soyad, e-posta adresi, telefon numarası
Sağlık Verileri (Özel Nitelikli)
Tıbbi raporlar (patoloji, görüntüleme, laboratuvar sonuçları), kanser türü ve evresi, tedavi bilgileri (protokol, döngü verileri), semptom ve günlük sağlık kayıtları, ilaç bilgileri, randevu notları
İşlem Güvenliği Verileri
Oturum verileri, çerezler, IP adresi
Kullanım Verileri
Sayfa görüntüleme, özellik kullanım istatistikleri (anonim olarak toplanır)
3. Kişisel Verilerin İşlenme Amaçları
- Hesap oluşturma ve kimlik doğrulama işlemlerinin yürütülmesi
- Yapay zeka destekli tıbbi rapor analizi hizmetinin sunulması
- Tedavi sürecinizin takibi ve kişiselleştirilmiş içerik sağlanması
- Randevu hazırlığı ve epikriz oluşturma hizmetinin sunulması
- Günlük sağlık kaydı takibi
- Hizmet kalitesinin iyileştirilmesi ve geliştirilmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Bilgi güvenliği süreçlerinin yürütülmesi
4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- KVKK m.5/1 — Açık rıza: Genel kişisel verilerinizin işlenmesi için açık rızanız alınmaktadır.
- KVKK m.5/2-c — Sözleşmenin ifası: Hizmet sözleşmesinin kurulması ve ifası için gerekli olan verilerin işlenmesi.
- KVKK m.5/2-ç — Hukuki yükümlülük: Yasal düzenlemeler kapsamında zorunlu olan veri işleme faaliyetleri.
- KVKK m.6/2 — Sağlık verileri: Özel nitelikli kişisel verileriniz (sağlık verileri) yalnızca açık rızanız ile işlenmektedir.
5. Kişisel Verilerin Yurt Dışına Aktarılması
Hizmetimizin sunulması kapsamında, kişisel verileriniz aşağıdaki yurt dışındaki hizmet sağlayıcılara açık rızanız ile aktarılmaktadır:
| Hizmet Sağlayıcı | Ülke | Amaç |
|---|---|---|
| OpenAI, LLC | Amerika Birleşik Devletleri | Tıbbi rapor analizi ve yapay zeka destekli öneriler |
| Vercel Inc. | Amerika Birleşik Devletleri | Web hosting ve dosya depolama (blob storage) |
OpenAI, API üzerinden gönderilen verileri kendi yapay zeka modellerinin eğitiminde kullanmamaktadır. Verileriniz analiz tamamlandıktan sonra OpenAI sunucularında saklanmaz.
6. Kişisel Verilerin Saklanma Süreleri
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap verileri (ad, e-posta) | Hesap silinene kadar |
| Sağlık ve tıbbi veriler | Hesap silinene kadar + 30 gün |
| AI analiz sonuçları | Hesap silinene kadar |
| Oturum ve çerez verileri | Oturum sonuna kadar |
| Denetim kayıtları (audit log) | 1 yıl |
| Silinen hesap verileri | 30 gün içinde kalıcı olarak silinir |
7. Veri Güvenliği Tedbirleri
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
- AES-256 standardında alan bazlı şifreleme
- Blind index hash yöntemi ile güvenli arama
- TLS 1.3 protokolü ile iletim güvenliği
- Rol tabanlı erişim kontrolleri
- Tüm veri işleme faaliyetlerinin denetim kaydı (audit log)
- Düzenli güvenlik değerlendirmeleri
8. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesi kapsamında kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
9. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle bize başvurabilirsiniz:
- E-posta: destek@onkopusula.com
- Posta: [Şirket Adresi]
Başvurunuz en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
Diğer Yasal Metinler