Gizlilik Politikası ve Kişisel Verilerin Korunması

Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat hükümlerine uygun olarak hazırlanmış olup, Urologica Kliniği tarafından toplanan, işlenen ve korunan kişisel veriler hakkında bilgilendirme yapmaktadır.

Son Güncelleme: 3 Haziran 2025
Geçerlilik: Bu politika, hizmetlerimizi kullandığınız andan itibaren geçerlidir.

📋 Veri Sorumlusu Bilgileri

Kimlik Bilgileri

Ticaret Unvanı: Urologica Sağlık Hizmetleri Ltd. Şti.
Adres: [Tam klinik adresi – İstanbul]
KEP Adresi: [KEP e-posta adresi]
Telefon: [Ana hat telefon numarası]
E-posta: info@urologica.com.tr
Website: https://urologica.com.tr

KVKK Sorumlusu

KVKK Sorumlusu: [Ad Soyad]
E-posta: kvkk@urologica.com.tr
Telefon: [KVKK sorumlusu direkt hattı]
Çalışma Saatleri: Pazartesi-Cuma 09:00-17:00

🔍 Toplanan Kişisel Veriler

1. Kimlik Verileriniz

Ad, Soyad: Hasta kaydı ve randevu sistemi için
T.C. Kimlik Numarası: Yasal zorunluluk ve hasta güvenliği
Doğum Tarihi: Yaş kontrolü ve tedavi planlaması
Cinsiyet: Medikal değerlendirme için gerekli
Fotoğraf: Sadece güvenlik kamerası kayıtları

2. İletişim Verileriniz

Cep Telefonu: Randevu hatırlatma, acil durum iletişimi
E-posta Adresi: Bilgilendirme, randevu onayı, raporlar
Ev/İş Adresi: Fatura düzenleme, acil durum iletişimi
WhatsApp Numarası: Hızlı iletişim ve danışmanlık hizmeti

3. Sağlık Verileriniz

Tıbbi Geçmiş: Anamnez bilgileri, geçirilmiş hastalıklar
Şikayetler: Mevcut semptomlar ve rahatsızlıklar
Teşhis Bilgileri: Konulan tanılar ve değerlendirmeler
Tedavi Planı: Uygulanan/uygulanacak tedavi protokolleri
İlaç Kullanımı: Mevcut ilaçlar, alerjiler, yan etkiler
Ameliyat Kayıtları: Cerrahi müdahale detayları ve sonuçları
Laboratuvar Sonuçları: Kan tahlili, radyoloji, biyopsi sonuçları

4. Mali Verileriniz

Ödeme Bilgileri: Kredi kartı (sadece son 4 hane), banka havalesi
Fatura Adresi: Fatura düzenleme için gerekli adres bilgileri
Sigorta Bilgileri: SGK, özel sigorta poliçe detayları
Ödeme Geçmişi: Yapılan ödemeler ve borç durumu

5. Dijital Verileriniz

IP Adresi: Website güvenliği ve analiz amaçlı
Tarayıcı Bilgileri: Teknik destek ve uyumluluk kontrolü
Çerez Verileri: Website deneyimi iyileştirme
Log Kayıtları: Sistem güvenliği ve hata tespiti

🎯 Veri İşleme Amaçları ve Hukuki Dayanak

1. Sağlık Hizmeti Sunumu

Amaç: Tanı, tedavi, takip ve rehabilitasyon hizmetlerinin verilmesi Hukuki Dayanak: KVKK m.5/2(e) – Yaşamsal çıkarlar + KVKK m.6/3 – Sağlık verisi işleme Süre: 15 yıl (Hasta Hakları Yönetmeliği gereği)

İşlenen Veriler:

Tıbbi geçmiş ve anamnez bilgileri
Fizik muayene bulguları
Laboratuvar ve radyoloji sonuçları
Tedavi planı ve uygulama kayıtları
İlaç reçeteleri ve takip notları

2. Randevu Yönetimi

Amaç: Randevu oluşturma, iptal, değişiklik ve hatırlatma hizmetleri Hukuki Dayanak: KVKK m.5/2(f) – Meşru menfaat Süre: Hizmet süresi + 3 yıl

İşlenen Veriler:

İletişim bilgileri (telefon, e-posta)
Randevu tarihi ve saati
Doktor tercihi
Özel notlar ve talepler

3. Mali İşlemler

Amaç: Faturalandırma, ödeme takibi, sigorta işlemleri Hukuki Dayanak: KVKK m.5/2(c) – Hukuki yükümlülük (Vergi Kanunu) Süre: 10 yıl (VUK gereği)

İşlenen Veriler:

Fatura bilgileri ve ödeme kayıtları
SGK/özel sigorta bilgileri
Banka hesap bilgileri (IBAN)
Kredi kartı bilgileri (tokenize edilmiş)

4. İletişim ve Bilgilendirme

Amaç: Hasta bilgilendirmesi, kampanya duyuruları, sağlık önerileri Hukuki Dayanak: KVKK m.5/2(a) – Açık rıza Süre: Rıza geri alınana kadar

İşlenen Veriler:

E-posta adresi ve telefon numarası
Sağlık ilgi alanları
Tercih edilen iletişim kanalı
Dil tercihi

5. Güvenlik ve Denetim

Amaç: Klinik güvenliği, hasta güvenliği, kalite kontrolü Hukuki Dayanak: KVKK m.5/2(f) – Meşru menfaat Süre: 30 gün (CCTV), 3 yıl (access log)

İşlenen Veriler:

Güvenlik kamerası kayıtları
Giriş-çıkış log kayıtları
Sistem erişim kayıtları
Kalite kontrol formları

📤 Kişisel Verilerin Aktarılması

1. Yurt İçi Aktarımlar

Laboratuvar Hizmetleri

Alıcı: Anlaşmalı laboratuvarlar (ör: Acıbadem Lab, Medical Park Lab)
Amaç: Tahlil sonuçları ve raporlama
Veri Türü: Hasta kimlik bilgileri, numune bilgileri
Hukuki Dayanak: Sağlık hizmeti sunumu için zorunluluk

Radyoloji Merkezi

Alıcı: Anlaşmalı görüntüleme merkezleri
Amaç: MR, CT, Ultrason çekimi ve raporlama
Veri Türü: Hasta kimlik ve sağlık verileri
Hukuki Dayanak: Tanı amaçlı görüntüleme zorunluluğu

Sigorta Şirketleri

Alıcı: SGK, özel sigorta şirketleri
Amaç: Geri ödeme ve fatura onay süreçleri
Veri Türü: Tedavi raporu, fatura bilgileri
Hukuki Dayanak: Sigorta sözleşmesi gereği

Hukuki Danışman

Alıcı: Anlaşmalı hukuk bürosu
Amaç: Hukuki uyuşmazlık durumlarında savunma
Veri Türü: İlgili dosya ve yazışmalar
Hukuki Dayanak: Hukuki yükümlülük

2. Resmi Kurum Aktarımları

Sağlık Bakanlığı

Raporlama: MEDULA sistemi üzerinden tedavi bildirimler
Denetim: Bakanlık denetimi sırasında dosya incelemesi
İstatistik: Anonim istatistiksel raporlama

Adli Makamlar

Mahkeme kararları: Yasal zorunluluk halinde dosya ibrazı
Savcılık talepleri: Adli tıp raporları ve bilirkişi görüşleri
Emniyet güçleri: Suç soruşturması kapsamında bilgi paylaşımı

3. Teknoloji Hizmet Sağlayıcıları

Cloud Hosting Sağlayıcısı

Şirket: [Hosting firması adı] (Türkiye merkezli)
Amaç: Veri depolama ve backup hizmetleri
Güvenlik: ISO 27001 sertifikalı, KVKK uyumlu sözleşme
Lokasyon: Sadece Türkiye veri merkezleri

CRM ve Randevu Sistemi

Şirket: [CRM sağlayıcısı]
Amaç: Hasta yönetimi ve randevu sistemi
Güvenlik: End-to-end encryption, KVKK compliance
Erişim: Sadece yetkili personel

🔒 Veri Güvenliği Önlemleri

1. Teknik Güvenlik

Şifreleme (Encryption)

Data at Rest: AES-256 ile tüm depolanan veriler şifrelenmiş
Data in Transit: SSL/TLS ile transfer güvenliği
Database: Veritabanı seviyesinde şifreleme
Backup: Yedek veriler de şifrelenmiş formatta

Erişim Kontrolü

Multi-factor Authentication: Çift faktörlü kimlik doğrulama
Role-based Access: Görev bazlı erişim yetkilendirmesi
VPN Access: Uzaktan erişim için VPN zorunluluğu
Session Management: Güvenli oturum yönetimi

Network Security

Firewall: Gelişmiş güvenlik duvarı sistemi
Intrusion Detection: Saldırı tespit ve önleme sistemi
Regular Updates: Güvenlik yamalarının düzenli uygulanması
Vulnerability Scanning: Düzenli güvenlik açığı taraması

2. Fiziksel Güvenlik

Veri Merkezi

24/7 Güvenlik: Sürekli fiziksel güvenlik personeli
Kartlı Geçiş: RFID kart ile erişim kontrolü
CCTV İzleme: Tüm kritik alanların kamera ile izlenmesi
Yangın Koruması: Otomatik yangın söndürme sistemi

Klinik Güvenliği

Güvenlik Kameraları: Ortak alanların kamera ile korunması
Kilitli Dolaplar: Fiziksel dosyalar için güvenli saklama
Clean Desk Policy: Masa temizliği politikası
Güvenli İmha: Konfidansiyel belgelerin güvenli imhası

3. İdari Güvenlik

Personel Eğitimi

KVKK Eğitimi: Tüm personele düzenli veri koruma eğitimi
Güvenlik Farkındalığı: Siber güvenlik awareness programı
Phishing Testi: Düzenli güvenlik testi uygulamaları
Confidentiality Agreement: Gizlilik sözleşmesi imzalatma

Süreç Kontrolü

Access Review: Düzenli erişim hakları gözden geçirmesi
Audit Trail: Tüm veri erişimlerinin log tutulması
Incident Response: Güvenlik olay müdahale planı
Vendor Management: Üçüncü taraf güvenlik denetimi

⏰ Veri Saklama Süreleri

Sağlık Verileri

Hasta Dosyaları: 15 yıl (Hasta Hakları Yönetmeliği m.11)
Ameliyat Kayıtları: 15 yıl
Radyoloji Görüntüleri: 10 yıl
Laboratuvar Sonuçları: 5 yıl
Reçete Kayıtları: 5 yıl

Mali Belgeler

Faturalar: 10 yıl (VUK m.253)
Ödeme Kayıtları: 10 yıl
Sigorta Belgeleri: 10 yıl
Muhasebe Kayıtları: 10 yıl

İletişim Verileri

E-posta Kayıtları: 3 yıl
Telefon Logları: 2 yıl
SMS Kayıtları: 1 yıl
WhatsApp Mesajları: 6 ay

Güvenlik Kayıtları

CCTV Kayıtları: 30 gün
Erişim Logları: 3 yıl
Sistem Logları: 1 yıl
Güvenlik Olayları: 5 yıl

Website ve Dijital Veriler

Web Analytics: 2 yıl
Çerez Verileri: 2 yıl
IP Log Kayıtları: 1 yıl
Error Logs: 6 ay

👤 Veri Sahibi Hakları

1. Bilgi Talep Etme Hakkı (KVKK m.11/a)

Kapsam:

Hangi kişisel verilerinizin işlendiği bilgisi
Veri işleme amaçları ve yöntemleri
Verilerin kimlere aktarıldığı bilgisi
Veri saklama süreleri

Başvuru Yöntemi:

E-posta: kvkk@urologica.com.tr
Posta: KVKK Sorumlusu, [Klinik adresi]
Şahsen başvuru: Kimlik ibrazı ile

Yanıt Süresi: En geç 30 gün

2. Düzeltme Hakkı (KVKK m.11/b)

Kapsam:

Yanlış işlenmiş verilerin düzeltilmesi
Eksik verilerin tamamlanması
Güncel olmayan bilgilerin güncellenmesi

Örnekler:

Telefon numarası değişikliği
Adres güncellenmesi
Tıbbi bilgi düzeltmesi
İletişim tercihi değişikliği

3. Silme Hakkı (KVKK m.11/c)

Silme Şartları:

İşlenme amacının ortadan kalkması
Yasal saklama süresinin dolması
İtiraz sonucu silme kararı verilmesi
Hukuka aykırı işlenme tespit edilmesi

Silme İstisnaları:

Yasal saklama zorunluluğu (tıbbi kayıtlar)
İfade ve düşünce özgürlüğü kapsamında
Kamu sağlığı ve güvenliği için gerekli
Bilimsel/tarihsel araştırma amaçlı

4. İtiraz Hakkı (KVKK m.11/d)

İtiraz Sebepleri:

Veri işlemenin hukuka aykırı olması
Meşru menfaat dengesinin kişi aleyhine olması
Otomatik karar verme süreçlerine itiraz
Pazarlama amaçlı işlemlere itiraz

İtiraz Sonuçları:

Veri işlemenin durdurulması
Verilerin silinmesi veya anonimleştirilmesi
İşleme amacının daraltılması

5. Veri Taşınabilirliği Hakkı (KVKK m.11/e)

Kapsam:

Yapılandırılmış ve yaygın kullanılan formatta veri alımı
Verilerin başka veri sorumlusuna aktarılması
Otomatik veri transfer süreçleri

Sınırlamalar:

Sadece otomatik yöntemlerle işlenen veriler
Başkalarının haklarını ihlal etmemek şartıyla
Teknik olarak mümkün olduğu ölçüde

📝 Başvuru Süreçleri ve Prosedürler

Başvuru Formu

Zorunlu Bilgiler:

Ad, soyad ve T.C. kimlik numarası
İletişim bilgileri (adres, telefon, e-posta)
Talep edilen hak türü
Talep konusu detayları

Kimlik Doğrulama:

T.C. kimlik kartı fotokopisi
Şahsen başvuruda orijinal kimlik ibrazı
Yasal temsilci durumunda vekalet belgesi

E-posta Başvurusu

Adres: kvkk@urologica.com.tr Konu: “KVKK Başvurusu – [Talep türü]” Ek belgeler: PDF formatında kimlik ve talep detayı

E-posta İçeriği:

Sayın KVKK Sorumlusu,

KVKK m.11 kapsamında aşağıdaki talebim bulunmaktadır:

Kişisel Bilgiler:
- Ad Soyad: [Ad Soyad]
- T.C. Kimlik No: [TC No]
- Telefon: [Telefon]
- E-posta: [E-posta]

Talep Türü: [Bilgi talep/Düzeltme/Silme/İtiraz/Taşınabilirlik]

Talep Detayı: [Detaylı açıklama]

Saygılarımla,
[Ad Soyad]
[Tarih]

Posta ile Başvuru

Adres: Urologica Kliniği KVKK Sorumlusu [Tam adres] [Posta kodu] İstanbul

Gerekli Belgeler:

İmzalı başvuru formu
T.C. kimlik kartı fotokopisi
Vekalet belgesi (gerekiyorsa)

Şahsen Başvuru

Adres: [Klinik adresi] Çalışma Saatleri: Pazartesi-Cuma 09:00-17:00 Randevu: Önceden randevu alınması önerilir Gerekli belgeler: Orijinal kimlik belgesi

Başvuru Değerlendirme Süreci

1. Başvuru Alımı (0-3 gün)

Başvuru kayıt altına alınır
Başvuru numarası tahsis edilir
Eksik belgeler için ek süre tanınır

2. İnceleme Süreci (3-25 gün)

Başvuru içeriği değerlendirilir
İlgili departmanlardan bilgi toplanır
Hukuki değerlendirme yapılır

3. Karar Verme (25-30 gün)

Talep kabul/ret kararı verilir
Gerekli işlemler gerçekleştirilir
Başvuru sahibine bilgi verilir

4. Sonuç Bildirimi (30. gün)

Yazılı yanıt gönderilir
Ret durumunda gerekçe açıklanır
İtiraz yolları bildirilir

💰 Başvuru Ücretleri

Ücretsiz Hizmetler

İlk başvuru: Her hak türü için ilk başvuru ücretsiz
Basit talepler: Düzeltme, silme gibi basit işlemler
Dijital yanıt: E-posta ile yanıt alma

Ücretli Hizmetler

Fotokopi gideri: Sayfa başına 1 TL
Posta gideri: Kargo/posta ücreti
CD/DVD: Büyük veri paketleri için 10 TL
Tekrarlayan talepler: Aynı konuda 3. başvuru sonrası

Ödeme Yöntemleri

Nakit: Şahsen başvuruda nakit ödeme
Banka havalesi: Hesap bilgileri yanıt ile gönderilir
Kredi kartı: POS ile ödeme (şahsen başvuru)

🚨 Veri İhlali Bildirimi

İhlal Tanımı

Kişisel veri ihlali: Kişisel verilerin hukuka aykırı olarak işlenmesi, erişilmesi, ifşa edilmesi, değiştirilmesi veya yok edilmesi

İhlal Türleri:

Gizlilik ihlali: Yetkisiz erişim veya ifşa
Bütünlük ihlali: Verilerin yetkisiz değiştirilmesi
Erişilebilirlik ihlali: Verilere erişim kaybı

Bildirimi Süreçleri

72 Saatte Kuruma Bildirim

Kişisel Verileri Koruma Kurulu’na bildirim
İhlal bildirimi formu doldurulması
İhlal nedeni ve alınan önlemlerin açıklanması

Veri Sahibine Bildirim

Yüksek risk durumunda kişiye bildirim
Açık ve anlaşılır dil kullanımı
Alınabilecek önlemler konusunda bilgilendirme

İhlal Durumunda Haklarınız

Zarar giderme: Maddi/manevi zarar talebi
Tazminat: KVKK kapsamında tazminat hakkı
Şikayet: Veri Koruma Kurulu’na şikayet
Dava hakkı: Adli mercilere başvuru

🌍 Uluslararası Veri Transferleri

AB Dışı Transfer Güvenceleri

Yeterlilik Kararları

AB Komisyonu tarafından yeterli kabul edilen ülkeler
Türkiye’nin yeterlilik statüsü beklentisi
Otomatik veri transferi imkanı

Uygun Güvenceler

Standard Contractual Clauses (SCC): AB standart sözleşme maddeleri
Binding Corporate Rules (BCR): Şirket grubu bağlayıcı kuralları
Certification schemes: Sertifikasyon programları

İstisnai Durumlar

Açık rıza: Özel durumlarda veri sahibi onayı
Sözleşme gerekliliği: Hizmet sunumu için zorunlu transfer
Yaşamsal çıkarlar: Hayati durumlarda acil transfer

Mevcut Uluslararası Transferler

Google Services (Analytics, Ads)

Transfer mekanizması: Standard Contractual Clauses
Veri lokasyonu: EU ve güvenli ülkeler
Güvenlik önlemleri: Şifreleme ve erişim kontrolü

Cloud Hosting (Backup)

Transfer durumu: Sadece AB içi sunucular
Veri koruma: GDPR uyumlu hosting sağlayıcısı
Yedekleme: Türkiye’de birincil, AB’de ikincil

📊 Veri İşleme Envanteri

Hasta Kayıt Sistemi

Veri kategorileri: Kimlik, iletişim, sağlık
İşleme amacı: Hasta takip ve tedavi
Yasal dayanak: Yaşamsal çıkar
Saklama süresi: 15 yıl
Erişim yetkisi: Doktor, hemşire, sekreter

Randevu Yönetim Sistemi

Veri kategorileri: Kimlik, iletişim, tercihler
İşleme amacı: Randevu planlama ve hatırlatma
Yasal dayanak: Meşru menfaat
Saklama süresi: 3 yıl
Erişim yetkisi: Sekreter, hasta koordinatörü

Mali İşlemler Sistemi

Veri kategorileri: Kimlik, mali bilgiler
İşleme amacı: Faturalandırma ve tahsilat
Yasal dayanak: Hukuki yükümlülük
Saklama süresi: 10 yıl
Erişim yetkisi: Muhasebe, yönetim

Pazarlama ve İletişim

Veri kategorileri: İletişim, tercihler
İşleme amacı: Bilgilendirme ve kampanya
Yasal dayanak: Açık rıza
Saklama süresi: Rıza geri alınana kadar
Erişim yetkisi: Pazarlama sorumlusu

📞 İletişim ve Şikayet Yolları

KVKK Sorumlusu İletişim

E-posta: kvkk@urologica.com.tr
Telefon: [KVKK sorumlusu direkt hattı]
Adres: [Klinik adresi] – KVKK Sorumlusu
Çalışma Saatleri: Pazartesi-Cuma 09:00-17:00

Kişisel Verileri Koruma Kurulu

Online Başvuru: https://kvkk.gov.tr
Telefon: 0312 409 50 00
Adres: Kişisel Verileri Koruma Kurumu, Ankara
Başvuru süresi: Veri sorumlusuna başvuru sonrası 30 gün

Adli Yollar

Tüketici Mahkemeleri: Hizmet sözleşmesi uyuşmazlıkları
Asliye Ticaret Mahkemeleri: Ticari uyuşmazlıklar
İdare Mahkemeleri: Kamu kurumu işlemleri

🔄 Politika Güncellemeleri

Güncelleme Nedenleri

Yasal değişiklikler: KVKK ve ilgili mevzuat güncellemeleri
Teknoloji değişiklikleri: Yeni veri işleme yöntemleri
Hizmet geliştirmeleri: Yeni hizmet eklenmesi
Risk değerlendirmesi: Güvenlik risklerindeki değişimler

Bilgilendirme Yöntemleri

Website: Ana sayfada güncelleme duyurusu
E-posta: Kayıtlı kullanıcılara bildirim
SMS: Kritik değişikliklerde SMS bildirimi
Klinik içi: Hasta bekleme alanında bilgilendirme panosu

Yürürlük Süreci

Önceden bildirim: Değişikliklerden 30 gün önce duyuru
Geçiş süresi: Eski politika ile 30 günlük geçiş süresi
Otomatik kabul: Hizmet kullanımına devam halinde kabul sayılır
İtiraz hakkı: Değişikliklere itiraz ve hizmet sonlandırma hakkı

Versiyon Kontrol

Mevcut versiyon: v3.1 (3 Haziran 2025)
Önceki versiyon: v3.0 (15 Mart 2025)
Değişiklik logu: Tüm güncellemeler kayıt altında
Arşiv erişimi: Eski versiyonlar talep üzerine erişilebilir

🔐 Özel Durumlar ve İstisnalar

Acil Durum Prosedürleri

Yaşamsal Tehlike: Hasta hayatının tehlikede olduğu durumlarda, KVKK’nin 28. maddesi gereği veri işleme sınırlamaları uygulanmaz.

Acil Durum Veri Paylaşımı:

112 Acil Servis ile bilgi paylaşımı
Hastane acil servisi ile koordinasyon
Aile bireyleri ile kritik bilgi paylaşımı
İlaç alerjisi ve kronik hastalık bilgilendirmesi

Reşit Olmayan Hastalar

18 yaş altı hastalar için:

Veli veya vasinin açık rızası gerekli
15 yaş üstü ergenlerde sınırlı karar verme yetkisi
Gizlilik konularında özel değerlendirme
Aile planlaması konularında özel prosedürler

Zihinsel Kapasite Sınırlamaları

Karar verme kapasitesi olmayan hastalar:

Yasal temsilci kararları
Tıbbi zorunluluk değerlendirmesi
Etik kurul görüşü alınması
Hasta yararı önceliği

📋 Veri Koruma Etki Değerlendirmesi (DPIA)

DPIA Gerektiren Durumlar

Yeni teknoloji uygulamaları
Büyük ölçekli hassas veri işleme
Sistematik izleme faaliyetleri
Otomatik karar verme süreçleri

Değerlendirme Kriterleri

Veri türü ve miktarı: Hassas veri oranı ve hacmi
İşleme amacı: Meşruluk ve orantılılık
Risk seviyesi: Kişiler üzerindeki potansiyel etki
Güvenlik önlemleri: Mevcut koruma seviyesi

🛡️ Siber Güvenlik ve Veri Koruma

Güvenlik Standartları

ISO 27001: Bilgi güvenliği yönetim sistemi
SOC 2: Güvenlik, erişilebilirlik, işlem bütünlüğü
NIST Framework: Siber güvenlik çerçevesi
HIPAA uyumlu: Sağlık veri koruma standartları

Düzenli Güvenlik Testleri

Penetration Testing: 6 ayda bir güvenlik testi
Vulnerability Assessment: Aylık güvenlik açığı taraması
Security Audit: Yıllık güvenlik denetimi
Incident Response Test: Acil müdahale planı testi

📈 Veri Minimizasyonu İlkeleri

Veri Toplama Sınırlamaları

Amaç sınırlılığı: Sadece belirtilen amaçlar için toplama
Veri minimizasyonu: En az gerekli veri toplama
Doğruluk: Doğru ve güncel veri tutma
Saklama sınırlaması: Gereken süreden fazla tutmama

Veri Kalitesi Kontrolleri

Düzenli güncelleme: 6 ayda bir veri doğrulama
Otomatik kontroller: Sistem seviyesinde veri doğrulama
Manuel inceleme: Kritik verilerin periyodik kontrolü
Temizlik prosedürleri: Eski ve gereksiz verilerin silinmesi

🤝 Veri İşleme Sözleşmeleri

Veri İşleyen Sözleşmeleri

Üçüncü taraf hizmet sağlayıcılarla yapılan sözleşmelerde KVKK’nin 12. maddesi gereği aşağıdaki hususlar düzenlenir:

Temel Yükümlülükler:

Veri sorumlusu talimatları dışında işleme yapılmayacağı
Veri güvenliği önlemlerinin alınacağı
Alt veri işleyen kullanımında izin alınacağı
Sözleşme sonrası verilerin silineceği veya iade edileceği

Güvenlik Gereklilikleri:

Teknik ve idari güvenlik önlemleri
Personel gizlilik yükümlülükleri
Veri ihlali bildirimi prosedürleri
Denetim ve inceleme hakları

🔍 Şeffaflık ve Hesap Verebilirlik

Veri İşleme Kayıtları

KVKK’nin 16. maddesi gereği tutulan kayıtlar:

Veri sorumlusunun kimlik bilgileri
Veri işleme amaçları
Veri kategorileri ve veri sahibi kategorileri
Veri aktarımı yapılan alıcılar
Veri güvenliği önlemleri

Periyodik Raporlama

Aylık: Veri işleme istatistikleri
Üç aylık: KVKK uyum değerlendirmesi
Altı aylık: Risk analizi güncellemesi
Yıllık: Kapsamlı uyum raporu

📞 7/24 Acil Durum İletişim

Acil KVKK Desteği

Telefon: [7/24 acil hat] E-posta: acil@urologica.com.tr WhatsApp: [Acil WhatsApp hattı]

Acil Durum Örnekleri

Veri güvenliği ihlali şüphesi
Yetkisiz veri erişimi tespiti
Sistem güvenliği açığı keşfi
Kritik veri kaybı durumu

Bu Gizlilik Politikası, kişisel verilerinizin korunması için en yüksek standartlarda hazırlanmış olup, düzenli olarak güncellenmektedir. Herhangi bir soru, öneri veya şikayetiniz için KVKK Sorumlumuza başvurabilirsiniz.

📚 Yasal Referanslar

6698 sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin İşlenmesinde Uyulacak İlkeler Hakkında Tebliğ
Veri Sorumluları Sicili Hakkında Yönetmelik
Kişisel Veri İhlali Bildirimi Yönetmeliği
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Bu politika 3 Haziran 2025 tarihinde son hali ile güncellenmiş olup, bir sonraki inceleme tarihi Haziran 2026’dır.