KVKK Aydınlatma Metni
Yürürlük tarihi: 2026-04-27 · Veri sorumlusu: HekimDoktor Sağlık Teknoloji A.Ş.
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla:
HekimDoktor Sağlık Teknoloji A.Ş.
Esentepe Mah. Akademiyolu Sk. F Blok No: 10/6 İç Kapı No: 116
Serdivan / Sakarya — Sakarya Teknokent
E-posta: kvkk@hekimdoktor.com
Web: hekimdoktor.com
2. İşlenen Kişisel Veri Kategorileri
2.1 Genel Kişisel Veri
- Kimlik: ad-soyad, doğum tarihi, cinsiyet
- İletişim: e-posta, telefon numarası, adres
- Müşteri işlem: abonelik, ödeme geçmişi, randevu kayıtları
- İşlem güvenliği: IP adresi, tarayıcı/cihaz bilgisi, login zamanları
- Pazarlama (opsiyonel): e-bülten tercihleri
2.2 Özel Nitelikli Kişisel Veri (KVKK md.6)
Sağlık platformu işletmemiz nedeniyle aşağıdaki özel nitelikli verileri, ayrıca açık rızanız ile işliyoruz:
- Sağlık verisi: semptom, tanı, ilaç, lab tahlili, vital ölçümler (kan basıncı, glukoz vs.)
- Adet döngüsü, gebelik, kadın sağlığı verileri
- Ruh sağlığı, beslenme, egzersiz, uyku takibi
- Sigarayı bırakma, bağımlılık takibi
- HealthKit / Google Fit'ten cihaz biyometrik verileri
- T.C. kimlik numarası (yalnızca doktor-hasta dosyalarında, AES-256 şifreli)
3. Verilerin İşlenme Amaçları
- Üyelik oluşturma, kimlik doğrulama, hesap güvenliği (KVKK md.5/2-c, sözleşme ifası)
- Randevu, mesajlaşma, e-reçete, doktor-hasta dosyası yönetimi (md.5/2-c, md.6/3 açık rıza)
- AI destekli sağlık asistanı, semptom değerlendirme, beslenme/kalori önerileri (md.6/3 açık rıza)
- Hizmet kalitesini iyileştirme, hata izleme (md.5/2-f meşru menfaat)
- Pazarlama iletişimi (yalnızca opsiyonel rıza verirseniz)
- Yasal yükümlülüklerin yerine getirilmesi (md.5/2-a, ç)
4. Verilerin Aktarıldığı Üçüncü Kişi Kategorileri — Yurt İçi ve Yurt Dışı (KVKK md.8 ve md.9)
Hizmet sunumu için verileriniz aşağıdaki kategorilerdeki hizmet sağlayıcılarla paylaşılır. Yurt dışı aktarımları için kayıt sırasında ayrıca açık rızanız alınır.
| Alıcı Kategorisi | Aktarılan Veri | Ülke | Hukuki Dayanak |
|---|---|---|---|
| Yapay zeka hizmet sağlayıcısı | AI sohbet metni, semptom, beslenme bilgileri | Yurt dışı | Açık rıza (md.6/3, md.9) |
| Ödeme hizmeti sağlayıcısı | E-posta, ödeme bilgisi, abonelik tutarı | AB + Yurt dışı | Sözleşme ifası |
| Bulut depolama hizmet sağlayıcısı | Lab raporları, hasta belgeleri, sesli notlar | AB / Yurt dışı | Açık rıza (md.6, md.9) |
| Hata izleme ve sistem sağlığı hizmet sağlayıcısı | Teknik hata kayıtları, sistem bağlamı | Yurt dışı | Meşru menfaat (md.5/2-f) |
| E-posta gönderim hizmet sağlayıcısı | E-posta adresi + e-posta içeriği | Yurt dışı | Sözleşme ifası |
| Kimlik doğrulama (OAuth) hizmet sağlayıcıları | OAuth kimliği, e-posta, ad-soyad | Yurt dışı | Açık rıza |
| SMS gönderim hizmet sağlayıcıları | Telefon no + mesaj içeriği | Türkiye + Yurt dışı (yedek) | Sözleşme ifası + açık rıza |
| Mobil sağlık platformu (cihaz API) | Vital, adım, uyku, kan basıncı verileri | Cihazınız üzerinden | Açık rıza (md.6) |
| Push bildirim hizmet sağlayıcısı | Cihaz token, bildirim içeriği | Yurt dışı | Sözleşme ifası |
| Sunucu altyapı (hosting) sağlayıcısı | Uygulama verileri (PostgreSQL veritabanı) | Yurt dışı | Sözleşme ifası |
| Yetkili kamu kurum/kuruluşları | Kanunen talep edilebilecek bilgiler | Türkiye | Yasal yükümlülük (md.5/2-a) |
Çalıştığımız hizmet sağlayıcılarının güncel listesini KVKK md.11 kapsamında talep ederek kvkk@hekimdoktor.com adresinden öğrenebilirsiniz. Tüm sağlayıcılarla KVKK md.12 kapsamında veri işleme sözleşmeleri yapılmıştır.
5. Verilerin Toplanma Yöntemi ve Hukuki Sebep (KVKK md.5/6)
- Web sitesi ve mobil uygulama formları (kayıt, profil, randevu)
- Çerezler ve analiz araçları (Çerez Politikamıza bakınız)
- OAuth (Google/Apple) entegrasyonları
- HealthKit / Google Fit cihaz API'leri (kullanıcı onayıyla)
- Doktorların hasta dosyasına manuel girişleri
Genel kişisel veriler md.5/2-c (sözleşme ifası) ve md.5/2-f (meşru menfaat) ile, özel nitelikli sağlık verileri md.6/3 açık rıza ile, yurt dışı aktarımlar md.9 açık rıza ile işlenir.
6. Veri Saklama Süreleri (KVKK md.5/2-d)
- Hesap verileri: Hesabınız aktif olduğu sürece + silme talebi sonrası 30 gün grace period.
- Tıbbi kayıtlar (VisitRecord, Prescription): Tıbbi sorumluluk + SGK saklama yükümlülüğü gereği 20 yıl. Hesap silinse bile kayıt anonimleştirilir, silinmez.
- Login + admin audit logları: 365 gün
- AI sohbet meta (içerik değil, IP+persona+token): 90 gün
- E-posta gönderim logları: 180 gün
- Bildirim logları: 90 gün
- Anonim analytics olayları: 14 ay
- Kayıt IP/UA: 12 ay sonra anonimleştirilir
7. Veri Sahibinin Hakları (KVKK md.11)
Aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi/dışı aktarıldığı üçüncü kişileri bilme
- Eksik/yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- İşlemeye itiraz etme
- Kanuna aykırı işleme sebebiyle uğradığınız zararın giderilmesini talep etme
- Otomatik sistemlerle yapılan analiz sonuçlarına itiraz etme
Bu hakları kullanmak için kvkk@hekimdoktor.comadresine başvuru yapabilir, ya da hesap ayarlarınızdan veri export ve hesap silme işlemlerini doğrudan gerçekleştirebilirsiniz.
8. Veri Güvenliği (KVKK md.12)
- Aktarımda TLS 1.3 şifreleme
- Hassas alanlar (TC kimlik, MFA secret) için AES-256-GCM at-rest şifreleme
- Şifreler bcrypt hash'leme
- Rol bazlı erişim kontrolü ve admin işlem audit log'u
- Düzenli güvenlik denetimleri ve sızma testleri
- Veri erişim kayıtları (login audit) 365 gün saklanır
9. Çerez Kullanımı
Detaylı bilgi için Çerez Politikası sayfamıza bakınız.
10. Aydınlatma Metni Güncellemeleri
Bu metni güncellediğimizde kvkkConsentVersion alanını değiştirir ve sizden tekrar onay isteriz; onay vermeden hizmetin sağlık verisi işleyen bölümlerini kullanmaya devam edemezsiniz.
11. İletişim
Sorularınız ve KVKK başvurularınız için: kvkk@hekimdoktor.com
Bu metnin yürürlük tarihi: 2026-04-27. Sürüm değiştiğinde tekrar onayınız istenecektir.