KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sahibi olarak haklarınız ve verilerinizin işlenme şekli hakkında aydınlatma.
📋 İçindekiler
1. Veri Sorumlusunun Kimliği
İşbu Aydınlatma Metni, 6698 sayılı KVKK'nın 10'uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, veri sorumlusu sıfatıyla aşağıda kimlik ve iletişim bilgileri yer alan tarafça düzenlenmiştir.
Veri Sorumlusu Bilgileri
Aşağıda "Veri Sorumlusu" veya "Klinik" olarak anılacaktır.
2. İşlenen Kişisel Veri Kategorileri
Klinik faaliyetlerimiz kapsamında aşağıdaki kategorilerde kişisel veriler işlenmektedir:
2.1. Kimlik Bilgileri
- Ad, soyad
- T.C. kimlik numarası (yalnızca fatura/yasal zorunluluk hallerinde)
- Doğum tarihi
- Cinsiyet
- Çocuk danışan için anne-baba kimlik bilgileri (veli sıfatıyla)
2.2. İletişim Bilgileri
- Cep telefonu
- E-posta adresi
- Yerleşim/ikamet adresi
- WhatsApp iletişim numarası (opsiyonel)
2.3. Sağlık Verileri (Özel Nitelikli — KVKK Madde 6)
- Tıbbi öykü, mevcut tanı ve şikâyetler
- Önceki tıbbi raporlar (KBB, çocuk psikiyatrisi, nöroloji, RAM değerlendirme raporları vb.)
- İşitme testi sonuçları
- Dil ve konuşma değerlendirme bulguları
- Terapi plan ve seans notları
- Aile öyküsü ve gelişim öyküsü
2.4. Görsel ve İşitsel Veriler
- Yalnızca yazılı açık rıza alındığında: seansların ses/video kaydı (klinik değerlendirme amaçlı)
- Klinik içinde çekilen fotoğraflar (eğitim amaçlı, kimliği gizlenmiş şekilde; rıza şartına bağlı)
2.5. Web Sitesi & Dijital Etkileşim Verileri
- IP adresi (ham olarak değil, anonimleştirilmiş)
- Tarayıcı bilgileri, ziyaret edilen sayfalar, oturum süresi (analitik amaçlı)
- Çerez verileri (detay için Çerez Politikası'na bakınız)
- İletişim formu ve randevu talep formu içeriği
2.6. Finansal Veriler
- Fatura/dekont bilgileri
- Ödeme yöntemi (kart numarası saklanmaz; yalnızca son 4 hane referans amaçlı)
3. Kişisel Verilerin İşlenme Amaçları
Yukarıda belirtilen kişisel veriler aşağıdaki amaçlarla işlenmektedir:
- Klinik hizmet sunumu: Dil ve konuşma terapisi değerlendirme, tanı ve terapi süreçleri
- Tedavi planlaması: Bireysel terapi planı oluşturma, ilerleme takibi
- Randevu yönetimi: Randevu oluşturma, hatırlatma, iptal işlemleri
- İletişim: Telefon, WhatsApp, e-posta yoluyla danışan/veli ile iletişim
- Yasal yükümlülükler: Sağlık Bakanlığı bildirim ve denetim yükümlülükleri
- Mali yükümlülükler: Fatura kesimi, vergi mevzuatına uyum
- Multidisipliner koordinasyon: Aile yazılı onayı ile KBB, ortodonti, nöroloji, çocuk psikiyatrisi, RAM gibi paydaşlarla bilgi paylaşımı
- Hizmet kalitesinin geliştirilmesi: Anonim istatistiksel analiz, mesleki gelişim
- Web sitesi yönetimi: Site analitiği, kullanıcı deneyimi iyileştirme (anonim/agrege)
- Hukuki uyuşmazlık çözümü: Olası bir hukuki süreçte savunma hakkının kullanımı
4. Kişisel Verilerin İşlenmesinde Hukuki Sebepler
Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Açık rıza (KVKK Md. 5/1 ve Md. 6/2): Pazarlama iletişimi, görsel-işitsel kayıt
- Sözleşmenin kurulması ve ifası (KVKK Md. 5/2-c): Terapi sözleşmesinin yerine getirilmesi
- Kanunlarda açıkça öngörülmesi (KVKK Md. 5/2-a): Sağlık mevzuatı, vergi mevzuatı
- Hukuki yükümlülüğün yerine getirilmesi (KVKK Md. 5/2-ç): Resmi kurumlara bildirim
- Bir hakkın tesisi, kullanılması veya korunması (KVKK Md. 5/2-e)
- Sağlık ve cinsel hayata ilişkin veriler için (KVKK Md. 6/3): Sır saklama yükümlülüğü altındaki sağlık personelinin koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetleri yürütülmesi amacıyla
5. Verilerin Toplama Yöntemi
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- Klinik ilk değerlendirme görüşmesinde sözlü/yazılı beyan
- Web sitesi iletişim formu, randevu talep formu
- Telefon, WhatsApp, e-posta yazışmaları
- Önceki tıbbi raporların aile tarafından paylaşımı
- Klinik içinde yapılan değerlendirme test ve gözlemler
- Çerezler ve benzer teknolojiler (web sitesi ziyaretlerinde)
6. Kişisel Verilerin Aktarımı
Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerine uygun olarak ve açık rızanız bulunmadıkça üçüncü kişilere aktarılmamaktadır. Aşağıdaki istisnalar geçerlidir:
| Alıcı Grup | Aktarım Amacı | Hukuki Sebep |
|---|---|---|
| Sağlık Bakanlığı, ilgili kamu kurumları | Yasal bildirim, denetim | Kanuni yükümlülük |
| KBB, çocuk psikiyatrisi, nöroloji, ortodonti, RAM uzmanları | Multidisipliner tedavi koordinasyonu | Yazılı açık rıza |
| Mali müşavir / muhasebe | Fatura işlemleri, vergi mevzuatı | Kanuni yükümlülük |
| Yetkili kolluk kuvvetleri / mahkemeler | Hukuki talep, mahkeme kararı | Kanuni yükümlülük |
| Hosting ve yazılım hizmet sağlayıcıları | Web sitesi altyapısı, e-posta servisi | Sözleşmenin ifası |
Yurt dışına aktarım: Bazı bulut hizmet sağlayıcıları (Google Workspace, hosting CDN vb.) altyapıları gereği yurt dışında bulunabilir. Bu durumda KVKK Md. 9 uyarınca gerekli güvenlik tedbirleri (taahhütname, standart sözleşme maddeleri) alınmaktadır.
7. Kişisel Verilerin Saklama Süresi
Kişisel verileriniz, işlenme amacının gerektirdiği süre ve ilgili mevzuatın öngördüğü asgari süre boyunca saklanır. Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir (KVKK Md. 7).
| Veri Kategorisi | Saklama Süresi | Mevzuat |
|---|---|---|
| Hasta dosyası (sağlık verileri) | Erişkinde 20 yıl, çocukta reşit olduktan 20 yıl sonra | Sağlık mevzuatı |
| Mali kayıtlar (fatura vb.) | 10 yıl | Vergi Usul Kanunu |
| Sözleşme ve onam formları | 10 yıl | Türk Borçlar Kanunu |
| İletişim formu (sözleşme olmamışsa) | 6 ay | Hizmet süreci sınırı |
| Web çerezleri | Çerez türüne göre 1 gün – 2 yıl | Çerez politikası |
| Newsletter abonelik (varsa) | Abonelik iptaline kadar | Açık rıza |
8. Veri Güvenliği Tedbirleri
Klinik, KVKK Md. 12 kapsamında verilerinizin güvenliğini sağlamak için aşağıdaki idari ve teknik tedbirleri uygulamaktadır:
İdari Tedbirler
- Veri envanteri ve VERBİS kaydı (gerekli ölçekte)
- Çalışanların KVKK eğitimi (varsa)
- Sır saklama yükümlülüğüne ilişkin sözleşmeler
- Hasta gizliliği DKBUD etik kurallarına uyum
Teknik Tedbirler
- Hasta dosyalarının kilitli kabinlerde saklanması (fiziksel)
- Dijital kayıtlar için şifreli depolama
- Yedekleme ve felaketten kurtarma planları
- Web sitesinde HTTPS/SSL şifreleme
- Güçlü parola politikası, çift faktörlü kimlik doğrulama
- Güvenlik duvarı ve güncel anti-virüs koruması
- Erişim yetkilendirme: yalnızca yetkili personel
9. Özel Nitelikli Kişisel Veriler
Önemli: Dil ve konuşma terapisi süreci doğası gereği sağlık verisi (özel nitelikli kişisel veri) içerir. KVKK Md. 6 bu verilere yüksek koruma sağlar.
Sağlık verileriniz yalnızca:
- Sır saklama yükümlülüğü altındaki Dil ve Konuşma Terapisti Hasan Hüseyin Uslu tarafından,
- Koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetleri amacıyla,
- KVKK Md. 6/3 hükmünce açık rızanız aranmaksızın işlenir.
Diğer tüm amaçlar (ör. eğitim sunumu, vaka sunumu, fotoğraf paylaşımı) için yazılı açık rızanız alınır.
10. Çocuk Danışanlara Ait Veriler
Klinikte çocuk danışanlara ait kişisel veriler özel koruma altındadır:
- Çocuk verileri yalnızca veli/vasi açık rızası ile işlenir.
- Çocuğun zihinsel olgunluğu yeterli olduğunda, kendi rızası da alınır (Türk Medeni Kanunu Md. 16).
- Çocuk fotoğraf/video kayıtları için her seans için ayrı rıza gerekmez; ilk sözleşmede genel rıza alınır ve istenildiği zaman geri çekilebilir.
- Okul/RAM ile iletişimde yalnızca velinin yazılı yönlendirmesi aranır.
11. Veri Sahibi Olarak Haklarınız (KVKK Madde 11)
KVKK'nın 11. maddesi uyarınca, veri sahibi olarak Klinik'e başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
11 Haklarınız
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK Md. 7'de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
- Yapılan düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
- Açık rızanızı geri çekme (KVKK Md. 5/1, Md. 6/2)
- KVKK kapsamında Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkı (KVKK Md. 14)
12. Başvuru Yolu ve İletişim
Yukarıda belirtilen haklarınızı kullanmak için Veri Sorumlusu Başvuru Tebliği'ne uygun olarak aşağıdaki kanallardan başvurabilirsiniz:
Başvuru Kanalları
Detaylı adres için telefon
İmzalı yazılı dilekçe
Başvurunuzda bulunması gerekenler:
- Ad, soyad, T.C. kimlik numarası
- İletişim adresi (yanıtın gönderileceği)
- Talep konusu (yukarıda 1-11 maddelerden hangisi olduğu)
- Varsa konuya ilişkin bilgi/belge
- İmza (yazılı başvuru için)
Başvurunuza, niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak yanıt verilir. Başvurunun cevaplandırılması ek bir maliyeti gerektirmiyorsa hiçbir ücret talep edilmez (KVKK Md. 13).
Şikayet hakkı: Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halükarda başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkına sahipsiniz (KVKK Md. 14).
Bu Aydınlatma Metni, mevzuat değişikliklerine veya Klinik politikalarındaki güncellemelere göre yenilenebilir. Güncel sürüm her zaman bu sayfada yayınlanır.