Kişisel Verilerin Korunması Aydınlatma Metni
1. Veri Sorumlusu ve Sıfatlar
Adres: Esenevler Mah. Yüksel Sk. Saadet Apartmanı No: 11 İç Kapı No: 1 Ümraniye/İstanbul · Ümraniye VD / 6081805803 · E-posta: kvkk@lalinsoft.com
Hastalara/danışanlara ait veriler bakımından veri sorumlusu, hizmeti kullanan kliniktir; Lalinsoft bu verileri kliniğin talimatıyla işleyen veri işleyendir (bkz. Veri İşleyen Sözleşmesi). Klinik, hastalarına yönelik aydınlatma ve açık rıza için Hasta Aydınlatma ve Açık Rıza şablonunu kullanmalıdır. İşbu metin, Lalinsoft'un klinik üyeleri (yetkili/personel) bakımından veri sorumlusu olarak yürüttüğü işlemeyi açıklar.
2. İşlenen Kişisel Veriler
| Kategori | Veriler |
|---|---|
| Kimlik / İletişim | Ad, soyad, unvan, klinik adı, e-posta, telefon, adres |
| Müşteri İşlem / Finans | Abonelik, fatura, e-fatura kayıtları (kart verileri Iyzico'da işlenir) |
| İşlem Güvenliği | IP, giriş/oturum kayıtları, denetim izleri (audit log), cihaz bilgisi |
| Özel nitelikli (klinik tarafından girilen) | Hasta sağlık verileri, tanı, reçete, tedavi planı, operasyon notu, hasta fotoğrafları — bunlar klinik adına veri işleyen sıfatıyla barındırılır |
3. İşleme Amaçları
- Üyelik ve abonelik sözleşmesinin kurulması/ifası, hizmetin sunulması ve teknik destek,
- Faturalandırma, e-fatura ve mali/hukuki yükümlülükler,
- Bilgi güvenliği, denetim izi tutma ve kötüye kullanımın önlenmesi,
- Açık rıza hâlinde tanıtım/bilgilendirme iletişimi.
4. Hukuki Sebepler (KVKK md.5 ve md.6)
- Sözleşmenin ifası (md.5/2-c), hukuki yükümlülük (md.5/2-ç), meşru menfaat (md.5/2-f).
- Sağlık verileri yönünden klinik düzeyinde açık rıza (md.6) veya kamu sağlığı/tıbbi teşhis-tedavi istisnaları esas alınır; Lalinsoft bu verileri yalnızca kliniğin talimatıyla, işleyen sıfatıyla barındırır.
5. Toplama Yöntemi
Veriler; üyelik/abonelik formları, Platform kullanımı, çerezler, e-posta/destek kanalları ve ödeme altyapısı aracılığıyla elektronik ortamda toplanır.
6. Aktarım ve Yurt Dışına Aktarım
| Alıcı | Amaç | Konum |
|---|---|---|
| Barındırma / sunucu altyapısı | Veri saklama ve hizmetin çalışması | Türkiye |
| Iyzico | Abonelik tahsilatı | Türkiye |
| Resend | İşlemsel e-posta iletimi (ad, e-posta) | Yurt dışı (ABD) |
| SMS/WhatsApp sağlayıcıları | Bildirim (kullanılıyorsa) | Türkiye/Yurt dışı |
| Yetkili kamu kurumları / GİB | Yasal yükümlülük, e-fatura | Türkiye |
Önemli: Sağlık verileri yurt dışına aktarılmaz; bu veriler Türkiye'deki altyapıda barındırılır. Yalnızca işlemsel e-posta için ad ve e-posta adresi gibi sınırlı veriler, KVKK md.9 kapsamında açık rızaya/uygun aktarım mekanizmasına dayanılarak ABD merkezli Resend altyapısına aktarılır.
7. Saklama Süresi
Veriler, amaç ve mevzuatın gerektirdiği süreler (mali kayıtlar için 10 yıl; sağlık verilerinde ilgili sağlık mevzuatı süreleri) boyunca saklanır; süre sonunda Saklama ve İmha Politikası'na uygun şekilde silinir/yok edilir/anonimleştirilir.
8. İlgili Kişinin Hakları (KVKK md.11)
İşlenip işlenmediğini öğrenme, bilgi ve aktarım bilgisi talep etme, düzeltme, silme/yok etme, otomatik analize itiraz ve zararın giderilmesini isteme haklarına sahipsiniz. Başvuru için İlgili Kişi Başvuru Formu'nu doldurup kvkk@lalinsoft.com adresine iletebilirsiniz; talepler en geç 30 gün içinde yanıtlanır.