Kişisel Verilerin Korunması Aydınlatma Metni

Son güncelleme: 05.06.2026 · 6698 sayılı KVKK md.10 · Özel nitelikli (sağlık) veri içerir

⚕️ Özel nitelikli kişisel veri uyarısı: KlinikPro, estetik/güzellik kliniklerinde sağlık verisi dâhil özel nitelikli kişisel verilerin işlendiği bir ortamdır. Bu veriler KVKK md.6 uyarınca yalnızca açık rıza veya kanunda öngörülen istisnalar kapsamında işlenebilir ve daha sıkı güvenlik tedbirlerine tabidir.

1. Veri Sorumlusu ve Sıfatlar

Bu metin, KlinikPro hizmetini sunan LALİNSOFT TEKNOLOJİ BİLİŞİM SANAYİ TİCARET LİMİTED ŞİRKETİ ("Lalinsoft") tarafından düzenlenmiştir.
Adres: Esenevler Mah. Yüksel Sk. Saadet Apartmanı No: 11 İç Kapı No: 1 Ümraniye/İstanbul · Ümraniye VD / 6081805803 · E-posta: kvkk@lalinsoft.com

Hastalara/danışanlara ait veriler bakımından veri sorumlusu, hizmeti kullanan kliniktir; Lalinsoft bu verileri kliniğin talimatıyla işleyen veri işleyendir (bkz. Veri İşleyen Sözleşmesi). Klinik, hastalarına yönelik aydınlatma ve açık rıza için Hasta Aydınlatma ve Açık Rıza şablonunu kullanmalıdır. İşbu metin, Lalinsoft'un klinik üyeleri (yetkili/personel) bakımından veri sorumlusu olarak yürüttüğü işlemeyi açıklar.

2. İşlenen Kişisel Veriler

KategoriVeriler
Kimlik / İletişimAd, soyad, unvan, klinik adı, e-posta, telefon, adres
Müşteri İşlem / FinansAbonelik, fatura, e-fatura kayıtları (kart verileri Iyzico'da işlenir)
İşlem GüvenliğiIP, giriş/oturum kayıtları, denetim izleri (audit log), cihaz bilgisi
Özel nitelikli (klinik tarafından girilen)Hasta sağlık verileri, tanı, reçete, tedavi planı, operasyon notu, hasta fotoğrafları — bunlar klinik adına veri işleyen sıfatıyla barındırılır

3. İşleme Amaçları

4. Hukuki Sebepler (KVKK md.5 ve md.6)

5. Toplama Yöntemi

Veriler; üyelik/abonelik formları, Platform kullanımı, çerezler, e-posta/destek kanalları ve ödeme altyapısı aracılığıyla elektronik ortamda toplanır.

6. Aktarım ve Yurt Dışına Aktarım

AlıcıAmaçKonum
Barındırma / sunucu altyapısıVeri saklama ve hizmetin çalışmasıTürkiye
IyzicoAbonelik tahsilatıTürkiye
Resendİşlemsel e-posta iletimi (ad, e-posta)Yurt dışı (ABD)
SMS/WhatsApp sağlayıcılarıBildirim (kullanılıyorsa)Türkiye/Yurt dışı
Yetkili kamu kurumları / GİBYasal yükümlülük, e-faturaTürkiye

Önemli: Sağlık verileri yurt dışına aktarılmaz; bu veriler Türkiye'deki altyapıda barındırılır. Yalnızca işlemsel e-posta için ad ve e-posta adresi gibi sınırlı veriler, KVKK md.9 kapsamında açık rızaya/uygun aktarım mekanizmasına dayanılarak ABD merkezli Resend altyapısına aktarılır.

7. Saklama Süresi

Veriler, amaç ve mevzuatın gerektirdiği süreler (mali kayıtlar için 10 yıl; sağlık verilerinde ilgili sağlık mevzuatı süreleri) boyunca saklanır; süre sonunda Saklama ve İmha Politikası'na uygun şekilde silinir/yok edilir/anonimleştirilir.

8. İlgili Kişinin Hakları (KVKK md.11)

İşlenip işlenmediğini öğrenme, bilgi ve aktarım bilgisi talep etme, düzeltme, silme/yok etme, otomatik analize itiraz ve zararın giderilmesini isteme haklarına sahipsiniz. Başvuru için İlgili Kişi Başvuru Formu'nu doldurup kvkk@lalinsoft.com adresine iletebilirsiniz; talepler en geç 30 gün içinde yanıtlanır.