Kişisel Verilerin İşlenmesine İlişkin Veri İşleyen Sözleşmesi (DPA)
⚕️ Bu DPA, sağlık verisi (özel nitelikli kişisel veri) işlenen bir ortamı düzenler ve KVKK md.6 ile md.12'nin gerektirdiği güçlendirilmiş tedbirleri kapsar.
1. Taraflar ve Sıfatlar
Veri İşleyen: LALİNSOFT TEKNOLOJİ BİLİŞİM SAN. TİC. LTD. ŞTİ. — Esenevler Mah. Yüksel Sk. No:11/1 Ümraniye/İstanbul · Ümraniye VD 6081805803
Veri Sorumlusu: KlinikPro'yu kullanan ve hasta/danışan verilerini Platform'a giren klinik/işletme.
Hasta/danışan verileri bakımından veri sorumlusu Klinik, veri işleyen Lalinsoft'tur. Lalinsoft verileri yalnızca Klinik'in belgelenmiş talimatları doğrultusunda işler.
2. İşlemenin Konusu, Süresi, Niteliği
- Konu: Klinik yönetiminin (randevu, hasta CRM, tedavi, finans, e-fatura) Platform üzerinden yürütülmesi.
- Süre: Kullanıcı Sözleşmesi yürürlükte oldukça.
- Veri kategorileri: Kimlik, iletişim, sağlık verileri (tanı, reçete, tedavi planı, operasyon notu, hasta fotoğrafı), finansal kayıtlar.
- İlgili kişi grupları: Klinik hastaları/danışanları ve personeli.
3. Veri İşleyenin Yükümlülükleri
- Verileri yalnızca Klinik'in talimatları ve hizmetin ifası amacıyla işlemek; başka amaçla kullanmamak, satmamak.
- KVKK md.6/4 ve Kurul kararları doğrultusunda özel nitelikli veri için güçlendirilmiş tedbirler almak: şifreleme, sıkı yetkilendirme, erişim/işlem loglama, ayrı yedekleme politikası.
- Verilere erişen personelin gizlilik taahhüdü altında olmasını sağlamak.
- İlgili kişilerin KVKK md.11 taleplerinde Klinik'e yardımcı olmak.
- Veri ihlalini öğrenince gecikmeksizin, en geç 72 saat içinde Klinik'i bilgilendirmek.
- Sözleşme bitiminde verileri Klinik'in tercihine göre iade/silme (yasal saklama yükümlülükleri saklı).
- Uyumu gösterir bilgi sağlamak ve makul denetimlere imkân vermek.
4. Veri Sorumlusunun (Klinik) Yükümlülükleri
- Hasta verileri için hukuka uygun işleme şartına (md.6 açık rıza veya kanuni istisna) sahip olmak.
- Hastalara yönelik aydınlatma ve açık rıza yükümlülüklerini yerine getirmek (şablon sunulur).
- Erişim yetkilerini doğru yönetmek ve hesap güvenliğini sağlamak.
5. Alt Veri İşleyenler
| Alt işleyen | Hizmet | Konum |
|---|---|---|
| Barındırma sağlayıcısı | Sunucu/veritabanı (sağlık verisi dâhil) | Türkiye |
| Iyzico | Ödeme | Türkiye |
| Resend | İşlemsel e-posta (yalnız ad/e-posta; sağlık verisi aktarılmaz) | ABD |
| SMS/WhatsApp sağlayıcı(lar)ı | Bildirim (kullanılıyorsa) | Türkiye/Yurt dışı |
Yeni alt işleyen eklenmesi hâlinde Klinik makul süre önce bilgilendirilir ve itiraz hakkına sahiptir. Sağlık verileri yurt dışına aktarılmaz.
6. Gizlilik, Güvenlik, Sorumluluk ve Yürürlük
Taraflar verileri gizli tutar. Lalinsoft, özel nitelikli veriye uygun güçlendirilmiş bir güvenlik düzeyi sağlamayı taahhüt eder. Her taraf kendi KVKK yükümlülüklerinin ihlalinden sorumludur. Bu DPA, Kullanıcı Sözleşmesi'nin ayrılmaz ekidir; kişisel veri konularında çelişki hâlinde bu DPA önceliklidir. Sorular: kvkk@lalinsoft.com