← Ana sayfa

KVKK Aydınlatma Metni

Son güncelleme: 9 Haziran 2026

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, MyKlinik (myklinik.net — "Platform") tarafından kişisel verilerin nasıl işlendiğini açıklar. Platform, kliniklere bulut tabanlı klinik yönetim yazılımı sunar.

1. Veri Sorumlusu ve Veri İşleyen Ayrımı

Platform üzerinde iki ayrı sıfat söz konusudur:

  • Klinikler — Veri Sorumlusu. Hizmeti aldığınız kliniğe kayıtlı hasta/danışan kişisel ve sağlık verileri bakımından, işleme amaç ve vasıtalarını belirleyen veri sorumlusu ilgili kliniktir. MyKlinik bu veriler bakımından, yalnızca kliniğin talimatı ve adına işlem yapan veri işleyendir.
  • MyKlinik — Veri Sorumlusu.Platforma kaydolan klinik kullanıcılarının (hekim/personel) hesap bilgileri ve web sitesi ziyaretçi verileri bakımından veri sorumlusu MyKlinik'tir.

Hasta/danışan iseniz: verilerinize ilişkin taleplerinizi, veri sorumlusu olan kliniğinize iletmelisiniz. MyKlinik bu verilere yalnızca hizmetin sağlanması için, klinik adına erişir.

2. İşlenen Kişisel Veriler

MyKlinik'in veri sorumlusu olduğu veriler (hesap/ziyaretçi):

  • Kimlik ve iletişim: ad-soyad, e-posta, telefon, klinik/işletme adı
  • Hesap güvenliği: parola (geri döndürülemez biçimde özetlenmiş), oturum ve denetim (log) kayıtları
  • Teknik veriler: IP, tarayıcı/cihaz bilgisi, çerezler (bkz. Gizlilik Politikası)

Klinik adına (veri işleyen sıfatıyla) işlenen veriler:

  • Kliniğin sisteme girdiği hasta/danışan kimlik, iletişim, sağlık (tanı, ölçüm, görüntü), randevu, belge ve fatura/ödeme verileri

3. İşleme Amaçları

  • Yazılım hizmetinin sunulması, hesabın oluşturulması ve yönetimi
  • Güvenlik, kötüye kullanımın önlenmesi ve denetim kaydının tutulması
  • Destek taleplerinin karşılanması ve hizmete ilişkin bilgilendirme
  • Yasal yükümlülüklerin yerine getirilmesi
  • Klinik adına: kliniğin belirlediği sağlık hizmeti, takip ve faturalandırma amaçları

4. Hukuki Sebepler (KVKK m. 5 ve m. 6)

Hesap/ziyaretçi verileri; sözleşmenin kurulması veya ifası (m. 5/2-c), hukuki yükümlülük (m. 5/2-ç) ve veri sorumlusunun meşru menfaati (m. 5/2-f) hukuki sebeplerine dayanır. Klinik adına işlenen sağlık verileri bakımından hukuki sebep, veri sorumlusu klinik tarafından KVKK m. 6 çerçevesinde belirlenir.

5. Yurt Dışına Aktarım (KVKK m. 9)

Platform'ın kullandığı bulut altyapısı yurt dışında konumlandığından, kişisel veriler yurt dışına aktarılmaktadır:

  • Supabase (Amazon Web Services, Frankfurt / Almanya — AB): veritabanı, kimlik doğrulama ve dosya saklama
  • Vercel: uygulama sunucusu (içeriğin sunulması)
  • Meta Platforms (WhatsApp): yalnızca klinik WhatsApp modülünü etkinleştirirse, mesajlaşma için
  • Ödeme kuruluşu (iyzico/PayTR): yalnızca klinik online ödemeyi etkinleştirirse

Bu aktarımlar KVKK m. 9 kapsamında, uygun güvenceler ve/veya açık rıza esasları çerçevesinde yürütülür.

6. Saklama Süreleri

Hesap verileri, hizmet ilişkisi sürdüğü müddetçe ve ilgili mevzuatta öngörülen süreler boyunca saklanır; sürenin sonunda silinir veya anonim hale getirilir. Klinik adına işlenen hasta verilerinde saklama süresini, veri sorumlusu olan klinik mevzuata uygun olarak belirler.

7. İlgili Kişinin Hakları (KVKK m. 11)

Kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme, silme/yok edilmesini isteme, işlemeye itiraz etme ve verilerinizin taşınmasını talep etme haklarına sahipsiniz.

  • Hesap verileriniz için: MyKlinik'e (info@myklinik.net) başvurabilirsiniz.
  • Hasta/danışan verileriniz için: veri sorumlusu olan kliniğinize başvurmalısınız.

8. İletişim

Başvuru ve sorularınız için: info@myklinik.net

Ayrıca bkz. Gizlilik Politikası.