Gizlilik Politikası
UDY Digital, DoctorVi işletmecisi olarak, hastalar ve ziyaretçilerin kişisel verilerini nasıl işliyor. AB Genel Veri Koruma Tüzüğü (GDPR) ve 6698 sayılı KVKK çerçevesinde hazırlanmıştır.
Güncellendi: 2026-04-27
Veri sorumlusu
UDY Digital
Rissenerstr. 42, 22880 Wedel, Almanya
Yetkili: Umut Deniz Yorulmaz
[email protected]
KVKK kapsamında ayrıntılı aydınlatma metni /tr/kvkk sayfasında yer alır.
İşlenen kişisel veriler
Hesap verisi: ad-soyad, e-posta, şifre (hash'li), tercih ettiğiniz dil. Hukuki sebep: sözleşmenin ifası — KVKK m.5/2-c.
Tedavi talepleri ve mesajlar: yazdığınız açıklama (sağlık bilgileri içerebilir), şehir/bütçe/tarih bilgileri, ve sizinle klinikler arasındaki mesajlar veya video görüşmeler. Sağlık verileri KVKK m.6 anlamında özel nitelikli kişisel veridir; bunları talep oluşturduğunuz anda verdiğiniz açık rızanız temelinde işleriz (m.6/2). Açık rızanızı her zaman geri çekip verilerinizi sildirebilirsiniz.
Yorum ve deneyim raporları: Yorum yayımlamayı seçerseniz içerik ve görünür ad herkese açıktır.
Kullanım ve log verileri: IP, zaman damgası, user-agent, URL — güvenlik ve kötüye kullanım tespiti (m.5/2-f).
Pazarlama: yalnızca açık rızayla (m.5/1). Her e-postada abonelikten çıkış mümkündür.
Kliniklerin verilerinizi gördüğü an
Açık tedavi talebi yayımladığınızda, kriterlerinize uyan klinikler talebinizi okuyup teklif gönderebilir. Bu noktadan itibaren ilgili klinik aldığı veriler için bağımsız veri sorumlusudur. Hangi kliniğin talebinizi gördüğünü size bildiririz ve klinik sizinle iletişime geçtiğinde kendi gizlilik politikasına link veririz.
Doğrudan iletişim bilgileriniz, ancak siz bir kliniğin teklifini kabul ettiğinizde veya kendiniz aktif olarak sohbet başlattığınızda paylaşılır.
Veri işleyenler ve aktarım yapılan taraflar
| Servis | Amaç | Bölge |
|---|---|---|
| Supabase Inc. | Veritabanı, kimlik doğrulama, dosya depolama | AB (Frankfurt) |
| Resend, Inc. | İşlemsel ve pazarlama e-postaları | AB / ABD (SCC) |
| Coolify (kendi sunucu) | Uygulama hosting | AB (Almanya) |
Üçüncü ülkelere aktarımlar (ABD vb.) yalnızca uygun güvencelerle yapılır — Standart Sözleşme Maddeleri ve ek teknik önlemler.
Saklama süreleri
- Hesap: hesap silininceye kadar; sonrasında şifrelenmiş yedeklerde 30 güne kadar.
- Tedavi talepleri: talep açık olduğu süre + tarihsel kayıt olarak 24 aya kadar (talep üzerine kısaltılabilir).
- Mesajlar: son aktiviteden 12 ay sonra.
- Yorumlar: silininceye veya moderasyonla kaldırılana kadar.
- Loglar: 90 güne kadar.
- Pazarlama: rıza geri alınana kadar.
Haklarınız
KVKK m.11 ve GDPR Art. 15-22 kapsamındaki tüm haklarınızı kullanabilirsiniz. Detay için KVKK Aydınlatma sayfası.
Başvuru: [email protected]
Otomatik işleme ve yapay zekâ asistanı (GDPR Art. 22)
DoctorVi, hasta taleplerini uzmanlık, şehir ve fiyat aralığı uyan kliniklerle eşleştirmek ve klinikler için yanıt taslakları hazırlamak amacıyla otomatik sistemler kullanır. Bu sistemler size karşı hukuki etki doğuran nihai bir karar vermez. Eşleşme önerileri bağlayıcı değildir; bir klinikten alacağınız her yanıt, ilgili kliniğin bir çalışanı tarafından gözden geçirilip gönderilir.
Yapay zekânın metin oluşturmada kullanıldığı içerikler açıkça işaretlenir. GDPR Art. 22/3 uyarınca her zaman insan incelemesi talep edebilirsiniz — [email protected].
Güvenlik (GDPR Art. 32 / KVKK m.12)
Uygulanan teknik ve idari tedbirler (TOM):
- İletim sırasında TLS 1.2+, depolamada AES-256 şifreleme.
- Çok kiracılı tablolarda satır düzeyi yetki (RLS) — klinik verileri mantıksal olarak izole.
- İdari erişim için çok faktörlü kimlik doğrulama; en az yetki ilkesi.
- Güvenlik olayı incelemesi için erişim ve denetim logları.
- Düzenli güvenlik açığı ve bağımlılık izleme; gecikmesiz güvenlik yamaları.
- Şifrelenmiş, coğrafi yedekli yedeklemeler (yalnızca AB).
Veri ihlali (GDPR Art. 33 / 34, KVKK m.12/5)
Kişisel veri ihlali öğrenildiğinde, gerçek kişilerin hak ve özgürlüklerini riske atması muhtemelse 72 saat içinde yetkili denetim makamına bildiririz (GDPR Art. 33). KVKK kapsamında ise en kısa sürede Kişisel Verileri Koruma Kurulu'na bildirilir. Yüksek risk halinde sizi de gecikmeksizin doğrudan bilgilendiririz (GDPR Art. 34).
Çocuklar
DoctorVi 18 yaş ve üzeri kullanıcılar içindir. 18 yaş altı hastalar bir ebeveyn veya yasal temsilci aracılığıyla işlem yapmalıdır.