Gizlilik Politikası
Son güncelleme: Mart 2026
HSDCORE LABS TEKNOLOJİ ANONİM ŞİRKETİ ("Şirket", "Clinisyn", "biz", "bizim") olarak kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, clinisyn.com ve app.clinisyn.com alan adları üzerinden sunulan platform hizmetleri kapsamında toplanan, işlenen ve saklanan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır.
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuat çerçevesinde hazırlanmıştır.
1. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- Otomatik yollarla: Çerezler, sunucu logları, analitik araçları (IP adresi, tarayıcı, cihaz, erişim logları)
- Tamamen/kısmen otomatik yollarla: Kayıt formu, profil güncelleme, abonelik ve ödeme sayfaları
- Otomatik olmayan yollarla: E-posta, telefon, destek kanalı yoluyla iletilen talepler
2. Toplanan Kişisel Veriler
Danışan Verileri Hakkında Önemli Bilgilendirme
Bu bölümde belirtilen kişisel veriler yalnızca platforma kayıt olan kullanıcının kendi bilgileridir (uzman, klinik yöneticisi vb.). Danışanlara/hastalara ait hiçbir kişisel veri Clinisyn tarafından toplanmaz, işlenmez veya görüntülenmez. Uzmanların platforma girdiği danışan kayıtları uçtan uca şifrelenerek saklanır ve Clinisyn dahil hiç kimse bu verilere erişemez (bkz. Bölüm 2).
Platform kullanımınız sırasında yalnızca sizin (kullanıcının) aşağıdaki kişisel verileri toplanabilmektedir:
1.1 Kimlik ve İletişim Bilgileri
- Ad ve soyad
- E-posta adresi
- Telefon numarası
- Meslek bilgisi ve uzmanlık alanı (uzmanlar için)
1.2 Hesap ve Profil Bilgileri
- Kullanıcı adı ve şifre (şifrelenmiş olarak saklanır)
- Profil fotoğrafı
- Hesap oluşturma tarihi
- Tercih ve ayar bilgileri
1.3 Finansal ve Fatura Bilgileri
- Fatura adresi
- T.C. kimlik numarası veya vergi kimlik numarası (yalnızca fatura düzenleme amacıyla)
- Ödeme geçmişi ve abonelik durumu
Not: Kredi kartı bilgileriniz platformumuzda saklanmaz. Tüm kart bilgileri, PCI DSS Level 1 sertifikalı ödeme altyapı sağlayıcımız iyzico Ödeme Hizmetleri A.Ş. tarafından güvenli şekilde işlenir.
1.4 Teknik ve Kullanım Verileri
- IP adresi
- Tarayıcı türü ve sürümü
- İşletim sistemi bilgileri
- Cihaz tanımlayıcıları
- Çerez verileri (detaylar için Çerez Politikamıza bakınız)
- Oturum süreleri ve erişim logları
3. Danışan Verileri — Sıfır Erişim Mimarisi
Clinisyn, danışanlara/hastalara ait hiçbir kişisel veriyi toplamaz, işlemez, okumaz veya görüntülemez. Platform yalnızca uzmanların kendi mesleki faaliyetleri kapsamında kullandıkları şifreli bir dijital altyapı sağlar.
Uzmanlar tarafından platforma girilen tüm danışan kayıtları (notlar, formlar, ölçek yanıtları vb.):
- AWS KMS (Key Management Service) tarafından yönetilen benzersiz anahtarlarla AES-256 algoritması ile şifrelenir
- Şifreleme, veri veritabanına yazılmadan önce uygulanır
- Şifre çözme anahtarları yalnızca yetkili uzmanın oturumu aracılığıyla kullanılabilir
- Clinisyn çalışanları dahil hiç kimse şifreli danışan verilerini açık metin olarak görüntüleyemez
- Veritabanı yedeklerinde dahi veriler şifreli halde kalır
Clinisyn yalnızca şifreli veriyi barındıran teknolojik altyapıyı sağlar. Danışan verilerinin kontrolü ve sorumluluğu tamamen ilgili uzmana aittir. Uzman, kendi danışanlarının verileri açısından KVKK kapsamında Veri Sorumlusu sıfatını taşır.
4. Veri İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Platform hizmetlerinin sunulması, yürütülmesi ve iyileştirilmesi
- Kullanıcı hesaplarının oluşturulması, doğrulanması ve yönetilmesi
- Randevu oluşturma, hatırlatma ve video görüşme altyapısının sağlanması
- Ödeme işlemlerinin gerçekleştirilmesi ve faturalandırma
- Müşteri desteği ve iletişim taleplerinin yanıtlanması
- Platform güvenliğinin sağlanması ve dolandırıcılığın önlenmesi
- Yasal ve düzenleyici yükümlülüklerin yerine getirilmesi
- Hizmet kalitesinin ölçülmesi ve istatistiksel analizler (anonim)
- Açık rızanız dahilinde pazarlama ve bilgilendirme iletişimi
5. Veri İşlemenin Hukuki Dayanağı
Kişisel verileriniz, KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki sebepler doğrultusunda işlenmektedir:
- Sözleşmenin ifası (md. 5/2-c): Platform hizmet sözleşmesinin kurulması ve yürütülmesi
- Hukuki yükümlülük (md. 5/2-ç): Vergi mevzuatı, 5651 sayılı Kanun, 6563 sayılı Kanun kapsamındaki yükümlülükler
- Meşru menfaat (md. 5/2-f): Platform güvenliği, hizmet geliştirme, anonim istatistiksel analiz
- Açık rıza (md. 5/1): Pazarlama iletişimi, çerez kullanımı
6. Veri Güvenliği Önlemleri
Verilerinizi korumak için endüstri lideri güvenlik önlemlerini uyguluyoruz:
- AWS KMS (Key Management Service) ile merkezi anahtar yönetimi — anahtarlar HSM (Hardware Security Module) içinde saklanır
- AES-256 bit şifreleme ile veri saklama (encryption at rest)
- TLS 1.3 protokolü ile güvenli veri iletimi (encryption in transit)
- AWS altyapısı üzerinde barındırma — EU-Central-1 (Frankfurt), ISO 27001 ve SOC 2 sertifikalı
- Web Application Firewall (WAF) ve DDoS koruması
- Rol tabanlı erişim kontrolü (RBAC) — 17 farklı yetki seviyesi
- İki faktörlü kimlik doğrulama (MFA) desteği
- Düzenli güvenlik denetimleri ve zafiyet taramaları
- Otomatik şifreli yedekleme ve felaket kurtarma planları
- Erişim loglarının tutulması ve izlenmesi
- Personel gizlilik taahhütnameleri ve düzenli güvenlik eğitimleri
7. Üçüncü Taraf Paylaşımı ve Veri Aktarımı
Kişisel verileriniz, aşağıdaki alıcı gruplarıyla paylaşılabilir:
7.1 Yurt İçi Aktarım
- Yetkili kamu kurum ve kuruluşları: Mahkeme kararı, savcılık talebi, düzenleyici kurum kararları (KVKK md. 8/2-a)
- iyzico Ödeme Hizmetleri A.Ş.: Ödeme işlemlerinin gerçekleştirilmesi
7.2 Yurt Dışı Aktarım (KVKK md. 9)
Platform altyapı hizmetleri kapsamında kişisel verileriniz, açık rızanız alınarak aşağıdaki yurt dışında bulunan taraflara aktarılabilir:
- Amazon Web Services (AWS) — Bulut altyapı, veri depolama, şifreleme hizmetleri (EU-Central-1, Frankfurt / Almanya)
- AWS Cognito — Kimlik doğrulama ve oturum yönetimi (EU-Central-1, Frankfurt / Almanya)
Yurt dışına aktarılan veriler AES-256 şifreleme ile korunur. Klinik içerikler şifreli halde aktarılır ve hiçbir tarafça açık metin olarak okunamaz. Yurt dışı aktarım onayınızı istediğiniz zaman geri çekebilirsiniz; bu durumda yurt dışı aktarımı gerektiren hizmetlerin sunulması kısıtlanabilir.
8. Veri Saklama Süreleri
- Hesap verileri: Hesap kapatma tarihinden itibaren 6 ay
- Finansal ve fatura verileri: 10 yıl (213 sayılı Vergi Usul Kanunu)
- İletişim kayıtları: 3 yıl (6563 sayılı Kanun)
- Erişim logları: 2 yıl (5651 sayılı Kanun)
- Çerez verileri: Çerez türüne göre 30 gün – 2 yıl
Saklama süresi dolan veriler, KVKK'nın 7. maddesi uyarınca periyodik olarak silinir, yok edilir veya anonim hale getirilir.
9. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi gereğince aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- KVKK madde 7 çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemlerle analiz edilmesine itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğranması hâlinde giderim talep etme
Haklarınızı kullanmak için kvkk@clinisyn.com adresine başvurabilirsiniz.
10. Politika Değişiklikleri
Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişikliklerde e-posta veya platform içi bildirim ile bilgilendirme yapılır.
11. İletişim
HSDCORE LABS TEKNOLOJİ ANONİM ŞİRKETİ
Erciyes Üniversitesi Teknoloji Geliştirme Bölgesi, Yıldırım Beyazıt Mah. Aşık Veysel Blv. Tekno 1 No:61, İç Kapı No:37, Melikgazi/Kayseri
E-posta: destek@clinisyn.com
KVKK Başvuruları: kvkk@clinisyn.com
KEP: hsdcorelabs@hs09.kep.tr
Telefon: 0850 304 77 98