Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Son güncelleme: Mart 2026

HSDCORE LABS TEKNOLOJİ ANONİM ŞİRKETİ ("Clinisyn", "Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") madde 10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Veri Sorumlusu sıfatıyla kişisel verileriniz hakkında sizi bilgilendirmekteyiz.

1. Veri Sorumlusunun Kimliği

Ünvan: HSDCORE LABS TEKNOLOJİ ANONİM ŞİRKETİ
Adres: Erciyes Üniversitesi Teknoloji Geliştirme Bölgesi, Yıldırım Beyazıt Mah. Aşık Veysel Blv. Tekno 1 No:61, İç Kapı No:37, Melikgazi/Kayseri
MERSİS/Vergi No: 4642153776
E-posta: kvkk@clinisyn.com
KEP: hsdcorelabs@hs09.kep.tr
Telefon: 0850 304 77 98

2. İşlenen Kişisel Veriler ve Kategorileri

Danışan Verileri Hakkında Önemli Bilgilendirme

Aşağıda belirtilen kişisel veriler yalnızca platforma kayıt olan kullanıcının kendi bilgileridir (uzman, klinik yöneticisi vb.). Danışanlara/hastalara ait hiçbir kişisel veri Clinisyn tarafından toplanmaz, işlenmez veya görüntülenmez.

Veri Kategorisi	Veri Türleri
Kimlik Bilgileri	Ad, soyad
İletişim Bilgileri	E-posta adresi, telefon numarası, adres
Hesap Bilgileri	Kullanıcı adı, şifrelenmiş parola, profil fotoğrafı
Mesleki Bilgiler	Diploma, uzmanlık belgesi (uzmanlar için)
Finansal Bilgiler	Fatura adresi, T.C. kimlik no veya VKN (yalnızca fatura için), ödeme geçmişi, abonelik bilgileri
İşlem Güvenliği	IP adresi, çerez verileri, log kayıtları, cihaz bilgileri
Pazarlama	E-posta/SMS izinleri, iletişim tercihleri (açık rıza ile)

Danışan Verileri — Sıfır Erişim Mimarisi

Yukarıdaki tabloda listelenen veriler yalnızca sizin (kullanıcının) kendi kişisel bilgilerinizdir. Danışanlara/hastalara ait hiçbir kişisel veri Clinisyn tarafından toplanmaz, okumaz ve işlemez.

Uzmanların platforma girdiği klinik içerikler (notlar, kayıtlar, formlar, ölçek yanıtları vb.) AWS KMS ile yönetilen AES-256 şifreleme anahtarları kullanılarak şifrelenir. Şifre çözme yalnızca yetkili uzmanın oturumu ile mümkündür. Clinisyn çalışanları dahil hiç kimse şifreli klinik verilere açık metin olarak erişemez.

Uzmanlar, kendi danışanlarının klinik verilerine ilişkin KVKK kapsamında Veri Sorumlusu sıfatını taşır. Clinisyn, bu veriler açısından yalnızca şifreli saklama altyapısı sunan Veri İşleyen konumundadır.

Kredi kartı bilgileri Clinisyn tarafından saklanmaz; ödeme işlemleri PCI DSS Level 1 sertifikalı iyzico altyapısı üzerinden gerçekleştirilir.

3. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemler ile toplanmaktadır:

Otomatik yollarla: Platform web sitesi ve uygulaması üzerinden çerezler, sunucu logları ve analitik araçları vasıtasıyla (IP adresi, tarayıcı bilgisi, cihaz bilgisi, erişim logları)
Tamamen/kısmen otomatik yollarla: Kayıt formu, profil güncelleme ekranları, abonelik ve ödeme sayfaları üzerinden kullanıcının girdiği bilgiler
Otomatik olmayan yollarla: E-posta, telefon veya destek kanalı üzerinden iletilen talepler

4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

İşlenme Amacı	Hukuki Sebep (KVKK)
Platform hizmetlerinin sunulması ve yürütülmesi	Sözleşmenin ifası (md. 5/2-c)
Kullanıcı hesaplarının oluşturulması, doğrulanması ve yönetilmesi	Sözleşmenin ifası (md. 5/2-c)
Randevu oluşturma, hatırlatma ve video görüşme altyapısının sağlanması	Sözleşmenin ifası (md. 5/2-c)
Ödeme ve faturalama işlemlerinin gerçekleştirilmesi	Sözleşmenin ifası (md. 5/2-c), Kanunda açıkça öngörülme (md. 5/2-a) — 213 sayılı VUK
Fatura düzenleme amacıyla T.C. kimlik no veya VKN işlenmesi	Kanunda açıkça öngörülme (md. 5/2-a) — 213 sayılı VUK md. 230
Müşteri destek taleplerinin yanıtlanması	Sözleşmenin ifası (md. 5/2-c)
Platform güvenliğinin sağlanması, dolandırıcılığın önlenmesi	Meşru menfaat (md. 5/2-f)
Erişim loglarının tutulması	Kanunda açıkça öngörülme (md. 5/2-a) — 5651 sayılı Kanun md. 5
Yasal ve düzenleyici yükümlülüklerin yerine getirilmesi	Hukuki yükümlülük (md. 5/2-ç)
Hukuki süreçlerde delil teşkili	Bir hakkın tesisi, kullanılması veya korunması (md. 5/2-e)
Hizmet kalitesinin ölçülmesi (anonim istatistik)	Meşru menfaat (md. 5/2-f)
Ticari elektronik ileti gönderilmesi (e-posta, SMS)	Açık rıza (md. 5/1)

4.1 Özel Nitelikli Kişisel Veriler Hakkında (KVKK md. 6)

Clinisyn, özel nitelikli kişisel veri (sağlık verisi, biyometrik veri vb.) toplamaz ve işlemez. Uzmanların kendi danışanlarına ait girdiği klinik kayıtlar, AWS KMS ile AES-256 şifreleme uygulanarak saklanmakta olup bu verilere Clinisyn dahil hiç kimse erişememektedir. Bu veriler açısından Veri Sorumlusu sıfatı ilgili uzmana aittir (bkz. Bölüm 2).

5. Kişisel Verilerin Aktarılması

5.1 Yurt İçi Aktarım (KVKK md. 8)

Yetkili kamu kurum ve kuruluşları (mahkeme, savcılık, düzenleyici kurumlar)
iyzico Ödeme Hizmetleri A.Ş. (ödeme işlemleri)

5.2 Yurt Dışı Aktarım (KVKK md. 9)

Platform altyapı hizmetleri kapsamında kişisel verileriniz, açık rızanız alınarak aşağıdaki yurt dışında bulunan taraflara aktarılabilir:

Amazon Web Services (AWS) — Bulut altyapı, veri depolama, şifreleme (EU-Central-1, Frankfurt / Almanya)
AWS Cognito — Kimlik doğrulama ve oturum yönetimi (EU-Central-1, Frankfurt / Almanya)

Yurt dışına aktarılan veriler AES-256 şifreleme ile korunur. Klinik içerikler şifreli halde aktarılır ve hiçbir tarafça açık metin olarak okunamaz. Yurt dışı aktarım onayınızı istediğiniz zaman geri çekebilirsiniz.

6. Kişisel Verilerin Saklama Süreleri

Hesap ve profil verileri: Hesap kapatma + 6 ay
Finansal ve fatura verileri: 10 yıl (VUK md. 253)
Ticari elektronik ileti onayları: Onay tarihi + ticari ilişki sona erdikten 3 yıl (6563 sayılı Kanun)
Trafik/erişim logları: 2 yıl (5651 sayılı Kanun md. 5)

7. KVKK Madde 11 Kapsamındaki Haklarınız

İlgili kişi olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
KVKK madde 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
(e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

8. Başvuru Yöntemi

KVKK madde 13 uyarınca, haklarınıza ilişkin taleplerinizi aşağıdaki yöntemlerle iletebilirsiniz:

E-posta: kvkk@clinisyn.com adresine kimliğinizi doğrulayıcı bilgilerle birlikte başvuru
KEP: hsdcorelabs@hs09.kep.tr adresine güvenli elektronik posta ile başvuru
Posta: Erciyes Üniversitesi Teknoloji Geliştirme Bölgesi, Yıldırım Beyazıt Mah. Aşık Veysel Blv. Tekno 1 No:61, İç Kapı No:37, Melikgazi/Kayseri adresine noter kanalıyla veya iadeli taahhütlü mektup ile başvuru

Başvurularınız en geç 30 gün içinde ücretsiz olarak cevaplanacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

9. Kişisel Verileri Koruma Kurulu'na Şikâyet Hakkı

KVKK madde 14 uyarınca, başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde yanıt alınamaması halinde, Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız mevcuttur. Şikâyet süresi:

Cevap alındıysa: cevap tarihinden itibaren 30 gün
Cevap alınamadıysa: başvuru tarihinden itibaren 60 gün

10. İletişim

HSDCORE LABS TEKNOLOJİ ANONİM ŞİRKETİ
Erciyes Üniversitesi Teknoloji Geliştirme Bölgesi, Yıldırım Beyazıt Mah. Aşık Veysel Blv. Tekno 1 No:61, İç Kapı No:37, Melikgazi/Kayseri
KVKK Başvuruları: kvkk@clinisyn.com
KEP: hsdcorelabs@hs09.kep.tr
Telefon: 0850 304 77 98

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Son güncelleme: Mart 2026

1. Veri Sorumlusunun Kimliği

Ünvan: HSDCORE LABS TEKNOLOJİ ANONİM ŞİRKETİ
Adres: Erciyes Üniversitesi Teknoloji Geliştirme Bölgesi, Yıldırım Beyazıt Mah. Aşık Veysel Blv. Tekno 1 No:61, İç Kapı No:37, Melikgazi/Kayseri
MERSİS/Vergi No: 4642153776
E-posta: kvkk@clinisyn.com
KEP: hsdcorelabs@hs09.kep.tr
Telefon: 0850 304 77 98

2. İşlenen Kişisel Veriler ve Kategorileri

Danışan Verileri Hakkında Önemli Bilgilendirme

Veri Kategorisi	Veri Türleri
Kimlik Bilgileri	Ad, soyad
İletişim Bilgileri	E-posta adresi, telefon numarası, adres
Hesap Bilgileri	Kullanıcı adı, şifrelenmiş parola, profil fotoğrafı
Mesleki Bilgiler	Diploma, uzmanlık belgesi (uzmanlar için)
Finansal Bilgiler	Fatura adresi, T.C. kimlik no veya VKN (yalnızca fatura için), ödeme geçmişi, abonelik bilgileri
İşlem Güvenliği	IP adresi, çerez verileri, log kayıtları, cihaz bilgileri
Pazarlama	E-posta/SMS izinleri, iletişim tercihleri (açık rıza ile)

Danışan Verileri — Sıfır Erişim Mimarisi

Kredi kartı bilgileri Clinisyn tarafından saklanmaz; ödeme işlemleri PCI DSS Level 1 sertifikalı iyzico altyapısı üzerinden gerçekleştirilir.

3. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemler ile toplanmaktadır:

Otomatik yollarla: Platform web sitesi ve uygulaması üzerinden çerezler, sunucu logları ve analitik araçları vasıtasıyla (IP adresi, tarayıcı bilgisi, cihaz bilgisi, erişim logları)
Tamamen/kısmen otomatik yollarla: Kayıt formu, profil güncelleme ekranları, abonelik ve ödeme sayfaları üzerinden kullanıcının girdiği bilgiler
Otomatik olmayan yollarla: E-posta, telefon veya destek kanalı üzerinden iletilen talepler

4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

İşlenme Amacı	Hukuki Sebep (KVKK)
Platform hizmetlerinin sunulması ve yürütülmesi	Sözleşmenin ifası (md. 5/2-c)
Kullanıcı hesaplarının oluşturulması, doğrulanması ve yönetilmesi	Sözleşmenin ifası (md. 5/2-c)
Randevu oluşturma, hatırlatma ve video görüşme altyapısının sağlanması	Sözleşmenin ifası (md. 5/2-c)
Ödeme ve faturalama işlemlerinin gerçekleştirilmesi	Sözleşmenin ifası (md. 5/2-c), Kanunda açıkça öngörülme (md. 5/2-a) — 213 sayılı VUK
Fatura düzenleme amacıyla T.C. kimlik no veya VKN işlenmesi	Kanunda açıkça öngörülme (md. 5/2-a) — 213 sayılı VUK md. 230
Müşteri destek taleplerinin yanıtlanması	Sözleşmenin ifası (md. 5/2-c)
Platform güvenliğinin sağlanması, dolandırıcılığın önlenmesi	Meşru menfaat (md. 5/2-f)
Erişim loglarının tutulması	Kanunda açıkça öngörülme (md. 5/2-a) — 5651 sayılı Kanun md. 5
Yasal ve düzenleyici yükümlülüklerin yerine getirilmesi	Hukuki yükümlülük (md. 5/2-ç)
Hukuki süreçlerde delil teşkili	Bir hakkın tesisi, kullanılması veya korunması (md. 5/2-e)
Hizmet kalitesinin ölçülmesi (anonim istatistik)	Meşru menfaat (md. 5/2-f)
Ticari elektronik ileti gönderilmesi (e-posta, SMS)	Açık rıza (md. 5/1)

4.1 Özel Nitelikli Kişisel Veriler Hakkında (KVKK md. 6)

5. Kişisel Verilerin Aktarılması

5.1 Yurt İçi Aktarım (KVKK md. 8)

Yetkili kamu kurum ve kuruluşları (mahkeme, savcılık, düzenleyici kurumlar)
iyzico Ödeme Hizmetleri A.Ş. (ödeme işlemleri)

5.2 Yurt Dışı Aktarım (KVKK md. 9)

Platform altyapı hizmetleri kapsamında kişisel verileriniz, açık rızanız alınarak aşağıdaki yurt dışında bulunan taraflara aktarılabilir:

Amazon Web Services (AWS) — Bulut altyapı, veri depolama, şifreleme (EU-Central-1, Frankfurt / Almanya)
AWS Cognito — Kimlik doğrulama ve oturum yönetimi (EU-Central-1, Frankfurt / Almanya)

6. Kişisel Verilerin Saklama Süreleri

Hesap ve profil verileri: Hesap kapatma + 6 ay
Finansal ve fatura verileri: 10 yıl (VUK md. 253)
Ticari elektronik ileti onayları: Onay tarihi + ticari ilişki sona erdikten 3 yıl (6563 sayılı Kanun)
Trafik/erişim logları: 2 yıl (5651 sayılı Kanun md. 5)

7. KVKK Madde 11 Kapsamındaki Haklarınız

İlgili kişi olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
KVKK madde 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
(e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

8. Başvuru Yöntemi

KVKK madde 13 uyarınca, haklarınıza ilişkin taleplerinizi aşağıdaki yöntemlerle iletebilirsiniz:

E-posta: kvkk@clinisyn.com adresine kimliğinizi doğrulayıcı bilgilerle birlikte başvuru
KEP: hsdcorelabs@hs09.kep.tr adresine güvenli elektronik posta ile başvuru
Posta: Erciyes Üniversitesi Teknoloji Geliştirme Bölgesi, Yıldırım Beyazıt Mah. Aşık Veysel Blv. Tekno 1 No:61, İç Kapı No:37, Melikgazi/Kayseri adresine noter kanalıyla veya iadeli taahhütlü mektup ile başvuru

9. Kişisel Verileri Koruma Kurulu'na Şikâyet Hakkı

Cevap alındıysa: cevap tarihinden itibaren 30 gün
Cevap alınamadıysa: başvuru tarihinden itibaren 60 gün

KVKK Aydınlatma Metni

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

1. Veri Sorumlusunun Kimliği

2. İşlenen Kişisel Veriler ve Kategorileri

Danışan Verileri — Sıfır Erişim Mimarisi

3. Kişisel Verilerin Toplanma Yöntemi

4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

4.1 Özel Nitelikli Kişisel Veriler Hakkında (KVKK md. 6)

5. Kişisel Verilerin Aktarılması

5.1 Yurt İçi Aktarım (KVKK md. 8)

5.2 Yurt Dışı Aktarım (KVKK md. 9)

6. Kişisel Verilerin Saklama Süreleri

7. KVKK Madde 11 Kapsamındaki Haklarınız

8. Başvuru Yöntemi

9. Kişisel Verileri Koruma Kurulu'na Şikâyet Hakkı

10. İletişim

Diğer Yasal Dokümanlar

KVKK Aydınlatma Metni

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

1. Veri Sorumlusunun Kimliği

2. İşlenen Kişisel Veriler ve Kategorileri

Danışan Verileri — Sıfır Erişim Mimarisi

3. Kişisel Verilerin Toplanma Yöntemi

4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

4.1 Özel Nitelikli Kişisel Veriler Hakkında (KVKK md. 6)

5. Kişisel Verilerin Aktarılması

5.1 Yurt İçi Aktarım (KVKK md. 8)

5.2 Yurt Dışı Aktarım (KVKK md. 9)

6. Kişisel Verilerin Saklama Süreleri

7. KVKK Madde 11 Kapsamındaki Haklarınız

8. Başvuru Yöntemi

9. Kişisel Verileri Koruma Kurulu'na Şikâyet Hakkı

10. İletişim

Diğer Yasal Dokümanlar