Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
Son güncelleme: Mart 2026
HSDCORE LABS TEKNOLOJİ ANONİM ŞİRKETİ ("Clinisyn", "Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") madde 10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Veri Sorumlusu sıfatıyla kişisel verileriniz hakkında sizi bilgilendirmekteyiz.
1. Veri Sorumlusunun Kimliği
- Ünvan: HSDCORE LABS TEKNOLOJİ ANONİM ŞİRKETİ
- Adres: Erciyes Üniversitesi Teknoloji Geliştirme Bölgesi, Yıldırım Beyazıt Mah. Aşık Veysel Blv. Tekno 1 No:61, İç Kapı No:37, Melikgazi/Kayseri
- MERSİS/Vergi No: 4642153776
- E-posta: kvkk@clinisyn.com
- KEP: hsdcorelabs@hs09.kep.tr
- Telefon: 0850 304 77 98
2. İşlenen Kişisel Veriler ve Kategorileri
Danışan Verileri Hakkında Önemli Bilgilendirme
Aşağıda belirtilen kişisel veriler yalnızca platforma kayıt olan kullanıcının kendi bilgileridir (uzman, klinik yöneticisi vb.). Danışanlara/hastalara ait hiçbir kişisel veri Clinisyn tarafından toplanmaz, işlenmez veya görüntülenmez.
| Veri Kategorisi | Veri Türleri |
|---|---|
| Kimlik Bilgileri | Ad, soyad |
| İletişim Bilgileri | E-posta adresi, telefon numarası, adres |
| Hesap Bilgileri | Kullanıcı adı, şifrelenmiş parola, profil fotoğrafı |
| Mesleki Bilgiler | Diploma, uzmanlık belgesi (uzmanlar için) |
| Finansal Bilgiler | Fatura adresi, T.C. kimlik no veya VKN (yalnızca fatura için), ödeme geçmişi, abonelik bilgileri |
| İşlem Güvenliği | IP adresi, çerez verileri, log kayıtları, cihaz bilgileri |
| Pazarlama | E-posta/SMS izinleri, iletişim tercihleri (açık rıza ile) |
Danışan Verileri — Sıfır Erişim Mimarisi
Yukarıdaki tabloda listelenen veriler yalnızca sizin (kullanıcının) kendi kişisel bilgilerinizdir. Danışanlara/hastalara ait hiçbir kişisel veri Clinisyn tarafından toplanmaz, okumaz ve işlemez.
Uzmanların platforma girdiği klinik içerikler (notlar, kayıtlar, formlar, ölçek yanıtları vb.) AWS KMS ile yönetilen AES-256 şifreleme anahtarları kullanılarak şifrelenir. Şifre çözme yalnızca yetkili uzmanın oturumu ile mümkündür. Clinisyn çalışanları dahil hiç kimse şifreli klinik verilere açık metin olarak erişemez.
Uzmanlar, kendi danışanlarının klinik verilerine ilişkin KVKK kapsamında Veri Sorumlusu sıfatını taşır. Clinisyn, bu veriler açısından yalnızca şifreli saklama altyapısı sunan Veri İşleyen konumundadır.
Kredi kartı bilgileri Clinisyn tarafından saklanmaz; ödeme işlemleri PCI DSS Level 1 sertifikalı iyzico altyapısı üzerinden gerçekleştirilir.
3. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki yöntemler ile toplanmaktadır:
- Otomatik yollarla: Platform web sitesi ve uygulaması üzerinden çerezler, sunucu logları ve analitik araçları vasıtasıyla (IP adresi, tarayıcı bilgisi, cihaz bilgisi, erişim logları)
- Tamamen/kısmen otomatik yollarla: Kayıt formu, profil güncelleme ekranları, abonelik ve ödeme sayfaları üzerinden kullanıcının girdiği bilgiler
- Otomatik olmayan yollarla: E-posta, telefon veya destek kanalı üzerinden iletilen talepler
4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
| İşlenme Amacı | Hukuki Sebep (KVKK) |
|---|---|
| Platform hizmetlerinin sunulması ve yürütülmesi | Sözleşmenin ifası (md. 5/2-c) |
| Kullanıcı hesaplarının oluşturulması, doğrulanması ve yönetilmesi | Sözleşmenin ifası (md. 5/2-c) |
| Randevu oluşturma, hatırlatma ve video görüşme altyapısının sağlanması | Sözleşmenin ifası (md. 5/2-c) |
| Ödeme ve faturalama işlemlerinin gerçekleştirilmesi | Sözleşmenin ifası (md. 5/2-c), Kanunda açıkça öngörülme (md. 5/2-a) — 213 sayılı VUK |
| Fatura düzenleme amacıyla T.C. kimlik no veya VKN işlenmesi | Kanunda açıkça öngörülme (md. 5/2-a) — 213 sayılı VUK md. 230 |
| Müşteri destek taleplerinin yanıtlanması | Sözleşmenin ifası (md. 5/2-c) |
| Platform güvenliğinin sağlanması, dolandırıcılığın önlenmesi | Meşru menfaat (md. 5/2-f) |
| Erişim loglarının tutulması | Kanunda açıkça öngörülme (md. 5/2-a) — 5651 sayılı Kanun md. 5 |
| Yasal ve düzenleyici yükümlülüklerin yerine getirilmesi | Hukuki yükümlülük (md. 5/2-ç) |
| Hukuki süreçlerde delil teşkili | Bir hakkın tesisi, kullanılması veya korunması (md. 5/2-e) |
| Hizmet kalitesinin ölçülmesi (anonim istatistik) | Meşru menfaat (md. 5/2-f) |
| Ticari elektronik ileti gönderilmesi (e-posta, SMS) | Açık rıza (md. 5/1) |
4.1 Özel Nitelikli Kişisel Veriler Hakkında (KVKK md. 6)
Clinisyn, özel nitelikli kişisel veri (sağlık verisi, biyometrik veri vb.) toplamaz ve işlemez. Uzmanların kendi danışanlarına ait girdiği klinik kayıtlar, AWS KMS ile AES-256 şifreleme uygulanarak saklanmakta olup bu verilere Clinisyn dahil hiç kimse erişememektedir. Bu veriler açısından Veri Sorumlusu sıfatı ilgili uzmana aittir (bkz. Bölüm 2).
5. Kişisel Verilerin Aktarılması
5.1 Yurt İçi Aktarım (KVKK md. 8)
- Yetkili kamu kurum ve kuruluşları (mahkeme, savcılık, düzenleyici kurumlar)
- iyzico Ödeme Hizmetleri A.Ş. (ödeme işlemleri)
5.2 Yurt Dışı Aktarım (KVKK md. 9)
Platform altyapı hizmetleri kapsamında kişisel verileriniz, açık rızanız alınarak aşağıdaki yurt dışında bulunan taraflara aktarılabilir:
- Amazon Web Services (AWS) — Bulut altyapı, veri depolama, şifreleme (EU-Central-1, Frankfurt / Almanya)
- AWS Cognito — Kimlik doğrulama ve oturum yönetimi (EU-Central-1, Frankfurt / Almanya)
Yurt dışına aktarılan veriler AES-256 şifreleme ile korunur. Klinik içerikler şifreli halde aktarılır ve hiçbir tarafça açık metin olarak okunamaz. Yurt dışı aktarım onayınızı istediğiniz zaman geri çekebilirsiniz.
6. Kişisel Verilerin Saklama Süreleri
- Hesap ve profil verileri: Hesap kapatma + 6 ay
- Finansal ve fatura verileri: 10 yıl (VUK md. 253)
- Ticari elektronik ileti onayları: Onay tarihi + ticari ilişki sona erdikten 3 yıl (6563 sayılı Kanun)
- Trafik/erişim logları: 2 yıl (5651 sayılı Kanun md. 5)
7. KVKK Madde 11 Kapsamındaki Haklarınız
İlgili kişi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK madde 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
8. Başvuru Yöntemi
KVKK madde 13 uyarınca, haklarınıza ilişkin taleplerinizi aşağıdaki yöntemlerle iletebilirsiniz:
- E-posta: kvkk@clinisyn.com adresine kimliğinizi doğrulayıcı bilgilerle birlikte başvuru
- KEP: hsdcorelabs@hs09.kep.tr adresine güvenli elektronik posta ile başvuru
- Posta: Erciyes Üniversitesi Teknoloji Geliştirme Bölgesi, Yıldırım Beyazıt Mah. Aşık Veysel Blv. Tekno 1 No:61, İç Kapı No:37, Melikgazi/Kayseri adresine noter kanalıyla veya iadeli taahhütlü mektup ile başvuru
Başvurularınız en geç 30 gün içinde ücretsiz olarak cevaplanacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
9. Kişisel Verileri Koruma Kurulu'na Şikâyet Hakkı
KVKK madde 14 uyarınca, başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde yanıt alınamaması halinde, Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız mevcuttur. Şikâyet süresi:
- Cevap alındıysa: cevap tarihinden itibaren 30 gün
- Cevap alınamadıysa: başvuru tarihinden itibaren 60 gün
10. İletişim
HSDCORE LABS TEKNOLOJİ ANONİM ŞİRKETİ
Erciyes Üniversitesi Teknoloji Geliştirme Bölgesi, Yıldırım Beyazıt Mah. Aşık Veysel Blv. Tekno 1 No:61, İç Kapı No:37, Melikgazi/Kayseri
KVKK Başvuruları: kvkk@clinisyn.com
KEP: hsdcorelabs@hs09.kep.tr
Telefon: 0850 304 77 98