DocAdvice.ai

KVKK Aydınlatma Metni (Doktor / Uzman Üye)

Son güncelleme: 2026-02-28

İşbu aydınlatma metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, DocAdvice Teknoloji ve Yazılım A.Ş. ("Şirket" veya "Veri Sorumlusu") tarafından işletilen docadvice.ai platformuna Doktor/Uzman olarak üye olan kişilerin kişisel verilerinin işlenmesine ilişkin olarak KVKK m.10 kapsamında hazırlanmıştır. Veri sorumlusu; aydınlatma yükümlülüğü kapsamında veri sorumlusunun kimliği, işleme amaçları, aktarım, toplama yöntemi-hukuki sebep ve KVKK m.11 kapsamındaki haklar hakkında bilgi vermekle yükümlüdür. (kvkk.gov.tr)

1. Veri Sorumlusu (İletişim)

UnvanDocAdvice Teknoloji ve Yazılım A.Ş.
Adres[●]
E-posta
KEP

2. Şirket'in Rolü ve Bu Metnin Kapsamı

docadvice.ai; doktor/uzmanların mini site/profil oluşturmasına, randevu takvimlerini yönetmesine ve kullanıcıların randevu talebi iletebilmesine imkân veren aracı/teknik bir platformdur. Şirket, kural olarak sağlık hizmeti sunmaz, teşhis/tedavi yönlendirmesi yapmaz. Bu metin, doktor/uzman üyeliği kapsamındaki hesap açılışı, kimlik/mesleki doğrulama, profil yönetimi, randevu akışları, destek ve (varsa) abonelik/faturalandırma süreçlerinde Şirket tarafından yapılan kişisel veri işleme faaliyetlerini kapsar.

3. Kişisel Verileriniz Nasıl Toplanır?

Kişisel verileriniz; üyelik/başvuru formları, profil yönetim ekranları, belge yükleme alanları (örn. diploma/sertifika), destek kanalları, sistem kayıtları (loglar), çerezler (web kullanımı varsa) ve (varsa) ödeme/faturalama adımları aracılığıyla elektronik ortamda toplanır.

4. İşlenen Kişisel Veriler (Veri Kategorileri)

Amaçla bağlantılı, sınırlı ve ölçülü olmak üzere aşağıdaki kişisel veriler işlenebilir:

a) Kimlik ve İletişim Verileri

Ad-soyad, e-posta, cep telefonu, (varsa) adres bilgileri.

b) Üyelik ve Hesap Verileri

Kullanıcı hesabı bilgileri, üyelik durumu, giriş kayıtları, şifre/kimlik doğrulama verileri (şifreler teknik olarak güvenli yöntemlerle saklanır).

c) Mesleki Bilgiler ve Profil İçerikleri

Branş/uzmanlık alanı, çalışma saatleri, klinik adı, konum/şehir, tanıtım metni, profil fotoğrafı ve platformda yayımladığınız diğer içerikler.

d) Mesleki Doğrulama Belgeleri

Diploma/sertifika gibi mesleki doğrulamaya yönelik belgeler (belgenin içeriğine göre kimlik bilgileri de bulunabilir).

e) Finans ve Faturalandırma Verileri (Ücretli Abonelik Varsa)

Fatura bilgileri, ödeme/abonelik hareketleri, muhasebe kayıtları.

f) İşlem Güvenliği Verileri

IP adresi, erişim zamanı, cihaz/oturum bilgileri, hata ve güvenlik logları.

g) Çerez Verileri (Web Kullanımında)

Zorunlu/işlevsel çerezler ve rıza verilmesi halinde analitik/pazarlama çerezleri.

Hasta Verisi / Özel Nitelikli Veri Uyarısı

Platformun doktor/uzman paneline "hasta notu, teşhis, tahlil sonucu" gibi sağlık verisi girilmesi, KVKK bakımından özel nitelikli kişisel veri işleme riskini doğurur. Bu nedenle doktor/uzman üyeler, panel üzerinden hasta verisi (sağlık verisi dahil) girmemeli/yüklememelidir. Şirket, bu tür bir işleme kurgusunu hedeflemiyorsa, ürün tasarımı ve kullanım kuralları bu ilkeye göre kurulmalıdır. Özel nitelikli veri rejimi, Kurumun rehber ve dokümanlarında ayrıca ele alınmıştır. (kvkk.gov.tr)

5. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  1. Üyelik/hesap oluşturulması, kimlik doğrulama, hesap güvenliği süreçlerinin yürütülmesi
  2. Mesleki doğrulama süreçlerinin yürütülmesi (diploma/sertifika inceleme vb.)
  3. Doktor/uzman profilinin oluşturulması, mini site/profil içeriklerinin yönetimi ve yayımlanması (sizin tercihleriniz doğrultusunda)
  4. Randevu takvimi yönetimi, randevu taleplerinin iletilmesi, randevu durum süreçlerinin yürütülmesi
  5. Destek taleplerinin karşılanması, şikâyet süreçlerinin yürütülmesi
  6. Platform güvenliğinin sağlanması, suistimalin önlenmesi, loglama ve bilgi güvenliği süreçleri
  7. Hukuki yükümlülüklerin yerine getirilmesi ve yetkili kurum/kuruluş taleplerinin yanıtlanması
  8. (Ücretli abonelik varsa) ödeme, faturalandırma ve muhasebe süreçlerinin yürütülmesi
  9. (Varsa) pazarlama/duyuru süreçleri (yalnızca gerekli hallerde ve uygun hukuki dayanakla)

6. Hukuki Sebepler (KVKK m.5 ve Gerekli Hallerde m.6)

Kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenir:

  1. KVKK m.5/2-c: Sözleşmenin kurulması veya ifası (üyelik/abonelik, hizmetin sunulması)
  2. KVKK m.5/2-ç: Hukuki yükümlülüklerin yerine getirilmesi (muhasebe, denetim, resmi makam talepleri vb.)
  3. KVKK m.5/2-f: Meşru menfaat (bilgi güvenliği, suistimal önleme, hizmetin güvenli sunulması)
  4. KVKK m.5/1: Açık rıza (ör. zorunlu olmayan pazarlama iletişimi, zorunlu olmayan analitik/pazarlama çerezleri gibi rıza gerektiren haller)

Özel nitelikli kişisel verilerin işlenmesi gündeme gelirse, KVKK m.6 kapsamında Kurum rehberlerinde belirtilen şartlar uygulanır. (kvkk.gov.tr)

7. Kişisel Verilerin Aktarılması (Yurtiçi / Yurtdışı)

a) Yurtiçi Aktarım

Kişisel verileriniz; amaçlarla sınırlı ve gerekli olduğu ölçüde aşağıdaki alıcı gruplarına aktarılabilir:

  • Hosting/barındırma, CDN, siber güvenlik, yazılım bakım/destek tedarikçileri,
  • (Varsa) e-posta/SMS bildirim sağlayıcıları,
  • (Ücretli abonelik varsa) ödeme kuruluşları/bankalar ve e-fatura/e-arşiv hizmet sağlayıcıları,
  • Hukuk/danışmanlık/denetim hizmeti alınan tedarikçiler (zorunlu ve ölçülü olmak kaydıyla),
  • Yetkili kamu kurum ve kuruluşları (kanuni yetki ve talep halinde).

b) Yurtdışına Aktarım

Bulut altyapısı, CDN, analitik/hata izleme gibi üçüncü taraf servisler nedeniyle kişisel verilerin yurtdışına aktarımı söz konusu olursa; aktarım KVKK m.9'un güncel rejimine uygun şekilde ve gerekli hukuki/teknik güvenceler sağlanarak gerçekleştirilir. Kurum, yurt dışına aktarımlarda uygulanacak mekanizmalar ve standart sözleşmeler hakkında duyurular yayımlamıştır. (kvkk.gov.tr)

8. Saklama Süreleri

Şirket; kişisel verileri, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta daha uzun süre öngörülmesi halinde mevzuattaki süre boyunca saklar. Amaç ortadan kalktığında veya süre dolduğunda veriler silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin silinmesi/yok edilmesi/anonimleştirilmesine ilişkin usul ve esaslar ilgili yönetmelik kapsamındadır. (kvkk.gov.tr)

Doktor/Uzman üyeler bakımından Şirket'in uyguladığı saklama süreleri aşağıdaki gibidir:

Veri Kategorisi Saklama Süresi
Üyelik ve hesap kayıtları Üyelik devam ettiği sürece; üyelik sonlandırıldığında 2 yıl (uyuşmazlık/denetim/resmi talep halinde sonuçlanıncaya kadar veya mevzuatın zorunlu kıldığı süre boyunca)
Sunucu/erişim logları ve güvenlik kayıtları 2 yıl
Destek/şikâyet kayıtları 1 yıl (uyuşmazlık halinde süreç sonuçlanıncaya kadar)
Finans/fatura kayıtları (varsa) İlgili mevzuatta öngörülen süreler boyunca
Mesleki doğrulama belgeleri (diploma/sertifika) Doğrulama tamamlandıktan sonra en geç 30 gün içinde silinir; mevzuat veya uyuşmazlık nedeniyle daha uzun saklama zorunluluğu doğarsa yalnızca gerekli süreyle sınırlı tutulur
Diploma Belgesi Saklama Uyarısı

Diploma dosyası gereksiz süre tutulursa, veri ihlali halinde en yüksek risk kalemlerinden biri olur. Bu nedenle doğrulama sonrası kısa saklama ve erişim kısıtı şarttır.

9. Veri Güvenliği

Şirket, KVKK m.12 kapsamında kişisel verilerin hukuka aykırı işlenmesini/erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri uygular (erişim yetkilendirmesi, loglama, ağ güvenliği, yedekleme, zafiyet yönetimi, şifreleme/maskeleme, personel farkındalığı vb.). Şirket "%100 güvenlik" vaadi vermez; ancak güncel risklere uygun tedbirleri uygulamayı hedefler.

10. Üyelikten Ayrılma ve İmha Talebi

Doktor/uzman üyeler, üyeliklerini diledikleri zaman sonlandırabilir ve KVKK kapsamındaki haklarını kullanarak, şartları oluşmuş ise kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini talep edebilir. Bu talepler; uyuşmazlıkların çözümü, denetim süreçleri, resmi makam talepleri ve Şirket'in mevzuattan doğan saklama yükümlülükleri saklı kalmak kaydıyla değerlendirilir ve sonuçlandırılır.

11. Çerezler ve Tercih Yönetimi (Web Kullanımı Varsa)

Zorunlu olmayan çerezler (analitik/pazarlama çerezleri gibi) bakımından tercihlerinizi Çerez Tercihleri ekranından yönetebilir; verdiğiniz rızayı dilediğiniz zaman geri alabilirsiniz. Zorunlu çerezler, sitenin güvenli çalışması için gerekli olduğundan kapatılamayabilir.

Çerez türleri, kullanım amaçları ve saklama süreleri hakkında ayrıntılı bilgi için Çerez Politikası sayfasını inceleyebilirsiniz.

12. İlgili Kişi Hakları (KVKK m.11)

KVKK m.11 uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, yurtiçinde/yurtdışında aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, şartları oluşmuşsa silinmesini/yok edilmesini/anonim hale getirilmesini isteme, otomatik sistemlerle analiz sonucu aleyhinize sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

13. Başvuru Usulü

Haklarınıza ilişkin taleplerinizi aşağıdaki kanallardan biriyle iletebilirsiniz:

E-posta
KEP
Posta adresiDocAdvice Teknoloji ve Yazılım A.Ş., [●]

Başvurular kural olarak en geç otuz (30) gün içinde sonuçlandırılır. Mevzuat gereği ayrıca bir maliyet doğması halinde, KVKK çerçevesinde ücret talep edilebilir.

14. Yürürlük ve Güncelleme

İşbu aydınlatma metni; mevzuat ve/veya hizmet süreçlerindeki değişikliklere göre güncellenebilir. Güncel metin docadvice.ai üzerinde yayımlanır.