DocAdvice.ai

KVKK Aydınlatma Metni (Site Ziyaretçisi)

Son güncelleme: 2026-02-28

İşbu aydınlatma metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10 uyarınca, aşağıda bilgileri yer alan veri sorumlusu tarafından hazırlanmıştır. Metin, docadvice.ai internet sitesini ("Site") ziyaret eden gerçek kişilerin kişisel verilerinin işlenmesine ilişkin usul ve esasları açıklamaktadır.

1. Veri Sorumlusu

UnvanDocAdvice Teknoloji ve Yazılım A.Ş.
Adres[●]
E-posta
KEP

2. Kapsam

Bu aydınlatma metni; docadvice.ai'u üye olmaksızın ziyaret eden, sayfaları görüntüleyen, çerez tercihlerini yöneten ve/veya iletişim kanalları üzerinden Şirket'e mesaj ileten site ziyaretçileri ("İlgili Kişi") için geçerlidir.

Üyelik süreçleri (doktor/klinik üyeleri), randevu talebi oluşturan kullanıcılar (hasta/randevu alan kullanıcılar) ve doktor/klinik başvurusu gibi kayıt/işlem süreçlerine ilişkin kişisel veri işleme faaliyetleri için ayrı aydınlatma metinleri yayımlanmaktadır; bu süreçlerde ilgili kişiye sunulan aydınlatma metni esas alınır.

3. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Otomatik yollarla: Siteyi ziyaretiniz sırasında sunucu/uygulama kayıtları (log), güvenlik logları, çerezler ve benzeri izleme teknolojileri aracılığıyla elektronik ortamda otomatik olarak.
  • İlgili kişi tarafından doğrudan sağlanması yoluyla: İletişim formu, e-posta veya diğer iletişim kanalları üzerinden tarafınızca iletilen bilgiler aracılığıyla elektronik ortamda.

4. İşlenen Kişisel Veriler

Ziyaretiniz sırasında, KVKK'nın 4. maddesindeki genel ilkelere (hukuka ve dürüstlük kurallarına uygunluk, doğruluk ve güncellik, belirli, açık ve meşru amaçlarla işleme, amaçla bağlantılılık, sınırlılık ve ölçülülük, mevzuatta öngörülen süreyle sınırlı saklama) uygun şekilde aşağıdaki kişisel veri kategorileri işlenebilir:

a) İşlem Güvenliği ve Teknik Kayıtlar

IP adresi, erişim zamanı/tarihi, görüntülenen sayfa/URL, HTTP durum kodu, oturum tanımlayıcısı (session ID), cihaz türü, işletim sistemi, tarayıcı bilgileri (user-agent), hata kayıtları, güvenlik olay kayıtları ve benzeri teknik log verileri.

b) Çerez Verileri ve Çevrimiçi Tanımlayıcılar

  • Zorunlu çerezler: Oturum güvenliği, sürekliliği ve Sitenin temel işlevlerinin çalışması için teknik açıdan gerekli çerezler.
  • İşlevsel/tercih çerezleri: Dil ve kullanıcı tercihlerinin hatırlanması amacıyla kullanılan çerezler.
  • Analitik/performans çerezleri: Yalnızca açık rızanızın verilmesi halinde, Site kullanım istatistiklerinin ölçülmesi amacıyla kullanılan çerezler.
  • Reklam/pazarlama çerezleri: Varsa ve yalnızca açık rızanızın verilmesi halinde, hedefli reklam ve pazarlama faaliyetleri kapsamında kullanılan çerezler.

c) İletişim Verileri (Tarafınızca Sağlanması Halinde)

Ad-soyad, e-posta adresi, telefon numarası (paylaşmanız halinde), mesaj içeriği ve talebinize ilişkin diğer bilgiler.

Özel Nitelikli Kişisel Veri Uyarısı

Site ziyaretçilerine yönelik form ve alanlarda özel nitelikli kişisel veri (sağlık verisi, ırk/etnik köken, siyasi düşünce, biyometrik/genetik veri vb.) talep edilmemektedir. Ziyaretçinin serbest metin alanlarına (örn. iletişim formu mesaj kutusu) kendi inisiyatifiyle özel nitelikli kişisel veri girmesi halinde bu veriler yalnızca ilgili talebin yönetimi için zorunlu olduğu ölçüde ve KVKK m.6'da öngörülen şartlara uygun biçimde işlenir; mümkün olan hallerde söz konusu veriler maskeleme veya silme tedbirleri uygulanarak en kısa sürede bertaraf edilir.

5. İşlenme Amaçları ve Hukuki Sebepler

Kişisel verileriniz aşağıdaki tabloda belirtilen amaçlarla ve karşılarında gösterilen KVKK m.5 kapsamındaki hukuki sebeplere dayanılarak işlenmektedir:

Tablo 1 — İşlenme Amaçları, Veri Kategorileri ve Hukuki Sebepler
İşlenme Amacı Veri Kategorisi Hukuki Sebep (KVKK m.5)
Site güvenliğinin sağlanması, suistimal ve saldırı tespiti/önlenmesi, loglama ve bilgi güvenliği süreçlerinin yürütülmesi İşlem güvenliği ve teknik kayıtlar m.5/2-f — Meşru menfaat
Sitenin işletilmesi, sürekliliğinin sağlanması, hata giderme, bakım/iyileştirme ve performansın izlenmesi İşlem güvenliği ve teknik kayıtlar; zorunlu çerezler m.5/2-f — Meşru menfaat
Zorunlu çerezlerin çalıştırılması (oturum güvenliği ve site işlevselliği) Zorunlu çerez verileri m.5/2-f — Meşru menfaat
Dil ve kullanıcı tercih ayarlarının saklanması İşlevsel/tercih çerezleri m.5/2-f — Meşru menfaat
İletişim taleplerinin/şikâyetlerin alınması, değerlendirilmesi ve yanıtlanması İletişim verileri m.5/2-f — Meşru menfaat
Hukuki yükümlülüklerin yerine getirilmesi, yetkili kamu kurum/kuruluş taleplerinin karşılanması İlgili tüm kategoriler m.5/2-ç — Hukuki yükümlülük
Analitik/istatistiksel ölçümleme (Site kullanım istatistikleri) Analitik/performans çerez verileri m.5/1 — Açık rıza
Reklam/pazarlama faaliyetleri (varsa) Reklam/pazarlama çerez verileri m.5/1 — Açık rıza

6. Çerezler ve Rıza Yönetimi

Zorunlu çerezler, Sitenin güvenli ve işlevsel şekilde çalışması için teknik açıdan gereklidir. Bu çerezler KVKK m.5/2-f kapsamında meşru menfaat hukuki sebebine dayanılarak kullanılmakta olup kapatılması halinde Sitenin düzgün çalışmaması söz konusu olabileceğinden devre dışı bırakılamamaktadır.

Analitik/performans ve reklam/pazarlama çerezleri ise yalnızca KVKK m.5/1 kapsamında açık rızanızın verilmesi halinde etkinleştirilir. Bu çerezlere ilişkin tercihlerinizi Site üzerindeki Çerez Tercihleri paneli aracılığıyla dilediğiniz zaman yönetebilir; verdiğiniz rızayı serbestçe geri alabilirsiniz. Rızanızın geri alınması, geri alma anına kadar gerçekleştirilen veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

Çerez türleri, kullanım amaçları ve saklama süreleri hakkında ayrıntılı bilgi için Çerez Politikası sayfasını inceleyebilirsiniz.

7. Kişisel Verilerin Aktarılması

a) Yurtiçi Aktarım

Kişisel verileriniz; aşağıda belirtilen alıcı gruplarına, yalnızca ilgili işlenme amacıyla sınırlı ve gerekli olduğu ölçüde aktarılabilir:

  • Hosting/barındırma, CDN (içerik dağıtım ağı) ve siber güvenlik hizmet sağlayıcıları,
  • Yazılım bakım, destek ve teknik altyapı hizmet sağlayıcıları,
  • Gerektiğinde hukuk, danışmanlık ve bağımsız denetim hizmeti alınan tedarikçiler,
  • Mevzuat gereği yetkili kamu kurum ve kuruluşları.

b) Yurtdışına Aktarım

Analitik/çerez araçları, bulut altyapısı veya üçüncü taraf servisler nedeniyle kişisel verilerin yurtdışına aktarımı gerektiğinde; aktarım KVKK m.9 hükümlerine uygun şekilde gerçekleştirilir. Bu kapsamda:

  • Aktarım yapılacak ülkede yeterli korumanın bulunup bulunmadığı değerlendirilir;
  • Yeterli korumanın bulunmaması halinde, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumluları/veri işleyenler tarafından yeterli korumanın yazılı olarak taahhüt edilmesi ve Kişisel Verileri Koruma Kurulu'nun izninin alınması şartı aranır;
  • Kanun'un öngördüğü istisnai hallerde (m.5/2 veya m.6/3'te yer alan şartlardan birinin varlığı halinde) ilgili düzenlemelere uygun biçimde aktarım yapılabilir.

Aktarım her halükarda amaçla sınırlı, ölçülü ve gerekli teknik/idari güvenceler sağlanarak gerçekleştirilir.

8. Saklama Süreleri

Şirket, kişisel verileri işlenme amacının gerektirdiği süre boyunca ve ilgili mevzuatta daha uzun bir süre öngörülmüş olması halinde mevzuattaki süre boyunca saklar. İşlenme amacı ortadan kalktığında veya mevzuatın belirlediği süre dolduğunda kişisel veriler silinir, yok edilir veya anonim hale getirilir.

docadvice.ai site ziyaretçilerine ilişkin uygulanan saklama süreleri aşağıdaki gibidir:

Tablo 2 — Veri Kategorilerine Göre Saklama Süreleri
Veri Kategorisi Saklama Süresi
Sunucu/erişim logları ve güvenlik kayıtları (IP, erişim zamanı, hata/güvenlik olay kayıtları) 2 yıl
Çerez tercih/rıza kayıtları (consent kayıtları) 2 yıl (Rıza geri alındığında, geri alma kaydı ayrıca tutulur ve süre sonunda imha edilir.)
Analitik veriler — ham/ayrıntılı kayıtlar (rıza verilmesi halinde) 14 ay
Analitik veriler — anonimleştirilmiş/agregasyonlu istatistikler 24 ay
İletişim formu/e-posta üzerinden iletilen talepler 1 yıl (talebin niteliğine göre)

Sürenin uzaması: Yukarıda belirtilen süreler dolmadan veya dolduktan sonra; devam eden bir hukuki uyuşmazlık, adli/idari soruşturma, denetim süreci veya yetkili kamu kurum/kuruluşu talebi bulunması halinde ilgili kişisel veriler, söz konusu süreç kesin olarak sonuçlanıncaya kadar ya da mevzuatın emrettiği ek saklama süresi boyunca muhafaza edilebilir. Bu durumlarda saklama, yalnızca ilgili süreçle sınırlı tutulur ve süreç tamamlandığında veriler derhal silinir, yok edilir veya anonim hale getirilir.

Çerezlerin cihazınızdaki saklama süreleri: Çerezlerin son kullanıcı cihazında (tarayıcıda) kalma süresi, çerezin türüne göre (oturum çerezi veya kalıcı çerez) farklılık gösterir. Her bir çerezin cihazınızdaki saklama süresine ilişkin detaylı bilgi Çerez Politikası sayfasında yer almaktadır.

9. Veri Güvenliği

Şirket, KVKK m.12 kapsamında kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı erişilmesini önlemek ve verilerin muhafazasını sağlamak amacıyla veri niteliği ile işleme faaliyetine uygun teknik ve idari tedbirleri almaktadır. Bu tedbirler aşağıdakileri içerebilir:

  • Erişim yetkilendirme ve kimlik doğrulama kontrolleri,
  • Sistem ve ağ güvenliği önlemleri (güvenlik duvarı, sızma testi vb.),
  • Erişim ve işlem loglarının tutulması,
  • Yedekleme ve felaket kurtarma süreçleri,
  • Şifreleme ve maskeleme (uygulanabilirliği ölçüsünde),
  • Zafiyet yönetimi ve güncelleme politikaları,
  • Çalışan/hizmet sağlayıcı farkındalık ve gizlilik taahhütleri.

10. İlgili Kişi Hakları (KVKK m.11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. KVKK m.7'deki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  7. Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

11. Başvuru Usulü

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki kanallardan birine yazılı olarak veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle başvurabilirsiniz:

E-posta (Konu satırında "KVKK Başvurusu" ibaresi ile)
KEP
Posta adresiDocAdvice Teknoloji ve Yazılım A.Ş. — [●]

Başvurunuzda; adınız ve soyadınız, T.C. kimlik numaranız (yabancı uyruklular için pasaport numarası veya varsa kimlik numarası), tebligata esas adresiniz veya e-posta adresiniz, konuya ilişkin talebiniz ve varsa buna ilişkin belgeler yer almalıdır.

Başvuru sırasında kimliğinizin doğrulanması amacıyla Şirket tarafından ek bilgi ve belge talep edilebilir. Bu uygulama, başvurunun yetkisiz kişilerce yapılmasının önlenmesi amacını taşımakta olup yalnızca kimlik teyidi için gerekli ölçüyle sınırlıdır.

Başvurular, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" hükümleri uyarınca en geç otuz (30) gün içinde sonuçlandırılır. Başvurunun Şirket'in hatasından kaynaklanması halinde herhangi bir ücret alınmaz. Başvurunun cevaplanmasının ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret talep edilebilir.

Talebinizin reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde yanıt verilmemesi halinde; Şirket'in cevabını öğrendiğiniz tarihten itibaren otuz (30) gün ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz.

12. Yürürlük ve Güncelleme

İşbu aydınlatma metni 28.02.2026 tarihinde yürürlüğe girmiştir. Şirket, mevzuat değişiklikleri ve/veya veri işleme süreçlerindeki güncellemeler doğrultusunda bu metni değiştirme hakkını saklı tutar. Güncel metin, docadvice.ai üzerinde yayımlanır; önemli değişiklikler halinde Site üzerinden bilgilendirme yapılır.

13. Tanımlar

Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (KVKK m.3/1-d).
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek/vakıf/sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle biyometrik ve genetik verileri (KVKK m.6/1).
Veri Sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (KVKK m.3/1-ı).
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi (KVKK m.3/1-ğ).
İlgili Kişi
Kişisel verisi işlenen gerçek kişi (KVKK m.3/1-ç).
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza (KVKK m.3/1-a).
Anonim Hale Getirme (Anonimleştirme)
Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi (KVKK m.3/1-b).
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem (KVKK m.3/1-e).
KVKK
7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
KVK Kurulu / KVK Kurumu
Kişisel Verileri Koruma Kurulu: KVKK ile kurulan ve kişisel verilerin korunması alanında düzenleyici/denetleyici yetkiye sahip bağımsız idari otorite. Kişisel Verileri Koruma Kurumu: Kurulun idari teşkilatı.