DocAdvice.ai

KVKK Aydınlatma Metni (Hasta / Kullanıcı)

Son güncelleme: 2026-02-28

İşbu aydınlatma metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, DocAdvice Teknoloji ve Yazılım Anonim Şirketi ("Şirket" veya "Veri Sorumlusu") tarafından işletilen docadvice.ai üzerinden randevu talebi oluşturan / hekim-uzman ile iletişim ve randevu süreçlerini kullanan kullanıcıların kişisel verilerinin işlenmesine ilişkin olarak KVKK m.10 kapsamında hazırlanmıştır.

1. Veri Sorumlusu (İletişim)

UnvanDocAdvice Teknoloji ve Yazılım A.Ş.
Adres[●]
E-posta
KEP

2. Şirket'in Rolü ve Bu Metnin Kapsamı

docadvice.ai, hekim/uzmanların randevu takvimlerini yönetmelerine ve kullanıcıların randevu talebi iletebilmelerine imkân veren aracı/teknik bir platformdur. Şirket, kural olarak sağlık hizmeti sunmaz, teşhis/tedavi yönlendirmesi yapmaz; hekim/uzman ile kullanıcı arasındaki sağlık hizmeti ilişkisinin tarafı değildir.

Bu metin, platform üzerinden randevu talebi oluşturma, talebin iletilmesi, randevuya ilişkin bildirim ve destek ile kullanıcı değerlendirmesi/yorum süreçleri kapsamında Şirket'in işlediği kişisel veriler için geçerlidir. Hekim/uzmanın/sağlık kuruluşunun kendi bünyesinde yaptığı veri işleme faaliyetleri bakımından, ilgili hekim/uzmanın/kuruluşun aydınlatma metni ayrıca uygulanır.

3. Kişisel Verileriniz Nasıl Toplanır?

Kişisel verileriniz; randevu talep formları, (varsa) üyelik/oturum ekranları, destek/iletişim formları, bildirim altyapıları (SMS/e-posta) ve platform kullanımınız sırasında oluşan işlem güvenliği kayıtları (loglar) ile çerezler (web kullanımı varsa) aracılığıyla elektronik ortamda toplanabilir.

4. İşlenen Kişisel Veriler

Amaçla bağlantılı, sınırlı ve ölçülü olmak üzere aşağıdaki veri kategorileri işlenebilir:

a) Kimlik ve İletişim Verileri

Ad-soyad, telefon numarası, e-posta adresi.

b) Randevu ve İşlem Verileri

Seçilen hekim/uzman/klinik, randevu tarihi-saat aralığı, randevu talep/iptal/erteleme durumu, bildirim kayıtları ve destek kayıtları.

c) İşlem Güvenliği Verileri

IP adresi, erişim zamanı, oturum/cihaz/tarayıcı bilgileri, hata ve güvenlik logları.

d) Çerez Verileri (Web Kullanımında)

Zorunlu çerezler (oturum ve güvenlik), işlevsel çerezler, analitik ve pazarlama çerezleri (varsa ve onay verilmesi halinde).

e) Değerlendirme / Yorum Verileri

Hekim/uzman değerlendirmesi, yorum içeriği, puanlama (varsa), yorum tarihi, yorumun yayın/ret durumu ve doğrulama statüsü.

Özel Nitelikli Kişisel Veri (Sağlık Verisi) Uyarısı — Kritik

Platform, randevu talebi oluşturma veya yorum/değerlendirme süreçleri kapsamında teşhis, tıbbi geçmiş, test sonucu gibi sağlık verilerini talep etmeyi hedeflemez. Randevu notu/mesaj ve/veya yorum alanı gibi serbest metin alanları bulunması halinde, kullanıcıların sağlık verisi paylaşmamaları gerekir. Kullanıcının kendi iradesiyle sağlık verisi paylaşması durumunda, bu veriler yalnızca talebin yönetimi için zorunlu olduğu ölçüde işlenir ve uygun tedbirler alınır (maskeleme/silme, erişim kısıtı vb.). Özel nitelikli verilerin işlenmesi gündeme gelirse KVKK'nın ilgili hükümleri uygulanır.

5. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  1. Randevu talebinin alınması, kaydedilmesi, ilgili hekim/uzman/kliniğe iletilmesi ve süreç yönetimi (onay, iptal, erteleme)
  2. Randevuya ilişkin bilgilendirme/bildirimlerin gönderilmesi (SMS/e-posta vb.)
  3. Kullanıcı destek taleplerinin karşılanması ve şikâyet yönetimi
  4. Platformun güvenliğinin sağlanması, suistimalin önlenmesi, bilgi güvenliği ve loglama
  5. Hukuki yükümlülüklerin yerine getirilmesi ve yetkili kamu kurum/kuruluş taleplerinin yanıtlanması
  6. Hizmet kalitesinin ve kullanıcı deneyiminin geliştirilmesi (analitik faaliyetler; yalnızca gerekli hallerde ve uygun hukuki dayanakla)
  7. Pazarlama/tanıtım faaliyetleri (varsa; yalnızca açık rıza verilmesi halinde)
  8. Kullanıcı değerlendirme/yorum süreçlerinin yönetimi, doğrulanması ve yayınlanması: Üye hasta/kullanıcılar tarafından hekim/uzman hakkında yapılacak yorumların; ilgili hekim/uzman tarafından muayene/randevu gerçekleşme bilgisi veya benzeri doğrulama/teyit süreci tamamlanmadan yayımlanmaması, kötüye kullanımın önlenmesi, içerik moderasyonu ve gerektiğinde hukuki taleplerin yönetimi

6. Hukuki Sebepler (KVKK m.5 ve Gerekli Hallerde m.6)

Kişisel verileriniz KVKK kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenir:

  1. KVKK m.5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (randevu talebinin alınması/iletilmesi, bildirim ve destek süreçleri)
  2. KVKK m.5/2-f: Veri sorumlusunun meşru menfaati (bilgi güvenliği, suistimal önleme, yorumların doğrulanması ve moderasyonu, hizmetin güvenli şekilde sunulması)
  3. KVKK m.5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (yetkili kurum talepleri, denetim süreçleri)
  4. KVKK m.5/1: Açık rıza (zorunlu olmayan analitik/pazarlama çerezleri, pazarlama iletişimi gibi rıza gerektiren haller)

Özel nitelikli kişisel veriler (sağlık verisi) bakımından: Kural olarak sağlık verisi talep edilmez. Buna rağmen sağlık verisinin işlenmesi zorunlu hale gelirse, KVKK m.6 kapsamındaki şartlara uygun hareket edilir ve gerekli teknik-idari tedbirler alınır.

7. Kişisel Verilerin Aktarılması

a) Yurtiçi Aktarım

Kişisel verileriniz; amaçlarla sınırlı ve gerekli olduğu ölçüde aşağıdaki alıcı gruplarına aktarılabilir:

  • Seçtiğiniz hekim/uzman/klinik (randevu talebinin iletilmesi için) ve yorumların doğrulanması için ilgili hekim/uzman (muayene/randevu gerçekleşme teyidi gibi),
  • Hosting/barındırma, CDN, siber güvenlik, yazılım bakım/destek hizmet sağlayıcıları,
  • SMS/e-posta gönderim hizmet sağlayıcıları (bildirimler için),
  • Hukuk/danışmanlık/denetim hizmeti alınan tedarikçiler (zorunlu ve ölçülü olmak kaydıyla),
  • Yetkili kamu kurum ve kuruluşları (kanuni yetki ve talep halinde).

b) Yurtdışına Aktarım

Bulut altyapısı, CDN, analitik/hata izleme gibi üçüncü taraf hizmetler nedeniyle kişisel verilerin yurtdışına aktarımı söz konusu olursa; aktarım KVKK m.9 hükümlerine uygun şekilde ve gerekli hukuki/teknik güvenceler sağlanarak gerçekleştirilir.

8. Saklama Süreleri

Şirket, kişisel verileri işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta daha uzun süre öngörülmesi halinde mevzuattaki süre boyunca saklar; süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

docadvice.ai üzerinden randevu alan kullanıcılar bakımından uygulanan saklama süreleri aşağıdaki gibidir:

Tablo 1 — Veri Kategorilerine Göre Saklama Süreleri
Veri Kategorisi Saklama Süresi
Randevu talebi ve işlem kayıtları 2 yıl (uyuşmazlık/denetim/resmi talep halinde sonuçlanıncaya kadar)
Bildirim kayıtları (SMS/e-posta gönderim kayıtları ve teslim raporları) 1 yıl
Destek/şikâyet kayıtları 1 yıl (uyuşmazlık halinde sonuçlanıncaya kadar)
Sunucu/erişim logları ve güvenlik kayıtları 2 yıl
Çerez rıza/tercih kayıtları (web kullanımı varsa) 2 yıl
Analitik veriler — ham/ayrıntılı kayıtlar (rıza verilmesi halinde) 14 ay
Analitik veriler — anonim/agregasyon istatistikleri 24 ay
Yorum/değerlendirme kayıtları Yayında kaldığı süre + kaldırılma tarihinden itibaren 1 yıl; uyuşmazlık halinde süreç sonuçlanıncaya kadar

9. Üyelikten Ayrılma ve İmha Talebi

docadvice.ai üzerinden hekim/uzman veya klinik olarak üyelik tesis eden kullanıcılar, üyeliklerini diledikleri zaman sonlandırabilir ve KVKK kapsamındaki haklarını kullanarak, şartları oluşmuş ise kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini talep edebilir. Bu talepler; uyuşmazlıkların çözümü, denetim süreçleri, resmi makam talepleri ve Şirket'in ilgili mevzuattan doğan saklama yükümlülükleri saklı kalmak kaydıyla değerlendirilir ve sonuçlandırılır. Doktor/klinik üyelerine ilişkin veri işleme faaliyetleri ve saklama-imha süreçlerinin ayrıntıları, KVKK Aydınlatma Metni (Doktor/Klinik Üyeleri) kapsamında ayrıca düzenlenecektir.

10. Veri Güvenliği

Şirket, KVKK m.12 kapsamında kişisel verilerin hukuka aykırı olarak işlenmesini/erişilmesini önlemek ve verilerin muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri uygular. Bu tedbirler aşağıdakileri içerebilir:

  • Erişim yetkilendirmesi ve kimlik doğrulama kontrolleri,
  • Sistem ve ağ güvenliği önlemleri, loglama,
  • Yedekleme ve felaket kurtarma süreçleri,
  • Zafiyet yönetimi ve güncelleme politikaları,
  • Şifreleme ve maskeleme (uygulanabildiği ölçüde),
  • Personel/hizmet sağlayıcı farkındalığı ve gizlilik taahhütleri.

Hasta veya doktora ait hassas veriler, risk değerlendirmesine uygun şekilde ve ilgili sistemlerde güncel şifreleme algoritmaları kullanılarak korunur; erişimler yetki matrisi kapsamında sınırlandırılır ve izlenebilirlik sağlanır.

11. Çerezler ve Tercih Yönetimi

Zorunlu olmayan çerezler (analitik/pazarlama çerezleri gibi) bakımından tercihlerinizi Çerez Tercihleri ekranından yönetebilir, verdiğiniz rızayı dilediğiniz zaman geri alabilirsiniz. Zorunlu çerezler, sitenin güvenli çalışması için gerekli olduğundan kapatılamayabilir.

Çerez türleri, kullanım amaçları ve saklama süreleri hakkında ayrıntılı bilgi için Çerez Politikası sayfasını inceleyebilirsiniz.

12. İlgili Kişi Hakları (KVKK m.11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. KVKK m.7'deki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  7. Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

13. Başvuru Usulü

Haklarınıza ilişkin taleplerinizi aşağıdaki kanallardan biriyle iletebilirsiniz:

E-posta
KEP
Posta adresiDocAdvice Teknoloji ve Yazılım A.Ş. — [●]

Başvurular kural olarak en geç otuz (30) gün içinde sonuçlandırılır. Mevzuat gereği ayrıca bir maliyet doğması halinde, KVKK çerçevesinde ücret talep edilebilir.

14. Yürürlük ve Güncelleme

İşbu aydınlatma metni, mevzuat ve/veya hizmet süreçlerindeki değişikliklere göre güncellenebilir. Güncel metin docadvice.ai üzerinde yayımlanır.