Gizlilik Politikası
Son güncelleme: 06.05.2026
Bu Gizlilik Politikası, KolayKlinik Yazılım Hizmetleri'nin ("KolayKlinik", "biz") sunduğu hizmetler kapsamında kişisel verilerinizi nasıl topladığını, kullandığını, paylaştığını ve koruduğunu açıklamaktadır. Platformumuzu kullanarak bu politikayı kabul etmiş sayılırsınız.
1. POLİTİKANIN KAPSAMI
Bu politika; www.kolayklinik.net ana sitesi, app.kolayklinik.net uygulama platformu, [kullanıcı].kolayklinik.net alt alan adları, mobil uygulamalar ve API entegrasyonları dahil tüm KolayKlinik hizmetleri için geçerlidir.
Bu politika aynı zamanda KVKK Aydınlatma Metni ile birlikte değerlendirilmelidir. İkisi arasında çelişki olması halinde KVKK Aydınlatma Metni esas alınır.
2. TOPLADĞIMIZ BİLGİLER
2.1 Doğrudan Sağladığınız Bilgiler
- Hesap bilgileri: Ad, soyad, e-posta adresi, şifre (hash olarak saklanır), telefon numarası
- İşletme bilgileri: Klinik / işletme adı, subdomain tercihi, branş türleri, şehir, vergi bilgileri
- Ödeme bilgileri: Fatura adresi, vergi numarası (kredi kartı bilgileri yalnızca ödeme sağlayıcısında saklanır)
- İletişim: Destek talepleri, e-posta yazışmaları, form başvuruları
- Platform içeriği: Danışan kayıtları, randevu bilgileri, muayene notları, paket tanımları
2.2 Otomatik Olarak Toplanan Bilgiler
- Kullanım verileri: Giriş saatleri, ziyaret edilen sayfalar, tıklama akışları, oturum süreleri
- Cihaz bilgileri: IP adresi, tarayıcı türü ve versiyonu, işletim sistemi, ekran çözünürlüğü
- Konum: IP adresinden elde edilen yaklaşık coğrafi konum (şehir düzeyinde)
- Çerezler ve benzeri teknolojiler: Bkz. Çerez Politikası
- Log kayıtları: Hata logları, API çağrı kayıtları, güvenlik olayları
2.3 Üçüncü Taraflardan Alınan Bilgiler
- Ödeme sağlayıcıları: İşlem onayı, başarı/başarısızlık durumu (kart detayları alınmaz)
- WhatsApp Business API: Mesaj iletim durumu
- Analitik araçlar: Anonimleştirilmiş kullanım istatistikleri
3. BİLGİLERİ NASIL KULLANIYORUZ
3.1 Temel Hizmet Sunumu
- Hesabınızın oluşturulması ve doğrulanması
- Abonelik planınızın yönetimi ve faturalandırma
- Platform özelliklerinin (randevu, paket, muhasebe vb.) çalıştırılması
- WhatsApp / e-posta bildirimleri gönderilmesi
- Teknik destek ve müşteri hizmetleri
- Sistem güncellemeleri ve bakım bildirimleri
3.2 Güvenlik ve Doğrulama
- Hesap güvenliğinin korunması ve yetkisiz erişimin önlenmesi
- Dolandırıcılık ve kötüye kullanımın tespiti
- Subdomain müsaitlik kontrolü
- İki faktörlü doğrulama işlemleri
3.3 İyileştirme ve Geliştirme
- Platform performansının izlenmesi ve iyileştirilmesi
- Yeni özelliklerin tasarımı (anonimleştirilmiş verilerle)
- Hata tespiti ve çözümü
- A/B testi ve kullanıcı deneyimi optimizasyonu
3.4 Yasal ve İdari Yükümlülükler
- Vergi ve muhasebe mevzuatı uyumu
- Mahkeme kararları ve resmi taleplere uyum
- KVKK kapsamındaki yükümlülüklerin yerine getirilmesi
4. BİLGİ PAYLAŞIMI VE AKTARIMI
Temel ilkemiz: Kişisel verilerinizi asla satmıyor, kiralamıyor veya ticari amaçla üçüncü taraflarla paylaşmıyoruz.
4.1 Hizmet Sağlayıcılar (Veri İşleyenler)
Hizmetlerimizi sunmak için aşağıdaki kategorilerde iş ortaklarıyla çalışıyoruz. Bu ortaklar yalnızca bizim yönlendirmemizle ve belirlenmiş amaçlar için veri işler:
| Kategori | Amaç | Veri Türü |
|---|
| Bulut Altyapısı | Veri depolama, sunucu hizmetleri | Tüm platform verileri |
| Ödeme Sağlayıcısı | Abonelik ödemelerinin işlenmesi | Fatura bilgileri, işlem tutarı |
| E-posta Servisi | Sistem bildirimleri, destek e-postaları | E-posta adresi, içerik |
| WhatsApp Business API | Hasta / danışan bildirimleri | Telefon numarası, mesaj içeriği |
| Güvenlik / CDN | DDoS koruması, hız optimizasyonu | IP adresi, istek logları |
| Analitik | Anonim kullanım istatistikleri | Anonimleştirilmiş davranış verileri |
4.2 Yasal Zorunluluk
Aşağıdaki durumlarda bilgilerinizi yetkili mercilerle paylaşabiliriz:
- Mahkeme kararı veya savcılık talebi
- Vergi dairesi veya düzenleyici kurum talebi
- Ulusal güvenliği tehdit eden acil durum
- Platformun veya kullanıcıların haklarının korunması
4.3 İş Devri
KolayKlinik'in birleşme, devir veya satın alınması durumunda kişisel verileriniz devredilebilir. Bu durumda size önceden bildirim yapılır ve bu politika güncellenmiş haliyle geçerliliğini korur.
5. VERİ GÜVENLİĞİ
Kişisel verilerinizi korumak için endüstri standardı güvenlik önlemleri uyguluyoruz:
Teknik Güvenlik
- Şifreleme: Tüm veri iletimi TLS 1.3 ile şifrelenir; hassas veriler AES-256 ile depolanır
- Şifre güvenliği: Şifreler bcrypt ile hashlenerek saklanır, hiçbir zaman düz metin olarak tutulmaz
- Erişim kontrolü: Rol tabanlı erişim sistemi; her kullanıcı yalnızca yetkili olduğu verilere ulaşır
- Güvenlik duvarı: Web Application Firewall (WAF) ve DDoS koruma sistemleri
- Yedekleme: Günlük otomatik yedekleme, şifreli depolama, 30 günlük yedek geçmişi
- Penetrasyon testleri: Yılda en az iki kez bağımsız güvenlik denetimi
Organizasyonel Güvenlik
- Minimum yetki ilkesi (çalışanlar yalnızca görevleri için gerekli verilere erişir)
- Gizlilik sözleşmeleri (NDA) ve iş akdi hükümleri
- Güvenlik farkındalık eğitimleri
- Veri ihlali müdahale prosedürleri
Hiçbir sistem %100 güvenli değildir. Güvenlik ihlali tespit etmeniz halinde derhal guvenlik@kolayklinik.net adresine bildirin.
6. ÇEREZLER VE İZLEME TEKNOLOJİLERİ
Platformumuz oturum yönetimi, güvenlik ve analitik amaçlarla çerezler kullanmaktadır. Ayrıntılar için Çerez Politikamızı inceleyiniz.
7. VERİ SAKLAMA SÜRELERİ
Verilerinizi yalnızca gerekli olduğu süre boyunca saklarız:
- Aktif hesap verileri: Abonelik devam ettiği sürece
- Hesap kapatma sonrası: 90 gün (kurtarma süresi), ardından silinir veya anonim hale getirilir
- Finansal kayıtlar: 10 yıl (vergi mevzuatı)
- Güvenlik logları: 2 yıl (5651 sayılı Kanun)
- Destek yazışmaları: Son işlemden 3 yıl
- Pazarlama verileri: Rıza geri alınana kadar
8. ÇOCUKLARIN GİZLİLİĞİ
Hizmetlerimiz 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaş altı bireylerden bilerek kişisel veri toplamıyoruz. Böyle bir durumun farkına varırsanız kvkk@kolayklinik.net adresine bildirin; söz konusu veriler derhal silinir.
9. YURT DIŞI VERİ AKTARIMI
Verileriniz öncelikli olarak Türkiye'deki sunucularda işlenir ve saklanır. Yurt dışına veri aktarımı yalnızca KVKK'nın 9. maddesi kapsamında yeterli korumanın bulunduğu ülkelerde faaliyet gösteren veya taahhütname imzalayan hizmet sağlayıcılarla yapılır.
10. ÜÇÜNCÜ TARAF BAĞLANTILAR
Platformumuz, üçüncü taraf web sitelerine bağlantı içerebilir. Bu sitelerden hiçbirinin gizlilik uygulamalarından sorumlu değiliz. Her siteyi ziyaret etmeden önce kendi gizlilik politikalarını okumanızı öneririz.
11. HAKLARINIZ
KVKK kapsamındaki haklarınız için KVKK Aydınlatma Metni'nin 7. maddesini inceleyiniz. Başvuru için: kvkk@kolayklinik.net
12. POLİTİKA GÜNCELLEMELERİ
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde e-posta ile bildirim yapılır ve sayfa başındaki tarih güncellenir. Hizmeti kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.
13. İLETİŞİM
| Konu | İletişim |
|---|
| Genel sorular | bilgi@kolayklinik.net |
| KVKK / Gizlilik talepleri | kvkk@kolayklinik.net |
| Güvenlik açıkları | guvenlik@kolayklinik.net |
| Telefon | 0 312 870 12 54 |
| Adres | Konukent Mh. 2955 Sokak No:6, Çankaya / Ankara |
Bu politika 06.05.2026 tarihinde yayımlanmıştır. © 2026 KolayKlinik Yazılım Hizmetleri.