Bu metin AVUKAT İNCELEMESİ BEKLEYEN bir taslaktır (F3.LEG.02). Lansmana kadar son hali kesinleşecektir. Yapısal eksiklik veya kategori yanlışlığı tespit ederseniz [YER TUTUCU: kvkk@tahaozyurek.com] adresine bildirebilirsiniz.

Hukuki Bilgilendirme

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") madde 10 kapsamında veri sorumlusunun aydınlatma yükümlülüğü.

Son güncelleme: 2026-05-07

1. Veri Sorumlusu

Prof. Dr. Taha Özyürek (özel klinik ve Kısa Kısa Endo eğitim platformu sahibi), KVKK madde 3/(ı) bendi kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda belirtilen amaçlar dahilinde işlemektedir.

İletişim adresi: [YER TUTUCU: Klinik adres]
E-posta: [YER TUTUCU: kvkk@tahaozyurek.com]
Vergi kimlik numarası: [YER TUTUCU: VKN]
Veri Sorumluları Sicili (VERBİS) kayıt durumu: [YER TUTUCU: VERBİS no veya kayıt yükümlülüğü dışı gerekçesi]

2. İşlenen Kişisel Veri Kategorileri

Site ve hizmetlerimiz aracılığıyla aşağıdaki veri kategorileri işlenmektedir:

Kimlik

Ad-soyad (kayıt formu, iletişim formu, hesap profili)
E-posta adresi (auth.users + profiles + waitlist + contact_messages + consultation_requests)

İletişim

Telefon numarası (profiles, contact_messages — opsiyonel)
Adres (profiles billing — fatura kesimi için kurumsal hesaplarda)

Mali (yalnızca satın alma sırasında)

TC kimlik numarası (bireysel fatura için)
Vergi numarası ve kurum unvanı (kurumsal fatura için)
Fatura adresi
Ödeme metadata (iyzico üzerinden işlem id, tutar, durum — kart bilgisi tarafımızda saklanmaz, iyzico tarafında işlenir)

İşlem güvenliği

IP adresi, kullanıcı ajanı (user agent) ve oturum çerezleri
Audit log kayıtları (giriş/çıkış, ödeme, içerik erişim olayları — meta veriler hash ile saklanır)
Hata izleme breadcrumb'ları (Sentry — PII redact edilir)

Müşteri işlem

Satın alınan eğitim paketleri (enrollments)
Video izleme ilerlemesi (video_progress)
Konsültasyon talepleri ve randevu metadata'sı (consultation_requests)

Pazarlama

Bekleme listesi e-postası (waitlist — yalnızca açık rıza ile, geri çekilene kadar)

3. Kişisel Verilerin İşlenme Amaçları

Hesap yönetimi: kayıt, kimlik doğrulama, oturum sürdürme, şifre sıfırlama
Sözleşmenin kurulması ve ifası: eğitim içeriklerine erişim, konsültasyon randevusu, müşteri hizmetlerine yanıt
Faturalama ve mali yükümlülükler: Vergi Usul Kanunu kapsamında e-arşiv/e-fatura düzenlenmesi
İletişim taleplerine yanıt: hasta randevusu, akademik işbirliği, hekim eğitimi, medya ve ticari talepler
Bilgi güvenliği: yetkisiz erişim önleme, dolandırıcılık tespiti, denetim izleri tutma
Hizmet kalitesinin geliştirilmesi: anonim analitik (Vercel Analytics + Speed Insights — kişisel veri içermez)
Yasal yükümlülüklerin yerine getirilmesi: KVKK kapsamındaki başvurulara yanıt, ilgili kamu kurumlarınca talep edilen bilgi paylaşımı

4. Hukuki Sebepler (KVKK Madde 5/6)

Açık rıza (madde 5/1) — bekleme listesi kaydı, pazarlama e-postaları, yurt dışı veri aktarımına onay (kayıt ekranında ve checkout sayfasında onay kutusu).
Sözleşmenin kurulması veya ifası (madde 5/2-c) — hesap oluşturma, eğitim erişimi, konsültasyon hizmeti.
Hukuki yükümlülük (madde 5/2-ç) — Vergi Usul Kanunu madde 253 ve KVKK genel saklama yükümlülükleri (7 yıl).
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat (madde 5/2-f) — bilgi güvenliği, dolandırıcılık önleme, audit log tutma.

5. Verilerin Aktarıldığı Alıcı Grupları

Kişisel verileriniz hizmetin sunulması için zorunlu altyapı ve hizmet sağlayıcılarla aşağıdaki şekilde paylaşılır. Yurt dışı aktarımlarda KVKK madde 9 uyarınca açık rıza ve standart sözleşmesel güvenceler uygulanır.

Yurt içi

iyzico Ödeme Hizmetleri A.Ş. (Türkiye) — ödeme alımı, BDDK denetiminde
Mali müşavir / Paraşüt (Türkiye) — fatura kesimi, vergi yükümlülükleri
İlgili kamu kurumları — yasal talep halinde (mahkeme kararı, vergi inceleme vb.)

Yurt dışı (KVKK madde 9 — açık rıza ve standart sözleşmeler ile)

Supabase (Almanya/Frankfurt — AB veri koruma yeterlilik kararı kapsamında) — veritabanı ve kimlik doğrulama
Sentry (Almanya/Frankfurt) — hata izleme, kişisel veri redact edilir
Resend (AB) — işlemsel e-posta gönderimi
Vercel (Amerika Birleşik Devletleri) — uygulama barındırma; standart sözleşmesel güvenceler
Cloudflare (Amerika Birleşik Devletleri) — içerik dağıtım ağı; standart sözleşmesel güvenceler
Bunny Stream (AB) — video barındırma ve imzalı URL servisi
Cal.com (Amerika Birleşik Devletleri) — randevu yönetimi; standart sözleşmesel güvenceler
Upstash Redis (AB) — istek hızlandırma ve güvenlik (rate limit)

6. Saklama Süreleri

Kişisel veriler aşağıdaki sürelerle saklanır; süre sonunda silinir, yok edilir veya anonim hale getirilir.

Hesap verisi (kimlik + iletişim): hesap aktif olduğu sürece + hesap silme talebi sonrası 7 yıl (vergi ve KVKK genel zamanaşımı süreleri)
Ödeme verisi: 7 yıl (Vergi Usul Kanunu madde 253)
Audit log varsayılan: 7 yıl
Video imzalı URL erişim logları: 30 gün (kötüye kullanım izleme penceresi sonrası silinir)
İletişim mesajları: yanıt sonrası 2 yıl, arşivlenenler 5 yıl daha
Bekleme listesi (waitlist): kayıt geri çekilene kadar; geri çekme sonrası 30 gün içinde silinir
Hata izleme (Sentry breadcrumb): 90 gün

7. KVKK Madde 11 — Veri Öznesi Hakları

KVKK madde 11 kapsamında, veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
KVKK madde 7 koşullarında silinmesini veya yok edilmesini isteme
Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
Otomatik sistemlerle yapılan analiz sonucunda aleyhinize bir sonuç doğmasına itiraz etme
Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme

8. Başvuru Yöntemleri

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca başvurunuzu aşağıdaki kanallardan yapabilirsiniz:

E-posta: [YER TUTUCU: kvkk@tahaozyurek.com] (talep konusu, ad-soyad, TC kimlik veya pasaport numarası, tebligat adresi, varsa ekler)
İadeli taahhütlü mektup: [YER TUTUCU: Klinik adres]
Kayıtlı Elektronik Posta (KEP): [YER TUTUCU: KEP adresi varsa, yoksa "tarafımızda KEP adresi bulunmamakta"]

Başvurunuz, Tebliğ'de belirtilen 30 günlük süre içinde yanıtlanır. Talebiniz uygun bulunduğunda işlem ücretsiz olarak gerçekleştirilir; ek bir maliyet gerektiren hallerde KVKK tarafından belirlenen tarifeye göre ücret talep edilebilir.

9. Yürürlük ve Güncelleme

Bu Aydınlatma Metni [YER TUTUCU: yürürlük tarihi] tarihinde yürürlüğe girmiş olup, mevzuat değişiklikleri veya hizmet kapsamındaki güncellemeler doğrultusunda gerektiğinde güncellenir. Güncellemeler bu sayfada yayımlandığı tarihte yürürlük kazanır. Son güncelleme tarihi sayfanın başında gösterilir.