KVKK Aydınlatma Metni

Prof. Dr. Taha Özyürek (özel klinik ve Kısa Kısa Endo eğitim platformu sahibi), KVKK madde 3/(ı) bendi kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda belirtilen amaçlar dahilinde işlemektedir.

• İletişim adresi: [YER TUTUCU: Klinik adres]
• E-posta: [YER TUTUCU: kvkk@tahaozyurek.com]
• Vergi kimlik numarası: [YER TUTUCU: VKN]
• Veri Sorumluları Sicili (VERBİS) kayıt durumu: [YER TUTUCU: VERBİS no veya kayıt yükümlülüğü dışı gerekçesi]

Site ve hizmetlerimiz aracılığıyla aşağıdaki veri kategorileri işlenmektedir:

• Hesap yönetimi: kayıt, kimlik doğrulama, oturum sürdürme, şifre sıfırlama
• Sözleşmenin kurulması ve ifası: eğitim içeriklerine erişim, konsültasyon randevusu, müşteri hizmetlerine yanıt
• Faturalama ve mali yükümlülükler: Vergi Usul Kanunu kapsamında e-arşiv/e-fatura düzenlenmesi
• İletişim taleplerine yanıt: hasta randevusu, akademik işbirliği, hekim eğitimi, medya ve ticari talepler
• Bilgi güvenliği: yetkisiz erişim önleme, dolandırıcılık tespiti, denetim izleri tutma
• Hizmet kalitesinin geliştirilmesi: anonim analitik (Vercel Analytics + Speed Insights ve Google Analytics 4 — anonim sayfa görüntüleme/kullanıcı akışı; çerez consent ile gate'lenir, kişisel veri içermez)
• Yasal yükümlülüklerin yerine getirilmesi: KVKK kapsamındaki başvurulara yanıt, ilgili kamu kurumlarınca talep edilen bilgi paylaşımı

• Açık rıza (madde 5/1) — bekleme listesi kaydı, pazarlama e-postaları, yurt dışı veri aktarımına onay (kayıt ekranında ve checkout sayfasında onay kutusu).
• Sözleşmenin kurulması veya ifası (madde 5/2-c) — hesap oluşturma, eğitim erişimi, konsültasyon hizmeti.
• Hukuki yükümlülük (madde 5/2-ç) — Vergi Usul Kanunu madde 253 ve KVKK genel saklama yükümlülükleri (7 yıl).
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat (madde 5/2-f) — bilgi güvenliği, dolandırıcılık önleme, audit log tutma.

Kişisel verileriniz hizmetin sunulması için zorunlu altyapı ve hizmet sağlayıcılarla aşağıdaki şekilde paylaşılır. Yurt dışı aktarımlarda KVKK madde 9 uyarınca açık rıza ve standart sözleşmesel güvenceler uygulanır.

Yurt içi

• iyzico Ödeme Hizmetleri A.Ş. (Türkiye) — ödeme alımı, BDDK denetiminde
• Mali müşavir / Paraşüt (Türkiye) — fatura kesimi, vergi yükümlülükleri
• İlgili kamu kurumları — yasal talep halinde (mahkeme kararı, vergi inceleme vb.)

Yurt dışı (KVKK madde 9 — açık rıza ve standart sözleşmeler ile)

• Supabase (Almanya/Frankfurt — AB veri koruma yeterlilik kararı kapsamında) — veritabanı ve kimlik doğrulama
• Sentry (Almanya/Frankfurt) — hata izleme, kişisel veri redact edilir
• Resend (varsayılan Amerika Birleşik Devletleri; eu-west-1 bölgesi opt-in mevcut) — işlemsel e-posta gönderimi (kayıt onayı, şifre sıfırlama, bekleme listesi ve iletişim yanıtları). Veri aktarımı KVKK madde 9 kapsamında standart sözleşmesel güvenceler (SCC) ile yapılır; Resend Data Processing Agreement (DPA) ayrıca imzalanır.
• Vercel (Amerika Birleşik Devletleri) — uygulama barındırma; standart sözleşmesel güvenceler
• Google LLC (Amerika Birleşik Devletleri) — Google Analytics 4 (analitik). Veri aktarımı: standart sözleşmesel güvenceler (SCC) + Google Cloud DPA. Çerez consent reddedilirse veri aktarılmaz.
• Cloudflare (Amerika Birleşik Devletleri) — içerik dağıtım ağı; standart sözleşmesel güvenceler
• Bunny Stream (AB) — video barındırma ve imzalı URL servisi
• Cal.com (Amerika Birleşik Devletleri) — randevu yönetimi; standart sözleşmesel güvenceler
• Upstash Redis (AB) — istek hızlandırma ve güvenlik (rate limit)

Kişisel veriler aşağıdaki sürelerle saklanır; süre sonunda silinir, yok edilir veya anonim hale getirilir.

• Hesap verisi (kimlik + iletişim): hesap aktif olduğu sürece + hesap silme talebi sonrası 7 yıl (vergi ve KVKK genel zamanaşımı süreleri)
• Ödeme verisi: 7 yıl (Vergi Usul Kanunu madde 253)
• Audit log varsayılan: 7 yıl
• Video imzalı URL erişim logları: 30 gün (kötüye kullanım izleme penceresi sonrası silinir)
• İletişim mesajları: yanıt sonrası 2 yıl, arşivlenenler 5 yıl daha
• Bekleme listesi (waitlist): kayıt geri çekilene kadar; geri çekme sonrası 30 gün içinde silinir
• Hata izleme (Sentry breadcrumb): 90 gün

KVKK madde 11 kapsamında, veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
• KVKK madde 7 koşullarında silinmesini veya yok edilmesini isteme
• Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• Otomatik sistemlerle yapılan analiz sonucunda aleyhinize bir sonuç doğmasına itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca başvurunuzu aşağıdaki kanallardan yapabilirsiniz:

• E-posta: [YER TUTUCU: kvkk@tahaozyurek.com] (talep konusu, ad-soyad, TC kimlik veya pasaport numarası, tebligat adresi, varsa ekler)
• İadeli taahhütlü mektup: [YER TUTUCU: Klinik adres]
• Kayıtlı Elektronik Posta (KEP): [YER TUTUCU: KEP adresi varsa, yoksa "tarafımızda KEP adresi bulunmamakta"]

Başvurunuz, Tebliğ'de belirtilen 30 günlük süre içinde yanıtlanır. Talebiniz uygun bulunduğunda işlem ücretsiz olarak gerçekleştirilir; ek bir maliyet gerektiren hallerde KVKK tarafından belirlenen tarifeye göre ücret talep edilebilir.

Bu Aydınlatma Metni [YER TUTUCU: yürürlük tarihi] tarihinde yürürlüğe girmiş olup, mevzuat değişiklikleri veya hizmet kapsamındaki güncellemeler doğrultusunda gerektiğinde güncellenir. Güncellemeler bu sayfada yayımlandığı tarihte yürürlük kazanır. Son güncelleme tarihi sayfanın başında gösterilir.