Gizlilik Politikası ve KVKK Aydınlatma Metni
Yürürlük Tarihi: 11.05.2026
Veri Sorumlusu: Kazım Gökhun Gök / GökTechin
İnternet Sitesi: https://clinic.goktechin.com
Bu Gizlilik Politikası ve KVKK Aydınlatma Metni, GökTechin Klinik Yönetim Sistemi'nin internet sitesi, iletişim formları, demo/deneme akışları, kullanıcı hesapları, abonelik ve ödeme süreçleri kapsamında kişisel verilerin hangi amaçlarla işlendiğini, hangi yöntemlerle toplandığını, kimlerle paylaşılabileceğini, hangi hukuki sebeplere dayanıldığını ve ilgili kişilerin haklarını açıklamak amacıyla hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
Unvan / İşletme Adı: Kazım Gökhun Gök
Marka / Hizmet Adı: GökTechin
Adres: ŞEMİKLER MAH. 6295 SK. Kapı No:2 Daire No:9 KARŞIYAKA / İZMİR
E-posta: gokgokhun@gmail.com
Telefon: +90 555 810 77 65
Vergi Dairesi / Vergi No: ÇİĞLİ VERGİ DAİRESİ MÜD. / 3980707518
2. Kapsam
Bu metin aşağıdaki kişiler bakımından uygulanabilir:
- internet sitesini ziyaret eden kişiler,
- iletişim formu dolduran kişiler,
- demo/deneme talebinde bulunan kişiler,
- abonelik satın alan klinik sahipleri/yetkilileri,
- kullanıcı hesabı oluşturulan doktor, sekreter, yönetici ve çalışanlar,
- destek talebi ileten kişiler,
- fatura/ödeme süreçlerinde bilgisi işlenen kişiler.
Hasta verileri bakımından özel açıklama aşağıda ayrıca yapılmıştır.
3. İşlenen Kişisel Veri Kategorileri
Hizmetin kullanımına göre aşağıdaki kişisel veriler işlenebilir:
3.1. Kimlik ve İletişim Bilgileri
- ad, soyad,
- unvan,
- e-posta adresi,
- telefon numarası,
- adres bilgisi,
- vergi/kimlik bilgileri,
- klinik/işletme adı,
- yetkili kişi bilgileri.
3.2. Hesap ve Kullanıcı Bilgileri
- kullanıcı adı/e-posta,
- hesap rolü ve yetkileri,
- hesap oluşturma tarihi,
- giriş ve oturum bilgileri,
- şifre doğrulama verileri,
- kullanıcı tercihleri,
- sistem içi işlem kayıtları.
3.3. Abonelik, Fatura ve Ödeme Bilgileri
- satın alınan plan,
- abonelik başlangıç/bitiş/yenileme tarihleri,
- ödeme tutarı ve para birimi,
- ödeme durumu,
- fatura bilgileri,
- ödeme geçmişi,
- ödeme kuruluşu işlem referansları,
- kart markası/son dört hane gibi maskelenmiş kart bilgileri,
- ödeme kuruluşu tarafından sağlanan kart saklama/token referansları.
3.4. Teknik ve Güvenlik Verileri
- IP adresi,
- tarayıcı ve cihaz bilgileri,
- işletim sistemi,
- oturum ve güvenlik logları,
- hata kayıtları,
- işlem zamanları,
- erişim kayıtları,
- çerez ve benzeri teknolojilerle elde edilen teknik veriler.
3.5. Destek ve İletişim Verileri
- destek talepleri,
- iletişim formu içerikleri,
- WhatsApp/e-posta yazışmaları,
- talep/şikâyet kayıtları,
- geri bildirim ve notlar.
4. Hasta ve Sağlık Verileri Hakkında Özel Açıklama
GökTechin Klinik Yönetim Sistemi, kliniklerin hasta, randevu, tanı, tedavi, dosya, not ve operasyonel kayıtlarını yönetmesine imkân sağlayan bir yazılım hizmetidir. Bu kapsamda klinikler, sisteme hasta verileri ve özel nitelikli kişisel veri niteliğindeki sağlık verileri girebilir.
Bu tür veriler bakımından genel kural olarak:
- Klinik, hasta verilerinin hangi amaçla ve nasıl işleneceğini belirleyen taraf olabilir.
- GökTechin, hizmetin teknik olarak sunulması, barındırma, güvenlik, yedekleme, bakım, destek ve hata giderme gibi süreçlerde klinik adına veri işleyen konumunda olabilir.
- GökTechin'in kendi abonelik, ödeme, destek, güvenlik, faturalama ve hesap yönetimi süreçlerinde işlediği veriler bakımından GökTechin veri sorumlusu olabilir.
Klinikler, kendi hastalarına ve çalışanlarına karşı KVKK ve ilgili sağlık mevzuatı kapsamındaki aydınlatma, açık rıza, hukuki sebep, saklama, imha, erişim yetkisi ve güvenlik yükümlülüklerini yerine getirmekle sorumludur.
Bu nedenle, kliniklerle ayrıca bir Veri İşleme Sözleşmesi / KVKK Veri İşleme Protokolü yapılması gerekebilir.
5. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler aşağıdaki amaçlarla işlenebilir:
- kullanıcı hesabı oluşturmak ve yönetmek,
- abonelik ve ödeme süreçlerini yürütmek,
- hizmeti sunmak ve erişimi sağlamak,
- klinik hesabı/tenant oluşturmak,
- fatura ve muhasebe süreçlerini yürütmek,
- ödeme doğrulama ve tahsilat süreçlerini yürütmek,
- tekrarlı abonelik yenileme tahsilatlarını yönetmek,
- teknik destek sağlamak,
- kullanıcı taleplerini ve şikâyetlerini yanıtlamak,
- sistem güvenliğini sağlamak,
- yetkisiz erişim, kötüye kullanım ve sahtekârlık risklerini azaltmak,
- hata tespiti, loglama ve performans izleme yapmak,
- hizmeti geliştirmek,
- yasal yükümlülükleri yerine getirmek,
- yetkili kurum ve kuruluşlardan gelen talepleri karşılamak,
- sözleşme ve uyuşmazlık süreçlerini yürütmek,
- kullanıcılarla hizmete ilişkin bilgilendirme iletişimi kurmak.
6. Hukuki Sebepler
Kişisel veriler, işleme faaliyetine göre KVKK'da öngörülen aşağıdaki hukuki sebeplere dayanılarak işlenebilir:
- bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
- veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi,
- bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati,
- kanunlarda açıkça öngörülmesi,
- gerekli hallerde ilgili kişinin açık rızası.
7. Kişisel Verilerin Toplanma Yöntemleri
Kişisel veriler aşağıdaki yöntemlerle toplanabilir:
- internet sitesi formları,
- kayıt ve abonelik ekranları,
- ödeme ekranları,
- kullanıcı paneli,
- e-posta, telefon, WhatsApp ve destek kanalları,
- çerezler ve benzeri teknolojiler,
- sistem logları,
- ödeme kuruluşu bildirimleri,
- teknik servis ve altyapı kayıtları,
- kullanıcıların sisteme doğrudan girdiği bilgiler.
8. Kişisel Verilerin Aktarılması
Kişisel veriler, amaçla sınırlı ve gerekli ölçüde aşağıdaki kişi/kuruluşlarla paylaşılabilir:
- ödeme işlemleri için iyzico ve benzeri ödeme hizmet sağlayıcıları,
- barındırma/sunucu/altyapı hizmet sağlayıcıları,
- e-posta, SMS, bildirim ve iletişim hizmet sağlayıcıları,
- muhasebe, fatura ve finansal süreç hizmet sağlayıcıları,
- teknik destek ve yazılım hizmet sağlayıcıları,
- hukuk, mali müşavirlik ve danışmanlık hizmeti alınan kişiler,
- yetkili kamu kurum ve kuruluşları,
- mahkemeler, icra daireleri ve yasal merciler,
- güvenlik, denetim ve uyum süreçleri için gerekli hizmet sağlayıcılar.
Kişisel veriler, hizmetin teknik altyapısı veya üçüncü taraf hizmet sağlayıcılarının konumu nedeniyle yurt dışına aktarım gerektirebilir. Böyle bir aktarım gerektiğinde, yürürlükteki KVKK ve ilgili mevzuata uygun mekanizmaların kullanılması esastır.
9. Saklama Süreleri
Kişisel veriler, işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri kadar saklanır.
Genel olarak:
- hesap ve abonelik verileri abonelik süresince,
- fatura ve muhasebe kayıtları mevzuatta öngörülen süreler boyunca,
- ödeme işlem kayıtları yasal ve finansal yükümlülükler kapsamında gerekli süre boyunca,
- destek kayıtları talebin niteliğine göre makul süre boyunca,
- güvenlik ve işlem logları güvenlik, denetim ve uyuşmazlık amaçlarıyla makul süre boyunca,
- uyuşmazlık konusu olabilecek kayıtlar zamanaşımı süreleri boyunca saklanabilir.
Saklama süresi sona eren veriler, mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.
10. Veri Güvenliği
GökTechin, kişisel verilerin yetkisiz erişime, kayba, kötüye kullanıma, hukuka aykırı işlemeye veya ifşaya karşı korunması için makul teknik ve idari tedbirler alır.
Bu tedbirler; erişim yetkilendirmesi, rol bazlı erişim, şifreleme, loglama, güvenli bağlantı, yedekleme, güvenlik kontrolleri, altyapı izolasyonu ve benzeri önlemleri içerebilir.
Bununla birlikte internet üzerinden sunulan hiçbir sistem için mutlak güvenlik garanti edilemez. Kullanıcılar kendi şifrelerini, cihazlarını, e-posta hesaplarını ve erişim yetkilerini korumakla yükümlüdür.
11. İlgili Kişinin Hakları
İlgili kişiler, KVKK'nın 11. maddesi kapsamındaki haklarını kullanabilir. Bu kapsamda kişisel verileriyle ilgili olarak:
- kişisel veri işlenip işlenmediğini öğrenme,
- kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
- yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- eksik veya yanlış işlenmişse düzeltilmesini isteme,
- mevzuattaki şartlar kapsamında silinmesini veya yok edilmesini isteme,
- düzeltme/silme/yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
- otomatik sistemler aracılığıyla kişinin aleyhine bir sonuç ortaya çıkmasına itiraz etme,
- kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme
haklarına sahiptir.
12. Başvuru Yöntemi
KVKK kapsamındaki talepler aşağıdaki kanallardan iletilebilir:
E-posta: gokgokhun@gmail.com
Adres: ŞEMİKLER MAH. 6295 SK. Kapı No:2 Daire No:9 KARŞIYAKA / İZMİR
Başvuruda ad, soyad, iletişim bilgileri, talep konusu ve kimlik doğrulaması için gerekli bilgiler yer almalıdır. Yetkisiz üçüncü kişilerin başkası adına yaptığı başvurular değerlendirmeye alınmayabilir. Gerekli hallerde ek bilgi veya belge talep edilebilir.
Başvurular, mevzuatta öngörülen süreler içinde değerlendirilir ve ilgili kişiye yanıt verilir.
13. Ticari Elektronik İleti
GökTechin, hizmetin kullanımı, abonelik, ödeme, güvenlik, fatura, teknik bakım ve destek gibi hizmete ilişkin zorunlu bilgilendirmeleri kullanıcılara gönderebilir.
Pazarlama, kampanya veya tanıtım amaçlı elektronik iletiler için mevzuatın gerektirdiği hallerde ayrıca onay alınır. Kullanıcılar, ticari elektronik ileti tercihlerini ilgili kanallar üzerinden değiştirebilir.
14. Değişiklikler
Bu Gizlilik Politikası ve KVKK Aydınlatma Metni, mevzuat değişiklikleri, hizmet kapsamındaki değişiklikler veya operasyonel ihtiyaçlar nedeniyle güncellenebilir. Güncel metin internet sitesinde yayımlandığı tarihten itibaren geçerli olur.