GİZLİLİK POLİTİKASI

Bu gizlilik politikası, Psikiyatri Rehberi platformunun kişisel verilerin toplanması, işlenmesi, saklanması ve korunmasına ilişkin uygulamalarını detaylarıyla açıklamaktadır.

Son Güncelleme: 06 Ocak 2025

Yürürlük Tarihi: 06 Ocak 2025

1. GENEL BİLGİLER

1.1. Gizlilik Politikası Hakkında

Bu gizlilik politikası, Psikiyatri Rehberi platformu ("Platform", "Hizmet", "Biz") tarafından sunulan hizmetlerin kullanımı sırasında toplanan kişisel verilerin nasıl işlendiğini, korunduğunu ve kullanıldığını açıklar.

1.2. Yasal Dayanaklar

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin İşlenmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
Elektronik Ticaret Kanunu
Türk Ceza Kanunu
İlgili diğer mevzuat

1.3. Uygulama Kapsamı

Bu gizlilik politikası aşağıdakileri kapsar:

Psikiyatri Rehberi web sitesi kullanımı
Mobil uygulama kullanımı (mevcut ise)
Platform üzerinden sunulan tüm hizmetler
E-posta ve diğer elektronik iletişim
Telefon görüşmeleri ve destek hizmetleri

2. VERİ SORUMLUSU BİLGİLERİ

2.1. Veri Sorumlusu Kimliği

Unvan: Psikiyatri Rehberi

Faaliyet Alanı: Online psikiyatri ve psikoloji danışmanlık platformu

Hizmet Türü: Dijital sağlık hizmetleri, randevu sistemi, online terapi

İletişim: Web sitesi iletişim formu üzerinden

2.2. Sorumluluklarımız

Kişisel verilerin hukuka uygun işlenmesini sağlamak
Veri güvenliği önlemlerini almak ve sürdürmek
Veri sahiplerini bilgilendirmek
Veri sahibi haklarını korumak ve kolaylaştırmak
Yetkili kurumlara gerekli bildirimleri yapmak

3. TOPLANAN KİŞİSEL VERİLER

3.1. Kimlik ve İletişim Bilgileri

Veri Türü	Açıklama	Kaynak
Ad, Soyad	Tam adı ve soyadı	Kayıt formu
E-posta Adresi	Elektronik posta adresi	Kayıt formu
Telefon Numarası	Cep telefonu numarası	Kayıt formu
Doğum Tarihi	Doğum günü, ayı ve yılı	Profil bilgileri
Adres Bilgileri	Posta adresi, şehir, ilçe	Fatura/teslimat

3.2. Sağlık ve Özel Nitelikli Veriler

Uyarı: Bu veriler özel nitelikli kişisel veri olup, açık rıza ile işlenmektedir.

Mental Sağlık Durumu: Psikolojik değerlendirmeler, tanı bilgileri
Tedavi Geçmişi: Önceki tedaviler, ilaç kullanım geçmişi
Terapi Notları: Seans kayıtları, uzman değerlendirmeleri
Aile Geçmişi: Aile sağlık geçmişi (gerekli hallerde)
Yaşam Tarzı: Sosyal, mesleki ve kişisel bilgiler

3.3. Teknik ve Davranışsal Veriler

IP Adresi: İnternet protokol adresi
Tarayıcı Bilgileri: Tarayıcı türü, versiyonu, dil ayarları
Cihaz Bilgileri: İşletim sistemi, cihaz türü, ekran çözünürlüğü
Kullanım Verileri: Sayfa görüntülemeleri, tıklama verileri
Konum Bilgileri: Genel konum bilgisi (onay ile)
Çerez Verileri: Tarayıcı çerezleri ve benzer teknolojiler

4. VERİ TOPLAMA YÖNTEMLERİ

4.1. Doğrudan Toplama

Kayıt Formları: Üyelik ve hesap oluşturma
Profil Güncellemeleri: Kullanıcı profili düzenlemeleri
İletişim Formları: Destek ve geri bildirim formları
Randevu Formları: Randevu alma ve düzenleme
Ödeme Formları: Ödeme işlemleri

4.2. Otomatik Toplama

Web Analitik: Google Analytics, benzer araçlar
Çerezler: Tarayıcı çerezleri ve yerel depolama
Log Kayıtları: Sunucu ve güvenlik logları
Performans İzleme: Site performansı ve hata takibi

4.3. Üçüncü Taraf Kaynaklar

Sosyal Medya: Sosyal medya girişleri (onay ile)
Ödeme Sağlayıcıları: Ödeme işlemi bilgileri
Ortak Platformlar: Entegre hizmetler
Doğrulama Servisleri: Kimlik doğrulama hizmetleri

5. VERİ İŞLEME AMAÇLARI

5.1. Temel Hizmet Amaçları

Kullanıcı hesaplarının oluşturulması ve yönetimi
Kimlik doğrulama ve güvenlik kontrolleri
Randevu sisteminin işletilmesi
Doktor-hasta eşleştirme hizmetleri
Online terapi ve danışmanlık hizmetleri
Ödeme işlemlerinin gerçekleştirilmesi

5.2. İletişim ve Destek

Kullanıcı destek hizmetleri
Randevu hatırlatmaları
Sistem bildirimleri
Güvenlik uyarıları
Acil durum bildirimleri

5.3. Yasal Yükümlülükler

Sağlık mevzuatı gereği kayıt tutma
Vergi ve muhasebe yükümlülükleri
Kamu kurum talepleri
Hukuki süreç gereksinimleri

5.4. Analiz ve İyileştirme

Hizmet kalitesinin artırılması
Kullanıcı deneyiminin iyileştirilmesi
Sistem performansının optimizasyonu
Güvenlik açıklarının tespiti
İstatistiksel analizler

6. VERİ PAYLAŞIMI VE AKTARIMI

6.1. İç Paylaşım

Teknik Ekip: Sistem yönetimi ve destek
Güvenlik Ekibi: Güvenlik izleme ve müdahale
Müşteri Hizmetleri: Destek ve problem çözme
Yönetim: Stratejik kararlar ve raporlama

6.2. Dış Paylaşım

Önemli: Sağlık verileri kesinlikle üçüncü taraflarla paylaşılmaz.

Ödeme Kuruluşları: Sadece ödeme işlemi için gerekli bilgiler
Hukuk Müşavirleri: Hukuki süreçler için
Kamu Kuruluşları: Yasal zorunluluklar çerçevesinde
Teknik Hizmet Sağlayıcıları: Altyapı ve barındırma

6.3. Yurt Dışı Aktarım

Yurt dışı aktarım minimize edilir
Gerekli hallerde KVKK uyumluluk sağlanır
Veri sahibi bilgilendirilir
Güvenlik önlemleri alınır

7. VERİ GÜVENLİĞİ ÖNLEMLERİ

7.1. Teknik Güvenlik

Şifreleme: TLS/SSL ile veri iletimi şifreleme
Veri Şifreleme: Hassas verilerin şifrelenmesi
Erişim Kontrolü: Çok faktörlü kimlik doğrulama
Güvenlik Duvarı: Gelişmiş güvenlik duvarı sistemi
Antivirüs: Güncel antivirüs ve anti-malware
Yedekleme: Düzenli ve güvenli veri yedekleme

7.2. Organizasyonel Güvenlik

Erişim Yetkilendirme: En az yetki prensibine göre erişim
Personel Eğitimi: Düzenli güvenlik eğitimleri
Gizlilik Sözleşmeleri: Tüm personel için gizlilik anlaşmaları
Güvenlik Denetimi: Düzenli güvenlik kontrolleri
Olay Müdahalesi: Güvenlik ihlali müdahale planları

7.3. Fiziksel Güvenlik

Veri Merkezi: Güvenli veri merkezi barındırma
Erişim Kontrolü: Fiziksel erişim kısıtlamaları
Çevre Güvenliği: Yangın, sel vb. önlemler
Elektrik Güvenliği: Kesintisiz güç kaynağı

8. VERİ SAKLAMA VE İMHA

8.1. Saklama Süreleri

Veri Kategorisi	Saklama Süresi	Yasal Dayanak
Sağlık Kayıtları	15 yıl	Tabip Odaları Yönetmeliği
Finansal Kayıtlar	10 yıl	Vergi Usul Kanunu
Hesap Bilgileri	5 yıl	Ticari Kayıtlar
İletişim Kayıtları	3 yıl	Kanıt Toplama
Teknik Loglar	2 yıl	Güvenlik Amacı
Çerez Verileri	1 yıl	Kullanıcı Deneyimi

8.2. İmha Prosedürleri

Otomatik Silme: Süre dolduğunda otomatik silme
Güvenli İmha: Geri getirilemez şekilde silme
Yedek Temizleme: Tüm yedeklerden temizleme
Belgelendirme: İmha işlemlerinin belgelenmesi

9. KULLANICI HAKLARI

9.1. Temel Haklar

Bilgi Alma: İşlenen veriler hakkında bilgi alma
Erişim: Kişisel verilere erişim talep etme
Düzeltme: Yanlış verilerin düzeltilmesi
Silme: Verilerin silinmesini talep etme
Kısıtlama: Veri işlemenin kısıtlanması
Taşınabilirlik: Veri taşınabilirliği
İtiraz: Veri işlemeye itiraz etme

9.2. Başvuru Yöntemleri

Web sitesi iletişim formu
Kayıtlı e-posta adresi
Yazılı başvuru (noter veya elden)
Güvenli elektronik imza

9.3. Yanıt Süreçleri

Süre: En geç 30 gün içinde yanıt
Kimlik Doğrulama: Başvuru sahipliği kontrolü
Ücretsiz: İlk başvuru ücretsiz
Gerekçe: Red durumunda detaylı gerekçe

10. ÇEREZLER VE BENZERİ TEKNOLOJİLER

10.1. Çerez Türleri

Zorunlu Çerezler: Sitenin çalışması için gerekli
Fonksiyonel Çerezler: Kullanıcı deneyimi geliştirme
Analitik Çerezler: Site kullanım istatistikleri
Reklam Çerezleri: Kişiselleştirilmiş reklamlar

10.2. Çerez Yönetimi

Tarayıcı ayarları ile çerez kontrolü
Çerez tercih merkezi
Çerez politikası detayları
Çerez silme yöntemleri

11. POLİTİKA DEĞİŞİKLİKLERİ

11.1. Güncelleme Süreci

Önemli değişiklikler için kullanıcı bilgilendirmesi
E-posta ile bildirim
Web sitesinde duyuru
Yeni onay gerektiren durumlar

11.2. Yürürlük

Değişiklikler derhal yürürlüğe girer
Geçmiş veriler için mevcut kurallar geçerli
Kullanıcı kabul etmez ise hizmet sonlandırılabilir

12. İLETİŞİM VE BAŞVURU

12.1. Gizlilik Sorumlusu

Görev: Kişisel Veri Koruma Sorumlusu

İletişim: Web sitesi iletişim formu

Konu: "Gizlilik Politikası - [Konu]"

Yanıt Süresi: 5 iş günü

12.2. Başvuru Bilgileri

Başvurularınızda aşağıdaki bilgileri belirtiniz:

Ad, soyad ve kimlik doğrulama bilgileri
İletişim bilgileri
Talep konusu ve detayları
Talep gerekçesi
Destekleyici belgeler (varsa)