Gizlilik Politikası
Son güncelleme: 29 Mayıs 2026 — 6698 sayılı KVKK kapsamında hazırlanmıştır.
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu CerrahiÇanta platformudur. İletişim: destek@cerrahicanta.com
2. Toplanan Kişisel Veriler
Üyelik ve Profil Verileri
- Ad, soyad, e-posta adresi, telefon numarası, şehir
- Hesap rolü (klinik / hekim)
- Hekim profili için: uzmanlık alanı, deneyim, eğitim bilgisi, dil, biyografi, profil fotoğrafı
- Klinik profili için: kurum adı, adres, iletişim bilgileri
Platform Kullanım Verileri
- Yayınlanan vaka ilanları ve başvuru bilgileri
- Mesajlaşma kayıtları (platform içi)
- Değerlendirme ve puanlama bilgileri
- Giriş tarihleri, IP adresi ve tarayıcı bilgileri (güvenlik amaçlı)
Özel Nitelikli Veriler
Platform, doğrudan tıbbi hasta verisi toplamamaktadır. Klinik kullanıcılarının vaka açıklamalarına girdiği tıbbi bilgiler kullanıcının kendi tercihi ve sorumluluğundadır; bu bilgilerin asgari düzeyde tutulması tavsiye edilir.
3. İşleme Amaçları ve Hukuki Dayanakları
| Amaç | Hukuki Dayanak (KVKK m.5) |
|---|---|
| Üyelik oluşturma ve hesap yönetimi | Sözleşmenin kurulması/ifası (m.5/2-c) |
| Vaka ilanı yayımlanması ve başvuru akışının yürütülmesi | Sözleşmenin ifası (m.5/2-c) |
| Platform içi mesajlaşma ve iletişim | Sözleşmenin ifası (m.5/2-c) |
| Güvenlik ve hata tespiti | Meşru menfaat (m.5/2-f) |
| Yasal yükümlülüklerin yerine getirilmesi | Kanuni yükümlülük (m.5/2-ç) |
| Hizmet kalitesinin iyileştirilmesi (anonim analiz) | Meşru menfaat (m.5/2-f) |
| E-posta bildirimleri (tercihli) | Açık rıza (m.5/1) |
4. Verilerin Aktarımı
- Supabase (AB — Frankfurt, Almanya): Veritabanı, kimlik doğrulama ve dosya depolama hizmetleri için kullanılmaktadır. Supabase, GDPR uyumlu bir altyapı üzerinde çalışmakta olup 6698 sayılı KVKK m.9 ile AB Standart Sözleşme Maddeleri kapsamında veri aktarımı gerçekleştirilmektedir.
- Vercel (ABD): Platform barındırma ve CDN hizmetleri için kullanılmaktadır. Vercel, GDPR ve SCCs kapsamında işlem yapmaktadır.
- Kişisel verileriniz, yukarıda belirtilen altyapı sağlayıcıları dışında herhangi bir üçüncü tarafla ticari amaçla satılmaz, kiralanmaz veya paylaşılmaz.
- Yasal zorunluluk halinde (mahkeme kararı, savcılık talebi vb.) yetkili kamu kurumlarıyla paylaşım yapılabilir.
5. Veri Saklama Süreleri
- Aktif hesap verileri: Hesap aktif olduğu sürece
- Hesap silinmesinden sonra: Yasal yükümlülükler için en fazla 3 yıl
- Mesajlaşma kayıtları: Hesap silinmesinden itibaren 1 yıl
- Güvenlik logları (IP, giriş): 6 ay
6. KVKK Kapsamındaki Haklarınız
KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmiş verilere ilişkin bilgi talep etme
- İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış verilerin düzeltilmesini talep etme
- Yasal koşullar çerçevesinde verilerin silinmesini talep etme
- İşleme itiraz etme ve zararın tazminini talep etme
Haklarınızı kullanmak için destek@cerrahicanta.com adresine yazılı başvuru yapabilirsiniz. Başvurular 30 gün içinde yanıtlanır.
7. Çerezler (Cookies)
Platform, oturum yönetimi için zorunlu çerezler kullanmaktadır. Bu çerezler platformun çalışması için teknik olarak gereklidir ve devre dışı bırakılamaz. Analitik veya pazarlama amaçlı üçüncü taraf çerezleri kullanılmamaktadır.
8. Veri Güvenliği
Kişisel verileriniz endüstri standardı güvenlik önlemleriyle korunmaktadır: aktarımda TLS/HTTPS şifreleme, veritabanı düzeyinde erişim kontrolleri ve Supabase Row Level Security (RLS) politikaları uygulanmaktadır. Bununla birlikte hiçbir sistem %100 güvenli değildir; bir güvenlik ihlali şüphesi halinde derhal destek@cerrahicanta.com adresini bildiriniz.
9. Politika Güncellemeleri
Bu politika zaman zaman güncellenebilir. Önemli değişiklikler platform üzerinden duyurulacaktır. Güncel versiyona her zaman bu sayfadan ulaşabilirsiniz.