KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla NOKIC AI A.Ş. tarafından aşağıda açıklanan kapsamda işlenmektedir.
NOKIC AI A.Ş.
Fenerbahçe Mah. İğrip Sk. No:13/1 Kadıköy - İstanbul
Göztepe VD: 6311697371
Tel: 0216 606 22 94
E-posta: destek@dentory.art
2. Kişisel Verilerin İşlenme Amacı
Kişisel verileriniz aşağıdaki amaçlarla KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenmektedir:
- Üyelik kaydı oluşturulması ve hesap yönetimi
- Platform hizmetlerinin sunulması ve iyileştirilmesi
- Klinik envanter, sipariş ve tedarik süreçlerinin yönetimi
- Sterilizasyon takibi ve denetim kayıtlarının tutulması
- Eğitim ve sınav hizmetlerinin sunulması
- Yapay zeka destekli analiz ve öneri hizmetlerinin sağlanması
- Fatura düzenlenmesi ve ödeme işlemlerinin gerçekleştirilmesi
- İletişim faaliyetlerinin yürütülmesi
- Bilgi güvenliği süreçlerinin yönetimi
- Yasal yükümlülüklerin yerine getirilmesi
- Hukuki uyuşmazlıkların çözümlenmesi
3. İşlenen Kişisel Veri Kategorileri
| Veri Kategorisi | Açıklama |
|---|---|
| Kimlik Bilgileri | Ad-soyad |
| İletişim Bilgileri | E-posta adresi, telefon numarası, klinik adresi |
| Finansal Bilgiler | Vergi dairesi, vergi numarası, fatura bilgileri |
| Müşteri İşlem Bilgileri | Envanter, sipariş, sterilizasyon kayıtları |
| İşlem Güvenliği | Şifre (hash), oturum bilgileri, IP adresi |
| Pazarlama Bilgileri | Hizmet kullanım tercihleri, abonelik bilgileri |
4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, platform üzerinden elektronik ortamda otomatik yollarla toplanmaktadır. Toplanan veriler, KVKK'nın 5. maddesinin 2. fıkrasında yer alan aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Sözleşmenin ifası: Hizmet sözleşmesinin kurulması ve yerine getirilmesi (md. 5/2-c)
- Hukuki yükümlülük: Vergi mevzuatı, e-ticaret mevzuatı vb. yasal yükümlülükler (md. 5/2-ç)
- Meşru menfaat: Hizmet kalitesinin artırılması, güvenlik ve dolandırıcılık önleme (md. 5/2-f)
- Açık rıza: Pazarlama ve iletişim faaliyetleri (md. 5/1)
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerine uygun olarak aşağıdaki alıcı gruplarına aktarılabilmektedir:
- Altyapı hizmet sağlayıcıları: Sunucu barındırma (EU bölgesinde), veritabanı hizmetleri
- Ödeme hizmet sağlayıcıları: Abonelik ve fatura işlemleri için
- E-posta hizmet sağlayıcıları: Bildirim ve iletişim amaçlı
- Yetkili kamu kurum ve kuruluşları: Yasal zorunluluklar gereği
Yurtdışına veri aktarımı yapılan durumlarda, KVKK'nın 9. maddesi kapsamında yeterli koruma sağlanan ülkelere veya yeterli korumayı taahhüt eden veri sorumlusuna aktarım gerçekleştirilir.
6. Kişisel Veri Sahibinin Hakları
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
7. Veri Güvenliği Tedbirleri
Dentory, kişisel verilerinizin güvenliğini sağlamak adına KVKK'nın 12. maddesi gereğince gerekli her türlü teknik ve idari tedbiri almaktadır:
Teknik Tedbirler
- SSL/TLS sertifikası ile şifreli veri iletimi
- Veritabanı düzeyinde erişim kontrolü (Row Level Security)
- Şifrelerin tek yönlü hash algoritmaları ile saklanması
- Düzenli güvenlik güncellemeleri ve yamaları
- Günlük otomatik yedekleme
- Sızma testi ve güvenlik denetimleri
İdari Tedbirler
- Rol bazlı erişim yetkilendirmesi
- Kiracı (tenant) bazlı veri izolasyonu
- Veri işleme envanteri ve politikaları
- Çalışan eğitimleri
- Veri ihlali bildirim prosedürleri
8. Veri Saklama Süreleri
- Hesap bilgileri: Üyelik süresi boyunca + hesap silindikten sonra 30 gün
- İşlem kayıtları: İlgili işlemin tamamlanmasından itibaren 3 yıl
- Finansal veriler: Vergi Usul Kanunu gereği 10 yıl
- Log kayıtları: 5651 sayılı Kanun gereği 2 yıl
- Çerez verileri: Oturum süresince veya en fazla 1 yıl
9. Başvuru Yöntemi
KVKK'nın 11. maddesi kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:
- E-posta ile: destek@dentory.art adresine kimliğinizi tespit edici bilgiler ile birlikte talebinizi iletebilirsiniz.
- Posta ile: Fenerbahçe Mah. İğrip Sk. No:13/1 Kadıköy - İstanbul adresine ıslak imzalı dilekçe ile başvurabilirsiniz.
- Platform üzerinden: Ayarlar sayfasındaki "Verilerim" bölümünden veri indirme ve silme taleplerini iletebilirsiniz.
Başvurunuz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
10. Değişiklikler
Bu aydınlatma metni, yasal düzenlemelerdeki değişiklikler veya veri işleme faaliyetlerimizdeki güncellemeler doğrultusunda revize edilebilir. Güncel metin her zaman bu sayfada yayınlanacaktır.