§ 01 — Sorumlu TarafVeri Sorumlusu
Dr. Merve Öztoprak Aesthetic Clinic ("MK Aesthetic", "Klinik", "biz", "veri sorumlusu") olarak; kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Kıbrıs Türk Cumhuriyeti Kişisel Verilerin Korunması Yasası kapsamında, veri sorumlusu sıfatıyla işliyoruz. Bu Aydınlatma Metni, hangi verilerinizi, hangi amaçla, hangi hukuki dayanaklarla işlediğimizi ve haklarınızı açıklamaktadır.
§ 02 — Veri Kategorileriİşlenen Kişisel Veriler
Klinik hizmetlerimiz, online iletişim ve dijital pazarlama faaliyetlerimiz kapsamında aşağıdaki kişisel veri kategorilerini işleyebiliriz:
| Veri Kategorisi | İşlenen Veriler |
|---|---|
| Kimlik Bilgileri | Ad, soyad, doğum tarihi (sadece konsültasyon kapsamında) |
| İletişim Bilgileri | Telefon numarası, e-posta adresi, WhatsApp iletişim verileri |
| Sağlık Bilgileri (Özel Nitelikli) | Tıbbi geçmiş, alerjiler, mevcut ilaçlar, önceki estetik uygulamalar — yalnızca yazılı açık rızanız ile alınır |
| Görsel Veriler | Tedavi öncesi/sonrası klinik fotoğrafları — yalnızca yazılı açık rızanızla saklanır |
| Dijital İz Verileri | IP adresi, çerez verileri, tarayıcı bilgileri (anonim/pseudonim) |
| Pazarlama Verileri | Reklam tıklama verileri, WhatsApp mesaj kaynağı, kampanya etkileşimleri |
| İşlem Bilgileri | Randevu tarihleri, alınan hizmetler, ödeme bilgileri |
Sağlık verileri özel nitelikli kişisel veridir ve KVKK'nın 6. maddesi gereği yalnızca açık rızanız ile işlenebilir. Sağlık verileriniz yalnızca tedaviniz için zorunlu olduğu ölçüde alınır, üçüncü taraflarla paylaşılmaz ve özel güvenlik tedbirleriyle saklanır.
§ 03 — İşleme AmaçlarıVerileriniz Hangi Amaçlarla İşlenir?
Kişisel verilerinizi yalnızca aşağıdaki belirli, açık ve meşru amaçlarla işliyoruz:
- Konsültasyon ve randevu yönetimi: WhatsApp veya iletişim formu üzerinden ulaştığınızda, randevu talebinizi karşılamak ve takip etmek
- Tedavi planlama ve uygulama: Yüz anatominize uygun tedavi seçeneklerini değerlendirmek ve uygulamak
- Hekim-hasta iletişimi: Sorularınızı yanıtlamak, kontrol görüşmeleri yapmak, sonuç takibi sağlamak
- Yasal yükümlülükler: Sağlık mevzuatı, vergi mevzuatı ve diğer kanuni gereklilikler kapsamında hasta dosyalarının tutulması
- Hizmet kalitesi: Hizmetlerimizi iyileştirmek, hasta memnuniyetini ölçmek
- Dijital pazarlama: Web sitemizin performansını ölçmek, reklamlarımızın etkinliğini analiz etmek (anonim veriler)
- Güvenlik: Sitemizin ve dijital sistemlerimizin güvenliğini sağlamak
§ 04 — Hukuki Dayanakİşlemenin Hukuki Sebepleri
Verilerinizin işlenmesi KVKK madde 5 ve 6 ile KKTC mevzuatı kapsamında aşağıdaki hukuki sebeplere dayanır:
- Açık rıza: Sağlık ve görsel veriler için (KVKK m.6)
- Sözleşmenin kurulması/ifası: Randevu ve tedavi hizmetleri (KVKK m.5/2-c)
- Hukuki yükümlülük: Sağlık mevzuatı, vergi/muhasebe (KVKK m.5/2-ç)
- Meşru menfaat: Site güvenliği, hizmet kalitesi (KVKK m.5/2-f)
- Veri sorumlusunun yasal yükümlülüğü: Tıbbi kayıtların belirli süre saklanması
§ 05 — Veri AktarımıVerilerinizin Aktarımı
Kişisel verileriniz, aşağıda belirtilen durumlar dışında üçüncü taraflarla paylaşılmaz:
Yurt İçi Aktarımlar
- Hukuki yetkili kurumlar: Yasal zorunluluk halinde mahkeme, savcılık ve düzenleyici kurumlara
- Muhasebe / vergi danışmanlığı: Yasal saklama yükümlülükleri kapsamında
- Tıbbi laboratuvar / hastane: Sevk gerektiğinde, açık rızanızla
Yurt Dışı Aktarımlar
Web sitemiz ve pazarlama altyapımızın sağlayıcıları, KVKK m.9 kapsamında kişisel verilerinizi yurt dışında işleyebilir. Bu sağlayıcılar uluslararası veri koruma standartlarına (GDPR, Standart Sözleşmesel Maddeler) tabidir:
| Hizmet Sağlayıcı | Aktarılan Veri Kategorisi |
|---|---|
| Google LLC (Analytics, Ads) | Dijital iz, pazarlama verileri (anonim) |
| Meta Platforms (Facebook/Instagram) | Pazarlama verileri, kampanya etkileşimleri (anonim) |
| WhatsApp Inc. (Meta) | İletişim verileri, mesaj içerikleri |
| Web hosting sağlayıcısı | Sunucu logları, anonim ziyaret verileri |
Önemli: Sağlık verileriniz hiçbir koşulda pazarlama amaçlarıyla üçüncü taraflarla paylaşılmaz.
§ 06 — Saklama SüreleriVerileri Ne Kadar Saklarız?
Kişisel verileriniz, ilgili mevzuat veya işleme amacının gerektirdiği süre boyunca saklanır:
| Veri Türü | Saklama Süresi |
|---|---|
| Hasta dosyaları (tıbbi kayıtlar) | Son tedavi tarihinden itibaren 20 yıl |
| Konsültasyon talepleri (form/WhatsApp) | 2 yıl (hizmet alımı gerçekleşmezse) |
| Görsel veriler (öncesi/sonrası fotoğraflar) | Açık rızanızda belirtilen süre veya geri çekilene kadar |
| Pazarlama izinleri / çerez verileri | 13 ay |
| Muhasebe / finansal kayıtlar | 10 yıl (vergi mevzuatı) |
Saklama süresi dolan veriler, KVKK kapsamında düzenli olarak anonimleştirilir veya silinir.
§ 07 — Haklarınızİlgili Kişi Olarak Haklarınız
KVKK madde 11 ve KKTC mevzuatı kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını öğrenme
- Yurt içinde veya yurt dışında verilerinizin aktarıldığı üçüncü kişileri öğrenme
- Verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK madde 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme, silme taleplerinizin aktarılan üçüncü kişilere bildirilmesini isteme
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesine itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
§ 08 — BaşvuruHaklarınızı Nasıl Kullanabilirsiniz?
Yukarıdaki haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle başvurabilirsiniz. Başvurunuz, en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır.
Başvurunuzda kimliğinizi doğrulayacak bilgileri ve talebinizi açıkça belirtmeniz gerekmektedir.
§ 09 — GüvenlikVeri Güvenliği
Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirleri uygulamaktayız:
- SSL/TLS şifreleme ile veri iletimi güvenliği
- Hasta dosyalarının fiziksel ve dijital olarak yetkili kişiler dışında erişilemeyecek şekilde saklanması
- WhatsApp uçtan uca şifrelemesi ile iletişim güvenliği
- Çalışan eğitimleri ve gizlilik sözleşmeleri
- Düzenli güvenlik denetimleri ve yedekleme protokolleri
- Erişim kontrolü ve loglama mekanizmaları
- Veri ihlali tespit ve müdahale süreçleri
Bir veri ihlali halinde, ilgili kişileri ve yetkili kurumları en geç 72 saat içinde bilgilendireceğiz.
§ 10 — DeğişikliklerBu Metnin Güncellenmesi
Bu Aydınlatma Metni, mevzuat değişiklikleri veya hizmetlerimizdeki değişiklikler kapsamında zaman zaman güncellenebilir. Güncel sürüm her zaman web sitemizde yayımlanacak olup, önemli değişiklikleri WhatsApp veya e-posta yoluyla size ayrıca bildireceğiz.
Bu metin 20 Mayıs 2026 tarihinde son olarak güncellenmiştir.
KVKK haklarınız veya bu metin hakkında sorularınız için WhatsApp üzerinden bize ulaşabilirsiniz. Kimliğinizi doğruladıktan sonra 30 gün içinde yanıt vereceğiz.