Verileriniz güvende —
şeffaflık taahhüdümüz

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu Patika Yazılım'dır. KVKK ile ilgili tüm talepleriniz için kvkk@patika.vet adresine yazabilirsiniz.

2. İşlenen Veriler ve Amaçlar

Patika, yalnızca hizmetin sağlanması için zorunlu olan kişisel verileri işler. İşlenen başlıca veri kategorileri ve amaçları şunlardır:

• Hesap verileri (ad, e-posta, telefon): Hesap oluşturma, kimlik doğrulama ve iletişim
• Klinik operasyon verileri (hasta/sahip kayıtları, randevular, tıbbi kayıtlar): Yazılım işlevlerinin yerine getirilmesi
• Ödeme bilgileri: Abonelik yönetimi (kart bilgileri yalnızca lisanslı ödeme altyapısında tutulur)
• Teknik veriler (IP, tarayıcı, oturum): Güvenlik, dolandırıcılık önleme ve hizmet kalitesinin iyileştirilmesi
• İletişim verileri: Destek talepleri ve zorunlu bildirimler

Verileriniz pazarlama amacıyla üçüncü taraflara satılmaz veya kiralanmaz.

3. Hukuki Sebepler ve Saklama Süreleri

Kişisel veriler aşağıdaki hukuki sebeplere dayanılarak işlenir:

• Sözleşmenin kurulması ve ifası (KVKK md. 5/2-c): Hesap ve abonelik yönetimi
• Meşru menfaat (KVKK md. 5/2-f): Güvenlik, sahtekarlık tespiti, hizmet iyileştirme
• Açık rıza (KVKK md. 5/1): Pazarlama iletişimleri için ayrıca alınır
• Hukuki yükümlülük (KVKK md. 5/2-ç): Vergi, e-Arşiv ve ilgili yasal zorunluluklar

Veriler, sözleşme ilişkisinin sona ermesinden itibaren yasal saklama yükümlülükleri çerçevesinde (ticari kayıtlar için 10 yıl) muhafaza edilir; bu sürenin ötesinde anonimleştirilir veya silinir.

4. Veri Güvenliği Önlemleri

Patika, verilerinizin korunması için teknik ve idari önlemlerin tamamını uygular:

• İzole veri mimarisi: Her klinik kendi izole kiracı ortamında çalışır; verileriniz başka kliniklere erişilebilir değildir
• 256-bit SSL/TLS şifreleme: Aktarım katmanında uçtan uca şifreleme
• Bekleme konumunda şifreleme: Depolanan hassas alanlar (parola özetleri, ödeme token'ları) şifrelidir
• RBAC (rol tabanlı erişim kontrolü): Personel yalnızca yetkilendirildiği verilere erişebilir
• İki faktörlü kimlik doğrulama (2FA): Tüm hesaplarda etkinleştirilebilir, kurumsal hesaplarda zorunlu tutulabilir
• Günlük otomatik yedekleme: Verileriniz her gün yedeklenir, kurtarma prosedürleri test edilmiştir
• Denetim kaydı (audit log): Sistemdeki her kritik işlem zaman damgasıyla kaydedilir

5. Veri Sahibi Hakları ve Başvuru Yöntemi

KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Erişim: Hakkınızda işlenen kişisel verileri öğrenme
• Düzeltme: Yanlış veya eksik verilerin düzeltilmesini isteme
• Silme / Anonimleştirme: İşlenme amacı ortadan kalktığında verilerin silinmesini ya da anonimleştirilmesini talep etme
• Dışa aktarım (DSAR): Verilerinizin taşınabilir bir formatta (JSON/CSV) teslim edilmesini isteme
• İşlemenin kısıtlanması: Belirli veri işleme faaliyetlerinin durdurulmasını talep etme
• İtiraz: Meşru menfaate dayalı işlemlere itiraz etme

Bu haklarınızı kullanmak için kvkk@patika.vet adresine kimliğinizi doğrulayacak bilgilerle e-posta gönderin. Talebiniz en geç 30 gün içinde yanıtlanır. Patika panelinizde Ayarlar → Hesap → Veri Gizliliği bölümünden bazı işlemleri doğrudan gerçekleştirebilirsiniz.

6. Çerezler

Patika pazarlama sitesi aşağıdaki çerezleri kullanır:

• Zorunlu çerezler: Oturum yönetimi ve güvenlik; bu çerezler devre dışı bırakılamaz
• Analitik çerezler: Sayfa performansını ölçmek için kullanılır; tercih ayarlarından kapatılabilir

Uygulama panelinde kullanılan çerezler yalnızca oturum ve işlev amaçlıdır; üçüncü taraf reklam çerezi bulunmamaktadır.

7. İletişim ve Başvuru

KVKK kapsamındaki tüm başvurularınız ve gizlilik sorularınız için:

• E-posta: kvkk@patika.vet
• Genel destek: destek@patika.vet
• İletişim formu: iletisim.html

Kişisel Verileri Koruma Kurumu'na şikayette bulunma hakkınız her zaman saklıdır: kvkk.gov.tr