Giris
MedProper ("biz"), Istanbul, Turkiye merkezli bir saglik turizmi ajansidir. Kisisel verilerinizin gizliligini ve guvenligini korumaya kararliyiz. Bu Gizlilik Politikasi, web sitemizi (medproper.com) ve hizmetlerimizi kullandiginizda bilgilerinizi nasil topladigimizi, kullandigimizi, sakladigimizi ve korudugumuzu aciklar.
Bu politika, Genel Veri Koruma Yonetmeligi (GDPR) ve Turk Kisisel Verilerin Korunmasi Kanunu (KVKK) ile uyumludur.
Hangi Verileri Topluyoruz
Danisma formlarimiz, iletisim formlarimiz, kariyer basvurularimiz ve canli sohbet araciligiyla bize gonullu olarak sagladiginiz bilgileri topluyoruz. Bunlar sunlari icerebilir:
- Ad soyad, e-posta adresi, telefon numarasi ve ikamet ulkesi
- Sagladiginiz tibbi bilgiler (tedavi ilgisi, yas, boy, kilo, tibbi gecmis, ilaclar, alerjiler ve onceki ameliyatlar)
- Tibbi degerlendirme icin yukledginiz fotograflar
- Kariyer basvuru detaylari (CV, deneyim, on yazi)
- Cerez tercihleri ve web sitesi kullanim verileri
- WhatsApp, e-posta veya yapay zeka asistanimiz (Lena) araciligiyla paylasilan mesajlar
Verilerinizi Nasil Kullaniyoruz
Kisisel verilerinizi asagidaki amaclarla kullaniyoruz:
- Tibbi danisma ve tedavileri duzenlemek ve koordine etmek
- Sorgunuz, rezervasyonunuz veya tedavi planiniz hakkinda sizinle iletisim kurmak
- Sizi uygun uzman cerrahla eslestirmek
- Kariyer basvurularini islemek
- Analitik yoluyla web sitemizi ve hizmetlerimizi iyilestirmek
- Yasal yukumluluklere uymak
Kisisel bilgilerinizi pazarlama amaciyla ucuncu taraflara asla satmayiz, kiralamayiz veya takas etmeyiz.
Pazarlama Iletisimleri
Formlarimizdan birindeki istege bagli pazarlama kutucugunu isaretlerseniz, sizi e-posta listemize ekler ve zaman zaman MedProper'in tedavileri, saglik bilgileri ve ozel teklifleri hakkinda e-postalar gondeririz. Bu e-postalari yalnizca aktif olarak onay vermis kisilere gondeririz; kutucuk asla onceden isaretli degildir ve sizi onayiniz olmadan asla eklemeyiz.
Bu e-postalarin yasal dayanagi onayinizdir (GDPR Madde 6(1)(a)). Onayinizi istediginiz zaman, ucretsiz olarak, her pazarlama e-postasinin altindaki "abonelikten cik" baglantisina tiklayarak veya privacy@medproper.com adresine e-posta gondererek geri cekebilirsiniz. Onayinizi geri cekmeniz tum gelecekteki pazarlama e-postalarini durdurur; geri cekmeden once gerceklestirilen herhangi bir islemenin hukuka uygunlugunu etkilemez ve zaten baslattiginiz bir sorgu veya tedavi hakkindaki hizmet e-postalarini etkilemez.
E-posta listemizi yonetmek ve bu e-postalari gondermek icin Mailchimp (Intuit Inc.) kullaniyoruz; bu, adinizin, e-posta adresinizin ve — verdiyseniz — telefon numaranizin Amerika Birlesik Devletleri'ndeki sunucularda uygun guvenceler altinda (AB Standart Sozlesme Hukumleri) islendigi anlamina gelir.
Veri Depolama ve Guvenlik
Verileriniz, Avrupa Birligi'nde veri merkezlerine sahip bir bulut veritabani platformu olan Supabase kullanilarak guvenli bir sekilde saklanmaktadir. Endustri standardi guvenlik onlemleri uygulamaktayiz:
- Aktarimda (TLS/SSL) ve duragan halde sifreleme
- Tum veritabani tablolarinda satir duzeyinde guvenlik politikalari
- Veri erisimini yalnizca yetkili personelle sinirlandiran erisim kontrolleri
- Duzenli guvenlik incelemeleri ve guncellemeler
Tibbi fotograflar ve belgeler, siki erisim kontrolleri ile sifreli bulut depolamada saklanmaktadir.
Cerezler
Web sitemiz, duzgun calismayi saglamak, trafigi analiz etmek ve deneyiminizi kisisellestirmek icin cerezler kullanmaktadir. Hangi cerezleri kullandigimiz ve bunlari nasil yonetebileceginiz hakkinda ayrintili bilgi icin lutfen Cerez Politikamiza bakin.
Cerez tercihlerinizi web sitemizdeki cerez onay banneri araciligiyla istediginiz zaman yonetebilirsiniz.
Ucuncu Taraf Hizmetler
Isimizi yuritmemize yardimci olan guvenilir ucuncu taraf hizmetlerle sinirli veri paylasabiliriz:
- Supabase (veritabani barindirma, AB merkezli)
- Vercel/Render (web sitesi barindirma)
- Resend (islemsel e-postalar)
- Mailchimp (Intuit Inc.) (pazarlama e-postasi gonderimi, ABD merkezli — AB Standart Sozlesme Hukumleri mevcut)
- Google Analytics (web sitesi analitigi, anonimlestirilmis)
- WhatsApp/Meta (mesajlasma, kendi gizlilik politikalarina tabidir)
Tum ucuncu taraf islemcileri veri isleme anlasmalariyla baglidir ve verilerinizi GDPR'ye uygun olarak korumakla yukumludur.
Haklariniz
GDPR ve KVKK kapsaminda, kisisel verilerinizle ilgili asagidaki haklara sahipsiniz:
- Erisim hakki: Hakkimizda tuttugumuz kisisel verilerin bir kopyasini talep edin
- Duzeltme hakki: Yanlis veya eksik verilerin duzeltilmesini talep edin
- Silme hakki: Kisisel verilerinizin silinmesini talep edin ("unutulma hakki")
- Islemeyi kisitlama hakki: Verilerinizi nasil kullandigimizi sinirlandirmamizi talep edin
- Veri tasinabilirligi hakki: Verilerinizi yapilandirilmis, makine tarafindan okunabilir formatta alin
- Itiraz hakki: Verilerinizin belirli amaclarla islenmesine itiraz edin
- Onayi geri cekme hakki: Onayinizi istediginiz zaman geri cekin
Bu haklardan herhangi birini kullanmak icin info@medproper.com adresinden bize ulasin. 30 gun icinde yanit verecegiz.
Veri Saklama
Kisisel verilerinizi yalnizca toplama amaclarini yerine getirmek icin gerekli oldugu surece saklariz:
- Danisma ve tedavi verileri: 10 yila kadar (Turk saglik mevzuatinin gerektirdigi sekilde)
- Iletisim formu sorgulari: 2 yil
- Kariyer basvurulari: 1 yil
- Cerez verileri: Cerez Politikamizda belirtildigi sekilde
Saklama suresi sona erdikten sonra verileriniz guvenli bir sekilde silinir veya anonimlestirilir.
Bu Politikadaki Degisiklikler
Uygulamalarimiz veya yasal gereksinimler degistikce bu Gizlilik Politikasini zaman zaman guncelleyebiliriz. Onemli degisiklikler yaptigimizda, bu sayfanin ustundeki "Son guncelleme" tarihini guncelleyerek sizi bilgilendiririz.
Bu politikayi duzenli olarak gozden gecirmenizi oneririz.
Iletisim
Bu Gizlilik Politikasi veya verilerinizi nasil isledigimiz hakkinda sorulariniz varsa lutfen bize ulasin:
MedProper
Istanbul, Turkiye
E-posta: info@medproper.com
Telefon: +1 (970) 695-9087