Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Genel Veri Koruma Tüzüğü (GDPR) kapsamında DentinCloud ("Şirket", "biz", "bize") tarafından hazırlanmıştır. Veri sorumlusu sıfatıyla iletişim adresimiz: [email protected]

DentinCloud, diş kliniklerine yönelik bulut tabanlı yönetim yazılımı sunan bir SaaS platformudur. Platform aracılığıyla işlenen veriler bu politika kapsamında değerlendirilir.

a) Hesap ve Klinik Verileri

• Ad, soyad, e-posta adresi, telefon numarası
• Klinik adı, adresi, vergi numarası
• Kullanıcı adı ve şifrelenmiş parola
• Abonelik ve ödeme bilgileri (kart numarası saklanmaz; ödeme sağlayıcı üzerinden işlenir)

b) Platform Kullanım Verileri

• IP adresi, tarayıcı türü, cihaz bilgileri
• Oturum süresi, tıklama ve gezinme verileri
• Hata kayıtları ve performans verileri

c) Hasta Verileri (Klinik Adına İşlenen)

Klinikler, platformu kullanarak kendi hastalarına ait verileri (ad, soyad, randevu, tedavi geçmişi, diş şeması vb.) sisteme girebilir. Bu veriler için DentinCloud "veri işleyen" konumundadır; "veri sorumlusu" ilgili kliniktir. Hasta verilerinin işlenmesi kliniğin KVKK/GDPR yükümlülükleri kapsamındadır.

d) İşlenme Amaçları

• Hizmetin sağlanması ve sürdürülmesi
• Abonelik ve faturalandırma yönetimi
• Güvenlik ve dolandırıcılık önleme
• Ürün geliştirme ve hata giderme
• Yasal yükümlülüklerin yerine getirilmesi
• Pazarlama iletişimi (açık rıza ile)

• Sözleşmenin kurulması ve ifası: Hizmet sunumu için zorunlu veriler
• Meşru menfaat: Platform güvenliği, hata ayıklama, analitik
• Yasal yükümlülük: Vergi, muhasebe ve ilgili mevzuat gereklilikleri
• Açık rıza: Pazarlama e-postaları ve isteğe bağlı özellikler için

• Aktif hesap verileri: Abonelik süresince
• Silinmiş hesap verileri: Silme tarihinden itibaren 90 gün (yedekten temizleme süresi)
• Fatura ve ödeme kayıtları: 10 yıl (Türk Ticaret Kanunu gereği)
• Log ve güvenlik kayıtları: 1 yıl
• Pazarlama izni: Rıza geri alınana kadar

Verileriniz, hizmetin sunulması için yalnızca aşağıdaki üçüncü taraflarla paylaşılabilir:

• Ödeme sağlayıcıları (ör. iyzico, Stripe) — yalnızca ödeme işlemleri için
• Altyapı sağlayıcıları (ör. AWS, Hetzner) — veri depolama ve işleme
• E-posta / SMS sağlayıcıları — bildirim gönderimi
• Analitik araçlar — anonimleştirilmiş kullanım verileri

Türkiye dışına veri aktarımı, KVKK'nın 9. maddesi kapsamında yeterli koruma veya açık rıza şartına bağlıdır. AB dışı aktarımlar için GDPR Madde 46 kapsamında Standart Sözleşme Maddeleri (SCC) uygulanır.

• Tüm veriler AES-256 ile şifrelenerek saklanır
• İletişim TLS 1.2+ ile güvence altına alınır
• Erişim yetkileri minimum ayrıcalık ilkesiyle yönetilir
• Düzenli güvenlik testleri ve bağımsız denetimler yapılır
• Veri ihlali durumunda KVKK / GDPR kapsamında 72 saat içinde bildirim yapılır

Aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenen verilere erişim ve kopyasını talep etme (veri taşınabilirliği)
• Yanlış veya eksik verilerin düzeltilmesini isteme
• Verilerin silinmesini talep etme (“unutulma hakkı”)
• İşlemenin kısıtlanmasını isteme
• Rızanızı geri alma (rıza gerektiren işlemler için)
• İtiraz etme ve otomatik karara itiraz hakkı

Taleplerinizi [email protected] adresine iletebilirsiniz. KVKK kapsamındaki başvurular 30 gün, GDPR kapsamındakiler 1 ay içinde yanıtlanır. Çözüme kavuşturulmayan şikâyetler için KVKK Kurumuna veya ilgili AB Veri Koruma Otoritesine başvurabilirsiniz.

DentinCloud aşağıdaki çerez türlerini kullanır:

• Zorunlu çerezler: Oturum yönetimi ve güvenlik (rıza gerektirmez)
• Analitik çerezler: Anonim kullanım istatistikleri (rıza ile)
• Pazarlama çerezleri: Yeniden hedefleme (rıza ile)

Çerez tercihlerinizi tarayıcı ayarlarınızdan veya sitemizde sunulan çerez tercih panelinden yönetebilirsiniz.

DentinCloud, makul teknik ve idari güvenlik önlemleri uygular; ancak hiçbir sistem %100 güvenli değildir. Yürürlükteki zorunlu hukuk tarafından gerekli kılınanlar dışında Şirket; siber saldırı, yetkisiz erişim, veri ihlali, şifre veya hasta bilgilerinin açığa çıkması, sistem kesintisi ya da üçüncü taraf kaynaklı güvenlik olayları nedeniyle oluşan doğrudan veya dolaylı hiçbir zarardan sorumlu tutulamaz.

Veri güvenliğinin kullanıcı tarafındaki boyutundan (güçlü parola kullanımı, yetkisiz erişimin önlenmesi, cihaz güvenliği vb.) klinik ve kullanıcı bizzat sorumludur. DentinCloud bu konulardaki ihmalden doğan zararları karşılamaz.

Bu politika bilgilendirme amaçlıdır; yürürlükteki hukukun ötesinde özel bir hukuki yükümlülük doğurmaz.

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler e-posta veya platform bildirimi yoluyla duyurulur. Değişikliklerin yürürlüğe girmesinden sonra platformu kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.

KVKK veya GDPR kapsamındaki talepleriniz için: [email protected]