BiNefes ("Platform") olarak, hizmetlerimizden faydalanan hastalarımızın, doktorlarımızın ve kurum yetkililerimizin gizliliğine saygı duyuyor ve veri güvenliğini sağlamak için mevcut olan en ileri teknolojik ve idari tedbirleri alıyoruz. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında aydınlatma yükümlülüğümüzü yerine getirmek amacıyla hazırlanmıştır.
1. Hangi Kişisel Verilerinizi Topluyoruz?
Platformumuzu kullanmanız sürecinde, size kesintisiz ve nitelikli bir sağlık asistanlığı hizmeti sunabilmek amacıyla aşağıdaki veri kategorileri işlenmektedir:
- Kimlik ve İletişim Verileri: Ad, soyad, e-posta adresi ve şifreli (hashlenmiş) parola bilgileri.
- Sağlık ve Takip Verileri: Dijital davranış takip formlarına girilen veriler, kriz/acil durum butonu kullanım logları ve sisteme girilen alışkanlık kayıtları (Bu veriler özel nitelikli kişisel veri statüsündedir ve ekstra korumaya tabidir).
- İşlem ve Kullanım Verileri: Randevu tarih ve saatleri, toplantı kodları, IP adresleri, platforma giriş çıkış saatleri.
2. Canlı Görüşmeler ve Video Mahremiyeti
Önemli Bilgilendirme: BiNefes platformu üzerinden doktor ve hasta arasında gerçekleştirilen görüntülü ve sesli görüşmeler, uçtan uca şifreleme (End-to-End Encryption) prensibiyle anlık olarak iletilir. Platformumuz, hiçbir canlı görüşmenin ses veya video kaydını sunucularında KESİNLİKLE SAKLAMAZ. Sadece görüşmenin başladığı ve bittiği saat dilimleri sistem loglarına işlenir.
3. Kişisel Verilerin İşlenme Amacı
Topladığımız veriler, tamamen size sunulan hizmetin doğası gereği ve aşağıdaki amaçlar doğrultusunda işlenmektedir:
- Kullanıcı hesaplarının (Hasta, Doktor, Kurum) oluşturulması ve kimlik doğrulaması.
- Randevu süreçlerinin yönetilmesi ve 15 dakika kala otomatik hatırlatma e-postalarının gönderilmesi.
- Acil durumlarda ilgili kuruma veya doktora anlık sinyal (bildirim) iletilmesi.
- Teknik sorunların tespiti, sistem güvenliğinin sağlanması ve KVKK/yasal mevzuat kapsamındaki yükümlülüklerimizin yerine getirilmesi.
4. Verilerin Aktarımı ve Paylaşımı
BiNefes, hasta verilerini hiçbir surette reklam, pazarlama veya ticari amaçlarla üçüncü şahıslara satmaz veya kiralamaz. Verileriniz yalnızca şu durumlarda paylaşılır:
Kendi tercihinizle eşleştiğiniz veya atandığınız uzman doktorunuz ve bağlı bulunduğu sağlık kurumu ile tedavi/takip amacıyla.
Yetkili kamu kurum ve kuruluşları tarafından yasal bir zorunluluk (mahkeme kararı vb.) çerçevesinde usulüne uygun olarak talep edilmesi halinde.
5. Veri Güvenliği Standartlarımız
Sistemimizde yer alan tüm şifreler, düz metin (plain-text) olarak değil, kırılamaz endüstri standardı olan kriptografik hash algoritmaları ile veritabanında şifrelenerek tutulur. Veri aktarımları SSL/TLS sertifikaları üzerinden şifreli bağlantılar ile sağlanır.
6. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. Maddesi uyarınca platformumuza başvurarak şu haklarınızı kullanabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Verileriniz işlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Eksik veya yanlış işlenen verilerin düzeltilmesini isteme,
- Kanunda öngörülen şartlar çerçevesinde hesap ve verilerinizin tamamen silinmesini veya yok edilmesini (Unutulma Hakkı) talep etme.