KVKK Aydınlatma Metni

Dr.CRM hasta yönetim sistemi, klinikte tutulan sağlık verilerini Doç. Dr. Ramazan Denizli adına işlemektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca veri sorumlusu, klinik yöneticisi sıfatıyla hekimdir.

• Kimlik bilgileri (ad, soyad, T.C. kimlik no, doğum tarihi)
• İletişim bilgileri (telefon, e-posta, adres)
• Sağlık verileri (gebelik öyküsü, ultrason ölçümleri, tanı, tedavi)
• Görsel veriler (ultrason görüntü/video, taranmış onam formu)
• İşlem kayıtları (randevu, rapor finalize zamanları, denetim logu)

Sağlık hizmetinin sunulması, tıbbi takip, rapor üretimi, randevu yönetimi ve yasal yükümlülükler (Sağlık Bakanlığı bildirimleri dâhil) çerçevesinde işlenmektedir.

KVKK m. 6/3 uyarınca sır saklama yükümlülüğü altındaki sağlık personeli tarafından, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla işlenmektedir.

• Sağlık Bakanlığı (USS/e-Nabız): ilgili mevzuat çerçevesinde gerekli encounter verileri aktarılabilir.
• Bulut altyapı (Supabase, EU-Central / Frankfurt): GDPR uyumlu sağlayıcıda depolama.
• Yedekleme (Cloudflare R2): AES-256 şifreli, 12 hafta retention.

KVKK m. 11 kapsamında verilerinize ilişkin bilgi edinme, düzeltme, silme, işlemeye itiraz etme haklarınızı kullanabilirsiniz. Talebinizi klinik iletişim kanalları üzerinden iletebilirsiniz.

• Tüm veriler TLS (HTTPS) üzerinden iletilir.
• Erişim, e-posta + şifre doğrulamasının ardından rol bazlı (doktor/asistan/sekreter) RLS kuralları ile sınırlanır.
• Tüm hassas işlemler değişmez denetim kaydına yazılır.
• Finalize edilmiş ultrason raporları değiştirilemez; düzeltme amendment ile yapılır.
• Yedekler AES-256 ile şifrelenir ve EU veri yerleşkesinde tutulur.