GİZLİLİK POLİTİKASI
SARP KARAGULLE LIMITED Klinik Karar Destek Sistemi
Son Güncelleme: 28 Ağustos 2025
Yürürlük Tarihi: 28 Ağustos 2025
1. GİRİŞ
SARP KARAGULLE LIMITED ("Şirket", "biz", "bizim") olarak, kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, Klinik Karar Destek Sistemi ("Sistem", "KKDS") kullanımı sırasında kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı ve korunduğu hakkında sizi bilgilendirmektedir.
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca hazırlanmıştır.
2. VERİ SORUMLUSU
Veri Sorumlusu: SARP KARAGULLE LIMITED
Adres: 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
Company Number: 15871573
E-posta: contact@sarpkaragulleltd.com
3. TOPLANAN KİŞİSEL VERİLER
3.1 Hasta Verileri
**Kimlik Bilgileri:** Ad, soyad, doğum tarihi, cinsiyet
**Sağlık Verileri:**
- Risk faktörleri (yaş, BMI, transplantasyon türü, vb.)
- Laboratuvar sonuçları (ALT, AST, Bilirubin, Trombosit sayısı, vb.)
- Tanı bilgileri ve SOS değerlendirme sonuçları
- EASIX skorları ve hastalık şiddeti değerlendirmeleri
**İşlem Kayıtları:** Hasta kaydı oluşturma, güncelleme ve arşivleme işlemleri3.2 Hekim Verileri
**Kimlik Bilgileri:** Ad, soyad, uzmanlık alanı
**İletişim Bilgileri:** E-posta adresi
**Sistem Kullanım Bilgileri:** Giriş kayıtları, işlem geçmişi3.3 Admin Kullanıcı Verileri
**Kimlik Bilgileri:** Ad, soyad, kullanıcı adı
**Güvenlik Bilgileri:** Şifrelenmiş parolalar, oturum bilgileri
**Sistem Yönetim Kayıtları:** Kullanıcı yönetimi, sistem ayarları3.4 Teknik Veriler
**Log Kayıtları:** Sistem erişim logları, hata logları
**Güvenlik Kayıtları:** Başarısız giriş denemeleri, güvenlik olayları
**Performans Verileri:** Sistem kullanım istatistikleri4. VERİ TOPLAMA YÖNTEMLERİ
Kişisel veriler aşağıdaki yollarla toplanmaktadır:
Sistem üzerinden manuel veri girişi
Otomatik log kayıtları
Kullanıcı hesabı oluşturma süreçleri
Hasta kayıt formları5. VERİ İŞLEME AMAÇLARI VE HUKUKİ DAYANAKLARI
| İşleme Amacı | Hukuki Dayanak (KVKK md. 5) |
|---|
| Klinik karar desteği sağlama | Hayati çıkarların korunması |
| Hasta tanı ve tedavi süreçleri | Hayati çıkarların korunması |
| Sistem güvenliği ve denetimi | Meşru menfaat |
| Yasal yükümlülüklerin yerine getirilmesi | Hukuki yükümlülüğün yerine getirilmesi |
| Sağlık hizmetlerinin yürütülmesi | Açık rıza / Hayati çıkarların korunması |
| İstatistiksel analiz ve raporlama | Meşru menfaat (anonimleştirme sonrası) |
### 6. VERİ GÜVENLİĞİ ÖNLEMLERİ
6.1 Şifreleme
Hasta isimleri AES-256-CBC algoritması ile şifrelenir
Parolalar bcrypt algoritması ile hash'lenir
Veritabanı bağlantıları şifrelenir6.2 Erişim Kontrolü
Rol tabanlı erişim kontrolü (RBAC)
Güçlü parola politikası
Oturum zaman aşımı kontrolü
Başarısız giriş denemesi sınırlaması6.3 Teknik Önlemler
Firewall koruması
Güvenlik başlıkları (CSP, HSTS, vb.)
Rate limiting koruması
Düzenli güvenlik güncellemeleri6.4 İdari Önlemler
Personel eğitimleri
Erişim yetkilendirme prosedürleri
Düzenli güvenlik denetimleri
Olay müdahale planları7. VERİ SAKLAMA SÜRELERİ
- **Hasta Verileri:** Yasal saklama süreleri uyarınca minimum 10 yıl
- **Sistem Log Kayıtları:** 2 yıl
- **Güvenlik Kayıtları:** 5 yıl
- **Kullanıcı Hesap Bilgileri:** Hesap silinene kadar
8. VERİ PAYLAŞIMI
Kişisel verileriniz aşağıdaki durumlar dışında üçüncü kişilerle paylaşılmaz:
Yasal yükümlülükler (mahkeme kararı, kolluk kuvvetleri talebi)
Hayati tehlike durumlarında sağlık kuruluşları ile paylaşım
Açık rızanız dahilinde akademik araştırma amaçlı paylaşım9. VERİ SAHİBİ HAKLARI
KVKK md. 11 uyarınca aşağıdaki haklarınız bulunmaktadır:
- **Bilgi Talep Etme:** Verilerinizin işlenip işlenmediğini öğrenme
- **Erişim Hakkı:** İşlenen verilerinizi talep etme
- **Düzeltme Hakkı:** Hatalı verilerin düzeltilmesini isteme
- **Silme Hakkı:** Verilerin silinmesini talep etme
- **İtiraz Hakkı:** Veri işlemeye itiraz etme
- **Aktarım Hakkı:** Verilerin başka veri sorumlusuna aktarılmasını talep etme
- **Tazminat Hakkı:** Zararın giderilmesini talep etme
10. BAŞVURU PROSEDÜRLERİ
Haklarınızı kullanmak için aşağıdaki yollarla başvurabilirsiniz:
E-posta: contact@sarpkaragulleltd.com
Posta: SARP KARAGULLE LIMITED, Kişisel Verileri Koruma Birimi, 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
Başvurularınız en geç 30 gün içinde yanıtlanacaktır.
11. ÇEREZ POLİTİKASI
Sistemimiz aşağıdaki çerezleri kullanmaktadır:
**Oturum Çerezleri:** Kullanıcı kimlik doğrulaması için
**Güvenlik Çerezleri:** CSRF koruması için
**Performans Çerezleri:** Sistem performansı ölçümü için12. ULUSLARARASI VERİ TRANSFERİ
Verileriniz Türkiye sınırları dışına aktarılmamaktadır. Tüm veri işleme faaliyetleri Türkiye'de gerçekleştirilmektedir.
13. VERİ İHLALİ DURUMUNDA YAPILACAKLAR
Veri güvenliği ihlali durumunda:
İhlal 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirilir
Etkilenen veri sahipleri bilgilendirilir
Gerekli önlemler derhal alınır
İhlal nedenleri araştırılır ve ek önlemler uygulanır14. POLİTİKA DEĞİŞİKLİKLERİ
Bu politika gerektiğinde güncellenebilir. Önemli değişiklikler sistem üzerinden duyurulacaktır.
15. İLETİŞİM
Sorularınız için:
E-posta: contact@sarpkaragulleltd.com
16. YÜRÜRLÜK
Bu Gizlilik Politikası 28 Ağustos 2025 tarihinde yürürlüğe girmiştir.