Diş Randevu - Türkiye'nin Diş Hekimi Rehberi

Gizlilik Politikası

Gizlilik Politikası

Son Güncelleme: 15 Şubat 2026

Diş Randevu ("Platform") olarak kişisel verilerinizin güvenliği en önemli önceliklerimiz arasındadır. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") başta olmak üzere yürürlükteki tüm mevzuata uygun olarak hazırlanmıştır.

1. Veri Sorumlusu

Kişisel verileriniz bakımından veri sorumlusu Diş Randevu platformunu işleten tüzel kişiliktir. İletişim bilgilerimize "İletişim" sayfamızdan ulaşabilirsiniz.

2. Toplanan Kişisel Veriler

2.1. Hasta / Ziyaretçi Verileri

  • Kimlik Bilgileri: Ad, soyad
  • İletişim Bilgileri: E-posta adresi, telefon numarası
  • Hesap Bilgileri: Kullanıcı adı, şifre (şifrelenmiş olarak)
  • Randevu Bilgileri: Randevu tarihi, saati, tedavi türü, notlar
  • Değerlendirme Verileri: Hekim puanlamaları, yazılı yorumlar
  • Teknik Veriler: IP adresi, tarayıcı türü, cihaz bilgileri, erişim logları
  • Çerez Verileri: Oturum çerezleri, tercih çerezleri, analitik çerezleri

2.2. Diş Hekimi / Klinik Verileri

  • Mesleki Kimlik Bilgileri: Unvan, ad, soyad, diploma numarası, mezuniyet yılı, üniversite
  • İletişim Bilgileri: Telefon, e-posta, klinik adresi, web sitesi, sosyal medya hesapları
  • Finansal Bilgiler: Üyelik planı, ödeme geçmişi, fatura bilgileri
  • Profil Verileri: Fotoğraflar, biyografi, uzmanlık alanları, tedavi fiyatları, çalışma saatleri
  • İstatistik Verileri: Profil görüntülenme, telefon tıklaması, WhatsApp tıklaması, randevu sayıları

3. Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Web sitesi üzerinden yapılan kayıt ve form doldurma işlemleri
  • Online randevu alma süreçleri
  • Hekim/klinik profil oluşturma ve güncelleme işlemleri
  • Ödeme işlemleri (PayTR güvenli ödeme altyapısı üzerinden)
  • Otomatik olarak toplanan çerez ve log verileri
  • Kamuya açık kaynaklardan (Google Maps, resmi sicil kayıtları) elde edilen bilgiler
  • İletişim formu ve e-posta yoluyla iletilen bilgiler

4. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Platformun temel işlevlerinin (hekim arama, randevu alma, değerlendirme) sunulması
  • Kullanıcı hesaplarının oluşturulması ve yönetilmesi
  • Hekim/klinik profillerinin oluşturulması, güncellenmesi ve yayınlanması
  • Üyelik ve ödeme işlemlerinin gerçekleştirilmesi
  • Randevu hatırlatma bildirimleri gönderilmesi
  • Kullanıcı deneyiminin iyileştirilmesi ve kişiselleştirilmesi
  • İstatistiksel analizlerin yapılması
  • Yasal yükümlülüklerin yerine getirilmesi
  • Hizmet kalitesinin artırılması ve platformun güvenliğinin sağlanması
  • Dolandırıcılık ve kötüye kullanımın önlenmesi

5. Verilerin İşlenmesinin Hukuki Dayanağı

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık rızanız
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Hukuki yükümlülüklerin yerine getirilmesi
  • Meşru menfaatlerimiz için zorunlu olması
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması

6. Verilerin Aktarılması

Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:

  • Ödeme Kuruluşları: PayTR, iyzico gibi lisanslı ödeme kuruluşları (yalnızca ödeme işlemi için gerekli veriler)
  • Hosting/Sunucu Sağlayıcıları: Türkiye'de konumlandırılmış sunucularda barındırma hizmeti sağlayan firmalar
  • E-posta Hizmet Sağlayıcıları: Bildirim ve hatırlatma e-postalarının gönderilmesi için
  • Yasal Merciler: Yetkili kamu kurum ve kuruluşlarının talep etmesi halinde, yasal zorunluluk çerçevesinde

Kişisel verileriniz açık rızanız olmaksızın yurt dışına aktarılmamaktadır. Zorunlu hallerde KVKK'nın 9. maddesindeki şartlara uygun olarak aktarım yapılır.

7. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler alınmaktadır:

  • SSL/TLS (256-bit) şifreleme ile veri iletimi
  • Şifrelerin bcrypt algoritması ile hash'lenerek saklanması
  • 3D Secure ile güvenli ödeme işlemleri
  • Düzenli güvenlik güncellemeleri ve yama yönetimi
  • Erişim kontrolü ve yetkilendirme mekanizmaları
  • Düzenli veri yedekleme prosedürleri
  • Çalışanlar için veri güvenliği eğitimleri
  • CSRF, XSS ve SQL enjeksiyon korumaları

8. Veri Saklama Süreleri

  • Hesap Verileri: Hesap aktif olduğu sürece + hesap silme talebinden itibaren 30 gün
  • Randevu Verileri: 3 yıl
  • Ödeme Kayıtları: Yasal zorunluluk gereği 10 yıl
  • Log Verileri: 2 yıl
  • Çerez Verileri: Çerez türüne göre değişir (detaylar Çerez Politikamızda)
  • Değerlendirme Verileri: Yayında olduğu sürece + kaldırma talebinden itibaren 30 gün

9. Haklarınız (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

10. Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için iletişim sayfamız üzerinden veya info@disrandevu.com e-posta adresimiz aracılığıyla bize başvurabilirsiniz. Başvurunuz en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.

11. Politika Değişiklikleri

Bu Gizlilik Politikası gerekli görüldüğünde güncellenebilir. Önemli değişiklikler yapılması halinde web sitemiz üzerinden bildirim yapılacaktır. Güncellenmiş politikayı düzenli olarak incelemenizi tavsiye ederiz.