KVKK Aydınlatma Metni

Son güncelleme: {{24.09.2025}}

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca hemsiremevde.com tarafından kişisel verilerin işlenmesine ilişkin bilgilendirme amacıyla hazırlanmıştır.

Not: Şirketleşme tamamlanana kadar veri sorumlusu, siteyi işleten gerçek kişidir. Tüzel kişilik kurulduğunda metin güncellenecektir.

1) Veri Sorumlusu ve İletişim

hemsiremevde.com

Site İşletmecisi: TOLGA BARIN
Adres: İSTANBUL

Telefon: +90 532 628 27 14
E-posta: kvkk@hemsiremevde.com
Web: hemsiremevde.com

2) Kapsam, İlkeler ve Hukuki Dayanak

Bu metin; web sitesi üzerinden iletişim, randevu ve hizmet süreçlerinde işlenen kişisel veriler için geçerlidir. KVKK’nın genel ilkeleri (hukuka ve dürüstlük kurallarına uygunluk, doğruluk ve güncellik, belirli-açık-meşru amaç, sınırlı ve ölçülü işleme, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza) esas alınır.

Daha fazla

KVKK m.5 ve m.6 uyarınca genel/special nitelikli veriler ilgili hukuki sebeplere dayanılarak işlenir.
Sağlık verileri yalnızca tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla ve sır saklama yükümlülüğü altındaki kişilerce işlenebilir (KVKK m.6/3).
Elektronik ticari iletişim yalnızca açık rıza/izin kapsamında yapılır.

3) Veri Toplama Yöntemleri ve Kaynakları

Web formları (iletişim/başvuru), e-posta, telefon, WhatsApp ve benzeri mesajlaşma araçları
Hizmet sunumu sırasında fiziki/e-ortamda alınan formlar, değerlendirme ve bakım kayıtları
Çerezler ve benzeri teknolojiler (bkz. Çerez Politikası)
Sosyal medya hesapları üzerinden gelen talepler (varsa)

4) İşlenen Veri Kategorileri

Kategori	Örnek Veriler
Kimlik	Ad-soyad
İletişim	Telefon, e-posta, adres, WhatsApp
Müşteri İşlem	Randevu talepleri, hizmet kayıtları, görüşme notları
Sağlık Verisi*	Tanı/tedavi bilgileri, ilaçlar, vital bulgular, raporlar (gerekli olanlar)
İşlem Güvenliği	IP, log kayıtları, cihaz/tarayıcı bilgileri

* Sağlık verileri yalnızca gerekli kapsamda işlenir ve yetkili kişilerce erişilir.

5) İşleme Amaçları

Evde bakım/sağlık hizmetlerinin planlanması, sunulması ve takibi
Randevu ve ziyaret yönetimi, bilgilendirme ve hatırlatma
Sözleşme süreçleri, faturalama ve muhasebe
Mevzuat yükümlülüklerinin yerine getirilmesi ve resmi taleplerin yanıtlanması
Müşteri ilişkileri, şikâyet/geri bildirim ve memnuniyet yönetimi
Pazarlama/iletişim faaliyetleri (yalnızca açık rıza bulunması halinde)

6) Hukuki Sebepler (KVKK m.5–m.6)

Hukuki Sebep	Örnek Uygulama
Sözleşmenin kurulması/ifası	Randevu oluşturma, hizmet sunumu, faturalama
Hukuki yükümlülük	Vergi/finans kayıtları, resmi kurum talepleri
Hakların tesisi/korunması	Uyuşmazlıklarda kayıtların kullanımı
Meşru menfaat	Hizmet kalitesinin ölçümü, güvenlik ve dolandırıcılık önleme
Açık rıza	Pazarlama iletileri, kampanyalar
Sağlık verisi istisnası (m.6/3)	Tıbbi değerlendirme/planlama için gerekli sağlık verileri

7) Alıcı Grupları ve Aktarım

Hekimler, laboratuvarlar ve sağlık hizmeti sunucuları (gerekli olduğunda)
Hizmet/tedarik sağlayıcıları: barındırma (hosting), BT destek, çağrı merkezi, muhasebe/finans, kargo vb. (veri işleyen)
Yetkili kamu kurum/kuruluşları (mevzuat gereği)
Pazarlama/iletişim sağlayıcıları (yalnızca açık rıza varsa)

Veri işleyen örnek listesi (doldurulabilir)

Hosting: {{Sağlayıcı Adı}} (sunucu konumu: {{TR/AB/ABD…}})
E-posta/iletim: {{Sağlayıcı Adı}}
Çağrı merkezi/CRM: {{Sağlayıcı Adı}}

8) Yurt Dışına Aktarım

Durum: Yurt dışına aktarım yapılmamaktadır.

9) Saklama Süreleri ve İmha

Veri Grubu	Süre (örnek)	İmha Yöntemi
Müşteri/İletişim	İlişki bitiminden sonra 3 yıl	Silme/anonimleştirme
Finans/Fatura	10 yıl (ilgili mevzuat uyarınca)	Silme/yok etme
Sağlık Verileri	Sağlık mevzuatındaki zorunlu süreler	Silme/yok etme
Log/Güvenlik	2 yıl	Silme/anonimleştirme

Süreler örnektir; bağlayıcı mevzuat ve zamanaşımı hükümleri esas alınır. Periyodik imha politikası uygulanır.

10) Teknik ve İdari Güvenlik Önlemleri

Erişim kontrolü ve yetki matrisi; güçlü parola/çoklu doğrulama
Aktarımda/depoda şifreleme; güvenli yedekleme
Loglama ve olay kayıtlarının takibi; sızma önleme
Veri minimizasyonu; pseudonimleştirme/anonimleştirme
Gizlilik taahhütnameleri; tedarikçi sözleşmelerinde veri işleyen hükümleri
Düzenli eğitim ve farkındalık çalışmaları

11) Profil Oluşturma / Otomatik Karar

Profil oluşturma ve tamamen otomatik karar verme süreçleri kullanılmamaktadır. Bu tür süreçler devreye alınırsa, ayrıca bilgilendirme yapılacaktır.

12) Çocukların Verileri

18 yaş altına yönelik doğrudan pazarlama yapılmaz. Hizmet kapsamında çocuklara ilişkin veri işlenecekse, veli/vasi onayı gözetilir ve işlemler ilgili mevzuata uygun yürütülür.

13) İlgili Kişi Hakları (KVKK m.11)

Verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme
İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmişse düzeltilmesini isteme
KVKK ve ilgili mevzuata uygun olarak silinmesini/yok edilmesini isteme
Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini talep etme
Otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme

14) Başvuru ve Şikâyet Yolları

Taleplerinizi kvkk@hemsiremevde.com adresine e-posta ile veya (fizikî başvuru tercih edilirse) yazılı olarak iletebilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır.

Başvuruda; ad-soyad, T.C. kimlik no, tebligata esas adres, talebin açıklaması ve varsa belge/kanıtlar yer almalıdır. Vekâleten başvurularda noter onaylı vekâletname aranır. Başvurunuzun reddedilmesi, yetersiz bulunması veya süresinde cevap verilmemesi hâlinde Kurul’a şikâyet hakkınız saklıdır.

15) Çerezler

Kullanıcı deneyimini iyileştirmek ve güvenliği sağlamak amacıyla çerezler kullanılabilir. Ayrıntılar için Çerez Politikası sayfamıza bakınız.

16) Değişiklikler

Bu Aydınlatma Metni ihtiyaç halinde güncellenebilir. En güncel sürüm hemsiremevde.com’da yayımlanır.