Gizlilik Politikası ve KVKK Aydınlatma Metni

Son Güncelleme: Haziran 2026

Veri koruma — temel ilke

CliniPipes hasta verisi toplayan bir uygulama değildir. CliniPipes; sağlık kuruluşlarına (kliniklere) yönelik bulut tabanlı yazılım (SaaS) lisansı sunar. Hasta ve aday kişisel verileri — sağlık verisi dahil — klinik tarafından, kliniğin kendi operasyonel süreçleri kapsamında, kliniğe tahsis edilen şifreli bulut ortamına kaydedilir. CliniPipes bu verileri kendi adına toplamaz, profillemez, pazarlama amacıyla kullanmaz veya üçüncü taraflara satmaz.

Hasta / aday verileri: KVKK md. 3 uyarınca veri sorumlusu ilgili sağlık kuruluşudur (Müşteri / Klinik). CliniPipes bu veriler bakımından veri sorumlusu değildir; yalnızca klinik talimatları ve sözleşme kapsamında sınırlı veri işleyen konumundadır.
Abone / ziyaretçi verileri: Web sitesi, sipariş, fatura ve hesap açılışına ilişkin veriler bakımından veri sorumlusu Gökhan AVCI’dir.
Sağlık hizmeti: CliniPipes tıbbi teşhis, tedavi veya sağlık danışmanlığı sunmaz; tüm klinik kararlar kliniğin sorumluluğundadır.

Ayrıntılı rol ayrımı için Veri Koruma ve Rol Ayrımı metnine bakınız.

1. Kapsam — iki ayrı rejim

Bu metin iki farklı veri işleme rejimini kapsar:

(A) Abone, sipariş ve web sitesi ziyaretçisi verileri: Aşağıdaki “Veri Sorumlusu” bölümü geçerlidir.
(B) Hasta / aday verileri: CliniPipes bu verileri kendi adına toplamaz. veri sorumlusu Gökhan AVCI. Ayrıntılar Veri Koruma ve Rol Ayrımı belgesindedir.

2. Veri sorumlusu (A kapsamı — abone / ziyaretçi)

6698 sayılı KVKK kapsamında aşağıdaki kişisel verileriniz veri sorumlusu sıfatıyla işlenir:

3. İşlenen kişisel veriler

3.1. Abone, sipariş ve hesap verileri

Kimlik ve iletişim (ad-soyad, unvan, telefon, e-posta, klinik adı)
Fatura, abonelik, ödeme ve muhasebe kayıtları
Kullanıcı hesabı, rol ve kimlik doğrulama kayıtları
Destek talepleri ve yazışmalar
IP, cihaz, tarayıcı, oturum ve güvenlik logları

3.2. Hasta / aday verileri — CliniPipes veri sorumlusu değildir

Klinikler tarafından platforma girilen hasta ve aday verileri (sağlık verisi, görüntü, form yanıtları dahil) CliniPipes tarafından toplanmaz veya kendi adına işlenmez. Bu veriler kliniğin veri sorumluluğunda, kliniğe tahsis edilen şifreli ortamda saklanır. CliniPipes yalnızca sözleşme kapsamında sınırlı veri işleyen rolündedir.

Hasta/aday başvuruları (KVKK md. 11, GDPR talepleri) doğrudan ilgili kliniğe yapılmalıdır; info@nodustrategy.com adresine gelen hasta talepleri yanıtlanmadan kliniğe yönlendirilir.

4. İşleme amaçları (A kapsamı)

Sipariş ve sözleşme süreçlerinin yürütülmesi
SaaS aboneliğinin kurulması, faturalandırılması ve desteklenmesi
Ödeme ve mali yükümlülükler
Bilgi güvenliği, dolandırıcılık önleme ve loglama
Hukuki yükümlülükler ve uyuşmazlık yönetimi
Açık rıza halinde ticari ileti (ETK — ayrı metin)

5. Hukuki sebepler

KVKK md. 5; sözleşmenin kurulması/ifası, hukuki yükümlülük, bir hakkın tesisi/korunması, meşru menfaat (temel hak ve özgürlüklere zarar vermemek kaydıyla) ve gerektiğinde açık rıza.

6. Aktarım

Ödeme kuruluşları (iyzico), bulut barındırma, e-posta/bildirim servisleri, muhasebe danışmanları ve hukuken yetkili mercilerle, amaçla sınırlı ve ölçülü paylaşım yapılabilir.

Yurt dışı aktarım (A kapsamı): Abone verileri için altyapının yurt dışında bulunması halinde KVKK md. 9 uyarınca yeterli koruma, taahhütname veya açık rıza gibi uygun güvenceler uygulanır.

7. Veri güvenliği

Erişim kontrolü, rol bazlı yetkilendirme, şifreleme, güvenli iletişim, yedekleme, loglama ve güvenlik güncellemeleri uygulanır. Hasta verisi için ek teknik detaylar Veri Koruma ve Rol Ayrımı’nda açıklanmıştır.

8. Saklama süresi

Hizmet ilişkisi, vergi/ ticari mevzuat saklama süreleri ve uyuşmazlık zamanaşımı boyunca; sonrasında silme, yok etme veya anonimleştirme.

9. KVKK md. 11 hakları (A kapsamı)

İşlenip işlenmediğini öğrenme, bilgi talebi, amacı öğrenme, aktarılan üçüncü kişileri bilme, düzeltme, silme/yok etme, otomatik işlem itirazı ve zarar giderimi talep etme haklarına sahipsiniz.

Hasta verisi: Başvurularınızı ilgili kliniğe yöneltiniz.

10. Başvuru

Abone/ziyaretçi talepleri: info@nodustrategy.com. Kimlik doğrulama istenebilir. Yanıt süresi en geç 30 gün.

11. Çerezler

Çerez Politikası geçerlidir.

12. Değişiklikler

Güncel metin yayımlandığı tarihte yürürlüğe girer.