Gizlilik

1. Giriş ve uygulamanın amacı
Mein-Arztbefund, doktor raporları veya tıbbi bulgular gibi tıbbi belgelerinizi dijital olarak yüklemenize ve modern yapay zekâ teknolojileri yardımıyla kolay anlaşılır bir dile dönüştürülmesini sağlamanıza imkân sunar. Amaç, tıbbi uzman metinlerini anlamanızı kolaylaştırmak ve sizi tedavinizi yürüten doktorunuzla yapacağınız görüşmelere hazırlanırken desteklemektir.

Otomatik olarak oluşturulan açıklamalar, belgelerinizin içeriğine dayanır; anlaşılır günlük dile aktarılır ve daha iyi anlaşılabilmesi için kısaltılabilir veya tarafsız ek bilgilerle tamamlanabilir. Bu bilgiler yalnızca genel bilgilendirme amaçlıdır.

Önemli not: Mein-Arztbefund, tıbbi danışmanlık, teşhis veya tedavinin yerine geçmez. Ne bireysel tedavi önerileri verilir ne de tıbbi kararlar alınır. Tıbbi sorular ve kararlarla ilgili sorumluluk her zaman nitelikli bir sağlık profesyoneline aittir.

Tarafınızdan iletilen tüm bilgileri — olası sağlık verileri dâhil — azami özenle ele alır ve yalnızca gerekli ölçüde, hukuka uygun bir dayanakla ve teknik ile organizasyonel açıdan uygun koruma önlemleriyle işleriz.

2. Tanımlar
Bu gizlilik bildirimini daha kolay anlayabilmeniz için, burada Genel Veri Koruma Tüzüğü (GDPR/DSGVO) kapsamında bazı önemli kavramları açıklıyoruz:

  • Kişisel veriler
    Kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin tüm bilgiler. Buna örn. ad, adres, telefon numarası, e-posta adresi; ayrıca IP adresi veya cihaz kimliği gibi dolaylı tanımlayıcılar da dahildir.
  • Sağlık verileri
    Bir kişinin fiziksel veya ruhsal sağlığına ilişkin olan ve sağlık durumuna dair bilgilerin ortaya çıktığı, kişisel verilerin özel bir kategorisi; örn. doktor mektuplarındaki bilgiler, muayene sonuçları veya teşhisler.
  • İşleme
    Kişisel verilerle bağlantılı her türlü işlem — otomatik olarak yapılıp yapılmadığından bağımsız olarak. Buna örn. verilerin toplanması, saklanması, değerlendirilmesi, aktarılması, uyarlanması, silinmesi veya anonimleştirilmesi dahildir.
  • Veri sorumlusu
    Kişisel verilerin işlenme amaçları ve araçları hakkında karar veren gerçek veya tüzel kişi. Bu web sitesi ve ilgili hizmet için bu, “Veri sorumlusu” bölümünde belirtilen sağlayıcıdır.
  • Veri işleyen
    Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi ya da kuruluş; örn. bir barındırma (hosting) hizmet sağlayıcısı.
  • Üçüncü taraf
    Veri sorumlusu, çalışanları ve veri işleyenleri dışında kalan ve kişisel verileri almaya yetkili olan her kişi veya kurum.
  • Açık rıza
    İlgili kişi olarak sizin, size ilişkin kişisel verilerin belirli bir amaç için işlenmesine onay verdiğinizi gösteren, gönüllü, bilgilendirilmiş ve açık bir beyan veya başka bir kesin onaylayıcı eylem.

3. Veri sağlama zorunluluğu yoktur ve olası kısıtlamalar
Web sitemizi ve Mein-Arztbefund’un temel işlevlerini kullanmanız için, kural olarak bize kişisel veri sağlama yönünde yasal veya sözleşmesel bir zorunluluk bulunmamaktadır.

Bununla birlikte, belirli hizmetler veya işlevler — özellikle yüklenen belgelerin çevrilmesi veya açıklanması — yalnızca bunun için gerekli verileri sizden almamız hâlinde sunulabilir. Bu veriler sağlanmazsa,

  • bazı işlevler yalnızca sınırlı şekilde kullanılabilir veya
  • istenen hizmet sunulamayabilir.

Bir hizmetin sunulması için veri toplanması gerekli ise, sizi önceden açıkça bilgilendiririz.

4. İşlediğimiz veriler

4.1 Web sitemizi ziyaret ettiğinizde işlenen veriler

Web sitemizi ziyaret ettiğinizde, hizmetlerimizin sunulması ve güvenliği için gerekli olan belirli teknik verileri otomatik olarak toplarız. Bunlara şunlar dahildir:
• ziyaret edilen sayfa(lar) ve içerikler
• erişim tarihi ve saati
• tarayıcı türü ve sürümü
• kullanılan işletim sistemi ve cihaz türü
• yönlendiren URL (daha önce ziyaret edilen sayfa)
• IP adresi (mümkünse kısaltılmış veya anonimleştirilmiş)
• varsa ülke, bölge ve şehir (kesin konum tespiti olmaksızın)

Bu işleme, teklifimizi güvenli, istikrarlı ve kullanıcı dostu şekilde sunma yönündeki meşru menfaatimize (GDPR/DSGVO Mad. 6(1)(f)) dayanarak yapılır. Diğer verilerle birleştirme yapılmaz. Web analizi için çerez kullanmayan, yalnızca toplulaştırılmış istatistikler sağlayan, gizlilik dostu bir yöntem kullanırız; bu sayede tek tek ziyaretçilerin kimliği tespit edilemez. 

4.2 İletişime geçildiğinde işlenen veriler

Bizimle e-posta, iletişim formu veya posta yoluyla iletişime geçtiğinizde, bize gönüllü olarak ilettiğiniz verileri (örn. ad, e-posta adresi, mesaj) işleriz. Bu veriler yalnızca talebinizin işlenmesi için kullanılır ve yasal saklama yükümlülükleri bulunmadığı sürece sonrasında silinir. Hukuki dayanak, açık rızanızdır (GDPR/DSGVO Mad. 6(1)(a)) veya — talep bir sözleşmeyle ilgiliyse — sözleşmenin ifasıdır (GDPR/DSGVO Mad. 6(1)(b)). 

4.3 “Mein‑Arztbefund” hizmetimizi kullandığınızda işlenen veriler

Süreç & Token: Bir belgenin yüklenmesi, ancak ödeme başarıyla tamamlandıktan sonra mümkündür. Bunun için size, anonim bir erişim anahtarı olarak tek kullanımlık, izlenemeyen bir token verilir. Token kişisel veri içermez ve yalnızca çevirinin yetkili şekilde iletilmesi ve görüntülenmesi için kullanılır.

Anonimleştirme öncesinde işlenen veri türleri:
• yüklenen tıbbi belgeler (örn. doktor mektupları, bulgular)
• yüklemeye ilişkin meta veriler (örn. dosya adı, yükleme zamanı)
• isteğe bağlı bilgiler (örn. ad, e-posta) — tarafınızdan belirtilmişse, örn. bildirimler için
• sonucun sunulmasına yönelik iletişim verileri (örn. token parametreli teşekkür sayfası üzerinden güvenli erişim veya — seçilmişse — e-posta bildirimi)

Derhâl silme & anonimleştirme:
• Orijinal belgeler, otomatik çeviri tamamlanır tamamlanmaz silinir.
• Bunlardan oluşturulan çeviri metinleri, kaydedilmeden önce tamamen anonimleştirilir (kişiyi tanımlayabilecek tüm tanımlayıcıların ve içeriklerin kaldırılması).
• Anonimleştirilmiş çeviriler, görüntüleme/indirme için en fazla 30 gün saklanır ve ardından kalıcı olarak silinir.

Hukuki dayanaklar:
• Hizmetin sunulması için yüklenen içeriklerin işlenmesi: Açık rıza (GDPR/DSGVO Mad. 6(1)(a) ile bağlantılı olarak Mad. 9(2)(a)) ve/veya sözleşmenin ifası (GDPR/DSGVO Mad. 6(1)(b)).
• Kötüye kullanıma karşı teknik güvence/önleme: meşru menfaat (GDPR/DSGVO Mad. 6(1)(f)).
• Not: Anonimleştirmeden sonra artık kişisel ilişkilendirme kalmaz; GDPR/DSGVO kalan metinlere uygulanmaz. Buna rağmen bunları yalnızca sınırlı süreyle (30 gün) saklar ve teknik olarak koruruz.

Takibe (tracking) ilişkin şeffaflık notu: Analiz, pazarlama veya takip hizmetlerine hiçbir sağlık verisi ya da yüklenen belgelerin içeriği aktarılmaz; sayfa görüntüleme/dönüşüm ölçümleri yalnızca tıbbi veri işleme yapılmayan genel web sitesi sayfalarında gerçekleştirilir. (Ayrıntılar § 7.4/§ 9.3’te.)

4.4 Sipariş, fatura ve ödeme verileri (WooCommerce)

Satın alma işleminizin yürütülmesi ve faturalandırma için WordPress/WooCommerce içinde özellikle şunları işleriz:
• temel veriler (örn. ad, fatura/posta adresi, e-posta)
• sipariş ve sözleşme verileri (satın alınan hizmet, zamanlar)
• ödeme/işlem bilgileri (örn. ödeme yöntemi, işlem ID’si; ayrıntılar ödeme hizmet sağlayıcısına göre değişir)

Amaç & hukuki dayanaklar: Sözleşmenin ifası (GDPR/DSGVO Mad. 6(1)(b)) ve yasal yükümlülükler (GDPR/DSGVO Mad. 6(1)(c)); örn. ticaret/vergi hukuku kapsamında saklama. Saklama süresi: yasal düzenlemelere göre (genellikle 10 yıla kadar). Ödeme hizmet sağlayıcıları bağımsız veri sorumlularıdır; ek bilgiler onların gizlilik bildirimlerinde ve bu beyanın § 7 bölümünde yer almaktadır.

5. İşlemenin hukuka uygunluğu
Kişisel verileri yalnızca, bir yasal dayanak buna izin veriyorsa veya açık rızanız varsa işleriz. Verinin türüne ve işleme amacına bağlı olarak özellikle şu hukuki dayanaklara dayanırız:

  • Sözleşmenin ifası (GDPR/DSGVO Mad. 6(1)(b))
    İşleme, sizinle yapılan sözleşmeyi yerine getirmek veya talebiniz üzerine sözleşme öncesi tedbirleri yürütmek için gerekli olduğunda (örn. yüklediğiniz bir belgenin işlenmesi).
  • Açık rıza (GDPR/DSGVO Mad. 6(1)(a))
    Verilerinizi belirli bir amaç için gönüllü olarak sağladığınız ve açıkça onay verdiğiniz durumlarda; örn. sağlık verilerinin işlenmesi veya e-posta bildirimleri alınması.
    ➜ Açık rızanızı dilediğiniz zaman ileriye dönük olarak geri çekebilirsiniz.
  • Kişisel verilerin özel kategorileri – sağlık verileri (GDPR/DSGVO Mad. 9(2)(a))
    Yüklenen belgelerde bulunabilecek sağlık verilerinizin işlenmesi için açık rızanıza ihtiyaç duyarız.
  • Meşru menfaat (GDPR/DSGVO Mad. 6(1)(f))
    Web sitemizi güvenli ve işlevsel şekilde işletmek, teknik sorunları analiz etmek veya kötüye kullanımı önlemek amacıyla verilerinizi işlediğimizde ve bu sırada hak ve özgürlükleriniz ağır basmadığında.
  • Yasal yükümlülük (GDPR/DSGVO Mad. 6(1)(c))
    Yasal gerekliliklere uymak için veri işlememiz gerektiğinde; örn. vergi veya ticaret hukuku kapsamındaki saklama yükümlülükleri ya da kamu makamlarına karşı bilgi verme yükümlülükleri.

6. Saklama süresi ve silme konsepti
Kişisel verileri yalnızca ilgili işleme amacına ulaşmak için gerekli olduğu sürece veya yasal saklama süreleri mevcutsa saklarız.

Saklama süresinin belirlenmesinde özellikle şu ilkeler geçerlidir:

  1. Yüklenen tıbbi belgeler
    • Orijinal belgeler, otomatik çeviri tamamlanır tamamlanmaz silinir.
    • Orijinallerden oluşturulan çeviri metinleri, kaydedilmeden önce tamamen anonimleştirilir (kişiyi tanımlayabilecek tüm tanımlayıcıların ve içeriklerin kaldırılması).
    • Anonimleştirilmiş çeviriler (kişisel ilişkilendirme olmaksızın), kullanıcıya tek seferlik erişim ve indirme imkânı sağlamak için oluşturulduktan sonra en fazla 30 gün saklanır. Sonrasında bunlar da kalıcı olarak silinir.
  2. İyileştirme için anonimleştirilmiş veriler
    • Tamamen anonimleştirdiğimiz içerikleri (artık kişisel ilişkilendirme mümkün değil), yapay zekâ modellerimizi iyileştirmek ve geliştirmek veya istatistiksel değerlendirme yapmak amacıyla daha uzun süre saklayabiliriz.
  3. İletişim verileri
    • E-postaları veya iletişim formu taleplerini, kesin olarak yanıtlandıktan sonra, yasal saklama yükümlülükleri (örn. ticaret veya vergi hukuku) engel olmadıkça sileriz.
  4. Yasal saklama süreleri
    • Vergi veya ticaret hukuku nedenleriyle saklamamız gereken verileri (örn. WooCommerce siparişlerinden fatura verileri), yasal olarak öngörülen süre boyunca saklarız (genellikle 6 ila 10 yıl). Bu süre boyunca veriler kilitlenir ve başka amaçlarla işlenmez.
  5. Açık rızanın geri çekilmesi
    • Verilerin işlenmesine ilişkin açık rızanızı geri çekerseniz, yasal bir yükümlülük veya daha fazla saklamaya yönelik meşru bir menfaat (örn. hukuki talepler) bulunmadıkça ilgili verileri derhâl sileriz.

7. Üçüncü taraflara aktarım / veri işleyenler
Kişisel verileri üçüncü taraflara yalnızca şu durumlarda aktarırız:

  • sözleşmesel yükümlülüklerimizi yerine getirmek için gerekli olduğunda,
  • yasal olarak buna mecbur olduğumuzda,
  • siz açıkça rıza verdiğinizde veya
  • bizim veya bir üçüncü tarafın meşru menfaati bulunduğunda ve bu menfaat sizin korunmaya değer menfaatlerinize ağır basmadığında.

Harici hizmet sağlayıcıları görevlendirdiğimiz ölçüde, bu GDPR/DSGVO Mad. 28 uyarınca bir veri işleme sözleşmesine dayanır. Bunları özenle seçer ve sözleşmeyle sıkı veri koruma standartlarına uymayı taahhüt ettiririz.

Aşağıdaki alıcı kategorileri veri alabilir:

7.1 Hosting ve BT hizmet sağlayıcıları
Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Almanya)
Sunucu altyapısının sağlanması, web uygulamamızın depolanması ve sunulması. Sunucu konumu yalnızca Almanya’dır.

7.2 Yapay zekâ dil modeli sağlayıcıları
OpenAI Ireland Ltd. – Tıbbi içeriklerin analiz edilmesi ve yeniden ifade edilmesi için dil modellerinin sağlanması. İşleme, bir veri işleme sözleşmesine dayanarak yapılır. Mümkün olduğunda, aktarım öncesinde kişisel verileri anonimleştiririz.

7.3 Ödeme hizmet sağlayıcıları
Mollie B.V. (Keizersgracht 126, 1015CW Amsterdam, Hollanda) – Ödemelerin yürütülmesi. Mollie üzerinden Apple Pay, Google Pay, PayPal, Klarna, kredi kartları ve SEPA otomatik ödeme dâhil çeşitli ödeme yöntemleri kullanılabilir.
Veri işleme ayrıca ilgili ödeme sağlayıcılarının gizlilik bildirimlerine tabidir.

7.4 Analiz ve pazarlama hizmetleri

  • Google Analytics – Kullanıcı davranışını anlamak ve web sitemizi optimize etmek için web analizi.
  • Meta Platforms Ireland Ltd. – Analiz ve pazarlama; örn. Facebook Pixel.
  • TikTok Technology Limited – Reklam kampanyaları için analiz ve dönüşüm takibi.
  • Google Ads – Dönüşüm takibi ve yeniden pazarlama.
  • Google Tag Manager – Yukarıda belirtilen takip betiklerinin yönetimi ve tetiklenmesi. Tag Manager’ın kendisi çerez yerleştirmez; ancak yukarıda belirtilen hizmetlerin entegre edilmesini sağlar.

Bu hizmetler yalnızca, onay aracımız (Cookiebot veya Usercentrics) üzerinden onay verdiğinizde etkinleştirilir. Oradan ayarlarınızı dilediğiniz zaman değiştirebilir ve daha önce verdiğiniz onayları geri çekebilirsiniz.

Önemli not: Analiz, pazarlama veya takip hizmetlerine hiçbir sağlık verisi ya da yüklenen tıbbi belgelerin içeriği aktarılmaz. Belirtilen hizmetler yalnızca teknik kullanım verilerini (örn. sayfa görüntülemeleri, tarayıcı bilgileri) ve yüklenen tıbbi içeriklerle ilişkisi olmayan dönüşüm etkinliklerini işler. Takip yalnızca tıbbi veri işleme yapılmayan genel web sitesi sayfalarında gerçekleştirilir.

Onay aracı
Onay yönetim aracımız (Usercentrics veya Cookiebot) size her zaman şunları gösterir:

  • hangi çerezleri ve takip teknolojilerini kullandığımızı,
  • bunların hangi amaçla kullanıldığını,
  • ve tek tek araçları etkinleştirmenize veya devre dışı bırakmanıza imkân tanır.

7.5 Üçüncü ülkelere aktarımlarda hukuki güvence
AB/AEA dışında bir işleme söz konusu olduğunda (örn. Google, Meta, TikTok, OpenAI), uygun bir veri koruma seviyesinin sağlandığından emin oluruz — örn. AB standart sözleşme maddeleri veya AB Komisyonu’nun yeterlilik kararı yoluyla.

8. Üçüncü ülkelere aktarım & uygun güvenceler
7. bölümde belirtilen bazı hizmet sağlayıcılar, verileri Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışındaki ülkelerde de işler — bunlara “üçüncü ülkeler” denir. Bunlara özellikle ABD ve gerekirse Birleşik Krallık dahildir.

GDPR/DSGVO, üçüncü bir ülkeye aktarımda kişisel veriler için uygun bir koruma seviyesinin sağlanmasını şart koşar. Bunu şu şekilde sağlarız:

  • AB Komisyonu’nun yeterlilik kararı
    Belirli ülkeler için (örn. Birleşik Krallık) AB Komisyonu, orada uygun bir veri koruma seviyesinin bulunduğunu tespit etmiştir.
  • AB standart sözleşme maddeleri (SCC’ler)
    Yeterlilik kararı olmayan sağlayıcılarla, AB Komisyonu’nun (AB) 2021/914 sayılı kararı uyarınca AB standart sözleşme maddeleri imzalarız. Bunlar, üçüncü ülkedeki alıcıyı kişisel verileri AB’nin standart ve düzenlemelerine uygun şekilde işlemeye zorunlu kılar.
  • Ek teknik ve organizasyonel önlemler
    Mümkün olduğunda, ilgili kişiler için riski azaltmak amacıyla aktarım öncesinde verileri anonimleştirir veya takma adlandırırız (pseudonimleştiririz).

Üçüncü ülkelere aktarım risklerine ilişkin not:
Bu önlemlere rağmen, üçüncü ülkedeki makamların (örn. ABD’deki güvenlik kurumları) kişisel verilere, sizin bundan haberdar olmanız veya hukuki yollara başvurabilmeniz olmaksızın erişmesi ihtimali tamamen dışlanamaz.

Üçüncü bir ülkeye aktarım yalnızca şu durumlarda yapılır:

  • ilgili işleme için açık rıza verdiğinizde (GDPR/DSGVO Mad. 49(1)(a)) veya
  • aktarımın sizinle yapılan bir sözleşmenin ifası için gerekli olması hâlinde.

9. Çerezler ve takip teknolojileri
9.1 Genel bilgiler
Web sitemiz, çerezler ve benzeri teknolojileri (örn. betikler, pikseller, Local Storage) şu amaçlarla kullanır:

  • temel işlevleri sağlamak,
  • web sitesinin kullanımını analiz etmek,
  • pazarlama faaliyetlerini optimize etmek ve
  • teklifimizin güvenliğini sağlamak.

Çerezler, cihazınıza kaydedilen küçük metin dosyalarıdır. Bazıları teknik olarak zorunludur; diğerleri istatistik, pazarlama veya kullanım kolaylığı amaçlarına hizmet eder.

9.2 Onay yönetimi (Usercentrics/Cookiebot)
Kullanılan tüm hizmetler hakkında sizi şeffaf biçimde bilgilendirmek ve kullanıma onay verme veya reddetme imkânı sunmak için bir onay yönetim aracı (Usercentrics veya Cookiebot) kullanırız.

Web sitemizi ilk ziyaretinizde, hangi çerez ve hizmet kategorilerinin etkinleştirilebileceğini seçebileceğiniz bir bilgilendirme banner’ı görünür. Kararınızı, web sitesinin alt kısmındaki (footer) gösterilen bağlantı veya buton üzerinden dilediğiniz zaman değiştirebilirsiniz.

9.3 Çerez ve takip hizmeti kategorileri
(a) Teknik olarak gerekli çerezler
Web sitemizin düzgün çalışması için gereklidir. Buna örn. dil ayarlarınızı veya oturum açma durumunuzu kaydeden oturum (session) çerezleri dahildir.
Hukuki dayanak: GDPR/DSGVO Mad. 6(1)(f) (meşru menfaat) veya TTDSG § 25(2).

(b) İstatistik ve analiz çerezleri
Ziyaretçilerin web sitemizi nasıl kullandığını anlamamıza yardımcı olur ve hizmeti iyileştirmemizi sağlar.

Google Analytics (Google Ireland Limited) – Kullanım istatistiklerinin toplanması ve değerlendirilmesi. IP anonimleştirme etkindir.
Hukuki dayanak: GDPR/DSGVO Mad. 6(1)(a) (açık rıza), TTDSG § 25(1).

(c) Pazarlama ve yeniden pazarlama çerezleri
Kullanıcılara ilgili reklamları hedefli şekilde göstermek için kullanılır.

Meta Pixel (Meta Platforms Ireland Ltd.) – Facebook ve Instagram’da analiz ve hedefli reklam gösterimi.

TikTok Pixel (TikTok Technology Limited) – Dönüşüm takibi ve TikTok’ta hedefli reklam gösterimi.

Google Ads (Google Ireland Limited) – Dönüşüm takibi ve yeniden pazarlama.
Hukuki dayanak: GDPR/DSGVO Mad. 6(1)(a) (açık rıza), TTDSG § 25(1).

(d) Etiket yönetimi

Google Tag Manager – Takip betiklerinin yönetimi ve tetiklenmesi. Tag Manager’ın kendisi çerez yerleştirmez; ancak (b) ve (c) kategorilerinde belirtilen hizmetlerin entegre edilmesini sağlar.
Hukuki dayanak: entegre edilen ilgili hizmetlerde olduğu gibi.

9.4 Açık rızanızı geri çekme
Verdiğiniz açık rızayı dilediğiniz zaman ileriye dönük olarak geri çekebilirsiniz. Bunun için:

  • onay aracını yeniden açınız (footer’daki buton) veya
  • tarayıcınızdaki çerezleri silip sayfayı yeniden açınız.

Lütfen dikkat: Çerezleri engellerseniz, web sitesinin bazı bölümleri veya belirli işlevler kısıtlanabilir.

10. Veri güvenliği
Kişisel verilerinizi kayıp, tahribat, yetkisiz erişim, izinsiz değişiklik veya hukuka aykırı aktarım/ifşaya karşı korumak için teknik ve organizasyonel önlemler uygularız.

Bu kapsamda GDPR/DSGVO Mad. 32’nin gerekliliklerini esas alır; tekniğin güncel durumunu, uygulama maliyetlerini, işlemenin türünü, kapsamını ve amaçlarını ve olası risklerin gerçekleşme olasılıkları ile şiddet derecelerini dikkate alırız.

Koruma önlemlerimiz özellikle şunları içerir:

  • SSL/TLS şifreleme: Tarayıcınız ile sunucumuz arasındaki tüm veri aktarımları SSL/TLS bağlantısı ile güvence altındadır. Bunu adres çubuğundaki “https://” ve tarayıcıdaki kilit simgesinden anlayabilirsiniz.
  • Erişim kontrolü: Kişisel verilere yalnızca, geçerli veri koruma hükümlerine aşina olan yetkili kişiler erişebilir.
  • Sunucu konumu: Sunucularımız, yaygın güvenlik standartlarına göre işletilen Almanya’daki bir veri merkezinde (Hetzner Online GmbH) bulunmaktadır.
  • Veri minimizasyonu: Yalnızca ilgili amaç için gerekli olan veriler toplanır ve işlenir.
  • Takma adlandırma/anonimleştirme: Mümkün olduğunda, kişisel veriler daha ileri işleme öncesinde takma adlandırılır (pseudonimleştirilir) veya anonimleştirilir.
  • Düzenli güvenlik kontrolleri: Güvenlik önlemlerimizi güncel tutmak için sürekli teknik ve organizasyonel kontroller gerçekleştiririz.

Tüm güvenlik önlemlerine rağmen, internet üzerinden veri aktarımı hiçbir zaman yetkisiz erişime karşı tamamen korunamaz. Ancak bu riski mümkün olduğunca azaltmak için tüm makul tedbirleri alırız.

11. İlgili kişilerin hakları
Sizinle ilgili kişisel verileri işlediğimizde, ilgili kişi olarak GDPR/DSGVO kapsamında şu haklara sahipsiniz:

  1. Bilgi edinme hakkı (GDPR/DSGVO Mad. 15)
    Hakkınızda hangi kişisel verileri sakladığımız, bunları hangi amaçlarla işlediğimiz, gerekirse kimlere aktarıldığı ve muhtemelen ne kadar süre saklanacağı konusunda bilgi talep edebilirsiniz.
  2. Düzeltme hakkı (GDPR/DSGVO Mad. 16)
    Yanlış veya eksik kişisel verilerin düzeltilmesini talep edebilirsiniz.
  3. Silme hakkı (GDPR/DSGVO Mad. 17)
    Yasal saklama yükümlülükleri veya diğer hukuki nedenler engel olmadıkça kişisel verilerinizin silinmesini talep edebilirsiniz.
  4. İşlemenin kısıtlanması hakkı (GDPR/DSGVO Mad. 18)
    Belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.
  5. Veri taşınabilirliği hakkı (GDPR/DSGVO Mad. 20)
    Sizinle ilgili kişisel verileri yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma veya bunların başka bir veri sorumlusuna aktarılmasını isteme hakkına sahipsiniz.
  6. İtiraz hakkı (GDPR/DSGVO Mad. 21)
    Özel durumunuzdan kaynaklanan nedenlerle, GDPR/DSGVO Mad. 6(1)(f) dayanağıyla yapılan kişisel veri işlemeye itiraz edebilirsiniz.
    Doğrudan pazarlama amaçlı işleme faaliyetlerine dilediğiniz zaman itiraz edebilirsiniz.
  7. Açık rızayı geri çekme hakkı (GDPR/DSGVO Mad. 7(3))
    Verileri açık rızanıza dayanarak işliyorsak, bu açık rızayı dilediğiniz zaman ileriye dönük olarak geri çekebilirsiniz. Geri çekme işlemine kadar yapılan işlemenin hukuka uygunluğu etkilenmez.
  8. Denetim makamına şikâyet hakkı (GDPR/DSGVO Mad. 77)
    Kişisel verilerinizin hukuka uygun şekilde işlenmediğini düşünüyorsanız, bir veri koruma denetim makamına şikâyette bulunma hakkına sahipsiniz.

İletişim notu:
Haklarınızı kullanmak için, bu gizlilik bildiriminde “Veri sorumlusu” bölümünde belirtilen iletişim bilgilerine gayriresmî bir bildirimde bulunmanız yeterlidir.

12. Özel açık rıza beyanları
Belirli işlemler için GDPR/DSGVO uyarınca açık rızanıza ihtiyaç duyarız; özellikle sağlık verileri söz konusu olduğunda (GDPR/DSGVO Mad. 9(2)(a)).
Bu nedenle “Mein-Arztbefund” hizmetimizi kullanmanız, aşağıdaki hususları kabul etmenizi gerektirir:

  1. Sağlık verilerinin işlenmesi
    Mein-Arztbefund’un, yüklediğim belgelerde yer alan kişisel verilerimi, sağlık verileri dâhil, kararlaştırılan hizmetleri (çeviri, açıklama ve belgelerin hazırlanması) sunmak amacıyla işlemesine açık rıza veriyorum.
    Yükleme, başarılı bir siparişten sonra sağlanan tek kullanımlık, anonim bir token ile mümkündür.
    Orijinal belgeler, otomatik çeviri tamamlanır tamamlanmaz silinir. Bunlardan oluşturulan çeviri metinleri, kaydedilmeden önce tamamen anonimleştirilir (artık kişisel ilişkilendirme mümkün değildir) ve tek seferlik erişim veya indirme imkânı sağlamak için en fazla 30 gün saklanır. Sonrasında bunlar da kalıcı olarak silinir.
  2. E-posta ile iletişim
    Mein-Arztbefund’un, sözleşmenin ifası için gerekli olan e-postaları bana göndermesine açık rıza veriyorum (örn. indirme bağlantılarının iletilmesi, siparişle ilgili sorular).
  3. Anonimleştirilmiş verilerin geliştirme amacıyla kullanımı
    Mein-Arztbefund’un, sipariş tamamlandıktan sonra verilerimi tamamen anonimleştirilmiş biçimde, sunulan hizmetlerin iyileştirilmesi, kalite güvencesi ve gerekirse yapay zekâ modellerinin eğitimi için işlemeye devam etmesine açık rıza veriyorum.

Geri çekme ve sonuçlarına ilişkin not:

  • Her bir açık rızayı dilediğiniz zaman ileriye dönük olarak geri çekebilirsiniz (GDPR/DSGVO Mad. 7(3)).
  • Geri çekme işlemi, e-posta ile veya bu gizlilik bildiriminde belirtilen veri sorumlusuna yazılı olarak yapılabilir.
  • Sağlık verilerinin işlenmesine (Madde 1) veya gerekli iletişime (Madde 2) ilişkin açık rızanın geri çekilmesi, hizmetimizi artık size sunamamamıza yol açabilir.
  • Geri çekme işlemine kadar yapılan işlemenin hukuka uygunluğu etkilenmez.

13. İrtibat kişisi & iletişim bilgileri
Veri koruma mevzuatı kapsamında veri sorumlusu:
Mein-Arztbefund
Chritian Schneider-Zeller
Auf der Breite 13
37181 Hardegsen
Almanya

E-posta: datenschutz@mein-arztbefund.de

Lütfen taleplerinizde mümkün olduğunca açık şekilde belirtiniz:

  • talebinizin hangi verileri veya işleme faaliyetlerini kapsadığını,
  • bilgi, düzeltme, silme, kısıtlama veya veri aktarımı isteyip istemediğinizi,
  • ve bunun bir açık rıza geri çekme işlemi olup olmadığını.

Tüm talepleri mümkün olan en kısa sürede ve yasal gerekliliklere uygun şekilde yanıtlamak için çaba gösteririz.

Yetkili denetim makamı:
Niedersachsen Eyaleti Veri Koruma Komiserliği
Prinzenstraße 5
30159 Hannover
Almanya
E-posta: poststelle@lfd.niedersachsen.de
Web sitesi: https://lfd.niedersachsen.de