Gizlilik Politikası

Sağlık verilerinizin gizliliği ve korunması taahhüdümüzdür.

1. Giriş ve Kapsam

EchoCurerer ("Şirket", "biz") olarak, kişisel verilerinizin, özellikle de hassas nitelikteki sağlık verilerinizin (ses kayıtları dahil) gizliliğine ve güvenliğine büyük önem veriyoruz. Bu Gizlilik Politikası, web sitemiz (echocurerer.com ve alt alan adları), mobil uygulamalarımız ve ilgili platformlarımız ("Hizmetler") aracılığıyla topladığımız kişisel verilerinizi nasıl işlediğimizi, koruduğumuzu ve ilgili yasal haklarınızı açıklamaktadır. Veri işleme faaliyetlerimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Sağlık Bakanlığı düzenlemeleri, Kişisel Sağlık Verileri Hakkında Yönetmelik ve (varsa) ABD Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA) gibi yürürlükteki mevzuata uygun olarak yürütülmektedir.

2. Toplanan Kişisel Veriler

Hizmetlerimizi kullanımınız sırasında aşağıdaki türde kişisel verileri toplayabiliriz:

  • Kimlik ve İletişim Verileri: Ad, soyad, e-posta adresi, telefon numarası, doğum tarihi, cinsiyet gibi temel bilgiler.
  • Sağlık Verileri (Özel Nitelikli Kişisel Veri): Hizmetimizin temelini oluşturan ses kayıtlarınız (öksürük, konuşma vb.), ses analizi sonucunda elde edilen ön bulgular ve olasılık skorları, (isteğe bağlı olarak) paylaştığınız semptom bilgileri veya geçmiş sağlık durumu bilgileri.
  • Hesap Verileri: Kullanıcı adı, şifrelenmiş parola, hesap ayarları, abonelik bilgileri.
  • Teknik Veriler: IP adresi, cihaz türü, işletim sistemi, tarayıcı bilgileri, çerez verileri, uygulama kullanım istatistikleri, hata kayıtları.
  • Klinik Kullanıcı Verileri (Klinikler İçin Çözümde): Hizmeti kullanan sağlık profesyonellerinin kimlik ve iletişim bilgileri, çalıştıkları kurum bilgileri, platform kullanım verileri.

Özel Nitelikli Kişisel Verilerin İşlenmesi: Sağlık verileriniz, KVKK Madde 6 uyarınca özel nitelikli kişisel veri kapsamındadır. Bu veriler, yalnızca kanunda öngörülen hallerde veya açık rızanız alınarak işlenir. Hizmetimizi kullanarak ses kaydı yüklemeniz ve analiz talep etmeniz, bu verilerin işlenmesine yönelik açık rızanız olarak kabul edilebilir (bu durum kullanım koşullarında detaylandırılacaktır). Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi durumu hariç, sağlık verileriniz açık rızanız olmaksızın işlenmez.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

  • Ses analizi hizmetini sunmak ve analiz sonuçlarını size iletmek.
  • Kullanıcı hesabı oluşturmak ve yönetmek.
  • Hizmetlerimizi iyileştirmek, yapay zeka modellerimizi eğitmek ve doğruluğunu artırmak (bu amaçla veriler genellikle anonimleştirilir veya takma ad kullanılır).
  • Teknik destek sağlamak ve kullanıcı sorunlarını çözmek.
  • Abonelik ve ödeme işlemlerini yönetmek.
  • Hizmetlerle ilgili önemli bildirimleri (güncellemeler, güvenlik uyarıları vb.) iletmek.
  • Yasal yükümlülüklere uymak (sağlık mevzuatı, veri koruma kanunları).
  • Hizmetlerin güvenliğini sağlamak ve kötüye kullanımı önlemek.
  • Anonimleştirilmiş verilerle bilimsel araştırma ve geliştirme faaliyetleri yürütmek.
  • Pazarlama ve tanıtım faaliyetleri (açık rızanızla).

4. Veri İşlemenin Hukuki Sebepleri

Kişisel verilerinizi, başta KVKK Madde 5 ve Madde 6 olmak üzere, aşağıdaki hukuki sebeplere dayanarak işliyoruz:

  • Açık rızanız (özellikle özel nitelikli sağlık verilerinin işlenmesi ve belirli pazarlama faaliyetleri için).
  • Bir sözleşmenin kurulması veya ifası (abonelik sözleşmesi).
  • Kanunlarda açıkça öngörülmesi.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi.
  • Bir hakkın tesisi, kullanılması veya korunması.
  • Meşru menfaatlerimiz (hizmet geliştirme, güvenlik - temel hak ve özgürlüklerinize zarar vermemek kaydıyla).
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenme (KVKK Madde 6/3).

5. Kişisel Verilerin Aktarılması

Kişisel verilerinizi, KVKK Madde 8 ve 9'a uygun olarak ve gerekli güvenlik önlemleri alınarak aşağıdaki taraflarla paylaşabiliriz:

  • Hizmetlerimizi sunmak için zorunlu olan teknik altyapı sağlayıcıları (güvenli bulut sunucuları, veri depolama hizmetleri - yurt dışında olabilirler).
  • Ödeme işlemleri için güvenli ödeme hizmeti sağlayıcıları.
  • Teknik destek ve müşteri hizmetleri sunan iş ortakları.
  • Klinikler İçin Çözüm kapsamında, hizmeti alan ilgili sağlık kuruluşu ve yetkili sağlık profesyonelleri (hastanın onayı ile).
  • Yasal yükümlülüklerimizi yerine getirmek amacıyla yetkili kamu kurum ve kuruluşları.
  • Anonimleştirilmiş veya toplulaştırılmış verileri, araştırma ve geliştirme amacıyla akademik kurumlar veya iş ortakları ile.

Sağlık verileriniz gibi özel nitelikli kişisel verileriniz, açık rızanız olmadan veya yasal bir zorunluluk bulunmadıkça yukarıda belirtilenler dışındaki üçüncü taraflarla paylaşılmaz.

6. Veri Güvenliği Tedbirleri

Hassas sağlık verileriniz dahil olmak üzere tüm kişisel verilerinizin güvenliğini sağlamak için kapsamlı teknik ve idari tedbirler alıyoruz. Bu tedbirler şunları içerir ancak bunlarla sınırlı değildir: Veri şifreleme (aktarımda ve depolamada), güçlü kimlik doğrulama mekanizmaları, rol bazlı erişim kontrolleri, güvenlik duvarları, sızma tespit ve önleme sistemleri, düzenli güvenlik denetimleri, veri sızıntısı müdahale planları, personel eğitimleri ve gizlilik anlaşmaları.

7. Veri Saklama Süresi

Kişisel verilerinizi, işlenme amaçları için gerekli olan süre boyunca ve ilgili yasal saklama sürelerine (örn. sağlık mevzuatı) uygun olarak saklarız. Saklama süresi dolduğunda verileriniz güvenli bir şekilde silinir, yok edilir veya geri döndürülemez şekilde anonim hale getirilir.

8. Çerezler

Web sitemizin işlevselliğini sağlamak ve kullanıcı deneyimini iyileştirmek için çerezler kullanıyoruz. Kullanılan çerez türleri ve tercihlerinizi nasıl yönetebileceğiniz hakkında bilgi için lütfen [Çerez Politikası Linki] Çerez Politikamızı inceleyin.

9. İlgili Kişi Olarak Haklarınız (KVKK Madde 11)

KVKK Madde 11 uyarınca kişisel verilerinizle ilgili sahip olduğunuz haklar şunlardır: Veri işlenip işlenmediğini öğrenme, bilgi talep etme, işlenme amacını öğrenme, aktarıldığı üçüncü kişileri bilme, düzeltme isteme, silme/yok etme isteme, yapılan işlemlerin bildirilmesini isteme, otomatik sistemlerle analiz edilmesine itiraz etme, zararın giderilmesini talep etme. Bu haklarınızı kullanmak için aşağıda belirtilen iletişim bilgilerimiz aracılığıyla bize başvurabilirsiniz.

10. Veri Sorumlusu ve İletişim

Kişisel verilerinizin işlenmesiyle ilgili veri sorumlusu EchoCurerer'dır. Gizlilik politikamız ve kişisel verilerinizle ilgili her türlü soru, talep ve başvurularınız için:

E-posta: [email protected]
Telefon: +90 (504) 815 77 55
Adres: Cumhuriyet, Nilüfer Hatun Cd. No:114, 16140 Ni̇lüfer/Bursa

11. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Güncellemeler web sitemizde yayınlandığı tarihte yürürlüğe girer.

Son Güncelleme Tarihi: 17 Nisan 2025