Şifa Nova

Politikalar

Gizlilik Politikası ve KVKK Aydınlatma Metni

Başla
KVKKGizlilikÇerezlerVeri GüvenliğiGüncelleme: 25 Mart 2026

ŞİFA NOVA GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

İşbu metin; RENXAURA DANIŞMANLIK TEKNOLOJİ VE TİCARET LİMİTED ŞİRKETİ (“Şirket” / “Şifa Nova”) tarafından işletilen www.sifanova.com internet sitesi ve Şifa Nova mobil uygulamaları (“Platform”) üzerinden sunulan hizmetler kapsamında işlenen kişisel verilere ilişkin olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde bilgilendirme amacıyla hazırlanmıştır.

VERİ SORUMLUSU

RENXAURA DANIŞMANLIK TEKNOLOJİ VE TİCARET LİMİTED ŞİRKETİ

MERSİS: 0733134383900001

İskenderpaşa Mah. Açıklar Sk. No: 15 İç Kapı No: 3 Fatih / İSTANBUL

E-posta: info@renxaura.com

BU METİN NEYİ KAPSAR?

  • Ziyaretçiler (üye olmayan kullanıcılar)
  • Bireysel kullanıcılar (hasta/kullanıcı)
  • Kurumsal kullanıcılar (kurum) ve doktorlar
  • İletişim formları ve destek talepleri
  • Çerezler, log kayıtları ve güvenlik süreçleri

İçindekiler

Bölüme gitmek için tıklayın.

Önemli Bilgilendirme

Platform kapsamında sağlık verileri gibi özel nitelikli kişisel veriler, kural olarak açık rıza olmaksızın işlenmez; mevzuatta öngörülen istisnalar saklıdır.

1.VERİ SORUMLUSUNUN KİMLİĞİ

İşbu Politika, RENXAURA DANIŞMANLIK TEKNOLOJİ VE TİCARET LİMİTED ŞİRKETİ tarafından veri sorumlusu sıfatıyla yürütülen veri işleme faaliyetlerine ilişkindir. Şirket; Platform üzerinden sunulan hizmetler kapsamında işlenecek kişisel verilerin işleme amaçlarını ve vasıtalarını belirler, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.

Şirket iletişim bilgileri yukarıda yer almakta olup, KVKK kapsamındaki başvuru kanalları ayrıca Politika’nın 15. maddesinde belirtilmiştir.

2.KAPSAM, AMAÇ VE DAYANAK

Bu Politika; Platform’u ziyaret eden tüm ziyaretçileri, Platform’a üye olan bireysel kullanıcıları, kurumsal kullanıcıları, doktorları ve Platform üzerinden Şirket ile iletişime geçen ilgili kişileri kapsar.

Politika’nın amacı; kişisel verilerin hangi koşullarda toplandığı, hangi amaçlarla işlendiği, hangi hukuki sebeplere dayanıldığı, kimlere aktarılabileceği ve ilgili kişilerin haklarının neler olduğu hususunda şeffaf bilgilendirme sağlamaktır.

İşbu metin, başta 6698 sayılı KVKK olmak üzere ilgili mevzuat ve Kurul kararları esas alınarak hazırlanmıştır.

3.TANIMLAR

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel Nitelikli Kişisel Veri: KVKK m.6 kapsamında yer alan, başta sağlık verileri olmak üzere hassas nitelikteki veriler.
  • İşleme: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, güncellenmesi, aktarılması, silinmesi vb. her türlü işlem.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek/tüzel kişi.
  • Platform: www.sifanova.com internet sitesi ve Şifa Nova mobil uygulamaları.
  • Jeton/Token: Platform içinde belirli fonksiyonların kullanılmasını sağlayan dijital kullanım hakları.

4.KİŞİSEL VERİ İŞLEME İLKELERİ

Şirket, kişisel verileri KVKK m.4 kapsamında hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli-açık-meşru amaçlarla, amaçla bağlantılı-sınırlı-ölçülü ve gerekli süre kadar muhafaza etme ilkelerine uygun olarak işler.

Şirket, veri minimizasyonu ilkesine uygun şekilde, yalnızca hizmetin sunumu ve mevzuattan doğan yükümlülüklerin yerine getirilmesi için gerekli olan kişisel verileri işler.

5.İŞLENEN KİŞİSEL VERİLER VE VERİ KATEGORİLERİ

5.1. Ziyaretçiler

  • IP adresi, erişim zamanları, log kayıtları
  • Tarayıcı/cihaz/işletim sistemi bilgileri
  • Sayfa görüntüleme ve performans verileri
  • Çerez kimlikleri ve oturum bilgileri

5.2. Bireysel Kullanıcılar (Hastalar)

  • Kimlik: ad-soyad, (gerekirse) TCKN, doğum tarihi, cinsiyet
  • İletişim: e-posta, telefon, adres/il/ilçe
  • Müşteri işlem: sipariş geçmişi, jeton bakiyesi, destek kayıtları
  • Güvenlik: IP, oturum, log, parola (hashlenmiş)
  • Özel nitelikli: randevu talepleri, semptom notları, yüklenen rapor/fotoğraf (açık rıza ile)

5.3. Kurumsal Kullanıcılar ve Doktorlar

  • Kurum: kurum adı, ruhsat/izin bilgileri, iletişim bilgileri
  • Yetkili kişi: ad-soyad, telefon, e-posta, unvan
  • Mesleki: doktor adı, uzmanlık, diploma bilgileri, biyografi
  • Hizmet kullanım: teklif görüntüleme/açma, kampanya yayınlama
  • Ödeme/finansal: satın alma kayıtları, fatura bilgileri

5.4. Notlar

Kredi kartı bilgileri Şirket sistemlerinde tutulmaz; ödeme işlemleri ilgili ödeme altyapısı sağlayıcısı tarafından yürütülür. Şirket, yalnızca işlem kayıtları ve gerekli finansal belgeleri mevzuat çerçevesinde işleyebilir.

6.KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Kişisel veriler; üyelik formları, randevu/teklif süreçleri, sipariş/ödeme ekranları, iletişim formları, destek talepleri, çerezler ve benzeri teknolojiler aracılığıyla elektronik ortamda otomatik veya kısmen otomatik yöntemlerle toplanabilir.

Platform işleyişi gereği, bazı veriler hizmetin sunulabilmesi için zorunlu nitelikte olabilir. Zorunlu verilerin sağlanmaması halinde Platform’un belirli fonksiyonlarının çalışmaması veya hizmetin sunulamaması söz konusu olabilir.

7.KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ

  • Kanunlarda açıkça öngörülmesi
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Hukuki yükümlülüklerin yerine getirilmesi
  • Bir hakkın tesisi, kullanılması veya korunması
  • Meşru menfaat (temel hak ve özgürlüklere zarar vermemek kaydıyla)
  • Özel nitelikli veriler bakımından açık rıza (kural olarak)

Şirket, özel nitelikli kişisel verileri kural olarak açık rıza olmaksızın işlemez; mevzuatta öngörülen istisnalar saklıdır.

8.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

  • Üyelik oluşturma, kullanıcı hesabı yönetimi ve doğrulama süreçleri
  • Randevu oluşturma, teklif alma/verme ve eşleştirme süreçlerinin yürütülmesi
  • Mesajlaşma, bildirim ve kullanıcı iletişimi (sipariş/randevu bilgilendirmeleri)
  • Fiziksel ürün satışları: sipariş, faturalandırma, teslimat ve iade süreçleri
  • Jeton işlemleri: satın alma, bakiye yönetimi, kullanım ve yetkilendirme
  • Bilgi güvenliği: şüpheli işlem tespiti, kötüye kullanımın önlenmesi, loglama
  • Mevzuat kaynaklı yükümlülüklerin yerine getirilmesi ve resmî taleplerin yanıtlanması
  • Pazarlama/ticari elektronik ileti (izin mevcutsa)

9.KİŞİSEL VERİLERİN AKTARILMASI (YURT İÇİ / YURT DIŞI)

Şirket, kişisel verileri KVKK’nın 8 ve 9. maddelerine uygun şekilde, işleme amaçlarının gerektirdiği ölçüde ve gerekli güvenlik tedbirleri alınarak aktarabilir.

9.1. Yurt içi aktarım (örnek)

  • Randevu/teklif için ilgili kurum/doktorlar (gerekli verilerle sınırlı)
  • Ödeme hizmet sağlayıcıları (tahsilat süreçleri)
  • Kargo firmaları (teslimat bilgileri)
  • SMS/E-posta servisleri (bildirim)
  • Hukuk/mali danışmanlar ve destek tedarikçileri (gizlilik yükümlülüğü altında)
  • Yetkili kamu kurumları (talep halinde)

9.2. Yurt dışı aktarım / bulut

Platform altyapısında bulut hizmetleri (örn. Firebase/Google Cloud) kullanılabilir. Bu kapsamda veriler, teknik olarak yurt dışında bulunan sunucularda işlenebilir/saklanabilir.

Yurt dışına aktarım, KVKK m.9 kapsamında gerekli şartlar sağlanarak ve uygun güvenlik tedbirleri alınarak gerçekleştirilir. Gerekli hallerde ilgili kişiden açık rıza temin edilebilir.

Özel nitelikli veriler

Sağlık verileri gibi özel nitelikli kişisel veriler, açık rıza olmaksızın veya mevzuatta öngörülen istisnalar dışında üçüncü kişilerle paylaşılmaz.

10.SAKLAMA SÜRELERİ VE İMHA

Şirket, kişisel verileri ilgili mevzuatta öngörülen süreler boyunca ve/veya işlendikleri amaç için gerekli olan süre kadar saklar. Sürenin sona ermesi halinde kişisel veriler; mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.

Saklama süreleri; veri kategorisine, hizmetin niteliğine, sözleşme ilişkisine ve yasal yükümlülüklere göre değişebilir.

Örnek saklama yaklaşımı

  • Mali kayıtlar ve fatura süreçleri: ilgili mevzuat süreleri
  • Log kayıtları: güvenlik ve mevzuat gerekliliklerine göre makul süre
  • Üyelik verileri: üyelik devam ettiği sürece ve sonrasında hukuki sürelerle sınırlı

11.VERİ GÜVENLİĞİNE İLİŞKİN TEDBİRLER

Şirket, KVKK m.12 kapsamında kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve verilerin muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri uygular.

  • SSL/TLS ile güvenli iletişim
  • Rol tabanlı erişim kontrolü (yetkilendirme matrisi)
  • Parola verilerinin hashlenmiş/kriptografik şekilde saklanması
  • Loglama, izleme, olay müdahale süreçleri
  • Bulut altyapısında şifreleme, IAM politikaları, güvenlik duvarı
  • Tedarikçilerle gizlilik ve veri işleyen sözleşmeleri

12.ÇEREZ (COOKIE) VE BENZERİ TEKNOLOJİLER

Platform’da; kullanıcı deneyimini iyileştirmek, oturum sürekliliğini sağlamak, performans ve güvenliği artırmak, analiz yapmak ve (izin verilmesi halinde) pazarlama faaliyetlerini yürütmek amacıyla çerezler ve benzeri teknolojiler kullanılabilir.

Çerez türleri

  • Zorunlu
  • İşlevsel
  • Analitik/Performans
  • Reklam/Pazarlama (izin varsa)

Çerez yönetimi

Çerezleri tarayıcı ayarlarınızdan yönetebilir/engelleyebilirsiniz. Ancak zorunlu çerezlerin kapatılması halinde Platform’un bazı özellikleri düzgün çalışmayabilir.

13.REŞİT OLMAYANLAR (18 YAŞ ALTI)

Platform’un 18 yaş altı kişiler tarafından kullanımı, hizmetin niteliğine göre ek koşullara tabi olabilir. Şirket, reşit olmayanlara ilişkin veri işleme faaliyetlerinde mevzuata uygun hareket eder ve gerekli hallerde veli/vasi onayı talep edebilir.

14.İLGİLİ KİŞİNİN HAKLARI (KVKK m.11)

İlgili kişi, KVKK m.11 uyarınca Şirket’e başvurarak kişisel verilerine ilişkin bilgi talep edebilir, düzeltme/silme ve diğer haklarını kullanabilir.

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • İşlenme amacını ve amaca uygun kullanımı öğrenme
  • Aktarılan üçüncü kişileri bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • Şartları oluşmuşsa silme/yok etme/anonimleştirme isteme
  • Otomatik analiz sonucu aleyhe sonuca itiraz etme
  • Kanuna aykırı işlem nedeniyle zararın giderilmesini talep etme

15.BAŞVURU USULÜ (İLETİŞİM VE TALEP YÖNETİMİ)

KVKK kapsamındaki taleplerinizi; kimliğinizi doğrulayacak bilgi/belgeler ile birlikte yazılı olarak veya mevzuata uygun elektronik yöntemlerle Şirket’e iletebilirsiniz.

Başvuru kanalları

  • Posta/Kargo (ıslak imzalı)
  • KEP (varsa)
  • Güvenli elektronik imza / Mobil imza
  • Kayıtlı e-posta üzerinden (kimlik doğrulama ile)

İletişim

İskenderpaşa Mah. Açıklar Sk. No: 15 İç Kapı No: 3 Fatih / İSTANBUL

E-posta: info@renxaura.com

Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılır. Kurul tarafından belirlenen tarifeye göre ayrıca ücret alınması gereken haller saklıdır.

16.GÜNCELLEME VE YÜRÜRLÜK

Şirket, mevzuat değişiklikleri ve operasyonel gereklilikler doğrultusunda işbu Politika’da değişiklik yapabilir. Güncel metin Platform’da yayımlandığı tarihte yürürlüğe girer.

Yürürlük Tarihi

25 Mart 2026

Versiyon: v1.0 (İstersen versiyonlamayı query param veya CMS’ten de besleyebilirsin)