Şifa Nova

Politikalar / KVKK

KVKK Aydınlatma Metni

Başla
KVKKAydınlatmaSağlık Verileri (Açık Rıza)Güncelleme: 25 Mart 2026

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ

İşbu Aydınlatma Metni (“Metin”); 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, RENXAURA DANIŞMANLIK TEKNOLOJİ VE TİCARET LİMİTED ŞİRKETİ (“Şirket”, “Şifa Nova” veya “Veri Sorumlusu”) tarafından veri sorumlusu sıfatıyla yürütülen kişisel veri işleme faaliyetleri hakkında ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

VERİ SORUMLUSU

RENXAURA DANIŞMANLIK TEKNOLOJİ VE TİCARET LİMİTED ŞİRKETİ

MERSİS: 0733134383900001

İskenderpaşa Mah. Açıklar Sk. No: 15 İç Kapı No: 3 Fatih / İSTANBUL

Tel: 0543 466 93 31

E-posta: info@renxaura.com /

HIZLI ÖZET

  • Veriler; hizmetin sunumu, güvenlik, mevzuat uyumu ve destek süreçleri için işlenebilir.
  • Sağlık verileri gibi özel nitelikli veriler kural olarak açık rıza ile işlenir.
  • Ödeme kartı bilgileriniz Şirket sistemlerinde tutulmaz (ödeme kuruluşları işler).
  • KVKK m.11 kapsamındaki haklarınızı başvuru kanalları üzerinden kullanabilirsiniz.

İçindekiler

Bölüme gitmek için tıklayın.

Önemli Bilgilendirme

Platform kapsamında paylaştığınız sağlık verileri (rapor, tahlil, semptom notu vb.) özel nitelikli kişisel veri niteliğinde olabilir. Bu tür veriler kural olarak açık rızanız ile işlenir ve rızanızı dilediğiniz zaman geri alabilirsiniz. Rızanın geri alınması, geri alma anından sonraki işleme faaliyetlerini etkiler.

1.VERİ SORUMLUSUNUN KİMLİĞİ

KVKK uyarınca kişisel verileriniz; Veri Sorumlusu sıfatıyla RENXAURA DANIŞMANLIK TEKNOLOJİ VE TİCARET LİMİTED ŞİRKETİ tarafından, aşağıda belirtilen amaçlar, hukuki sebepler ve ilkeler çerçevesinde işlenmektedir. Şirket, kişisel verilerin işleme amaç ve vasıtalarını belirlemekten, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.

2.KAPSAM, TANIMLAR VE GENEL İLKELER

Bu Metin; Platform’u ziyaret eden ziyaretçiler, Platform’a üye olan bireysel kullanıcılar (hastalar), kurumsal kullanıcılar (klinik/hastane vb.), doktorlar ve Platform üzerinden Şirket ile iletişime geçen ilgili kişiler bakımından geçerlidir.

Şirket, kişisel verileri KVKK m.4’te yer alan ilkelere uygun şekilde; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli-açık-meşru amaçlarla, amaçla bağlantılı-sınırlı-ölçülü ve mevzuatta öngörülen veya işleme amacı için gerekli süre kadar muhafaza edecek şekilde işler.

Platform üzerinden sunulan hizmetlerin niteliği gereği bazı kişisel veriler “zorunlu” olabilir. Zorunlu verilerin sağlanmaması halinde Platform’un belirli fonksiyonları çalışmayabilir veya hizmet sunumu mümkün olmayabilir.

3.İŞLENEN KİŞİSEL VERİLER VE KATEGORİLER

A) Bireysel Kullanıcılar (Hastalar)

  • Kimlik: Ad, soyad, doğum tarihi, cinsiyet; gerekli hallerde T.C. Kimlik Numarası (mevzuat ve süreç gerektiriyorsa).
  • İletişim: E-posta, cep telefonu, teslimat adresi, il/ilçe bilgisi.
  • Müşteri İşlem: Sipariş geçmişi, sepet bilgileri, Şifa Jeton bakiye hareketleri, teklif/randevu talepleri, destek kayıtları.
  • İşlem Güvenliği: IP adresi, cihaz/tarayıcı bilgileri, giriş-çıkış logları, doğrulama kayıtları, parola bilgileri (kriptografik yöntemlerle korunmuş).
  • Özel Nitelikli (Sağlık): Açık rıza ile sisteme girilen semptom notları, randevu talebi kapsamındaki açıklamalar, rapor/tahlil görselleri vb.

B) Kurumsal Kullanıcılar ve Doktorlar

  • Kurumsal Kimlik: Kurum adı, vergi dairesi/numarası, ruhsat/izin bilgileri, poliklinik/branş bilgileri, kurumsal iletişim bilgileri.
  • Mesleki Bilgiler: Doktor adı-soyadı, uzmanlık alanı, diploma bilgileri, biyografi, çalışma saatleri, profil görseli (yüklenmişse).
  • Finansal: Temsilciler için IBAN, hak ediş ve fatura bilgileri; mevzuat gereği zorunlu mali kayıtlar.
  • Kullanım/İşlem: Jeton satın alma/kullanım, teklif görüntüleme (unlock), kampanya yayınlama ve Platform içi işlem kayıtları.

C) Ziyaretçiler

  • IP adresi, trafik bilgisi ve log kayıtları (güvenlik ve mevzuat uyumu amaçlı)
  • Çerez kimlikleri, cihaz/tarayıcı bilgileri, sayfa görüntüleme istatistikleri

Ödeme Kartı Verileri

Kredi kartı/banka kartı bilgileri Şirket sistemlerinde saklanmaz. Ödeme işlemleri, ilgili ödeme kuruluşu tarafından yürütülür. Şirket, ödeme sonucuna ilişkin işlem kayıtlarını ve mevzuat kapsamında gerekli finansal belgeleri işleyebilir.

4.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

  • Hizmetin ifası: Üyelik yönetimi, randevu oluşturma, tekliflerin toplanması ve ilgili sağlık kuruluşlarına iletilmesi, mesajlaşma/bildirim süreçleri, Şifa Jeton satın alma ve kullanım akışlarının yürütülmesi.
  • E-ticaret operasyonları: Fiziksel ürünlerin faturalandırılması, kargo/teslimat süreçlerinin yürütülmesi, iade/iptal süreçlerinin yönetimi.
  • İletişim: Doğrulama kodu iletimi, sipariş/randevu bilgilendirmeleri, destek taleplerinin yanıtlanması, talep ve şikâyet yönetimi.
  • Yapay zekâ destekli hizmetler: Açık rıza mevcutsa, sağlık şikâyetlerinize uygun bölüm/doktor önerilerinin sunulması, içerik/öneri kişiselleştirme.
  • Güvenlik ve uyum: 5651 sayılı Kanun kapsamında trafik kayıtlarının tutulması, şüpheli işlemlerin tespiti, kötüye kullanımın önlenmesi, bilgi güvenliği süreçleri.
  • Mevzuat kaynaklı yükümlülükler: Yetkili kurum/kuruluş taleplerinin cevaplanması, hukuki süreçlerin yürütülmesi, denetim ve raporlama.
  • Müşteri memnuniyeti: Kullanıcı deneyiminin geliştirilmesi, hizmet kalitesinin ölçümü ve iyileştirme çalışmaları.
  • Pazarlama/ticari elektronik ileti: Yalnızca izin verilmesi halinde kampanya ve bilgilendirme gönderimleri.

5.HUKUKİ SEBEPLER

Kişisel verileriniz, KVKK m.5 ve m.6 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

  • Sözleşmenin kurulması/ifası: Üyelik sözleşmesi, mesafeli satış sözleşmesi, hizmet sunumu.
  • Hukuki yükümlülük: Fatura düzenlenmesi, muhasebe kayıtları, 5651 kapsamındaki yükümlülükler vb.
  • Meşru menfaat: Platform güvenliği, suistimal önleme, hizmet kalitesi iyileştirme (temel hak ve özgürlüklere zarar vermemek kaydıyla).
  • Bir hakkın tesisi/kullanılması/korunması: Uyuşmazlıkların çözümü, denetim ve hukuki süreçler.
  • Açık rıza: Sağlık verileri gibi özel nitelikli veriler, yurt dışı aktarım gerektiren haller ve ticari elektronik ileti süreçleri.

6.TOPLAMA YÖNTEMLERİ VE KAYNAKLAR

Kişisel veriler; Platform üzerindeki üyelik formları, randevu/teklif süreçleri, sipariş/ödeme ekranları, mobil uygulama, e-posta/iletişim formları, çağrı merkezi (varsa), çerezler ve log kayıtları aracılığıyla tamamen veya kısmen otomatik yollarla toplanabilir.

Şirket, veri minimizasyonu ilkesine uygun şekilde yalnızca gerekli verileri toplamayı ve işlemeyi hedefler.

7.KİŞİSEL VERİLERİN AKTARILMASI (ALICI GRUPLARI)

Kişisel verileriniz; KVKK m.8 ve m.9 hükümlerine uygun şekilde, işleme amaçlarıyla sınırlı olarak ve gerekli güvenlik tedbirleri alınarak aktarılabilir.

7.1. Hizmet alan sağlık kuruluşları/doktorlar

Randevu veya teklif talebi oluşturmanız halinde, hizmetin sunulması için gerekli asgari veriler ilgili kurum/doktor ile paylaşılabilir. Sağlık verileri, kural olarak açık rıza ile paylaşılır.

7.2. Tedarikçiler ve iş ortakları

  • Ödeme altyapısı sağlayıcıları (tahsilat süreçleri)
  • Kargo firmaları (teslimat süreçleri)
  • SMS/E-posta gönderim hizmeti sağlayıcıları
  • Teknik destek ve altyapı sağlayıcıları

7.3. Resmî kurumlar

Yasal yükümlülükler kapsamında veya yetkili kamu kurum/kuruluşlarının usulüne uygun talepleri halinde; mahkemeler, icra daireleri, Sağlık Bakanlığı ve diğer yetkili merciler ile paylaşım yapılabilir.

8.YURT DIŞINA AKTARIM

Platform altyapısında bulut hizmetleri (örn. Google Cloud/Firebase) kullanılabilir. Bu kapsamda veriler, teknik olarak yurt dışında bulunan sunucularda işlenebilir ve/veya saklanabilir.

Yurt dışına aktarım, KVKK m.9 kapsamında aranan şartlar sağlanarak gerçekleştirilir. Gerektiğinde açık rıza alınabilir.

9.SAKLAMA SÜRELERİ VE İMHA

Kişisel verileriniz, ilgili mevzuatta öngörülen süreler boyunca ve/veya işlendikleri amaç için gerekli olan süre kadar saklanır. Sürenin sona ermesi halinde veriler; KVKK ve ilgili mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.

Örnek yaklaşım

  • Mali kayıtlar ve fatura süreçleri: mevzuat süreleri boyunca
  • Log kayıtları: güvenlik ve mevzuat gerekliliklerine göre makul süre
  • Üyelik verileri: üyelik devam ettiği sürece ve sonrasında hukuki sürelerle sınırlı

10.VERİ GÜVENLİĞİ TEDBİRLERİ

Şirket, KVKK m.12 kapsamında kişisel verilerin güvenliğini sağlamak üzere uygun teknik ve idari tedbirleri uygular. Bu kapsamda; rol tabanlı erişim kontrolü, şifreleme, loglama, güvenlik testleri, tedarikçi sözleşmeleri ve benzeri önlemler devreye alınabilir.

  • SSL/TLS ile güvenli iletişim
  • Yetkilendirme matrisi ve erişim kısıtları
  • Parola verilerinin kriptografik yöntemlerle korunması
  • Loglama ve olay müdahale süreçleri
  • Tedarikçilerle gizlilik ve veri işleyen taahhütleri

11.ÖZEL NİTELİKLİ VERİLER (SAĞLIK) VE AÇIK RIZA

Sağlık verileri ve benzeri özel nitelikli kişisel veriler, KVKK uyarınca daha sıkı korumaya tabidir. Şirket, özel nitelikli verileri kural olarak açık rıza olmaksızın işlemez. Rıza gerektiren hallerde açık rıza, Platform arayüzleri üzerinden ayrıca temin edilebilir.

Açık Rıza Hakkında Not

Açık rızanızı dilediğiniz zaman geri alabilirsiniz. Rızanın geri alınması, geri alma anından sonraki işleme faaliyetlerini etkiler. Mevzuat gereği rıza dışında bir hukuki sebebe dayanan işlemler bakımından süreçler ayrıca değerlendirilebilir.

12.İLGİLİ KİŞİNİN HAKLARI (KVKK m.11)

KVKK m.11 uyarınca ilgili kişi olarak; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacını öğrenme, aktarılan üçüncü kişileri bilme, düzeltme/silme isteme, otomatik analiz sonuçlarına itiraz etme ve zararın giderilmesini talep etme haklarına sahipsiniz.

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içi/yurt dışı aktarılan üçüncü kişileri bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • Şartları oluştuğunda silinmesini/yok edilmesini isteme
  • Otomatik sistemlerle analiz sonucu aleyhe sonuca itiraz etme
  • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

13.BAŞVURU USULÜ VE İLETİŞİM

Haklarınıza ilişkin taleplerinizi; yazılı olarak veya KVKK’da öngörülen yöntemlerle Şirket’e iletebilirsiniz. Başvurularda, kimlik doğrulamasına imkan verecek bilgilerin yer alması gerekmektedir.

Başvuru Kanalları

  • Yazılı başvuru (posta/kargo): İskenderpaşa Mah. Açıklar Sk. No: 15 İç Kapı No: 3 Fatih / İSTANBUL
  • Kayıtlı e-posta üzerinden e-posta ile başvuru
  • KEP / güvenli elektronik imza / mobil imza (varsa)

İletişim

RENXAURA DANIŞMANLIK TEKNOLOJİ VE TİCARET LİMİTED ŞİRKETİ

İskenderpaşa Mah. Açıklar Sk. No: 15 İç Kapı No: 3 Fatih / İSTANBUL

E-posta: info@renxaura.com /

Başvuruda bulunması gereken bilgiler

  • Ad-soyad ve imza (yazılı başvurularda)
  • T.C. kimlik numarası (varsa) veya kimlik doğrulamaya yarayan bilgiler
  • Tebligata esas adres ve/veya e-posta/telefon
  • Talep konusu

Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. Kurul tarafından ayrıca ücret öngörülen haller saklıdır.

14.YÜRÜRLÜK VE GÜNCELLEME

Şirket, mevzuat değişiklikleri ve operasyonel gereklilikler doğrultusunda işbu Metin’de değişiklik yapabilir. Güncel metin Platform’da yayımlandığı tarihte yürürlüğe girer.

Yürürlük Tarihi

25 Mart 2026

Versiyon: v1.0