clinarq

Veri İşleme Sözleşmesi (VİS)

Son güncelleme: 8 Nisan 2026

1. Taraflar

  • Veri Sorumlusu (Kontrolör): Clinarq hizmetine abone olan diş kliniği
  • Veri İşleyen (İşlemci): Clinarq

2. İşleme Amacı

Veri İşleyen, Veri Sorumlusu'nun klinik iş akışı süreçlerini yönetmesi amacıyla kişisel verileri işler. İşleme, yalnızca Veri Sorumlusu'nun platform kullanımı aracılığıyla verdiği talimatlar doğrultusunda gerçekleştirilir.

3. İşlenen Veri Kategorileri

  • Tanımlayıcılar: Kullanıcının girdiği isim/takma ad (gerçek ad zorunlu değil)
  • Görev verileri: Görev türü, durum, tarih bilgileri, diş numaraları, notlar
  • Personel verileri: Klinik çalışanlarının adları, rolleri, e-posta adresleri
  • İletişim verileri: WhatsApp entegrasyonu kullanılıyorsa mesaj içerikleri

4. İşleme Talimatları

Veri İşleyen, verileri yalnızca Veri Sorumlusu'nun platform arayüzü ve API'si aracılığıyla verdiği talimatlar doğrultusunda işler. Ek işleme ancak yazılı talimat ile gerçekleştirilir.

5. Güvenlik Önlemleri

  • Firebase Authentication ile kimlik doğrulama
  • Firestore güvenlik kuralları ile kiracı izolasyonu (clinic-level)
  • HTTPS ile şifrelenmiş iletişim
  • Sunucu taraflı erişim kontrolü (API route'lar Firebase Admin SDK ile doğrulama yapar)
  • Otomatik günlük yedekleme (Firebase Cloud Storage)
  • Silme öncesi otomatik güvenlik yedeği

6. Alt İşlemciler

  • Google Cloud Platform / Firebase: Veri depolama, kimlik doğrulama, dosya depolama
  • Vercel: Uygulama barındırma ve sunucu taraflı fonksiyonlar
  • Anthropic (Claude API): WhatsApp mesaj ayrıştırma (yalnızca etkinleştirilmişse)

7. Veri İhlali Bildirimi

Veri İşleyen, bir veri ihlalinden haberdar olduğunda Veri Sorumlusu'nu KVKK gereği 72 saat içinde bilgilendirir. Bildirim şunları içerir:

  • İhlalin niteliği ve kapsamı
  • Etkilenen veri kategorileri
  • Alınan ve önerilen önlemler

8. Veri İadesi ve Silme

  • Veri Sorumlusu, istediği zaman verilerini JSON formatında dışa aktarabilir.
  • Sözleşme sona erdiğinde tüm veriler 30 gün içinde kalıcı olarak silinir.
  • Silme öncesi otomatik yedek alınır ve talep üzerine teslim edilir.

9. KVKK Uyumu

Bu sözleşme, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 12. maddesi kapsamında veri işleyen yükümlülüklerini düzenler. Veri İşleyen, Kanun'un gerektirdiği teknik ve idari tedbirleri almayı taahhüt eder.

10. İletişim

Veri işleme ile ilgili talepler: privacy@clinarq.com