KVKK Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, web sitemiz ve kliniğimiz üzerinden tarafımıza ilettiğiniz kişisel verilerin işlenmesine ilişkin aydınlatma yükümlülüğümüzü yerine getirmek amacıyla bu metni hazırladık. Verilerinizin güvenliği bizim için sağlık hizmetinin kendisi kadar önemlidir.

KVKK Aydınlatma Metni

Veri Sorumlusu: Doç. Dr. Nihan Turhan

Adres: Medikal Park İstanbul Onkoloji Hastanesi

Telefon: 444 44 84

E-posta: mail@drnihanturhan.com

Yayın Tarihi: 30 Nisan 2026

Son Güncelleme: 30 Nisan 2026

İçindekiler

  1. Veri Sorumlusunun Kimliği
  2. Tanımlar
  3. İşlenen Kişisel Veri Kategorileri
  4. Verilerin İşlenme Amaçları
  5. Hukuki Sebepler ve Yöntem
  6. Aktarım Yapılan Taraflar
  7. Saklama Süreleri
  8. Veri Güvenliği Tedbirleri
  9. Çerezler (Cookies)
  10. Özel Nitelikli Sağlık Verileri
  11. İlgili Kişinin Hakları
  12. Başvuru Yöntemi

1. Veri Sorumlusunun Kimliği

İşbu Aydınlatma Metni uyarınca kişisel verileriniz; Doç. Dr. Nihan Turhan (“Veri Sorumlusu” ya da “Klinik”) tarafından, 6698 sayılı KVKK'nın 10. maddesinden doğan aydınlatma yükümlülüğü çerçevesinde aşağıda açıklanan amaçlar doğrultusunda işlenmektedir.

Doç. Dr. Nihan Turhan, FEBS sertifikalı meme cerrahisi uzmanı olarak faaliyet göstermektedir. Tarafınıza sağlanan sağlık hizmetinin her aşamasında kişisel verilerinizin korunmasına azami özen gösterilmektedir.

2. Tanımlar

Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel VeriSağlık, cinsel hayat, biyometrik, genetik, dini inanç gibi özellikle korunan veriler.
İlgili KişiKişisel verisi işlenen gerçek kişi (siz).
Veri SorumlusuKişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişi.
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İşlemeKişisel verilerin elde edilmesi, kaydedilmesi, depolanması, aktarılması, silinmesi dahil her türlü işlem.

3. İşlenen Kişisel Veri Kategorileri

Kliniğimizle iletişime geçmeniz, randevu almanız ya da tedavi almanız sırasında aşağıda yer alan veri kategorileri işlenmektedir:

3.1. Kimlik Bilgileri

  • Ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet

3.2. İletişim Bilgileri

  • Cep telefonu, sabit telefon, e-posta adresi, ikamet adresi

3.3. Sağlık Bilgileri (Özel Nitelikli)

  • Şikayet, öykü, muayene bulguları, tanılar, tedavi bilgileri
  • Radyoloji görüntüleri (mamografi, ultrason, MRI)
  • Biyopsi ve patoloji raporları
  • Ameliyat notları, anestezi kayıtları
  • Kullandığınız ilaçlar, alerji ve kronik hastalık öykünüz
  • Genetik test sonuçları (BRCA vb., yalnızca siz paylaştığınızda)

3.4. Finansal Bilgiler

  • Fatura ve ödeme bilgileri, sigorta/SGK bilgileri

3.5. Dijital Kaynaklı Veriler

  • İletişim formu üzerinden ilettiğiniz mesajlar
  • IP adresi, tarayıcı bilgisi, çerez verileri
  • Web sitesi ziyaret kayıtları (5651 sayılı Kanun kapsamında)

3.6. Görsel-İşitsel Veriler

  • Klinik içi güvenlik kamera (CCTV) kayıtları
  • Tıbbi amaçla çekilen fotoğraflar (yalnızca açık rızanızla)

4. Kişisel Verilerinizin İşlenme Amaçları

Kişisel verileriniz yalnızca aşağıdaki meşru ve belirlenmiş amaçlarla işlenmektedir:

  • Randevu süreçlerinin yürütülmesi ve hatırlatılması
  • Sağlık hizmetinin (muayene, tanı, tedavi, ameliyat, takip) sunulması
  • Tıbbi kayıtların 3359 sayılı Sağlık Hizmetleri Temel Kanunu ve ilgili mevzuat gereği tutulması
  • Reçete düzenlenmesi ve elektronik reçete (e-Reçete) iletimi
  • Ameliyat öncesi onam süreçlerinin yönetilmesi
  • Patoloji, radyoloji ve laboratuvar kuruluşlarıyla teşhis amaçlı bilgi paylaşımı
  • Fatura, tahsilat ve muhasebe süreçleri; resmi defter ve belgelerin düzenlenmesi
  • SGK ve özel sağlık sigortası ile mutabakat süreçleri
  • Tıbbi ve idari zorunluluklar gereği yasal raporlamaların yapılması
  • İletişim formundan gelen talep ve sorulara cevap verilmesi
  • Klinik içi güvenliğin sağlanması (CCTV)
  • Hasta memnuniyetinin ölçülmesi (anonim/rıza dahilinde)
  • Web sitesinin işletilmesi, analizi ve iyileştirilmesi
Önemli: Web sitemizdeki iletişim formundan alınan verileriniz yalnızca size geri dönüş yapmak amacıyla kullanılır. Pazarlama, profilleme veya üçüncü taraflarla paylaşım amacıyla kullanılmaz.

5. Kişisel Verilerinizin İşlenmesine İlişkin Hukuki Sebepler ve Toplama Yöntemi

Kişisel verileriniz; KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

  • Kanunlarda açıkça öngörülmesi (3359 s. Sağlık Hizmetleri Temel Kanunu, 1219 s. Tababet ve Şuabatı San'atlarının Tarzı İcrasına Dair Kanun, 6098 s. TBK vb.)
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (tedavi/hizmet sözleşmesi)
  • Hukuki yükümlülüğün yerine getirilmesi (vergi, arşiv, bildirim)
  • Meşru menfaat (güvenlik, talep yönetimi)
  • Açık rıza (özel nitelikli sağlık verileri, fotoğraf, e-bülten vb. için)
  • Sağlık verileri için ayrıca “kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi” istisnası (KVKK m.6/3)

Toplama Yöntemi: Kişisel verileriniz; tarafınızca doldurulan formlar, sözlü beyan, iletişim formu, telefon, e-posta, WhatsApp, yüz yüze görüşme, dijital muayene kayıt sistemleri ve klinik güvenlik kameraları aracılığıyla hem otomatik hem de otomatik olmayan yollarla toplanmaktadır.

6. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları

Kişisel verileriniz, KVKK m.8 ve m.9 hükümlerine uygun şekilde ve ancak gerekli olduğu ölçüde aşağıdaki taraflara aktarılabilir:

  • Yetkili kamu kurum ve kuruluşları (Sağlık Bakanlığı, SGK, İl Sağlık Müdürlüğü, Mahkemeler, Adli makamlar)
  • Anlaşmalı hastane ve görüntüleme merkezleri (radyoloji, patoloji, laboratuvar)
  • Anestezi uzmanları, onkoloji uzmanları ve multidisipliner ekip üyeleri (tedavinin gerektirdiği ölçüde)
  • Mali müşavir / yeminli mali müşavir (fatura ve muhasebe süreçleri)
  • Özel sağlık sigorta şirketleri (siz talep ettiğinizde / poliçe kapsamında)
  • Hukuk danışmanları / avukatlar (yalnızca hukuki süreçler kapsamında)
  • Bilişim altyapı hizmet sağlayıcıları (e-posta, hosting, SMS/WhatsApp API, uygun hallerde veri işleyen sıfatıyla)

Yurt dışına aktarım yapılması gereken hallerde (ör. yurt dışı sunucu kullanan bir bulut hizmeti), KVKK m.9'daki şartlar sağlanmaksızın aktarım yapılmaz ve gerekli olduğunda açık rızanız talep edilir.

7. Kişisel Verilerin Saklama Süreleri

Kişisel verileriniz, işlenme amacının gerektirdiği süreyle ve ilgili mevzuatta öngörülen süreler boyunca saklanır:

  • Hasta dosyaları ve sağlık kayıtları: Yataklı Tedavi Kurumları İşletme Yönetmeliği ve ilgili mevzuat uyarınca en az 20 yıl
  • Fatura ve muhasebe kayıtları: Vergi Usul Kanunu ve TTK uyarınca 10 yıl
  • Sözleşmeler: TBK uyarınca genel zamanaşımı süresi boyunca (10 yıl)
  • İletişim formu verileri: Talep sonuçlandıktan sonra en fazla 1 yıl
  • CCTV kayıtları: Sistem kapasitesine göre 30-60 gün, özel bir olay yoksa otomatik silinir
  • Web sitesi log kayıtları: 5651 sayılı Kanun gereği en az 6 ay - en fazla 2 yıl
  • Çerezler: Çerez türüne göre oturum süresi ile 12 ay arası (bkz. Bölüm 9)

Saklama süresinin sona ermesi ardından kişisel verileriniz, re'sen ya da başvurunuz üzerine silinir, yok edilir veya anonim hale getirilir.

8. Veri Güvenliğine İlişkin Alınan Tedbirler

Kişisel verilerinizin güvenliğinin sağlanması için Kurul tarafından yayımlanan rehberlere uygun olarak idari ve teknik tedbirler alınmaktadır:

8.1. İdari Tedbirler

  • Çalışanlara düzenli KVKK ve gizlilik eğitimi
  • Gizlilik sözleşmeleri ve taahhütnameler
  • Kişisel Veri İşleme Envanteri
  • Erişim yetkilendirmesi ve rol bazlı erişim kontrolü
  • Veri ihlali müdahale prosedürü

8.2. Teknik Tedbirler

  • Güncel antivirüs ve güvenlik duvarı (firewall)
  • SSL sertifikası ile şifreli iletim (HTTPS)
  • Güçlü parola politikası ve iki faktörlü kimlik doğrulama
  • Otomatik yedekleme (şifreli)
  • Kağıt dosyalarda kilitli dolap saklama
  • Yazılım güncellemelerinin düzenli takibi

9. Çerezler (Cookies)

Web sitemizde, hizmet kalitesini artırmak amacıyla çerezler kullanılmaktadır:

  • Zorunlu çerezler: Sitenin temel fonksiyonlarının çalışması için gereklidir; açık rıza aranmaz.
  • Performans/analitik çerezler: Ziyaretçi sayısı ve davranışlarının anonim ölçümü için kullanılır (ör. Google Analytics). Açık rızanızla çalıştırılır.
  • İşlevsellik çerezleri: Dil, tema gibi tercihleri hatırlar.
  • Pazarlama çerezleri: Ancak açık rızanızla kullanılır; kliniğimiz kapsamı dışındaysa varsayılan olarak kapalıdır.

Çerez tercihlerinizi, tarayıcı ayarlarından istediğiniz zaman yönetebilir ya da silebilirsiniz. Ayrıntılı bilgi için sitemizin Çerez Politikası sayfasına bakınız.

10. Özel Nitelikli Sağlık Verileri

Sağlık verileriniz özel nitelikli kişisel veri olup KVKK m.6 kapsamında ek güvenlik tedbirleriyle korunur:

  • Sağlık verileri, yalnızca sır saklama yükümlülüğü altında bulunan sağlık personeli tarafından işlenir.
  • Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacı dışında kullanılmaz.
  • Pazarlama, profilleme veya hasta iradesi dışında üçüncü kişilere aktarım yapılmaz.
  • Sağlık verisi içeren dijital sistemler için ek şifreleme, güçlü erişim politikaları ve yedekleme uygulanır.
  • Kamuya açık materyalde (tıbbi yayın, eğitim, sunum) vaka verisi kullanımı yalnızca yazılı açık rıza alınarak, kişisel kimlik bilgileri maskelenerek yapılır.

11. İlgili Kişinin Hakları (KVKK m.11)

KVKK'nın 11. maddesi kapsamında, kişisel verileriniz ile ilgili olarak aşağıdaki haklara sahipsiniz:

  1. Kişisel verinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında aktarıldığı 3. kişileri bilme
  5. Eksik veya yanlış işlenmiş verinin düzeltilmesini isteme
  6. KVKK m.7 şartları çerçevesinde verinin silinmesini veya yok edilmesini isteme
  7. Düzeltme, silme, yok etme işlemlerinin aktarılan 3. kişilere bildirilmesini isteme
  8. Yalnızca otomatik sistemlerle analiz edilerek aleyhinize bir sonuç ortaya çıkmasına itiraz etme
  9. Hukuka aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

12. Başvuru Yöntemi

KVKK m.11'de düzenlenen haklarınızı kullanmak için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca başvurunuzu Türkçe olarak aşağıdaki yollardan biriyle iletebilirsiniz:

Başvuru Kanalları

Güvenli elektronik imza / mobil imzalı e-posta: mail@drnihanturhan.com

Sistemde kayıtlı e-postanızdan: mail@drnihanturhan.com

Başvurunuzda aşağıdaki bilgilerin bulunması zorunludur:

  • Ad, soyad ve imza (yazılı başvurularda)
  • T.C. kimlik numarası (yabancılar için uyruk ve pasaport numarası)
  • Tebligata esas ikamet/iş yeri adresi
  • Bildirim alınabilecek e-posta ve/veya telefon
  • Talep konusu

Başvurunuz, en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu'nca belirlenen tarife üzerinden ücret alınabilir. Başvurunuzun reddedilmesi, yanıtın yetersiz bulunması veya süresi içinde yanıt verilmemesi halinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

İletişim: Aydınlatma metni veya kişisel verilerinizin işlenmesine ilişkin her türlü sorunuz için iletişim sayfamız üzerinden bize ulaşabilirsiniz. Randevu talepleri için lütfen ilgili iletişim formunu kullanınız.

Bu Aydınlatma Metni, mevzuat değişiklikleri, klinik süreçlerinde yapılacak güncellemeler veya Kişisel Verileri Koruma Kurulu'nun yayımlayacağı ikincil düzenlemeler nedeniyle periyodik olarak güncellenebilir. Güncellenmiş metinler bu sayfada yayımlandığı tarihten itibaren geçerli olur. Son güncelleme tarihi metin başında yer almaktadır.