Gizlilik Politikası ve KVKK Aydınlatma Metni

ReachMyDoctor platformu ("Platform") kapsamında kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusu sıfatıyla aşağıda belirtilen kişi/şirket tarafından işlenmektedir. Veri Sorumlusu: ReachMyDoctor İletişim: support@reachmydoctor.com

Platform üzerinden aşağıdaki kişisel verileriniz işlenmektedir: Kimlik ve İletişim Verileri: Ad, soyad, e-posta adresi. Sağlık Verileri: Doktorunuzla paylaştığınız mesajlar, dosyalar (görüntü, belge vb.) ve tıbbi notlar — bu veriler özel nitelikli kişisel veri niteliğinde olup ayrıca açık rızanıza dayanılarak işlenir. Kimlik Doğrulama Verileri: Şifrelenmiş parola, oturum bilgileri. Abonelik ve Ödeme Verileri: Abonelik planı, ödeme durumu; kart numarası gibi hassas ödeme verileri yalnızca Iyzico altyapısı üzerinden işlenir ve Platform'da saklanmaz. Teknik Veriler: IP adresi, tarayıcı türü, oturum kayıtları.

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir: • Hasta-doktor güvenli mesajlaşma hizmetinin sunulması • Abonelik yönetimi ve faturalandırma • Platform güvenliğinin sağlanması ve dolandırıcılığın önlenmesi • Yasal yükümlülüklerin yerine getirilmesi • Destek taleplerinizin yanıtlanması • İyileştirme ve teknik sorun giderme

Verileriniz aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir: • KVKK Madde 5/2-c — Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (hizmet sunumu) • KVKK Madde 5/2-ç — Veri sorumlusunun hukuki yükümlülüğü • KVKK Madde 5/1 ve Madde 6/2 — Sağlık verileri için açık rıza • KVKK Madde 5/2-f — Meşru menfaat (platform güvenliği)

Kişisel verileriniz, işleme amacının gerektirdiği süre ve yasal yükümlülükler çerçevesinde saklanır: Mesajlar ve dosyalar: Hesap aktif olduğu sürece + hesap silinmesinden itibaren 30 gün Abonelik/ödeme kayıtları: 10 yıl (Türk Ticaret Kanunu) Oturum ve teknik kayıtlar: 1 yıl Destek kayıtları: 3 yıl Süre dolduğunda veriler geri döndürülemez biçimde silinir veya anonim hale getirilir.

Kişisel verileriniz; altyapı ve hizmet zorunlulukları kapsamında aşağıdaki üçüncü taraflarla paylaşılabilir: • Neon (veritabanı barındırma, AB — Frankfurt) • Cloudflare R2 (dosya depolama, AB bölgesi) • Iyzico (ödeme altyapısı, Türkiye) • Resend (işlemsel e-posta) • Upstash Redis (oran sınırlama, geçici veri) Aktarımlar KVKK'nın 8. ve 9. maddeleri kapsamında gerçekleştirilir. Yurt dışı aktarımlar, yeterli koruma seviyesi bulunan ülkelere veya açık rıza ile yapılmaktadır.

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz: a) Kişisel verilerinizin işlenip işlenmediğini öğrenme b) İşlenmiş ise buna ilişkin bilgi talep etme c) İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme d) Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri öğrenme e) Eksik veya yanlış işlenmişse düzeltilmesini isteme f) KVKK Madde 7 kapsamında silinmesini veya yok edilmesini isteme g) (d) ve (e) bentleri uyarınca yapılan işlemlerin aktarım yapılan üçüncü kişilere bildirilmesini isteme h) Analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme i) Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme Hesabınızdaki Ayarlar > Verilerim & KVKK bölümünden verilerinizi JSON olarak indirebilir veya hesabınızı kalıcı olarak silebilirsiniz.

KVKK kapsamındaki haklarınızı kullanmak için: • E-posta: support@reachmydoctor.com (konu: "KVKK Başvurusu") • Platform içi destek formu: Hesabım > Destek Başvurularınız en geç 30 gün içinde yanıtlanacaktır. Kimlik doğrulama amacıyla hesabınıza kayıtlı e-posta adresinden iletişime geçmeniz gerekmektedir. Kişisel Verileri Koruma Kurulu'na (KVKK) şikâyet hakkınız saklıdır: www.kvkk.gov.tr

Platform yalnızca oturum yönetimi için zorunlu çerezler kullanmaktadır. Analiz, reklamcılık veya profilleme amaçlı üçüncü taraf çerezleri kullanılmamaktadır. Tarayıcı ayarlarınızdan çerezleri reddedebilirsiniz; bu durumda bazı hizmetlere erişiminiz kısıtlanabilir.

Verileriniz; HTTPS/TLS ile şifreli iletim, AES-256 ile şifreli depolama (TCKN gibi hassas alanlar), bcrypt ile parola hashleme ve rol tabanlı erişim kontrolü ile korunmaktadır. Güvenlik açığı keşfederseniz lütfen support@reachmydoctor.com adresine bildirin.

Bu metin zaman zaman güncellenebilir. Önemli değişikliklerde hesabınıza kayıtlı e-posta adresine bildirim gönderilecektir. Güncel metne her zaman bu sayfadan ulaşabilirsiniz.