Dr. Enis Ekincioglu Clinic

Gizlilik Politikası

Son güncelleme: 3 Temmuz 2026

1. Giriş

İşbu Gizlilik Politikası ("Politika"), Dr. Enis Ekincioğlu Kliniği ("Klinik", "biz" veya "bize") olarak ziyaretçilerin, hastaların ve potansiyel hastaların ("siz") drenisekincioglu.com web sitemiz, konsültasyon ve randevu formlarımız ve ilgili iletişimler aracılığıyla kişisel verilerinin nasıl toplandığını, işlendiğini, saklandığını, aktarıldığını ve korunduğunu açıklar.

Bu Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Kişisel Sağlık Verilerinin İşlenmesine ilişkin Yönetmelik, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Kanun ve uluslararası ziyaretçiler için uygulanabildiği ölçüde AB Genel Veri Koruma Tüzüğü ("GDPR") ile Birleşik Krallık 2018 Veri Koruma Kanunu'na uygun olarak hazırlanmıştır.

2. Veri Sorumlusu

KVKK m. 3 ve GDPR m. 4 kapsamında veri sorumlusu:

Dr. Enis Ekincioğlu Kliniği

Nef 22 Ataköy D Blok, 15. Kat, Daire 143, Bakırköy / İstanbul, Türkiye

E-posta: info@drenisekincioglu.com

Telefon: +90 537 321 65 71

3. İşlediğimiz Kişisel Veri Kategorileri

Sizinle etkileşiminize bağlı olarak aşağıdaki kişisel veri kategorilerini işleyebiliriz:

  • Kimlik verisi: ad-soyad, cinsiyet, doğum tarihi, uyruk.
  • İletişim verisi: e-posta adresi, cep telefonu numarası, ülke ve alan kodu, ikamet ülkesi, tercih edilen iletişim kanalı.
  • Sağlık verisi (KVKK m. 6 ve GDPR m. 9 kapsamında özel nitelikli veri): ilgilendiğiniz işlem veya tedavi, tıbbi geçmiş, alerjiler, ilaçlar, önceki ameliyatlar, konsültasyon için gönüllü olarak paylaştığınız fotoğraflar ve durumunuza ilişkin paylaştığınız her türlü bilgi.
  • Randevu verisi: talep edilen tarih ve saat, konsültasyon notları, randevu durumu.
  • İletişim kayıtları: form, e-posta, telefon veya mesajlaşma uygulamaları ile yapılan yazışmalar ve yazışma kayıtları.
  • Teknik veri: IP adresi, tarayıcı türü ve sürümü, cihaz tanımlayıcıları, işletim sistemi, yönlendiren URL'ler, ziyaret edilen sayfalar, oturum süresi ve 5651 sayılı Kanun uyarınca tutulan log kayıtları.
  • Çerez ve pazarlama verisi: çerez tanımlayıcıları ve tercihleri, analitik tanımlayıcıları ve yalnızca onay verdiğiniz durumlarda pazarlama içerikleriyle etkileşimler.

4. İşleme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işleriz:

  • Talep ve konsültasyon başvurularına yanıt verilmesi.
  • Randevuların planlanması, onaylanması, ertelenmesi veya iptali.
  • Ameliyat öncesi ve sonrası bilgilendirme ile klinik takibin sağlanması.
  • Talep edilmesi halinde uluslararası hasta seyahati, konaklama ve çeviri hizmetlerinin koordinasyonu.
  • Türk sağlık mevzuatı uyarınca tıbbi kayıt tutma yükümlülüklerine uyulması.
  • Sağlık Bakanlığı raporlaması dahil hukuki, düzenleyici ve vergisel yükümlülüklerin yerine getirilmesi.
  • Web sitemizin güvenliğinin, bütünlüğünün ve hukuka uygun işletilmesinin sağlanması.
  • Yalnızca onay verilmesi halinde analitik yoluyla hizmetlerimizin ve ziyaretçi deneyiminin iyileştirilmesi.
  • Açıkça izin verdiğiniz durumlarda pazarlama iletişimlerinin gönderilmesi.
  • Hukuki taleplerin oluşturulması, kullanılması veya savunulması.

5. İşlemenin Hukuki Sebepleri

KVKK m. 5 ve 6 ile uygulandığı ölçüde GDPR m. 6 ve 9 kapsamında aşağıdaki hukuki sebeplere dayanmaktayız:

  • Açık rızanız — özel nitelikli sağlık verilerinin işlenmesi, pazarlama iletişimleri ve zorunlu olmayan çerezler için.
  • Sözleşmenin kurulması veya ifası ile sözleşme öncesi adımlar — konsültasyon veya randevu talebinize yanıt verilmesi için.
  • Hukuki yükümlülüğe uyum — tıbbi kayıt tutma, vergi ve internet log saklama yükümlülükleri dahil.
  • Hayati menfaatlerin korunması — rızasını açıklayamayacak durumdaki bir kişinin hayatının veya beden bütünlüğünün korunması için gerekli olduğunda.
  • Meşru menfaatler — web sitemizin güvenliği, dolandırıcılığın önlenmesi ve iç yönetim için; bu menfaatlerin temel hak ve özgürlüklerinizi aşmaması kaydıyla.
  • Hukuki taleplerin oluşturulması, kullanılması veya savunulması.

6. Toplama Yöntemleri

Kişisel veriler; web sitesi iletişim ve konsültasyon formları, e-posta, telefon, mesajlaşma uygulamaları (WhatsApp gibi), çerezler ve benzeri teknolojiler, yüz yüze konsültasyonlar ve izin verdiğiniz üçüncü kişiler (örneğin sevk eden hekimler veya seyahat koordinatörleri) aracılığıyla otomatik ve otomatik olmayan yollarla toplanır.

7. Çerezler ve Benzeri Teknolojiler

Web sitemiz çerezler ve benzeri teknolojiler kullanır. Tercihlerinizi çerez bannerı veya alt kısımdaki "Çerez ayarları" bağlantısı üzerinden istediğiniz zaman yönetebilirsiniz.

  • Zorunlu çerezler — web sitesinin çalışması için gereklidir (oturum, güvenlik, form gönderim bütünlüğü). Onay gerektirmez.
  • Analitik çerezler — ziyaretçilerin siteyi nasıl kullandığını anlamamıza yardımcı olur. Yalnızca onayınızla ayarlanır.
  • Pazarlama çerezleri — reklam ölçümü ve etkinleştirildiğinde ilgili reklamların sunulması için kullanılır. Yalnızca onayınızla ayarlanır.

Çerez onayınızı istediğiniz zaman geri çekebilir veya değiştirebilirsiniz. Onayın geri çekilmesi, geri çekilmeden önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.

8. Kişisel Verilerin Paylaşımı ve Aktarımı

Kişisel verilerinizi satmayız. Kişisel verileri yalnızca gerekli olduğu ölçüde ve uygun gizlilik ile veri koruma güvenceleri altında aşağıdaki alıcılarla paylaşabiliriz:

  • Tedavinizde yer alan sözleşmeli hastaneler, anesteziyologlar, laboratuvarlar ve diğer sağlık profesyonelleri.
  • Barındırma, veritabanı, e-posta iletimi, randevu yönetimi, analitik ve müşteri destek araçları dahil olmak üzere adımıza veri işleyen hizmet sağlayıcılar.
  • Uluslararası hasta koordinasyonu talep etmeniz halinde seyahat, konaklama ve çeviri iş ortakları.
  • Ücretlerin tahsili için finansal kuruluşlar ve ödeme hizmet sağlayıcıları.
  • Gizlilik yükümlülüğü altındaki bağımsız hukuk, vergi ve muhasebe danışmanları.
  • Kanunen veya hukuka uygun bir talep gerektirdiğinde kamu kurumları, mahkemeler ve düzenleyiciler (Sağlık Bakanlığı, vergi otoriteleri ve Kişisel Verileri Koruma Kurumu — KVKK Kurumu dahil).

9. Kişisel Verilerin Yurt Dışına Aktarımı

Bazı hizmet sağlayıcılarımız (örneğin barındırma, e-posta iletimi ve analitik sağlayıcıları) Türkiye dışında bulunabilir. Kişisel verilerin yurt dışına aktarımında; KVKK m. 9 uyarınca izin verilen aktarım mekanizmalarına dayanırız — açık rızanız, Kişisel Verileri Koruma Kurulu tarafından yeterli koruma bulunduğuna karar verilen alıcı ülke veya Kurul tarafından onaylanmış yazılı taahhütler dahil. GDPR'nin uygulandığı durumlarda ise yeterlilik kararlarına veya uygun teknik ve organizasyonel güvencelerle desteklenen Standart Sözleşme Hükümlerine dayanırız.

10. Veri Saklama Süreleri

Kişisel verileri yalnızca toplandıkları amaçların yerine getirilmesi ve yasal yükümlülüklerimize uyulması için gereken süre boyunca saklarız. Örnek saklama süreleri:

  • Tıbbi kayıtlar: Türk sağlık mevzuatı gereği asgari 20 yıl.
  • Tedavi gerçekleşmeyen konsültasyon ve randevu kayıtları: hukuki taleplerin oluşturulması veya savunulması için 10 yıla kadar (Türk Borçlar Kanunu m. 146).
  • Muhasebe ve vergi kayıtları: Vergi Usul Kanunu ve Türk Ticaret Kanunu uyarınca 10 yıl.
  • Web sitesi trafik ve log kayıtları: 5651 sayılı Kanun ve ikincil mevzuatının gerektirdiği süreler boyunca.
  • Pazarlama verisi: onayınızı geri çekene kadar; ardından makul bir süre içinde silinir veya anonimleştirilir.

İlgili saklama süresinin sonunda kişisel veriler; Kişisel Veri Saklama ve İmha Politikamız ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'e uygun olarak silinir, yok edilir veya anonimleştirilir.

11. Veri Güvenliği

Kişisel verileri yetkisiz veya hukuka aykırı erişime, ifşaya, değiştirilmeye veya imhaya karşı korumak için uygun teknik ve idari tedbirler uygularız. Bu tedbirler; aktarımda şifreleme (TLS/HTTPS), erişim kontrolleri, rol tabanlı yetkiler, yönetim arayüzleri için güvenli kimlik doğrulama, faaliyet günlüğü, düzenli yedeklemeler, tedarikçi denetimi ve personel gizlilik yükümlülüklerini kapsar; bunlarla sınırlı değildir.

12. Haklarınız

KVKK m. 11 ve uygulandığı ölçüde GDPR m. 15–22 kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlemeye ilişkin bilgi talep etme.
  • İşlemenin amaçlarını ve verilerin bu amaçlara uygun kullanılıp kullanılmadığını öğrenme.
  • Verilerinizin Türkiye'de veya yurt dışında aktarıldığı üçüncü kişileri bilme.
  • Yanlış veya eksik verilerin düzeltilmesini isteme.
  • KVKK m. 7'de öngörülen hallerde verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme.
  • Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • Yalnızca otomatik analiz sonucunda aleyhinize doğan sonuçlara itiraz etme.
  • Hukuka aykırı işleme nedeniyle uğradığınız zararların tazminini isteme.
  • Onayı istediğiniz zaman geri çekme (önceki işlemenin hukuka uygunluğunu etkilemeksizin).
  • Kişisel Verileri Koruma Kurumu'na (KVKK Kurumu) veya uygun olduğu hallerde yerel AB/BK denetim otoritesine şikayette bulunma.

Bu haklarınızı kullanmak için lütfen 14. Bölümdeki iletişim bilgilerimizden bize ulaşın. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca otuz (30) gün içinde yanıt veririz.

13. Çocukların Gizliliği

Web sitemiz 18 yaş altındaki çocuklara yönelik değildir. Ebeveyn veya yasal vasi onayı olmadan bilerek küçüklerden kişisel veri toplamayız. Küçüklerin tedavisi söz konusu olduğunda tüm onaylar ve iletişim ebeveyn veya yasal vasi tarafından sağlanmalıdır.

14. İletişim ve Veri Sahibi Başvuruları

Bu Politika veya haklarınızla ilgili başvurular yazılı olarak, Türkçe veya İngilizce, kimlik bilgilerinizi ve talebinizin konusunu içerecek şekilde yapılmalıdır. Bize aşağıdaki bilgilerden ulaşabilirsiniz:

Dr. Enis Ekincioğlu Kliniği

Nef 22 Ataköy D Blok, 15. Kat, Daire 143, Bakırköy / İstanbul, Türkiye

E-posta: info@drenisekincioglu.com

Telefon: +90 537 321 65 71

Haklarınızın ihlal edildiğini düşünüyorsanız, Kişisel Verileri Koruma Kurumu'na www.kvkk.gov.tr adresinden şikayette bulunabilirsiniz.

15. Politikadaki Değişiklikler

Bu Politikayı; uygulamalarımızda, teknolojilerimizde, yasal gerekliliklerde veya diğer faktörlerde meydana gelen değişiklikleri yansıtmak amacıyla zaman zaman güncelleyebiliriz. Önemli değişiklikler bu sayfada vurgulanacak ve üst kısımdaki "Son güncelleme" tarihi buna göre revize edilecektir. Lütfen bu Politikayı düzenli olarak inceleyin.

16. Uygulanacak Hukuk

Bu Politika, Türkiye Cumhuriyeti hukukuna tabidir. Bu Politikadan kaynaklanan veya bununla bağlantılı her türlü uyuşmazlıkta, ikamet ettiğiniz ülkedeki zorunlu yasal haklarınız saklı kalmak üzere, İstanbul (Çağlayan) Mahkemeleri ve İcra Daireleri münhasıran yetkilidir.