Gizlilik Politikasi

Veri sorumlusu sifatiyla TS Agency LLC ("Sirket") hareket eder. Klinikler, kendi hastalarina ait verileri Hizmet uzerinden isledikleri olcude ortak veri sorumlusu (joint controller) konumundadir. Sirket'in iletisim bilgileri:

• Sirket: TS Agency LLC
• E-posta: sabalioglu@gmail.com
• Alan adlari: medikal-estetik-suite.vercel.app, agentized.io

Hizmet kapsaminda asagidaki kisisel veri kategorileri islenir:

• Kimlik ve iletisim verileri: ad-soyad, telefon numarasi, e-posta adresi
• Saglikla iliskili veriler (ozel nitelikli): klinik personelinin ekledigi etiketler ve tibbi notlar, on-konsultasyon icin yuklenen fotograflar
• Iletisim icerikleri: WhatsApp, Instagram DM, Facebook Messenger, e-posta, web sohbeti ve sesli arama transkriptleri
• Randevu verileri: tarih, saat, hizmet turu, personel atamasi
• Onam kayitlari: KVKK acik riza bayrak ve zaman damgalari
• Teknik veriler: oturum tanimlayicilari, IP adresi (yalnizca guvenlik amacli)

Kisisel veriler asagidaki amaclarla islenir:

• Klinik-hasta iletisiminin coklu kanalda yurutulmesi (WhatsApp, IG, FB, e-posta)
• Sesli AI asistani uzerinden randevu olusturma ve dogrulama
• Yapay zeka destekli gorsel on-degerlendirme (tibbi teshis degildir)
• Memnuniyet ve itibar yonetimi (yorum daveti, geri bildirim)
• Egitim ve bilgilendirme amacli newsletter gonderimi (acik rizaya tabi)
• Hizmet guvenliginin saglanmasi ve kotuye kullanimin engellenmesi
• Yasal yukumluluklerin yerine getirilmesi

Isleme faaliyetlerinin hukuki dayanaklari sunlardir:

• KVKK Madde 5/2(c) — GDPR Madde 6(1)(b): Hizmet sozlesmesinin kurulmasi ve ifasi icin gerekli olmasi
• KVKK Madde 5/2(f) — GDPR Madde 6(1)(f): Veri sorumlusunun mesru menfaati (guvenlik, hizmet iyilestirme)
• KVKK Madde 5/1 — GDPR Madde 6(1)(a): Pazarlama iletisimleri ve ozel nitelikli verilerin islenmesi icin acik riza
• KVKK Madde 6/2 — GDPR Madde 9(2)(a): Saglik verilerinin islenmesi yalnizca hastanin acik rizasi ile yapilir; fotograflar 30 gun sonra otomatik silinir
• KVKK Madde 5/2(a) — GDPR Madde 6(1)(c): Yasal yukumluluklerin yerine getirilmesi (vergi, ticaret kayitlari)

Veriler asagidaki alt isleyenler (sub-processor) araciligiyla islenebilir. Tum alt isleyenler sozlesmeyle bagimliligi guvence altina almis ve uygun teknik tedbirleri almistir.

Sirket; veriyi tercihen AB sinirlari icinde tutar (Vercel + Neon EU regions). Yurt disi aktarim KVKK Madde 9 kapsaminda acik riza veya yeterli koruma sartlarina dayanir.

• Yuklenen fotograflar: 30 gun sonunda otomatik olarak kalici silinir
• Sohbet ve sesli arama transkriptleri: 12 ay aktif erisilebilir, sonrasinda 24 ay arsiv
• Lead ve hasta kayitlari: Klinik veya hasta tarafindan silme talebi gelene kadar tutulur
• Yedekler: 90 gun sifrelenmis sekilde tutulur, rotasyonla silinir
• Vergi ve ticari kayitlar: Turk Vergi Usul Kanunu uyarinca 5 yil

Veri sahibi olarak asagidaki haklara sahipsiniz:

• Kisisel verilerinizin islenip islenmedigini ogrenme
• Islenmisse buna iliskin bilgi talep etme
• Isleme amacini ve amaca uygun kullanilip kullanilmadigini ogrenme
• Yurt ici / yurt disi aktarildigi ucuncu kisileri bilme
• Eksik / yanlis islenmis ise duzeltilmesini isteme
• KVKK Madde 7 kapsaminda silinmesini veya yok edilmesini isteme
• Otomatik sistemlerle analiz sonucu aleyhinize cikan sonuca itiraz etme
• Verinin kanuna aykiri islenmesi sebebiyle zarara ugramaniz halinde tazminat
• (GDPR) Veri tasinabilirligi (Madde 20) ve isleme kisitlama (Madde 18) haklari

Bu haklarinizi sabalioglu@gmail.com adresine basvurarak veya Veri Silme sayfasindaki adimlari izleyerek kullanabilirsiniz. Talepler en gec 30 gun icinde cevaplanir.

Gizlilikle ilgili sorulariniz ve haklariniza yonelik basvurulariniz icin sabalioglu@gmail.com adresine yazabilirsiniz.

The following is an English summary of the Turkish policy above. In case of conflict, the Turkish version prevails for users in Turkey.

Controller: TS Agency LLC operates Klinik AI Suite. Contact: sabalioglu@gmail.com.

Data we process: names, phone numbers, email addresses, consent flags, photos uploaded for AI pre-analysis (auto-purged after 30 days), appointment details, conversation transcripts across WhatsApp / Instagram / Facebook / Email / Webchat / voice, and clinical tags entered by clinic staff.

Lawful basis (GDPR Art. 6 + 9): contract performance (6(1)(b)), legitimate interests (6(1)(f)), explicit consent for special-category health data (9(2)(a)) and marketing communications (6(1)(a)).

Sub-processors: Anthropic, OpenAI, VAPI, Resend, Neon, Vercel, Cloudflare R2, Telnyx, Meta, Firecrawl, Hostinger. Data is stored preferentially in the EU.

Retention: photos 30 days, conversations 12 months active + 24 months archive, backups 90 days, tax records 5 years.

Your rights (GDPR Art. 15-22): access, rectification, erasure, portability, restriction, objection, and the right to lodge a complaint with a supervisory authority. Requests: sabalioglu@gmail.com or the Data Deletion page. We respond within 30 days.