Gizlilik Politikası
Kişisel verilerinizin korunması bizim en temel sorumluluğumuzdur.
Madde 1 — Veri Sorumlusu
Oksijen Yazılım Teknolojileri A.Ş., Protez Takip platformunu (proteztakip.com) 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla işletmektedir.
Adres: II. OSB Mevkii, Giresun Teknopark, Teknoloji Geliştirme Bölgesi, Bulancak / Giresun
E-posta: info@proteztakip.com
Telefon: 0850 346 2 347
Madde 2 — Toplanan Kişisel Veriler
Protez Takip platformu kapsamında aşağıdaki kişisel veri kategorileri toplanmaktadır:
| Veri Kategorisi | Açıklama |
|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik numarası, unvan |
| İletişim Bilgileri | E-posta adresi, telefon numarası, adres |
| İşletme/Laboratuvar Bilgileri | Laboratuvar adı, vergi bilgileri, ticari kayıtlar |
| Hasta/Vaka Verileri | Protez vaka bilgileri, hekim adı, klinik notlar |
| Finansal Veriler | Fatura bilgileri, ödeme kayıtları, banka bilgileri |
| Teknik Veriler | IP adresi, tarayıcı bilgisi, cihaz türü, oturum verileri |
| Dijital Dosyalar | STL dosyaları, fotoğraflar, tarama görüntüleri |
Önemli: Dental protez süreçlerine ilişkin sağlık verileri, KVKK Madde 6 kapsamında özel nitelikli kişisel veri olarak kabul edilmekte ve artırılmış koruma tedbirleri altında işlenmektedir.
Madde 3 — Verilerin İşlenme Amaçları
Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:
- Kullanıcı hesaplarının oluşturulması ve yönetimi
- Dental protez siparişlerinin takibi ve yönetimi
- Barkod tabanlı vaka yönetimi süreçlerinin yürütülmesi
- Faturalama, muhasebe ve e-Fatura entegrasyonu (GİB)
- Stok ve envanter yönetimi işlemlerinin gerçekleştirilmesi
- Mobil bildirim ve anlık iletişim hizmetlerinin sunulması
- Müşteri destek taleplerinin karşılanması
- Sistem güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Anonim analitik verilerle platform geliştirme ve iyileştirme
Madde 4 — Hukuki İşleme Dayanakları
Kişisel verileriniz aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:
- Açık Rıza (KVKK m.5/1, m.6/2): Özel nitelikli sağlık verileri için açık rızanız alınmaktadır.
- Sözleşmenin İfası (KVKK m.5/2-c): Hizmet sunumu için gerekli olan verilerin işlenmesi.
- Hukuki Yükümlülük (KVKK m.5/2-ç): Vergi mevzuatı, sağlık mevzuatı ve diğer yasal düzenlemeler kapsamındaki yükümlülükler.
- Meşru Menfaat (KVKK m.5/2-f): Sistem güvenliği, hizmet kalitesi ve dolandırıcılık önleme amaçları.
- Yasal Zorunluluk: Türk Ticaret Kanunu ve Vergi Usul Kanunu kapsamındaki saklama yükümlülükleri.
Madde 5 — Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Finansal kayıtlar ve fatura verileri | 10 yıl (Vergi Usul Kanunu) |
| Sağlık/vaka verileri | Sözleşme sona erdikten sonra 10 yıl |
| Hesap ve kimlik bilgileri | Sözleşme süresi + 3 yıl |
| Teknik log kayıtları | 2 yıl |
| Çerez verileri | Oturum / en fazla 1 yıl |
| Dijital dosyalar (STL, fotoğraf) | Abonelik süresi + 1 yıl |
Saklama süresi dolan veriler, kalıcı olarak silinir veya anonim hale getirilir.
Madde 6 — Veri Paylaşımı
Kişisel verileriniz yalnızca aşağıdaki durumlar ve taraflarla paylaşılmaktadır:
- Altyapı Sağlayıcıları: Bulut sunucu, e-posta altyapısı ve yedekleme hizmet sağlayıcıları
- e-Fatura Entegratörleri: EDM/GİB entegrasyonu kapsamında yetkili aracı kurumlar
- Ödeme Kuruluşları: PCI-DSS uyumlu ödeme işlemcileri
- Yetkili Kamu Kurumları: Kanun veya mahkeme kararı gereği talep edilen bilgiler
Kişisel verileriniz hiçbir koşulda reklam veya ticari pazarlama amacıyla üçüncü taraflara satılmaz. Yurt dışına veri aktarımı ancak açık rızanız veya yeterli koruma koşullarının sağlanması halinde gerçekleştirilir.
Madde 7 — Çerezler
| Çerez Türü | Amaç | Süre |
|---|---|---|
| Zorunlu Çerezler | Oturum yönetimi, güvenlik | Oturum |
| Tercih Çerezleri | Dil ve tema ayarları | 1 yıl |
| Analitik Çerezler | Anonim kullanım istatistikleri | 6 ay |
Zorunlu olmayan çerezleri tarayıcı ayarlarınızdan devre dışı bırakabilirsiniz. Bu işlem platformun temel işlevselliğini etkilemez.
Madde 8 — Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
- SSL/TLS şifreleme ile veri iletim güvenliği
- Şifreli bulut depolama altyapısı
- Çok faktörlü kimlik doğrulama (MFA)
- Rol tabanlı erişim kontrolü (RBAC)
- Düzenli güvenlik güncellemeleri ve yama yönetimi
- Personel veri güvenliği eğitimleri
- Otomatik yedekleme sistemleri
- İhlal tespit ve müdahale protokolleri
Kişisel veri ihlali tespit edilmesi halinde, KVKK Madde 12 kapsamında Kişisel Verileri Koruma Kurulu ve ilgili kişiler 72 saat içinde bilgilendirilir.
Madde 9 — KVKK Kapsamındaki Haklarınız
KVKK Madde 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK Madde 7 kapsamında kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Başvuru: Yukarıdaki haklarınızı kullanmak için info@proteztakip.com adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanır.
Madde 10 — Güncellemeler ve İletişim
Bu Gizlilik Politikası, proteztakip.com adresinde yayımlanmakta olup zaman zaman güncellenebilir. Önemli değişiklikler yapılması halinde kayıtlı e-posta adresiniz aracılığıyla bilgilendirilirsiniz.
Gizlilik ile ilgili her türlü soru ve talepleriniz için:
Oksijen Yazılım Teknolojileri A.Ş.
Adres: II. OSB Mevkii, Giresun Teknopark, Teknoloji Geliştirme Bölgesi, Bulancak / Giresun
E-posta: info@proteztakip.com
Telefon: 0850 346 2 347
KVKK Kurumu: www.kvkk.gov.tr
Son güncelleme: Nisan 2026