KVKK AYDINLATMA METNİ

Yürürlük tarihi: 29.04.2026  |  Versiyon: 1.0  |  Son güncelleme: 29.04.2026

1. Veri Sorumlusu

6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında Op. Dr. Kenan Şimşek ("Veri Sorumlusu") sıfatıyla, kişisel verilerinizi işbu Aydınlatma Metni'nde belirtilen amaçlarla ve hukuka uygun olarak işlemekteyiz.

  • Ad-Soyad: Op. Dr. Kenan Şimşek
  • Ünvan: Nöroşirürji Uzmanı
  • Çalıştığı Kurum: Zonguldak Atatürk Devlet Hastanesi
  • İletişim: drkenansimsek.com.tr/iletisim
  • Web Sitesi: drkenansimsek.com.tr

2. İşlenen Kişisel Veriler

KSSN-Trainer programı ve drkenansimsek.com.tr web sitesi kapsamında aşağıdaki kişisel verileriniz toplanır ve işlenir:

Veri Kategorisi Veri Tipi
KimlikAd, soyad, ünvan, T.C. kimlik numarası (yalnızca SHA-256 hash olarak saklanır, açık metin tutulmaz, fotoğraf/kart kopyası alınmaz)
İletişimE-posta adresi, telefon numarası (opsiyonel)
MeslekiÇalıştığı sağlık kurumu, çalışma ili, uzmanlık alanı
Müşteri İşlemLisans tipi, başlangıç/bitiş tarihi, program kullanım kayıtları (heartbeat log'ları)
İşlem GüvenliğiIP adresi, oturum bilgileri, KVKK rıza zaman damgası
CihazDonanım parmak izi (anakart UUID, disk UUID, MAC adresi hash'i — sadece SHA-256 hash olarak), işletim sistemi bilgisi, program sürümü

⚠ Önemli: T.C. kimlik kartı fotoğrafı veya kopyası kesinlikle alınmaz, talep edilmez ve saklanmaz. T.C. kimlik numaranız sisteme girildikten sonra anlık olarak SHA-256 algoritması ile hash'lenir ve veritabanında yalnızca hash değeri tutulur. Açık T.C. numaranız hiçbir log'da, hiçbir veritabanı kaydında ve hiçbir yerde saklanmaz.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

  1. Üyelik ve Hesap Yönetimi: KSSN-Trainer programı için kullanıcı hesabı oluşturma, kimlik doğrulama, lisans takibi
  2. Lisans Kontrolü: Program açılışında ve düzenli aralıklarla (30 dakikada bir heartbeat) lisans geçerliliği kontrolü, cihaz aktivasyonu, çoklu cihaz politikasının uygulanması (kullanıcı başına maksimum 2 cihaz)
  3. İletişim: Hesap onayı, lisans bitiş uyarıları, sürüm güncelleme duyuruları, bakım bildirimi, önemli güvenlik güncellemeleri (e-posta üzerinden)
  4. Program Geliştirme: Kullanım istatistikleri, hata raporları (anonim — kişisel veri içermez)
  5. Yasal Yükümlülükler: Mevzuattan doğan kayıt tutma, denetim, raporlama yükümlülükleri
  6. Güvenlik: Yetkisiz erişim girişimlerinin tespiti, hesap güvenliğinin sağlanması

4. Kişisel Verilerin İşleme Hukuki Sebepleri

Kişisel verileriniz KVKK madde 5/2 uyarınca aşağıdaki hukuki sebeplerle işlenir:

  • Açık rızanızın alınmış olması (kayıt formundaki KVKK onay kutusu)
  • Sözleşmenin kurulması veya ifası için gerekli olması (lisans sözleşmesi)
  • Hukuki yükümlülüğün yerine getirilmesi (mevzuattan doğan saklama yükümlülüğü)
  • Veri sorumlusunun meşru menfaatleri (program güvenliği, yetkisiz kullanımın önlenmesi)

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz üçüncü kişi veya kuruluşlarla paylaşılmaz. İstisnalar:

  • Yasal Zorunluluklar: Mahkeme kararı, savcılık veya yetkili kamu kurumu talebi olması durumunda mevzuat çerçevesinde paylaşılabilir
  • Hizmet Sağlayıcılar: Web sitesi ve e-posta altyapısının teknik işletimi için kullanılan hosting hizmeti (sunucular Türkiye'de tutulur)
  • İletişim Hizmetleri: Bildirim mesajlarının iletimi için Telegram (Telegram FZ-LLC, BAE) opsiyonel olarak kullanılabilir; bu durumda yalnızca sistem yöneticisi (Op. Dr. Kenan Şimşek) için bildirim gönderilir, kullanıcı verisi paylaşılmaz

Yurt dışına veri aktarımı: Kişisel verileriniz kural olarak yurt dışına aktarılmaz. Telegram bildirim entegrasyonu yalnızca sistem yöneticisinin admin uyarıları için kullanılır ve kullanıcı kişisel verisi içermez.

6. Saklama Süresi

  • Aktif kullanıcılar: Hesap aktif olduğu süre boyunca
  • Hesap iptal/silme sonrası: Yasal saklama süresi olan 10 yıl boyunca (Türk Borçlar Kanunu zamanaşımı süresi). Bu süre içinde veriler arşivde tutulur, aktif sistemden kaldırılır
  • Heartbeat ve oturum logları: 90 gün
  • Reddedilen başvurular: 1 yıl

7. Veri Güvenliği

  • Tüm site iletişimi HTTPS/TLS 1.3 ile şifrelenir
  • Şifreler bcrypt ile hash'lenerek saklanır
  • T.C. kimlik numaraları SHA-256 ile hash'lenir, açık metin saklanmaz
  • Cihaz fingerprint'leri SHA-256 hash olarak saklanır
  • Veritabanı düzenli olarak yedeklenir
  • Yetkisiz erişim girişimleri için rate limiting (60 istek/dakika) uygulanır
  • Sunucularda anti-malware ve firewall koruma katmanı kullanılır

8. Haklarınız (KVKK Madde 11)

KVKK madde 11 uyarınca aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  5. Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  6. KVKK madde 7'de öngörülen şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme
  7. Düzeltme/silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı Nasıl Kullanabilirsiniz?

Haklarınızı kullanmak için aşağıdaki yöntemlerden birini seçebilirsiniz:

  1. Web sitesi üzerinden: drkenansimsek.com.tr/hesabim sayfasından "Verilerimi Sil" butonu (gelecek sürümde aktif)
  2. E-posta: drkenansimsek.com.tr/iletisim üzerinden talebinizi iletmeniz
  3. Posta: Yazılı başvuru: Op. Dr. Kenan Şimşek, Zonguldak Atatürk Devlet Hastanesi, Zonguldak

Talebiniz en geç 30 gün içinde sonuçlandırılır.

9. Çerez (Cookie) Politikası

Web sitesinde oturum yönetimi ve site fonksiyonları için zorunlu çerezler kullanılır. Analitik veya pazarlama amaçlı üçüncü taraf çerez kullanılmaz.

10. Güncellemeler

Bu Aydınlatma Metni gerektiğinde güncellenebilir. Güncel sürüm her zaman drkenansimsek.com.tr/kvkk-aydinlatma adresinde yayınlanır. Önemli değişikliklerde kayıtlı kullanıcılarımıza e-posta ile bildirim yapılır.

11. İletişim

KVKK kapsamındaki sorularınız ve talepleriniz için:
Op. Dr. Kenan Şimşek
Web: drkenansimsek.com.tr
İletişim: drkenansimsek.com.tr/iletisim

Bu metin 6698 Sayılı Kişisel Verilerin Korunması Kanunu, KVKK Kurumu rehberleri ve Avrupa Birliği GDPR ilkeleri gözetilerek hazırlanmıştır. Hukuki herhangi bir uyuşmazlık halinde Türkiye Cumhuriyeti mahkemeleri yetkilidir.