Gizlilik Politikası

Nis Clinic ("Klinik", "biz", "bize") olarak, hastalarımızın ve web sitesi ziyaretçilerimizin mahremiyetine önem veriyoruz. Bu Gizlilik Politikası; nisclinic.com alan adı üzerinden sunduğumuz hizmetler, web formları, WhatsApp ve telefon kanalları ile klinik ziyaretleri kapsamında toplanan kişisel verilerin nasıl işlendiğini açıklamak amacıyla hazırlanmıştır.

Bu politika, Kişisel Verilerin Korunması Kanunu (6698 sayılı KVKK), KKTC Kişisel Verilerin Korunması Yasası ile Avrupa Birliği vatandaşları bakımından Genel Veri Koruma Tüzüğü (GDPR, 2016/679) ilkeleri çerçevesinde hazırlanmıştır. Sağlık verilerinin özel niteliği nedeniyle, KKTC sağlık mevzuatı ve meslek kuralları da dikkate alınmıştır.

Web sitesini kullanarak veya klinik hizmetlerimizden yararlanarak bu politikanın koşullarını kabul etmiş sayılırsınız.

Kişisel verileriniz bakımından veri sorumlusu sıfatıyla hareket eden kuruluş:

• Unvan: Nis Clinic
• Adres: Ulus Sokak No:9, Gönyeli, Lefkoşa, Kuzey Kıbrıs Türk Cumhuriyeti
• Şubeler: Lefkoşa · Girne · Gazimağusa
• E-posta: [email protected]
• Telefon: +90 548 899 0808

Kişisel verilerinize ilişkin tüm başvuru, talep ve şikâyetlerinizi yukarıdaki iletişim kanalları üzerinden yazılı olarak iletebilirsiniz.

Sizden veya üçüncü taraflardan toplanan kişisel veriler aşağıdaki kategorilerde değerlendirilir:

3.1 Kimlik Verileri Ad, soyad, doğum tarihi, uyruk, kimlik/pasaport numarası (yalnızca klinik kaydı aşamasında ve yasal gereklilik bulunması hâlinde).

3.2 İletişim Verileri E-posta adresi, cep telefonu numarası, ikamet adresi, şube tercihi.

3.3 Müşteri İşlem Verileri Randevu tarihi ve saati, hizmet tercihi, form üzerinden iletilen mesajlar, WhatsApp yazışmaları, telefon görüşme kayıt notları.

3.4 Özel Nitelikli Kişisel Veriler (Sağlık Verisi) KVKK 6. madde kapsamında özel nitelikli kabul edilen sağlık verileri: sağlık geçmişiniz, kronik hastalıklar, kullandığınız ilaçlar, alerjiler, önceki tıbbi/cerrahi müdahaleler, muayene bulguları, laboratuvar sonuçları, görüntüleme kayıtları, klinik fotoğraflar (öncesi/sonrası — yalnızca açık yazılı onam ile), tedavi planı ve uygulama notları.

Sağlık verileri ayrıca özenle korunur; açık rıza olmaksızın işlenmez ve üçüncü kişilerle paylaşılmaz.

3.5 Görsel ve İşitsel Veriler Klinik içi güvenlik kamera kayıtları (yalnızca ortak alanlar), randevu teyidine ilişkin sesli mesajlar.

3.6 Teknik Veriler (Web Sitesi) IP adresi, tarayıcı tipi, dil tercihi, ziyaret edilen sayfalar, yönlendirici bağlantı (referrer), çerez kimlikleri. Bu verilerin kullanımı için Çerez Politikası belgemize bakınız.

Kişisel verilerinizi aşağıdaki kanallar üzerinden toplayabiliriz:

• Web formu: İletişim ve randevu formları (nisclinic.com/iletisim, nisclinic.com/randevu)
• WhatsApp: Klinik WhatsApp hatlarına gönderdiğiniz mesajlar
• Telefon: Randevu hattı üzerinden yapılan görüşmeler
• E-posta: [email protected] ve şube e-postaları
• Klinik ziyareti: Resepsiyon kaydı, onam formları, anamnez formu
• Otomatik toplama: Web sitesi çerezleri ve analitik araçlar (bkz. Çerez Politikası)
• Üçüncü taraflar: Sevk eden hekim, anlaşmalı laboratuvar, medikal turizm organizatörü (yalnızca size ait muayene ve tedavi süreci kapsamında)

Kişisel verileriniz yalnızca aşağıdaki meşru amaçlarla işlenmektedir:

1. Sağlık hizmeti sunumu: Tanı, tedavi planlaması, cerrahi müdahale, takip randevuları.
2. Randevu yönetimi: Randevu oluşturma, teyit, hatırlatma, iptal ve yeniden planlama.
3. Hasta iletişimi: Sorularınıza cevap verilmesi, konsültasyon önerileri, tedavi sonrası bakım bilgilendirmesi.
4. Yasal yükümlülükler: Sağlık mevzuatı gereği tutulması zorunlu kayıtlar, vergi ve muhasebe kayıtları, resmi mercilerden gelen taleplerin karşılanması.
5. Faturalandırma ve ödeme: Hizmet bedelinin tahsili, ödeme sağlayıcı entegrasyonu.
6. Kalite ve hasta güvenliği: Tıbbi vakaların anonimleştirilmiş olarak değerlendirilmesi, iç denetim.
7. Bilgilendirme ve pazarlama (yalnızca açık rıza ile): Kampanya, yenilik ve sağlık içeriği bültenleri. Bu amaç kapsamında işleme yalnızca onay vermeniz hâlinde yapılır ve dilediğiniz zaman geri çekebilirsiniz.
8. Web sitesi iyileştirme: Kullanım istatistiklerinin anonimleştirilmiş olarak analizi.

İşleme hukuki sebepleri (KVKK m. 5 ve m. 6):

• Açık rıza (pazarlama iletişimi, öncesi/sonrası görsel paylaşımı)
• Sözleşmenin kurulması veya ifası için gereklilik (randevu, tedavi hizmeti)
• Kanunlarda açıkça öngörülmesi (sağlık mevzuatı)
• Kamu sağlığının korunması ve tıbbi teşhis (sağlık verisi işlemede KVKK m. 6/3)
• Veri sorumlusunun meşru menfaati (klinik güvenliği, iç denetim — temel hak ve özgürlüklerinize zarar vermemek kaydıyla)

Kişisel verileriniz, işleme amacının ortadan kalkması veya yasal saklama süresinin dolması ile imha edilir. Uyguladığımız saklama süreleri:

Yasal saklama süresi dolan veriler, KVKK ve ilgili mevzuatta öngörülen imha, silme veya anonimleştirme yöntemlerinden biri ile imha edilir.

Kişisel verileriniz, yalnızca işleme amaçlarının gerektirdiği ölçüde ve aşağıda belirtilen sınırlar dahilinde üçüncü taraflara aktarılabilir:

7.1 Yurt İçi Aktarım

• Anlaşmalı laboratuvar ve görüntüleme merkezleri: Tetkik sonuçlarının temini için (yalnızca ilgili hasta verisi).
• Ödeme sağlayıcıları: Fatura ve tahsilat amacıyla (kart bilgileri doğrudan Nis Clinic sistemlerinde saklanmaz; PCI-DSS uyumlu sağlayıcı kullanılır).
• Bağımsız muhasebe ve hukuk müşavirleri: Gizlilik yükümlülüğü altında, yalnızca gerekli veri paylaşılarak.
• Resmi kurumlar: Yasal zorunluluk hâlinde (mahkeme kararı, sağlık denetimi, savcılık talebi).
• Medikal turizm organizatörü: Yalnızca yurt dışından gelen hastanın açık rızası ile transfer, konaklama ve süreç koordinasyonu amacıyla.

7.2 Yurt Dışı Aktarım Kişisel verileriniz, açık rızanız olmaksızın yurt dışına aktarılmaz. Web sitesi analitik araçları veya bulut altyapı sağlayıcılarının sunucuları Avrupa Birliği dışında bulunduğu takdirde, KVKK m. 9 çerçevesinde yeterli korumanın sağlandığı ülkelerde veya yeterli koruma taahhüdü içeren sözleşmeler altında gerçekleştirilir.

7.3 Öncesi/Sonrası Klinik Görseller Tedavi sonuçlarına ait fotoğraflar, yalnızca ayrı ve açık yazılı onamınız ile kullanılır. Onay olmaksızın herhangi bir platformda (web sitesi, sosyal medya, reklam) yayınlanmaz.

Kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme.
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
3. İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
5. Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme.
6. KVKK m. 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
7. Düzeltme, silme veya yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme.
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucunda aleyhinize bir sonuç ortaya çıkmasına itiraz etme.
9. Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Başvuru yolu: Haklarınızı kullanmak için [email protected] adresine kimliğinizi doğrulayan bir başvuru gönderebilir veya yukarıdaki posta adresine yazılı olarak başvurabilirsiniz. Başvurularınız en geç 30 gün içinde sonuçlandırılacaktır.

Başvurunuzun reddedilmesi veya verilen cevabı yetersiz bulmanız hâlinde Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız saklıdır.

Kişisel verilerinizin hukuka aykırı erişim, değiştirilme, ifşa, imha veya kaybolmasına karşı aşağıdaki önlemleri alıyoruz:

Teknik önlemler: SSL/TLS şifreli veri iletimi, şifreli veri tabanı yedekleme, güvenlik duvarı, kötü amaçlı yazılım koruması, kullanıcı bazlı erişim yetkileri, düzenli güvenlik güncellemeleri, ikili kimlik doğrulama (yönetici hesapları).

İdari önlemler: Personel gizlilik sözleşmeleri, periyodik veri koruma eğitimleri, KVKK uyum iç denetimi, veri ihlali müdahale planı, fiziksel erişim kısıtlamaları, kayıt ve loglama sistemleri.

Veri ihlali bildirimi: Olası bir veri ihlali hâlinde ilgili mercilere ve sizleri etkileyen durumlarda tarafınıza en kısa sürede bildirimde bulunulur.

Web sitemiz 18 yaşın altındaki kişileri hedeflemez. Reşit olmayan hastaların kayıt işlemleri, yasal temsilcinin yazılı onayı ile yapılır. 18 yaşının altında olduğunuzu fark ettiğimiz bir veriyi alırsak, yasal temsilciden onay almadığımız sürece veriyi sileriz.

Bu Gizlilik Politikası, hizmetlerimizdeki ve mevzuattaki değişikliklere göre güncellenebilir. Güncel versiyon bu sayfada "son güncelleme" tarihi ile birlikte yayınlanır. Önemli değişikliklerde kayıtlı e-posta adresinize bildirim yapılabilir.

Web sitesini kullanmaya devam etmeniz, güncellenen politikanın koşullarını kabul ettiğiniz anlamına gelir.

Bu Gizlilik Politikası ile ilgili soru, görüş veya talepleriniz için:

• E-posta: [email protected]
• Telefon: +90 548 899 0808
• Posta: Nis Clinic, Ulus Sokak No:9, Gönyeli, Lefkoşa, KKTC

Başvurularınıza en geç 30 gün içinde yanıt verilir.

Bu politika son güncelleme: 20 Nisan 2026. Değişiklikler için sayfayı periyodik olarak kontrol edin.