ANXCURE KVKK & GDPR AYDINLATMA METNİ
1. Veri Sorumlusu
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve GDPR (General Data Protection Regulation) kapsamında hazırlanmıştır.
AnxCure Yazılım Bilişim Teknolojileri Ltd. Şti. (“AnxCure” veya “Platform”), kişisel verilerin korunmasına önem verir ve veri işleme faaliyetlerini yürürlükteki mevzuata uygun şekilde gerçekleştirir.
2. İşlenen Kişisel Veriler
Platformun forum ve blog alanlarında kullanıcılar tarafından sağlanan kişisel veriler aşağıdaki kategorilerde toplanabilir:
- Kimlik Bilgileri: Ad, soyad, kullanıcı adı
- İletişim Bilgileri: E‑posta adresi
- Teknik Veriler: IP adresi, tarayıcı tipi, cihaz modeli, işletim sistemi bilgileri
- İçerik Verileri: Kullanıcının gönderdiği yorum, mesaj, paylaşım ve medya içerikleri
- Çerez Verileri: Site performansı ve oturum yönetimi için kullanılan cookie bilgileri
Önemli Not: Platformun herkese açık alanlarında (Web sitesi, Forum, Blog, İletişim Formları) sağlık verisi veya özel nitelikli kişisel veri işlenmez. ANXCURE Klinik Yönetim Sistemi (SaaS) içerisinde işlenen hasta verileri, bu metnin kapsamı dışındadır ve ilgili kurum ile imzalanan "Kullanıcı Sözleşmesi" ve "Veri İşleme Ek Protokolü"ne tabidir.
3. Veri İşleme Amaçları
- Kullanıcı hesabı oluşturma ve yönetimi
- Forum ve blog hizmetlerinin yürütülmesi
- Kullanıcı destek taleplerinin yanıtlanması
- Güvenlik, sistem performansı ve kötüye kullanım tespiti
- Hizmet kalitesini artırmaya yönelik analiz ve istatistiksel değerlendirmeler
- Yasal yükümlülüklerin yerine getirilmesi (ör. BTK, mahkeme, vergi dairesi bildirimleri)
4. Hukuki Sebepler
Kişisel veriler, KVKK m.5/2 ve GDPR m.6 uyarınca şu hukuki sebeplerle işlenmektedir:
- Sözleşmenin ifası: Platformun sunduğu hizmetlerden yararlanmanız için
- Hukuki yükümlülük: Mevzuat gereği tutulması gereken kayıtların sağlanması için
- Meşru menfaat: Platform güvenliğini, hizmet sürekliliğini ve kullanıcı deneyimini korumak için
- Açık rıza: Kullanıcının paylaştığı gönüllü bilgiler ve çerez kullanımı için
5. Veri Saklama Süreleri
- Kullanıcı hesabı: Hesap aktif olduğu sürece + 30 gün
- Forum ve blog içerikleri: Hesap silinene kadar veya kullanıcı talebiyle
- E‑posta kayıtları: 3 yıl
- IP ve güvenlik logları: 1 yıl
- Çerez verileri: 6 ay – 2 yıl arası
- Hukuki kayıtlar (fatura, yazışma, vb.): İlgili mevzuatta öngörülen süre kadar
6. Veri Aktarımı
Kişisel veriler, yalnızca aşağıdaki durumlarda üçüncü kişilere aktarılabilir:
- Yasal yükümlülük (mahkeme, BTK, savcılık talebi vb.)
- Teknik altyapı sağlayıcıları (örneğin barındırma, güvenlik veya e‑posta servisleri)
- Yetkili kamu kurum ve kuruluşları
AnxCure, hiçbir koşulda kullanıcı verilerini üçüncü şahıslara satmaz veya ticari amaçla paylaşmaz.
7. Uluslararası Veri Transferi
Kullanıcı verileri, sunucu altyapısına bağlı olarak yeterli koruma seviyesine sahip ülkelere (örneğin AB ülkeleri, ABD veya Kanada) aktarılabilir. Bu aktarım, aşağıdaki dayanaklara göre yapılır:
- GDPR m.49 – Açık Rıza
- Standart Sözleşme Maddeleri (SCC)
- Yeterlilik Kararı bulunan ülkeler
Açık Rıza Beyanı: Platformu kullanarak, verilerinizin yurt dışına aktarılmasına açık rıza vermiş sayılırsınız.
8. Veri Güvenliği
AnxCure, kişisel verilerin korunması için gerekli tüm teknik ve idari önlemleri alır:
- SSL/TLS şifreleme
- Güvenlik duvarı ve saldırı önleme sistemleri
- Düzenli yedekleme ve erişim kontrolü
- Personel gizlilik sözleşmeleri
Buna rağmen makul güvenlik önlemleri alınmasına rağmen üçüncü taraf saldırıları, kullanıcı ihmali veya mücbir sebeplerden kaynaklanan veri ihlallerinde sorumluluk sınırlıdır.
9. Veri İhlali Bildirimi
KVKK m.12 ve GDPR m.33-34 uyarınca bir veri ihlali meydana gelirse:
- 72 saat içinde KVKK Kurumu’na bildirim yapılır,
- Kullanıcılar makul süre içinde e‑posta veya platform bildirimiyle bilgilendirilir,
- Gerekirse basın duyurusu yapılır.
İhlal bildirimi için iletişim: info@anxcure.com
10. Kullanıcının Hakları
Kullanıcı, KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklara sahiptir:
- Verilerinin işlenip işlenmediğini öğrenme,
- Eksik veya yanlışsa düzeltilmesini talep etme,
- Silinmesini isteme,
- İşlemenin kısıtlanmasını isteme,
- İtiraz hakkını kullanma,
- Verilerini yapılandırılmış biçimde alma (data portability).
Talepler için: info@anxcure.com
11. VERBİS Durumu
AnxCure, yalnızca forum ve blog içeriği sunan bir platform olduğundan, özel nitelikli kişisel veri işlemediği için VERBİS’e kayıt zorunluluğu bulunmamaktadır. Platform ileride sağlık veya benzeri özel nitelikli veri işlemeye başlarsa, VERBİS kaydı derhal yapılacaktır.
12. Çerez Politikası
Platformda kullanılan çerez türleri:
- Zorunlu Çerezler: Giriş, güvenlik, oturum yönetimi için
- Analitik Çerezler: Site performansını ölçmek için
- Fonksiyonel Çerezler: Kullanıcı tercihlerini hatırlamak için
Kullanıcı, tarayıcı ayarlarından çerezleri reddedebilir veya silebilir. Çerezleri devre dışı bırakmak bazı özellikleri sınırlayabilir.
13. Kullanıcı Taahhütü ve Sorumluluk
Platformu kullanarak kullanıcı aşağıdaki hususları kabul eder:
- Bu metni tamamen okuduğunu, anladığını ve onayladığını,
- Verilerini kendi isteğiyle paylaştığını,
- Paylaştığı içerik ve verilerin doğruluğundan bizzat sorumlu olduğunu,
- Platformun yalnızca makul güvenlik önlemleri almakla yükümlü olduğunu,
- Makul güvenlik önlemleri alınmasına rağmen üçüncü taraf saldırıları, kullanıcı ihmali veya mücbir sebeplerden kaynaklanan zararlardan sorumluluğun sınırlı olduğunu,
- Platformu kullanmaya devam etmesi halinde güncellenen şartları da kabul etmiş sayılacağını,
14. Son Hükümler
Bu metin, AnxCure tarafından yayımlanmış en güncel aydınlatma metnidir. AnxCure, yasal düzenlemeler gereği bu metni güncelleme hakkını saklı tutar. Güncellenmiş metin yayımlandığı anda yürürlüğe girer.
📅 Son Güncelleme: 12 Ocak 2026 • 📩 İletişim: info@anxcure.com
- Veri paylaşımının risklerini üstlendiğinizi kabul edersiniz.
- Makul güvenlik önlemleri alınmasına rağmen üçüncü taraf saldırıları, kullanıcı ihmali veya mücbir sebeplerden kaynaklanan zararlardan sorumluluk sınırlıdır.