Gizlilik Politikası
Uluslararası Hastalar için
1. Giriş
BVS DOCTORS SAĞLIK VE TURİZM İTHALAT İHRACAT LİMİTED ŞİRKETİ (bundan sonra "Biz", "Şirket"), uluslararası hastalar için EmarYolla.com platformunun gizlilik ve veri güvenliğine son derece önem verir.
Platform Amacı: Yurt dışında yaşayan Türk ve uluslararası hastaların tıbbi görüntülerini ve raporlarını güvenli şekilde Türkiye'deki veya yurt dışındaki doktorlarla paylaşmalarını sağlamak.
2. Veri Sorumlusu
| Şirket Adı | BVS DOCTORS SAĞLIK VE TURİZM İTHALAT İHRACAT LİMİTED ŞİRKETİ |
| Platform | EmarYolla.com |
| Adres | Mimar Sinan Mah. Ziya Gökalp Bulv. Mimarin Medikal NO:28 D:2, Alsancak, Konak, İZMİR 35220, TÜRKİYE |
| Telefon | +90 532 174 49 00 |
| E-posta | info@bvsdoctors.com / bilgi@emaryolla.com |
| Veri Koruma Görevlisi | veri-koruma@emaryolla.com |
| Web Sitesi | https://www.emaryolla.com |
3. Yasal Çerçeve
Bu platform uluslararası kullanıcılar için tasarlandığından aşağıdaki kanunlara uyumludur:
(EU General Data Protection Regulation) - AB'de yaşayan kullanıcılar için
(Türkiye) - Türk kullanıcılar için
(ABD) - ABD sağlık standartlarına uygunluk
(Brezilya / Kanada) - Diğer ülke standartları
4. Toplanan Veriler
4.1 Kimlik ve İletişim Bilgileri
- Ad, soyad, pasaport/kimlik numarası
- Doğum tarihi, ülke
- E-posta, telefon, adres
4.2 Tıbbi/Sağlık Verileri (Hassas Veriler)
- Tıbbi görüntüler (MR, CT, Röntgen, Ultrason, PET, Mammografi vb.)
- Tıbbi raporlar, teşhis bilgileri
- Doktor bilgileri ve randevu kayıtları
- İlaçlar, alerji, ameliyat geçmişi
4.3 Ödeme Bilgileri
- Ödeme yöntemi, işlem geçmişi
- Fatura bilgileri
4.4 İletişim Geçmişi
- E-posta, chat, video call kayıtları (opsiyonel)
- Destek talepleri
5. Verilerin Toplanma Nedenleri ve Hukuki Dayanak
| Veri Türü | Hukuki Dayanak | Amacı |
|---|---|---|
| Kimlik | Sözleşme | Hesap oluşturma, doğrulama |
| Tıbbi Veriler | Sözleşme & Rıza | Görüntü transferi, konsültasyon |
| Ödeme | Sözleşme | Ödeme işlemleri |
| İletişim | Rıza | Destek, bildirim, pazarlama |
Rıza: Platformu kullanırken, açık rıza kutuları tıklanır. Rızanız olmadan veriler toplanmaz.
6. Verilerin Paylaşıldığı Üçüncü Taraflar
6.1 Hizmet Sağlayıcıları (Veri İşleyenler)
Tüm sağlayıcılar GDPR/HIPAA uyumlu veri işleme sözleşmeleriyle (DPA) taahhütlüdür.
| Sağlayıcı | Hizmet | Bölge | Veri Türü |
|---|---|---|---|
| Vercel | Frontend hosting | ABD/Avrupa | UI, session |
| Cloudflare | CDN, security | Küresel | Traffic |
| AWS | Backend, storage | Avrupa | Tıbbi veriler, yedek |
| GitHub | Kod repo | ABD | Kod (tıbbi veri YOK) |
| Stripe | Ödeme | ABD | Ödeme bilgileri |
| SendGrid | E-posta | ABD/Avrupa | E-posta |
6.2 Tıbbi Veriler - Paylaşım Protokolü
Tıbbi görüntü/rapor YALNIZCA aşağıda paylaşılır:
Siz talebinde bulunduğunuzda (başka doktora/hastaneye)
Yazılı rıza alındığında
Yasal talep üzerine (mahkeme kararı)
Rızasız pazarlama şirketlerine
Sigorta şirketlerine (rızanız olmaksızın)
İşverenlere
7. Veri Güvenliği
7.1 Şifreleme
Aktarım: TLS 1.3 (256-bit)
Saklama: AES-256 bitwise encryption
Veritabanı: Encrypted at rest
7.2 Erişim Kontrolleri
Two-Factor Authentication (2FA)
Role-based access control (RBAC)
Personel gizlilik anlaşmaları
Çalışan eğitimi
7.3 Altyapı Güvenliği
DDoS koruması (Cloudflare)
Web Application Firewall (WAF)
Penetrasyon testi (yıllık)
Yedekleme (günlük, coğrafi dağıtım)
7.4 Uygunluk
ISO 27001 (Bilgi güvenliği)
SOC 2 Type II compliance
GDPR/HIPAA standartları
8. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Tıbbi Görüntüler | 7 yıl (HIPAA standard) |
| Kimlik Bilgileri | Hesap silişine kadar + 30 gün |
| Ödeme Kayıtları | 7 yıl (muhasebe) |
| Analitik | 2 yıl (anonimleştirilmiş) |
Hesap silindikten sonra:
- Tıbbi veriler: 30 gün (geri dönüş için)
- Sonra: Permanent silme
- Ödeme kayıtları: 7 yıl (vergi)
9. Uluslararası Veri Aktarımı
9.1 Veri Aktarımı Yapılır
Veriler Avrupa (Frankfurt), ABD ve diğer ülkelere aktarılabilir.
9.2 Koruma Mekanizmaları
Standard Contractual Clauses (SCCs) - GDPR uyumlu
Data Processing Agreements (DPA) - tüm sağlayıcılar
Uçtan uca şifreleme
Privacy Shield Certified (uygulanabilir olduğu yerde)
10. Sizin Haklarınız (GDPR & KVKK)
10.1 Temel Haklar
Verilerinize erişmek
Yanlış verileri düzeltmek
Verilerinizin silinmesini talep etmek
Veri işlemesini durdurmak
Verilerinizi başka sağlayıcıya taşımak
Veri işlemeye karşı çıkmak
Rızanızı geri çekmek
10.2 Talep Nasıl Yapılır
E-posta: veri-koruma@emaryolla.com
Mesajda Bulunması Gerekenler:
- Ad, soyad
- E-posta
- Kimlik numarası
- Talep edilen hak
- Detaylar
Yanıt Süresi:
- Alındı bildirimi: 10 gün
- Sonuç: 30 gün (uzatılabilir)
- Yanıt: E-posta ile
11. Çocukların Gizliliği
Platform 18+ yaş için tasarlanmıştır
18 yaş altı veri toplamıyoruz
Ebeveyn izni olmadan hizmet sunmuyoruz
12. Veri İhlali Bildirimi
Veri ihlali durumunda:
72 Saat
Düzenleyici kuruma bildirim
Derhal
Müşteriler bilgilendirilir
Araştırma
Olay incelenir
Rapor
Resmi rapor hazırlanır
13. İletişim
13.1 Sorular ve Talepler
Veri Koruma Görevlisi:
13.2 Resmi Şikayetler
GDPR (AB ülkesi): İlgili ülkenin DPA'sına şikayet edin
KVKK (Türkiye): kvkk@kvkk.gov.tr
HIPAA (ABD): HHS Office for Civil Rights
14. Politika Değişiklikleri
- Önemli değişiklikler: 30 gün öncesinden e-posta
- Güncellenmiş politika: Sitede yayınlanır
- Kabul: Platformu kullanmaya devam = kabul
Son Güncelleme: Ocak 2026
Versiyon: 1.0 (Uluslararası Hastalar)