Giriş ve Kapsam
Bu Gizlilik Politikası, IADEOS YAZILIM VE HİZMET LTD. ŞTİ. ("IADEOS", "biz", "bizim") tarafından işletilen iadeos.com platformunda ("Platform") toplanan, işlenen ve saklanan kişisel verilere ilişkin uygulamaları açıklamaktadır.
Platformumuzu kullanarak bu Gizlilik Politikası'nı ve KVKK Aydınlatma Metni'ni kabul etmiş olursunuz. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket etmekteyiz. Avrupa Birliği'ndeki kullanıcılar için GDPR hükümlerine de uyum sağlamaktayız.
Toplanan Veriler
| Veri Türü | Örnekler | Zorunlu mu? | Saklama |
|---|---|---|---|
| Sağlık belgeleri | Hastane faturaları, epikriz, SGK belgeleri | Evet (hizmet için) | 24 saat |
| İletişim | E-posta adresi | Hayır (isteğe bağlı) | 1 yıl veya talebe kadar |
| Teknik | IP adresi, tarayıcı, oturum ID | Otomatik | 6 ay |
| Analiz çıktısı | SUT karşılaştırma sonuçları, fazla ödeme tespiti | Oluşturulan veri | 30 gün veya talebe kadar |
Platform; fatura analizi için yüklediğiniz belgeler dışında herhangi bir profil oluşturma, davranışsal izleme veya reklamcılık amacıyla veri toplamamaktadır.
Verilerin İşlenme Amacı
Kişisel verileriniz yalnızca aşağıdaki meşru amaçlarla işlenmektedir:
- Yüklenen hastane faturasının yapay zeka ile analiz edilmesi
- SGK/SUT tavan fiyatlarıyla karşılaştırma yapılması ve fazla ödeme tespiti
- İade dilekçesinin otomatik olarak oluşturulması
- Platform güvenliğinin ve sistem bütünlüğünün korunması
- Yasal yükümlülüklerin yerine getirilmesi
- Hizmet kalitesinin anonim verilerle ölçülmesi
Verileriniz hiçbir koşulda pazarlama, profil oluşturma, üçüncü taraf reklamcılığı veya veri ticareti amacıyla kullanılmamaktadır.
Veri Güvenliği
IADEOS, verilerinizi korumak için endüstrinin en yüksek standartlarını uygulamaktadır:
- Şifreleme: Bekleme halinde AES-256, iletim sırasında TLS 1.3
- 24 Saat Otomatik Silme: Yüklenen belgeler analiz sonrası kalıcı olarak imha edilir, kurtarma mümkün değildir
- Erişim İzolasyonu: Her kullanıcı oturumu ayrı çalışma alanında çalışır
- Coğrafi Sınır: Tüm sunucular Türkiye Cumhuriyeti sınırları içinde konumlandırılmıştır
- Penetrasyon Testi: Düzenli üçüncü taraf güvenlik denetimleri
Üçüncü Taraf Paylaşımı
Kişisel verileriniz hiçbir koşulda ticari amaçla üçüncü taraflarla paylaşılmamaktadır.
Yalnızca aşağıdaki yasal zorunluluk hallerinde yetkili mercilere bilgi verilebilir:
- Mahkeme kararı veya savcılık talebi
- KVKK Kurulu tarafından hükmedilen açıklama yükümlülüğü
- Kamu sağlığına yönelik acil bildirim zorunluluğu
Çerezler
| Çerez Adı | Amaç | Tür | Süre |
|---|---|---|---|
| session_id | Oturum yönetimi | Zorunlu | Oturum süresi |
| csrf_token | Güvenlik (CSRF koruması) | Zorunlu | Oturum süresi |
| lang_pref | Dil tercihi | Zorunlu | 1 yıl |
| _ga (Google) | Anonim analitik (onaylıysa) | Analitik | 2 yıl |
Analitik çerezler yalnızca açık onayınızla etkinleştirilir. Tarayıcı ayarlarınızdan çerez tercihlerinizi istediğiniz zaman değiştirebilirsiniz. Detaylı bilgi için Çerez Politikamızı inceleyiniz.
Haklarınız (KVKK Madde 11)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK Madde 7 kapsamında silinmesini veya yok edilmesini isteme
- Otomatik işleme sonucu aleyhinize çıkan karara itiraz etme
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
GDPR kapsamında AB'deki kullanıcılar ek olarak: taşınabilirlik (Art.20), işleme kısıtlama (Art.18) ve rıza geri çekme haklarından faydalanabilir.
İletişim
Gizlilik ile ilgili her türlü soru, talep ve şikâyetleriniz için:
| Kanal | Adres |
|---|---|
| E-posta (KVKK / Gizlilik) | kvkk@iadeos.com |
| Şirket | IADEOS YAZILIM VE HİZMET LTD. ŞTİ. |
| Yanıt Süresi | En geç 30 takvim günü içinde |
Bu politikada yapılacak değişiklikler Platform üzerinden duyurulacaktır. Önemli değişikliklerde kayıtlı e-posta adresinize bildirim gönderilebilir.