LimanTerapi Logo

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu ve UK GDPR Uyarınca

1. Veri Sorumlusu

LimanTerapi olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve UK GDPR (Birleşik Krallık Genel Veri Koruma Tüzüğü) uyarınca veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesi ve korunması konusunda aşağıdaki bilgilendirmeyi yapmaktayız.

Veri Sorumlusu: MISA LUNA LIMITED
Şirket Numarası: 16335349
Kayıtlı Ofis: 43 Beech Avenue, Kearsley, Bolton, England, BL4 8SB
E-posta: kvkk@limanterapi.com
ICO Kaydı: Bilgi Komiserliği Ofisi (ICO) ile veri sorumlusu olarak kayıtlıyız. Kayıt numaramız talep üzerine sağlanacaktır.

2. İşlenen Kişisel Veriler

İşlediğimiz kişisel veriler:

  • Kimlik Verileri: Ad, soyad, doğum tarihi, yaş
  • İletişim Verileri: E-posta, telefon, posta adresi
  • Sağlık Verileri (Özel Nitelikli): Ruh sağlığı durumu, terapi geçmişi, randevu bilgileri, seans notları (paylaşılırsa), tıbbi geçmiş (ilgiliyse)
  • Mali Veriler: Ödeme bilgileri (Stripe aracılığıyla güvenli işleme), fatura bilgileri, işlem geçmişi
  • İşlem Güvenliği: IP adresi, çerez bilgileri, cihaz bilgileri, giriş kayıtları
  • Kullanım Verileri: Platform kullanım kalıpları, tercihler, randevu geçmişi

3. Verilerin İşlenme Amaçları

  • Terapi hizmetlerinin sağlanması ve kolaylaştırılması
  • Uygun terapistlerle eşleştirme
  • Randevu yönetimi ve takibi
  • Ödeme işlemlerinin gerçekleştirilmesi
  • Müşteri desteği sağlanması
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe, koruma)
  • Platform güvenliğinin sağlanması ve kötüye kullanımın önlenmesi
  • Platformun iyileştirilmesi ve geliştirilmesi

4. Verilerin İşlenme Hukuki Sebepleri

UK GDPR ve KVKK kapsamında:

  • Açık Rıza (UK GDPR md. 6(1)(a), KVKK md. 5/2-a): Özel kategori veriler (ruh sağlığı bilgileri) ve pazarlama iletişimleri için
  • Sözleşmenin Kurulması ve İfası (UK GDPR md. 6(1)(b), KVKK md. 5/2-c): Terapi hizmetlerini kolaylaştırma sözleşmesinin yerine getirilmesi
  • Yasal Yükümlülüklerin Yerine Getirilmesi (UK GDPR md. 6(1)(c), KVKK md. 5/2-e): Vergi, muhasebe, koruma gibi yasal gereklilikler
  • Meşru Menfaatler (UK GDPR md. 6(1)(f), KVKK md. 5/2-f): Platform güvenliği, dolandırıcılık önleme, hizmet iyileştirme
  • Sağlık Hizmetlerinin Sağlanması (UK GDPR md. 9(2)(h), KVKK md. 6/3): Sağlık veya sosyal bakım hizmetlerinin sağlanması

5. Verilerin Aktarılması

Kişisel verileriniz, yasal zorunluluklar ve hizmet sağlama amaçlı olarak sınırlı şekilde aktarılabilir:

  • Terapistlere: Seans yönetimi için (sadece randevu rezervasyonu ve iletişim için gerekli veriler)
  • Ödeme Sağlayıcılarına: Stripe (güvenli ödeme işleme için) - PCI DSS uyumlu
  • Bulut Hizmet Sağlayıcılarına: Supabase, AWS/Google Cloud (UK/EU bölgeleri) - Veri İşleme Anlaşmaları (DPA) mevcut
  • E-posta Hizmet Sağlayıcılarına: SendGrid (işlem e-postaları için) - DPA mevcut
  • Video Konferans: Zoom (online seanslar için) - DPA mevcut
  • Yasal Mercilere: ICO, HMRC, sosyal hizmetler, polis (yasal zorunluluklar için)

Not: Tüm üçüncü taraf işlemcilerle Veri İşleme Anlaşmaları (DPA) yapılmıştır ve UK GDPR uyumluluğu sağlanmıştır.

6. Veri Güvenliği

Kişisel verilerinizin güvenliği için teknik ve idari önlemler alınmaktadır:

  • Şifreleme: Veri aktarımında (HTTPS/TLS) ve bekletmede şifreleme
  • Güvenli Veritabanı Sistemleri: Supabase (UK/EU bölgeleri), düzenli yedeklemeler
  • Erişim Kontrolleri: Rol tabanlı erişim, iki faktörlü kimlik doğrulama (terapistler için)
  • Düzenli Güvenlik Denetimleri: Penetrasyon testleri, güvenlik değerlendirmeleri
  • Personel Eğitimleri: Veri koruma ve güvenlik eğitimleri
  • Olay Müdahale Prosedürleri: Veri ihlali durumunda hızlı müdahale planı

7. KVKK ve UK GDPR Kapsamındaki Haklarınız

KVKK md. 11 ve UK GDPR kapsamında sahip olduğunuz haklar:

  • Erişim Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse bilgi talep etme (Konu Erişim Talebi)
  • Düzeltme Hakkı: Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Silme Hakkı ("Unutulma Hakkı"): KVKK md. 7 ve UK GDPR md. 17'deki şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • İşlemeyi Kısıtlama Hakkı: Verilerinizin nasıl kullanıldığını sınırlama
  • Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alma
  • İtiraz Hakkı: Meşru menfaatlere dayalı işlemeye itiraz etme
  • Otomatik Karar Verme: İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Rıza Geri Çekme Hakkı: Özel kategori veriler veya pazarlama için rızanızı geri çekme
  • Zararın Giderilmesi: Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Başvuru Süresi: Talebinizi aldıktan sonra en geç 30 gün içinde cevaplanacaktır.

8. Başvuru Yöntemi

Haklarınızı kullanmak için iletişim sayfamızdan bize ulaşabilir veya kvkk@limanterapi.com adresine e-posta gönderebilirsiniz. Başvurularınız en geç 30 gün içinde cevaplanacaktır.

Alternatif: UK GDPR kapsamında ICO'ya da şikayette bulunabilirsiniz:
ico.org.uk | Telefon: 0303 123 1113

9. Veri Saklama Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca saklanır:

  • Hesap Verileri: Hesabınız aktif olduğu sürece ve hesap kapatıldıktan sonra 7 yıl (vergi/yasal amaçlar için)
  • Sağlık Verileri: Terapi ilişkinizin süresi boyunca ve sonrasında 7 yıl (klinik kayıt saklama)
  • Finansal Veriler: 7 yıl (HMRC gereksinimi)
  • Pazarlama Verileri: Abonelikten çıkana veya rızanızı geri çekene kadar

Yasal saklama süreleri geçtikten sonra verileriniz güvenli bir şekilde silinir veya anonim hale getirilir.

10. İletişim

KVKK ve UK GDPR kapsamındaki sorularınız için iletişim sayfamızdan bize ulaşabilir veya kvkk@limanterapi.com adresine e-posta gönderebilirsiniz.

Veri Sorumlusu: MISA LUNA LIMITED
Şirket Numarası: 16335349
Kayıtlı Ofis: 43 Beech Avenue, Kearsley, Bolton, England, BL4 8SB