Bu politika avukat incelemesine tabidir. Mevcut haliyle taslak niteliğindedir ve nihai hukuki onay alındıktan sonra yürürlüğe girecektir.
1. Amaç ve Kapsam
Bu politika, Asklepilos platformu tarafından işlenen kişisel verilerin saklama sürelerini, imha yöntemlerini ve periyodik imha takvimini düzenlemektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.7 ve "Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik" hükümleri çerçevesinde hazırlanmıştır.
Politika, Asklepilos web sitesi (asklepilos.com), masaüstü uygulamaları (HYP Doktor, HYP Hemşire) ve bunlara bağlı altyapı hizmetleri kapsamında işlenen tüm kişisel verileri kapsar.
2. Tanımlar
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
- Periyodik imha: Kanun ve yönetmelikte yer alan koşulların gerçekleşmesi durumunda tekrarlanan aralıklarla resen gerçekleştirilen silme, yok etme veya anonim hale getirme işlemi.
3. Hukuki Dayanak
- 6698 sayılı KVKK m.4 (Genel ilkeler)
- 6698 sayılı KVKK m.5 ve m.6 (İşleme şartları)
- 6698 sayılı KVKK m.7 (Silme, yok etme, anonim hale getirme)
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (28.10.2017 / 30224)
- 213 sayılı Vergi Usul Kanunu m.253 (Mali kayıt saklama yükümlülüğü)
4. Veri Sorumlusu
İşletme Sahibi: İlayda Dağcı
Ticari Unvan: Asklepilos Yazılım
Vergi Dairesi: İlyasbey Vergi Dairesi
VKN: 2660730892
Adres: Osman Yılmaz Mah. 604. Sk. No:9 İç Kapı No:9 Gebze/Kocaeli
E-posta: projectownerhyp@gmail.com
Telefon: +90 501 121 2476
Web Sitesi: asklepilos.com
5. Toplanan Veriler ve Saklama Süreleri
Aşağıdaki tabloda, platformumuz tarafından işlenen kişisel veri kategorileri, saklama süreleri ve hukuki gerekçeleri yer almaktadır:
| Veri Kategorisi | Saklama Süresi | Hukuki Gerekçe |
|---|---|---|
| Hesap verileri (e-posta, lisans anahtarı) | Aktif abonelik süresi + 1 yıl | Sözleşmenin ifası (KVKK m.5/2-c) |
| TC kimlik numarası özeti (SHA-256 hash) | Aktif abonelik süresi + 6 ay | Meşru menfaat (KVKK m.5/2-f) |
| Makine tanımlayıcısı (machine ID) | Aktif abonelik süresi + 6 ay | Meşru menfaat — lisans doğrulama |
| Ödeme kayıtları (abonelik, fatura) | 10 yıl | VUK m.253 — mali kayıt saklama yükümlülüğü |
| E-posta iletişim logları | 90 gün | Meşru menfaat — hizmet kalitesi takibi |
| Bot etkileşim logları (Telegram) | 180 gün | Meşru menfaat — destek hizmeti |
| Yönetici denetim kayıtları (audit log) | 2 yıl | Meşru menfaat — güvenlik denetimi |
| Hız sınırlama kayıtları (rate limit) | 7 gün | Meşru menfaat — güvenlik |
| Oturum doğrulama kodları (nonce) | 1 gün | Meşru menfaat — güvenlik |
| IP adresi, tarayıcı bilgisi | Denetim logu süresince (2 yıl) | Meşru menfaat — güvenlik denetimi |
| Analitik çerez verileri (Google Analytics) | 26 ay (Google politikası) | Açık rıza (KVKK m.5/1) |
Hasta sağlık verileri sunucularımızda SAKLANMAZ. Masaüstü yazılımımız AHBS ve HYP Portal üzerinde çalışmakla birlikte, hasta verileri yalnızca kullanıcının yerel bilgisayarında işlenir. Asklepilos sunucuları hiçbir hasta sağlık verisini toplamaz, saklamaz veya işlemez.
6. İmha Yöntemleri
6.1 Silme
Veritabanı kayıtları SQL DELETE komutuyla kalıcı olarak silinir. Silinen veriler yedekleme döngüsü süresince yedeklerde kalabilir ve yedekleme döngüsü tamamlandığında otomatik olarak yok edilir.
6.2 Anonim Hale Getirme
İstatistiksel analiz amacıyla saklanan veriler, kimlik bilgilerinden arındırılarak anonim hale getirilir. Anonim veriler, geri döndürülmesi mümkün olmayacak şekilde işlenir.
7. Periyodik İmha Takvimi
Aşağıdaki otomatik temizlik işlemleri, sunucu tarafında zamanlanmış görevler (cron job) aracılığıyla periyodik olarak gerçekleştirilmektedir:
- Günlük (03:00 UTC): 90 günden eski e-posta logları, 180 günden eski bot logları, süresi dolmuş nonce kayıtları
- Haftalık: 7 günden eski hız sınırlama kayıtları
- Aylık (her ayın 1'i, 04:00 UTC): 1 yıldan eski abonelik olay kayıtları, 2 yıldan eski denetim logları
- Saatlik: 1 saatten eski bekleyen (pending) abonelik kayıtları
8. Veri Sahibi Talepleri
Kişisel verilerinizin silinmesi, yok edilmesi veya anonim hale getirilmesi talepleriniz için aşağıdaki kanallardan başvurabilirsiniz:
E-posta: info@asklepilos.com
Konu: "Veri Silme Talebi" ibaresi ile
Talepler, kimlik doğrulaması yapıldıktan sonra en geç 30 gün içinde sonuçlandırılır. Hesap silme talepleri, ilgili kullanıcıya ait tüm kişisel verilerin bu politikada belirtilen saklama süreleri sona erdikten sonra kalıcı olarak imha edilmesini kapsar. Yasal zorunluluk nedeniyle saklanan veriler (ödeme kayıtları — 10 yıl) bu talebin kapsamı dışındadır.
9. Politika Güncellemeleri
Bu politika, yasal düzenlemelerdeki değişiklikler veya veri işleme süreçlerimizdeki güncellemeler doğrultusunda revize edilebilir. Güncellemeler web sitemizde yayınlanır.
Son güncelleme: 8 Nisan 2026 (Taslak — avukat incelemesi bekliyor)