Gizlilik Politikasi

1. Veri Sorumlusu

6698 sayili Kisisel Verilerin Korunmasi Kanunu ("KVKK") kapsaminda veri sorumlusu sifatiyla hareket eden taraf:

• Unvan: Hastane LMS Yazilim Teknolojileri
• Adres: Ankara, Turkiye
• E-posta: kvkk@hastane-lms.com
• Telefon: +90 850 000 0000

2. Toplanan Kisisel Veriler

Platform uzerinde asagidaki kisisel veri kategorileri islenmektedir:

• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarasi, unvan, departman bilgisi
• Iletisim Bilgileri: E-posta adresi, telefon numarasi
• Mesleki Bilgiler: Gorev tanimi, calisan numarasi (HIS entegrasyonu), sertifika ve yetkinlik bilgileri
• Egitim ve Sinav Verileri: Egitim tamamlama durumlari, sinav sonuclari, video ilerleme kayitlari, sertifika bilgileri
• Erisim ve Kullanim Verileri: Oturum acma zamanlari, IP adresi, tarayici bilgisi, platformdaki etkinlik kayitlari
• Gorsel Veriler: Profil fotografi (istege bagli)

3. Kisisel Verilerin Isleme Amaclari

• Platform hizmetlerinin sunulmasi ve iyilestirilmesi
• Kullanici kimlik dogrulama ve yetkilendirme islemleri
• Egitim atama, takip ve raporlama sureclerinin yurutulmesi
• Sinav uygulama, degerlendirme ve sertifikasyon islemleri
• Yasal yukumluluklerin yerine getirilmesi (saglik personeli egitim kayitlari)
• Platform guvenliginin saglanmasi ve kotuye kullaniminin onlenmesi
• Istatistiksel analiz ve raporlama (anonimlestirilmis verilerle)
• Kullaniciya yonelik bilgilendirme ve destek hizmetleri

4. Kisisel Veri Islemenin Hukuki Dayanaklari

Kisisel verileriniz, KVKK'nin 5. ve 6. maddelerinde belirtilen asagidaki hukuki dayanaklara istinaden islenmektedir:

• Sozlesmenin ifasi (m.5/2-c): Platform hizmetlerinin sunulmasi icin gerekli veri isleme faaliyetleri
• Hukuki yukumluluk (m.5/2-c): Saglik mevzuati geregi personel egitim kayitlarinin tutulmasi
• Mesru menfaat (m.5/2-f): Platform guvenliginin saglanmasi, hizmet kalitesinin arttirilmasi
• Acik riza (m.5/1): Zorunlu olmayan veri isleme faaliyetleri (ornegin pazarlama iletisimleri)

5. Kisisel Verilerin Aktarimi

Kisisel verileriniz asagidaki durumlarda ucuncu taraflarla paylasilabilir:

• Altyapi Saglayicilari: Sunucu barindirma (Vercel, Supabase), dosya depolama (AWS), onbellek (Upstash Redis) hizmetleri icin teknik altyapi saglayicilariyla. Bu saglayicilar GDPR ve/veya esdeger veri koruma standartlarina uymaktadir.
• Organizasyonunuz: Bagli oldugunuz saglik kurulusu yoneticileri, yetkileri dahilinde egitim ve sinav verilerinize erisebilir.
• Yasal Zorunluluklar: Yetkili kamu kurum ve kuruluslarina, mevzuatin gerektirdigi hallerde veri aktarimi yapilabilir.

Kisisel verileriniz yurt disindaki sunucularda islenmektedir. Bu aktarim, KVKK'nin 9. maddesi kapsaminda yeterli koruma bulunan ulkelere veya yeterli korumayi taahhut eden veri isleyenlerine yapilmaktadir.

6. Veri Saklama Sureleri

• Hesap Bilgileri: Hesap aktif oldugu surece ve hesap kapatildiktan sonra 1 yil
• Egitim ve Sinav Kayitlari: Saglik mevzuati geregi en az 10 yil (yasal zorunluluk)
• Sertifika Bilgileri: Sertifikanin gecerlilik suresi boyunca ve sonrasinda 5 yil
• Erisim Kayitlari (Log): 2 yil
• Cerez Verileri: Oturum cerezleri tarayici kapatildiginda, kalici cerezler en fazla 1 yil

Saklama suresi dolan veriler, periyodik imha sureci kapsaminda otomatik olarak silinir veya anonimlestirilir.

7. KVKK Kapsamindaki Haklariniz (Madde 11)

KVKK'nin 11. maddesi uyarinca asagidaki haklara sahipsiniz:

• Kisisel verilerinizin islenip islenmedigini ogrenme
• Kisisel verileriniz islenmisse buna iliskin bilgi talep etme
• Kisisel verilerinizin islenme amacini ve bunlarin amacina uygun kullanilip kullanilmadigini ogrenme
• Yurt icinde veya yurt disinda kisisel verilerinizin aktarildigi ucuncu kisileri bilme
• Kisisel verilerinizin eksik veya yanlis islenmis olmasi halinde bunlarin duzeltilmesini isteme
• KVKK'nin 7. maddesinde ongornulen sartlar cercevesinde kisisel verilerinizin silinmesini veya yok edilmesini isteme
• Duzeltme ve silme islemlerinin, kisisel verilerin aktarildigi ucuncu kisilere bildirilmesini isteme
• Islenen verilerin munhasiran otomatik sistemler vasitasiyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya cikmasina itiraz etme
• Kisisel verilerinizin kanuna aykiri olarak islenmesi sebebiyle zarara ugramaniz halinde zararin giderilmesini talep etme

Haklarinizi kullanmak icin kvkk@hastane-lms.com adresine yazili basvuruda bulunabilir veya platform uzerindeki KVKK basvuru formunu kullanabilirsiniz. Basvurulariniz en gec 30 gun icerisinde sonuclandirilacaktir.

8. Cerez Politikasi

Platform asagidaki cerez turlerini kullanmaktadir:

• Zorunlu Cerezler: Oturum yonetimi, kimlik dogrulama ve guvenlik icin gerekli cerezler. Bu cerezler olmadan platform islevlerini yerine getiremez.
• Islevsel Cerezler: Kullanici tercihlerinin (dil, tema secimi) hatirlanmasi icin kullanilir.
• Analitik Cerezler: Platform kullaniminin iyilestirilmesi icin anonimlestirilmis istatistik verileri toplar.

Tarayicinizin cerez ayarlarini degistirerek zorunlu olmayan cerezleri reddedebilirsiniz. Ancak bu durum, platformun bazi ozelliklerinin duzgun calismamasina neden olabilir.

9. VERBIS Kayit Bilgileri

6698 sayili Kanun'un 16. maddesi uyarinca, Hastane LMS Veri Sorumlusu olarak Veri Sorumlulari Sicil Bilgi Sistemi'ne (VERBIS) kayitlidir.

• Veri Sorumlusu: Hastane LMS Yazilim Teknolojileri
• VERBIS Kayit Numarasi: [Kayit tamamlaninca eklenecektir]
• Kayit Tarihi: [Kayit tamamlaninca eklenecektir]

VERBIS kaydi hakkinda detayli bilgi icin: verbis.kvkk.gov.tr