Yükleniyor...
Sürüm: v2.0.0 • Yürürlük: 2026-03-10
DİŞÇİAI TEKNOLOJİ A.Ş. ("DişçiAI", "Şirket", "biz") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan amaçlar doğrultusunda; hukuka ve dürüstlük kurallarına uygun olarak işlemekte, saklamakta ve aktarmaktayız.
Adres: İstanbul, Türkiye
Telefon: +90 536 015 8160
E-posta: kvkk@disciai.com
Web: https://disciai.com
İşbu Aydınlatma Metni, KVKK'nın 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca hazırlanmış olup; kişisel verilerinizin hangi amaçlarla işlendiği, kimlere ve hangi amaçla aktarıldığı, toplanma yöntemi, hukuki sebebi ve KVKK kapsamındaki haklarınız hakkında sizi bilgilendirmeyi amaçlamaktadır.
Bu metin; DişçiAI platformunu kullanan diş kliniklerinin yetkili personelini (doktor, sekreter, yönetici), platform üzerinden randevu alan veya hizmet alan hastaları ve web sitesi ziyaretçilerini kapsamaktadır.
DişçiAI tarafından işlenen kişisel veri kategorileri aşağıda sıralanmıştır:
a) Kimlik Verileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet, pasaport numarası (yabancı hastalar için).
b) İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi, acil durum iletişim bilgileri (ad, telefon, yakınlık derecesi).
c) Finansal Veriler: Fatura bilgileri, ödeme yöntemi tercihi (nakit, kredi kartı, banka havalesi, sigorta). Kredi kartı bilgileri doğrudan Şirketimiz tarafından saklanmamakta olup, ödeme altyapı sağlayıcısı (iyzico) tarafından işlenmektedir.
d) Sağlık Verileri (Özel Nitelikli): Kan grubu, alerjiler, kronik hastalıklar, kullanılan ilaçlar, diş geçmişi, klinik notlar, triyaj değerlendirmeleri (semptom bilgileri, ağrı seviyesi), tedavi planları, tedavi simülasyonları, röntgen ve klinik fotoğraflar, sigorta bilgileri.
e) Ses ve Görüntü Verileri: Telefon çağrısı ses kayıtları, yapay zeka çağrı transkriptleri, çağrı özetleri, duygu analizi sonuçları.
f) İşlem Güvenliği Verileri: IP adresi, tarayıcı bilgileri (user agent), oturum bilgileri, giriş-çıkış kayıtları, denetim (audit) logları.
g) Konum Verileri: Rıza kaydı sırasında coğrafi konum bilgisi (ülke düzeyinde), IP tabanlı genel konum.
h) Pazarlama Verileri: Çerez tercihleri, bildirim tercihleri, FCM token (push bildirim için), iletişim onay durumu.
KVKK'nın 6. maddesi uyarınca sağlık verileri özel nitelikli kişisel veri kategorisindedir. DişçiAI platformunda işlenen sağlık verileri şunlardır: kan grubu, alerji bilgileri, kronik hastalıklar, kullanılan ilaçlar, diş tedavi geçmişi, klinik muayene notları, semptom ve ağrı bilgileri, tedavi planları, tedavi simülasyon tahminleri, röntgen görüntüleri ve klinik fotoğraflar.
Bu veriler, KVKK Madde 6/3 kapsamında yalnızca aşağıdaki hukuki sebeplerden biri veya birkaçına dayanılarak işlenmektedir: (a) İlgili kişinin açık rızası; (b) Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla sır saklama yükümlülüğü altındaki kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.
Özel nitelikli kişisel verilerin işlenmesinde, Kişisel Verileri Koruma Kurulu'nun 2018/10 sayılı Kararı'nda belirlenen yeterli önlemler alınmaktadır.
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
a) Randevu yönetimi: Randevu oluşturma, onaylama, iptal, hatırlatma ve takip süreçlerinin yürütülmesi.
b) Çağrı yönetimi: Gelen ve giden telefon çağrılarının yapay zeka destekli olarak yönetilmesi, çağrı kaydı ve transkripsiyon hizmetlerinin sunulması.
c) Yapay zeka destekli triyaj: Hasta semptomlarının otomatik sınıflandırılması (kırmızı/sarı/yeşil öncelik seviyeleri). Bu sınıflandırma yalnızca bilgilendirme amaçlıdır; tıbbi teşhis, tedavi önerisi veya klinik tavsiye niteliği taşımamaktadır.
d) Tedavi simülasyonu: Yapay zeka tarafından oluşturulan tahmini maliyet, başarı oranı ve iyileşme süresi bilgileri. Bu simülasyonlar yalnızca bilgilendirme amaçlı olup, doktor tarafından oluşturulan resmi tedavi planlarından farklıdır.
e) Faturalandırma ve ödeme: Fatura oluşturma, ödeme takibi ve mali raporlama süreçlerinin yürütülmesi.
f) Hasta klinik kaydı yönetimi: Klinik bazında izole edilen tıbbi kayıtların tutulması ve güncellenmesi.
g) Dijital rıza yönetimi: KVKK uyumlu rıza kayıtlarının oluşturulması, saklanması ve geri alınması.
h) Hizmet kalitesi ve güvenlik: Platform performansının izlenmesi, hata tespiti, güvenlik denetimi ve kötüye kullanımın önlenmesi.
i) Yasal yükümlülükler: Mevzuat gereği saklama, raporlama ve bildirim yükümlülüklerinin yerine getirilmesi.
j) İletişim: Müşteri desteği, bildirim gönderimi ve hizmetle ilgili duyuruların yapılması.
k) Pazarlama: Yalnızca açık onay veren kullanıcılara yönelik tanıtım ve kampanya bildirimleri.
DişçiAI, hizmetlerinin bir parçası olarak yapay zeka teknolojilerini kullanmaktadır. Yapay zeka ile işlenen veriler ve amaçları aşağıda açıklanmıştır:
a) Sesli Yapay Zeka Asistanı: Gelen ve giden telefon çağrılarında doğal dil işleme teknolojisi kullanılarak hasta ile konuşma yürütülmesi, randevu alınması ve bilgi sağlanması. Çağrılar ElevenLabs altyapısı üzerinden işlenmektedir.
b) Akıllı Triyaj Sistemi: 140'tan fazla tıbbi terim üzerinden semptom analizi yapılarak hastaların öncelik sınıflandırmasına tabi tutulması. Bu sistem tıbbi teşhis veya tedavi önerisi sağlamamaktadır.
c) Tedavi Simülasyonu: Yapay zeka modelleri aracılığıyla tahmini maliyet ve süre hesaplamaları. Bu tahminler bilgilendirme amaçlı olup, resmi tedavi planı yerine geçmez.
d) Sohbet Botu: Klinik web sitelerine gömülebilen yapay zeka destekli sohbet arayüzü.
KVKK Madde 11/1(g) uyarınca, kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkınız bulunmaktadır.
DişçiAI platformu üzerinden gerçekleştirilen telefon çağrıları, hizmet kalitesinin artırılması, uyuşmazlıkların çözümü ve yasal yükümlülüklerin yerine getirilmesi amacıyla kaydedilmektedir.
Çağrı kaydı yapılmadan önce, arayan kişi sesli yapay zeka asistanı tarafından çağrının kaydedildiği ve kişisel verilerin KVKK kapsamında işleneceği konusunda bilgilendirilmektedir.
Çağrı kayıtları şifreli ortamlarda saklanmakta olup, yalnızca yetkili personel tarafından erişilebilmektedir. Kayıtlar, hizmet süresi boyunca ve yasal saklama süreleri boyunca muhafaza edilmektedir.
Çağrı kaydı rızası, klinik düzeyinde yapılandırılabilir bir özelliktir. CALL_RECORDING ve VOICE_AI_PROCESSING türünde ayrı rıza kayıtları tutulmaktadır.
Kişisel verileriniz, KVKK'nın 5. ve 6. maddeleri kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
a) Açık Rıza (Madde 5/1, 6/2): Pazarlama faaliyetleri, çerez kullanımı (zorunlu olmayan), ses kaydı işleme ve özel nitelikli kişisel verilerin işlenmesi.
b) Sözleşmenin İfası (Madde 5/2-c): Hizmet sözleşmesinin kurulması ve ifası için gerekli olan veri işleme faaliyetleri (randevu yönetimi, faturalandırma, çağrı yönetimi).
c) Hukuki Yükümlülük (Madde 5/2-ç): Vergi mevzuatı, Sağlık Bakanlığı düzenlemeleri ve diğer yasal yükümlülüklerin yerine getirilmesi.
d) Meşru Menfaat (Madde 5/2-f): Hizmet kalitesinin artırılması, güvenlik önlemlerinin alınması ve platform performansının iyileştirilmesi (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla).
e) Bir Hakkın Tesisi, Kullanılması veya Korunması (Madde 5/2-e): Hukuki uyuşmazlıkların çözümü ve hakların korunması için gerekli veri işleme.
f) Kamu Sağlığının Korunması (Madde 6/3): Sağlık verilerinin, sır saklama yükümlülüğü altındaki kişiler tarafından tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla işlenmesi.
Kişisel verileriniz, KVKK'nın 8. maddesi kapsamında aşağıdaki alıcı gruplarına aktarılabilmektedir:
a) Diş Klinikleri: Platformumuzu kullanan diş kliniklerine, randevu yönetimi ve hasta iletişim süreçlerinin yürütülmesi amacıyla aktarım yapılmaktadır. Her klinik yalnızca kendi hastalarına ait verilere erişebilmektedir.
b) Ödeme Hizmet Sağlayıcısı: Faturalandırma ve ödeme işlemlerinin yürütülmesi amacıyla iyzico ödeme altyapısına sınırlı veri aktarımı yapılmaktadır.
c) Yetkili Kamu Kurum ve Kuruluşları: Yasal zorunluluklar çerçevesinde talep edilmesi halinde ilgili kamu kurumlarına aktarım yapılabilmektedir.
d) Hukuki Danışmanlar ve Denetçiler: Hukuki yükümlülüklerin yerine getirilmesi ve denetim süreçleri kapsamında sınırlı aktarım yapılabilmektedir.
DişçiAI platformunun teknik altyapısı gereği, kişisel verileriniz aşağıdaki yurtdışı hizmet sağlayıcılarına KVKK'nın 9. maddesi kapsamında aktarılabilmektedir:
a) Supabase, Inc. (ABD): Veritabanı barındırma, kullanıcı kimlik doğrulama ve dosya depolama hizmetleri için kullanılmaktadır. Veriler şifreli olarak saklanmakta ve satır düzeyinde güvenlik (RLS) ile korunmaktadır.
b) ElevenLabs, Inc. (ABD): Sesli yapay zeka asistanı ve WhatsApp entegrasyonu hizmetleri için kullanılmaktadır. Çağrı ses verileri ve transkriptler bu altyapı üzerinden işlenmektedir.
c) OpenRouter (ABD): Yapay zeka dil modeli yönlendirme hizmeti için kullanılmaktadır. Triyaj, tedavi simülasyonu ve sohbet botu verileri bu altyapı üzerinden işlenmektedir.
d) Resend, Inc. (ABD): İşlemsel e-posta gönderimi (randevu bildirimleri, iletişim formu yanıtları) için kullanılmaktadır.
e) Vercel, Inc. (ABD): Platform barındırma ve içerik dağıtım ağı (CDN) hizmetleri için kullanılmaktadır.
Bu aktarımlar, KVKK Madde 9 kapsamında ilgili kişinin açık rızasına ve/veya yeterli korumayı sağlamaya yönelik taahhütnamelere dayanılarak gerçekleştirilmektedir. Tüm yurtdışı hizmet sağlayıcıları ile veri işleme sözleşmeleri akdedilmekte olup, bu sağlayıcılar verileri yalnızca DişçiAI'a hizmet sunumu amacıyla işlemektedir.
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
a) Doğrudan sizden: Platform kayıt formları, hasta kayıt formları, randevu formları, iletişim formları ve hesap ayarları sayfaları aracılığıyla.
b) Telefon çağrıları: Yapay zeka sesli asistan tarafından yönetilen gelen ve giden çağrılar sırasında sözlü olarak paylaşılan bilgiler.
c) Gömülü randevu widget'ı: Klinik web sitelerine entegre edilen randevu alma arayüzü aracılığıyla.
d) Otomatik toplama: Çerezler, sunucu logları ve platform kullanım verileri aracılığıyla otomatik olarak.
e) Klinik personeli tarafından: Diş kliniklerinin yetkili personeli tarafından hasta adına sisteme girilen klinik kayıtlar, tedavi planları ve fatura bilgileri.
f) Üçüncü taraf entegrasyonlar: Pratik yönetim sistemi (PMS) entegrasyonları aracılığıyla aktarılan veriler.
Kişisel verileriniz, işlenme amaçları için gerekli olan süre boyunca ve yasal yükümlülükler çerçevesinde saklanmaktadır:
a) Kullanıcı hesap verileri: Hesap aktif olduğu sürece ve hesap kapatma tarihinden itibaren 3 (üç) yıl.
b) Sağlık verileri ve klinik kayıtlar: İlgili sağlık mevzuatı gereği tedavi tarihinden itibaren en az 20 (yirmi) yıl.
c) Çağrı kayıtları ve transkriptler: Aktif abonelik süresi boyunca ve abonelik sonlandırma tarihinden itibaren 1 (bir) yıl.
d) Fatura ve ödeme kayıtları: Vergi Usul Kanunu gereği düzenlenme tarihinden itibaren 10 (on) yıl.
e) Rıza kayıtları: Rızanın verildiği tarihten itibaren rızanın geri alınması halinde geri alma tarihinden itibaren 3 (üç) yıl.
f) Denetim logları (audit): Oluşturulma tarihinden itibaren 5 (beş) yıl.
g) Çerez ve oturum verileri: Oturum süresi boyunca veya çerez türüne göre en fazla 1 (bir) yıl.
h) İletişim formu verileri: Başvuru tarihinden itibaren 2 (iki) yıl.
Saklama sürelerinin sona ermesi halinde kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca en geç 6 (altı) aylık periyodik imha süreleri içinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
DişçiAI, kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK'nın 12. maddesi ve Kişisel Verileri Koruma Kurulu kararları doğrultusunda aşağıdaki teknik ve idari tedbirleri almaktadır:
Teknik Tedbirler: Verilerin aktarım sırasında TLS ile şifrelenmesi; veritabanında satır düzeyinde güvenlik (Row-Level Security) uygulanması; her klinik için veri izolasyonu sağlanması; erişim kontrol mekanizmaları ve rol tabanlı yetkilendirme (RBAC); güvenlik duvarı ve saldırı tespit sistemleri; düzenli güvenlik taramaları ve güncellemeler; denetim kaydı (audit log) sistemi ile tüm hassas işlemlerin izlenmesi.
İdari Tedbirler: Kişisel veri işleme envanterinin tutulması; veri işleme süreçlerine ilişkin politika ve prosedürlerin belirlenmesi; çalışanlara kişisel verilerin korunması konusunda eğitim verilmesi; veri erişim yetkilerinin düzenli olarak gözden geçirilmesi; üçüncü taraf hizmet sağlayıcılarla veri işleme sözleşmeleri akdedilmesi; veri ihlali müdahale planının oluşturulması.
Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde, KVKK'nın 12/5. maddesi uyarınca bu durum en kısa sürede ve her halükarda 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirilmektedir.
Ayrıca, ihlalden etkilenen ilgili kişilere de en kısa sürede bildirim yapılmaktadır. Bildirimde ihlalin niteliği, etkilenen veri kategorileri, alınan ve önerilen tedbirler hakkında bilgi verilmektedir.
KVKK'nın 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme.
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
f) KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
g) Düzeltme ve silme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
h) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
ı) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:
a) E-posta yoluyla: kvkk@disciai.com adresine kimliğinizi tespit edici bilgiler ile birlikte başvuruda bulunabilirsiniz.
b) Yazılı başvuru: İstanbul, Türkiye adresine noter aracılığıyla veya iadeli taahhütlü mektupla başvuruda bulunabilirsiniz.
c) Platform üzerinden: Hasta hesabınız üzerinden Ayarlar > KVKK İşlemleri bölümünden veri indirme ve hesap silme taleplerinde bulunabilirsiniz.
Başvurularınız, talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret talep edilebilecektir.
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız mevcuttur.
Platform üzerinden kayıtlı hastalara, KVKK Madde 11 kapsamında veri taşınabilirliği hakkı sağlanmaktadır. Hasta ayarları sayfasından tüm kişisel verilerinizin (randevular, faturalar, klinik kayıtlar, tedavi planları, rıza kayıtları, bildirimler, dosyalar ve denetim logları) yapılandırılmış bir formatta (JSON) indirilmesi mümkündür.
Ayrıca, hesap silme talebi durumunda aktif randevu ve ödenmemiş fatura kontrolü yapılmakta; uygun koşulların sağlanması halinde hesabınız ve ilişkili kişisel verileriniz anonim hale getirilerek silinmektedir.
İşbu Aydınlatma Metni, yasal düzenlemelerdeki değişiklikler ve veri işleme faaliyetlerimizdeki güncellemeler doğrultusunda zaman zaman revize edilebilir. Güncel metin her zaman platformumuzda ve web sitemizde yayımlanmaktadır.
Sorularınız için kvkk@disciai.com adresinden bize ulaşabilirsiniz.