Son güncelleme:
Gizlilik Politikası ve Kişisel Verilerin Korunması Politikası
Yürürlük tarihi: 28.04.2026 Son güncelleme: 28.04.2026
İşbu Gizlilik Politikası, drhasanabuoglu.com.tr internet sitesi ("Site") aracılığıyla işlenen kişisel verilerinize ilişkin tüm hak ve yükümlülüklerin şeffaf biçimde açıklanması amacıyla hazırlanmıştır.
1. Yasal Çerçeve
İşbu politika aşağıdaki mevzuat hükümleri esas alınarak hazırlanmıştır:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7.4.2016 tarih ve 29677 sayılı Resmî Gazete
- Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ, 10.3.2018 tarih ve 30356 sayılı Resmî Gazete
- Hasta Hakları Yönetmeliği, 1.8.1998 tarih ve 23420 sayılı Resmî Gazete
- Kişisel Sağlık Verileri Hakkında Yönetmelik, 21.6.2019 tarih ve 30808 sayılı Resmî Gazete
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
- Sağlık Hizmetlerinde Tanıtım ve Bilgilendirme Faaliyetleri Hakkında Yönetmelik, 12.11.2025 tarih ve 33075 sayılı Resmî Gazete
2. Veri Sorumlusu
| Bilgi | Detay |
|---|---|
| Veri Sorumlusu | Doç. Dr. Hacı Hasan Abuoğlu — Genel Cerrahi Doçenti (Şahıs Cerrah) |
| Vergi Dairesi / VKN | Kozyatağı V.D. — 0020324033 |
| Faaliyet Kodu | 862202 — Özel Muayenehanelerde Sağlanan Uzman Hekimlik |
| Açık Adres | Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul |
| Telefon | +90 544 165 05 04 |
| E-posta | info@drhasanabuoglu.com.tr |
| KEP Adresi | hacihasan.abuoglu@hs01.kep.tr |
| Web | https://www.drhasanabuoglu.com.tr |
| Veri Koruma Görevlisi (DPO) | Abdurrahman Çağlayan — abdurrahman@drhasanabuoglu.com |
| VERBİS Başvuru No | 210390 (Başvuru tarihi: 10.04.2023; kayıt güncelleme süreci devam etmektedir) |
2.1 Uluslararası Sağlık Turizmi Faaliyeti
Veri sorumlusu, T.C. Sağlık Bakanlığı tarafından ST-2697 sayılı Sağlık Turizmi Yetki Belgesi ile yetkilendirilmiştir. Uluslararası sağlık turizmi kapsamındaki tanıtım ve bilgilendirme faaliyetleri www.drhasanabuoglu.com uluslararası sitesi üzerinden, RG 33075 Madde 8 (Uluslararası Sağlık Turizmi Tanıtım ve Bilgilendirme Faaliyetleri) hükümlerine uygun olarak yürütülür. www.drhasanabuoglu.com.tr yurt içi sitesi yalnızca Türkiye'de yaşayan kişilere yöneliktir ve Madde 8/c gereği uluslararası sağlık turizmine yönelik içerik içermez.
3. Kapsam
İşbu politika; Site ziyaretçilerinin, iletişim formu kullanıcılarının, hasta adaylarının ve hastaların kişisel verilerinin işlenmesine ilişkin tüm faaliyetleri kapsar.
4. Tanımlar
| Terim | Tanım |
|---|---|
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Özel Nitelikli Kişisel Veri | KVKK Md. 6'da sayılan; sağlık, cinsel hayat, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık-kıyafet, dernek-vakıf-sendika üyeliği, ceza mahkûmiyeti, biyometrik ve genetik veri |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi (siz) |
| Veri Sorumlusu | İşleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin yönetiminden sorumlu kişi |
| Veri İşleyen | Veri sorumlusu adına kişisel veri işleyen kişi |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| KVKK Kurulu | Kişisel Verileri Koruma Kurulu |
5. İşlenen Kişisel Veri Kategorileri
Site üzerinden aşağıdaki veri kategorileri işlenir:
5.1 Kimlik Verisi
Ad, soyad
5.2 İletişim Verisi
Telefon numarası, e-posta adresi, posta adresi (varsa)
5.3 Özel Nitelikli Veri — Sağlık Verisi
İletişim formunda mesaj alanına yazdığınız sağlık durumu, geçmiş tıbbi öykü, BMI/kilo bilgisi (gönüllü olarak verirseniz), planladığınız tıbbi işlem, mevcut hastalıklar, kullandığınız ilaçlar gibi sağlık bilgileri.
5.4 İşlem Güvenliği Verisi
IP adresi, kullanıcı ajanı (browser/cihaz bilgisi), erişim tarihi/saati, çerez verileri (bkz. Çerez Politikası)
5.5 Pazarlama Verisi (Açık Rıza ile)
Bültene abonelik formundan iletilen e-posta adresi (varsa)
6. Kişisel Verilerin İşlenme Amaçları
6.1 Hasta İlişkilerinin Yürütülmesi
- İletişim talebinize cevap verilmesi
- Bilgi talebinizin değerlendirilmesi
- Tıbbi konsültasyon randevusu planlanması (sizin talebiniz halinde)
- Hasta tedavi sürecinin koordinasyonu
- Multidisipliner ekiple iletişimin sağlanması
6.2 Yasal Yükümlülüklerin Yerine Getirilmesi
- Sağlık Bakanlığı denetimleri
- T.C. Sağlık Mevzuatı kapsamındaki yükümlülükler
- 5651 sayılı Kanun kapsamında sunucu kayıtlarının tutulması
- Mali müşavir ve vergi mevzuatı yükümlülükleri
6.3 Site ve İletişim Güvenliği
- Spam ve kötü niyetli kullanımın önlenmesi
- Sunucu güvenliğinin sağlanması
- Veri güvenliği önlemlerinin alınması
6.4 Hizmet Geliştirme (Anonim/İstatistiki)
- Site kullanım istatistiklerinin (anonimleştirilmiş) analizi
- Hizmet kalitesinin artırılması
7. Hukuki Sebepler (KVKK Md. 5 ve 6)
| Veri Kategorisi | Hukuki Sebep |
|---|---|
| Kimlik + İletişim verileri | KVKK Md. 5/2-c (sözleşmenin ifası) ve Md. 5/2-f (meşru menfaat) |
| Sağlık verisi (tedavi süreci) | KVKK Md. 6/3: "Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla, sır saklama yükümlülüğü altındaki kişiler tarafından açık rıza aranmaksızın işlenebilir." |
| Sağlık verisi (tedavi dışı amaç) | KVKK Md. 6/2: İlgili kişinin açık rızası |
| Sunucu logları | KVKK Md. 5/2-ç (5651 sayılı Kanun yükümlülüğü) ve Md. 5/2-f (güvenlik) |
| Pazarlama (varsa) | KVKK Md. 5/1: Açık rıza |
8. Kişisel Verilerin Aktarımı
8.1 Yurt İçi Aktarım
Veri sorumlusunun ana faaliyet adresi muayenehane olduğundan (Faaliyet Kodu 862202), cerrahi işlemler anlaşmalı hastanede gerçekleştirilmektedir. Bu nedenle aşağıdaki sınırlı kapsamda yurt içi aktarım yapılır:
- Anlaşmalı hastane (cerrahi işlem yeri): Cerrahi işlem süreci, anestezi konsültasyonu, yatış ve taburculuk işlemleri için Emsey Hospital (Aydınevler Mh., Çamlık Cd. 50, 34854 Maltepe/İstanbul) ile veri paylaşımı yapılır. Bu paylaşım, hastanın açık rızası ve KVKK Madde 6/3 (tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi) kapsamında gerçekleşir.
- Anlaşmalı laboratuvar/görüntüleme merkezleri: Hastanın onayı ile tetkik amaçlı (tahlil, MR, BT vs.) sınırlı veri paylaşımı.
- Yetkili kamu kurumları: Talep halinde Sağlık Bakanlığı, Cumhuriyet savcılıkları, mahkemeler, KVKK Kurumu, vergi daireleri.
- Hukuk müşaviri: Hukuki süreç gerektiğinde.
- Mali müşavir/SMMM: Vergi yükümlülükleri için (sınırlı veriyle, sağlık verisi olmaksızın).
8.2 Yurt Dışı Aktarım
Aşağıdaki yurt dışı yerleşik veri işleyiciler kullanılmaktadır:
| Hizmet Sağlayıcı | Hizmet | Konum | Hukuki Dayanak |
|---|---|---|---|
| Resend Inc. | Form mail iletim altyapısı | ABD | Açık rıza + Standart Sözleşme Hükümleri (SCC) |
| Vercel Inc. | Web hosting | ABD/AB | Açık rıza + SCC |
| Google Workspace (Google Ireland Ltd.) | E-posta inbox yönetimi | AB veri merkezleri | KVKK Md. 9/5 (yeterli koruma) |
| Cloudflare | CDN ve güvenlik altyapısı | ABD/Global | Açık rıza + SCC |
KVKK Madde 9 gereği yurt dışı aktarımlar için:
- AB ülkeleri için: GDPR yeterli koruma sağladığından KVKK Md. 9/5 kapsamında işlem yapılabilir
- ABD ve diğer ülkeler için: Açık rızanız (KVKK Md. 9/1) veya Standart Sözleşme Hükümleri (KVKK Md. 9/2) esas alınır
8.3 Açık Rıza Alınması
Yurt dışı aktarım için iletişim formunda ayrı bir kutu üzerinden açık rızanız alınır. Açık rıza vermemeniz halinde:
- Doğrudan KEP, telefon veya posta yoluyla iletişim kurabilirsiniz
- Yurt dışı altyapı kullanılmaksızın talebiniz işleme alınır
9. Saklama Süreleri
| Veri Kategorisi | Saklama Süresi | Hukuki Sebep |
|---|---|---|
| İletişim formu (yanıtlanmış, randevuya dönüşmemiş) | 1 yıl | Meşru menfaat (geri arama) |
| İletişim formu (talep olmadı) | 6 ay | Veri minimizasyonu |
| Hasta kayıtları (tedavi gören) | 20 yıl | Sağlık Mevzuatı |
| Sunucu logları | 6 ay - 2 yıl | 5651 sayılı Kanun |
| Mali kayıtlar | 10 yıl | VUK |
| Resend mail logları | 30 gün | Servis sağlayıcı varsayılanı (manuel silme aktif) |
| Çerez verileri | Çerez Politikası'nda belirtilmiştir | — |
Saklama süresi sonunda verileriniz silinir, yok edilir veya anonim hale getirilir (KVKK Md. 7 ve "Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik").
10. Veri Güvenliği Önlemleri
KVKK Md. 12 kapsamında aşağıdaki teknik ve idari güvenlik önlemleri alınmaktadır:
10.1 Teknik Önlemler
- HTTPS/TLS 1.3 şifreleme
- Form veri iletiminde POST yöntemi (URL'ye veri düşmez)
- Sunucu erişimi 2FA ile korunur
- Güvenlik duvarı (firewall) ve DDoS koruması
- Düzenli güvenlik yamaları
- Veri tabanı şifreleme
- Log izleme ve anomali tespiti
- Yedekleme prosedürleri
10.2 İdari Önlemler
- Erişim yetkilerinin sınırlandırılması (rol bazlı erişim)
- Çalışan gizlilik sözleşmeleri
- Veri işleme envanterinin tutulması
- Veri Koruma Etki Değerlendirmesi (DPIA) periyodik gözden geçirme
- KVKK eğitimi
- Olay müdahale planı
- Düzenli sızma testleri
11. Veri İhlali Bildirim Yükümlülüğü
KVKK Md. 12/5 kapsamında, kişisel verilerinizin yetkisiz şekilde işlenmesi/aktarılması durumunda:
- 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır
- Yüksek risk söz konusuysa etkilenen ilgili kişilere doğrudan bildirim yapılır
12. KVKK Madde 11 Kapsamındaki Haklarınız
İlgili kişi olarak aşağıdaki haklara sahipsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme hakkı c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkı ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme hakkı d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme hakkı e) KVKK Md. 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkı f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkı ğ) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkı
13. Haklarınızı Kullanma Yöntemi
Yukarıdaki haklarınızı kullanmak için "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" gereği:
13.1 Yazılı Başvuru
Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul adresine, kimliğinizi tevsik edici belgelerle birlikte ıslak imzalı dilekçe ile
13.2 KEP Üzerinden
hacihasan.abuoglu@hs01.kep.tr adresine elektronik imzalı/mobil imzalı
13.3 Sistemde Kayıtlı E-posta Üzerinden
info@drhasanabuoglu.com.tr adresine, sistemimizde kayıtlı e-posta adresinizden
Başvurunuzda aşağıdaki bilgilerin yer alması gerekir:
- Ad, soyad ve başvuru yazılı ise imza
- TC Kimlik Numarası (Türkiye Cumhuriyeti vatandaşları için), diğerleri için uyruğu, pasaport numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Bildirime esas elektronik posta adresi, telefon ve faks numarası
- Talep konusu
Başvurunuz 30 gün içinde ücretsiz olarak sonuçlandırılır (KVKK Md. 13). İşlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.
14. Şikayet Hakkı
Başvurunuzun reddi veya yetersiz yanıt verilmesi halinde Kişisel Verileri Koruma Kurulu'na şikayet edebilirsiniz:
- Web: www.kvkk.gov.tr
- Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4 06520 Balgat-Çankaya/ANKARA
- Telefon: 0312 216 50 00
15. Çocukların Verileri
Site, 18 yaş altındaki kişilerden bilerek kişisel veri toplamamaktadır. 18 yaş altı bir bireyin bizimle iletişim kurması durumunda, mutlaka veli/vasi onayı talep edilir. Bilgisi olmaksızın veri toplanmış olduğu fark edilirse, ilgili veriler derhal silinir.
16. Üçüncü Taraf Bağlantıları
Site, üçüncü taraf web sitelerine bağlantılar içerebilir (örn. IFSO, ASMBS bilimsel kaynaklar). Bu sitelerin gizlilik uygulamalarından sorumlu değiliz; lütfen ziyaret ettiğiniz her sitenin gizlilik politikasını ayrı ayrı inceleyiniz.
17. Hasta Hakları Yönetmeliği
Site üzerinden işlenen verileriniz aynı zamanda Hasta Hakları Yönetmeliği kapsamındaki haklarınızı destekler:
- Bilgi alma hakkı (Md. 15)
- Mahremiyet hakkı (Md. 21)
- Bilgilerin gizli tutulması hakkı (Md. 23)
- Tıbbi belgeleri inceleme hakkı
18. Politikanın Güncellenmesi
İşbu Politika, mevzuat değişiklikleri veya iş süreçlerimizdeki güncellemeler doğrultusunda revize edilebilir. Önemli değişiklikler 15 gün önceden Site üzerinden duyurulur.
| Versiyon | Tarih | Değişiklik |
|---|---|---|
| 1.0 | 28.04.2026 | İlk yayın |
19. Yaptırımlar ve İhlal Bildirim Hakkı
19.1 KVKK Kapsamındaki Yaptırımlar
İşbu Politikaya veya KVKK hükümlerine aykırı veri işleme tespit edildiğinde 6698 sayılı KVKK Madde 17 (Suçlar) ve Madde 18 (Kabahatler) ile Kişisel Sağlık Verileri Hakkında Yönetmelik (RG 30808) Madde 21 kapsamında işlem tesis edilir. KVKK Kurulu, Madde 18 kapsamında 50.000 TL'den 1.000.000 TL'ye kadar idari para cezası uygulayabilir.
19.2 RG 33075 Kapsamındaki Yaptırımlar
İşbu Politika ile bağlantılı Sağlık Hizmetlerinde Tanıtım ve Bilgilendirme Faaliyetleri Hakkında Yönetmelik (RG 12.11.2025, Sayı 33075) Madde 12 kapsamındaki yaptırımlar saklıdır. Madde 12/2 gereği, mahremiyete aykırı tanıtım ve bilgilendirme faaliyetleri tespit edilirse KVKK Madde 17-18 ile KSV Yönetmeliği Madde 21 doğrultusunda ayrıca işlem tesis edilir.
19.3 Bakanlık Denetimi
Faaliyetlerimiz, 17.11.2023 tarih ve 32372 sayılı Resmî Gazete'de yayımlanan Özel Sağlık Tesislerinin Denetimi Hakkında Yönetmelik kapsamında Sağlık Bakanlığı ve İl Sağlık Müdürlüğü tarafından düzenli denetime tabi tutulur. Sağlıkta Tanıtım ve Bilgilendirme Faaliyetleri İl Değerlendirme Komisyonu, ihbar ve şikâyet üzerine inceleme yapma yetkisine sahiptir.
19.4 İhlal Bildirim Hakkınız
Verilerinizin yetkisiz işlendiğini düşünüyorsanız:
1. Veri Sorumlusuna Başvuru: İlk olarak yukarıdaki 13. bölümdeki kanallarla bize başvurabilirsiniz.
2. KVKK Kuruluna Şikâyet: 30 gün içinde yanıt alamazsanız veya yanıttan tatmin olmazsanız (bkz. 14. bölüm).
3. Bakanlığa İhbar: Sağlık Hizmetleri tanıtımına ilişkin mevzuat ihlali şüphesinde T.C. Sağlık Bakanlığı SABİM hattı (Alo 184) veya İl Sağlık Müdürlüğüne başvuru yapabilirsiniz.
4. Cumhuriyet Savcılığına Başvuru: KVKK Madde 17 kapsamındaki suçlar için (kişisel verileri hukuka aykırı kaydetme, ele geçirme, yayma) Türk Ceza Kanunu Madde 135-138 hükümleri uyarınca suç duyurusunda bulunabilirsiniz.
20. İletişim
Politika hakkında sorularınız için:
E-posta: info@drhasanabuoglu.com.tr KEP: hacihasan.abuoglu@hs01.kep.tr Telefon: +90 544 165 05 04 DPO: abdurrahman@drhasanabuoglu.com
Doç. Dr. Hacı Hasan Abuoğlu Genel Cerrahi Doçenti Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul
Son güncelleme: 28.04.2026