Kişisel Verilerin Korunması ve İşlenmesi Politikası (KVKK)
Son Güncelleme: 15 Ocak 2026
Op. Dr. Erkan Deniz olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verilerinizin güvenliğini en üst düzeyde korumayı taahhüt ediyoruz. Bu politika, kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.
1. Veri Sorumlusu
Veri Sorumlusu Unvanı: Op. Dr. Erkan Deniz
Faaliyet Alanı: Estetik ve Plastik Cerrahi, Medikal Estetik Uygulamaları
Adres: İrsen Küçük Cd. Şenlik Sk. No:44, Alayköy, Lefkoşa, KKTC
Telefon: +90 548 899 70 00
E-posta: bilgi@opdrerkandeniz.com
Web Sitesi: www.opdrerkandeniz.com
2. Kişisel Veri Tanımı ve Kapsamı
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Bu tanım, ad-soyad, TC kimlik numarası, telefon numarası, e-posta adresi, sağlık bilgileri gibi
verileri kapsamaktadır.
2.1. İşlediğimiz Kişisel Veri Kategorileri
Ad, soyad, TC kimlik numarası, doğum tarihi, cinsiyet, uyruk
Telefon numarası, e-posta adresi, adres bilgileri
Tıbbi geçmiş, tanı bilgileri, tedavi planı, operasyon kayıtları, kullanılan ilaçlar, alerjiler, laboratuvar sonuçları, görüntüleme kayıtları
Ödeme bilgileri, fatura bilgileri, banka hesap bilgileri (gerekli durumlarda)
Fotoğraf (öncesi-sonrası), video kayıtları, güvenlik kamerası kayıtları
IP adresi, çerez kayıtları, site kullanım geçmişi, log kayıtları
İlgi alanları, tercihler, talep edilen hizmetler, iletişim tercihleri
3. Kişisel Verilerin Toplanma Yöntemleri
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
Randevu formları, iletişim formları, anamnez formları, video konsültasyon talepleri
Muayene kayıtları, tıbbi belgeler, hasta dosyaları, operasyon kayıtları
Randevu talepleri, bilgi talepleri, iletişim kayıtları
Instagram, Facebook, YouTube, TikTok üzerinden gelen mesajlar ve talepler
Klinik içi güvenlik kameraları, giriş-çıkış kayıtları
Hastaneler, laboratuvarlar, sigorta şirketleri (yasal zorunluluk kapsamında)
Web sitemizi ziyaret ettiğinizde, çerezler ve benzeri teknolojiler aracılığıyla otomatik olarak bazı bilgiler
(IP adresi, tarayıcı bilgisi, ziyaret edilen sayfalar) toplanmaktadır.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Hasta kaydı oluşturma ve yönetimi
- Tıbbi muayene, tanı ve tedavi hizmetlerinin sunulması
- Ameliyat öncesi hazırlık ve planlama
- Ameliyat sonrası takip ve bakım
- Tıbbi kayıt ve raporlama yükümlülüklerinin yerine getirilmesi
- Randevu taleplerinin değerlendirilmesi ve planlanması
- Randevu hatırlatmaları gönderimi
- Sorularınızın cevaplanması ve bilgilendirme
- Video konsültasyon hizmetlerinin sunulması
- Fatura düzenleme ve ödeme işlemleri
- Taksit planlaması ve takibi
- Sigorta işlemleri (varsa)
- Mali kayıt ve raporlama yükümlülükleri
- Tıbbi kayıt tutma zorunluluklarının yerine getirilmesi
- Sağlık Bakanlığı raporlama yükümlülükleri
- Vergi ve muhasebe mevzuatına uyum
- Adli merciler tarafından talep edilen bilgilerin sunulması
- Klinik ve hasta güvenliğinin sağlanması
- Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
- Risk yönetimi ve önleme faaliyetleri
- Şikayetlerin değerlendirilmesi ve çözümü
- Yeni hizmetler ve kampanyalar hakkında bilgilendirme
- Kişiye özel öneriler sunma
- E-bülten ve promosyon gönderimi
- Sosyal medya etkileşimleri (açık rızanız ile)
- Kullanıcı deneyiminin analiz edilmesi
- Site performansının ölçülmesi ve optimize edilmesi
- İçerik ve hizmetlerin geliştirilmesi
- Teknik sorunların tespit edilmesi ve giderilmesi
5. Kişisel Verilerin İşlenme Hukuki Sebepleri
Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplerle işlenmektedir:
Randevu formları, anamnez formları ve pazarlama izinleri aracılığıyla verdiğiniz açık rızaya dayanarak işleme
Sağlık mevzuatı, vergi mevzuatı ve diğer ilgili kanunların gerektirdiği işlemler
Sağlık hizmeti sözleşmesinin kurulması ve ifası için gerekli olan işlemler
Tıbbi kayıt tutma, raporlama ve bildirim yükümlülüklerinin yerine getirilmesi
Hizmet kalitesinin artırılması, güvenlik tedbirlerinin alınması, iş süreçlerinin yürütülmesi
Sağlık verileriniz, KVKK’nın 6. maddesi uyarınca açık rızanız veya
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi için gerekli olması halinde işlenmektedir.
6. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda aşağıdaki alıcı gruplarına aktarılabilmektedir:
6.1. Yurtiçi Aktarımlar
Hastaneler, anestezi uzmanları, laboratuvarlar, radyoloji merkezleri, patoloji laboratuvarları
Tıbbi cihaz ve malzeme tedarikçileri, ilaç firmaları, medikal ekipman sağlayıcıları
Web hosting firması, bulut depolama hizmeti sağlayıcıları, e-posta servisleri, randevu yönetim sistemleri,
veri güvenliği ve backup hizmetleri
Bankalar, ödeme sistemleri, kredi kartı kuruluşları (sadece ödeme işlemleri için)
Sağlık Bakanlığı, vergi dairesi, mahkemeler, kolluk kuvvetleri (yasal zorunluluk halinde)
Sağlık sigortası şirketleri (sigorta kapsamında tedavi durumlarında)
6.2. Yurtdışı Aktarımlar
Bazı durumlarda kişisel verileriniz yurtdışına aktarılabilmektedir:
- Bulut depolama hizmetleri (Google Cloud, AWS gibi)
- Web analitik araçları (Google Analytics)
- Sosyal medya platformları (Meta, Google, TikTok)
- E-posta servisleri
Yurtdışı aktarımlar, KVKK’nın 9. maddesi kapsamında yeterli koruma bulunan ülkelere veya
yeterli korumanın yazılı taahhüt edildiği durumlarda gerçekleştirilmektedir.
Tüm veri aktarımlarında, alıcı tarafların KVKK kapsamında uygun güvenlik tedbirlerini alması sağlanmakta,
gerekli sözleşmeler ve taahhütler alınmaktadır.
7. Kişisel Verilerin Saklanma Süreleri
Kişisel verileriniz, işlenme amacının gerekli kıldığı süre ve ilgili mevzuatta öngörülen saklama süreleri boyunca saklanmaktadır:
Minimum 10 yıl (Hasta Hakları Yönetmeliği ve Sağlık Mevzuatı gereği)
Ameliyat kayıtları, muayene notları, anamnez formları, görüntüleme kayıtları
Açık rızanızı geri çekene kadar veya maksimum 10 yıl
Medikal fotoğraflar, tedavi süreç kayıtları
10 yıl (Vergi Usul Kanunu gereği)
Faturalar, ödeme kayıtları, muhasebe belgeleri
3 yıl (İşlemin tamamlanmasından sonra)
Randevu talepleri, randevu onayları, hatırlatma kayıtları
2 yıl (İletişim amacının sona ermesinden sonra)
E-posta yazışmaları, telefon görüşme kayıtları, mesajlar
İzninizi geri çekene kadar veya maksimum 5 yıl
E-bülten izinleri, kampanya bildirimleri, tanıtım materyalleri
90 gün (Kişisel Verileri Koruma Kurulu kararları uyarınca)
Klinik içi güvenlik kayıtları, giriş-çıkış kayıtları
2 yıl
IP adresleri, çerez kayıtları, site kullanım verileri, log kayıtları
Saklama süresi sona eren kişisel verileriniz, KVKK’nın 7. maddesi uyarınca silinir, yok edilir veya anonim hale getirilir.
Bu işlemler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak gerçekleştirilir.
8. Kişisel Veri Güvenliği Tedbirleri
Op. Dr. Erkan Deniz olarak, kişisel verilerinizin güvenliğini sağlamak için KVKK’nın 12. maddesi uyarınca gerekli tüm teknik ve idari tedbirleri almaktayız:
8.1. Teknik Güvenlik Tedbirleri
Web sitesi üzerindeki tüm veri iletişimi 256-bit SSL şifreleme ile korunmaktadır
Kurumsal düzeyde güvenlik duvarları ile sistem koruması
Veritabanında saklanan hassas veriler şifreli olarak tutulmaktadır
Düzenli güvenlik açığı taramaları ve penetrasyon testleri
Günlük otomatik yedekleme ve felaket kurtarma planı
7/24 sistem izleme ve anormal aktivite tespiti
Güncel anti-virüs yazılımları ve zararlı yazılım koruması
8.2. İdari Güvenlik Tedbirleri
Kişisel verilere sadece yetkili personelin erişimi, rol bazlı yetkilendirme sistemi,
güçlü parola politikaları, çok faktörlü kimlik doğrulama
Tüm personele düzenli KVKK ve veri güvenliği eğitimleri, farkındalık programları,
gizlilik taahhütnameleri
Yazılı veri güvenliği politikaları, veri işleme prosedürleri, olay müdahale planları,
düzenli politika güncellemeleri
Düzenli iç denetimler, log kayıtlarının tutulması ve analizi, veri işleme faaliyetlerinin
envanteri (VERBİS kaydı)
Veri işleyen üçüncü taraflarla gizlilik sözleşmeleri, düzenli güvenlik denetimleri,
uyumluluk takibi
Veri ihlali durumunda acil müdahale protokolleri, Kişisel Verileri Koruma Kurulu’na
bildirim prosedürleri, ilgili kişi bilgilendirme süreçleri
8.3. Fiziksel Güvenlik Tedbirleri
Klinik ve veri saklama alanlarına kontrollü erişim, kartlı giriş sistemleri, ziyaretçi kayıt sistemi
Kritik alanlarda kamera gözetimi, kayıtların güvenli saklanması
Fiziksel belgelerin kilitli dolaplarda saklanması, arşiv alanlarının korunması
Artık kullanılmayan belgelerin parçalanması/yakılması, güvenli veri silme protokolleri
Kişisel verilerin güvenliğini tehlikeye atacak bir veri ihlali durumunda, durumu 72 saat içinde
Kişisel Verileri Koruma Kurulu’na bildireceğimizi ve haklarınızın zarar görmesi ihtimali varsa
sizleri de bilgilendireceğimizi taahhüt ediyoruz.
9. Kişisel Veri Sahibi Olarak Haklarınız
KVKK’nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme hakkı
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkı
Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkı
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme hakkı
KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkı
Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkı
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkı
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:
- Yazılı Başvuru: İrsen Küçük Cd. Şenlik Sk. No:44, Alayköy, Lefkoşa, KKTC adresine ıslak imzalı dilekçe ile
- Kayıtlı Elektronik Posta (KEP): (KEP adresiniz varsa buraya ekleyin)
- Güvenli Elektronik İmza: Güvenli e-imza ile imzalanmış e-posta bilgi@opdrerkandeniz.com adresine
- Başvuru Formu: Web sitemizde yer alan “KVKK Başvuru Formu”nu doldurarak
Yanıt Süresi: Başvurunuz tarafımıza ulaştıktan sonra, talebin niteliğine göre en geç 30 gün içinde
ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu
tarafından belirlenen tarifedeki ücret alınacaktır.
10. Başvuru Yöntemleri ve Süreçleri
10.1. Başvuru Formu İçeriği
Başvurunuzda aşağıdaki bilgilerin yer alması gerekmektedir:
- Ad, soyad ve başvuru tarihinde geçerli adres
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
- Talep konusu (hangi hakkınızı kullanmak istediğiniz)
- TC kimlik numarası veya pasaport numarası
- Başvurunun konusu
10.2. Kimlik Doğrulama
Güvenlik Önlemi: Başvurunuzun sizin tarafınızdan yapıldığını teyit etmek için kimlik doğrulama yapılacaktır.
Bu nedenle başvurunuza kimlik belgenizin bir kopyasını eklemeniz gerekmektedir.
10.3. Başvuru Değerlendirme Süreci
Başvurunuz tarafımıza ulaştığında kayıt altına alınır ve takip numarası verilir
Başvurunun size ait olduğu doğrulanır
Talebiniz ilgili birimler tarafından incelenir ve değerlendirilir
Başvurunuza en geç 30 gün içinde yazılı veya elektronik ortamda yanıt verilir
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde,
Kişisel Verileri Koruma Kurulu’na şikayette bulunma hakkınız vardır.
Red gerekçesi yazılı olarak veya elektronik ortamda size bildirilecektir.
11. Açık Rıza Metni
📋 Kişisel Verilerin İşlenmesine İlişkin Açık Rıza Beyanı
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, kişisel verilerimin işlenmesine ilişkin olarak;
- Bu KVKK Aydınlatma Metni’ni okudum ve anladım
- Kişisel verilerimin yukarıda belirtilen amaçlar doğrultusunda işlenmesini kabul ediyorum
- Özel nitelikli kişisel verilerimin (sağlık verilerimin) işlenmesine açık rıza veriyorum
- Kişisel verilerimin yukarıda belirtilen kişi ve kuruluşlarla paylaşılmasına izin veriyorum
- Bu rızamı her zaman geri çekebileceğimi biliyorum
Not: Sağlık hizmetinin sunulabilmesi için gerekli olan kişisel verilerinizin işlenmesine rıza vermemeniz
halinde, size hizmet sunmamız mümkün olmayabilir.
✅ Pazarlama İzni (İsteğe Bağlı)
☐ Op. Dr. Erkan Deniz tarafından sunulan yeni hizmetler, kampanyalar ve özel teklifler hakkında
SMS, e-posta ve telefon yoluyla bilgilendirilmek istiyorum. (Bu izin isteğe bağlıdır ve
sağlık hizmeti almanızı etkilemez.)
📸 Görsel Paylaşım İzni (İsteğe Bağlı)
☐ Tedavi öncesi ve sonrası fotoğraflarımın, kimlik bilgilerim gizli tutularak, eğitim, bilimsel çalışma
ve tanıtım amaçlı kullanılmasına izin veriyorum. (Bu izin isteğe bağlıdır ve sağlık hizmeti almanızı etkilemez.)
12. İletişim Bilgileri
KVKK kapsamındaki haklarınızı kullanmak, sorularınızı iletmek veya şikayetleriniz için aşağıdaki kanallardan
bizimle iletişime geçebilirsiniz:
Op. Dr. Erkan Deniz
İrsen Küçük Cd. Şenlik Sk. No:44, Alayköy, Lefkoşa, KKTC
bilgi@opdrerkandeniz.com
+90 548 899 70 00
www.opdrerkandeniz.com
Pazartesi – Cuma: 09:00 – 18:00
Cumartesi: 10:00 – 16:00
Pazar: Kapalı
13. Politika Güncellemeleri
Bu KVKK Politikası, yasal düzenlemelerdeki değişiklikler, teknolojik gelişmeler veya iş süreçlerindeki
değişiklikler doğrultusunda güncellenebilir.
Önemli değişiklikler yapıldığında, web sitemizdeki “Son Güncelleme” tarihi değiştirilecek ve
gerekli durumlarda kayıtlı e-posta adresinize bilgilendirme yapılacaktır.
Web sitemizi kullanmaya devam ederek, güncellenmiş KVKK Politikasını kabul etmiş sayılırsınız.
Bu nedenle, politikayı düzenli olarak gözden geçirmenizi öneririz.