Foruma Dön
🇹🇷 TR 🇬🇧 EN
🔒 KVKK Aydınlatma Metni

Kişisel Verilerin Korunması Kanunu (KVKK) Aydınlatma Metni

Bu Aydınlatma Metni, Dr. Devrim Dental Forum bünyesinde kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında nasıl işlendiğini açıklamaktadır.

İçindekiler
  1. Veri Sorumlusu
  2. İşlenen Kişisel Veriler
  3. İşleme Amaçları ve Hukuki Dayanaklar
  4. Verilerinizi Nasıl Koruyoruz
  5. Saklama Süreleri
  6. Veri Aktarımı ve Üçüncü Taraflar
  7. Haklarınız
  8. Çerezler ve Analitik
  9. Çocukların Gizliliği
  10. İletişim ve Başvuru

1 Veri Sorumlusu

Kişisel verileriniz bakımından veri sorumlusu sıfatını taşıyan kişi, Dr. Devrim Kliniği bünyesinde faaliyet gösteren Ekin Sipahi'dir.

Veri Sorumlusu: Ekin Sipahi — Dr. Devrim Kliniği
Adres: İstanbul, Türkiye
E-posta: ekinsipahi8@gmail.com

2 İşlenen Kişisel Veriler

Dr. Devrim Dental Forum'a kayıt olurken yalnızca aşağıdaki kişisel verileriniz işlenmektedir:

Veriİşlenme AmacıZorunlu mu?
Ad SoyadHesap kimliğinizin doğrulanması ve platformda tanımlanmasıEvet
E-posta AdresiGiriş yapma, şifre sıfırlama, sistem bildirimleriEvet
Telefon NumarasıRandevu talebi ve klinik iletişimiEvet
ŞifreHesap güvenliği — tek yönlü bcrypt hash olarak saklanır; hiçbir şekilde okunabilir formda tutulmazEvet
Oturum / Kullanım Verisiİçerik önerilerinin iyileştirilmesi; kişiyi doğrudan tanımlayan veri saklanmazOtomatik
🔒 Ad-soyad, e-posta ve telefon numaranız hiçbir şekilde kamuya açık biçimde gösterilmez. Forum'daki tüm katkılarınız maskeli takma adla (ör. "A. K.**") yayımlanır.

3 İşleme Amaçları ve Hukuki Dayanaklar

Kişisel verileriniz yalnızca aşağıdaki amaçlarla ve hukuki dayanaklara istinaden işlenmektedir:

  • Hesap oluşturma ve kimlik doğrulama — hizmet sözleşmesinin ifası (KVKK m. 5/2-c).
  • Şifre sıfırlama ve sistem bildirimleri — hizmet sözleşmesinin ifası (KVKK m. 5/2-c).
  • Randevu kolaylaştırma (telefon numarası) — kayıt sırasında verilen açık rıza (KVKK m. 5/1).
  • İçerik moderasyonu — platformun güvenli ve hukuka uygun işletilmesi için meşru menfaat (KVKK m. 5/2-f).
  • Yasal yükümlülükler — Türk hukuku veya ilgili mevzuatın gerektirdiği hâllerde (KVKK m. 5/2-ç).
ℹ️ Kişisel verileriniz reklam, profil oluşturma ya da üçüncü taraflarla paylaşım amacıyla kesinlikle kullanılmaz.

4 Verilerinizi Nasıl Koruyoruz

  • Şifreler: Tüm şifreler, Django'nun yerleşik PBKDF2-SHA256 algoritması ve kullanıcıya özgü salt değeri kullanılarak yalnızca bcrypt hash biçiminde saklanır. Düz metin şifre hiçbir zaman depolanmaz veya kayıt altına alınmaz.
  • Aktarım güvenliği: Tüm veriler HTTPS/TLS üzerinden iletilir. Şifresiz HTTP bağlantıları otomatik olarak yönlendirilir.
  • Erişim kontrolü: Kişisel verilere yalnızca yetkili personel (veri sorumlusu) erişebilir. Üçüncü taraf personelinin erişimi bulunmamaktadır.
  • Forum anonimleştirmesi: Adınız ve e-postanız, herhangi bir içerik yayımlanmadan önce otomatik olarak maskeli takma adla değiştirilir.
  • Veri satışı yapılmaz: Kişisel verileriniz hiçbir koşulda üçüncü taraflara satılmaz, kiralanmaz, takas edilmez veya ticari amaçla ifşa edilmez.
  • Oturum güvenliği: Oturum token'ları sunucu tarafında saklanır ve oturum sabitleme saldırılarını önlemek amacıyla her girişte yenilenir.
⚠️ Tüm önlemlerimize karşın hiçbir internet iletimi %100 güvenli değildir. Bir güvenlik ihlalinden şüpheleniyorsanız lütfen derhal ekinsipahi8@gmail.com adresinden bize ulaşın.

5 Saklama Süreleri

Veri KategorisiSaklama Süresi
Hesap verileri (ad-soyad, e-posta, telefon)Hesap silme tarihinden itibaren + 3 yıl (yasal yükümlülük)
Şifre hash'iHesap silindiğinde derhal imha edilir
Forum içerikleri (sorular, yorumlar)İçerik silme talebine kadar veya hesap silindiğinde
Oturum / anonim kullanım verisi90 günlük kayan pencere
E-posta kayıtları (şifre sıfırlama vb.)90 gün

Hesabınızın silinmesi hâlinde kişisel tanımlayıcı bilgileriniz sistemlerimizden kalıcı olarak silinir. Kişisel veriden arındırılmış toplu istatistikler (ör. toplam soru sayısı) süresiz saklanabilir.

6 Veri Aktarımı ve Üçüncü Taraflar

Kişisel verileriniz pazarlama veya ticari amaçlarla üçüncü taraflarla paylaşılmaz, satılmaz veya kiralanmaz. Sınırlı veri aktarımı yalnızca aşağıdaki durumlarda gerçekleşmektedir:

  • Barındırma altyapısı: Sunucularımız Türkiye'de veya AB uyumlu bir bulut sağlayıcısında barındırılmaktadır. Sağlayıcı, verileri yalnızca veri işleyen sıfatıyla ve talimatlarımız doğrultusunda işler; sözleşme ile yeterli güvenlik standartlarına bağlıdır.
  • Yapay zeka içerik moderasyonu: Gönderilen soru ve yorumlar, otomatik inceleme amacıyla bir yapay zeka moderasyon API'sine (OpenAI) iletilmektedir. Yalnızca metin içeriği aktarılır; ad, e-posta veya telefon numarası dahil edilmez. API sağlayıcısı, veri işleme sözleşmesi çerçevesinde bu verileri istek yaşam döngüsü dışında saklamaz.
  • Yasal açıklama: Mahkeme kararı, celp veya yürürlükteki Türk hukuku gerektirdiğinde veriler açıklanabilir. Hukuken izin verilen durumlarda sizi bilgilendiririz.
Kişisel verileriniz, yeterli güvencelerin (standart sözleşme maddeleri veya eşdeğeri) sağlanması olmaksızın Türkiye veya AB/AEA dışındaki ülkelere aktarılmaz.

7 Haklarınız

KVKK'nın 11. maddesi uyarınca sahip olduğunuz haklar şunlardır:

  • Bilgi edinme — kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • Erişim — işlenen kişisel verilerinize ilişkin bilgi talep etme.
  • Düzeltme — eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.
  • Silme / "Unutulma hakkı" — yasal saklama yükümlülüğü bulunmayan hâllerde kişisel verilerinizin silinmesini talep etme.
  • İşlemenin kısıtlanması — belirli koşullarda verilerinizin yalnızca sınırlı biçimde kullanılmasını talep etme.
  • Taşınabilirlik — verilerinizi yapılandırılmış, makine tarafından okunabilir biçimde alma.
  • İtiraz — meşru menfaate dayalı işlemeye itiraz etme.
  • Rızayı geri alma — vermiş olduğunuz açık rızayı her zaman geri alabilirsiniz; geri alma, önceki işlemlerin hukuka uygunluğunu etkilemez.
  • Şikâyet — Kişisel Verileri Koruma Kurumu'na (KVKK) şikâyette bulunma.

Bu haklarınızı kullanmak için ekinsipahi8@gmail.com adresine yazılı başvuruda bulunabilirsiniz. Başvurunuz yasal süre olan 30 gün içinde yanıtlanacaktır.

8 Çerezler ve Analitik

Yalnızca aşağıdaki çerezleri kullanmaktayız:

  • Oturum çerezi (sessionid) — zorunlu; oturumunuzu açık tutar. Oturum sonunda veya 2 hafta sonra sona erer.
  • CSRF token (csrftoken) — zorunlu; formları siteler arası istek sahteciliğine karşı korur.
  • Tema tercihi (qa-theme) — localStorage'da saklanır; koyu/açık mod tercihini hatırlar. Sunucuya iletilmez.

Reklam çerezi, üçüncü taraf izleme pikseli, Google Analytics veya sizi kişisel olarak tanımlayabilecek başka herhangi bir analitik hizmet kullanılmamaktadır.

9 Çocukların Gizliliği

Dr. Devrim Dental Forum, 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaşından küçük kişilerden bilerek kişisel veri toplamıyoruz. Bir reşit olmayanın kayıt yaptırdığından haberdar olursak söz konusu verileri derhal sileriz. Bir küçüğün bize kişisel veri sağladığına inanıyorsanız lütfen ekinsipahi8@gmail.com adresiyle iletişime geçin.

10 İletişim ve Başvuru

Kişisel verilerinize ilişkin her türlü soru, talep veya şikâyet için ya da yukarıda belirtilen haklarınızı kullanmak amacıyla bize ulaşabilirsiniz:

Veri Sorumlusu: Ekin Sipahi — Dr. Devrim Kliniği
E-posta: ekinsipahi8@gmail.com
Adres: İstanbul, Türkiye
Kurum: Kişisel Verileri Koruma Kurumu (KVKK)

Tüm başvurular yasal süre olan 30 gün içinde yanıtlanacaktır. Başvurularda kimliğinizi doğrulamamıza yardımcı olacak bilgilerin (ör. hesabınıza ait e-posta adresi) yer alması gerekmektedir.

Son güncelleme: 10 Mart 2026 Sürüm 1.0