Yasal
KVKK & Veri Güvenliği
HeliaLoop'ta kişisel sağlık verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında işlenmekte ve saklanmaktadır. Son güncelleme: Haziran 2026.
✅ KVKK Uyumlu
🔒 SSL / TLS Şifreleme
🏥 Sağlık Verisi Özel Koruması
🇹🇷 Türkiye Sunucuları (Supabase EU)
Veri Sorumlusu
Kim İşliyor?
Nechh Robotics — HeliaLoop
İletişim: nechhlab.global@gmail.com
Konu: KVKK & Veri Güvenliği Talepleri
HeliaLoop, Nechh Robotics bünyesinde geliştirilen ve işletilen bir SaaS sağlık platformudur.
İşlenen Veriler
Hangi Veriler Toplanıyor?
Hasta Verileri
- Ad, soyad, e-posta, telefon
- TC kimlik numarası (opsiyonel, yalnızca doğrulama amacıyla)
- Doğum tarihi, cinsiyet
- Sağlık şikayetleri (AI asistan kullanımında)
- Randevu ve yönlendirme geçmişi
Doktor / Profesyonel Verileri
- Ad, soyad, e-posta, telefon
- Diploma ve sertifika bilgileri (onay sürecinde)
- Klinik adresi, branş bilgileri
- Randevu ve sevk kayıtları
İşleme Amacı
Veriler Neden İşleniyor?
- Hasta-doktor eşleştirme ve randevu yönetimi
- AI destekli sağlık yönlendirme hizmeti
- Platform güvenliği ve dolandırıcılık önleme
- Yasal yükümlülükler (KVKK, Sağlık Bakanlığı mevzuatı)
Önemli: Sağlık verileri KVKK Madde 6 kapsamında "özel nitelikli kişisel veri" sayılmaktadır. Bu veriler yalnızca açık rıza ve/veya kanuni zorunluluk temelinde işlenmektedir.
Teknik Güvenlik
Verileriniz Nasıl Korunuyor?
Şifreleme
Tüm veriler transit sırasında TLS 1.3 ile, durağan halde AES-256 ile şifrelenmektedir.
Altyapı
HeliaLoop, Supabase (PostgreSQL) altyapısını kullanmaktadır. Sunucular Avrupa Birliği (Frankfurt) veri merkezindedir. GDPR uyumlu SOC 2 Type II sertifikalı altyapı.
Erişim Kontrolü
Row Level Security (RLS) politikaları ile her kullanıcı yalnızca kendi verilerine erişebilir. Doktorlar yalnızca onay verdikleri hastanın verilerini görebilir.
API Anahtarları
Servis anahtarları sunucu tarafında saklanmakta, hiçbir zaman istemci tarafına (tarayıcı/uygulama) gönderilmemektedir.
Haklarınız
KVKK Kapsamında Haklarınız
- Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı
- İşlenmişse buna ilişkin bilgi talep etme hakkı
- Yanlış verilerin düzeltilmesini isteme hakkı
- Verilerin silinmesini veya yok edilmesini talep etme hakkı
- İşlenen verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı
- Otomatik sistemler üzerinden aleyhe bir sonuç ortaya çıkması durumunda itiraz hakkı
Bu haklarınızı kullanmak için nechhlab.global@gmail.com adresine "KVKK Talebi" konulu e-posta gönderebilirsiniz. Talepler 30 gün içinde yanıtlanır.
Saklama Süresi
Veriler Ne Kadar Süre Saklanır?
- Aktif hesap verileri: Hesap aktif olduğu sürece
- Sağlık kayıtları: Hesap silme talebinden itibaren en fazla 3 yıl (yasal yükümlülük)
- Log kayıtları: 90 gün
- Ödeme bilgileri: Craftgate güvenli kasasında saklanır, HeliaLoop sunucularında kart bilgisi tutulmaz