KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında HemaLens klinik karar destek sistemi veri işleme prensipleri.

    HemaLens varsayılan olarak hiçbir kişisel veri saklamaz.
    Sistem stateless modda çalışır: PDF yüklenir, analiz yapılır, sonuç döner ve sunucuda hiçbir iz kalmaz. Veri saklama yalnızca kurum tarafından açıkça talep edildiğinde (save_to_db=true) devreye girer.

1. Veri Sorumlusu

EntorionTech Yazılım ve Teknoloji Ltd. Şti. ("EntorionTech") olarak, HemaLens klinik karar destek sistemi kapsamında işlenen kişisel verilere ilişkin veri sorumlusu sıfatıyla hareket etmekteyiz.

İletişim: info@hemalens.com

2. İşlenen Kişisel Veriler

Veri Kategorisi	İçerik	Varsayılan Durum
Sağlık Verileri	Hemogram, biyokimya parametreleri (41 parametre)	İşlenir, saklanmaz
Kimlik Bilgileri	Hasta adı, yaş, cinsiyet	İşlenir, saklanmaz
Rapor Bilgileri	Lab sonuç tarihi, kaynak dosya adı	İşlenir, saklanmaz
Kurum Bilgisi	Kaynak kurum adı (source_institution)	Saklanmaz

Önemli Not "İşlenir, saklanmaz" ifadesi; verinin analiz süresince bellekte (RAM) tutulup, sonuç döndükten sonra hiçbir kalıcı ortama yazılmadığı anlamına gelir. Disk, veritabanı veya log dosyasına kayıt yapılmaz.

3. Veri İşleme Amaçları

Laboratuvar sonuçlarının klinik karar destek kapsamında analiz edilmesi
Risk skorlaması ve klinik kombinasyon tespiti
Temporal trend analizi (çoklu ölçüm karşılaştırması)
Hekim geri bildirimi ile sistemin sürekli iyileştirilmesi (yalnızca save_to_db=true durumunda)

4. Hukuki Dayanak

Kişisel verilerin işlenmesi aşağıdaki hukuki dayanaklara dayanmaktadır:

KVKK Madde 5/2(a): Kanunlarda açıkça öngörülmesi — sağlık hizmeti sunumunda klinik karar destek
KVKK Madde 5/2(ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
KVKK Madde 6/3: Sağlık verilerinin, sır saklama yükümlülüğü altında bulunan kişiler tarafından işlenmesi
Açık Rıza: Veri saklama (save_to_db=true) durumunda kullanıcıdan açık rıza alınır

5. Teknik Güvenceler

Stateless Mod

Varsayılan çalışma modu. PDF analiz edilir, sonuç döner, sunucuda veri kalmaz. save_to_db parametresi false (varsayılan) olduğu sürece hiçbir kalıcı kayıt oluşturulmaz.

API Key Authentication

Tüm korunan endpoint'ler X-API-Key header'ı gerektirir. Yetkisiz erişim 401 Unauthorized ile reddedilir. Her kurum için ayrı API key tanımlanır.

On-Premise Seçeneği

Docker ile kurumun kendi sunucusuna kurulum desteklenir. Veri kurumun ağını terk etmez. Bulut bağımlılığı yoktur.

HTTPS Şifreleme

Tüm veri iletişimi TLS 1.3 ile şifrelenir. API endpoint'leri yalnızca HTTPS üzerinden erişilebilir.

Kurum Bazlı Silme

save_to_db=true ile kaydedilen raporlar institution_name ile etiketlenir. Pilot sonrası kuruma ait tüm veriler tek komutla silinebilir.

Minimum Veri İlkesi

Yalnızca analiz için gerekli parametreler işlenir. Gereksiz kişisel veri toplanmaz. TC kimlik numarası, adres, telefon gibi bilgiler hiçbir durumda işlenmez.

6. Veri Saklama Süresi

Senaryo	Saklama Süresi
Stateless mod (save_to_db=false)	0 — hiçbir veri saklanmaz
Pilot program (save_to_db=true)	Pilot süresi boyunca; pilot sonunda silinir
Üretim kullanımı (kurum talebiyle)	Kurum ile yapılan sözleşmede belirlenen süre
Audit logları	Yalnızca save_to_db=true durumunda; kurum talebiyle silinir

7. Veri Aktarımı

HemaLens, kişisel verileri üçüncü taraflarla paylaşmaz. Bulut modunda veriler Supabase (PostgreSQL) altyapısında, AB/ABD bölgesindeki sunucularda saklanır. On-premise modunda veriler kurumun kendi sunucusunda kalır ve dışarıya aktarılmaz.

8. İlgili Kişi Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
e) KVKK Madde 7 çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
ğ) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Başvuru Yukarıdaki haklarınızı kullanmak için info@hemalens.com adresine yazılı başvuruda bulunabilirsiniz. Başvurular 30 gün içinde yanıtlanır.

9. Otomatik Karar Alma Mekanizması Hakkında

HemaLens, laboratuvar verilerini otomatik olarak analiz eden bir klinik karar destek sistemidir. Sistem tanı koymaz ve tedavi önermez. Tüm çıktılar yalnızca hekimin klinik değerlendirmesini desteklemek amacıyla üretilir. Nihai klinik karar tamamen hekime aittir.

KVKK Madde 11/g kapsamında, otomatik analiz sonuçlarına itiraz hakkınız saklıdır. HemaLens'in her çıktısı açıklanabilir ve denetlenebilir niteliktedir; hangi parametrelerin hangi kılavuz referansıyla değerlendirildiği şeffaf olarak gösterilir.

10. Değişiklikler

Bu aydınlatma metni, yasal düzenlemeler veya sistem güncellemeleri doğrultusunda güncellenebilir. Güncel metin her zaman bu sayfada yayımlanır.

Son güncelleme: 30 Mart 2026