Skip to main content
MedvixMedvix
Demo iste
KVKK-first

Yürürlük tarihi: 2025-12-24

Veri İşleme Sözleşmesi (DPA)

Bu sayfa, Medvix (Veri İşleyen) ile Klinik/Hastane (Veri Sorumlusu) arasında veri işleme hükümlerine ilişkin yüksek seviyeli bir özet/şablondur. Nihai sözleşme ve ekler (annex) taraflar arasında imzalanan DPA’da yer alır.

Taraflar ve Roller

  • Veri Sorumlusu: Klinik/Hastane (kurum bilgileri kurum tarafından sağlanır)
  • Veri İşleyen: Medvix
  • Amaç: Klinik iletişim asistanı hizmeti

Konu, Süre, Kapsam

  • Konu: Klinik iletişim asistanı kapsamında kişisel verilerin işlenmesi
  • Süre: Hizmet sözleşmesi süresince
  • Talimatlar: Veri sorumlusunun belgelenmiş talimatlarıyla sınırlıdır

Veri Kategorileri ve İlgili Kişiler

  • Mesaj içerikleri, iletişim bilgileri (kullanıcı paylaşırsa), teknik metaveri
  • İlgili kişiler: Klinik hastaları/ziyaretçileri ve temsilcileri
  • Özel nitelikli veriler: Yalnızca ilgili kişi paylaşırsa; Jetson güvenlik geçidi PHI maskelemesi yapar

Güvenlik ve Gizlilik

  • Jetson güvenlik geçidi: PHI bulut öncesi maskeleme
  • Sadece /api/medvix/* uçları; tarayıcıdan üçüncü taraf LLM API çağrısı yok
  • Erişim kontrolü, şifreleme (aktarımda), ayrıcalık sınırlandırma, olay kaydı (sınırlı)
  • İhlal bildirimi: gecikmeksizin ve yürürlükteki mevzuat / sözleşme şartlarına uygun şekilde

Alt İşleyenler

  • Alt işleyen listesi (varsa) eklerde belirtilir; değişiklikler için bildirim yükümlülüğü
  • Veri sorumlusu itiraz hakkına sahiptir

Uluslararası Aktarım

  • Barındırma yeri ve yurt dışına aktarım mekanizmaları eklerde (annex) belirtilir
  • Aktarımlar veri sorumlusunun talimatlarına göre yapılır

İlgili Kişi Talepleri

  • Medvix, veri sorumlusuna erişim/düzeltme/silme vb. taleplerde destek olur
  • Medvix ilgili kişiye doğrudan yanıt vermez; talimat bekler

Saklama ve Silme

  • Veriler hizmet süresince ve veri sorumlusunun talimatına göre saklanır
  • Sona erme veya talimat üzerine silme/iade yapılır
  • Ham metin saklama (isteğe bağlı rıza) en fazla 90 gün; rıza geri çekilince silinir

Denetim ve Uyum

  • Veri sorumlusu makul denetim/dokümantasyon talep edebilir
  • Güvenlik önlemleri özeti eklerde sunulur

Sorumluluk

  • Veri sorumlusu: hukuki dayanak ve talimatlardan sorumludur
  • Veri işleyen: talimat dışı işlemeden ve ağır kusurundan sorumludur
  • Sorumluluk sınırları hizmet sözleşmesiyle uyumludur

Acil Durum / Güvenlik

  • Medvix tıbbi tanı veya tedavi sağlamaz; acil durum yönlendirmesi içerir
  • Acil durum mesajlarında 112/acil servis uyarısı gösterilir

Notlar

  • Klinik bilgileri klinik tarafından sağlanır (ad, adres, iletişim e-postası).
  • Alt işleyen listesi, transfer mekanizması ve teknik/organizasyonel tedbirler (TOMs) için ek (annex) oluşturulmalıdır (TODO).

See also: KVKK Notice and Explicit Consent.

MedvixMedvix

Medvix is a KVKK-first, Jetson-gated clinic communication assistant: consent-first chat, PHI masking, and human handoff.

Jetson-first · KVKK-first · Consent-first

Product

Social

InstagramLinkedInGitHub Pages

© 2025 Medvix. All rights reserved.

Consent-firstPHI maskingAuditable operations