KVKK Aydınlatma Metni ve Kullanım Koşulları

Yanık Danışmanı (“Uygulama”), yanık vakalarıyla ilgilenen sağlık ve afet müdahale ekiplerinin kullanımına yönelik, yapay zekâ destekli bir klinik karar destek aracıdır. Uygulama tıbbi tanı koymaz, tedavi reçete etmez; hekime yardımcı olur. Nihai tanı, tedavi ve tüm klinik kararlar ile bunların sorumluluğu münhasıran hekime aittir.

• Veri Sorumlusu: İşbu metinde belirtilen hesap/uygulama verileri bakımından [Şirket Ünvanı / Veri Sorumlusu].
• Veri İşleyen: Hasta verileri bakımından [Şirket Ünvanı / Veri Sorumlusu], Kullanıcı adına ve talimatıyla işleyen sıfatıyla hareket eder (bkz. Madde 2).
• Kullanıcı / Hekim: Uygulamaya erişim yetkisi verilen sağlık profesyoneli.
• İlgili Kişi / Hasta: Yanık değerlendirmesi yapılan gerçek kişi.

Hastaya ait kişisel veriler (fotoğraflar ve klinik bilgiler dâhil) Uygulamaya Kullanıcı (hekim) ve/veya bağlı bulunduğu sağlık kuruluşu tarafından girilir. Bu veriler bakımından veri sorumlusu, ilgili sağlık kuruluşu ve/veya hekimdir; [Şirket Ünvanı / Veri Sorumlusu] yalnızca Kullanıcı’nın talimatları doğrultusunda veri işleyen sıfatıyla hareket eder. Hastanın aydınlatılması, açık rızasının veya uygun hukuki sebebin temini ve hekimin sır saklama yükümlülüğüne uyum, veri sorumlusunun (kuruluş/hekim) sorumluluğundadır.

• Sağlık verileri (özel nitelikli): yanık fotoğrafları, yanık derinliği/yüzdesi (TBSA), mekanizma, bulgular, ek hastalıklar, oluşturulan değerlendirme ve plan.
• Kimlik: yalnızca Kullanıcı tarafından girildiyse hasta adı (opsiyoneldir; veri minimizasyonu gereği arayüz vaka numarasını öne çıkarır).
• İşlem güvenliği: erişim/oturum kayıtları, denetim (audit) logları, işlem zaman damgaları.

Fotoğraflar cihazda küçültülür, konum (EXIF) verisi yüklemeden önce temizlenir ve yalnızca kimlik doğrulamalı API üzerinden servis edilir; herkese açık bir dizine konmaz.

• Yanık vakasının klinik değerlendirmesi ve hekime karar desteği sunulması.
• Deterministik hesaplamalar (TBSA, sıvı planı) ve plan derlenmesi.
• İşlem güvenliği, kötüye kullanımın önlenmesi ve denetlenebilirliğin sağlanması.
• Yasal yükümlülüklerin yerine getirilmesi.

Sağlık verileri özel nitelikli kişisel veridir. Bu veriler, KVKK m.6 uyarınca ilgili kişinin açık rızasına ya da kanunda öngörülen hâllerde sır saklama yükümlülüğü altındaki sağlık personeli/kuruluşları tarafından işlenmesi istisnasına dayanılarak işlenir. Hesap/uygulama verileri ise sözleşmenin ifası ve[Şirket Ünvanı / Veri Sorumlusu]’nın meşru menfaati (KVKK m.5/2) hukuki sebeplerine dayanır. Açık rızanın alınması ve uygun hukuki sebebin tespiti, veri sorumlusu sıfatıyla hekim/kuruluşun sorumluluğundadır.

Yapay zekâ analizinin yapılabilmesi için yüklenen görüntüler ve ilgili klinik bağlam, hizmet sağlayıcı/işleyen sıfatıyla Anthropic, PBC (ABD) altyapısına aktarılır. Bu aktarım, hizmetin sunulabilmesi için zorunlu olup KVKK m.9 kapsamında uygun güvenceler (sözleşmesel taahhütler vb.) ve gerekli hâllerde açık rıza ile gerçekleştirilir. Veriler, hukuken yetkili kamu kurum ve kuruluşlarına mevzuatın öngördüğü ölçüde aktarılabilir.

Kişisel veriler, işleme amacının gerektirdiği ve ilgili mevzuatın öngördüğü süreler boyunca saklanır; süre sonunda silinir, yok edilir veya anonim hâle getirilir. Geliştirme ortamında fotoğraflar sürüm kontrolüne dâhil edilmeyen yerel depoda tutulur; üretimde at-rest şifreleme (ör. S3 SSE) uygulanması esastır. Denetim kayıtları bütünlüğün korunması amacıyla değiştirilemez biçimde tutulur.

• Kimlik doğrulamalı erişim ve oturum yönetimi; fotoğrafların yetkisiz erişime kapalı servisi.
• İletimde ve saklamada şifreleme (üretim), EXIF/konum verisinin temizlenmesi.
• Yetki ve erişim kontrolleri, denetim (audit) kayıtları, asgari veri ilkesi.

İlgili kişi, KVKK m.11 kapsamında; kişisel verisinin işlenip işlenmediğini öğrenme, bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içi/yurt dışı aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini, şartları oluştuğunda silinmesini/yok edilmesini isteme, bunların aktarıldığı üçüncü kişilere bildirilmesini isteme, otomatik sistemlerle analiz sonucu aleyhine bir sonuç çıkmasına itiraz etme ve zarara uğraması hâlinde giderilmesini talep etme haklarına sahiptir.

Başvurular [kvkk@ornek.com] veya [KEP Adresi] üzerinden, kimlik tevsik edici belgelerle iletilebilir. VERBİS Kayıt No: [VERBİS Kayıt No]. Veri sorumlusu hasta verileri bakımından ilgili sağlık kuruluşu/hekim olduğundan, hastaya ilişkin talepler öncelikle ilgili kuruluşa yöneltilir.

Uygulama yalnızca hizmetin çalışması için zorunlu oturum çerezi (kimlik doğrulama) kullanır. Pazarlama/izleme amaçlı çerez kullanılmaz.

Uygulama “olduğu gibi” ve “mevcut hâliyle” sunulur. [Şirket Ünvanı / Veri Sorumlusu], çıktıların doğruluğu, eksiksizliği veya belirli bir amaca uygunluğu konusunda açık ya da zımni hiçbir garanti vermez. Yapay zekâ değerlendirmeleri olasılıklıdır ve yalnızca destekleyici niteliktedir; sayısal değerler dahi nihai karar yerine geçmez.

Tüm klinik kararlar ve bunların sonuçları Kullanıcı’nın (hekimin) sorumluluğundadır. Yürürlükteki hukukun izin verdiği azami ölçüde [Şirket Ünvanı / Veri Sorumlusu]; dolaylı, arızi, özel veya netice kabilinden zararlardan ve kâr kaybından sorumlu tutulamaz; toplam sorumluluğu her hâlükârda ilgili hizmet için ödenen bedelle sınırlıdır. Kullanıcı, Uygulamayı mevzuata ve mesleki yükümlülüklerine aykırı kullanımından doğan taleplere karşı[Şirket Ünvanı / Veri Sorumlusu]’yı tazmin etmeyi kabul eder.

Uygulama, tasarımı, yazılımı, protokol şablonları ve markaları üzerindeki tüm fikri ve sınai haklar [Şirket Ünvanı / Veri Sorumlusu]’ya aittir. Kullanıcıya yalnızca sınırlı, devredilemez ve münhasır olmayan bir kullanım hakkı tanınır.

Uygulamanın tıbbi cihaz yazılımı (SaMD) kapsamında değerlendirilip değerlendirilmeyeceği ve TİTCK / CE-MDR gereklilikleri, üretim öncesinde ayrıca değerlendirilmelidir. Protokol içerikleri yetkili hekim onayından (doğrulama) geçene kadar demo niteliğindedir ve rapor kesinleştirilemez.

İşbu metne Türk hukuku uygulanır; uyuşmazlıklarda [İl] mahkemeleri ve icra daireleri yetkilidir. [Şirket Ünvanı / Veri Sorumlusu], metni mevzuat değişiklikleri doğrultusunda güncelleyebilir; güncel sürüm bu sayfada yayımlanır. İletişim: [Şirket Ünvanı / Veri Sorumlusu], [Açık Adres], [kvkk@ornek.com] (MERSİS: [MERSİS No]).