HYP ProHYP Pro
KVKK & GİZLİLİK

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, HYP Pro kullanıcılarına ve dolaylı veri sahiplerine yönelik aydınlatma metni.

1. Veri Sorumlusu

HYP Pro, Türkiye'de aile hekimleri ve aile sağlığı çalışanlarının Sağlık Bakanlığı HYP/SBYS sistemindeki tarama ve izlem süreçlerini hızlandıran masaüstü uygulamasıdır. İletişim: hukuk@hyppro.com, destek@hyppro.com.

2. Hangi Veriler İşlenir?

Hekim hesabınız için (sunucumuzda):

  • Ad-soyad, e-posta, telefon (kayıt sırasında)
  • Lisans aktivasyon kayıtları, fatura bilgileri
  • Cihaz tanımlayıcı (donanım kimliği — lisansın bağlandığı makine)
  • Destek talepleri ve yazışmalar

Cihazınızda lokal olarak (RAM, geçici):

  • Aktif tarama oturumu süresince hasta TC ve ad-soyad bilgisi
  • Bakanlık HYP portalından okunan hedef listesi

Bu veriler diske yazılmaz, uygulama kapanınca RAM'den silinir. Aile Hekimliği Uygulama Yönetmeliği MADDE 31(6) uyumu için bu mimari tercih edilmiştir.

Cihazınızda lokal olarak (şifreli, kalıcı):

  • Tarama tercihleri ve hedef sayıları (kişisel veri içermez)
  • Anonim kota sayaçları (örn. "bu ay 32 HT taraması")
  • Lisans cache, oturum tokenleri
  • Şifreleme: SQLCipher (AES-256), anahtar Windows DPAPI

3. Hangi Veriler İşlenmez?

  • Hasta TC kimlik numarası diske yazılmaz
  • Hasta adı-soyadı diske yazılmaz
  • Hiçbir hasta verisi sunucumuza gönderilmez
  • Hasta tıbbi geçmişi, tetkik sonuçları cihazda saklanmaz
  • Hasta verisi üçüncü taraflarla paylaşılmaz

4. Saklama Süreleri

  • Hesap verileri: hesap aktif olduğu sürece + ek 6 ay
  • Fatura / muhasebe verileri: VUK gereği 5 yıl
  • Lisans / oturum logları: en fazla 90 gün
  • Lokal kota sayaçları: kullanıcı tarafından her an silinebilir

5. Haklarınız (KVKK MADDE 11)

Veri sahibi olarak hesabınıza ait verilerinizi öğrenme, düzeltme, silme veya aktarma hakkınız vardır. Talep için: hukuk@hyppro.com

  • Hesabınızdaki verileri tek tıkla dışa aktarabilirsiniz (Dashboard → Güvenlik)
  • Hesabı kapatırsanız, kişisel veriler hukuki saklama süreleri dışında silinir
  • Yanıt süresi: en geç 30 gün

6. Aktarım

Hesap verileriniz Türkiye'deki sunucularda işlenir. Yurtdışına aktarım yapılmaz. Hasta verisi zaten işlenmediği için aktarım söz konusu değildir.

7. Güvenlik Önlemleri

  • Sunucu tarafında: TLS 1.3, JWT oturum, parola Argon2 hash
  • Uygulamada: SQLCipher (AES-256), Windows DPAPI ile anahtar koruma
  • Lisans imzası: Ed25519 dijital imza, public key uygulamaya gömülü
  • Mimari: hasta verisi diske yazılmaz (v009 KVKK migration)

8. Çerezler

Web sitemiz oturum yönetimi için yalnızca gerekli (zorunlu) çerezleri kullanır. Pazarlama veya üçüncü taraf izleme çerezi yoktur.

9. Güncelleme

Bu metin yönetmelik veya yasal değişikliklerde güncellenir. Son güncellenme: 30 Nisan 2026.

Veri akışı diyagramını görYönetmelik uyum analizi