Skip to main content
MedvixMedvix
Demo iste
KVKK-first

Yürürlük tarihi: 2025-12-17

Veri İşleme Sözleşmesi (DPA)

Medvix (Veri İşleyen) ile Klinik (Veri Sorumlusu) arasında KVKK/GDPR uyumlu veri işleme hükümleri.

Taraflar ve Roller

  • Veri Sorumlusu: Klinik (Klinik Adı, Klinik Adresi)
  • Veri İşleyen: Medvix
  • Amaç: Klinik iletişim asistanı hizmeti

Konu, Süre, Kapsam

  • Konu: Klinik iletişim asistanı kapsamında kişisel verilerin işlenmesi
  • Süre: Hizmet sözleşmesi süresince
  • Talimatlar: Veri sorumlusunun belgelenmiş talimatlarıyla sınırlıdır

Veri Kategorileri ve İlgili Kişiler

  • Mesaj içerikleri, iletişim bilgileri (kullanıcı paylaşırsa), teknik metaveri
  • İlgili kişiler: Klinik hastaları/ziyaretçileri ve temsilcileri
  • Özel nitelikli veriler: Yalnızca ilgili kişi paylaşırsa; Jetson güvenlik geçidi PHI maskelemesi yapar

Güvenlik ve Gizlilik

  • Jetson güvenlik geçidi: PHI bulut öncesi maskeleme
  • Sadece /api/medvix/* uçları; tarayıcıdan üçüncü taraf LLM API çağrısı yok
  • Erişim kontrolü, şifreleme (aktarımda), ayrıcalık sınırlandırma, olay kaydı (sınırlı)
  • İhlal bildirimi: makul olan en kısa sürede; hedef 72 saat

Alt İşleyenler

  • Alt işleyen listesi (varsa) eklerde belirtilir; değişiklikler için bildirim yükümlülüğü
  • Veri sorumlusu itiraz hakkına sahiptir

Uluslararası Aktarım

  • Barındırma yeri ve aktarım mekanizmaları eklerde belirtilir (SCC/IDTA gerekirse uygulanır)
  • Aktarımlar veri sorumlusunun talimatlarına göre yapılır

İlgili Kişi Talepleri

  • Medvix, veri sorumlusuna erişim/düzeltme/silme vb. taleplerde destek olur
  • Medvix ilgili kişiye doğrudan yanıt vermez; talimat bekler

Saklama ve Silme

  • Veriler hizmet süresince ve veri sorumlusunun talimatına göre saklanır
  • Sona erme veya talimat üzerine silme/iade yapılır
  • Ham metin saklama (isteğe bağlı rıza) en fazla 90 gün; rıza geri çekilince silinir

Denetim ve Uyum

  • Veri sorumlusu makul denetim/dokümantasyon talep edebilir
  • Güvenlik önlemleri özeti eklerde sunulur

Sorumluluk

  • Veri sorumlusu: hukuki dayanak ve talimatlardan sorumludur
  • Veri işleyen: talimat dışı işlemeden ve ağır kusurundan sorumludur
  • Sorumluluk sınırları hizmet sözleşmesiyle uyumludur

Acil Durum / Güvenlik

  • Medvix tıbbi tanı veya tedavi sağlamaz; acil durum yönlendirmesi içerir
  • Acil durum mesajlarında 112/acil servis uyarısı gösterilir

Notes

  • Klinik bilgileri klinik tarafından sağlanır (ad, adres, iletişim e-postası).
  • Alt işleyen ve transfer ayrıntıları için ek oluşturulmalıdır (TODO).

See also: KVKK Notice and Explicit Consent.

MedvixMedvix

Medvix is a KVKK-first, Jetson-gated clinic communication assistant: consent-first chat, PHI masking, and human handoff.

Jetson-first · KVKK-first · Consent-first

Product

Social

InstagramLinkedInGitHub Pages

© 2025 Medvix. All rights reserved.

Consent-firstPHI maskingAuditable operations