Bu Gizlilik Politikası, web sitesini ziyaret ettiğinizde, form gönderdiğinizde, bizimle iletişime geçtiğinizde, destek talep ettiğinizde veya bir sağlık yolculuğu öncesinde, sırasında ya da sonrasında bizimle yazıştığınızda Kopru'nun kişisel bilgileri nasıl topladığını, kullandığını, paylaştığını, aktardığını, sakladığını ve koruduğunu açıklar.
Kopru sağlık yolculuğu koordinasyonunu destekler; bu süreç hassas sağlıkla ilgili bilgileri içerebilir. Yalnızca talep edilen destek için makul ölçüde gerekli olan bilgileri toplamayı ve bunları özenle işlemeyi amaçlarız. Bu politika, bilgilerinizi ayrıca işleyebilecek hastanelerin, kliniklerin, doktorların, otellerin, transfer sağlayıcılarının, ödeme sağlayıcılarının, mesajlaşma platformlarının veya diğer üçüncü tarafların gizlilik bildirimlerinin yerine geçmez.
1. Kim olduğumuz ve rolümüz
Kopru, kullanıcıların Türkiye’deki sağlıkla ilgili yolculuklarını anlamasına, karşılaştırmasına ve koordine etmesine yardımcı olan hasta tarafında destek hizmetidir. Bu web sitesi ve doğrudan iletişimlerimiz üzerinden işlenen bilgiler bakımından, açıkça yalnızca başka bir taraf adına hareket ettiğimizi belirtmediğimiz sürece, bu bilgilerin neden ve nasıl kullanılacağına karar veren kuruluş Kopru'dur.
2. Topladığımız bilgiler
Ad, e-posta adresi, telefon numarası, WhatsApp numarası, ülke, dil, tercih edilen iletişim yöntemi, refakatçi bilgileri ve iletişim geçmişi gibi kimlik ve iletişim bilgilerini toplayabiliriz.
Tedavi ilgisi, tercih edilen varış yeri, sağlık kuruluşu tercihleri, bütçe aralığı, zamanlama, seyahat planları, konaklama ihtiyaçları, transfer ihtiyaçları, destek kategorisi, sorular, şikayetler, geri bildirimler ve sağlamayı seçtiğiniz belgeler gibi talep ve yolculuk ayrıntılarını toplayabiliriz.
Paylaşmayı seçerseniz veya talebinizi desteklemek için gerekirse sağlıkla ilgili veya özel nitelikli bilgileri toplayabiliriz. Bunlar tıbbi geçmiş, belirtiler, fotoğraflar, görüntülemeler, test sonuçları, reçeteler, alerjiler, ilaç listeleri, önceki tedavi ayrıntıları, sağlık kuruluşu notları, taburculuk belgeleri ve iyileşme güncellemelerini içerebilir.
IP adresi, cihaz türü, tarayıcı, işletim sistemi, yaklaşık konum, görüntülenen sayfalar, yönlendiren URL'ler, zaman damgaları, çerez tanımlayıcıları, form gönderim meta verileri, güvenlik kayıtları ve analiz olayları gibi teknik ve kullanım verilerini toplayabiliriz.
3. Bilgileri nasıl toplarız
Formları kullandığınızda, mesaj gönderdiğinizde, belge yüklediğinizde veya paylaştığınızda, bizi aradığınızda, mesajlaşma uygulamalarını kullandığınızda, teklif istediğinizde veya bizimle başka şekilde iletişim kurduğunuzda bilgileri doğrudan sizden toplarız.
Koordinasyon veya takip açısından ilgili olduğu durumlarda sağlık kuruluşlarından, partnerlerden, refakatçilerden, aile üyelerinden, çevirmenlerden, seyahat tedarikçilerinden, kamu kaynaklarından veya talebinizde yer alan diğer taraflardan da bilgi alabiliriz.
4. Bilgileri nasıl kullanırız
Kişisel bilgileri sorularınıza yanıt vermek, ihtiyaçlarınızı anlamak, hangi pratik desteğin ilgili olabileceğini değerlendirmek, sağlık kuruluşları veya partnerlerle iletişimi koordine etmek, hasta dosyaları hazırlamak, randevu veya lojistik düzenlemek, talebinizi takip etmek ve size destek sağlamak için kullanırız.
Bilgileri kayıt tutmak, sağlık kuruluşları ve partnerlerle ilişkileri yönetmek, web sitesini ve hizmetleri iyileştirmek, teknik sorunları gidermek, dolandırıcılığı veya kötüye kullanımı önlemek, yasal hakları korumak, hukuki yükümlülüklere uymak ve hizmetle ilgili iletişimler göndermek için de kullanabiliriz.
Sağlıkla ilgili bilgilerinizi tıbbi kararlar vermek için kullanmayız. Kopru tanı koymaz, reçete yazmaz, resmi tıbbi kayıt oluşturmaz veya tedaviye uygunluğu belirlemez.
5. İşleme için hukuki dayanaklar
Bağlama ve uygulanabilir hukuka bağlı olarak kişisel bilgileri; onay verdiğiniz için, talebiniz üzerine bir hizmet düzenlemesine girmeden önce veya bunu yerine getirmek için adımlar atılması gerektiği için, Kopru'yu işletmek ve geliştirmek konusunda meşru menfaatimiz olduğu için, hukuki yükümlülüklere uymak gerektiği için veya acil durumlarda hayati menfaatleri korumak gerektiği için işleyebiliriz.
Sağlıkla ilgili veya diğer özel nitelikli bilgileri işlediğimizde, bunu gerektiğinde açık rızanızla, talebiniz üzerine sağlık koordinasyonu için, geçerli olduğu ölçüde hukuki talepler veya uyum için ya da uygulanabilir hukukun izin verdiği başka bir hukuki dayanak kapsamında yaparız.
6. Bilgilerin paylaşılması
Talebinize yanıt vermek veya Kopru'yu işletmek için gerekli olan ilgili bilgileri klinikler, hastaneler, doktorlar, sağlık kuruluşu koordinatörleri, laboratuvarlar, çevirmenler, oteller, transfer sağlayıcıları, seyahat desteği partnerleri, sigortacılar, ödeme sağlayıcıları, teknoloji sağlayıcıları, e-posta ve mesajlaşma sağlayıcıları, barındırma sağlayıcıları, analiz sağlayıcıları, profesyonel danışmanlar ve diğer taraflarla paylaşabiliriz.
Yalnızca amaç için makul ölçüde gerekli gördüğümüz bilgileri paylaşırız. Örneğin bir klinik, görüşme sunup sunmayacağını değerlendirmek için sağlıkla ilgili ayrıntılara ihtiyaç duyabilir; bir transfer sağlayıcısı ise çoğu zaman yalnızca karşılama ve iletişim bilgilerine ihtiyaç duyar.
Kanun, düzenleme, mahkeme kararı, kamu otoritesi, mesleki yükümlülük, güvenlik endişesi, dolandırıcılık soruşturması, hukuki talep, işletme devri veya Kopru'nun, kullanıcıların, sağlık kuruluşlarının ya da başkalarının haklarını, güvenliğini ve emniyetini korumak için gerekirse bilgileri açıklayabiliriz.
Kişisel bilgileri satmayız. Sağlıkla ilgili bilgilerinizi, izniniz olmadan üçüncü tarafların kendi ilgisiz pazarlama amaçları için kullanmasına izin vermeyiz.
7. Uluslararası aktarımlar
Kopru Türkiye’deki sağlık yolculuklarını desteklediği ve uluslararası teknoloji veya iletişim sağlayıcılarını kullanabileceği için bilgileriniz ikamet ettiğiniz ülke dışındaki ülkelerde işlenebilir. Bu ülkelerde farklı veri koruma yasaları olabilir.
Uygulanabilir hukukun gerektirdiği durumlarda, uluslararası aktarımlar için sözleşmesel taahhütler, aktarım değerlendirmeleri, sağlayıcı güvenlik önlemleri, kullanıcı onayı veya başka bir hukuka uygun aktarım mekanizması gibi uygun güvenceler kullanırız.
8. Saklama
Kişisel bilgileri yalnızca bu politikada açıklanan amaçlar için makul ölçüde gerekli olduğu sürece saklarız. Saklama süresi bilginin türüne, talebinizin durumuna, sağlık kuruluşu takip ihtiyaçlarına, hukuki yükümlülüklere, uyuşmazlık riskine, muhasebe kayıtlarına, güvenlik ihtiyaçlarına ve bilgileri silmemizi isteyip istemediğinize bağlı olabilir.
Sağlıkla ilgili dosyalar ve iletişimler, saklamak için meşru bir neden olmadıkça süresiz olarak tutulmaz. Bir talep kapandıktan sonra hukuki, uyum, dolandırıcılığı önleme, muhasebe veya uyuşmazlık yönetimi amaçları için gerektiğinde sınırlı kayıtları saklayabiliriz.
9. Güvenlik
Kişisel bilgileri yetkisiz erişime, kayba, kötüye kullanıma, değiştirmeye ve açıklamaya karşı korumak üzere tasarlanmış makul teknik ve organizasyonel önlemler kullanırız. Bu önlemler erişim kontrolleri, hesap güvenliği, sınırlı iç erişim, güvenli barındırma uygulamaları ve hassas dosyaların dikkatli şekilde işlenmesini içerebilir.
Hiçbir web sitesi, veri tabanı, mesajlaşma platformu, e-posta sistemi veya internet iletimi tamamen güvenli değildir. Gereksiz hassas bilgi göndermekten kaçınmalı ve çok hassas belgeler için mümkün olduğunda güvenli kanalları kullanmalısınız.
10. Seçimleriniz ve haklarınız
Uygulanabilir hukuka bağlı olarak kişisel bilgilerinize erişim, düzeltme, silme, kısıtlama, itiraz, taşınabilirlik, rızayı geri çekme ve verilerinizin nasıl kullanıldığı hakkında bilgi alma haklarınız olabilir. Ayrıca bir veri koruma makamına şikayette bulunma hakkınız da olabilir.
Rızayı geri çekmek, özellikle sağlık kuruluşu koordinasyonu için sağlıkla ilgili bilgilere ihtiyaç duyulduğunda talebinizi desteklemeye devam etme kabiliyetimizi sınırlayabilir. Bazı bilgilerin hukuk tarafından gerekli görüldüğü veya izin verildiği durumlarda saklanması gerekebilir.
11. Pazarlama iletişimleri
Talebinizle ilgili hizmet mesajları gönderebiliriz. Tanıtım amaçlı pazarlamayı yalnızca hukukun izin verdiği ve gerektiğinde rızanızın bulunduğu durumlarda göndeririz. Pazarlama iletişimlerinden çıkabilirsiniz; ancak talebiniz veya hukuki nedenler için gerekli olan pazarlama dışı mesajları göndermeye devam edebiliriz.
12. Çerezler ve analiz
Web sitesini çalıştırmak, tercihleri hatırlamak, performansı iyileştirmek, kullanımı anlamak, formları güvenceye almak ve analizleri desteklemek için çerezler ve benzer teknolojiler kullanabiliriz. Çerez kategorileri ve kontroller hakkında daha fazla bilgi için lütfen Çerez Politikasını okuyun.
13. Çocuklar ve temsilciler
Kopru çocukların doğrudan kullanımı için tasarlanmamıştır. Hasta 18 yaşın altındaysa veya hukuken tek başına hareket edemiyorsa, bir ebeveyn, vasi veya yetkili temsilci bizimle iletişime geçmeli ve hastanın bilgilerini paylaşma hakkına sahip olmalıdır.
14. Otomatik karar verme
Kopru, tıbbi uygunluğu belirlemek, tedaviyi onaylamak veya kullanıcılar hakkında hukuken önemli kararlar almak için otomatik karar verme kullanmaz. Sağlık kuruluşları kendi klinik değerlendirmelerinden ve kararlarından sorumludur.
15. Üçüncü taraf web siteleri ve sağlayıcılar
Web sitesi veya iletişimlerimiz üçüncü taraf web sitelerine, platformlara veya sağlayıcılara bağlantı verebilir. Bunların gizlilik uygulamaları kendi politikalarına tabidir. Kopru, üçüncü taraflar bilgilerinizi bağımsız veri sorumlusu veya hizmet sağlayıcı olarak aldıktan sonra bu bilgileri nasıl topladıklarından, kullandıklarından, sakladıklarından veya koruduklarından sorumlu değildir.
16. Güncellemeler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. En güncel sürüm bu sayfada bulunur ve daha sonraki bir yürürlük tarihi belirtilmedikçe yukarıda gösterilen tarihten itibaren uygulanır.
17. İletişim
Bu Gizlilik Politikası hakkında sorularınız veya gizlilik talebiniz varsa iletişim sayfası üzerinden Kopru ile iletişime geçin. Belirli taleplere yanıt vermeden önce kimliğinizi doğrulamamız gerekebilir.