Son Güncelleme: 10 Haziran 2026 | Versiyon 2.0

İkinci Tıbbi Görüş Platformu İçin Entegre KVKK Aydınlatma Metni

(Çerez Politikası Dahil)

İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, Meselium Teknoloji A.Ş. (kuruluş aşamasında) tarafından veri sorumlusu sıfatıyla hazırlanmıştır. Bu metin; Meselium internet sitesi, kullanıcı paneli, ikinci tıbbi görüş talep süreçleri, sağlık verisi ve belge yükleme alanları, hekim değerlendirme raporu oluşturulması, çevrimiçi görüşme, takvim seçimi, randevu oluşturma, iletişim kanalları ve çerez kullanımı kapsamında kişisel verilerinizin işlenmesine ilişkin olarak sizleri bilgilendirmek amacıyla düzenlenmiştir.

İçindekiler

1. Veri Sorumlusu

Veri sorumlusuna ilişkin bilgiler aşağıdadır:

  • Şirket Unvanı: Meselium Teknoloji A.Ş. (kuruluş aşamasında)
  • MERSİS No: Başvuru aşamasında — ileride eklenecek
  • Vergi No: İleride eklenecek
  • Adres: İleride eklenecek
  • E-posta: [email protected]
  • Telefon: +90 542 151 02 17
  • KEP Adresi: İleride eklenecek
  • İnternet Sitesi: https://meselium.com/

2. Platformun Hizmet Modeli ve Kapsamı

Meselium, bir hastanın daha önce başvurduğu hekim veya sağlık sürecine konu tıbbi mesele hakkında başka bir hekimden ikinci tıbbi görüş talep etmesine imkân sağlayan dijital bir platformdur. Platform üzerinden hasta; şikâyetlerini, önceki değerlendirmelerini, notlarını, tahlil ve tetkik sonuçlarını, raporlarını ve konuya ilişkin diğer bilgi ve belgeleri sisteme iletebilir. İlgili hekim, kendisine aktarılan bilgiler üzerinden tıbbi değerlendirme yapabilir; gerekli görmesi hâlinde ilave tahlil, tetkik veya belge talebinde bulunabilir; tıbbi değerlendirmesini bir görüş raporu hâline getirebilir.

Hizmet akışının kapsamına göre, hasta isterse çevrimiçi görüşme talep edebilir. Hekimin uygunluk durumunun platform üzerinde takvim bazlı gösterilmesi hâlinde, hasta uygun tarih ve saat seçerek ayrıca randevu oluşturabilir. Bu nedenle platform yalnızca bir üyelik ve iletişim altyapısı değil; sağlık verisi içeren belge yükleme, ikinci görüş oluşturma, çevrimiçi sağlık görüşmesi ve randevu organizasyonu süreçlerini birlikte içeren bir dijital hizmet ortamıdır.

Platformun bu işleyişi sırasında işlenen veriler, hizmetin kurulması ve yürütülmesi için zorunlu olan ölçüyle sınırlı olarak işlenir. Sağlık verileri özel nitelikli kişisel veri niteliğinde olduğundan, bu verilerin işlenmesi ve aktarılması bakımından ayrıca sıkı güvenlik ve erişim sınırlamaları uygulanır.

3. İşlenen Kişisel Veri Kategorileri

Platformun kullanımı sırasında aşağıdaki kişisel veri kategorileri işlenebilir:

  • Kimlik verileri: ad, soyad, doğum tarihi, T.C. kimlik numarası veya yabancı kimlik numarası, kullanıcı kimliğini belirlemeye yarayan diğer bilgiler
  • İletişim verileri: cep telefonu numarası, e-posta adresi, adres bilgisi, kullanıcı iletişim tercihleri
  • Kullanıcı işlem verileri: üyelik bilgileri, hesap oluşturma ve giriş kayıtları, işlem geçmişi, ikinci görüş talep bilgileri, takvim ve randevu seçimleri, kullanıcı paneli hareketleri
  • Sağlık verileri: şikâyet bilgileri, öykü, önceki tanı ve değerlendirmeler, tahlil ve tetkik sonuçları, görüntüleme kayıtları, reçete bilgileri, kullanılan ilaç bilgileri, raporlar, hekim değerlendirme notları, ikinci görüş raporu, çevrimiçi görüşme sırasında paylaşılan sağlık bilgileri
  • Görsel ve işitsel veriler: çevrimiçi görüşme sırasında anlık olarak işlenen ses ve görüntü verileri ile görüşmenin kurulabilmesi için gereken teknik medya verileri
  • Finansal veriler: ödeme bilgileri, fatura bilgileri, tahsilat kayıtları, hizmet bedeline ilişkin işlem kayıtları
  • Hukuki işlem ve uyum verileri: açık rıza kayıtları, aydınlatma kayıtları, başvuru ve talep kayıtları, uyuşmazlık kayıtları, log ve denetim kayıtları
  • Teknik veriler: IP adresi, cihaz türü, tarayıcı bilgisi, işletim sistemi bilgisi, oturum bilgileri, trafik ve hata kayıtları, güvenlik logları
  • Pazarlama ve iletişim verileri: ticari elektronik ileti onay ve ret kayıtları, kampanya ve bilgilendirme tercihleri

4. Özel Nitelikli Kişisel Veriler ve Sağlık Verileri

Platform kapsamında işlenen sağlık verileri, 6698 sayılı Kanun kapsamında özel nitelikli kişisel veri niteliğindedir. Sağlık verileriniz; ikinci tıbbi görüş talebinizin alınması, tıbbi değerlendirmenin yapılması, gerekli görülmesi hâlinde ek tetkik veya belge istenmesi, hekim görüş raporunun oluşturulması, çevrimiçi görüşme yapılması ve devamında talep etmeniz hâlinde randevu sürecinin yürütülmesi amacıyla işlenebilir.

Sağlık verilerinin işlenmesi sırasında, hukuka uygunluk, belirli ve meşru amaç, veri minimizasyonu, sınırlı erişim, saklama süresiyle bağlılık ve veri güvenliği ilkeleri esas alınır. Sağlık verilerine erişim, yalnızca görev ve yetki gereği erişmesi gereken kişiler ile sınırlıdır. Sağlık verileri, hizmetin niteliğiyle bağdaşmayan hiçbir amaçla kullanılmaz.

Platform üzerinden sağlık verisi yüklemeniz, ikinci görüş talebinde bulunmanız, hekimden rapor talep etmeniz veya çevrimiçi görüşmeye katılmanız hâlinde; bu sürecin yürütülebilmesi için ilgili sağlık verilerinizin işlenmesi gerekebilir. Açık rıza gerektiren durumlarda açık rızanız ayrıca alınır. Aydınlatma yükümlülüğü ile açık rıza süreci birbirinden ayrı yürütülür.

5. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  • Üyelik hesabınızın oluşturulması, doğrulanması ve yönetilmesi
  • Platformun güvenli şekilde çalıştırılması
  • İkinci tıbbi görüş talebinizin alınması, kaydedilmesi ve ilgili hekime iletilmesi
  • Tarafınızca yüklenen sağlık verisi, rapor, tahlil, tetkik ve diğer belgelerin hekim değerlendirmesine sunulması
  • Hekimin gerekli görmesi hâlinde ilave bilgi, belge, tahlil veya tetkik talebinin size iletilmesi
  • Hekim tarafından ikinci görüş raporunun hazırlanması ve tarafınıza sunulması
  • Talebiniz doğrultusunda çevrimiçi görüşmenin planlanması ve yürütülmesi
  • Hekim uygunluk takviminin görüntülenmesi ve randevu oluşturulması
  • Ödeme, tahsilat, muhasebe ve faturalama işlemlerinin yürütülmesi
  • Talep, öneri, şikâyet ve destek süreçlerinin yürütülmesi
  • Bilgi güvenliği, sistem güvenliği, loglama, hata takibi ve denetim süreçlerinin yürütülmesi
  • Hukuki yükümlülüklerin yerine getirilmesi
  • Yetkili kamu kurum ve kuruluşlarından gelen taleplerin karşılanması
  • Bir hakkın tesisi, kullanılması veya korunması
  • Uyuşmazlıkların çözümü ve ispat süreçlerinin yürütülmesi
  • Hizmet kalitesinin ölçülmesi, kullanıcı deneyiminin geliştirilmesi ve platform işleyişinin iyileştirilmesi
  • Açık rızanız bulunması hâlinde ticari elektronik ileti, kampanya ve bilgilendirme süreçlerinin yürütülmesi
  • Çerezler aracılığıyla internet sitesinin çalışmasının sağlanması, tercihlerin hatırlanması, performansın analiz edilmesi ve kullanıcı deneyiminin geliştirilmesi

6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, somut işleme faaliyetine göre 6698 sayılı Kanun'un 5. ve 6. maddelerinde yer alan işleme şartlarına dayanılarak işlenmektedir. Buna göre verileriniz;

  • kanunlarda açıkça öngörülmesi,
  • bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
  • ilgili kişinin açık rızasının bulunması

hukuki sebeplerine dayanılarak işlenebilir.

Sağlık verileriniz ve diğer özel nitelikli kişisel verileriniz ise, somut olaya göre;

  • açık rızanızın bulunması,
  • kanunlarda açıkça öngörülmesi,
  • bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması

hukuki sebeplerinden birine dayanılarak işlenebilir.

7. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz; tamamen veya kısmen otomatik yöntemlerle ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle aşağıdaki kanallar üzerinden toplanabilir:

  • İnternet sitesi üyelik ve giriş ekranları
  • Kullanıcı paneli
  • İkinci tıbbi görüş başvuru formları
  • Sağlık verisi, rapor ve belge yükleme alanları
  • Çevrimiçi görüşme altyapısı
  • Takvim ve randevu ekranları
  • İletişim formları
  • E-posta, telefon ve benzeri iletişim kanalları
  • Ödeme ve faturalama sistemleri
  • Çerezler ve benzeri teknolojiler
  • Log kayıtları, güvenlik kayıtları ve teknik sistem kayıtları
  • Kullanıcı tarafından doğrudan sağlanan bilgi ve belgeler
  • Mevzuata uygun olarak yetkili kişi, kurum veya kuruluşlardan temin edilen kayıtlar

8. Çevrimiçi Görüşme, İkinci Görüş Raporu ve Randevu Süreçleri

Platform üzerinden çevrimiçi görüşme yapılması hâlinde, görüşmenin kurulabilmesi için gerekli tarih, saat, bağlantı, cihaz ve medya verileri işlenebilir. Çevrimiçi görüşme sırasında paylaşılan sağlık bilgileri, görüşmenin amacıyla sınırlı olarak değerlendirilir. Tarafların açık rızası olmaksızın çevrimiçi görüşmeye ilişkin ses veya görüntü kaydı alınmaz. Bununla birlikte, sağlık hizmetine ilişkin tutulması zorunlu kayıtlar ve mevzuattan doğan yükümlülükler saklıdır.

Çevrimiçi görüşmenin başlatılması için kamera ve/veya mikrofon erişimi talep edilebilir. Ses ve görüntü aktarımının teknik olarak sağlanamaması hâlinde görüşme başlatılamayabilir veya devam ettirilemeyebilir. Tıbbi veya hukuki sebeplerin varlığı hâlinde görüşme sonlandırılabilir.

Hekim tarafından oluşturulan ikinci görüş raporu, hasta tarafından sağlanan bilgi ve belgeler ile hekimin tıbbi değerlendirmesi esas alınarak hazırlanır. Raporda yer alan değerlendirmeler, platforma iletilen veriler ve görüşme kapsamı ile sınırlı olabilir. Gerekli görülmesi hâlinde hekimin ek tetkik, ek belge veya yüz yüze değerlendirme önermesi mümkündür.

Hasta, hekim görüşünden memnun kalması veya devam etmek istemesi hâlinde, platform üzerinde gösterilen uygun takvim üzerinden ayrıca randevu oluşturabilir. Bu süreçte tarih, saat, hekim, branş, hizmet türü ve randevuya ilişkin diğer işlem verileri işlenebilir.

9. Kişisel Verilerin Aktarılabileceği Kişi ve Kuruluşlar

Kişisel verileriniz, işleme amacıyla sınırlı ve gerekli olduğu ölçüde aşağıdaki kişi ve kuruluşlara aktarılabilir:

  • İkinci görüş talep edilen hekimler ve sağlık meslek mensupları
  • Hizmetin ifasında rol alan sağlık kuruluşları, özel hastaneler, tıp merkezleri veya ilgili sağlık hizmet sunucuları
  • Bilgi teknolojileri, yazılım, sistem barındırma, güvenlik, bakım ve destek hizmeti sunan tedarikçiler
  • Çevrimiçi görüşme ve iletişim altyapısı sağlayıcıları
  • Ödeme, muhasebe ve faturalama hizmeti sunan kuruluşlar
  • Hukuki danışmanlık, denetim ve uyum hizmeti alınan kişi ve kuruluşlar
  • Kanunen yetkili kamu kurum ve kuruluşları
  • Mahkemeler, icra daireleri ve diğer yetkili resmi merciler
  • Açık rızanız bulunması hâlinde ticari iletişim ve pazarlama hizmeti sunan çözüm ortakları

Sağlık verilerinin aktarımı, yalnızca ilgili mevzuatın izin verdiği durumlarda ve gerekli güvenlik önlemleri alınarak gerçekleştirilir. Platform, sağlık verilerinin yetkisiz kişi ve kurumlarla paylaşılmaması için uygun teknik ve idari tedbirleri uygular.

10. Kişisel Verilerin Saklanması ve İmhası

Kişisel verileriniz, ilgili mevzuatta öngörülen süreler boyunca veya işlendikleri amaç için gerekli olan süre kadar saklanır. Saklama süresi belirlenirken; hizmetin niteliği, üyelik ilişkisi, ikinci görüş ve randevu süreçleri, hukuki yükümlülükler, ispat ve uyuşmazlık ihtiyaçları ile veri güvenliği gerekleri dikkate alınır.

İşleme amacının ortadan kalkması veya saklama süresinin sona ermesi hâlinde kişisel veriler, 6698 sayılı Kanun ve ilgili mevzuat uyarınca silinir, yok edilir veya anonim hâle getirilir.

11. İlgili Kişinin Hakları

6698 sayılı Kanun'un 11. maddesi kapsamında veri sorumlusuna başvurarak;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

12. Başvuru Usulü

Haklarınıza ilişkin başvurularınızı, 6698 sayılı Kanun'un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ çerçevesinde aşağıdaki yollarla iletebilirsiniz:

  • Yazılı olarak (adres ileride eklenecek)
  • KEP yoluyla (KEP adresi ileride eklenecek)
  • Güvenli elektronik imza veya mobil imza ile
  • Sistemimizde kayıtlı e-posta adresiniz üzerinden [email protected]
  • Platform üzerindeki Veri Sahibi Başvuru Formu

Başvurularda ad-soyad, başvuru konusu, tebligata esas iletişim bilgileri ile kimlik doğrulamasına elverişli bilgi ve belgelerin bulunması gerekmektedir. Başvurular, niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırılır.

13. Çerez Politikası

İşbu bölüm, Meselium internet sitesinde kullanılan çerezler ve benzeri teknolojiler hakkında bilgi vermek amacıyla hazırlanmıştır.

Çerezler, internet sitesini ziyaret ettiğinizde cihazınıza kaydedilen küçük veri dosyalarıdır. Çerezler sayesinde internet sitesi düzgün çalışabilir, kullanıcı tercihleri hatırlanabilir, oturum güvenliği sağlanabilir ve site performansı ölçülebilir.

Kullanılan Çerez Türleri

Zorunlu Çerezler

Zorunlu çerezler, internet sitesinin ve kullanıcı panelinin düzgün çalışabilmesi için gerekli çerezlerdir. Bu çerezler olmaksızın üyelik girişi, oturum yönetimi, güvenlik doğrulaması, form gönderimi, randevu adımlarının yürütülmesi ve temel site fonksiyonlarının sağlanması mümkün olmayabilir. Zorunlu çerezler bakımından açık rıza aranmaz.

İşlevsel Çerezler

İşlevsel çerezler, kullanıcı tercihlerinizi hatırlamak ve site kullanımını kolaylaştırmak amacıyla kullanılır. Dil tercihi, oturum tercihleri, kullanıcı arayüzüne ilişkin seçimler ve benzeri işlevler bu kapsamda değerlendirilebilir. Niteliğine göre açık rızanıza tabi olabilir.

Analitik ve Performans Çerezleri

Analitik ve performans çerezleri, internet sitesinin nasıl kullanıldığını anlamak, hangi sayfaların daha sık ziyaret edildiğini görmek, hata ve performans sorunlarını tespit etmek ve hizmet kalitesini geliştirmek amacıyla kullanılır. Bu çerezler aracılığıyla toplanan veriler, mümkün olan ölçüde toplulaştırılmış biçimde değerlendirilir. Açık rıza gerektiren analitik çerezler, onayınız olmaksızın devreye alınmaz.

Pazarlama ve Reklam Çerezleri

Platformda pazarlama veya reklam amaçlı çerez kullanılması hâlinde, bu çerezler ancak açık rızanızla kullanılacaktır. Sağlık hizmeti niteliği ve sağlık verilerinin hassasiyeti sebebiyle, pazarlama ve reklam çerezlerinin kullanımı sınırlı, ölçülü ve ilgili mevzuata uygun şekilde değerlendirilir.

Çerezlerin Kullanım Amaçları

  • İnternet sitesinin çalışmasını sağlamak,
  • Kullanıcı hesabı ve oturum güvenliğini korumak,
  • Giriş, form ve talep süreçlerini yönetmek,
  • Tercihleri hatırlamak,
  • Site performansını ölçmek ve geliştirmek,
  • Hata ve güvenlik risklerini tespit etmek,
  • Açık rızanız bulunması hâlinde analiz ve pazarlama faaliyetlerini yürütmek

Çerez Tercihleri ve Yönetimi

Açık rızaya tabi çerezler bakımından tercihlerinizi çerez yönetim paneli üzerinden belirleyebilirsiniz. Dilediğiniz zaman çerez tercihlerinizi değiştirebilir, açık rızanızı geri alabilirsiniz. Ayrıca kullandığınız tarayıcının ayarları üzerinden çerezleri silebilir, sınırlandırabilir veya engelleyebilirsiniz. Ancak çerezlerin devre dışı bırakılması hâlinde, internet sitesinin bazı bölümleri veya işlevleri gerektiği gibi çalışmayabilir.

14. Ticari Elektronik İletiler

Ticari elektronik ileti gönderimi, ilgili mevzuat çerçevesinde gerekli olduğu durumlarda önceden alınmış onayınıza dayanılarak gerçekleştirilir. Hizmetin yürütülmesi için gerekli işlem mesajları ve zorunlu bilgilendirmeler, pazarlama amacı taşımadığı ölçüde ayrı değerlendirilir. Ticari elektronik ileti onayınızı dilediğiniz zaman geri alabilirsiniz.

15. Veri Güvenliğine İlişkin Esaslar

Meselium Teknoloji A.Ş., kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak ve özellikle sağlık verilerinin gizliliğini korumak amacıyla uygun teknik ve idari tedbirleri almaktadır. Bu kapsamda erişim kontrolü, yetkilendirme, loglama, şifreleme, gizlilik yükümlülükleri, tedarikçi yönetimi, sözleşmesel korumalar ve sistemsel güvenlik önlemleri uygulanmaktadır.

Sağlık verileri bakımından erişim, görev tanımı ve ihtiyaçla sınırlı şekilde sağlanır. Kanuni olmayan yollarla kişisel verilerin üçüncü kişiler tarafından elde edilmesi hâlinde, ilgili mevzuat uyarınca gerekli bildirim ve müdahale süreçleri işletilir.

16. Yürürlük ve Güncelleme

İşbu metin 10 Haziran 2026 tarihinde yürürlüğe girmiştir. Mevzuatta, hizmet modelinde, teknik altyapıda veya veri işleme süreçlerinde meydana gelebilecek değişiklikler doğrultusunda güncellenebilir. Güncel metin internet sitesi üzerinden yayımlanır ve gerektiğinde kullanıcıların bilgisine sunulur.

Meselium Teknoloji A.Ş. — Kuruluş aşamasında

Veri Sahibi Başvuru FormuKullanım KoşullarıVERBİS Kayıt BilgisiAna Sayfa