·HUKUKİ METİN
KVKK
개인정보 처리방침.
§01 · 데이터 컨트롤러
누가 책임지나요?
개인정보 보호에 관한 제6698호 법률(“KVKK”)에 따라, 귀하의 개인정보는 데이터 컨트롤러로서 Estekip Teknoloji A.Ş.(“Estekip”)에 의해 아래에 설명된 틀 안에서 처리됩니다.
연락처: Merkez Mah. Sanayi Cad. No: 14, 34520 Beylikdüzü / İstanbul · kvkk@estekip.com · MERSIS 0042–****–1842
§02 · 처리되는 개인정보
어떤 데이터가 처리되나요?
플랫폼을 통해 다음 범주의 개인정보가 처리될 수 있습니다:
- 신원 정보: 이름, 성, 주민등록번호/여권번호, 생년월일
- 연락처: 이메일, 전화, 주소
- 건강 데이터: 수술 기록, 검사 결과, 사진, 동의서(특수 범주 개인정보)
- 금융: 결제 수단, 청구 주소, 에스크로 거래 내역
- 거래 보안: IP 주소, 기기 정보, 세션 데이터
- 마케팅 선호도: 동의 범위에 한정
§03 · 처리 목적
어떤 목적으로?
- 귀하의 치료 절차 수행 및 클리닉과의 소통
- 법적 의무 이행(KVKK · GDPR · 보건 법규)
- 결제 거래 및 에스크로 관리
- 통계 분석, 익명화 보고
- 계약상 의무 이행
- 보안 침해 탐지 및 대응
§04 · 이전
누구에게 이전되나요?
개인정보는 법적 근거와 명시적 동의의 틀 안에서만 다음 제3자에게 이전됩니다:
- 귀하가 서비스를 받는 클리닉(테넌트) — 운영 절차 수행을 위해
- Iyzico 결제기관(BDDK 라이선스 보유) — 결제 거래
- BirFatura.com — 전자 인보이스 전송
- AWS(프랑크푸르트 eu-central-1) — 호스팅
- 보건 당국 — 법적 요청 시
국경 간 이전은 적절한 보호를 제공하는 국가에 대해서만, 그리고 표준 계약 조항의 틀 안에서만 이루어집니다.
§05 · 정보주체의 권리
귀하의 권리는 무엇인가요?
KVKK 제11조에 따라 귀하는 다음과 같은 권리를 가집니다:
- 처리된 데이터에 대한 접근 및 정보를 요청할 권리
- 잘못 처리된 데이터의 정정을 요청할 권리
- 법정 보존 기간을 벗어난 삭제 요청
- 기계 판독 가능한 형식으로 데이터의 이동을 요청할 권리
- 마케팅 목적의 처리에 반대할 권리
요청 방법: 환자 패널에서 셀프 서비스 ZIP 내보내기 · 또는 kvkk@estekip.com · 응답 시간 최대 30일(긴급 데이터 침해 통지는 72시간 이내).