English Summary (Meta Platform Compliance): MediSociAI accesses Facebook Pages, Instagram Business accounts, and Meta Marketing API on behalf of our users via the Meta Graph API. We collect and store OAuth access tokens, page IDs, and analytics data solely to provide social media management and advertising services. Users may request deletion of all Meta-connected data by emailing
kvkk@medisociai.com or via our
data deletion endpoint. We do not sell user data to third parties. Data is retained only while the account is active and deleted within 30 days of account closure. We comply with Meta Platform Terms and applicable Turkish data protection law (KVKK).
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu:
2. Toplanan Kişisel Veriler
Genel Kişisel Veriler
- Ad, soyad, unvan, uzmanlık alanı
- E-posta adresi, telefon numarası
- Şifre (şifrelenmiş olarak saklanır)
- Profil fotoğrafı
- Sosyal medya hesap bilgileri ve erişim token'ları
- Ödeme bilgileri (İyzico üzerinden işlenir, kart bilgileri Platform'da saklanmaz)
- IP adresi, tarayıcı bilgisi, oturum verileri
Özel Nitelikli Kişisel Veriler (Sağlık Verileri)
Hasta portalı aracılığıyla toplanan sağlık verileri, KVKK madde 6 kapsamında özel nitelikli kişisel veri olarak işlenir. Bu veriler yalnızca hastanın açık rızası ile ve yeterli güvenlik önlemleri alınarak işlenir.
- Hasta ad-soyad, iletişim bilgileri
- Randevu talepleri ve notları
- Hasta portalı üzerinden paylaşılan sağlık bilgileri
- WhatsApp üzerinden iletilen mesajlar
3. Verilerin İşlenme Amaçları
- Platform hizmetlerinin sunulması ve iyileştirilmesi
- Kullanıcı hesabının oluşturulması ve yönetimi
- Sosyal medya hesaplarına içerik yayınlama
- AI destekli içerik üretimi
- Hasta portalı hizmetlerinin sağlanması
- Ödeme işlemlerinin gerçekleştirilmesi
- İletişim ve destek hizmetleri
- Yasal yükümlülüklerin yerine getirilmesi
- Platform güvenliğinin sağlanması
4. Verilerin Paylaşımı
Kişisel verileriniz, aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:
| Alıcı | Amaç |
|---|
| Sosyal medya platformları (Meta, TikTok vb.) | İçerik yayınlama |
| İyzico | Ödeme işlemleri |
| Google (Gemini AI) | AI içerik üretimi |
| WhatsApp / Meta | Hasta iletişimi |
| Yasal makamlar | Yasal zorunluluk halinde |
5. Veri Saklama Süreleri
- Hesap verileri: Hesap aktif olduğu sürece + hesap silindikten sonra 30 gün
- Ödeme kayıtları: Yasal zorunluluk gereği 10 yıl
- Hasta portalı verileri: Hesap silindikten sonra 30 gün içinde imha
- Log kayıtları: 2 yıl (5651 sayılı Kanun gereği)
- Çerez verileri: Çerez türüne göre değişir (detaylar Çerez Politikası'nda)
6. Veri Sahibi Hakları (KVKK Kapsamında Haklarınız)
KVKK madde 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- KVKK madde 7 koşulları çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Başvuru için: Veri sahibi haklarınızı kullanmak üzere https://app.medisociai.com/kvkk-talep adresindeki başvuru formunu doldurabilir veya kvkk@medisociai.com adresine yazılı olarak iletebilirsiniz. Başvurular en geç 30 gün içinde yanıtlanır.
7. Çerezler
Platform, hizmetlerin düzgün çalışması ve kullanıcı deneyimini iyileştirmek için çerezler kullanır. Detaylı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.
8. Güvenlik Önlemleri
- Tüm veri iletimi SSL/TLS şifrelemesi ile korunur
- Şifreler bcrypt algoritması ile hash'lenerek saklanır
- Sosyal medya token'ları şifrelenmiş olarak saklanır
- Özel nitelikli kişisel veriler ek güvenlik katmanları ile korunur
- Düzenli güvenlik denetimleri ve güncellemeler yapılır
- Erişim yetkilendirmesi en az yetki ilkesine göre düzenlenir
9. Meta (Facebook/Instagram) API Veri İşleme
MediSociAI, Meta Graph API ve Meta Marketing API aracılığıyla aşağıdaki verilere erişir:
- Facebook Pages: Sayfa bilgileri, gönderi yayınlama ve analitik (pages_manage_posts, pages_read_engagement)
- Instagram Business: İçerik yayınlama, yorum yönetimi, analitik (instagram_content_publish, instagram_manage_comments, instagram_manage_insights)
- Meta Ads: Reklam kampanyası oluşturma ve performans metrikleri (ads_management, ads_read)
Bu veriler yalnızca kullanıcının açık talebi ve OAuth onayı doğrultusunda işlenir. Kullanıcı hesabını kapattığında veya Meta bağlantısını kaldırdığında tüm token ve hesap verileri 30 gün içinde silinir. Meta'nın veri silme talebi için Data Deletion Callback endpointimiz mevcuttur: https://app.medisociai.com/api/meta/data-deletion