Desteq logoDesteq
Ücretsiz Başla

Sağlık Müşterisi Eki ve Hassas Veri Kullanım Kuralları

Yürürlük Tarihi: 20 Haziran 2026 · Versiyon: 1.4

Healthcare Customer & Sensitive Data Addendum

Bu Sağlık Müşterisi Eki ve Hassas Veri Kullanım Kuralları ("Ek"); UniqueIQ Yazılım Teknolojileri Anonim Şirketi ("Şirket" veya "Desteq") ile sağlık turizmi, klinik, estetik, diş, saç ekimi veya benzeri hassas alanlarda faaliyet gösteren Müşteri arasında kabul edilen Hizmet Şartları, Sipariş süreci ve Veri İşleme Sözleşmesi (DPA)'ne ek olarak uygulanır.

1. Amaç ve Kapsam

Bu Ek; sağlık turizmi, klinik, estetik, diş, saç ekimi, lazer, IVF/tüp bebek, fizik tedavi, kozmetik medikal hizmetler veya benzeri sağlık ve hassas alanlarda faaliyet gösteren Müşterilere uygulanır. Amacı; Desteq'in yapay zekâ destekli müşteri destek altyapısının bu alanlarda hukuka, etik kurallara ve Son Kullanıcıların korunmasına uygun kullanılmasını sağlamaktır.

Bu Ek'in uygulanıp uygulanmadığı, satın alma/sipariş akışında Müşteri tarafından "Sağlık / Hassas Alan Kullanımı: Uygulanır" seçeneğinin işaretlenmesiyle belirlenir ve işaretlenmesi hâlinde otomatik yürürlüğe girer.

2. Yasak Kullanım

Müşteri, Desteq hizmetlerini aşağıdaki amaçlarla kullanmayacağını ve chatbot'un bu amaçlara hizmet edecek şekilde yapılandırılmayacağını taahhüt eder:

  • Tıbbi tanı koymak veya tanıya yönelik değerlendirme yapmak;
  • Tedavi önerisi vermek (operasyon, müdahale, terapi vb.);
  • İlaç önerisi veya doz değerlendirmesi yapmak;
  • Semptom değerlendirmesi yapmak veya semptomları yorumlamak;
  • Klinik karar vermek veya kişiye özel klinik tavsiyede bulunmak;
  • Acil sağlık durumu yönlendirmesi sağlamak (kalp krizi, intihar, kanama, ağır travma vb.);
  • Kişiye özel sağlık tavsiyesi vermek;
  • Operasyon uygunluğu / "sizin için uygun mu" değerlendirmesi yapmak;
  • Komplikasyon yorumu, operasyon sonrası şikayet değerlendirmesi yapmak;
  • Tahlil, görüntüleme veya sağlık raporu yorumu sağlamak;
  • Özel nitelikli kişisel veri (sağlık, biyometrik, genetik, dini inanç vb.) toplama amacıyla kullanmak.

3. İzin Verilen Kullanım

  • Müşteri'nin sunduğu hizmetler hakkında genel bilgilendirme (örn. "saç ekimi nedir", "klinik nerede");
  • Fiyat aralığı veya fiyat süreci hakkında genel bilgi vermek;
  • Randevu / ön görüşme talebi toplamak;
  • Ad, soyad, e-posta, telefon gibi iletişim bilgilerini toplamak;
  • Kullanıcının sorularını insan temsilciye / sağlık profesyoneline iletmek;
  • Sık sorulan sorulara genel cevap vermek;
  • Genel operasyon süreci, konaklama, transfer, lokasyon, yol haritası gibi süreç bilgileri sunmak;
  • İnsan operatöre, sağlık koordinatörüne veya yetkili sağlık profesyoneline aktarım yapmak.

4. Son Kullanıcıya Gösterilecek Zorunlu Uyarı

Müşteri, chatbot arayüzünde Son Kullanıcılara aşağıdaki anlamda bir uyarıyı açık, görünür ve anlaşılır şekilde sunmakla yükümlüdür:

"Bu yapay zekâ destekli asistan, yalnızca genel bilgilendirme ve yönlendirme amacıyla kullanılır. Tıbbi tanı, tedavi, ilaç önerisi veya kişisel sağlık tavsiyesi vermez. Lütfen semptom, sağlık raporu, tıbbi geçmiş, görüntü, pasaport veya T.C. kimlik numarası paylaşmayınız. Kişisel sağlık durumunuza ilişkin konularda yetkili sağlık profesyoneline başvurunuz."

Müşteri, bu uyarının chatbot'un açılış mesajında veya görünür bir bilgi panelinde gösterilmesini sağlar ve metni Şirket'in onayı olmaksızın Son Kullanıcı'yı yanıltacak şekilde değiştiremez.

4/A. Özel Nitelikli Veri İçin Hasta Açık Rızası Mekanizması (KVKK m.6 / GDPR m.9)

(1) Şirket; sağlık/hassas alan akışında, Son Kullanıcının (hastanın) özel nitelikli sağlık verisi paylaşması ihtimaline karşı, widget içinde genel aydınlatmadan AYRI, granüler ve aktif (ön-işaretsiz) bir açık rıza kutusu sunan teknik bir mekanizma sağlar. Bu rıza; KVKK ve GDPR'ın geçersiz saydığı örtülü/zımni yöntemlerle (ör. "yazmaya başlayarak onaylamış sayılırsınız") alınmaz.

(2) Müşteri, veri sorumlusu sıfatıyla bu mekanizmayı kendi akışında etkinleştirmek ve hastadan geçerli açık rızanın alınmasını sağlamakla yükümlüdür. Özel nitelikli verinin işlenmesine ilişkin hukuki dayanağın varlığı ve geçerliliği her hâlükârda Müşteri'nin sorumluluğundadır; Şirket yalnızca mekanizmayı sağlar, rızanın hukuki geçerliliğini garanti etmez.

(3) Alınan açık rıza; tarih, oturum/kullanıcı referansı, IP, rıza metni versiyonu ve rıza türü ile kayıt altına alınır (consent log) ve talep hâlinde Müşteri'ye sunulur. Hasta rızasını dilediği zaman geri alabilir; geri alma hâlinde özel nitelikli veri işlenmesi durur.

(4) Bu madde, Madde 4'teki zorunlu uyarı yükümlülüğünü ortadan kaldırmaz; uyarı ile açık rıza ayrı ve birbirini tamamlayan yükümlülüklerdir.

5. Müşterinin Sorumluluğu

  • Son Kullanıcılarına yönelik KVKK / GDPR aydınlatma yükümlülüğünün yerine getirilmesi;
  • Özel nitelikli kişisel veri işlenmesi söz konusu olursa, ilgili hukuki dayanağın ve gerektiğinde açık rızanın alınması;
  • KVKK m.6, m.9 ve GDPR m.9 ile ilgili tüm yükümlülüklerin yerine getirilmesi;
  • İlgili kişi başvurularına süresinde ve mevzuata uygun yanıt verilmesi;
  • Kendi personelinin chatbot konuşmalarını nasıl yöneteceğine ilişkin iç süreçlerin oluşturulması ve eğitim verilmesi;
  • Chatbot'un, bu Ek'te belirtilen yasak kullanım alanlarında sağlık tavsiyesi vermeyecek şekilde yapılandırılması (bilgi bankası içeriği, sistem prompt'u, kural tabanlı yanıtlar dahil);
  • Müşteri kanallarında (web sitesi, WhatsApp, e-posta) chatbot'un yapay zekâ destekli olduğunun açık şekilde bildirilmesi;
  • Yasal düzenlemelere aykırı veri toplanmaması ve hizmetin bu Ek hükümlerine aykırı yapılandırılmaması.

6. Desteq'in Sorumluluk Sınırı

Desteq; sağlık verisi veya özel nitelikli kişisel veri talep edecek şekilde tasarlanmamıştır. Müşteri'nin chatbot'u bu Ek hükümlerine aykırı yapılandırması, Son Kullanıcılardan özel nitelikli veri talep etmesi veya bu verileri hukuka aykırı işlemesi nedeniyle doğacak talep, zarar, ceza ve masraflardan Müşteri sorumludur. Desteq, böyle bir kullanımdan kaynaklanan zararlar bakımından Hizmet Şartları, DPA ve (varsa) MSA/SLA'daki sorumluluk sınırlama hükümlerine ek olarak bu Ek hükümlerine de dayanma hakkını saklı tutar.

7. İnsan Temsilciye / Sağlık Profesyoneline Yönlendirme

Aşağıdaki durumlarda chatbot, sağlık tavsiyesi vermeden Son Kullanıcıyı insan temsilciye veya yetkili sağlık profesyoneline yönlendirecek şekilde yapılandırılmalıdır:

  • Kullanıcı semptom (ağrı, kanama, baş dönmesi, uykusuzluk, alerji vb.) anlatırsa;
  • Kullanıcı kendisi veya yakını için "benim/onun için uygun mu?" diye sorarsa;
  • Kullanıcı ilaç, tedavi protokolü, operasyon türü, anestezi veya benzeri klinik konularda kişiye özel uygunluk sorusu sorarsa;
  • Kullanıcı sağlık raporu, tahlil sonucu, görüntü veya teşhis paylaşır ya da paylaşmaya çalışırsa;
  • Kullanıcı acil durum (kalp ağrısı, intihar düşüncesi, ağır kanama, yüksek ateş vb.) belirtirse;
  • Kullanıcı komplikasyon, operasyon sonrası problem veya yan etki anlatırsa;
  • Kullanıcı pasaport, T.C. kimlik numarası veya benzeri kimlik bilgilerini paylaşır ya da paylaşmaya çalışırsa.

Acil durumlarda chatbot, Son Kullanıcıyı yerel acil yardım kanallarına (örn. 112) veya yetkili sağlık profesyonellerine yönlendirir. Müşteri, ilgili kanalları kendi yapılandırması içinde tanımlamakla yükümlüdür.

8. Saklama Süresi ve Veri Minimizasyonu

Sağlık turizmi ve bu Ek kapsamındaki Müşteriler bakımından varsayılan chatbot konuşma kayıt saklama süresi 30 (otuz) gündür. Sipariş sürecinde farklı bir süre kararlaştırılmadıkça bu süre uygulanır. Yedekleme sistemlerindeki silme süresi en geç 90 (doksan) gündür. Fatura ve muhasebe kayıtları mevzuat gereği 10 (on) yıl saklanabilir; güvenlik logları 12 (on iki) ay saklanır.

Müşteri, özel nitelikli veri toplamamayı ve mümkün olan en az kişisel veriyle süreci yürütmeyi (veri minimizasyonu) taahhüt eder.

9. Çelişki Hâlinde Öncelik

Bu Ek; sağlık ve hassas veri konularında DPA, Hizmet Şartları, sipariş belgeleri ve (varsa) MSA/SLA'ya göre öncelikli uygulanır. Kişisel verilerin korunmasına ilişkin diğer konularda DPA önceliğini korur; ticari hükümlerde sipariş belgeleri ve (varsa) MSA önceliklidir. Çelişki hâlinde hassas alan kullanımı bakımından Son Kullanıcıyı daha çok koruyan hüküm uygulanır.

10. Tazminat

Müşteri'nin Desteq'i bu Ek hükümlerine aykırı kullanması; Son Kullanıcılara gerekli aydınlatmayı yapmaması; özel nitelikli kişisel verileri hukuka aykırı işlemesi; chatbot'u tıbbi tavsiye, klinik karar, ilaç/tedavi önerisi veya semptom değerlendirmesi verecek şekilde yapılandırması nedeniyle Şirket aleyhine ileri sürülen tüm talep, dava, zarar, idari para cezası, avukatlık ücreti ve masraflardan Müşteri sorumludur ve Şirket'i tazmin etmeyi, savunmayı ve zarardan masun tutmayı kabul eder.

11. Süre ve Fesih

Bu Ek; Müşteri'nin "Sağlık / Hassas Alan Kullanımı: Uygulanır" seçeneğini işaretlediği tarihte yürürlüğe girer ve ilgili Sözleşme/abonelik yürürlükte kaldığı sürece uygulanır. Müşteri hassas alan kullanımına son verip yazılı bildirdiğinde Ek'in uygulanması sona erer; doğmuş yükümlülükler saklıdır. Ağır ihlal hâlinde Şirket; uyarı, içerik kaldırma, askıya alma ve/veya fesih haklarına sahiptir.

12. Elektronik Kabul (Kutu Onayı ile)

Bu Ek ıslak imza gerektirmez. Müşteri'nin satın alma/sipariş akışında veya panelde "Sağlık Müşterisi Eki / Hassas Veri Eki'ni okudum, anladım ve işletmem adına kabul ediyorum" kutusunu işaretlemesi ile bağlayıcı şekilde yürürlüğe girer. Şirket; kabul tarihini, kabul eden kullanıcı kimliğini (e-posta/hesap), kabul edilen Ek versiyonunu ve IP adresini kayıt altına alır; bu elektronik kayıtlar 6100 sayılı HMK kapsamında bağlayıcı delil niteliğindedir.

13. İletişim

  • UniqueIQ Yazılım Teknolojileri Anonim Şirketi
  • KEP: uniqueiq@hs06.kep.tr · E-posta: info@desteq.ai · Web: https://desteq.ai