1. Veri Sorumlusu
MediShift platformu kapsamında kişisel verilerinizi işleyen veri sorumlusu olarak iletişime geçebilirsiniz: destek@medishift.net veya WhatsApp +90 501 226 84 41.
2. İşlenen Kişisel Veriler
Kimlik ve iletişim: ad-soyad, kullanıcı adı, e-posta, telefon numarası. İş bilgileri: çalışılan kurum, birim. Sistem verileri: nöbet ve izin kayıtları, push bildirim tokeni (isteğe bağlı), oturum bilgileri (erişim zamanı, IP adresi), denetim logları.
3. İşlenme Amaçları
Nöbet planlama ve yönetim hizmetinin sunulması; kullanıcı hesabı oluşturulması ve kimlik doğrulaması; izin, nöbet değişimi ve takas taleplerinin yönetimi; push bildirimleri gönderilmesi; güvenlik, denetim ve sahteciliği önleme; yasal yükümlülüklerin yerine getirilmesi.
4. Hukuki Dayanak (KVKK Madde 5)
Sözleşmenin ifası (m. 5/2-c): Hesap oluşturma ve servis sunumu. Meşru menfaat (m. 5/2-f): Sistem güvenliği, denetim logları, sahteciliği önleme. Açık rıza (m. 5/1): Push bildirimleri ve özel nitelikli veriler (varsa). Yasal yükümlülük (m. 5/2-ç): Yasal süre boyunca saklama zorunlulukları.
5. Verilerin Aktarımı
Verileriniz; Hostinger (AB/TR veri merkezleri, altyapı), Apple APNs / Google FCM (push bildirim altyapısı), ve hizmetin sorunsuz işletilmesi için zorunlu alt hizmet sağlayıcılar ile paylaşılabilir. Yurt dışı aktarımlarda KVKK'nın 9. maddesindeki güvenceler gözetilir.
6. Saklama Süreleri
Hesap verileri hesabın aktif olduğu süre + silme talebinden itibaren 2 yıl. Nöbet ve izin kayıtları yasal yükümlülükler kapsamında 10 yıl. Denetim logları 2 yıl. Çerez/oturum verileri oturum sonunda veya en fazla 30 gün.
7. İlgili Kişi Hakları (KVKK Madde 11)
Haklarınızı kullanmak için destek@medishift.net adresine veya WhatsApp +90 501 226 84 41'e başvurabilirsiniz. Başvurular 30 gün içinde yanıtlanır.
8. Güvenlik Önlemleri
Tüm veri transferleri HTTPS/TLS ile şifrelenmektedir. Şifreler bcrypt ile hashlenerek saklanır, açık metin tutulmaz. Rol tabanlı erişim kontrolü uygulanmaktadır. Denetim logları tüm kritik işlemleri kaydeder.
9. Çerezler (Cookies)
Web yönetim paneli yalnızca oturum yönetimi amacıyla zorunlu oturum çerezleri kullanmaktadır. Üçüncü taraf izleme veya reklam çerezleri kullanılmamaktadır.
10. Politika Değişiklikleri
Bu metin zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirim veya e-posta yoluyla duyurulur. Güncel metin her zaman medishift.net/privacy adresinde yayımlanır.
Legal Basis for Processing
We process your personal data under the following legal bases: Contract performance (Art. 6(1)(b)) for account creation and service delivery; Legitimate interests (Art. 6(1)(f)) for security, fraud prevention, and system integrity; Explicit consent (Art. 6(1)(a)) for push notifications and any special category data.
Data Transfers Outside the EEA
Where data is transferred outside the EEA (e.g., to Expo/Apple push notification services), appropriate safeguards including Standard Contractual Clauses (SCCs) approved by the European Commission are in place to ensure an equivalent level of protection.
Your Rights Under GDPR
You have the right to: access your personal data; rectify inaccurate data; erase your data ("right to be forgotten"); restrict processing; data portability; and to object to processing. You also have the right to lodge a complaint with your local supervisory authority.
Data Retention
Account data is retained for the duration of the account and 2 years post-deletion. Shift/schedule records may be retained for up to 10 years for legal compliance. Audit logs are retained for 2 years. You may request deletion at any time for data we are not legally required to retain.
Contact / Data Protection Inquiries
For GDPR-related requests or inquiries: destek@medishift.net · WhatsApp +90 501 226 84 41. We aim to respond to all requests within 30 days.
Sorularınız mı var?
Kişisel verileriniz hakkında her türlü soru ve talepleriniz için WhatsApp üzerinden bizimle iletişime geçin.
💬 WhatsApp ile Ulaşın