Hukuki Bilgilendirme

Gizlilik Politikası

Güncelleme: 31 Mayıs 2026

Bu politika; Serteser Danışmanlık olarak danışmanlık ilişkisi boyunca, web sitesi ve iletişim kanalları aracılığıyla aldığımız veriyi nasıl koruduğumuzu açıklar. KVKK çerçevesindeki ayrıntılı yasal bilgilendirme için KVKK Aydınlatma Metni'ne bakınız.

1. Topladığımız Veri Kategorileri

  • İletişim verisi: Ad, e-posta, kurum, kısa görüşme konusu.
  • Danışmanlık dosyaları: Anonim klinik veri, makale taslakları, analiz çıktıları, kod parçacıkları, slaytlar (size ait fikri mülkiyet).
  • Anonim site istatistiği: Cookie-less Umami üzerinden sayfa görüntüleme, ülke, tarayıcı, referer.

2. Veri İşleme İlkelerimiz

  • Minimum veri: Yalnızca danışmanlık hizmetini sunmak için gereken minimum veriyi isteriz. Klinik veri her zaman de-identified halde istenir; hasta TC, isim, doğum tarihi, görüntü burned-in annotation kabul edilmez.
  • Açık kapsam: Hangi veri ne için kullanılacak, sözleşmede / e-posta onayında yazılı belirtilir.
  • Kontrollü erişim: Danışmanlık verisine yalnızca yürütücü (Burak Serteser) erişir. Dış katılımcı (alt yüklenici) varsa NDA imzası şarttır ve müşteriden önce onay alınır.
  • Şifreli iletim ve depolama: E-posta ile büyük dosya paylaşımı önerilmez; uçtan uca şifreli kanallar (Tresorit, ProtonMail, kurumun kendi sağladığı kanal) tercih edilir. Local depolama tam disk şifrelemeli (FileVault / LUKS).
  • Yedekleme: Şifreli yedekleme yapılır; yedeklerde KVKK saklama süreleri esas alınır.

3. Akademik Yayın Süreçleri (ICMJE Vancouver)

Akademik danışmanlık ilişkilerinde:

  • Veri toplama ve hasta seçimi araştırma ekibinin (sizin) sorumluluğundadır; biz veri eksikliklerini denetlemeyiz ya da hasta dosyası üzerinde değişiklik yapmayız.
  • Verdiğimiz katkı (analiz tasarımı, istatistik kodu, sistematik derleme yöntemi) ICMJE Vancouver yazarlık kriterlerinin tamamını karşılamıyorsa, yazarlık talep etmeyiz. Acknowledgements bölümünde “Serteser Danışmanlık (biyoistatistik desteği)” gibi atıf yeterlidir.
  • Tam yazarlık kriterlerini karşılayan katkı sunduğumuz durumlarda dergi politikasına uygun şekilde co-author olarak yer alırız.

4. Saklama ve İmha

  • Aktif danışmanlık dosyaları proje süresince saklanır.
  • Proje bitiminden 30 gün sonra, müşterinin ekstra talebi yoksa danışmanlık dosyaları (klinik veri, dataset, analiz çıktısı) imha edilir; analiz scripti ve dokümantasyon 5 yıl saklanır (referans amaçlı, müşteri talebiyle anonim halde tutulur).
  • Mali / hukuki yükümlülük gereği saklanan veriler (fatura, sözleşme) Vergi Usul Kanunu'na uygun saklanır.

5. Üçüncü Tarafa Aktarım

Müşteri verisi açık yazılı onay olmadan üçüncü tarafa aktarılmaz. Tek istisna; KVKK madde 8 kapsamında resmi merciler ya da yargı kararıdır.

6. Müşterinin Hakları

Her zaman:

  • Sizin hakkınızda tuttuğumuz veri kategorilerini sorabilirsiniz.
  • Verilerin silinmesini / iade edilmesini isteyebilirsiniz (yasal saklama yükümlülüğü saklı kalmak kaydıyla).
  • Hizmeti istediğiniz zaman sonlandırabilirsiniz.

7. Veri İhlali Bildirimi

Olası bir veri ihlalinde KVKK madde 12/5 uyarınca en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na ve etkilenen ilgili kişilere bildirim yapılır.

8. İletişim

Gizlilik konusundaki her türlü soru için: burak@serteser.com.tr.