Veri İşleme Sözleşmesi (DPA)

İşleyen (Processor): MedSelect.ai — operasyonel ekibinin yasal varlığı (bkz. /team).

Sorumlu (Controller): Sözleşmeyi imzalayan klinik / hekim / avukat / danışman tenant. Detaylar imzalı sözleşmede.

İşleyen, Sorumlu adına aşağıdaki veri kategorilerini işler:

• Pratisyen kimlik bilgisi (ad, soyad, lisans numarası, kayıtlı oda).
• Klinik/firma bilgisi (ad, domain, contracting entity).
• Pratisyenin voice card içeriği (klinik felsefe, vocabulary, vb.).
• Yayınlanan içerik (taslak + revision history + audit log).
• GSC / GA4 entegrasyonundan gelen aggregate trafik verisi.
• AIDO probe sonuçları + AI Citation Share verisi.

İşlemediğimiz: hasta/müvekkil PII (isim, görsel, dosya). Bu veri tenant'ın kendi sistemlerinde kalır; MedSelect'e iletilmez.

Tüm işleme, Sorumlu'nun Tenant Agreement kapsamında satın aldığı hizmetin teknik gerekliliğidir:

1. Editöryel state machine + reviewer chain işletmesi.
2. Schema.org structured data emit.
3. AIDO probe çalıştırma + AI Citation Share ölçümü.
4. Audit log integrity hash chain.
5. Sentiment + hallucination enrichment (opt-in, default açık).
6. Sorumlu'ya periyodik rapor.

DPA, Tenant Agreement'ın yürürlükte olduğu süre boyunca geçerlidir. Tenant Agreement sona erdiğinde:

• 30 gün içinde tüm tenant verisi silinir veya tenant'a iade edilir (tenant tercihi).
• Audit log entries 5 yıl saklanır (KVKK Madde 7 istisnası — yasal zorunluluk).
• Anonim, agrege analytics 2 yıl saklanır.

Tüm üretim verisi EU'da barınır (Hetzner Frankfurt). AB dışı transfer yapılmaz, istisna:

• AI engine probe akışları için: OpenAI, Anthropic, Perplexity, Google Gemini API'leri. Sadece public sorgu metni iletilir (hasta/müvekkil PII içermez).
• AWS SES eu-west-1 transactional email — SCC + DPA imzalı.

Tenant verisi (voice card, content draft) AB sınırları içinde kalır. AI provider'lara gönderilen draft review request'leri pseudonymised tutulur.

MedSelect aşağıdaki subprocessor'ları kullanır. Yeni subprocessor eklenmesi durumunda tenant 30 gün önceden e-posta ile bilgilendirilir; tenant itiraz ederse alternatif bulma süresi 30 gün ek.

• Hetzner Online GmbH (Gunzenhausen, DE) — hosting + storage + backups
• AWS Inc. (eu-west-1, IE) — SES transactional email
• Cloudflare Inc. — DNS + DDoS koruması
• Anthropic PBC — pseudonymised draft review + sentiment + hallucination
• OpenAI — AIDO probe (sadece public sorgu)
• Perplexity AI — AIDO probe (sadece public sorgu)
• Google LLC — Gemini AIDO probe + GSC/GA4 connector (tenant izniyle)

Güncel liste her zaman /security'de görüntülenebilir.

İşleyen, KVKK Madde 12 ve GDPR Article 32 kapsamında uygun teknik + organizasyonel tedbirler uygular. Detaylar /security'de.

Veri ihlali tespit edildiğinde İşleyen, Sorumlu'yu 72 saat içinde bilgilendirir. Bildirim: etki kapsamı, etkilenen kayıt sayısı, alınan tedbirler. İşleyen, Sorumlu'nun KVK Kurulu'na yapacağı bildirim için gerekli teknik detayları sağlar.

Sorumlu'nun veri sahibi (hasta/müvekkil değil, pratisyen) Madde 11 hakları için:

• Erişim + export: /api/account/data-export endpoint.
• Silme (right to erasure): /api/account/erase endpoint.
• Düzeltme: /klinik/account üzerinden self-serve.

Audit log entries silinmez (KVKK Madde 7 istisnası — yasal zorunluluk + hash chain integrity). Silme talebinde pratisyen'in pasif duruma alınması + içeriklerin opt-out işaretlenmesi yapılır.

Sorumlu, yılda bir kez yıllık güvenlik raporu talep edebilir. Üçüncü taraf denetim için Sorumlu'nun masraflarını karşılaması koşuluyla karşılıklı NDA imzalanır.

Bu DPA Tenant Agreement'ın imzalanmasıyla yürürlüğe girer. Maddi değişiklikler için Sorumlu 30 gün önceden bilgilendirilir.