Yasal Belgeler

Gizlilik Politikası & KVKK Aydınlatma Metni

Son güncelleme: Mayıs 2026  ·  Türkçe (KVKK) · English (US/CCPA) · English (GDPR)

ℹ️

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve GDPR (AB 2016/679) uyarınca hazırlanmış aydınlatma ve gizlilik metnidir. MediShift platformunu kullanarak bu politikayı kabul etmiş sayılırsınız.

🇹🇷 KVKK — Kişisel Verilerin Korunması

1. Veri Sorumlusu

MediShift platformu kapsamında kişisel verilerinizi işleyen veri sorumlusu olarak iletişime geçebilirsiniz: destek@medishift.net veya WhatsApp +90 501 226 84 41.

2. İşlenen Kişisel Veriler

Kimlik ve iletişim: ad-soyad, kullanıcı adı, e-posta, telefon numarası. İş bilgileri: çalışılan kurum, birim. Sistem verileri: nöbet ve izin kayıtları, push bildirim tokeni (isteğe bağlı), oturum bilgileri (erişim zamanı, IP adresi), denetim logları.

3. İşlenme Amaçları

Nöbet planlama ve yönetim hizmetinin sunulması; kullanıcı hesabı oluşturulması ve kimlik doğrulaması; izin, nöbet değişimi ve takas taleplerinin yönetimi; push bildirimleri gönderilmesi; güvenlik, denetim ve sahteciliği önleme; yasal yükümlülüklerin yerine getirilmesi.

4. Hukuki Dayanak (KVKK Madde 5)

Sözleşmenin ifası (m. 5/2-c): Hesap oluşturma ve servis sunumu. Meşru menfaat (m. 5/2-f): Sistem güvenliği, denetim logları, sahteciliği önleme. Açık rıza (m. 5/1): Push bildirimleri ve özel nitelikli veriler (varsa). Yasal yükümlülük (m. 5/2-ç): Yasal süre boyunca saklama zorunlulukları.

5. Verilerin Aktarımı

Verileriniz; Hostinger (AB/TR veri merkezleri, altyapı), Apple APNs / Google FCM (push bildirim altyapısı), ve hizmetin sorunsuz işletilmesi için zorunlu alt hizmet sağlayıcılar ile paylaşılabilir. Yurt dışı aktarımlarda KVKK'nın 9. maddesindeki güvenceler gözetilir.

6. Saklama Süreleri

Hesap verileri hesabın aktif olduğu süre + silme talebinden itibaren 2 yıl. Nöbet ve izin kayıtları yasal yükümlülükler kapsamında 10 yıl. Denetim logları 2 yıl. Çerez/oturum verileri oturum sonunda veya en fazla 30 gün.

7. İlgili Kişi Hakları (KVKK Madde 11)

👁️
Bilgi edinme
✏️
Düzeltme talep etme
🗑️
Silme / yok etme
🔗
Aktarılan kişileri öğrenme
🚫
İşlemeye itiraz etme
⚙️
Otomatik kararı itiraz

Haklarınızı kullanmak için destek@medishift.net adresine veya WhatsApp +90 501 226 84 41'e başvurabilirsiniz. Başvurular 30 gün içinde yanıtlanır.

8. Güvenlik Önlemleri

Tüm veri transferleri HTTPS/TLS ile şifrelenmektedir. Şifreler bcrypt ile hashlenerek saklanır, açık metin tutulmaz. Rol tabanlı erişim kontrolü uygulanmaktadır. Denetim logları tüm kritik işlemleri kaydeder.

9. Çerezler (Cookies)

Web yönetim paneli yalnızca oturum yönetimi amacıyla zorunlu oturum çerezleri kullanmaktadır. Üçüncü taraf izleme veya reklam çerezleri kullanılmamaktadır.

10. Politika Değişiklikleri

Bu metin zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirim veya e-posta yoluyla duyurulur. Güncel metin her zaman medishift.net/privacy adresinde yayımlanır.

🇺🇸 🇨🇦 🇬🇧

Privacy Policy (English) — US & CCPA

Applicable to users in the United States, Canada, and English-speaking regions

1. Information We Collect

We collect information you provide directly: full name, username, email address, phone number, employer/hospital name, department, shift and leave records, and session data (login time, IP address). We do not sell your personal information.

2. How We Use Your Information

Your information is used to: provide and operate the shift scheduling service; create and authenticate your account; process shift swap and leave requests; send push notifications about your schedule; comply with legal obligations; and ensure platform security.

3. Information Sharing

We share data only with: (a) infrastructure providers (Hostinger VPS — EU/TR data centers); (b) push notification providers (Expo, Apple APNs, Google FCM) solely to deliver notifications to your device. We do not sell, rent, or trade personal information to third parties for marketing purposes.

4. California Consumer Privacy Act (CCPA)

California residents have the right to: (1) Know what personal information is collected, used, shared, or sold; (2) Delete personal information held by us; (3) Opt-out of the sale of personal information — we do not sell personal information; (4) Non-discrimination for exercising CCPA rights. To exercise your rights, contact us via WhatsApp +90 501 226 84 41 or destek@medishift.net.

5. Children's Privacy (COPPA)

MediShift is a professional B2B tool for healthcare workers aged 18 and older. We do not knowingly collect personal information from children under 13. If we learn that a child under 13 has provided information, we will promptly delete it in compliance with the Children's Online Privacy Protection Act (COPPA).

6. Data Retention

Account data is retained for the duration of your active account and 2 years after deletion. Shift records may be retained for up to 10 years for legal compliance. Audit logs are retained for 2 years.

7. Security

Data is protected by TLS/HTTPS encryption in transit, bcrypt password hashing (passwords never stored in plain text), and role-based access controls. We apply reasonable organizational and technical safeguards appropriate to the sensitivity of the information.

8. Changes to This Policy

We may update this Privacy Policy periodically. Material changes will be communicated via in-app notification. Continued use of the service after changes constitutes acceptance of the revised policy. Last updated: May 2026.

9. Contact Us

For privacy inquiries or to exercise your rights: destek@medishift.net · WhatsApp +90 501 226 84 41. We aim to respond within 30 days.

🇪🇺 🇩🇪 🇫🇷

GDPR Privacy Notice (English)

Applicable to users in the EU / EEA / UK

Legal Basis for Processing

We process your personal data under the following legal bases: Contract performance (Art. 6(1)(b)) for account creation and service delivery; Legitimate interests (Art. 6(1)(f)) for security, fraud prevention, and system integrity; Explicit consent (Art. 6(1)(a)) for push notifications and any special category data.

Data Transfers Outside the EEA

Where data is transferred outside the EEA (e.g., to Expo/Apple push notification services), appropriate safeguards including Standard Contractual Clauses (SCCs) approved by the European Commission are in place to ensure an equivalent level of protection.

Your Rights Under GDPR

You have the right to: access your personal data; rectify inaccurate data; erase your data ("right to be forgotten"); restrict processing; data portability; and to object to processing. You also have the right to lodge a complaint with your local supervisory authority.

Data Retention

Account data is retained for the duration of the account and 2 years post-deletion. Shift/schedule records may be retained for up to 10 years for legal compliance. Audit logs are retained for 2 years. You may request deletion at any time for data we are not legally required to retain.

Contact / Data Protection Inquiries

For GDPR-related requests or inquiries: destek@medishift.net · WhatsApp +90 501 226 84 41. We aim to respond to all requests within 30 days.

Sorularınız mı var?

Kişisel verileriniz hakkında her türlü soru ve talepleriniz için WhatsApp üzerinden bizimle iletişime geçin.

💬 WhatsApp ile Ulaşın