SmileUp Klinik Çerçeve Sözleşmesi ve Veri Koruma Protokolü

Yorum bırakın / Genel / Yazan

SMILEUP KLİNİK ÇERÇEVE SÖZLEŞMESİ VE VERİ KORUMA PROTOKOLÜ

Yürürlük Tarihi: 17 Kasım 2025
Belge Sürümü: 3.0

ÖNEMLİ YASAL UYARI: BU BELGE, SİZİN (KLİNİK) VE SMILEUP AI TEKNOLOJİ LTD. ŞTİ. ARASINDAKİ HUKUKİ İLİŞKİYİ DÜZENLEYEN, YASAL OLARAK BAĞLAYICI VE KAPSAMLI BİR SÖZLEŞMEDİR. PLATFORMU KULLANMAYA BAŞLAMADAN ÖNCE LÜTFEN TÜM MADDELERİ AZAMİ DİKKATLE OKUYUNUZ. PLATFORMA KAYDOLARAK VEYA HİZMETLERİ KULLANARAK, İŞBU SÖZLEŞMENİN TÜM HÜKÜM VE KOŞULLARINI GAYRİ KABİLİ RÜCU OLARAK OKUDUĞUNUZU, ANLADIĞINIZI VE KABUL ETTİĞİNİZİ BEYAN, KABUL VE TAAHHÜT EDERSİNİZ. EĞER BU ŞARTLARI KABUL ETMİYORSANIZ, PLATFORMU KULLANMAMALISINIZ.

MADDE 1: TANIMLAR VE TARAFLAR

1.1. Taraflar: İşbu Sözleşme, bir tarafta “[Şirket Adresi]” adresinde mukim, [Vergi Dairesi] nezdinde [Vergi Numarası] ile kayıtlı, [Mersis Numarası] MERSİS numaralı SmileUp AI Teknoloji Ltd. Şti. (bundan sonra “SmileUp”, “Şirket”, “Hizmet Sağlayıcı” olarak anılacaktır) ile diğer tarafta SmileUp Platformu’na kaydolan, Türkiye Cumhuriyeti (“T.C.”) kanunlarına göre kurulmuş veya Türkiye’de sağlık hizmeti sunan, özel veya tüzel kişiliğe haiz sağlık kuruluşu (bundan sonra “Klinik”, “Hizmet Alan”, “Kullanıcı” olarak anılacaktır) arasında akdedilmiştir. SmileUp ve Klinik, birlikte “Taraflar”, ayrı ayrı “Taraf” olarak anılacaktır.

1.2. Tanımlar: İşbu Sözleşme metninde geçen aşağıdaki terimler, karşılarında belirtilen anlamları ifade edecektir:

  • Platform: SmileUpAI.com ve SmileUp.com.tr alan adları ile bunlara bağlı tüm alt alan adları üzerinden erişilebilen, SmileUp tarafından geliştirilmiş ve yönetilen web tabanlı yazılımlar, mobil uygulamalar, API servisleri ve bunlarla bağlantılı olarak sunulan tüm hizmetlerin bütününü ifade eder.
  • Klinik Personeli: Klinik adına hareket etme yetkisine sahip, Platform’a erişim izni verilmiş hekimler, diş hekimleri, asistanlar, sekreterler, yöneticiler, yasal temsilciler ve Kliniğin Platform kullanımından sorumlu kıldığı diğer tüm çalışanları kapsar.
  • Hasta: Kliniğin, Platform üzerinden verilerini işlediği, hizmet verdiği veya hizmet vermeyi planladığı, Kliniğin kendi portföyünde bulunan veya Hasta Yönlendirme Sistemi aracılığıyla Kliniğe ulaşan gerçek kişileri ifade eder.
  • Hizmetler: Platform aracılığıyla Kliniklere sunulan, Madde 3’te detaylandırılan “Yapay Zekâ Analizi”, “Klinik Paneli”, “Randevu Modülü”, “Hasta Takip Modülü”, “Finansal Yönetim Modülü”, “API Entegrasyonu” gibi mevcut ve gelecekte eklenebilecek tüm yazılım, araç, özellik ve fonksiyonların tamamını ifade eder.
  • Veri: 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve uygulanabildiği ölçüde Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında tanımlanan ve Klinik tarafından Platform’a yüklenen, girilen, oluşturulan veya Platform aracılığıyla işlenen her türlü bilgiyi ifade eder. Bu kapsamda:
    • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
    • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
    • Sağlık Verisi: Kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler başta olmak üzere, KVKK ve ilgili mevzuat uyarınca Özel Nitelikli Kişisel Veri sayılan tüm veriler.
    • Hasta Verisi: Platform’a yüklenen, Hastalara ait Kişisel Veri ve Özel Nitelikli Kişisel Verilerin tamamı.
    • Anonimleştirilmiş Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmiş, istatistiksel, araştırma ve geliştirme amaçlı kullanılabilecek veri.
  • Yapay Zekâ (AI) Analizi / Röntgen Analizi: Hastalara ait radyografik görüntülerin (panoramik, periapikal, sefalometrik vb.), klinik fotoğrafların veya diğer tıbbi görüntüleme verilerinin, SmileUp tarafından geliştirilen veya lisanslanan yapay zekâ algoritmaları ile işlenerek potansiyel bulgular, geometrik ölçümler, segmentasyonlar veya dikkat edilmesi gereken noktalar hakkında yalnızca ön bilgilendirme ve hekime destek amacı taşıyan, istatistiksel tahminlere dayalı sonuçlar üreten, ancak hiçbir surette tıbbi teşhis, tanı veya tedavi önerisi niteliği taşımayan analiz hizmetidir.
  • Klinik Paneli: Her Kliniğe özel olarak tahsis edilen, Platform hizmetlerine erişim sağlayan, veri yönetimi, hasta takibi, randevu planlama, finansal raporlama ve diğer modüllerin kullanıldığı güvenli web arayüzünü ifade eder.
  • Abonelik Paketi: Kliniğin seçtiği, belirli bir ücret karşılığında belirli özelliklere, kullanım limitlerine ve hizmet seviyelerine erişim hakkı tanıyan hizmet planı (“Premium Paket”, “Temel Paket” vb.).
  • Gizli Bilgi: Taraflardan herhangi biri tarafından diğerine açıklanan, ticari sır, finansal bilgi, teknolojik bilgi, yazılım kodları, algoritmalar, hasta verileri, iş planları, pazarlama stratejileri gibi kamuya açık olmayan ve gizli olduğu belirtilsin veya belirtilmesin makul olarak gizli kabul edilmesi gereken her türlü bilgi.
  • Fikri Mülkiyet Hakları: Telif hakları, ticari markalar, patentler, ticari sırlar, tasarımlar, veri tabanı hakları, alan adları, yazılım kaynak kodları, AI modelleri ve model ağırlıkları dahil ancak bunlarla sınırlı olmamak üzere, tescilli olsun veya olmasın tüm fikri ve sınai mülkiyet haklarını ifade eder.

MADDE 2: SÖZLEŞMENİN AMACI VE KAPSAMI

2.1. Amaç: İşbu Sözleşme’nin amacı, Kliniğin SmileUp Platformu’na erişim ve kullanım koşullarını, Tarafların hak ve yükümlülüklerini, sunulan Hizmetlerin yasal çerçevesini, veri işleme ve koruma prensiplerini, gizlilik politikalarını ve uyuşmazlık çözüm yollarını kapsamlı ve kesin bir şekilde belirlemektir.

2.2. Kapsam: Bu Sözleşme, Kliniğin Platform’a kaydolduğu andan itibaren, Platform’u ve Hizmetleri kullandığı sürece geçerlidir. Bu belge, Taraflar arasında Platform kullanımıyla ilgili daha önce yapılmış olabilecek her türlü yazılı veya sözlü anlaşmanın yerine geçer ve Taraflar arasındaki nihai ve bütüncül sözleşmeyi teşkil eder. SmileUp, işbu Sözleşme’yi ve eklerini, yasal değişikliklere veya ticari gerekliliklere uyum sağlamak amacıyla tek taraflı olarak değiştirme hakkını saklı tutar. Değişiklikler Platform üzerinden duyurulduğu tarihte yürürlüğe girer. Kliniğin, değişiklik sonrası Platform’u kullanmaya devam etmesi, yeni şartları kabul ettiği anlamına gelir.

MADDE 3: PLATFORM VE HİZMET TANIMLARI

SmileUp, Kliniğe seçilen Abonelik Paketi kapsamında, aşağıda tanımlanan ve zamanla güncellenebilecek olan Hizmetlere, işbu Sözleşme koşulları dahilinde sınırlı, münhasır olmayan, devredilemez ve iptal edilebilir bir kullanım lisansı sunar:

3.1. Yapay Zekâ (AI) Analizi: Klinik tarafından yüklenen radyografik görüntüleri işleyerek, potansiyel çürük, lezyon, kemik kaybı, anatomik yapılar gibi unsurları işaretleyebilen veya segmente edebilen destekleyici bir araçtır. Bu hizmetin sonuçları, Madde 5’te belirtildiği üzere, hiçbir şekilde tıbbi teşhis veya tedavi önerisi olarak yorumlanamaz.

3.2. Klinik Paneli: Kliniğin tüm operasyonlarını yönetebileceği merkezi arayüzdür. Bu panel üzerinden diğer tüm modüllere erişim sağlanır.

3.3. Hasta Takip Modülü: Hastaların demografik bilgilerinin, tedavi geçmişlerinin, tıbbi notlarının, belgelerinin, fotoğraflarının ve röntgenlerinin güvenli bir şekilde saklanmasını ve yönetilmesini sağlayan bir modüldür.

3.4. Randevu Modülü: Hasta randevularının oluşturulmasını, takibini, yeniden zamanlanmasını ve hastalara otomatik hatırlatmalar (SMS/E-posta) gönderilmesini sağlayan bir planlama aracıdır.

3.5. Finansal Yönetim Modülü: Hastalara sunulan tedavilerin ücretlendirilmesi, ödeme planlarının oluşturulması, tahsilatların takibi, faturalandırma ve kliniğin gelir-gider raporlarının oluşturulmasını sağlayan bir modüldür.

3.6. API (Uygulama Programlama Arayüzü): SmileUp’ın, Kliniğin kendi yazılımları veya üçüncü taraf yazılımlarla veri alışverişi yapabilmesi için sunduğu, belirli kurallar ve protokoller çerçevesinde çalışan arayüz hizmetidir. API kullanımı, ayrı bir teknik dokümantasyon ve ek şartlara tabi olabilir.

MADDE 4: SMILEUP’IN SORUMLULUK REDDİ VE YASAL SINIRLARI

4.1. Genel Sorumsuzluk Beyanı: KLİNİK, PLATFORM VE HİZMETLERİN “OLDUĞU GİBİ” (“AS-IS”) VE “MEVCUT OLDUĞU GİBİ” (“AS-AVAILABLE”) sunulduğunu açıkça kabul eder. SMILEUP, YÜRÜRLÜKTEKİ MEVZUATIN İZİN VERDİĞİ EN GENİŞ ÖLÇÜDE, TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ HER TÜRLÜ GARANTİYİ REDDEDER. SMILEUP, PLATFORM’UN KESİNTİSİZ, HATASIZ, GÜVENLİ VEYA KLİNİĞİN ÖZEL İHTİYAÇLARINI TAM OLARAK KARŞILAYACAĞINA DAİR HİÇBİR TAAHHÜTTE BULUNMAZ.

4.2. Dolaylı Zararlardan Sorumsuzluk: SMILEUP, HİÇBİR KOŞUL ALTINDA, KLİNİĞİN PLATFORMU KULLANMASI VEYA KULLANAMAMASINDAN KAYNAKLANAN KÂR KAYBI, VERİ KAYBI, İŞ KESİNTİSİ, İTİBAR KAYBI VEYA DİĞER TİCARİ ZARARLAR DA DAHİL ANCAK BUNLARLA SINIRLI OLMAMAK ÜZERE, HİÇBİR DOLAYLI, ARIZİ, ÖZEL VEYA CEZAİ ZARARDAN, BU TÜR ZARARLARIN OLASILIĞI HAKKINDA BİLGİLENDİRİLMİŞ OLSA DAHİ, SORUMLU TUTULAMAZ.

4.3. Mali Sorumluluk Sınırı: Kliniğin işbu Sözleşme kapsamında SmileUp’a karşı ileri sürebileceği herhangi bir tazminat talebi durumunda, SmileUp’ın toplam mali sorumluluğu, her halükarda, talebin ortaya çıktığı tarihten önceki son altı (6) ay içinde Klinik tarafından SmileUp’a ödenen abonelik ücretlerinin toplam tutarını aşamaz.

MADDE 5: YAPAY ZEKÂ ANALİZLERİNİN NİTELİĞİ VE TIBBİ TEŞHİS OLMAMA BEYANI

5.1. Tıbbi Teşhis Olmama: BU MADDE SÖZleşme’NİN TEMEL UNSURUDUR. Klinik, Platform tarafından sunulan Yapay Zekâ Analizi sonuçlarının;

  • KESİNLİKLE BİR TIBBİ TEŞHİS, TANI, PROGNOZ VEYA TEDAVİ PLANI OLMADIĞINI,
  • Yalnızca istatistiksel modellere ve algoritmalara dayalı, olasılıksal tahminler ve ÖN BİLGİLENDİRME AMAÇLI DESTEKLEYİCİ BİLGİLER olduğunu,
  • Lisanslı ve yetkili bir diş hekimi veya tıp doktorunun profesyonel muhakemesi, klinik muayenesi, hastanın anamnezi ve diğer diagnostik testlerin YERİNE GEÇEMEYECEĞİNİ gayri kabili rücu olarak kabul ve beyan eder.

5.2. Tıbbi Cihaz Olmama Beyanı (EK-5): SmileUp Platformu ve içerisindeki Yapay Zekâ Analizi modülleri, Türkiye Cumhuriyeti Tıbbi Cihaz Yönetmelikleri kapsamında bir “tıbbi cihaz” veya “in-vitro tanı cihazı” olarak sınıflandırılmamıştır ve bu şekilde pazarlanmamaktadır. Platform, klinik karar destek sistemi olarak değil, yalnızca idari ve bilgi yönetimi aracı olarak konumlandırılmıştır.

5.3. Doğrulama Yükümlülüğü: Klinik ve Klinik Personeli, AI Analizi tarafından üretilen her türlü çıktıyı, kendi mesleki bilgi ve tecrübe süzgecinden geçirmek, klinik bulgularla karşılaştırmak ve doğruluğunu veya yanlışlığını bizzat teyit etmekle yükümlüdür. AI Analizinin hatalı, eksik veya yanıltıcı sonuçlar üretebileceği Klinik tarafından peşinen kabul edilmiştir.

MADDE 6: TIBBİ KARARLARDA SORUMLULUK

6.1. Münhasır Sorumluluk: TÜM TIBBİ KARARLARIN, TEŞHİSLERİN, TEDAVİ PLANLARININ VE UYGULAMALARININ SORUMLULUĞU, MUTLAK, MÜNHASIR VE %100 ORANINDA KLİNİĞE VE TEDAVİYİ YÜRÜTEN YETKİLİ HEKİME AİTTİR. SmileUp, AI Analiz sonuçlarına dayanılarak veya Platform kullanımı sırasında alınan herhangi bir tıbbi kararın veya yapılan bir uygulamanın sonucunda ortaya çıkabilecek hiçbir doğrudan veya dolaylı zarardan, hasta şikayetinden, malpraktis (tıbbi uygulama hatası) iddiasından veya yasal/cezai yaptırımdan sorumlu tutulamaz.

6.2. Tazmin Yükümlülüğü: Klinik, SmileUp’ı, yöneticilerini, çalışanlarını ve temsilcilerini, Platformun veya AI Analiz sonuçlarının kullanımından kaynaklanan her türlü hasta şikayeti, dava, soruşturma, idari para cezası ve tazminat talebine karşı savunmayı, bu tür taleplerden kaynaklanan tüm masraf, avukatlık ücretleri, yargılama giderleri ve tazminatları karşılamayı ve SmileUp’ın bu süreçte hiçbir zarar görmemesini bilâ kaydü şart kabul ve taahhüt eder.

MADDE 7: HASTA YÖNLENDİRME ŞARTLARI VE SMILEUP’IN SORUMLULUK REDDİ

7.1. Garanti Yokluğu: SmileUp, kendi pazarlama kanalları aracılığıyla potansiyel hastaları bilgilendirerek Kliniklere yönlendirebilir. Ancak SmileUp, Kliniğe;

  • Herhangi bir sayıda veya nitelikte hasta yönlendireceğini,
  • Yönlendirilen hastaların Kliniğe başvuracağını veya randevuya geleceğini,
  • Yönlendirilen hastaların sunulan tedaviyi kabul edeceğini veya ödeme yapacağını,
  • Yönlendirmeden belirli bir gelir elde edileceğini
    HİÇBİR ŞEKİLDE GARANTİ ETMEZ VE BU YÖNDE HİÇBİR TAAHHÜTTE BULUNMAZ.

7.2. İlişkinin Tarafsızlığı: SmileUp, Klinik ile yönlendirilen Hasta arasındaki hiçbir hukuki, ticari veya tıbbi ilişkiye taraf değildir. Tedavi süreci, ücretlendirme, hasta memnuniyeti, randevu yönetimi, olası anlaşmazlıklar ve malpraktis iddiaları da dahil olmak üzere tüm süreç, tamamen ve sadece Klinik ile Hasta arasındadır.

7.3. Sorumsuzluk: SmileUp, yönlendirilen hastaların verdiği bilgilerin doğruluğundan, hastaların tedaviye uygunluğundan veya hasta-klinik ilişkisinden doğacak herhangi bir ihtilaftan KESİNLİKLE sorumlu değildir ve sorumlu tutulamaz.

MADDE 8: KLİNİK YÜKÜMLÜLÜKLERİ

8.1. Yasal ve Mesleki Uyum: Klinik, Platformu kullanırken, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu, Sağlık Bakanlığı mevzuatı, Tüketici mevzuatı olmak üzere Türkiye Cumhuriyeti’nde yürürlükte olan tüm yasal düzenlemelere ve bağlı bulunduğu meslek örgütlerinin (Türk Tabipleri Birliği, Türk Dişhekimleri Birliği vb.) etik ve mesleki kurallarına eksiksiz uyacağını taahhüt eder.
8.2. Veri Sorumluluğu: Klinik, Platform’a yüklediği tüm Hasta Verilerinin doğruluğundan, güncelliğinden ve hukuka uygun olarak elde edildiğinden tek başına sorumludur.
8.3. Hasta Onamı: Klinik, hastalara ait Özel Nitelikli Kişisel Verileri (sağlık verileri, fotoğraflar, röntgenler) Platform’a yüklemeden ve AI Analizi için kullanmadan önce, hastalardan KVKK ve ilgili mevzuata uygun şekilde, işbu Sözleşme ekinde (EK-1, EK-3) yer alan metinlere benzer içerikte, gerekli aydınlatmayı yaparak açık rızalarını aldığını/alacağını kabul ve taahhüt eder. Bu onamların alınmasının ispat yükümlülüğü tamamen Kliniğe aittir.
8.4. Personel Sorumluluğu: Klinik, kendi personelinin Platformu işbu Sözleşme kurallarına uygun kullanmasından müteselsilen sorumludur. Personelin yapacağı her türlü ihlal, doğrudan Kliniğin ihlali olarak kabul edilecektir.
8.5. İletişim Bilgileri: Klinik, Platform’a kaydettiği e-posta, telefon ve WhatsApp numarasının doğru ve güncel olmasını sağlamakla yükümlüdür. Tüm yasal ve operasyonel bildirimler bu kanallar üzerinden yapılacaktır.

MADDE 9: HESAP GÜVENLİĞİ VE YETKİSİZ ERİŞİM SORUMLULUĞU

9.1. Erişim Bilgileri: Klinik, kendisine ve personeline tahsis edilen kullanıcı adı, şifre ve diğer erişim bilgilerinin gizliliğini sağlamakla yükümlüdür. Bu bilgilerin üçüncü kişilerle paylaşılması kesinlikle yasaktır.
9.2. Yetkisiz Kullanım: Kliniğe ait hesap üzerinden yapılan tüm işlemlerin (veri girişi, silme, modül kullanımı vb.) Klinik tarafından yapıldığı kabul edilir. Hesabın yetkisiz kullanımı sonucu oluşacak her türlü zarardan (veri sızıntısı, finansal kayıp vb.) Klinik sorumludur. Yetkisiz bir kullanım fark edildiğinde, Klinik derhal SmileUp’ı bilgilendirmelidir.

MADDE 10: ÜCRETLENDİRME, ABONELİK, OTOMATİK YENİLEME, İADE YOKLUĞU

10.1. Abonelik Ücretleri: Hizmetler, Platform’da ilan edilen güncel fiyatlar üzerinden seçilen Abonelik Paketi’ne göre aylık veya yıllık periyotlarla ücretlendirilir. Ücretler, KDV gibi yasal vergiler hariç olarak belirtilebilir.
10.2. Otomatik Yenileme: Klinik, aboneliğini bir sonraki fatura döneminden önce iptal etmediği sürece, abonelik aynı paket ve güncel fiyatlar üzerinden otomatik olarak yenilenir ve kayıtlı ödeme yönteminden tahsilat yapılır.
10.3. İade Politikası: HİÇBİR KOŞUL ALTINDA VE HİÇBİR SEBEPLE (hizmetin kullanılmaması, memnuniyetsizlik, sözleşmenin feshi dahil) YAPILAN ÖDEMELERİN İADESİ MÜMKÜN DEĞİLDİR. Klinik, bu maddeyi peşinen ve gayri kabili rücu olarak kabul eder.
10.4. Fiyat Değişiklikleri: SmileUp, abonelik ücretlerini, en az otuz (30) gün önceden bildirimde bulunarak değiştirme hakkını saklı tutar.

MADDE 11: KVKK VE GDPR UYUMLU VERİ İŞLEME PROTOKOLÜ (EK-2)

11.1. Amaç: Bu bölüm, Tarafların veri işleme faaliyetlerindeki rollerini, sorumluluklarını ve uyacakları kuralları KVKK ve GDPR’a uygun olarak belirler.
11.2. Veri İşleme Amaçları: SmileUp, Kliniğe ait verileri yalnızca aşağıdaki amaçlarla işleyecektir:

  • Sözleşme kapsamındaki Hizmetleri sunmak ve Platform’un çalışmasını sağlamak.
  • Teknik destek sağlamak ve sorun gidermek.
  • Hizmet kalitesini artırmak, AI modellerini eğitmek ve geliştirmek için verileri anonimleştirmek.
  • Güvenliği sağlamak ve yasal yükümlülükleri yerine getirmek.
  • Faturalandırma ve muhasebe işlemlerini yürütmek.

MADDE 12: VERİ SORUMLUSU / VERİ İŞLEYEN AYRIMI

12.1. Kliniğin Rolü (Veri Sorumlusu): Klinik, Platform’a yüklediği Hasta Verilerinin hangi amaçlarla ve ne şekilde işleneceğine karar veren taraf olarak, KVKK ve GDPR uyarınca “Veri Sorumlusu” statüsündedir. Verilerin hukuka uygun olarak toplanması, hastaların aydınlatılması ve açık rızalarının alınması gibi birincil yasal yükümlülükler tamamen Kliniğe aittir.
12.2. SmileUp’ın Rolü (Veri İşleyen): SmileUp, Kliniğin talimatları ve işbu Sözleşme çerçevesinde, teknik altyapıyı sağlayarak verileri işleyen taraf olarak “Veri İşleyen” statüsündedir. SmileUp, Kliniğin yazılı talimatı olmaksızın verileri başka bir amaçla işlemeyecektir.

MADDE 13: VERİ GÜVENLİĞİ, TEKNİK VE İDARİ TEDBİRLER

SmileUp, Veri İşleyen olarak, uhdesindeki verilerin güvenliğini sağlamak amacıyla makul ve endüstri standartlarında aşağıdaki teknik ve idari tedbirleri almayı taahhüt eder:

  • Erişim Kontrolü: Verilere yalnızca yetkili personelin, görev tanımı gereği erişmesini sağlayan rol bazlı erişim politikaları.
  • Şifreleme: Verilerin hem aktarım sırasında (SSL/TLS) hem de depolanma sırasında (at-rest encryption) şifrelenmesi.
  • Ağ Güvenliği: Güvenlik duvarları (firewall), saldırı tespit ve önleme sistemleri (IDS/IPS) gibi teknolojilerin kullanılması.
  • Fiziksel Güvenlik: Verilerin barındırıldığı veri merkezlerinin yüksek fiziksel güvenlik standartlarına sahip olması.
  • Sızma Testleri: Düzenli olarak üçüncü taraf bağımsız kuruluşlarca yapılan güvenlik ve sızma testleri.
  • Personel Eğitimi: SmileUp personelinin veri güvenliği ve gizliliği konusunda düzenli olarak eğitilmesi.
  • Veri İhlali Müdahale Planı: Olası bir veri ihlali durumunda izlenecek prosedürleri içeren bir müdahale planının bulunması ve ihlalin tespiti halinde Veri Sorumlusu olan Kliniğe gecikmeksizin bildirim yapılması.

MADDE 14: VERİ AKTARIMI, YURT DIŞINA AKTARIM, BULUT HİZMETLERİ

14.1. Alt Veri İşleyenler: SmileUp, Hizmetleri sunabilmek için altyapı, veri depolama, e-posta gönderimi gibi konularda üçüncü taraf hizmet sağlayıcıları (“Alt Veri İşleyenler”) kullanabilir. SmileUp, bu sağlayıcıların da en az kendisi kadar veri güvenliği standardı sunmasını temin etmekle yükümlüdür.
14.2. Yurt Dışına Aktarım: Klinik, verilerin işlenmesi ve saklanması amacıyla, Türkiye Cumhuriyeti dışında bulunan, yeterli korumaya sahip ülkelerde yer alan güvenilir bulut hizmet sağlayıcılarının (Amazon Web Services, Google Cloud, Microsoft Azure vb.) sunucularına aktarılabileceğini peşinen kabul eder. SmileUp, bu aktarımların KVKK’nın 9. maddesine uygun olarak gerçekleştirilmesini sağlar.

MADDE 15: VERİ SAKLAMA, SİLME VE ANONİMLEŞTİRME POLİTİKASI

15.1. Saklama Süresi: SmileUp, Kliniğe ait verileri, Sözleşme yürürlükte olduğu sürece ve sona erdikten sonra yasal saklama zorunlulukları veya işbu Sözleşme’nin ifası için gerekli makul süre boyunca (örneğin en az 90 gün) saklayacaktır.
15.2. Silme ve İmha: Saklama süresi sona erdiğinde, SmileUp, Kliniğin talebi üzerine veya re’sen, ilgili verileri geri döndürülemez şekilde siler veya anonimleştirir.
15.3. Anonimleştirilmiş Veri Kullanımı: SmileUp, Platform hizmetlerini iyileştirmek, yapay zekâ modellerini eğitmek, istatistiksel analizler yapmak ve bilimsel yayınlar oluşturmak amacıyla, Hasta Verilerini kimlikle ilişkilendirilemeyecek şekilde kalıcı olarak anonimleştirerek kullanma hakkını saklı tutar. Anonimleştirilmiş veri, kişisel veri niteliğini yitirdiğinden KVKK kapsamı dışındadır.

MADDE 16: LOG KAYITLARI, GÜVENLİK DENETİMLERİ VE İZLEME

SmileUp, Platform üzerinde gerçekleştirilen kritik işlemleri (kullanıcı girişleri, veri ekleme/silme/değiştirme, AI analizi talepleri vb.) güvenlik ve yasal ispat amacıyla zaman damgalı olarak kayıt altına alır (“Log Kayıtları”). Bu kayıtlar, yetkisiz erişim veya veri ihlali şüphesi durumunda delil olarak kullanılabilir ve yasal süreler boyunca saklanır.

MADDE 17: FİKRİ MÜLKİYET HAKLARI VE KULLANIM LİSANSLARI

17.1. Mülkiyet: Platformun kendisi, arayüz tasarımları, altta yatan yazılım kaynak kodları ve nesne kodları, veri tabanı yapısı, algoritmalar, yapay zekâ modelleri ve bu modellerin eğitilmiş ağırlıkları (model weights), markalar, logolar, dokümantasyonlar ve içerikler dahil ancak bunlarla sınırlı olmamak üzere, tüm Fikri Mülkiyet Hakları münhasıran ve tamamen SmileUp’a aittir.
17.2. Yasaklar: Klinik, SmileUp’ın önceden yazılı izni olmaksızın Platformu veya herhangi bir bileşenini kopyalayamaz, çoğaltamaz, değiştiremez, tersine mühendislik uygulayamaz, kaynak kodlarına ulaşmaya çalışamaz, satamaz, kiralayamaz veya alt lisans veremez.

MADDE 18: HİZMET KESİNTİSİ, BAKIM, TEKNİK PROBLEMLER

SmileUp, Platformun sürekli erişilebilir olması için makul çabayı gösterecektir. Ancak planlı bakım çalışmaları, acil onarımlar, internet altyapısından kaynaklanan genel arızalar, bulut sağlayıcı sistemlerindeki sorunlar, üçüncü taraf yazılımlardaki hatalar veya Mücbir Sebep halleri nedeniyle hizmette yaşanabilecek geçici kesintilerden veya veri kayıplarından SmileUp sorumlu tutulamaz. Planlı kesintiler, mümkün olan en uygun zamanda ve önceden bildirilerek yapılacaktır.

MADDE 19: SÖZLEŞMENİN ASKIYA ALINMASI VE FESHİ

19.1. Askıya Alma: SmileUp, aşağıdaki durumlarda Kliniğin Platform’a erişimini önceden bildirimde bulunmaksızın geçici olarak askıya alabilir:

  • Abonelik ücretlerinin vadesinde ödenmemesi.
  • Sistem güvenliğini tehdit eden bir faaliyetin tespit edilmesi.
  • Sözleşmenin ciddi bir ihlaline yönelik makul şüphe bulunması.
    19.2. Fesih: SmileUp, aşağıdaki hallerde Sözleşme’yi tek taraflı olarak ve derhal feshetme hakkına sahiptir:
  • Kliniğin ödeme yükümlülüğünü, yapılan ihtara rağmen yerine getirmemesi.
  • Kliniğin işbu Sözleşme’nin herhangi bir maddesini (özellikle Fikri Mülkiyet, Veri Koruma ve Sorumluluk maddelerini) esaslı bir şekilde ihlal etmesi.
  • Kliniğin yasa dışı faaliyetlerde bulunması veya Platformu bu amaçla kullanması.
  • Kliniğin SmileUp’ın ticari itibarına veya marka değerine zarar verecek eylemlerde bulunması.

MADDE 20: MÜCBİR SEBEP HALLERİ

Tarafların kontrolü dışında gelişen, öngörülemeyen ve önlenemeyen; savaş, terör eylemleri, seferberlik, doğal afetler (deprem, sel, fırtına), salgın hastalıklar, geniş çaplı siber saldırılar (DDoS vb.), ulusal çapta internet veya elektrik altyapısının çökmesi gibi durumlar Mücbir Sebep olarak kabul edilir. Mücbir Sebep süresince Tarafların edimlerini yerine getirememesinden dolayı sorumlulukları doğmaz.

MADDE 21: UYUŞMAZLIK ÇÖZÜMÜ VE YETKİLİ MAHKEMELER

21.1. Uygulanacak Hukuk: İşbu Sözleşme’nin yorumlanması, uygulanması ve geçerliliği konusunda Türkiye Cumhuriyeti kanunları uygulanacaktır.
21.2. Yetkili Mahkeme: Sözleşme’den kaynaklanan veya Sözleşme ile bağlantılı her türlü uyuşmazlığın çözümünde İstanbul Merkez (Çağlayan) Mahkemeleri ve İcra Daireleri münhasıran yetkilidir.

MADDE 22: SÖZLEŞMENİN YÜRÜRLÜĞÜ, KABULÜ, ELEKTRONİK ONAY

İşbu Sözleşme, Kliniğin Platform’a kayıt olurken “SmileUp Klinik Çerçeve Sözleşmesi ve Veri Koruma Protokolü’nü okudum, anladım ve tüm maddeleriyle kabul ediyorum” şeklindeki kutucuğu işaretleyerek dijital onay verdiği anda yürürlüğe girer. Bu elektronik onay, 6098 sayılı Türk Borçlar Kanunu ve ilgili mevzuat uyarınca, ıslak imzalı bir sözleşme ile tamamen aynı hukuki geçerliliğe ve ispat gücüne sahiptir.

EKLER

EK-1: KLİNİK KVKK AYDINLATMA METNİ

[YASAL UYARI: İşbu metin, Kliniğin kendi hastalarına sunması için bir örnek teşkil etmektedir. Kliniğin, kendi hukuki süreçleri ve veri işleme faaliyetlerine uygun, güncel mevzuata tam uyumlu aydınlatma metinlerini hazırlatma ve kullanma sorumluluğu münhasıran kendisine aittir.]

Sayın Hastamız,
[KLİNİK ADI] olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Veri Sorumlusu sıfatıyla, kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmek isteriz. Tıbbi teşhis, tedavi ve bakım hizmetlerimizin yürütülmesi, randevu yönetimi ve finansal süreçlerin takibi amacıyla adınız, soyadınız, T.C. kimlik numaranız, iletişim bilgileriniz ile başta röntgen ve fotoğraflarınız olmak üzere sağlık verileriniz işlenmektedir. Bu veriler, hizmet kalitemizi artırmak ve hekimlerimize teşhis süreçlerinde destek olmak amacıyla, teknoloji altyapı hizmeti aldığımız SmileUp AI Teknoloji Ltd. Şti. (“SmileUp”) tarafından sunulan yazılım platformuna aktarılmaktadır. SmileUp, bu platformda verilerinizi bizim adımıza işleyen “Veri İşleyen” konumundadır ve verileriniz yurt içinde veya yurt dışında güvenli sunucularda saklanabilmektedir. KVKK’nın 11. maddesi uyarınca haklarınız hakkında detaylı bilgi ve başvuru için kliniğimize başvurabilirsiniz.

EK-2: VERİ İŞLEME PROTOKOLÜ

Bu protokol, Sözleşme’nin 11-16. Maddelerinin ayrılmaz bir parçası olup, Veri Sorumlusu (Klinik) ve Veri İşleyen (SmileUp) arasındaki veri işleme ilişkisini detaylandırır. SmileUp, Kliniğin talimatları dışında verileri işlemeyeceğini, verilerin gizliliğini ve güvenliğini sağlamak için Sözleşme’de belirtilen teknik ve idari tedbirleri alacağını, olası bir veri ihlalinde Kliniği derhal bilgilendireceğini, Kliniğin yapacağı denetimlere makul ölçüde destek olacağını ve Sözleşme sona erdiğinde verileri Kliniğin talimatına göre sileceğini veya iade edeceğini taahhüt eder.

EK-3: HASTA AÇIK RIZA ONAM FORMU

[YASAL UYARI: İşbu metin, Kliniğin kendi hastalarından alması için bir örnek teşkil etmektedir. Kliniğin, kendi hukuki süreçleri ve veri işleme faaliyetlerine uygun, güncel mevzuata tam uyumlu rıza metinlerini hazırlatma ve kullanma sorumluluğu münhasıran kendisine aittir.]

[KLİNİK ADI] tarafından sunulacak teşhis ve tedavi hizmetleri kapsamında, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca tarafıma gerekli aydınlatma yapılmıştır. Bu kapsamda:

  • Sağlık durumuma ilişkin özel nitelikli kişisel verilerimin,
  • Tedavi sürecinde çekilecek klinik fotoğraflarımın ve panoramik/periapikal röntgen görüntülerimin,
    Kliniğin kullandığı SmileUp adlı yazılım platformuna kaydedilmesine, bu platformda saklanmasına ve hekimimin teşhis sürecine yardımcı olması amacıyla yapay zekâ algoritmaları tarafından analiz edilmesine açıkça rıza gösteriyorum. Verilerimin, hizmetin gereği olarak yurt dışındaki güvenli sunuculara aktarılabileceğini anladım.

Ad – Soyad: …………………………………
T.C. Kimlik No: ……………………………
Tarih: …./…./20…
İmza: …………………………………

EK-4: TİCARİ İLETİŞİM VE WHATSAPP KULLANIM ONAYI

Klinik olarak, SmileUp’ın, tarafımıza hizmet güncellemeleri, teknik bildirimler, faturalandırma bilgileri, yeni özellik duyuruları ve Hasta Yönlendirme Sistemi kapsamında potansiyel hasta bildirimleri yapmak amacıyla, Platform’a kaydettiğimiz e-posta, telefon ve WhatsApp numarası üzerinden ticari elektronik ileti göndermesine ve iletişim kurmasına izin verdiğimizi kabul ve beyan ederiz.

EK-5: TIBBİ CİHAZ OLMAMA BEYANI

SmileUp Platformu ve entegre Yapay Zekâ Analizi özellikleri, bir tıbbi cihaz değildir. Platform, tanı koyma, tedavi önerme veya insan sağlığını doğrudan etkileyen kararlar verme amacı taşımaz. Yalnızca, lisanslı sağlık profesyonellerinin kendi bağımsız klinik kararlarını vermelerine yardımcı olmak üzere tasarlanmış bir veri yönetimi ve bilgi destek aracıdır.

EK-6: SORUMLULUK REDDİ BİLDİRİMİ

Klinik, SmileUp Platformu’nu kullanmanın tüm risklerinin kendisine ait olduğunu kabul eder. SmileUp, hekimin mesleki yargısının yerine geçmez ve sunulan bilgilerin doğruluğu, eksiksizliği veya güncelliği konusunda hiçbir garanti vermez. Platformun kullanımından kaynaklanan tüm tıbbi, hukuki ve mali sorumluluk münhasıran Kliniğe aittir.

İŞBU SÖZLEŞME, ELEKTRONİK ORTAMDA KABUL EDİLDİĞİNDE, ISLAK İMZALI BİR SÖZLEŞME İLE AYNI HUKUKİ GEÇERLİLİĞE VE DELİL DEĞERİNE SAHİP OLACAKTIR.

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yardıma İhtiyacınız varmı?

Sizin için burdayız

SMİLEUP olarak profesyonel kadromuz ile her daim yanınızdayız

Bize Ulaş
Hakkımızda

Diş sağlığı, gülüşünüzden çok daha fazlasıdır; genel sağlığınızın aynasıdır. İşte bu anlayışla yola çıkan SmileUp, yapay zeka teknolojisiyle diş sağlığında yeni bir çağ başlatıyor. Amacımız, diş hekimi ziyaretlerini daha erişilebilir, daha kolay ve daha etkili hale getirmek.

Teknolojiyi sağlıkla buluşturuyor, bireylerin gülüşlerini ve hayatlarını güzelleştirmek için çalışıyoruz. SmileUp, yalnızca bir hizmet değil; sağlıklı bir geleceğe uzanan bir yol arkadaşıdır. Gülüşünüzün en iyi hali için SmileUp’la tanışın!

Copyright © 2026 SMİLEUP | Powered by SMİLEUP
Facebook Twitter Instagram Youtube
Hizmetlerimiz
Kaynaklar
  • Blog
  • Hakkımızda
  • Medya / Basın Kiti
  • Kullanım Şartları
  • Gizlilik & KVKK
  • Çerez Politikası
İletişim
  • Denizli, Türkiye
  • *
  • info@smileup.com.tr