KVKK · ART. 28 DPA · AB SUNUCULARI

Klinikler için KVKK uyumlu WhatsApp otomasyonu — hasta verileri için güvenli, büyüme için inşa edildi.

Q: Veri İşleme Sözleşmesi (DPA) alıyor muyum?

Ja, automatisch beim Signup. Der AVV nach Art. 28 DSGVO ist Teil der AGB und sofort als PDF abrufbar — kein manueller Antrag nötig.

Q: Bir veri sızıntısı durumunda ne olur?

Wir benachrichtigen dich innerhalb 24h. Du musst die Aufsichtsbehörde innerhalb 72h informieren (Art. 33 DSGVO). Wir liefern alle nötigen Informationen für die Meldung.

İlk günden itibaren gerçek KVKK uyumluluğu, Almanya sunucuları ve Veri İşleme Sözleşmesi (DPA) sunan tek klinik WhatsApp platformu. Hastaları nitelendirin, randevu alın ve takip edin — yasal risk olmadan.

🚀 Ücretsiz deneyin → 📄 DPA'yı PDF olarak görüntüle

✓ Kayıtta DPA 🇩🇪 Almanya sunucuları 🛡 KVKK Madde 28 🔒 TLS 1.3 + AES-256

SORUN

WhatsApp büyük. KVKK daha büyük.

WhatsApp üzerinden hasta kazanmak istiyorsunuz. Ama:

⚠️

Standart WhatsApp = izin verilmez

DPA olmadan sağlık verileri için KVKK ihlali — yıllık cironun %4'üne kadar para cezası.

⚠️

ABD hosting = üçüncü ülke transferi

Schrems II hasta verileri için ABD bulutunu pratik olarak imkansız hale getirir. Sadece AB sunucuları güvenlidir.

⚠️

Hasta fotoğrafları = KVKK Madde 9

Özel kategori veri. Açık rıza, şifreleme ve denetim izi gerektirir.

⚠️

Denetim kayıtları yok

İzlenebilirlik olmadan anlaşmazlık durumunda hiçbir şey kanıtlayamazsınız. Denetim makamı belgeleme talep eder.

ÇÖZÜM

Uyumluluk bir eklenti değil. Temel.

Flowmatix KVKK için inşa edildi — sonradan uyarlanmadı.

✅

DPA (KVKK Madde 28)

Kayıtta otomatik olarak PDF

🇩🇪

Almanya sunucuları

Hetzner Frankfurt, ISO 27001

🔒

TLS 1.3 + AES-256

Uçtan uca şifreli

🛡

Madde 9 Sağlık Verileri

Onayla doğru işlenir

📋

Denetim kayıtları (10 yıl)

Her eylem izlenebilir

👥

RBAC erişim kontrolü

Doktor, koordinatör, finans ayrı

🚫

Yapay zeka eğitimi yok

Hasta verileri özel kalır

🇪🇺

AB veri ikametgahı

Üçüncü ülke transferi yok garantili

NASIL ÇALIŞIR

Güvenli ve otomatik — ilk hastadan ameliyata kadar

1

Hasta WhatsApp'a yazar

İlk yanıt KVKK gereği gizlilik bildirimi ve onay talebi içerir. Veri toplama yalnızca açık rıza sonrası başlar.

2

AI sistematik nitelendirme

İsim, tıbbi geçmiş, Norwood derecesi, ilaçlar — tümü zaman damgalı denetim kaydında belgelenir.

3

Fotoğraflar şifreli depolanır

Hasta fotoğrafları uçtan uca şifrelenmiş olarak doğrudan hasta profiline kaydedilir. Üçüncü taraf bulut hizmetlerinde değil.

4

Doktor incelemesi (KVKK Madde 9 uyumlu)

Sadece yetkili doktorlar tıbbi verileri görür. RBAC, hasta verilerini yönetim ve finanstan kesin olarak ayırır.

5

Randevu & ön ödeme

Stripe (PCI-DSS Level 1) ödemeleri işler. Klinik kredi kartı verilerini asla görmez — otomatik denetim izi.

6

Denetim & silme

Hastalar istedikleri zaman silme talep edebilir (KVKK Madde 17). Denetim kaydı tüm erişimleri 10 yıl boyunca belgeler.

YASAL BELGELER

Sözleşmeleri hemen indirin

Tüm KVKK ile ilgili belgeler doğrudan kullanılabilir — e-posta veya talep gerekmez.

🇩🇪

AVV (Almanca)

KVKK Madde 28 kapsamında Veri İşleme Sözleşmesi

PDF aç →

🇬🇧

DPA (English)

Data Processing Agreement under Art. 28 GDPR

Open PDF →

🇹🇷

DPA (Türkçe)

Veri İşleme Sözleşmesi (KVKK uyumlu)

PDF aç →

📋

DPIA-Vorlage (Deutsch)

Datenschutz-Folgenabschätzung als Vorlage für deine Klinik

PDF aç →

VAKA ÇALIŞMASI

Berlin'de Saç Ekim Kliniği

ÖNCE

❌ Klinik iPad'inde WhatsApp Web
❌ 800 hastalı Excel
❌ Şifreleme yok
❌ İlk KVKK denetimi: 14 kritik ihlal
❌ %14 dönüşüm (sorgu → randevu)
❌ Cironun %4'üne kadar para cezası riski

FLOWMATIX İLE 30 GÜN SONRA

✅ DPA imzalandı, denetim geçildi
✅ Tüm hasta verileri Alman veri merkezinde
✅ TLS 1.3 + AES-256 şifreli
✅ +€18.000 ek gelir / ay
✅ %47 dönüşüm (sorgu → randevu)
✅ Sıfır ceza riski

VERİ KORUMA & GÜVENLİK

Uyumluluk pazarlık konusu değildir.

İşte teknik gerçekler — şeffaf ve doğrulanabilir.

🏛 Hosting & Altyapı

• Hetzner Online GmbH, Frankfurt (Almanya)
• ISO 27001 sertifikalı
• KVKK Madde 44–49: üçüncü ülke transferi yok
• Yedekler şifreli, AB konumu, 30 gün

🔒 Şifreleme

• Aktarımda: TLS 1.3 (minimum TLS 1.2)
• Depoda: tüm hasta verileri için AES-256
• WhatsApp: uçtan uca (Signal Protocol)
• Veritabanı: şifreli + Row Level Security

👥 Erişim Kontrolü (RBAC)

• Admin: Klinik yönetimi
• Doktor: Hasta incelemeleri & tıbbi veriler
• Koordinatör: Randevular, lojistik
• Finans: Faturalar, ödemeler

📋 Denetim & İzlenebilirlik

• Denetim kayıtları: her eylem (10 yıl saklama)
• Zaman damgalı onay takibi
• KVKK Madde 15–20 hakları doğrudan CRM'de
• 72 saat içinde bildirim yükümlülüğü (KVKK Madde 33)

🚫 Yapmadığımız şeyler

• Hasta verileri ile reklam yok
• Yapay zeka eğitimi yok mit deinen Daten
• Üçüncü taraflarla veri paylaşımı yok
• Klinikler arası izleme yok

📜 Uyumluluk Sözleşmeleri

• DPA (KVKK Madde 28) automatisch beim Signup
• DPIA (Veri Koruma Etki Değerlendirmesi) mevcut
• TOM belgelenmiş
• Gizlilik politikası oluşturulabilir

SIKÇA SORULAN SORULAR

Uyumluluk & Güvenlik

WhatsApp otomasyonu gerçekten KVKK uyumlu mu?

Varsayılan olarak hayır. Ancak Flowmatix, KVKK Madde 28 kapsamında DPA, Alman veri ikametgahı ve açık hasta onayı ile resmi WhatsApp Business API kullanır. Klinikler için tamamen KVKK uyumlu.

Hasta verilerim nerede saklanır?

Ausschließlich in Deutschland (Hetzner Frankfurt, ISO 27001 sertifikalı). Keine US-Cloud, kein Drittlandtransfer. AB veri ikametgahı garantiert.

Hasta fotoğrafları WhatsApp üzerinden işlenebilir mi?

Evet — eğer hasta açıkça onay verdiyse (KVKK Madde 9(2)(a)). Flowmatix her onayı zaman damgası, yöntem ve ifade ile belgeler.

Veri İşleme Sözleşmesi (DPA) alıyor muyum?

Evet, kayıt sırasında otomatik olarak. KVKK Madde 28 kapsamındaki DPA Şartların bir parçasıdır ve hemen PDF olarak kullanılabilir — manuel talep gerekmez.

Şifreleme nasıl uygulanır?

Tüm bağlantılar için TLS 1.3, depolanan veriler için AES-256, WhatsApp uçtan uca şifreleme (Signal Protocol), şifrelenmiş veritabanı yedekleri.

DPIA (Veri Koruma Etki Değerlendirmesi) var mı?

Evet, klinikler için örnek bir DPIA burada PDF olarak sunuyoruz. Kendi DPIA'nız için şablon olarak kullanabilirsiniz.

Bir hasta verilerinin silinmesini istediğinde ne olur?

CRM'de "Hastayı sil"e tıklayın → tüm veriler 72 saat içinde KVKK uyumlu olarak silinir (KVKK Madde 17). Denetim kaydı silmeyi belgeler.

Hasta verilerimizle yapay zeka modelleri eğitiyor musunuz?

Hayır. Asla. Hasta verileri yalnızca hizmeti sağlamak için kullanılır — eğitim yok, paylaşım yok, reklam yok.

Kliniğimiz ne kadar hızlı KVKK uyumlu olarak canlıya alınabilir?

Birkaç saat içinde. DPA kayıtta otomatik olarak oluşturulur, Almanya sunucuları anında aktiftir, denetim kayıtları ilk mesajdan itibaren başlar.

Bir veri sızıntısı durumunda ne olur?

Sizi 24 saat içinde bilgilendiririz. Siz de denetim makamına 72 saat içinde bilgi vermelisiniz (KVKK Madde 33). Rapor için gerekli tüm bilgileri sağlarız.

Klinikler için KVKK uyumlu WhatsApp otomasyonu — hasta verileri için güvenli, büyüme için inşa edildi.

WhatsApp büyük. KVKK daha büyük.

Uyumluluk bir eklenti değil. Temel.

Güvenli ve otomatik — ilk hastadan ameliyata kadar

Sözleşmeleri hemen indirin

Berlin'de Saç Ekim Kliniği

Uyumluluk pazarlık konusu değildir.

🏛 Hosting & Altyapı

🔒 Şifreleme

👥 Erişim Kontrolü (RBAC)

📋 Denetim & İzlenebilirlik

🚫 Yapmadığımız şeyler

📜 Uyumluluk Sözleşmeleri

Uyumluluk & Güvenlik

Bereit für KVKK uyumluePatientenakquise?

Bereit für KVKK uyumlue
Patientenakquise?