Skip to main content
Medlife24
تسجيل الدخول

آخر تحديث: 30 May 2026

بيان امتثال KVKK

Aydınlatma Metni — القانون رقم 6698 بشأن حماية البيانات الشخصية

يُصدَر هذا البيان من قِبَل شركة Medlife24 Sağlık Teknolojileri Ltd. Şti. ("Medlife24") بوصفها متحكماً في البيانات (veri sorumlusu) بموجب المادة 10 من قانون حماية البيانات الشخصية رقم 6698 ("KVKK") والبلاغ المتعلق بالإجراءات والمبادئ المتعلقة بالوفاء بالتزام الإفصاح الصادر عن هيئة حماية البيانات الشخصية.

يشرح هذا المستند معالجة البيانات الشخصية التي تقوم بها Medlife24 في تشغيل المنصة المتاحة على medlife24.com ("المنصة"). للاطلاع على معلومات أشمل حول ممارساتنا في مجال البيانات، بما في ذلك تلك الخاضعة للائحة الأوروبية العامة لحماية البيانات (EU) 2016/679 ("GDPR")، يُرجى الرجوع إلى سياسة الخصوصية الخاصة بنا.

1. هوية المتحكم في البيانات

Veri Sorumlusu (المتحكم في البيانات)

Medlife24 Sağlık Teknolojileri Ltd. Şti.
المقر المسجل: Inönü Mah. 234 Sok. No: 30 — 45200 Akhisar/Manisa
رقم MERSIS: 12345
السجل التجاري: 12345
للتواصل: privacy@medlife24.com

مسجَّلة Medlife24 في سجل المتحكمين في البيانات (VERBIS) الذي تديره هيئة حماية البيانات الشخصية. رقم تسجيل VERBIS: [VERBIS Sicil No، عند الاقتضاء].

2. فئات البيانات الشخصية المعالَجة

وفقاً للمادة 3(1)(d) من KVKK، تُعالَج الفئات التالية من البيانات الشخصية:

بيانات التعريف (Kimlik Verisi): الاسم والنسب والمنصب داخل العيادة.

بيانات الاتصال (İletişim Verisi): عنوان البريد الإلكتروني التجاري، ورقم الهاتف التجاري، والعنوان التجاري.

بيانات الحساب (Müşteri İşlem Verisi): بيانات اعتماد الحساب (مشفَّرة)، وطوابع وقت تسجيل الدخول، وتاريخ إنشاء الحساب، وعنوان IP، ومعرِّف المتصفح.

البيانات المرئية والمسموعة (Görsel ve İşitsel Veri): صور مرافق العيادة التي يُحمِّلها مستخدمو العيادات طوعاً.

بيانات التسويق (Pazarlama Verisi): تفضيلات الاتصال للرسائل الترويجية، عند الموافقة الصريحة.

بيانات أمان العملية (İşlem Güvenliği Verisi): السجلات، ومحاولات المصادقة، وسجلات أحداث الأمان.

البيانات المالية (Finans Verisi): سجلات فواتير الاشتراك؛ تُعالَج بيانات بطاقات الدفع بواسطة iyzico Ödeme Hizmetleri A.Ş. بوصفها متحكماً مستقلاً ولا تحتفظ بها Medlife24.

بيانات الإجراءات القانونية (Hukuki İşlem Verisi): سجلات المراسلات والشكاوى والإشعارات القانونية عند الاقتضاء.

لا تُعالِج المنصة فئات خاصة من البيانات الشخصية (özel nitelikli kişisel veri) بالمعنى المقصود في المادة 6 من KVKK. لا نُعالِج البيانات الصحية للمرضى أو السجلات السريرية أو تاريخ العلاج.

3. أغراض المعالجة

وفقاً للمادة 4(1) من KVKK، تُعالَج البيانات الشخصية للأغراض المحددة والصريحة والمشروعة التالية:

  1. إنشاء حسابات مستخدمي العيادات وإدارتها؛
  2. تقديم خدمات الإدراج التي تُشكِّل الوظيفة الأساسية للمنصة؛
  3. التحقق من أهلية العيادة من خلال السجلات التنظيمية المتاحة للعموم، بما في ذلك سجلات USHAŞ؛
  4. معالجة مدفوعات الاشتراك وإدارة علاقات الفوترة؛
  5. التواصل مع مستخدمي العيادات بشأن حساباتهم، بما في ذلك الإشعارات بتغييرات الخدمة؛
  6. الرد على طلبات الدعم والشكاوى وطلبات المعلومات؛
  7. الكشف عن الاحتيال وحوادث الأمان وانتهاكات شروط الاستخدام والتحقيق فيها ومنعها؛
  8. الامتثال للالتزامات القانونية بموجب القانون التركي، بما في ذلك الالتزامات بموجب قانون الإجراءات الضريبية التركي رقم 213 وقانون التجارة التركي رقم 6102 وKVKK ذاته؛
  9. إنتاج تحليلات مجمَّعة وغير محددة الهوية بغرض تحسين المنصة؛ و
  10. حيثما تم الحصول على موافقة صريحة، إرسال اتصالات تسويقية.

4. الأسس القانونية للمعالجة

تُعالَج البيانات الشخصية على الأسس القانونية المنصوص عليها في المادة 5 من KVKK، وتحديداً:

نشاط المعالجةالأساس القانوني بموجب KVKK
تقديم خدمات الحسابالمادة 5(2)(c) — التنفيذ الصريح للعقد
التحقق من التسجيل التنظيميالمادة 5(2)(ç) — الامتثال للالتزام القانوني
حفظ سجلات الفوترة والضرائبالمادة 5(2)(ç) — الامتثال للالتزام القانوني
أمان المنصة والوقاية من الاحتيالالمادة 5(2)(f) — المصالح المشروعة للمتحكم في البيانات
التحليلات وتحسين المنصةالمادة 5(2)(f) — المصالح المشروعة للمتحكم في البيانات
الاتصالات التسويقيةالمادة 5(1) — الموافقة الصريحة

حيثما تستند المعالجة إلى المصالح المشروعة بموجب المادة 5(2)(f)، أجرت Medlife24 تقييماً لضمان عدم المساس بهذه المعالجة بالحقوق والحريات الأساسية لأصحاب البيانات.

5. طرق جمع البيانات

تُجمَع البيانات الشخصية بالطرق التالية:

  • التقديم الإلكتروني من خلال النماذج وواجهات إنشاء الحساب على المنصة؛
  • الجمع الآلي من خلال ملفات تعريف الارتباط والتقنيات المماثلة (كما هو موضح تفصيلياً في سياسة ملفات تعريف الارتباط الخاصة بنا)؛
  • المراسلات المُرسَلة إلى Medlife24 بالبريد الإلكتروني أو بوسائل إلكترونية أخرى؛ و
  • الاستعلام عن السجلات التنظيمية المتاحة للعموم لأغراض التحقق.

6. نقل البيانات الشخصية

6.1 النقل إلى أطراف ثالثة داخل تركيا

قد تُشارَك البيانات الشخصية مع أطراف ثالثة مقيمة في تركيا لأغراض تشغيل المنصة. تعمل هذه الأطراف الثالثة بوصفها معالجين للبيانات (veri işleyen) بموجب المادة 12 من KVKK وتُعالِج البيانات حصراً على أساس اتفاقيات مكتوبة مع Medlife24.

6.2 النقل الدولي

وفقاً للمادة 9 من KVKK، قد تُنقل البيانات الشخصية خارج تركيا في ظل الشروط التالية:

  1. حيثما تم الحصول على موافقة صريحة من صاحب البيانات؛ أو
  2. حيثما يكون النقل إلى دولة مدرجة بوصفها توفر حماية كافية من قِبَل هيئة حماية البيانات الشخصية؛ أو
  3. حيثما لا يوجد قرار بالكفاءة وقد أبرم المتحكمون في البيانات في تركيا والدولة المُستقبِلة تعهداً مكتوباً يضمن حماية كافية وأذنت هيئة حماية البيانات الشخصية بالنقل.

المستقبلون الرئيسيون للنقل الدولي من المنصة هم:

المستقبِلالدولةالغرضالضمانات
Supabase Inc.الولايات المتحدة (تُستخدَم خوادم EU)استضافة قواعد البيانات والمصادقةالبنود التعاقدية القياسية للاتحاد الأوروبي؛ المعالجة في الاتحاد الأوروبي
Vercel Inc.الولايات المتحدةاستضافة التطبيقاتالبنود التعاقدية القياسية للاتحاد الأوروبي
Resend, Inc.الولايات المتحدةتسليم البريد الإلكتروني التعامليالبنود التعاقدية القياسية للاتحاد الأوروبي

7. الاحتفاظ بالبيانات الشخصية

وفقاً للمادة 7 من KVKK واللائحة المتعلقة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها، لا تُحتفَظ بالبيانات الشخصية إلا بالقدر الضروري للأغراض التي جُمِعت من أجلها أو بما يقتضيه القانون المعمول به. ترد فترات الاحتفاظ المحددة في سياسة الخصوصية الخاصة بنا.

تُتلَف البيانات الشخصية أو يُخفَى هوية أصحابها وفقاً لسياستنا الداخلية للاحتفاظ بالبيانات الشخصية والتخلص منها عند انتهاء فترة الاحتفاظ ذات الصلة.

8. حقوق صاحب البيانات بموجب المادة 11

بموجب المادة 11 من KVKK، يحق للأفراد الذين تُعالِج Medlife24 بياناتهم الشخصية ما يلي:

  1. معرفة ما إذا كانت بياناتهم الشخصية تُعالَج؛
  2. طلب معلومات تتعلق بمثل هذه المعالجة إن وُجدت؛
  3. معرفة الغرض من المعالجة وما إذا كانت البيانات تُستخدَم وفقاً لذلك الغرض؛
  4. معرفة الأطراف الثالثة، سواء داخل تركيا أو خارجها، التي نُقلت إليها البيانات؛
  5. طلب تصحيح البيانات الشخصية غير المكتملة أو غير الدقيقة، وطلب إخطار الأطراف الثالثة التي نُقلت إليها البيانات بذلك التصحيح؛
  6. طلب حذف البيانات الشخصية أو إتلافها في إطار الشروط المنصوص عليها في المادة 7 من KVKK، وطلب إخطار الأطراف الثالثة التي نُقلت إليها البيانات بذلك الحذف أو الإتلاف؛
  7. الاعتراض على أي تبعة سلبية ناشئة عن التحليل الآلي للبيانات المعالَجة؛ و
  8. المطالبة بالتعويض عن الأضرار الناشئة عن المعالجة غير القانونية للبيانات الشخصية.

9. ممارسة الحقوق

9.1 طريقة تقديم الطلب

يجب تقديم الطلبات بموجب المادة 11 كتابياً وفقاً للبلاغ المتعلق بالإجراءات والمبادئ المتعلقة بالتقدم إلى المتحكم في البيانات. تشمل طرق التقديم المقبولة:

  • التسليم الشخصي أو عبر كاتب العدل إلى المقر المسجَّل لـ Medlife24، مرفقاً بنموذج طلب موقَّع بخط اليد؛
  • الإرسال بالبريد الإلكتروني المسجَّل (KEP) إلى عنوان KEP الخاص بـ Medlife24 على [عنوان KEP]؛ أو
  • الإرسال بالبريد الإلكتروني من عنوان بريد إلكتروني أُبلغت به Medlife24 مسبقاً، إلى privacy@medlife24.com، مع توقيع إلكتروني آمن حيثما كان مطلوباً.

9.2 محتوى الطلب

يجب أن يتضمن الطلب:

  • اسم ونسب (وتوقيع في حالة الطلبات المكتوبة) مقدم الطلب؛
  • بالنسبة للمواطنين الأتراك، رقم بطاقة الهوية الوطنية (T.C. Kimlik No)؛ وللأجانب، الجنسية ورقم جواز السفر أو رقم تعريف مكافئ؛
  • عنوان إقامة أو عمل مقدم الطلب الذي سيتلقى الرد؛
  • عنوان البريد الإلكتروني أو رقم الهاتف أو رقم الفاكس لمقدم الطلب (اختياري، للرد)؛
  • موضوع الطلب بوضوح؛ و
  • الوثائق الداعمة، عند الاقتضاء.

9.3 مدة الاستجابة

ستردّ Medlife24 على الطلبات في غضون 30 يوماً تقويمياً من الاستلام، وذلك مجاناً. إذا استلزم الطلب تكاليف إضافية، يجوز لـ Medlife24 تحصيل الرسوم المحددة في التعريفة التي تنشرها هيئة حماية البيانات الشخصية.

9.4 الشكوى إلى الهيئة

إذا لم يكن مقدم الطلب راضياً عن الرد، أو إذا لم تردّ Medlife24 في المدة المقررة، يجوز لمقدم الطلب تقديم شكوى إلى هيئة حماية البيانات الشخصية (Kişisel Verileri Koruma Kurumu) في غضون:

  • 30 يوماً تقويمياً من استلام الرد؛ و
  • في جميع الأحوال، 60 يوماً تقويمياً من تاريخ الطلب الأصلي.

يمكن تقديم الشكاوى إلى:

Kişisel Verileri Koruma Kurumu
Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4, 06520 Balgat-Çankaya/Ankara
الموقع الإلكتروني: kvkk.gov.tr

10. التدابير الأمنية

وفقاً للمادة 12 من KVKK، طبَّقت Medlife24 تدابير تقنية وتنظيمية بهدف:

  • منع المعالجة غير القانونية للبيانات الشخصية؛
  • منع الوصول غير المصرح به إلى البيانات الشخصية؛ و
  • ضمان أمان البيانات الشخصية.

تشمل هذه التدابير التشفير وضوابط الوصول والاختبارات الأمنية المنتظمة وتدريب الموظفين على حماية البيانات وفرض التزامات تعاقدية على معالجي البيانات. تتوفر معلومات تفصيلية حول التدابير الأمنية في سياسة الخصوصية الخاصة بنا.

في حالة وقوع اختراق لأمان البيانات الشخصية، ستُخطر Medlife24 هيئة حماية البيانات الشخصية في غضون 72 ساعة من علمها بالاختراق، وفقاً للقرار رقم 2019/10 الصادر عن هيئة حماية البيانات الشخصية.

11. التعديلات

قد يُعدَّل هذا البيان من وقت لآخر ليعكس تغييرات في أنشطة المعالجة أو المتطلبات القانونية أو مؤسسة Medlife24. ستُبلَّغ التعديلات الجوهرية لمستخدمي العيادات المسجَّلين بالبريد الإلكتروني قبل 30 يوماً تقويمياً على الأقل من دخولها حيز التنفيذ. يعكس تاريخ آخر تحديث أحدث مراجعة.

12. التواصل

يمكن توجيه الاستفسارات والطلبات بموجب هذا البيان إلى:

Medlife24 Sağlık Teknolojileri Ltd. Şti.
البريد الإلكتروني: privacy@medlife24.com
العنوان البريدي: [Adres]
KEP: [عنوان KEP، عند الإنشاء]