Skip to main content
Medlife24
Anmelden

Zuletzt aktualisiert: 30 May 2026

KVKK-Datenschutzerklärung

Aydınlatma Metni — Gesetz Nr. 6698 zum Schutz personenbezogener Daten

Diese Erklärung wird von der Medlife24 Sağlık Teknolojileri Ltd. Şti. ("Medlife24") in ihrer Eigenschaft als Verantwortlicher (veri sorumlusu) gemäß Artikel 10 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten ("KVKK") und der Bekanntmachung über Verfahren und Grundsätze zur Erfüllung der Informationspflicht der Datenschutzbehörde abgegeben.

Dieses Dokument erläutert die Verarbeitung personenbezogener Daten durch Medlife24 im Betrieb der unter medlife24.com verfügbaren Plattform (die "Plattform"). Für umfassendere Informationen zu unseren Datenpraktiken, einschließlich der der Datenschutz-Grundverordnung (EU) 2016/679 ("DSGVO") unterliegenden, lesen Sie bitte unsere Datenschutzerklärung.

1. Identität des Verantwortlichen

Veri Sorumlusu (Verantwortlicher)

Medlife24 Sağlık Teknolojileri Ltd. Şti.
Eingetragener Sitz: Inönü Mah. 234 Sok. No: 30 — 45200 Akhisar/Manisa
MERSIS-Nr.: 12345
Handelsregister: 12345
Kontakt: privacy@medlife24.com

Medlife24 ist im Verantwortlichen-Register (VERBIS) der türkischen Datenschutzbehörde eingetragen. VERBIS-Registrierungsnummer: [VERBIS Sicil No, sofern zutreffend].

2. Kategorien verarbeiteter personenbezogener Daten

Gemäß Artikel 3(1)(d) KVKK werden folgende Kategorien personenbezogener Daten verarbeitet:

Identifikationsdaten (Kimlik Verisi): Name, Nachname, Position in der Klinik.

Kontaktdaten (İletişim Verisi): Geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer, Geschäftsadresse.

Kontodaten (Müşteri İşlem Verisi): Kontozugangsdaten (verschlüsselt), Anmeldezeiten, Kontoerstellungsdatum, IP-Adresse, Browser-Kennung.

Bild- und Tondaten (Görsel ve İşitsel Veri): Von Klinik-Nutzern freiwillig hochgeladene Fotos der Klinikräumlichkeiten.

Marketingdaten (Pazarlama Verisi): Kommunikationspräferenzen für Werbemitteilungen, sofern ausdrücklich eingewilligt wurde.

Prozesssicherheitsdaten (İşlem Güvenliği Verisi): Protokolle, Authentifizierungsversuche, Sicherheitsereignisaufzeichnungen.

Finanzdaten (Finans Verisi): Abrechnungsunterlagen zu Abonnements; Zahlungskartendaten werden von iyzico Ödeme Hizmetleri A.Ş. als eigenverantwortlichem Verantwortlichen verarbeitet und von Medlife24 nicht gespeichert.

Rechtliche Verfahrensdaten (Hukuki İşlem Verisi): Korrespondenz-, Beschwerde- und Rechtsbenachrichtigungsunterlagen, soweit anwendbar.

Die Plattform verarbeitet keine besonderen Kategorien personenbezogener Daten (özel nitelikli kişisel veri) im Sinne von Artikel 6 KVKK. Wir verarbeiten keine Patientengesundheitsdaten, klinischen Unterlagen oder Behandlungsverläufe.

3. Zwecke der Verarbeitung

Gemäß Artikel 4(1) KVKK werden personenbezogene Daten für folgende spezifische, ausdrückliche und legitime Zwecke verarbeitet:

  1. Erstellung und Verwaltung von Klinik-Nutzer-Konten;
  2. Bereitstellung der Eintragsdienste als Kernfunktionalität der Plattform;
  3. Überprüfung der Klinikzulassung anhand öffentlich zugänglicher Regulierungsregister, einschließlich USHAŞ-Register;
  4. Abwicklung von Abonnementzahlungen und Verwaltung von Abrechnungsbeziehungen;
  5. Kommunikation mit Klinik-Nutzern über ihre Konten, einschließlich Benachrichtigungen über Leistungsänderungen;
  6. Beantwortung von Supportanfragen, Beschwerden und Auskunftsersuchen;
  7. Erkennung, Verhinderung und Untersuchung von Betrug, Sicherheitsvorfällen und Verstößen gegen unsere Nutzungsbedingungen;
  8. Einhaltung gesetzlicher Verpflichtungen nach türkischem Recht, einschließlich Verpflichtungen aus der türkischen Abgabenordnung Nr. 213, dem türkischen Handelsgesetzbuch Nr. 6102 und dem KVKK selbst;
  9. Erstellung aggregierter, nicht identifizierender Analysen zur Verbesserung der Plattform; und
  10. soweit eine ausdrückliche Einwilligung vorliegt, Versand von Marketingmitteilungen.

4. Rechtsgrundlagen der Verarbeitung

Personenbezogene Daten werden auf den in Artikel 5 KVKK festgelegten Rechtsgrundlagen verarbeitet, insbesondere:

VerarbeitungstätigkeitRechtsgrundlage nach KVKK
Bereitstellung von KontodienstenArtikel 5(2)(c) — ausdrückliche Vertragserfüllung
Verifizierung der RegulierungsregistrierungArtikel 5(2)(ç) — Einhaltung gesetzlicher Pflichten
Abrechnungs- und SteueraufzeichnungenArtikel 5(2)(ç) — Einhaltung gesetzlicher Pflichten
Plattformsicherheit und BetrugspräventionArtikel 5(2)(f) — berechtigte Interessen des Verantwortlichen
Analysen und PlattformverbesserungArtikel 5(2)(f) — berechtigte Interessen des Verantwortlichen
MarketingkommunikationArtikel 5(1) — ausdrückliche Einwilligung

Soweit die Verarbeitung auf berechtigten Interessen gemäß Artikel 5(2)(f) beruht, hat Medlife24 eine Prüfung durchgeführt, um sicherzustellen, dass eine solche Verarbeitung die Grundrechte und Grundfreiheiten der betroffenen Personen nicht beeinträchtigt.

5. Methoden der Erhebung

Personenbezogene Daten werden auf folgende Weise erhoben:

  • elektronische Übermittlung über Formulare und Kontoerstellungsschnittstellen auf der Plattform;
  • automatische Erhebung durch Cookies und ähnliche Technologien (wie in unserer Cookie-Richtlinie näher beschrieben);
  • an Medlife24 gerichtete Korrespondenz per E-Mail oder anderen elektronischen Mitteln; und
  • Abfrage öffentlich zugänglicher Regulierungsregister zu Verifizierungszwecken.

6. Übermittlung personenbezogener Daten

6.1 Übermittlungen an Dritte innerhalb der Türkei

Personenbezogene Daten können zum Betrieb der Plattform an in der Türkei ansässige Dritte weitergegeben werden. Diese Dritten handeln als Auftragsverarbeiter (veri işleyen) gemäß Artikel 12 KVKK und verarbeiten Daten ausschließlich auf der Grundlage schriftlicher Vereinbarungen mit Medlife24.

6.2 Internationale Übermittlungen

Gemäß Artikel 9 KVKK können personenbezogene Daten unter folgenden Bedingungen in das Ausland übermittelt werden:

  1. wenn eine ausdrückliche Einwilligung der betroffenen Person vorliegt; oder
  2. wenn die Übermittlung in ein Land erfolgt, das vom türkischen Datenschutzrat als angemessen eingestuft wurde; oder
  3. wenn in Ermangelung eines Angemessenheitsbeschlusses die Verantwortlichen in der Türkei und im Empfängerland eine schriftliche Verpflichtung zur Gewährleistung eines angemessenen Schutzes eingegangen sind und der türkische Datenschutzrat die Übermittlung genehmigt hat.

Die wichtigsten Empfänger internationaler Übermittlungen von der Plattform sind:

EmpfängerLandZweckSchutzmaßnahmen
Supabase Inc.Vereinigte Staaten (EU-Server)Datenbank- und Authentifizierungs-HostingEU-Standardvertragsklauseln; Verarbeitung in der EU
Vercel Inc.Vereinigte StaatenAnwendungshostingEU-Standardvertragsklauseln
Resend, Inc.Vereinigte StaatenTransaktions-E-Mail-VersandEU-Standardvertragsklauseln

7. Speicherung personenbezogener Daten

Gemäß Artikel 7 KVKK und der Verordnung über Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden personenbezogene Daten nur so lange gespeichert, wie es für die Zwecke ihrer Erhebung erforderlich ist oder gesetzlich vorgeschrieben wird. Spezifische Aufbewahrungsfristen sind in unserer Datenschutzerklärung aufgeführt.

Personenbezogene Daten werden gemäß unserer internen Richtlinie zur Aufbewahrung und Entsorgung personenbezogener Daten nach Ablauf der maßgeblichen Aufbewahrungsfrist vernichtet oder anonymisiert.

8. Rechte der betroffenen Person gemäß Artikel 11

Gemäß Artikel 11 KVKK haben Personen, deren personenbezogene Daten von Medlife24 verarbeitet werden, das Recht:

  1. zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden;
  2. bei bestehender Verarbeitung diesbezügliche Informationen anzufordern;
  3. den Verarbeitungszweck zu erfahren und ob die Daten entsprechend diesem Zweck verwendet werden;
  4. die Dritten zu kennen, ob im In- oder Ausland, an die die Daten weitergegeben wurden;
  5. die Berichtigung unvollständiger oder unrichtiger personenbezogener Daten zu beantragen und die Benachrichtigung der Dritten zu verlangen, an die die Daten weitergegeben wurden;
  6. im Rahmen der in Artikel 7 KVKK festgelegten Bedingungen die Löschung oder Vernichtung personenbezogener Daten zu beantragen und die Benachrichtigung der Dritten zu verlangen, an die die Daten weitergegeben wurden;
  7. gegen nachteilige Folgen aus der automatisierten Analyse verarbeiteter Daten Widerspruch einzulegen; und
  8. Schadensersatz für Schäden aus der rechtswidrigen Verarbeitung personenbezogener Daten zu verlangen.

9. Ausübung der Rechte

9.1 Antragsweg

Anträge gemäß Artikel 11 sind schriftlich gemäß der Bekanntmachung über Verfahren und Grundsätze für die Antragstellung beim Verantwortlichen einzureichen. Zulässige Einreichungswege sind:

  • persönliche Übergabe oder notarielle Zustellung an den eingetragenen Sitz von Medlife24, verbunden mit einem handschriftlich unterzeichneten Antragsformular;
  • Übermittlung per registrierter elektronischer Post (KEP) an die KEP-Adresse von Medlife24: [KEP-Adresse]; oder
  • E-Mail-Übermittlung von einer Medlife24 zuvor mitgeteilten E-Mail-Adresse an privacy@medlife24.com, mit sicherer elektronischer Signatur, soweit erforderlich.

9.2 Inhalt des Antrags

Anträge müssen enthalten:

  • Name, Nachname und (bei schriftlichen Anträgen) Unterschrift des Antragstellers;
  • bei türkischen Staatsangehörigen die nationale Identifikationsnummer (T.C. Kimlik No); bei Ausländern Staatsangehörigkeit, Reisepassnummer oder entsprechende Identifikationsnummer;
  • die Wohn- oder Geschäftsadresse des Antragstellers, an die die Antwort gesandt werden soll;
  • E-Mail-Adresse, Telefonnummer oder Faxnummer des Antragstellers (optional, für die Antwort);
  • den Gegenstand des Antrags, klar dargelegt; und
  • Belege, soweit anwendbar.

9.3 Bearbeitungsfrist

Medlife24 beantwortet Anträge innerhalb von 30 Kalendertagen nach Eingang, kostenfrei. Soweit der Antrag zusätzliche Kosten verursacht, kann Medlife24 die im Tarif des türkischen Datenschutzrats veröffentlichte Gebühr erheben.

9.4 Beschwerde bei der Behörde

Ist der Antragsteller mit der Antwort unzufrieden oder antwortet Medlife24 nicht innerhalb der vorgeschriebenen Frist, kann der Antragsteller Beschwerde bei der Datenschutzbehörde (Kişisel Verileri Koruma Kurumu) einreichen, und zwar innerhalb von:

  • 30 Kalendertagen nach Eingang der Antwort; und
  • in jedem Fall innerhalb von 60 Kalendertagen ab dem Datum des ursprünglichen Antrags.

Beschwerden können eingereicht werden bei:

Kişisel Verileri Koruma Kurumu
Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4, 06520 Balgat-Çankaya/Ankara
Website: kvkk.gov.tr

10. Sicherheitsmaßnahmen

Gemäß Artikel 12 KVKK hat Medlife24 technische und organisatorische Maßnahmen ergriffen mit dem Ziel:

  • die rechtswidrige Verarbeitung personenbezogener Daten zu verhindern;
  • den unbefugten Zugriff auf personenbezogene Daten zu verhindern; und
  • die Sicherheit personenbezogener Daten zu gewährleisten.

Diese Maßnahmen umfassen Verschlüsselung, Zugriffskontrollen, regelmäßige Sicherheitstests, Mitarbeiterschulungen zum Datenschutz und die Auferlegung vertraglicher Verpflichtungen gegenüber Auftragsverarbeitern. Detaillierte Informationen zu den Sicherheitsmaßnahmen finden Sie in unserer Datenschutzerklärung.

Bei einer Verletzung der Sicherheit personenbezogener Daten benachrichtigt Medlife24 die Datenschutzbehörde innerhalb von 72 Stunden nach Kenntnisnahme gemäß Beschluss Nr. 2019/10 des türkischen Datenschutzrats.

11. Änderungen

Diese Erklärung kann von Zeit zu Zeit geändert werden, um Änderungen der Verarbeitungstätigkeiten, gesetzlicher Anforderungen oder der Organisation von Medlife24 widerzuspiegeln. Wesentliche Änderungen werden registrierten Klinik-Nutzern mindestens 30 Kalendertage vor ihrem Inkrafttreten per E-Mail mitgeteilt. Das Datum der letzten Aktualisierung gibt den Zeitpunkt der jüngsten Überarbeitung an.

12. Kontakt

Anfragen und Anträge im Rahmen dieser Erklärung richten Sie bitte an:

Medlife24 Sağlık Teknolojileri Ltd. Şti.
E-Mail: privacy@medlife24.com
Postanschrift: [Adres]
KEP: [KEP-Adresse, sofern eingerichtet]