Privacy Policy & KVKK Information Notice
How FlowPital collects, uses and protects your personal and health data.
Effective / Last updated: 15 July 2026
Privacy by design. FlowPital is a health-tracking and clinical follow-up application connecting patients and their care team, across all medical specialties. It is built around three commitments: data minimization (we collect only what care requires), isolation of your health data (it is technically walled off and readable only by you and your authorized care team), and granular, revocable consent. This notice satisfies our obligations under the Turkish Personal Data Protection Law No. 6698 ("KVKK"), the EU General Data Protection Regulation ("GDPR"), and, where applicable, the U.S. Health Insurance Portability and Accountability Act ("HIPAA").
- Data controller
- Categories of data we process
- Purposes of processing
- Legal bases
- Data minimization & health-data isolation
- Who can access your data
- Processors & international transfers
- Retention
- Your rights
- Security measures
- AI suggests, the clinician decides
- Children
- Breach notification
- Contact & complaints
- Changes to this notice
1. Data controller
Launch-blocking legal-identity placeholders. The Turkish service operator and data controller is Ridet Software Ltd. Şti. (İstanbul, Türkiye); its group service provider is Ridet Software LLC (Wyoming, USA). The following must be inserted before public launch: [TBD — full registered address], [TBD — MERSİS / trade-registry number], [TBD — tax office and tax number], [TBD — authorized representative], and [TBD — verified privacy-request address]. Until then, no claim of complete legal compliance is made.
The data controller ("veri sorumlusu") responsible for your personal data is Ridet Software Ltd. Şti. (İstanbul, Türkiye), with group service provider Ridet Software LLC (Wyoming, USA) (together, "Ridet", "we", "us", "our"). For all privacy matters, including the exercise of your rights, you may contact our Data Protection Officer (DPO) / KVKK data-controller representative at privacy@flowpital.com. Where FlowPital processes data on behalf of a treating clinician or health institution, that clinician or institution may act as an independent or joint controller for the clinical record; in those cases we process the data as their processor under a data processing agreement, in addition to acting as controller for the operation of the service itself.
2. Categories of data we process
- Identity data: name, surname, date of birth, and a system-generated user identifier; for clinicians, professional title and registration details.
- Contact data: email address, phone number (for notifications you enable), and preferred language (TR/EN).
- Health data (special categories of personal data, "özel nitelikli kişisel veri"): diagnoses, allergies, medications and dose schedules, care plans, symptom reports, patient-reported outcomes (PRO/ePRO), wellbeing/distress-screening scores, adherence events, clinical documents, imaging and laboratory results, and messages exchanged with your care team.
- Consent & relationship data: your consent records, caregiver links and their scopes, shared-decision preferences and "patient values", and teach-back confirmations.
- Technical & usage data: device and app identifiers, push-notification tokens, session and authentication metadata, and permanent, tamper-evident audit logs of critical operations. See our Cookie Policy for local storage details.
3. Purposes of processing
We process your data only to deliver and safeguard care coordination:
- To operate the patient and care-team thread and synchronize the clinician and patient apps in real time;
- To present the clinician with advisory suggestions, explainability and risk flags, never to prescribe or start treatment;
- To enable shared decision-making, plain-language explanations and teach-back;
- To deliver symptom triage, response-time transparency, medication and appointment reminders, and calendar synchronization with a provider you choose;
- To screen wellbeing/distress and offer support resources;
- To authenticate you, enforce role-based access, and maintain a permanent, tamper-evident audit trail for safety and legal accountability;
- To meet legal, regulatory and clinical-record obligations.
4. Legal bases
Our processing of ordinary personal data relies on the performance of the service agreement with you, your consent, our legitimate interests in operating a safe service, and compliance with legal obligations (KVKK Art. 5; GDPR Art. 6).
Your health data is special-category personal data and is processed on the basis of your explicit consent (KVKK Art. 6; GDPR Art. 9(2)(a)) and, where care is provided, for the purposes of medical diagnosis, the provision of health care or treatment, and the management of health-care systems by or under the responsibility of a health professional bound by professional secrecy (GDPR Art. 9(2)(h)). Where U.S. HIPAA applies, your health data is handled in the context of treatment, payment and health-care operations, and FlowPital acts as a business associate under a Business Associate Agreement with the covered entity. You may withdraw your explicit consent at any time (see Section 9); withdrawal does not affect the lawfulness of processing before withdrawal.
5. Data minimization & health-data isolation
We design every screen and data flow to collect the minimum data necessary for the clinical purpose at hand. Your health data is kept in an isolated data domain, logically separated from identity and technical data, and access is governed by strict authorization rules that deny by default: a patient's health record is technically readable only by that patient and their authorized care team. No advertising, profiling, or secondary commercial use of your health data ever takes place.
6. Who can access your data
- You: the patient, who owns and can review their record;
- Your authorized care team: the treating doctor, and assigned nurses/clinical assistants, strictly on a need-to-know basis for your care;
- A caregiver you have explicitly consented to: and only within the specific scopes you granted, which you can revoke at any time.
No one else can read your health data. Access by our engineering/support staff is limited, logged, and permitted only for legitimate maintenance or security purposes under strict controls.
7. Processors & international transfers
Cross-border transfer control. Patient-context AI processing must remain disabled unless ALLOW_CROSS_BORDER_PHI_PROCESSING=true is enabled after a documented KVKK Article 9 assessment, processor agreement, transfer register, required notification and applicable patient notice/consent process. The required records are currently [TBD — Firebase region], [TBD — Google/Firebase DPA and transfer mechanism], [TBD — OpenAI agreement/mechanism], [TBD — Google AI agreement/mechanism], and [TBD — Anthropic agreement/mechanism].
FlowPital's infrastructure is provided by Google Firebase / Google Cloud Platform (authentication, Cloud Firestore database, Cloud Functions, Storage and Cloud Messaging), acting as our data processor under Google's Data Processing Terms. These providers may process data on servers located outside Türkiye and the EEA. Any international transfer is protected by appropriate safeguards, including the European Commission's Standard Contractual Clauses, and, for KVKK, undertakings/adequate-protection commitments and, where required, your explicit consent to the transfer. We select processors that support encryption in transit and at rest and healthcare-grade compliance commitments.
8. Retention
We retain your data only as long as necessary for the purposes above and to meet clinical-record and legal retention obligations. Product defaults (see RETENTION_POLICY in the domain package): non-clinical personal/account data is wiped within 30 days of a verified deletion request (and immediately on in-app deletion where possible); clinical records are retained for 20 years after deletion request (Türkiye institutional medical-archive practice), then destroyed or anonymized by a scheduled job; immutable audit logs are retained for 20 years for integrity evidence. Ambient visit audio follows the tenant retention setting (none / until note approval / fixed days). When you withdraw consent or exercise erasure, we delete or anonymize data unless we are legally required to keep it.
9. Your rights
Under KVKK Art. 11 and GDPR Arts. 15–22 you have the right to:
- Be informed whether your data is processed and to access a copy of it;
- Rectify inaccurate or incomplete data;
- Erase your data ("right to be forgotten"), subject to legal retention;
- Restrict processing in certain circumstances;
- Data portability: receive your data in a structured, machine-readable format;
- Object to processing based on legitimate interests;
- Withdraw consent at any time, including consent for health-data processing and caregiver sharing;
- Learn the third parties to whom data is disclosed, request notification of corrections/erasure to them, and object to results produced solely by automated analysis;
- Claim compensation for damage arising from unlawful processing.
How to exercise them: send a request to privacy@flowpital.com, or use the in-app Settings → Privacy controls. Patients also accept a separate health-data explicit consent (KVKK Art. 6). We verify your identity and respond within 30 days (KVKK) / without undue delay and within one month (GDPR), free of charge in ordinary cases.
10. Security measures
- Encryption in transit (TLS) and at rest;
- Role-based access control enforced by deny-by-default security rules (isolation of your health data), with optional biometric device unlock;
- A permanent, tamper-evident audit record of every critical operation: if an audit entry cannot be written, the operation is not committed;
- Mandatory versioning of treatment plans and calendar events for integrity and conflict resolution;
- Least-privilege access, secure secret storage, and continuous monitoring.
11. AI suggests, the clinician decides
FlowPital never makes an autonomous medical decision. Any AI-generated suggestion, summary or draft is advisory only. It is presented to your clinician with its reasoning, evidence and uncertainty/limits stated. The clinician alone selects, approves and prescribes; a care plan cannot become approved without an explicit human review gate. AI outputs are used to support and strengthen (never to replace) the clinical judgment and the trust between you and your doctor.
12. Children
FlowPital is intended for use by adults and by clinicians. Where care involves a minor, the account is operated under the responsibility of a parent, legal guardian or the treating institution, and processing of the minor's health data proceeds on the appropriate legal basis and consent. We do not knowingly create accounts for children to use independently.
13. Breach notification
In the event of a personal-data breach likely to result in a risk to your rights and freedoms, we will notify the competent supervisory authority (the Turkish Personal Data Protection Authority, "KVK Kurumu", and/or the relevant EU authority) and, where required, affected individuals, without undue delay and in line with the statutory timeframes (GDPR Art. 33/34; KVKK Board decisions). Under HIPAA, breach notification rules apply to your affected health data.
14. Contact & complaints
Data controller & DPO / KVKK Veri Sorumlusu: privacy@flowpital.com. You also have the right to lodge a complaint with a supervisory authority: in Türkiye, the Personal Data Protection Authority (Kişisel Verileri Koruma Kurumu, kvkk.gov.tr); in the EU, your local data protection authority.
15. Changes to this notice
We may update this notice to reflect changes in law or in the service. We will post the revised version here and update the "Last updated" date; material changes affecting health-data processing will be communicated to you and, where required, re-consented.
Gizlilik Politikası & KVKK Aydınlatma Metni
FlowPital kişisel ve sağlık verilerinizi nasıl toplar, kullanır ve korur.
Yürürlük / Son güncelleme: 15 Temmuz 2026
Tasarımdan gelen gizlilik. FlowPital, hasta ile bakım ekibini tüm tıbbi branşlarda buluşturan bir sağlık takibi ve klinik izlem uygulamasıdır. Üç taahhüt üzerine kuruludur: veri minimizasyonu (yalnızca bakımın gerektirdiği kadar veri toplarız), sağlık verisi izolasyonu (sağlık verileriniz teknik olarak ayrıştırılır ve yalnızca siz ile yetkili bakım ekibiniz tarafından görülebilir) ve ayrıntılı, geri alınabilir açık rıza. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Genel Veri Koruma Tüzüğü ("GDPR") ve uygulanabilir olduğu ölçüde ABD HIPAA düzenlemesi kapsamındaki yükümlülüklerimizi karşılar.
- Veri sorumlusu
- İşlenen veri kategorileri
- İşleme amaçları
- Hukuki sebepler
- Veri minimizasyonu & sağlık verisi izolasyonu
- Verilerinize kim erişebilir
- Veri işleyenler & yurt dışı aktarım
- Saklama süresi
- Haklarınız
- Güvenlik tedbirleri
- Yapay zekâ önerir, hekim karar verir
- Çocuklar
- İhlal bildirimi
- İletişim & şikâyet
- Metindeki değişiklikler
1. Veri sorumlusu
Canlıya çıkışı engelleyen şirket kimliği placeholder’ları. Türkiye hizmet işletmecisi ve veri sorumlusu Ridet Software Ltd. Şti. (İstanbul, Türkiye); grup hizmet sağlayıcısı Ridet Software LLC (Wyoming, ABD)’dir. Yayına alınmadan önce şunlar eklenmelidir: [DOLDURULACAK — tam kayıtlı adres], [DOLDURULACAK — MERSİS / ticaret sicili no], [DOLDURULACAK — vergi dairesi ve vergi no], [DOLDURULACAK — yetkili temsilci] ve [DOLDURULACAK — doğrulanmış gizlilik başvuru adresi]. Bu bilgiler tamamlanana kadar tam hukuki uyum beyanı yapılmaz.
Kişisel verilerinizden sorumlu veri sorumlusu Ridet Software Ltd. Şti. (İstanbul, Türkiye); grup hizmet sağlayıcısı Ridet Software LLC (Wyoming, ABD)'dir (birlikte "Ridet", "biz"). Haklarınızın kullanımı dâhil tüm gizlilik konularında Veri Koruma Görevlimiz (DPO) / KVKK veri sorumlusu temsilcimize privacy@flowpital.com adresinden ulaşabilirsiniz. FlowPital'un verileri bir tedavi eden hekim veya sağlık kuruluşu adına işlediği durumlarda, o hekim veya kuruluş klinik kayıt bakımından bağımsız ya da ortak veri sorumlusu olabilir; bu hâllerde verileri, hizmetin işletimi bakımından veri sorumlusu sıfatımıza ek olarak, bir veri işleme sözleşmesi kapsamında onların veri işleyeni olarak işleriz.
2. İşlenen veri kategorileri
- Kimlik verileri: ad, soyad, doğum tarihi ve sistem tarafından üretilen kullanıcı kimliği; hekimler için meslek unvanı ve tescil bilgileri.
- İletişim verileri: e-posta adresi, telefon numarası (etkinleştirdiğiniz bildirimler için) ve tercih ettiğiniz dil (TR/EN).
- Sağlık verileri (özel nitelikli kişisel veri): tanılar, alerjiler, ilaçlar ve doz programları, bakım planları, semptom bildirimleri, hasta bildirimli sonuçlar (PRO/ePRO), iyilik hâli/distres tarama skorları, uyum (adherans) kayıtları, klinik belgeler, görüntüleme ve laboratuvar sonuçları ve bakım ekibinizle yapılan mesajlaşmalar.
- Rıza & ilişki verileri: rıza kayıtlarınız, bakım veren (caregiver) bağlantıları ve kapsamları, ortak karar tercihleri ve "hasta değerleri", teach-back (anladım) onayları.
- Teknik & kullanım verileri: cihaz ve uygulama tanımlayıcıları, anlık bildirim jetonları, oturum ve kimlik doğrulama meta verileri ve kritik işlemlere ait kalıcı, değiştirilemez denetim (audit) kayıtları. Yerel depolama ayrıntıları için Çerez Politikası'na bakın.
3. İşleme amaçları
Verilerinizi yalnızca bakım koordinasyonunu sunmak ve korumak için işleriz:
- Hasta ile bakım ekibi hattını işletmek ve hekim ile hasta uygulamalarını gerçek zamanlı senkronize etmek;
- Hekime tavsiye niteliğinde öneriler, açıklanabilirlik ve risk işaretleri sunmak; asla reçete yazmak ya da tedavi başlatmak değil;
- Ortak karar almayı, sade dil açıklamalarını ve teach-back'i mümkün kılmak;
- Semptom triyajı, yanıt süresi şeffaflığı, ilaç ve randevu hatırlatmaları ve seçtiğiniz sağlayıcı ile takvim senkronizasyonu sunmak;
- İyilik hâli/distres taraması yapmak ve destek kaynakları sunmak;
- Kimliğinizi doğrulamak, rol tabanlı erişimi uygulamak ve güvenlik ve hukuki hesap verebilirlik için kalıcı, değiştirilemez denetim izi tutmak;
- Hukuki, düzenleyici ve klinik kayıt yükümlülüklerini yerine getirmek.
4. Hukuki sebepler
Sıradan kişisel verilerin işlenmesi; sizinle yapılan hizmet sözleşmesinin ifası, açık rızanız, güvenli bir hizmet işletmeye ilişkin meşru menfaatlerimiz ve hukuki yükümlülüklere uyum sebeplerine dayanır (KVKK m. 5; GDPR m. 6).
Sağlık verileriniz özel nitelikli kişisel veridir ve açık rızanıza (KVKK m. 6; GDPR m. 9(2)(a)) ve bakımın sağlandığı hâllerde, sır saklama yükümlülüğü altındaki bir sağlık çalışanı tarafından veya sorumluluğunda; tıbbi teşhis, sağlık hizmetlerinin sunulması, tedavi ve sağlık hizmeti yönetimi amaçlarına (GDPR m. 9(2)(h)) dayanılarak işlenir. ABD HIPAA uygulandığında sağlık verileriniz; tedavi, ödeme ve sağlık hizmeti operasyonları bağlamında ele alınır ve FlowPital, ilgili yükümlü kuruluşla imzalanan İş Ortağı Sözleşmesi (BAA) kapsamında iş ortağı (business associate) olarak hareket eder. Açık rızanızı dilediğiniz an geri alabilirsiniz (bkz. 9. Bölüm); geri alma, öncesindeki işlemenin hukukiliğini etkilemez.
5. Veri minimizasyonu & sağlık verisi izolasyonu
Her ekranı ve veri akışını, ilgili klinik amaç için gerekli asgari veriyi toplayacak şekilde tasarlarız. Sağlık verileriniz, kimlik ve teknik verilerden mantıksal olarak ayrılmış izole bir veri alanında tutulur ve erişim, varsayılan olarak reddeden sıkı yetkilendirme kurallarıyla yönetilir: bir hastanın sağlık kaydı teknik olarak yalnızca o hasta ve yetkili bakım ekibi tarafından okunabilir. Sağlık verileriniz asla reklam, profilleme veya ikincil ticari amaçlarla kullanılmaz.
6. Verilerinize kim erişebilir
- Siz: kaydının sahibi olan ve onu inceleyebilen hasta;
- Yetkili bakım ekibiniz: tedavi eden doktor ve atanmış hemşireler/klinik asistanlar, yalnızca bakımınız için "bilmesi gereken" ilkesiyle;
- Açıkça rıza gösterdiğiniz bir bakım veren (caregiver): yalnızca verdiğiniz belirli kapsamlar dâhilinde; bu rızayı dilediğiniz an geri alabilirsiniz.
Bunların dışında hiç kimse sağlık verilerinizi okuyamaz. Mühendislik/destek personelimizin erişimi sınırlıdır, kayıt altına alınır ve yalnızca sıkı kontroller altında meşru bakım veya güvenlik amaçlarıyla izin verilir.
7. Veri işleyenler & yurt dışı aktarım
Yurt dışı aktarım kontrolü. Hasta bağlamlı yapay zekâ işleme; belgelenmiş KVKK m.9 değerlendirmesi, veri işleyen sözleşmesi, aktarım envanteri, gereken bildirim ve uygulanabilir hasta aydınlatma/rıza süreci tamamlanmadan ALLOW_CROSS_BORDER_PHI_PROCESSING=true ile açılmamalı, kapalı kalmalıdır. Tamamlanması gereken kayıtlar: [DOLDURULACAK — Firebase bölgesi], [DOLDURULACAK — Google/Firebase DPA ve aktarım mekanizması], [DOLDURULACAK — OpenAI sözleşmesi/mekanizması], [DOLDURULACAK — Google AI sözleşmesi/mekanizması] ve [DOLDURULACAK — Anthropic sözleşmesi/mekanizması].
FlowPital'un altyapısı Google Firebase / Google Cloud Platform tarafından sağlanır (kimlik doğrulama, Cloud Firestore veritabanı, Cloud Functions, Storage ve Cloud Messaging) ve Google'ın Veri İşleme Şartları kapsamında veri işleyenimiz olarak hareket eder. Bu sağlayıcılar verileri Türkiye ve AEA dışında bulunan sunucularda işleyebilir. Her yurt dışı aktarım; Avrupa Komisyonu'nun Standart Sözleşme Hükümleri dâhil uygun güvenceler ile ve KVKK bakımından yeterli koruma taahhütleri ve, gerektiğinde, aktarıma ilişkin açık rızanız ile korunur. Aktarım sırasında ve beklemede şifrelemeyi ve sağlık düzeyinde uyum taahhütlerini destekleyen işleyenleri seçeriz.
8. Saklama süresi
Verilerinizi yalnızca yukarıdaki amaçlar için gerekli olduğu sürece ve klinik kayıt ile hukuki saklama yükümlülüklerini karşılamak için saklarız. Ürün varsayılanları (domain paketindeki RETENTION_POLICY): klinik olmayan kişisel/hesap verileri, doğrulanmış silme talebinden sonra 30 gün içinde (uygulama içi silmede mümkünse hemen) temizlenir; klinik kayıtlar silme talebinden sonra 20 yıl saklanır (Türkiye kurumsal tıbbi arşiv uygulaması), ardından zamanlanmış iş ile imha/anonimleştirilir; değiştirilemez denetim kayıtları bütünlük kanıtı için 20 yıl tutulur. Ortam vizit sesi, kiracı saklama ayarına uyar (saklama yok / not onayına kadar / sabit gün). Rızanızı geri aldığınızda veya silme hakkınızı kullandığınızda, hukuken saklamak zorunda olmadıkça verileri sileriz veya anonimleştiririz.
9. Haklarınız
KVKK m. 11 ve GDPR m. 15–22 uyarınca şu haklara sahipsiniz:
- Verinizin işlenip işlenmediğini öğrenme ve bir kopyasına erişme;
- Eksik veya yanlış verinin düzeltilmesini isteme;
- Verinizin silinmesini ("unutulma hakkı") isteme, hukuki saklama saklı kalmak üzere;
- Belirli hâllerde işlemenin kısıtlanmasını isteme;
- Veri taşınabilirliği: verinizi yapılandırılmış, makinece okunabilir bir biçimde alma;
- Meşru menfaate dayalı işlemeye itiraz etme;
- Sağlık verisi işleme ve bakım veren paylaşımı dâhil rızanızı dilediğiniz an geri alma;
- Verinin aktarıldığı üçüncü kişileri öğrenme, düzeltme/silmenin onlara bildirilmesini isteme ve yalnızca otomatik analiz sonucu ortaya çıkan sonuçlara itiraz etme;
- Hukuka aykırı işlemeden doğan zararın giderilmesini talep etme.
Nasıl kullanılır: privacy@flowpital.com adresine bir talep gönderin veya uygulama içi Ayarlar → Gizlilik kontrollerini kullanın. Hastalar ayrıca ayrı bir sağlık verisi açık rızası (KVKK m. 6) kabul eder. Kimliğinizi doğrular ve 30 gün içinde (KVKK) / gecikmeksizin ve bir ay içinde (GDPR), olağan hâllerde ücretsiz olarak yanıt veririz.
10. Güvenlik tedbirleri
- Aktarım sırasında (TLS) ve beklemede şifreleme;
- Varsayılan olarak reddeden güvenlik kurallarıyla uygulanan rol tabanlı erişim kontrolü (sağlık verisi izolasyonu), isteğe bağlı biyometrik cihaz kilidi;
- Her kritik işleme ait kalıcı, değiştirilemez denetim kaydı: bir denetim kaydı yazılamazsa işlem tamamlanmaz;
- Bütünlük ve çakışma çözümü için tedavi planları ve takvim etkinliklerinde zorunlu sürümleme;
- En az yetki ilkesi, güvenli sır saklama ve sürekli izleme.
11. Yapay zekâ önerir, hekim karar verir
FlowPital asla otonom bir tıbbi karar vermez. Yapay zekâ tarafından üretilen her öneri, özet veya taslak yalnızca tavsiye niteliğindedir. Hekiminize; gerekçesi, kanıtı ve belirsizlik/sınırları belirtilerek sunulur. Seçim, onay ve reçeteyi yalnızca hekim yapar; bir bakım planı, açık bir insan gözden geçirme kapısı olmadan onaylanamaz. Yapay zekâ çıktıları, sizin ile hekiminiz arasındaki klinik muhakemeyi ve güveni desteklemek ve güçlendirmek için kullanılır; asla onun yerini almak için değil.
12. Çocuklar
FlowPital, yetişkinlerin ve hekimlerin kullanımı için tasarlanmıştır. Bakımın bir reşit olmayanı içerdiği hâllerde hesap; bir ebeveynin, yasal vasinin veya tedavi eden kuruluşun sorumluluğunda işletilir ve reşit olmayanın sağlık verilerinin işlenmesi uygun hukuki sebep ve rıza ile yürütülür. Çocukların bağımsız kullanımı için bilerek hesap oluşturmayız.
13. İhlal bildirimi
Haklarınız ve özgürlükleriniz açısından risk doğurması muhtemel bir kişisel veri ihlali hâlinde, yetkili denetim makamına (Türkiye'de Kişisel Verileri Koruma Kurumu, "KVK Kurumu", ve/veya ilgili AB makamına) ve gerektiğinde etkilenen ilgili kişilere, gecikmeksizin ve yasal süreler dâhilinde bildirimde bulunuruz (GDPR m. 33/34; KVKK Kurul kararları). HIPAA kapsamında, etkilenen sağlık verileriniz için ihlal bildirim kuralları uygulanır.
14. İletişim & şikâyet
Veri sorumlusu & DPO / KVKK Veri Sorumlusu: privacy@flowpital.com. Ayrıca bir denetim makamına şikâyette bulunma hakkınız vardır: Türkiye'de Kişisel Verileri Koruma Kurumu (kvkk.gov.tr); AB'de yerel veri koruma makamınız.
15. Metindeki değişiklikler
Bu metni, mevzuattaki veya hizmetteki değişiklikleri yansıtacak şekilde güncelleyebiliriz. Güncellenmiş sürümü burada yayımlar ve "Son güncelleme" tarihini değiştiririz; sağlık verisi işlemesini etkileyen önemli değişiklikler size bildirilir ve gerektiğinde yeniden rıza alınır.