Gizlilik Politikası
Biosys Biyomedikal Mühendislik A.Ş. olarak kullanıcılarımızın gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, Biosys Teknik mobil uygulamasını kullanırken kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır.
1. Veri Sorumlusu
Şirket Adı: Biosys Biyomedikal Mühendislik A.Ş.
Adres: Üniversiteler Mahallesi İhsan Doğramacı Bulvarı No:23/C, ODTÜ Teknokent, Çankaya/Ankara, Türkiye
E-posta: info@biosys.com.tr
Telefon: +90 (312) 210 13 33
Web: www.biosys.com.tr
2. Toplanan Kişisel Veriler
2.1. Kullanıcı Kayıt ve Kimlik Bilgileri
- Kullanıcı Adı: Sisteme giriş için kullanılan benzersiz tanımlayıcı
- Şifre: Hesap güvenliği için şifrelenmiş şekilde saklanan parola
- Ad ve Soyad: Kullanıcının tam adı
- E-posta Adresi: İletişim ve hesap doğrulama için
- Telefon Numarası: İletişim amaçlı (opsiyonel)
- Personel Türü: Kullanıcının rol ve yetki seviyesi
2.2. Teknik Cihaz Bilgileri
- Cihaz Kimliği: Uygulamanın çalıştığı cihazın benzersiz tanımlayıcısı
- İşletim Sistemi Bilgisi: iOS sürümü ve cihaz modeli
- Uygulama Sürümü: Kullanılan uygulamanın versiyon bilgisi
- IP Adresi: Bağlantı sırasında kullanılan internet protokol adresi
- Kullanım Günlükleri: Hata ayıklama ve performans iyileştirme için log kayıtları
2.3. Hastane ve Lokasyon Bilgileri
- Hastane Kodu: Kullanıcının bağlı olduğu sağlık kurumunun kodu
- Hastane Adı: Sağlık kurumunun tam adı
- Şehir Bilgisi: Hastane lokasyonu
- Bölüm Bilgisi: Kullanıcının çalıştığı departman
2.4. Fotoğraf ve Görsel İçerik
- Cihaz Fotoğrafları: Uygulama içinde kaydedilen medikal cihaz görselleri
- QR/Barkod Verileri: Cihaz tanımlama için taranan kodlar
- Metadata: Fotoğrafla birlikte kaydedilen tarih, saat, kullanıcı bilgileri
- Konum Verileri: Fotoğraf çekilen lokasyon (eğer izin verilmişse)
2.5. Form ve İş Akışı Verileri
- Cihaz Bilgileri: Bakım/onarım yapılan medikal cihazın detayları
- İş Emri Detayları: Başlangıç/bitiş zamanları, işlem açıklamaları
- Kullanılan Malzemeler: Bakım sırasında kullanılan parça ve malzeme listesi
- Teknik Notlar: Personel tarafından eklenen açıklamalar ve gözlemler
- İmza Verileri: Dijital imza bilgileri (varsa)
3. Verilerin Toplanma Yöntemleri
3.1. Doğrudan Kullanıcıdan Toplanan Veriler
- Kayıt formları ve kullanıcı profili oluşturma
- Uygulama içi form doldurma işlemleri
- Kamera ve galeri erişimi yoluyla fotoğraf ekleme
- QR/Barkod okuyucu kullanımı
- Manuel veri girişi ve not ekleme
3.2. Otomatik Toplanan Veriler
- Uygulama kullanım istatistikleri ve analitik verileri
- Hata raporları ve çökme günlükleri
- Performans metrikleri (sayfa yükleme süreleri, yanıt süreleri)
- Çevrimdışı senkronizasyon kayıtları
- Oturum bilgileri ve aktivite zaman damgaları
3.3. Üçüncü Taraf Hizmetlerden Toplanan Veriler
- AWS Cognito: Kullanıcı kimlik doğrulama ve yetkilendirme
- AWS AppSync: GraphQL API üzerinden veri senkronizasyonu
- AWS S3: Fotoğraf ve dosya depolama
- AWS DynamoDB: Veritabanı işlemleri
4. Verilerin İşlenme Amaçları ve Hukuki Dayanakları
| İşlenme Amacı |
Hukuki Dayanak |
| Kullanıcı kimlik doğrulama ve hesap yönetimi |
Sözleşmenin ifası (KVKK md. 5/2-c) |
| Medikal cihaz bakım ve onarım kayıtlarının tutulması |
Hukuki yükümlülüğün yerine getirilmesi (KVKK md. 5/2-a) |
| İş süreçlerinin yürütülmesi ve takibi |
Meşru menfaat (KVKK md. 5/2-f) |
| Uygulama performansının izlenmesi ve iyileştirilmesi |
Meşru menfaat (KVKK md. 5/2-f) |
| Teknik destek ve müşteri hizmetleri |
Sözleşmenin ifası (KVKK md. 5/2-c) |
| Yasal düzenlemelere uyum ve denetim |
Hukuki yükümlülük (KVKK md. 5/2-a) |
| Güvenlik ve fraud önleme |
Meşru menfaat (KVKK md. 5/2-f) |
| İstatistiksel analiz ve raporlama |
Meşru menfaat (KVKK md. 5/2-f) |
5. Verilerin Saklanması ve Güvenliği
5.1. Veri Saklama Süreleri
- Kullanıcı Hesap Bilgileri: Hesap aktif olduğu sürece + yasal saklama yükümlülükleri (10 yıl)
- İş Emri Kayıtları: İşlem tarihinden itibaren 10 yıl
- Fotoğraf ve Dokümanlar: İlgili iş emri saklama süresi boyunca
- Log ve Teknik Veriler: 2 yıl
- Çevrimdışı Senkronizasyon Verileri: Senkronize edildikten sonra 30 gün
5.2. Güvenlik Önlemleri
- Şifreleme: Tüm veriler transit (HTTPS/TLS 1.3) ve durağan halde (AES-256) şifrelenir
- Kimlik Doğrulama: AWS Cognito ile çok faktörlü kimlik doğrulama desteği
- Erişim Kontrolü: Rol tabanlı yetkilendirme sistemi (RBAC)
- Veri Yedekleme: Otomatik günlük yedekleme ve disaster recovery planı
- Güvenlik Duvarı: AWS WAF ile uygulama katmanı koruması
- Penetrasyon Testleri: Yıllık güvenlik denetimleri
- Log İzleme: AWS CloudWatch ile 7/24 güvenlik izleme
- Çalışan Eğitimi: Düzenli veri güvenliği ve KVKK eğitimleri
5.3. Çevrimdışı Veri Güvenliği
- Cihazda saklanan veriler iOS Keychain ve Secure Enclave ile korunur
- Uygulama kilidi ve biyometrik kimlik doğrulama (Face ID/Touch ID)
- Çevrimdışı veriler şifreli SQLite veritabanında saklanır
- İnternet bağlantısı sağlandığında otomatik güvenli senkronizasyon
6. Verilerin Aktarılması
6.1. Yurt İçi Veri Aktarımı
Verileriniz aşağıdaki kuruluşlarla paylaşılabilir:
- İlgili Hastaneler: Bakım hizmeti verilen sağlık kurumları
- Yetkili Otoriteler: Yasal talep halinde Sağlık Bakanlığı, TİTCK, SGK
- Denetim Firmaları: Bağımsız denetim ve sertifikasyon kuruluşları
- Hukuk Danışmanları: Yasal uyum ve danışmanlık hizmetleri için
6.2. Yurt Dışı Veri Aktarımı
AWS Altyapısı: Uygulamamız Amazon Web Services (AWS) altyapısını kullanmaktadır. Verileriniz AWS Europe (Frankfurt) bölgesinde saklanır.
- AWS, KVKK'ya uyumlu veri işleme sözleşmesi imzalamıştır
- AWS ISO 27001, ISO 27017, ISO 27018, SOC 2 sertifikalarına sahiptir
- AB GDPR gerekliliklerine tam uyumludur
- Veriler yalnızca Frankfurt bölgesinde saklanır, diğer bölgelere aktarılmaz
7. Çerezler ve İzleme Teknolojileri
Biosys Teknik mobil uygulaması aşağıdaki teknolojileri kullanır:
7.1. Zorunlu Teknik Çerezler
- Oturum Yönetimi: Kullanıcı girişini ve kimlik doğrulamayı sürdürme
- Güvenlik Tokenları: AWS Cognito JWT tokenları
- Çevrimdışı Senkronizasyon: Yerel veri saklama ve senkronizasyon durumu
7.2. Performans ve Analitik
- Uygulama Performansı: Sayfa yükleme süreleri ve yanıt hızları
- Hata İzleme: Çökme raporları ve bug tracking
- Kullanım İstatistikleri: En çok kullanılan özellikler ve kullanıcı akışları
Not: Reklam ve pazarlama amaçlı takip teknolojileri kullanılmamaktadır.
8. Kullanıcı Hakları (KVKK Kapsamında)
KVKK madde 11 uyarınca, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
8.1. Bilgi Alma Hakkı
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
8.2. Düzeltme ve Silme Hakkı
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8.3. İtiraz Hakkı
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
- Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme
8.4. Başvuru Yöntemi
9. Çocukların Gizliliği
Biosys Teknik uygulaması 18 yaş altı kullanıcılara yönelik değildir. Uygulamayı kullanabilmek için:
- En az 18 yaşında olmanız gerekmektedir
- Profesyonel sağlık kurumu personeli olmanız beklenmektedir
- Yasal çalışma iznine sahip olmanız zorunludur
18 yaş altı bir kişinin verilerini yanlışlıkla topladığımızı fark edersek, bu verileri derhal sileriz.
10. Üçüncü Taraf Hizmetler ve Bağlantılar
10.1. Kullanılan AWS Hizmetleri
| Hizmet |
Kullanım Amacı |
İşlenen Veriler |
| AWS Cognito |
Kimlik doğrulama ve kullanıcı yönetimi |
Kullanıcı adı, e-posta, şifre (hash) |
| AWS AppSync |
GraphQL API ve gerçek zamanlı senkronizasyon |
Tüm iş akışı verileri |
| AWS S3 |
Fotoğraf ve dosya depolama |
Cihaz görselleri, dokümanlar |
| AWS DynamoDB |
NoSQL veritabanı |
Yapılandırılmış veriler, form kayıtları |
| AWS CloudWatch |
Log yönetimi ve izleme |
Teknik log verileri |
10.2. Veri İşleme Sözleşmeleri
- Tüm üçüncü taraf hizmet sağlayıcılarla KVKK uyumlu veri işleme sözleşmeleri imzalanmıştır
- Alt işleyenler periyodik olarak denetlenir
- AWS Standard Contractual Clauses (SCC) uygulanır
10.3. Dış Bağlantılar
Uygulama içinde üçüncü taraf web sitelerine bağlantılar bulunabilir. Bu sitelerin gizlilik uygulamaları bizim kontrolümüz dışındadır ve onların gizlilik politikalarını incelemenizi öneririz.
11. Veri İhlali Bildirimi
Kişisel verilerin güvenliğini sağlamak için gerekli tüm teknik ve idari tedbirleri alıyoruz. Ancak olası bir veri ihlali durumunda:
- İhlalin tespitinden itibaren 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır
- Etkilenen kullanıcılar derhal e-posta veya uygulama içi bildirim ile uyarılır
- İhlalin nedeni, kapsamı ve alınan önlemler şeffaf şekilde açıklanır
- Gerekli tazminat ve telafi işlemleri başlatılır
12. Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Değişiklikler yapıldığında:
- Yeni politika bu sayfada yayınlanır ve "Son Güncelleme" tarihi revize edilir
- Önemli değişiklikler e-posta ve/veya uygulama içi bildirimle duyurulur
- Değişiklikler yayınlanma tarihinden 14 gün sonra yürürlüğe girer
- Uygulamayı kullanmaya devam ederek yeni politikayı kabul etmiş sayılırsınız
Önceki politika versiyonlarını görmek için developer@biosys.com.tr adresinden talep edebilirsiniz.
13. Özel Durumlar
13.1. Acil Durum ve Hayati Tehlike
İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve ilgili kişinin fiili imkansızlık nedeniyle rızasının alınamaması durumunda, açık rıza aranmaksızın veri işleme yapılabilir.
13.2. Yasal Talepler
Mahkeme kararı, yasal düzenleme veya yetkili kamu kurumlarının talebi üzerine kişisel verileriniz paylaşılabilir. Bu durumda yalnızca talep edilen veriler, yasal dayanak çerçevesinde aktarılır.
13.3. Şirket Birleşme/Devir
Biosys Biyomedikal'in başka bir şirketle birleşmesi, satın alınması veya varlıklarının devri durumunda, kişisel verileriniz devralan şirkete aktarılabilir. Bu durumda kullanıcılar önceden bilgilendirilir.
14. Çevrimdışı Kullanım ve Senkronizasyon
Uygulamamız çevrimdışı çalışma özelliğine sahiptir:
- Yerel Depolama: İnternet bağlantısı olmadan girilen veriler cihazınızda güvenli şekilde saklanır
- Şifreleme: Çevrimdışı veriler iOS Keychain ve SQLCipher ile şifrelenir
- Otomatik Senkronizasyon: İnternet bağlantısı sağlandığında veriler otomatik olarak AWS sunucularına yüklenir
- Çakışma Yönetimi: Senkronizasyon sırasında veri çakışmaları akıllı algoritmalarla çözülür
- Saklama Süresi: Başarılı senkronizasyondan sonra yerel veriler 30 gün içinde silinir
15. Kullanıcı Onayı ve Rıza
Uygulamayı kullanmaya başladığınızda:
- İlk açılışta bu Gizlilik Politikası'nı ve Kullanım Koşulları'nı okumanız ve kabul etmeniz istenir
- Kamera ve fotoğraf galerisi erişimi için ayrı izin talep edilir
- Konum bilgisi kullanımı (opsiyonel) için açık rıza alınır
- Push bildirimleri için izin talep edilir
- Tüm izinleri dilediğiniz zaman iOS ayarlarından geri çekebilirsiniz
16. Veri Sorumlusuna Başvuru Formu
KVKK başvurunuzu yaparken aşağıdaki bilgileri belirtmeniz gerekmektedir:
- Ad, soyad ve başvuru tarihinde kullanılan imza
- T.C. kimlik numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirime esas e-posta adresi, telefon ve faks numarası
- Talep konusu
Başvuru Formu: info@biosys.com.tr adresinden temin edilebilir.
17. İletişim Bilgileri
18. Uluslararası Veri Transferleri
Verileriniz, AWS Europe (Frankfurt) bölgesi dışında işlenmemektedir. Ancak teknik destek veya acil durumlarda:
- Geçici olarak AWS US (Virginia) bölgesine yedekleme yapılabilir
- Bu durumda AWS Data Processing Addendum (DPA) ve Standard Contractual Clauses (SCC) uygulanır
- KVKK Madde 9 uyarınca yeterli koruma sağlandığı doğrulanmıştır
- Transfer edilen veriler 90 gün içinde silinir
19. Teknik ve İdari Önlemler Detayları
19.1. Teknik Önlemler
- Şifreleme Standartları:
- TLS 1.3 (Transport Layer Security) ile veri iletimi
- AES-256-GCM ile veri depolama şifrelemesi
- Argon2id ile şifre hash'leme
- RSA-4096 ile asimetrik şifreleme
- Erişim Kontrolü:
- Multi-Factor Authentication (MFA) desteği
- Role-Based Access Control (RBAC)
- IP kısıtlamaları ve coğrafi erişim kontrolleri
- Otomatik oturum sonlandırma (30 dakika etkisizlik)
- Güvenlik İzleme:
- AWS GuardDuty ile tehdit algılama
- AWS CloudTrail ile denetim kaydı
- Gerçek zamanlı anomali tespiti
- SIEM (Security Information and Event Management) entegrasyonu
19.2. İdari Önlemler
- Tüm çalışanlarla gizlilik sözleşmesi (NDA) imzalanması
- Yıllık KVKK ve bilgi güvenliği eğitimleri
- Veri işleme envanter yönetimi
- Düzenli güvenlik denetimleri ve penetrasyon testleri
- Olay müdahale planı (Incident Response Plan)
- Veri minimizasyonu ve amaç sınırlaması ilkelerinin uygulanması
20. Sektöre Özel Hususlar
Medikal cihaz bakım sektöründe çalıştığımız için özel dikkat gösterilen konular:
- Tıbbi Cihaz Yönetmeliği: 93/42/EEC ve 2017/745 direktiflerine uyum
- ISO 13485: Medikal cihaz kalite yönetim sistemi standardı
- IEC 62304: Medikal cihaz yazılımı güvenliği
- Sağlık Bakanlığı Düzenlemeleri: Tıbbi Cihaz Kurumu (TİTCK) gereklilikleri
- Hasta Verileri: Uygulamada doğrudan hasta verileri işlenmemektedir, yalnızca cihaz ve teknik personel bilgileri tutulur
⚠️ Önemli Not
Bu uygulama medikal cihaz bakım ve onarım süreçlerini yönetir. Hasta tanı, tedavi veya sağlık verisi işleme amacıyla kullanılmaz. İşlenen veriler yalnızca teknik servis, bakım personeli ve cihaz bilgilerini içerir.
Son Güncelleme: 27 Ekim 2025
Versiyon: 1.0
© 2025 Biosys Biyomedikal Mühendislik A.Ş. Tüm hakları saklıdır.
Privacy Policy
At Biosys Biyomedikal Mühendislik A.Ş., we take our users' privacy very seriously. This Privacy Policy explains how personal data is collected, used, stored, and protected when you use the Biosys Teknik mobile application.
1. Data Controller
Company Name: Biosys Biyomedikal Mühendislik A.Ş.
Address: Üniversiteler Mahallesi İhsan Doğramacı Bulvarı No:23/C, ODTÜ Teknokent, Çankaya/Ankara, Turkey
Email: info@biosys.com.tr
Phone: +90 (312) 210 13 33
Website: www.biosys.com.tr
2. Personal Data Collected
2.1. User Registration and Identity Information
- Username: Unique identifier for system login
- Password: Encrypted password stored for account security
- Full Name: User's complete name
- Email Address: For communication and account verification
- Phone Number: For communication purposes (optional)
- Personnel Type: User's role and authorization level
2.2. Technical Device Information
- Device ID: Unique identifier of the device running the application
- Operating System Information: iOS version and device model
- Application Version: Version information of the application being used
- IP Address: Internet protocol address used during connection
- Usage Logs: Log records for debugging and performance improvement
2.3. Hospital and Location Information
- Hospital Code: Code of the healthcare institution the user is affiliated with
- Hospital Name: Full name of the healthcare institution
- City Information: Hospital location
- Department Information: Department where the user works
2.4. Photo and Visual Content
- Device Photos: Medical device images saved within the application
- QR/Barcode Data: Scanned codes for device identification
- Metadata: Date, time, and user information saved with photos
- Location Data: Photo location (if permission granted)
2.5. Form and Workflow Data
- Device Information: Details of medical devices being serviced/repaired
- Work Order Details: Start/end times, operation descriptions
- Materials Used: List of parts and materials used during maintenance
- Technical Notes: Comments and observations added by personnel
- Signature Data: Digital signature information (if applicable)
3. Data Collection Methods
3.1. Data Collected Directly from Users
- Registration forms and user profile creation
- In-app form completion processes
- Adding photos through camera and gallery access
- QR/Barcode reader usage
- Manual data entry and note addition
3.2. Automatically Collected Data
- Application usage statistics and analytics data
- Error reports and crash logs
- Performance metrics (page load times, response times)
- Offline synchronization records
- Session information and activity timestamps
3.3. Data Collected from Third-Party Services
- AWS Cognito: User authentication and authorization
- AWS AppSync: Data synchronization via GraphQL API
- AWS S3: Photo and file storage
- AWS DynamoDB: Database operations
4. Purposes and Legal Basis for Data Processing
| Processing Purpose |
Legal Basis (GDPR/KVKK) |
| User authentication and account management |
Contract performance (KVKK Art. 5/2-c) |
| Maintaining medical device maintenance and repair records |
Legal obligation (KVKK Art. 5/2-a) |
| Conducting and tracking business processes |
Legitimate interest (KVKK Art. 5/2-f) |
| Monitoring and improving application performance |
Legitimate interest (KVKK Art. 5/2-f) |
| Technical support and customer service |
Contract performance (KVKK Art. 5/2-c) |
| Compliance with legal regulations and audits |
Legal obligation (KVKK Art. 5/2-a) |
| Security and fraud prevention |
Legitimate interest (KVKK Art. 5/2-f) |
| Statistical analysis and reporting |
Legitimate interest (KVKK Art. 5/2-f) |
5. Data Storage and Security
5.1. Data Retention Periods
- User Account Information: While account is active + legal retention obligations (10 years)
- Work Order Records: 10 years from transaction date
- Photos and Documents: During the retention period of the related work order
- Log and Technical Data: 2 years
- Offline Synchronization Data: 30 days after synchronization
5.2. Security Measures
- Encryption: All data encrypted in transit (HTTPS/TLS 1.3) and at rest (AES-256)
- Authentication: Multi-factor authentication support with AWS Cognito
- Access Control: Role-Based Access Control (RBAC) system
- Data Backup: Automatic daily backups and disaster recovery plan
- Firewall: Application layer protection with AWS WAF
- Penetration Testing: Annual security audits
- Log Monitoring: 24/7 security monitoring with AWS CloudWatch
- Employee Training: Regular data security and KVKK training
5.3. Offline Data Security
- Data stored on device is protected with iOS Keychain and Secure Enclave
- App lock and biometric authentication (Face ID/Touch ID)
- Offline data stored in encrypted SQLite database
- Automatic secure synchronization when internet connection is available
6. Data Transfer
6.1. Domestic Data Transfer
Your data may be shared with the following entities:
- Relevant Hospitals: Healthcare institutions receiving maintenance services
- Authorized Authorities: Ministry of Health, TITCK, SGK upon legal request
- Audit Firms: Independent audit and certification organizations
- Legal Advisors: For legal compliance and consulting services
6.2. International Data Transfer
AWS Infrastructure: Our application uses Amazon Web Services (AWS) infrastructure. Your data is stored in the AWS Europe (Frankfurt) region.
- AWS has signed a KVKK-compliant data processing agreement
- AWS holds ISO 27001, ISO 27017, ISO 27018, SOC 2 certifications
- Fully compliant with EU GDPR requirements
- Data is stored only in Frankfurt region, not transferred to other regions
7. Cookies and Tracking Technologies
The Biosys Teknik mobile application uses the following technologies:
7.1. Essential Technical Cookies
- Session Management: Maintaining user login and authentication
- Security Tokens: AWS Cognito JWT tokens
- Offline Synchronization: Local data storage and synchronization status
7.2. Performance and Analytics
- Application Performance: Page load times and response speeds
- Error Tracking: Crash reports and bug tracking
- Usage Statistics: Most used features and user flows
Note: No advertising or marketing tracking technologies are used.
8. User Rights (Under KVKK/GDPR)
Under KVKK Article 11 and GDPR, you have the following rights regarding your personal data:
8.1. Right to Information
- Learn whether your personal data is being processed
- Request information if your personal data has been processed
- Learn the purpose of processing and whether it is used appropriately
- Know the third parties to whom it is transferred domestically or abroad
8.2. Right to Rectification and Erasure
- Request correction of incomplete or inaccurate personal data
- Request deletion or destruction of personal data when processing reasons cease
- Request notification of correction/deletion to third parties receiving the data
8.3. Right to Object
- Request compensation for damages suffered due to unlawful processing
- Object to results against you from automated analysis of personal data
8.4. How to Apply
9. Children's Privacy
The Biosys Teknik application is not intended for users under 18. To use the application:
- You must be at least 18 years old
- You are expected to be professional healthcare institution personnel
- You must have legal work authorization
If we become aware that we have inadvertently collected data from a person under 18, we will delete that data immediately.
10. Third-Party Services and Links
10.1. AWS Services Used
| Service |
Usage Purpose |
Processed Data |
| AWS Cognito |
Authentication and user management |
Username, email, password (hashed) |
| AWS AppSync |
GraphQL API and real-time synchronization |
All workflow data |
| AWS S3 |
Photo and file storage |
Device images, documents |
| AWS DynamoDB |
NoSQL database |
Structured data, form records |
| AWS CloudWatch |
Log management and monitoring |
Technical log data |
10.2. Data Processing Agreements
- KVKK/GDPR-compliant data processing agreements signed with all third-party service providers
- Sub-processors are audited periodically
- AWS Standard Contractual Clauses (SCC) applied
10.3. External Links
The application may contain links to third-party websites. The privacy practices of these sites are beyond our control, and we recommend reviewing their privacy policies.
11. Data Breach Notification
We take all necessary technical and administrative measures to ensure the security of personal data. However, in case of a possible data breach:
- Notification to the Personal Data Protection Board within 72 hours of detection
- Affected users are immediately notified via email or in-app notification
- Transparent explanation of the cause, scope, and measures taken
- Necessary compensation and remediation processes initiated
12. Policy Changes
This Privacy Policy may be updated from time to time. When changes are made:
- New policy is published on this page and "Last Updated" date is revised
- Significant changes are announced via email and/or in-app notification
- Changes take effect 14 days after publication date
- Continued use of the application constitutes acceptance of the new policy
To view previous policy versions, request at developer@biosys.com.tr.
13. Special Circumstances
13.1. Emergency and Life Threatening Situations
If necessary to protect the life or physical integrity of the data subject or another person, and if consent cannot be obtained due to factual impossibility, data processing may be carried out without explicit consent.
13.2. Legal Requests
Your personal data may be shared upon court order, legal regulation, or request from authorized public institutions. In this case, only the requested data is transferred within the legal framework.
13.3. Company Merger/Transfer
In case of Biosys Biyomedikal's merger with, acquisition by, or asset transfer to another company, your personal data may be transferred to the acquiring company. Users will be informed in advance in such cases.
14. Offline Usage and Synchronization
Our application has offline functionality:
- Local Storage: Data entered without internet connection is securely stored on your device
- Encryption: Offline data is encrypted with iOS Keychain and SQLCipher
- Automatic Synchronization: Data is automatically uploaded to AWS servers when internet connection is available
- Conflict Management: Data conflicts during synchronization are resolved with smart algorithms
- Retention Period: Local data is deleted within 30 days after successful synchronization
15. User Consent and Authorization
When you start using the application:
- On first launch, you are asked to read and accept this Privacy Policy and Terms of Use
- Separate permission is requested for camera and photo gallery access
- Explicit consent is obtained for location information usage (optional)
- Permission is requested for push notifications
- You can withdraw all permissions at any time from iOS settings
16. Data Controller Application Form
When making your KVKK application, you must specify the following information:
- Name, surname, and signature used on application date
- Turkish ID number (or passport for foreigners)
- Residential or business address for notification
- Email address, phone, and fax number for notification (if any)
- Subject of request
Application Form: Can be obtained from info@biosys.com.tr.
17. Contact Information
18. International Data Transfers
Your data is not processed outside the AWS Europe (Frankfurt) region. However, for technical support or emergencies:
- Temporary backups may be made to AWS US (Virginia) region
- In this case, AWS Data Processing Addendum (DPA) and Standard Contractual Clauses (SCC) apply
- Adequate protection verified per KVKK Article 9
- Transferred data is deleted within 90 days
19. Detailed Technical and Administrative Measures
19.1. Technical Measures
- Encryption Standards:
- TLS 1.3 (Transport Layer Security) for data transmission
- AES-256-GCM for data storage encryption
- Argon2id for password hashing
- RSA-4096 for asymmetric encryption
- Access Control:
- Multi-Factor Authentication (MFA) support
- Role-Based Access Control (RBAC)
- IP restrictions and geographic access controls
- Automatic session termination (30 minutes inactivity)
- Security Monitoring:
- Threat detection with AWS GuardDuty
- Audit trail with AWS CloudTrail
- Real-time anomaly detection
- SIEM (Security Information and Event Management) integration
19.2. Administrative Measures
- Non-disclosure agreements (NDA) signed with all employees
- Annual KVKK and information security training
- Data processing inventory management
- Regular security audits and penetration testing
- Incident Response Plan
- Application of data minimization and purpose limitation principles
20. Industry-Specific Considerations
Special attention given to working in the medical device maintenance sector:
- Medical Device Regulation: Compliance with 93/42/EEC and 2017/745 directives
- ISO 13485: Medical device quality management system standard
- IEC 62304: Medical device software security
- Ministry of Health Regulations: Turkish Medicines and Medical Devices Agency (TITCK) requirements
- Patient Data: No direct patient data is processed in the application, only device and technical personnel information is maintained
⚠️ Important Note
This application manages medical device maintenance and repair processes. It is NOT used for patient diagnosis, treatment, or health data processing. Processed data includes only technical service, maintenance personnel, and device information.
Last Updated: October 27, 2025
Version: 1.0
© 2025 Biosys Biyomedikal Mühendislik A.Ş. All rights reserved.
