KVKK - Aydınlatma Metni
Azaderm Sağlık Hizmetleri Limited Şirketi
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
- GENEL İLKELERİMİZ
İşbu Azaderm Sağlık Hizmetleri Limited Şirketi Kişisel Verilerinin Korunması ve İşlenmesi Politikası (“Politika”), Azaderm Sağlık Hizmetleri Limited Şirketi (“Şirket”) tarafından çalışan adayları ve müşteriler başta olmak üzere Şirketimiz çalışanları dışındaki gerçek kişilere ait Kişisel Verilerin, Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında işlenmesine ilişkin Şirket’in beyan ve açıklamalarını içermektedir.
Şirketimiz, Kişisel Verilerin korunması hakkındaki uygulamalarımız ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla Politikada değişiklikler yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde Veri Sahipleri çeşitli kanallar aracılığıyla bilgilendirilecektir.
Şirketimiz tarafından Kişisel Verileri işlenen çalışanlara ait Kişisel Verilerinin İşlenmesine ilişkin hususlar ise Azaderm Sağlık Hizmetleri Limited Şirketi Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası kapsamında düzenlenmektedir.
Avrupa Birliği Genel Veri Koruma Tüzüğü (EU General Data Protection Regulation) bu metinde kısaca (GDPR) olarak anılacaktır. Kişisel Verilerin Korunması Hakkında Kanun bu metinde KVKK olarak anılmaktadır.
İşbu Politika kapsamında kullanılan kavramlara ilişkin tanımlara kişisel verilerin korunması mevzuatı da dikkate alınarak EK-1’de yer verilmiştir.
Veri Gizliliğine İlişkin İlkeler
Şirketimiz tüm Kişisel Veri İşleme faaliyetleri kapsamında aşağıda açıklanan genel ilkelere uygun şekilde hareket etmektedir.
Hukuka ve dürüstlük kurallarına uygun hareket etme: Şirketimiz her türlü Kişisel Veri İşleme sürecinde, yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.
Doğruluk ve güncellik: Şirketimiz, Veri Sahiplerine Kişisel Verilerini güncellemesi için olanak sağlamakta ve verilerin veri tabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri almaktadır.
Belirli, açık ve meşru amaçlar için işleme: Şirketimiz, Kişisel Veri İşleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak Veri Sahiplerini aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirketimiz tarafından Kişisel Veriler, temin edildikleri sırada Veri Sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.
İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme: Şirketimiz Kişisel Verileri yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve Şirketimiz prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, Şirketimiz prosedürleri doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Toplanan Kişisel Verileriniz
Şirketimiz tarafından toplanan Kişisel Verileriniz Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir.
Toplanan Kişisel Verileriniz şu şekilde sıralanabilecektir:
- Kimlik Bilgisi (gerekli olduğu ölçüde değişkenlik göstermek üzere, T.C. kimlik numarası, ad- soyad, pasaport numarası, nüfus cüzdanı paylaşılması halinde cüzdanda yazılı bilgiler fotoğraf, )
- İletişim Bilgisi (E-mail adresi, telefon numarası, cep telefonu numarası, adres )
- Lokasyon Verisi (kişiyle ilişkilendirilen hizmetlerimiz kullanılırken, özellikle mobil app’lerde, veya şirketimizin araçları kullanılırken elde edilen lokasyon bilgisi )
- Hasta -Müşteri Bilgisi (kişiyle ilişkilendirilen müşteri numarası, müşteri gelir bilgisi, müşteri meslek bilgisi, araç plakası, eğitim bilgisi )
- Aile Bireyleri ve Yakın Bilgisi (özellikle çalışan adayları ile ilgili olarak Veri Sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri )
- Müşteri – Hasta İşlem Bilgisi (kişiyle ilişkilendirilen bir talimat ve talebe bağlı CDR (call detail record), call center kayıtları, kredi kartı ekstresi, gişe dekontları, müşteri talimatları, buna yönelik kanallarda kaydedilen kayıtlar )
- Sağlık Bilgileri (Her nev’i beden, sağlık verisi, sağlık raporu, görüntü, fotoğraf, sesli veya sessiz kamera görüntüsü, cinse hayat bilgisi, işlem öncesi ve sonrası fotoğraflar, randevu ve muayene kayıtları, reçete, ilaç kullanımına iilişkin her çeşit bilgi)
- Fiziksel Mekan Güvenlik Bilgisi (giriş-çıkış kayıtları, ziyaret bilgileri, kamera kayıtları )
- İşlem Güvenliği Bilgisi (internet sitesi şifre ve parola bilgileri )
- Risk Yönetimi Bilgisi (Kişisel Veri Sahibiyle ilişkilendirilen KKB sorgusu sonuçları ve kayıtları, adres kayıt sistemi kayıtları, IP adresi izleme kayıtları )
- Finansal Bilgi (yasal bir takip olması halinde resmi mercilerden gelen bilgi paralelinde kredi kartı borcu, kredi tutarı, kredi ödemeleri, borç bakiyesi, alacak bakiyesi vb.) ve muhasebe bilgisi ile buna ilişkin kayıtlar
- Çalışan Adayı Bilgisi (özgeçmiş, mülakat notları, kişilik testleri sonuçları )
- Hukuki İşlem ve Uyum Bilgisi (mahkeme ve idari merci kararları gibi belgelerde yer alan veriler )
- Denetim ve Teftiş Bilgisi (Veri Sahibiyle ilişkilendirilen yasal takip ve haklarımızı ileri sürmemize ilişkin her türlü kayıt ve işleme ilişkin bilgiler )
- Özel Nitelikli Kişisel Veri ( dernek, vakıf ya da sendika üyelik bilgisi, sağlık ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler,)
- Talep/Şikayet Yönetimi Bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikayetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler )
- İtibar Yönetimi Bilgisi (kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler )
- Görsel İşitsel Veri (fotoğraflar, kamera kayıtları, işitsel kayıtlar )
Sayılan Kişisel Veri tipleri işlenen tüm verileriniz kapsamamakta olup Şirketimiz tarafından sayılan verilere benzer tipte Kişisel Veriler işlenebilmektedir.
Kişisel Veri İşleme Amaçlarımız
Elde edilen Kişisel Verileriniz, Şirketimiz tarafından Kanun’un 5. ve 6. maddelerinde belirtilen Kişisel Veri İşleme şartları kapsamında ve;
- Şirkete özel ticari faaliyetlerin kurgulanması, koordine edilmesi, geliştirilmesi, icrası, iş geliştirmeye yönelik faaliyetlerin planlanması ve icrası kapsamında;
- Hukuken gerekli işlemlerin/kayıtların bildirimlerin gerçekleştirilmesi, yükümlülüklerin ifası, resmi kurumlarla iletişim, yetkili kurumlara bilgi verilmesi
- Sözleşmelerin kurulması, ifası ve müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrası ile sözleşme sonrası hizmetlerin gerçekleştirilmesi,
- Dışarıdan hizmet/danışmanlık alımına yönelik faaliyetlerin takibi, planlanması ve icrası
- Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası
- Stratejik planlama faaliyetlerinin icrası
- Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası
- Kontrol, veri yönetimi, analiz, sosyal amaçlı aktivite, süreç geliştirme ve benzeri faaliyetlere yönelik çalışmalar ile ilgili raporlamaların gerçekleştirilmesi
- Kriz ve acil durum yönetimine yönelik faaliyetlerin planlanması ve icrası
- Şirketin fiziki/elektronik güvenliğine yönelik çalışmaların planlanması ve icrası
- Marka bilinilirliğini artırmak kapsamında;;
- Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini artırmaya yönelik aksiyonların planlanması ve icrası
- Organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası
- Talep ve şikayet yönetimi ile satış sonrası süreçlerin kurgulanması ve/veya icrası kapsamında;
- Talep ve şikayetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik talep ve şikayet yönetimi faaliyetlerin planlanması ve icrası
- Sözleşme ilişkisi içerisine girmeye veya sözleşme yenilemeye yönelik operasyon, araştırma, analiz, raporlama faaliyetlerinin gerçekleştirilmesi
- Sözleşmesel ilişkiden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi
- Kurumsal ilişkilerinin planlanması, icrası ve yönetilmesi;
- Tedarikçi/ /iş ortağı ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası
- Araç kiralama sözleşmelerinin kurulması ve ifasına yönelik faaliyetlerin ve gerekliliklerin yerine getirilmesi
- Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması ve icrası
- Şirket dışı eğitim/ burs verme/ destek verme gibi faaliyetlerin planlanması ve icrası
- Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi kapsamında;
- Yetkili kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve/veya denetime ilişkin faaliyet ve yükümlülüklerin ifası
- Şirket ve yerleşkelerinin ve şirketin ilişki içerisinde olduğu tarafların fiziki ve/veya elektronik ortamlarının güvenliğinin temini
- Organizasyon ve etkinliklere katılan kişilerin kayıtlarının tutulması
- Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması, ticari güvenliğe yönelik çalışmaların organize edilmesi, icrası ve denetimi
- Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi
- İş Sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası
- Şirkete giriş-çıkış yapan her türlü ziyaretçiye ilişkin çalışmaların hukuka uygun şekilde planlanması ve icrası
gibi amaçlar dahilinde işlenebilecektir.
1) Kişisel Verilerin Saklanması
Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel Veri İşleme faaliyetine ilişkin yasal yükümlülükler ile zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel Veri İşleme amacının ortadan kalkması halinde ise, Kişisel Verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
2) Kişisel Verilerin Aktarılması
Kişisel Verileriniz, Şirketimize veya Şirketimiz adına ürün veya hizmet sağlayan taraflar ile sizleri ürün ve hizmetlerden faydalandırmak da dahil olmak üzere, yukarıdaki amaçlar dahilinde, yurt içinde veya yurt dışında iş birliği içinde olduğumuz ve dışarıdan hizmet ya da destek aldığımız tedarikçilerimiz ve iş ortaklarımız ile paylaşılabilecektir. Kişisel Verileriniz, kanunen yetkili kamu kurumları ile özel kişilerle, yetkileri kapsamında paylaşılabilecektir. Kişisel Verilerinizin paylaşıldığı bu durumlarda Şirketimiz, verilerin paylaşıldığı tarafın bu Politikada yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri almaktadır.
Kanun’un 8. ve 9. maddesinde yer alan veri işleme şartlarına uygun hareket etmek kaydıyla kişisel verileriniz ayrıca;
- Azaderm Sağlık Hizmetleri Limited Şirketi İş birliği içerisinde olduğumuz bankalara ve
- Dışarıdan destek alınan hukuk büroları, mahkeme ve diğer resmi-adli merciler ile paylaşılmaktadır.
3) Veri Güvenliği
Şirketimiz, Kişisel Verilerinizin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır.
Bu kapsamda, Şirketimiz;
- Kişisel Verilere erişimleri kayıt altına almakta,
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamakta,
- Kişisel Veri işleme faaliyetlerinin iş birimi bazında takibini yapmakta,
- Kanun’un maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamakta,
- Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanun’a uyumunu temin etmekte,
- Şirket içerisinde erişim için verilerin niteliğine uygun yetkilendirmeler yapmakta,
- Özel Nitelikli Kişisel Verilere erişimi daha katı önlemlere tabi tutmakta,
- Özel Nitelikli Kişisel Verilere erişimi olan kişileri ek güvenlik kontrollerinden geçirmekte,
- Kişisel Verilere dış kaynak kullanımı gibi sebeplerle Şirket dışından erişim olması halinde Şirketimiz, dış hizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik taahhütleri almakta,
- Kişisel Verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları almaktadır.
4) Veri Sahiplerinin hakları
Kanun’un 11. maddesine göre Veri Sahipleri, Veri Sorumlusuna karşı aşağıdaki haklara sahiptir:
- Kendisi ile ilgili Kişisel Veri işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep
- Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri
- Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
- İlgili mevzuatta öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme, yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
- Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep
Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;
- Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili Kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
hallerinde verilere yönelik olarak zararın giderilmesini talep etme hakkı hariç olmak üzere yukarıda belirlenen haklar kullanılamayacaktır.
5) Veri Sahipleri Tarafından Hakların Kullanılması
Haklarınıza ilişkin taleplerinizi www.akifmehmetoglu.com.tr ’den ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak, tarafımıza iletmeniz durumunda, talebinizin niteliğine göre talebiniz en kısa
sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.
Sizin adınıza üçüncü kişilerin başvuru talebinde bulunabilmesi için, bu üçüncü kişiye noterlikçe düzenlenmiş özel vekaletname vermiş olmanız gerekmektedir.
Şirketimiz, başvuruda bulunan kişinin Veri Sahibi olup olmadığını tespit etmek adına İlgili Kişiden bilgi talep edebilecek, başvuruda belirtilen hususları netleştirmek adına, Veri Sahibine başvurusu ile ilgili sorular yöneltebilecektir.
6) CCTV (Kapalı Devre Kamera Sistemi) Kullanımı
Şirketimiz yerleşkelerin kapalı devre kamera sistemi aracılığıyla görsel ve işitsel verileriniz elde edilebilecek ve yalnızca aşağıda sayılan amaçlar için gerekli süre boyunca saklanabilecektir. Kapalı devre kamera sistemi kullanımı ile anti sosyal davranışların ve suç teşkil eden davranışların önlenmesi ve takip edilmesi, Şirketimiz yerleşkelerinin ve Şirketimiz yerleşkelerinde yer alan araç ve gereçlerinin güvenliğinin tesisi, Şirketimiz yerleşkelerini ziyaret eden ziyaretçilerin ve çalışanların sağlığının ve güvenliğinin korunması amaçlanmaktadır. Kapalı devre kamera sistemi aracılığıyla elde edilen verilerinizin güvenliğinin sağlanması için gerekli her türlü teknik ve idari önlem ise Şirketimiz tarafından alınacaktır.
- KİŞİSEL VERİLERİNİZ HAKKINDA DETAYLI BİLGİLENDİRME
Bu gizlilik politikası ile hangi kişisel verileri topladığımızı ve bu verilerin hangi amaçlarla işlendiğini size daha detaylı olarak açıklamak istiyoruz.
Kişisel verilerinizi işleyen kurumun bilgileri aşağıdadır :
Azaderm Sağlık Hizmetleri Limited Şirketi (Mersis No: 0127054887900001)
- Adres : Levent, Karanfil Sk NO:7, 34330 Beşiktaş/İstanbul
Veri korumasıyla ilgili herhangi bir sorunuz veya öneriniz varsa veya haklarınızı kullanmak istiyorsanız, lütfen aşağıdaki bağlantıdan bizimle iletişime geçmekten çekinmeyin: www.akifmehmetoglu.com
Veri Koruma Görevlimize şu adresten ulaşabilirsiniz: info@akifmehmetoglu.com
2.Veri koruma konusu:
Veri korumasının konusunu teşkil eden kişisel verilerdir, yani kimliği belirli veya belirlenebilir gerçek ve tüzel kişiye ilişkin tüm bilgilerden oluşur.
Kişisel veriler ayrıca aşağıda sadece veri olarak anılacaktır.
3.Otomatik veri toplama:
Web sitemize erişirken, uç cihazınız (end device) teknik nedenlerle verileri otomatik olarak iletir.
Aşağıdaki veriler, bize iletebileceğiniz diğer verilerden ayrı olarak saklanır:
-Erişilen sayfanın URL’si
-Ağ bağlantısının gecikmesi
-Tarih ve saat
Bu verileri aşağıdaki amaçlarla saklıyoruz:
Yük dengeleme için, yani web sitemize erişimi birkaç cihaz arasında dağıtmak ve size mümkün olan en hızlı yükleme sürelerini sunabilmek için;
BT sistemlerimizin güvenliğini sağlamak için, ör. sistemlerimize yönelik belirli saldırılara karşı savunma yapmak ve saldırı modellerini tanımak;
BT sistemlerimizin düzgün çalışmasını sağlamak için, ör. sadece IP adresini kaydederek düzeltebileceğimiz hatalar meydana gelirse;
Cezai kovuşturmaya, tehlikenin önlenmesine veya ceza gerektiren suçların belirli belirtilerinin bulunması durumunda yasal kovuşturmaya olanak sağlamak.
IP adresiniz yalnızca 30 günlük bir süre için saklanır.
Bu durumda, sıra hizmetimizin 3. Şahıslarca kötüye kullanımına karşı kendimizi korumaya yönelik meşru yararımız temelinde ve ilgili yasal düzenlemeler uyarınca işlemenin güvenliğini sağlamak için veri işleme yapılır. (GDPR 32. Ve 6. Madde 1. bend)
- Müşteri- Hasta Randevu Kaydı Veya Web Sitesi ve Aplikasyon Hesap Kaydı
4.1 Kayıt
Hastalarımızın, müşterilerimizin talep ve randevularını yönetmek, sık kullanılanları kaydetmek veya geçmiş rezervasyonları görüntülemek gibi işlemler için bir gerek fiziksel olarak gerekse web sitemiz, aplikasyonlarımız yahut dijital platformlar aracılığı ile Azaderm müşteri hesabı veya tedarikçi hesabı oluşturma seçeneğiniz vardır.
Müşteri Hesabı oluşturmak için, aşağıdaki zorunlu bilgileri sağlamanız gerekir:
-Adres, İsim Soyisim, e-posta, telefon, cinsiyet, şifre.
Satış esnasında; daha fazla kişisel bilgi alınacak. BOY, YAŞ, KİLO, KİMLİK – PASAPORT BİLGİLERİ, ağırlık, doğum, uçuş bilgileri, fotoğraf, sağlık bilgileri, raporları, testleri, reçeteleri.
Tedarikçi; hesabı oluşturmak için, aşağıdaki zorunlu bilgileri sağlamanız gerekir:
Unvan, Adres, Tel No, E-posta, VKN, Mersis No, İmza Sirküleri, İmzaya Yetkili şahsın nüfus cüzdanı, İzne bağlı faaliyetlerde izin belgesi, banka bilgileri.
Hastalarımız, müşterilerimiz, tedarikçilerimiz veya 3. Şahıslar telefon yoluyla randevu hizmet talebinde bulundukları takdirde bu metinde sayılan kişisel verilerinin tamamını veya bir kısmını işlememiz için tarafımıza uygunluk verir. Bazı durumlarda, bu uygunluk neticesinde kendisinin verdiği iletişim numarasına veya (adresine) SMS veya sair mesaj yollanarak durum hakkında bilgilendirilir ve gizlilik politikamızın içeriğine ilişkin bilgilendirici link adresi bildirilir.
Alternatif olarak, müşteri hesabınıza Facebook, Google veya Apple hesabınızla giriş yapabilirsiniz. Bu durumda, sizin için bir kullanıcı hesabı oluşturmak için Facebook veya Google veya Apple’dan aşağıdaki kişisel verileri alırız:
-İsim
-E Fotoğraf (yalnızca Facebook)
-Bir kimlik doğrulama belirteci
Kayıt verileriniz, sizin için bir kullanıcı hesabı oluşturmak ve yönetmek için gereklidir. Bu durumda, bu verileri temel alarak bizimle (ücretsiz) bir kullanıcı sözleşmesi yaparsınız sözleşmeyi akdetmek için bize bu verileri sağlamalısınız.
Bununla birlikte; sözleşmeyi akdetmek zorunda değilsiniz ve dolayısıyla verileri sağlamak zorunda değilsiniz.
4.2 İstek listesi :
Müşteri hesabı oluşturduktan sonra etkinlikler ve turlar içeren istek listeleri oluşturmak için bu istek listeleri diğer kullanıcılarla, tedarikçilerle paylaşılabilecektir. Verileriniz, size ilgili işlevleri sağlayabilmek için bu amaçlarla işlenir.
- İncelemeler ve derecelendirmeler
Web sitemiz, hizmetler hakkında değerlendirme ve yorum yapma imkanı sunar. Web sitemiz üzerinden randevu/rezervasyon yaptırdıktan sonra, buna göre derecelendirmenizi isteyebiliriz. Derecelendirme göndermek elbette isteğe bağlıdır.
Bir derecelendirme gönderdiğinizde, girdiğiniz verileri kullandığınız işleve göre işlemek için toplar ve web sitemizde yayınlarız. Müşteri hizmetlerimizle iletişime geçerek istediğiniz zaman bir puanın silinmesini sağlayabilirsiniz. Verilerinizin bu amaçlarla işlenmesi, kullanıcılarımıza sunduğumuz turlar hakkında mümkün olduğunca fazla bilgi sağlama konusundaki meşru menfaatimizi korumak için yapılır. Kullanıcı derecelendirmeleri tüm kullanıcıların çıkarınadır.
- Müşteri Hizmetleri
6.1 Sorguların işlenmesi
Bize e-posta, telefon, iletişim formumuz, WhatsApp, sosyal medya kanallarımız veya başka herhangi bir yolla sorularınızı gönderirseniz, sorgunuzu işleme koymak için bununla bağlantılı olarak verdiğiniz bilgileri işleyeceğiz. (Madde 6 paragraf 1 bent b GDPR).
Sorgunuz kapsamında iletilen verilerin daha fazla saklanması, ticari faaliyetlerimizin doğru bir şekilde belgelenmesine ve yasal durumlarımızın korunmasına (GDPR Madde 6 paragraf 1 bent f) ve varsa, yasal yükümlülüklerin yerine getirilmesi için (GDPR Madde 6 paragraf 1 bent c) işlenecektir.
Talebiniz, işlemcimiz Azaderm tarafından işlenecektir.
Soruların işlenmesi Azaderm veya Azaderm ile anlaşması olan 3. Şahıs gerçek veya tüzel kişiler tarafından sağlanan sistemleri kullanıyoruz. Buna göre, sorularınız adı geçen tarafların sunucularında saklanır .
ABD için AB Komisyonu’nun kişisel verilerin korunması bakımından yeterlilik kararı yoktur.
Telefon sorgularının işlenmesi için Azaderm veya üçüncü taraf gerçek veya tüzel kişileri tarafından sağlanan sistemleri kullanıyoruz.
ABD ve ABD merkezli şirketler için AB Komisyonu’nun yeterlilik kararı yoktur.
6.2 Müşteri hizmetlerinin iyileştirilmesi
Müşteri hizmetlerimizi sürekli iyileştirmek için bize gönderilen soruları belirli parametreler ve anahtar kelimeler bazında analiz ediyoruz. Prensip olarak kişisel verilere dayalı olarak herhangi bir analiz yapılmamakla birlikte, münferit durumlarda kişisel verilerin de bu kapsamda işlenebileceği göz ardı edilemez. Bu bağlamda gerekli olan işleme, müşteri hizmetlerimizin sürekli iyileştirilmesinde hem bizim hem de müşterilerimizin yararlarına hizmet eder (GDPR Madde 6 paragraf 1 bent f f).
Soruların değerlendirilmesi için Azaderm veya üçüncü taraf gerçek veya tüzel kişileri tarafından sağlanan sistemleri kullanıyoruz. Azaderm’in anlaşmalı olduğu bu kişiler ve şirketler, anılan bilgileri 3. Kişilerle paylaşabilir.
6.3 Tercümeler – Çeviriler
Bazı durumlarda, gelen istekleri belirli bir dile çevirmemiz gerekir. Bu, uluslararası müşteri hizmeti sunma konusundaki meşru yararımızı korumak için sözü geçen kişisel verilerin işlenmesini gerektirebilir. (Madde. 6 para. 1 – f GDPR. ) Azaderm’in anlaşmalı olduğu bu kişiler ve şirketler, anılan bilgileri 3. Kişilerle paylaşabilir.
6.4 Telefon görüşmelerinin saklanması ve değerlendirilmesi
Telefon görüşmeleri, yalnızca bize önceden izin vermişseniz kaydedilir ve analiz edilir. Bu verileri yalnızca müşteri hizmetlerimizi geliştirmek amacıyla kullanacağız. (Madde 6 para. 1, bend 1 GDPR.) Bu gizlilik politikasında belirtilen iletişim kanallarından biriyle iletişime geçerek onayınızı istediğiniz zaman iptal etme seçeneğiniz vardır. Bu, iptalinize kadar tarafımızca gerçekleştirilen işlemlerin yasallığını etkilemeyecektir.
- Teknik servis sağlayıcılar
Barındırma ve web sitesi için gerekli olan bazı hizmetler için teknik hizmet sağlayıcıları kullanıyoruz. Buna göre verilerin işlenmesi bu hizmet sağlayıcıların sunucularında gerçekleşir. Bu hizmet sağlayıcılar, verilerinizi yalnızca bizim açık talimatlarımıza göre işler ve verilerin korunması için yeterli teknik ve organizasyonel önlemleri garanti etmekle yükümlüdür. Sonuç olarak, hizmet sağlayıcılarımız bizim için İlgili yasal düzenlemelerin anlamı dahilinde sözde işlemciler olarak hareket eder. (28, GDPR.)
Teknik servis sağlayıcılarımızdan bazıları şunlardır :
-Bilyum Bilgisayar San. Ve Tic. A.Ş. (İ.O.S.B. Atatürk Bulvarı Deposite İş ve Outlet Merkezi A1 Blok No: 325A, 34490 İkitelli Osb/Başakşehir)
– Narbulut Bilgi Teknolojileri A.Ş. (İ.O.S.B. Atatürk Bulvarı Deposite İş ve Outlet Merkezi A1 Blok No: 325A, 34490 İkitelli Osb/Başakşehir)
–Kiba Yazılım Bilişim Teknolojileri Sanayi ve Ticaret Limited Şirketi (Eğitim Mah. Kasap İsmail Sokak No 7-9 Sadıkoğlu 6 İş Merkezi Kat 1 Daire 4 Kadıköy / İSTANBUL)
7.1 Web sitesinin barındırılması (Hosting)
Web sitemizin barındırılması için 3. Şahıslardan hizmet alıyoruz. Buna göre, web sitemizle etkileşim kurduğunuzda veya kişisel veriler sağladığınızda, bu bilgiler sunucu barındırma hizmetleri aldığımız şirketlerin sunucularında işlenir.
Şirketimiz Gülbahar Mah, Elif Sok. No:4
Şişli – İstanbul TÜRKİYE adresinde mukim Çizgi Telekomünikasyon A.Ş. (Natro) dan hosting hizmeti almaktadır.
7.2 E-posta sistemi
E-posta göndermek için 3. Şahıslardan hizmet alıyoruz. Buna göre, e-posta yoluyla veya kişisel veriler sağladığınızda, bu bilgiler sunucu barındırma hizmetleri aldığımız şirketlerin sunucularında işlenir.
7.3 Bülten
Bültenimize kaydolmak için web sitemizde ilgili seçeneğiniz vardır. Bültenimizle size mümkün olduğunca kişiselleştirilmiş teklifler, turlar, etkinlikler veya özel promosyonlar hakkında bilgi göndermek istiyoruz. Bültenimize kaydolarak, bu nedenle, bülteni göndermek amacıyla e-posta adresinizi işlememize izin vermiş olursunuz. Bülten aboneliğinizi iptal ederek istediğiniz zaman onayınızı iptal edebilirsiniz. Bunu yapmak için, her e-postada bulunan abonelikten çıkma bağlantısını kullanabilir veya https://www.akifmehmetoglu.com/ bağlantısını kullanarak bize bir mesaj gönderebilirsiniz.
E-posta adresinizi doğrulamak için önce bir bağlantı (double opt-in) aracılığıyla onaylamanız gereken bir kayıt e-postası alacaksınız. Haber bültenine kaydolduğunuzda, IP adresini ve kayıt tarihini ve saatini saklarız. Bu verilerin işlenmesi, rızanın verildiğini kanıtlayabilmek için gereklidir. Yasal dayanak, rızanızı kanıtlama konusundaki yasal yükümlülüğümüzden kaynaklanmaktadır (Madde 7 paragraf 1 GDPR ile bağlantılı olarak Madde 6 paragraf 1 bent c).
Web sitemiz aracılığıyla bir hizmet talebi veya muayene-işlem randevu/rezervasyon yaptıysanız veya bir Azaderm hesabı oluşturduysanız, benzer hizmetleri muayene veya işlem randevu/rezervasyonlarınıza veya hesabınıza tanıtmaya yönelik meşru menfaatimize dayalı olarak size haber bültenimizi göndereceğiz (GDPR Madde 6 paragraf 1 bent f f, § 7 para/3), bu kullanıma itiraz etmediğiniz sürece bülten gönderimi devam edecektir. Kişiselleştirme için tanımlama bilgileri kullanılıyorsa, ayrı onayınızı alacağız. Buna istediğiniz zaman – kayıt sırasında bile – ilgili onay kutusunun seçimini kaldırarak veya ilgili e-postalardaki abonelikten çıkma bağlantısını tıklayarak itiraz edebilirsiniz. Haber bültenimizin gönderilmesi ve içeriğin kişiselleştirilmesi için 3. Şahısların tarafımıza sunduğu hizmetlerini kullanıyoruz. ABD için AB Komisyonu’nun yeterlilik kararı yoktur.
9.İşlem ve Muayene Randevuları/Rezervasyonları ve Ödemeler
9.1 Randevu/Rezervasyonlar , Tıbbi İşlemler Ve Muayeneler
Sitemizde bir muayene, tıbbi işlem veya benzeri bir hizmet için talep veya randevu/rezervasyon yaptığınızda, veya muayene ve tıbbi işlem sırasında hizmeti gerçekleştirmek için gereken verileri topluyoruz.
Bu bilgiler genellikle şunlardır: Ad ve soyadı, doğum tarihi, fatura adresi, e-posta adresi, telefon numarası, cinsiyet, ağırlık-boy, uyruk, kimlik-pasaport bilgileri, tarih ve saat, fotoğraf, gerekirse sesli kamera kaydı, işlem yapılan bölgenin her nevi görüntüsü, filmi, tıbbi testleri, test sonuçları, varsa evvelden alınmış, sağlık raporları, gerekli olduğu takdirde özel hayat veya cinsel hayata ilişkin bilgiler, ve her nevi sağlık bilgisi. (6 para. 1 – b GDPR.)
Gerekli olduğu ölçüde, verilerinizi hizmet ile ilgili kamu kurumuna veya sorumlu kuruluşa aktaracağız. Gerekli olduğu takdirde Avrupa Ekonomik Alanı dışındaki üçüncü bir ülkeye transfer yapacağız. (49 para. 2 – b, c GDPR.) Ortak internet siteleri aracılığıyla hizmet talebi veya randevu/rezervasyon yaparsanız, ortaktan randevu yapmak için gereken verileri alırız ve işleriz.
9.2 Ödemeler
Rezervasyonunuz için ödeme yapmak için çeşitli seçenekleriniz vardır. Bunu yaparken, seçilen ödeme yöntemine bağlı olarak her durumda gerekli verileri işleyeceğiz. Bu kapsamda, kişisel verileriniz aşağıda belirtilen şekilde ve seçtiğiniz ödeme yöntemini gerçekleştirmek için gereklidir. (md. 6 para. 1 b bendi GDPR)
9.2.1 Kredi kartı ödemeleri, Mail order.
Kredi kartıyla ve mail order ile yapılan ödemelerin işlenmesi için Türkiye’de mukim ….. bankası ile ile çalışıyoruz. Ödemeniz sırasında sağlanan veriler, ödemenin işlenmesi amacıyla ödeme hizmeti aldığımız … tarafından ilgili bankalara veya finans kuruluşlarına iletilecektir. Kredi kartı ile yapılan ödemelerde sadece ödemenin yapılıp yapılmadığı bilgisi tarafımıza ulaşmaktadır. Bu nedenle kredi kartı numaranız hakkında hiçbir bilgimiz yoktur.
9.2.2. Ödeme Sağlayıcı Aracılar ile ödeme
Anlaşmalı olduğumuz ödeme aracısı kurumlar nezdinde hesabınız varsa, ödemenizi bu aracılar üzerinden de gerçekleştirebilirsiniz. Bu durumda ödeme aracısı kurumdan yalnızca ödemenin yapıldığı bilgisini değil, aynı zamanda bu kuruma kaydettiğiniz e-posta adresini ve ikamet adresinizi de alırız.
9.2.3 Fatura ile ödeme
Fatura ile ödeme yaparsanız, kişisel verilerinizi … merkezli …. (…) (“…”) aktaracağız. …, verileri önce kredi değerlendirmesi amacıyla ve ardından gerekirse ödeme işlemi için işleyecektir.
- Dolandırıcılık önleme
Kendimizi ve sağlayıcıları sağlayıcıları sahtecilik ve dolandırıcılıktan korumak için, bizim ve faaliyetin meşru yararlarını korumak için gerekli olduğu sürece, cihazları tarafından teknik olarak iletilen veriler de dahil olmak üzere, muayene veya işlem randevu/rezervasyon işlemi sırasında müşterilerimiz tarafından sağlanan bilgileri değerlendiririz. (Madde 6 paragraf 1 – f GDPR).
Bu amaçla, 3. Şahıs sağlayıcılarının hizmetlerini kullanıyoruz. ABD için AB Komisyonu’nun yeterlilik kararı yoktur.
- Botlara karşı koruma
Bizi botlardan ve benzer teknolojilerden korumak için 3. şahıslar tarafından sağlanan hizmetleri kullanıyoruz.
Bu hizmetlerden birisi Cheq olabilir. Cheq, talebin büyük olasılıkla bir insandan kaynaklanıp kaynaklanmadığını belirlemek için cihazınız tarafından otomatik olarak iletilen verileri kullanır. Verilerin daha fazla depolanması yapılmayacaktır. İşleme, Madde uyarınca işlemenin güvenliğini sağlamak için ve hizmetimizin kötüye kullanımına karşı kendimizi korumaya yönelik meşru menfaatimiz temelinde gerçekleştirilir. (32 GDPR) (GDPR Madde 6 paragraf 1 bent f).
12.Kurabiye (Cookies)
Web sitemizin belirli işlevlerini sunmak ve web sitemizin kullanımını optimize etmek için sözde “çerezler” kullanıyoruz. “Çerezler”, internet tarayıcınızın yardımıyla cihazınızda saklanan küçük dosyalardır.
Spesifik olarak, aşağıdaki çerezleri kullanıyoruz (bu gizlilik politikasının başka bir yerinde başka çerezler belirtilmedikçe veya çerez iznimiz dışında):
Oturum tanımlama bilgileri: Bu tanımlama bilgileri, web sitemizi ziyaretiniz sırasında belirli teknik verileri depolamak için gereklidir, örn. oturum açıp açmadığınızı belirlemek için
Kalıcı tanımlama bilgileri: Bu tanımlama bilgileri, isterseniz, verileri bir tarayıcı oturumunun ötesinde depolamak için gereklidir.
Bu çerezlerin kullanımının yasal dayanağı Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu veya ilgili yasal düzenlemelere (6 para. 1 b GDPR) web sitemizin kullanımı ve eriştiğiniz işlevler için gerekli olduğu ölçüde rızanıza dayanarak – aşağıda açıklandığı gibi – çerezleri kullanırız. Onayınızı istediğiniz zaman Çerez Ayarlarımız aracılığıyla iptal edebilirsiniz.
- Pazarlama ve yeniden pazarlama hizmetleri
13.1 Web ve sosyal medya platformlarındaki reklamların değerlendirilmesi
Web’deki ve sosyal medya platformlarındaki üçüncü taraf sitelere reklamlar, widget’lar, ücretli bağlantılar vb. yerleştiririz. Reklamlarımızın başarısını ölçmek için, onayladığınız sürece, faturalandırma amacıyla tıklama davranışını analiz etmek için kullanmak üzere ilgili üçüncü taraf sitesinden web sitemize yönlendirildiğinizde çerezler yerleştirilir. Tanımlama bilgilerinin kullanımı ve tıklama davranışınızın analizi, ilgili tanımlama bilgisi ayarlanmadan önce aldığımız izninize dayanmaktadır (GDPR Madde 6 paragraf 1 – a). Onayınızı istediğiniz zaman Çerez Onay Yöneticimiz aracılığıyla iptal edebilirsiniz. Bu, iptalinize kadar gerçekleştirilen işlemlerin yasallığını etkilemez.
Sosyal medya reklamlarımızla ilgili olarak, reklamlarımızın başarısını analiz etmek için 3. Şahıslar tarafından sağlanan hizmetleri kullanıyoruz.
13.2 Google hizmetleri
Aşağıda açıklanan Google LLC, 1600 Amphitheatre Pkwy Mountain View, California 94043, ABD (“Google”) hizmetlerini kullanıyoruz. ABD için AB Komisyonu’nun yeterlilik kararı yoktur.
Kişisel verilerinizin Google tarafından işlenmesine ilişkin temel bilgileri burada bulabilirsiniz: https://policies.google.com/privacy?hl=tr.
Google ile aşağıdaki ayar seçeneklerine de sahipsiniz: Google’dan kişiselleştirilmiş reklamcılığı devre dışı bırakabilirsiniz:
Kişiselleştirilmiş reklamcılığı cihaz bazında devre dışı bırakabilirsiniz: (https://support.google.com/ads/answer/1660762?hl=tr-GB#mob)
Kişiselleştirilmiş reklamları tarayıcı ile devre dışı bırakabilirsiniz: (http://optout.networkadvertising.org/?c=1)
13.2.1Google Analytics 360
İzin verdiyseniz, bir web analizi hizmeti olan Google Analytics 360’ı kullanırız. Google Analytics 360, kısaltılmış IP adresiniz de dahil olmak üzere web sitemizin kullanımı hakkında sizden takma adlı verileri toplar ve çerezleri kullanır. Bu veriler ABD’deki bir Google sunucusuna iletilir ve orada saklanır. Google, bu bilgileri web sitesini kullanımınızı değerlendirmek, web sitesi etkinliği hakkında raporlar derlemek ve web sitesi etkinliği ve internet kullanımıyla ilgili diğer hizmetleri sağlamak amacıyla kullanacaktır. Google ayrıca bu bilgileri, yasaların gerektirdiği durumlarda veya bu tür üçüncü tarafların bilgileri Google adına işlediği durumlarda üçüncü taraflara aktarabilir.
Verileriniz Google Analytics tarafından 14 ay süreyle saklanacaktır. Bu süreden sonra veriler silinir ve yalnızca toplu istatistikler tutulur.
Google Analytics’in kullanımı sizin izninize bağlıdır (GDPR 6. Madde paragraf 1 bent a).
Onayınızı istediğiniz zaman iptal edebilir ve bir tarayıcı eklentisi kullanarak Google Analytics’i devre dışı bırakabilirsiniz.
Bunu buradan indirebilirsiniz: http://tools.google.com/dlpage/gaoptout.
Alternatif olarak, burada açıklanan şekilde onayınızı iptal edebilirsiniz:
https://developers.google.com/analytics/devguides/collection/analyticsjs/user-opt-out.
Ayrıca çerez ayarlarımız aracılığıyla onayınızı iptal edebilirsiniz. Bu, iptalinize kadar gerçekleştirilen işlemlerin yasallığını etkilemez.
13.2.2 Google Ağında Google Yeniden Pazarlama ve Reklam Kişiselleştirme
İzin verdiyseniz, Google’ın yeniden pazarlama hizmetlerini kullanırız. Google, cihazlar arasında Google reklam ağının diğer sayfalarında ürünlerimiz için ilgi alanına dayalı reklamlar göstermek amacıyla web sitemizdeki kullanım davranışınızı kaydetmek için çerezleri kullanır. Buna Google arama ve Google ve yan kuruluşları tarafından işletilen diğer siteler ile Google’ın reklam ortakları tarafından işletilen siteler dahildir. Bilgiler buna göre Google’a ve Google’ın ortaklarına iletilir. Ek veri işleme, yalnızca Google’ın tarama geçmişinizi Google Hesabınıza bağlamasına ve Google Hesabınızdaki bilgileri web’de gördüğünüz reklamları kişiselleştirmek için kullanmasına izin verdiyseniz gerçekleşir. Bu durumda Google, yeniden pazarlama için hedef grup listeleri oluşturmak ve tanımlamak için verilerinizi Google Analytics verileriyle birlikte kullanır. Bunu yapmak için, kişisel verileriniz, hedef grupları oluşturmak üzere Google tarafından Google Analytics verileriyle geçici olarak ilişkilendirilecektir.
Bu hizmetlerin kullanımı sizin izninize bağlıdır (GDPR Madde 6 paragraf 1 – a).
Onayınızı Çerez Ayarlarımız aracılığıyla iptal edebilirsiniz. Bu, iptalinize kadar gerçekleştirilen işlemlerin yasallığını etkilemez. Ayrıca, yeniden pazarlama çerezi, yukarıdaki paragraflara uygun olarak topladığımız veya kullandığımız amaçlar için artık gerekli olmadığında otomatik olarak silinir.
13.2.3 YouTube pikseli
İzin verdiyseniz, YouTube pikselini kullanırız.
Bu, web sitemize ve belirli alt sayfalara erişildiğinde ve belirli eylemler gerçekleştirildiğinde yüklenen ve bu nedenle web sitemizdeki davranışlarınızı takip eden bir izleme kodudur. Piksel ayrıca kullanım verilerini (URL, yönlendiren URL, IP adresi, cihaz ve tarayıcı özellikleri ve zaman damgası gibi) toplar. Google’ın web sitemizdeki davranışınıza göre YouTube’da reklam gösterebilmesi için bu bilgileri Google’a gönderiyoruz.
YouTube pikselini izninize dayanarak kullanırız (GDPR Madde 6 paragraf 1 -a). Onayınızı istediğiniz zaman Çerez Ayarlarımız aracılığıyla iptal edebilirsiniz. Bu, iptalinize kadar gerçekleştirilen işlemlerin yasallığını etkilemez.
13.2.4 Google Geliştirilmiş Dönüşümler
Bu teknoloji ne çerezlere ne de piksellere dayalıdır. Web sitemizi kullandığınızda ve bir Google reklamı tarafından yönlendirildiğinizde, Google’a karma bir tanımlayıcı ve olası satın alma işlemleri hakkında bilgi göndeririz. Google bu bilgileri yalnızca hangi reklamı tıkladığınızı anlamak, belirli reklamların başarısını ölçmek ve bize bu bilgileri toplu biçimde sağlamak için kullanacaktır. Özellikle Google, verileri size veya diğer kullanıcılara hedefli reklamlar sunmak için kullanmayacak veya verileri başka herhangi bir amaçla depolamayacak veya kullanmayacaktır. Bu verileri, pazarlama faaliyetlerimizi kontrol etme konusundaki meşru yararlarımıza dayanarak iletiyoruz (GDPR Madde 6 paragraf 1 bent f).
13.3 Facebook hizmetleri
Aşağıda açıklanan Facebook Ireland Limited (“Facebook”) hizmetlerini kullanıyoruz. Lütfen bunun ABD merkezli Facebook Inc. tarafından işlenmesini gerektirebileceğini unutmayın. ABD için AB Komisyonu’nun yeterlilik kararı yoktur.
Verilerinizin Facebook tarafından daha fazla işlenmesi ve kullanılmasına ilişkin temel bilgilerin yanı sıra Facebook ile gizliliğinizi korumaya yönelik ayar seçenekleriniz, https://www.facebook.com/privacy/explanation adresinde Facebook’un gizlilik politikasında bulunabilir.
13.3.1 Facebook pikseli
İzin verdiyseniz, Facebook pikseli web sitemizde kullanılır. Bu bir Javascript kodudur. Facebook pikseli, web sitemizde belirli eylemler gerçekleştirdiğinizde veya web sitemizdeki belirli alanları ziyaret ettiğinizde kaydedilir. Facebook pikseli ayrıca kullanım verilerini (URL, yönlendiren URL, IP adresi, cihaz ve tarayıcı özellikleri ve zaman damgası gibi) toplar. Facebook pikseli bu bilgilerden bir sağlama toplamı (karma değeri) üretir ve bu karma değeri Facebook’a iletir. Varsa, Facebook çerezi de adreslenir ve Facebook Kimliğiniz iletilir. Bir Facebook profiliniz varsa ve orada oturum açarsanız, piksel tarafından iletilen verilere dayalı olarak Facebook’ta hedefe yönelik kişiselleştirilmiş reklamlar sunulabilir. Facebook profili olmayan kullanıcılardan gelen veriler, kullanılmadan Facebook tarafından atılır. Facebook pikselini rızanıza dayanarak kullanıyoruz (GDPR Madde 6 paragraf 1 – a). Onayınızı istediğiniz zaman Çerez Ayarlarımız aracılığıyla iptal edebilirsiniz. Bu, iptalinize kadar gerçekleştirilen işlemlerin yasallığını etkilemez.
13.3.2 Facebook Sunucudan Sunucuya
Bu teknoloji ne çerezlere ne de piksellere dayalıdır. Web sitemizi kullandığınızda ve Facebook tarafından yeniden yönlendirildiğinizde, Facebook Tıklama Kimliğinizi ve web sitemizdeki olası satın almalar ve diğer eylemlerle ilgili bilgileri Facebook’a göndeririz.
Facebook bu bilgileri hangi reklama tıkladığınızı anlamak, belirli reklamların başarısını ölçmek ve bu bilgileri toplu olarak bize sağlamak için kullanacaktır. Facebook, verileri size veya diğer kullanıcılara hedefli reklamlar sunmak için kullanmayacaktır. Bu verileri, pazarlama faaliyetlerimizi kontrol etme konusundaki meşru yararlarımıza dayanarak iletiyoruz (GDPR Madde 6 paragraf 1 bent f).
13.4 Diğer yeniden pazarlama hizmetleri
İzin verdiyseniz, web sitemizde aşağıda açıklanan yeniden pazarlama hizmetlerini de kullanırız. Her durumda, web sitemizdeki kullanım davranışınız çerezler kullanılarak analiz edilir. Sağlayıcılar, bu bilgileri üçüncü taraf sitelerde kişiselleştirilmiş reklamcılık oynamak için kullanacaktır.
Bu hizmetleri sizin rızanıza dayanarak kullanırız (GDPR Madde 6 paragraf 1 bent a).
Onayınızı istediğiniz zaman Çerez Ayarlarımız aracılığıyla iptal edebilirsiniz. Bu, iptalinize kadar gerçekleştirilen işlemlerin yasallığını etkilemez.
- Entegre üçüncü taraf içeriği
Ayrıca web sitemize üçüncü taraf içeriğini de entegre ettik. Bu içerik, ilgili sağlayıcıların sunucularından yüklenir, böylece uç cihazınız teknik olarak gerekli belirli verileri üçüncü taraf sağlayıcıya iletir. Özellikle, bu sağlayıcıların size atanan IP adresini not alabilecekleri göz ardı edilemez. Kişisel veriler işlendiği sürece, bu, ilgili üçüncü taraf sağlayıcıların gizlilik politikaları temelinde yapılır. Tarafımızdan yapılan entegrasyon, kullanıcılarımıza ilgili içerik ve işlevleri sağlayabilme ve web sitemizi ekonomik olarak çalıştırabilme konusundaki meşru yararlarımıza dayanmaktadır. (Madde 6 para. 1 – f GDPR.)
- Sosyal medya
Çeşitli sosyal medya platformlarında sayfalar veya profiller işletiyoruz. Bu kapsamda kişisel veriler aşağıda açıklandığı şekilde işlenmektedir.
Bizimle sosyal medya sitelerimiz veya gönderilerimiz aracılığıyla etkileşime girerseniz, kullanıcı adınız ve varsa herhangi bir profil fotoğrafınız da dahil olmak üzere bununla bağlantılı olarak sağladığınız bilgileri toplayacak ve işleyeceğiz, örneğin bir gönderiyi “Beğen” ile işaretleyebilirsiniz. “Paylaşın” veya “retweetleyin”, yorum yapın veya başka içerik sağlayabilirsiniz. Bu bağlamda veri işleme, sosyal medya sayfalarımızda ilgili işlevleri sağlama konusundaki meşru yararlarımız temelinde (GDPR Madde 6 paragraf 1 bent f) ve uygunsa, sizin onayınız temelinde düzenli olarak gerçekleştirilir. Ve varsa, ilgili ağın operatörüne karşı onayınıza (Md. 6 para. 1 – a GDPR) veya operatörle olan sözleşme ilişkinize dayanarak (Md. 6 para. 1, 1 -b. GDPR). Ayrıca bu içeriğin hesap ayarlarınıza göre ilgili sosyal medya sitelerimizde yayınlandığını ve dünya çapındaki herkes tarafından erişilebilir olduğunu lütfen unutmayın.
Sosyal medya sitelerimiz aracılığıyla soruları veya mesajları kabul edebilmek ve işleyebilmek için tarafımızca daha fazla veri işleme gerçekleştirilebilir (GDPR Madde 6 paragraf 1 bent b).
Ek olarak, ilgili operatörler, sosyal medya sitelerimizi ziyaret ettiğinizde ve/veya onlarla veya gönderilerimizle etkileşime geçtiğinizde, kendi veri koruma sorumluluklarında sizden kişisel verileri toplar ve işler. Bu, özellikle ilgili ağa kayıtlıysanız veya oturum açtıysanız geçerlidir. Bir ağda oturum açmamış olsanız bile operatörler, sayfaya eriştiğinizde tarayıcınıza veya cihazınıza bağlı benzersiz tanımlayıcılar gibi belirli kişisel verileri toplar. Lütfen bu verilerin aynı operatör tarafından işletilmeleri durumunda farklı platformlarda ve hizmetlerde toplanabileceğini unutmayın. Örneğin, hem Facebook hem de Instagram, Facebook Ireland Limited tarafından işletilmektedir. Daha fazla bilgi, aşağıda atıfta bulunduğumuz ilgili operatörlerin veri koruma bildirimlerinde bulunabilir.
Spesifik olarak, aşağıdaki sosyal medya varlıklarını işletiyoruz:
15.1 Facebook
Facebook sayfamızı bulabilirsiniz: https://www.facebook.com/drakif/
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda (“Facebook”) tarafından işletilmektedir. Kayıtlı bir Facebook kullanıcısı olarak Facebook sayfamızı ziyaret ederseniz veya beğenirseniz, Facebook sizden kişisel veriler toplar. Facebook’a kayıtlı olmasanız ve Facebook sayfamızı ziyaret etseniz bile, Facebook sizden takma adla kullanım verileri toplayabilir.
Daha fazla bilgi için lütfen https://www.facebook.com/about/privacy/ ve https://www.facebook.com/legal/terms/information_about_page_insights_data adreslerinde Facebook’un veri politikasına bakın.
Veri politikasında, Facebook hesabınızın ayar seçenekleri hakkında da bilgi bulacaksınız.
Kişisel verileriniz diğer Facebook şirketlerine de verilebilir. Bu, kişisel verilerin ABD’ye ve AB Komisyonu yeterlilik kararı olmayan diğer üçüncü ülkelere aktarılmasını içerebilir. Bu durumda Facebook, AB Komisyonu tarafından onaylanan standart sözleşme maddelerini kullanacaktır.
Buna ek olarak, Facebook sayfamızın çalışmasının bir parçası olarak, sayfa içeriklerinin (insights) işlenmesini Facebook ile ortaklaşa gerçekleştiriyoruz. Bu sayfa içeriklerinin (insights) yardımıyla Facebook, Facebook sayfamızdaki davranışı analiz eder ve bize bu bilgileri kişisel olmayan biçimde sağlar. Bu amaçla, Facebook İrlanda ile aşağıdaki bağlantıda görüntüleyebilirsiniz: https://www.facebook.com/legal/terms/page_controller_addendum. Bu sözleşmede Facebook, diğer şeylerin yanı sıra, Sayfa İstatistiklerinin işlenmesi için GDPR kapsamında birincil sorumluluğu üstlenmeyi ve Sayfa İstatistiklerinin işlenmesiyle ilgili GDPR kapsamındaki tüm yükümlülüklere uymayı taahhüt eder.
15.2 Instagram
Instagram sayfamız şu adreste bulunabilir: https://www.instagram.com/dr.akiff/
Instagram, Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda (“Facebook İrlanda”) tarafından işletilmektedir. Instagram gizlilik politikası şu adreste bulunabilir:
https://help.instagram.com/519522125107875.
İçinde ayrıca hesabınızın ayar seçenekleri hakkında bilgi bulacaksınız. Kişisel verileriniz diğer Facebook veya Instagram şirketlerine de verilebilir. Bu, kişisel verilerin ABD’ye ve AB Komisyonu yeterlilik kararı olmayan diğer üçüncü ülkelere aktarılmasını içerebilir. Bu durumda Facebook, AB Komisyonu tarafından onaylanan standart sözleşme maddelerini kullanacaktır. Daha fazla bilgi Instagram Gizlilik Politikasında da bulunabilir.
Ayrıca, Instagram sayfamızın işleyişinin bir parçası olarak, sözde Instagram Insights’ın işlenmesini Facebook ile müştereken gerçekleştiriyoruz. Bu Instagram Insights yardımıyla Facebook, Instagram sayfamızdaki davranışı analiz eder ve bize bu bilgileri kişisel olmayan biçimde sağlar. Facebook, diğer şeylerin yanı sıra, Instagram Insights’ın işlenmesi için GDPR kapsamında birincil sorumluluğu üstlenmeyi ve Page Insights’ın işlenmesiyle ilgili olarak GDPR kapsamındaki tüm yükümlülüklerini yerine getirmeyi taahhüt eder.
15.3 Twitter
Twitter hesabımızı şu adreste bulabilirsiniz: https://twitter.com/akif_mehmetoglu
ABD dışındaki kullanıcılar için Twitter, Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Ireland (“Twitter International”) tarafından işletilmektedir. Twitter’ın gizlilik politikası şu adreste bulunabilir: https://twitter.com/en/privacy. İçinde ayrıca Twitter hesabınızın ayar seçenekleri hakkında bilgi bulacaksınız.
Twitter International’ın kişisel verileri Avrupa Ekonomik Alanı dışındaki üçüncü ülkelere de aktardığını ve AB Komisyonu yeterlilik kararının bulunmadığını lütfen unutmayın. Böyle bir aktarım gerçekleştiği sürece Twitter, AB Komisyonu tarafından onaylanan standart sözleşme maddelerini kullanacaktır.
Ayrıca Twitter Analytics işlevini de kullanabiliriz. Bu işlevin bir parçası olarak, Twitter International’dan hesabımızın kullanımı hakkında kişisel olmayan bilgiler alıyoruz. Bu bilgiler, Twitter faaliyetlerimizin etkinliğini analiz etmemize ve optimize etmemize olanak tanır. Bu bağlamda gerçekleştirilen işleme, Twitter faaliyetlerimizi optimize etme konusundaki meşru menfaatimize dayanmaktadır (GDPR Madde 6 paragraf 1 – f).
15.4 Pinterest
Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, İrlanda (“Pinterest”) tarafından işletilmektedir.
Pinterest’in gizlilik politikası şu adreste bulunabilir: https://policy.pinterest.com/en/privacy-policy. Pinterest’in kişisel verileri Avrupa Ekonomik Alanı dışındaki üçüncü ülkelere de aktardığını ve AB Komisyonu yeterlilik kararının bulunmadığını lütfen unutmayın.
Bu tür bir aktarım gerçekleştiği ölçüde Pinterest, AB Komisyonu tarafından onaylanan standart sözleşme maddelerine girerek uygun veri koruma önlemlerini alacaktır. Daha fazla bilgi için lütfen Pinterest’in gizlilik politikasına bakın.
Son olarak, Pinterest’ten hesabımızın kullanımıyla ilgili kişisel olmayan bilgiler ve analizler alırız. Bu bilgiler, Pinterest faaliyetlerimizin etkinliğini analiz etmemize ve optimize etmemize olanak tanır. Bu bağlamda gerçekleştirilen işleme, Pinterest faaliyetlerimizi optimize etme konusundaki meşru menfaatimize dayanmaktadır (GDPR Madde 6 paragraf 1 – f).
15.5 Youtube
YouTube sayfamızı şu adreste bulabilirsiniz: https://www.youtube.com/channel/UCB97gGzjK9mdjt8VmiTKxew
YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (“Google”) tarafından işletilmektedir.
Google Ireland’ın gizlilik politikasını https://policies.google.com/privacy?hl=tr adresinde bulabilirsiniz. İçinde ayrıca Google hesabınızın ayar seçenekleri hakkında bilgi bulacaksınız.
Google hesabınızın çeşitli Google hizmetleri (örn. Gmail, YouTube, Google Arama) için kullanılabileceğini ve Google Ireland’ın, Google hesap ayarlarınıza uygun olarak kullandığınız Google hizmetleriyle ilgili kişisel verileri birleştirebileceğini lütfen unutmayın. Google’ın ayrıca kişisel verileri ABD merkezli Google LLC’ye aktardığını ve ABD için herhangi bir AB Komisyonu yeterlilik kararı bulunmadığını lütfen unutmayın.
Son olarak, hesabımızın kullanımı veya videolarımızla etkileşimler hakkında Google’dan kişisel olmayan bilgiler ve analizler alırız. Bu bilgiler, YouTube faaliyetlerimizin etkinliğini analiz etmemize ve optimize etmemize olanak tanır. Bu bağlamda gerçekleşen işleme, YouTube faaliyetlerimizi optimize etme konusundaki meşru menfaatimize dayanmaktadır (GDPR Madde 6 paragraf 1 bent f).
15.6LinkedIn
LinkedIn hesabımızı şu adreste bulabilirsiniz: https://my.linkedin.com/company/akifmehmetoglu
Avrupa Ekonomik Alanı ve İsviçre’de bulunan kullanıcılar için LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, İrlanda (“LinkedIn Ireland”) tarafından işletilmektedir.
LinkedIn’in veri koruma yönergelerini burada bulabilirsiniz: https://www.linkedin.com/legal/privacy-policy?trk=organization-guest_footer-privacy-policy.
İçinde ayrıca LinkedIn profiliniz için ayar seçenekleri hakkında bilgi bulacaksınız. Lütfen LinkedIn’in kişisel verileri Avrupa Ekonomik Alanı dışındaki AB Komisyonu yeterlilik kararı olmayan üçüncü ülkelere de aktardığını unutmayın. Böyle bir aktarım gerçekleştiği sürece, LinkedIn AB Komisyonu tarafından onaylanan standart sözleşme maddelerini kullanacaktır.
İlgili bilgiler https://www.linkedin.com/help/linkedin/answer/62533 adresinde bulunabilir.
Son olarak, LinkedIn’den hesabımızın kullanımı veya gönderilerimizle etkileşimler hakkında kişisel olmayan bilgiler ve analizler alırız. Bu bilgiler, LinkedIn faaliyetlerimizin etkinliğini analiz etmemize ve optimize etmemize olanak tanır. Bu bağlamda gerçekleşen işleme, LinkedIn faaliyetlerimizi optimize etme konusundaki meşru menfaatimize dayanmaktadır (GDPR Madde 6 paragraf 1 bent f).
15.7 WhatsApp
Sorularınız için bize WhatsApp üzerinden de ulaşabilirsiniz. WhatsApp, Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda (“Facebook İrlanda”) tarafından işletilmektedir.
WhatsApp gizlilik politikası şu adreste bulunabilir: https://www.whatsapp.com/legal/privacy-policy-eea?lang=en.
İçinde ayrıca hesabınızın ayar seçenekleri hakkında bilgi bulacaksınız. Kişisel verileriniz diğer Facebook şirketlerine de verilebilir. Bu, kişisel verilerin ABD’ye ve AB Komisyonu yeterlilik kararı olmayan diğer üçüncü ülkelere aktarılmasını içerebilir. Bu durumda Facebook, AB Komisyonu tarafından onaylanan standart sözleşme maddelerini kullanacaktır. Daha fazla bilgi, Facebook’un veri politikasında da bulunabilir. İşlem, bize gönderdiğiniz sorularla ilgilenebilmek için gerçekleşir (GDPR Madde 6 paragraf 1 bent b). Sorgunuz kapsamında iletilen verilerin daha fazla saklanması, ticari faaliyetlerimizin doğru bir şekilde belgelenmesine ve yasal durumlarımızın korunmasına (GDPR Madde 6 paragraf 1 bent f) ve varsa, yasal yükümlülüklerin yerine getirilmesi için (GDPR Madde 6 paragraf 1 bent c).
15.8 Yarışmalar
Zaman zaman sosyal medya sitemiz üzerinden de kampanya veya yarışmalar düzenliyoruz. Katılmak için, örneğin belirli bir içeriğe yorum yapmanız, bizi “beğenmeniz” veya bizi etiketlemeniz gerekir. Bu bağlamda sağladığınız verileri, yarışmayı yürütmek ve kazanan(lar)ı bilgilendirmek için işleriz (GDPR Madde 6 paragraf 1 bent b b).
15.9 Sosyal Medya Yönetimi
Sosyal medya faaliyetlerimizin başarısını ölçmek için sosyal medya ağlarında ne zaman etiketlendiğimizi de kayıt altına alıyoruz. Bu kapsamda bizi etiketleyen kişiler hakkındaki bilgileri de işliyoruz. Bu bağlamda gerçekleşen işleme, sosyal medya faaliyetlerimizi optimize etmeye yönelik meşru yararlarımıza dayanmaktadır (GDPR Madde 6 paragraf 1 bent f).
Bu amaçla, 3. Şahıslardan hizmet alabiliriz.
15.10. Sosyal medya faaliyetlerimizin analizi
Sosyal medya paylaşımlarımızın başarısını da değerlendiriyoruz. Tek tek gönderilerin ne sıklıkta tıklandığını analiz ederiz. Bu amaçla, Bu amaçla, 3. Şahıslardan hizmet alabiliriz. Bu hizmet kapsamında verileri hizmet aldığımız 3. Şahıslara aktarabiliriz.
Veri işleme, erişimimizi ve sosyal medya faaliyetlerimizin başarısını analiz etme konusundaki meşru yararımıza dayanmaktadır. ABD için AB Komisyonu’nun yeterlilik kararı yoktur.
- CRM sistemi
Müşteri ilişkilerimizi yönetmek için kişisel verilerinizi CRM sistemimizde saklıyoruz. Bu, herhangi bir soruyu hedefli bir şekilde yanıtlamamızı ve size izin verilen çerçevede içeriğe dayalı reklamlar göndermek. Bu bağlamda gerçekleştirilen işleme, meşru menfaatimize dayanmaktadır.
- Ürün geliştirme
Ürünlerimizi sürekli geliştirmek için müşteri verilerimizi de işliyoruz. Bunu yaparken, ürünlerimizin ve reklamlarımızın belirli hedef gruplar tarafından nasıl alındığını analiz etmek için takma ad profilleri kullanırız. Verileriniz, ürünlerimizi iyileştirme ve ticari operasyonlarımızın başarısını ölçme konusundaki meşru menfaatimize dayanarak işlenir (Md. 6 para. 1 – f GDPR). Gerektiğinde, sizden onayınızı da isteyeceğiz (Md. 6 para. 1 – a GDPR). Bu amaçla vermiş olabileceğiniz tüm onayları, gelecekte geçerli olmak üzere istediğiniz zaman iptal edebilirsiniz. Bu amaçla, örneğin yukarıdaki iletişim bilgilerini kullanarak bizimle iletişime geçebilirsiniz. İptal, iptal işleminize kadar gerçekleşen işlemi etkilemez.
- Web sitesi içeriğinin kişiselleştirilmesi
Ayrıca, kişiselleştirilmiş içeriği web sitemizde görüntülemek için verilerinizi işliyoruz. Bunun yasal dayanağı, size sizinle ilgili turları ve etkinlikleri göstermedeki meşru menfaatimizdir, (Madde 6 para. 1 -f GDPR.)
- İş başvuruları
Bize doğrudan veya varsa bir aracı vasıtasıyla başvurursanız, başvuru belgelerinizi ve burada yer alan bilgileri aşağıdaki amaçlarla işleriz:
Başvurunuzun işlenmesi veya bir iş ilişkisinin kurulmasına karar verilmesi.
Daha fazla veriyi herhangi bir iş görüşmesi bağlamında işleriz.
Maalesef size bir pozisyon sağlayamazsak, başvuru belgeleriniz genellikle, başvurunun sonuçlandırılmasından sonra gerekli olduğu sürece saklanacaktır.
Başvurunuzla ilgili soruları cevaplayabilmek için ilgili başvuru süreci. Bu durumda daha fazla depolama yapılabilir.
Aksi takdirde, başvuru sahibi verilerinizi yalnızca buna açıkça izin verdiyseniz saklarız (Gdpr’nin 6 para. 1 aydınlatılmışı). Daha sonra bizimle ilgili ilginç pozisyonlar hakkında sizi düzenli olarak bilgilendireceğiz. Onayınızı istediğiniz zaman iptal edebilirsiniz. Bu amaçla, örneğin yukarıdaki iletişim bilgilerini kullanarak bizimle iletişime geçebilirsiniz. İptal, iptal işleminize kadar gerçekleşen işlemi etkilemez.
19.1 Profesyonel sosyal ağlar üzerinden yaklaşma
Ayrıca, profil ayarlarınız aracılığıyla bu konuda iletişime geçmeye açık olduğunuzu belirttiyseniz, bizimle boş pozisyonlarla ilgili olarak profesyonel sosyal ağlar aracılığıyla sizinle iletişime geçme hakkımızı saklı tutarız. Bu kapsamda, bu ağa yatırılan verilerinizi de işliyoruz. İşleme, uygun adaylara yaklaşma konusundaki meşru menfaatimize dayanmaktadır (Md. 6 para. 1 – f GDPR).
19.2 Anketler
Varsa, başvuru süreci tamamlandıktan sonra sizi bir ankete katılmaya davet edeceğiz. Bu bağlamda sağladığınız verileri, başvuru süreçlerimizi iyileştirme konusundaki meşru menfaatimize dayanarak işliyoruz (Md. 6 para. 1 lit. f GDPR).
19.3 Kodlama testleri
Bir başvuru sahibinin kodlama alanındaki belirli pozisyonlara uygunluğunu belirlemek için, 3. Şahıslar tarafından sağlanan testleri altyapılarıyla birlikte kullanabiliriz. İş ilişkisi kurulmasına ilişkin karar alabilmemiz için bu verinin işlenmesi gereklidir.
- Verilerin iletilmesi
Açıklanan durumların ötesinde, kişisel verileriniz yalnızca aşağıdaki durumlarda açık ön izniniz olmadan iletilecektir:
- Hizmetlerimizin yasadışı kullanımının açıklığa kavuşması veya yasal kovuşturma için gerekli olması halinde, kişisel veriler kolluk kuvvetlerine ve gerekirse yaralı üçüncü taraflara iletilecektir. Ancak, bu yalnızca yasa dışı veya kötü niyetli davranışların belirli belirtileri varsa gerçekleşir. Bu, kullanım koşullarını veya diğer sözleşmeleri uygulamayı sağlarsa bir aktarım da olabilir. Ayrıca talep üzerine yasal olarak belirli kamu otoritelerine bilgi vermekle yükümlüyüz.
Bu veriler, suistimalle mücadele, cezai suçların kovuşturulması ve taleplerin güvence altına alınması, ileri sürülür ve uygulanmasındaki meşru yararlarımız temelinde ve kişisel verilerinizin korunmasındaki hak ve menfaatlerinizin geçersiz kılınmaması koşuluyla gerçekleştirilir. (Madde 6 para. 1 lit. f GDPR veya Gdpr. 6 para. 1 , 1.c)
- Hizmetlerimizin sağlanması için gerekli olduğu sürece kişisel verileri denetçilere, muhasebe hizmeti sağlayıcılarına, avukatlara, bankalara, vergi danışmanlarına ve benzeri organlara ifşa ediyoruz (Madde 6 para. 1 – b GDPR) veya işimizin düzgün çalışması için gerekli olduğu sürece (Madde 6 para. 1 – f GDPR) veya bunu yapmakla yükümlü olduğumuz sürece (Madde 6 para. 1-c GDPR).
- Hizmetleri sağlamak için sözleşmeye bağlı üçüncü taraf şirketlere ve harici hizmet sağlayıcılarına (“işlemciler”) güveniyoruz. Bu gibi durumlarda, kişisel veriler işlemeye devam etmelerini sağlamak için bu işlemcilere aktarılır. Bu işlemciler, hak ve özgürlüklerinizin korunmasını sağlamak için bizim tarafımızdan özenle seçilir ve düzenli olarak gözden geçirilir. İşlemciler verileri yalnızca bizim belirttiğimiz amaçlar için kullanabilir ve ayrıca sözleşmeye bağlı olarak verilerinizi yalnızca bu gizlilik politikasına ve Türk yasalarına uygun olarak ele almakla yükümlüdür.
- İşimizin daha da gelişmesinin bir parçası olarak, şirketimizin yapısının yasal formu değiştirerek, iştirakleri, şirketin parçalarını veya bileşenlerini kurarak, satın alarak veya satarak değişmesi gerçekleşebilir. Bu tür işlemlerde müşteri bilgileri, şirketin aktarılacak kısmı ile birlikte aktarılır. Kişisel bilgiler yukarıda açıklanan ölçüde üçüncü taraflara açıklandığında, bunun bu gizlilik politikasına ve ilgili veri koruma yasalarına uygun olarak yapılmasını sağlayacağız.
Kişisel verilerin herhangi bir şekilde açıklanması, kurumsal formumuzu gerektiği şekilde ekonomik ve yasal koşullara uyarlamada meşru bir menfaatimiz olduğu gerçeğiyle haklıdır (Md. 6 para. 1 -f GDPR).
- Otomatik bireysel kararlar veya profil oluşturma önlemleri
Bir karar veya profil oluşturmak için herhangi bir otomatik işleme süreci kullanmıyoruz.
- Verilerinizin silinmesi
Kişisel verilerinizi, yukarıdaki paragraflara uygun olarak topladığımız veya kullandığımız amaçlar için artık gerekli olmadığı anda sileriz. Ayrıca, yasal nedenlerle veya verilerin cezai kovuşturma için daha uzun bir süre gerekli olması veya yasal talepleri güvence altına almak, iddia etmek veya uygulamak için gerekli olması durumunda verilerinizi saklamaya devam ediyoruz.
Kullanıcı hesabınızı silerseniz profiliniz tamamen ve kalıcı olarak silinir. Ancak, verilerinizin yedek kopyalarını yasal nedenlerle veya cezai kovuşturma için veya yasal talepleri güvence altına almak, iddia etmek veya uygulamak için gerekli olduğu sürece saklayacağız.
Verilerin yasal nedenlerle saklanması gerekiyorsa, veri işleme kısıtlanacaktır. Bu durumda veriler artık daha fazla kullanılamayacaktır.
Sözleşme ilişkisinin ötesinde depolama, Art. 6 para. 1 – f GDPR’ye göre yukarıda belirtilen meşru çıkarlarımıza dayanmaktadır.
- Veri sahibi olarak haklarınız
Kişisel verilerinizin işlenmesine ilişkin olarak aşağıda açıklanan haklara sahipsiniz. Haklarınızı kullanmak için buradan, posta yoluyla veya yukarıdaki adrese mail atın. info@akifmehmetoglu.com
23.1 Bilgiye erişim hakkı
Sizi ilgilendiren, işlediğimiz kişisel veriler hakkında, talep üzerine, istediğiniz zaman bizden bilgi alma hakkına sahipsiniz.
İlgili yasal düzenlemelere koşullarına tabidir. (15 GDPR)
23.2 Yanlış verileri düzeltme hakkı
Yanlışsa, sizinle ilgili kişisel verileri gecikmeden düzeltmemizi talep etme hakkınız vardır.
23.3 Silme hakkı
Maddede açıklanan koşullar altında sizinle ilgili kişisel verileri silmemizi talep etme hakkına sahipsiniz. (17 GDPR ) Bu koşullar, özellikle kişisel verilerin toplandığı veya başka bir şekilde işlenme amaçları için gerekli olmaması durumunda ve ayrıca hukuka aykırı işlem yapılması durumunda, bir itirazın varlığı veya Birlik yasaları veya tabi olduğumuz Üye Devlet yasası uyarınca silme yükümlülüğünün varlığı durumunda silme hakkı sağlar.
23.4 Veri işlemenin kısıtlanması hakkı
GDPR 18. Maddeye uygun olarak veri işlemeyi kısıtlamamızı talep etme hakkına sahipsiniz. Bu hak, özellikle kişisel verilerin doğruluğunun kullanıcı ile bizim aramızda ihtilaflı olması durumunda, doğruluk teyidinin gerektirdiği süre boyunca veya mevcut bir silme hakkının varlığı durumunda veri konusunun silinmesi yerine sınırlı veri işlemeyi talep etmesi durumunda vardır. Ayrıca, verilerin artık bizim için takip edilen amaçlar olmaktan çıkması veya kullanıcı yasal talepler ileri sürmesi, bir hakkın icrası için veya kullanıcı ile aramızda hala tartışmalı bir itiraz durumu varsa bunu gerektirir.
23.5 Veri taşınabilirliği hakkı
Bize sağladığınız sizinle ilgili kişisel verileri; yapılandırılmış, yaygın olarak kullanılan bir format ile okunabilir bir şekilde bizden alma hakkına sahipsiniz.
23.6 İtiraz hakkı
Herhangi bir zamanda, özel durumunuzla ilgili gerekçelerle, sizinle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahipsiniz. Daha sonra menfaatlerinizi, haklarınızı ve özgürlüklerinizi geçersiz kılan veri işleme için zorlayıcı meşru gerekçeler olmadığı, veri işleme hususunda haklı talepler ileri sürdüğünüz, bir hak veya hakkın icrasına etmediği sürece kişisel verilerinizi işlemeyi durduracağız.
23.7 Düzeltme hakkı
Şikayet durumunda, seçtiğiniz bir denetim makamına başvurma hakkınız vardır.
23.8 Haklarınızı kullanırken veri işleme
Son olarak, Madde uyarınca haklarınızı kullanırken tarafınızca sağlanan kişisel verileri işlediğimizi belirtmek isteriz. GDPR’nin 15 ila 22’si bu hakların uygulanması ve bunlara ilişkin kanıt sunulabilmesi amacıyla. Bu işleme, İlgili yasal düzenlemelerin yasal temeline dayanmaktadır. (6 para. 1 -.c GDPR) İlgili yasal düzenlemelere ile bağlantılı olarak. (15 ila 22 GDPR)
- Bu gizlilik politikasındaki değişiklikler
Bu gizlilik politikasının güncel versiyonu her zaman https://www.akifmehmetoglu.com/adresinde mevcuttur.