YİĞİT SAĞLIK ARAÇ VE GEREÇLERİ KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Yiğit Sağlık Araç ve Gereçleri Pazarlama İthalat İhracat Limited Şirketi (“Yiğit Sağlık” veya “Şirket”) tarafından hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Yiğit Sağlık tarafından aşağıda açıklanan kapsamda işlenebilecektir.
İnternet Adresi : www.yigitsaglik.com
Telefon Numarası : 0 (312) 231 36 97
E-Posta Adresi : [email protected]
KEP Adresi : [email protected]
Adres : Eti Mahallesi Toros Sokak 7/A Sıhhiye Çankaya Ankara
Kullanıcıya İlişkin İşlenen Kişisel Veriler
Kullanıcılara ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda ve 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde yeterli ve gerekli olduğu ölçüde, Yiğit Sağlık tarafından işlenebilmektedir. Kullanıcı, ihtiyaç duyduğu ürüne ulaşmak amacıyla üyelik oluştururken ve/veya online satın alma işlemi gerçekleştirirken hizmet sunumu ve operasyonu için şu bilgileri Yiğit Sağlık ile paylaşmalıdır;
A. Kimlik Verileri: Ad, soyad, T.C. kimlik no, cinsiyet, indirim talep eden öğrenciler için öğrenci belgesi ve bu belgede yer alan öğrencilik bilgileri (anne adı, baba adı, doğum tarihi, kayıt tarihi, eğitim türü, öğrenim süresi, sınıf ve program bilgileri, kayıtlı bulunduğu üniversite)
B. İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi,
C. Finansal Veriler: Kredi kartı bilgileri, taksit bilgileri
D. Hukuki İşlem Verileri: Uyuşmazlık olması halinde dava dosyasındaki bilgiler, ihtarnameler, adli ve idari makamlarla yazışmalardaki bilgiler,
E. Müşteri İşlem Bilgileri: Fatura bilgileri, hizmet ve ürün talep bilgileri, ürün talebine ilişkin kargo bilgileri, konum bilgileri, müşteri yorum ve değerlendirme bilgileri,
F. İşlem Güvenliği Bilgileri: Kullanıcı kişi tarafından belirlenen kullanıcı adı bilgileri, IP adres bilgileri, internet sitesi ve mobil uygulama giriş ve çıkış bilgileri, trafik verileri (bağlantı zamanı, süresi vb.), çerez ve gezinme bilgileri
G. Görsel ve İşitsel Kayıt Verileri: Çağrı merkezi ses kayıtları.
Üye / Hesap Sahibi Kişilere İlişkin İşlenen Kişisel Veriler
Yiğit Sağlık tarafından hesap sahibinden, ihtiyaç duyduğu ürüne ulaşmak amacıyla online satın alma işlemi gerçekleştirirken bazı bilgiler istenir. Hesap sahiplerine ilişkin bu kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır:
A. Kimlik Verileri: Ad, soyad, T.C. kimlik no, cinsiyet, indirim talep eden öğrenciler için öğrenci belgesi ve bu belgede yer alan öğrencilik bilgileri (anne adı, baba adı, doğum tarihi, kayıt tarihi, eğitim türü, öğrenim süresi, sınıf ve program bilgileri, kayıtlı bulunduğu üniversite)
B. İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi,
C. İşlem Güvenliği Bilgileri: Kullanıcı kişi tarafından belirlenen ve kullanıcı adı bilgileri, IP adres bilgileri, internet sitesi ve mobil uygulama giriş ve çıkış bilgileri, trafik verileri (bağlantı zamanı, süresi vb.), çerez ve gezinme bilgileri
2. Kişisel Verilerin İşlenme Amaçları
KVKK’nın 10. maddesi ve Tebliğ’in 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak kişisel veriler şu amaçlarla işlenebilmektedir:
· Üyelik Sözleşmesi ve ürünün satın alınmasından hemen önce kurulacak Mesafeli Satış Sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası,
· İş Süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
· Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,
· Müşteri talep ve şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması,
· Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
· Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi,
· İş faaliyetlerinin yürütülmesi,
· İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
· İç denetim faaliyetlerinin yürütülmesi,
· Performans değerlendirme süreçlerinin yürütülmesi,
· Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
· Acil durum yönetimi süreçlerinin yürütülmesi,
· İletişim faaliyetlerinin yürütülmesi,
· Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,
· Yiğit Sağlık’ın iç işleyiş ve yönetiminin sağlanması,
· Finans ve muhasebe işlerinin yürütülmesi,
· Kimliğinizin doğrulanması,
· Kullanıcı memnuniyet analizi yapılması,
· Reklam, kampanya ve promosyon süreçlerinin yürütülmesi,
· Saklama ve arşiv faaliyetlerinin yürütülmesi,
· Yiğit Sağlık’tan talep edilen hizmetlerin ve ürünlerin tedarik ve temini,
· Tedarik yönetimi süreçlerinin yürütülmesi,
· Hizmet/Mal satış sonrası destek hizmetlerinin yürütülmesi,
Bilgilendirme, tanıtım ve sağlık hizmetlerini geliştirme amacıyla analiz işlemlerinin yürütülmesi, amaçlarıyla 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme dahilinde işlenecektir.
3. Kişisel Veri ve Özel Nitelikli Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Yiğit Sağlık tarafından, sisteme kayıt vasıtasıyla, kullanıcı ihtiyaç duyduğu hizmete/mala ulaşmak amacıyla gerekli bilgilerin sistemlerimize girilmesi yöntemiyle, hukuki ilişki kurulması sırasında doğrudan ilgili kişiden, üçüncü kişilerden ve yasal mercilerden elde edilebilecektir.
Bu kapsamda kişisel veriler; elektronik posta, başvuru formları gibi araçlar üzerinden ve yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamlardan toplanabilmektedir.
Açık rızanızın bulunması halinde, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek, tercihlerinize uygun ürün ve hizmetleri tarafınıza sunmak başta olmak üzere sizlere daha iyi bir hizmet deneyimini sağlamak ve memnuniyetinizin arttırılmasına yönelik faaliyetleri yürütmek amacıyla ve çerez politikasında belirtilen diğer amaçlarla, mobil uygulama, mobil site ve internet sitesi gezinme bilgileri ve çerez bilgileri otomatik ve/veya otomatik olmayan yollar ile toplanmaktadır. Çerez kullanımı hakkında daha fazla bilgi almak için;
https://www.yigitsaglik.com/kullanim-sartlari/cerez-politikasi/
Yiğit Sağlık, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5. Maddesince öngörülen;
· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
· Veri sahibinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
· Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
hukuki sebeplerine dayanarak kişisel verilerinizi açık rıza olmaksızın işleyebilir.
4. Hukuki Sebeplerine Göre İşlenen/Aktarılan Kişisel Veriler
Yiğit Sağlık 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesi kapsamında;
“c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebiyle kimlik verilerini, iletişim verilerini, finansal verileri, müşteri işlem bilgilerini, işlem güvenliği bilgilerini,
“ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.” hukuki sebebiyle hizmet ve/veya mal satın alan üye ve/veya kullanıcıların kimlik verilerini, iletişim verilerini, müşteri işlem verilerini ve finansal verilerini,
“e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebebiyle kimlik verileri, iletişim verileri, finansal veriler, müşteri işlem verileri ve işlem güvenliği verilerini,
“f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.” hukuki sebebiyle hukuki işlem verileri, işlem güvenliği verileri ve finansal verileri işlemektedir.
Yiğit Sağlık Kanun’un 8. Maddesi kapsamında kullanıcı veya üyelerin kendi iradelerince seçtiği ve ürünü üreten iş ortaklarına;
“c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.” hukuki sebebiyle kimlik verilerini, iletişim verilerini, müşteri işlem bilgilerini yalnızca gerekli olduğu ölçüde aktarmaktadır.
Yiğit Sağlık’ta özel nitelikli kişisel verilerin toplanmasına ve işlenmesine ilişkin herhangi bir zorunluluk veya gereklilik bulunmamakta ancak kullanıcı ve üyelerin kendisi tarafından üretici firmalarla aralarındaki koordinasyonun güçlendirilmesi amacıyla Yiğit Sağlık üzerinden paylaşılması durumunda Kanun’un 5. maddesi;
“d) İlgili kişinin kendisi tarafından alenileştirilmiş olması” hukuki sebebiyle özel nitelikli kişisel veriler, Kanun’un 6. maddesinin 3. fıkrası kapsamında işlenmekte ve Kanun’un 8. maddesi kapsamında gerektiği ölçüde üye işyerlerine aktarılmaktadır.
5. Kişisel Verilerin Aktarılması
Güvenliğiniz ve Yiğit Sağlık’ın yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlara;
T.C. Sağlık Bakanlığı ile bağlı birimleri ve SGK başta olmak üzere yetkili kurum ve kuruluşlara,
Yetkili kurum ve kuruluşlarla entegre E-Nabız, Kimlik Paylaşım Sistemi, BİZMED, MEDULA ve sair yazılım programları ile,
Özel sigorta şirketleri ve diğer finans kuruluşları ile,
Ticari faaliyetlerimizin yerine getirilebilmesi ve sürekliliğin sağlanabilmesi amacıyla hissedar ve iş ortaklarımızla,
Web sitesi üzerinden, ziyaret, randevu alma/sorgulama, talep ve şikâyet ve iletişim ekranları aracılığıyla paylaşılan veriler internet hizmet şirketleri ile,
Hukuk ve muhasebe işlerinin yürütülebilmesi için mali müşavir, avukat ve muhasebe yazılım programlarıyla,
Şirketimizin kullandığı, tıbbi cihazların, bilgisayar programlarının, bulut hizmetinin ve veri tabanlarının oluşturulması, bakım ve onarımın yapılabilmesi amacıyla yurtiçinde yerleşik yazılım ve teknoloji şirketleri ile,
İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına ve yargı organlarına aktarılabilmektedir.
Açık rızanın bulunması halinde, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek kullanıcı ve ziyaretçi tercihlerine uygun ürün ve hizmetleri kullanıcı ziyaretçilere sunmak başta olmak üzere daha iyi bir hizmet deneyimini sağlamak, kullanıcı ve ziyaretçi memnuniyetinin arttırılmasına yönelik faaliyetleri yürütmek amacıyla, mobil uygulama, mobil site ve internet sitesi gezinme bilgileri ve çerez bilgileri otomatik olarak toplanmakta ve sunucuları yurt dışında yerleşik olan sosyal medya, reklam, pazarlama ve analiz ortaklarımıza aktarılabilmektedir.
6. Kişisel Verilerin Korunması İçin Alınan Tedbirler
Şirket tarafından kişisel verilerin güvenli korunması için alınan başlıca tedbirler aşağıda sıralanmaktadır:
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
Kişisel verilerin tutulduğu ortamlara ve veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri önlenmekte ve ilgililere anlık olarak iletilmektedir.
Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.
Düzenli olarak farkındalık eğitimleri düzenlenmektedir.
Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
Yiğit Sağlık tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
Web sitesi, mobil site ve mobil uygulama aracılığıyla Yiğit Sağlık'a ilettiğiniz kişisel verileriniz SSL (Secure Sockets Layer) teknolojisi kullanılarak korunmaktadır.
Kişisel veri işleme faaliyetlerine ilişkin düzenli olarak risk analizleri yapılmakta ve risklerin azaltılması için aksiyonlar alınmaktadır.
Kişisel verilere yetkisiz erişimleri engellemek için erişim ve yetki kontrolleri uygulanmaktadır.
Bu kapsamda veri işleme politikalarımız her zaman güncellenmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
7. İlgili Kişinin Hakları
Kullanıcılar, Kanun'un 11. maddesi uyarıca aşağıdaki haklara sahiptirler:
· Kişisel verisinin işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kullanıcılar bu haklarına ilişkin taleplerini İlgili Kişi Başvuru Formu’nu kullanarak Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun bir şekilde iletebilir. Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile talep dilekçenizi bizzat elden teslim edebilir, noter kanalıyla veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemler ile gönderebilir veya kvk@yigitsaglik.com adresine güvenli elektronik imzalı olarak iletebilirsiniz.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca ilgili kişilerin bu başvurularında ad – soyad, başvuru yazılı ise imza, T.C. kimlik numarası (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ile talep konusuna dair bilgilerin bulunması zorunludur.
Veri sahibi ilgili kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtilmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası veya Yiğit Sağlık sisteminde kayıtlı yakını adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.
İlgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır.
