HEKİMNET BİLİŞİM A.Ş.
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ("KVKK") UYARINCA
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
GİRİŞ
Veri sorumlusu olarak HEKİMNET BİLİŞİM A.Ş. (aşağıda kısaca “HEKİMNET” veya "Şirket” olarak anılacaktır) için üyeleri, müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek ve tüzel kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir. İşbu Kişisel Verilerin Korunması Politikası (“KVKK Politikası”) HEKİMNET tarafından işletilen www.hekim.net uzantılı internet sitesini (“Site”) ziyaret eden, Site üzerinden alışveriş yapan ve hizmetlerimizi kullanan kişilerin kişisel verilerinin nasıl kullanıldığının ve korunduğunun açıklanması amacıyla hazırlanmıştır.
Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için HEKİMNET tarafından gereken idari ve teknik tedbirler alınmaktadır.
Bu Politika’da kişisel verilerin işlenmesi süreçleri için HEKİMNET’in benimsediği, aşağıda belirtilen temel prensipler açıklanacaktır:
Kişisel verilerin rıza kapsamında işlenmesi,
Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
Kişisel verileri doğru ve gerektiğinde güncel tutma,
Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
Kişisel veri sahiplerinin haklarını kullanması için gerekli altyapıyı oluşturma,
Kişisel verilerin korunması için gerekli tedbirleri alma,
Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi.
POLİTİKA’NIN AMACI
Bu Politika’nın temel amacı, HEKİMNET tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda Site’yi ziyaret eden üye ve/veya kullanıcılarımızı, bilgilendirerek şeffaflık sağlamaktır.
POLİTİKA’NIN KAPSAMI
Bu Politika; Site’yi ziyaret eden üye ve/veya kullanıcılarımızın, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
TANIMLAR
HEKİMNET’in Kişisel Verileri Koruma Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:
KVK Kanunu:
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ:
10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.
Açık Rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme:
Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Başvuru Formu:
Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.
İş birliği İçinde Olunan Kurumların Çalışanları:
HEKİMNET’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda çalışan gerçek kişiler.
Üye:
İnternet sitemize kayıt olan gerçek kişi.
Kullanıcı:
İnternet sitemizi ziyaret eden gerçek kişi.
Kişisel Verilerin İşlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi:
Kişisel verisi işlenen gerçek kişi. Örneğin; HEKİMNET çalışanı, üye, müşteri.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, eposta, adres, doğum tarihi, kredi kartı numarası vb.
Özel Nitelikli Kişisel Veri:
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. Örneğin, HEKİMNET’in verilerini tutan ve saklayan bilişim firması, muhasebeci vb.
Veri Sorumlusu:
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu politika kapsamında HEKİMNET veri sorumlusudur.
Verilerin Silinmesi:
Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimi engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir.
Verilerin Yok Edilmesi:
Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.
Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik:
20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik.
Kişisel Sağlık Verisi:
Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi.
KVK Kurulu:
Kişisel Verileri Koruma Kurulu.
KVK Kurumu:
Kişisel Verileri Koruma Kurumu.
HEKİMNET Kişisel Veri Saklama ve İmha Politikası:
Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, HEKİMNET tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan “HEKİMNET Kişisel Veri Saklama ve İmha Politikası”.
KİŞİSEL VERİLER
HEKİMNET nezdinde, HEKİMNET’İN meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uygun olarak kişisel veriler işlenmektedir. Bu kapsamda, Üye ve/veya kullanıcılarımızın Site’yi ziyaret etmesi dolayısıyla açık rızalarına istinaden veya ilgili yasal düzenlemelerde izin verilen hâllerde, aşağıda yer alan kişisel verileri işlenmektedir:
İletişim Verisi: Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, adres, e- posta, Fax numarası, Ip adresi).
Kimlik Verisi: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad soyad, doğum tarihi, cinsiyet,medeni durum).
Eğitim Verisi: Kişiye ait eğitim verilerinin bulunduğu veri grubudur (mezun olduğu üniversite bilgisi, mezuniyet yılı).
Mesleki Veriler: Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur (Çalıştığı kurum bilgisi, meslek odası sicili).
Görsel/İşitsel Veri: Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur (Fotoğraf).
Konum Verisi: Kişiye ait konum verisinin bulunduğu veri grubudur (Yaşadığı şehir, ilçe, www.hekim.net aracılığıyla yapılan alışverişin teslimat adresi, GPS lokasyonu).
Finansal Veri: Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı, fatura bilgileri)
Kullanıcı/Üye Bilgisi Verisi: Üyelik bilgisi, üyelik ID numarası.
Kullanıcı/Üye İşlem Bilgisi Verisi: Satın alınan ürün/ler, alışveriş tutarı, alışveriş tarihi, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar/yarışmalar, kullanılan kuponlar, siparişe ilişkin bilgiler.
Risk Yönetimi Bilgisi Verisi: IP adresi.
İşlem Güvenliği Bilgisi Verisi: Şifre, parola bilgileri.
Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar, çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Üye ve/veya kullanıcıların Site’yi ziyaret etmesi dolayısıyla elde edilen kişisel verileri HEKİMNET, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında
belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak
işlemektedir. Bu amaç ve koşullar şunlardır:
Ürün satışı,
Satılan ürünlerin HEKİMNET veya üçüncü kişi veya şirketler aracılığıyla alıcılara teslim hizmetlerinin ifası
Satış sonrası destek hizmetinin ifası
Tahsilat ve tediyat işlemlerinin gerçekleştirilmesi,
Üyelere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi,
Üyelere, ilgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi,
İnternet sitesinin kullanımına ilişkin teknik hizmet sağlanması, hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,
Hizmetlerimiz karşılığı fatura tanzimi,
Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması,
Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,
Bilgilerinin tutarlılığına ilişkin denetimin sağlanması,
Üye ve kullanıcı memnuniyetinin ölçülmesi,
İnternet sitesi veya sosyal medya kanalları ile alınan verilerin pazarlama amacıyla kullanılması,
Yasal yükümlülüklerin yerine getirilmesi,
Finansal raporlama ve risk yönetimi işlemlerinin icrası ve takibi,
Muhasebe işlerinin takibi ve yerine getirilmesi
Hukuk işlerinin icrası ve takibi,
Kullanıcı kayıtlarının oluşturulması ve takibi.
KİŞİSEL VERİLERİN AKTARIMI
HEKİMNET, KVKK’nın 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Kullanıcı’nın ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:
Kanunlarda açıkça öngörülmesi
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Kullanıcı ile HEKİMNET arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
Hukuki yükümlülüklerin yerine getirilebilmesi için zorunlu olması,
Kullanıcı’nın kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Kullanıcı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, HEKİMNET’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Kişisel verilerinizi, size sunduğumuz hizmetleri ifa edebilmek için hizmetlerinden yararlandığımız işbirliği içinde olduğumuz taraflarla, dış kaynak hizmet sağlayıcıları ile paylaşabiliriz.
Kişisel veriler, KVKK’nın 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; yeterli korumanın bulunması ve yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
KVKK’nın 9. maddesinde sayılan kişisel verilerin yurt dışına aktarılması şartlarına uygun olmak kaydıyla, dünyanın herhangi bir yerinde bulunan sunucularında saklayabilecektir.Bizimle paylaşmış olduğunuz tüm kişisel verileriniz, HEKİMNET nezdinde yer alan veri tabanında KVKK’nın 12. maddesi doğrultusunda gizli olarak saklanacak ve ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır.
Hekim.Net tarafından Site içerisindeki ve Android ve İOS uygulamalarındaki bildirimlerin sağlanabilmesi için bildirimler aşağıdaki yurtdışı kuruluşlarda işlenerek kullanıcıya ulaştırılmaktadır.
Google Inc. (Google Firebase)
Apple Inc,
One Signal Inc.
Site istatistiklerinin uluslararası geçerli format ve yöntemlerle toplanabilmesi için site ziyaretleri aşağıdaki kuruluşların online robotları tarafından takip edilerek işlenmektedir:
Google Inc. (Google Analytics, Google Search Console)
Yandex Inc.
Yurtdışı kuruluşları kişisel verilerinizi, KVKK’nın 9. maddesinde sayılan kişisel verilerin yurt dışına aktarılması şartlarını sağlamak kaydıyla, dünyanın herhangi bir yerinde bulunan sunucularında saklayabilecektir. Hekim.Net Sunucularının tamamı yurtdışı bulut sistemlerinde (DigitalOcean Inc) yer almaktadır. Tüm kullanıcı bilgiler i bahsi geçen sunuculara aktarılmakta ve gerekli teknik önlemler alınarak depolanmaktadır. Kullanıcı bilgilerine erişim ve bilgileri işleme hakkı 2FA ile yalnızca HEKİMNET’e aittir.
One Signal Gizlilik Politikası : https://onesignal.com/privacy_policy
Google Hizmetleri Gizlilik Politikası: https://policies.google.com/privacy
Apple Hizmetleri Gizlilik Politikası: https://www.apple.com/legal/privacy/
DigitalOcean Kanuni Açıklamalar: https://www.digitalocean.com/legal/
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
HEKİMNET; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
9.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Tedbirler
HEKİMNET, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
9.1.1. Teknik Tedbirler
HEKİMNET tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
HEKİMNET, bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir..
Teknik konularda bilgili personel istihdam edilmekte veya dışarıdan hizmet alınmaktadır.
9.1.2. İdari Tedbirler
HEKİMNET tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler:
HEKİMNET çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
Site’de yürütülen kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, HEKİMNET tarafından yazılı politika ve prosedürlere bağlanmıştır.
HEKİMNET ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır.
9.1.3. Kişisel Verilere Hukuka Aykırı Erişimin Engellenmesi için Alınan Teknik ve İdari Tedbirler
HEKİMNET, kişisel verilerin tedbirsizlikle veya yetkisiz kişiler tarafından açıklanmasını, erişimini, aktarılmasını, Site nezdinde veri sızıntıları olmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için; korunacak verinin sınıfı, niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
9.1.4. Teknik Tedbirler
HEKİMNET tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Kişisel verilerin alındığı web sitesi veya mobil uygulamadaki tüm alanlar SSL ile korunmaktadır.
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Teknik konularda uzman personel istihdam edilmektedir veya uzman personellerden dışarıdan danışman şeklinde hizmet alınmaktadır.
Kişisel verilerin toplandığı uygulamalarda dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.
9.1.5. İdari Tedbirler
Çalışanlar, özellikle kişisel veri işleyen ilgili kullanıcılar kişisel verilere hukuka aykırı erişimi engellemek için alınacak idari tedbirler konusunda eğitilmektedir.
HEKİMNET ile çalışanlar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler bulunmaktadır.
KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 10.’da sayılan haklarını ileri süremezler:
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 10.’da sayılan diğer haklarını ileri süremezler:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri bu Politika’da belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak HEKİMNET’e ücretsiz olarak iletebileceklerdir.
http://www.hekim.net/kvkkform adresinde bulunan formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile iletilmesi veya şahsen başvuru,
http://www.hekim.net/ adresinde bulunan formun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun http://www.hekim.net sitesindeki info@hekim.net adresine elektronik posta ile gönderilmesi,
Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;
Adı, soyadı ve başvuru yazılı ise imzası,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu
Bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak HEKİMNET’e iletilmesi gerekmektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
ÇEREZ (COOKİE)
İnternet üzerinde Web Sitesi ziyaretiniz sırasında bilgisayarınıza kaydedilen küçük veri dosyaları olarak tanımlanabilecek çerezler kullanılmaktadır. Çerezler, genel olarak web sayfalarının devamlı kullanıcıları tanımasına ve kullanıcıların siteye girişlerini kolaylaştırmasına imkân sağlamak ve sitelerin içeriklerini iyileştirmek ve geliştirmek amacıyla toplu verileri toplamasına ve derlemesine imkân vermek amacıyla kullanıcıların bilgisayarına yollanan ve orada saklanan küçük metin dosyalarıdır.
Web Sitesi’nde kullanılan çerezler Kullanıcı’nın kişisel bilgilerini saklamamakta ve ifşa etmemektedir. Ayrıca, çerezler vasıtası ile aktarılan bilgiler, herhangi bir tanıtım veya pazarlama amacı için de kullanılmamaktadır. HEKİMNET, çerezler aracılığıyla Web Sitesi’nin kullanışlılığını ve etkinliğini arttırmak için Web Sitesi’nin kullanım şekillerini izlemektedir. Çerezler vasıtası ile elde edilen bilgiler üçüncü şahıslara satılmayacak ve/veya paylaşılmayacaktır. Kullanıcı, kullanmakta olduğu internet tarayıcısında gerekli ayarları yaparak daha önceden yüklenmiş çerezleri silebilir, ileride yüklenecek çerezleri engelleyebilir ya da çerezlerin yüklenmeleri esnasında tarayıcının Kullanıcı’yı uyarmasını sağlayabilir. Ancak, söz konusu çerezlerin Web Sitesi’nin düzgün çalışması ve belli fonksiyonlarını yerine getirebilmesi için gerekli olabileceğini belirtmek isteriz. Ayrıntılı bilgi için web sitemizde yer alan “Çerez Politikamızı” inceleyebilirsiniz.
KİŞİSEL VERİLERİNİZİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİMLEŞTİRİLMESİ
İşbu Politika’da belirtilen amaçlarla işlenmiş olan kişisel verileriniz; KVKK’nın 7. maddesinin 1. fıkrasına işlenmesi gerektiren amaç ortadan kalktığında ve 6102 Sayılı Türk Ticaret Kanunu 82. madde ve Türk Ceza Kanunu 138. maddeye göre ise Kanunların belirlediği süreler geçince tarafımızca silinir, yok edilir veya anonim hale getirilerek kullanılmaya devam edilir.
POLİTİKA’NIN YÜRÜRLÜĞÜ
HEKİMNET tarafından düzenlenen bu Politika 16.03.2020 tarihinde yürürlüğe konulmuştur. Bu Politika, HEKİMNET’in internet sitesinde (http://www.hekim.net/) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
HEKİMNET BİLİŞİM A.Ş.