Sözleşme içeriğini okumak için ilgili sözleşme başlığa tıklayın.
Ticari İletişim ve Ticari Elektronik İleti Onay Metni
İşbu metin, 6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari İletişim ve Ticari
Elektronik
İletiler Hakkında Yönetmelik kapsamında Danışan Sağlık Hizmetleri Ltd. Şti.
tarafından sunulan hizmetler hakkında genel/özel
imkanların duyurulmasına, sunulan hizmetlere ilişkin memnuniyet anketi yapılabilmesine, güncel gelişmelerden
haberdar edilmesine, kutlama amaçlı iletiler gönderilmesine, sunum ve bülten gibi içeriklerin paylaşılmasına,
tanıtım ve reklamının yapılması için tarafıma ilgili mevzuata uygun olarak ticari elektronik ileti ve diğer
iletiler gönderilmesine, iletişim bilgilerimin, kimlik bilgilerimin, pazarlama bilgilerimin mal / hizmet satış
ve reklam / kampanya / promosyon süreçlerinin yürütülmesi adına bu amaçlar ile alındığına ve tercih ettiğim
kanalla tarafıma iletiler gönderileceğine, her zaman iletişim tercihlerimi değiştirebileceğime veya hiçbir
gerekçe göstermeksizin tarafıma gelen iletilerde belirtilen işlemi reddederek iletişimi durdurabileceğime ve
kanunlara uygun şekilde SMS/kısa mesaj, otomatik arama, telefonla arama, sosyal medya ile çevrimiçi reklam
ağları, e-posta/mail ve diğer elektronik iletişim araçları-kanalları yoluyla tarafıma ticari elektronik iletiler
ve diğer iletiler gönderilmesine ilişkin onayımı içermektedir.
Tarafıma gönderilecek ticari elektronik iletilere ilişkin işbu metni okuduğumu ve anladığımı kabul ve
beyan
ediyorum. Bu kapsamda tarafıma ticari elektronik ileti gönderilmesine ve kişisel verilerimin bu amaçla yurt içi
ve yurt dışı iş ortakları ile paylaşılmasına açık rıza ve onay veriyorum.
Kullanıcı Sözleşmesi
MADDE 1: TARAFLAR
Şirket: Danışan Sağlık Hizmetleri Ltd. Şti. (Bundan böyle Danışan olarak
isimlendirilecek.)
Adres: Asmalı Mescit Mah. Meşrutiyet Cad. No: 85 Beyoğlu - İSTANBUL
Telefon: 0850 303 88 44
Kullanıcı:
Ad, Soyadı :
T.C. Kimlik No :
Tarih :
MADDE:2 GENEL ÇERÇEVE ve KAPSAM
İşbu sözleşmede geçen
“Şirket”; Danışan Sağlık Hizmetleri Ltd. Şti.’ni
“Kullanıcı”; Danışan uygulamasına üye olan ve kullanım koşullarını kabul eden kişileri,
“Sistem”; Danışan ve danisanapp.com web sitesi ni birlikte,
“Teknoloji Altyapı Sağlayıcısı”; Kullanıcı’nın, DanışmanAPP ve danisanapp.com web sitesi üzerinden online
görüşme yapmak için, altyapı hizmeti alımı karşılığı ödeme yaptığı firmayı,
“Gönüllü Hekim”, Kullanıcı ile online görüşme yapacak olan hekim ve sağlık uzmanlarını,
“Online Ödeme Sistemi”; Kullanıcı’dan teknoloji alt yapı hizmeti kullanım bedellerinin tahsil edilmesini
sağlayan sistemi,
“Danışman Görüşme Hizmeti” Kullanıcı tarafından danışmanlık istenen konuya uygun yazılı yada sözlü iletişim
yöntemleri ile mevcut danışman hekimlerden online danışmanlık hizmeti alınmasını,
“Taraf”; Şirket ve kullanıcıyı münferiden,
“Taraflar” şirket ve kullanıcıyı birlikte,
ifade etmektedir.
İşbu sözleşme; Şirket tarafından yönetilmekte olan Danışan ve danisanapp.com web sitesi üzerinden
gönüllü hekim ve gönüllü uzman ile kullanıcılar arasındaki yazılı yada sözlü online iletişim yöntemleri ile
sağlanan görüşme hizmetine ve diğer hususlara ilişkin olarak tarafların karşılıklı hak ve yükümlülüklerinin
düzenlenmesi teşkil etmektedir.
MADDE 4 : KULLANICI HAK VE YÜKÜMLÜLÜKLERİ
Kullanıcı,
Şirkete verdiği kişisel bilgilerin güncel ve doğru olduğunu,
Kullanıcı, alt yapı hizmetinin ve Şirketin kusuru olmaksızın, kullanıcının randevu saatinde online görüşme
hizmetinin gerçekleştirilememesi ve hizmetlerin tam alınamaması nedeni ile Şirket’in herhangi bir sorumluluğunun
mevcut olmadığını,
Online sistemi kullanabilmek için 18 yaşından büyük olduğunu,
Velisi/vasisi olduğu kişi adına kayıt oluşturmak istemesi durumunda üyelik öncesi ıslak imzalı/onaylı
veli/vasi belgelerini Şirket’e ileteceğini ve bu belgenin doğruluğuna ilişkin Şirketin yükümlülüğünün
olmadığını,
Sisteme ilişkin olarak yapacağı tüm yorum ve değerlendirmelerde tarafsız ve objektif olacağını, iş bu yorum
ve değerlendirmeler sebebiyle üçüncü kişilerin uğrayabileceği zararlardan dolayı Şirket’in sorumluluğu
olmadığını,
Sisteme giriş için kullandığı kullanıcı adı ve şifresinin başkası tarafından kullanılmasına engel olacağını;
işbu kullanıcı adı ve şifre ile gerçekleştirilen her türlü işlemin kendisi tarafından yapılmış olduğunu,
Şirketin, sistemin kullanımı esnasında kontrol yükümlülüğünün ve gönüllü hekim/uzman işlemlerine ilişkin
denetleme, müdahale ve kontrol yükümlülüğü ve sorumluluğunun bulunmadığını,
Sisteme ilişkin uygulamaların muayene ve tedavi olmadığını, danışmanlık çerçevesinde yorum ve bilgilendirme
kapsamında öneri ve tavsiye niteliğinde olduğunu, iyileşme yada tedavi garantisinin bulunmadığını, yanlış
anlaşılmalara ilişkin olarak Şirketin yada gönüllü hekim/uzmanın sorumluluğu bulunmadığını, acil durumlarda ve
triyaj derecelendirmesine göre en kısa sürede en yakın sağlık kuruluşuna başvurulması gerektiğini,
Online görüşme esnasında görüntü ve/veya ses kaydı alınmadığını, ancak sistem üzerindeki yazışmaların kayıt
altına alındığını bildiğini,
Kişisel veri, özel nitelikli kişisel veri ve sağlık verilerinin açık rıza beyanına ilişkin olarak
paylaşılabileceğini,
Sistemde kullanacağı ödeme yöntemlerinin şahsına ait olduğunu, başkasına ait kredi kartı vb. ödeme
yöntemlerinin ilgilinin açık rızası olmaksızın kullanmayacağını, aksi takdirde her türlü cezai sorumluluğun
kendisine ait olduğunu, bu yükümlülüğe uygun hareket edip etmediğinin sistem tarafından kontrol edilme
yükümlülüğünün bulunmadığını,
Sistemin kullanımını sağlayabilmek için gereken güncellemeleri yapması gerektiğini, aksi takdirde kullanıma
ilişkin olarak şirketin herhangi bir sorumluluğunun bulunmadığını,
Online görüşme hizmeti’nin şirket tarafından sağlanması gereken teknolojik nedenlerle kesintiye uğraması
veya kesintisiz gerçekleşememesi durumunda mutabık kalınarak en yakın zamana yeni bir randevu oluşturulacağını,
işbu sebeple şirketten ve teknoloji alt yapı sağlayıcısından iade bedeli ödenmesi talebinde bulunmayacağını,
kullanıcının görüşmeye zamanında yada hiç katılmaması yada internet hızı vb sebeplerle hizmetin kesintiye
uğraması halinde ücret iadesi ve yeni randevu talep hakkının bulunmadığını,
Görüşme esnasında herhangi bir şekilde ahlaka aykırı davranışlar sergilemeyeceğini, aksi takdirde görüşmenin
derhal sonlandırılabileceğini ve herhangi bir şekilde ücret iadesi talebinde bulunamayacağını, ilgili kişilerce
kanuni yollara müracaat edebileceğini ve bu durumda elde tutulan verileri paylaşabileceğini,
Şirket ve gönüllü hekim/uzman tarafından zaman kısıtlaması olmaksızın görüşmenin erteleme ve iptal hakkının
bulunduğunu, erteleme durumunda yeni randevu saatinin kullanıcı ile birlikte kararlaştırılacağını, iptal halinde
ücret iadesi hakkının bulunduğunu,
Online görüşme esnasında haklı neden göstererek görüşmeyi sonlandırılması durumunda, mutabık kalınarak yeni
bir randevu oluşturulacağını, işbu sebebin haklı sebep olarak kabul edilmemesi durumunda görüşme
sonlandırılmışsa kullanıcının ücret iadesi ve yeni bir randevu hakkının bulunmadığını, bununla birlikte
kullanıcının randevu saatinden 24 saat öncesine kadar iptal hakkının olduğunu, bu süreden sora herhangi ücret
iadesinin ve randevu tarih/saat değişikliği taleplerinin işleme alınmayacağını,
İletişim değişmesi halinde 3 gün içinde Şirket’e bildireceğini,
Şirketin önceden haber vermeksizin sistem hizmet içeriğini değiştirme yada sona erdirme hakkının
bulunduğunu,
Sistem üzerinden şirket ile yazılı yada sözel olarak paylaşmış olduğum kişisel verilerin ve özel nitelikli
kişisel verilerin kullanıcı sözleşmesindeki amacının gerçekleştirilmesi, Şirket’in tarafıma sunmuş olduğu
hizmetlerin ve kullanıcı sözleşmesindeki mevcut amaçların gerçekleşmesinin temini için Şirket internet sitesinde
yayınlanmış olan “Kişisel Verilerin İşlenmesi Ve Korunması Politikası” ile “Kişisel Verileri Saklama Ve İmha
Politikası”nda yer aldığı üzere işleyebileceğine, saklayabileceğine, imha edebileceği gibi anonim hale de
getirebileceğini,
Online görüşmelerin kendisi kayıt altına almayacağını yada üçüncü kişiler tarafından kayıt altına alınmasına
izin vermeyeceğini,
Açık rıza beyanında yer alan hususlarda kişisel, özel nitelikli kişisel, kişisel sağlık verilerini meri
mevzuat çerçevesinde işlemek, aktarmak, saklamak, imha etmek yada anonim hale getirmek amacıyla Şirkete
muvafakat ettiğini,
İşbu sözleşme herhangi bir nedenle iptal edilmiş olsa dahi sözleşmenin kişisel verilerin korunmasına ilişkin
hükümleri geçerliliğini korumaya devam edeceğini,
beyan, kabul ve taahhüt eder.
MADDE 5 : ŞİRKETİN HAK VE YÜKÜMLÜLÜKLERİ
Şirket;
Teknolojik alt yapı hizmetini online görüşmeyi sağlamak ve kişisel/özel nitelikli/kişisel sağlık verilerini
korumak üzere temin etmekle,
Kullanıcıya daha iyi hizmet vermek üzere Sistem üzerinde gerekli güncellemeleri yerine getirmekle,
Sistemi, gönüllü hekim/uzman ile kullanıcı için kullanıcı dostu haline getirmekle,
Teknolojik alt yapı yetersizliğinden kaynaklı sorunlar için kullanıcının online görüşmenin mümkün olamaması
halinde yeniden randevu belirlenmesi suretiyle telafi edilmesi,
hususlarını yerine getirmekle mükelleftir.
Bununla birlikte teknolojik alt yapı hizmetinin kullanılmasına yönelik olarak şirketin hizmet sağlayıcısı
ile taraf olduğu sözleşme kapsamındaki yükümlülük ve hakları saklıdır.
MADDE 6: FESİH
İşbu sözleşme Şirket yada Kullanıcı’nın anlaşarak yada tek taraflı olarak iptal edilmesine kadar yürürlükte
kalmaya devam edecektir. Sözleşmenin tek taraflı iptaline ilişkin olarak tarafların hak talep etme durumu
bulunmamaktadır. Sözleşme iptali ile birlikte kullanıcı hesabı kapatılacak yada talep halinde askıya
alınabilecektir. Kullanıcının ödemesini yaptığı ancak henüz verilememiş online görüşme hizmeti bu durumda
verilmiş sayılacak ve ücret iadesi yapılmayacaktır.
MADDE 7 : MÜCBİR SEBEPLER
Kanunen mücbir sebep olarak kabul edilen hallerin oluşması durumunda şirketin işbu sözleşmeden kaynaklanan
yükümlülüklerini yerine getirememesi nedeni ile herhangi bir sorumluluğu söz konusu olmayacağı gibi herhangi bir
tazmin de söz konusu olmayacaktır.
MADDE 8 : SON HÜKÜMLER
Kullanıcı iş bu sözleşmede yer alan hükümlerin Şirket tarafından önceden Kullanıcı’ya ve Gönüllü Hekim/Uzman
a bildirilme şartı söz konusu olmaksızın tek taraflı olarak değiştirilebileceğini ve yapılan değişikliğin
yayınladığı tarih itibari ile tüm tarafları bağlayacağını beyan, kabul ve taahhüt eder.
Sözleşmenin herhangi bir maddesinin mahkeme kararı, idari uygulama vb. nedenlerle geçersiz hale gelmesi
durumunda iş bu geçersizlik taraflardan birinin edimlerini katlanılması beklenilmeyecek derecede ağırlaştırmıyor
veya taraflardan birinin edimini karşılıksız bırakmıyor başka bir ifade ile sözleşmedeki edimler arası denge
aşırı derece bozulmuyor ise sözleşmenin diğer hükümleri iş bu geçersizlikten etkilenmeyecektir.
Taraflar iş bu sözleşmede hüküm bulunmayan durumlarda yürürlükte bulunan kanun, yönetmelik vb.
düzenlemelerin ilgili hükümlerinin uygulanacağını beyan, kabul ve taahhüt eder.
Kullanıcı, Şirket kayıtlarının işbu sözleşmenin uygulanmasından doğacak uyuşmazlıklarda yegane delil olarak
kabul edileceğini ve işbu düzenlemenin yürürlükteki usul kanunu anlamında delil sözleşmesi teşkil ettiğini
beyan, kabul ve taahhüt eder.
Taraflar iş bu sözleşmenin uygulanmasından kaynaklanan uyuşmazlıkların halli noktasında İstanbul mahkeme ve
icra müdürlüklerinin yetkili olduğunu beyan, kabul ve taahhüt eder.
Tarafların işbu sözleşmeden kaynaklanan herhangi bir hakkı kullanmaması o hakkı kullanmaktan vazgeçtiği
şeklinde yorumlanmayacaktır.
MADDE 9 : YÜRÜRLÜK
İşbu sözleşme Kullanıcı’nın sözleşme metnini onaylaması anında akdedilmiş ve yürürlüğe girmiş olacaktır.
Danışan Sağlık Hizmetleri Ltd. Şti. (Şirket) olarak, üyelerimizin verdiğimiz
hizmetlerden güvenli ve eksiksiz bir şekilde faydalanmalarını sağlamak amacıyla gizliliklerini korumak için
çalışıyoruz. Bu doğrultuda, işbu Gizlilik Politikası ("Politika"), üyelerimizin kişisel verilerinin 6698 sayılı
Kişisel Verilerin Korunması Kanunu ("Kanun") ile tamamen uyumlu bir şekilde işlenmesi ve
üyelerimizi bilgilendirmek amacıyla hazırlanmıştır. Şirket tarafından hazırlanan çerez politikası İşbu
Politika’nın ayrılmaz parçasıdır.
İşbu Politika’nın amacı, Şirket tarafından işletilmekte olan Danışan uygulaması ve danisanapp.com web sitesi
(Sistem) aracılığı ve benzer herhangi bir elektronik, basılı, yazılı veya sözlü her türlü yöntemle
üyeler/ziyaretçiler/kullanıcılardan (hepsi birlikte "Veri Sahibi" olarak anılacaktır) toplanan kişisel verilerin
kullanımına ilişkin koşul ve şartları belirlemektedir.
Danışan uygulaması ve danisanapp.com web sitesi hizmetlerden faydalanan Kullanıcı, işbu Gizlilik
Politikası’nda yer alan şartları okumuş ve kabul etmiş sayılır.
İşlenen Veriler
Üyelik sırasında veya sonrasında Kullanıcı’nın bizzat Danışan ile paylaştığı kişisel veriler şunlardır:
Kimlik Bilgisi
İletişim Bilgisi
Kullanıcı Bilgisi
Kullanıcı İşlem Bilgisi
İşlem Güvenliği Bilgisi
Finansal Bilgi
Pazarlama Bilgisi
Talep/Şikayet Yönetimi Bilgisi
Kullanıcı’nın bizzat sağlamamış olmasıyla birlikte, otomatik yollarla elde edilen veya tarafımızca üretilen
kişisel veriler şunlardır:
Tarayıcı çerez (cookie) bilgileri
Kullanıcı işlem bilgisi (Kullanıcı’nın Site’ye giriş gerçekleştirdiği tarih/saat bilgileri ve IP adresi/Port
Bilgileri)
Genel konum verileri
Kullanıcı’nın Site üzerinde incelediği reklam içeriklerine ilişkin veriler ve her türlü diğer davranışsal
veya özelleştirilmiş reklamcılık verileri
Site içi hareketler - sayfa gezinti bilgileri,
Kullanıcı’nın useragent bilgileri (Kullanıcı’nın Site’ye giriş yaptığı işletim sistemine ve web
browser/tarayıcıya ilişkin teknik bilgiler ve sürüm bilgileri)
Site üzerinde ürün satılmasına ve/veya ürün satın alınmasına ilişkin ilişkin bilgiler ve her türlü
elektronik ticaret kayıtları
Kişisel Verilerin Korunması Kanunu’nun 3. ve 7. maddeleri dairesince, geri döndürülemeyecek şekilde anonim
hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere
ilişkin işleme faaliyetleri işbu Politika hükümleri ile bağlı olmaksızın gerçekleştirecektir.
Kişisel Veri İşleme Amaçları Şirket, Veri Sahibi tarafından sağlanan kişisel verileri, üyelik kaydı ve hesabının oluşturulması ve buna
ilişkin kayıtların tutulması, Veri Sahibi’nin Sistem üzerinden sağlanan hizmetlerden faydalandırılması sistem
hatalarının tespit edilerek performans takibinin yapılması ve Sistemin işleyişinin iyileştirilmesi, bakım ve
destek hizmetleri ile yedekleme hizmetlerinin sunulması amaçları dahil olmak üzere Şirket tarafından sunulan
ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması
ve ilgili iş süreçlerinin yürütülmesi ile bu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım
alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli
olan aktivitelerin planlanması ve icrası, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi
için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
Şirket ve iş ilişkisi içerisinde bulunduğu kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile
Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası amaçlarıyla işlenebilecektir.
Veri Sahiplerinin Açık Rızası Doğrultusunda İşlenecek Kişisel Veriler ve İşleme Amaçları Veri Sahibi’nin açık rızası kapsamında, Şirket, Veri Sahipleri’nin Sistem üzerindeki hareketlerini takip
ederek kullanıcı deneyiminin artırılması, istatistik oluşturulması, profilleme yapılması, doğrudan pazarlama ve
yeniden pazarlama, Veri Sahibi’ne özel promosyon önerilerinin oluşturulması ve Veri Sahibi’ne iletilmesi ve bu
kapsamda elde edilen verilerin her türlü reklam ve materyal içeriğinde kullanılması amacıyla veri işleyebilecek
ve aşağıda anılan taraflarla bu verileri paylaşabilecektir.
Kişisel Verilerin Aktarımı: Şirket, Veri Sahibi’ne ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri,
işbu Gizlilik Politikası ile belirlenen amaçların gerçekleştirilebilmesi için Şirket’in hizmetlerinden
faydalandığı üçüncü kişilere, söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarılabilecektir.
Şirket, Veri Sahibi deneyiminin geliştirilmesi (iyileştirme ve kişiselleştirme dâhil), Veri Sahibi’nin
güvenliğini sağlamak, hileli ya da izinsiz kullanımları tespit etmek, operasyonel değerlendirme araştırılması,
Sistem hizmetlerine ilişkin hataların giderilmesi ve işbu Gizlilik Politikası’nda yer alan amaçlardan herhangi
birisini gerçekleştirebilmek için SMS gönderimi yapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcıları,
barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları, araştırma şirketleri, çağrı merkezleri
gibi üçüncü kişiler ile paylaşabilecektir.
Kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları
çerçevesinde Şirket yetkilileri, hissedarları, iş ortaklarımız, tedarikçilerimiz, kanunen yetkili kamu kurum ve
kuruluşları ile kanunen yetkili özel kurumlar ile paylaşılabilecek, bu amaçlarla sınırlı olarak Kanun m.9’da
işaret edilen usul esaslar ile Kişisel Verileri Koruma Kurulu kararları çerçevesinde yurt dışına
aktarılabilecektir.
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi Kişisel veriler, Sistem üzerinden ve elektronik ortamda toplanmaktadır. Yukarıda belirtilen hukuki
sebeplerle toplanan kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde ve bu Gizlilik Politikası’nda
belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
Kişisel Veri Sahibinin Hakları Kanun’un 11. maddesi uyarınca veri sahipleri,
Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin
bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde
veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren
sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle
zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri tarafından Sistemde yer alan
Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politika’da belirtilen yöntemlerle iletilebilecektir. Şirket,
söz konusu talepleri otuz gün içerisinde sonuçlandıracaktır. Şirket’in taleplere ilişkin olarak Kişisel Verileri
Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
Çerez Politikası: İşbu Çerez Politikası, Gizlilik Politikası’nın ayrılmaz bir parçasıdır.
Şirket, bu Çerez Politikası’nı ("Politika") Site’de hangi Çerezlerin kullanıldığını ve kullanıcıların bu
konudaki tercihlerini nasıl yönetebileceğini açıklamak amacıyla hazırlamıştır.
Çerez ("Cookie") Nedir? Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ
sunucusuna depolanan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz web sitesiyle ilişkili sunucular
tarafından oluşturulurlar. Böylelikle ziyaretçi aynı siteyi ziyaret ettiğinde sunucu bunu anlayabilir. Çerezler,
ziyaretçilere ilişkin isim, cinsiyet veya adres gibi kişisel verileri içermezler.
Hangi Çerezler Kullanılmaktadır? Çerezler, sahipleri, kullanım ömürleri ve kullanım amaçları açısında kategorize edilebilir:
Çerezi yerleştiren tarafa göre, Sistem çerezleri ve üçüncü taraf Çerezler kullanılmaktadır. Sistem
çerezleri, Şirket tarafından oluşturulurken, üçüncü taraf çerezlerini Şirket ile iş birlikteliği olan farklı
firmalar yönetmektedir.
Aktif olduğu süreye göre, oturum çerezleri ve kalıcı çerezler kullanılmaktadır. Oturum
çerezleri ziyaretçinin Sistem’i terk etmesiyle birlikte silinirken, kalıcı çerezler ise kullanım alanına bağlı
olarak çeşitli sürelerle ziyaretçilerin cihazlarında kalabilmektedir.
Kullanım amaçlarına göre, Sistem’de teknik çerezler, doğrulama çerezleri, hedefleme/reklam çerezleri,
kişiselleştirme çerezleri ve analitik çerezler kullanılmaktadır.
Neden Çerezler Kullanılmaktadır? Sistem’de, Çerezler aşağıdaki amaçlar kapsamında kullanılmaktadır:
Sistem’in çalışması için gerekli temel fonksiyonları gerçekleştirmek.
Sistem’i analiz etmek ve Sistem’in performansını arttırmak.
Sistem’i işlevselliğini arttırmak ve kullanım kolaylığı sağlamak.
Kişiselleştirme, hedefleme ve reklamcılık faaliyeti gerçekleştirmek.
Çerez Tercihlerinizi Nasıl Yönetebilirsiniz? Şirket, kullanıcıların kendilerine ait kişisel veriler üzerindeki tercihlerini kullanabilmelerini son derece
önemsemektedir. Bununla birlikte, Sistem’in çalışması için zorunlu olan bazı Çerezler konusunda tercih yönetimi
mümkün olmamaktadır. Ayrıca bazı Çerezlerin kapatılması halinde Sistemin çeşitli fonksiyonlarının
çalışmayabileceğini hatırlatmak isteriz.
Sistem’de kullanılan Çerezlere dair tercihlerin ne şekilde yönetebileceğine dair bilgiler aşağıdaki gibidir:
Ziyaretçiler, Sistem’i görüntüledikleri tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini
kişiselleştirme imkanına sahiptir. Eğer kullanılmakta olan tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarları
üzerinden Çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkanlara
göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez
kullanılmadan önce uyarı almayı tercih etme veya sadece bazı Çerezleri devre dışı bırakma ya da silme imkanları
bulunmaktadır.
Çerezler Site’nin Kullanıcı’nın tarayıcısına gönderdiği küçük metin dosyalarıdır. Bu dosyalar, çevrimdışı
olsa bile Kullanıcı’nın cihazının ana belleğinde saklanır ve çevrimiçi iken kullanıcının site üzerinde daha
önceki oturumdan kalan tercihleri ve ayarlarını siteye bildirmek suretiyle sitenin kullanımını Kullanıcı
açısından kolaylaştırır. Çerezler, Kullanıcı Sistem’e giriş yaptığı andan itibaren otomatik olarak yüklenir.
Ancak Kullanıcı dilerse tarayıcı ayarlarından bu metin dosyalarının yüklenmesini engelleyebilir. Engellenmesi
durumunda site düzgün çalışmayabilir veya kullanıcının ayarları kaydedilmeyebilir.
Çerezler aynı zamanda hangi sayfaya kaç kişinin giriş yaptığı, bir kişinin herhangi bir internet sayfasını
kaç kez ziyaret ettiği ve ne kadar kaldığı hakkında istatistiksel bilgileri elde etmek amaçlarıyla da
kullanılmaktadır.
Çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.
Hangi Haklara Sahipsiniz? 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca ziyaretçiler, Şirket’e başvurarak,
kendileriyle ilgili,
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren
sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini
talep etme
haklarına sahiptir.
Söz konusu haklar, kişisel veri sahipleri tarafından 6698 sayılı Kanun Kapsamında Şirket tarafından
hazırlanan Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin Politika’da belirtilen yöntemlerle iletildiğinde
her hâlükârda 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi
bir ücret talep edilmemesi esas olmakla birlikte, Şirket, Kişisel Verileri Koruma Kurulu tarafından belirlenen
ücret tarifesi üzerinden ücret talep etme hakkını saklı tutar.
Rıza ve Gizlilik Politikası’ndaki Değişiklikler Şirket, Gizlilik Politikası ("Politika") ile kullanıcılarına Çerez kullanımının kapsamı ve amaçları hakkında
detaylı açıklama sunmayı ve Çerez tercihleri konusunda kullanıcılarını bilgilendirmeyi hedeflemiştir. Bu
bakımdan, Sistem’de yer alan Çerez bilgilendirme uyarısının kapatılması ve Site’nin kullanılmaya devam edilmesi
halinde Çerez kullanımına rıza verildiği kabul edilmektedir. Kullanıcıların Çerez tercihlerini değiştirme imkânı
her zaman saklıdır.
Şirket, Politika hükümlerini dilediği zaman değiştirebilir. Güncel politika, Sistem’de yayınlandığı tarihte
yürürlük kazanır.
Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni
Veri Sorumlusu ve Temsilcisi
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Şirketimiz tarafından, Veri Sorumlusu
sıfatıyla, kişisel/özel nitelikli kişisel/kişisel sağlık verileriniz (Bundan böyle kişisel veri olarak
adlandırılacaktır.), iş amaçlarıyla bağlı olarak, aşağıda açıklandığı çerçevede işlenebilecek, saklanabilecek,
gerektiğinde üçüncü şahıslara açıklanabilecek, anonim hale getirilebilecek veya kimliksizleştirilecek yada imha
edilecektir. Bu kapsamda Şirketimiz tarafından kişisel verilerinizin hukuka aykırı olarak işlenmesini ve
erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve
idari tedbirleri almaktadır.
Bu çerçevede Şirketimiz; Danışan APP uygulaması üzerinden ve/veya danisanapp.com web sitesi üzerinden
sunulan hizmetlerden faydalanmak için tarafımıza sunduğunuz her türlü kişisel veriyi, KVKK ve tüm meri mevzuat
çerçevesinde amacına bağlı olarak; kaydetmek, işlemek, saklamak, güncellemek, sınıflandırmak, devretmek, yurtiçi
yada yurtdışında mukim üçüncü şahıslara aktarmak, kimliksizleştirmek, anonim hale getirmek veya imha etmek
işlemlerini gereklilikleri üzere kişisel veri politikları kapsamında gerçekleştirmektedir.
KVKK kapsamında kişisel verilerinizin toplanması, işlenmesi, saklanması ve imhasına dair Şirketimiz tarafından
hazırlanan "Kişisel Verilerin İşlenmesi Ve Korunması Politikası" ile "Kişisel Verilerin Saklanması Ve İmha
Politikası" na dair bilgiyi internet sitemizin KVKK bölümünden ulaşabilirsiniz.
• Kişisel Verilerin Toplanma Yöntemleri
Şirketimizle paylaştığınız kişisel verileriniz, her türlü sözlü, yazılı ve elektronik ortam koşulları
ile internet sitesi, sosyal medya mecraları, mobil uygulamalar, çağrı merkezi, online görüşme kayıtları,
elektronik veya yazılı tüm sözleşmeler, hizmet verilen veya hizmet alınan veya her ne sebeple olursa olsun
ilişki içerisinde bulunduğu iş/çözüm ortakları, hizmet/ürün tedarik ettiği firmalar ve diğer üçüncü kişiler
vasıtası ile otomatik veya otomatik olmayan yollarla sözlü veya elektronik olarak nitelendirilebilecek her türlü
yöntem, tarafınızca Danışan APP uygulaması üzerinden, danisanapp.com web sitesi üzerinden ve/veya yazılı yada
sözlü olarak Şirketimize verilen her türlü özel nitelikli ve kişisel sağlık verileri ile diğer tüm fiziki ve
elektronik ortamlarla toplanmaktadır.
• Toplanan Başlıca Kişisel Verileriniz
KVKK kapsamında gerekli idari ve teknik tedbirleri almak koşuluyla aşağıda belirtilen kişisel
verileriniz Şirketimiz tarafından kaydetmek, saklamak, güncellemek, sınıflandırmak, devretmek, yurtiçi yada
yurtdışında mukim üçüncü şahıslara aktarmak, kimliksizleştirmek, anonim hale getirmek veya imha etmek suretiyle
işlenmektedir.
Ad-Soyad
TC Kimlik Numarası
GSM numarası, telefon numarası
İletişim Adresi
E-mail adresi
Özel Sağlık Sigortası Bilgileri
Biyometrik Veriler
Kullanıcı adı ve şifresi
Kredi Kartı bilgisi
Şirketimiz ve Gönüllü Hekim/Uzman ile paylaşmış olduğunuz her türlü kişisel verileriniz
Aile Durumu
Randevu tarihi ve saati
Mevcut ve geçmiş sağlık durumuna ilişkin özel nitelikli kişisel veriler, tetkik, rapor, tahlil ve benzeri
tıbbi bulgular
Danışan APP uygulaması üzerinden ve/veya danisanapp.com web sitesi üzerinden online görüşme kayıtları
Danışan APP uygulaması üzerinden ve/veya danisanapp.com web sitesi üzerinden vermiş olduğunuz her türlü
kişisel veriniz
Gönülü Hekim/uzman ile yapılan online görüşmede ilgili olduğunu düşündüğünüz ve açık rızasının bulunduğunu
taahhüt ettiğiniz üçüncü kişi sağlık bilgileri,
Çerezler vasıtası ile toplanan kişisel verileriniz
İnternet bağlantısı esnasında kullandığınız IP adresiniz
Ödeme Bilgileriniz
Sair finansal verileriniz
Eğitim, iş ve diğer profesyonel yaşama ilişin bilgiler
Eski satın alma işlemlerinize ilişkin bilgiler
Şikayet/önerilerinize ilişkin veriler
Sponsorlu bağlantılar vasıtası ile vermiş olduğunuz kişisel verileriniz,
Kullandığınız mobil telefon vb. cihazlara ilişkin veriler
Yukarıda sayılmış olsun yada olmasın her şekil ve usulde tarafımıza ulaştırmış olduğunuz sair her türlü
kişisel verileriniz.
• Kişisel Verilerin İşlenebileceği Başlıca Amaçlar
Kişisel Verileriniz Şirket tarafından özellikle aşağıda belirtilen amaçlar için kullanılabilecektir.
Kanunlarda açıkça öngörülmesi,
Acil durum yönetimi,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait
kişisel verilerin işlenmesinin gerekli olması ve İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat
yükümlülüğü,
Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş̧ olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri
işlenmesinin zorunlu olması,
Şirketin taahüt ettiği iş ve işlemlerin ifası,
Kimliğinizin doğrulanması
Üyelik işlemlerinin tamamlanması,
Kişisel bilgi güvenliğinizin sağlanması
Online görüşme randevularının oluşturulması ve kişisel verilerinizin Gönüllü/Uzman ile paylaşılması,
Alınan hizmet kalitesinin ve hizmet çıktılarının arttırılması,
Pazarlama ve çağrı merkezi hizmetleri
Şirket tarafından bilgilendirme işlemlerinin yapılması,
Teknoloji alt yapı hizmet bedellerinin ilgili çözüm ortağı tarafından tahsil edilmesi
Şirketin hazırladığı Kişisel Verilerin İşlenmesi Ve Korunması Politikası ile Kişisel Verilerin Saklanması Ve
İmhası Politikasın’da belirtilen sebepler
Kamu kurum ve kuruluşları ile yargı mercileri tarafından bilgi talep edilmesi
Her türlü muhasebe, finans ve risk analizi işlemleri,
Çalışanların oryantasyonu ve eğitilmesi,
Fiziki güvenliğin sağlanması,
Kanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi,
Kalite geliştirme, suiistimal ve ihlallerin önlenmesi,
Teçhizat, ilaç ve sair araç-gereçlerin temini,
Düzenleyici ve denetleyici kamu/özel tüzel kişilerine, resmi kurumlara talep veya denetim halinde gerekli
bilgilerin sağlanması.
KVKK kapsamında kişisel verilerinizin toplanması, işlenmesi, saklanması ve imhasına dair Şirketimiz
tarafından hazırlanan "Kişisel Verilerin İşlenmesi Ve Korunması Politikası" ile "Kişisel Verilerin Saklanması Ve
İmha Politikası" na dair bilgiyi internet sitemizin KVKK bölümünden ulaşabilirsiniz.
• Kişisel Verilerinizin İşlenme Süresi
Şirketimiz tarafından işlenen kişisel verileriniz KVKK kapsamında verinin ilgili olduğu kanuni süreler
sınırında olmak üzere saklanabilecek ve işlenebilecektir.
Saklama süresi bitiminde "Kişisel Verilerin Saklanması Ve İmha Politikası" çerçevesinde işlem yapılacaktır.
• Kişisel Verilerin Üçüncü Şahıslara Aktarılması
Şirket, KVKK kapsamında kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere
aktarabilecektir. Bu duruma istinaden Şirket işbu verileri üçüncü kişilere aşağıda belirtilen hallerin varlığı
halinde aktarabilir;
Kişisel Veri Sahibi’nin açık rızası olması
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait
kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için
veri işlenmesinin zorunlu olması
Aşağıdaki şartların varlığı halinde Kişisel Veri Sahibi’nin açık rızası aranmaksızın;
Kişisel Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i (ırk, etnik
köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da
sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik
verilerdir), kanunlarda öngörülen hallerde,
Kişisel Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu
sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler
veya yetkili kurum ve kuruluşlar tarafından talep edilmesi
• Kişisel Verilerinizin Değişmesi
Kişisel verilerinizde herhangi bir değişiklik meydana geldiğinde mevcut kişisel verilerinizin
güncellenebilmesi için Şirketimize bilgi vermeniz gerekmektedir. Aksi takdirde şikayet hakkınızdan ve
doğabilecek yasal sorunlardan Şirketimiz sorumlu tutulamaz.
• Kişisel Veri Sahibinin KVKK Kanunu’nun 11. Maddesinde Sayılan Hakları
KVKK Kanunu 11. Madde hükmü uyarınca kişisel veri sahiplerinin, Şirket’ten talep edebileceği haklar aşağıda
belirtilenlerden ibarettir:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini
talep etme
Şirket’e yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi “yazılı” olarak iadeli taahhütlü
mektupla, Noter kanalıyla veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle iletmeniz
gerekmektedir. Başvuru formunu internet sitemizde bulabilirsiniz.
Şirket başvuruya ilişkin kimlik bilgilerinin teyit edilmesi amacıyla kimlik ibrazı hakkını saklı tutar.
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizin Danışan Sağlık Hizmetleri Ltd. Şti. Asmalı Mescit Mah. Meşrutiyet Cad. No: 85 Beyoğlu - İSTANBUL adresine ve kayıtlı
elektronik posta adresine gönderim veya elektronik posta yolu ile iletilmesi halinde ivedlikle ve en geç 30
işgünü içinde cevaplandıracağını belirtmek isteriz. Bununla bilrikte ayrıca bir maliyet doğması durumunda Şirket
tarafından Kişisel Verileri Koruma Kurulunca belirlenmiş olan güncel tarifedeki ücret talep edilebilecektir.
İÇİNDEKİLER
1. POLİTİKANIN AMAÇ VE KAPSAMI
2. TANIMLAR
• KİŞİSEL VERİLERİN İŞLENMESİ İLKERİ
1. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
2. KİŞİSEL VERİ TASNİFİ
3. KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ
1. Hastalara Ait Kişisel Veriler
2. Ziyaretçilere Ait Kişisel Veriler
3. İş ve Çözüm Ortaklarına Ait Kişisel Veriler
4. Çalışan Adaylarına Ait Kişisel Veriler
5. Çalışanlara Ait Kişisel Veriler
• KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
• KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
1. KİŞİSEL VERİLERİN İMHASI
2. KİŞİSEL VERİ SAHİBİNİN HAKLARI
3. SON HÜKÜMLER
1. POLİTİKANIN AMAÇ VE KAPSAMI
6698 sayılı Kişisel Verilerin Korunması Kanununa (“KVKK”), Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmeliğine (“Yönetmelik”) ile işbu Yönetmelikte değişiklik yapılmasına dair düzenlemeler ve ilgili diğer düzenlemelere ilişkin olarak, Danışan Sağlık Hizmetleri Ltd. Şti. (Şirket) tarafından belirlenen usul ve esasları içerem işbu Politika düzenlenmiştir.
II. TANIMLAR
• KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
Şirket, ilişkide olduğu gerçek kişilerden edindiği kişisel verileri işleme faaliyetini işbu politikada belirtilen ilke ve esaslar çerçevesinde gerçekleştirmektedir.
a. Hukuka ve Dürüstlük Kuralına Uygunluk
Şirket, kişisel tüm verilerinizin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun olarak işlemektedir.
b. Doğru ve Güncel Olma
Şirket hem kendi hemde veri sahibinin haklarını korumak adına; veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve veri sahibi tarafından talep edilmesi halinde, kişisel tüm verilerinin güncellenmesi için tedbirleri almaktadır.
c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Şirket tarafından işlenen kişisel verileriniz, işbu politika ve açık rızanız üzere işleme amacına uygun olarak işlenmektedir.
d. İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirket hizmet amacı ile illiyeti bulunmayan ve faaliyetleriyle örtüşmeyen ve işleme amacını aşacak nitelikteki kişisel verileri talep etmemekte ve işlememektedir.
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme
Şirket tarafından işlenen kişisel tüm verileriniz ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir. Akabinde imha politikasına uygun olarak imha sürecine dahil edilmektedir.
IV. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;
1. Veri sahibinin açık rızasının alınması şartıyla veya kanunlarda açıkça öngörülmüş olan,
2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
5. İlgili kişinin kendisi tarafından alenileştirilmiş olan,
6. Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
– Şirket faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;
1. Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
3. Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.
V. KİŞİSEL VERİ TASNİFİ
1. KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ
Şirketimiz;
Kanunlarda açıkça öngörülmesi,
Acil durum yönetimi,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş̧ olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması,
Şirketin taahüt ettiği iş ve işlemlerin ifası,
Kimliğinizin doğrulanması
Üyelik işlemlerinin tamamlanması,
Kişisel bilgi güvenliğinizin sağlanması
Online görüşme randevularının oluşturulması ve kişisel verilerinizin Gönüllü/Uzman ile paylaşılması,
Alınan hizmet kalitesinin ve hizmet çıktılarının arttırılması,
Pazarlama ve çağrı merkezi hizmetleri
Şirket tarafından bilgilendirme işlemlerinin yapılması,
Teknoloji alt yapı hizmet bedellerinin ilgili çözüm ortağı tarafından tahsil edilmesi
Şirketin hazırladığı Kişisel Verilerin İşlenmesi Ve Korunması Politikası ile Kişisel Verilerin Saklanması Ve İmhası Politikasın’da belirtilen sebepler
Kamu kurum ve kuruluşları ile yargı mercileri tarafından bilgi talep edilmesi
Her türlü muhasebe, finans ve risk analizi işlemleri,
Çalışanların oryantasyonu ve eğitilmesi,
Fiziki güvenliğin sağlanması,
Kanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi,
Kalite geliştirme, suiistimal ve ihlallerin önlenmesi,
Teçhizat, ilaç ve sair araç-gereçlerin temini,
Düzenleyici ve denetleyici kamu/özel tüzel kişilerine, resmi kurumlara talep veya denetim halinde gerekli bilgilerin sağlanması,
amacıyla danışanlar, gönüllü hekim/uzmanlar, ziyaretçiler, iş ortaklarımız, çalışanlar ve çalışan adaylarına ait kişisel verileri işlemekteyiz.
Bu doğrultuda;
a. Danışanlara Ait Kişisel Tüm Veriler Bakımından
• Danışanların ad, soyad, TC kimlik numarası, pasaport veya geçici TC kimlik numarası, doğum yeri/tarihi, medeni hal, cinsiyet, işlem numarası ve sair danışanı tanımaya ve kimliğini teşhis etmeye yönelik kişisel verileri,
• İletişimin sağlanabilmesi amacıyla telefon, adres, e-posta adresi bilgileri,
• Banka hesap numarası, IBAN adresi ve sair finansal verileri,
• Çağrı merkezi kayıtları,
• Randevu işlemleri için iletişim bilgileri,
Şirket tarafından işlenebilecektir.
b. Ziyaretçilere Ait Kişisel Veriler Bakımından
• Şirket içi düzen ve fiziksel güvenliğin sağlanabilmesi amacıyla yapılan kamera kayıtlarına istinaden ziyaret eden kişilerin görüntüleri,
• Şirket ziyaretçi formları ve ziyaretçi bilgileri
Şirket tarafından işlenebilecektir.
c. İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
• Şirketin taraf olduğu sözleşmelerin kurulabilmesi,
• Kanuni ve sözleşmesel yükümlülüklerin yerine getirilebilmesi amacıyla kimlik bilgileri, irtibat bilgileri ve sair kişisel veriler işlenmektedir.
d. Çalışan Adaylarına Ait Kişisel Veriler Bakımından
• Şirket personelinin işe alım süreçlerinin işlerliği,
• İş başvurularına ilişkin olarak ilgili pozisyona yeterlilik değerlendirmesi ve güvenlik soruşturmasının yapılabilmesi,
• Hakkında ad soyad, çalışma yeri-pozisyonu ve iletişim bilgilerini açık rızası dahilinde verdiğinizi taahhüt ettiğiniz referanslarınızın aranarak bilgi alınması,
• Özgeçmişinizin olası yeni bir pozisyon havuzda kalması,
• Şirket içi düzen ve güvenliğin sağlanabilmesi amaçlarıyla kamera ile izleme ve kayıt yapılması amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.
e. Çalışanlara Ait Kişisel Veriler Bakımından
• Şirket içi düzen ve güvenliğin sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması,
• Şirket içi haberleşme kanalları ile iş süreçlerinin güvenliğinin ve devamlılığının sağlanabilmesi amacıyla e-mail görüşmelerinin yetkili kişilerce izlenmesi,
• İlgili mevzuat ve iş akdi gereği doğmuş olan borç ve yükümlülüklerin yerine getirilebilmesi,
• İlgili mevzuat kapsamında kamu kurum ve kuruluşlarına ve yetkili tüm kamu/özel tüzel kişilerine bildirimlerin yapılabilmesi ile denetimlerde gerekli belgelerin sağlanabilmesi amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.
VII. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi amacıyla teknik ve idari tedbirleri, teknolojik alt yapı gereksinimleri yerine getiriyor ve güncel kalmasını sağlıyoruz.
VIII. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
Kişisel verileriniz ve kişisel sağlık verileriniz işbu politika metninde açıklanan amaçlar ve 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve ilgili düzenlemeler çerçevesinde sözleşmesel ve kanuni yükümlülüklerimizin yerine getirilebilmesi amacıyla düzenleyici ve denetleyici kurumlar, bankalar ve iş/çözüm ortaklarına aktarılmaktadır.
IX. KİŞİSEL VERİLERİN İMHASI
Şirket tarafından işlenen kişisel tüm verileriniz ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir. Akabinde imha politikasına uygun olarak imha sürecine dahil edilmektedir.
Kanuni saklama süresi dolan, gerekliliğini yitiren yada mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK çerçevesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
Şirket tarafından hazırlanan ve danisanapp.com web sitesinde yer alan “Kişisel Verilerin İmhası Politikası” metnini inceleyebilirsiniz.
X. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Danışan, KVVK’nın 11. maddesinde ve Yönetmeliğin 10. maddesinde sayılı haklarınız çerçevesinde, Şirket'e başvurarak;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
XI. SON HÜKÜMLER
Şirket’e yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi “yazılı” olarak iadeli taahhütlü mektupla, Noter kanalıyla veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle iletmeniz gerekmektedir. Başvuru formunu internet sitemizde bulabilirsiniz.
Şirket başvuruya ilişkin kimlik bilgilerinin teyit edilmesi amacıyla kimlik ibrazı hakkını saklı tutar.
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizin Danışan Sağlık Hizmetleri Ltd. Şti. Asmalı Mescit Mah. Meşrutiyet Cad. No: 85 Beyoğlu - İSTANBUL adresine ve kayıtlı elektronik posta adresine gönderim veya elektronik posta yolu ile iletilmesi halinde ivedlikle ve en geç 30 işgünü içinde cevaplandıracağını belirtmek isteriz. Bununla bilrikte ayrıca bir maliyet doğması durumunda Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenmiş olan güncel tarifedeki ücret talep edilebilecektir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda Şirketin internet adresinde bulunan formu doldurarak ya da kimliğinizi şahsen ispatlamak yoluyla aşağıda belirtilen adrese yazılı olarak* başvuruda bulunabilirsiniz.
Danışan Sağlık Hizmetleri Ltd. Şti.
İletişim Bilgileri
İrtibat Mail Adresi : destek@danisanapp.com
Şirket Adresi : Asmalı Mescit Mah. Meşrutiyet Cad. No: 85 Beyoğlu - İSTANBUL
Şirket Telefon Numarası : 0850 303 88 44
İletişim için internet sitesi adresi : www.danisanapp.com
Kişisel Verilerin İmhası Politikası
1. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Esaslar
İşbu politika; Kişisel Verileri Koruma Kanunu çerçevesinde işlenen kişisel verilerin toplanma ve işlenme amaçlarının ortadan kalkmasıyla birlikte yahut kendi talepleri üzerine bu verilerin hangi usul ve esaslar dahilinde silineceği, yok edileceği ya da anonim hale getirileceğinin belirlenmesi amacıyla oluşturulmuştur. Yapılan işlemler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ile “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik”te belirtile usul ve esaslara uygun olarak verinin işleme amacının ilgili olduğu kanunda yer alan süreler çerçevesinde yerine getirilecektir.
2. Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler
Şirket faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
6698 sayılı Kişisel Verilerin Korunması Kanunu,
6098 sayılı Türk Borçlar Kanunu,
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
4857 sayılı İş Kanunu,
ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler
çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Kişisel verileriniz ile kişisel sağlık verileriniz; Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, kapsamında Şirket faaliyetlerine yönelik olarak saklanmakta ve işlenmekte, ilgili süreçlerin sona ermesi ile kişisel verinin saklanmasını gerektiren hallerin ortadan kalması veya ilgili kişinin talebi ya da ilgili mevzuat çerçevesinde imha edilmektedir.
3. Tanımlar
İş bu politika içerisinde yer verilen teknik terimlerin karşılıkları aşağıda gösterilmektedir.
Alıcı Grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kanun : 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
Kişisel Veri İşleme Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
Kurul : Kişisel Verileri Koruma Kurulu’dur.
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
Sicil : Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilidir.
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu : Kitiş Özel Sağlık Hizmetleri San. Tic. A.Ş.
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Anonim Hâle Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Silme : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Yok Etme : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Doğrudan Tanımlayıcılar : Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.
Dolaylı Tanımlayıcılar : Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Karartma : Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir.
Maskeleme : Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemlerdir.
4. Kişisel Verilerin Kaydedildiği Ortamlar
Veri sahiplerine ait kişisel veriler il kişisel sağlık verileri KVKK ve ilgili mevzuata uygun olarak aşağıda belirtilen ortamlarda güvenli bir şekilde saklanmaktadır.
Elektronik Ortamlar : Kurum yetkililerinin erişebileceği şifreli veri tabanlarında muhafaza edilmektedir.
Fiziksel Ortamlar : Erişim yetki sınırlaması olan arşiv odasında muhafaza edilmektedir.
5. Kişisel Verilerin Saklanması ve İmhası Sürecini Yöneten ve Bu Süreçte Görev Yapan Kişiler
Aşağıda kişisel verilerin ve kişisel sağlık verilerinin saklanması ve imhası süreçlerinde yer alan yetkili ve görevli kişilerin unvanları, birimleri ve görev tanımları belirtilmiştir.
6. Kişisel Verilerin Muhafazası ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak İçin Alınan Teknik ve İdari Tedbirler
Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler
• Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
• Alınan teknik önlemler ilgilisine raporlanmaktadır.
• Teknik konularda bilgili personel istihdam
• Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
• Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak
Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler
• Çalışanlar ve Gönüllü Hekim/Uzman, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
• Kişisel veri İşleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.
• Çalışanlar ve Gönüllü Hekim/Uzman, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Koruması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
• Çalışanlar ve Gönüllü Hekim/Uzman ile Şirket arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda ilgililerin farkındalığı yaratılmaktadır.
7. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınan Teknik ve İdari Tedbirler
• Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
• Bulut Sisteminde İlgili Verilerin Silme Komutu Verilerek Silinmesi: Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında buluan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.
Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.
• Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
• Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
• Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için Şirket bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak
• Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
• Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmektedir.
• Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılmasıdır.
• Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlamayan anonim hale getirme yöntemleri ile saklanmakta olan kişisel verilerde bir değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılmasıdır.
• Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanların çıkartılması ile mevcut veri setinin anonim hale getirilmesidir.
• Kayıtları Çıkartma: Veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkartılarak saklanan veriler anonim hale getirilmektedir.
• Bölgesel Gizleme: Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi ile anonimleştirme sağlanmaktadır.
• Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale
• Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesidir.
• Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
• Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine kişisel veri gruplarında bazı verilerin değiştirilmesi ile bozulma yaratılmaktadır.
• Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir.
• Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmaktadır.
• Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilmektedir.
Yukarıda sayılan durumların gerçekleşmesi sırasında KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlanmakta ve gerekli tüm idari ve teknik tedbirler alınmaktadır.
8. Kişisel Verilerin Periyodik İmha Süresi
Şirket tarafından işlenen kişisel verilerin toplanma ve işlenme amaçlarının ortadan kalkmasıyla birlikte yahut kendi talepleri üzerine bu verilerin hangi usul ve esaslar dahilinde silineceği, yok edileceği ya da anonim hale getirilecektir. İşbu politika çerçevesinde ilgili kanunlar kapsamında belirlenen imha süreleri VERBİS sistemine sunulacak Kişisel Veri İşleme Envanteri’nde yer almaktadır.
9. Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri
Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. Bu süre herhalde altı ayı aşamayacaktır.
10. Veri Sahibinin Kişisel Verilerinin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Talebi Üzerine Uygulanacak Süreler
KVVK’nın 11. maddesinde ve Yönetmeliğin 10. maddesinde sayılan haklar çerçevesinde veri sahiplerinin, Şirket’e haklarını kullanmakla ilgili talebini “yazılı” olarak iadeli taahhütlü mektupla, Noter kanalıyla veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle iletmesi gerekmektedir. Başvuru formu Şirket internet sitesinde yer almaktadır.
Şirket başvuruya ilişkin kimlik bilgilerinin teyit edilmesi amacıyla kimlik ibrazı hakkını saklı tutar.
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizin Danışan Sağlık Hizmetleri Ltd. Şti. Asmalı Mescit Mah. Meşrutiyet Cad. No: 85 Beyoğlu - İSTANBUL adresine ve kayıtlı elektronik posta adresine gönderim veya elektronik posta yolu ile iletilmesi halinde ivedlikle ve en geç 30 işgünü içinde cevaplandıracağını belirtmek isteriz. Bununla bilrikte ayrıca bir maliyet doğması durumunda Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenmiş olan güncel tarifedeki ücret talep edilebilecektir.
Veri sahipleri kişisel verilerinin işlenmesi ile ilgili hususlarda Şirketin internet adresinde bulunan formu doldurarak ya da kimliğinizi şahsen ispatlamak yoluyla aşağıda belirtilen adrese yazılı olarak* başvuruda bulunabilir.
Danışan Sağlık Hizmetleri Ltd. Şti.
İletişim Bilgileri
İrtibat Mail Adresi : destek@danisanapp.com
Şirket Adresi : Asmalı Mescit Mah. Meşrutiyet Cad. No: 85 Beyoğlu - İSTANBUL
Şirket Telefon Numarası : 0850 303 88 44
İletişim için internet sitesi adresi : www.danisanapp.com