KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek amacıyla 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilen Korunması Kanunu (“KVKK”) hususunda Intheranostics.com (“Intheranostics.com”/”Şirket”/”Veri Sorumlusu”) olarak Veri Sorumlusu sıfatıyla KVKK’nın “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarınca sizleri bilgilendirmek isteriz.

Kişisel verilerin Intheranostics.com tarafından ne şekilde işlendiğine ilişkin bilgiler başlıklar altında sunulmaktadır. 

a. Veri Sorumlusu Hakkında 

Intheranostics.com, kişisel verilerin korunması ve güvenliği konusuna özel önem vermekte olup bu çerçevede KVKK kapsamında Intheranostics.com ile ilişkili tüm gerçek kişilere ait her türlü kişisel verinin hukuka uygun olarak işlenmesini ve muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır.

Kişisel veriler, KVKK kapsamında Intheranostics.com tarafından “veri sorumlusu” sıfatıyla işlenmektedir. KVKK kapsamında kişisel verileri işlenen gerçek kişiler, iş bu aydınlatma metnini inceleyerek, Intheranostics.com tarafından veri sorumlusu sıfatıyla toplanılan kişisel verilerin neler olduğu, işlenme amaçları, aktarılabileceği kişiler, toplanma yöntemi ve hukuki sebebi ile söz konusu kişisel verilere ilişkin hakları hakkında bilgi edinebilirler.

b. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler KVKK ve diğer ilgili mevzuatlara ve Kişisel Verilerin Korunması ve İşlenmesi Politikamıza uygun olarak aşağıdaki amaçların gerçekleştirilmesi için otomatik olan ya da olmayan yöntemlerle, internet sitesi ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak KVKK madde 5 ve 6 hükümlerine uygun olarak mevzuatta açıkça öngörülen hallerde, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde ve ilgili kişinin temel hak ve özgürlüklerine zarar vermeyecek şekilde, Intheranostics.com’un meşru menfaatleri için işlenmektedir.

Kişisel verileri işleme amaçları Şirket politikalarımız ve mevzuattan kaynaklanan yükümlülüklerimiz doğrultusunda güncellenebilecek olup aşağıdaki mevcut işleme amaçlarını kapsamaktadır:

  • Bilgi güvenliği süreçlerinin planlaması ve icrası ile bilgi teknolojileri altyapısını oluşturulması ve yönetilmesi,
  • İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  • Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası,
  • Tıbbi tetkik, tedavi ve ilgili süreçlerin takibinin yapılması,
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

Kişisel verilerin işlenmesi sırasında aşağıdaki ilkelere uyulmaktadır:

  • Hukuka ve dürüstlük kurallarına uygunluk,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

c. Kişisel Verilerinizin Paylaşılmasıve Aktarımı

Şirket, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve Kişisel Verileri Koruma Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etme sorumluluğu altındadır.

Toplanan kişisel verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere; 

  • Şirket yurtiçi-yurtdışı iş ortaklarına, hissedarlarına, yurtiçi-yurtdışı tedarikçilerine, yurtiçi-yurtdışı topluluk şirketlerine ve iştiraklerine,
  • Türk Ticaret Kanunu, Türk Borçlar Kanunu ve diğer kanun ve mevzuat hükümlerinin izin verdiği kişi veya kuruluşlara,
  • Kanunen yetkili kamu kurum ve kuruluşları, idari merciler ve yasal mercilere,
  • Şirket’in ürün/hizmet konularında hizmet aldığı, iş birliği yaptığı gerçek veya tüzel kişilere,

6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Şirket tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

Bununla birlikte KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Şirket, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve KVKK veya ilgili diğer mevzuatta aksi düzenlenmediği sürece, Türkiye’de bulunan 3. Kişilere aktarabilir.

Kişisel veriler; Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verileri Koruma Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır/aktarılabilecektir. Şirketimiz bu doğrultuda KVKK’nın 9. maddesinde öngörülen düzenlemelere ve sair yasal mevzuata uygun hareket etmektedir/edecektir.

d. Kişisel Verilerinizin Toplanma Yöntemleri ve Bunların Hukuki Sebepleri

Kişisel veriler, yukarıda yer verilen amaçlar doğrultusunda sözlü, yazılı ya da elektronik ortamda toplanmakta ve KVKK’nın 5. ve 6. Maddelerine uygun olarak işlenmekte ve aktarılmaktadır.

e. Kişisel Verilerinize İlişkin Kanun’dan Doğan Haklarınız

Kişisel verileriniz ile ilgili sahip olduğunuz haklar KVKK’nın 11. maddesi uyarınca şunlardır:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel berilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yukarıda belirtme silinme, düzeltme veya yok edilme şeklinde haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin KVKK ve ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

f. Kişisel Verilerinize İlişkin Kanun’dan Doğan Haklarınızı Kullanma Yöntemi

Yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi https://www.intheranostics.com/kvkk-kisisel-verilerin-islenmesi/  web adresindeki “Intheranostics.com-Başvuru Formu”’nu doldurarak;

  1. Nisbetiye Mahallesi Yücel Sokak No: 6 34340 1. Levent Beşiktaş İstanbul adresine kargo ile ıslak imzanızı taşıyan bir dilekçe ile “Zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılarak gönderebilir,
  2. Noter kanalıyla gönderebilir, ve/veya
  3. mnttanivetedavi@hs01.kep.tr adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.

g. Başvurunuzun cevaplanması
Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır.

h. Kişisel Verileri Koruma Kurulu’na şikâyet hakkınız

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; başvurunuza ilişkin cevabımızı öğrendiğiniz tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.