GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI AYDINLATMA METNİ
Anayasanın 20.maddesi ve usulüne uygun olarak yürürlüğe girmiş Milletlerarası Antlaşmalar(Avrupa İnsan Hakları Sözleşmesi, Avrupa Konseyinin Kişisel Verilerin korunmasına Dair Düzenlemeleri, Avrupa Birliği Veri Koruma Tüzüğü-GDPR gibi belgeler) temel alınarak çıkarılan 6698 Sayılı Kişisel Verilerin Korunması Kanunu(KVKK) ; Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemiştir.
Bu bağlamda, Veri sorumlusu Aura Sağlık ve Kuyumculuk Hiz Tic.Ltd.Şti. (Aura Sağlık/Şirket) tarafından kişisel veri sahiplerine Şirketimizin kimliği, Kişisel veri işlemenin temel ilkeleri, Kişisel verilerin toplama yöntemi ve hukuki sebebi, Kişisel verilerin hangi amaçla işleneceği, İşlenen verilerin güvenli bir şekilde muhafazası, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Veri sahibinin KVK Kanunu’nun 11. maddesi kapsamında sahip olduğu haklara ilişkin olarak KVK Kanunu’nun 10 uncu maddesine uygun olarak sizleri bilgilendiriyoruz. İşbu Politikamıza( Gizlilik ve Kişisel Verilerin Korunması Politikamıza) ve Kişisel verilerinizin şirketimiz tarafından işlenmesine ilişkin detaylı bilgilere Aura Sağlık ve Kuyumculuk Hiz.Ltd.Ştii.“Kişisel Verilerin Korunması ve İşlenmesi Politikamıza” https://www.aurasaglik.com internet adresinde ulaşabilir ve detaylı bilgi edinebilirsiniz.
AYDINLATMANIN KAPSAMI BİLGİLENDİRME
I-Veri Sorumlusunun Kimliği
KVK Kanunu’na göre, “Veri Sorumlusu” kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade ettiğinden, KVK Kanunu uyarınca Muhatap “Veri Sorumlusu” olan Aura Sağlık ve Kuyumculuk Hiz.Ltd.Şti.’nin kurumsal kimlik bilgileri şu şekildedir:
Ticaret Sicil No: 50786-5/İstanbul
Mersis No:
Vergi Dairesi: Şişli Vergi Dairesi
Vergi Numarası: 1050611378
Merkez Adresi: Halil Rıfat Paşa Mah. Yüzer Havuz Sok Perpa Tic. Merk. 1B Blok
Kat.2 No:56 Okmeydanı-Şişli/İstanbul
Telefon: 0212-220 67 47
İnternet Sitesi: https://www.aurasaglik.com
Eposta Adresi: info@aurasaglik.com
Kep Adresi : aurasaglik@hs01.kep.tr
II-Kişisel Verinin Tanımı
KVK Kanunu m.3/I(d) çerçevesinde “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder. Bu kapsamda kişisel veri; Belirli veya belirlenebilir gerçek bir kişiye ilişkin her türlü bilgiyi ifade etmektedir. Örnek olarak; adınız, soyadınız, TC kimlik numaranız, adresiniz, telefon numaranız, e-posta adresiniz, doğum tarihiniz, erişimde bulunduğunuz IP numarası, yaptığınız işlemlere ait bilgiler, vb. size ilişkin diğer bilgiler kişisel verilerinizdir. Ayrıca KVK Kanunu’na göre; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf, sendika, vb. üyelikleri, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, vb. veriler Özel nitelikli kişisel verilerdir. Bu kapsamda, anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler şirketimizin bu konudaki Politikası gereği kişisel veri olarak kabul edilmez.
III-Kişisel Verilerin İşlenmesinde Uygulanacak Temel Prensipler
6698 Sayılı KVKK’nun 3/1-e maddesindeki tanıma göre Kişisel verilerin işlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Şirketimiz tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetlerinde daima aşağıdaki ilkelere uygun hareket edilir.
III.1. Hukuka ve Dürüstlük Kuralına Uygunluk
Kişisel verilerin işlenmesinde yalnızca KVK Kanunu’na değil, diğer tüm kanunlar ve yasal düzenlemelere uygun hareket edilir, kişisel veri sahiplerinin menfaatleri ve makul beklentileri dikkate alınır. Veri Sorumlusu, tüm veri işleme faaliyetinde özel hayatın gizliliğinin şirketin menfaatinden daha önemli olduğu ilkesiyle hareket eder.
III.2. Doğru ve Gerektiğinde Güncel Olma
Kişisel verilerin doğru ve güncel tutulabilmesi için kişisel veriler, elde edildikleri safhada gerçek ile uyumlu bir mahiyette toplanır ve bilgilerin isabetli olması sağlanır. Ayrıca kişisel veri sahiplerinin, verilerin doğru veya güncel olmamasından kaynaklanabilecek taleplerini iletebilmelerini sağlayacak imkânlar oluşturulur ve bu talepler dikkatle ele alınır.
Bir işleme faaliyeti, kişisel veri sahibi bakımından sonuç doğurabilecek nitelikteyse kişisel verilerin güncel olup olmadığı kontrol edilir ve gerekli görülmesi halinde verilerin güncellenebilmesi için kişisel veri sahibiyle iletişime geçilir.
III.3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Kişisel veri işleme amacı, kişisel veri elde edilmeden önce açık ve kesin olarak belirlenir ve bu amacın meşru, bir başka deyişle hukuka uygun olduğundan emin olunur. Bu bağlamda kişisel veriler, bir amaç belirlenmeksizin veya çok genel bir amaca yönelik olarak toplanmaz. Elde edilen bir kişisel veri, toplanma amacı dışında kullanılmadan önce yeni bir işleme temeli (rıza almak gibi) belirlenir. Bu mümkün değilse veri toplama amacının dışına çıkılmaz. Ayrıca işleme amacının, kişisel veri sahibi tarafından bilinir hale getirilmesine yönelik şeffaflık adımları atılır.
Şirketimiz, gerçekleştirdiği işleme faaliyetleri bakımından Kişisel Veri İşleme Envanteri kapsamında işleme amaçlarını belirlemekte ve bunların meşruiyetini denetlemektedir. Ayrıca aydınlatma yükümlülüğü kapsamında kişisel veri işleme amaçları kişisel veri sahiplerine bildirilmektedir.
III.4. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Asgari işleme prensibi veya veri minimizasyonu olarak da ifade edilen bu ilke uyarınca işlenmesi planlanan kişisel veriler, belirlenen amaçların gerçekleştirilebilmesine elverişli olacak şekilde tespit edilir. Amacın gerçekleştirilmesiyle ilgili olmayan veya bu amaç için ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılır. Örneğin sonradan ortaya çıkabileceği düşünülen ihtiyaçların karşılanmasına yönelik olarak kişisel veri toplanmaz.
III.5. Gerektiği Kadar Muhafaza Edilme
Kişisel veriler, ilgili yasal mevzuatta saklanmaları için öngörülen bir süre varsa bu süre kadar veya işlendikleri amaç bakımından gerekli olan süre daha uzunsa amaç için gerekli süre kadar muhafaza edilir. Bir kişisel verinin saklanması için geçerli bir sebep kalmaması halinde söz konusu kişisel veri imha edilir, bir başka deyişle silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin saklanmaları ve imha edilmelerine yönelik kural ve prosedürleri belirlemek üzere Şirketimizce Kişisel Veri Saklama ve İmha Politikası hazırlanmış, Kişisel Veri İşleme Envanteri’nde yer alan kişisel veri kategorilerinin saklanma süreleri ve gerektiğinde nasıl imha edilecekleri söz konusu politika kapsamında tespit edilmiştir.
IV-Kişisel Verilerinizin Korunması, Güvenliği ve Denetimi
Şirketimiz ilgili yasal mevzuat kapsamında, kişisel verilerin hukuka uygun olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlusu olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda şirketimiz iş süreçleri ve faaliyetlerinin kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun yürütülmesi sağlanmaktadır. Kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan şirket içi politika ve kurallar konusunda çalışanlarda farkındalık yaratılmasına yönelik çalışmalar yürütülmekte ve çalışanlardan ve şirketimiz adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli beyan ve taahhütler alınmakta, bu beyan ve taahhütlere aykırılık belirli yaptırımlara bağlanmaktadır. Kişisel verilere yetkisiz kişilerin erişimi önlemek üzere bilişim sistemleri üzerinde gerekli bilgi güvenliği tedbirleri uygulanmakta ve alınan tedbirlerin yeterliliği belirli periyotlarda kontrole tabi tutularak mevcut veri güvenliği sisteminin sürekli olarak geliştirilmesi amaçlanmaktadır.
V-Kişisel Veri Toplama Yöntemi Ve Veri İşlemenin Hukuki Sebebi
Veri Sorumlusu Şirket, Kimlik Verinizi, İletişim Verinizi, Adres, ve Telefon Numaranızı; Finansal Verinizi, Fatura Bilgilerinizi, Kredi Kartı Bilgilerinizi, Banka Bilgilerinizi, Araç Plakalarınızı, Vergi Dairesi, Vergi Numarası, Vergi Levhası, Unvanınızı, İmza Sirkülerinizi https://www.aurasaglik.com internet sitemizi ziyaret ederken müşteri listesine eklememiz amacıyla bildirdiğiniz Mail ya da başka yollarla vermiş olduğunuz E-Posta adresinizi, Posta, CV, CCTV, Fax, idari ve adli makamlardan gelen yazılardaki veriniz ile vb. gibi diğer verilerinizi yürürlükteki mevzuata uygun şekilde; doğrudan sizden, çalışanlarımızın iş tanımları kapsamında sizinle gerçekleştirmiş olduğu ticari işlemlerden ya da Veri sorumlusu ile veri öznesi arasındaki ticari, hukuki, sözleşmesel veya başka bir surette kurulan ilişki kapsamında toplanmakta; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, 6098 sayılı K.V.K. Kanunu Madde 5/2 ve Madde 6/3 kapsamında kanunda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifası, hukuki yükümlülüklerimizi yerine getirmek, bir hakkın tesisi, kullanılması veya korunması ve temel hak ve özgürlüklerinize zarar vermeksizin, meşru menfaatlerimizin korunması amacıyla ve alenileştirdiğiniz kişisel veriler bakımından açık rızanız olmaksızın işlenebilmektedir. Yine Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlar dahilinde K.V.K.Kanunu Madde 5/1 ve Madde 6/2 kapsamında açık rızanızın alınması şartı ile Şirket tarafından doğrudan ilgili kişiden elektronik veya fiziksel ortamlarda toplanmakta ve yürürlükteki sair yasal mevzuata uygun olarak işlenmektedir/işlenecektir
VI-İşlenen Kişisel Verilerin Yurtiçi ve/veya Yurtdışında Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan Kişisel verileriniz; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçilerini (yetkili veya çalışanlarını) değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Şirketimizin finans ve muhasebe politikalarının yürütülmesinin temini amaçlarıyla,
Yasal olarak aktarılması gereken idari ve resmi makamlara, mevzuatın gerektirmesi ve hukuki yükümlülüğün yerine getirilmesi için ilgili kişi ve kurumlara, hukuki zorunluluklar nedeniyle ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, vergi danışmanlarına ve diğer harici profesyonel danışmanlara, avukatlarımıza, sigorta şirketlerine, hizmet alınan veya alınacak olan yurt içi ve yurt dışı üçüncü taraflara, hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumları ve özel kişilere, gerek KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ve gerekse de sair yasal mevzuat kapsamında aktarılmaktadır/aktarılabilecektir.
Toplanan Kişisel verileriniz; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır/aktarılabilecektir. Şirketimiz bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere ve sair yasal mevzuata uygun hareket etmektedir/edecektir.
VII- KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİMİZ
VII.1. Veri Sorumlusu Olarak Veri Gizliliğini(Güvenliğini) Sağlama Yükümlülüklerimiz
KVK Kanunu uyarınca haiz olduğumuz veri sorumlusu sıfatıyla Kanun’un 12. Maddesi ve ilgili sair mevzuattan doğan yükümlülüklerimiz bulunmakta olup; işbu yükümlülüklerimiz gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli her türlü teknik ve idari tedbirleri teknolojik imkanlarımız çerçevesinde almakta ve bu hususta gerekli denetimleri yapmakta ve yaptırmaktayız. Şirketimiz teknik konularda yetkin personel istihdam edilmesi, erişim yetkilerinin kişisel verilerin asgarileştirilmesi ilkesi doğrultusunda belirlenmesi, elektronik sistemlerde virüs koruma ve güvenlik duvarı yazılımları ve güvenlik donanımlarının kurulması yer almaktadır. Şirkimizce işlenen kişisel verilerin hukuka aykırı bir şekilde üçüncü kişiler tarafından elde edilmesi halinde Şirketlerimiz, durumu en kısa sürede veri sahibine ve KVK Kurulu’na bildireceğini, bu hususta Şirket iç yapılanması dahilinde gerekli düzenlemeleri oluşturacağını beyan ve taahhüt etmektedir.
VII.2. KVK Kanunu’nun 11. Maddesi Kapsamında Veri Sahiplerine Tanınmış Hakların Etkili Şekilde Kullanılmasını Sağlama Yükümlülüğü
Veri sahipleri, Kanun’un 11. Maddesi uyarınca kendilerine tanınmış haklara ilişkin taleplerini yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yollarla Şirketlerimize göndermek suretiyle kişisel verilerine ilişkin başvuruda bulunabilirler. Kişisel veri sahibi adına üçüncü bir kişi tarafından talepte bulunulması durumunda ayrıca, başvuruda bulunacak kişi adına noter aracılığıyla düzenlenmiş vekaletnamenin de ibraz edilmesi gereklidir. Veri Sorumlusu(Aura Sağlık/Şirket), veri sahiplerinin mevzuattan doğan bu haklarından yararlanmasını sağlamak için gerekli prosedürü oluşturacağını ve etkili şekilde işleteceğini beyan ve taahhüt etmektedir.
Veri sahiplerinin KVKK md. 11 uyarınca sahip olduğu haklar şunlardır;
1-Kişisel verilerin işlenip işlenmediğini öğrenmek,
2-Kişisel verileri işlemişse buna ilişkin bilgi talep etmek,
3-İşlenme amacını ve bunların amaca uygun kullanıp kullanılmadığını öğrenmek,
4-Kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
5-Eksik veya yanlış işlenmesi halinde bunların düzeltilmesini ve şartları gerçekleştiği takdirde bu verilerin silinmesini istemek ve bu işlemlerin üçüncü kişilere bildirilmesini talep etmek,
6-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
7-Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etmek.
Veri Sorumlusu(Şirket), veri sahiplerinin KVK Kanunu’nun 11. Maddesi uyarınca sahip oldukları haklara ilişkin başvuruları kabul edebileceği gibi, gerekçesini açıklamak şartıyla reddedebilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde veri sahibinin, Kanun’un 14. Maddesi gereğince cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikayette bulunma hakkının mevcut olduğu, aydınlatma yükümlülüğümüz kapsamında veri sahiplerine önemle duyurulur.
İşbu Aydınlatma Metni kapsamında haklarınıza ilişkin taleplerinizi şahsen yazılı olarak, veya noter aracılığı ile ya da “Kişisel Veri Başvuru Formunu” doldurup “Halil Rıfat Paşa Mah. Yüzer Havuz Sok Perpa Tic. Merk. 1B Blok Kat.2 No:56 Okmeydanı-Şişli/İstanbul ” adresine,
6698 sayılı Kanun’un 13. maddesinin 1. fıkrası gereğince ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle info@aurasaglik.com adresine mail iletmeniz durumunda, talebin niteliğine göre talebiniz en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır
VIII-GİZLİLİK VE AYDINLATMA POLİTİKASININ GÜNCELLENME PERİYODU
Yasal mevzuatın değişmesi ya da veri sorumlusunun ihtiyaç duyması halinde işbu Politikanın ilgili bölümleri güncellenir.
IX-POLİTİKANIN YÜRÜRLÜĞÜ
İşbu Politika, Veri Sorumlusu Aura Sağlık ve Kuyumculuk Hiz.Ltd.Şti.’nin https://www.aurasaglik.com.com. internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Politikanın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler Veri Sorumlusu Şirketin Yönetim kurulunca kabul edilip yayımlandıkları tarihten itibaren yürürlüğe girer. İşbu Politika ile Kanun veya ilgili mevzuat arasında çelişki olması halinde, öncelikle Kanun ve ilgili diğer mevzuat hükümleri uygulanacaktır.20.04.2021
Saygılarımızla.
AURA SAĞLIK VE KUYUMCULUK HİZMETLERİ LTD.ŞTİ.