Gizlilik Politikası

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI HAKKINDA BİLGİLENDİRME METNİ

Estherian clinic olarak, veri sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili alt mevzuat kapsamında ve ayrıca GDPR Genel Veri Koruma Tüzüğü uyarınca verilerinizin korunmasına büyük önem vermekteyiz. Kişisel verilerinizi hangi kaynaklardan elde ettiğimiz, kişisel verileri elde etme ve işleme hukuki sebeplerimiz, kişisel verilerinizi hangi amaçlarla işlediğimiz, kişisel verileri aktarıp aktarmadığımız ve kimlere aktardığımız ile yasal haklarınız konusunda sizleri aydınlatmak amacıyla Kişisel Verilerin İşlenmesi ve Korunması Hakkında Aydınlatma Metni (“Metin”) hazırlanmıştır. Estherian clinic, kişisel verilerinizi hukuka uygun olarak işlemekte, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemekte, kişisel verilerin muhafazasını sağlamak amacıyla en uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almıştır. var.

VERGİ İSTEDİĞİMİZ KİŞİLER

Estherian clinic , veri sorumlusu olarak, aşağıdaki kişi gruplarıyla sınırlı olarak kişisel verileri işler.

  • Çalışanlarımız
  • İşçi Adaylarımız (iş başvurusunda bulunanların beyan ettiği referans kişiler dahil)
  • Stajyerlerimiz ve İşbaşı Eğitim Kursiyerlerimiz,
  • Hastalarımız,
  • Teşhis, tedavi veya bu tür hizmetleri almak için görüşülen ve iletişime geçilen kişiler,
  • Hasta yakınları ve refakatçileri,
  • Herhangi bir ticari faaliyetin tarafları veya ticari faaliyet nedeniyle işbirliği yaptığımız veya yapacağımız kişiler veya şirketlerin yetkili veya çalışanları (tedarik, reklam, destek, pazarlama, konaklama, ulaşım, referans kaynakları vb.)
  • Hissedarlar veya hissedarlık görüşmelerinin yapıldığı kişiler,
  • Hukuk Müşavirlerimiz, Avukatlarımız ve Danışmanlarımız veya danışmanlık şirketlerinin yetkili veya çalışanları,
  • ziyaretçiler
  • Tüm veri sahiplerinin yasal temsilcileri, ebeveynleri, velileri veya vasileri
  • Yasal süreçlerde taraf olan kişiler ve yasal temsilcileri
  • Şirketimizle ticari veya hukuki bir bağlantısı olmamasına rağmen iletişim kurduğumuz üçüncü taraflar.

İŞLEDİĞİMİZ KİŞİSEL VERİLER

Estherian clinic, veri sorumlusu olarak aşağıda yer alan kişisel sağlık verilerini, genel ve özel nitelikli kişisel verileri, “hukuka uygunluk”, “gereklilik”, “amaca uygunluk” ve “sınırlılık” ilkelerine uygun olarak işlemektedir.

Kimlik Verileri

Verileri işlenecek kişilerin adı, soyadı, uyruğu, T.C. kimlik numarası. TC kimlik numarası, Türk vatandaşı değilse pasaport numarası ve bilgileri veya geçici TC kimlik numarası, doğum yeri ve tarihi, medeni hal, cinsiyet bilgisi gibi kimliğe ilişkin tüm veriler.

İletişim Verileri

İkamet adresi, yazışma adresi, cep telefonu numarası, e-posta adresi gibi iletişimle ilgili tüm verilerdir.

Görsel ve İşitsel Veriler

Şirket güvenlik kameraları tarafından kaydedilen kapalı devre kamera sistemi ile alınan görüntü ve ses kaydı, çağrı merkezimiz ile iletişime geçmeniz halinde tutulan ses kayıtları, özel yazılı onay ve izin (muvafakatname) ile tanıtım, araştırma, tıbbi veya estetik/kozmetik işlem yapıldığının teyidi ve ispatı. Hastanın veya diğer hasta adaylarının tıbbi tedavisinin inandırıcı olması için fotoğraf veya video ile kaydedilen kişi verileri bu kapsamdaki verilerdir.

Personel Verileri

İşçilerin işe başlama tarihi, ücreti, aylık çalışma gün sayısı gibi personel işlemlerine ilişkin kanun veya iş sözleşmesi uyarınca elde edilen verilerdir.

Eğitim Verileri

Şirkette çalışan işçilerin, aday işçilerin, stajyerlerin veya işbaşı eğitim kursiyerlerinin veya diğer ilgili kişilerin eğitim durumlarına ilişkin verilerdir.

İş ve Meslek Verileri

Şirkette çalışan işçiler, işçi adayları, stajyerler veya işbaşı eğitim kursiyerleri ya da diğer ilgili kişiler açısından iş veya mesleğe ilişkin tüm verilerdir. (Mesleki deneyim, diploma, kurs verileri dahil)

Yorum ve Şikayet Verileri

Sunduğumuz hizmetlerin değerlendirilmesi amacıyla, onay ve muvafakat verilerek, internet sitesi veya diğer kanallar aracılığıyla Şirketimize iletilen görüş ve şikayet verileridir.

Konum veya Konum Verileri

Kişilerin herhangi bir yolla ve kendi rızaları ile ilettikleri adres veya konum verileridir.

İşlem Güvenliği Verileri (IP Verileri ve Çerezler)

Buna IP adresi, tarayıcı bilgileri, web sitesi giriş ve şifre bilgileri, (Mac ID, IP adresi bilgileri, web sitesi giriş ve şifre bilgileri) dahildir.

Yasal Veriler

Davacı veya davalı olan kişilere ilişkin tüm veriler ve icra verileridir. Şirkette çalışan personel ve şirket ile davası veya icra takibi olan herhangi bir kişi hakkındaki verilerdir.

Finansal Veriler

Bireylerin banka hesap numarası ve IBAN numarası gibi verileridir. Şirkette çalışanlar ve şirketten hizmet alan hastalar bakımından talep edilen ve işlenen verilerdir.

Sağlık Verileri

Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen laboratuvar ve görüntüleme sonuçları, tıbbi tahlil sonuçları, kan grubu, muayene verileri, reçete bilgileri gibi tıbbi dosyalarda hukuki sebeplerle takip edilmesi gereken her türlü sağlık verisi kişinin rızası ile işlenir. Ayrıca çalışanın özlük dosyasında yer alan sağlık raporu ve diğer tıbbi belgeler de bu kapsamdadır.

Araç Plaka Vergisi

Şirketin otoparkı veya özel vale hizmeti kullanılıyorsa plaka verileri bu kapsamdadır.

Müşteri İşlem Verileri

Çağrı merkezi kayıtları, fatura, senet, çek, gişe fişi, sipariş bilgileri, talep bilgileri vb. bu kapsamdaki veriler.

Giysi Verileri

beden verileri vb. demirbaş, forma, malzeme ve ayakkabı numarası vb. veriler bu kapsamda yer almaktadır.

Biyometrik Veriler

Avuç içi bilgileri, parmak izi, retina taraması, yüz tanıma vb. veriler bu kapsamda yer almaktadır.

Risk Yönetimi Verileri

Ticari, teknik ve idari risklerin yönetimi için işlenen veriler bu kapsamdadır.

Fiziksel Alan Güvenliği

Çalışanların ve ziyaretçilerin giriş çıkış kayıt bilgileri, güvenlik kamerası kayıtları bu kapsamdaki verilerdir.

Dernek, Vakıf ve Birlik Verileri

Sosyal sorumluluk ve işyeri organizasyonlarında dernek ve vakıf verileri, sendika aidat kesintisi sırasında sendika verileri istenebilir.

III.KİŞİSEL VERİLERİN İŞLENMESİ

  1. KIŞISEL VERILERIN ELDE EDILMESI
  2. Kişisel Verilerin Hangi Kanallar Aracılığıyla ve Nasıl Toplandığı

Kişisel Verileriniz;

  • 2. Çağrı merkezimiz ile yapılan görüşme sonucunda,
  • 3.Web sitemizdeki canlı destek uygulaması üzerinden yapılan görüşme neticesinde,
  • 4.Telefon, WhatsApp Uygulaması veya e-posta yoluyla Estherian klinik doktorlarına veya ilgili personele ulaşılarak yapılacak görüşme sonucunda
  • 5.Estherian klinik pazarlama ve tanıtım personelinin telefonlar üzerinden veya SMS veya WhatsApp vb. Uygulamalar aracılığıyla kurulan iletişim sonucunda,
  • 1.6.Estherian kliniğine başvurursanız, doktorlarla veya ilgili personelle telefon, SMS veya WhatsApp vb. ile iletişim kurabilirsiniz. Yapacağınız görüşmeler neticesinde başvurular üzerinden,
  • 1.7.Estherian kliniğine başvurmanız halinde doktorlar veya ilgili personel ile yüz yüze yapılan görüşmeler neticesinde,
  • 8. Ticari faaliyetin gereği olarak iş ilişkisi kurulan kişiler ile şirket yetkilileri veya çalışanlarına ait sözleşme ve diğer ticari faaliyet belgelerinde, iletişim platformlarında yer alan kişisel veriler,
  • 9.Kişisel verilerin Hukuk Müşavirlerimizin, Avukatlarımızın ve Danışmanlarımızın veya danışmanlık şirketlerinin yetkili veya çalışanlarının sözleşme ve diğer ticari faaliyet belgelerinde, iletişim platformlarında yer alması neticesinde
  • 10. Sosyal medyada yapılan tanıtım ve reklamlar aracılığıyla “bize ulaşın” veya “bilgi alın” gibi paneller üzerinden yapılan başvurular sonucunda
  • 11. Kablosuz İnternet hizmeti kapsamında misafirler için özel kablosuz ağ (Wi-Fi) üzerinden yayına bağlanabilmek için mevzuat gereği talep edilen kişisel veri ve şifreleme için cep telefonu numarası talep edilmesi neticesinde
  • 12. Web sitesine yapılan girişlerden MAC ID’nin (Cihaz Kimlik Bilgisi) kaydedilmesi şeklinde veri elde edilmesi,
  • 13. Esteworld ile herhangi bir ticari veya hukuki bağlantı olmaksızın iletişime geçilmesi veya irtibat kurulması halinde üçüncü kişilere ait kişisel veriler iletişim platformlarında yer almaktadır,
  • 14. Benzer şekilde, diğer yasal veri edinme yolları ile,

Bu tür kanallardan elde edilir.

  • KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
  • Kişisel Verilerin Toplanma ve İşlenme Amaçları
  • Yukarıda belirtilen kişisel verileriniz ve özel nitelikli kişisel verileriniz aşağıdaki amaçlarla işlenecektir.
  • 1- Yasal yükümlülüklerin yerine getirilmesi ve her türlü işin yasal çerçevede yürütülmesi,
  • 2- Sözleşme hükümlerinin yerine getirilmesi,
  • 3-Sağlık Hizmetlerinin Sunulması (Tıbbi veya medikal/kozmetik teşhis, muayene, tedavi ve her türlü bakım hizmetlerinin yürütülmesi)
  • 4-Ticari faaliyet ve yönetim gereklilikleri,
  • 5-Sektörel (sağlık) gereksinimler;
  • o 5.1.Halk sağlığının korunması, koruyucu hekimlik, hasta olsun veya olmasın tıbbi teşhis, tedavi ve bakım hizmetleri,
  • o 5.2. Sağlık Bakanlığı ve ilgili diğer tüm resmi kurum ve kuruluşlar tarafından talep edilen bilgileri sağlık mevzuatına uygun olarak paylaşmak,
  • o 5.3. Sağlık hizmetleri, muayene, teşhis ve tedavi giderlerinizin hasta hizmetleri, mali işler, pazarlama bölümleri tarafından finanse edilmesi,
  • o 5.4. Müşteri temsilcisi, çağrı merkezi ve diğer kanallar aracılığıyla hastaların randevu hakkında bilgilendirilmesi,
  • o 5.5. Hasta hizmetleri ve diğer operasyon birimleri tarafından kimlik onayı,
  • o 5.6. Hastane yönetimi, hasta hakları, hasta deneyimi bölümleri tarafından hasta memnuniyetinin ölçülmesi, artırılması ve araştırılması,
  • o 5.7. Hasta hizmetleri, mali işler, pazarlama departmanları tarafından faturalandırma,
  • o 5.8. Hastane yönetimi, hasta hakları ve çağrı merkezi, hasta ilişkileri bölümü tarafından sağlık hizmetlerimizle ilgili tüm soru ve şikayetlere cevap verebilmek,
  • o 6. Teknik gereklilikler;
  • o 6.1. Çağrı merkezi, hasta ilişkileri, hastane yönetimi tarafından kurumun iç işleyişinin planlanması ve yönetilmesi,
  • o 6.2. Hizmet sunumunun kalitesi, hasta deneyimi, sağlık hizmetlerinin kalitesini artırmak için BT departmanları tarafından yapılan araştırma ve analizler,
  • o 6.3. Çalışanların insan kaynakları yönetimi ve kalite departmanları tarafından eğitilmesi,
  • o 6.4. Kötüye kullanım veya yetkisiz işlemlerin iç denetim ve bilgi işlem departmanı tarafından izlenmesi ve önlenmesi,
  • o 6.5. Kalite, bilgi teknolojileri departmanları tarafından risk yönetimi ve kalite iyileştirme faaliyetlerinin yürütülmesi,
  • o 6.6. Hastane yönetimi ve bilgi işlem departmanı tarafından veri güvenliği kapsamında gerekli tüm teknik ve idari tedbirlerin alınması,
  • o 6.7. Sağlık turizmi kapsamında ulaşım, konaklama ve nezaket hizmetlerinin yürütülmesi için yetkililer tarafından gerekli iletişimin sağlanması,
  • o 6.8. Hasta ilişkileri, pazarlama, çağrı merkezi, kampanyalara katılım ve departman tarafından kampanya bilgilendirmesi yapılması, web ve diğer mobil kanallarda, sosyal medyada özel içerikler, maddi ve manevi faydalar tasarlanması ve muhataplara iletilmesi,
  • o 6.9. Kurumun işbirliği içinde olduğu eğitim kurumları tarafından eğitim ve faaliyetlerin yürütülebilmesi,

2. Kişisel Verilerin Toplanması ve İşlenmesine İlişkin Hukuki Sebepler

Yukarıda belirtilen kişisel verileriniz ve özel nitelikli kişisel verileriniz;

  • Sağlık Hizmetleri Temel Kanunu No. 3359,
  • 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
  • Kişisel Verilerin Korunması Kanunu No. 6698,
  • Özel Hastaneler Yönetmeliği,
  • Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Hakkında Yönetmelik
  • Kimlik Bildirme Kanunu No. 1774,
  • 4857 sayılı İş Kanunu,
  • Sosyal Sigortalar ve 5510 sayılı Genel Sağlık Sigortası Kanunu,

Yasal nedenlerle işlenecektir.

Sağlık ve cinsel hayata ilişkin kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesinin 3. fıkrasında belirtildiği üzere ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla kullanılabilir. sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilecektir.

  1. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz,

  • Sağlık Hizmetleri Temel Kanunu No. 3359,
  • 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili tüm alt mevzuat,
  • Özel Hastaneler Yönetmeliği,
  • Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Hakkında Yönetmelik
  • Kimlik Bildirme Kanunu No. 1774,
  • 4857 sayılı İş Kanunu,
  • Sosyal Sigortalar ve 5510 sayılı Genel Sağlık Sigortası Kanunu,
  • Şartları çerçevesinde ve yukarıda açıklanan amaçlar doğrultusunda;
  • Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri,
  • Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası vb.),
  • Sosyal Güvenlik Kurumu,
  • Aile, Çalışma ve Sosyal Politikalar Bakanlığı,
  • Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri,
  • Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü,
  • Diğer yetkili resmi kurum ve kuruluşlar,
  • Türk Eczacıları Birliği,
  • Adli makamlar, icra daireleri, arabulucular,
  • Tıbbi teşhis ve tedavi için işbirliği yaptığımız yurt içinde veya yurt dışında bulunan laboratuvarlar, tıp merkezleri, ambulanslar, tıbbi cihazlar ve sağlık hizmeti veren kuruluşlar,
  • Hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu,
  • Yazılı olarak yetkilendirilmiş yasal temsilciler, ebeveynler ve vasiler
  • Sözleşme kapsamında birlikte çalıştığımız avukatlar, vergi danışmanları ve denetçiler de dahil olmak üzere danışmanlık hizmeti alan tüm gerçek veya tüzel üçüncü kişiler,
  • Düzenleyici ve denetleyici kurumlar ve resmi makamlar,
  • Hastanemizin bağlı olduğu şirketler grubu bünyesindeki şirketler,
  • Şirketimizin veya herhangi bir sözleşme uyarınca şirketimizle ilişkili olan hastalarımızın veya çalışanlarımızın hesaplarının bulunduğu bankalar,
  • Zorunlu veya gönüllü BES (Bireysel Emeklilik Sistemi) kapsamında çalışan bireysel emeklilik şirketleri,
  • Hizmetlerinden yararlandığımız veya işbirliği yaptığımız tedarikçilerimiz, destek hizmeti sağlayıcılarımız, arşiv hizmeti sağlayıcılarımız ve iş ortaklarımız (daha detaylı bilgi için hastanemize yazılı olarak başvurarak bilgi edinebilirsiniz)
  • İş ortaklarımıza ve iş bağlantılarımıza,
  • Hissedarlarımıza ve hissedar görüşmesi yapılan gerçek veya tüzel kişilere
  • Dış kaynak hizmet sağlayıcıları,
  • Kargo veya kurye şirketleri,
  • Hava, kara veya deniz yolcu taşımacılığı şirketleri,

İle paylaşılabilir.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEDBİR VE TAAHHÜTLERİMİZ

Estherian clinic, veri sorumlusu olarak yukarıda belirtilen kişisel ve özel nitelikli kişisel verileri kendi fiziki ve elektronik ortamlarında büyük bir hassasiyetle ve mevzuat hükümlerine tam uyum sağlayarak, her türlü idari ve teknik tedbirleri alarak korumaktadır.

Estherian Clinic, VERBİS’te kayıtlı ve Kişisel Veri Envanteri’nde yer alan kişisel verilerinizin korunması için her türlü idari ve teknik tedbiri almıştır.

Estherian Clinic tüm kişisel verileri korumayı taahhüt eder. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik çeşitli yöntemler ve güvenlik teknolojileri kullanılarak teknik ve idari tedbirler yürütülmektedir.

Estherian clinic, elde etmiş olduğu kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır.

Estherian clinic, kişisel verilerin dış kaynak hizmet sağlayıcıları ve tedarikçileri, danışmanlar veya avukatlar ile paylaşılmasının (aktarılmasının) gerekli ve zorunlu olduğu durumlarda tüm uyarı veya muvafakatnameleri, taahhütnameleri hazırlamış ve imzalamış, gerekli çok yönlü denetim faaliyetlerini hayata geçirmiştir.

  1. ÇEREZLER ARACILIĞIYLA TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ

Estherian clinic web sitesinde çerez konumlandırmamaktadır. Web sitemizin ve mobil uygulamamızın kullanımı sırasında IP adresi, tarayıcı bilgileri. (Mac ID, IP adresi bilgileri, web sitesi giriş ve şifre bilgileri) alınmaz.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HAKLARINIZ

Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca, kimliğinizi ispat etmek kaydıyla, kişisel verilerinizin işlenmesi ve korunmasına ilişkin haklarınızı aşağıdaki yollarla Veri Sorumlusu sıfatıyla Estherian Clinic’e başvurarak kullanabilirsiniz.

  1. KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

 

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerinizin üçüncü kişilere aktarılmış olması halinde kişisel verilerinizin düzeltilerek silinmesini veya yok edilmesini isteme, kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilerek ilgili üçüncü kişiye bildirilmesini veya iletilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarınız var.

Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde Estherian Clinic’ten kişisel verilerinizin imhasını (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebiniz değerlendirilerek hangi yöntemin uygun olduğu somut olayın koşullarına göre şirketimiz tarafından değerlendirilecektir. Bu bağlamda Estherian Clinic’ten her zaman seçtiğimiz imha yöntemini neden seçtiğimiz hakkında bilgi talep edebilirsiniz.

On sekiz yaşın altındaki kişiler hakkında toplanan kişisel veriler ad, soyad, yaş ve yakınlık derecesi ile sınırlıdır ve bu veriler bize yalnızca ilgili yetişkin (ebeveyn veya vasi) tarafından verilebilir.

UYGULAMA KAPSAMI DIŞINDA KALAN DURUMLAR

Kişisel Verilerin Korunması Kanunu’nun 28. maddesi uyarınca aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan kişisel veri sahipleri başvuru haklarını ileri süremeyeceklerdir:

 

  • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kişisel Verilerin Korunması Kanunu’nun 28. maddesinin 2. fıkrası uyarınca, zararın giderilmesini talep etme hakkı hariç olmak üzere, aşağıda belirtilen hallerde hakların ileri sürülmesi mümkün değildir:

  • Kişisel verilerin işlenmesinin suçun önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel verilerin işlenmesi, bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gereklidir.
  1. HAKLARINIZI KULLANMAK IÇIN ŞIRKETIMIZLE ILETIŞIME GEÇME YOLLARINIZ

Kişisel Verilerin Korunması Kanunu kapsamındaki haklarınız;

 

  • 1- Şirketimizin “www.estherian.com” internet sitesinde yer alan Kişisel Verilerin Korunmasına İlişkin Başvuru Formunu doldurarak,
  • 2-19 mayıs mahallesi, 19 mayıs caddesi, Golden Plaza, no:3 Kat:4, 34360 Şişli/İstanbul adresinde bulunan İnsan Kaynakları Yönetimi departmanından temin edilecek Kişisel Verilerin Korunmasına İlişkin Başvuru Formu’nun doldurularak imza karşılığı elden teslim edilmesi,
  • 3- Noter aracılığıyla bir mektup göndererek,
  • 4- [email protected] adresine güvenli elektronik veya mobil imzalı bir e-posta göndererek, kayıtlı e-posta adresine,

Talebinizin niteliğine ve başvuru yönteminize göre başvurunun size ait olup olmadığının tespiti ve bu suretle haklarınızın korunması amacıyla Şirket tarafından ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, arama yapılması gibi) talep edilebilir. Örneğin, Şirket’te kayıtlı e-posta adresiniz üzerinden başvuruda bulunmanız halinde, Şirket’te kayıtlı başka bir iletişim yöntemi kullanılarak sizinle iletişime geçilebilir ve başvurunun size ait olup olmadığını teyit etmeniz istenebilir.

Başvurunuzda yer alan talepleriniz, kural olarak talebin niteliğine göre en geç otuz iş günü içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurumu tarafından 10.03.2018 tarihli ve 30356 sayılı Resmî Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtildiği üzere toplam 50 (Elli) TL aşılamaz. Bir ücret talep edilebilir. Başvurunuzun Veri Sorumlusu olan şirketimizin kusurundan kaynaklanması halinde ödenen ücret tarafınıza iade edilecektir.

Kişisel Verilerin Korunmasına ilişkin usulüne uygun talepleriniz, şirketimize ulaştığı tarihten itibaren en geç otuz iş günü içinde ücretsiz olarak sonuçlandırılacaktır.

Başvurunuzla ilgili olarak doğru kişi olduğunuzu teyit etmek için “Estherian Clinic” sizden bazı doğrulayıcı bilgiler talep etme hakkına sahiptir. Başvurunuzu iptal etmediğiniz sürece Estherian Clinic’in bu taleplerini kabul etmiş sayılırsınız.

ONAY ve TASDİK

İşbu Aydınlatma Metnini okuduğunuzda, Estherian Clinic hakkında tam ve eksiksiz olarak bilgi sahibi olduğunuzu kabul, beyan ve taahhüt etmektesiniz. Suç işlemiş sayılırsınız.

İLETİŞİM BİLGİLERİ

Estherian Kliniği

İletişim bağlantısı: www.estherian.com

E-Mail:
[email protected]

Adres 19 mayıs mahallesi, 19 mayıs caddesi, Golden Plaza, no:3 Kat:4, 34360 Şişli/İstanbul Telefon+90(544) 169 90 00.

 

4. KURABİYELER

Bu site, sitenin daha iyi bir kullanıcı deneyimi sağlamasına yardımcı olmak için makinenize yerleştirilen küçük metin dosyaları olan çerezleri kullanır. Genel olarak, çerezler kullanıcı tercihlerini korumak, alışveriş sepetleri gibi şeyler için bilgi depolamak ve Google Analytics gibi üçüncü taraf uygulamalara anonimleştirilmiş izleme verileri sağlamak için kullanılır. Çerezler genellikle tarama deneyiminizi daha iyi hale getirmek için vardır. Ancak, bu sitede ve diğerlerinde çerezleri devre dışı bırakmayı tercih edebilirsiniz. Bunu yapmanın en etkili yolu tarayıcınızdaki çerezleri devre dışı bırakmaktır. Tarayıcınızın yardım bölümüne başvurmanızı öneririz.

GEREKLI ÇEREZLER (TÜM SITE ZIYARETÇILERI)
  • cfduid: CDN CloudFlare’imiz için paylaşılan bir IP adresinin arkasındaki bireysel istemcileri tanımlamak ve güvenlik ayarlarını istemci bazında uygulamak için kullanılır. Gizlilik hakkında daha fazla bilgi için buraya bakın:
    CloudFlare Gizlilik Politikası
    .
  • PHPSESSID: Web sitesindeki benzersiz oturumunuzu tanımlamak için.
GEREKLI ÇEREZLER (OTURUM AÇMIŞ MÜŞTERILER IÇIN EK)
  • wp-auth: WordPress tarafından oturum açan ziyaretçilerin kimliğini doğrulamak, parola doğrulaması ve kullanıcı doğrulaması için kullanılır.
  • wordpress_logged_in_{hash}: WordPress tarafından oturum açan ziyaretçilerin kimliğini doğrulamak, parola doğrulama ve kullanıcı doğrulama için kullanılır.
  • wordpress_test_cookie Çerezlerin doğru çalıştığından emin olmak için WordPress tarafından kullanılır.
  • wp-settings-[UID]: WordPress birkaç wp-settings-[UID] çerezi ayarlar. Sondaki numara, kullanıcılar veritabanı tablosundaki bireysel kullanıcı kimliğinizdir. Bu, yönetici arayüzü görünümünüzü ve muhtemelen ana site arayüzünü özelleştirmek için kullanılır.
  • wp-settings-[UID]:WordPress ayrıca birkaç wp-settings-{time}-[UID] çerezi ayarlar. Sondaki numara, kullanıcılar veritabanı tablosundaki bireysel kullanıcı kimliğinizdir. Bu, yönetici arayüzü görünümünüzü ve muhtemelen ana site arayüzünü özelleştirmek için kullanılır.
5. VERİLERİNİZE KİM ERİŞEBİLİR

Sitemiz için kayıtlı bir müşteri değilseniz, kendinizle ilgili saklayabileceğimiz veya görüntüleyebileceğimiz hiçbir kişisel bilgi yoktur.

Kayıtlı bir hesabı olan bir müşteriyseniz, kişisel bilgilerinize şu kişiler tarafından erişilebilir:

  • Sistem yöneticilerimiz.
  • Destekçilerimiz (destek sağlamak için) müşteri hesapları ve erişim hakkında bilgi almaya ihtiyaç duyduklarında.
6. VERİLERİNİZE ÜÇÜNCÜ TARAF ERİŞİMİ

Verilerinizi e-posta, isim vb. kişisel bilgilerinizi açığa çıkaracak şekilde üçüncü taraflarla paylaşmıyoruz. Bu kuralın tek istisnası, bizden beklediğiniz hizmetleri sağlamak için sınırlı verileri paylaşmak zorunda olduğumuz iş ortaklarımızdır. Lütfen aşağıya bakınız:

ENVATO PTY LTD

Temamızın lisanslarına ilişkin satın alma bilgilerinizi doğrulamak ve almak amacıyla, sağladığınız belirteçleri ve satın alma anahtarlarını Envato Pty Ltd’ye gönderir ve API’lerinden gelen yanıtı, doğrulanmış destek verilerinizi kaydetmek için kullanırız. Envato gizlilik politikasına buradan bakabilirsiniz:
Envato Gizlilik Politikası
.

TICKSY

Ticksy, destek taleplerini ele almak için kullandığımız destek biletleme platformunu sağlar. Aldıkları veriler, bir destek bileti oluşturduğunuzda açıkça sağladığınız ve ayarlanmasına izin verdiğiniz verilerle sınırlıdır. Ticksy, AB/ABD “Gizlilik Kalkanı “na bağlıdır ve gizlilik politikalarını buradan görebilirsiniz:
Ticksy Gizlilik Politikası
.

7. VERİLERİNİZİ NE KADAR SÜRE SAKLIYORUZ

Bir destek bileti veya yorum gönderdiğinizde, meta verileri siz kaldırmamızı söyleyene kadar (eğer isterseniz) saklanır. Bu verileri, sizi tanıyabilmemiz ve yorumlarınızı moderasyon için bekletmek yerine otomatik olarak onaylayabilmemiz için kullanıyoruz.

Web sitemize kaydolursanız, sağladığınız kişisel bilgileri kullanıcı profilinizde de saklarız. Kişisel bilgilerinizi istediğiniz zaman görebilir, düzenleyebilir veya silebilirsiniz (kullanıcı adınızı değiştirmek hariç). Web sitesi yöneticileri de bu bilgileri görebilir ve düzenleyebilir.

8. GÜVENLİK ÖNLEMLERİ

Sitemiz genelinde SSL/HTTPS protokolünü kullanıyoruz. Bu, kullanıcılarımızın sunucularla iletişimini şifreler, böylece kişisel tanımlanabilir bilgiler yetkisiz üçüncü şahıslar tarafından ele geçirilmez/kaçırılmaz.

Bir veri ihlali durumunda, sistem yöneticileri sistem bütünlüğünü sağlamak için gereken tüm adımları derhal atacak, etkilenen kullanıcılarla iletişime geçecek ve gerekirse şifreleri sıfırlamaya çalışacaktır.

9. VERİ HAKLARINIZ
GENEL HAKLAR

Bu web sitesinde kayıtlı bir hesabınız varsa veya yorum bıraktıysanız, bize sağladığınız ek veriler de dahil olmak üzere sakladığımız kişisel verilerin dışa aktarılmış bir dosyasını talep edebilirsiniz.


Sakladığımız kişisel verilerden herhangi birini silmemizi de talep edebilirsiniz. Bu, idari, yasal veya güvenlik amaçları için saklamak zorunda olduğumuz verileri içermez. Kısacası, aktif bir müşteri olmanız için hayati önem taşıyan verileri (yani e-posta adresi gibi temel hesap bilgileri) silemeyiz.

Tüm verilerinizin silinmesini isterseniz, artık size herhangi bir destek veya ürünle ilgili diğer hizmetleri sunamayacağız.

GDPR HAKLARI

Gizliliğiniz bizim için son derece önemlidir. GDPR ile ileriye dönük olarak GDPR standardını desteklemeyi hedefliyoruz. AncoraThemes, Avrupa Birliği sakinlerinin Hizmetini kullanmasına izin verir. Bu nedenle, AncoraThemes’in amacı Avrupa Genel Veri Koruma Yönetmeliği’ne uymaktır. Daha fazla ayrıntı için lütfen buraya bakın: AB GDPR Bilgi Portalı.

10. ÜÇÜNCÜ TARAF WEB SİTELERİ

AncoraThemes, bu web sitesinde üçüncü taraf web sitelerine bağlantılar yayınlayabilir. Bu üçüncü taraf web siteleri AncoraThemes tarafından gizlilik veya güvenlik uyumluluğu açısından denetlenmez ve bizi bu üçüncü taraf web sitelerinin davranışları için herhangi bir sorumluluktan muaf tutarsınız.

Metin bağlantıları veya sosyal medya simgeleri olarak görüntülenen tüm sosyal medya paylaşım bağlantıları, üzerlerine açıkça tıklamadığınız sürece sizi ilişkili üçüncü tarafların hiçbirine bağlamaz.

Lütfen bu Gizlilik Politikasının ve yürürlükteki diğer politikaların, herhangi bir değişikliğe ek olarak, üçüncü taraflarca uygulanabilir haklar yaratmadığını veya Hizmet veya Site üyeleriyle ilgili herhangi bir kişisel bilginin ifşa edilmesini gerektirmediğini unutmayın. AncoraThemes, herhangi bir reklamveren veya üçüncü taraf web sitesi tarafından toplanan veya kullanılan bilgiler için hiçbir sorumluluk kabul etmez. Lütfen üçüncü taraf bağlantıları aracılığıyla ziyaret ettiğiniz her sitenin gizlilik politikasını ve hizmet şartlarını inceleyin.

12. DEĞİŞİKLİKLER

Bu Gizlilik Politikasını zaman zaman değiştirebiliriz. Bu Gizlilik Politikasını değiştirdiğimizde, bu sayfayı uygun şekilde güncelleyeceğiz ve hizmetlerimizi kullanmaya devam etmenize izin verilmesi için değişiklikleri kabul etmenizi isteyeceğiz.