KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI HAKKINDA AYDINLATMA METNİ

Estherian Sağlık Turizm ve Danışmanlık Hizmetleri olarak (“Estherian”) veri sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili alt mevzuat kapsamında, ayrıca Genel Veri Koruma Yönetmeliği GDPR(General Data Protection Regulation) uyarınca kişisel verilerinizin korunmasına büyük önem vermekteyiz. Kişisel verilerinizi hangi kaynaklardan elde ettiğimiz, kişisel verileri elde etme ve işleme konusundaki hukuki sebeplerimiz, kişisel verilerinizi hangi amaçlarla işlediğimiz, kişisel verileri aktarıp aktarmadığımız ve hangi amaçlarla kimlere aktardığımız, yasal haklarınız konularında sizleri aydınlatmak amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Hakkında Aydınlatma Metni (“Metin”) hazırlanmıştır.Estherian, kişisel verilerinizi hukuka uygun olarak işlemekte olup, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemekte, kişisel verilerin muhafazasını sağlamak amacıyla uygun en uygun güvenlik düzeyini sağlamak için gerekli her türlü teknik ve idari tedbirleri almış bulunmaktadır.

VERİSİNİ İŞLEDİĞİMİZ KİŞİLER

Estherian, veri sorumlusu sıfatıyla, aşağıdaki kişi grupları ile sınırlı olarak kişisel verileri işlemektedir.

İŞLEDİĞİMİZ KİŞİSEL VERİLER

Estherian, veri sorumlusu sıfatıyla, aşağıdaki belirtilen kişisel sağlık verisi, genel ve özel nitelikli kişisel verileri “hukuka uygunluk”, “gereklilik”, “amaca uygunluk” ve “sınırlılık” ilkelerine göre işlemektedir.

Kimlik Verisi

Verisi işlenecek kişilerin adı-soyadı, uyruğu, T.C. kimlik numarası, Türk vatandaşı olunmaması halinde pasaport numarası ve bilgileri veya geçici TC kimlik numarası, doğum yeri ve tarihi, medeni hali, cinsiyet bilgisi gibi kimliğe dair tüm verilerdir.

İletişim Verisi

İkamet adresi, yazışma adresi, cep telefonu numarası, elektronik posta adresi gibi iletişime dair tüm verileridir.

Görsel ve İşitsel Veriler

Şirket güvenlik kameraları tarafından kapalı devre kaydedilen kamera sistemi ile alınan görüntü ve ses kaydı, çağrı merkezimiz ile iletişime geçtiğiniz takdirde tutulan sesli görüşme kayıtları, özel yazılı rıza ve izin(onam) ile tanıtım, araştırma, tıbbi yada estetik/kozmetik işlemin yapıldığının teyit ve kanıtına dair veya başka hasta adaylarının tıbbi işleme ikna amacıyla fotoğraf veya video kaydına alınan kişi verileri bu kapsamdaki verilerdir.

Özlük Verisi

İşçilerin işe başlama tarihi, ücret, aylık çalışma gün sayısı gibi özlük işlemlerine dair yasa veya iş sözleşmesi gereği alınan verilerdir.

Eğitim Verisi

Şirkette çalışan işçiler, işçi adayları, stajyerler veya işbaşı eğitimi kursiyerleri ya da ilgili diğer kişiler bakımından eğitim durumuna dair verilerdir.

İş ve Meslek Verisi

Şirkette çalışan işçiler, işçi adayları, stajyerler veya işbaşı eğitimi kursiyerleri yada ilgili diğer kişiler bakımından iş veya mesleğe dair tüm verilerdir. (Mesleki deneyim, diploma, kurs verileri dahil)

Yorum ve Şikayet Verileri

Sunduğumuz hizmetleri değerlendirmek amacı ile web sitesi üzerinden veya başka kanallardan, onay ve rıza vererek Şirketimize iletilen yorum ve şikayet verileridir.

Konum veya Lokasyon Verisi

Kişilerin herhangi bir yolla ve kendi rızası ile ilettiği adres veya konum verileridir.

İşlem Güvenliği Verisi (IP Verisi ve Çerezler)

IP adresi, tarayıcı bilgileri, İnternet sitesi giriş çıkış ve parola bilgileri,(Mac ID, IP adres bilgisi, internet sitesi giriş çıkış ve parola bilgileri) bu kapsamdadır.

Hukuk Verisi

Kişilerin davacı, davalı olmalarına ilişkin tüm veriler ve icra verileridir. Şirkette çalışan işçiler ve şirketle davası ya da icra takibi bulunan herhangi bir kişiyle ilgili verilerdir.

Finansal Veriler

Kişilerin banka hesap numarası ve IBAN numarası gibi verileridir. Şirkette çalışan işçiler ve şirketten hizmet alan hastalar yönünden talep edilip işlenen verilerdir.

Sağlık Verileri

Tıbbi dosyalarda yasal nedenlerle takip edilmesi gereken, kişinin rızası ile işlenen laboratuvar ve görüntüleme sonuçları, tıbbi test sonuçları, kan grubu, muayene verileri, reçete bilgileri gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen her türlü sağlık verileri. Ayrıca işçilerin işçi özlük dosyasında yer alan sağlık raporu ve diğer tıbbi belgeler de bu kapsamdadır.

Taşıt Plaka Verisi

Şirkete ait otopark veya özel vale hizmetinden faydalanılması halinde araç plaka verileri bu kapsamdadır.

Müşteri İşlem Verileri

Çağrı merkezi kayıtları, fatura, senet, çek, gişe dekont, sipariş bilgisi, talep bilgisi vb. bu kapsamdaki verilerdir.

Kılık Kıyafet Verileri

Beden verisi vb. demirbaş, üniforma, malzeme ve ayakkabı numarası vb. veriler bu kapsamdadır.

Biyometrik Veriler

Avuç içi bilgileri, parmak izi, retina taraması, yüz tanıma vb. veriler bu kapsamdadır.

Risk Yönetimi Verileri

Ticari, teknik ve idari risklerin yönetilmesi için işlenen veriler bu kapsamdadır.

Fiziki Mekan Güvenliği

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, güvenlik kamerası kayıtları bu kapsamdaki verilerdir.

Dernek, Vakıf ve Sendika Verisi

Dernek ve vakıf verisi, sosyal sorumluluk ve işyeri organizasyonlarında, sendika verisi ise sendikal aidat kesintisi sırasında gerekli olabilmektedir.

III.KİŞİSEL VERİLERİN İŞLENMESİ

A.KİŞİSEL VERİLERİN ELDE EDİLMESİ

1.Kişisel Verilerin Hangi Kanallarla ve Nasıl Toplandığı

Kişisel Verileriniz;

Gibi kanallardan elde edilmektedir.

B.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLER

1.Kişisel Verilerin Toplanma ve İşlenme Amaçları

Yukarıda belirtilen kişisel verileriniz ile özel nitelikli kişisel verileriniz aşağıdaki amaçlar ile işlenecektir.

2.Kişisel Verilerin Toplanması ve İşlenmesinin Hukuki Sebepleri

Yukarıda belirtilen kişisel verileriniz ile özel nitelikli kişisel verileriniz;

Hukuki sebeplerle ile işlenecektir.

6698 Sayılı Kişisel Verilerin Korunması, Kanunu’nun 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

C.KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz,

Hükümleri çerçevesinde ve yukarıda açıklanan amaçlarla;

İle Paylaşılabilecektir.

IV.KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ÖNLEMLERİMİZ ve TAAHHÜTLERİMİZ

Estherian, veri sorumlusu sıfatıyla, yukarıda belirtilen kişisel ve özel nitelikli kişisel verilerinizi kendi bünyesinde fiziki ve elektronik ortamlarda büyük bir hassasiyetle ve mevzuat hükümlerine tam riayet ederek, her türlü idari ve teknik tedbirleri alarak korumaktadır.

Estherian, VERBİS’e kaydettiği üzere ve Kişisel Veri Envanterine dahil ettiği üzere, kişisel verilerinizin korunması konusunda her türlü idari ve teknik tedbiri almıştır.

Estherian, tüm kişisel verileri korumayı taahhüt eder. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini engellemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri çeşitli yöntemler ve güvenlik teknolojileri kullanarak gerçekleştirilmektedir.

Estherian, elde ettiği kişisel verileri 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır.

Estherian, kişisel verileri, dış kaynak hizmet sunucuları ve tedarikçiler, danışmanlar veya avukatlar ile paylaşması(aktarması) durumunun zorunlu ve gerekli olduğu haller için tüm uyarı veya rıza beyanları, taahhütnameleri hazırlayarak imzalanmasını sağlamış ve gerekli çok yönlü denetim faaliyetlerini hayata geçirmiştir.

V.ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ

Estherian web sitesinde çerez konumlandırması yapmamaktadır. Web sitemiz ve mobil uygulamamızın kullanımı sırasında, IP adresi, tarayıcı bilgileri. (Mac ID, IP adres bilgisi, internet sitesi giriş çıkış ve parola bilgileri) alınmamaktadır.

VI.KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA HAKLARINIZ

Kişisel Verilerin Korunması Kanunu’nun 11. maddesi gereği Veri Sorumlusu olarak Estherian’ye aşağıda belirtilen yollarla başvurarak, kimliğinizi ispat etmeniz kaydıyla, kişisel verilerinizin işlenmesi ve korunması konusunda haklarınızı kullanabilirsiniz.

A.KİŞİSEL VERİLERİNİZLE İLGİLİ HAKLARINIZ

haklarına sahip bulunmaktasınız.

Kişisel verilerinizin Kişisel Verilerin Korunması Kanunu’nun 7.maddesinde öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesi) Estherian’den talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre şirketimizce değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz konusunda Estherian’den her zaman bilgi talep edebilirsiniz.

18 yaşından küçük kişiler hakkında toplanan kişisel veriler, adı, soyadı, yaşı ve yakınlık derecesiyle sınırlı olup bu veriler bize sadece ilgili yetişkin(veli veya vasi) tarafından verilebilecektir.

BAŞVURU HAKKI KAPSAMI DIŞINDA KALAN DURUMLAR

Kişisel Verilerin Korunması Kanunu’nun 28. maddesi uyarınca, aşağıdaki haller KVK Kanun’u kapsamı dışında tutulduğundan kişisel veri sahiplerinin başvuru haklarını ileri sürmeleri mümkün olmayacaktır:

Kişisel Verilerin Korunması Kanunu’nun 28. maddesinin 2. fıkrası uyarınca, zararın giderilmesini talep etme hakkı hariç olmak üzere, aşağıdaki durumlarda da hakların ileri sürülebilmesi mümkün değildir:

B.HAKLARINIZI KULLANMAK İÇİN ŞİRKETİMİZLE İRTİBATA GEÇME YOLLARINIZ

Kişisel Verilerin Korunması Kanunu kapsamındaki haklarınızı;

Kullanabilirsiniz.

Talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidi istenebilir.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz iş günü içinde kural olarak ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurumu tarafından 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtildiği üzere, toplam 50(Elli) TL’yi aşmayan bir ücret talep edilebilecektir. Başvurunuzun Veri Sorumlusu olan şirketimiz hatasından kaynaklanması halinde ödenmiş ücret tarafınıza iade edilecektir.

Kişisel Verilerin Korunması konusundaki usulüne uygun talepleriniz, şirketimize ulaşmasından itibaren en geç otuz iş günü içinde genel olarak ücretsiz olarak sonuçlandırılacaktır.

Başvurunuz durumunda doğru kişi olduğunuzun teyit edilmesi amacıyla “Estherian” sizden bazı doğrulayıcı bilgiler talep etme hakkına sahiptir. Başvurunuzu iptal etmediğiniz sürece, Etherian’nin bu taleplerini kabul etmiş sayılırsınız.

RIZA ve ONAY

İşbu Aydınlatma Metnini okuduğunuzda, bu kapsamda Estherian Sağlık Turizm ve Danışmanlık Hizmetleri A.Ş’nin bir veri işleme süreci gerçekleştirdiği hususu hakkında tam ve eksiksiz olarak bilgi sahibi olduğunuzu ve kişisel verilerinizin işlenmesi süreçleri ile ilgili bilgilendirildiğinizi ve kişisel verilerinizin işlenmesine rıza verdiğinizi kabul, beyan ve taahhüt etmiş sayılırsınız.

İLETİŞİM BİLGİLERİ

ESTHERIAN SAĞLIK TURİZMİ

İletişim linki: https://www.estherian.com/tr/iletisim/

Adres: 19 mayıs mahallesi, 19 mayıs caddesi, Golden Plaza, no:3 Kat:4, 34360 Şişli/İstanbul

Telefon: +90 (544) 169 90 00.