KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI HAKKINDA AYDINLATMA METNİ

Estherian Sağlık Turizm ve Danışmanlık Hizmetleri olarak (“Estherian”) veri sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili alt mevzuat kapsamında, ayrıca Genel Veri Koruma Yönetmeliği GDPR(General Data Protection Regulation) uyarınca kişisel verilerinizin korunmasına büyük önem vermekteyiz. Kişisel verilerinizi hangi kaynaklardan elde ettiğimiz, kişisel verileri elde etme ve işleme konusundaki hukuki sebeplerimiz, kişisel verilerinizi hangi amaçlarla işlediğimiz, kişisel verileri aktarıp aktarmadığımız ve hangi amaçlarla kimlere aktardığımız, yasal haklarınız konularında sizleri aydınlatmak amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Hakkında Aydınlatma Metni (“Metin”) hazırlanmıştır.Estherian, kişisel verilerinizi hukuka uygun olarak işlemekte olup, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemekte, kişisel verilerin muhafazasını sağlamak amacıyla uygun en uygun güvenlik düzeyini sağlamak için gerekli her türlü teknik ve idari tedbirleri almış bulunmaktadır.

VERİSİNİ İŞLEDİĞİMİZ KİŞİLER

Estherian, veri sorumlusu sıfatıyla, aşağıdaki kişi grupları ile sınırlı olarak kişisel verileri işlemektedir.

• İşçilerimiz,
• İşçi Adaylarımız(İş başvurusu yapanların deklare ettiği referans kişileri dahil)
• Stajyerlerimiz ve İşbaşı Eğitimi Kursiyerlerimiz,
• Hastalarımız,
• Teşhis, tedavi ya da bu türden bir hizmet almak amacıyla görüşme yapılan, iletişim kurulan kişiler,
• Hasta yakını ve refakatçiler,
• Her türlü ticari faaliyetin tarafları veya ticari faaliyet gereği işbirliği yaptığımız veya yapacağımız kişiler veya şirketlerin yetkili yada çalışanları(Tedarik, reklam, destek, pazarlama, konaklama, ulaşım, referans kaynakları vb.)
• Hissedarlar veya hissedarlık görüşmesi yapılan kişiler,
• Yasal Müşavir, Avukat ve Danışmanlarımız ya da danışmanlık şirketlerinin yetkili ya da çalışanları,
• Ziyaretçiler
• Tüm veri sahiplerinin kanuni temsilcileri, ebeveynler, veli veya vasileri
• Hukuki süreçlerde taraf konumunda olan kişiler ve bunların yasal temsilcileri
• Şirketimizle ticari veya hukuksal bağlantısı olmadığı halde iletişime geçmiş olduğumuz 3.kişiler.

İŞLEDİĞİMİZ KİŞİSEL VERİLER

Estherian, veri sorumlusu sıfatıyla, aşağıdaki belirtilen kişisel sağlık verisi, genel ve özel nitelikli kişisel verileri “hukuka uygunluk”, “gereklilik”, “amaca uygunluk” ve “sınırlılık” ilkelerine göre işlemektedir.

Kimlik Verisi

Verisi işlenecek kişilerin adı-soyadı, uyruğu, T.C. kimlik numarası, Türk vatandaşı olunmaması halinde pasaport numarası ve bilgileri veya geçici TC kimlik numarası, doğum yeri ve tarihi, medeni hali, cinsiyet bilgisi gibi kimliğe dair tüm verilerdir.

İletişim Verisi

İkamet adresi, yazışma adresi, cep telefonu numarası, elektronik posta adresi gibi iletişime dair tüm verileridir.

Görsel ve İşitsel Veriler

Şirket güvenlik kameraları tarafından kapalı devre kaydedilen kamera sistemi ile alınan görüntü ve ses kaydı, çağrı merkezimiz ile iletişime geçtiğiniz takdirde tutulan sesli görüşme kayıtları, özel yazılı rıza ve izin(onam) ile tanıtım, araştırma, tıbbi yada estetik/kozmetik işlemin yapıldığının teyit ve kanıtına dair veya başka hasta adaylarının tıbbi işleme ikna amacıyla fotoğraf veya video kaydına alınan kişi verileri bu kapsamdaki verilerdir.

Özlük Verisi

İşçilerin işe başlama tarihi, ücret, aylık çalışma gün sayısı gibi özlük işlemlerine dair yasa veya iş sözleşmesi gereği alınan verilerdir.

Eğitim Verisi

Şirkette çalışan işçiler, işçi adayları, stajyerler veya işbaşı eğitimi kursiyerleri ya da ilgili diğer kişiler bakımından eğitim durumuna dair verilerdir.

İş ve Meslek Verisi

Şirkette çalışan işçiler, işçi adayları, stajyerler veya işbaşı eğitimi kursiyerleri yada ilgili diğer kişiler bakımından iş veya mesleğe dair tüm verilerdir. (Mesleki deneyim, diploma, kurs verileri dahil)

Yorum ve Şikayet Verileri

Sunduğumuz hizmetleri değerlendirmek amacı ile web sitesi üzerinden veya başka kanallardan, onay ve rıza vererek Şirketimize iletilen yorum ve şikayet verileridir.

Konum veya Lokasyon Verisi

Kişilerin herhangi bir yolla ve kendi rızası ile ilettiği adres veya konum verileridir.

İşlem Güvenliği Verisi (IP Verisi ve Çerezler)

IP adresi, tarayıcı bilgileri, İnternet sitesi giriş çıkış ve parola bilgileri,(Mac ID, IP adres bilgisi, internet sitesi giriş çıkış ve parola bilgileri) bu kapsamdadır.

Hukuk Verisi

Kişilerin davacı, davalı olmalarına ilişkin tüm veriler ve icra verileridir. Şirkette çalışan işçiler ve şirketle davası ya da icra takibi bulunan herhangi bir kişiyle ilgili verilerdir.

Finansal Veriler

Kişilerin banka hesap numarası ve IBAN numarası gibi verileridir. Şirkette çalışan işçiler ve şirketten hizmet alan hastalar yönünden talep edilip işlenen verilerdir.

Sağlık Verileri

Tıbbi dosyalarda yasal nedenlerle takip edilmesi gereken, kişinin rızası ile işlenen laboratuvar ve görüntüleme sonuçları, tıbbi test sonuçları, kan grubu, muayene verileri, reçete bilgileri gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen her türlü sağlık verileri. Ayrıca işçilerin işçi özlük dosyasında yer alan sağlık raporu ve diğer tıbbi belgeler de bu kapsamdadır.

Taşıt Plaka Verisi

Şirkete ait otopark veya özel vale hizmetinden faydalanılması halinde araç plaka verileri bu kapsamdadır.

Müşteri İşlem Verileri

Çağrı merkezi kayıtları, fatura, senet, çek, gişe dekont, sipariş bilgisi, talep bilgisi vb. bu kapsamdaki verilerdir.

Kılık Kıyafet Verileri

Beden verisi vb. demirbaş, üniforma, malzeme ve ayakkabı numarası vb. veriler bu kapsamdadır.

Biyometrik Veriler

Avuç içi bilgileri, parmak izi, retina taraması, yüz tanıma vb. veriler bu kapsamdadır.

Risk Yönetimi Verileri

Ticari, teknik ve idari risklerin yönetilmesi için işlenen veriler bu kapsamdadır.

Fiziki Mekan Güvenliği

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, güvenlik kamerası kayıtları bu kapsamdaki verilerdir.

Dernek, Vakıf ve Sendika Verisi

Dernek ve vakıf verisi, sosyal sorumluluk ve işyeri organizasyonlarında, sendika verisi ise sendikal aidat kesintisi sırasında gerekli olabilmektedir.

III.KİŞİSEL VERİLERİN İŞLENMESİ

A.KİŞİSEL VERİLERİN ELDE EDİLMESİ

1.Kişisel Verilerin Hangi Kanallarla ve Nasıl Toplandığı

Kişisel Verileriniz;

• 1.2.Çağrı merkezimiz ile yapılan görüşme sonucunda,
• 1.3.Web sitemizde yer alan canlı destek uygulaması üzerinden yapılan görüşme sonucunda,
• 1.4.Estherian doktorlara ya da ilgili personeline telefon WhatsApp Uygulaması ya da mail yoluyla ulaşarak yapılacak görüşme sonucunda,
• 1.5.Estherian pazarlama ve tanıtım personellerinin kullanımında olan telefonlar üzerinden veya SMS yada WhatsApp vb. uygulamalar üzerinden kurulan iletişim sonucunda,
• 1.6.Estherian’e başvurmanız durumunda, doktorlarla ya da ilgili personellerle telefon, SMS ya da WhatsApp vb. uygulamalar üzerinden yapacağınız görüşmeler sonucunda,
• 1.7.Estherian de başvurmanız durumunda, doktorlarla ya da ilgili personellerle yapacağınız yüz-yüze görüşmeler sonucunda,
• 1.8.Ticari faaliyetin gereği olarak iş ilişkisi yapılan kişi ve şirket yetkili ya da çalışanlarının sözleşme ve diğer ticari faaliyet belgeleri üzerinde, iletişim platformlarında kişisel verilerin yer almakta olması,
• 1.9.Yasal Müşavir, Avukat ve Danışmanlarımız ya da danışmanlık şirketlerinin yetkili yada çalışanlarının sözleşme ve diğer ticari faaliyet belgeleri üzerinde, iletişim platformlarında kişisel verilerin yer almakta olması sonucunda,
• 1.10.Sosyal medya üzerinden yaptığı tanıtım ve reklam üzerinden “bize ulaşın” veya “bilgi alın” gibi paneller aracılığı ile yapılan başvurular sonucunda,
• 1.11.Kablosuz İnternet hizmeti kapsamında misafirlere özel kablosuz ağ (Wi-Fi) yayında, yayına bağlanabilmek için mevzuat gereği talep edilen kişisel veriler ve şifreleme için mobil telefon numarası talep edilmesi sonucunda,
• 1.12.Web sitesine yapılan girişlerden MAC ID’nin(Cihaz Kimlik Bilgisi) kaydedilmesi şeklinde veri elde edilmesi,
• 1.13.Esteworld ile ticari veya hukuksal bağlantısı olmadığı halde iletişime geçtiğimiz veya bizlerle iletişime geçilmesi halinde, 3.kişilerin, iletişim platformlarında kişisel verilerin yer almakta olması,
• 1.14.Benzer şekilde diğer yasal veri alım yollarıyla,

Gibi kanallardan elde edilmektedir.

B.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLER

1.Kişisel Verilerin Toplanma ve İşlenme Amaçları

Yukarıda belirtilen kişisel verileriniz ile özel nitelikli kişisel verileriniz aşağıdaki amaçlar ile işlenecektir.

• 1-Yasal yükümlülüklerin yerine getirilmesi ve faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi,
• 2-Sözleşme hükümlerinin yerine getirilmesi,
• 3-Sağlık Hizmetlerinin sunulması (Tıbbi veya medikal/kozmetik teşhis, muayene, tedavi ve her türlü bakım hizmetlerinin yürütülmesi)
• 4-Ticari faaliyet ve işletmecilik gerekleri,
• 5-Sektörel(sağlık) gereklilikler;
  • 5.1.Hasta olsun veya olmasın halk sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • 5.2.Sağlık mevzuatı gereğince Sağlık Bakanlığı ve diğer ilgili tüm resmi kurum ve kuruluşları tarafından talep edilen bilgilerin paylaşılması,
  • 5.3.Hasta hizmetleri, mali İşler, pazarlama bölümleri tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinin karşılanması,
  • 5.4.Müşteri temsilcisi, çağrı merkezi ve diğer kanallar aracılığı ile randevu hakkında hastaların bilgilendirmesi,
  • 5.5.Hasta hizmetleri, diğer operasyon birimleri tarafından kimlik teyidi yapılması,
  • 5.6.Hastane yönetimi, hasta hakları, hasta deneyimi bölümleri tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,
  • 5.7.Hasta hizmetleri, mali işler, pazarlama departmanları tarafından faturalandırma yapılması,
  • 5.8.Hastane yönetimi, hasta hakları ve çağrı merkezi, hasta ilişkileri departmanı tarafından sağlık hizmetlerimize ilişkin her türlü soru ve şikayetlere cevap verilebilmesi,
• 6.Teknik gereklilikler;
  • 6.1.Çağrı merkezi, hasta ilişkileri, hastane yönetimi tarafından kurum iç işleyişinin planlanması ve yönetilmesi,
  • 6.2.Hizmet sunum kalitesi, hasta deneyimi, bilgi işlem departmanları tarafından sağlık hizmetlerinin kalitesinin arttırılması amacıyla yapılan araştırma ve analizler,
  • 6.3.İnsan kaynakları yönetimi ve kalite departmanları tarafından, işçilere eğitim verilmesi,
  • 6.4.İç denetim ve bilgi işlem departmanı tarafından kötüye kullanım yada yetkisiz işlemlerin izlenmesi ve engellenmesi,
  • 6.5.Kalite, bilgi işlem bölümleri tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • 6.6.Hastane yönetimi ve bilgi işlem departmanı tarafından veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
  • 6.7.Sağlık turizmi kapsamında ulaşım, konaklama ve teşrifat hizmetlerinin yerine getirilebilmesi için görevliler tarafından gerekli iletişimlerin sağlanabilmesi,
  • 6.8.Hasta ilişkileri, pazarlama, çağrı merkezi, departmanı tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve diğer mobil kanallarda, sosyal medyada özel içeriklerin, somut ve soyut faydaların tasarlanması ve muhataplara iletilebilmesi,
  • 6.9.Kurumun iş birliği içerisinde olduğu eğitim kurumları tarafından eğitim ve faaliyetlerinin yerine getirilebilmesi,

2.Kişisel Verilerin Toplanması ve İşlenmesinin Hukuki Sebepleri

Yukarıda belirtilen kişisel verileriniz ile özel nitelikli kişisel verileriniz;

• 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
• 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
• 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
• Özel Hastaneler Yönetmeliği,
• Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği
• 1774 sayılı Kimlik Bildirim Kanunu,
• 4857 sayılı İş Kanunu,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

Hukuki sebeplerle ile işlenecektir.

6698 Sayılı Kişisel Verilerin Korunması, Kanunu’nun 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

C.KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz,

• 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
• 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
• 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili tüm alt mevzuat,
• Özel Hastaneler Yönetmeliği,
• Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği
• 1774 sayılı Kimlik Bildirim Kanunu,
• 4857 sayılı İş Kanunu,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

Hükümleri çerçevesinde ve yukarıda açıklanan amaçlarla;

• Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri,
• Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası ve benzeri),
• Sosyal Güvenlik Kurumu,
• Aile Çalışma ve Sosyal Politikalar Bakanlığı,
• Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri,
• Nüfus Vatandaşlık İşleri Genel Müdürlüğü,
• Yetkili diğer resmi kurum ve kuruluşlar,
• Türkiye Eczacılar Birliği,
• Adli makamlar, icra daireleri, arabulucular,
• Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar,
• Hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu,
• Yazılı olarak yetki verilmiş kanuni temsilciler, veli ve vasiler
• Sözleşme kapsamında çalışmakta olduğumuz avukatlar, vergi danışmanları ve denetçiler de dahil olmak üzere danışmanlık hizmeti alınan gerçek veya tüzel tüm üçüncü kişiler,
• Düzenleyici ve denetleyici kurumlar ve resmi merciler,
• Hastane’mizin bağlı bulunduğu şirketler topluluğu bünyesindeki şirketler,
• Şirketimizin yada hastanın veya işçilerimizin şirketimizle herhangi bir sözleşme gereğince ilişkili olan kimselerin hesabının bulunduğu bankalar,
• Zorunlu veya ihtiyari BES(Bireysel Emeklilik Sistemi) kapsamında çalışılan bireysel emeklilik şirketleri,
• Hizmetlerinden faydalandığımız veya iş birliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız, arşiv hizmeti sağlayıcılarımız ve iş ortaklarımız (daha detaylı bilgi için hastanemize yazılı başvurarak bilgi edinebilirsiniz.)
• İş ortaklarımız ve iş bağlantılarımıza,
• Hissedarlarımıza ve hissedarlık görüşmesi yapılan gerçek yada tüzelkişilerle
• Dış kaynak hizmet sağlayıcılar,
• Kargo veya kurye şirketleri,
• Hava, kara veya deniz yolcu taşıma şirketleri,

İle Paylaşılabilecektir.

IV.KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ÖNLEMLERİMİZ ve TAAHHÜTLERİMİZ

Estherian, veri sorumlusu sıfatıyla, yukarıda belirtilen kişisel ve özel nitelikli kişisel verilerinizi kendi bünyesinde fiziki ve elektronik ortamlarda büyük bir hassasiyetle ve mevzuat hükümlerine tam riayet ederek, her türlü idari ve teknik tedbirleri alarak korumaktadır.

Estherian, VERBİS’e kaydettiği üzere ve Kişisel Veri Envanterine dahil ettiği üzere, kişisel verilerinizin korunması konusunda her türlü idari ve teknik tedbiri almıştır.

Estherian, tüm kişisel verileri korumayı taahhüt eder. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini engellemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri çeşitli yöntemler ve güvenlik teknolojileri kullanarak gerçekleştirilmektedir.

Estherian, elde ettiği kişisel verileri 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır.

Estherian, kişisel verileri, dış kaynak hizmet sunucuları ve tedarikçiler, danışmanlar veya avukatlar ile paylaşması(aktarması) durumunun zorunlu ve gerekli olduğu haller için tüm uyarı veya rıza beyanları, taahhütnameleri hazırlayarak imzalanmasını sağlamış ve gerekli çok yönlü denetim faaliyetlerini hayata geçirmiştir.

V.ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ

Estherian web sitesinde çerez konumlandırması yapmamaktadır. Web sitemiz ve mobil uygulamamızın kullanımı sırasında, IP adresi, tarayıcı bilgileri. (Mac ID, IP adres bilgisi, internet sitesi giriş çıkış ve parola bilgileri) alınmamaktadır.

VI.KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA HAKLARINIZ

Kişisel Verilerin Korunması Kanunu’nun 11. maddesi gereği Veri Sorumlusu olarak Estherian’ye aşağıda belirtilen yollarla başvurarak, kimliğinizi ispat etmeniz kaydıyla, kişisel verilerinizin işlenmesi ve korunması konusunda haklarınızı kullanabilirsiniz.

A.KİŞİSEL VERİLERİNİZLE İLGİLİ HAKLARINIZ

• 1.Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• 2.Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• 3.Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• 4.Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• 5.Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme
• 6. Kişisel verilerin silinmesini veya yok edilmesini isteme,
• 7. Kişisel verilerinizin üçüncü kişilere aktarılmış olması durumunda, kişisel verilerinizin eksik veya yanlış̧ işlenmiş olması hâlinde bunların düzeltilmesini ve kişisel verilerin silinmesini veya yok edilmesini ilgili üçüncü kişiye bildirilmesini, iletilmesini isteme,
• 8.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• 9.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğrama hallerinde zararın giderilmesini talep etme,

haklarına sahip bulunmaktasınız.

Kişisel verilerinizin Kişisel Verilerin Korunması Kanunu’nun 7.maddesinde öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesi) Estherian’den talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre şirketimizce değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz konusunda Estherian’den her zaman bilgi talep edebilirsiniz.

18 yaşından küçük kişiler hakkında toplanan kişisel veriler, adı, soyadı, yaşı ve yakınlık derecesiyle sınırlı olup bu veriler bize sadece ilgili yetişkin(veli veya vasi) tarafından verilebilecektir.

BAŞVURU HAKKI KAPSAMI DIŞINDA KALAN DURUMLAR

Kişisel Verilerin Korunması Kanunu’nun 28. maddesi uyarınca, aşağıdaki haller KVK Kanun’u kapsamı dışında tutulduğundan kişisel veri sahiplerinin başvuru haklarını ileri sürmeleri mümkün olmayacaktır:

• Kişisel verilerinin resmi istatistik ile anonim haale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerinin millii savunmayı, millii güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerinin millii savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerinin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kişisel Verilerin Korunması Kanunu’nun 28. maddesinin 2. fıkrası uyarınca, zararın giderilmesini talep etme hakkı hariç olmak üzere, aşağıdaki durumlarda da hakların ileri sürülebilmesi mümkün değildir:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturması veya kovuşturma için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

B.HAKLARINIZI KULLANMAK İÇİN ŞİRKETİMİZLE İRTİBATA GEÇME YOLLARINIZ

Kişisel Verilerin Korunması Kanunu kapsamındaki haklarınızı;

• 1-Şirketimizin “www.estherian.com.tr” Web sitesi adresindeki Kişisel Verilerin Korunması Hakkında Başvuru Formu’nu doldurarak,
• 2-Şirketimiz genel merkezinin bulunduğu19 mayıs mahallesi, 19 mayıs caddesi, Golden Plaza, no:3 Kat:4, 34360 Şişli/İstanbul, İstanbul adresine gelerek, İnsan Kaynakları Yönetimi departmanından temin edilecek Kişisel Verilerin Korunması Hakkında Başvuru Formu’nu doldurup imza karşılığı bizzat teslim ederek,
• 3-Noter kanalıyla yazı göndererek,
• 4- [email protected] Mail adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresine elektronik posta yollayarak.

Kullanabilirsiniz.

Talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidi istenebilir.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz iş günü içinde kural olarak ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurumu tarafından 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtildiği üzere, toplam 50(Elli) TL’yi aşmayan bir ücret talep edilebilecektir. Başvurunuzun Veri Sorumlusu olan şirketimiz hatasından kaynaklanması halinde ödenmiş ücret tarafınıza iade edilecektir.

Kişisel Verilerin Korunması konusundaki usulüne uygun talepleriniz, şirketimize ulaşmasından itibaren en geç otuz iş günü içinde genel olarak ücretsiz olarak sonuçlandırılacaktır.

Başvurunuz durumunda doğru kişi olduğunuzun teyit edilmesi amacıyla “Estherian” sizden bazı doğrulayıcı bilgiler talep etme hakkına sahiptir. Başvurunuzu iptal etmediğiniz sürece, Etherian’nin bu taleplerini kabul etmiş sayılırsınız.

RIZA ve ONAY

İşbu Aydınlatma Metnini okuduğunuzda, bu kapsamda Estherian Sağlık Turizm ve Danışmanlık Hizmetleri A.Ş’nin bir veri işleme süreci gerçekleştirdiği hususu hakkında tam ve eksiksiz olarak bilgi sahibi olduğunuzu ve kişisel verilerinizin işlenmesi süreçleri ile ilgili bilgilendirildiğinizi ve kişisel verilerinizin işlenmesine rıza verdiğinizi kabul, beyan ve taahhüt etmiş sayılırsınız.

İLETİŞİM BİLGİLERİ

ESTHERIAN SAĞLIK TURİZMİ

İletişim linki: https://www.estherian.com/tr/iletisim/

Adres: 19 mayıs mahallesi, 19 mayıs caddesi, Golden Plaza, no:3 Kat:4, 34360 Şişli/İstanbul

Telefon: +90 (544) 169 90 00.