WEBSIGHT AYDINLATMA METNİ 2.0 

KİŞİSEL VERİLERİN KORUNMASI KANUNU

Kanun Numarası: 6698

Kabul Tarihi: 24/3/2016

Yayımlandığı Resmî Gazete: Tarih: 7/4/2016 Sayı: 29677 Yayımlandığı Düstur: Tertip: 5 Cilt: 57

Yukarıda bilgileri verilen Kişisel Verilerin Korunması Kanunu’na dair hak ve yükümlülükleri içeren aydınlatma metni aşağıdadır.

WEBSIGHT DİJİTAL PAZARLAMA HİZMETLERİ İÇ VE DIŞ TİCARET LTD.  (kısaca WEBSIGHT) özen yükümlülüğümüzün  web sitesi üzerinden sunduğumuz hizmetler ve yazılımlarımız, kurumsal ilişkilerimiz ve yönetimsel faaliyetlerimizle sınırlı kalmadan, kişisel verilerinizin güvenliği konusunda da yerine getirildiğini değerli ziyaretçiler, saygıdeğer işletme sahibi gerçek kişiler, değerli çalışanlarımız ve işbu metni okumakta olan herkese bildirmek isteriz.

Ticari faaliyetlerimiz dolayısı ile veri sorumlusu  olarak  hizmetlerimizden faydalanan, ziyaretçilerimiz, üyelerimiz, kayıt oluşturan doktor  ve hastaneler, tüketicilerimiz, müşterilerimiz ve çalışanlarımız, çalışan adaylarımız, ziyaretçilerimiz dahil tarafımız ile ilişkili şahısların uhdemizde bulunan kişisel verilerinin: Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili tüm mevzuata uygun olarak işlenerek, muhafaza edilmesi için gerekli özeni, profesyonel danışmanlardan hizmet ve eğitim de alarak göstermekteyiz.En güncel verilere, kayıt zorunluluğumuz olduğu andan itibaren VERBİS üzerinden erişebilirsiniz.

Değerli portal ziyaretçisi, bu aydınlatma metninin amaçlarından biri şirketimize ait olan ve tarafımızca yönettirilmekte olan www.doktormuayene.com adresinde yer alan internet sitesinin, (Portal) kullanımı sırasında elde edilen ve/veya üçüncü kişilerden alınan kişisel verilerin kullanımına ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (Kişisel Verilerin Korunması Kanunu) 10. maddesi ile getirilen aydınlatma yükümlülüğünün yerine getirilmesidir.  Ayrıca Portal’ın kullanımı ile ilgili olarak WEBSIGHT tarafından toplanan veya ziyaretçilerin açık rızaları ile Portal’a girdikleri kişisel verilerin toplanma şekilleri, işlenme amaçları, hukuki nedenleri ve hakları konularında şeffaf bir şekilde siz değerli ziyaretçileri bilgilendirmektir. Çerez politikamız da ayrıca site içerisinde yer almaktadır.

TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddütte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.

Alenileştirme: Kişisel verilerin ilgili kişi tarafından herkese erişilebilir hale getirilmesi.

Aleniyet Kazandırma: İlgili kişinin kendisine ait bilgileri umumun bilgisine sunması.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.

Çalışan: WEBSIGHT merkez ve şubeleri bünyesinde çalışan değerli personellerimiz.

•Farkındalık Çalışmaları: WEBSIGHT bünyesinde kişisel verilere erişebilen herkesin kişisel verilerin hukuka aykırı olarak açıklanmaması, paylaşılmaması veya fiziki-siber saldırılar konusunda gerekli eğitimleri almalarıdır.

Fiili İmkânsızlık: Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişilerin durumu.

•Güvenli Giriş Katmanı (SSL): Sunucu ile istemci arasında akan verinin güvenliğinin ve bütünlüğünü mümkün kılan sertifikadır. 

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

•İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.

.Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır.

Kurul: Kişisel verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.

•Maskeleme: Kişisel verilerin belli alanlarının silinerek veya yıldızlanarak kişinin belirlenemez hale getirilmesidir.

Meşru Menfaat: Veri sahibinin temel haklarına zarar gelmemek kaydıyla veri sorunlusunun meşru menfaati için zorunlu olması halinde veri işleyebilmesi.

Otomatik işleme: İnsan müdahalesi ya da yardımı konusundaki ihtiyacı asgari seviyeye indiren, kendi aralarında bağlantılı ve etkileşimli elektrikli veya elektronik bir sistem tarafından gerçekleştirilen veri işleme faaliyetidir.

Otomatik olmayan işleme: “Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi’’ni ifade etmektedir. Bu sistemler elektronik yahut fiziki ortamda oluşturulabilir.

Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, sağlık bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

•Periyodik Denetim: Şirket bünyesinde uzmanlar tarafından belirli aralıklarla gerçekleştirilen denetim faaliyetleridir. Şirketimiz 3 aylık periyotlar halinde bağımsız denetim hizmeti de almaktadır.

•Rastgele Denetim: Şirket bünyesinde uzmanlar tarafından tarihi belirtilmeden gerçekleştirilen denetim faaliyetleridir. Şirketimiz dışarıdan bağımsız denetim hizmeti de almaktadır.

•Risk Analizi: WEBSIGHT fiziksel, yazılımsal, donanımsal ve hukuksal risklerinin incelenerek raporlanmasıdır.

Silme veya Silinme: Kişisel verilerin ilgili kullanıcılar için erişilemez veya tekrar kullanılamaz hale gelmesi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. Bu metin için veri sorumlusu WEBSIGHT’ dir.

Veri Türetme: Mevcuttaki detay verilerin daha genel karşılıklarıyla değiştirilmesidir.

•Yedekleme: Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallere karşı yazılımsal veya donanımsal olarak verilerin yedeklenmesi ilişkin stratejilerdir.

Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde geri getirilemez olarak imha edilmesi.

www.websight.com.tr sitesini de işleten yapımız, yukarıda belirtildiği üzere: Kişisel Verilerin Korunması Kanununun 3'üncü maddesinde tanımlanan “Veri Sorumlusu” sıfatına haizdir. İrtibat bilgileri metin sonunda yer almaktadır.

Kişisel Verilerinizin Toplanma Yöntemi

"Kişisel veriler", kimliği belirli ya da elimizde bulunan veya erişimimizin bulunduğu verilerden, kimliği belirlenebilecek bir gerçek kişiye ait olan bilgiler anlamına gelmektedir.

Kişisel verileriniz, sitemizi (www.doktormuayene.com ) ziyaret ettiğinizde ve kullandığınızda, mesajlar, telefonla yapılan aramalar, portal ziyareti, üyelik oluşturma, gibi bilumum dijital kanallar aracılığıyla kişisel verileriniz sözlü, yazılı veya elektronik ortamda toplanabilir. Şirket bilgileri yanında kişi bilgilerini paylaştığınızda, Portal’ da yer alan bir formu doldurduğunuzda, mal ve hizmet sattığınızda, uyuşmazlık çözümüne katıldığınızda, teklif aldığınızda iletişim formumuzu doldurduğunuzda, merkezimizi ziyaret ettiğinizde veya kuruluşumuz ile iletişime geçtiğinizde, kişisel veri paylaşarak talep gönderdiğinizde, hizmetlerimiz ile ilgili olarak bizimle veya diğer kullanıcılar ile iletişime geçtiğinizde ve anketlere katıldığınızda, tesisimizi ziyaret ettiğinizde, hasta doktor ilişkisi kurmak için web sitemizi kullandığınızda,  alışverişinizde,kredi kartı ile ödeme yaptığınızda, açık rızanız ile hizmet satın aldığınız ve kişisel verilerinizin paylaşılmasına onay verdiğiniz gerçek veya tüzel kişiler tarafından tarafımıza meşru yollar ile aktarıldığında, otomatik ya da veri kayıt sistemimizin parçası olmak kaydıyla otomatik olmayan yollarla toplanabilmektedir.

Kişisel Verilerinizin İşlenme Amaçları

Hizmet Sunmak: Talepleriniz ve ihtiyaçlar doğrultusunda doktor ve hasta arasında köprü vazifesi kurmak dahil tüm hizmetlerinin sunulması, ticari-kurumsal faaliyetleri yürütmek ve websitemizi değerli müşterilerimize sunmak.

Sitemize Erişiminizi Sağlamak: Portal sayfamıza erişim sağlanması.

Ticari Faaliyetlerimizin Sürekliliği: İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi Ve Denetimi, Sözleşme Süreçlerinin Yürütülmesinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi

Hızlı Ödeme Sistemlerini Kullanabilmek: Temassız ödeme gibi sistemler ile ticari faaliyetlerimizi müşteriler açısından zahmetsiz tarafımız açısından ise hızlı ifa edebilmek.

Uyuşmazlık Çözümü: Hak sahibini belirlemek, tebligat yapmak, yargıya intikal etmiş veya edebilecek uyuşmazlıkların giderilmesi.

Tanıtım, Pazarlama ve İş Gelişimi Faaliyetleri: Hizmetlerimizin veya Portal üzerinden sunulan hizmetlerin tanıtımını, reklam ve duyurusunu yapmak, web sitemizi ve hizmetlerimizi geliştirmek, Portal’ ı daha kolay kullanılır hale getirmek ve hizmetlerimizi geliştirmek, strateji, iş modeli geliştirme ve pazar araştırması yapmak ve bu konularda talep halinde yetkili makamlara rapor sunmak.

Kişiselleştirilmiş deneyim sunmak: Portal’ da kayıt oluşturduğunuzda daha rahat ve hızlı kullanıcı girişi yapabilmeniz, hizmet alım ve satım işlemlerinizi takip edebilmeniz, şüpheli işlemleri ihbar edebilmeniz, gerektiğinde resmi makamlara sunabileceğiniz bir belge oluşturmak.

Sipariş Takibi: İletişim kanalları vasıtası ile ilettiğiniz, sözlü veya yazılı siparişlerinizin işlenmesi ve tarafınıza teslim edilmesi, ödeme alınması süreçlerinin takibi.

İletişim: Hizmetlerimiz ile ilgili olarak sizinle iletişime geçmek, müşteri hizmetleri sunmak.

     Çerezler: Açık rızanız ile, bizimle paylaşmış olduğunuz bilgilerinizin yanı sıra takip ile zorunlu ve sitemizde kullanılan çerezlerin temini. Çerez politikamıza www.doktormuayene.com adresinden erişebilirsiniz.

İşlenen Kişisel Verileriniz

Talepleriniz ve ihtiyaçlar doğrultusunda doktor ve hasta arasında köprü vazifesi kurmak  ve yan ürünlerin temini üzerine hizmetlerimizin müşteri ve ziyaretçilere  tam olarak  erişimini sağlamak için zorunlu olan veriler ve tarafınızdan açık rızanız ile paylaşılan veriler ile sınırlı olmak kaydı ile  genel nitelikli kişisel verileriniz, personeller  için ise genel itibari ile tüzel kişiler ile çalışıldığından ve şirket dışına gerekli haller harici veri aktarımı yapılmadığından yalnızca gerekli hallerde kişisel verileriniz, özlük dosyası gereklilikleri  ve sektörümüzün zorunlu kıldığı sağlık verileri  WEBSIGHT tarafından aşağıda yer alanlarda, bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmektedir: İşlenen kişisel verilerin örnekleri aşağıdadır.

Kimlik bilgileriniz, Hizmet satabilmek ve ticari ilişkiler için gerekli olduğu kadarı ile işlenir.

İletişim Bilgileriniz, Talebiniz doğrultusunda tarafınız ile iletişim kurulabilmesi için işlenir.

Özlük Dosyası içeriği(yalnızca personel)

Engel durumu beyan ettiğiniz veya özel talebiniz olduğu haller ile sınırlı kalmak üzere sağlık verileriniz,(aksi halde yalnızca personel)

Sosyal Güvenlik Kurumu (SGK) Verileri,(yalnızca personel)

Müşteri ilişkileri yönetimi: Konukların açık rızaları ile doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları vb. Şirket/personel değerlendirmek için yaptığınız bildirimler,

Çerezler: İnternet sitesi üzerinden çerezler aracılığı ile edinilen bilgiler,

Ödeme Verileri: Ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler.

İçerik Verileri: Müşteri notu, abonelik yenileme tarihi, kullanıcıların bildirdiği hata içeriği, ara bilgilendirme durumu verileri.

ÖZETL NİTELİKLİ KİŞİSEL VERİLER

SAĞLIK VERİLERİ: Personel özlük dosyalarında bulunan sağlık raporu, doktor-hasta arasında görünen hastanın kendi rızasıyla paylaştığı sağlık bilgileri.

Cinsel Hayata dair bilgiler: hasta tarafından tedavi amacıyla doktor ile paylaşılmak istenilmesi halinde işlenir ve imha politikasında belirlenen süresinde imha edilir.
İlgili mevzuat uyarınca elde edilen ve işlenen kişisel verileriniz WEBSIGHT ’ya ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

Kişisel Verilerinizin İşlenme Amaçları

Hizmet Sunmak: Talepleriniz ve ihtiyaçlar doğrultusunda yazılımlar  dahil tüm hizmetlerinin sunulması, ticari-kurumsal faaliyetleri yürütmek ve de güvenilir doktor hasta ilişkisi temini hizmetlerimizi değerli müşterilerimize sunmak.
Sitemize Erişiminizi Sağlamak: Portal sayfamıza erişim sağlanması.

Ticari Faaliyetlerimizin Sürekliliği: İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi Ve Denetimi, Sözleşme Süreçlerinin Yürütülmesinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi

Hızlı Ödeme Sistemlerini Kullanabilmek: Temassız ödeme gibi sistemler ile ticari faaliyetlerimizi müşteriler açısından zahmetsiz tarafımız açısından ise hızlı ifa edebilmek.

Uyuşmazlık Çözümü: Hak sahibini belirlemek, tebligat yapmak, yargıya intikal etmiş veya edebilecek uyuşmazlıkların giderilmesi.

Tanıtım, Pazarlama ve İş Gelişimi Faaliyetleri: Hizmetlerimizin veya Portal üzerinden sunulan hizmetlerin tanıtımını, reklam ve duyurusunu yapmak, web sitemizi ve hizmetlerimizi geliştirmek, Portal’ ı daha kolay kullanılır hale getirmek ve hizmetlerimizi geliştirmek, strateji, iş modeli geliştirme ve pazar araştırması yapmak ve bu konularda talep halinde yetkili makamlara rapor sunmak.

Kişiselleştirilmiş deneyim sunmak: Portal’ da kayıt oluşturduğunuzda daha rahat ve hızlı kullanıcı girişi yapabilmeniz, hizmet alım ve satım işlemlerinizi takip edebilmeniz, şüpheli işlemleri ihbar edebilmeniz, gerektiğinde resmi makamlara sunabileceğiniz bir belge oluşturmak.

Sipariş Takibi: İletişim kanalları vasıtası ile ilettiğiniz, sözlü veya yazılı siparişlerinizin işlenmesi ve tarafınıza teslim edilmesi, ödeme alınması süreçlerinin takibi.

İletişim: Hizmetlerimiz ile ilgili olarak sizinle iletişime geçmek, müşteri hizmetleri sunmak.

Çerezler: Açık rızanız ile, bizimle paylaşmış olduğunuz bilgilerinizin yanı sıra takip teknolojileri ile zorunlu ve sitemizde kullanılan çerezlerin temini. Çerez politikamıza www.doktormuayene.com adresinden erişebilirsiniz.

İşlenen Kişisel Verileriniz 
Güvenilir doktor hasta ilişkisi temini hizmetlerimiz ve yazılımlarımızın satışı ve yan ürünlerin temini üzerine hizmetlerimizin müşteri ve ziyaretçilere  tam olarak  erişimini sağlamak için zorunlu olan veriler ve tarafınızdan açık rızanız ile paylaşılan veriler ile sınırlı olmak kaydı ile  genel nitelikli kişisel verileriniz, personeller  için ise genel itibari ile tüzel kişiler ile çalışıldığından ve şirket dışına gerekli haller harici veri aktarımı yapılmadığından yalnızca gerekli hallerde ya da açık rızanız ile kişisel verileriniz, özlük dosyası gereklilikleri  ve sektörümüzün zorunlu kıldığı sağlık verileri  WEBSIGHT tarafından aşağıda yer alanlarda, bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmektedir: İşlenen kişisel verilerin örnekleri aşağıdadır.

Çerezler: İnternet sitesi üzerinden çerezler aracılığı ile edinilen bilgiler, (Kişisel Veri)

Engel durumu beyan ettiğiniz veya özel talebiniz olduğu haller ile sınırlı kalmak üzere sağlık verileriniz,(yalnızca personel) (Özel Nitelikli Kişisel Veri)

İçerik Verileri: Müşteri notu, abonelik yenileme tarihi, kullanıcıların bildirdiği hata içeriği, ara bilgilendirme durumu, ara bilgilendirme, sipariş ileten ara firmalar tarafından paylaşılan veriler. (Kişisel Veri)

İletişim Bilgileriniz, Talebiniz doğrultusunda tarafınız ile iletişim kurulması için (Kişisel Veri)

Kamera Kayıtları (yalnızca tesis içerisine giren gerçek kişiler) (Kişisel Veri)

Kimlik bilgileriniz, (Kişisel Veri)

Müşteri ilişkileri yönetimi: Konukların açık rızaları ile doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları vb. Şirket/personel değerlendirmek için yaptığınız bildirimler, (Kişisel Veri)

Ödeme Verileri: Ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler. (Kişisel Veri)

Özlük Dosyası içeriği(yalnızca personel) (Kişisel Veri)

Sabıka Kaydı (Yalnızca Personel) (Özel Nitelikli Kişisel Veri)

Sağlık Verileri (Özlük Dosyası için, Üye kayıtlarında doktora iletilebilmesi için
Genetik Veriler Üye kayıtlarında doktora iletilebilmesi için, 

Biyometrik Veriler: üye kayıtlarında doktora iletilebilmesi için, (Özel Nitelikli Kişisel Veri)

Sipariş Takibi İçin Gerekli Veriler: Müşteri siparişi takibi için gerekli irtibat, lokasyon, ödeme bilgileri. (Kişisel Veri)

Sosyal Güvenlik Kurumu (SGK) Verileri,(yalnızca personel) (Özel Nitelikli Kişisel Veri)

Zimmet Formları (Yalnızca Personel)
İlgili mevzuat uyarınca elde edilen ve işlenen kişisel verileriniz WEBSIGHT‘ya ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir. (Kişisel Veri)

Kişisel Verilerinizin Aktarılması

Kişisel verileriniz, tarafımızın yukarıda yer verilen amaçlara ulaşmasını sağlamak için gerektiğinde 6698 sayılı kanun ile ilgili gerekli tedbirleri aldığını taahhüt eden çözüm ortaklarımız ile veya iş ortaklarımızla, hizmet sağlayıcılarla, doktorlar, hastaneler ve benzeri sağlık kuruluşları ile yalnızca talebiniz doğrultusunda, finansal kuruluşlarla, kanunen yetkili kamu kurum ve kuruşlarıyla, kolluk ve yargı makamlarıyla paylaşılabilecektir. Söz konusu paylaşım her hal ve şartta, Kişisel Verilerin Korunması Kanununun “Kişisel verilerin aktarılması” başlıklı 8’inci ve “Kişisel verilerin yurt dışına aktarılması” başlıklı 9’uncu maddesinde öngörülen kişisel veri işleme şartlarına uygun olarak gerçekleştirilmektedir. Kişisel verileriniz bu maddede belirtilen üçüncü kişiler ile paylaşılırken sadece gerektiği kadarı ile ve ilgisi kapsamında paylaşılacak olup, paylaşılan üçüncü kişiler tarafından da söz konusu verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun öngördüğü korumaya sahip olması için gerekli sorgulamalar yapılır.

Kişisel Verilerinizin İşlenmesinin Hukuki Sebepleri

Kişiler verilerinizi her zaman Kişisel Verilerin Korunması Kanunu’nun 5 ve 6’ncı maddesinde yer verilen hukuki sebeplerden birine dayanarak işlemekteyiz. Bu kapsamda dayandığımız hukuki sebepler:

-       Kanunlarda açıkça öngörülme: Kanunlarda yer alan bir hüküm nedeniyle kişisel verilerinizin işlendiği durumlarda bu hukuki sebebe dayanılmaktadır. Bu sebep, “yasal yükümlülükleri yerine getirmek” olarak da anılmaktadır.

-       Hayat veya beden bütünlüğünün korunması için zorunlu olma: Rızanın fiili imkânsızlık nedeniyle açıklanamadığı veya hukuken geçersiz sayıldığı durumlar ile ilgilinin veya başkasının hayatı veya beden bütünlüğünün korunması için verinin işlenmesinin zorunlu olduğu durumlarda bu hukuki sebebe dayanılmaktadır.

-       Bir hukuki yükümlülüğün yerine getirilmesi: Kişisel verilerinizin işlenmesinin bir hukuki yükümlülüğü yerine getirebilmemiz için zorunlu olduğu durumlarda bu hukuki sebebe dayanılmaktadır.

-       İlgili kişi tarafından alenileştirilmiş olma: Kişisel verilerinizi kendi isteğinizle kamuoyuyla veya sosyal medya ile paylaştığınız durumlarda bu hukuki sebebe dayanılmaktadır. Alenileştirme amacınız verilerin tarafımızdan kullanılmasına uygun olduğu taktirde bu madde uygulanmaktadır.

-Bir hakkın tesisi, kullanılması veya korunması: Kişisel verilerinizin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu durumlarda bu hukuki sebebe dayanılmaktadır. 

-     Bir Sözleşmenin İfası: Kişisel verilerinizin işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olduğu durumlarda bu hukuki sebebe dayanılmaktadır.

-       Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatlerimiz için zorunlu olma: Kişisel verilerinizin işlenmesinin ticari faaliyetlerimizin yürütülmesi için gerekli olduğu ancak söz konusu işlemenin temel hak ve özgürlüklerinize zarar vermediği durumlarda bu hukuki sebebe dayanılmaktadır. Bu sebep, yukarıda yer alan “Tanıtım ve pazarlama”, “Sitemizi ve Hizmetlerimizi geliştirmek”, “Kişiselleştirilmiş deneyim sunmak” ve ‘‘İnternet, işlem güvenliği sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek,’’ ‘‘WEBSIGHT politika ve amaçlarımızı yerine getirmek,’’ amacıyla gerçekleştirdiğimiz işleme faaliyetlerimizin bir kısmının veya tamamının dayanağını oluşturabilmektedir.

-       Açık Rıza: Kişisel verilerinizin işlenmesine açıkça rıza gösterdiğiniz durumlarda bu hukuki sebebe dayanılmaktadır. Yukarıda yer verilen hukuki sebeplerden hiçbirinin bulunmadığı hallerde kişisel verilerinizi yalnızca açık rızanızın bulunduğu hallerde işliyoruz. Açık rıza vermiş olduğunuz durumlarda açık rızanızı dilediğiniz zaman geri alabilirsiniz. Verdiğiniz bilgileri değiştirme hakkınız saklıdır.


Kişisel verilerin muhafazası ve güvenliğine ilişkin alınan tedbirler 

  • Ağ güvenliği ve uygullama güvenliği sağlanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmkatadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel ant-virüs kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvrnliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca aaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderileceksemutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

Kişisel Verileri Saklama Süresi

Tarafım ile paylaştığınız kişisel verileri, hizmetlerimden en iyi şekilde faydalanabilmeniz için işbu aydınlatma metninde belirtilen şartlar çerçevesinde ve kanunlardan kaynaklanan yükümlülüklerimizi yerine getirebilmemiz adına verilerin işlendikleri amaç için gerekli olan süre kadar muhafaza etmekteyiz. Sürelere dair güncellemeler ve anık bilgilere VERBİS üzerinden veya WEBSIGHT Veri İmha Politikamız üzerinden her zaman erişmeniz ve 6698 sayılı kanunun 11. Maddesindeki haklarınız dâhilinde talepte bulunmanız mümkündür.

Kanun’un 11’inci maddesi çerçevesinde haklarınız: Topladığımız verilere ilişkin olarak verilerinizin;

İşlenip işlenmediğini öğrenme

İşleniyorsa bunlara ilişkin bilgi talep etme

İşlenme amacını ve amacına uygun olarak kullanılıp kullanılmadığını öğrenme

Yurtiçi veya yurtdışında üçüncü kişilerle paylaşılıyor olması halinde bunların kimler olduğunu bilme

Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

İşlenmesini gerektiren sebeplerin ortadan kalkması halinde, işlenmiş olunan verilerinizin silinmesini veya yok edilmesini isteme

Talebiniz üzerine verilerinizin silinmesi veya düzeltilmesi halinde, işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Münhasıran otomatik sistemler vasıtasıyla analiz edildiği durumlarda aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Bu hakları kullanmak istediğinizde bize: 
Çınarlı Mah. Ankara Asfaltı Cad. No:15 İç Kapı No: 391 Konak/İZMİR adresine yazılı olarak başvurmak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle, [email protected] e-posta adresi, [email protected] üzerinden ulaşabilirsiniz.

Veri Sorumlusu: WEBSIGHT DİJİTAL PAZARLAMA HİZMETLERİ İÇ VE DIŞ TİCARET LTD.