Veri Gizlilik Beyanı ve Kişisel Verilerin Korunması ve İşlenmesi Politikası Hakkında Aydınlatma Metni

KVKK Metni
Paylaşın!

2016 yılında çıkarılan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca nevrezkoylan.com alan adlı web sitesi ile ilgili aydınlatma metni aşağıdadır.

Veri Sorumlusu

nevrezkoylan.com alan adlı internet web sitesi (“WebSite”) 19 Mayıs Mah. Büyükdere cad. 14/20 Şişli İstanbul adresinde faaliyette bulunan Koylan Sağlık Hizmetleri Danışmanlık İletişim Organizasyon Ltd. Şti. (“Şirket”) tarafından işletilmektedir. ŞİRKET, veri sorumlusu olarak, kişisel verilerin işleme amaçlarının ve vasıtalarının belirlenmesinden, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.

Kişisel verilerinizin korunmasına önem vermekteyiz. Kişisel Verilerin Korunması Kanunu (‘’KVKK’’)’na uygun olarak, “Şirket Web Sitesi”ni kullanımınızla bağlantılı olarak elde edilen verilerin toplanması, saklanması, aktarılması da dâhil olmak üzere ancak bunlarla sınırlı olmaksızın işlenmesi ve söz konusu işlemenin amacı ile ilgili olarak sizi bilgilendirmek istiyoruz.

Kişisel Verilerin İşlenmesi ve Aktarılması

ŞİRKET, Şirket Web Sitesi’ni kullanan müşterilerinin üyelik aşamasında veya Şirket Web Sitesi’ni kullanırken, kullanıcılardan bazı kişisel veriler talep etmektedir. Kişisel veri, kişiyi belirli veya belirlenebilir kılan her türlü bilgidir. Bu tip bilgiler, örneğin, adınız, adresiniz, e-posta adresiniz veya telefon numaranız olabilir. Çerezler kullanılmak suretiyle toplanan ve kimliğinizin belirlenmesine doğrudan olanak vermeyen bilgiler, örneğin Şirket Web Sitesi’ni nasıl kullandığınız gibi bilgiler de, eğer bunlar kullanıcıya tahsis edilmiş bir kimlik temelindeyse ve dolayısıyla bireyselleştirilerek toplanmış, saklanmış ve değerlendirilmişse, kişisel veri olarak nitelendirilebilir. Kişisel olmayan veriler sadece bir araya toplanmış, büyük veri olarak nitelendirilebilen, özetlenen, toplanan, değerlendirilen ve anonim hale getirilmesi suretiyle gerçek bir kişiyle ilişkilendirilemeyecek bilgilerdir.

Şirketimiz tarafından söz konusu kişisel verileriniz muhtelif formlar doldurtularak elde edilen bilgilerin İlgili Kişiye doldurulması suretiyle işin doğası gereği toplanabilir. Sistemle ilgili sorunların tanımlanması ve verilen hizmet ile ilgili çıkabilecek sorunların veya uyuşmazlıkların hızla çözülmesi için, form dolduran kişilerin IP adreslerini kaydedebilir ve kullanabilir. IP adresleri, kullanıcıları genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.

Şirketimiz, Üyelik Sözleşmesi ile belirlenen amaçlar ve kapsam dışında da, talep edilen bilgileri gerektiğinde kullanıcıyla temas kurmak için kullanılabilir. Şirketimiz tarafından talep edilen bilgiler veya kullanıcı tarafından sağlanan bilgiler veya Şirket Web Sitesi üzerinden yapılan işlemlerle ilgili bilgiler; şirketimiz ve işbirliği içinde olduğu kişiler tarafından, “Üyelik Sözleşmesi” ile belirlenen amaçlar ve kapsam dışında da, üyelerimizin kimliği ifşa edilmeden çeşitli istatistiksel değerlendirmeler ve veri tabanı oluşturma amacıyla da kullanılabilir.

Şirketimiz bazı dönemlerde kullanıcılara duyurular ve bildirimler gönderebilir. Üyelerimiz bu gibi bilgileri alıp almama konusunda her türlü seçimi üye olurken yapabilir, sonrasında üye girişi yaptıktan sonra yönetim panelinden bu seçimi değiştirilebilir ya da kendisine gelen bilgilendirme iletisindeki linkle bildirim yapabilir.

Kişisel Verileri İşleme Amaçları

Şirketimiz Kişisel Verileri belli, açık ve meşru amaçlarla işlemektedir. Bu kapsamda Kişisel Veriler aşağıda sayılan amaçlarla işlenebilmektedir:

  • Web sitesi üzerinden verilen hizmetlerin ve yapılan duyuruların iletilebilmesi,
  • Sunulan hizmetlerin ve yapılan duyuruların taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
  • Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,
  • İstatistik oluşturulması ve kullanımların analiz edilmesi,
  • Web Site kullanımı sırasında karşılaşlan sorunların çözümünün sağlanması,
  • Web sitesindeki ziyaret, kullanım, sayfalar arasında geçiş ve benzeri deneyimleri iyileştirme, daha kaliteli hizmet verme,
  • İrtibat/iletişim sağlanması,
  • İşbirliği çerçevesinde raporlama yapılması,
  • Şirket tarafından memnuniyet ölçümü anketleri için iletişim kurulması,
  • Şirket tarafından düzenlenebilecek etkinliklerde/eğitimlerde/yarışmalarda katılımcı kaydının oluşturulması, sertifikaların/katılım belgelerinin düzenlenmesi, ödül/hediye sahiplerinin belirlenmesi ve ödül/hediyelerin teslimi,
  • Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi,
  • Yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,
  • Şirket adına bir organizasyona katılım olması durumunda, katılımcı kaydının oluşturulması,
  • Şirket Web Sitesi’nin ve Uygulamalar’ın güvenliğinin sağlanması,
  • Web Sitesi’nin kullanım analizi,
  • Kişisel veri envanterinin oluşturulması,
  • Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Mevcut ve potansiyel Şirket Web Sitesi kullanıcıları ile ilgili veriler kısmen veya tamamen otomatik olan veya olmayan yollarla sözleşmesel veya mevzuat çerçevesinde belirlenen diğer sebeplerle işletme konumuzun gereği olarak toplanmaktadır.

Açık Rıza Olmaksızın İşlenen Kişisel Veriler

KVKK gereği;
Tarafınızca kamuya açık olarak paylaşılarak alenileştirilen kişisel bilgileri açık rızanız olmaksızın işleyebilir ve bu kapsamda üçüncü kişilerle paylaşabiliriz.

Mevzuatta açıkça kişisel verilerinizi açık rıza olmaksızın işlemeyi hukuka uygun hale getiren hükümlerin bulunması durumunda açık rızanız olmaksızın işleme ve bu kapsamda üçüncü kişilerle paylaşabiliriz.
Yürürlükte olan kanun ya da düzenlemeler ya da verilmiş olan bir mahkeme kararı, idari emir gereğince açıklanması gereken bilgiler de dâhil olmak üzere hukuki yükümlülüğümüzü yerine getirmek için zorunlu olması durumunda kişisel verilerinizi açık rıza olmaksızın işleyebiliriz.
Bir hakkının tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda tarafınızın kişisel verilerini açık rızası olmaksızın işleyebiliriz.

Üçüncü Kişilere Aktarılan Veriler

Kişisel veriler KVKK’daki haklar saklı kalmak üzere Şirket Web Sitesi’ndeki faaliyetler kapsamında Şirket çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçileri, veri işleme faaliyetini gerçekleştirmek üzere başta, Amerika Birleşik Devletleri ve Avrupa ülkeleri olmak üzere yurtdışında bulunan bulut şirketlerine, Google Inc’e, IBM Softlayer Veri Merkezine, Amazon Web Services, Inc (AWS)’ye, işbirliği yaptığı danışman ve anlaşmalı kuruluşlara, eğitim kurumlarına, Şirket’in çalıştığı reklam ve pazarlama ajansları ve anonimleştirilmek suretiyle İlgili Kişi’ye ilgilenebileceği reklamlar sunmak amacıyla gerçek veya tüzel kişiler ile paylaşılabilir. Bu paylaşımla ilgili Veri Sorumlusu’na açık rıza verilmiş sayılır.

Ağ Sunucusu Veri Günlüğü

Website’ye giriş yaptığınızda, ağ tarayıcınız aşağıdaki verileri (“veri günlüğü”), internet sunucumuza otomatik olarak aktarmaya teknik olarak ayarlanır, sonrasında veri günlüğü kayıtları aşağıdaki bilgileri onay olmasa dahi kaydeder.

  • Giriş tarihi
  • Giriş zamanı
  • Başvuru internet sitesinin URL’si
  • Alınan dosyalar
  • İletilen veri miktarı
  • Tarayıcı tipi ve versiyonu
  • İşletim sistemi
  • IP adresi
  • İnternete erişim sağlayıcınızın alan adı

Bu bilgiler tarafınızca istenilen içeriğin doğru biçimde teslim edilebilmesi için teknik amaçların gerektirdiği bilgilerdir ve bunun toplanması internet sitelerinin kullanımının kaçınılmaz bir yönüdür. Veri günlüğü internet sitemizin ve altında yatan teknolojinin geliştirilmesi için sadece istatistiki amaçlarla analiz edilir ve sonrasında silinir.
Veri günlüğü, Şirket Web Sitesi’ni kullanımınızın bir parçası olarak toplanan diğer verilerden ayrı olarak depolanır.

Çerezler

Diğer birçok internet sitesi gibi Website de “çerezler”i kullanabilir. Çerezler bir internet sayfası sunucusu tarafından sabit sürücünüze iletilen küçük metin dosyalarıdır. Bu yolla, IP adresi, kullanılan tarayıcı, bilgisayarınızdaki işletim sistemi ve internet bağlantınız gibi belirli verileri otomatik olarak elde edilir. Bahsi geçen teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak İnternet’in kullanımını kolaylaştırır. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Ayrıca çerezler programları çalıştırmada veya bilgisayarınıza virüsler göndermede kullanılamaz. Çerezler kullanıcıyı tanımak, ilgi alanları hakkında bilgi sahibi olmak, deneyimi geliştirmek, güvenliği arttırmak, Hizmetlerin kullanımını ve etkinliğini ölçmek, siteyi kaç kişinin hangi amaçla ziyaret ettiği ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmek ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak içerik üretilmesine yardımcı olmak, tanıtım yapmak, Website’yi kişiselleştirilmiş hale getirmek amacıyla kullanılabilir.

Her durumda, toplanan veriler sizin onayınız olmadan üçüncü şahıslarla paylaşılamaz. Elbette ki çerezler olmadan Website her zaman görüntülenebilir. İnternet tarayıcıları her zaman çerezleri kabul edecek şekilde kuruludur. Tarayıcı ayarları ve diğer araçlar aracılığıyla çerezler kontrol edilebilir ve kullanımı her zaman durdurulabilir. Çerezlerin kullanımı durdurulduğunda Website’nin belirli özellikleri çalışmayabilir.

Sosyal Medya Bağlamında Sosyal Eklentilerin Kullanımı

Website, muhtelif sosyal paylaşım ağlarından sosyal eklentileri (“eklentiler”) kullanmaktadır. Website’de eklentiler içeren bir sayfa ziyaret edildiğinde, ilgili tuşu tıklayarak bu sosyal ağlar ile bağlantı kurulur ve bunlara veri aktarımı için onay bildirirlmiş olur. Bu sosyal ağlardaki oturumlarınız açıksa, sosyal ağlar bu ziyareti ilgili sosyal ağdaki hesabınızla ilişkilendirebilir. İlgili tuşa bastığınız takdirde, buna karşılık gelen bilgi tarayıcı tarafından doğrudan ilgili sosyal ağa aktarılır ve orada saklanır. Bu durum Website’nin inisiyatifinde değildir.

Veri toplanmasının, verilerin ilgili sosyal ağlar tarafından ayrıca işlenmesinin ve kullanılmasının, kullanıcının haklarının ve mahremiyetinin korunması amacıyla yapılabilecek ayarların kapsam ve amacı hakkında, ilgili sosyal ağların Veri Koruma bildirimlerine bakılması ve bu sosyal ağların Website aracılığıyla veri toplanması istenmiyorsa, Website ziyaretinden önce ilgili sosyal ağlardaki oturumların kapatılması gerekir.

Kişisel Verilere İlişkin Haklar

İşlenen kişisel verilerinizle ilgili mevzuat uyarınca; kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakları mevcuttur.

Hakların Kullanımı, Başvuru ve İletişim

KVKK kapsamındaki yukarıda belirtilen haklara ilişkin talepler Website’de belirtilen iletişim yollarıyla ŞİRKET’e kimliğinizin doğrulanması şartıyla yazılı olarak bizzat veya mevzuata uygun olarak (örneğin noter vasıtasıyla) iletilebilir.

Veri Güvenliği

ŞİRKET, KVKK kapsamında veri güvenliğine ilişkin olanaklar elverdiği ölçüde teknik ve idari tedbirleri almıştır. Alınan tedbirlere ilişkin bilgiler Kişisel Verilerin Korunması, Saklanması, İşlenmesi Ve İmha Politikası başlığı altında detaylandırılmıştır.

Küçüklere ve Vesayet altındaki Kişilere Ait Veriler

Ebeveyninin, velisinin veya vasisinin izni olmadan küçüklere ve vesayet altındaki kişilere ait verilerin gönderilmemesi gerekmektedir. Bu konudaki sorumluluk Kullanıcı’ya aittir.

Diğer İnternet Sitelerine Bağlantı

Website diğer internet sitelerine bağlantılar içermektedir. Bu sitelerin operatörlerinin veri koruma hükümlerine uygun hareket edip etmedikleri hususunda hiçbir etkimiz bulunmamaktadır. ŞİRKET, link verdiği sitelerin içeriklerinden (ve o sitelerin link verdiği diğer sitelerin içeriğinden) sorumlu değildir ve bağlantı sağladığı sitelerin içeriklerine müdahale yetkisi bulunmamaktadır.

Kullanıcı Erişimi

Kullanıcı tarafından davet edilmediği sürece, hiç kimse kullanıcının hesabına erişim sağlayamaz. Sadece, teknik veya sistemsel bir arıza oluşması durumunda, izniniz üzerine yetkilendirilmiş ŞİRKET personeli destek amacı ile ilgili verinize ulaşır.

Veri Paylaşımı

Veri transferi kullanıcının onayı olmadan yapılamaz.

Veri Yedeklemesi

Olası teknik problemlere karşı verilerinizin günlük yedeklemesi yapılmaktadır.

Güvenlik İhlallerine Müdahale

En iyi çabayı göstermemize rağmen, İnternet’te hiçbir aktarım yöntemi ve hiçbir elektronik depolama yöntemi tam anlamıyla güvenli değildir. Ancak, ŞİRKET bir güvenlik ihlalinden haberdar olursa, etkilenen kullanıcıların uygun koruyucu tedbirleri alabilmesi için onları uyarır. İhlal bildirim prosedürlerimiz mevzuat düzenlemeleri ve uyum gösterdiğimiz tüm sektör kuralları veya standartları uyarınca yükümlülüklerimizle tutarlıdır. Bildirim prosedürleri, e-posta bildirimleri sağlama veya web sitemizde bir ihlal oluşması halinde bildirim yayınlama işlemlerini içerir.

Kullanıcının Sorumlulukları

Verileri güvende tutmak ayrıca, yeterince karmaşık parolaları kullanarak ve bunları güvenle depolayarak hesabının güvenliğini sağlamak Kullanıcı’ya da bağlıdır. Website’ye bağlantı sağlanan bilgisayarın, tabletin veya telefonun yeterli güvenliğe sahip olması Kullanıcı’nın sorumluluğundadır.

Veri Gizlilik Beyanı ve Kişisel Verilerin Korunması ve İşlenmesi Politikası Hakkında Aydınlatma Metni’nin Değiştirilmesi

Veri Gizlilik Beyanı ve Kişisel Verilerin Korunması ve İşlenmesi Politikası Hakkında Aydınlatma Metni’nde hukuki mevzuattaki veya veri korumayla bağlantılı hizmetlerdeki gerekler sonucunda gerektiğinde değiştirilebilir. Bu durum Website’de duyurulacak ve gerekirse bu konuda yeniden Kullanıcı onayı istenecektir.