Aydınlatma Metni
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI HAKKINDA AYDINLATMA METNİ
AMAÇ
Bir Anayasal hak olan kişisel verilerin korunması, özel kanunlarla da düzenlenmiş olup DB GÜZELLİK MERKEZİ MEDİKAL DANIŞMANLIK SAN. ve TİC. LTD.ŞTİ. ( ESSPLUS Derya BULUT ) (Şirket veya "veri sorumlusu” olarak anılacaktır.) olarak Şirketimizin kurumsal olarak gözettiği en önemli yaklaşımları arasındadır. Buna bağlı olarak müşterilerinin kişisel verilerinin gizlilik haklarına ve bilgilerinin korunmasına büyük önem vermekte, bu konuda tüm yasal düzenlemelere uyumlu hareket etmekte ve aşağıda detayları açıklanan esasları bu politika kapsamında uygulamaktadır.
Kişisel Verilerin Korunması ve İşlenmesi Hakkındaki işbu aydınlatma metninin amacı, ESSPLUS olarak ürün ve hizmetlerimizden faydalanan veya bunlardan faydalanmak üzere Şirketimiz ile temasa geçen kişiler, çalışanlarımız, çalışan adaylarımız ve iş ortaklarımız da dahil olmak üzere, Şirketimiz ile ilişkili tüm gerçek kişilere ait her türlü kişisel verinin ilgili kanun ve düzenlemelere uygun olarak, Kanun’un 12’nci maddesine göre hukuka aykırı olarak açıklanmasını, kişisel verilere hukuka aykırı olarak erişimini, aktarılmasını veya herhangi bir şekilde meydana gelebilecek güvenlik eksikliklerini önlemek için, gerekli tedbirlerin alındığına, bu kapsamda Veri Sorumlusu sıfatıyla Şirketimizin, yayımlanmış ve/veya yayımlanacak olan mevzuata uygun olarak ilgili kişinin kişisel verilerinin korunması için en üst seviyede gerekli güvenlik düzeyini sağlamaya yönelik idari ve teknik tedbirleri almakta, denetimleri yapmakta veya yaptırmakta olduğuna dair, Kanun’un 10. maddesine göre aydınlatma yükümlülüğünün yerine getirilmesi kapsamında ilgili kişinin bilgilendirilmesidir.
Avrupa Birliği vatandaşı ve diğer yabancı ülke vatandaşı müşterilerimiz için bilgilendirme ve aydınlatma, talebi halinde metnin İngilizce tercümesi veya tercüman yardımıyla yapılabilecektir.
VERİ SORUMLUSU
DB GÜZELLİK MERKEZİ MEDİKAL DANIŞMANLIK SAN. ve TİC. LTD.ŞTİ. kurucusu ve yöneticisi DERYA BULUT, KVKK’na göre Veri Sorumlusu sıfatıyla "İhsaniye Mah. İnce Sok. Alpina Evleri Ofis/İşyeri C1 Blok No:2C1/15 Nilüfer/ BURSA ” adresinde güzellik salonu uygulamaları ile faaliyet göstermektedir. sicil numarası ile Bursa Ticaret Sicili Müdürlüğü’ne ve vergi numarası ile Nilüfer Vergi Dairesi’ne kayıtlı olup, web adresi: www.essplus.com.tr dir.
ESSPLUS olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca; Veri Sorumlusu sıfatıyla, işleme amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde gerek işyerimizin ve/veya internet sayfamızın ziyaret edilmesi gerekse çağrı merkezimiz tarafından aranılması ya da çağrı merkezimizin aranması suretiyle talep edilen ve/veya ürün yada hizmet alımı için bizimle doğrudan ve/veya dolaylı şekilde paylaşılmış olan kişisel verilerinizin, işlenmelerini gerektiren amaç çerçevesinde; kaydedilebileceğini, depolanabileceğini, muhafaza edilebileceğini, yeniden düzenlenebileceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını, Kanun’un öngördüğü hallerde ve koşullarda, yurt içi veya yurt dışı üçüncü kişilere aktarılabileceğini, devredilebileceğini, sınıflandırılabileceğini, ilgili kişinin talebi ile silinebileceğini ve Kanun’da sayılan şekillerde işlenebileceğini beyan ederiz.
Şirketimiz, Kanun’un 4’ncü maddesine uygun olarak, kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve güncel, belirli, açık ve meşru amaçlar dahilinde ve bu amaçlarla bağlantılı ve sınırlı biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Şirketimiz, Anayasa’nın 20. ve Kanun’un 5. maddelerine uygun olmak kaydıyla, kişisel verileri Kanun’un 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir. Şirketimiz, Kanun’un 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir. Şirketimiz, Kanun’un 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve Kurul tarafından yapılan düzenlemelere uygun davranmaktadır. ESSPLUS, halen güncel hükümleri içermekte olan işbu aydınlatma metni hükümlerini yasal mevzuata uygun olacak şekilde dilediği zaman internet sayfası üzerinden yayımlamak suretiyle güncelleyebilir ve değiştirebilir. Yapılan güncelleme ve değişiklikler yayınlandığı tarihten itibaren geçerli olacaktır.
KİŞİSEL VERİLERİN TOPLANMASI
Toplanan kişisel verilerinizin neler olduğu, Şirketimiz tarafından verilen hizmet, ürün ya da ticari faaliyete veya aramızda kurulan sözleşme içeriğine bağlı olarak değişkenlik gösterebilmektedir. Buna bağlı olarak kişisel verileriniz, Bilgi Teknolojilerine dayalı çeşitli yöntemlerle, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da GSM teknolojileri de dahil olmak üzere elektronik olarak toplanabilmektedir.
Yasal yükümlülüklerin yerine getirilmesi kapsamında veri sorumlusu ile ilgili kişi arasındaki ilişki devam ettiği ve bunun aksi yönde bir talebiniz şirketimize ulaşmadığı sürece kişisel verileriniz işlenebilecektir. Ürün ve hizmetlerin satın alınması ile ilgili olmak üzere Şirketimizin sunduğu ürün ve hizmetlere ilişkin kampanyalardan, randevu-provizyon-ödeme-geri ödeme-SGK, sigorta şirketleri bildirimleri-onaylarından haberdar olmak üzere izin vermiş olmanız halinde, bunlara ilişkin sizi bilgilendirebilmek amacıyla SMS-MMS, e-posta, whatsapp ve mobil cihazlara her türlü elektronik ileti gönderimi hizmeti sunan stratejik iş ortaklarımız, telekomünikasyon şirketleri ve servis sağlayıcılar; iş birliği yaptığımız sigorta şirketleri, iş ortaklarımız ile ortak kampanyalar sunmamıza ve bu kapsamda belirtilen iş ortaklarımız ve kanunen yetkili kamu kurumları ve özel kişiler ile verilerinizin paylaşımına izin vermeniz halinde bu kurum ve kuruluşlarla kişisel verileriniz paylaşılabilecek, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
KİŞİSEL VERİLERİN İŞLENMESİNDE UYULMASI ZORUNLU İLKELER
· » Hukuka ve Dürüstlük Kuralına Uygun İşleme
· » Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
· » Belirli, Açık ve Meşru Amaçlarla İşleme
· » İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
· » İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme ve/veya anonimleştirme) ile imha edilmektedir.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kanun’un 5. maddesine göre kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kişisel Veri Sahibinin Açık Rızası belirli bir konuya ilişkin olmalı, bilgilendirilmeye dayalı olarak özgür iradeyle açıklanmalıdır. Aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.
· a. Kanunlarda Açıkça Öngörülmesi
· b. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
· c. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
· d. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi
· e. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
· f. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
· g. Veri Sorumlusu’nun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Kanun’un 6. maddesinde kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak tanımlanmış ve özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasak olduğu da hüküm altına alınmıştır. Buna göre; Özel nitelikli kişisel veriler veri sorumlusu tarafından, işbu Aydınlatma Metni’nde belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği usul ve esaslar da dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
a.Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler: kanunlarda açıkça öngörülen hâllerde veri sahibinin açık rızası aranmaksızın işlenebilir. Bunun dışındaki her hal ve durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
b.Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler: ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Özel nitelikteki kişisel verileriniz arasında sayılan, sağlık ve cinsel hayat dışındaki kişisel verileriniz, ancak kanunlarda öngörülen hâllerde, açık rızanız aranmaksızın yukarıda sayılan gerçek veya tüzel kişilere aktarılabilecektir. Sağlık ve cinsel hayata ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi ile 6698 sayılı Kişisel Verilerin Korunması Kanunu yanında 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 21.06.2019 tarihli Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer mevzuatta yer alan hukuki yükümlülüklerimizi yerine getirmek amacıyla açık rızanız aranmaksızın yukarıda sayılan gerçek veya tüzel kişilere aktarılabilecektir. Elektronik Tıbbi Kayıtlar ve Elektronik Sağlık kayıtları da bu kapsamdadır.
Bunun dışındaki her hal ve durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin aktarılması konusunda Kanun’da Kişisel Verilerin İşlenmesi’ne ilişkin düzenlemelere paralel düzenlemeler hüküm altına alınmıştır. Kanun’un 8 nci maddesine göre:
Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemlerle gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
· » Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
· » Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
· » Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
· » Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
· » Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
· » Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
· » Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI
Kanun’un 9 ncu maddesine göre; Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER
(1) Kanun’un 12 nci maddesine göre Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. (2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. (3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. (4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Kanun’un 10. maddesine göre;
Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;
a) Veri sorumlusunun ve varsa temsilcisinin kimliği, b) Kişisel verilerin hangi amaçla işleneceği, c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi, d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür. AIR, Kanun’un 10. maddesine ve ilgili mevzuata ve hükümlerine uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda AIR, Veri sorumlusunun ve temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, ve ilgili kişi/veri sahibinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri işbu aydınlatma metni ile bilgilendirmektedir.
Avrupa Birliği vatandaşı ve diğer yabancı ülke vatandaşı müşterilerimiz için bilgilendirme ve aydınlatma, talebi halinde metnin İngilizce tercümesi veya tercüman yardımıyla yapılabilecektir.
İLGİLİ KİŞİNİN/KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kanun’un 11. maddesine göre, herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde (Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.) kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri, yukarıda (Kişisel Veri Sahibinin Hakları) başlığı altında sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerden tercih edeceği şekilde Şirketimize iletebilecektir. Bu doğrultuda https://www.essplus.com/KVVK-basvuru-formu.pdf adresinden ulaşılabilecek "ESSPLUS_Veri Sahibi Başvuru Formu”ndan yararlanılabilecektir.
KİŞİSEL VERİ KATEGORİLERİ VE İŞLENME AMAÇLARI
Şirketimiz nezdinde, Kanun’un 10. maddesi ve ilgili diğer mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kanunda belirtilen, kişisel verilerin işlenmesi amaçları doğrultusunda, Kanun’un 5. ve 6. maddelerinde hüküm altına alınmış kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da ve şirketimiz VERBİS kaydında belirtilen genel ilkelere ve sürelere uygun bir şekilde kişisel veriler işlenmektedir.
KİŞİSEL VERİ İŞLEME AMAÇLARI
Şirketimiz, Kanun’un 5. maddesinin 2. fıkrasında ve 6. maddesinin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki ve şirketimiz VERBİS kaydında belirtilen genel ilkelere ve sürelere uygun amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir.
· » ESSPLUS’ın kişisel verilerin işlenmesine ilişkin faaliyette bulunmasının kanunla açıkça öngörülmesi, Kişisel verilerin ESSPLUS tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, Kişisel verilerin işlenmesinin ESSPLUS’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Kişisel verilerin kişisel veri sahibi tarafından alenileştirilmiş olması şartıyla; veri sahibinin alenileştirme amacıyla sınırlı bir şekilde ESSPLUS tarafından işlenmesi, Kişisel verilerin NSC tarafından işlenmesinin ESSPLUS’ın veri sahiplerinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, ESSPLUS’ın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması, ESSPLUS tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması, Kişisel verilerin işlenmesinin, kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması, Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi,
· » Üretici, Distribütör, İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi, hizmet faaliyetlerinin izlenmesi, yönetilmesi, ESSPLUS’ın insan kaynakları faaliyetlerine bağlı olarak personel temin ve kariyer değerlendirme süreçlerinin yürütülmesi, ESSPLUS’ın finansal raporlama ve risk yönetimi işlemlerinin yürütülmesi/takibi, İletişim faaliyetlerinin planlanması ve icrası, Kurumsal yönetim faaliyetlerinin icrası, Talep ve şikayet yönetimi, Ziyaretçi kayıtlarının oluşturulması ve takibi, benzeri ve diğer hallerde,
· » ESSPLUS tarafından gerçekleştirilen ticari faaliyetin sürdürülmesi, iş stratejilerinin planlanması, işlemlerin gerçekleştirilmesi, bu amaca bağlı olarak iş ilişkisi olan 3. gerçek veya tüzel kişilere bilgi temini amacıyla, Site ve/veya mobil uygulama veya ziyaret sıklığı ve zamanları, randevu verilme zamanlarını, ziyaret edilen sayfaların ve hizmet sunulan ürünlerin toplu istatistiksel verilerini, ziyaretçi hareket, hizmet alma tercihlerini analiz etmek ve anlamak amacıyla, ESSPLUS internet sitesi ve/veya mobil uygulama içinde hesap oluşturulması amacıyla, klinik hizmetleri, randevusu, hizmet sonrası müşteri memnuniyeti, müşterilerimizle ilgili iletişimi sağlamak amacıyla, randevu-ödeme-banka bilgileri-SGK, sigorta şirketi onayı, provizyon durumunu bildirmek için telefon - whatsapp araması yapılabilmesi, SMS-MMS, e-posta, ticari elektronik ileti bildirimleri gönderilmesi amacıyla, Lansman, kampanya, etkinlik duyuruları, promosyon, anket ve pazarlama içerikleri göndermek ve bilgi vermek amacıyla, Müşterilerin hizmet tercihlerini daha iyi anlamak ve uygun pazarlama bilgileri sunabilmek için trend ve istatistik analizleri, araştırma ve anketler yapmak amacıyla, hizmet sunumu için yasal koşulların sağlandığını doğrulamak amacıyla, Sitenin ve/veya Mobil Uygulama’nın güvenliğini güçlendirmek amacıyla, Yararlanılması kişinin sağlıkla ilgili durumunun elvermesine bağlı hizmetlerin alınabilmesi amacıyla, ve benzeri amaçlarla,
Bu kapsam dahilinde olmak üzere ESSPLUS Kanunda sayılan Veri Aktarım Alıcı Grupları ve Veri Konusu Kişi Gruplarının kişisel verilerini toplayabilecek, işleyebilecektir. Olabilecek değişiklikler de bu metinde hüküm altına alınan koşullara bağlı olarak ilgili kişinin bilgisine, onayına sunulabilecek, gerektiğinde ayrıca duyurulabilecektir.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
Kanun’un 7’nci maddesine göre, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için zorunlu ve gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel veriler periyodik imha sürelerine veya veri sahibi ilgili kişinin varsa başvurusuna uygun olarak belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilecektir. Kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4’ncü maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
BAŞVURULAR ve BAŞVURULARA CEVAP VERİLMESİ
Veri Sorumlusuna Başvuru
Kanun’un 13’ncü maddesine göre ilgili kişi;
(1) Bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir. (2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. (3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
Kurula Şikâyet
(1) Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, Kanun’un 14. maddesine göre veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. (2) 13 üncü madde uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz. (3) Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.
Buna göre ESSPLUS, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ilgili mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, (Kişisel Veri Sahibinin Hakları) haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir. Başvuru Formu’na internet sayfamızdaki ilgili linkten ulaşılabilecektir.
ÖZEL DURUMLAR
ESSPLUS tarafından güvenliğin sağlanması ve işbu metinde belirtilen amaçlarla, ESSPLUS plaza ve binalarında, tesislerinde güvenlik kameralarıyla izleme ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu faaliyetler ile kişisel verilerin işlenmesi söz konusudur. Şirketimiz tarafından Kanun’un 12’nci maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmayı, güvenilirliğini sağlamayı, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamayı ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumayı amaçlamaktadır. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmekte ve taahhüt edilen süresi boyunca saklanmaktadır.
Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmayı, güvenilirliğini sağlamayı, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamayı ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumayı amaçlamaktadır.
Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Yukarıda belirtilen kamerayla kayıt dışında Şirketimiz tarafından; güvenliğin sağlanması ve bu metinde belirtilen amaçlarla, Şirketimiz binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Tuvaletler, soyunma-giyinme kabinleri gibi yerlerde hiçbir şekilde izleme yapılmamaktadır.
İnternet Sitesi Ziyaretçileri
ESSPLUS bina ve tesislerinde bulunduğunuz süre boyunca talep eden ziyaretçilerimize/misafirlerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş ilgili mevzuata göre zorunlu olarak kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtlara yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve kayıtları hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Şirketimiz sahibi olduğu internet sitelerinde; bu siteleri ziyaret edenlerin ziyaretlerini ziyaret amaçlarına uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir. Şirketimiz İnternet sitesi girişinde çerezlerin kullanımına ilişkin onay bilgisi tüm kullanıcılardan alınmaktadır. Şirketimizin bu faaliyetleri nedeniyle kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar internet sitemizin Gizlilik ve Güvenlik metinleri içerisinde yer almaktadır.