Gizlilik Politikası
Son Güncelleme Tarihi: 30-Aralık-2023 Etkili Tarih: 30-Aralık-2023
Bu Gizlilik Politikası, HEALSTETİC SAĞLIK TURİZM LİMİTED ŞİRKETİ’nin MERKEZ MAH. ABİDE-İ HÜRRİYET CAD. NO: 148 İÇ KAPI NO:8 ŞİŞLİ/ İSTANBUL adresi, e-posta: [email protected], telefon: +90 531 836 5979, tarafından sağlanan web sitesini (https://healstetic.com) kullandığınızda topladığımız bilgilerin toplanması, kullanılması ve açıklanmasını açıklar ( “Hizmet”). Hizmeti erişerek veya kullanarak, bu Gizlilik Politikası uyarınca bilgilerinizin toplanmasını, kullanılmasını ve açıklanmasını kabul etmiş olursunuz. Aynı şeyi onaylamıyorsanız, lütfen Hizmeti kullanmayın veya erişmeyin. Bu Gizlilik Politikasını önceden size herhangi bir bildirimde bulunmaksızın herhangi bir zamanda değiştirebiliriz ve değiştirilmiş Gizlilik Politikasını Hizmette yayınlayacağız. Değiştirilmiş Politika, Hizmette yayınlanmasından itibaren 180 gün sonra geçerli olacaktır ve bu tarihten sonra Hizmete erişiminiz veya kullanımınız, değiştirilmiş Gizlilik Politikasını kabulünüzü oluşturacaktır. Bu nedenle, bu sayfayı periyodik olarak incelemenizi öneririz.
Topladığımız Bilgiler: Sizin hakkınızda toplayacağımız ve işleyeceğimiz kişisel bilgiler aşağıdakileri içerecektir:
Ad E-posta Mobil
Bilgilerinizi Nasıl Kullanırız: Sizin hakkınızda topladığımız bilgileri aşağıdaki amaçlar için kullanacağız:
Pazarlama / Tanıtım Müşteri geri bildirimi toplama Destek Bilgilerinizi başka bir amaç için kullanmak istiyorsak, size soracağız ve bilgilerinizi yalnızca onayınızı aldıktan sonra ve sadece onayınızı aldığımız amaç(ler) için kullanacağız, aksi takdirde yasal bir zorunluluk tarafından başka bir şekilde yapmamız gerekirse.
Bilgilerinizin Saklanması: Kişisel bilgilerinizi, bu Gizlilik Politikasında ayrıntılı olarak belirtildiği şekilde toplandığı amaçları yerine getirmek için ihtiyaç duyduğumuz kadar veya 365 Gün süreyle saklayacağız. Belirli bilgileri, uygulanabilir yasaya uygun olarak kayıt tutma / raporlama gibi daha uzun süreler boyunca saklamamız gerekebilir veya yasal hakların uygulanması, sahtekarlık önleme vb. gibi diğer meşru nedenlerle. Sizi (doğrudan veya dolaylı olarak) tanımlamayan kalıntı anonim bilgiler ve toplu bilgiler süresiz olarak saklanabilir.
Haklarınız: Uygulanan yasaya bağlı olarak, kişisel verilerinize erişme, düzeltme veya silme veya kişisel verilerinizin bir kopyasını alma, verilerinizin aktif işlenmesine sınırlama veya itiraz etme, kişisel bilgilerinizi başka bir varlığa aktarmamızı isteme (port), bize sağladığınız herhangi bir onayı geri çekme, yasal bir otoriteye şikayette bulunma hakkınız olabilir ve ilgili yasalara göre ilgili diğer haklar. Bu hakları kullanmak için bize [email protected] adresinden yazabilirsiniz. Bu hakları kullanmak için bize yazdığınızda, uygulanabilir yasaya uygun olarak talebinize cevap vereceğiz. Unutmayın ki gerekli kişisel bilgilerin toplanmasına veya işlenmesine izin vermez veya aynı amaçlar için izni geri çekerseniz, bilgilerinizin talep edilen amaçlar için kullanılamayabileceğini veya erişemeyeceğinizi not etmeniz önemlidir.
Çerezler vb. Bu izleme teknolojilerini ve bunlarla ilgili seçimlerinizi öğrenmek için lütfen Çerez Politikamıza başvurunuz.
Güvenlik: Bilgilerinizin güvenliği bizim için önemlidir ve kontrolümüz altındaki bilgilerinizin kaybını, kötüye kullanılmasını veya yetkisiz değiştirilmesini önlemek için makul güvenlik önlemlerini kullanacağız. Ancak, içsel riskler göz önüne alındığında, mutlak güvenliği garanti edemeyiz ve dolayısıyla bize ilettiğiniz bilgilerin güvenliğini sağlayamayız ve bunu kendi riskiniz altında yaparsınız.
Şikayet / Veri Koruma Görevlisi: Bilgilerinizin işlenmesi ile ilgili herhangi bir sorunuz veya endişeniz varsa, bize HEALSTETİC SAĞLIK TURİZM LİMİTED ŞİRKETİ MERKEZ MAH. ABİDE-İ HÜRRİYET CAD. NO: 148 İÇ KAPI NO:8 ŞİŞLİ/ İSTANBUL adresinden e-posta gönderebilirsiniz. [email protected]. Sorunlarınızı uygulanabilir yasaya uygun olarak ele alacağız.
Çerez Politikası
Son güncelleme tarihi: 30/12/2023
HEALSTETİC SAĞLIK TURİZM LİMİTED ŞİRKETİ olarak, web sitemizde kullandığımız çerezler hakkında, amaçları ve çerez ayarlarınızı nasıl yapılandırabileceğiniz hakkında kısa bilgi vermeyi amaçlıyoruz. Daha iyi bir hizmet sunabilmek için lütfen bu Çerez Politikası’nı inceleyerek, kişisel verilerinizi nasıl topladığımızı ve çerezler aracılığıyla nasıl işlediğimizi anlayın. Daha detaylı bilgi için Gizlilik Politikamıza başvurabilir veya bizimle iletişime geçebilirsiniz.
Çerez Nedir?
Çerezler, kullanıcıların web sitesi kullanım deneyimini geliştirmek için cihazlarda depolanan küçük dosyalardır. Kullanıcı bilgileri çerezler aracılığıyla işlendiğinden, kullanıcıları bilgilendirmek ve onların rızasını almak, Kişisel Verilerin Korunması Kanunu No. 6698’e uygun olarak önemlidir. Web sitemizin daha etkin bir şekilde kullanılmasını sağlamak ve kullanıcı deneyimini iyileştirmek için çeşitli çerezler kullanırız.
Temel Çerezler: Bu çerezler, web sitesinin temel işlevlerini etkin kılarak kullanılabilir hale getirir. Bu çerezler olmadan web sitesi düzgün çalışmayabilir.
Performans Çerezleri: Bu çerezler, web sitesini ziyaret eden kullanıcılar hakkında kullanım ve tercih bilgilerini anonim olarak toplar, böylece web sitesinin performansı artırılır.
İşlevsel Çerezler: Bu çerezler, kullanıcıların web sitesini geçmiş kullanımlarına göre tanımlanmasını ve hatırlanmasını sağlar, böylece web siteleri dil ve bölge tercihleri gibi kişiselleştirilmiş hizmetler sunabilir.
Reklam Çerezleri: Bu üçüncü taraf çerezleri, web sitelerinde ziyaretçilerin davranışlarını izlemek için kullanılır. Bu çerezlerin amacı, ihtiyaçlarına göre ziyaretçileri çekmek için reklamların gösterilmesine yardımcı olmaktır.
Çerezlerle Hangi Kişisel Veriler İşlenir?
Kişisel tanımlama (ad, soyad, doğum tarihi vb.) ve iletişim (adres, e-posta adresi, telefon, IP, konum vb.) bilgileriniz, çerezler aracılığıyla otomatik veya otomatik olmayan olarak toplanabilir, kaydedilebilir, depolanabilir ve güncellenebilir ve bazen analitik sağlayıcılar, reklam ağları, arama bilgi sağlayıcıları ve teknoloji sağlayıcıları gibi üçüncü taraflar aracılığıyla. Hizmetimizin ve sözleşme ilişkimizin kapsamı ve süresi içinde meşru çıkar işleme koşullarına dayanarak işlenecektir.
Çerezler Ne Amaçla Kullanılır?
Web sitemizde, şüpheli eylemlerin tespit edilmesi yoluyla güvenliği sağlamak, kullanıcı tercihlerine dayalı olarak işlevselliği ve performansı artırmak, ürün ve hizmetleri geliştirmek ve kişiselleştirmek ve bu hizmetlere erişimi kolaylaştırmak için çerezler kullanılır. Ayrıca, üçüncü taraflarla bilgi paylaşımı için ve kullanıcıları daha kapsamlı hizmet sağlayıcılarıyla buluşturmak için reklam çerezleri kullanılır.
Çerezler Nasıl Yönetilir?
Bu açıklamaların ardından, hangi çerezleri kullanacağınıza dair seçim tamamen kullanıcılarımızın serbest iradesine bırakılmıştır. Web sitemizi ziyaret ettiğinizde veya gelecekte bu ayarları istediğiniz zaman değiştirerek, tarayıcı ayarlarınızdan çerez tercihlerinizi yönetebilirsiniz. Daha fazla detaylı bilgi için lütfen Gizlilik Politikamıza başvurun veya [email protected] adresinden bize ulaşın.
KVKK
1. Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni.
1.1 Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni HEALSTETİC SAĞLIK TURİZM LİMİTED ŞİRKETİ olarak, Veri Sorumlusu sıfatıyla, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) ilişkin olarak Kanun’un “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarınca bilgilendirme yapmaktayız. Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek amacıyla 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) ilişkin olarak Kanun’un “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarınca bilgilendirme yapmaktayız.
1.2 HEALSTETİC SAĞLIK TURİZM LİMİTED ŞİRKETİ olarak vatandaşlarımızın kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve ülkemizin taraf olduğu İnsan Haklarına ilişkin uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuata uygun olarak işlenmesini sağlamak amacıyla hazırlanmıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere ilgili mevzuata uygun olarak işlenmekte ve verisi işlenen ilgili kişilerin haklarını etkin bir şekilde kullanabilmesi sağlanmaktadır. Şirketimiz ile paylaşılan tüm kişisel veriler hukuka uygun, faaliyetlerimiz ve hizmet amaçlarımız ile bağlantılı ve ölçülü bir şekilde işlenebilecektir.
2. Tanımlar
2.1. GDPR: Aydınlatma metninde kullanılan kişisel veri, özel nitelikli kişisel veri ve veri işleme kavramları KVKK’da yapılan tanımlara uygun olarak kullanılmıştır. GDPR’da;
2.1.1. Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu,
2.1.2. Kişisel Veriler: Kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi,
2.1.3. Veri İşleyen: Veri Sorumlusu tarafından verilen yetkiye dayanarak Veri Sorumlusu adına Kişisel Veri işleyen gerçek veya tüzel kişi,
2.1.4. Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi,
2.1.5. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
3. Kişisel Verilerin İşlenme İlkeleri
3.1. KVKK’nın 4. maddesinde belirtilen veri sahibine ait kişisel veriler; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun olarak, veri sorumlusu Şirket tarafından aşağıda yer alan amaçlar kapsamında işlenecektir.
4. Kişisel Verilerinizin İşlenme Amacı
4.1. GDPR’nin 4, 5 ve 6. Maddeleri uyarınca kişisel verileriniz;
4.1.1. Hukuka ve iyi niyete uygun olarak
4.1.2. İşleme amaçlarıyla bağlantılı, sınırlı ve orantılı olarak,
4.1.3. Doğru ve güncel,
4.1.4. Belirli açık ve meşru amaçlar için ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlenecektir.
4.2. Kişisel verileriniz, şirketimizin ürün ve hizmetlerinden sizin faydalanmanız için gerekli işlemleri gerçekleştirmek amacıyla iş birimlerimiz tarafından kullanılabilir; size şirketimizin sunduğu ürün ve hizmetleri önermek; ürün ve hizmetlerin satış ve pazarlama faaliyetleri için pazar araştırmaları planlamak ve/veya yürütmek; satış sonrası destek hizmetleri faaliyetlerini planlamak ve/veya yürütmek; sözleşme süreçlerini ve/veya yasal talepleri takip etmek, iş ilişkilerinde ilgili kişilerin yasal, teknik ve ticari iş güvenliğini sağlamak; şirketimizin insan kaynakları politikalarının yürütülmesini sağlamak, işe başvurursanız değerlendirme yapmak, işe alınırsanız yasal ve yasal yükümlülüklerimizi yerine getirmek; kalite takibini sağlamak; sağlanan ürünlerin takibini yapmak; iş yerimizi ziyaret ettiğinizde kimlik güvenliği ve kimliğinizin tespiti amacıyla; şirketimizden bilgi talep ettiğinizde sizinle iletişime geçmek; ürün satın alırsanız bu sözleşmenin yürütülmesini sağlamak; bilgi güvenliği süreçlerini planlamak, denetlemek ve yürütmek; bilgi teknolojileri altyapısını oluşturmak ve yönetmek; finansal ve/veya muhasebe işlerini takip etmek; hukuki işleri takip etmek; iş faaliyetlerini planlamak ve yürütmek; kurumsal iletişim faaliyetlerini planlamak ve yürütmek; şirketimizin ticari ve iş stratejilerini belirlemek ve uygulamak amacıyla, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veriler işlenebilir. Ayrıca, İş Kanunu ve İş ve Sosyal Güvenlik mevzuatı ve yürürlükteki diğer mevzuat tarafından belirlenen yükümlülüklerin yanı sıra, işçilerimizin verileri, iş performansının ve işçi memnuniyetinin artırılması ve iş sağlığı ve güvenliğinin sağlanması gibi işletme politikalarımız çerçevesinde veya işletme verimliliğinin artırılması gibi operasyonel nedenlerle iş birliği yaptığımız veya şirketimiz tarafından yetkilendirilen gerçek veya tüzel kişiler tarafından işlenebilir.
5. Kişisel Verilerin Aktarımı
5.1. Kişisel verileriniz, şirketimizin ürün ve hizmetlerinden sizin faydalanmanız için iş birimlerimiz tarafından gerekli işlemlerin yapılması amacıyla, şirketimizin iş ortaklarına, tedarikçilerine, hissedarlarına, bağlı ortaklarına, yasal olarak yetkilendirilmiş kamu kurumlarına ve özel kişilere aktarılabilir. İlgili kişisel verilerin işleme koşulları ve amaçları, 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilmiştir.
6. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Dayanak
6.1. Kişisel veriler, şirketimiz tarafından, kişisel veri sahiplerine açık ve anlaşılır bir şekilde sözlü, yazılı ve/veya elektronik olarak bilgi verilerek ve gerektiğinde açık rıza alınarak, yasalara ve iyi niyet kurallarına uygun olarak ve yukarıda belirtilen meşru amaçlarla sınırlı ve orantılı olarak işlenmek üzere iş birimlerimiz tarafından toplanır, kullanılır, kaydedilir, depolanır ve işlenir. Ayrıca, kişisel verileriniz, şirketimizin ticari amacı çerçevesinde farklı kanallar aracılığıyla ve farklı hukuki nedenlere dayanarak toplanır. Örneğin, bize ulaşarak, bir sözleşme ilişkisi kurarak, iş yerimizi ziyaret ederek, ticari faaliyetler için bize bilgi aktararak, tanıtım organizasyonlarında bilgi paylaşımı yaparak; sunduğumuz ürün ve hizmetleri geliştirmek ve ticari faaliyetlerimizi yürütmek amacıyla. Bu hukuki nedenle toplanan kişisel verileriniz, bu Açıklama Metni’nde belirtilen amaçlar kapsamında işlenerek ve aktarılarak işlenebilir.
6.2. Ayrıca, kişisel verilerinizin, bu açıklama belgesinde belirtilen amaçlar dışında işlenmeyeceğini, Türkiye’de ve yurt dışında üçüncü kişilere aktarılmayacağını taahhüt ederiz.
7. Verilerin Saklanması ve Silinmesi
7.1. Şirketimiz, işlediği kişisel verileri, yasal mevzuatta belirtilen süreler boyunca saklar ve yasal mevzuatta ek bir süre belirtilmemesi durumunda; işlediğimiz kişisel verileri saklamakla yükümlü olduğumuz süre, şirketimizin ticari faaliyetleri çerçevesinde sunduğumuz hizmetlere bağlı olarak o verileri işlerken ihtiyaç duyulan süreye göre belirlenir ve bu sürenin sona ermesinin ardından, sadece olası hukuki anlaşmazlıklarda delil teşkil etmek için pratikte gerekli olan süreler boyunca saklanır. Belirtilen sürelerin sona ermesinin ardından, söz konusu kişisel veriler silinir, imha edilir veya anonim hale getirilir.
8. Veri Sahibinin Hakları
8.1. Veri sahipleri, veri sorumlusu sıfatıyla Şirkete başvurarak;
8.1.1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
8.1.2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
8.1.3. Kişisel verilerin amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
8.1.4. Kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarıldığı bilgisi edinme,
8.1.5. Eksik veya yanlış işlenmişse bunların düzeltilmesini talep etme,
8.1.6. 6698 sayılı Kanun’un 7. maddesi uyarınca kişisel verilerin silinmesini veya yok edilmesini isteme,
8.1.7. Kişisel verilerin, kendisiyle ilgili olarak yapılan işlemlerin, üçüncü kişilere aktarıldığı durumlarda, bu aktarımların bildirilmesini isteme,
8.1.8. İşlenen verilerin sadece otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonuç ortaya çıkmasına itiraz etme,
8.1.9. Kanuna aykırı olarak işlenmesinden dolayı zarara uğraması halinde zararın tazminini talep etme hakkına sahiptir.
8.2. Yukarıda bahsedilen haklarınızı kullanmak için, kimliğinizi belirleyen bilgileri içeren ve kullanmak istediğiniz hakkı belirten açıklamalarınızı içeren, Islak imzalı Kişisel Veri Bilgi Edinme ve İşlem Talep Formu ile “healstetic.com” adresine yazılı başvuruda bulunabilir veya Güvenli elektronik imza, mobil imza veya daha önceden ilgili kişi tarafından HEALSTETİC SAĞLIK TURİZM LİMİTED ŞİRKETİ’ne bildirilmiş ve veri sorumlusunun sistemine kayıtlı olan e-posta adresi ile tescilli e-posta adresimiz olan “[email protected]” adresine güvenli elektronik imza kullanılarak gönderilebilir. Başvuruların Türkçe olarak yapılması gerekmektedir.
8.3. Başvurular, yazılı ise ad, soyad ve imza, Türkiye Cumhuriyeti vatandaşları için Türkiye Cumhuriyeti kimlik numarası, yabancılar için vatandaşlık, pasaport numarası/TC kimlik numarası, bildirim için ikametgah veya işyeri adresi, bildirim için e-posta adresi, bildirim için telefon veya faks numarası ve talebin konusunu içermelidir.
8.4. Yukarıda belirtilen haklarınızı kullanmak amacıyla sahip olduğunuz ve kullanmak istediğiniz haklarınızla ilgili açıklamalarınızı içeren ve bu talebi yapmak için sahip olduğunuzun belgelendirildiği ve bu konuda özellikle yetkilendirildiğinizi gösteren belgelerin eklenmesi gerekmektedir.
8.5. Bu kapsamdaki başvurularınız en kısa sürede ve en geç 30 gün içinde sonuçlandırılacaktır. İlgili kişinin başvurusuna yazılı yanıt verilmesi durumunda, on sayfaya kadar olan kısımlar için herhangi bir ücret alınmaz. On sayfadan fazla olan her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya yanıtın CD, flash bellek gibi bir kayıt ortamında verilmesi durumunda, HEALSTETİC SAĞLIK TURİZM LİMİTED ŞİRKETİ tarafından talep edilebilecek ücret, kayıt ortamının maliyetini aşmamalıdır.