top of page

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ GENEL AYDINLATMA METNİ

1.  VERİ SORUMLUSUNUN KİMLİĞİ

6698 Sayılı Kişisel Verilerin Korunması Kanununun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kişisel verileriniz veri sorumlusu sıfatıyla Psk. Merve Ekşi (‘’Klinik’’ diye anılacaktır.) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir.

2.  KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, ‘’Klinik’’ tarafından aşağıda yer alan amaçlar doğrultusunda işlenebilecektir:

  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, tedavi hizmetleri ile finansmanının planlanması ve yönetimi,

  • Klinik tarafından danışanlara sunulan tedavi/terapi amaçlı hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların tarafımızdan yapılması ve ilgili tedavi süreçlerinin yürütülmesi

  • Kliniğimizin insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi

  • Randevu almanız halinde; randevu hakkında sizi ve/veya velinizi/vasinizi/aile yakınınızı haberdar edebilme,

  • Kliniğimizden aldığınız tedavi/terapi hizmeti gereği tercih ettiğiniz iletişim kanalı üzerinden tarafınız ile bilgi paylaşımı yapılması,

  • Tarafınıza verilen tedavi/terapi hizmeti karşılığında faturalandırma yapılması,

  • İlgili mevzuat uyarınca Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,

  • İlgili mevzuat uyarınca Sağlık Bakanlığı ve ilgili kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,

  • Klinik ile iş birliği içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini

3. KİŞİSEL VERİLERİNİZİN AKTARILMASI

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde aktarılabilecektir. Bu kapsamda Sağlık Bakanlığı ve ilgili birimler, Sosyal Güvenlik Kurumu, Mahkemeler, avukatlar, vergi ve finans danışmanları, İnternet üzerinden online hizmetlerle etkin hizmet verebilmek için online hizmet birimlerine, iş ortaklarımıza, tedarikçilerimize, iştiraklerine, kanunen yetkili kamu kurumları ve kanunen yetkili özel kurumlara aktarılabilmektedir:

4. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİSEBEBİ

Kişisel verileriniz Klinik faaliyetlerini yürütmek amacıyla farklı kanallarla; mevzuata ve Klinik

politikalarına uyumun sağlanması hukuki sebeplerine dayanılarak toplanmaktadır. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

5. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARINIZ

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğiniöğrenme,

  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talepetme,

  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygunkullanılıp kullanılmadığınıöğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileribilme,

  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesiniisteme,

  • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesiniisteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itirazetme,

  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talepetme.

6. KİŞİSEL VERİLERİNİZİN SAKLANMASI

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. Başka bir gerekçe veya hukuki sebep olmaması, uluslararası yasa veya düzenlemenin bulunmaması ve sözleşmelerden kaynaklı zorunlulukların ortadan kalkması halinde işlenme amaçları ortadan kalkan kişisel verileriniz silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7. TALEPLERİNİZ İÇİN:

6698 Sayılı Kanun kapsamında bizimle iletişime geçmek, geri bildirimde bulunmak, kanun kapsamında sayılı haklarınızı kullanmak ya da sorularınızı yöneltmek isterseniz, iletisim@merveeksi.com.tr e-posta adresine mail yolu ile size ait güvenli elektornik imza ile imzalanmış bir e posta ile mail atabilir veya tarafımıza hitaben yazdığınız ‘’word veya PDF’’ formatındaki bir dosyayı güvenli e-imza ile imzalayarak iletisim@merveeksi.com.tr mail adresine iletebilir veya kargo ile ıslak imzanızı taşıyan bir dilekçe ile Mecidiyeköy Mah. Şehit Ahmet Sk. No.4 / 118 Şişli İstanbul adresine başvurabilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır; ancak ayrıca bir maliyet doğması halinde Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

KİŞİSEL VERİLERİN İŞLENMESİ, SAKLANMASI, İMHASI VE KORUNMASI POLİTİKASI

  1. POLİTİKANIN KONUSU VE VERİ SORUMLUSUNUN KİMLİĞİ

İşbu Politika ve Kuralları 6698 sayılı Kişisel Verilerin Korunması Kanunu  (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmesi ile Kanun’da “verisorumlusu” olarak sınıflandırılan ve kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişilerden sayılan PSK. MERVE EKŞİ (“Klinik”)’nin Kanun kapsamında Klinik içinde uymakla yükümlü olduğu kuralları belirlemektedir.

  1. TANIMLAR

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

  • Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

  • Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.

  • Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.

  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

  • Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi. Örneğin; Danışanlar

  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

  • Danışan: Kliniğimiz nezdinde tedavi hizmeti alan gerçek kişileri   ifade etmektedir.

  • Üçüncü Kişi: Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri Politika kapsamında işlenen gerçek kişiler (Ör: aile bireyleri, yakınlar).

  • Veri Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. Örneğin, Kliniğimizin verilerini işleyen muhasebe firması gibi.

  • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği otomatik ya da otomatik olmayan her türlü kayıt sistemi.

  • Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.

  • Ziyaretçi: Kliniğimize çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

  • Kısaltmalar

  • KVKK (“Kanun”): 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu

  • Anayasa: 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası

  • Kurul(“Kurul”): Kişisel Verileri Koruma Kurulu

  • KVK Kurumu(“Kurum”): Kişisel Verileri Koruma Kurumu

  • Psikolog: Merve Ekşi

  • Politika: Kliniğimizin Kişisel Verilerin Korunması ve Gizlilik Politikası

Türk Ceza Kanunu(“TCK”): 12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.

  1. AMAÇ

Kliniğimiz tarafından yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda Danışanlarımız, Ziyaretçilerimiz ile Üçüncü Kişiler başta olmak üzere Kliniğimiz tarafından yapılan kişisel veri işleme faaliyetlerini tanımlamak ve uygulama politikalarımızı belirlemek amacıyla işbu politika kabul edilmiştir. 

  1. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ NELERDİR

Kişisel verilerinizi, tarafımıza gönderdiğiniz e-mailler, tarafımıza yaptığınız telefonla aramalar, ofisimizde fiziken bulunmanız, tarafımıza fiziken iletmiş olduğunuz bilgi ve belgeler aracılığı ile,  otomatik, yarı otomatik ve herhangi bir veri sisteminin parçası olmak üzere otomatik olmayan yollar ile, aşağıdaki hukuki sebepler ile toplamaktayız.

  • Kanunlarda açıkça öngörülmesi,

  • İş sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • Hukuki yükümlülüğümüzü yerine getirebilmek için zorunu olması,

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

  1. HANGİ KİŞİSEL VERİLERİNİZHANGİ AMAÇLARLA İŞLENMEKTEDİR?

Aşağıdaki tabloda yer alan kişisel verileriniz, Kanun kapsamında,

  • Hukuka ve dürüstlük kurallarına uygun olma,

  • Doğru ve gerektiğinde güncel olma,

  • Belirli, açık ve meşru amaçlar için işlenme,

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

İlkelerine uygun olarak ve aşağıdaki tabloda yer alan amaçlarla sınırlı olarak işlenmektedir.

Veri Kategorisi

Kişisel Veri İşleme Amacı

Hangi İlgili Kişinin Kişisel Verisinin İşlendiği

Kişisel Veri İşleme Hukuki Sebebi

Kimlik

Ad, Soyad, TC Kimlik Numarası
 

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Danışanların tedavi/terapi sürecinin yürütülmesi

  • İletişim Faaliyetlerinin Yürütülmesi

  • Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi.

  • Danışanlar

  • Ziyaretçiler

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,İlgili kişinin kendisi tarafından alenileştirilmiş olması,Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

İletişim

Adres, E-Posta Adresi, Telefon Numarası

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Danışanların tedavi/terapi sürecinin yürütülmesi

  • İletişim Faaliyetlerinin Yürütülmesi

  • Talep / Şikayetlerin Takibi

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi.

  • Danışanlar

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

Pazarlama

Web sitesi kayıtları, Çerez kayıtları

  • Danışan ihtiyaçları, yasal ve teknik

gelişmeler sebebiyle güncellenmesi, geliştirilmesi,

  • Satış ve pazarlama faaliyetlerinin yürütülmesi,

  • Pazar araştırması yapılması,

  • Sunulan eğitim ve hizmetlerin taleplere uygun olarak özelleştirilmesi

  • Web Sitesi Ziyaretçileri

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

Sağlık Bilgileri

Sağlık Raporu, Kan Grubu

Bilgisi, Kullanılan ilaç

bilgisi, Test Sonuçları, Tanı bilgileri

  • İlgili kişisel verilerin, danışanın alacağı danışmanlık hizmeti kapsamında kullanılarak danışana en uygun desteğin verilmesi

  • Danışanların tedavi/terapi sürecinin yürütülmesi

  • Danışanlar

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,

Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

Finansal Veriler

Banka Hesap numarası, IBAN bilgisi, Kredi Kartı Bilgisi

  • Sözleşme uyarıca Danışan ve/veya ziyaretçi ve tüm ilgililerden ödeme alınması, ödeme yapılması

  • Danışanlar

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,

Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

Hukuki İşlem

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler

  • FaaliyetlerinMevzuata Uygun Yürütülmesi

  • HukukİşlerininTakibiVeYürütülmesi

  • SaklamaVeArşivFaaliyetlerininYürütülmesi

  • YetkiliKişi, KurumVeKuruluşlara Bilgi Verilmesi

  • Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi,

  • Yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,

  • Danışanlar

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,

Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

  1. KİŞİSEL VERİ SAHİBİ KATEGORİLERİ

Danışan

Kliniğimiz tarafından yürütülen tedavi terapi hizmetlerinden yararlanan/tedavi alan kişiler ve temsilcileri.

Üçüncü Kişi

Bu politika kapsamına girmeyen diğer gerçek kişiler. (Örn: Aile yakınları, muhasebeci, temsilci, danışan aile bireyleri ve yakınları gibi)

Ziyaretçi

Kliniğimize danışan ile birlikte gelen aile yakını, arkadaş, refakatçi gibi gerçek kişiler veya internet sitemizi ziyaret eden gerçek kişiler.

İş ortakları ve Tedarikçiler

Kliniğimiz ile her türlü iş ilişkisi içerisinde olan kurumlar ve yetkilileri

Kayıt Ortamları

Kişisel veriler, kliniğimiz tarafından aşağıda belirtilen elektronik ve elektronik olmayan ortamlarda, veri kayıt sisteminin bir parçası olmak kaydıyla hukuka uygun olarak güvenli bir şekilde saklanır.

  • ElektronikOrtamlar:Sunucular (Etkialanı, yedekleme, e-posta, veritabanı, web, dosyapaylaşım, vb.) Yazılımlar (ofisyazılımları) ü Bilgi güvenliğicihazları (güvenlikduvarı, saldırı tespit ve engelleme, antivirüs vb. )üKişisel bilgisayarlar (Masaüstü, dizüstü) ü Mobil cihazlar (telefon, tablet vb.) üOptikdiskler (CD, DVD vb.) üÇıkartılabilir bellekler (USB, Hafıza Kart vb.) üYazıcı, tarayıcı, fotokopimakinesi

  • Elektronik Olmayan Ortamlar: Kağıt, Manuel veri kayıt sistemleri

  1. KİŞİSEL VERİLERİN KORUNMASI

Kişisel Verilerin Güvenliği

Kliniğimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

7.1 Teknik Tedbirler

  • Klinik bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.

  • Klinik içerisinde ağ ve uygulama güvenliğinin sağlanması adına önlemler alınmakta ve veri kaybı önleme yazılımları kullanılmaktadır.

7.2 İdari Tedbirler

  • Kliniğimizde, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda belirli aralıklarla bilgilendirmeler ve eğitimler yapılmakta ve farkındalık çalışmaları gerçekleştirilmektedir.

  • Herhangi bir kişisel veriye dair talep veya sorun yaşanması halinde Kliniğimiz en hızlı şekilde değerlendirme gerçekleştirerek raporlanmasını sağlamaktadır.

  • Kliniğimiz tarafından yürütülmekte olan kişisel veri işleme faaliyetleri; bu faaliyetlerin Kanun’un aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için Kliniğimiz tarafından imzalanan tüm form/doküman/sözleşmelere veri güvenliği hükümleri eklenmiştir.

  • İdari tedbirler Klinik içi disiplin, politika ve prosedürler yoluyla hayata geçirilmektedir.

  1. KİŞİSEL VERİLERE HUKUKA AYKIRI ERİŞİMİN ENGELLENMESİ

8.1 Teknik Tedbirler

  • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme konusunda gerekli teknik çözümler benimsenmektedir. Fiziksel arşivlere erişim konusunda yetki tanımlamaları yapılmaktadır.

  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de gerçekleştirilmektedir.

  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

  • Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.

8.2 İdari Tedbirler

  • Klinik içi psikolog/çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda bilgilendirilmektedir.

  • Klinik içi psikolog/ çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

  • Kliniğimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

  1. KİŞİSEL VERİLERİN GÜVENLİ ORTAMLARDA SAKLANMASI

9.1Teknik Tedbirler

  • Saklanma alanlarına yönelik anti-virüs, güvenlik duvarları gibi güvenlik sistemleri kurulmakta, alınan önlemler periyodik olarak güncellenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli çözümler araştırılmaktadır.

  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır. Saldırı tespit ve önleme sistemleri vasıtası ile girişimler tespit edilmekte ve gerekli önlemler alınmaktadır.

  • Kişisel verilerin bulunduğu arşiv alanlarında erişimler kayıt altına alınarak yetkisiz kişilerin girişleri engellenmekte, olası ihlaller anlık olarak raporlanmaktadır.

  • Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

9.2 İdari Tedbirler

  • Psikolog/Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.

  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında Klinik içi kurumsal politikaları düzenlenerek uygulanmakta ve belirli aralıklarla kontrolleri sağlanmaktadır.

Tedbirlerin Denetimi

Kliniğimiz Kanun’unun 12. maddesine uygun olarak, bilgi sistemleri danışmanları aracılığıyla yılda bir kez teknik denetimleri gerçekleştirmektedir. Bu denetim sonuçları Klinik  iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

Kişisel Verilerin İfşası Durumunda Alınacak Tedbirler

Kliniğimiz Çalışanlarından herhangi biri kişisel verilerin işbu Politika’ya aykırı şekilde ve kanuni olmayan yollarla elde edildiğine, işlendiğine üçüncü kişilere aktarıldığına, imha edilmesi gerektiği halde imha edilmediğine şahit olursa bu durumu derhal veri sorumlusu olarak belirlenen kişilere iletecektir.

Kliniğimiz ayrıca, Kanun’unun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

Kurul tarafından verilen uyarıların en geç 30 gün içinde yerine getirilmesi konu hakkında danışmanlık alınmasını gerektiriyorsa ilgili konuda (teknik/hukuksal) danışmanlık alınarak Kurul kararlarının uygulanması sağlanacaktır.

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Kanun’da birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kliniğimiz tarafından, Kanun’da “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Kliniğimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Kliniğimiz bünyesinde gerekli denetimler sağlanmaktadır.

  1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Kliniğimiz, Kanun’unun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Klinğimiz, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Özel Nitelikli Kişisel Verilerin İşlenmesi

Kliniğimiz tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kanun’a uygun bir biçimde Kliniğimiz tarafından; özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin açık rızası var ise veya

Kişisel veri sahibinin açık rızası yok ise;

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Verilerin Üçüncü Kişilere Aktarılması

Kliniğimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu durum kimi zaman yasal bir zorunluluk gereği kamu kurum ve kuruluşlarına aktarım yapılması şeklinde olabileceği gibi bazen de sözleşmesel yükümlülüklerimizin yerine getirilmesinin bir gereği olarak üçüncü kişilere aktarım şeklinde gerçekleştirilebilmektedir. Kliniğimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Kliniğimiz tarafından herhangi bir veri aktarımı olması halinde veri aktarılan kişilerin veri sorumlusu veya veri işleyen olması durumlarına göre gerekli sözleşmeler imzalatılır. Kliniğimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

  • Kişisel veri sahibinin açık rızası var ise,

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

  • Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

  • Kliniğimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

  • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek koşuluyla.

  • Özel Nitelikli Kişisel Verilerin Aktarılması

Kliniğimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve Kurul tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

Veri sahibinin açık rızasına dayalı olarak ve iş güvenliği, sigorta yükümlülüklerinin yerine getirilmesi ve özlük haklarının yerine getirilmesi amacıyla gerekli kurum ve kuruluşlara veri aktarımı yapılmaktadır.

Bu haller dışında Kliniğimiz tarafından özel nitelikli kişisel verilerin üçüncü kişilere aktarımı söz konusu değildir.

  1. KİŞİSEL VERİLERİNİZİN SAKLANMASI VE İMHA POLİTİKAMIZ NEDİR

Kişisel verileriniz, tarafımızca KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır. Saklamayı gerektiren sebepler aşağıdaki gibidir:

• Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

• Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

• Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için saklanmasının zorunlu olması,

• Kişisel verilerin veri sorumlusunun herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

• Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

• Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, tarafımızca resen, yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,

• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

• İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

SAKLAMA VE İMHA SÜRELERİ

Tarafımızca Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen hususlara göre hareket edilir:

• Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde ilgili veri imha edilir.

• Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

    • Kişisel veriler, Kanun’un 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Şirket nezdindeki önem derecesine göre belirlenir.

    • Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Şirket’in meşru bir amacının olup olmadığı sorgulanır. Saklanmasının Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

    • Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

Saklama süresi dolan kişisel veriler, düzenli periyodlarla işbu Veri Politikasında yer verilen usullere ve Kişisel Verilerin Korunması Kurumu tarafından bildirilen görüşlere uygun olarak anonim hale getirilir, silinir veya imha edilir.

Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.

Anonim Hale Getirme:Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kliniğimiz kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanun’un 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Kliniğimize iletmeleri durumunda Kliniğimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, Kurula bir ücret öngörülmesi hâlinde, Kliniğimiz tarafından Kurulca belirlenen tarifedeki ücret alınacaktır.

Kişisel verilerinize ilişkin olarak Mecidiyeköy Mah. Şehit Ahmet Sk. No.4 / 118 Şişli İstanbul

adresin'e başvurarak:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

  6. KVKK’nın7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendi aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel Veri Sahipleri bu bölümün 12  numaralı başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle iletisim@merveeksi.com.tr e-posta adresine iletebilecek veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle tarafımıza ücretsiz olarak iletebileceklerdir.

Kliniğimiz ilgili kişiden e-posta aracılığıyla gelen talepleri doğrulamak amacıyla gerekmesi halinde ilgili kişiden ıslak imzalı talebini Kliniğimiz merkez adresine iletmesine talep edebilecektir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

  1. KİŞİSEL VERİ SAHİBİNİN KURUL’A ŞİKAYETTE BULUNMA HAKKI

Kişisel veri sahibi Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Kliniğimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

BAŞVURULARA CEVAP VERİLMESİ

Kliniğimiz yalnızca Kurumumuzun Kanun kapsamında veri sorumlusu sayıldığı durumlarda başvuru yapılması gerekmektedir.

BAŞVURULARA CEVAP VERİLME USULU VE SÜRESİ

Kişisel veri sahibinin, yukarıda yer alan usule uygun olarak talebini Klinğimize iletmesi durumunda Kliniğimiz talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, Kurulca bir ücret öngörülmesi hâlinde, Kliniğimiz tarafından başvuru sahibinden Kurulca belirlenen tarifedeki ücret alınacaktır.

KİŞİSEL VERİ SAHİBİNİN BAŞVURUSUNU REDDETME HAKKI

Aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

  • Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması

  • Orantısız çaba gerektiren taleplerde bulunulmuş olması.

  • Talep edilen bilginin kamuya açık bir bilgi olması.

ÇEREZ POLİTİKASI

Veri Sorumlusu Merve Ekşi olarak, web sitemizde www.merveeksi.com.tr (“Site”) kullanımınız veya ziyaretiniz sırasında sizlerin deneyimini geliştirmek kullanımınızı kişiselleştirmek amacıyla birtakım çerezler kullanmaktayız.

Bu çerezlerin kullanımı, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) olmak üzere tabi olduğumuz tüm mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu Çerez Politikasının amacı, Sitenin kullanımı esnasında kullanılmakta olan çerezlere ilişkin olarak sizlere bilgi vermektir. Çerez Politikası metninde sitemizde hangi amaçlarla hangi tür çerezleri kullandığımız ve bu çerezleri nasıl kontrol edebileceğiniz açıklanmaktadır.

Veri Sorumlusu olarak sitemizde kullandığımız çerezleri her zaman kullanmaktan vazgeçme, bunların türlerini veya fonksiyonlarını değiştirme veya yeni çerezler ekleme hakkımız saklıdır. Çerez Politikası ilgili değişikliklere göre revize edilebilir. Metnin güncelleme tarihini metnin sonunda bulabilirsiniz.

Çerez Nedir Hangi Amaçlarla Kullanılmaktadır?

Çerezler, bir web sitesini ziyaret ettiğinizde cihazınıza kaydolan küçük metin dosyalarıdır. Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek, Site’yi analiz etmek, Site’nin performansını arttırmak. Tarafınıza Site aracılığı ile sunulan hizmeti geliştirmek ve iyileştirmek, Site’nin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak gibi amaçlarla kullanılmaktadır.

Web Sitemizde Hangi Çerezler Kullanılmaktadır?

Web sitemizde Performans Çerezleri ve 3.Taraf Çerezleri kullanılmaktadır. 

Performans çerezleri aracılığıyla, sayfaların ziyaret sıklığı, varsa ilgili hata iletileri, sayfalarda geçirilen zaman ve kullanıcının internet sitesini kullanma şekliyle ilgili bilgileri toplanır. Bu bilgiler aracılığıyla, internet sitesinin performansının arttırılması sağlanır. 3.Taraf Çerezleri söz konusu üçüncü tarafça, bir kullanıcı olarak sizin hakkınızda bilgi toplamak ve onun kendi web sitesini ziyaret ettiğinizde sizi tanıyabilmek, size uyarlanmış bir web sitesi sunabilmek amacıyla kullanılır.

 

Çerezler Nasıl Kontrol Edilir veya Silinir?

Genel olarak internet tarayıcıları, çerezleri otomatik olarak kabul edecek şekilde ön tanımlıdır. Web sitemize erişiminiz ile belirecek uyarı metni akabinde Siteyi kullanmaya devam etmeniz, cihazınızda yukarıda belirtilen çerezlerin kullanımına ve saklanmasına onay verdiğiniz anlamına gelir.

Çerezleri tercihiniz üzerine etkinleştirebilir ya da devre dışı bırakılabilirsiniz. Ancak çerezler devre dışı bırakıldığında Sitenin bazı özelliklerinin düzgün çalışmayacağını ya da tamamen devre dışı kalabileceğini dikkate almalısınız.

Etkinleştirme/devre dışı bırakma ayarları kullandığınız internet tarayıcınızın ayarlarından yapılmaktadır. Tarayıcı ayarlarınızı nasıl değiştireceğinizi ya da çerezleri nasıl sileceğinizi öğrenmek için lütfen tarayıcınızın yönergelerine bakınız.

bottom of page