AYT Medikal (“AYT Medikal” veya “Şirket”) tarafından işletilen https://www.aytmedikal.com/ internet sitesini ziyaret edenlerin gizliliğini korumak Şirketimizin önde gelen ilkelerindendir. Kişisel verilerin korunması politikası, imha politikası ve aydınlatma metni niteliğini haiz işbu Gizlilik Politikası’nda Şirketimizin yürüttüğü faaliyetleri sürdürürken uymakta olduğu gizliliğe ilişkin kurallar düzenlenmektedir.
1.Veri Sorumlusu ve İrtibat Kişisi
Kişisel verileriniz mevcut teknolojinin gerekleri uyarınca, merkezi “Bahçeşehir 2. kısım Mah. Boğazköy Cad. No 21/2 Başakşehir, İstanbul” adresinde bulunan veri sorumlusu sıfatındaki AYT Medikal tarafından aşağıda belirtilen usullerde işlenmektedir.
2.Kişisel Verilerin İşlenme Amacı ve Hukuki Sebepleri
İnternet sitemize üye olmanız ve/veya hizmetlerimizden yararlanmanız gibi hallerde, sizlere daha iyi hizmet verebilmek ve akdi yükümlülüklerimizi yerine getirebilmek adına, ad, soy ad, e-posta adresi, telefon numarası, adres bilgisi, cinsiyet, AYT Medikal kart numarası, doğum tarihi, internet sitemize ulaşmak için kullandığınız IP adresiniz, anlık lokasyon bilgileriniz, internet sitemizde kullandığınız kullanıcı adınız ve şifreniz, kullandığınız internet tarayıcısı tipi ve versiyonu gibi bilgisayar ve bağlantı bilgileriniz, işletim sisteminiz ve sizi internet sitemize ulaşmanızı sağlayan internet sitelerinin bilgileri gibi bazı kişisel bilgilere ihtiyaç duymaktayız. Bu bilgiler haricinde, internet sitemizi ziyaret sıklığı ve zamanları gibi kişisel bilgi içermeyen toplu istatistiksel veriler de ziyaretçi hareket ve tercihlerini analiz etmek ve anlamak, müşteri iletişim merkezinin faaliyetlerinin gerçekleştirilmesi, güzellik önerilerimizin sunulması, iş olanaklarından faydalanabilmeniz, AYT Medikal ve bitkisel kozmetik hakkında bilgi temini ile fikir ve önerilerinizi almak amaçlarıyla işlenmektedir.
Araştırma amacıyla, internet sitesi ziyaretleriyle ilgili verileri anonim demografik bilgilerle birleştiririz ve bu bilgileri daha yararlı içerik sağlamak üzere toplu bir şekilde kullanabiliriz. İnternet sitemizde kişiselleştirilmiş içerik sağlamak için site ziyaret verilerini kişisel bilgilerinizle birleştirerek bir profilleme işlemi gerçekleştirebiliriz.
Kişisel verilerinizi işlememizi gerektiren hukuki yükümlülüklerimiz Avrupa Birliği Genel Veri Koruma Tüzüğü, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 5237 Sayılı Türk Ceza Kanunu ve sair veri koruması mevzuatlarından doğmaktadır. Ayrıca, bahse konu mevzuat çerçevesinde kurduğumuz ticari ilişkideki sözleşmelerin ifası kapsamında yükümlülüklerimizi yerine getirebilmek ve en iyi hizmeti verebilmek amacıyla siz üyelerimizin kişisel verilerinin işlenmesine ihtiyaç duymaktayız.
3.Kişisel Veri İşleme İlkeleri
Şirket nezdinde kişisel verileriniz aşağıdaki prensipler doğrultusunda işlenmektedir.
•Hukuka ve Dürüstlük Kuralına Uygun İşleme
Şirket, kişisel verilerin işlenmesi faaliyetlerinde dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirket, ilgili kişilere duyurulan amaçlar dışındaki amaçlarla kişisel veri işlememektedir.
•Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirket nezdinde işlenen kişisel verilerin doğru ve güncel olması için teknik imkanlar dahilinde gerekli tedbirler alınmakta, imha süreçleri düzenlenmektedir. İlgili kişilerin kişisel verilerinin hatalı olması halinde düzeltilmesi ve doğruluğunun teyidi için kontrol mekanizmaları oluşturulmuştur.
•Belirli, Açık ve Meşru Amaçlarla İşleme
Şirket nezdinde yürütülen veri işleme faaliyeti yalnızca meşru amaçlarla, önceden belirlenmiş kurallara ve hukuka uygun sürdürülmektedir. Veri işleme faaliyetine başlamadan önce kişisel veri işleme amaçları belirlenmekte ve veri sahiplerinin kişisel verilerinin elde edilmesi sırasında kendilerine bu amaçlar açıkça duyurmaktadır. Şirket’in kişisel veri işleme amaçlarının değişmesi halinde işbu Gizlilik Politikası güncellenmekte ve değişikliğin mümkün olan farklı kanallardan da veri sahiplerine duyurulması için çaba gösterilmektedir.
•İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler Şirket nezdinde önceden belirlenen amaçların gerçekleştirilmesi ile sınırlı olarak işlenmekte ve amacın gerçekleştirilmesiyle bağlantılı olmayan kişisel verilerin işlenmesinden kaçınılmaktadır. İlgili kişilerden yalnızca belirlenen amaçların gerçekleştirilmesi için gerekli olan veriler toplanmaktadır.
•İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak, yoksa işbu Gizlilik Politikası’nda belirtilen işleme amaçları uyarınca gerekli olan süreler kapsamında kişisel veriler muhafaza edilmektedir.
4.İşlenen Kişisel Verilerin Aktarıldığı Yerler ve Aktarım Amacı
Kişisel verileriniz, ilgili hukuki mevzuata ve üyelik ilişkisine uygun olarak internet sitesi yetkili üyelerimize, iş ortaklarımıza, vergi danışmanlarımıza, alt yüklenicilerimize ve hukuki yükümlülükler kapsamında ilgili resmi kurumlara aktarılabilmektedir. Kişisel verilerin işlenme amacı ile verilerin aktarım amacı paralellik göstermektedir.
Şirketimiz, topladığı kişisel verileri faaliyetlerini yürütebilmek için iş birliği yaptığı kurum ve kuruluşlarla, verilerin bulut ortamında saklanması hizmetini aldığı yurt içindeki/yurt dışındaki kişi ve kurumlarla, üyelerine ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğu yurt içindeki/yurt dışındaki kuruluşlarla, kargo şirketleriyle, üyelerine daha iyi hizmet sunabilmek ve üye memnuniyetini sağlayabilmek için çeşitli pazarlama faaliyetleri kapsamında yardımcı araçlarla, yurt içindeki ve yurt dışındaki çeşitli ajanslarla ve reklam şirketleriyle, anket şirketleriyle, yurt içindeki/yurt dışındaki diğer üçüncü kişilerle ve ilgili iş ortakları ile paylaşabilmektedir.
Şirketimiz bizim adımıza; bildirim, posta veya e-posta göndermek, kredi kartı ödemelerini gerçekleştirmek vb. yardımcı işler için aracı kurumlar ile iş birlikleri yapmaktadır. Kişisel verileriniz bu kurumlar ile görevlerini yerine getirebilmeleri için ilgili mevzuata uygun olarak paylaşılabilecek olup ilgili kurumların bu verileri başka herhangi bir faaliyet için kullanma hakları bulunmadığını belirtiriz.
5.Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz faaliyetlerimizi yürütmek amacıyla Şirketimiz tarafından çeşitli yöntemlerle, özellikle de Şirket içi ağlarla, çerezler aracılığıyla, tamamen veya kısmen otomatik yöntemlerle, veri kayıt sisteminin parçası olarak yazılı ve elektronik ortamda toplanmaktadır. Kişisel verileriniz, ilgili mevzuat tarafından öngörülen temel ilkelere, veri işleme şartlarına ve istisnalarına uygun olarak işbu Gizlilik Politikası, Çerez Politikası, Aydınlatma Metni, Site’de yer alan tüm prosedür ile kurallar ve Üyelik Sözleşmesi’nde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
6.Kişisel Verilerin Muhafaza Edilmesi ve Silinmesi
Şirket nezdindeki veri işleme faaliyetleri veri kategorileri bazında ayrıştırılmakta ve her bir veri grubunun işlenmesini gerektiren hukuki ve operasyonel sebebin ortadan kalkması halinde silme, yok etme veya kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli yahut belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek şekilde anonimleştirilme işlemi gerçekleştirilmektedir.
Yasal veya idari yükümlülüklerimizin yerine getirilebilmesi yahut haklarımızın kullanılabilmesi (örneğin mahkemeler nezdinde bir savunmada bulunulabilmesi) amacıyla da kişisel verileriniz yasal zamanaşımı süreleri boyunca muhafaza edilebilir.
7.Otomatik Karar Alma
Otomatik karar alma, insan müdahalesi olmadan teknoloji vasıtasıyla karar alma yeteneği olarak tanımlanmaktadır. Aşağıda sayılan hallerde otomatik karar alma yönteminden yararlanılabilir :
7.1.Profilleme
Profilleme, bir kişi hakkında bazı kişisel özelliklerin değerlendirilmesi ve özellikle iş performansı, ekonomik durum, sağlık, kişisel, eğitimsel ve/veya profesyonel tercihler, ilgi alanları, güvenilirlik, davranış, konum yahut hareketler başta olmak üzere kişi hakkında bazı özelliklerin analizi yahut tahmini amacıyla kişisel verilerin otomatik bir şekilde işlenmesi anlamını taşımaktadır.
Tarafınıza kişiselleştirilmiş bildirim yahut içerik sunulması veya gönderilmesi durumlarında profilleme teknikleri kullanılabilir. Bu durum, yukarıda bahsedilen değişik senaryolarda kişisel verilerinizin tarafımızca toplanabileceği ve söz konusu verilerin kişisel tercihleriniz, ilgi alanlarınız, davranışınız ve/veya konumunuzu analiz etmek, değerlendirmek veya tahmin etmek adına kullanılabileceği anlamına gelmektedir.
Analize bağlı olarak, özellikle ilgi alanlarınıza yahut ihtiyaçlarınıza göre uyarlanmış bildirimler yahut içerikler tarafınıza sunulabilir veya gönderilebilir.
“Profilleme” amacıyla kişisel verilerinizin kullanılmasına ilişkin itiraz etme ve gizlilik seçeneklerinden bu işlem kapsamında kullanılan verilerinizi sınırlandırma hakkınız mevcuttur.
8.Kişisel Verilerinizin Uluslararası Aktarımı
İşlenmekte olan kişisel verilerinizi, gerekli tüm önlemleri alarak, yurt dışındaki üçüncü kişilere ve iştiraklerine meşru menfaatimizle sınırlı olmak kaydı ile gönderme hakkımız saklıdır.
Şirketimiz, Avrupa Komisyonu’nun “uygunluk kararı” vermesi ve ilgili ülkenin veri koruma otoritesi tarafından gerekli korunmanın sağlanabileceğinin kabulü durumunda kişisel verilerinizi, meşru ve hukuka uygun veri işleme amaçları ile yabancı ülkelere aktarabilir. Kişisel verilerin aktarıldığı ülkelere ilişkin “uygunluk kararı” bulunmaması ve Kurum’un söz konusu ülkelere gerekli korumayı sağlayamayacağı kanaatinde olması durumunda, işbu ülkelerdeki veri sorumlularının gerekli korumayı sağlamayı yazılı bir şekilde taahhüt etmeleri akabinde, mevzu bahis kişisel veriler rızanızın alınması şartıyla ilgili ülkeye aktarılacaktır.
9.Çerezler
Çerezler; tarayıcının tek başına teşhis edilmesi yahut tarayıcıda bazı bilgi veya ayarları muhafaza etmek amacıyla web sitelerinin internete bağlı bilgisayarlara yahut başka cihazlara gönderdiği küçük yazı dosyalarıdır. Belli tiplerde çerezlerin alınması durumunda tarayıcı tarafınıza bildirimde bulunabilir ya da bazı çerezlerin nasıl kısıtlanabileceği veya etkisizleştirilebileceği hususunda bilgi verebilir. Çerezler olmadan internet sitesinin tüm özelliklerinden yararlanamayabilirsiniz. Corometrics ve Google Analytics gibi üçüncü kişilerin sunduğu, analiz servisleri internet sitemizde kullanılabilir. İşbu hizmetleri yöneten hizmet sağlayıcıları; çerezler, internet sağlayıcısı kayıtları ve internet imleci gibi teknolojilerden yararlanarak site ziyaretçilerinin siteyi kullanma şekillerini analiz ederler. İşbu araçlar vasıtasıyla elde edilen bilgiler (IP adresleri de dahil olmak üzere) işbu bilgileri web sitelerinin kullanımını değerlendirme amacıyla kullanacak olan ilgili hizmet sağlayıcıları ile paylaşılır. Piksel işaretlerinin içerikleri, web sitesinin ziyaret edilmesi yahut gönderilen e-maillerin açılması durumlarında tarafımızca kullanılabilir.
Çerez kullanımı hakkında daha ayrıntılı bilgi edinmek adına aşağıdaki bağlantıda yer alan Çerez Politikamızı inceleyebilirsiniz.
10.Kişisel Verilerin Güvenliğinin Sağlanmasına Yönelik Alınan Tedbirler
Şirketimizin kişisel verilerin korunmasına ve veri güvenliğinin sağlanmasına verdiği önem doğrultusunda, Kanun ve Tüzük’ün ilgili hükümlerine uygun olarak, Şirketimiz tarafından;
– Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
– Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
– Kişisel verilerin muhafazasını sağlamak
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.
11.Haklarınız ve Seçenekleriniz
İşbu 11. bölümde, veri koruma mevzuatı kapsamında haiz olduğunuz haklar özetlenmiştir.
(a) Bilgilendirilme Hakkı:
Kişisel verilerinizi ve haklarınızı nasıl kullandığımız konusunda açık, şeffaf ve kolay anlaşılır bir şekilde bilgi alma hakkınız bulunmaktadır. Bu sebeple tarafınıza işbu Gizlilik Politikası’nda yer alan bilgiler sağlanmaktadır.
(b) Erişim Hakkı:
Verilerinizin işlenip işlenmediği hususunda teyit alma ve işlenmesi durumunda, ek bilgilerle birlikte kişisel verilerinize erişim hakkınız bulunmaktadır. Söz konusu ek bilgiler, işleme amaçları, ilgili kişisel veri kategorileri ve kişisel veri alıcıları hakkındaki ayrıntıları içermektedir. Başka kişilerin hak ve özgürlüklerinin etkilenmemesi kaydıyla, kişisel verilerinizin bir nüshası tarafımızca sizlere sağlanacaktır. İlk nüsha ücretsiz bir şekilde temin edilecek olmakla birlikte ek nüshalar için makul bir ücret talep edilebilecektir.
(c) Düzeltme Talep Etme Hakkı:
Kişisel verilerinizin yanlış olması veya güncel olmaması durumunda düzeltilmesini; eksik olması durumunda tamamlanmasını talep etme hakkınız bulunmaktadır. İlgili mevzuat kapsamında düzeltme talep hakkınız bulunmakta birlikte, internet sitemizde bulunan kişisel verilerinizin profilinizdeki ayarlar sekmesi üzerinden tarafınızca da kolaylıkla düzeltilebileceğini ve güncellenebileceğini belirtmek isteriz.
(d) Silinme/Unutulma Hakkı:
Bazı durumlarda makul bir gecikme olmaksızın kişisel verilerinizin silinmesini talep etme hakkınız bulunmaktadır. Fakat silinme hakkının istisnaları bulunmaktadır. Genel istisnalar işlemenin gerekli olduğu durumlar olup ifade ve bilgi edinme hakkının kullanılması, hukuki yükümlülüklerin yerine getirilmesi; yahut hukuki iddiaların kurulması, uygulanması veya savunulması amacıyla işlemenin gerekli olduğu durumlar, genel istisnalar kapsamındadır.
(e) İşlemenin Sınırlandırılması Hakkı:
Bazı durumlarda kişisel verilerinizin işlenmesini kısıtlama hakkınız bulunmaktadır. Söz konusu durumlar şunlardır: kişisel verilerinizin doğruluğuna itiraz etmeniz durumu; işlemenin hukuka aykırı olması fakat sizin silmeye karşı çıktığınız durumlar; tarafımızın verilerinizin işlenmesine daha fazla ihtiyacı olmaması fakat hukuki iddialarımızı kurma, uygulama yahut savunma sebebiyle bu verilere ihtiyacımız olması ve fakat tarafınızca verilerinizin meşru çıkarlarımız doğrultusunda işlenmesine itiraz edilmesi halinde, meşru çıkarlarımızın sizin hak ve özgürlüklerinize üstün gelip gelmeyeceğinin değerlendirilmesi aşamasıdır. İşlemenin bu sebeplerle kısıtlanması durumunda, kişisel verilerinizi muhafaza etme hakkımız saklıdır. Ancak yalnızca rızanızın bulunması durumunda; hukuki iddiaların kurulması, uygulanması veya savunması amacıyla; bir başka gerçek veya tüzel kişinin haklarının korunması amacıyla yahut önemli kamu yararı bulunması durumunda kişisel verileriniz tarafımızca işlenebilecektir.
(f) İşlemeye İtiraz Hakkı:
İşlemenin kamu yararı için gerçekleştirilen bir görevin ifası veya veri sorumlusuna verilen resmi bir yetkinin kullanılması için gerekli olması veya işlemenin veri sorumlusu yahut üçüncü kişi tarafından yasal menfaatlere ulaşmak için gerekli olması durumları ile kısıtlı olmak üzere; özel durumunuz uyarınca kişiler verilerinizin işlenmesine itiraz hakkınız bulunmaktadır. Böyle bir itirazda bulunmanız durumunda; çıkarlarınızdan, haklarınızdan ve özgürlüklerinizden üstün meşru sebepler sunamamamız yahut işlemenin hukuki iddia kurulması, uygulanması veya savunmasından kaynaklanmaması durumlarında, kişisel verilerinizin işlenmesine son verilecektir.
Kişisel verilerinizin doğrudan pazarlama amaçları ile (doğrudan pazarlama amaçlı profilleme de dâhil olmak üzere) işlenmesine itiraz hakkınız bulunmaktadır. Bu yönde bir itirazda bulunmanız halinde, kişisel verilerinizin bu amaçlar doğrultusunda işlenmesine son verilecektir.
İşlemenin kamu yararı kapsamında bir görevin yerine getirilmesi için gerekli olmaması kaydıyla, kişisel verilerinizin bilimsel, tarihsel araştırma yahut istatistiki veri edinme amacı doğrultusunda işlenmesine, işbu özel durumlar ile sınırlı olmak üzere itiraz etme hakkınız bulunmaktadır.
(g) Veri Taşınabilirliği Hakkı:
Kişisel verilerinizin veri tabanımızdan bir başka veri tabanına geçirilmesi, aktarılması yahut kopyalanması hakkınız bulunmaktadır. İşbu haklarınız sadece, tarafınızca sağlanan kişisel veriler üzerinde işlemenin bir sözleşme yahut rızanıza bağlı olarak otomatik bir şekilde yapıldığı ve gerçekleştiği durumlar ile sınırlıdır.
(h) Rızayı Geri Çekme Hakkı:
Kişisel verilerinizin işlenmesinin rızanıza dayalı olduğu durumlarda, işbu rızayı herhangi bir zamanda geri çekme hakkınız bulunmaktadır. İşbu geri çekme, geri çekme anından önce işlenen veriler açısından işlemenin hukuka uygunluğuna halel getirmeyecektir.
(i) Yetkili Kuruma Şikâyette Bulunma Hakkı:
Kişisel verilerinizin tarafımızca işlenmesinin veri koruma mevzuatı kapsamında bir ihlale yol açtığını düşünüyorsanız, kişisel verilerin korunması hususunda yetkili kuruma şikâyette bulunma hakkınız bulunmaktadır. Tarafımızca her zaman şikâyetiniz ilk aşamada çözülmeye çalışılacak olup yetkili kuruma başvurmadan önce, aşağıda verilen iletişim bilgilerimiz üzerinden bizimle her zaman iletişime geçebilirsiniz.
Gizlilik Politikası’na ilişkin daha fazla bilgi almak yahut yukarıda belirtilmiş haklarınıza ilişkin herhangi bir talep öne sürmek için, aşağıdaki bağlantıda yer alan başvuru formunu doldurup [*] adresine mail yoluyla gönderebilirsiniz.
İnternet sitemiz bilgi edinmeniz için ve kolaylık sağlanması amacıyla başka internet sitelerine linkler sağlayabilir. İşbu internet siteleri Şirketimizden bağımsız bir şekilde işletiliyor olabilir. Linki verilen internet sitelerinin kendilerine ait gizlilik bildirimleri ve politikaları olabilir ve linki verilmiş herhangi bir web sitesini ziyaret etmeniz durumunda, işbu sitelerin kendi gizlilik bildirimlerini ve politikalarını incelemeniz önemle tavsiye edilmektedir. Şirketimiz, bu internet sitelerinden, ilgili internet sitelerinin kullanımından, ilgili internet sitelerinde yer alan içeriklerden yahut sitelerin gizliliklerinden, işbu siteler Şirketimiz tarafından kontrol edilmediği yahut internet sitelerin sahibi Şirketimiz olmadığı müddetçe hiçbir surette sorumlu değildir.
Şirket tarafından düzenlenen işbu Gizlilik Politikası [*] tarihlidir ve kişisel bilgi uygulamalarımızın gösterilmesi amacıyla, önceden haber verilmeksizin periyodik olarak güncellenebilir. Gizlilik Politikamızda önemli herhangi bir değişiklik yapılması durumunda, internet sitemizde göze çarpan bir bildirim yer alacak ve bu surette bilgilendirme yapılacaktır. Ek olarak, işbu Gizlilik Politikası’nın son güncellenme tarihini işbu Gizlilik Politikası’nın en üst kısmında bulabilirsiniz.