İNTERNET SİTESİ GİZLİLİK POLİTİKASI
İşbu İnternet Sitesi Gizlilik Politikası’nın (“Gizlilik Politikası”) amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca TESA MEDİKAL SAĞLIK HİZMETLERİ SAN.TİC.LTD.ŞTİ.’nin (“Şirket”) resmi internet sitesi olan www.tesamedikal.com.tr ,www.oxyvital.com.tr (“İnternet Sitesi”) adresindeki içeriklerin kullanıcı/ziyaretçi/üye ve diğer kişiler (“Kullanıcı veya İlgili Kişi”) tarafından kullanımı esnasında üretilen veya Şirket’le paylaşılan kişisel verilerin Şirket tarafından işlenmesine ve aktarılmasına ilişkin koşul ve şartları belirlemektedir.
Kişisel veriler, Kişisel Verilerin Korunması Kanunu uyarınca Şirketimiz tarafından veri sorumlusu sıfatıyla aşağıdaki açıklamalar doğrultusunda işlenmektedir:
a) İşlenen Kişisel Veriler
Kullanıcı’nın, İnternet Sitesi’ne erişimine ve İnternet Sitesi’nde yaptığı işlemlere bağlı olarak işlenen kişisel verileri aşağıda sunulmaktadır:
İşlem Güvenliği Bilgisi (kullanıcı adı, IP vb.)
Site içi Gezinti/İşlem Bilgisi
ilgili formların doldurulması halinde;
Kimlik Bilgisi,
İletişim Bilgisi,
Talep/Şikayet Yönetimi Bilgisi.
Yukarıda sayılanlar dışında İnternet Sitesi’nin işletilmesi için zorunlu olabilecek diğer kişisel veriler de Kanun’a uygun olarak işlenebilecektir.
Çerezler (Cookies)
Çerezler, sunucular tarafından tarayıcılar aracılığıyla Kullanıcı’ya gönderilen küçük metin dosyalarıdır. Çerezler, Kullanıcı’ya özel hizmet vermek, hizmet kalitesini artırmak, sayfa içeriklerini Kullanıcı’ya göre iyileştirmek; promosyon ve pazarlama önerileri sunmak amacıyla Kullanıcı’nın İnternet Sitesi’ndeki gezinme bilgilerini ve kullanım geçmişini takip edebilir; bu bağlamda Şirket, çerezleri Kullanıcı’nın cihazında belirlenen süre boyunca saklayabilir.
Kullanıcı, tarayıcı ayarlarını değiştirerek çerezleri kabul etmeyebilir veya kendisine uyarı verilmesini sağlayabilir.
b) Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel veriler tamamen veya kısmen otomatik yahut otomatik olmayan yollarla; elektronik ortamda; İnternet Sitesi kanalıyla; gerekli olan süre kadar saklanmak üzere toplanır.
Kişisel veriler Kullanıcı’nın açık rızasına dayalı olarak işlenmektedir. Bununla birlikte, kişisel veriler Kanun’un 5. maddesinin 2. fıkrasında yer alan (i) kanunlarda açıkça öngörülmesi, (ii) kişisel verinin kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması, (iii) fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunanın kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, (iv) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait 2 kişisel verilerin işlenmesinin gerekli olması, (v) Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (vi) bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (vii) kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması, hukuki sebeplerinden birine dayalı olarak açık rıza aranmaksızın da işlenebilir.
c) Kişisel Verilerin İşlenme Amaçları
Şirket, İnternet Sitesi üzerinden elde edilen kişisel verileri; Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde kanunlarda açıkça öngörülen yükümlülükler ile mesleki ve hukuki gerekliliklerin yerine getirilmesi; ticari ilişkilerimizin, ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi; Şirketimizin bilişim sistemlerinin çalışırlığı ve bilgi güvenliğinin sağlanması ile bunun için gerekli veri tabanlarının oluşturulması; İnternet Sitesi’nde sunulan hizmetlerin geliştirilmesi ve oluşan hataların giderilmesi ile talep ve şikayet yönetiminin sağlanması amacıyla işler.
Kullanıcı’nın izin vermesi halinde ise kişisel veriler Şirket tarafından sunulan ürün ve hizmetlerden Kullanıcı’nın en iyi şekilde yararlandırılması (istatistik, analiz, profilleme ve beğeni raporlamaları yapılması) ve haberdar edilmesi (tanıtım, reklam, promosyon, duyuru ve bilgilendirmeler yapılması); Şirket tarafından sunulan ürün ve hizmetlerin Kullanıcı’nın talep, ihtiyaç ve isteklerine göre özel hale getirilerek sunulması ile kurumsal iletişim faaliyetlerinin planlanması, geliştirilmesi ve icrası amacıyla işlenebilir.
d) Kişisel Verilerin Aktarılması
Kişisel veriler, Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde işbu metnin (c) maddesinin 1. paragrafında belirtilen amaçlarla sınırlı olarak grup şirketlerimize, iştiraklerimize, iş ortaklarımıza, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığımız şirketlere (güvenlik, sağlık, iş güvenliği, hukuk, hosting v.b. konularda), yetkili kurum ve kuruluşlara Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde gerekli güvenlik önlemleri alınmak kaydıyla aktarılabilir. Kullanıcı’nın izin vermesi halinde ise kişisel veriler işbu metnin (c) maddesinin 2. paragrafında belirtilen amaçlarla sınırlı olarak grup şirketlerimize, iştiraklerimize ve iş ortaklarımıza aktarılabilir.
e) Verilerin Güvenliği
Şirket; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak durumundadır.
İnternet sitesi üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda Şirket, yönlendirilen sitelerin ve uygulamaların kişisel verilerin korunmasına yönelik mevzuata uygunluğuna ilişkin bilgi sahibi değildir ve gizlilik politikaları ile içeriklerine ilişkin bir sorumluluk altında bulunmamaktadır.
Kişisel verilerin güvenliği ile ilgili ayrıntılı bilgiler Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda yer almaktadır.
f) İlgili Kişi’nin Hakları
Şirket, Kanun’un 10.maddesi uyarınca İlgili Kişi’ye haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.
Şirket, Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;
kişisel veri işlenip işlenmediğini öğrenme,
kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (düzeltme ve imha), kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.
Kanun’un uygulanmasıyla ilgili talepler ve başvurular İnternet Sitesi’nde yer alan başvuru formu doldurularak “Başkent OSB Atatürk Bulvarı No: 19 Malıköy, Sincan / Ankara” adresine yazılı olarak bizzat tevdi edilebilir veya noter kanalıyla gönderilebilir .
Talepler ve başvurulara ilişkin ayrıntılar ve başvuru formu Kişisel Verilerin Korunması başlığı altında yer almaktadır.
Kullanıcı, İnternet Sitesi’ni kullanarak Gizlilik Politikası’nda yazılı tüm şartları okuduğunu, kişisel verilerinin işlenmesi hakkında aydınlatılmış olduğunu, kişisel verilerinin Gizlilik Politikası’nda belirtilen kapsam ve amaçlar çerçevesinde işlenmesini kabul ettiğini ve buna muvafakat ettiğini beyan eder.
Şirket, mevzuat gereği veya organizasyonel nedenlerle Gizlilik Politikası hükümlerini önceden haber vermeksizin değiştirme hakkını saklı tutar.