Bu Kişisel Verilerin Korunması ve İşlenmesi Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında, Meditouch Sağlık Estetik Hizmetleri Limited Şirketi ‘nin kanuna uygun olarak, gerçek kişilere (“Veri Sahibi”), kişisel verilerinin toplanma, işlenme, saklanma ve yok etme süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgi verilmesi amacıyla hazırlanmıştır. 

1-TANIMLAR 

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu 

GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü 

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi 

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi 

İlgili Kişi: Şirket ve Şirket'in bağlı iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere kişisel verisi işlenen gerçek kişiler. 

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza 

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi 

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla; otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem 

Kişisel Verilerin Anonim Hâle Getirilmesi: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hâle getirilmesi 

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi 

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemi 

Şirket: Veri sorumlusu Meditouch Sağlık Estetik Hizmetleri Limited Şirketi

KVK Kurulu / Kurul: Kişisel Verileri Koruma Kurulu 

2- KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ HAZIRLANMA AMACI 

Bu Politika’nın hazırlanma amacı, verileri Şirket tarafından veri sorumlusu sıfatıyla işlenen gerçek kişileri; kişisel verilerinin toplanma, işlenme, saklanma, korunma ve imha süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgilendirmektir.

3- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER 

Kanun’un 4. maddesi uyarınca Kişisel Veriler ancak Kanun’da veya diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel Verilerin işlenmesi sırasında bir takım ilkelere uyulması ise aynı madde ile zorunlu tutulmuştur. 

Bu kapsamda Meditouch Sağlık Estetik Hizmetleri Limited Şirketi kişisel verilerinizi şu ilkelere uygun olarak işler: 

Hukuka ve dürüstlük kurallarına uygun olma, 

Doğru ve gerektiğinde güncel olma, 

Belirli, açık ve meşru amaçlar için işlenme, 

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, 

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme, 

Kişisel verilerin uygun güvenliğin sağlanmasına yönelik şekilde işlenmesi,

4- KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMİ 

Kişisel veriler doğrudan ilgili kişinin kendisinden temin edilebileceği gibi, üçüncü kişilerden ve yasal mercilerden olmak kaydıyla internet sitesi, muhtelif sözleşmeler, elektronik posta, başvuru formları gibi araçlar üzerinden, Şirketimiz ile yapılan yazılı ve sözlü iletişim kanalları aracılığıyla sözlü, yazılı ve elektronik ortamda temin edilmektedir.

5- TOPLANAN KİŞİSEL VERİLER 

Şirketimiz tarafından toplanan Kişisel Verileriniz, Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir. Toplanan Kişisel Verileriniz şu şekilde sıralanabilecektir: Kimlik Bilgisi, İletişim Bilgisi, Müşteri Bilgisi, Aile Bireyleri ve Yakın Bilgisi, Müşteri İşlem Bilgisi, Fiziksel Mekân Güvenlik Bilgisi, İşlem Güvenliği Bilgisi, Risk Yönetimi Bilgisi, Finansal Bilgi, Çalışan Adayı Bilgisi, Hukuki İşlem ve Uyum Bilgisi, Denetim ve Teftiş Bilgisi, Özel Nitelikli Kişisel Veri, Talep / Şikâyet Yönetimi Bilgisi, itibar Yönetimi Bilgisi, Görsel İşitsel Veri

5- KİŞİSEL VERİLERİ İŞLEME AMACI 

Kişisel veriler;

 Şirketin faaliyetlerinin yönetilmesi, yürütülmesi, sözleşmesel yükümlülüklerin yerine getirilmesi amacıyla; sözleşmelerin müzakeresi, akdedilmesi ve ifası, ürün ve hizmetlerin sunulabilmesi, sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi, müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi, sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması, finans ve muhasebe faaliyetlerinin yürütülmesi, 

Şirketin yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi amacıyla; pazar araştırması yapılması, istatistik oluşturulması ve kullanımların analiz edilmesi, ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi, irtibat/iletişim sağlanması,işbirliği yapılan firmalar, tedarikçiler, yeniden satıcılar ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi, işbirliği çerçevesinde raporlama yapılması, şirketin ticari stratejilerinin geliştirilmesi ve planlarının yapılması, memnuniyet ölçümü anketleri için iletişim kurulması,düzenlenen etkinliklerde/eğitimlerde katılımcı kaydının oluşturulması, sertifikaların/katılım belgelerinin düzenlenmesi, ödül/hediye sahiplerinin belirlenmesi ve ödül/hediyelerin teslimi, 

Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi, 

Çalışanlar için iş akdi ve mevzuattan kaynaklanan yükümlülüklerinin yerine getirilmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, insan kaynakları süreçlerinin yürütülmesi, yetenek ve kariyer gelişimi faaliyetlerinin yürütülmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, şirket adına bir organizasyona katılım olması durumunda, katılımcı kaydının oluşturulması, çalışanların eğitimlere katılım ve sertifika kayıtlarının oluşturulması, 

Şirketin iç ve çevre güvenliği ile Web Sitesi’nin ve Uygulamalar’ın güvenliğinin sağlanması, Web Sitesi’nin kullanım analizi, 

Saklama ve arşiv faaliyetlerinin yürütülmesi, kişisel veri envanterinin oluşturulması, amacıyla işlenebilmektedir.

6- KİŞİSEL VERİLERİN AKTARILMASI 

Kişisel verilerinizi, yukarıda belirttiğimiz amaçlar kapsamında yurt içi ve yurt dışında Kanun ve kişisel verilere ilişkin yürürlükte bulunan diğer emredici mevzuat hükümlerine uygun olarak, danışmanlar, denetim firmaları, işbirliği yapılan firmalar, müşteriler, pay sahipleri, şirket yetkililerine, bankalar ve finans kuruluşlarına, yargısal merci ve kamu otoritelerine aktarılabilmektedir. 

Kişisel Verilerin Yurt İçinde Aktarılması Kanun’un 8. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın üçüncü kişilere aktarılamaz. Ancak, Veri Sahibinin açık rızası aranmayacak hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası olmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür. 

Kişisel Verilerin Yurt Dışına Aktarılması Kanun’un 9. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak aşağıda belirtilen hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası aranmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür: Veri Sahibinin rızasının aranmayacağının belirtildiği halleden birinin mevcut olması, Kişisel Verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması, Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması halinde yurt dışına veri aktarımı yapılabilir. Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir. Kişisel Veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir. 

7- KİŞİSEL VERİ TOPLAMAMIZIN HUKUKİ SEBEPLERİ 

Kişisel Verilerinizi; Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak toplayabiliyoruz ve işlenebiliyoruz. Kişisel veriler, kişisel veri sahibinden veya kişisel veri sahibinin açık rızasını bildirdiği üçüncü kişilerden elde edilebilir. Elde edilen bu kişisel veriler; toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama, değiştirme, kullanma, aktarma, silme, yok etme, anonimleştirme yöntemleri ile işlenebilir. 

Kişisel veriler, KVKK md. 5'te sayılan meşru sebeplerden birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın yukarıdaki yöntemlerden biri veya birkaçı ile işlenebilirler: Kanunlarda ve ilgili herhangi mevzuatta açıkça öngörülmesi, 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, 

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

8-VERİ GÜVENLİĞİ SAĞLAMAYA YÖNELİK TEDBİRLER 

Şirketimiz, kişisel verilerin güvenliğini sağlamaya yönelik veri ihlallerini engelleyecek teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimiz; 

İdari tedbirler; 

Mevcut risk ve tehditleri belirlemek üzere risk denetimi yapmaktadır.Çalışanlara yönelik farkındalık çalışmaları periyodik olarak yapılmaktadır.Kişisel veri güvenliği Politikaları ve prosedürleri bulunmaktadır.Veri minimizasyonu anlayışını benimseyerek, kişisel verilerin mümkün olduğunca azaltılması için çalışmaktadır. 

Teknik tedbirler; 

Kişisel veri güvenliğinin takibi yapılmaktadır.Kişisel veri içeren ortamların güvenliğinin sağlanmaktadır. Kişisel verilerin güvenli alanlarda ve bulut bilişim sistemlerinde saklanması sağlanmaktadır.Bilgi teknolojileri sistemleri tedariki, geliştirme ve bakımı için gerekli yazılımsal ve donanımsal tedbirler alınmaktadır. Kişisel verileri kanunun öngördüğü şartlarla işlemektedir.

9- KİŞİSEL VERİLERİN İMHASI 

Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken, yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. 

Bu kapsamda, Kişisel Veri İşleme faaliyetine ilişkin yasal yükümlülükler ile zaman aşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. KVKK'nın 7. maddesi ve ilgili diğer mevzuat hükümleri gereğince, işlenen kişisel verilerin işlenme sebeplerinin ortadan kalkması hâlinde Şirket'in kararı, periyodik kontrolü ve / veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hâle getirilir. 

Tarafımıza herhangi bir yolla hatalı olarak iletilen veya ilgili kişinin iradesinin, açık rıza vermeye yönelmediği anlaşılan durumlarda aktarılan kişisel veriler, Şirketimiz tarafından Kanun'a uygun yöntemler ile derhâl imha edilir. 

Şirketimiz, verinin toplanma sebebi ile bağlantılı olarak, kişisel veriyi, veri sahibinin kimliğinin saptanmasına olanak verecek şekilde, gerekli olandan uzun süre saklamayacaktır. 

Şirketimiz, kişisel veriyi, veri sahibinin hak ve özgürlüklerini koruma ve veri güvenliğini sağlama amacıyla uygun teknik ve organizasyonel tedbirleri alarak, sadece kamu yararı, bilimsel veya tarihsel araştırma veya istatistik amaçlarıyla daha uzun süre saklayabilir. 

Kişisel verinin her bir kategorisi için saklama süresi ve Şirket'in veriyi saklamak zorunda olduğu yasal yükümlülükler de dâhil olmak üzere bu sürenin belirlenmesinde kullanılan kriterleri, Şirketimizin Kişisel Verileri Saklama ve İmha Politikası'nda belirtilmiştir ve tüm durumlarda uygulanacaktır.

10- VERİ SAHİBİNİN HAKLARI VE HAKLARINI KULLANMASI 

Kanun’un 11. maddesi uyarınca, Veri Sahibi olarak Şirketimize başvurarak kendinizle ilgili; verilerinizin işlenip işlenmediğini öğrenme , verileriniz işlenmişse buna ilişkin bilgi talep etme,verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,yurt içinde veya yurt dışında Verilerin aktarıldığı üçüncü kişileri bilme,verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,işlenen Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, 

Haklarınızı kullanmak istemeniz durumunda, aşağıdaki linke tıklayarak edinebileceğiniz formu doldurarak, taleplerinizi; yazılı olarak veya kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da tarafınızdan Şirketimize daha önce bildirilen ve Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresiniz vasıtasıyla Şirketimize iletebilirsiniz. 

Yazılı başvurularda, ıslak imzalı formu, şirketimizin “_Ataköy 7-8-9-10 Kısım Mah. Çobançeşme E-5 Yanyol Cad 6/1 B Blok Dükkan 7 Bakırköy İstanbul_” adresine noter aracılığıyla gönderebilir veya aynı adrese bizzat ya da vekili aracılığıyla elden ulaştırabilirsiniz. 

Yukarıda belirtilen diğer yollarla (elektronik olarak) yapılacak başvurularda, formu doldurup, aşağıda belirtilen adreslerimize gönderebilirsiniz: 

Kayıtlı Elektronik Posta (KEP):                               

E-mail: ezgimarasli@hotmail.com

Kimliğinizi tevsik edici belgelerin, varsa talebinizi destekleyici belgelerin, bu hakkınızı vekiliniz aracılığıyla kullanmak istemeniz durumunda, özel yetkiyi içeren vekaletname suretinin formun ekinde iletilmesi zorunludur. 

Form ile gönderilen talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir. 

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşayabiliriz ve araştırma sürecinde gecikmeler olabilir. Bu nedenle haklarınızın kullanımında bu hususlara riayet etmeniz önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden şirketimiz sorumlu olmayacaktır. Hatalı, gerçeğe/hukuka aykırı, kötüniyetli başvurular karşısında şirketimizin yasal hakları saklıdır. 

Veri Sorumlusu: Meditouch Sağlık Estetik Hizmetleri Limited Şirketi 

Adres: Ataköy 7-8-9-10 Kısım Mah. Çobançeşme E-5 Yanyol Cad 6/1 B Blok Dükkan 7 Bakırköy İstanbul

MERSİS no: 0614-1549-6100-0001

Ticaret sicil no: 367331-5

Tel: +90 5445241210

Web sitesi: www.

Okuduğum ve onayladığım Meditouch Sağlık Estetik Hizmetleri Limited Şirketi Müşteri Aydınlatma Metni kapsamında kimlik (ad, soyad) iletişim (telefon numarası, e posta adresi) , pazarlama ve iletişim bilgilerimin (ticari iletişim tercihleri)  Şirket tarafından fiziki ve / veya elektronik ortamlarda gerçekleştirilecek şirket ürünlerinin veya  hizmetlerinin tanıtılması ve bunlara ilişkin bağlılık oluşturulması, bağlılığın arttırılması, şirketin marka tanınırlığının ve bilinirliliğin arttırılması faaliyetleri, müşteri kazanım veya müşterilerde değer yaratımı üzerine gerçekleştirilecek faaliyetler ve reklam, teklif, tanıtım , promosyon faaliyetleri kapsamında firma, ürün ve hizmetlere bağlılık süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, reklam, kampanya, promosyon süreçlerinin yürütülmesi amaçlarıyla işlenmesine açık rıza veriyorum.

Ticari iletişime ilişkin açık rızamı hiçbir gerekçe göstermek zorunda kalmaksızın her zaman Şirket’e başvurarak geri alabileceğimi biliyorum.