KİŞİSEL VERİLERİN KORUNMASI

Opti Medikal Sağlık Ürünleri Deposu Sanayi ve Ticaret Limited Şirketi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca  kişisel verilerinizin  hukuka uygun olarak korunması ve işlenmesine önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. KVK Kanunu’ nda tanımlı şekli ile ‘Veri Sorumlusu’ sıfatıyla 6698 sayılı Kişisel Verilerin Korunması kanunu çerçevesinde kişisel verilerin işlenmesi  ve çerez ve benzeri teknolojilerin kullanımı konusundaki kural ve politikalarımızı açıklamak üzere işbu Kişisel Verilerin Korunması ve İşlenmesi Politikasını hazırlamış bulunmaktayız.Bu politika ile Opti  Sağlık tarafından kişisel verileri işlenmekte olan bireylerin  bilgilendirilmesi ve aydınlatılması  hedeflenmektedir.Opti Sağlık Kişisel Verilen İşlenmesi ve Korunması Politikası kapsamına , şirketimiz tarafından  kişisel verileri işlenmekte olan  tüm gerçek kişiler girmektedir.

TANIMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

Kişisel verilerin anonim hâle getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel verilerin imhası: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Verileri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER

KVK kanunu madde 4 de kişisel verilerin işlenmesinde uyulması zorunlu olan ilkeler yer almaktadır. Söz konusu ilkeler aşağıda yer almaktadır:

1.Hukuka ve dürüstlük kurallarına uygun olma: Şirketimiz, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işlenir ve bu sınırlar içerisinde kullanılır

2.Doğru ve gerektiğinde güncel olma: Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.

3.Belirli, açık ve meşru amaçlar için işlenme: KVK Kanunu veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir.Opti Sağlık  da bu ilke çerçevesinde ticari faaliyetlerinin gerektirdiği belirli,açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.

4.İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Opti Sağlık kişisel verileri ticari faaliyetleri kapsamında belirlenen amaçları gerçekleştirmesine yetecek kadar işlemektedir. Opti Sağlık yapmış olduğu iş ve vermiş olduğu hizmet dışındaki alanlar için kişisel verilerinizi işlememektedir.

5.İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Opti Sağlık  Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER

Opti Sağlık  kişisel verilerinizi veri sahibinin açık rızası olmaksızın hiçbir suretle işlemez. Ancak ve ancak aşağıda KVK Kanunu 5.madde de yer alan şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. Bu şartlar ise;

* İlgili kişinin açık rızasının bulunması,

* Kanunlarda açıkça öngörülmesi,

* Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

* Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

*Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

*Veri sahibinin kendisi tarafından alenileştirilmiş olması,

*Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

*Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Şirketimiz Özel Nitelikli Kişisel Verileri, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler Opti Sağlık tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir.Opti Sağlık  Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

KİŞİSEL VERİLERİN AKTARILMASI

Opti Sağlık Kişisel Verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verileri üçüncü kişilere:

*Kişisel Veri sahibinin açık rızası var ise;

*Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,

*Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,

*Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,

*Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,

*Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,

*Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

*Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Opti Sağlık ‘ın meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.

ÇEREZLER YOLUYLA TOPLANAN KİŞİSEL VERİLER

Şirketimiz, e-posta adresleri ve üyelik formlarında talep edilen kişisel bilgilerin haricinde, “çerezler” yoluyla, müşterilerimizin www.optisaglik.com ‘ daki  gezinme bilgilerini ve/veya kullanım geçmişini izleyerek, ziyaretçi hareket ve tercihlerini analiz ederek yorumlamaktadır. Çerez; kullanılmakta olan cihazın internet tarayıcısına ya da sabit diskine depolanarak söz konusu cihazın tespit edilmesine olanak tanıyan, çoğunlukla harf ve sayılardan oluşan bir dosyadır. Çerezler aracılığı ile kişisel veri toplanması mümkün olmakla birlikte, çerezler aracılığıyla toplanan her türlü veri kişisel veri niteliği taşımayabilecektir. Bu nedenle çerezler aracılığıyla elde edilen verilerin ancak Türk hukuku çerçevesinde kişisel veri teşkil ettikleri ölçüde, işbu

Politika ve KVK Kanunu kapsamında değerlendirileceği dikkate alınmalıdır. Çerezlerde saklanan bilgiler arasında ziyaret tarihi ve saati, izlenen sayfalar, web sitemizde geçirilen süre ve web sitemizi ziyaretin hemen öncesinde veya sonrasında ziyaret edilmiş olan siteler yer alabilir. Sitemizi ziyaretiniz boyunca kullanılan bu çerezler aracılığıyla toplanan veriler değerlendirilerek, daha sonra başka web sitelerini ziyaretiniz sırasında potansiyel olarak ilgilenebileceğiniz ürünlere ilişkin reklamlar gösterilebilmektedir. İnternet tarayıcınız aracılığı ile çerezlerin engellenmesi mümkündür.

KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ VE İŞLEME AMAÇLARI

Opti Sağlık  verileri Web siteleri, Web sitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nunda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması Politikasında belirtilen hukuki sebepler doğrultusunda toplamaktadır.

Şirket, yukarıda bahsedilen kişisel verileri; İnternet Sitesi’nde kullanıcıya sunulan hizmetlerin iyileştirilmesi, geliştirilmesi, sunulabilmesi; talep ve şikâyetlerini ileten kullanıcının bilgilendirilmesi ve kullanıcı ile iletişime geçilebilmesi; kullanıcıya daha kaliteli ve kişiye özel hizmet sunulabilmesi; Kullanıcı tarafından İnternet Sitesi’ndeki ilgili kısımlarında paylaşılması ve muvafakat verilmesi kaydıyla pazarlama amacıyla bilgilendirilmesi ve iletişime geçilmesi; İnternet Sitesi güvelik açıklarının en hızlı şekilde giderilebilmesi, Kullanıcı deneyiminin geliştirilmesi, İnternet Sitesi’nde oluşan hataların giderilmesi, Kullanıcı verilerinin anlamlandırılması, pazarlama politikaların planlanması ve yürürlüğe konulması; insan kaynakları politikalarının planlanabilmesi ve yürürlüğe konulması; raporlama ve iş geliştirme faaliyetlerinin gerçekleştirilebilmesi, veri tabanı oluşturulması; ticari faaliyetlerini sürdürebilmesi için gereken faaliyetlerin yürütülmesi, hukuki ve fiziki güvenliğin sağlanması, Şirket’in kurumsal politika işleyişlerinin sağlanması amaçlarıyla sınırlı olarak işlemektedir. İşbu kişisel veri işleme amaçları Opti Sağlık’ ın  kişisel veri işleme faaliyetlerinin gelişimine bağlı olarak değişiklikler gösterebilecektir. Politikanın güncellenmesine bağlı olarak yeni amaçlarda veri sahiplerinin bilgisine sunulacaktır.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

KVK Kanununda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, Opti Sağlık tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak re ’sen gerçekleştirilmekte ya da veri sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır.

Opti Sağlık tarafından kişisel verilerin imhası, kişisel verilerin yer aldığı ortamlara göre silme, anonimleştirme ya da yok etme teknikleri kullanılarak yerine getirilmektedir.

KİŞİSEL VERİ SAHİBİNİN HAKLARI

Şirketimiz, Kanun’un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. Kanun’un 7 .maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar. Kanunun uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Başvuru Formunu kullanarak yazılı olarak şirketimizin adresine veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulunun(“Kurul”) belirleyeceği diğer yöntemlerle bilgi@optisaglik.com adresine göndererek Şirketimize iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi
    hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. 

AÇIK RIZA

Opti Medikal Sağlık Ürünleri Deposu Sanayi ve Ticaret Limited Şirketi (Bundan sonra “Şirket” olarak anılacaktır.) olarak özel hayatın gizliliğine saygı duyuyor ve önem veriyoruz. Bu nedenle, sizleri 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “KVKK” olarak anılacaktır.) ve Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında bilgilendirmek isteriz.

Şirket olarak, onay metninin doldurulması suretiyle elde ettiğimiz kimlik ve iletişim bilgilerinizden oluşan kişisel verileriniz, Müşteri Aydınlatma Metni kapsamında, E-posta ve SMS gönderimi faaliyetimize yönelik, ürün ve hizmetlerin pazarlama süreçlerinin planlanması, icrası ve müşteri memnuniyetine yönelik çalışmaların yürütülmesi amaçlarıyla, müşteri memnuniyeti anketlerinin gönderilmesi, özel günlerin kutlanması, bülten gönderimi yapılması ve kampanya, promosyon hizmetlerinin sizlerle paylaşımını sağlamak amacıyla KVKK ve Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında onayınız alınarak işlenecektir. Kişisel verileriniz, bu doğrultuda SMS ve E-posta gönderiminin gerçekleştirilebilmesi için gerekli güvenlik önlemleri alınarak hizmet aldığımız firmalar ile paylaşılacaktır.

KVKK’nın 11. maddesi kapsamında, ilgili kişi olarak haklarınız bulunmakta olup bu haklarınız ile ilgili taleplerinizi ekte yer alan İlgili Kişi Başvuru Formu’nu kullanmak suretiyle işletebilirsiniz.

Müşteri Aydınlatma Metni’nde belirtilen amaçlar ile bağlantılı ve sınırlı olmak üzere tarafıma elektronik ortamdan E-posta ve SMS gönderilmesine onay veriyorum.

DEĞİŞİKLİKLER

İşbu Kişisel Verilerin Korunması ve Gizlilik Politikasında muhtelif zamanlarda değişiklik yapmamız mümkündür. Politikanın güncel versiyonuna www.optisaglik.com internet sitesinden ulaşılabilir, Politika ‘da yapılabilecek değişiklikler www.optisaglik.com internet sitesinden takip edilebilir. Değişiklikler kural olarak, www.optisaglik.com internet sitesine yüklenmek suretiyle yapılacak ve bu tarih itibariyle geçerlilik kazanacak olmakla birlikte, www.optisaglik.com değişiklikleri, uygun gördüğü diğer şekillerde de bildirilebilecektir.

VERİ SORUMLUSUNUN KİMLİĞİ:

OPTİ SAĞLIK  | Opti Medikal Sağlık Ürünleri Deposu Sanayi ve Ticaret Limited Şirketi

Adres: Kemalpaşa Mah.7413 Sokak No:5 Bornova/İZMİR

Telefon: 232 999 03 05

İnternet Adresi: www.optisaglik.com

Elektronik Posta Adresi: bilgi@optisaglik.com