Müşteri Aydınlatma Metni

Son Güncelleme 09.06.2022 14:50

KİŞİSEL VERİLERİN

KORUNMASI MEVZUATI UYARINCA MÜŞTERİ AYDINLATMA METNİ

 

ELRA - GLOBAL BİLGİSAYAR KONTROL SİSTEMLERİ SAN.VE TİC. LTD. ŞTİ. olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, ELRA Sağlık olarak tarafımıza iletilen tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak işlenmesine ve muhafaza edilmesine büyük önem atfetmekteyiz.

ELRA - GLOBAL BİLGİSAYAR KONTROL SİSTEMLERİ SAN.VE TİC. LTD. ŞTİ. (Bundan böyle “ELRA” veya “Şirket” olarak anılacaktır.) olarak, veri sorumlusu sıfatıyla,  müşterilerimizden elde ettiğimiz kişisel verileri KVKK’ da belirtilen ve aşağıda detayları açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi ve kanunen kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşacağımızı KVKK’ nın öngördüğü şartlarda üçüncü kişilere ve şirketlere aktaracağımızı bilgilerinize sunuyoruz.

 

1.KİŞİSEL VERİLERİN KORUNMASI KANUNU NEDİR?

 

Kişilerin, özel hayatının gizliliğini sağlayabilmek için üçüncü kişilerin eline geçmesinde sakınca bulunan verilerinin hukuken korunması için, 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete'de yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir. Şirketimiz de tüm kurumlar gibi bu kanuna tabi olup, yürütülen tüm iş süreçlerinde işlenen tüm veriler bu kapsamda değerlendirilerek kişisel veri olarak kabul edilmekte ve yasa gereği koruma altına alınmaktadır. 

 

2. TANIMLAR

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.

3.VERİ SORUMLUSUNUN KİMLİĞİ:

KVKK uyarınca, ‘’veri sorumlusu’’ kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. KVKK uyarınca veri sorumlusu olan ELRA - GLOBAL BİLGİSAYAR KONTROL SİSTEMLERİ SAN.VE TİC. LTD. ŞTİ.’nin kurumsal kimlik bilgileri şu şekildedir;

MERSİS NO: 0396005047500010

 

Merkez Adresi: Vatan Cd. No:33/1 Fatih - İstanbul

(212) 635 96 81

Telefon:

 

İnternet Sitesi:

E-posta Adresi:

gbks@gbks.com.tr

 

 

4. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Kişisel veri, kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgidir. Bu kapsamda başlıca kimlik bilgileriniz olan adınız soyadınız, T.C. kimlik numaranız olmak üzere, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK madde 6 uyarınca düzenlenen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli veriler ise “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir. Bu doğrultuda Kişisel Verileriniz için yapılacak açıklamalar, Özel Nitelikli Kişisel Verilerinize de kapsamaktadır.

KVKK ve ilgili sair mevzuata uygun olarak; bu aydınlatma metninde belirtilen amaçlar ve hukuki sebepler kapsamında kimlik, iletişim, müşteri işlem, pazarlama, işlem güvenliği, sağlık bilgileri, görsel ve işitsel veriler, finans, iletişim ve şikâyet yönetimi, özel nitelikli kişisel veriler kategorisinde bulunan bilgileriniz işlenecektir.

Kimlik Bilgileri: Ad-Soyad, TCKN, Müşteri ID, Cinsiyet, Doğum Tarihi

İletişim Bilgileri: E-posta Adresi, Telefon Numarası, İletişim Adresi

Müşteri İşlem: Talep Bilgileri, Randevu Bilgisi, Hizmet Geçmişi Bilgileri

Pazarlama: Çerez ve Anketler

İşlem Güvenliği: Cihaz İşletim Sistemi ve Sürümü, Cihaz Türü, Cihaz ID, Donanım Modeli, IP Adresi, Kullanıcı İşlem Kayıtları, Parola Bilgileri

Sağlık Bilgileri: Boy, Kilo, Aile Sağlık Geçmişi, Sağlık Geçmişi, Tarafınızca Sistemimize Kaydedilen Sair Sağlık Bilgileri, Uzaktan Sağlık Hizmeti Kapsamında Hekimlerle Yapmış Olduğunuz Görüşmeler esnasında bildirdiğiniz sağlık verileri

Görsel ve İşitsel Veriler: Kamera ve Ses Kayıtları

Finansal Bilgiler: Müşterilerimizden topladığımız ve ilgili veri sahibi ile ilişkilendirilebilen borç bakiyesi, alacak miktarı, ücret, maaş bilgisi, banka hesap bilgisi gibi verilerdir.

İletişim ve Şikâyet Yönetimi Verileri: Şirketimize yönelik her türlü talep veya şikâyetin alınması ve değerlendirilmesi süreçlerinde müşterilerimizden elde edilen kişisel verilerdir.

Özel Nitelikli Kişisel Veriler: Müşterilerimizden topladığımız KVKK’nın 6. maddesinde belirtilen sağlık verileri, biyometrik veriler (ses ve görüntü kayıtları), din ve üye olunan dernek gibi verilerdir.

Diğer Veriler: Müşterilerimizden topladığımız teknik işlem güvenliği için işlenen veriler, satın alma bilgileri, çerezler ve diğer vasıtalar ile otomatik yollar ile toplanan verilerdir.

5. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEBİ

ELRA, Müşterilerine ait Kişisel Verilerini öncelikle aşağıda belirtilen hukuki sebeplere dayanarak işlemektedir:

−      Açık rızanızın bulunması,

−      Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeye izin vermesi,

−      Tarafınız veya firmanızla akdetmiş olduğumuz sözleşmenin ifası için gerekli olması,

−      Yasal yükümlülüklerimizin yerine getirilmesi amacıyla Kişisel Verilerinizin işlenmesinin gerekli olması.

ELRA söz konusu Kişisel Verileri aşağıdaki diğer hukuki sebeplerin bir veya birkaçına dayanarak da işleyebilmektedir:

−      Fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumdayken şahsınızın veya bir başkasının yaşamı veya vücut bütünlüğünün korunması için zorunlu olması

−      Kişisel Verinizin tarafınızca alenileştirilmiş olması,

−      ELRA olarak yasal veya sözleşmesel haklarımızın kullanılması veya korunması için gerekli olması,

−      Temel hak ve özgürlüklerinize zarar vermemek kaydıyla Kişisel Verilerinizin işlenmesinin meşru menfaatimiz için gerekli olması.

Müşterilere ait Kişisel Veriler yukarıda yer alan başlıca amaç ve yöntemlerle ve bunlara ileride eklenebilecek sair kanallar vasıtasıyla otomatik yahut otomatik olmayan yollarla, sesli, sözlü, görüntülü, yazılı veya elektronik şekilde toplamaktayız.

Kişisel Verilerinizi internet ve çeşitli sosyal medya mecralarında ELRA adına işletilen sosyal medya hesaplarımız üzerinden, e-posta, kısa mesajlar (“SMS”) veya multimedya mesajları (“MMS”) dahil sair iletişim yöntemleri kanalıyla, ELRA satış ve pazarlama faaliyetleri kapsamında şahsınıza veya yetkilisi olduğunuz firmanızla imzaladığımız sözleşmeler, sunulan ticari teklifler, basılı ve elektronik formlar, yaptığımız müşteri ziyaretleri kapsamında tarafınızca verilen kartvizit ve sair belgeler aracılığıyla, iş bağlantıları, hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla ve Ticaret sicili gibi kaynaklar da dâhil olmak üzere çeşitli kanallar aracılığıyla sözlü, yazılı, görüntülü veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktayız.

6. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

ELRA, müşterilerin Kişisel Verilerini öncelikli olarak; kanunlarda açıkça öngörülen hallerde, genel nitelikteki verilerini ayrıca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması halinde, Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için işlemenin zorunlu olduğu hallerde, kişisel verilerin ilgili kişinin kendisi tarafından alenileştirildiği hallerde, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hallerinde ve müşterilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması halinde, bu meşru amaçlarla sınırlı olmak üzere işlemektedir. KVKK’ da yer verilen bu istisnaların varlığı halinde kişisel verilerin işlenmesi için kişinin onay vermiş olması gerekli değildir.

Bunların dışında ELRA, müşterilerinin Kişisel Verilerini kendilerinden almış olduğu açık rıza kapsamında işlemektedir.

Şirket’in Müşterilere ait Kişisel Verilerin işlemesindeki diğer amaçları şunlardır:

−      Sunulan hizmet ile ilgili tarife ve teklif oluşturulması, müşteri ile sözleşme kurulması, müşteri kaydının oluşturulması ve sözleşmenin ifası,

−      Mevzuatta öngörülen bilgi saklama, raporlama, bilgilendirme vb. yükümlülüklerin yerine getirilmesi,

−      Müşteriden gelen talep ve şikâyetlerin ilgili birimlere yönlendirilmesi, şikâyetlerin değerlendirilmesi ve hastaya dönüş yapılması,

−      İşlem yapanın / yaptıranın kimlik tespitinin yapılması,

−      Müşterinin ELRA’nın internet sitesi üzerinde hata aldığı durumların tespit edilmesi ve deneyim anketi yapılarak hizmetlerin iyileştirilmesi,

−      Müşteriye ELRA’nın tüm hizmetlerin hakkında bilgi edinilmesi, reklam, kampanya ve pazarlama faaliyetleri ile diğer hizmetlere ilişkin satış işlemlerinin gerçekleştirilmesi,

−      Tanıtım, kampanya, reklam ve pazarlama faaliyetlerinin sosyal medya, arama motorları vb. çeşitli kanallarla gerçekleştirilmesi, bu amaçla analiz ve hedefleme çalışmaları yapılması, hastaların davranışsal eğilimlerinin belirlenmesi, hastalara genel ve özel teklifler sunulması, strateji ve verimlilik çalışmaları yapılması,

−      İş süreçlerinin yürütülmesi, iç yönetim ve yönetim planlaması yapılması, teknik analiz ve raporlama yapılması,

−      Anlaşmalı kurumlar ve/veya tedarikçiler ile yapılan sözleşmeler kapsamındaki ilişkilerin ve iş süreçlerinin yönetimi,

dâhil ve bunlarla sınırlı olmaksızın, hizmetlerin yürütülmesi, geliştirilmesi, müşteri taleplerinin yerine getirilmesi ve benzeri amaçlarla işlenebilecektir.

Ayrıca yukarıda belirtilen kişisel verileriniz 6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 6102 sayılı Türk Ticaret Kanunu ile sayılan kanunlara ilişkin ikinci mevzuat hükümleri, vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, ELRA’ya ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

7. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Verilerinizi 6.bölümde yer alan amaçlar doğrultusunda;

 

·       3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 Sayılı Sağlık Bakanlığı ve Bağlı kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde kararname, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesini ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlar,

·       T.C. Sağlık Bakanlığı ile İl Sağlık Müdürlükleri, Sağlık Bakanlığına bağlı sair birimler,

·       SGK tabiiyetindeki hastalar için Sosyal Güvenlik Kurumu ile özel sigortanızı kullanmanız halinde üyesi olduğunuz sigorta şirketiniz ile faturalandırmanızın çalıştığınız kuruma yapılacak olması durumunda kurumunuz ile,

·       Çalışmakta olduğumuz avukatlar, danışmanlar, denetçiler de dahil olmak üzere danışmanlık aldığımız ve yetki verdiğimiz kanuni temsilcilerle,

·       Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, işbirliği yaptığımız, yurtiçi/yurtdışı kuruluşlar ve diğer üçüncü kişiler ve kanuni temsilcileri ile,

·       Tıbbi teşhis ve tedavi için işbirliği içerisinde olduğumuz laboratuarlar, ambulans tıbbi cihaz ve sağlık hizmetleri sunan kurumlar ile paylaşılabilecektir.

8. KİŞİSEL VERİLERİN GÜVENLİĞİ

ELRA, Kişisel Verilerin gizliliğini ve güvenliğini korumaya oldukça önem verir. Bu kapsamda Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel kontrolleri, veri erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Ayrıca, özel nitelikli kişisel veriler, Kurum tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir. Müşterilerimiz, kişisel veri güvenliğine ilişkin alınan tedbirlere dair detaylı düzenlemelere Şirketimizin app.elra.health adresinde yayınlanan “Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilecektir.

ELRA olarak Kişisel Verilerinizin güvenli bir şekilde muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.

Yine yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde, Kişisel Verilerinizi, yurt içinde işbirliği yaptığımız ve/veya hizmet aldığımız iş bağlantıları, İlgili Bakanlıklar, dosya inceleme, yurt içi ve yurt dışı merkezli dijital pazarlama firmaları, kargo şirketleri, yazılım destek hizmeti sunan şirketler, avukatlar, danışmanlar dahil hizmetlerinden faydalandığımız iş ortakları ve işbirliği içerisinde bulunduğumuz firmalar ve diğer üçüncü kişilere ve grup şirketlere aktarabilmekteyiz.

9. VERİ SAHİBİNİN KVKK M.11 UYARINCA HAKLARI VE BAŞVURU USULÜ

i. Kişisel Verilerinize İlişkin Haklarınız

ELRA bünyesinde işlenmekte olan verilerinize ilişkin olarak aşağıda sayılan haklarınızın bulunduğunu belirtmek isteriz:

−      Kişisel Verilerinizin işlenip işlenmediğini öğrenme,

−      Kişisel Verileriniz işleniyorsa bunlara ilişkin bilgi edinme,

−      Kişisel Verilerinizin işlenme amacının ne olduğu ve kişisel verilerinizin amacına uygun olarak kullanılıp kullanılmadığını öğrenme,

−      Varsa yurt içinde verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme,

−      İşlenen Kişisel Verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme,

−      Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

−      Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya Kişisel Verilerinizin güncelliğini kaybetmesi halinde, işlenmiş olunan Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,

−      İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

−      Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

Bu haklarınıza ilişkin taleplerinizi aşağıda yer alan başvuru usulleri ile bize iletebilirsiniz.

ii. Başvuru

Kişisel Verilerinize ilişkin taleplerinizi, aşağıda yer alan başvuru formunu doldurup yazılı olarak son bölümde belirtilen adrese elden teslimat, posta veya kargo ya da noter kanalıyla, güvenli elektronik imza ve mobil imza ile kayıtlı elektronik posta (KEP) adresimize veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden info@elra.health e-posta adresi aracılılığıyla başvurmak suretiyle Şirketimize iletebilirsiniz.

ELRA kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kurul tarafından belirlenen tarifedeki ücretleri sizden talep edebiliriz. Başvurularınızı ekte yer alan “Veri Sahibi Başvuru Formu” aracılığıyla yapabilirsiniz.

ELRA’ya yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, ELRA olarak derhal talebin gereğini yerine getirmekle yükümlüyüz.

iii. Şikâyet

ELRA’ya yöneltmiş olduğunuz taleplerin ELRA tarafından reddedilmesi, ELRA tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

iv. Veri Sorumlusu Kimlik Bilgileri

İşbu metinde kullanılan ELRA ifadesi Türkiye’de kurulu ve aşağıda bilgileri verilen ELRA - GLOBAL BİLGİSAYAR KONTROL SİSTEMLERİ SAN.VE TİC. LTD. ŞTİ.  için düzenlenmiş ve aşağıda belirtilen şirketin veri sorumlusu olduğu verilerin ilgili kişilerine hitaben düzenlenmiştir:

 

GLOBAL BİLGİSAYAR KONTROL SİSTEMLERİ SAN.VE TİC. LTD. ŞTİ.

MERSİS NO: 0396005047500010

 

Adres: Vatan Cd. No:33/1 Fatih – İstanbul

 

(212) 635 96 81

Telefon:

KEP Adresi:

Elektronik Posta Adresi: gbks@gbks.com.tr


Yukarı çık