Gizlilik ve Kişisel Verilerin Korunması Politikası

“Değerli ziyaretçimiz;Şirketimizin temel prensiplerinden birisi de kişi hak ve özgürlüklerine saygı göstererek çalışmaktır. Günümüzde büyük önem teşkil eden kişisel verilerin hukuka uygun olarak işlenmesinin temini ve bilgi güvenliğinin sağlanması da şirket politikalarımızda önceliklerimiz arasındadır. Bu doğrultuda aşağıda yer alan Gizlilik ve Kişisel Verilerin Korunması Politikasını okuyarak ve dilediğiniz zaman bizlerle iletişime geçerek bilgi edinebilirsiniz.”

1. Amaç ve Kapsam
Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında veri sorumlusu sıfatını haizMayamed Eğitim Sağlık Estetik Hiz. Tur. ve Tic. Ltd. Şti.’nin (“Mayamed” veya “Şirket”); kişisel verileri elde etme yöntemlerini ve kişisel verileri elde etmesine dayanak olan hukuki sebepleri, kişisel veri işleme faaliyetine konu olan kişi kategorilerini ve kişisel veri kategorilerini, Şirket’in kişisel veri işleme amaçlarını, kimlere ve hangi amaçlarla aktarıldığını, kişisel verilerin güvenliğini sağlama amacıyla alınan teknik ve idari tedbirleri, kişisel verilerin saklanma sürelerini, ilgili kişinin haklarını ve işbu hakların nasıl kullanılacağını ayrıntılı olarak belirtmektedir.

2. Kişisel Verileri Elde Etme Yöntemleri ve Hukuki Sebepler
Kişisel verileriniz, Şirket tarafından, Kanunun 4. maddesinde yer alan genel ilkelere bağlı kalarak ve veri minimizasyonu gözetilerek;

Sözlü(örneğin yüz yüze iletişim, telefon görüşmeleri vs.),
Yazılı(örneğin tarafınızca hazırlanan veya doldurulan formlar ve diğer belgeler, gönderilen e-postalar, adli makamlardan gelen tebligatlar vs.),
Görsel(örneğin kamera kayıtları) veya
Elektronik(örneğin internet sitesi kullanımı vs.)
olarak, her halükarda aydınlatma yükümlülüğü yerine getirilerek ve buna ek olarak gerekli hallerde ilgili kişinin açık rızası alınarak elde edilmektedir.

Şirket tarafından kişisel veriler, ilgili kişilerin açık rızası, kanunlarda açıkça öngörülmüş olma, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olma, sözleşmenin kurulması ve ifasıyla doğrudan ilgili olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olma, ilgili kişinin kendisi tarafından alenileştirilmiş olma, bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması ve veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebepleriyle işlenmektedir.

Şirket, yürütmekte olduğu faaliyetler çerçevesinde, özel nitelikli kişisel verileri, kural olarak veri sahibinin açık rızası alınmadığı takdirde işlememektedir. Sağlık ve cinsel hayata ilişkin kişisel veriler haricinde kalan özel nitelikli kişisel veriler ancak kanunlarda açıkça öngörülmesi halinde ilgili kişinin açık rızası alınmaksızın işlenmektedir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise sır saklama yükümlülüğü altında bulunan kişiler (hekimlerimiz ve diğer sağlık personellerimiz) tarafından, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, ilgilinin açık rızası aranmaksızın işlenebilmekte; diğer durumlarda ise ancak ve ancak ilgili kişinin açık rızası dahilinde işlenmektedir.

3. İlgili Kişi ve Kişisel Veri Kategorileri
Şirket, faaliyetleri kapsamında aşağıdaki kişi gruplarının, belirtilen kategorilerde yer alan kişisel verilerini işlemektedir:

Hasta, MüşteriKimlik, İletişim, Finans, Hukuki İşlem, Sağlık, Genetik veya Cinsel Hayata İlişkin Veriler, Görsel ve İşitsel Kayıtlar, Diğer
Çalışan Adayı, Çalışan, Eski Çalışan, StajyerKimlik, İletişim, Finansal, Çalışma Bilgisi, Özlük ve Meslek Bilgisi, Hukuki İşlem, Özel Nitelikli Kişisel Veri (Sağlık ve Ceza Mahkumiyeti), Yan Haklar ve Menfaatler, Aile Bireyleri ve Yakın Bilgileri, Görsel ve İşitsel Kayıtlar, Diğer
Çalışan YakınıKimlik, İletişim, Finans, Özlük ve Meslek Bilgisi
İş OrtağıKimlik, İletişim, Hukuki İşlem
Tedarikçi ve Müşteri Şirket ÇalışanıKimlik, İletişim
Tedarikçi ve Müşteri Şirket İmza YetkilisiKimlik, İletişim, Hukuki İşlem
ReferansKimlik, İletişim, Özlük (ve/veya Mesleki Deneyim)
ZiyaretçiKimlik, İşlem Güvenliği, Fiziksel Mekan Güvenliği
İnternet Sitesi Ziyaretçisiİşlem Güvenliği
4. Kişisel Veri İşleme Amaçları
Kişisel veriler, Şirket tarafından aşağıdaki amaçlar ile kullanılmaktadır:

▪ Faaliyetlerin Mevzuata Uygun Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
▪ Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
▪ Talep / Şikayetlerin Takibi, İletişim Faaliyetlerinin Yürütülmesi, Tanıtım Faaliyetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
▪ Erişim Yetkilerinin Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
▪ Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Taşınır Mal ve Kaynakların Güvenliğinin Temini
▪ Görevlendirme Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
▪ Yönetim Faaliyetlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi
▪ Organizasyon ve Etkinlik Yönetimi, Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
▪ Eğitim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Performans Değerlendirme Süreçlerinin Yürütülmesi, Yabancı Personel Çalışma ve Oturma İzni İşlemleri, Ücret Politikasının Yürütülmesi, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
▪ İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi,
▪ Finans ve Muhasebe İşlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi
▪ Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

5. Kişisel Verilerin Aktarılması ve Aktarım Amaçları
Kişisel verileriniz, Şirket’in yürüttüğü faaliyetler kapsamında yukarıda belirtilen amaçlarla ve işbu amaçların gerçekleştirilmesi ile sınırlı olarak Şirket harici üçüncü kişilerle paylaşılmak durumundadır. Şirket, tüm bu aktarım süreçlerinde Kanun’un 8. ve 9. maddelerine uygun hareket etmekte, gerekli teknik ve idari tedbirleri yerine getirmekte, bilme gereği ve kullanma gereği ilkelerine riayet etmekte ve veri minimizasyonu ilkesine bağlı kalmaktadır. Ayrıca, aktarım yapılan üçüncü kişiler ile ek protokoller imza edilerek aktarılan kişisel veriler hukuki olarak da korunmaktadır.

Bu kapsamda aşağıdaki tabloda belirtildiği şekilde kişisel veri aktarımları gerçekleştirilmektedir:

İlgili KişiAktarım Amacı ve Aktarılan Kişi
MüşteriTedaviniz için gerekli olması halinde tahlillerinizi gerçekleştirmek amacıyla, sizlerin açık rızası alınmak suretiyle laboratuvar hizmeti sunan anlaşmalı olduğumuz firmalarla,Finansal ve muhasebe süreçlerinin yönetimi, risklerin tespiti, değerlendirilmesi, dolandırıcılıkların önlenmesi için ilgili iş ortaklarımız, danışmanlarımız ve hizmet sağlayıcılarımızla, bankalarla, mali müşavirlerimizle,Müşteriye e-faturasının elektronik olarak gönderilmesi için e-fatura iş ortağıyla; fiziki sözleşme veya fatura teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarıyla,Vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileriyle,

Bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla,Mali müşavir/muhasebe hizmeti sunan iş ortaklarımızla, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere,Hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilerle ve iş ortaklarıyla,Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara,Tüm süreçlerde hissedarlarımızla, kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarıyla,
Çalışan, Eski Çalışan, Stajyer•Hukuki yükümlülüklerimizden olan işe giriş ve çıkış bildirimleri kapsamında SGK ve/veya İŞKUR’a, •Denetim söz konusu olduğunda SGK ve Sağlık Bakanlığına,•Gerekli durumlarda Aile, Çalışma ve Sosyal Hizmetler Bakanlığına;•Kanundan kaynaklanan zorunlu vergi beyannamelerinin yapılması amacıyla kişisel verilerin vergi dairesine ve işbu kamu kurumları dahil ancak bunlarla sınırlı olmamak üzere kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarına;•Çalışana maaş ödemelerinin yapılması amacıyla finansal bilgilerin bankalara,•Otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla hizmet sağlayıcılara,•Bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımıza, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımıza,•Bağımsız denetim, gümrük, mali müşavir/muhasebe hizmeti sunan iş ortaklarımıza, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilere, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara, •Acil tıbbi müdahaleler ve iş sağlığı ve güvenliği yükümlülüklerini yerine getirmek amacıyla iş sağlığı ve güvenliği şirketlerine, hastaneler ve sağlık kuruluşlarına;•Etkinliklerin, organizasyonların ve iş seyahatlerinin planlanması ve icrası kapsamında ulaşım ve konaklama işlemlerinin gerçekleştirilebilmesi için iletişim verilerinin yurtiçinde ve yurtdışında bulunan seyahat acentelerine ve otellere,•Fiziki ve elektronik çalışan verilerinin saklanması amacıyla altyapı sağlayıcılarına,•Şirket yerleşkelerinin güvenliğinin sağlanması amacıyla kamera kayıtları gibi verilerin güvenlik şirketlerine,•Eğitim ve performans değerlendirilmesi yapılabilmesi amacıyla hizmet sağlayıcılarına,•Çalışana indirimli ulaşım kartı, yemek kartı, kıyafet gibi yan hakların sağlanması amacıyla ilgili hizmet sağlayıcılarına,•Gerektiği durumlarda teslimat yapılabilmesi amacıyla kargo firmalarına, yerinde teknik destek, kurulum ve benzeri danışmanlık hizmetleri kapsamında gerekli iletişimin ve koordinasyonun sağlanması amacıyla hizmet sunulan müşterilere,•Bilgi güvenliğinin temini, hukuki ve teknik yükümlülüklerin yerine getirilmesi amacıyla bu alanda hizmet veren iş ortakları, adli bilişim uzmanları ve danışmanlara,•Çalışan tarafından referans olarak gösterilen taraflarla, •İş görmezlik raporlarının hazırlanması, periyodik sağlık taramalarının yapılması, özel sağlık sigortası ile ferdi kaza sigortası gibi sigortalama işlemlerinin yapılması amaçlarıyla özel sigorta şirketleri ve bu alandaki ilgili hizmet sağlayıcılarına
Çalışan Yakını•AGİ bildirimleri kapsamında yetkili kamu kurumları ile
İş Ortağı, Tedarikçi ve Müşteri Şirket İmza Yetkilisi•Muhasebe tarafından yapılması gereken yasal bildirimlerin gerçekleştirilmesi amacıyla ilgili kamu kurumları ve noterler ile•Vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile• Hukuki yükümlülüklerimizi yerine getirmek amacıyla diğer yetkili kamu kurum ve kuruluşlarıyla• Mevcut ilişkiden kaynaklı ödeme yükümlülüğümüzün söz konusu olması halinde, işbu amaçla bankalar ile
Ziyaretçi, İnternet Sitesi Ziyaretçisi•Hukuki yükümlülükler kapsamında (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Şirket’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile•Fiziksel mekan güvenliğinin sağlanması amacıyla, ziyaretçilerin isim ve randevu saati bilgilerini muayenehanemizin bulunduğu site yönetimi ile•Talep edilmesi halinde (örneğin, log kayıtları ve kamera kamera kayıtları) savcılık ve mahkeme gibi resmi kurumlar ile


6. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Şirket, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli özeni göstermekte ve gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, kişisel verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için aşağıda belirtilen önlemleri alır.

Anti-Virüs:Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall:Şirket sunucularını barındıran Veri Merkezi periyodik olarak güncellenen yazılım yüklü Firewall tarafından korunmaktadır. Yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

Kullanıcı Tanımlamaları ve Yetki Matrisi:Şirket çalışanlarının, Şirket sistemlerindeki yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda yetkiler derhal sonlandırılmaktadır yahut yeni görev çerçevesinde değiştirilmektedir.

Bilgi güvenliği Tehdit ve Olay Yönetimi:Şirket sunucularında ve Firewallarında meydana gelen ihlaller veya tespit edilen riskler derhal bilgi teknolojileri sorumlusuna bildirilmektedir. Bu sorumlu, güvenlik tehdidi oluştuğunda ivedi bir şekilde tehdide cevap vermekte ve kişisel verilerin güvenliğini temin etmektedir.

Sızma Testi:Periyodik olarak Şirket sistemindeki sunuculara, bilgisayarlarına sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır.

Çalışanlara Eğitim Verilmesi ve Farkındalığın Arttırılması:Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli aralıklarla bilgi güvenliği hususunda hatırlatmalar yapılarak eğitimler verilmektedir. Kullanıcılara gerekli hallerde tekrar hatırlatma ve uyarı yapılmaktadır.

Temiz Masa Prensibi:Şirket’in iç kuralları uyarınca çalışanlar temiz masa prensibine uymakla yükümlüdür.

Fiziki Güvenlik:Kağıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlamaktayız.

Çerezler:Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.

İhlal Bildirimi:Şirket’in gerekli teknik ve idari bilgi güvenliği tedbirlerini almasına rağmen, Şirket tarafından işletilen online platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve ihlalin sonuçlarını en aza indirmek için gerekli önlemleri alır.

7. Kişisel Verilerin Saklanma Süreleri ve İmha Koşulları
Şirket, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Bu süreler aşağıdaki tabloda belirtilmiştir:

Kişisel VeriSaklama Süresi
Müşterilere İlişkin Kişisel VerilerHukuki ilişkinin sona ermesinden itibaren 10 yıl; (Müşterilere Ait Laboratuvar ve Kan Transfüzyonu Verileri ise Tıbbi Laboratuvarlar Yönetmeliği, Kan ve Kan Ürünleri Yönetmeliği uyarınca fiziki ortamda 30 yıl, elektronik ortamda ise süresiz olarak saklanmaktadır.)
İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel VerilerHukuki ilişkinin sona ermesinden itibaren 10 yıl
İş Başvurusu Sırasında Alınan CV ve Özlük Bilgileriİş başvurusunun yapıldığı tarihten itibaren 2 yıl
Personele Ait Kişisel Veriler (Kimlik, İletişim, Özlük Bilgileri, Hukuki İşlem Verileri, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekân Güvenliği)Özlük Bilgileri personelin yaşamı boyunca, diğer veriler hukuki ilişkinin sona ermesinden itibaren 10 yıl, kamera kayıtları 6 ay
Personele Ait Özel Nitelikli Kişisel Veriler (Ceza Mahkumiyeti ve Sağlık Verileri)Sağlık Verileri 15 yıl, Ceza Mahkumiyeti hukuki ilişkinin sona ermesinden itibaren 10 yıl
Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları)1 hafta
Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler2 yıl
Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar10 yıl


Şirket, iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, Kanun’un 7. ve 17. maddeleri ve Türk Ceza Kanunu Madde 138 uyarınca, ilgili kanunların veya ikincil mevzuatın öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silmekte, yok etmekte veya anonim hale getirmektedir. Şirket tarafından periyodik imha süresi 6 ay olarak belirlenmiştir.

Şirket tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini; kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Kişisel verilerin anonim hale getirilmesi ise, bu verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

Şirket, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.

8. Veri Sahiplerinin Hakları ve Bu Hakların Kullanımı
Kişisel veri sahibi ilgili kişiler, Kanun’un 11. maddesi uyarınca aşağıda sayılan haklara sahiptir:

▪ Kişisel verilerinin işlenip işlenmediğini öğrenme,
▪ Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
▪ Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
▪ Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
▪ Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
▪ Kişisel verilerin silinmesini veya yok edilmesini isteme,
▪ Kişisel verilerinin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu durumun kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
▪ İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
▪ Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; http://www.dryaseminsavas.com/kvkk adresinden erişebileceğiniz “Başvuru Formu”nu doldurup;
▪ Küçükbakkalköy Mah. Şenlik Sokak No:14/A Ataşehir/İSTANBUL adresine bizzat getirebilir,
▪ Belirtilen adrese, ıslak imzalı olarak noter kanalıyla gönderebilir,
▪ kvkk@dryaseminsavas.com adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.

ÇEREZ POLİTİKASI

Mayamed Eğitim Sağlık Estetik Hiz. Tur. ve Tic. Ltd. Şti (“Mayamed”)tarafından internet ortamındaki faaliyetlerimiz kapsamında çerezler kullanmaktayız. Çerez Politikasının amacı, hangi tür çerezleri kullandığımızı, çerezleri hangi amaçlarla işlediğimizi ve çerezleri nasıl yönettiğimizi sizlere açıklamaktır.

ÇEREZ (“COOKİE”) NEDİR?
Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla bilgisayarınıza (ya da akıllı telefon veya tablet gibi diğer cihazlarınıza) kaydedilen ve genelde harf ve rakamlardan oluşan çok küçük metin dosyalarıdır. Çerezler, ziyaretçilere ilişkin isim, cinsiyet veya adres gibi kişisel verileri içermezler. Çerezler, ziyaret ettiğiniz web sitesini yöneten sunucular tarafından oluşturulurlar. Böylelikle ziyaretçi aynı siteyi ziyaret ettiğinde sunucu bunu anlayabilir. Çerezler, web sitesi sahiplerine aynı ziyaretçinin siteyi yeniden ziyaret ettiğini gösteren kimlik kartlarına benzetilebilir.

ÇEREZ ÇEŞİTLERİ
• Kullanım süresine göre çerez çeşitleri: Mayamed tarafından işletilen elektronik ticaret platformlarının web sitesinde, mobil uygulamasında ve mobil sitesinde kullanım sürelerine göre, oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum çerezi, tarayıcınızı kapattığınızda sona erer. Kalıcı çerez ise sabit diskinizde uzun bir süre veya süresiz olarak kalır.
• Çerezin sahibi veya çerezi yerleştiren tarafa göre çerez çeşitleri: Mayamed tarafından işletilen elektronik ticaret platformlarının web sitesinde, mobil uygulamasında ve mobil sitesinde yerleştiren tarafa göre “Mayamed çerezleri (first party cookie)” ve “üçüncü taraf (third party cookie) çerezler” kullanılmaktadır. Mayamed çerezleri, Mayamed tarafından oluşturulurken, üçüncü taraf çerezleri ise iş birliği yaptığımız üçüncü taraflar tarafından yönetilmektedir.
• Kullanım amaçlarına göre çerez çeşitleri: Mayamed tarafından işletilen elektronik ticaret platformlarının web sitesinde, mobil uygulamasında ve mobil sitesinde kullanım amacına göre; teknik çerezler, doğrulama çerezleri, hedefleme/reklam çerezleri, kişiselleştirme çerezleri ve analitik çerezler kullanılmaktadır. Mayamed bu çerezleri kullanarak; Üyelerini birbirinden ayıran özellikleri belirleyerek, tercih ve beğenilerine uygun kampanya ve reklam yapmak amacıyla Üyeleri büyük gruplara ayırarak, ortalama harcama tutarı, yaş, cinsiyet, alışveriş yapılan kategoriler, mobil kullanım oranı gibi harcama alışkanlıklarını tespit etmeye yönelik istatistiksel çalışmalar yapmaktadır.

HANGİ TÜR ÇEREZLERİ NASIL KULLANMAKTAYIZ?
Mayamed, Google, Inc. (“Google”) tarafından sağlanan bir web analizi hizmeti olan Google Analytics kullanmaktadır. Google Analytics, çerezleri ziyaretçilerin web sitesini/mobil uygulamayı/mobil sitesini nasıl kullandıklarını istatistiki bilgiler/raporlar ile analiz etmek amacıyla kullanır. Google Analytics kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dahil), şu adresi ziyaret edebilirsiniz: https://policies.google.com/privacy?hl=tr#infocollect


ÇEREZ YÖNETİMİ
İnternet tarayıcınızın çeşidine göre aşağıdaki adımları izleyerek, çerezler hakkında bilgi edinip, izin verme veya reddetme hakkınızı kullanabilirsiniz:
• Google Chrome: Browser’ınızın “adres bölümünde” yer alan, “kilit işareti” veya “i” harfini tıklayarak, “Cookie” sekmesinden çerezlere izin verebilir veya bloke edebilirsiniz.
• İnternet Explorer: Browser’ınızın sağ üst köşesinde yer alan “Tool” veya “Araçlar” Bölümünden “Güvenlik” sekmesini tıklayın ve “izin ver” veya “izin verme” şeklinde çerez yönetimizi gerçekleştirin.
• Mozilla Firefox: Browser’ınızın sağ üst köşesinde yer alan “menüyü aç” sekmesini tıklayınız. “Seçenekler” görselini tıklayarak “Gizlilik ve Güvenlik” butonunu kullanarak çerez yönetiminizi yapınız.
• Diğer browserlar için de (opera, microsoft edge gibi), ilgili browser’ın yardım veya destek sayfalarını inceleyebilirsiniz.
• Safari: Telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçip, “Gizlilik ve Güvenlik” Bölümünden tüm çerez yönetiminizi sağlayabilirsiniz.

Yukarıdaki seçeneklerin yanı sıra; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için: https://www.allaboutcookies.org, https://www.youronlinechoices.eu/ adresini ziyaret edebilirsiniz, veya “Privacy Badger” uygulamasını kullanabilirsiniz (https://www.eff.org/tr/privacybadger)

Mobil uygulamalarda çerez veya SDK yönetimi için cihazınızın Gizlilik veya Ayarlar Bölümünde yer alan yönlendirmeleri takip edebilir veya Lumen Privacy Monitor’ü (https://haystack.mobi) telefonunuza indirerek kullanabilirsiniz.

Kalıcı çerezleri veya oturum çerezlerini reddederseniz, web sitesini, mobil uygulamayı ve mobil sitesini kullanmaya devam edebilirsiniz fakat web sitesinin, mobil uygulamanın ve mobil sitesinin tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabilir. Mobil uygulamada söz konusu durum değişkenlik gösterebilmektedir.

KAMERA AYDINLATMA BİLDİRİMİ

1. VERİ SORUMLUSU
Kişisel verileriniz; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sorumlusu olarak Mayamed Eğitim Sağlık Estetik Hiz. Tur. ve Tic. Ltd. Şti. (“Mayamed” veya “Şirket”) tarafından aşağıda açıklanan kapsamda işlenmektedir.

2. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ
İşbu Kamera Aydınlatma Metni, Mayamed’in bina, tesis, yerleşkelerinde, işyerlerinde, eklentilerinde, denetim alanlarında, avlularında, giriş kapıları, bina dış cephesi, ofis alanı girişleri, etkinlik alanları, yemekhane, kafeterya, ziyaretçi bekleme salonu, otopark, güvenlik kulübesi ve kat koridorları ve diğer hizmet alanlarında ve kamera uyarı işaretinin bulunduğu diğer bütün alanlarda (hep birlikte “Şirket Yerleşkesi” olarak anılacaktır) video gözetim ekipmanlarının yerleştirilmiş olduğu ve kişisel verilerinizin bu kapsamda ne şekilde, ne amaçla işlendiği, ne kadar süre muhafaza edildiği ve bu hususta sahip olduğunuz hakları size açıklamaktadır. Kameralar, ilgili kişilerin ve kamera sistemlerinin menzilinden geçen eşyaların görüntülerini kaydetmekte ve işlemektedir. Sistem, 7 gün 24 saat sürekli olarak çalışmaktadır. Kameralar aracılığıyla, görsel bilgiler ve kamera kayıtları işlenmektedir.

Kişisel verileriniz, (i) hukuki yükümlülüğün yerine getirilmesi (örneğin, iş sağlığı/güvenliği kurallarına riayet edildiğinin takibi, veya (ii) veri sorumlusunun meşru menfaatinin sağlanması (örneğin, fiziksel mekan güvenliğinin sağlanması, işyeri kurallarına ilişkin ihlallerin tespit edilmesi ve soruşturulması) amaçlarıyla ya da (iii) kanunlarda açıkça öngörülmüş olması (5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu) hukuki sebeplerine dayalı olarak işlenmektedir.

3. KİŞİSEL VERİLERİ İŞLEME AMAÇLARI
Yukarıda belirtilen kişisel verileriniz, aşağıda sıralanan amaçlarla işlenebilecektir:

• Şirket yerleşkelerinin, yerleşkelerinde bulunan bireylerin, eşyaların, ürünlerin her türlü saldırıdan, hırsızlıktan, soygundan veya her türlü zarardan korunması,
• Şirket yerleşkelerinin, altyapının, ürünlerin, operasyonların, güvenliğinin sağlanması ve her türlü güvenlik ihlaline karşı tedbir alınması,
• Yetkili adli ve/veya idari kurum ve kuruluşlara bilgi verilmesi,
• Şirket’in ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi,
• Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
• İşyerine giriş ve çıkışlarının kontrol edilmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası ve bu amaçlara ilişkin yükümlülüklerin yerine getirilmesi,
• Yangın ve benzeri afetleri önlenmesi,
• Şirket yerleşkenin bulunduğu alanların yönetimi,
• İşyeri kurallarına ilişkin ihlalleri tespit edilmesi ve soruşturulması,
• Acil durum yönetimi süreçlerinin yürütülmesi.

4. KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. Şirket yerleşkesinin güvenliğinin sağlanması, işyeri kurallarına uyumun temini süreçlerinin yürütülmesi veya denetimi ya da dijital altyapıların işletilmesine ilişkin süreçler, farklı paydaşlarla sürekli veri akışını mecbur kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmaktayız.

Bu kapsamda kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ve üçüncü kişilerle; veri sorumlusunun meşru menfaatinin gerektirdiği hallerde özel olarak belirlenecek üçüncü kişilerle paylaşılabilecek, yurt içinde işlenebilecektir. Ayrıca;

• Şirket ve yerleşkelerinin güvenliğinin sağlanması amacıyla kamera kayıtları gibi verilerin güvenlik şirketi ve teknik altyapıyı kuran veya işleten hizmet sağlayıcıyla,
• Fiziki ve elektronik çalışan verilerinin saklanması amacıyla altyapı sağlayıcılarıyla,
• Denetleme ve durum tespit faaliyetleri için uzmanlar, hukuk büroları ve denetleme firmaları ile düzenleyici ve sözleşmesel yükümlülüklerin yerine getirilmesi için kamu kurumlarıyla,
• Yetkili idari ve denetleme kurullarıyla ve/veya diğer yetkili denetleyici kurum ve kuruluşlarla,
• Hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde idari makamlar, adli makamlar veya ilgili kolluk kuvvetleriyle paylaşılması söz konusudur.

5. İLGİLİ KİŞİNİN HAKLARI
Kişisel verisi işlenen kişi olarak, Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki haklarınızı (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için kvkk@dryaseminsavas.com ile iletişime geçebilir veya http://dryaseminsavas.com/kvkk adresinde yer alan “Başvuru Formu”nu doldurup;

• Küçükbakkalköy Mah. Şenlik Sk. No:14/ A Ataşehir/İstanbul adresine bizzat getirebilir,
• Belirtilen adrese, ıslak imzalı olarak noter kanalıyla gönderebilir,
• mayamed@hs01.kep.tr adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.
Başvuruda ad, soyad, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusu yer almalıdır.

Başvurunuza yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Şirketimiz, kayıt ortamının maliyetini tarafınızdan talep edilebilecektir.
İlgili kişi başvuru formu içinlütfen tıklayınız.