Skip to main content

KVKK Aydınlatma Metni

KİŞİSEL VERİLERİN İŞLENMESİ, SAKLANMASI VE İMHASI POLİTİKASINA İLİŞKİN

AYDINLATMA METNİ

Veri Sorumlusu:

Holistic Sanitas

Şirket merkezi: …….

İşbu Kişisel Verilerin İşlenmesi, Saklanması ve İmhası Politikası (“KVKK Politikası”)’na ilişkin Aydınlatma Metni, Holistic Sanitas’a ait https://www.holisticsanitas.com.tr/ web-sitesinin kullanımı için hazırlanmıştır. 

 

Holistic Sanitas, veri sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen KVKK Politikası kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.

Aydınlatma Metni, Holistic Sanitas tarafından yayımlandığı tarih itibariyle geçerli olacaktır. Holistic Sanitas, Aydınlatma Metni’nde gerekli olduğu takdirde her zaman değişiklik yapabilir. Yapılacak tüm değişiklikler, Aydınlatma Metni’nin https://www.holisticsanitas.com.tr/ adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır.

  1. Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı

İşbu KVKK Politikası Aydınlatma Metni;

  1. Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
  2. Hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
  3. Bu kişisel verilerin hangi amaçlarla işlenebileceği,
  4. Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
  5. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
  6. İlgili Kişiler’in haklarını,

açıklamaktadır.

 

  1. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Holistic Sanitas kişisel verileri 6698 sayılı Kişisel Verilerin Koruma Kanununun 5. maddesinde belirtilen

  • kanunlarda açıkça öngörülmesi
  • bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

hukuki sebeplerine dayanarak websiteleri, websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplamaktadır.(facebook vb. kimlik doğrulama sistemleri kullanılacak mı?)

  1. Veri Kategorileri ve Örnek Veri Türleri
1. a) Üye Müşteri

  • Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası
  • Lokasyon Bilgisi: Yaşadığı şehir, ilçe (şayet varsa Holistic Sanitas.com aracılığıyla yapılan işlemin teslimat adresi)
  • İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon
  • Finansal Bilgi: Vergi dairesi, fatura bilgileri
  • Müşteri/Üye Bilgisi: Üyelik bilgisi, üyelik ID numarası
  • Müşteri/Üye İşlem Bilgisi: Satın alınan ürün/ler, işlem tutarı, işlem tarihi, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar/yarışmalar, kullanılan kuponlar, siparişe ilişkin bilgiler
  • Risk Yönetimi Bilgisi: IP adresi
  • İşlem Güvenliği Bilgisi: Şifre, parola bilgileri
  • Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
  • İşitsel Veri: Çağrı merkezi görüşme kayıtları
  • Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi, Holistic Sanitas tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler
  • Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar
  • Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar

 

 

b) Misafir Müşteri (üye olmadan siteden işlem yapan kullanıcılar)

  • Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası
  • Lokasyon Bilgisi: Yaşadığı şehir, ilçe (şayet varsa Holistic Sanitas.com aracılığıyla yapılan işlemin teslimat adresi)
  • İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon
  • Finansal Bilgi: Vergi dairesi, fatura bilgileri
  • Misafir Müşteri İşlem Bilgisi: Satın alınan ürün/ler, işlem tutarı, işlem tarihi, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar, siparişe ilişkin bilgiler
  • Risk Yönetimi Bilgisi: IP adresi
  • İşlem Güvenliği Bilgisi: Şifre, parola bilgileri
  • Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
  • İşitsel Veri: Çağrı merkezi görüşme kayıtları
  • Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, Holistic Sanitas tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler
  • Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar
  • Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar
2. Çevrimiçi Ziyaretçi

  • İşlem Güvenliği Bilgisi: Şifre, cep telefonu, parola bilgileri
  • Hukuki İşlem Bilgisi/Risk Yönetimi Bilgisi: IP adresi
  • Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.
3. Satın Alınan Ürünün Adına Teslim Edileceği Kişi

  • Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası
  • Lokasyon Bilgisi: Yaşadığı şehir, ilçe (şayet varsa Holistic Sanitas.com aracılığıyla yapılan işlemin teslimat adresi)
  • İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon
  • Finansal Bilgi: Vergi dairesi, fatura bilgileri
4. Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi

  • Kimlik Bilgisi: TC Kimlik No, Ad soyadı
  • İletişim Bilgisi: e-posta adresi, telefon, KEP adresi, adres, cep telefonu
  • Finansal Bilgi: Hesap No, Vergi dairesi, Vergi Kimlik Numarası, vergi levhası, IBAN
  • Hukuki İşlem ve Uyum Bilgisi: İmza sirküler, faaliyet belgesi,
  • Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza
  • Görsel Bilgi: Fotoğraf
  1. Kişisel Verilerin Hangi Amaçlarla İşlendiği
1. a) Üye Müşteri Kişisel Verileri

  • Üyelik işlemlerinin gerçekleştirilmesi,
  • Holistic Sanitas tarafından işletilen “Holistic Sanitas.com platformu (“platform”); üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
  • Üye Müşteri ile kurulan Üyelik Sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı mevcut Üye Müşteriler açısından; Üye Müşteri’nin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Üye Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması,
  • Üye Müşterinin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Üye Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
  • Üye Müşteri’ye özel reklam, promosyon ve kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi,
  • Üye Müşteri sorun ve şikayetlerinin çözümlenmesi,
  • Gerek platform gerek mobil uygulama üzerindeki Üye Müşteri deneyiminin iyileştirilmesi,
  • Müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması
  • Hukuki yükümlülüklerin yerine getirilmesi

b) Misafir Müşteri (üye olmadan siteden işlem yapan kullanıcılar) Kişisel Verileri

  • Platformdan “misafir” sıfatıyla işlem yapılabilmesi,
  • Platform üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
  • Ticari elektronik ileti onayı mevcut Misafir Müşteriler açısından; tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Misafir Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması,
  • Misafir Müşteri’nin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Misafir Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
  • Misafir Müşteri’ye özel reklam, promosyon ve kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi,
  • Misafir Müşteri sorun ve şikayetlerinin çözümlenmesi,
  • Gerek platform gerek mobil uygulama üzerindeki Misafir Müşteri deneyiminin iyileştirilmesi,
  • Müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
  • Hukuki yükümlülüklerin yerine getirilmesi
2. Çevrimiçi Ziyaretçi Kişisel Verileri

  • 5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • Hukuki yükümlülüklerin yerine getirilmesi
3. Satın Alınan Ürünün Adına Teslim Edileceği Kişi Kişisel Verileri

  • Ürün teslim süreçlerinin yürütülmesi,
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
  • Hukuki yükümlülüklerin yerine getirilmesi
4. Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri

  • Sözleşme süreçlerinin yürütülmesi,
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
  • Hukuki yükümlülüklerin yerine getirilmesi
  1. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Holistic Sanitas, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

Holistic Sanitas, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Holistic Sanitas kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla Holistic Sanitas’a kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır.

Holistic Sanitas işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:

  • Kişisel verilerin alındığı web sitesi veya mobil uygulamadaki tüm alanlar SSL ile korur,
  • Web sitesi veya mobil uygulamadan toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,
  • Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere dayanıklılığını test eder,
  • Fiziksel ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
  • Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
  1. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Holistic Sanitas kişisel verileri yalnızca işbu KVKK Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda işlenen Üye Müşteri/Misafir Müşteri verileri ve satın alınan ürünün adına teslim edileceği kişi bilgisi, satıcı ve kargo şirketi ile paylaşılmakta ve bu verilere gerektiğinde çağrı merkezi tarafından da erişilebilmektedir. Adına fatura tanzim edilecek kişi bilgisi faturanın ilgili kişiye gönderimi amacıyla kargo şirketi ile paylaşılmaktadır.

Üye Müşteri/Misafir Müşteri’ye ait cep telefonu numarası ve/veya e-posta adresi; ticari elektronik ileti onayına istinaden kullanım tercih, beğeni ve alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ve ticari elektronik ileti yönetim sisteminin uygulayıcısı ile paylaşılmaktadır.

Web sitesi veya mobil uygulama kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Üye Müşteri/Misafir Müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan yurt içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır. (Çerez (Cookie) Politikamızı inceleyebilirsiniz). Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. 

Üye Müşteri/Misafir Müşteri memnuniyetinin ve bağlılığının artırılması amacıyla, Üye Müşteri/Misafir Müşteri’ye ait veriler pazar araştırması yapacak şirketlerle paylaşılmaktadır.

  1. İlgili Kişiler’in Hakları 

Herkes, veri sorumlusu olarak Holistic Sanitas’a başvurarak kendisiyle ilgili:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir. 

Yukarıda belirtilen haklarınızı kullanmak için web sitesinde yer alan başvuru formu ile birlikte yazılı talebinizi …….. adresine konunun KVKK ile ilgili olduğunu açıkça belirterek ıslak imzalı olarak veya …….. adresine e posta göndererek yada ilgili kişi tarafından bizzat başvurarak iletebilirsiniz. Başvurular Türkçe yapılmalıdır.

Başvurularınız en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verilerin Korunması Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

  1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Şirketimiz kişisel verileri saklama ve silme işlemleri için bir Saklama ve İmha Politikası oluşturmuştur. Kişisel verilerinize ilişkin saklama ve imha işlemleri bu politika kapsamında gerçekleştirilmektedir. Buna göre KVKK’da veya ilgili kanunlar ile sair ilgili mevzuatta verinin saklanması için bir süre belirlenmişse, söz konusu veri en az bu süre kadar saklanmak zorundadır.

Olası bir mahkeme talebinin veya kanunla yetkili kılınmış bir idari merciinin ilgili veriye ilişkin talebinin tarafımıza geç ulaşması veya tarafı olabileceğimiz bir ihtilafın meydana gelmesi gibi ihtimaller gözetilerek, verilerinizin saklanması için mevzuatta öngörülen sürelere 6 ay ila 1 yıl arası bir süre eklenerek verilerin saklama süresi belirlenmekte ve belirlenen sürenin sonunda söz konusu veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

Mevzuatta işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise aramızdaki ilişkinin gereği olarak olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkimizin sona ermesinden itibaren 10 yıllık dava zamanaşımı süresinin geçmesiyle verileriniz herhangi bir talebinize gerek olmadan silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ya da tarafımızca beyan edilen veya mevzuat kapsamında belirlenen saklama süresi dolmuş ise verileriniz, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde re’sen silinir, yok edilir veya anonim hale getirilir. Geçerli bir sebep ile verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz yasal olarak mümkün olduğu nispette en geç 30 gün içerisinde silinir. Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini veya imha edilmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir. 

  1. 6698 sayılı Kişisel Verilerin Koruma Kanunu uyarınca Kişisel Verilerinizin Açık Rızanız Olmadan İşlenebileceği Haller

Holistic Sanitas, (i) Kanunlarda açıkça öngörüldüğü hallerde, (ii) Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması, (iii) Holistic Sanitas ve ilişkili şirketleri, yukarıdaki 3. maddede belirtilen diğer gerçek ve/veya tüzel kişiler ile akdettiğiniz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, (iv) Holistic Sanitas’ın bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (v) Kişisel verinizin Şirketimize verilirken tarafınızca zaten alenileştirilmiş olması, (vi) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (vii) Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Holistic Sanitas’ın meşru menfaatleri için veri işlenmesinin zorunlu olması halinde açık rızanız aranmaksızın yukarıda belirtilen ve kanuna uygun olarak elde ettiği kişisel verilerinizi işleyebilir (6698 sayılı Kanun m. 5).

Rıza Metni

Şirketimiz Holistic Sanitas tarafından https://www.holisticsanitas.com.tr/ internet sitesi üzerinden yürütülen faaliyetlerle ilgili olarak sizleri bilgilendirmek isteriz. Holistic Sanitas’ta işlem yapabilmek için üyelik şartı bulunmamaktadır. Dolayısıyla platformumuzda üyelik bir hizmet koşulu olarak sunulmamaktadır. Üye olmadan işlem yapma seçeneğinden farklı olarak üyelik seçeneği; alışkanlıkları, işlem geçmişi, incelemeleri takip edilip değerlendirilerek kendisine özgü kişiselleştirilmiş bir hizmet almak isteyen kullanıcılar için tasarlanmıştır. Kişiye özgü bu avantajların sunulması için ise bazı kişisel verilerinizin aşağıda detaylandırıldığı şekilde belirtilen amaçlarla işlenmesi, anlaşmalı profesyonel iş ortaklarımızla paylaşılması ve teknoloji alanındaki tedarikçilerimiz tarafından sağlanan programlarımıza ve/veya sistemlerimize kaydedilmesi gerekebilmektedir. Siz müşterilerimizin memnuniyetinin sağlanması için işlenmesi gereken kişisel verilerinizden bazıları; Kişisel Verilerin Korunması Kanunu’nda yer alan ve rızaya tabi olmayan veri işleme şartlarının kapsamında olmaması nedeniyle, ancak siz müşterilerimizin konu özelinde beyan edeceği açık rızaya bağlıdır. Rıza vermek istemiyorsanız, “Rıza vermeden devam et” seçeneği ile işlem yapabilirsiniz.

Açık rızanıza bağlı olarak;

  • İşlenen Kişisel Veriler ve Toplama Yöntemleri:

Holistic Sanitas tarafından Üye Müşteri, Misafir Müşteri (üye olmadan siteden işlem yapan kullanıcılar), Çevrimiçi Ziyaretçi, Satın Alınan Ürünün Adına Teslim Edileceği Kişinin Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası, Lokasyon Bilgisi: Yaşadığı şehir, ilçe (şayet varsa https://www.holisticsanitas.com.tr/ aracılığıyla yapılan işlemin teslimat adresi), İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon, Finansal Bilgi: Vergi dairesi, fatura bilgileri, Müşteri/Üye Bilgisi: Üyelik bilgisi, üyelik ID numarası, Müşteri/Misafir/Üye İşlem Bilgisi: Satın alınan ürün/ler, işlem tutarı, işlem tarihi, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar/yarışmalar, kullanılan kuponlar, siparişe ilişkin bilgiler, Risk Yönetimi Bilgisi: IP adresi, İşlem Güvenliği Bilgisi: Şifre, parola bilgileri, Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler, İşitsel Veri: Çağrı merkezi görüşme kayıtları, Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi, Holistic Sanitas tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler, Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar, Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtları işlenebilecektir. 

  • İşlenen Kişisel Verilerin İşleme Amaçları ve Hukuki Sebebi:
    Yukarıda sayılan kişisel verileriniz, rıza göstermeniz halinde; Üyelik işlemlerinin gerçekleştirilmesi, Holistic Sanitas tarafından işletilen https://www.holisticsanitas.com.tr/ platformu (“platform”) üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması, Üye Müşteri ile kurulan Üyelik Sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı mevcut Üye Müşteriler açısından; Üye/Misafir Müşteri’nin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Üye Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması, Üye Müşterinin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Üye Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, Üye/Misafir Müşteri’ye özel reklam, promosyon ve kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi, Üye/Misafir Müşteri sorun ve şikayetlerinin çözümlenmesi, Gerek platform gerek mobil uygulama üzerindeki Üye/Misafir Müşteri deneyiminin iyileştirilmesi, müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, Muhasebe ve satın alma işlemlerinin takibi, Hukuki süreçler ve mevzuata uyum, İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması, Hukuki yükümlülüklerin yerine getirilmesi, Misafir Müşteri’nin Platformdan “misafir” sıfatıyla işlem yapılabilmesi, Ticari elektronik ileti onayı mevcut Misafir Müşteriler açısından; tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Misafir Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması, 5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi, Ürün teslim süreçlerinin yürütülmesi ve tüm bu açıklanan kapsamlarda sizinle iletişim faaliyetlerinin yürütülmesi kapsamında; 6698 sayılı KVKK’nın 5. maddesinin 1. fıkrası “açık rıza” hukuki sebebine bağlı olarak işlenebilecek ve aynı amaçlar ve hukuki sebep kapsamında yurtiçi ve yurtdışındaki üçüncü kişilerle paylaşılabilecektir.
  1. İşlenen Kişisel Verilere İlişkin Haklarınız:
    6698 sayılı KVKK’nın 11. maddesi kapsamında;
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış verilerinizin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep etmesi halinde, bu durumun kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde bu zararın giderilmesini talep etme,

haklarına sahipsiniz.

Yukarıda yer alan tüm kişisel verilerinizin belirtilen işleme amaçları ile sınırlı olmak üzere işlenmesine hiçbir baskı altında kalmadan ve açık biçimde muvafakat ettiğinizi, işbu butonuna tıklayarak kabul etmiş olacaksınız.

Yasal Metin

Bu site kişileri bilgilendirme amacıyla hazırlanmıştır, sağlık hizmeti vermemektedir. Makaleler tedavi amaçlı değil sadece bilgi amaçlıdır. Buna bağlı sonuçlar nedeniyle bu sitenin veya bağlantılı sitelerin oluşmasında çalışmış herhangi bir kişi veya kuruluş aleyhine maddi ve manevi tazminat talebinde bulunulamaz. Bu sitedeki bilgiler hekime danışmanın yerine geçemez. Bu sitedeki ve bağlantılı sitelerdeki bilgilerin ve referansların yanlış veya kötüye kullanımı halinde oluşacak durumlarda, içeriğinde oluşabilecek hata ve eksiklikler durumunda ve sitenin kullanımına bağlı olarak oluşacak herhangi bir durumda site hukuki sorumluluğu üstlenmez. Sitedeki bilgiler sadece hedef kullanıcılara yönelik olup, bu bilgiler başkaları tarafından 3. şahıslara / gruplara dağıtılamaz, kopyalanamaz, iletilemez. Sitede metinlerin izinsiz kullanımı yasaktır ve açık rıza metni eklenecektir.

BİLGİ GÜVENLİĞİ POLİTİKASI

Amaç 

Bilgi Güvenliği Politikası’nın amacı Holistic Sanitas’ın iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.

 

Kapsam

Bu politika, Holistic Sanitas bünyesindeki tüm bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler / yüklenici tarafından uygulanır.

 

Sorumluluk

Şirket Yönetimi kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur.

 

Politika

  • Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
  • Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
    • Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin metodolojik olarak gerçekleşmesi
    • Bilginin yetkisiz erişimden korunması
    • Bilginin gizliliğinin sağlanması
    • Bilginin bütünlüğünün korunması
    • İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün olması
    • Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi
    • İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
    • Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
    • Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin bilgi Şirket Yönetimine bildirilmesini ve incelenmesinin sağlanması
  • Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır.
  • Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.
  • Şirket Yönetimi bu politika ve buna bağlı tüm dökümanların, Bilgi Yönetim Sistemi’nin geliştirilmesi, dökümante edilmesi ve sürekli iyileştirilmesini sağlar.
  • Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur.
  • Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.

Hedefler 

Bilgi Güvenliği politikası temelde aşağıdaki üç unsuru hedefler: 

  1. Gizlilik: Bilginin yetkisiz kişilerin erişimine kapalı olması, yani, gizli bilginin yetkisiz kişilerce açığa çıkarılmasının engellenmesi.
  2. Bütünlük: Bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da herhangi bir şekilde tahrip edilmesi tehditlerine karşı içeriğinin korunması.  
  3. Kullanılabilirlik: Bilginin her ihtiyaç duyulduğunda kullanıma hazır durumda olması. Herhangi bir sorun ya da problem çıkması durumunda bile bilginin erişebiliyor olması kullanılabilirlik özelliğinin gereğidir. Bu erişim kullanıcının hakları çerçevesinde olmalıdır. Kullanılabilirlik ilkesince her kullanıcı erişim hakkının bulunduğu bilgi kaynağına, yetkili olduğu zaman diliminde mutlaka erişebilmelidir.

Çerez Politikası

Bu Çerez Politikası (“Politika”) Holistic Sanitas tarafından yürütülen ve internet üzerinden erişilen ve kullanılan platformlar ve internet siteleri için geçerlidir.

  1. Çerezler (Tanımlama Bilgileri)

Tanımlama Bilgileri ya da başka bir deyişle ‘Çerezler’ internet sitesinin düzgün biçimde çalışması, kullanıcı deneyiminin iyileştirilmesi, sitenin geliştirilmesi ve optimize edilmesi, daha uygun, ilgi alanına uygun hale getirilmiş içerik ve reklam sunma, ziyaretçiler ve müşteriler için ilgi çekici ve kişiselleştirilmiş bir internet sitesi/uygulama ve reklam portföyü sunmak ve trafik istatistikleri oluşturmak amacıyla bilgisayar, tablet veya telefon gibi cihazlara yerleştirilen küçük metin parçacıklarıdır.

  1. Çerezler ve Kullanımı

Çerezlerin içeriği sunucu tarafında belirlenir ve site ziyaret edildiğinde kullanıcıların cihazlarına yerleştirilen tanımlama bilgileri sunucu tarafından kullanılabilir. Çerezler, web sitesine kullanıcının tekrar ziyaret ettiğini belirten internet kullanıcısının kimlik kartı olarak düşünülebilir.

Çerezler, ‘oturum’ çerezleri ve ‘kalıcı’ çerezleri olarak iki grupta sınıflandırılır. Oturum çerezleri web sitesinden ayrılana kadar tutulan geçici çerezler olup kullanıcının sayfalar arasında gezdiği sırada web sitesi tarafından hatırlanarak kullanılan bilgileri içerir. Kalıcı çerezler kullanıcının web sitesinden ayrıldıktan sonra bile kullanıcının cihazında saklanan çerezlerdir. Bu tür çerezler web sitesinin kullanıcı tarafından tekrar ziyaret edilmesi halinde kullanıcının web sunucusu tarafından hatırlanmasını sağlar ve kullanıcıyı tanımlayıcı bilgileri içermez.

Ayrıca çerezler işlevlerine göre de analitik 3. şahıs çerezleri, zorunlu çerezler, ticari çerezler olarak sınıflandırılabilir. Atılım olarak genellikle anonim nitelikte olan ve internet sitesinin düzgün şekilde çalışabilmesi, kullanıcıların sitede gezinme ve özelliklerden yararlanmasını sağlamak amacıyla çerezler kullanmakla birlikte niteliği gereği kullanıcı kişisel bilgilerini de barındırabilen analitik çerezler de kullanmaktadır.

  1. Internet Tarayıcısında Çerez Ayarlarını Düzenleme

Birçok tarayıcı, çerezleri otomatik olarak kabul etse de siz kabul etmek zorunda değilsiniz. Kullanıcılar web tarayıcıları ayarlarından çerezleri kaldırabilir. Bu ayarların yeri kullandığınız web tarayıcısına göre değişmektedir. Web tarayıcınızdaki “Yardım” komutlarını kullanarak ilgili ayarların yerini bulabilirsiniz.

Holistic Sanitas web sitesini kullanarak çerezlerin Politika kapsamında uyumlu olarak kullanılmasına onay vermiş olursunuz. Elektronik cihazınızda Çerez uygulamalarımızı kabul etmek istemiyorsanız Çerez uygulamasını reddedebilirsiniz. Çerezleri reddetmeniz durumunda web sitemiz gerektiği gibi çalışmayabilir veya talep ettiğiniz hizmetlerin sunulması sırasında aksaklıklara neden olabilir.

  1. Analitik Amaçlı Üçüncü Şahıs Çerezleri

Ziyaretçilerimize daha iyi hizmet sunmak için sayfa görüntüleme sayısını, ziyaret sayısını, sitemizde ziyaretçiler tarafından gerçekleştirilen farklı işlemleri, ziyaretçilerin coğrafi konumlarını ve ziyaretçilerin siteye dönüş sayısını ölçmekteyiz. Bu amaçla üç web analitik yazılım aracı kullanıyoruz:

Google Analytics Bilgileri

Google, Inc. (“Google”) tarafından sağlanan bir web analitik hizmeti olan Google Analytics kullanılır. Google Analytics, bilgisayarınıza yerleştirilen metin dosyaları olan çerezleri, web sitesinin kullanıcıların kullanım alışkanlığını analiz etmesi için kullanır. Çerezler vasıtasıyla web sitesinin kullanımı hakkında oluşturulan bilgi, Google tarafından ABD’deki sunuculara iletilir ve burada depolanır.

IP anonimleştirmenin bu web sitesinde etkinleştirilmiş olması durumunda IP adresiniz, Avrupa Birliğinin Üye Ülkeleri veya Avrupa Ekonomik Alanındaki Anlaşmanın diğer taraflarının alanında kesilecektir. Sadece olağanüstü durumlarda bütün IP adresi öncelikle ABD’deki Google sunucusuna gönderilir ve burada kesilir. IP anonimleştirme bu web sitesinde aktiftir.

Google, web sitesini kullanımınızı değerlendirmek, web sitesi etkinliği üzerinde raporlar hazırlamak ve web sitesi etkinliği ve internet kullanımına ilişkin diğer hizmetleri sağlamak amacıyla bu web sitesinin operatörünün adına bu bilgileri kullanacaktır.

Tarayıcınızın Google Analytics kapsamında ilettiği IP adresi, Google tarafından tutulan herhangi bir diğer veriyle ilişkilendirilmeyecektir. Tarayıcınızın ilgili ayarlarını seçerek çerezlerin kullanılmasını reddedebilirsiniz ancak bu durumda, bu web sitesinin tüm özelliklerinden faydalanamayabileceğinizi de unutmamalısınız. Ayrıca, Google Analytics Opt-out Tarayıcı Eklentisini mevcut web tarayıcınıza indirerek, bu noktadan sonra etkin olacak şekilde Google Analytics tarafından takip edilmemeyi de tercih edebilirsiniz:   http://tools.google.com/dlpage/gaoptout?hl=en