Personal Data and Privacy
1. PURPOSE AND SCOPE
This Privacy and Personal Data Protection Principles (“Principles”) regulates the principles accepted by Healco Sağlık Eğitim Bilişim ve Danışmanlık Ticaret Limited Şirketi (referred to as “Healco”, or “Data Controller”) regarding the protection of personal data and determines the principles of personal data processing regarding the processing of personal data belonging to the Client, Potential Client, Supplier, Third Party, Online Visitor (“Person Groups”) and aims to enlighten the said person groups.
2. PRINCIPLES REGARDING THE PROCESSING OF PERSONAL DATA
As Healco, we process your personal data in the capacity of Data Controller within the framework of the following principles.
2.1 Processing in accordance with the Law and Good Faith
In the processing of your personal data, we act in accordance with the principles introduced by legal regulations and the general rule of trust and honesty.
2.2 Ensuring that Personal Data is Accurate and Up-to-Date When Necessary
Considering your legitimate interests, periodic checks and updates are made to ensure that the processed data are accurate and up-to-date and necessary measures are taken in this direction. In this context, systems for checking the accuracy of personal data and making necessary corrections are established within Healco.
2.3 Processing for Specific, Explicit and Legitimate Purposes
Your personal data is processed based on clear, specific and legitimate data processing purposes.
2.4 Being Relevant, Limited and Proportionate to the Purpose of Processing
Your personal data is processed in a measured, purpose-related and limited manner in order to achieve the prescribed purpose(s), and the processing of personal data that is not related to the realization of the purpose or is not needed is avoided.
2.5 Retention for the Period Stipulated in the Relevant Legislation or Required for the Purpose for which they are Processed
Your personal data are retained only for the period stipulated in the relevant legislation or required for the purpose for which they are processed. In this context, first of all, it is determined whether a period of time is stipulated for the storage of personal data in the relevant legislation, if a period of time is determined, it is acted in accordance with this period, and if a period of time is not determined, personal data is stored for the period required for the purpose for which they are processed. In the event that the period expires or the reasons for processing disappear, your personal data are deleted, destroyed or anonymized in accordance with Healco’s Personal Data Retention and Destruction Policy, unless there is a legal reason that allows them to be processed for a longer period of time.
3. CONDITIONS FOR PROCESSING PERSONAL DATA
Your personal data is processed by Healco under the following conditions.
3.1 Explicitly Stipulated by Laws
In cases where personal data processing is explicitly stipulated in the laws, your personal data may be processed.
3.2 Failure to Obtain Explicit Consent of the Data Subject Due to Actual Impossibility
Your personal data may be processed if it is mandatory to process personal data in order to protect the life or physical integrity of the person concerned or another person who is unable to disclose his consent due to actual impossibility or whose consent cannot be recognized as valid.
3.3 Direct Relevance to the Establishment or Performance of the Contract
Provided that it is directly related to the establishment or performance of the contract, your personal data may be processed if it is necessary to process personal data belonging to the parties to the contract.
3.4 Fulfillment of Legal Obligations by Healco
As a data controller, your personal data may be processed if processing is mandatory to fulfill legal obligations.
3.5 Publicization of Personal Data
If your personal data is made public by you, it may be processed.
3.6 Data Processing is Mandatory for the Establishment or Protection of a Right
Your personal data may be processed if data processing is mandatory for the establishment, exercise or protection of a right.
3.7 Processing of Data Based on Legitimate Interest
Your personal data may be processed if data processing is necessary for the legitimate interests of Healco.
3.8 Processing Based on Explicit Consent
In cases where your personal data cannot be processed based on any of the conditions specified in these Principles, it is processed based on explicit consent.
4. CATEGORIZATION OF PERSONAL DATA
| Data Owner | Data Categories | Data Types |
| Identity | Identity | Name-Surname, Turkish Identity Number, Identity Information, Signature Information, Photo, Age Information, Passport Information |
| Counselling | Advisory Service Information | |
| Financial Information | Account Information, Invoice Information, Credit Card Information | |
| Process Security | IP Address, Website Login, Logout and Browsing Information | |
| Contact | Address (business), E-mail, Telephone/Mobile Phone, Fax | |
| Potential Client | Identity | Name-Surname, Turkish ID Number, Identity Information |
| Contact | Address (work), E-Mail, Mobile Phone | |
| Process Security | IP Address, Website Login, Logout and Browsing Information | |
| Legal Process Knowledge | Legal Process Knowledge, Signature Knowledge | |
| Third Person | Identity | Name – Surname |
| Process Security | IP Address, Website Login, Logout and Browsing Information | |
| Contact Details | Address (work), E-Mail, Mobile Phone | |
| Legal Process Knowledge | Legal Process Knowledge, Signature Knowledge | |
| Supplier / Business Partner | Identity | Name-Surname, Turkish ID Number, Identity Information |
| Personnel | SSI Information, OHS Information, Certificate Information | |
| Health Information | Health Information | |
| Contact | Address (work), E-Mail, Mobile Phone | |
| Audio/Visual Information | Photo | |
| Legal Process Knowledge | Signature Information | |
| Financial Information | Account Details | |
| Process Security | IP Address, Website Login, Logout and Browsing Information | |
| Online Visitor | Identity | Name-Surname |
| Process Security | IP Address, Website Login, Logout and Browsing Information | |
|
|
5. IP Address, Website Login, PURPOSES OF PROCESSING PERSONAL DATA
In Healco, personal data can be processed for the following purposes according to the relevant person group within the personal data processing conditions specified in Articles 5 and 6 of Law No. 6698.
5.1 Customer
Within the personal data processing conditions specified in Articles 5 and 6 of Law No. 6698, customer personal data may be processed for the purposes of carrying out the business processes necessary to benefit from the consultancy services offered by Healco and the execution of the consultancy process, following the financial and accounting affairs, planning and execution of the processes of client relationship management and client satisfaction activities, following the client requests and complaints, planning, infrastructure creation and management, auditing and execution of the consultancy processes.
5.2 Potential Customer
Potential Customer personal data may be processed within the personal data processing conditions specified in Articles 5 and 6 of Law No. 6698 for the purposes of carrying out the necessary studies for the realization of the legal consultancy services offered by Healco and carrying out the related consultancy processes, planning and execution of client relationship management processes, and ensuring communication.
5.3 Third Party
Third Party personal data may be processed within the personal data processing conditions specified in Articles 5 and 6 of Law No. 6698, for the purposes of carrying out the business processes necessary to benefit from the consultancy services offered by Healco and for the performance of the consultancy process.
5.4 Supplier / Business Partner
Supplier / Business Partner personal data may be processed for the purposes of carrying out the necessary business processes in order to benefit from the services offered by Healco within the personal data processing conditions specified in Articles 5 and 6 of Law No. 6698.
5.5 Online Visitor
Personal data of Online Visitors may be processed within the personal data processing conditions specified in Articles 5 and 6 of Law No. 6698 for the purposes of conducting communication activities, carrying out the development of the services offered, and fulfilling legal obligations.
6. TRANSFER OF PERSONAL DATA
Your personal data may be transferred to our domestic business partners, suppliers, legally authorized public institutions and legally authorized private persons within the framework of the principles and purposes set out in Articles 3 and 5 of these Principles and the personal data processing conditions and purposes specified in Articles 8 and 9 of Law No. 6698.
7. METHOD AND LEGAL REASON FOR COLLECTING PERSONAL DATA
Your personal data transmitted to Healco electronically are processed as follows according to the relevant person groups.
7.1 Client
The personal data of the Client shall be processed in accordance with Article 5 of Law No. 6698. “explicitly stipulated by law”, ‘it is necessary to process personal data belonging to the parties to the contract, provided that it is directly related to the establishment or performance of a contract’, ‘it is mandatory for the data controller to fulfill its legal obligation’, ‘data processing is mandatory for the legitimate interests of the data controller, provided that it does not harm the fundamental rights and freedoms of the data subject’ in physical and electronic media, written or verbal data transfer tools and data recording system.
7.2 Potential Client
The personal data of the Potential Client shall be processed in accordance with Article 5 of Law No. 6698. “data processing is mandatory for the establishment, exercise or protection of a right”, ‘data processing is mandatory for the legitimate interests of the data controller, provided that it does not harm the fundamental rights and freedoms of the data subject’, ‘data processing is mandatory for the legitimate interests of the data controller, provided that it does not harm the fundamental rights and freedoms of the data subject’, ‘it is mandatory for the data controller to fulfill its legal obligation’ in physical and electronic media, written or verbal data transfer tools and data recording system.
7.4 Third Party
Third Party personal data are processed automatically by means of physical, electronic media, written or verbal data transfer tools and data recording system as part of the data recording system by taking from the person personally or from the third party, based on the legal reasons of “data processing is mandatory for the legitimate interests of the data controller, provided that it does not harm the fundamental rights and freedoms of the data subject” and the personal data processing conditions specified in Article 5 of Law No. 6698 and Article 6.
7.5 Supplier / Business Partner
The personal data of the Supplier / Business Partner shall be processed in accordance with Article 5 of Law No. 6698. “it is necessary to process personal data belonging to the parties to the contract, provided that it is directly related to the establishment or performance of a contract”, ‘it is mandatory for the data controller to fulfill its legal obligation’, ‘data processing is mandatory for the legitimate interests of the data controller, provided that it does not harm the fundamental rights and freedoms of the person concerned’ in physical and electronic media, written or verbal data transfer tools and data recording system as part of the data recording system is processed automatically by taking it from the person or third party.
7.6 Online Visitors
Online Visitor processes personal data automatically based on the Law No. 5651 on the Regulation of Publications on the Internet and Combating Crimes Committed through These Publications and the legal reasons stated in Article 5 of Law No. 6698, “provided that it does not harm the fundamental rights and freedoms of the person concerned, it is mandatory for the legitimate interests of the data controller” and “it is mandatory for the data controller to fulfill its legal obligation”.
8. SECURITY OF PERSONAL DATA
8.1 Healco takes reasonable measures to prevent unauthorized access risks, accidental data loss, deliberate deletion of data or damage to data in order to ensure the security of personal data and to prevent unlawful processing.
8.2 All necessary technical and physical measures are taken to prevent access to personal data by persons other than those authorized to access it. In this context, especially the authorization system is designed in such a way that no one can access more personal data than necessary.
8.3 Healco conducts and has the necessary audits carried out in its own institution or organization in order to ensure the implementation of the provisions of Law No. 6698.
Translated with www.DeepL.com/Translator (free version)
9. ÜÇÜNCÜ TARAF KİŞİSEL VERİLERE İLİŞKİN TAAHHÜTLER
Kişi Grupları tarafından iletilen, 3. kişilere ilişkin, kişisel bilgileri, Healco tarafından işlenebileceği Kişi Grubu tarafından kabul edilir ve rıza verilir. İlgili Kişi Grubu, ayrıca iletilen kişilere ve bilgilerine yönelik 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun gerekli bilgilendirmeyi yaptığını ve izinleri aldığını taahhüt eder. Aksi durumdaki oluşacak zararlar ilgili Kişi Grubu nezdinde kalacaktır.
10. APPLICATION PROCEDURES AND PRINCIPLES
As a relevant person, in case you have a request regarding your rights under Article 11 of Law No. 6698; By filling out the Application Form on the Protection of Personal Data and in any case with your application that meets the minimum conditions stipulated by the Communiqué on the Procedures and Principles of Application to the Data Controller; With the message you will send to our e-mail address [email protected] with mobile signature or e-signature, or with a written application with a wet signature that you will make in person to our address Çeliktepe Mah. İsmet İnönü Cad. Yıldırımlar Business Center No: 11 Interior Door No: 501 Kağıthane/İstanbul with a wet signed written application or through a notary public. As Healco, we will finalize your application free of charge as soon as possible and within thirty days at the latest, depending on the nature of your request. However, if the transaction requires an additional cost, Healco will charge the fee in the tariff determined by the Personal Data Protection Board.
In this context, as a data subject, you have the following rights;
a) Learn whether personal data is being processed,
b) Request information if personal data has been processed,
c) To learn the purpose of processing personal data and whether they are used in accordance with their purpose,
ç) To know the third parties to whom personal data are transferred domestically or abroad,
d) To request correction of personal data in case of incomplete or incorrect processing,
e) To request the deletion or destruction of personal data within the framework of the conditions stipulated in Article 7 of the Law,
f) To request notification of the transactions made pursuant to subparagraphs (d) and (e) to third parties to whom personal data are transferred,
g) To object to the emergence of a result to the detriment of the person himself/herself by analyzing the processed data exclusively through automated systems,
ğ) In case of damage due to unlawful processing of personal data, to demand compensation for the damage.
1. PURPOSE AND SCOPE
This Privacy and Personal Data Protection Principles (“Principles”) regulates the principles accepted by Healco Sağlık Eğitim Bilişim ve Danışmanlık Ticaret Limited Şirketi (referred to as “Healco”, or “Data Controller”) regarding the protection of personal data and determines the principles of personal data processing regarding the processing of personal data belonging to the Client, Potential Client, Supplier, Third Party, Online Visitor (“Person Groups”) and aims to enlighten the said person groups.
2. PRINCIPLES REGARDING THE PROCESSING OF PERSONAL DATA
As Healco, we process your personal data in the capacity of Data Controller within the framework of the following principles.
2.1 Processing in accordance with the Law and Good Faith
In the processing of your personal data, we act in accordance with the principles introduced by legal regulations and the general rule of trust and honesty.
2.2 Ensuring that Personal Data is Accurate and Up-to-Date When Necessary
Considering your legitimate interests, periodic checks and updates are made to ensure that the processed data are accurate and up-to-date and necessary measures are taken in this direction. In this context, systems for checking the accuracy of personal data and making necessary corrections are established within Healco.
2.3 Processing for Specific, Explicit and Legitimate Purposes
Your personal data is processed based on clear, specific and legitimate data processing purposes.
2.4 Being Relevant, Limited and Proportionate to the Purpose of Processing
Your personal data is processed in a measured, purpose-related and limited manner in order to achieve the prescribed purpose(s), and the processing of personal data that is not related to the realization of the purpose or is not needed is avoided.
2.5 Retention for the Period Stipulated in the Relevant Legislation or Required for the Purpose for which they are Processed
Your personal data are retained only for the period stipulated in the relevant legislation or required for the purpose for which they are processed. In this context, first of all, it is determined whether a period of time is stipulated for the storage of personal data in the relevant legislation, if a period of time is determined, it is acted in accordance with this period, and if a period of time is not determined, personal data is stored for the period required for the purpose for which they are processed. In the event that the period expires or the reasons for processing disappear, your personal data are deleted, destroyed or anonymized in accordance with Healco’s Personal Data Retention and Destruction Policy, unless there is a legal reason that allows them to be processed for a longer period of time.
3. CONDITIONS FOR PROCESSING PERSONAL DATA
Your personal data is processed by Healco under the following conditions.
3.1 Explicitly Stipulated by Laws
In cases where personal data processing is explicitly stipulated in the laws, your personal data may be processed.
3.2 Failure to Obtain Explicit Consent of the Data Subject Due to Actual Impossibility
Your personal data may be processed if it is mandatory to process personal data in order to protect the life or physical integrity of the person concerned or another person who is unable to disclose his consent due to actual impossibility or whose consent cannot be recognized as valid.
3.3 Direct Relevance to the Establishment or Performance of the Contract
Provided that it is directly related to the establishment or performance of the contract, your personal data may be processed if it is necessary to process personal data belonging to the parties to the contract.
3.4 Fulfillment of Legal Obligations by Healco
As a data controller, your personal data may be processed if processing is mandatory to fulfill legal obligations.
3.5 Publicization of Personal Data
If your personal data is made public by you, it may be processed.
3.6 Data Processing is Mandatory for the Establishment or Protection of a Right
Your personal data may be processed if data processing is mandatory for the establishment, exercise or protection of a right.
3.7 Processing of Data Based on Legitimate Interest
Your personal data may be processed if data processing is necessary for the legitimate interests of Healco.
3.8 Processing Based on Explicit Consent
In cases where your personal data cannot be processed based on any of the conditions specified in these Principles, it is processed based on explicit consent.
4. CATEGORIZATION OF PERSONAL DATA
Data Owner | Data Categories | Data Types |
Identity | Identity | Name-Surname, Turkish Identity Number, Identity Information, Signature Information, Photo, Age Information, Passport Information |
Danışmanlık | Danışmanlık Hizmet Bilgisi | |
Finansal Bilgiler | Hesap Bilgileri, Fatura Bilgileri, Kredi Kart Bilgisi | |
İşlem Güvenliği | IP Adresi, İnternet Sitesi Giriş, Çıkış ve Gezinme Bilgisi | |
İletişim | Adres (iş), E-posta, Telefon / Cep Telefonu, Faks | |
Potansiyel Danışan | Kimlik | Ad-Soyad, T.C Kimlik Numarası, Kimlik Bilgileri |
İletişim | Adres (iş), E-Posta, Cep Telefonu | |
İşlem Güvenliği | IP Adresi, İnternet Sitesi Giriş, Çıkış ve Gezinme Bilgisi | |
Hukuki İşlem Bilgisi | Hukuki İşlem Bilgisi, İmza Bilgisi | |
Üçüncü Kişi | Kimlik | Ad-Soyad |
İşlem Güvenliği | IP Adresi, İnternet Sitesi Giriş, Çıkış ve Gezinme Bilgisi | |
İletişim Bilgisi | Adres (iş), E-Posta, Cep Telefonu | |
Hukuki İşlem Bilgisi | Hukuki İşlem Bilgisi, İmza Bilgisi | |
Tedarikçi / İş Ortağı | Kimlik | Ad-Soyad, T.C Kimlik Numarası, Kimlik Bilgileri |
Özlük | SGK Bilgisi, İSG Bilgisi, Sertifika Bilgisi | |
Sağlık Bilgisi | Sağlık Bilgisi | |
İletişim | Adres (iş), E-Posta, Cep Telefonu | |
Görsel/İşitsel Bilgi | Fotoğraf | |
Hukuki İşlem Bilgisi | İmza Bilgisi | |
Finansal Bilgiler | Hesap Bilgileri | |
İşlem Güvenliği | IP Adresi, İnternet Sitesi Giriş, Çıkış ve Gezinme Bilgisi | |
Çevrimiçi Ziyaretçi | Kimlik | Ad-Soyadı |
İşlem Güvenliği | IP Adresi, İnternet Sitesi Giriş, Çıkış ve Gezinme Bilgisi | |
|
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Healco’da, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde ilgili kişi grubuna göre aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.
5.1 Müşteri
Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde, Healco tarafından sunulan danışmanlık hizmetlerinden faydalandırılabilmesi için gerekli iş süreçlerinin yürütülmesi ile danışmanlık sürecinin ifası, finans ve muhasebe işlerinin takibi ile danışan ilişkileri yönetimi ve danışan memnuniyeti aktiviteleri süreçlerinin planlanması ve icrası, danışan talep ve şikâyetlerinin takibi, danışmanlık süreçlerinin planlanması, alt yapısının oluşturulması ve yönetilmesi ile denetimi ve icrası amaçlarıyla işlenebilecektir.
5.2 Potansiyel Müşteri
Potansiyel Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde, Healco tarafından sunulan hukuki danışmanlık hizmetlerinin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı danışmanlık süreçlerinin yürütülmesi, danışan ilişkileri yönetimi süreçlerinin planlanması ve icrası, iletişimin sağlanması amaçlarıyla işlenebilecektir.
5.3 Üçüncü Kişi
Üçüncü Kişi kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde, Healco tarafından sunulan danışmanlık hizmetlerinden faydalandırılabilmesi için gerekli iş süreçlerinin yürütülmesi ile danışmanlık sürecinin ifası amaçlarıyla işlenebilecektir.
5.4 Tedarikçi / İş Ortağı
Tedarikçi / İş Ortağı kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde, Healco tarafından sunulan hizmetlerden faydalandırılabilmesi için gerekli iş süreçlerinin yürütülmesi amaçlarıyla işlenebilecektir.
5.5 Çevrimiçi Ziyaretçi
Çevrimiçi Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde, iletişim faaliyetlerinin yürütülmesi, sunulan hizmetlerin geliştirilmesi çalışmalarının yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilecektir.
6. KİŞİSEL VERİLERİN AKTARIMI
Kişisel verileriniz; yurt içi yerleşik iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumları ve kanunen yetkili özel kişilere, işbu İlkeler 3. ve 5. Maddesinde yer verilen ilke ve amaçlar ile 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sınırlı olarak aktarılabilecektir.
7. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Healco’ya elektronik ortamda iletilen kişisel verileriniz ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.
7.1 Danışan
Danışan kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, “kanunlarda açıkça öngörülmesi”, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.
7.2 Potansiyel Danışan
Potansiyel Danışan kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan “ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.
7.4 Üçüncü Kişi
Üçüncü Kişi kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan; “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve 6. maddesinde belirtilen kişisel veri işleme şartları hukuki sebeplerine dayanılarak, fiziki, elektronik ortam, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.
7.5 Tedarikçi / İş Ortağı
Tedarikçi / İş Ortağı kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.
7.6 Çevrimiçi Ziyaretçi
Çevrimiçi Ziyaretçi, kişisel verileri, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve 6698 Sayılı Kanun’un 5. maddesinde yer alan, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak otomatik yolla işlenmektedir.
8. KİŞİSEL VERİLERİN GÜVENLİĞİ
8.1 Healco, kişisel verilerin güvenliğini sağlamak, hukuka aykırı olarak işlenmesini önlemek adına, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler almaktadır.
8.2 Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanmaktadır.
8.3 Healco, kendi kurum veya kuruluşunda, 6698 sayılı Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.
9. ÜÇÜNCÜ TARAF KİŞİSEL VERİLERE İLİŞKİN TAAHHÜTLER
Kişi Grupları tarafından iletilen, 3. kişilere ilişkin, kişisel bilgileri, Healco tarafından işlenebileceği Kişi Grubu tarafından kabul edilir ve rıza verilir. İlgili Kişi Grubu, ayrıca iletilen kişilere ve bilgilerine yönelik 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun gerekli bilgilendirmeyi yaptığını ve izinleri aldığını taahhüt eder. Aksi durumdaki oluşacak zararlar ilgili Kişi Grubu nezdinde kalacaktır.
10. BAŞVURU USUL VE ESASLARI
İlgili kişi olarak, 6698 Sayılı Kanun 11. Maddede yer alan haklarınıza ilişkin bir talebiniz olması durumunda; Kişisel Verilerin Korunmasına İlişkin Başvuru Formu’nu doldurarak ve her halükarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan başvurunuz ile; [email protected] e-mail adresimize mobil imzalı yahut e-imzalı olarak ileteceğiniz ileti ile veya Çeliktepe Mah. İsmet İnönü Cad. Yıldırımlar iş merkezi No:11 İç Kapı No: 501 Kağıthane/İstanbul adresimize şahsen yapacağınız ıslak imzalı yazılı başvuru veya noter kanalı ile başvuru gerçekleştirebilirsiniz. Yapacağınız başvuruyu Healco olarak, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Healco tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.
Bu kapsamda ilgili kişi olarak aşağıdaki haklara sahipsiniz;
- a) Kişisel veri işlenip işlenmediğini öğrenme,
- b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- e) Kanun’un 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.