1. Ana Sayfa
  2. Aydınlatma Metni ve Gizlilik Politikası

Aydınlatma Metni ve Gizlilik Politikası

Versiyon:1.0.0 Yürürlülük Tarihi:21.04.2024


Aydınlatma Metni ve Gizlilik Politikası


Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre’ye AİT
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ VE GİZLİLİK POLİTİKASI

Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre, danışanlarımız açısından kişisel verilerin korunması hakkında yürürlükte bulunan tüm mevzuat hükümlerine uygun davranma konusunda büyük önem ve hassasiyet göstermektedir. Önceliğimiz sizlere ait kişisel verilerin güvenliğinin sağlanması ve gerekli gizlilik politikalarının oluşturulmasıdır.
Bu bağlamda Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre tarafından kişisel verilerin toplanması, işlenmesi, korunması, silinmesi, yok edilmesi, anonim hale getirilmesi ve aktarılması hususlarında benimsenen ilkeler ve geliştirilen politikalar konusunda açıklamalarda bulunarak kişisel veri sahiplerini bilgilendirmek istemekteyiz.
Bu kapsamda;


1)Kişisel bilgi ve verilerinizi nasıl topladığımız,
2)Nerede, hangi amaçlarla kullandığımız,
3)Hangi kurum ve kuruluş ve kişilere, hangi amaçlarla açıkladığımız ve aktardığımız,
4)Nasıl ve hangi süre içerisinde, hangi amaçlarla sakladığımız,
5)Verilerinizi hangi süre sonunda imha ettiğimiz konularında 6698 sayılı Kişisel verilerin Korunması kanunu çerçevesinde bir aydınlatma metni ve gizlilik politikası hazırlamış bulunmaktayız.


KAPSAMI:
Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre web sitesi, sitede yer alan çevrimiçi işlemler ve Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre ile yapılan görüşmelerde sözlü ve yazılı alınan kişisel veriler ve gerçekleştirilen hizmetler için geçerlidir.


UYGULAMA;
Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre’nin hizmetlerini kullanmadan önce aydınlatma metni ve Gizlilik Politikasını okumanız gerekmektedir. Açık rıza gereken hallerde ise, tamamen kendi iradenizle, onay verip vermeme hakkına sahipsiniz. Mevzuatın istisna tuttuğu hallerin dışında kalan hususlara ilişkin olarak kişisel verilerin işlenmesine açık rızanızın bulunmaması halinde de Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre’nin hizmetlerini kullanmaya devam edebilirsiniz.
Gizlilik Politikasını güncellediğimiz zaman, Web sayfası üzerinden, ana sayfadan girebileceğiniz, ‘Gizlilik Politikası’ bölümüne önemli gördüğümüz değişiklikler hakkında sizi bilgilendiririz. Hizmetlerimize erişerek veya onları kullanarak, güncellemede belirtilen yeni uygulamalardan haberdar olacaksınız.
En yeni Gizlilik Politikasının sürümü web sitemizde mevcut olacaktır. Gizlilik Politikasının en son ne zaman güncellendiğini görmek için en üstte bulunan yürürlük tarihini’ kontrol edebilirsiniz.


KİŞİSEL VERİLERLE İLGİLİ İLKELERİMİZ;
Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre , Kişisel verileri işlerken şu ilkeleri gözetecektir;
• Hukuka, meslek etiğine ve dürüstlük kurallarına uygun bir biçimde işleme; Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka, meslek etiğine ve dürüstlük kuralına uygun olarak yürütmektedir. Bu çerçevede, kişisel veriler iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
• Veri işlemenin doğru ve güvenilir ve gerektiğinde güncel olması; Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre, kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkânlar dahilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirleri almaktadır. Gerek kişisel veri sahiplerinin başvurusu gerekse ilgili birimlerimiz tarafından resen yapılan tespitlerde kişisel verilerin hatalı olduğunun anlaşılması halinde bunları düzeltme ve doğruluğunu teyit etmeye yönelik mekanizmalar kurulmuştur.
• Belirli, Açık ve Meşru Amaçlarla İşleme olması; Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre tarafından kişisel verilerin işlenme amaçları bu yazımız içeriğinde belirtilmekte olup belirli amaçlar doğrultusunda ve meşru olarak işlenmektedir.
• İşlemenin verilerin toplandığı/saklandığı veya yeniden işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması, Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre, kişisel verileri yalnızca faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta ve bunlarla sınırlı olarak işlemektedir.
• Kişisel Veriler işlendikleri amaç için gerekli olan yasal süre kadar muhafaza edilmektedir.


KİŞİSEL VERİ TOPLAMANIN HUKUKİ SEBEBİ;
6698 sayılı Kişisel Verilerin Korunması Kanunu 5. Maddesinde Kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği belirtilmektedir.
Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
6698 sayılı Kişisel Verilerin Korunması Kanunu 6. Maddesinde ise; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olduğu, Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasaklandığı ifade edilmektedir. Ancak burada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir.
Kişisel nitelikteki genel ve özel verilerinizin toplanmasının ve saklanmasının hukuki sebebini;
• 6698 sayılı Kişisel Verilerin Korunması Kanunu,


KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ VE AKTARILMASI SEBEPLERİ
Kişisel verilerin toplanma yöntemi;
Çağrı merkezimiz, internet sitesi, çevrimiçi hizmetler, sms, e-bülten üyeliği, e-kitap üyeliği ve benzeri yollarla sözlü, yazılı ya da elektronik olarak toplanmaktadır.
Kişisel verilerin işlenme amacı;
Yukarıdaki yönteme uygun bir şekilde toplanan özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler, aşağıda yer alan amaçlarla işlenebilmektedir;
Kişisel nitelikteki özel ve genel verileriniz; Hukuksal hizmetlerinin yürütülmesi, yasal ve düzenleyici gereksinimlerin yerine getirilmesi; Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre’ye yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesi amacıyla toplanır, saklanır ve işlenir.
Kişisel verilerin aktarılması sebebi;
İlgili kişinin toplanan, saklanan ve işlenen kişisel nitelikteki özel ve kişisel verileri açık rıza olmadıkça aktarılamaz. Ancak kanunun 8. Maddesine istinaden; Kanunlarda açıkça öngörülmesi; Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; İlgili kişinin kendisi tarafından alenileştirilmiş olması; Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Kişisel Verilerin aktarılabileceği kişi ve kuruluşlar;
Kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, sair mevzuat hükümleri çerçevesinde ve yukarıda açıklanan amaçlarla;
• Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri,
• Nüfus Genel Müdürlüğü,
• Adli makamlar,
• Yetki vermiş olduğunuz kanuni temsilcileriniz,
• Çalışmakta olduğumuz avukatlar, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler,
• Düzenleyici ve denetleyici kurumlar ve resmi merciler,

TOPLANAN, SAKLANAN VE İŞLENEN KİŞİSEL NİTELİKTEKİ GENEL VE ÖZEL VERİLERİNİZ;
Sizlere yüksek standartlarda hizmet sunabilmek amacı ile kişisel verilerinizi, toplanan/saklanan başlıca genel ve özel nitelikli kişisel veriler aşağıda sıralanmıştır;
• Kimlik Bilgisi; Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir. Adınız, soyadınız, T.C. kimlik numaranız, Türk vatandaşı olmamanız halinde pasaport numaranız veya geçici T.C. kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyet bilginiz, kimlik verileriniz ve ibraz ettiğiniz T.C. Kimlik Kartı ya da Ehliyet fotokopiniz,
• Acil durumlarda haberdar edilmek üzere yakınınızın ad, soyadı telefon, adres ve e-mail adresi,
• Adresiniz, Telefon numaranız, elektronik posta adresiniz gibi iletişim verileriniz,
• Web sitemizin kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri ve kendi rızanız ile ilettiğiniz tıbbi belgeler, anketler, form bilgilerini
• Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre ‘nin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre değişkenlik gösteren bilgi, belge ve kayıtlara ilişkin işlenen finansal kişisel veriler ile banka hesap numarası, banka hesap bilgileri
Otomatik olarak toplanan ve saklanan bilgiler/veriler:
Bazı kişisel verileri web sitemizi veya ürünlerimizi kullandığınızda otomatik olarak toplarız. Bu bilgiler aşağıdaki bilgi türlerinden bazılarını veya hepsini kapsayabilir:
• İnternet Protokolü (“IP”) adresiniz;
• Kullanıcı ve hesap adlarınız ve bunlarla ilgili veriler;
• Telefon numarası;
• SIM (Abone Kimlik Modülü) kartı numarası;
• Makine Kimliği, IMEI ve/veya MEID gibi cihaz kimliği numaraları;
• GPS/Wi-Fi/iletişim ağı yerel bilgilerine dayalı coğrafi konum.


KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
Teknik Tedbirler;
6698 SAYILI KVKK gereğince, kişisel verilerin alınması, işlenmesi, saklanması ve imha edilme ile ilgili olarak; teşhis ve tedaviyi yürütecek tıbbi ekip dışında 3. Kişilerle paylaşılmasının önlenmesi için;
• Gerekli IT çalışmaları düzenlenmiş, yazılım ve donanım belirlenmiştir,
• Gerekli yazılım ve donanımın kesintisiz olarak sağlanması için, gerekli kaynaklar ayrılmıştır,
• İlgili kişinin kişisel verilerinin korunması açısından yapılması gerekenler personelimize eğitimlerle aktarılmış, iş akitleriyle sorumlulukları yazılı hale getirilmiştir,
• Tüm verilerin yedeklenmesi amacıyla gerekli alt yapı belirlenip, sorumlular tanımlanmıştır,
• Kliniğimizde bilgi sistemimizde her türlü erişim işlemleri (okuma, değiştirme, silme, ekleme) sınırlandırılmıştır,
• Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
• İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
• Erişim yetkileri sınırlandırılmakta yetkiler düzenli olarak gözden geçirilmektedir.
• Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
• Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır
• Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanmaktadır.
İdari Tedbirler:
Kliniğimiz Çalışanları, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
• Hukuk Müşaviri tarafından çalışanlara, KVK Kanunu hakkında eğitim verilmektedir.
• İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.

VERİLERİN SAKLANMASI;
Veri ve bilgilerinizin toplanma ve saklanma amacının ya da geçerli yasalar veya sözleşmelerin gerektirdiği sürece saklanmasını sağlamak için makul önlemler,


KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ;
Kişisel verilerin saklanması ve imha politikaları veri sorumlumuz tarafından hazırlanmıştır.
Yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Anonim hale getirilmesinden kasıt; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.


KİŞİSEL VERİLERİNİZ İLE İLGİLİ HAKLARINIZ;
Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre bünyesinde toplanmakta, işlenmekte ve saklanmakta olan verilerinize ilişkin olarak;6698 sayılı Kişisel verilerin Korunması kanunun 11.maddesi gereğince;
1. a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2. b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
2. e) Kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.
Gerek belirtilen haklarınızın kullanılması gerekse kişisel verilerin korunması kanununun uygulanmasıyla ilgili taleplerinizi yazılı olarak aşağıda açık bilgileri yer alan veri sorumlusuna iletebilirsiniz. Veri sorumlumuz başvuru tarihinizden itibaren en geç 30 gün içerisinde talebinizin kabul veyahut reddedildiği hakkında size yazılı olarak veyahut elektronik ortamda bilgi verecektir. Başvuruda yer alan talebinizin kabulü halinde veri sorumlusu gereğini yerine getirecektir. Başvurunuzun reddi, başvurunuza 30 gün içerisinde veri sorumlusu tarafından cevap verilmemesi veyahut verilen cevabın tatmin edici nitelikte olmaması halinde cevabı öğrenme tarihinden itibaren 30 gün içerisinde ve her halde başvuru tarihinden itibaren 60 gün içerisinde Kişisel Verileri Koruma Kuruluna şikâyet yoluna gidebilirsiniz. Veri sorumlumuza başvuruda bulunmadan doğrudan Kişisel Verileri Koruma Kuruluna şikâyet yoluna başvuramayacağınızı hatırlatmak isteriz.


ÜÇÜNCÜ TARAF BAĞLANTILARI VE ÜRÜNLERİ
Hizmetlerimiz, kontrolümüz dışındaki üçüncü taraf web siteleri ve hizmetlerine bağlantılar Web siteleri veya diğer hizmetler tarafından toplanan/saklanan bilgilerin güvenliği veya gizliliği bizim sorumluluğumuzda değildir. Dikkatli olmanız ve kullandığınız üçüncü taraf web siteleri ve hizmetleriyle ilgili geçerli gizlilik bildirimlerini incelemeyi unutmayınız.


REŞİT OLMAMA HALİ;
Web Sitemiz reşit olmayan kişilerce kullanım için değil, genel kullanımda reşit olanlar için tasarlanmıştır.


REVİZYON VE YÜRÜRLÜKTEN KALDIRMA
İşbu Politikanın yenilenme edilmesi veya yürürlükten kaldırılması halinde Politikanın yenilenme edilmiş hali veya yeni politika örneği ilgili yerlerde ilan edilecektir.


YÜRÜRLÜK
İşbu Politika 21.04.2024 tarihinde yürürlüğe girer.


YÜRÜTME
İşbu Politikanın yürütülmesinden veri sorumlusu ve veri sorumlusunun yükümlülüklerini yerine getirmekle yükümlü olan Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre, KVK Kanunu ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan sorumludur.


VERİ SORUMLUSU;
6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre bünyesindeki her bir şirket için “Veri Sorumlusu” tarafımızca aşağıdaki şekilde belirlenmiştir.
Adli Bilişim ve Siber Güvenlik Uzmanı Cüneyt Üre
Tel: 0 324 999 34 96
E-mail: info@cuneyture.com