Kişisel Veri Saklama ve İmha Politikası


Gizlilik ve kişisel verilerin korunması, sağlık sektöründe faaliyet göstermenin yüksek bilincine sahip ASKİPO için önemli bir konudur. Bu sebeple ASKİPO, 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (“KVKK”) başta olmak üzere mevzuatın öngördüğü tüm ilgili ilkeleri benimser ve kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanması hakkındaki tüm yükümlülüklerini titizlikle yerine getirir.

Dikkatinize sunulmakta olan bu “Kişisel Veri Politikası Hakkında Aydınlatma ve Rıza Metni” de ASKİPO’nun anılan yükümlülüklerinin bir uzantısı olarak ASKİPO Platformlarının ziyaret edilmesi veya üye olarak sunulan hizmetlerden faydalanılması halinde ASKİPO tarafından gerçekleştirilen veri işleme faaliyetleri hakkında aydınlatma ve KVKK’nın 5.2 ve 6.3 sayılı maddelerinde yer alan kişisel veri işleme şartlarının doğrudan karşılanamadığı durumlar için ilgilinin açık rızasını temin etme görevini sağlar.

1. ASKİPO Gizlilik ve Kişisel Veri Politikasına Genel Bakış

1.1. Tanımlar. Aşağıda yer alan terimler, bu Metinde yanlarında kendilerine eşlik eden anlamlar dâhilinde kullanılırlar. Bu doğrultuda:

(a) Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür irade ile açıklanan rızayı,

(b) Anonim hale getirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

(c) ASKİPO Platformları, www.askipo.com ve onun tarafından sunulan her türlü mobil ve web tabanlı uygulamayı,

(d) İlgili kişi, kişisel verisi işlenen gerçek kişi veya kısaca veri sahibini,

(e) Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgiyi,

(f) Kişisel verilerin işlenmesi, sayılanlarla sınırlı olmamak üzere, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü eylemi,

(g) Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

(h) Kişisel verilerin silinmesi, kişisel verilerin ilgili Üyeler için hiçbir şekilde erişilemez, tekrar kullanılamaz hale getirilmesi işlemini,

(i) Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

(j) Özel nitelikli kişisel veri, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;

(k) Üye, ASKİPO’nun sunduğu üyelik sözleşmelerinden herhangi birini (Doktor Üye Sözleşmesi veya Danışan Üye Sözleşmesi) koşulsuz kabul eden on sekiz yaşını doldurmuş gerçek kişi veya tüzel kişiyi;

(l) Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

(m) Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

(n) Ziyaretçi, ASKİPO Platformlarını ziyaret eden üye olmayan kişiyi,

İfade eder.

1.2. Temel İlkeler.

(a) Yasalara Uygunluk

Kişisel veri sahibine ait tüm veriler yasalara uygun olarak ve gerekli izinler alındıktan sonra işlenir.

(b) Şeffaflık,

Aydınlatma ve Tercihlere Saygı

Verilerin toplanma ve işlenme süreçleri hakkında şeffaflık gereği veri sahibine açık bildirimler ve tercihler sunulur. Toplanan kişisel veriler sadece belirtilen ilke ve bildirimlere uygun olarak kullanılırlar.

(c) Kolay Veri Erişimi

Veri sahibine her daim paylaştığı verilere erişim, bu verileri gözden geçirme, düzeltme, değiştirme veya silme imkânı sağlanır.

(d) Veri Bütünlüğü ve Amaç Sınırlaması

Kişisel veriler sadece açıklanan amaçlar ile kanunen uyumlu ek amaçlar doğrultusunda toplanıp işlenir. Kişisel verilerin doğru, eksiksiz ve güncel olması için makul önlemler alınır ve yalnızca toplanma amacı ile bağlantılı ve bu amaç için gerekli olan düzeyde veri toplanır. Veriler, gerekli olan sürenin sonunda güvenli bir şekilde silinir veya imha edilir.

(e) Veri Güvenliği

 

Kişisel verilerin izinsiz kullanılması veya ifşasına karşı gerekli idari ve teknik önlemler alınır ve çeşitli bilgi denetimleri uygulanır.

1.3. Amaç ve Kapsam. İşbu Aydınlatma ve Rıza Metnine konu olan Gizlilik ve Kişisel Veri Politikası, ASKİPO’nun kişisel verileri toplama yöntemlerini ve hukuki sebeplerini, hangi kişi gruplarının verilerinin işlendiğini, bu kişi gruplarına ilişkin hangi kategorilerde kişisel veri işlendiğini ve bunların türlerini (kişi ve veri kategorizasyonu), bu verilerin hangi amaçlarla kullanıldığını, kişisel verilerin güvenliğini sağlamak üzere alınan tedbirleri, ilgili kişilerin verileri üzerindeki haklarını ve bu hakları nasıl kullanabileceklerini, gene bu kişilerin elektronik ticari ileti alma konusundaki olumlu/olumsuz tercihlerini ve bunu nasıl değiştirebileceklerini ve son olarak, resmi makamlarla yapılabilecek kişisel veri paylaşımının mahiyetini açıklar.

2. ASKİPO Tarafından Toplanan Kişisel Veriler ve Bunların Elde Edilme Yöntemleri

2.1. Veri sorumlusu / Veri İşleyen. İlgili kişinin kendi kişisel verilerinin işlenmesine ilişkin açık rıza vermesiyle birlikte ASKİPO’nun işleteni olan Doksanaltı Internet Dan. Hiz. ve Tic Ltd. Şti. (“Şirket”) veri sorumlusu sıfatıyla kişisel verilere ilişkin süreci yönetmeye ve aynı zamanda da ilgili verileri işlemeye başlar. Şirket, gerekli güvenlik düzeylerini sağlamak kaydıyla bu kişisel verileri yetkilendirebileceği bir veya birden fazla başka veri işleyenine de işletebilir.

Veri sorumlunuz ve işleyeniniz olarak Doksanaltı Internet Dan. Hiz. ve Tic Ltd. Şirketi’nin resmi unvanları ve iletişim bilgileri bu Aydınlatma Metninin sonunda bulabilirsiniz.

2.2 Verilerin Elde Edilme Yöntemi. Kişisel veriler, ASKİPO Platformlarında sağlanmakta olan sağlık danışmanlık hizmetleri kapsamında ve her hâlükârda Doksanaltı Internet Dan. Hiz. ve Tic Ltd. şirketinin faaliyet konularına uygun olarak ve sayılanlarla sınırlı olmamak kaydıyla, ASKİPO’nun internet sitesi, mobil ve web tabanlı uygulamaları ile kendisine ait sosyal medya hesapları aracılığıyla yazılı, görsel, işitsel mesajlaşma, konferans, çağrı merkezleriyle görüşmeler, elektronik veya fiziki ortamlarda doldurulan form ve anketler üzerinden elde edilir.

2.3. Toplanan veriler. ASKİPO, etkileşimde bulunduğu kişi kategorizasyonuna (ziyaretçi, doktor veya danışan üye, reklam veren, iletişime geçen kişi vb.) göre aşağıda yer alan verilerin tümünü veya bazılarını bu Metinde belirtilen amaçlarla bağlantılı, sınırlı ve ölçülü olarak temin edip işleyebilmektedir:

Veri Sahibinin Sağladığı Bilgiler

 

Kimlik bilgileri

 

Ad, soyad, TC kimlik numarası, yabancı uyruklular için pasaport numarası veya geçici TC kimlik numarası, doğum yeri ve doğum tarihi, medeni hal, cinsiyet, kan grubu.

Güvenlik kimlik bilgileri

Kullanıcı kimlikleri, parolaları, parola ipuçları ve kimlik doğrulaması ve ASKİPO hesaplarına erişim için gerekli benzer güvenlik bilgileri.

Mesleki bilgiler

ASKİPO Platformlarından yararlanan kişinin bir doktor/uzman olması halinde üniversite diploması ve uzmanlık belgesinde yer alan bilgiler ile mesleki donanıma ilişkin her tür bilgi.

İletişim bilgileri

Adres, telefon numarası, elektronik posta adresi ve sair iletişim verileri, müşteri veya üye hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta, mesajlaşma ve sair vasıtalar aracılığıyla ASKİPO ile ve/veya ASKİPO üzerinden iletişime geçildiğinde elde edilen tüm iletişim verileri.

Muhasebe bilgileri

Banka hesap numarası, IBAN numarası, kredi kartı bilgileri, faturalama bilgileri vb. finansal veriler.

Sağlık bilgileri

Danışmanlık hizmetinin yürütülmesi için gerekli boy, kilo ve kronik hastalıklara ilişkin sağlık verisi.

Tercihler

Üyenin ASKİPO hizmetleri ile ilişkili tercihleri ve doğrudan veya dolaylı olarak bilgisi edinilen ilgi alanları, ASKİPO’ya beyan edilen iletişim izinleri.

 

Otomatik Olarak Toplanan Bilgiler

 

Kullanım ve Kayıt Bilgileri

ASKİPO’da sunulan ve tercih edilen hizmetle ilgili bilgiler bu hizmetin nasıl kullanıldığı, kimlerle etkileşim kurulduğu vb) tanı ve performans bilgileri, kayıt dosyaları gibi veriler.

İşlem Bilgileri

Alınan hizmetler karşılığında gerçekleştirilen ödemelere ilişkin, uygulama mağazalarından veya ödemeyi işleme alan üçüncü şahıslardan ödeme makbuzları vb bilgi ve onaylar.

Cihaz ve Bağlantı Bilgileri

ASKİPO hizmetleri yüklendiğinde, kullanıldığında veya bu hizmetlere ulaşıldığında, bu erişimi sağlayan cihazlara ait donanım modeli, işletim sistem bilgileri, tarayıcı bilgileri, IP adresi, telefon numarası dâhil olmak üzere mobil ağ bilgileri ve cihaz tanımlayıcıları, tanılama ve sorun giderme amacıyla cihaz konum bilgileri gibi veriler.

Durum Bilgisi

Üyenin ASKİPO Platformlarındaki çevrimiçi durumu, hizmetleri en son ne zaman kullandığı ve durum mesajını en son ne zaman güncellediği vb. veriler.

Çerezler (cookie), işaretçiler ve diğer takip mekanizmalarından gelen bilgiler

İlgili hizmetlerin sunulması, yürütülmesi, müşteri deneyiminin iyileştirilmesi, hizmetlerin kullanım alışkanlıklarının tespiti, Sık Sorulan Sorular (SSS)’dan popüler olanların anlaşılması, hizmetlerle ilgili uygun içeriklerin gösterilmesi, dil tercihleri vb seçimlerin hatırlanması, kişiye özel hizmet sunumu için toplanan çeşitli veriler.

 

Üçüncü Taraf Kaynaklardan Alınan Bilgiler

 

Veri simsarları, sosyal medya ve reklam ağları

Ticari olarak sunulan isim, adres, e-posta adresi, tercihler, ilgi alanları gibi veriler ve belirli demografik veriler. Sosyal medya hesaplarında oturumlar açarak ASKİPO Platformlarına erişim sağlandığında ilgili sosyal mecranın gizlilik ayarlarına göre toplanabilecek kişisel veriler.

Sahtecilikle mücadele ve kredi raporlama ajansları

Sahteciliği engellemek ve kredi kararlarıyla ilgili toplanan veriler.

Analitik sağlayıcılar

Kurumsal veriler, analitik ve hizmet olarak yazılım sağlama konusunda uzman şirketler gibi üçüncü taraf kaynaklardan birleştirilmiş veya kimliksizleştirilmiş demografik bilgiler, profil verileri gibi kişisel olmayan veriler.

 

3. ASKİPO Tarafından Toplanan Verilerin Kullanımı

ASKİPO tarafından elde edilen özel nitelikli kişisel veriler de dâhil olmak üzere her türlü kişisel veri aşağıdaki amaçlar doğrultusunda işlenmektedir:

  • Kimlik teyidi,
  • Üyelik işlemlerinin gerçekleştirilmesi,
  • Kişilerin sağlıkla ilgili konularda aydınlatılması ve sağlık kuruluşlarınca yürütülen tıbbi teşhis/tedavi/bakım hizmetlerine bilgilendirme yoluyla destek,
  • Üyeler için çerez politikasında yer alan bilgiler doğrultusunda doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz yaparak ziyaretçi ve üyenin tercih ve beğenisi doğrultusunda uygulama, ürün ve hizmetlerin tanıtım ve pazarlaması,
  • Web sitesi, mobil uygulama, mobil web sitesi vb uygulamalarda kullanıcı deneyiminin iyileştirilmesi, kullanıcı memnuniyeti, sadakati ve bağlılığı yaratılması,
  • Kullanıcının sorun ve şikâyetlerinin çözümlenmesi,
  • Hukuki süreçlerin yürütülmesi ve mevzuata uyumun sağlanması,
  • İdari ve adli makamlardan usulüne uygun olarak gelen bilgi taleplerinin cevaplandırılması,
  • Randevu alınması halinde ilgili randevu hakkında bilgilendirme,
  • Sağlık hizmetlerinin finansmanı kapsamında gerektiğinde özel sigorta şirketleri ile talep edilen bilgilerin paylaşılması,
  • İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması,
  • Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması,
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Bilgi ve işlem güvenliğinin sağlanması ve kötü amaçlı kullanımın önlenmesi.
  • Kurumsal itibar yönetimi ve medya iletişiminin yürütülmesi.

4. Kişisel Verileri Saklama Süreleri ve Hukuki Dayanakları

ASKİPO işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVKK ile uyumlu olarak muhafaza eder. ASKİPO’nun belirlemiş olduğu kişisel veri saklama politikasına göre takip edilecek süreler ve saklama ve imha protokollerine ilişkin hukuki dayanaklar aşağıda açıklandığı gibidir:

Veri

Saklama Süresi

Hukuki Dayanak

 

Üyeliğe ilişkin kayıtlar

10 yıl.

6098 sayılı Kanun.

Muhasebe ve finansal işlemlere ilişkin kayıtlar

10 yıl.

6102 sayılı Kanun,

213 sayılı Kanun.

Ticari elektronik ileti onay kayıtları

Onayın geri alındığı tarihten itibaren 1 yıl.

6563 sayılı Kanun ve ikincil mevzuat.

Üye/ziyaretçiye ilişkin trafik bilgileri

2 yıl.

5651 sayılı Kanun.

Çerezler

Detaylar için bakınız Gizlilik ve Çerezler (cookie) Politikası.

Detaylar için bakınız Gizlilik ve Çerezler (cookie) Politikası.

Reklam veren/ajans

 Hukuki ilişki sona erdikten sonra 10 yıl.

6102 sayılı Kanun,

6098 sayılı Kanun,

213 sayılı Kanun.

İletişime geçen kişi verisi

Şikâyet çözüldükten sonra silinir.

 

5. Kişisel Verilerin Silinmesi

5.1. ASKİPO kendi dijital Platformları aracılığıyla işlediği kişisel verileri yasal yükümlülüklerinin (bakınız bu yönde KVKK m.7, m.17 ve Türk Ceza Kanunu m.138) ve işletmesel ihtiyaçlarının karşılanması için gereken sürelerde saklar. Bu sürelerin sona ermesiyle birlikte de “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” uyarınca ilgili tedbirleri alarak veri sahibiyle artık ilişkilendirilmemelerini sağlamak üzere siler, yok eder veya anonim hale getirir.

5.2. Üye, ASKİPO’daki hesabını kapattığında veya kişisel verilerinin silinmesini talep ettiğinde bu verilerden yasal düzenlemelere göre hesap kapatılsa bile tutulmak zorunda olan veya hakkındaki silme talebi kabul edilemeyecek veriler dışındaki tüm veriler silinir veya anonim hale getirilir.

5.3. Ayrıca ASKİPO’da kullanılan çerezlerin de bir geçerlilik süresi vardır ve bu süre zarfında ASKİPO Platformlarını kullanılmaması veya hizmetlerinden faydalanılmaması durumlarında bunlar da kendiliğinden devre dışı kalırlar ve saklanan veriler silinir.

6. Kişisel Verilerin Üçüncü Kişilere Aktarımı

6.1. Ziyaretçi ve üyelerden toplanan her tür veri işbu bu Metinde belirlenen amaçlar ve hizmet ifası için gereken zorunlu haller dışında üçüncü kişilerle paylaşılmaz. “Hizmet ifası için gereken zorunlu haller” ile kastedilen, Üye Sözleşmesindeki hizmetlerin ifası kapsamında üye gizlilik ve güvenliğinin sağlanması, hata ve sorunların giderilmesi, hizmetlerin iyileştirilmesi, üye bilgilerinin doğrulanması, hizmet ifası için yapılması gereken araştırma ve değerlendirmeler ile benzeri çalışmalar olarak ifade edilebilir. ASKİPO, bu tür zorunlu hallerde, işbirliği içinde olduğu üçüncü kişi ve kurumlarla gerekli kişisel verileri paylaşabilir, yurt içinde ve dışındaki üçüncü kişilere bazı veri aktarımlarında bulunabilir. Kart bilgilerinin bir finans kuruluşuna aktarılarak ilgili ödemenin gerçekleştirilmesi, veri sahibi ve işletmesinin güvenliğinin sağlanması adına örneğin dolandırıcılığı önlemeyi amaçlayan veri işleyicilerine kişisel verilerinin aktarılması; ASKİPO’nun şirket denetimleri, kurumsal yönetim, hukuki haklarının korunması, profilleme gibi çeşitli işletmesel amaçları dâhilinde veri sahiplerinin bilgilerinin üçüncü kişilerle paylaşılması bu halleri örneklendirebilir. Her halükarda bu tür paylaşımlar ASKİPO tarafından yasal düzenlemelere uygun ve gerekli önlemler alınarak gerçekleştirilir ve paylaşılan bilgiler üçüncü kişilere aktarılmakla birlikte işbu Gizlilik Politikasının kapsamında kalmaya devam edecektir.

6.3. Aşağıda sayılan hallerde ASKİPO işbu Gizlilik ve Kişisel Verilerin Korunması Politikası hükümlerinin dışına çıkarak üyelere ait üçüncü bilgileri açıklayabilir:

  • Yürürlükteki kanun, kanun hükmünde kararname, yönetmelik vb mevzuat hükümleri ile iç hukukta da etkili uluslararası anlaşmalardaki yasal zorunluluklara uyulmasının gerektiği haller,
  • C. Bakanlıklarının genel düzenleyici işlemleriyle Bakanlıkla paylaşılması zorunlu hale getirilen bilgiler,
  • Yetkili idari ve/veya adli makamlar tarafından yürütülen bir araştırma veya soruşturma doğrultusundaki üyelerle ilgili bilginin usulüne uygun talep edilmesi,
  • Üye haklarını veya güvenliklerini koruma amacıyla bilgi verilmesinin gerekli olduğu haller,
  • Üyelerin kişisel bilgilerinin paylaşılması konusunda izninin bulunması halinde.

7. Çerezlerin ve Diğer Takip Teknolojilerinin Kullanımı

7.1. Çerezler, ASKİPO Platformlarının kullanımı sırasında bir kişinin internet servis sağlayıcısının adı, IP adresleri ve gezindiği sayfalar gibi çeşitli erişim verilerinin elde edildiği teknik iletişim dosyalarıdır. Bu veriler, ASKİPO Platformlarının alt yapısının sağlanması, istatistiki incelemeler yapılması, ASKİPO ile ilgili tanıtımların doğru hedeflere yönlendirilmesi amaçlarıyla kullanılır.

7.2. Google, ASKİPO Platformlarında reklam yayınlamak için çerezlerden faydalanabilir. Google reklam hizmeti vermek için üçüncü taraf reklam şirketlerini kullanmaktadır ve bu şirketler veri sahibinin ziyaret ettiği internet sitelerinden elde ettikleri çeşitli bilgileri ileride ilgisini çekebilecek ürün ve hizmetlerin reklamlarını ona sunmak için kullanabilirler.

7.3. ASKİPO Platformlarını kullanarak veya hizmetlerinden faydalanarak kişisel verilerinizi yukarıda açıklanan şekilde Google, Facebook, İyzico, Hotjar, Yandex, Segmet, MailChimp, Optimizely, Insider ve diğer üçüncü şahıs servis sağlayıcılar tarafından işlenmesine onay vermektesiniz. Tarayıcınız üzerinde uygun ayarları seçerek çerezlerin kullanılmasını engelleyebileceğinizi ancak bunun yapıldığı kimi hallerde bu web sitesini tam işlevli olarak kullanamayabileceğinizi lütfen unutmayınız.

8. Kişisel Verilerin Güvenliği

8.1. ASKİPO, kişisel verilerin gizliliğinin, bütünlüğünün ve güvenliğinin sağlanması için teknik ve idari tedbirleri almayı, gerekli özeni göstermeyi taahhüt etmektedir.

8.2. ASKİPO kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama, mobil web sitesi vb aracılığıyla ASKİPO’ya kişisel veriler gönderilirken de bunlar SSL şifrelemesi ile aktarılmaktadır.

8.3. Yukarıda 8.1 ve 8.2 sayılı maddelerin uzantısı olarak, kişisel verilere hukuka aykırı erişim ve işlemelerin engellenmesi ve kişisel verilerin muhafazalarının sağlanması adına ASKİPO;

  • Sistemlerinin virüs ve benzeri amaçlı yazılımlardan arındırılmış olması için gereken tedbirleri alır,
  • Kayıtlı tüm üyelerin şifrelerini özel şifreleme teknikleri ile korur.,
  • Kişisel verilerin alındığı ASKİPO Platformlarındaki tüm alanları SSL ile korur,
  • Toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,
  • Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere, periyodik olarak sızma testleri yaptırır ve sistemin yetkisiz erişimlere dayanıklılığını test eder,
  • Kâğıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar,
  • Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinir.

8.4. ASKİPO’nun gerekli bilgi güvenliği önlemlerini almasına karşın, ASKİPO Platformlarına ve dijital sistemine yapılan bir saldırı sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi halinde, ASKİPO bu durumu derhal veri sahiplerine ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

8.5. ASKİPO, internet portalının kullanımından kaynaklanabilecek doğrudan ve/veya dolaylı maddi ve/veya manevi zararlardan hiç bir şekilde sorumlu değildir. Ayrıca, ASKİPO’nun aldığı tüm tedbirlere ilaveten üyelerin kendi nihai güvenliklerini sağlamaları adına kendi virüs koruma sistemlerini temin etmeleri ve gerekli korumayı sağlamaları da beklenmektedir.

8.6. Üyenin şifresi yalnızca kendisi tarafından bilinmelidir. Üyenin, yardımcı kişilerinin ve çalıştırdıkları personellerin sahip olduğu şifrelerin güvenliği tamamen üyenin sorumluluğundadır. Bu şifrelerin yetkisiz üçüncü kişilerin eline geçmesi halinde ortaya çıkacak hukuki ve cezai sorumluluk üyenin şahsına aittir.

8.7. ASKİPO Platformlarında ASKİPO tarafından işletilmeyen diğer web sitelerine bağlantılar verilebilir. Bu web sitelerinin ziyaret edilmesi halinde, veri sahibi bu sitelerin kendi bağımsız güvenlik politikaları ve kullanım koşullarına tabi olur. ASKİPO, söz konusu web sitelerinin politika ve uygulamalarından sorumlu değildir.

9. Kişisel Veri Sahibinin Tercihleri

9.1. Kişisel veri sahipleri, kendi gizliliklerine ilişkin farklı tercih imkânlarına sahiptir. Üyenin ASKİPO’da bulunan kişisel verilerinin bir kısmı ASKİPO Platformlarına giriş yaptıktan sonra Ayarlar bölümünde görüntülenebilmektedir. Üye, gerek burada görüntülenen kişisel veriler gerekse bunların dışında kalan kişisel veriler üzerinde sahip olduğu hakları kullanmak için ASKİPO ile iletişime geçebilir.

9.2. Üye, ASKİPO tarafından talep edilen bazı kişisel verileri vermeyi reddetme imkânına sahiptir. Ancak vermeyi reddettiği bu bilgiler, ASKİPO’nun kendisine hizmet sağlayabilmek için elde etmesi zorunlu olan bilgilerden ise üye ASKİPO hizmetlerinden faydalanamayabilir. Farz-ı misal, satın almak istediği hizmet paketinin ödeme işlemleri sırasında banka veya kredi kartı bilgilerini sisteme girmesi gerekirken bunu reddetmesi halinde ilgili ödeme gerçekleşemeyecek, bunun karşılığı olan hizmete de erişim imkânı olamayacaktır.

9.3. İşbu Metnin 6. maddesinde de bilgisi verildiği üzere ASKİPO, hizmetlerini daha da iyi sunabilmek için çerez ve diğer teknolojilerden faydalanabilir. İlgili kişi, bu teknolojilere ilişkin olarak da tercih imkânlarına sahiptir ve dilerse internet tarayıcısının ayarlarını kullanarak bunları reddedebilir. Ancak böyle bir durumda gene ASKİPO’nun web sitesi ve uygulamaları üzerinden sağladığı bazı hizmetleri tam işlevli olarak kullanamayabilecektir.

9.4. ASKİPO, üye ile pazarlama amaçlı veya sadece tarafı olduğu işlemlerle ilgili olarak zaman zaman iletişime geçebilir. Üye, her zaman pazarlamayla ilgili iletişim tercihlerini Ayarlar bölümünden inceleyerek değiştirebilir, güncelleyebilir veya kendisine bunları kolayca kendisine gönderilen e-postaların altındaki talimatları takip ederek değiştirebilirse de ASKİPO üzerinden yapılan işlemlere ilişkin bilgilendirme mesajları almayı reddedemez. Gene de bunların da gönderilişine ilişkin yöntemler ve adres bilgileri üzerinde tercih hakları vardır.

10. Kişisel Veri Sahibinin Hakları

KVKK m.11 uyarınca veri sahipleri kendileriyle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Düzeltme ve silme gibi işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  • İşlenen verilerin otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhte bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme haklarına sahiptir.

Söz konusu haklara ilişkin talepler ASKİPO Platformlarında yer alan “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu”nun aşağıda yer alan madde 12’deki usullere uygun olarak doldurulup ASKİPO’ya iletilmesi ile kullanılır. Böyle bir başvuruda veri sahibinden ASKİPO Platformlarına kayıt olurken ya da hizmetlerinden yararlanırken verdiği bilgileri tam olarak belirtmesi ve resmi kimlik belgesinin bir kopyasını da ek olarak ibraz etmesi istenebilir.

11. Diğer Bilgiler

11.1. Hak Ehliyeti. ASKİPO Dijital Platformları ve orada sunulan hizmetler yasal olarak yetişkin olmayan kişilerin kullanımına uygun değildir. Bu sebeple çocuklardan ve hukuki olarak ASKİPO hizmetlerinden tek başına yararlanamayacak olan kişilerden veri toplanmaz. Aksi bir durumun oluştuğu tespit edilirse ASKİPO bu verinin saklanması yasal olarak zorunlu değilse derhal siler. Bir hata ya da ihmal sonucu bir çocuğa ait kişisel verilerin elde edildiğini düşünen her ilgilinin madde 12’de yer alan iletişim bilgileri üzerinden ASKİPO’ya başvurması önemle rica olunur.

11.2. Verilerin Doğruluğu. Üyeler, sisteme kayıt olurken doğru ve güncel bilgi girişinin zorunlu zorunlu olduğunu, bilgilerinde değişiklikler meydana geldiğinde bunları güncellemekle yükümlü bulunduklarını ve aksi hallerden doğabilecek zararlardan ASKİPO’nun hiçbir surette sorumlu tutulamayacağını peşinen kabul ve taahhüt ederler.

11.3. Gizlilik ve Kişisel Veri Politikasında Değişiklikler. ASKİPO, işbu Gizlilik ve Kişisel Veri Politikası ile buna ilişkin Aydınlatma ve Rıza Metninde her zaman değişiklik yapabilir ve bu değişiklikler, bunların yayınlanmasıyla birlikte derhal geçerlilik kazanır. Üye, bu metinlerin güncel halini her zaman ASKİPO web sitesi veya uygulamasında yer alan linkler üzerinden resen takip etmekle yükümlüdür.

12. Şikâyet ve İletişim

ASKİPO’da ilgili kişilerin kişisel verileri teknik ve idari imkânlar dâhilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri teknolojik imkânlar göz önünde bulundurularak olası risklere uygun düzeyde sağlanmaktadır. Kanun kapsamındaki tüm talepler www.askipo.com/ veri-sahibi-basvuru-formu web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” doğru ve eksiksiz olarak doldurulup, talep sahibinin güncel kimlik belgesinin bir kopyası da ibraz edilmek suretiyle;

  • Noter kanalıyla gönderebilir veya;
  • Büyükdere Cad. No:257 Nurol Plaza 21/A Maslak, İstanbul adresine kargo ile ıslak imzalı olarak ve zarf üzerinde “Kişisel Verilerin Korunması Kapsamında Bilgi Talebi” ilgisi belirtilerek gönderebilir veya;
  • ASKİPO’ya hitaben yazdıkları “Word” ya da “Pdf” formatındaki bir dosyanın güvenli e-imza ile imzalanması suretiyle [email protected] adresine mailin konu başlığı “Kişisel Verilerin Korunması Kapsamında Bilgi Talebi” olarak belirtilerek gönderilebilir.

ASKİPO:

Şirket Unvanı: Askipo Wellbeing Teknoloji A.Ş.

MERSİS Numarası:0086145005700001

Adres: Büyükdere Caddesi No:255 Nurol Plaza B.02 Maslak, Sarıyer/ İSTANBUL

E-Posta: [email protected]

Telefon: 0212 909 80 96