emregecer.com

Web Sitesi Gizlilik Politikası

(KVKK, GDPR, HIPAA ve ABD Standartlarına Uygundur)

Yürürlük Tarihi: 01 Ocak, 2012

emregecer.com web sitesi (“biz”, “bize” veya “bizim”), kullanıcılarımızın, özellikle sağlık bilgilerini paylaşanların gizliliğine büyük önem vermektedir. Bu Gizlilik Politikası (“Politika”), [Web siteniz, uygulamanız veya hizmetinizin adı] (“Hizmet”) ile ilgili olarak kişisel verilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı, sakladığımızı ve koruduğumuzu açıklamaktadır. Hizmetimizi kullanarak, bu Politikada açıklanan uygulamaları kabul etmiş olursunuz. Bu Politika, Türkiye Cumhuriyeti Kişisel Verileri Koruma Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Amerika Birleşik Devletleri’ndeki genel gizlilik prensiplerine (California Tüketici Gizliliği Yasası (CCPA) ve Health Insurance Portability and Accountability Act (HIPAA) dahil, geçerli olduğu ölçüde) uygun olarak hazırlanmıştır.

1. Veri Sorumlusu

Veri sorumlusu emregecer.com web sitesi‘dir. İletişim bilgilerimiz aşağıda belirtilmiştir:

[email protected]

emregecer@skype

2. Topladığımız Kişisel Veriler

Aşağıdaki kategorilerde kişisel veri toplayabiliriz:

  • Kimlik Verileri: Adınız, soyadınız, doğum tarihiniz, cinsiyetiniz, kimlik numaranız (yalnızca yasal olarak gerekli durumlarda), kullanıcı adınız ve şifreniz.

  • İletişim Verileri: E-posta adresiniz, posta adresiniz, telefon numaranız ve diğer iletişim bilgileriniz.

  • Finansal Veriler: Kredi kartı numaranız, banka hesap bilgileriniz ve fatura adresiniz (yalnızca Hizmetimiz aracılığıyla bir ürün veya hizmet satın aldığınızda).

  • İşlem Verileri: Hizmetimiz aracılığıyla gerçekleştirdiğiniz satın almalar, siparişler ve ödemelerle ilgili bilgiler.

  • Teknik Veriler: IP adresiniz, cihaz türünüz, işletim sisteminiz, tarayıcı türünüz, cihaz kimliği, konum verileriniz (izninizle), çerez verileriniz, günlük dosyaları ve diğer teknik bilgiler.

  • Profil Verileri: Kullanıcı adınız, şifreniz, ilgi alanlarınız, tercihleriniz, geri bildirimleriniz, anket yanıtlarınız ve profilinizde paylaştığınız diğer bilgiler.

  • Kullanım Verileri: Hizmetimizi nasıl kullandığınızla ilgili bilgiler, örneğin ziyaret ettiğiniz sayfalar, tıkladığınız bağlantılar, arama sorgularınız, kullanım sıklığınız ve süreleriniz.

  • Pazarlama ve İletişim Verileri: Pazarlama iletişimlerimizi alıp almamayı tercih ettiğiniz ve iletişim tercihleriniz.

  • Sağlık Verileri (Ek Bilgiler):

    • Sağlık Geçmişi: Hastalıklarınız, alerjileriniz, kullandığınız ilaçlar, tıbbi operasyonlarınız ve diğer sağlık durumlarınızla ilgili bilgiler.

    • Tıbbi Kayıtlar: Tıbbi raporlarınız, laboratuvar sonuçlarınız, radyolojik görüntüleriniz ve diğer tıbbi kayıtlarınız.

    • Tedavi Bilgileri: Aldığınız tedaviler, terapiler ve ilaçlarla ilgili bilgiler.

    • Genetik Veriler: Genetik test sonuçlarınız ve aile sağlığı geçmişiniz (yalnızca açık rızanızla veya yasal olarak izin verildiğinde).

    • Yaşam Tarzı Bilgileri: Beslenme alışkanlıklarınız, egzersiz alışkanlıklarınız, sigara ve alkol kullanımınızla ilgili bilgiler.

    • Psikolojik Veriler: Ruh sağlığınızla ilgili bilgiler (yalnızca açık rızanızla veya yasal olarak izin verildiğinde).

    • Sağlık Cihazı Verileri: Giyilebilir sağlık cihazlarınızdan veya diğer sağlık teknolojilerinden toplanan veriler (örneğin, kalp atış hızı, uyku düzeni, aktivite seviyesi).

3. Kişisel Verileri Toplama Yöntemleri

Kişisel verilerinizi aşağıdaki yöntemlerle toplayabiliriz:

  • Doğrudan Sizden: Hesap oluşturduğunuzda, bir ürün veya hizmet satın aldığınızda, iletişim formlarını doldurduğunuzda, geri bildirim sağladığınızda veya bizimle iletişime geçtiğinizde doğrudan sizden bilgi toplarız. Özellikle sağlıkla ilgili bilgiler, doğrudan sizin tarafınızdan sağlanan anketler, formlar veya tıbbi görüşmeler sırasında toplanır.

  • Otomatik Olarak: Hizmetimizi kullandığınızda, çerezler, web işaretçileri ve diğer izleme teknolojileri aracılığıyla otomatik olarak bilgi toplarız.

  • Üçüncü Taraflardan: İş ortaklarımızdan, reklam ağlarımızdan, analiz sağlayıcılarımızdan ve diğer üçüncü taraflardan bilgi alabiliriz (ancak sağlık verileri yalnızca izninizle veya yasal olarak izin verildiğinde toplanır).

4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel verilerinizi aşağıdaki amaçlarla ve hukuki sebeplere dayanarak işleyebiliriz:

İşleme Amacı Hukuki Sebep
Hizmetin sunulması ve yönetimi Sözleşmenin ifası (Kullanım Koşullarımızı kabul ettiğinizde), meşru menfaatlerimiz (Hizmetimizi iyileştirmek ve yönetmek)
Hesabınızın yönetimi Sözleşmenin ifası
Siparişlerin işlenmesi ve teslimatı Sözleşmenin ifası
Ödemelerin işlenmesi Sözleşmenin ifası, yasal yükümlülükler
Müşteri desteği sağlanması Sözleşmenin ifası, meşru menfaatlerimiz (Müşteri memnuniyetini sağlamak)
Hizmetin kişiselleştirilmesi ve iyileştirilmesi Meşru menfaatlerimiz (Hizmetimizi iyileştirmek ve size daha iyi bir deneyim sunmak), rızanız (Çerezler ve benzeri teknolojiler yoluyla yapılan kişiselleştirme)
Pazarlama ve tanıtım faaliyetleri Rızanız
Güvenliğin sağlanması ve dolandırıcılığın önlenmesi Yasal yükümlülükler, meşru menfaatlerimiz (Hizmetimizi ve kullanıcılarımızı korumak)
Yasal yükümlülüklerin yerine getirilmesi Yasal yükümlülükler (Vergi yasaları, muhasebe standartları vb.)
Anketler ve araştırmalar yapılması Rızanız, meşru menfaatlerimiz (Hizmetimizi iyileştirmek)

  • Sağlık Verileri İçin Ek Amaçlar:

İşleme Amacı Hukuki Sebep
Tıbbi tavsiye ve bilgilendirme sunmak Mesleki sorumluluklarımız, veri sahibinin açık rızası (sağlık durumuna özel tavsiyeler için), kamu yararı (sağlık hizmetlerinin sunumu)
Sağlık araştırmaları ve geliştirme Kamu yararı (sağlık araştırmaları), veri sahibinin açık rızası (özellikle genetik araştırmalar için), bilimsel araştırma özgürlüğü
Tıbbi eğitim ve öğretim Kamu yararı (sağlık eğitiminin desteklenmesi), veri sahibinin açık rızası (vaka çalışmaları için), bilimsel araştırma özgürlüğü
Hastalıkların teşhisi, tedavisi ve önlenmesi Mesleki sorumluluklarımız, veri sahibinin hayati çıkarları, kamu yararı (halk sağlığının korunması)
Sağlık hizmetlerinin yönetimi ve organizasyonu Kamu yararı (sağlık sisteminin etkin yönetimi), yasal yükümlülükler (sağlık hizmetlerinin finansmanı ve denetimi)
Sağlıkla ilgili istatistiklerin oluşturulması Kamu yararı (halk sağlığı politikalarının oluşturulması), yasal yükümlülükler (sağlık verilerinin raporlanması)
Klinik kararların desteklenmesi ve tıbbi hataların önlenmesi Mesleki sorumluluklarımız, meşru menfaatlerimiz (hizmet kalitesinin artırılması), veri sahibinin hayati çıkarları

KVKK ve GDPR Açısından Açık Rıza Gereken Haller:

KVKK ve GDPR’a göre, aşağıdaki durumlarda açık rızanızı almamız kesinlikle gerekmektedir:

  • Özel nitelikli kişisel verilerin işlenmesi (sağlık verileri, genetik veriler, psikolojik veriler, dini inançlar vb.).

  • Sağlık verilerinizin doğrudan pazarlama amacıyla kullanılması (çok nadir ve istisnai durumlar).

  • Sağlık verilerinizin ticari amaçlarla üçüncü taraflarla paylaşılması (çok nadir ve istisnai durumlar).

  • Genetik verilerinizin araştırma amacıyla toplanması ve kullanılması (her zaman).

  • Psikolojik verilerinizin toplanması ve kullanılması.

  • Sağlık verilerinizin uluslararası aktarımı (yeterli koruma düzeyi olmayan ülkelere).

5. Kişisel Verilerin Paylaşımı

Kişisel verilerinizi aşağıdaki kategorilerdeki alıcılarla paylaşabiliriz:

  • Hizmet Sağlayıcılar: Web barındırma, veri analizi, e-posta dağıtımı, ödeme işleme ve müşteri hizmetleri gibi hizmetleri sunmamıza yardımcı olan üçüncü taraf hizmet sağlayıcılar. Bu hizmet sağlayıcılar, veri işleyen sıfatıyla hareket ederler ve bilgilerinizi yalnızca hizmetlerini sunmak için kullanabilirler ve bilgilerinizi korumakla yükümlüdürler. Veri işleyenlerle yaptığımız sözleşmelerde GDPR’ın 28. maddesine uygun olarak gerekli hükümleri bulundurmaktayız.

  • İş Ortakları: Ortak pazarlama faaliyetleri yürüttüğümüz iş ortaklarımızla.

  • İştirakler: Ana şirketimiz, iştiraklerimiz veya bağlı şirketlerimizle.

  • Yasal Makamlar: Yasal gerekliliklere uymak amacıyla devlet kurumları, düzenleyici kuruluşlar ve kolluk kuvvetleri ile.

  • Danışmanlar: Hukuk, finans ve diğer alanlardaki profesyonel danışmanlarımızla.

  • İş Devri Halinde Alıcılar: İşletmemizi satarsak veya başka bir şirketle birleşirsek, bilgilerinizi potansiyel alıcılara veya birleşme ortaklarına aktarabiliriz.

  • Rızanızla Paylaştığımız Üçüncü Taraflar: Açık rızanızla, belirli üçüncü taraflarla bilgilerinizi paylaşabiliriz.

  • Sağlık Verileri İçin Ek Alıcılar:

    • Sağlık Sigortası Şirketleri: Tedavinizin ödenmesi veya sigorta taleplerinizin işlenmesi için (yalnızca izninizle veya yasal olarak gerekli durumlarda).

    • Diğer Sağlık Profesyonelleri: Tedavinizin koordinasyonu veya ikinci görüş almak için (yalnızca izninizle veya hastanın hayati tehlikesi söz konusu olduğunda).

    • Kamu Sağlık Kuruluşları: Halk sağlığını korumak veya salgın hastalıkları izlemek için (yasal yükümlülüklerimize uygun olarak).

    • Araştırma Kurumları: Sağlık araştırmaları yapmak için (yalnızca anonimleştirilmiş veya kimliği kaldırılmış veriler veya açık rızanızla).

    • Eczacılar: Reçetelerinizi hazırlamak ve ilaçlarınızı temin etmek için (yalnızca yasal olarak gerekli durumlarda).

  • HIPAA Uyumluluğu: HIPAA kapsamında, “Covered Entities” (Kapsanan Kuruluşlar) ve “Business Associates” (İş Ortakları) olarak nitelendirilen kuruluşlarla çalışırken, HIPAA uyumluluğunu sağlamak için gerekli tüm adımları atarız. Bu, “Business Associate Agreements” (İş Ortağı Anlaşmaları) imzalamayı ve gizlilik ve güvenlik standartlarını sıkı bir şekilde uygulamayı içerir.

Uluslararası Veri Aktarımları:

Kişisel verileriniz, Türkiye Cumhuriyeti ve Avrupa Ekonomik Alanı (EEA) dışındaki ülkelere aktarılabilir ve burada işlenebilir. Bu ülkelere veri aktarımı yaparken KVKK’nın 9. maddesi ve GDPR’ın 44-50. maddelerine uygun olarak aşağıdaki güvenceleri sağlarız:

  • Yeterli Koruma Seviyesine Sahip Ülkelere Aktarım: Kişisel Verileri Koruma Kurulu (KVKK) tarafından yeterli koruma seviyesine sahip olduğu belirlenen ülkelere aktarım yapabiliriz.

  • Uygun Güvenceler: Yeterli koruma seviyesine sahip olmayan ülkelere aktarım yaparken, uygun güvenceler (örneğin, standart sözleşme hükümleri, bağlayıcı şirket kuralları veya onaylanmış davranış kuralları) sağlayarak kişisel verilerinizin korunmasını garanti ederiz.

  • Açık Rıza: Yukarıdaki güvencelerin sağlanamadığı durumlarda, veri sahibinin açık rızasını alarak aktarım gerçekleştirebiliriz. Özellikle sağlık verilerinin uluslararası aktarımında, çok daha sıkı güvenceler uygulamaktayız ve veri sahibinin açık rızası olmadan veri aktarımı yapmamaktayız.

6. Veri Saklama Süreleri

Kişisel verilerinizi, işleme amaçları için gerekli olan süre boyunca saklarız. Saklama süreleri, yasal yükümlülükler, düzenleyici gereklilikler ve meşru menfaatlerimiz dikkate alınarak belirlenir.

  • Sağlık Verileri İçin Ek Bilgiler: Sağlık verilerinizi, ilgili yasal düzenlemelere (örneğin, doktorların tıbbi kayıtları saklama yükümlülüğü) ve mesleki standartlara uygun olarak saklarız. Genel olarak, aşağıdaki saklama sürelerini uyguluyoruz:

    • Tıbbi Kayıtlar: 10 yıl, yasal düzenlemelerin izin verdiği veya gerektirdiği şekilde.

    • Sağlık Sigortası Verileri: Sigorta taleplerinizin sonuçlandırılması ve yasal yükümlülükler için gerekli olan süre boyunca.

    • Araştırma Verileri: Araştırma protokollerinde belirtilen süre boyunca (anonimleştirilmiş veya kimliği kaldırılmış veriler için).

    • Rıza Kayıtları: Rızanızın geçerli olduğu süre boyunca ve yasal saklama süreleri boyunca.

    • HIPAA kapsamında, belirlenen saklama sürelerine uyarak ve sağlık bilgilerinin güvenli bir şekilde arşivlenmesini ve imha edilmesini sağlayarak, gerekli standartlara uyarız.

Saklama süresi sona erdiğinde, kişisel verilerinizi güvenli bir şekilde siler veya anonimleştiririz.

7. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler alıyoruz. Bu önlemler şunları içerir:

  • Şifreleme: Hassas verilerin şifrelenmesi.

  • Erişim Kontrolleri: Kişisel verilere erişimi yetkilendirilmiş personel ile sınırlandırmak.

  • Güvenlik Duvarları ve Saldırı Tespit Sistemleri: Sistemlerimizi yetkisiz erişime karşı korumak.

  • Düzenli Güvenlik Değerlendirmeleri: Güvenlik önlemlerimizin etkinliğini düzenli olarak değerlendirmek.

  • Veri İhlali Bildirimi: Bir veri ihlali meydana gelirse, ilgili kişileri ve denetleyici makamları yasal gerekliliklere uygun olarak bilgilendireceğiz.

    • Sağlık Verileri İçin Ek Güvenlik Önlemleri:

      • Sağlık verilerine erişimi yalnızca yetkilendirilmiş sağlık personeli ile sınırlandırmak.

      • Sağlık verilerini hem aktarım sırasında hem de depolama sırasında şifrelemek.

      • Sağlık verilerine erişimi ve yapılan değişiklikleri izlemek için denetim izleri tutmak.

      • Sağlık verilerini güvenli bir şekilde imha etmek.

      • Tüm çalışanlarımızı sağlık verilerinin gizliliği ve güvenliği konusunda eğitmek.

      • Sistemlerimizi ve süreçlerimizi periyodik olarak risk değerlendirmelerinden geçirmek.

      • HIPAA’nın gerektirdiği tüm teknik, idari ve fiziksel güvenlik önlemlerini alarak, sağlık bilgilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruruz.

8. Veri Sahibinin Hakları

KVKK ve GDPR uyarınca, aşağıdaki haklara sahipsiniz:

  • Bilgi Edinme Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme, işleniyorsa bunlara ilişkin bilgi talep etme.

  • Erişim Hakkı: Kişisel verilerinize erişim talep etme ve verilerinizin bir kopyasını alma.

  • Düzeltme Hakkı: Yanlış veya eksik olan kişisel verilerinizin düzeltilmesini talep etme.

  • Silme Hakkı (Unutulma Hakkı): Belirli durumlarda kişisel verilerinizin silinmesini talep etme.

  • İşlemeyi Kısıtlama Hakkı: Belirli durumlarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme.

  • Veri Taşınabilirliği Hakkı: Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve başka bir denetleyiciye aktarma.

  • İtiraz Hakkı: Kişisel verilerinizin doğrudan pazarlama amacıyla kullanılmasına veya meşru menfaatlerimize dayalı olarak işlenmesine itiraz etme.

  • Otomatik Karar Almama Hakkı: Tamamen otomatik işleme yoluyla aleyhinize sonuçlar doğuran kararlara tabi tutulmama.

  • Şikayet Hakkı: Kişisel verilerinizin işlenmesiyle ilgili olarak Kişisel Verileri Koruma Kurumu’na (KVKK) veya ilgili Avrupa denetim makamlarına şikayette bulunma.

  • Rızayı Geri Alma Hakkı: Kişisel verilerinizin işlenmesine rıza verdiğiniz durumlarda, istediğiniz zaman rızanızı geri alma. Rızanızı geri almanız, geri almadan önce gerçekleştirilen işlemenin yasallığını etkilemez.

  • Sağlık Verileri İçin Ek Haklar: Tıbbi kayıtlarınıza erişme ve kopyalama, tıbbi kayıtlarınızda düzeltme talep etme, gizlilik talepleri ve hesap verme yükümlülüğü gibi özel haklarınız da bulunmaktadır.

Bu haklarınızı kullanmak için, lütfen aşağıdaki İletişim bölümünde belirtilen bilgileri kullanarak bizimle iletişime geçin. Talebinizi mümkün olan en kısa sürede ve yasal süreler içinde yanıtlayacağız.

9. Çerezler ve Benzer Teknolojiler

Hizmetimizde çerezler, web işaretçileri ve diğer izleme teknolojileri kullanıyoruz. Çerezler, web sitelerinin ziyaretçilerin bilgisayarlarına veya cihazlarına yerleştirdiği küçük metin dosyalarıdır. Web işaretçileri (veya piksel etiketleri), belirli bir sayfaya erişilip erişilmediğini veya bir e-postanın açılıp açılmadığını izlemek için kullanılan küçük grafik görüntüleridir.

Hizmetimizde aşağıdaki türde çerezleri ve benzer teknolojileri kullanabiliriz:

  • Zorunlu Çerezler: Hizmetimizin temel işlevlerini etkinleştirmek için gerekli olan çerezler. Bu çerezler, KVKK’ya göre genellikle rıza gerektirmez.

  • Performans Çerezleri: Hizmetimizin nasıl kullanıldığını analiz etmek ve performansını iyileştirmek için kullanılan çerezler.

  • İşlevsel Çerezler: Hizmetimizin işlevselliğini artırmak ve deneyiminizi kişiselleştirmek için kullanılan çerezler.

  • Hedefleme Çerezleri: Size ilgi alanlarınıza uygun reklamlar göstermek için kullanılan çerezler.

Çerez Rıza Yönetimi:

Performans, işlevsel ve hedefleme çerezleri için açık rızanızı alıyoruz. Hizmetimizi ilk ziyaret ettiğinizde, bir çerez banner’ı aracılığıyla çerez kullanımımız hakkında bilgilendirileceksiniz ve çerez tercihlerinizi yönetme seçeneği sunulacaktır. Çerez tercihlerinizi istediğiniz zaman değiştirebilirsiniz.

Tarayıcı ayarlarınızı değiştirerek çerezleri devre dışı bırakabilir veya silebilirsiniz. Ancak, çerezleri devre dışı bırakırsanız, Hizmetimizin bazı özelliklerinin düzgün çalışmayabileceğini lütfen unutmayın. Çerezleri nasıl yöneteceğinizle ilgili daha fazla bilgi için, tarayıcınızın yardım belgelerine bakın.

10. Çocukların Gizliliği

Hizmetimiz, 18 yaşın altındaki çocuklara yönelik değildir ve bilerek bu yaştaki çocuklardan kişisel veri toplamıyoruz. Ebeveyn veya veliyseniz ve çocuğunuzun bize kişisel veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin. Bu bilgileri sistemlerimizden silmek için adımlar atacağız.

11. Gizlilik Politikasında Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Bu Politikada herhangi bir değişiklik yaparsak, güncellenmiş Politikayı Hizmetimizde yayınlayacak ve yürürlük tarihini güncelleyeceğiz. Önemli değişiklikler yaparsak, size e-posta yoluyla veya Hizmetimizde belirgin bir bildirim yayınlayarak sizi bilgilendirebiliriz. Değişiklikler yürürlüğe girdikten sonra Hizmetimizi kullanmaya devam ederseniz, güncellenmiş Politikayı kabul etmiş olursunuz.

12. İletişim

Bu Gizlilik Politikası hakkında herhangi bir sorunuz, endişeniz veya talebiniz varsa, lütfen bizimle iletişime geçin:

[email protected]

emregecer@skype

İletişim

Ek Notlar:

  • Bu politika, hem KVKK, GDPR hem de HIPAA’ya uyumlu olacak şekilde hazırlanmıştır. Ancak, bu mevzuatların karmaşık olduğunu ve sürekli değiştiğini unutmayın.

  • Amerika Birleşik Devletleri’ndeki gizlilik yasaları, özellikle California Tüketici Gizliliği Yasası (CCPA), bu politikada belirtilen haklara ek olarak belirli haklar sağlayabilir. CCPA kapsamına giriyorsanız, CCPA haklarınızı nasıl kullanabileceğinizle ilgili daha fazla bilgi için lütfen bizimle iletişime geçin.

  • Politikanızın, tıbbi uygulamalarınıza, Hizmetinizin özelliklerine ve yerel yasal düzenlemelere (örneğin, hasta hakları yönetmelikleri) uygun olduğundan emin olun.

  • Politikanızı düzenli olarak güncelleyin ve en son yasal gerekliliklere ve mesleki standartlara uygun olduğundan emin olun.

  • Özellikle sağlık verilerinin işlenmesiyle ilgili olarak, HIPAA uyumluluğu için ek gereklilikler bulunmaktadır. Bu gereklilikleri dikkatle incelemeniz ve uygulamanız gerekmektedir.