Gizlilik Sözleşmesi | Binbircare Sağlık ve Yazılım

1. METNİN AMACI

İşbu Kişisel Verilerin Korunması ve İşlenmesi Hakkında Bilgilendirme'nin (bundan böyle Bilgilendirme olarak adlandırılacaktır) amacı;

İşbu Sözleşme, Çetin Emeç Mah. Universiade Cad. K1 Sit. 52. Blok Apt No:41/5 Balçova/İZMİR adresinde bulunan 0175075973400001 MERSİS numarası ile İzmir Ticaret Sicil Müdürlüğü'ne kayıtlı BİNBİRÇARE BİLİŞİM TEKNOLOJİLERİ DANIŞMANLIK TİC. LTD. ŞTİ. (ŞİRKET) tarafından yönetilmekte olan www.binbircare.com adresinde yer alan internet sitesinin kullanımı sırasında elde edilen ve/veya üçüncü kişilerden alınan kişisel verilerin kullanımına ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun'un (Kişisel Verilerin Korunması Kanunu - KVKK) 10. maddesi ile getirilen aydınlatma yükümlülüğünün yerine getirilmesidir.

Ayrıca Kullanıcılar'ın web sitesi kullanımıyla ilgili olarak ŞİRKET tarafından toplanan veya Kullanıcıların pozitif hareketleri ile kendilerinin Portal'a girdikleri kişisel verilerin toplanma şekilleri, işlenme amaçları, hukuki nedenleri ve hakları konularında şeffaf bir şekilde Kullanıcıları bilgilendirmektir.

KVKK ile getirilen yükümlülükler ile birlikte binbircare.com web sitesi üzerinden yapılacak işlemlerde, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik hükümleri de gözetilmektedir.

2. KAPSAMI

BİLGİLENDİRME, ŞİRKET'in edindiği ve işlediği tüm faaliyetleri kapsamaktadır. Ancak anonim hale getirilmiş veriler ile kişisel veri niteliği taşımayan verilere bu metin hükümleri uygulanmayacaktır.

Ayrıca yine KVKK'nın istisna düzenlemesi uyarınca

- kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

Hususlarında KVKK'nın istisnai düzenlemesi bulunduğundan kanun hükümleri ve işbu aydınlatma metni uygulanmayacaktır.

Kişisel verilerin hukuka uygun olarak toplanması, saklanması ve paylaşılmasını sağlamak ve gizliliğini korumak amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini ŞİRKET alacaktır.

3. TANIMLAR

İşbu metinde geçen tanımlar aşağıdaki anlamda dikkate alınacaktır:

- "KVKK" 6698 sayılı Kişisel Verilerin Korunması Kanununu,

- "YÖNETMELİK" 20.10.2016 tarih ve 29863 sayılı Resmî Gazetede yayımlanan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik'i,

- "KİŞİSEL SAĞLIK VERİSİ" Yönetmelik kapsamında belirtildiği şekilde kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisini,

- "KİŞİSEL VERİ" Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

- "KİŞİSEL VERİ İŞLEME" Kişisel Verilerin tamamen veya kısmen otomatik olan yada herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi,

- "AÇIK RIZA" veri öznesinin kişisel verilerinin işlenmesine dair bilgilendirmeye ilişkin gösterdiği rızayı,

- "ANONİM HALE GETİRME" Kişisel sağlık verilerinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

- "ÖZEL NİTELİKLİ KİŞİSEL VERİ" kişinin ırk, köken, siyasi düşüncesi, dini, mezhebi, üyelikleri, sağlık verileri, adli kayıtları ile biyometrik ve genetik verileri,

- "SİLME VEYA SİLİNME" Kişisel Verilerin geri döndürülemez biçimde imha edilmesini yahut yok edilmesini,

- "VERİ ÖZNESİ" Kişisel Verileri Şirket tarafından veya Şirket adına işleme sokulan tüm gerçek kişileri,

- "VERİ SORUMLUSU" Kişisel Verileri İşleme amaçları ve İşleme yollarını belirterek işleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi

İfade eder. Bu metinde tanımlanmış haller ilgili mevzuat hükümleri dikkate alınarak tanımlanacak ve yorumlanacaktır.

4. KİŞİSEL VERİLERİN İŞLENMESİNDEKİ TEMEL İLKELER

ŞİRKET tarafından işlenecek kişisel veriler ilgili mevzuat uyarınca aşağıdaki ilkeler esas alınarak faaliyette bulunulacaktır:

- Hukuka ve dürüstlük kurallarına uygun olma,

- Doğru ve gerektiğinde güncel olma,

- Belirli, açık ve meşru amaçlar için işlenme,

- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

- İşlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

5. KİŞİSEL VERİLERİN İŞLENMESİ VE RIZA

ŞİRKET tarafından binbircare.com web sitesi üzerinden kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. ŞİRKET, aydınlatma yükümlülüğü kapsamında açık rıza öncesi bilgilendirme yapmakla yükümlüdür. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

- Kanunlarda açıkça öngörülmesi,

- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

- İlgili kişinin kendisi tarafından alenileştirilmiş olması,

- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Hallerinde Şirket, faaliyet alanı ile kullanıcının kullanım alanları içinde kalmak suretiyle açık rıza bulunmaksızın kişisel verileri işleme hakkına sahiptir.

Özel nitelikli kişisel verilerin ise ilgilinin açık rızası yada kanuni yükümlülükler olmaksızın işlenmesi yasaktır.

6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYAHUT ANONİM HALE GETİRİLMESİ

Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler ŞİRKET tarafından resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilebilecektir.

7. KİŞİSEL VERİLERİN ÜÇÜNCÜ ŞAHISLARA AKTARIMI VE VERİLERİN ÜÇÜNCÜ ŞAHISLAR TARAFINDAN İŞLENMESİ

ŞİRKET tarafından temin edilen kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılmayacaktır. Ancak aşağıdaki işbu sözleşmenin 5. Maddesinde belirtilmiş olan hallerde kişisel verilerin üçüncü kişilere aktarımı ve KVKK'nın 6/3 maddesi kapsamında verilerin üçüncü kişiler tarafından işlenmesi mümkündür.

8. KİŞİSEL VERİLERİN YURTDIŞINA AKTARIMI

İşbu metin kapsamında, ilgili kişinin açık rızası olmaksızın kişisel verileri yurtdışına aktarılamayacaktır. Binbircare.com web sitesi çalışma şekli kapsamında, aşağıdaki hususların yerine getirilmesi şartıyla yurtdışına kişisel veri aktarımı yapılabilecektir:

Veri aktarılan ülkede;

- Yeterli korumanın bulunması,

- Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

- Veri aktarımı yapılabilecek ülkelerin yeterliliği Kurul tarafından belirlenecek olup, bu hususta güncel listenin takibi gerekmektedir.

9. KİŞİSEL SAĞLIK VERİLERİNİN AKTARIMI

ŞİRKET'in faaliyet konuları ile sınırlı olmak üzere edindiği kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, Kurul tarafından belirlenen önlemlerin de alınması ve KVKK'da öngörülen şartların sağlanması suretiyle, kanunlarında açıkça öngörülmüş olması hâlinde ilgili kamu kurum ve kuruluşlarına aktarılabilir.

Bu husus dışında kişisel sağlık verileri ancak anonim hale getirilmek suretiyle aktarılabilir.

10. VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

İşbu metin kapsamında veri sorumlusu olan ŞİRKET, kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi aşağıdaki hususlarda bilgi vermekle yükümlüdür;

- Veri sorumlusunun ve varsa temsilcisinin kimliği,

- Kişisel verilerin hangi amaçla işleneceği,

- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

- Kişisel veri toplamanın yöntemi ve hukuki sebebi,

- İşbu metinde veri öznesinin hakları başlıklı madde kapsamında bilgi vermekle yükümlüdür.

Veri öznesi tarafından talep edilmesi halinde, ŞİRKET işlenen tüm verilere ilişkin bilgiyi veri öznesine vermekle yükümlüdür.

11. VERİ ÖZNESİNİN HAKLARI

İşbu metin ve KVKK kapsamında veri öznesi, veri sorumlusuna başvurarak kendisiyle ilgili;

- Kişisel veri işlenip işlenmediğini öğrenme,

- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

- KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

- Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Ayrıca veri öznesi aşağıda detayları bildirilen ŞİRKET veri sorumlusuyla da bizzat irtibata geçebilecektir.

12. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER

ŞİRKET tarafından görevlendirilen veri sorumlusu;

- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

- Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

ŞİRKET tarafından görevlendirilen veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

Bununla birlikte veri sorumlusu yada yetkilendirdiği kişi, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

ŞİRKET bünyesinde yada veri aktarımı yapılan üçüncü kişilerin veri sorumluları ile veri işleyen kişileri, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. Aksi durumda doğabilecek zararlardan ŞİRKET sorumlu olabilecektir.

ŞİRKET, kişisel verilerin güvenliğinin sağlanabilmesi için mevcut teknolojik imkanları güncel bir şekilde kullanacaktır. ŞİRKET, tüm personelinin kişisel verilerin gizli bilgi olduğu konusunda gerekli bilgilendirmeyi yapacaktır.

13. AYDINLATMA METNİNİN YÜRÜRLÜĞÜ VE DEĞİŞİKLİK

İşbu metin, ŞİRKET tarafından kullanılan binbircare.com web sitesi aracılığıyla edinilen kişisel verilerin işlenmesine ilişkin şartları ve bilgilendirmeleri içermektedir. Metinde eksiklik bulunması halinde KVKK başta olmak üzere Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili mevzuat hükümleri uygulanacaktır.

İşbu metin, 29/03/2019 tarihinde yürürlüğe girmiş olup, mevzuat hükümlerine aykırı olmamak şartıyla ŞİRKET tarafından her zaman değiştirilebilecektir.