Gizlilik Politikası
Burada, özellikle kt-med.com web sitemizle bağlantılı olarak, hangi amaçla, nasıl ve nerede işlediğimize ve kullanıcıların burada sunulan iletişim seçenekleri (e-posta, telefon, mektup veya iletişim formu) aracılığıyla bizimle paylaşabilecekleri veri ve bilgilere ilişkin bilgi sağlıyoruz. Bu gizlilik politikası ayrıca, verilerini işlediğimiz kişilerin hakları hakkında da bilgi sağlar.
Bireysel veya ek teklifler ve hizmetler için, genel şartlar ve koşullar (GTC), kullanım şartları veya katılım koşulları gibi özel, Tamamlayıcı veya belirli veri koruma bildirimleri ve/veya diğer yasal belgeler geçerli olabilir.
Sağladığımız bilgiler ve iletişim bilgileri, Türkiye veri koruma yasası ve/veya özellikle Türkiye'nin Genel Veri Koruma Yönetmeliği (GDPR) gibi geçerli olabilecek herhangi bir yabancı veri koruma yasası tarafından yönetilir. Komisyon, Türkiye veri koruma yasasının yeterli veri korumasını sağladığını kabul eder.
1. İletişim adresleri
Kişisel verilerin işlenmesinden sorumluluk:
KT Teknik Medikal Ticaret Limited Şirketi
Fetih Mah. Tahralı Sok. Kavakyeli no:7 D:24 Ataşehir/İstanbul
Kişisel verilerin belirli bir şekilde işlenmesinden başka kişilerin sorumlu olup olmadığını ve nerede sorumlu olduğunu belirteceğiz.
2. Kişisel verilerin işlenmesi
2.1 Şartlar
Kişisel veriler, belirli veya belirlenebilir bir kişiyle ilgili her türlü bilgidir. Veri sahibi, kişisel verilerinin işlendiği kişidir. İşleme, kullanılan araç ve prosedürlerden bağımsız olarak kişisel verilerin her türlü işlenmesini, özellikle kişisel verilerin depolanması, ifşa edilmesi, tedarik edilmesi, toplanması, silinmesi, saklanması, değiştirilmesi, imha edilmesi ve kullanılmasını içerir.
Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin işlenmesini kişisel verilerin işlenmesi olarak ifade eder.
2.2 Yasal dayanak
Kişisel verileri, özellikle Federal Veri Koruma Yasası (FADP) ve Federal Veri Koruma Yasası Yönetmeliği (OFADP) gibi Türkiye veri koruma yasasına uygun olarak işliyoruz.
Genel Veri Koruma Yönetmeliği (GDPR) uygulanabilirse ve geçerli olduğu ölçüde, kişisel verileri aşağıdaki yasal dayanaklardan en az birine uygun olarak işleriz:
– Madde 6 para. 1 lit. f GDPR, veri sahibinin çıkarları veya temel hak ve özgürlükleri geçerli olmadığı sürece, bizim veya üçüncü tarafların takip ettiği meşru çıkarlar için gerekli olan kişisel verilerin işlenmesi için. Özellikle, teklifimizi kalıcı olarak, kullanıcı dostu, güvenli ve güvenilir bir şekilde sunma; ve istenirse bunun için reklam yapma; bizimle yapılan soruları ve iletişimleri işleme ve muhtemelen arşivleme; bilgi güvenliği ve kötüye kullanıma ve yetkisiz kullanıma karşı koruma; kendi yasal iddialarımızı uygulama ve Türkiye yasalarına uyma konusundaki çıkarlarımız meşru çıkarları oluşturur.
– Madde 6 para. 1 lit. a GDPR, veri sahibinin rızasıyla kişisel verilerin işlenmesi için, bunu elde ettiğimizde; bu özellikle birinin bize kendi seçimiyle, örneğin yukarıda belirtilen iletişim seçenekleri aracılığıyla bilgi göndermesi durumunda geçerlidir. Rızamız olsa bile, geçerli oldukları diğer yasal gerekçelere de güvenebiliriz.
Birisi tarafından bize sağlanan bilgi, bu kişiyle veya onun kuruluşuyla bir sözleşmenin başlatılması veya ifası ile ilgiliyse, bu verileri Madde uyarınca da işleriz. 6 (1) lit. b GDPR, veri sahibiyle yapılan bir sözleşmenin ifası ve sözleşme öncesi adımlar için gerekli kişisel verilerin işlenmesi için.
Özel durumlarda, belirli kişisel verilerin işlenmesini gerektiren bir AEA üye devletinin yasaları uyarınca yasal bir yükümlülüğümüz olması durumunda, bu, söz konusu yasal yükümlülüğe uymak için gerekli olan bu tür verilerin işlenmesi için Madde 6 (1) lit. c DSGVO'ya dayanacaktır (bu, mutatis mutandis, Türkiye yasaları uyarınca yasal yükümlülükler için de geçerlidir).
2.3 Nitelik, kapsam ve amaç
Teklifimizi kalıcı ve kullanıcı dostu, güvenli ve güvenilir bir şekilde sunmak ve dahili olarak işleyebilmek ve bize yöneltilen soruları ve bilgileri yanıtlayabilmek için gerekli olan kişisel verileri işleriz. Bu tür kişisel veriler özellikle kayıt ve iletişim verileri, tarayıcı ve cihaz ayrıntıları, içerik, meta veya marjinal veriler ve kullanım verileri, konum, satışlar, sözleşme ve ödeme verileri kategorilerine girebilir.
Kişisel veriler, ilgili amaç(lar) için gerekli olduğu sürece veya yasa tarafından gerekli olduğu sürece işlenecektir. Belirli kişisel verilerin artık işlenmesi gerekmediğinde, bunlar anonimleştirilecek veya silinecektir. Bize yöneltilen sorular ve bilgiler, gerekirse yasal saklama veya sınırlama süreleri boyunca arşivlenebilir. Verilerini işlediğimiz kişiler, aksi yönde bir işleme gerekçesi olmadığı sürece, genel olarak verilerinin silinmesini talep etme hakkına sahiptir. Veri sahipleri tarafından ve gönüllü olarak, bizimle iletişime geçtiğinizde (örneğin mektup, e-posta, iletişim formu, sosyal medya veya telefon yoluyla) veya bir kullanıcı hesabı için kayıt yaptırdığınızda, bunların işlenmesinin onaylandığını varsayarız. Bu tür bilgileri örneğin bir adres defterinde veya benzer yollarla saklayabiliriz. Üçüncü tarafların kişisel verilerini bizimle paylaşırsanız, bunlarla ilgili veri koruma gerekliliklerine uymak ve bu tür verilerin doğruluğunu sağlamak sizin göreviniz olacaktır. İşleme, örneğin veri sahibiyle bir sözleşmenin başlatılması veya ifası ile bağlantılı olarak veya geçerli meşru çıkarlarımıza dayanarak diğer yasal gerekçelerle de her zaman izin verilebilir; ve ayrıca, işleme ve amacının koşullardan açıkça belli olması veya bu konuda önceden bilgi verilmiş olması durumunda.
Ayrıca, hizmetlerimizi sağlama sürecinde topladığımız kişisel verileri, bu tür işleme yasal nedenlerle izin verildiği takdirde ve ölçüde işleriz. 2.4 Üçüncü kişiler tarafından, yurtdışında da kişisel verilerin işlenmesi
Kişisel verilerimiz, görevlendirilen üçüncü kişiler tarafından işlenebilir veya üçüncü kişilerle birlikte veya onların yardımıyla işlenebilir veya üçüncü kişilere iletilebilir. Özellikle, bunlar kullandığımız hizmet sağlayıcılar olabilir. Bu tür üçüncü kişiler açısından da uygun veri korumasını sağlarız.
Bu tür üçüncü kişiler normalde Türkiye'de bulunur. Bu tür üçüncü kişiler, veri koruma yasalarının Federal Veri Koruma ve Bilgi Komiseri (FDPIC) tarafından yapılan değerlendirmede yeterli veri korumasını sağlaması ve – Genel Veri Koruma Yönetmeliği'nin (GDPR) geçerli olması durumunda ve ölçüde; veya sözleşmeyle, özellikle standart sözleşme maddelerine dayalı olarak veya bir sertifika yoluyla yeterli veri korumasının sağlanması koşuluyla, başka ülkelerde de bulunabilir. İstisnai olarak, bu tür üçüncü kişiler, örneğin veri sahibinin açık rızası yoluyla, bu tür bir durum için belirli veri koruma gerekliliklerinin karşılanması koşuluyla, yeterli veri koruması olmayan bir ülkede bulunabilir.
3. Veri sahiplerinin hakları
Kişisel verilerini işlediğimiz veri sahipleri, Türkiye veri koruma yasası tarafından kendilerine sağlanan haklara sahiptir. Bunlara bilgi edinme hakkı ve işlenen kişisel verilerin düzeltilmesi, silinmesi veya engellenmesi hakkı dahildir.
Genel Veri Koruma Yönetmeliği (GDPR) geçerliyse ve geçerli olduğu ölçüde, kişisel verilerini işlediğimiz veri sahipleri, kişisel verilerini işleyip işlemediğimize dair onay ve işliyorsa bu işleme ilişkin bilgi talep edebilir. Aksini gerekçelendirmemize tabi olarak, kişisel verilerinin işlenmesinin kısıtlanmasını; veri taşınabilirliği haklarını kullanmalarını; ve kişisel verilerinin düzeltilmesini, silinmesini ("unutulma hakkı"), engellenmesini veya tamamlanmasını da talep edebilirler.
GDPR geçerliyse ve geçerli olduğu ölçüde, kişisel verilerini işlediğimiz veri sahipleri, gelecekte geçerli olmak üzere verilen herhangi bir onayı her an iptal edebilir ve kişisel verilerinin işlenmesine her an itiraz edebilir.
Kişisel verilerini işlediğimiz veri sahipleri, yetkili bir denetim makamına itiraz etme hakkına sahiptir. Türkiye'de veri koruması için denetim otoritesi Federal Veri Koruma ve Bilgi Komisyonu'dur (FDPIC).
4. Veri güvenliği
Veri korumasını ve özellikle veri güvenliğini sağlamak için uygun ve elverişli teknik ve organizasyonel önlemler alıyoruz. Ancak bu tür önlemlere rağmen, internette kişisel verilerin işlenmesi her zaman güvenlik açıklarına sahip olabilir. Bu nedenle mutlak veri güvenliğini garanti edemeyiz.
Çevrimiçi teklifimize erişim, taşıma şifrelemesi (SSL / TLS, özellikle Hypertext Transfer Protocol Secure, kısaca HTTPS) aracılığıyla gerçekleşir. Çoğu tarayıcı, taşıma şifrelemesini adres çubuğundaki bir asma kilit ile işaretler.
Güvenlik yetkililerinin ve üstün teknik araçlara sahip diğer aktörlerin çevrimiçi hizmetimize ve bunun oluşturduğu veri izlerine erişip erişemeyecekleri ve nasıl erişebilecekleri konusunda diğer web sitesi operatörleri kadar az etkimiz var.
5. Web sitesinin kullanımı
5.1 Çerezler
Web sitemiz için çerezler kullanabiliriz. Çerezler – hem kendi çerezlerimiz (birinci taraf çerezleri) hem de hizmetlerini kullandığımız üçüncü taraf çerezleri (üçüncü taraf çerezleri) – tarayıcınızda depolanan verilerdir. Bunlar yalnızca metin biçimindeki alışılmış çerezler olmayabilir. Çerezler programları çalıştıramaz veya Truva atları ve virüsler gibi kötü amaçlı yazılımları iletemez.
Çerezler, web sitemizi ziyaret ettiğinizde tarayıcınızda geçici olarak "oturum çerezleri" olarak veya belirli bir süre için sözde kalıcı çerezler olarak depolanabilir. "Oturum çerezleri" tarayıcınızı kapattığınızda otomatik olarak silinir. Kalıcı çerezlerin belirli bir depolama süresi vardır. Özellikle web sitemizi bir sonraki ziyaretinizde tarayıcınızı tanımamızı ve böylece örneğin web sitemizin erişimini ölçmemizi sağlarlar. Kalıcı çerezler ayrıca örneğin çevrimiçi pazarlama için de kullanılabilir.
Çerezleri tarayıcı ayarlarınızdan istediğiniz zaman tamamen veya kısmen devre dışı bırakabilir ve silebilirsiniz. Bazı çerezlerin olmaması durumunda web sitemiz artık tam olarak kullanılamayabilir. Çerezlerin kullanımı için açık rızanızı aktif olarak istiyoruz – eğer ve gerekli ölçüde.
Performans ve erişim ölçümü veya reklamcılık için kullanılan çerezler durumunda, Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) veya Your Online Choices aracılığıyla çok sayıda hizmet için genel bir itiraz ("opt-out") mümkündür.
5.2 Sunucu günlük dosyaları
Tarayıcınız tarafından sunucu altyapımıza iletildiği veya web sunucumuz tarafından belirlenebildiği takdirde, web sitemize her erişim için aşağıdaki bilgileri toplayabiliriz: Saat dilimi dahil tarih ve saat; İnternet Protokolü (IP) adresi; erişim durumu (HTTP durum kodu); kullanıcı arayüzü ve sürümü dahil işletim sistemi; dil ve sürüm dahil tarayıcı; aktarılan veri miktarı dahil erişilen web sitemizin bireysel alt sayfası; aynı tarayıcı penceresinde son erişilen web sitesi (yönlendiren sayfa olarak adlandırılır).
Kişisel veri de oluşturabilen bu tür bilgileri sunucu günlük dosyalarında saklıyoruz. Bilgiler, çevrimiçi teklifimizi kalıcı, kullanıcı dostu ve güvenilir bir şekilde sunmak ve veri güvenliğini ve dolayısıyla veri korumasını sağlamak için gereklidir ve bu da üçüncü taraflar aracılığıyla veya onların yardımıyla da yapılabilir.
5.3 İzleme pikseli
Web sitemizde web işaretçileri olarak da adlandırılan izleme pikselleri kullanabiliriz. Ayrıca, hizmetlerini kullandığımız üçüncü taraflar tarafından da yerleştirilebilirler. İzleme pikselleri, web sitemizi ziyaret ettiğinizde otomatik olarak alınan küçük, genellikle görünmez resimlerdir. Piksel sayaçlarıyla, sunucu günlük dosyalarında olduğu gibi aynı bilgiler toplanabilir.
6. Üçüncü taraflardan gelen hizmetler
6.1 Üçüncü taraf hizmetleri
Teklifimizi kalıcı, kullanıcı dostu, güvenli ve güvenilir bir şekilde sunmak için üçüncü taraf hizmetlerini kullanırız. Bu tür hizmetler ayrıca web sitemize içerik yerleştirmeye yardımcı olabilir. Barındırma ve depolama hizmetleri, video hizmetleri ve ödeme hizmetleri gibi bu tür hizmetler, ilgili içeriği iletmek için İnternet Protokolü (IP) adresinize ihtiyaç duyar.
Kendi güvenlik, istatistiksel ve teknik amaçları için, hizmetlerini kullandığımız üçüncü taraflar, toplu, anonimleştirilmiş veya takma adlandırılmış biçimde, çerezler, günlük dosyaları ve piksel sayımı dahil olmak üzere teklifimizle ilgili verileri ve diğer kaynaklardan gelen verileri de işleyebilir.
Google'ın hizmetlerini kullanıyoruz (aşağıda belirtilen görsel-işitsel ve ölçüm hizmetleri dahil): Türkiye'deki kullanıcılar için sağlayıcılar Google LLC (ABD) / Google Ireland Limited (İrlanda); Veri koruması hakkında genel bilgiler: “Gizlilik ve Güvenlik İlkeleri”, Gizlilik Politikası, “Google, geçerli veri koruma yasalarına uymayı taahhüt eder”, “Google Ürünleri için Gizlilik Politikası Kılavuzu”, “Hizmetlerimizin kullanıldığı veya kullanıldığı web sitelerinden veya uygulamalardan verileri nasıl kullanırız” (Google'dan bilgi), “Google'ın çerezleri nasıl kullandığı”, “Kişiselleştirilmiş reklamcılık” (etkinleştirme / devre dışı bırakma / ayarlar).
6.2 Görsel-işitsel medya
Web sitemizde görsel-işitsel medyanın (videoların) doğrudan oynatılmasını sağlamak için Google tarafından sağlanan bir hizmet olan YouTube'u kullanıyoruz. Veri koruması hakkında YouTube'a özgü bilgiler: “Gizlilik ve Güvenlik Merkezi”, “YouTube'daki Verilerim”.
6.3 Yazı tipleri
Web sitemize seçili yazı tiplerini ve ayrıca simgeleri, logoları ve sembolleri yerleştirmek için üçüncü taraf hizmetleri kullanıyoruz.
6.4 Dijital altyapı
Teklifimiz için gereken dijital altyapıyı kullanabilmek için üçüncü taraf hizmetleri kullanıyoruz. Bunlara örneğin, uzmanlaşmış sağlayıcılardan barındırma ve depolama hizmetleri dahildir. Bunlar arasında web sitemizi ve onunla toplanan verileri barındıran harici bir sağlayıcı da bulunmaktadır. Bu sağlayıcıyla yasalara uygun veri işlemeyi garanti eden bir anlaşmamız var.
7. Performans ve erişim ölçümü
Çevrimiçi hizmetimizin nasıl kullanıldığını bulmak için hizmetler ve programlar kullanırız. Bu sayede örneğin performansını ve erişimini ve web sitemize üçüncü taraf bağlantılarının etkisini ölçebiliriz. Ayrıca, örneğin çevrimiçi teklifimizin farklı sürümlerinin veya çevrimiçi teklifimizin bölümlerinin nasıl kullanıldığını test edebilir ve karşılaştırabiliriz ("A/B testi" yöntemi). Performans ve erişim ölçümünün sonuçlarına dayanarak hataları düzeltebilir, özellikle popüler içerikleri güçlendirebilir veya çevrimiçi hizmetimizde iyileştirmeler yapabiliriz.
Bu hizmetler ve programlar, bireysel kullanıcıların İnternet Protokolü (IP) adreslerinin depolanmasını gerektirir. Veri ekonomisi ve web sitemizi ziyaret edenlerin verilerinin daha iyi korunması için IP adresleri düzenli olarak takma adlandırma ("IP maskeleme") yoluyla kısaltılır.
Bu tür ölçüm hizmetleri ve programları ayrıca çerez kullanabilir ve kullanıcı profilleri oluşturabilir. Kullanıcı profilleri, örneğin web sitemizde ziyaret edilen sayfaları veya görüntülenen içeriği, ekran veya tarayıcı penceresi boyutunun ayrıntılarını ve -yaklaşık- konumu içerir. Düzenli olarak, yalnızca takma adlı kullanıcı profilleri oluşturulur. Web sitemizi ziyaret eden bireysel ziyaretçileri tanımlamak için kullanıcı profillerini kullanmayız. Kullanıcı olarak kayıtlı olduğunuz bireysel hizmetler, çevrimiçi hizmetlerimizin kullanımını ilgili hizmetle profilinize atayabilir; bu normalde önceden kabul etmiş olacağınız bir şeydir.
Özellikle, performans ve erişim ölçümü için Google Analytics kullanıyoruz; Google Analytics için belirli veri koruma bilgileri: farklı tarayıcılar ve cihazlar arasında (cihazlar arası izleme) ve takma adlı İnternet Protokolü (IP) adresleri kullanarak da ölçüm yapabilir; yalnızca istisnai olarak bunlar ABD'deki Google'a tam olarak iletilir, "Veri koruması", "Google Analytics'i devre dışı bırakmak için tarayıcı eklentisi".
8. Son hükümler
Bu gizlilik politikası kısmen Datenschutzpartner'ın veri koruma oluşturucusu kullanılarak oluşturulmuştur.
Bu veri koruma beyanını istediğimiz zaman uyarlayabilir ve tamamlayabiliriz. Bu tür uyarlamalar ve eklemeler hakkında uygun bir şekilde, normalde güncellenmiş gizlilik politikasını web sitemizde yayınlayarak bilgi vereceğiz.
