1. GİRİŞ
   • Amaç ve Kapsam

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Lenusmed Sağlık Turizmi ve Organizasyon Ticaret Limited Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası (“KVK Politikası Lenusmed Sağlık Turizmi ve Organizasyon Ticaret Limited Şirketi‘nin (“Şirket” veya “LENUSMED”) Kanun’a uyumluluğunun sağlanması ve LENUSMED tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesi amaçlarıyla hazırlanıp yürürlüğe konmuştur.

İşbu KVK Politikası, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde LENUSMED tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede KVK Politikası, Şirket tarafından LENUSMED çalışanları dışındaki kişilere yönelik olarak gerçekleştirilen Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini ve

LENUSMED tarafından kişisel verisi işlenen tüm kişisel verilerin sahiplerini kapsamaktadır. LENUSMED çalışanlarının kişisel verilerinin işlenmesine ilişkin hususlar, Lenusmed Sağlık Turizmi ve Organizasyon Ticaret Limited Şirketi Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası’nda ayrıca düzenlenmektedir.

• Yürürlük ve Değişiklik

İşbu KVK Politikası LENUSMED tarafından onaylanıp yürürlüğe girdiği tarihten itibaren geçerlidir. Şirket, yasal düzenlemelere paralel olarak KVK Politikası’nda değişiklik yapma hakkını saklı tutar.

Başta Kanun olmak üzere yürürlükteki mevzuat ile bu KVK Politikası’nda yer verilen düzenlemelerin çelişmesi halinde, yürürlükteki mevzuat hükümleri uygulanacaktır.

2. ŞİRKETİMİZİN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK İLGİLİ KİŞİLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ
   • İlgili Kişi

KVK Politikası kapsamındaki ilgili kişiler, LENUSMED tarafından kişisel verileri işlenmekte olan LENUSMED çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak ilgili kişi kategorileri aşağıdaki şekildedir:

 

İLGİLİ KİŞİ KATEGORİLERİ	AÇIKLAMA
Ziyaretçi	Şirket’in bina ve yerleşkeleri ile internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.
Çalışan Adayı	Şirket’e veya Şirket’in destek sağladığı Kuruluşlara iş başvurusunda bulunmuş olan gerçek kişileri ifade etmektedir.
Şirket Yetkilisi	Şirket’in yönetim kurulu üyesi ve yetkili diğer gerçek kişileri ifade etmektedir
İş Birliği İçerisinde Olduğu Kurum/Şirket Çalışanları, Hissedarları veya Yetkilileri	Şirket’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (örneğin tedarikçi, iş/çözüm ortağı) çalışan, bu kurumların hissedarları veya yetkilileri olan gerçek kişileri ifade etmektedir.
Üçüncü Kişiler	Yukarıda yer verilen ilgili kişi kategorileri ile Şirket çalışanları hariç Şirket’in kişisel veri işleme faaliyetlerine konu olan diğer gerçek kişileri ifade etmektedir.

 

• Kişisel Veri İşleme Amaçları

LENUSMED tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:

ANA AMAÇLAR	ALT AMAÇLAR
İnsan Kaynakları operasyon ve faaliyetlerin kurgulanması ve icrası ve geliştirilmesi	1. Personel temin süreçlerinin yürütülmesi 2. Eğitim faaliyetlerinin yürütülmesi
Şirketin ve Şirket ile iş ilişkisinde olanların hukuki, teknik ve ticari-iş güvenliğinin temini	1. Hukuk işlerinin takibi 2. Şirket faaliyetlerinin Şirket politika ve prosedürleri ile ilgili mevzuata uygun olarak yürütülmesi amacıyla gerekli operasyonların yürütülmesi 3. Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi 4. Ziyaretçi kayıtlarının oluşturulması ve takibi 5. Acil durum yönetimi süreçlerinin planlanması ve icrası 6. Denetim faaliyetlerinin planlanması ve icrası 7. İş sağlığı ve güvenliği süreçlerinin yürütülmesi 8. Yerleşke ve tesislerin güvenliğinin sağlanması
Şirket’in ticari ve/veya iş stratejilerinin planlanması ve yürütülmesi	1. İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi2. Stratejik planlama faaliyetlerinin yürütülmesi 3. Talep ve şikayetlerin takibi ve sonuçlandırılması
Denetim Faaliyetlerinin Planlanması ve İcrası	Şirket faaliyetlerinin yasal düzenlemelere uygun olarak yürütülmesinin temini maksadıyla denetim faaliyetlerinin planlanması ve icrası
Şirket faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve iş süreçlerinin yürütülmesi	1. Etkinlik yönetimi 2. İş faaliyetlerinin yürütülmesi 3. Kurumsal iletişim faaliyetlerinin yürütülmesi 4. Bilgi güvenliği süreçlerinin yürütülmesi 5. Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi 6. Finans ve muhasebe işlerinin takibi

 

• Kişisel Veri Kategorileri

Kişisel Veri İşleme Envanteri doğrultusunda LENUSMED tarafından işlenen kişisel veri kategorileri aşağıda yer almaktadır. İşlenen kişisel veriler ile ilişkili oldukları kişilere dair detaylar “Kişisel Veri İşleme Envanterinde” yer almaktadır:

• Kimlik
• İletişim
• Lokasyon
• Özlük
• Hukuki İşlem
• Müşteri İşlem
• Fiziksel Mekan Güvenliği
• İşlem Güvenliği
• Finans
• Araç Bilgileri
• Mesleki Deneyim
• Pazarlama
• Görsel ve İşitsel Kayıtlar
• Sağlık Bilgileri
• Ceza Mahkûmiyeti ve Güvenlik Tedbirleri

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
   • Kişisel Verilerin İşlenmesine İlişkin İlkeler

LENUSMED tarafından kişisel veriler, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

• Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi; LENUSMED kişisel verilerin işlenmesinde ilgili kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve ilgili kişilerin makul beklentilerini dikkate almaya önem verir.
• Kişisel verilerin doğru ve güncel olması; LENUSMED tarafından işlenen kişisel verilerin güncel olup olmadığına ve bu konuda kontrollerin yapılmasına dikkat edilir. ilgili kişilere bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.
• Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; LENUSMED, her bir kişisel veri işleme faaliyetinden önce hukuka uygun bir şekilde veri işleme amaçlarını tespit eder.
• Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; LENUSMED tarafından veri işleme faaliyeti toplama amacını gerçekleştirmek için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar atılmaktadır.
• Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; LENUSMED tarafından kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, Şirket tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte, işlenen kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
• Kişisel Verilerin İşlenmesine İlişkin Şartlar

Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

• İlgili kişinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, 3.1. başlık altında yer verilen genel ilkelere uygun olarak, LENUSMED tarafından ilgili kişinin kişisel verileri, ilgili kişinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
• Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde LENUSMED kişisel veriler, ilgili kişinin açık rızası olmadan işlenebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
• Fiili imkânsızlık nedeniyle ilgili kişinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, LENUSMED tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişiye ait kişisel veriler, ilgili kişinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
• Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, ilgili kişi ile LENUSMED arasında kurulan yazılı veya sözlü bir sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
• Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda LENUSMED, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işleyecektir.
• İlgili kişinin kişisel verilerini alenileştirmiş olması, ilgili kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler, alenileştirme amacı ile sınırlı olarak LENUSMED tarafından ilgili kişilerin açık rızası olmaksızın işlenebilecektir.
• Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, LENUSMED zorunluluk kapsamında ilgili kişilerin açık rızası olmaksızın kişisel verilerini işleyebilecektir.
• İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, LENUSMED ile ilgili kişilerin menfaat dengesinin gözetilmesi şartıyla LENUSMED tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirket öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberler, kamuoyu duyuruları, Kişisel Verileri Koruma Kurulu (“KVK Kurulu”) tarafından verilen kararlar ve sair kaynaklar kapsamında belirtilen meşru menfaat kriterleri dikkate alarak kişisel verilerin işlenmesinin ilgili kişinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
• Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanun’un 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

LENUSMED, özel nitelikli kişisel verileri, ilgili yasal düzenlemelere uygun olarak ve KVK Kurulu  tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işlemektedir.

• Kanunlarda açıkça öngörülmesi,
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
• İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım
• alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması.

LENUSMED, öğrenilmesi halinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesini, Kanun’un 6. maddesinde ortaya konulan veri işleme şartlarına uygun olarak gerçekleştirmektedir.

4. KİŞİSEL VERİLERİN AKTARILMASI

LENUSMED, Kanun’un 8. ve 9. maddelerinde sıralanan ve KVK Kurulu tarafından verilen kararlara uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda, kişisel verileri, yurt içinde veya yurt dışına üçüncü kişilere aktarabilmektedir.

• Kişisel verilerin yurt içinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu KVK Politikası’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler LENUSMED tarafından yurt içinde üçüncü kişilere aktarılabilmektedir.
• Kişisel verilerin yurt dışında üçüncü kişilere aktarımı:

Aktarımın yapılacağı ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip güvenli ülkelerden olması halinde; Kanun’un 5. ve 6. maddesinde yer alan ve işbu KVK Politikası’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla LENUSMED tarafından kişisel verileriniz yurt dışındaki üçüncü kişilere aktarılabilmektedir.

Kanun’un 9. maddesine uygun olarak yurt dışına veri aktarımı aşağıda şartlardan birinin varlığı halinde gerçekleştirilmektedir:

• Kanun’un 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması,
• Yeterlilik kararının bulunmaması durumunda, Kanun’un 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin sağlanması:
• Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
• Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
• Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.
• Yeterlilik kararının ve uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı:
• İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
• Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
• Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
• Aktarımın üstün bir kamu yararı için zorunlu olması.
• Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
• Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

Yurt dışına gerçekleştirilen kişisel veriler için aktarım faaliyetinin standart sözleşmeler vasıtasıyla gerçekleşmesi halinde LENUSMED veya sözleşmenin diğer tarafı şirket tarafından mevzuatta belirtilen 5 iş günü süresi içerisinde Kişisel Verileri Koruma Kurumuna bildirim yapılmaktadır.

Yurt dışına kişisel veri aktarımı süreçlerinde Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik hükümleri dikkate alınır.

Kanun’un genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde LENUSMED, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

PAYLAŞILAN TARAF KATEGORİZASYONU	KAPSAM	AKTARIM AMACI
İş Ortağı	Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar anlamına gelmektedir. Kişisel verilerin aktarıldığı iş ortaklarına aşağıda aktarım amaçları ile birlikte yer verilmektedir. ●      Finansal iş süreçlerinin yürütülmesi amacıyla iş ortağı Bankalar ●      İşe alım faaliyetleri kapsamında sınav, test ve envanter çalışmalarının yürütülmesi amacıyla yurt dışında mukim hizmet sağlayıcılar ●      Denetim faaliyetlerinin gerçekleştirilmesi amacıyla çalışılmakta olan denetim firmaları ●      Hukuki danışmanlık alınması amacıyla çalışılmakta olan hukuk büroları ●      Sağlanacak olan burslara ilişkin olarak burs başvurularının değerlendirilmesi amacıyla bağımsız jüri üyeleri	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel veriler aktarılmaktadır.
Tedarikçi	Şirket’in ticari faaliyetlerini yürütürken Şirket’in emir ve talimatlarına uygun olarak sözleşme temelli hizmet sunan taraflar anlamına gelmektedir	Tedarikçiden dış kaynaklı olarak temin edilen ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli olan hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak kişisel veriler aktarılmaktadır.
Kanunen Yetkili Kamu Kurumu	Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları anlamına gelmektedir.	İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı yapılmaktadır.
Kanunen Yetkili Özel Kurumu	İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri (örneğin bağımsız denetçiler) anlamına gelmektedir.	İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kişisel veri paylaşımı yapılmaktadır.

 

5. İLGİLİ KİŞİLERİN AYDINLATILMASI VE İLGİLİ KİŞİLERİN HAKLARI

Kanun’un 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, ilgili kişilerin kişisel verilerinin işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla LENUSMED tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda ilgili kişilerin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur. Bu kapsamda;

• Kişisel verilerin işlenme amacı için lütfen KVK Politikası’nın 2.2. bölümünü inceleyiniz.
• Kişisel verilerin aktarıldığı taraflar ve aktarım amacı için lütfen KVK Politikası’nın 4. Bölümünü inceleyiniz.
• Fiziki veya elektronik ortamlarda farklı kanallarla toplanabilen kişisel verilerin işlenmesine ilişkin şartları incelemek için lütfen KVK Politikası’nın 3.2 ve 3.3. bölümüne bakınız.
• İlgili kişi olarak Kanun’un 11. maddesi uyarınca ilgili kişilerin sahip olduğu haklar aşağıda listelenmiştir:
  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
  • Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Yukarıda sıralanan ilgili kişi haklarına yönelik başvurular   adresinde yer alan İlgili Kişi Başvuru Formu doldurularak LENUSMED’e iletilebilir. Talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvuru ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde KVK Kurulu tarafından belirlenecek tarifeye göre ilgili kişilerden ücret talep edilebilecektir.

 

LENUSMED, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

Şirket tarafından ilgili kişi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda ilgili kişilere bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak ilgili kişiye açıklanacaktır.

Kişisel verilerin doğrudan ilgili kişiden elde edilmemesi halinde; Şirket tarafından (1) kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, (2) kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında, (3) kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada veri sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.

6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, LENUSMED tarafından kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, kişisel veriler resen veya ilgili kişinin talebi üzerine, Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberlere, periyodik imha sürelerine ve veri sahibi başvurusuna uygun olarak LENUSMED tarafından silinir, yok edilir veya anonim hale getirilir.

Şirket tarafından işlenmekte olan kişisel veriler kategorik bazda ele alınarak, her bir kişisel veri kategorisi için ilgili olduğu veri işleme süreci doğrultusunda azami veri saklama süreleri belirlenmiştir. Bahsi geçen azami süreler de dahil olmak üzere saklama ve imha sürecinin ne şekilde yürütüleceğine ilişkin detaylı bilgiler, Şirket tarafından düzenlenmiş olan Kişisel Veri Saklama ve İmha Politikası’nda ortaya konulmaktadır.

6698 Sayılı Kişisel Verilerin Korunması Kanununda (“Kanun”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine, KVKK’nın 11. maddesi kapsamında kişisel verilerinin işlenmesiyle ilgili olarak veri sorumlusuna yönelik birtakım taleplerde bulunma hakkı tanınmıştır.

Kanunun 13. maddesi uyarınca; söz konusu hakların kullanılması için veri sorumlusu olan Lenusmed Sağlık Turizmi ve Organizasyon Ticaret Limited Şirketi’ne (bundan sonra “Şirket” olarak anılacaktır), bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak iletilmesi gerekmektedir.

1. Başvuru Yöntemi

Kanun’un11. Maddesinde sayılan haklarınız kapsamındaki taleplerinizi, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince, işbu form ile aşağıda açıklanan 4 yöntemden biriyle Şirketimize iletebilirsiniz.

	BAŞVURU YÖNTEMİ		BAŞVURUDA GÖSTERİLECEK BİLGİ
Yazılı Başvuru	Islak imzalı şahsen başvuru veya Noter vasıtasıyla	____________	Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Kayıtlı Elektronik Posta (KEP) ile Başvuru	Kayıtlı elektronik posta (KEP) adresi ile	____________	E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır
Elektronik Posta Adresi ile Başvuru	Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresiniz ile veya mobil imza/e-imza içerecek biçimde Şirketimizin sisteminde bulunmayan elektronik posta adresinizi kullanmak suretiyle	____________	E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

 

2. Kimlik ve İletişim Bilgileriniz

Lütfen sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına aşağıdaki alanları doldurunuz.

Ad Soyad
T.C. Kimlik Numarası / Diğer Ülke Vatandaşları için Pasaport Numarası veya Kimlik Numarası
Tebligata Esas Yerleşim Yeri Adresi / İş Yeri Adresi
Telefon Numarası
E-posta Adresi

3. Şirket ile İlişkiniz

Müşteri	İş Ortağı
Ziyaretçi	Diğer (Belirtiniz)
Şirketimiz içerisinde iletişimde olduğunuz birim:
Eski Çalışanım:
İş Başvurusu / Özgeçmiş Paylaşımı Yaptım:
Üçüncü Kişi Firma Çalışanıyım:

 

4. Talep Konusu

Kişisel verilerinize ilişkin talebinizi aşağıda açıkça yazmanızı rica ederiz. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.

 

Şirketimize iletilmiş olan talepleriniz Kanun’un 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili Kanun’un 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

 

Veri Sorumlusuna Başvuru Usul ve Esasları hakkında Tebliğ’in 7. maddesinde belirtildiği

üzere; yazılı olarak cevap verilmesi halinde, on sayfaya kadar ücret alınmaz. Ancak, on

sayfanın üzerindeki her sayfa için işlem ücreti alınabilir.

 

 

5. Yanıtın Tarafınıza Bildirilme Yöntemini Seçiniz

Yanıtın ikinci bölümünde sağlamış olduğum posta adresime gönderilmesini istiyorum.

Yanıtın ikinci bölümünde sağlamış olduğum elektronik posta adresime gönderilmesini istiyorum.

Yanıtın ikinci bölümünde sağlamış olduğum faks numarama gönderilmesini istiyorum.

Yukarıda belirttiğim talepler doğrultusunda, Şirketimize yapmış olduğum başvurumun Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim. İşbu Başvuru Formu’nda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, Şirketimize başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.

Başvuruda Bulunan İlgili Kişi (Kişisel Veri Sahibi)

Adı Soyadı                                   :

Başvuru Tarihi                  :

İmza                                 :

İşbu Başvuru Formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili talebinize doğru ve kanuni süresinde cevap verilebilmesi amacıyla tanzim edilmiştir. İşbu Başvuru Formu ile Şirketimize iletmiş olduğunuz talebinize ilişkin olarak, hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması maksadıyla, kimlik doğrulama ve yetki tespiti için Şirketimiz ek evrak ve bilgi (Nüfus cüzdanı, pasaport sureti vb.) talep etme hakkını saklı tutar. Başvuru Formu kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

Bu başlık altında yer alan bilgilerin doldurulmasını rica ederiz.

https://www.lenusmed.com  alan adlı internet Sitesi (“Site”) Valide-i Atik Mah.Nuhkuyusu Cad. No:191/5 Üsküdar/İstanbul adresinde faaliyette bulunan Lenusmed Sağlık Turizmi ve Organizasyon Ticaret Limited Şirketi (“Şirket” veya “LENUSMED”) tarafından işletilmektedir. LENUSMED, veri sorumlusu olarak, kişisel verilerin işleme amaçlarının ve vasıtalarının belirlenmesinden, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.

LENUSMED, sizin kişisel verilerinizin işbu Site tarafından kullanımının güvenliği hususunun öneminin farkındadır. Sizlerin kişisel verilerinizin korunması konusunu ciddiye almaktayız. Bu nedenle sizlerin ne tür bilgileri topladığımız ve hangi tür bilgileri göz ardı ettiğimiz hakkında bilgilendirmek isteriz. Bu Gizlilik Politikası ile birlikte güvenlik önlemlerimizle ilgili olarak sizi bilgilendirmekteyiz.

İşbu Gizlilik Politikamızda, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak, Site’yi kullanımınızdan dolayı elde edilen kişisel verilerin işlenmesi ile ilgili olarak sizi bilgilendirmek istiyoruz. Özetle, bu Gizlilik Politikası bu internet sitesi ziyaretçilerine/kullanıcılarına ilişkin kişisel bilgileri işleme, toplama, saklama ve kullanma yöntemlerimizi açıklamaktadır.

İşbu Gizlilik Politikası’nın amacı, gizlilik politikamızdaki değişiklikleri bu sayfaya yansıtarak ne tür bilgiler topladığımız, bunları nasıl sakladığımız ve kullandığımız, bu bilgileri hangi koşullar altında işleyip açıklayabileceğimiz konularında sizleri tam olarak aydınlatmaktır. Kanun’un 7. maddesine uygun olarak; kişisel verilerinizi bu internet sitesinde bildirmenizden sonra, siz bize aksi şekilde bir talimat vermedikçe, bu bilgiler bizden istediğiniz hizmeti size sunduğumuz sürece ya da mevzuatın gerektirdiği sürece saklanacaktır.

“Kişisel Veri/ler” terimi, kimliğinizi belirli veya belirlenebilir kılan her türlü bilgidir.

1. İşlenen Kişisel Veriler

Şirketimiz tarafından internet sitesi üzerinden gerçekleştirdiğiniz ziyaretler ve faaliyetler kapsamında aşağıda belirtilen kategorilerdeki kişisel verileriniz işlenebilmektedir:

• Kimlik Verileri
• İletişim Verileri
• Finansal Veriler
• İşlem Güvenliği Verileri
• Pazarlama Verileri
• Hukuki İşlem Verileri

2. Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi

Toplanan Kişisel Verileriniz, Kanun uyarınca veri sorumlusu olarak LENSUMED tarafından aşağıda belirlenen işleme amaçları ve Kanun’un 5. ve 6.maddesindeki hukuki sebepler dahilinde işlenecektir.

Hukuki Sebep	İşleme Amacı
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması	●      Tedarik zinciri yönetimi süreçlerinin yürütülmesi, ●      Sözleşme süreçlerinin yürütülmesi.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması	●      İnternet sitesi erişim kayıtlarının yönetimi, zorunlu çerezlerin kullanılması ve veri güvenliğinin sağlanması, ●      Risk yönetimi süreçlerinin yürütülmesi, ●      Ağ ve uygulama güvenliğinin sağlanması, ●      Bilgi güvenliği süreçlerinin yürütülmesi, ●      Talep / şikâyetlerin takibi.
Açık rızaya bağlı olarak kişisel verilerin işlenmesi	●      Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi.

Ayrıca bu site aracılığıyla, kişisel nitelikte olmayan edinilmiş bilgilerin tümünden  (işletim sistemi, mobil cihaz tipi, tarayıcı..vb) mevzuata uygun olarak faydalanabiliriz.

3. Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amacı

Toplanan Kişisel Verileriniz, işbu Gizlilik Politikasında belirtilenler dışındaki üçüncü şahıslara verilmeyecek, açıklanmayacak ya da başka şekilde ifşa edilmeyecektir. Kişisel Verileriniz, Kanun’un 8. ve 9. maddelerinde yer alan kişisel veri işleme şartları ve amaçları dahilinde verilerin asıl toplanma amacına uygun olarak işlenmesi ya da Site yararlılığının değerlendirilmesi, veri yönetimi ya da teknik destek amaçlarıyla işlenmesi için Ajans ve Ajans adına hareket eden üçüncü şahıslarla da paylaşılabilir. Bu Sitenin ticari faaliyetlerinin ya da bunların bir kısmının satılması veya devir edilmesi durumunda; söz konusu satış veya devirle bağlantılı olarak, sizden alınan Kişisel Veriler Ajans tarafından satın veya devir alan üçüncü şahıslara aktarılabilecektir; böyle bir durumda alıcıdan veya devir edilen taraftan Kişisel Verileri bu Gizlilik Politikasına uygun olarak kullanmasını talep etmekteyiz. Yürürlükte bulunan yasaların, mahkeme kararlarının ya da kamu kurumları tarafından alınan kararlar uyarınca ya da yurt içinde ya da yurt dışında cezai ya da başka hukuki soruşturma ya da kovuşturmaların desteklenmesi amacıyla Kişisel Veriler kanunen yetkili kamu kurum ve kuruluşlarına açıklanabilecektir.

4. Kişisel Verilerin Toplanma Yöntemi

Site’yi ziyaret etmeniz dolayısıyla Kişisel Verileriniz, Gizlilik Politikası’nın 1. maddesinde yer verilen amaçlar ile kişisel veri işleme şartlarına uygun olarak Sitemiz aracılığı ile elektronik ortamda toplanmaktadır.

5. İlgili Kişilerin Kanun’un 11. Maddesinde Sayılan Hakları

Kanun’un 11. maddesi uyarınca bu Gizlilik Politikası kapsamında yer alan Kişisel Veri işleme faaliyetleri bakımından ilgili kişi olarak,

• Kişisel Verilerinin işlenip işlenmediğini öğrenme,
• Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu belirtmek isteriz.

İlgili kişiler Kanun’un 11. maddesinde sıralan haklara yönelik taleplerini   adresine veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemlerle LENUSMED’e iletebilecektir. LENUSMED, gelen talepleri 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

6. Güvenlik ve Gizlilik

Bilgisayar bağlantılı olarak Kişisel Verilerinizin güvenliğini ve gizliliğini sağlamak için güvenli veri ağlarının yanı sıra endüstri standartlarında güvenlik duvarı ve veri koruma uygulamaları kullanmaktayız. Kişisel Verilerinizin işlenmesi sırasında, bilgilerin kaybolmasını, kötüye kullanılmasını, açıklanmasını, değiştirilmesini, yok edilmesini; bu bilgilere izinsiz erişimi önleyecek biçimde kişisel verileri koruma mevzuatı ile Kişisel Verileri Koruma Kurumu tarafından yayımlanan kaynaklar doğrultusunda gerekli önlemleri almakta ve ve bu önlemleri teknolojik gelişmeler ışığında güncellemekteyiz.

Diğer Sitelere İlişkin Linkler

Bu Gizlilik Politikası, yalnızca bu Site için geçerlidir; LENUSMED’e ait olmayan internet siteleri için geçerli değildir. Ancak internet sitemizde ziyaretçi/kullanıcıların ilgisini çekebileceğini düşündüğümüz başka internet sitelerine ait linkler bulunabilir. Amacımız, link verilen sitelerin güvenli internet siteleri olmasını sağlamaktır. Ancak, bu durum hiçbir şekilde link verdiğimiz internet sitelerinin güvenli olduğu veya gizlilik standartları konusunda garanti verdiğimiz ve burada yer alan Gizlilik Politikası ve Kullanım Koşulları’nın, anılan sitelerde de yürürlükte olduğu anlamına gelmez. Bu sebeple link verdiğimiz internet sitelerinin güvenliği ve içeriği ile ilgili olarak ziyaretçi/kullanıcılara herhangi bir garanti vermemekteyiz. Bu nedenle, bu internet sitesi dışında diğer bir sayfaya bağlanıldığında, kişisel tanımlayıcı bilgilerin verilmesinden önce, ilgili sitenin gizlilik politikasının incelenmesi tavsiye edilmektedir.

7. Çocukların Erişimi Hakkında

Bu site 18 yaş altı çocuklar ve bireyler için hazırlanmamıştır. Çocukların gizliliğinin korunmasının önemine binaen, 18 yaş altı bireylerin bilgilerini, bu yönde yasal velilerinden önceden alınmış açık bir izin olmadan her ne amaçla olursa olsun toplamamakta ve kullanmamaktadır. Belirtilen yasal temsilcinin talep etmesi halinde çocuğun sağlamış olduğu bilgileri inceleme ve/veya bunların silinmesini gerekli kılma hakkı bulunmaktadır.

Ebeveynlerin, internet kullanımı ve internet sitelerine verilen bilgilerle ilgili olarak çocuklarıyla konuşmalarını tavsiye etmekteyiz.

 

8. Herhangi bir sorun, soru veya fikriniz varsa, lütfen aşağıdaki kanallardan biri üzerinden bizimle iletişime geçiniz:

Veri Sorumlusu

Lenusmed Sağlık Turizmi ve Organizasyon Ticaret Limited Şirketi

Valide-i Atik Mah.Nuhkuyusu Cad. No:191/5 Üsküdar/İstanbul

info@lenusmed.com

 

9. Gizlilik Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikası Hakkında Aydınlatma Metni’nde Değişiklikler

İşbu “Gizlilik Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikası hakkında Aydınlatma Metni” veri korumayla bağlantılı hizmetlerimizdeki değişiklikleri duyurmak amacıyla, örneğin yeni hizmetlerin sunulmasında ve yürürlükteki yasal gerekliliklerin yerine getirilmesi amacıyla, gerektiğinde değiştirilebilecektir.

 

İşbu Çerez Kullanımı Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun” veya “KVK Kanunu”) m. 10 ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Lenusmed Sağlık Turizmi ve Organizasyon Ticaret Limited Şirketi (“LENUSMED ” veya “Şirket” olarak anılacaktır) tarafından hazırlanmıştır. Bu metnin amacı, internet sitemizde kullanılan çerezlerin cihazınıza yerleştirilmesi aracılığıyla otomatik yolla elde edilen kişisel verilerin işlenmesine ilişkin olarak, hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl yönetebileceğiniz hakkında sizlere bilgi vermektir. İnternet sitemizde kullandığımız, zorunlu çerezler haricindeki çerezler için, kullanıcıların açık rızaları alınmakta ve istedikleri zaman rızalarını değiştirebilme olanağı sağlanmaktadır. Kullanıcılar çerez yönetim paneli üzerinden, internet sitemizde kullanılan çerez çeşitlerini görebilmekte ve Zorunlu Çerezler dışında kalan tüm çerezler için “açık” veya “kapalı” seçenekleri ile tercihlerini belirleyebilmektedirler. Yine bu panel üzerinden kullanıcılar tercihlerini her zaman değiştirebilmektedirler.

LENUSMED olarak, internet sitelerimizi (“Site”) kullanımınız veya ziyaretiniz sırasında sizlerin deneyimini geliştirmek için çerezler, pikseller, GIFler vb. birtakım teknolojilerden faydalanmaktayız.

LENUSMED olarak sitemizde kullandığımız çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya sitemize ve uygulamamıza yeni çerezler ekleyebiliriz. Dolayısıyla işbu Çerez Aydınlatma Metni’nin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız. Güncel Çerez Aydınlatma Metni üzerinde gerçekleştirilmiş olan her türlü değişiklik sitede veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır.

Kişisel verilerinizin Şirketimiz tarafından işlenme amaçları konusunda detaylı bilgilere;  adresinde yer alan LENUSMED Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ayrıca ulaşabilirsiniz.

Kişisel Verilerin Hangi Amaçlarla İşleneceği ve Hukuki Sebepler

LENUSMED olarak Site’de kullanılan çerezler, KVK Kanunu m. 5’te belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak KVK Kanunu m. 4’te belirtilen kişisel veri işleme ilkelerine uygun olarak işlenmektedir. LENUSMED  olarak sitede çeşitli amaçlarla çerezler kullanmakta ve bu çerezler vasıtasıyla kişisel verilerinizi işlemekteyiz. Bu amaçlar başlıca şunlardır:

• Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek amacıyla kullanılan “Zorunlu Çerezler”: Bu çerezler internet sitemizin çalışması amacıyla gerekli olan çerezlerdir. Söz konusu çerezler birinci taraf çerezler olup oturum süresince (gizlilik tercihlerinize dair çerezler hariç olmak üzere, zira bu çerezler oturum süresinden daha uzun ömürlüdür) kişisel veri işlemekte, oturum sonlandığında otomatikman silinmektedirler. Talep etmiş olduğunuz bir bilgi toplumu hizmetinin (örneğin, form doldurma ve gizlilik tercihlerinin hatırlanması) yerine getirilebilmesi amacıyla kullanılmaktadır. Bu çerezler aracılığıyla toplanan kişisel verileriniz, KVK Kanunu m.5/2-c uyarınca “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve KVK Kanunu m.5/2-f uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” kapsamında işlenmektedir.
• Site’yi analiz etmek, Site’nin performansını arttırmak amacıyla kullanılan üçüncü taraf “Performans Çerezleri”: Site’nin üzerinde çalıştığı farklı sunucuların entegrasyonu, Site’yi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması amacıyla Kanun m.5/1 kapsamında açık rızanızın alınması suretiyle işlenmektedir.

 

İnternet sitemizde yer alan çerezlere ilişkin bilgiler aşağıdaki tabloda yer almaktadır.

 

Aşağıda Site’de kullandığımız farklı türdeki çerezleri bulabilirsiniz. Site’de aşağıda belirtilen hem birinci parti çerezler (ziyaret ettiğiniz site tarafından yerleştirilen) hem de üçüncü parti çerezleri (ziyaret ettiğiniz site haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.

Çerez	İsim, Süre	Çerez Tipi, Açıklama ve Tercihler
Analitik Çerezler
Google analitikleri	[VAR] _ga[2 Yıl] _ga[2 Yıl] _gid[2 Gün]	Üçüncü Taraf Çerez (Google) Bu tür çerezler tüm istatistiksel verilerin toplanmasını bu şekilde Sitenin sunumunun ve kullanımının geliştirilmesini sağlar. Google, bu istatistiklere toplumsal istatistikler ve ilgilere ilişkin veriler eklemek suretiyle, kullanıcıları daha iyi anlamamızı sağlar. Sitemiz, Google Analitik çerezleri kullanmaktadır. Söz konusu çerezler ile toplanan veriler, ABD’de bulunan Google sunucularına aktarılmakta ve söz konusu veriler Google’ın veri koruma ilkeleri ile uyumlu olarak muhafaza edilmektedir.
Teknik Çerezler
Oturum	[VAR] statamic_session[20 dk]	Birinci Taraf Çerez Oturum çerezleri oturumun sürekliliğinin sağlanması amacıyla kullanılır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.
Google reCaptcha		Formlardaki güvenlik için kullanılmaktadır.

 

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

LENUSMED olarak işlediğimiz kişisel verilerinizi, Kanun’un 8. ve 9. maddesi başta olmak üzere ulusal mevzuata uygun olarak üçüncü şahıslara aktarabilmekteyiz.

Kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde tedarikçilerimize, kanunen yetkili kamu kurumlarına ve özel kişilere aktarabiliriz.

 

İlgili Kişilerin Talepleri

KVK Kanunu’nun 11. maddesi uyarınca ilgili kişiler;

• kişisel veri işlenip işlenmediğini öğrenme,
• kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı,   adresinden ulaşabileceğiniz İlgili Kişi Başvuru Formu’nu doldurarak veya mevzuatta öngörülen sair yöntemler ile Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.