KVKK
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI VE AYDINLATMA METNİ
Uniarch Klinik Mühendislik ve Klinik Alanı Tasarım Hizmetleri Sanayi ve Ticaret Anonim Şirketi (“Uniarch” veya “Şirket”) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, hizmet ve ticari ilişkiniz nedeniyle Şirketimize sağlamış olduğunuz kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)’na, bağlı yürürlüğe koyulan ve koyulacak ikincil düzenlemelere (yönetmelik, tebliğ, genelge) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurul’u tarafından alınmış ve alınacak kararlara uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun tam idraki ile Kanun’da tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz. Anılan mevzuat ve bu mevzuatta belirtilen bir takım tanımlar hakkında sizi bilgilendirmek isteriz:
Kişisel Veri | : | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, |
Kişisel Verilerin İşlenmesi | : | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, |
Veri İşleyen | : | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, |
Veri Kayıt Sistemi | : | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, |
Veri Sorumlusu | : | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. |
1. Veri Sorumlusuna İlişkin Bilgiler
Kanun uyarınca İstanbul Ticaret Sicil Müdürlüğü’nde 85958 sicil numarasıyla kayıtlı, 0892033560600001 MERSİS numaralı, “Çavuşoğlu Mah. Yakacık Cad. Simtec Blok No: 130 Kartal/İSTANBUL” adresinde faaliyet gösteren Uniarch Klinik Mühendislik ve Klinik Alanı Tasarım Hizmetleri Sanayi ve Ticaret Anonim Şirketi, Veri Sorumlusudur.
2. Kişisel Verilerin İşlenme Amaçları
Uniarch, toplanan kişisel verilerinizi; 6698 sayılı Kanun ve ilgili mevzuat kapsamında Veri Sorumlusu olduğu hallerde, kişisel verilerinizi bizlere açıklamanıza konu olan ve aşağıda sıralanan amaçlarla Kanun’da belirtilen sınırlar çerçevesinde hukuka, dürüstlük kurallarına uygun ve işbu amaçlarla her daim bağlantılı, sınırlı ve ölçülü şekilde işlemektedir.
- Uniarch‘a ait https://www.uniarch.com.tr/ internet sitesine gerekmesi halinde üyelik kaydı ve hesabının oluşturulması ile buna ilişkin kayıtların tutulması,
- Çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca işlenmesi, ziyaretçi kayıtlarının oluşturulması ve takibi,
- Uniarch‘a ait https://www.uniarch.com.tr/ internet sitesinden Uniarch’a iletmek istediğiniz soru, görüş, öneri ve geri dönüş bildirimlerinizi mesaj yoluyla iletebilme ve Uniarch ile iletişim kurabilme,
- Üye/Ziyaretçilere daha iyi hizmet verebilme, çeşitli avantajlar sağlayıp sunma, satış, pazarlama, bilgilendirme, promosyonlar hakkında bilgi verebilme, kampanya ve koşulları hakkında bilgi sağlama, anket, müşteri memnuniyet araştırmalarını yapabilme, satın alma işlemlerinizi sağlama ve hızlandırma,
- Size hizmet şartlarımızdaki değişiklikler, elektronik hizmetlerimizdeki değişiklikler hakkında önemli bilgileri ve diğer idari bilgileri göndermek.
- Kalite, eğitim ve güvenlik iyileştirmesi sağlamak
- Şikâyetleri çözmek ve veri erişim veya düzeltme taleplerini işleme almak.
- Veri sahibi ile iletişime geçilmesi,
- Sahtecilik ve kara para aklama dahil, suçları önlemek, tespit etmek ve soruşturmak ve diğer ticari riskleri analiz etmek ve yönetmek.
- Kara para aklamayı önleme ve terör karşıtı yasalar da dahil olmak üzere, yürürlükteki yasalara ve düzenleyici yükümlülüklere (ikamet ülkenizin dışındakiler de dahil) uymak; hukuki sürece uymak ve resmi makamlardan ve devlet makamlarından (ikamet ülkenizin dışındakiler de dahil) gelen talepleri yanıtlamak.
- Altyapımızı ve ticari faaliyetlerimizi yönetmek ve denetim, finans ve muhasebe; faturalama ve tahsilatlar; bilgi işlem sistemleri; veriler ve internet sitesi barındırma; iş devamlılığı ve kayıtlar, belge ve baskı yönetimi ile bağlantılı olanlar da dahil olmak üzere, iç politika ve prosedürlere uymak.
- Yasal hakları belirlemek ve bunları savunmak; faaliyetlerimizi veya iş ortaklarımızın faaliyetlerini, haklarımızı, gizliliğimizi, güvenliğimizi veya malımızı ve/veya sizin veya başkalarının bu sayılan varlıklarını korumak ve kullanılabilir çareleri uygulamak veya zararımızı sınırlandırmak.
- Memnuniyet anketleri de dahil olmak üzere, pazar araştırması ve analizi yürütmek.
- Kampanyalara ve benzeri promosyonlara katılmanızı sağlamak ve bu aktiviteleri yönetmek.
- Sosyal medya paylaşım fonksiyonunu kolaylaştırmak.
- Size özel bilgiler ve reklamlar sunarak elektronik hizmetler ile ilgili deneyiminizi kişiselleştirmek.
- Veri sahibinin site üzerinden sağlanan hizmetlerden faydalandırılması, sistem hatalarının tespit edilerek performans takibinin yapılması ve sitesinin işleyişinin iyileştirilmesi,
- Uniarch tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Uniarch ve iş ilişkisi içerisinde bulunduğu kişilerin hukuki, teknik ve ticari/iş güvenliğinin temini ile Uniarch’ın ticari ve/veya iş stratejilerinin planlanması ve icrası,
- İlgililerin olası hak ve alacak taleplerinin tesisi,
- İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması,
- Kurumsal itibar yönetimi, şirket insan kaynakları politikalarının yürütülmesi ve medya iletişimi, Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi,
- 6698 sayılı Kanun’dan doğan yükümlülüklerin yerine getirilmesi,
- İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması.
3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlar dahilinde ve gerekli güvenlik önlemleri alınmak kaydıyla; resmi merciler, yargı mercileri ve düzenleyici ve denetleyici kurumlar başta olmak üzere, bağlı ortaklık ve iştiraklerimize (yalnızca anonim olarak), iş ortaklarımıza (yalnızca anonim olarak), yatırımcılarımıza (yalnızca anonim olarak), ifa yardımcılarımız (yalnızca anonim olarak), çalışanlarımız (yalnızca anonim olarak), yöneticilerimiz ve tedarikçilerimize (yalnızca anonim olarak), hissedarlarımıza (yalnızca anonim olarak), kanunen yetkili kamu kurumları ve özel kişilere 6698 sayılı Kanun’un 5., 6., 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Veri Sorumlusu tarafından aktarılabilecektir. Ayrıca kişisel verileriniz, gerekli güvenlik önlemlerinin alınması şartıyla ve işbu Aydınlatma Metni’nde yazılı amaçlar ile sınırlı olmak üzere yurt dışına da aktarılabilecektir.
4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, Kanun’un 5/2 maddesinde yer alan i) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ii) Kanunlarda açıkça öngörülmesi ve iii) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hallerine dayanılarak tarafınızla akdedilen sözleşme, şirketimiz e-mail adresine iletilen bilgiler, doğrudan sözlü veya yazılı olarak departmana iletilen bilgiler, internet sitesi, elektronik posta, mobil haberleşme, mobil uygulamalar, başvuru ve üyelik formları, muhtelif sözleşmeler ve bunlarla sınırlı olmamak kaydıyla sözlü, yazılı veya elektronik olarak işlenmektedir.
5. Veri Sahiplerinin Kanun Kapsamındaki Hakları
Dilediğiniz zaman Uniarch’a başvurarak;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınızı kullanmayı talep edebilirsiniz.
Haklarınıza ve Kanunun uygulanmasına ilişkin taleplerinizi, işyerinden temin edebileceğiniz başvuru formunu doldurarak ıslak imzalı şekilde “Çavuşoğlu Mah. Yakacık Cad. Simtec Blok No: 130 Kartal / İSTANBUL” şeklindeki şirket adresine noter kanalıyla, iadeli taahhütlü posta yoluyla veya şahsi başvurunuzla ya da elektronik ortamda doldurduğunuz başvuru formunu mobil imzanızla, güvenli elektronik imzanızla imzaladıktan sonra uniarchklinik@hs01.kep.tr adresine iletebilirsiniz. Şirketimiz bu kapsamdaki taleplere yazılı olarak cevap verilecekse, 10 (on) sayfaya kadar ücret almadan; 10 (on) sayfanın üzerindeki her sayfa için KVK Kurulu tarafından tarifede belirlenen ücreti alarak yanıtlandıracaktır. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Şirket tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemeyecektir.
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir. Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular Uniarch tarafından reddedilecektir.
6. Şirketimiz Tarafından Toplanan Verilerin Saklanma Süresi
Kişisel verileriniz, Kanun’un 5/2 maddesinde yer alan i) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ii) Kanunlarda açıkça öngörülmesi ve iii) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hallerine dayanılarak tarafınızla akdedilen sözleşme, şirketimiz e-mail adresine iletilen bilgiler, doğrudan sözlü veya yazılı olarak departmana iletilen bilgiler, internet sitesi, elektronik posta, mobil haberleşme, mobil uygulamalar, başvuru ve üyelik formları, muhtelif sözleşmeler ve bunlarla sınırlı olmamak kaydıyla sözlü, yazılı veya elektronik olarak işlenmektedir.
Uniarch Klinik Mühendislik ve Klinik Alanı
Tasarım Hizmetleri Sanayi ve Tic. A.Ş.