HairSix Gizlilik Politikası

Kişisel Verilerin Korunması ve Gizlilik Politikası KVKG Hakkında

Gizliliğiniz ve güvenliğiniz bizim için önemlidir

HAIRSIX MEDIKAL ESTETİK VE SAĞLIK GRUBU

KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

GİZLİLİK POLİTİKASI İÇERİK

1.TANIMLAR

1.1 AMAÇ

1.2 TEMEL PRENSİPLER

2.KİŞİSEL VERİLERİN İŞLENME AMACI VE ŞARTLARI

2.1.KİŞİSEL VERİLERİN İŞLENME AMACI

2.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

3.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

3.2. KİŞİSEL VERİLERİN İLGİLİ DÜZENLEMELERE UYGUN OLARAK İŞLENMESİ

3.3. KİŞİSEL VERİLERİN AKTARILMASI

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

4.1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

4.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÖNLEMLER

4.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

4.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

5.YAPTIRIMLAR

6. GÜNCELLEMELER

7. POLİTİKANIN UYGULANMASI VE YÜRÜRLÜĞÜ

7.1. POLİTİKANIN UYGULAMASI

7.2. POLİTİKANIN YÜRÜRLÜĞÜ

Gizliliğiniz bizim için önemlidir.

Hairsix Sağlık Grubu olarak, her alanda olduğu gibi sağlık konusunda da gizliliğinizin, güvenliğinizin ve kişisel bilgilerinizin korunmasının ne denli önemli olduğunun farkındayız ve bu konuda üzerimize düşeni gerçekleştirmeye azami gayret gösteriyoruz.

İnternet sitemizde gezinirken, gönül rahatlığı ile hareket etmeniz bizim için oldukça önemli. Bu nedenle diğer tüm çalışma alanlarımızda olduğu gibi, internet alanında da çalışmalarımız sizin daha güvenli, daha rahat ve daha huzurlu hizmet alabilmeniz için gerçekleştiriyoruz.

DAHA İYİ HİZMET / KORUNMUŞ VERİLER

Kapsamlı ve anlaşılır bir şekilde hazırlattığımız “kişisel verilerin korunması ve gizlilik politikası” bildirisiyle, internet sitemizi ziyaretinizle başlayan süreçte kişisel verilerinizin korunmasını sağlamak üzere alınan önlemleri size açıklamak istemekteyiz. Bu anlamdaki politikamızı siz değerli ziyaretçilerimize çok daha iyi bir hizmet verebilmek amacıyla şekillendirdik.

Bu gizlilik bildiriminde, tarafımıza gelen verileri toplama ve işleme şeklimiz hakkında bilgilendirme yapılacak ve bilgilerinizin üçüncü taraf kullanıcılardan korunması adına alınan önlemler hakkında bilgi verilecektir.

BİLGİLERİNİZİ DİKKATLE SAKLIYORUZ

Bu bilgilendirme sayfası, internet sitemiz aracılığıyla toplanan kişisel verilerinizin ve sizin, internet üzerindeki güvenliğinizin sağlanması, kullanıcı ve/veya ziyaretçi olarak yasal hak ve sorumluluklarınız hakkında sizi bilgilendirme amacıyla hazırlanmıştır.

Her internet sitesi ve uygulama etkin olduğu süre içerisinde çalışırken kullanıcılarından gelen çeşitli verileri toplar ve işler. Bu internet sitelerinin çalışmalarına dair doğal bir süreçtir.

Hairsix.com internet sitesi olarak, sitemizi ziyaretinizle başlayan süreçte kullanıcı deneyimlerini iyileştirmek amacıyla zaman zaman çerez kullanımı gerçekleştirilmekte birlikte, elde edilen verilerin gizliliğiniz ve kişisel verilerinizin korunması hakkındaki şartlar doğrultusunda uyumlu bir şekild6e ilerlemektedir.

1. Tanımlar

 

KAVRAM TANIMLAR
Açık rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
İlgili kişi /Veri Sahibi Kişisel verisi işlenen gerçek kişi
İlgili Düzenlemeler Kişisel Verilerin Korunması Hakkında Kanun, yönetmelik, tebliğ, mevzuat ile Kurul tarafından alınan kararlar
Kanun/KVKK 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun
Kişisel veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kurul Kişisel Verileri Koruma Kurulu
Kurum Kişisel Verileri Koruma Kurumu
Ortak Hairsix ortaklarını,
Çalışan Belirli / belirsiz süreli iş sözleşmesi uyarınca Hairsix ile iş ilişkisi bulunan gerçek kişiyi
Müşteri Hairsix’ten hizmet almak için iletişime geçmiş olan gerçek kişiyi
İş Ortakları

Hizmet, mal alımı gibi hususlarda ticari ilişki içinde olunan, bayi, distribütör, tedarikçilerin işlenecek kişisel verileri de dahil olmak üzere gerçek ve tüzel kişiler; yetkilileri, bayi yetkili ve çalışanları, distribütör yetkili ve çalışanları

 

Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biometrik ve genetik verileri
Politika Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası
Hairsix HAIRSIX SAĞLIK GRUBU
Veri işleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri kayıt sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi 

 

HairSix Gizlilik Politikası

1.1 AMAÇ

Kişisel Verileri ve Özel Nitelikli Kişisel Verileri İşleme Politikası; Kişisel Verilerin Korunması Kanunu (“KVKK”) ve kişisel verilerin korunmasına ilişkin diğer mevzuata uygun bir şekilde sürdürülen kişisel veri işleme faaliyetinden kaynaklı yükümlülüklerin eksiksiz bir şekilde yerine getirilmesini sağlamak amacıyla Hairsix tarafından uygulamaya konulmuştur.

1.2 TEMEL PRENSİPLER

Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin işlenmesinde:

 

  1. KVKK m.4’te sayılan temel prensipler başta olmak üzere İlgili Düzenlemeler,
  2. Hairsix tarafından uygulamaya konulan işbu Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası düzenlemeleri dikkate alınır.
  1. KİŞİSEL VERİLERİN İŞLENME AMACI VE ŞARTLARI

 

2.1.KİŞİSEL VERİLERİN İŞLENME AMACI

  1. Ticari faaliyetin sürdürülmesi,
  2. Ortaklarla olan ilişkilerin geliştirilmesi ve sürdürülmesi,
  3. Ortaklara sunulan hizmetler için iş ortaklarından tedarik ve diğer hizmetlerinin alınması,
  4. Hizmet kalitesinin arttırılması,
  5. İşçi – işveren ilişkisi bağlamındaki hak ve yükümlülüklerin yerine getirilmesi,
  6. İş sağlığı ve iş güvenliği tedbirlerinin alınması,
  7. Kanuni ve sözleşmesel yükümlülüklerin ifası amacıyla işlenmektedir

    2.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

    Kişisel Veriler:

    1. Kişisel Veri Sahibinin Açık Rızasının Bulunması halinde işlenebilirler
    2. Veri Sahibi’nin açık rızası yok ise;
      1. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
      2. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
    • Hairsix’in Hukuki Yükümlülüklerini Yerine Getirmesi
    1. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
    2. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
    3. Hairsix’in Meşru Menfaati için Veri İşlemenin Zorunlu Olması şartlarıyla işlenebilmektedir.

      3.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

      3.1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

      Kişisel veriler, iş ilişkisi, işçi işveren ilişkisi, tüketici işlemi, Hairsix iş birimleri tarafından yürütülen operasyonlar ve sözleşmeler çerçevesinde işlenmektedir. İlgili Kişiler’in verileri aşağıdaki kategorilerde işlenmektedir;

       

      1. Kimlik ve Pasaport Bilgileri
      2. İletişim Bilgisi (e-posta hesabı, telefon numarası vs.)
      3. Lokasyon
      4. Özlük
      5. Hukuki İşlem
      6. Müşteri İşlem
      7. Fiziksel Mekan Güvenliği
      8. İşlem Güvenliği
      9. Risk Yönetimi
      10. Finans
      11. Mesleki Deneyim
      12. Pazarlama
      13. Görsel İşitsel Kayıt
      14. Irk ve Etnik Köken
      15. Din ve İnanç
      16. Kılık Kıyafet
      17. Dernek Üyeliği
      18. Vakıf Üyeliği
      19. Sendika Üyeliği
      20. Sağlık
      21. Cinsel Hayat
      22. Ceza- Güvenlik Tedbirleri
      23. Biyometrik Veri
      24. Genetik Veri
      25. Diğer Veriler

        3.2. KİŞİSEL VERİLERİN İLGİLİ DÜZENLEMELERE UYGUN OLARAK İŞLENMESİ

        Hairsix, Kişisel Verileri:

         

        1. Hukuka ve dürüstlük kuralına uygun
        2. Kişisel Verilerin doğru ve gerektiğinde güncel olmasını sağlayarak
        3. Belirli, açık ve meşru amaçlarla
        4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü
        5. İlgili Düzenlemelerle öngörülen veya işlendikleri amaç için gerekli olan ve ayrıca Hairsix’in Saklama ve İmha Politikasında belirlenen süre kadar muhafaza ederek işlemektedir.

          3.3. KİŞİSEL VERİLERİN AKTARILMASI

          Hairsix aktarma faaliyetlerini gerekli güvenlik önlemlerini alarak, Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, İlgili Düzenlemelerle öngörülen aktarılma koşullarına uygun bir şekilde gerçekleştirmektedir. 

          Kişisel Veriler, Hairsix tarafından yalnızca Türkiye’deki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği gerçek ve tüzel kişilere aktarılabilmektedir.

          Kişisel Verilerin Aktarılacağı Yerler ve Kişiler;

           

          1. Hairsix Sistemleri
          2. Hairsix Çalışanları
          3. İş Ortakları
          4. Hairsix Yetkilileri
          5. Hukuken Yetkili Kamu Kurum ve Kuruluşları
          6. Hukuken Yetkili Özel Hukuk Kişileri
              1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

              4.1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

              Özel Nitelikli Kişisel Veriler, Hairsix tarafından, Kanun’a uygun bir şekilde, Kurul’ca belirlenecek yeterli önlemlerin alınması kaydıyla, aşağıdaki şartların varlığı halinde işlenmektedir:

               

              1. Veri Sahibi’nin açık rızası var ise;
              2. Veri Sahibi’nin açık rızası yok ise;
                1. Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
                2. Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

                4.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÖNLEMLER

                Hairsix, Özel Nitelikli Kişisel Veriler’in işlenmesinde, Veri Sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır;

                1. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik, İlgili Düzenlemeler ile Özel Nitelikli Kişisel Veri güvenliği konularında gizlilik sözleşmelerinin yapılmakta,
                2. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmakta,
                3. Periyodik olarak yetki kontrolleri gerçekleştirilmekte,
                4. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.

                Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;

                1. Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilmekte,
                2. Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta,
                3. Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmakta,
                4. Kişisel Veriler’in bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmakta,
                5. Kişisel Veriler’e bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmakta,
                6. Kişisel Veriler’e uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanmaktadır.

                Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;

                1. Özel Nitelikli Kişisel Veriler’in bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmakta,
                2. Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

                Özel Nitelikli Kişisel Veriler aktarılacaksa;

                1. Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır.
                2. Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
                3. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.

                Kişisel Veriler’in kağıt ortamında aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak gizli formatta gönderilmektedir.

                  4.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

                  1. Veri Sahibi’nin açık rızası var ise,
                  2. Kanunlarda Özel Nitelikli Kişisel Veri’nin aktarılacağına ilişkin açık bir düzenleme var ise,
                  3. Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Veri Sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
                  4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
                  5. Hairsix’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
                  6. Özel Nitelikli Kişisel Veriler, Veri Sahibi tarafından alenileştirilmiş ise,
                  7. Özel Nitelikli Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
                  8. Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Hairsix’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise,

                  Hairsix, Özel Nitelikli Kişisel Verileri, üçüncü kişilere aktarabilecektir.

                    4.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

                    Özel Nitelikli Kişisel Veriler, Hairsix tarafından, Kanun’a uygun bir şekilde, Kurul’ca belirlenecek yeterli önlemlerin alınması kaydıyla, aşağıdaki şartların varlığı halinde işlenmektedir:

                    1. Veri Sahibi’nin açık rızası var ise;
                    2. Veri Sahibi’nin açık rızası yok ise;
                      1. Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
                      2. Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
                      1. YAPTIRIMLAR

                      İşbu politikada yer alan yükümlülüklerini yerine getirmeyenler hakkında uyarı, kınama, ücret kesintisi iş sözleşmesinin haklı nedenle derhal ya da geçerli nedenle feshi yaptırımlarından biri uygulanabilir.

                        1. GÜNCELLEMELER

                         29İşbu politika Hairsix’in ihtiyaçları ve İlgili Düzenlemeler’de meydana gelebilecek değişiklikler nazara alınarak güncellenebilir. Güncelleme aşağıdaki tabloya işlenir ve tüm Hairsix personeline uygun bir şekilde duyurulur.

                         

                         

                        GÜNCELLEME TARİHİ

                        GÜNCELLENEN HÜKÜMLER

                        AÇIKLAMALAR

                         28.05.2019

                         GENEL DÜZENLEME

                        Özel nitelikli verilerin yurt dışına aktarılması maddesi düzenlendi. 

                         29.06.2019

                         Kişisel Verilerin Paylaşımı

                         Madde ile ilgili kurul toplantısına gerek kalmayacak küçük bir yenileme gerçekleştirildi.

                         

                         

                         

                         

                         

                         

                         

                         

                         

                         

                         

                         

                            1. POLİTİKANIN UYGULANMASI VE YÜRÜRLÜĞÜ

                            7.1. POLİTİKANIN UYGULAMASI

                            1. Kişisel Veriler’in işlenmesi ve korunması konusunda yürürlükte bulunan İlgili Düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan İlgili Düzenlemeler ve Politika arasında aykırılık bulunması durumunda, aykırılığın giderilmesi için gerekli çalışmalar yapılır.

                              7.2. POLİTİKANIN YÜRÜRLÜĞÜ

                              1. İşbu Politika; Hairsix tarafından hazırlanıp onaylanarak 27/05/2019 tarihinde yürürlüğe girmiştir.

                                Saç Ekimi İçin Doğru Yerdesiniz!

                                oPERASYON SONRASI 7/24 Danışma servİSİ – KİŞİYE ÖZEL DANIŞMAN 

                                +90 534 729 07 04

                                info@hairsix.com.tr

                                randevu@hairsix.com.tr

                                Call Now ButtonHEMEN ARA