KVKK Aydınlatma Metinleri ve Açık Rıza Beyanı

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, veri sorumlusu sıfatıyla hizmet veren Taya Medical Sağlık Hizmetleri Turizm Pazarlama İthalat İhracat Sanayi ve Ticaret Limited Şirketi (“Veri Sorumlusu” veya “Şirket”) olarak, gerçekleştirdiğimiz kişisel veri işleme faaliyetleri hakkında sizi bilgilendirmek isteriz.

1.1. Kişisel Verilerinizin İşlenme Amacı, Yöntemi ve Hukuki Sebebi

Tarafınıza ait kişisel veriler (ad-soyad, e-posta adresi, telefon numarası); KVKK ve diğer ilgili mevzuata uygun olarak;

• Üyelik süreçlerinin yürütülmesi,
• İletişim faaliyetlerinin yürütülmesi,
• Mal/hizmet satış süreçlerinin yürütülmesi,
• Mal/hizmet pazarlama süreçlerinin yürütülmesi,
• Müşteri ilişkileri yönetiminin yürütülmesi

amaçlarıyla, web sunucuları, veritabanı ve elektronik ortamlarda kullanılan yöntemlerle otomatik veya kısmen otomatik yollarla, sözlü, yazılı ya da elektronik olarak; KVKK m.5 ve 6 hükümlerine uygun şekilde hukuki yükümlülüğün yerine getirilmesi, kanunlarda öngörülmesi, bir hakkın tesisi, kullanılması veya korunması ve veri sorumlusunun meşru menfaatleri hukuki sebeplerine dayanılarak işlenmektedir.

Kişisel verilerinizin işlenmesinde aşağıdaki ilkelere uyulmaktadır:

• Hukuka ve dürüstlük kurallarına uygunluk,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

1.2. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK’nın 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde, sözleşme, denetim ve yasal yükümlülük sebeplerine dayanılarak aşağıdaki gruplara aktarılabilir:

Yurt İçi Alıcı Grupları:

• Yetkili kamu kurum ve kuruluşları,
• E-ticaret altyapı ve teknoloji tedarikçileri (Ticimax vb.),
• Bulut hizmet ve sunucu sağlayıcıları,
• Pazarlama ve analitik hizmet sağlayıcıları (açık rızanız bulunması halinde).

Yurt Dışı Aktarım: Pazarlama ve analitik amaçlı çerez sağlayıcıları (Google, Meta, Yandex vb.) bakımından açık rızanız çerçevesinde aktarım yapılabilir.

Bunun yanında, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’te yer alan usul ve esaslar uyarınca onayınız halinde e-posta ve SMS iletileri Şirketimizce tarafınıza ulaştırılabilecektir.

1.3. Kişisel Verilerin Güvenliği

Veri Sorumlusu olarak, 6698 sayılı KVKK kapsamında veri güvenliğinizi sağlama yükümlülüğünü taşımaktayız. Bu nedenle;

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak

amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbiri almaktayız. İşlediğimiz kişisel verileri KVKK ve diğer mevzuata aykırı olarak başkasına açıklamamakta, paylaşmamakta, aktarmamakta, ifşa etmemekte ve işleme amacı dışında kullanmamaktayız.

1.4. KVKK’nın 11. Maddesi Uyarınca Sahip Olduğunuz Haklar

KVKK’nın 11. maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme, KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme, düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonuç doğmasına itiraz etme ve kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

Yukarıda belirtilen haklarınızı kullanmak için imzalı talep dilekçenizi, kimliğinizi tespit edici belgelerle birlikte “Çalca OSB Mahallesi, 2. Cadde, No: 2/C1, Merkez / Kütahya” adresine bizzat veya noter kanalıyla iletebilir; sistemimizde kayıtlı e-posta adresinizden [email protected] adresine veya güvenli elektronik imza/mobil imza ile gönderebilirsiniz. Başvurularınız KVKK m.13/2 uyarınca en geç 30 (otuz) gün içinde sonuçlandırılır.

Veri Sorumlusu: Taya Medical Sağlık Hizmetleri Turizm Pazarlama İthalat İhracat Sanayi ve Ticaret Limited Şirketi — Çinili V.D. / 832 043 5384

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, veri sorumlusu sıfatıyla hizmet veren Taya Medical Sağlık Hizmetleri Turizm Pazarlama İthalat İhracat Sanayi ve Ticaret Limited Şirketi (“Veri Sorumlusu” veya “Şirket”) olarak, müşterilerimizin kişisel verilerinin işlenmesine ilişkin sizi bilgilendirmek isteriz.

2.1. Kişisel Verilerinizin İşlenme Amacı, Yöntemi ve Hukuki Sebebi

Tarafınıza ait kişisel veriler (ad-soyad, e-posta adresi, telefon numarası, teslimat ve fatura adres bilgisi, T.C. kimlik numarası (fatura düzenlenmesi için), ödeme bilgileri ile ayrıca açık rıza vermeniz halinde doğum tarihi, cinsiyet, meslek); KVKK ve diğer ilgili mevzuata uygun olarak;

• Mal/hizmet satış süreçlerinin yürütülmesi,
• Sipariş, teslimat ve kargo süreçlerinin yürütülmesi,
• Mal/hizmet satış sonrası destek (iade, değişim, garanti) süreçlerinin yürütülmesi,
• Finans ve muhasebe işlerinin yürütülmesi,
• Hukuki işlerin takibi ve yürütülmesi,
• İletişim faaliyetlerinin yürütülmesi,
• Mal/hizmet pazarlama süreçlerinin yürütülmesi,
• Talep ve şikayetlerin takibi,
• İş faaliyetlerinin yürütülmesi ve denetimi

amaçlarıyla, web sunucuları, veritabanı ve elektronik ortamlarda kullanılan yöntemlerle otomatik veya kısmen otomatik yollarla, sözlü, yazılı ya da elektronik olarak; KVKK m.5 ve 6 hükümlerine uygun şekilde sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilmesi, kanunlarda öngörülmesi, bir hakkın tesisi, kullanılması veya korunması ve veri sorumlusunun meşru menfaatleri hukuki sebeplerine dayanılarak işlenmektedir. Açık rızaya bağlı veriler bakımından KVKK m.5/1 (açık rıza) işleme şartına dayanılmaktadır.

2.2. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK’nın 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde, sözleşmenin ifası, yasal yükümlülük ve meşru menfaat sebeplerine dayanılarak aşağıdaki gruplara aktarılabilir:

Yurt İçi Alıcı Grupları:

• Yetkili kamu kurum ve kuruluşları (vergi daireleri, mahkemeler, savcılıklar vb.),
• Kargo ve lojistik firmaları (teslimatın sağlanması),
• Ödeme kuruluşları ve bankalar (tahsilatın gerçekleştirilmesi),
• E-ticaret altyapı sağlayıcımız (Ticimax) ve teknoloji tedarikçileri,
• Bulut hizmet ve sunucu sağlayıcıları,
• Muhasebe, mali müşavirlik ve hukuk hizmeti tedarikçileri,
• Çağrı merkezi ve müşteri hizmeti tedarikçileri,
• İş ortakları, tedarikçiler ve servis sağlayıcıları (satış sonrası servis, garanti vb.).

Yurt Dışı Aktarım: Pazarlama ve analitik amaçlı çerez sağlayıcıları (Google, Meta, Yandex vb.) bakımından açık rızanız çerçevesinde aktarım yapılabilir.

Bunun yanında, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’te yer alan usul ve esaslar uyarınca onayınız halinde e-posta ve SMS iletileri Şirketimizce tarafınıza ulaştırılabilecektir.

2.3. Kişisel Verilerin Güvenliği

Veri Sorumlusu olarak, 6698 sayılı KVKK kapsamında veri güvenliğinizi sağlama yükümlülüğünü taşımaktayız. Bu nedenle SSL/TLS ile şifreli veri iletimi, erişim kontrolü, yetki matrisi, log yönetimi, düzenli yedekleme, sızma testleri ve çalışanlara yönelik bilgi güvenliği eğitimleri başta olmak üzere uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbiri almaktayız. İşlediğimiz kişisel verileri KVKK ve diğer mevzuata aykırı olarak başkasına açıklamamakta, paylaşmamakta, aktarmamakta, ifşa etmemekte ve işleme amacı dışında kullanmamaktayız.

2.4. KVKK’nın 11. Maddesi Uyarınca Sahip Olduğunuz Haklar

KVKK’nın 11. maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme, KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme, düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonuç doğmasına itiraz etme ve kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

Yukarıda belirtilen haklarınızı kullanmak için imzalı talep dilekçenizi, kimliğinizi tespit edici belgelerle birlikte “Çalca OSB Mahallesi, 2. Cadde, No: 2/C1, Merkez / Kütahya” adresine bizzat veya noter kanalıyla iletebilir; sistemimizde kayıtlı e-posta adresinizden [email protected] adresine veya güvenli elektronik imza/mobil imza ile gönderebilirsiniz. Başvurularınız KVKK m.13/2 uyarınca en geç 30 (otuz) gün içinde sonuçlandırılır.

Veri Sorumlusu: Taya Medical Sağlık Hizmetleri Turizm Pazarlama İthalat İhracat Sanayi ve Ticaret Limited Şirketi — Çinili V.D. / 832 043 5384

6698 sayılı Kişisel Verilerin Korunması Kanunu nezdinde veri sorumlusu sıfatına haiz Taya Medical Sağlık Hizmetleri Turizm Pazarlama İthalat İhracat Sanayi ve Ticaret Limited Şirketi (“Veri Sorumlusu”) olarak, üyelik ve alışveriş süreçlerinde kişisel verilerinizin işlenmesine ilişkin aşağıdaki hususlarda açık rızanızı talep ediyoruz:

3.1. Pazarlama ve İstatistik Amaçlı Veri İşleme Rızası

Web sunucuları ve veritabanı vasıtasıyla Veri Sorumlusu ile paylaştığım öğrenim durumu, meslek, doğum tarihi, cinsiyet ve alışveriş tercihlerimden ibaret kişisel verilerimin;

• İstatistiksel araştırmaların yapılması,
• Şirket faaliyetleri kapsamında satış politikalarının belirlenmesi,
• Hedef kitle analizinin gerçekleştirilmesi,
• Pazarlama ve reklam faaliyetlerinin yürütülmesi,
• Kişiselleştirilmiş ürün ve kampanya önerilerinin sunulması

amaçlarıyla Veri Sorumlusu tarafından işlenecek ve muhafaza edilecektir.

Bu kapsamda Veri Sorumlusu ile paylaştığım yukarıda sayılan kişisel verilerimin Veri Sorumlusu tarafından işlenmesine ve muhafaza edilmesine açık rıza gösterdiğimi beyan ederim.

3.2. Yurt Dışına Aktarım Rızası

Web sitesi üzerinden işlenen çerez verilerimin, dijital pazarlama ve analitik amaçlarla, sunucuları yurt dışında bulunan Google, Meta (Facebook), Yandex ve benzeri hizmet sağlayıcılara aktarılmasına ve bu kapsamda yurt dışına aktarılmasına açık rıza gösterdiğimi beyan ederim.

3.3. Ticari Elektronik İleti (İYS) Onayı

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat çerçevesinde, Veri Sorumlusu tarafından kampanya, indirim, yeni ürün, etkinlik ve duyurulara ilişkin e-posta, SMS, çağrı ve anlık bildirim yoluyla ticari elektronik ileti gönderilmesine onay verdiğimi beyan ederim. Bu onayı dilediğim zaman İleti Yönetim Sistemi (iys.org.tr) üzerinden veya [email protected] adresine e-posta göndererek geri çekebileceğimi bilmekteyim.

3.4. Beyan

Veri Sorumlusu tarafından “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni” ile bilgilendirildiğimi; bu kapsamda kişisel verilerimin işlenmesine, kaydedilmesine, depolanmasına ve yukarıda belirtilen amaçlarla kullanılmasına bilerek ve isteyerek açık rıza gösterdiğimi; bu açık rızayı dilediğim zaman [email protected] adresine başvurarak geri alabileceğimi bildiğimi beyan ederim.