Kişisel Verilerin Korunması

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI İLKELERİ


1. AMAÇ, KAPSAM VE VERİ SORUMLUSU

İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (“İlkeler”), Mikon Medikal Optik A.Ş.  (“Şirket”) yahut “Veri Sorumlusu” olarak anılacaktır) kişisel verilerin korunmasına ilişkin kabul ettiği ilkeleri düzenlemekte, Ziyaretçi, Müşteri, Aday Müşteri, Tedarikçi, Tedarikçi/Taşeron Çalışanı, Çalışan Adayı, Çevrimiçi Ziyaretçi (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak kişisel veri işleme ilkelerini belirlemekte ve söz konusu kişi gruplarını 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “6698 sayılı KVKK” olarak anılacaktır) uyarınca aydınlatmayı hedeflemektedir.

 

2. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

Şirket olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz.

 

2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu ilke uyarınca özellikle, Veri Sorumlusu olarak kişisel veri işleme amaçlarımıza ulaşmaya çalışırken çıkarlarınızı ve makul beklentilerinizi de dikkate almakta, haklarımızı kötüye kullanmamakta ve veri işleme faaliyetlerimizde şeffaflık prensibine uygun hareket etmekteyiz.

 

2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğruluğunun ve güncelliğinin önemini vurgulayan bu ilke doğrultusunda meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulmaktadır. Ayrıca, kişisel verilerin toplandığı kaynakların doğruluğu kontrol edilmekte ve kişisel verilerin doğru olmamasından kaynaklı talepler göz önünde bulundurulmaktadır. Dolayısıyla, bu ilke 6698 sayılı KVKK uyarınca sahip olduğunuz kişisel verilerin düzeltilmesini talep etme hakkı ile de uyumlu olarak uygulanmaktadır.

 

2.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Bu bağlamda, kişisel veri işleme faaliyetlerimizin, ilgili kişilerce açık bir şekilde anlaşılabilir olmasını sağlamakta, hangi amaçlara ve hukuki işleme şartlarına dayandığını işbu İlkeler’in 5 ve 7. maddeleri ile tespit ve açıkça ifade etmekteyiz.

 

2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Yine bu ilke kapsamında mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamakta veya işlenmemektedir.

 

2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu konuda, Veri Sorumlusu olarak, ilgili idari ve teknik tedbirleri almakta ve uygulamaktayız. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz kişisel verilerin korunması mevzuatına uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

3. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel verileriniz, Şirket tarafından, aşağıda yer alan şartlar çerçevesinde işlenebilmektedir.

 

3.1 Kanunlarda Açıkça Öngörülmesi

Temel kural kişisel verilerin ilgili kişilerin açık rızası olmadan işlenememesi olup, bu istisnaya göre kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel verileriniz işlenebilecektir.

 

3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilecektir. Bu doğrultuda, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için zorunlu olması şartıyla kişisel verilerin işlenebileceği öngörülmektedir.

 

3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir. Bu şart ile geçerli bir sözleşmede bulunulan yükümlülüklerin yerine getirilmesi amacıyla taraflara ilişkin kişisel verilerin işlenmesi durumunda ayrıca açık rızaya gerek bulunmayacaktır.

 

3.4 Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

 

3.5 Kişisel Verilerin Alenileştirilmesi

Kişisel verileriniz tarafınızca alenileştirilmiş, yani sizin tarafınızdan kamuoyu ile paylaşılmış olması halinde, işlenebilecektir. Bu noktada, korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir.

 

3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

 

3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Şirket’in meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir. Buna göre, Şirket, çalışanının temel hak ve özgürlüklerine zarar vermemek kaydıyla, çalışanların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesi gibi amaçlarla kişisel verileri işlenebilir. Öte yandan bu gibi durumlarda dahi, kişisel verilerin korunmasına ilişkin temel ilkelere uyulacak ve ilgili kişinin menfaat dengesinin gözetilecektir.

 

3.8 Açık Rızaya Dayalı Olarak İşlenmesi

Kişisel verilerin açık rızaya dayanılarak işlenmesi asıl kural olmakla birlikte, işbu maddede belirtilen diğer şartların varlığı halinde ilgili kişilerin açık rızasına dayanılmamaktadır. Aksi halde, hakkın kötüye kullanılmasından bahsedilebilecektir. Bu bağlamda kişisel verileriniz, işbu İlkelerde belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.

 

4. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

 

Veri Sahibi

Veri Kategorisi

Müşteri

Kimlik Bilgisi

Finansal Bilgiler

Hukuki İşlem Bilgisi

Görsel ve İşitsel Bilgiler

İşlem Güvenliği

Fiziksel Mekân Güvenliği Bilgisi

İletişim Bilgisi

Pazarlama Bilgisi

Müşteri İşlem Bilgisi

Çalışan Adayı

Kimlik Bilgisi

İletişim  Bilgisi

Fiziksel Mekan Güvenliği Bilgisi

Mesleki Deneyim Bilgisi

Özlük Bilgisi

İşlem Güvenliği Bilgisi

Aday Müşteri

Kimlik Bilgisi

İletişim Bilgisi

Pazarlama Bilgisi

İşlem Güvenliği Bilgisi

Fiziksel Mekan Güvenliği Bilgisi

Ziyaretçi

Kimlik Bilgisi

Fiziksel Mekan Güvenliği Bilgisi                

İşlem Güvenliği Bilgisi

Sağlık Bilgisi

Diğer (HES Kodu) Bilgisi

Tedarikçi /İş Ortağı Yetkilisi

Kimlik Bilgisi

İletişim Bilgisi

Finansal Bilgiler

Hukuki İşlem Bilgisi

İşlem Güvenliği Bilgisi

Tedarikçi /Taşeron Çalışanı

Kimlik Bilgisi

İletişim Bilgisi

Sağlık Bilgisi

Hukuki İşlem Bilgisi

Fiziksel Mekan Güvenliği Bilgisi

Mesleki Deneyim Bilgisi

Özlük Bilgisi

İşlem Güvenliği Bilgisi

Çevrimiçi Ziyaretçi-

Üye

Kimlik Bilgisi

İletişim Bilgisi

İşlem Güvenliği Bilgisi

 

 

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket’te, 6698 sayılı KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ilgili kişi grubuna göre aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.

 

5.1 MÜŞTERİ

 

İşleme Amacı

Veri Kategorisi

Şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi

Kimlik, İletişim, Müşteri İşlem, Pazarlama

Hukuk işlerinin takibi ve yürütülmesi

Kimlik, İletişim, Görsel ve İşitsel, Hukuki İşlem, Finans, Müşteri İşlem

İş faaliyetlerinin yürütülmesi ve denetimi

Kimlik, Finans, Hukuki İşlem, Görsel ve İşitsel, İşlem Güvenliği, İletişim, Müşteri İşlem, Fiziksel Mekan Güvenliği, Pazarlama

 

Finans ve muhasebe işlerinin takibi

Kimlik, İletişim, Finans, Müşteri İşlem

Müşteri ilişkileri yönetimi ve müşteri memnuniyeti aktiviteleri süreçlerinin planlanması ve icrası

Kimlik, İletişim, Pazarlama, Müşteri İşlem

Müşteri talep ve şikayetlerinin takibi

Kimlik, İletişim, Müşteri İşlem

Bilgi güvenliği süreçlerinin planlanması, alt yapısının oluşturulması ve yönetilmesi ile denetimi ve icrası

Kimlik, İletişim, İşlem Güvenliği

 

 

 

5.2 ÇALIŞAN ADAYI

 

İşleme Amacı

Veri Kategorisi

İnsan kaynakları süreçlerinin planlanması ve icrası

Kimlik, İletişim, Mesleki Deneyim, Özlük

Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

Kimlik, İletişim, Mesleki Deneyim, Fiziksel Mekan Güvenliği, İşlem Güvenliği

Personel temin süreçlerinin yürütülmesi

Kimlik, İletişim, Mesleki Deneyim

 

  • ADAY MÜŞTERİ

 

İşleme Amacı

Veri Kategorisi

Şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi

Kimlik, İletişim, Müşteri İşlem, Pazarlama

İş faaliyetlerinin yürütülmesi ve denetimi

Kimlik, Finans, Hukuki İşlem, Görsel ve İşitsel, İşlem Güvenliği, İletişim, Müşteri İşlem, Fiziksel Mekan Güvenliği, Pazarlama

 

Müşteri ilişkileri yönetimi ve müşteri memnuniyeti aktiviteleri süreçlerinin planlanması ve icrası

Kimlik, İletişim, Pazarlama, Müşteri İşlem

Bilgi güvenliği süreçlerinin planlanması, alt yapısının oluşturulması ve yönetilmesi ile denetimi ve icrası

Kimlik, İletişim, İşlem Güvenliği

 

  • ZİYARETÇİ

 

İşleme Amacı

Veri Kategorisi

Faaliyetlerin mevzuata uygun yürütülmesi

Fiziksel Mekan Güvenliği

Bina ve tesis yerleşkeleri ve/veya tesislerinin güvenliğinin temini

Kimlik, İletişim, Fiziksel Mekan Güvenliği, Sağlık ve HES Kodu Bilgisi

Ziyaretçi kayıtlarının oluşturulması ve takibi

Kimlik, İletişim, Fiziksel Mekan Güvenliği

Demirbaşlarının ve/veya kaynaklarının güvenliğinin temini

Kimlik, Fiziksel Mekan Güvenliği

Teknik ve ticari iş güvenliğinin temini

Kimlik, Fiziksel Mekan Güvenliği

Kurum operasyonlarının güvenliğinin temini

Kimlik, Fiziksel Mekan Güvenliği

Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi

Kimlik, Fiziksel Mekan Güvenliği

 

  • TEDARİKÇİ / İŞ ORTAĞI YETKİLİSİ

 

İşleme Amacı

Veri Kategorisi

Şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi

Kimlik, İletişim, Finans, İşlem Güvenliği, Hukuki İşlem

Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

Kimlik, İletişim, Finans, İşlem Güvenliği, Hukuki İşlem

 

  • TEDARİKÇİ / TAŞERON ÇALIŞANI

 

İşleme Amacı

Veri Kategorisi

İnsan kaynakları süreçlerinin planlanması ve icrası

Kimlik, İletişim, Sağlık, Hukuki İşlem, Fiziksel Mekan Güvenliği, Mesleki Deneyim, Özlük, İşlem Güvenliği

Özlük faaliyetlerinin yürütülmesi

Kimlik, İletişim, Sağlık, Mesleki Deneyim, Özlük

Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

Kimlik, İletişim, Sağlık, Hukuki İşlem, Fiziksel Mekan Güvenliği, Mesleki Deneyim, Özlük, İşlem Güvenliği

Şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi

Kimlik, İletişim

Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

Kimlik, İletişim

 

  • ÇEVRİMİÇİ ZİYARETÇİ

 

İşleme Amacı

Veri Kategorisi

Pazarlama analiz çalışmalarının yürütülmesi

Kimlik, İletişim, İşlem Güvenliği

Reklam / kampanya / promosyon süreçlerinin yürütülmesi

Kimlik, İletişim, İşlem Güvenliği

İletişim faaliyetlerinin yürütülmesi

Kimlik, İletişim, İşlem Güvenliği

Ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi

Kimlik, İletişim, İşlem Güvenliği

Faaliyetlerin mevzuata uygun yürütülmesi

Kimlik, İletişim, İşlem Güvenliği

 

6. KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz; yurt içinde ve yurt dışında yerleşik grup şirketlerimize, iş ortaklarımıza, tedarikçilerimize, hukuken yetkili kamu kurumlarına ve özel kişilere, işbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri’nin 3. ve 5. Maddelerinde yer verilen ilke ve amaçlar ile 6698 sayılı KVKK’nın 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sınırlı olarak aktarılabilecektir.

 

7. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Şirket’e elektronik ortamda iletilen kişisel verileriniz ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.

 

7.1 MÜŞTERİ

Müşteri kişisel verileri, 6698 sayılı KVKK’nın 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”, “açık rıza” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

 

7.2 ADAY MÜŞTERİ

Aday Müşteri kişisel verileri, 6698 sayılı KVKK’nın 5. maddesinde yer alan “ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “açık rıza” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

 

7.3 ÇALIŞAN ADAYI

Çalışan Adayı kişisel verileri, 6698 sayılı KVKK’nın 5. maddesinde yer alan, kurulması ihtimali bulunan iş sözleşmesi bağlamında “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

 

7.4 ZİYARETÇİ

Ziyaretçi kişisel verileri, 6698 sayılı KVKK’nın 5. ve 6. maddesinde yer alan; “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunu meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak veya açık rızanız alınarak hizmet binamız içerisindeki giriş kapıları, bina dış cephesi, toplantı odaları ve etkinlik alanları, yemek alanları, kafeterya, giriş bekleme alanı, otopark, asansörler ve kat koridorları hizmet alanında bulunan güvenlik kameraları vasıtasıyla görüntüler kayıt altına alınmakta suretiyle otomatik yolla işlenmektedir.

 

7.5 TEDARİKÇİ / İŞ ORTAĞI YETKİLİSİ

Tedarikçi / İş Ortağı yetkilisi kişisel verileri, 6698 sayılı KVKK’nın 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

 

7.6 TEDARİKÇİ / İŞ ORTAĞI ÇALIŞANI

Tedarikçi / İş Ortağı çalışanı kişisel verileri, 6698 sayılı KVKK’nın 5. Ve 6. maddelerinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak veya açık rıza alınarak fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

 

7.7 ÇEVRİMİÇİ ZİYARETÇİ

Çevrimiçi Ziyaretçi / Üye, kişisel verileri, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve 6698 sayılı KVKK’nın 5. maddesinde yer alan, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak otomatik yolla işlenmektedir.

 

8. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, kişisel verilerin güvenliğini sağlamak, hukuka aykırı olarak işlenmesini önlemek adına, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler almaktadır.

Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, kişilerin ve sistemlerin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanmaktadır.

Şirket, kendi kurum veya kuruluşunda, 6698 sayılı KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.

 

9. ÜÇÜNCÜ TARAF KİŞİSEL VERİLERE İLİŞKİN TAAHHÜTLER

Kişi Grupları tarafından iletilen, 3. Kişilere ilişkin, kişisel bilgileri, Şirket tarafından işlenebileceği Kişi Grubu tarafından kabul edilir ve rıza verilir.  İlgili Kişi Grubu, ayrıca iletilen kişilere ve bilgilerine yönelik 6698 sayılı KVKK’ya uygun gerekli bilgilendirmeyi yaptığını ve izinleri aldığını taahhüt eder. Aksi durumdaki oluşacak zararlar ilgili Kişi Grubu nezdinde kalacaktır.

 

10. BAŞVURU USUL VE ESASLARI

İlgili kişi olarak, 6698 sayılı Kanun 11. maddede yer alan haklarınıza ilişkin bir talebiniz olması durumunda; web sayfamızdan temin edebileceğiniz İlgili Kişi Başvuru Formu’nu doldurarak ve her halükarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan; [email protected] KEP adresimize göndereceğiniz ileti ile [email protected] e-posta adresimize sistemimizde kayıtlı e-posta adresinizle veya güvenli e-imzalı olarak ileteceğiniz ileti ile, Bahçelievler Mahallesi Hanımeli Sokak No:8A Bahçelievler/İstanbul/Türkiye adresimize yazılı olarak şahsen veya noter kanalı ile başvuru gerçekleştirebilirsiniz. Yapacağınız başvuruyu Lensmarket olarak, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Lensmarket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda ilgili kişi olarak aşağıda yer alan haklara sahipsiniz;

 

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

SAĞLIK VERİLERİNİN İŞLENMESİNE İLİŞKİN AÇIK RIZA METNİ


İnternet sitesi vasıtasıyla online olarak veya çağrı merkezi üzerinden telefon yoluyla ya da mağazada fiziki olarak sipariş verdiğim sırada tarafınızla paylaştığım sağlık verilerim (lens reçetesi, göz numaraları) şeklindeki özel nitelikli kişisel verilerimin, ürün satış süreçlerinin mevzuata uygun yürütülmesi amacıyla veri sorumlusu olarak İstanbul’da bulunan MİKON MEDİKAL OPTİK A.Ş. (Lensmarket.com) tarafından işlenmesine geri alma hakkım saklı kalmak kaydıyla açık rıza veriyorum.


SOSYAL MEDYA AYDINLATMA METNİ


Mikon Medikal Optik A.Ş. olarak; Whatsapp, Facebook, Instagram gibi sosyal medya uygulamaları vasıtasıyla bizimle iletişime geçen sizlerin paylaşması halinde kimlik, iletişim, müşteri işlem, sağlık verisi ve ileti içeriğinde yer alan diğer kişisel verileriniz;

 

  • a) İletişimde bulunulan kişiye doğru hitap edilebilmesi,
  • b) İletişim faaliyetlerinin yürütülmesi,
  • c) Ürün satış süreçlerinin yürütülmesi,
  • e) Müşteri memnuniyeti süreçlerinin yürütülmesi ile müşteri talep ve şikayetlerinin takibi,
  • f) Ürün satış sonrası destek hizmetlerinin yürütülmesi,

 

amaçlarıyla sınırlı olarak işlemekteyiz.

 

Bu kişisel veriler yukarıdaki işleme amaçları kapsamında yurt dışında yerleşik iş ortağımız Whatsapp, Facebook, Instagram hariç olmak üzere üçüncü kişilerle paylaşılmamaktadır.

 

Bu kişisel veriler, Kişisel Verilerin Korunması Kanununun (“Kanun”) 5. maddesinde belirtilen; “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması” hukuki sebebine ve açık rızanıza dayalı olarak ilgili platform yoluyla otomatik olarak işlenmektedir.

 

Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinize ilişkin başvurunuzu, https://www.lensmarket.com/ web sitemizden inceleyebileceğiniz “İlgili Kişi Başvuru Formu’nu doldurarak; [email protected] KEP adresine, [email protected] e-mail adresine; sistemimizde kayıtlı e-posta adresinizle veya mobil imzalı yahut e-imzalı olarak ileteceğiniz ileti ile yahut Bahçelievler Mahallesi Hanımeli Sokak No:8A Bahçelievler/İstanbul/TÜRKİYE adresimize yazılı olarak iletebilirsiniz.

                                          

ÇEREZ POLİTİKASI


1. Çerezler Neden Kullanılır

Çerez, ziyaret edilen bir web sayfası tarafından bilgisayarınızda depolanan bilgilerdir. Çerezler zararlı yazılımlar veya bilgisayarına zarar veren uygulamalar değildir. Aksine çerezler ziyaret etmiş olduğunuz web sayfalarının bir önceki ziyaretinizce yapmış olduğunuz tercihlerin hatırlanması sağlamak amacıyla kullanılmakta bu sayede ikinci ve sonraki ziyaretlerde doğru yapılandırma ve doğru bilgilendirme ile daha kaliteli hizmet sunulmasını sağlamaktadır. Kullandığımız çerezlerin detayına “Bizler Çerezleri Nasıl ve Neden Kullanıyoruz?” başlıklı menüden, çerezlerin yönetimine ilişkin ise “Çerezleri Nasıl Yönetirsiniz?” başlıklı menüden erişebilirsiniz.

Bazı çerez türlerine ilişkin bilgilendirme aşağıda sunulmaktadır:

 

Kurum Çerezleri

Kurum çerezleri, web sayfasını ziyaret eden kullanıcının sayfa görüntülemesi ve ayrıca sayfada bulunan oturum sayısı ve kullanıcı sayısını hesaplama gibi amaçlar için kullanılır. Web sayfası ilk önce Kurum Çerez kullanarak verilere erişir ve sayfası için genel analizini ve raporunu çıkarabilir.

 

Üçüncü Taraf Çerezler

Üçüncü taraf çerezler, ziyaret edilen web sayfasın oluşturduğu çerezlerden çok ziyaret edilen web sayfası dışına kalan başka öğelerin çerezlerini ifade etmektedir. Sosyal eklentiler, reklamlar veya site eklentileri gibi uygulamalar ile birlikte üçüncü taraf çerezler takip edilir ve davranışsal eylemler kontrol edilebilir. Örneğin: Bir web sayfası içerisinde Youtube bağlantısı eklendiğinde bu bağlantıya her basıldığında tarayıcıya Youtube çerezi eklenecektir.

 

Oturum Çerezleri

Oturum çerezleri, web sayfasına bağlantı sağlayan ve burada oturum açan kullanıcıların takibi için kullanılır. Özellikle alışveriş eylemlerinin takibi, sepete eklenen ürünleri hatırlamak vb. işlemlerde kullanılır. Bu çerezler tarayıcının kapanması ile silinir.

 

Kalıcı Çerezler

Kalıcı çerezler, internet erişimi için kullanılan tarayıcıların kapanması sonrasında dahil tutulabilen çerez çeşididir. Özellikle kullanıcı adı ve şifre kullanımı için yoğunlukla kullanılmaktadır.

 

Güvenli Çerezler

Güvenli çerezler, yalnızca HTTPS yani SSL sertifikasına sahip web sayfaları güvenli çerezleri, yani şifreli veri içeren işlemleri kontrol etmek için kullanılır.

 

2. Bizler Çerezleri Nasıl ve Neden Kullanıyoruz?

Şirket olarak bizler, web sayfamızda Kurum Çerezleri, Üçüncü Taraf Çerezleri, Oturum Çerezleri, Kalıcı Çerezler ve Güvenli Çerezleri siz değerli ziyaretçilerimizi diğer kullanıcılardan ayırmak ve sizlere daha kaliteli hizmet sunmak için kullanmaktayız.

Web sitemizde kullanabileceğimiz çerezleri sizler için aşağıdaki gibi kategorize ettik:

 

  1. Kesinlikle Gerekli
  2. Verim ve İşlevsellik
  3. Pazarlama (Açık Rıza)

 

Kesinlikle Gerekli çerezler web sayfamızda dolaşmanıza ve güvenli alanlar gibi temel özellikleri kullanmanıza izin verir. Kesinlikle gerekli çerezlerin engellenmesi durumunda web sayfamızın ziyareti sırasında ve güvenliğinin nasıl bir performans göstereceğini garanti edememekteyiz. 

 

Ad 

Sağlayıcı 

Açıklama 

Veri Yaşam Döngüsü 

PHPSESSID

lensmarket.com

Kullanıcı oturum bilgilerinin saklanmasını sağlar.

Oturum sonu

DSID

.doubleclick.net

Bu çerez kullanıcıya bir kimlik numarası vermek amacıyla kullanılmaktadır

 

10 Gün

 

Verim ve işlevsellik için kullanılan çerezler sizlere hizmetlerimizi daha iyi ve daha kaliteli bir şekilde aktarabilmek ve sizlere daha işlevsel hizmet sunabilmek adına kullanılmaktadır.

 

Ad 

Sağlayıcı

Açıklama 

Veri Yaşam Döngüsü 

 

OTZ

www.google.com

Kullanıcı tercihlerinin hafızada tutularak geri çağrılması için kullanılır.

1 Ay

_ga

lensmarket.com

Ziyaretçilerin web sitesini nasıl kullandıklarına dair istatistiksel veriler üretmek için kullanılan bir kimliği kaydeder.

2 Yıl

_gcl_au

lensmarket.com

Google AdSense hizmetlerini kullanan web sitelerinde reklam verimliliğini denemek için kullanılır.

3 Ay

_dc_gtm_UA-17335416-1

lensmarket.com

Bu çerezler, web sitelerini iyileştirmek için kullanıcı davranışları hakkında istatistiksel bilgiler toplamak için kullanılır. Bu çerezler, bilgileri anonim biçimde toplar, ör. ziyaretçi sayısı, ziyaretçinin bizi hangi taraftan bulduğu ve hangi sayfaların ziyaret edildiği. Bu bilgiler, ziyaretin bitiminden sonra saklanacak ve bir sonraki ziyarette sağlanacaktır.

Oturum

_GRECAPTCHA

google.com

Bu web sitesi, bu web sitesinde sağlanan formların gerçek bir kişi tarafından doldurulması veya otomatik makine işleme ile kötüye kullanılması durumları arasında ayrım yapabilmek için Google Inc. (“Google”) tarafından sağlanan “reCAPTCHA” hizmetini kullanır. Bu, Google'ın reCAPTCHA için gerektirdiği IP adresini ve muhtemelen diğer verileri Google'a göndermeyi içerir.

3 Ay

_gid

Google Analytics

Ziyaretçilerin web sitesini nasıl kullandıklarına dair istatistiksel veriler üretmek için kullanılan bir kimliği kaydeder.

1 Gün

LOGIN_INFO

youtube.com

YouTube (Google) tarafından kullanıcı tercihlerini ve diğer belirtilmemiş amaçları depolamak için kullanılır.

2 Yıl

PREF

youtube.com

Ziyaretçinin YouTube videolarını farklı web sitelerinde nasıl kullandığına dair istatistikleri tutmak için Google tarafından kullanılan benzersiz bir kimlik kaydeder.

1 Yıl

VISITOR_INFO1_LIVE

youtube.com

Bu çerez YouTube tarafından ayarlanır. Bir web sitesindeki katıştırılmış YouTube videolarının bilgilerini izlemek için kullanılır.

6 Ay

YSC

youtube.com

Kullanıcının YouTube'dan hangi videolarının gördüğü ile ilgili istatistikleri tutmak için benzersiz bir kimlik kaydeder.

Oturum

 

 

Pazarlama çerezleri, web sayfamıza yaptığınız ziyareti, ziyaret ettiğiniz sayfalar ve takip ettiğiniz bağlantılar dahil olmak üzere diğer web sitelerini, uygulamaları ve çevrimiçi hizmetleri izlememizi ve bu sayede web sitemizde size hedefli reklamlar göstermemizi sağlar. Diğer kullanmış olduğumuz çerezlerin yanı sıra, listede belirtmiş olduğumuz üçüncü taraflar da yine izninizle beraber, bilgisayarınıza ilgili çerezleri eklemekte ve kullanmaktadır.

 

 

Ad

Sağlayıcı

Açıklama

Veri Yaşam Döngüsü

1P_JAR

google.com / gstatic.com /

google.com.tr

Ziyaretçi kullanım bilgilerini tutmak için kullanılır.

1 Ay

SSID

google.com

Reklam alanlarına yapılan ziyaretler üzerinden hedefleme yapmak için kullanılır.

2 Yıl

APISID

youtube.com

Bu çerezler, Google tarafından son aramalara ve önceki etkileşimlere dayalı olarak Google sitelerinde kişiselleştirilmiş reklamlar görüntülemek için kullanılır.

2 Yıl

SAPISID

youtube.com

Bu çerez; son aramalara ve önceki etkileşimlere dayanarak kişiselleştirilmiş reklam sunmak amacıyla kullanılmaktadır.

 

2 Yıl

HSID

youtube.com

Bu çerez; son aramalara ve önceki etkileşimlere dayanarak kişiselleştirilmiş reklam sunmak amacıyla kullanılmaktadır.

2 Yıl

SID

youtube.com

Bu çerez; son aramalara ve önceki etkileşimlere dayanarak kişiselleştirilmiş reklam sunmak amacıyla kullanılmaktadır.

1 Yıl

AID

youtube.com

Sitenin sunumunun ve kullanımının geliştirilmesi.

1 Yıl

RUL

 

doubleclick.net

Kullanıcının ilk site oturumunun tarihini kaydeder

 

1 Yıl

IDE

doubleclick.net

Doubleclick.net ‘ten gelen bu tanımlama bilgisi, son kullanıcının web sitesini nasıl kullandığı ve belirtilen web sitesini ziyaret etmeden önce son kullanıcının görmüş olabileceği reklamla ilgili bilgi içerir.   

10 Gün

NID

 

google.com /

google.com.tr

 

Reklam amaçlarıyla kullanılır.

6 Ay

__Secure-1PAPISID

__Secure-1PSID

__Secure-3PAPISID

__Secure-3PSID

__Secure-3PSIDCC

google.com /

google.com.tr / youtube.com /

 

Kişiselleştirilmiş Google reklamlarını göstermek için web sitesi ziyaretçisinin ilgi alanlarının bir profilini oluşturmak amacıyla kullanılır.

Secure-1PAPISID

Secure-1PSID

Secure-3PAPISID

2 Yıl

Secure-3PSID

2 Yıl

Secure-3PSIDCC

1 Yıl

_fbp

lensmarket.com

Facebook tarafından, üçüncü taraf reklamcılardan gerçek zamanlı teklif verme gibi bir dizi reklam ürünü sunmak için kullanılır.

90 Gün

fr

.facebook.com

Facebook'un birincil reklam çerezidir ve reklamları yayınlamak, ölçmek ve alaka düzeylerini artırmak için kullanılır.

90 Gün

sb

.facebook.com

Facebook tarafından tarayıcınızı güvenle tespit etmesine olanak tanımak için kullanılır.

2 Yıl

dpr

.facebook.com

Cihazınızın ekranında en iyi deneyimi sunmak için ayarlarız.

7 Gün

datr

.facebook.com

Facebook, bir web tarayıcısı facebook.com'a eriştiğinde 'datr' çerezini ayarlar ve çerez, şüpheli oturum açma etkinliğini belirlemeye ve kullanıcıları güvende tutmaya yardımcı olur.

2 Yıl

 

 

  1. Taraf firmaların Çerez Politikaları için daha detaylı bilgi aşağıdaki gibidir;

 

3. Çerezleri Nasıl Yönetirsiniz ?

Herhangi bir zamanda izin verdiğiniz çerezlerin kullanılmamasını sağlayabilirsiniz. Kullanılan çerezlerin silinmesi durumunda web sayfamız sizden tekrar izin alıncaya kadar çerez işlemesi yapmayacaktır. Sayfayı yeniden yüklediğiniz durumunda çerez kullanımı için tekrar açık rızanıza başvurulacaktır. Açık rıza vermeniz durumunda çerezler işlenebilecek aksi halde işlenemeyecektir.

 

Çerezleri nasıl sileceğinize yol göstermesi amacıyla 4 (dört) tarayıcının kullanım detaylarının bulunduğu açıklamaları aşağıdaki listede bulabilirsiniz.

Yukarıdaki seçeneklerin yanı sıra; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için; www.allaboutcookies.org veya www.youronlinechoices.eu adreslerini ziyaret edebilirsiniz.

 

4. Haklarınızı Nasıl Kullanabilirsiniz?

Elimizde bulunan herhangi bir kişisel verinin yanlış veya eksik olduğuna inanıyorsanız, bu bilgileri görme, düzeltme veya silme hakkına sahipsiniz. Talepleriniz, önerileriniz ve şikayetleriniz için lütfen bizimle iletişime geçiniz.

Kişisel bilgilerinizi nasıl kullandığımız hakkında bilgi edinmek istemeniz durumunda, lütfen bizimle iletişime geçiniz. Talebinizi hızlıca değerlendirecek ve sizlere konuyla ilgili en kısa sürede destek olacağız.

6698 Sayılı Kanun 11. Maddede yer alan haklarınıza ilişkin taleplerinizi web sayfamızda yer alan “Kişisel Verilerin Korunmasına İlişkin Başvuru Formu”nda yer alan usul ve esaslar doğrultusunda, ilgili formu doldurarak; “[email protected]” KEP adresine, “[email protected]” e-mail adresine; mobil imzalı yahut e-imzalı olarak ileteceğiniz ileti ile yahut ilgili form ile “Bahçelievler Mahallesi. Hanımeli Sokak. No:8A Bahçelievler/İstanbul/TÜRKİYE” adresine şahsen yapacağınız ıslak imzalı yazılı başvuru veya noter kanalı ile taleplerinize ilişkin başvuru gerçekleştirebilirsiniz. Yapacağınız başvuruyu talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

 

Kişisel verilerin korunması başvuru formu için tıklayınız.

Scroll
Bizi Arayın