GİZLİLİK POLİTİKASI


Bundan böyle “Şirket” olarak anılacak EROM Bilişim ve Telekomünikasyon Ticaret A.Ş, web sitesi ve mobil uygulama kullanıcılarının, üyelerinin ve ziyaret edenlerin gizliliğini korumayı ilke olarak benimsemiştir. Bu nedenle, işbu gizlilik beyanı (“Gizlilik Beyanı”), web sitemizi ve mobil uygulamamızı kullanırken kullanıcılara ilişkin ne tür bilgilerin şirket tarafından alındığını, bunların nasıl kullanıldığını ve korunduğunu açıklamaktadır. Ayrıca işbu Gizlilik Beyanı çerçevesinde bu bilgilerin doğruluğunun sizin tarafınızdan nasıl denetlenebileceği ve istediğinizde şirket’e başvurarak bu bilgilerin silinmesini nasıl sağlayabileceğiniz belirtilmektedir. Söz konusu bilgilerin, mevcut ve geçerli olan veri koruma düzenlemelerine uygun olarak işlenmesi ve kullanılması için gerekli olan her türlü işlem EROM Bilişim ve Telekomünikasyon Ticaret A.Ş tarafından yerine getirilecektir.

Önemle belirtmek isteriz ki, belirli bir kişiye ait kullanılacak ve işlenecek bilgiler, yalnızca bu kişinin kendi istemiyle veri girmesi ya da bu hususta açıkça muvafakat vermesi halinde mümkündür. Veri girilmesi veya bu hususta açıkça muvafakat verilmesi, kişinin aşağıda belirtilen şartlar ile mutabık olduğunun göstergesidir.

A.    Amaç

Web sitesi ve mobil uygulama (“Sistem”) kullanımının amacı, ihtiyaç duyan ve talep eden kişilere online terapi ve psikolojik danışmanlık hizmetlerinin en iyi şekilde sağlanmasıdır. Sistem üzerinden danışmanlık veren ve terapi uygulayan uzmanları Hizmet Veren, danışmanlık alan gerçek kişileri ise Hizmet Alan olarak tanımlıyoruz. Sistem faaliyetlerinin yerine getirilmesi amacıyla Hizmet Veren ve Hizmet Alan’a ilişkin bir takım kişisel veriler işlenmekte ve muhafaza edilmektedir. Bunlar, Hizmet Veren’in kimlik bilgileri, eğitim bilgileri, akademik yayın bilgileri, mesleki deneyim bilgileri, özgeçmiş bilgileri, banka ve ödeme bilgileri, Hizmet Alan’a ilişkin tutmuş olduğu notlardır. Hizmet Alan’ın ise kimlik bilgileri, seans esnasında kendi rızası ve inisiyatifi ile yazılı olarak paylaştığı bilgi ve belgeler, Hizmet Verenleri değerlendirmek amacı ile paylaşılan yanıt ve yorumlar, online terapiye ilişkin Hizmet Veren’in tuttuğu kayıt ve notlar ile online ödeme işlemlerinin gerçekleştirilmesi halinde işlem güvenliğine ilişkin verileri işlenmektedir.

Yukarıdakilere ek olarak, Sistem kullanıcı ve ziyaretçilerine ait sistem yönetimi, istatistik ve “back up” uygulamalarının gerektirdiği bazı bilgiler sunucularımızda otomatik olarak depolanacaktır. Bu verilerin arasında web sitesi ve mobil uygulamanın kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri, sitemizi bulmak için kullandığınız arama sözcükleri bulunmaktadır. Bu verilerin işlenmesine ilişkin detaylı bilgiye “Çerez Politikası” metninden ulaşabilirsiniz. 

B.    Kişisel Verilerin Paylaşımı

EROM Bilişim ve Telekomünikasyon Ticaret A.Ş size ait anılan bilgileri güvenli biçimde saklamaktadır. Söz konusu bilgilerin herhangi bir kayba, suiistimale ya da değişikliğe karşı korunması için gerekli tüm önlemleri almaktadır. EROM Bilişim ve Telekomünikasyon Ticaret A.Ş ´in, gerekli hizmeti size ulaştırmak için bilgilerinize erişimi olan sözleşmesel ortakları, sözleşmesel yükümlülükleri çerçevesinde bu bilgileri gizli tutmak ve başka hiçbir amaçla kullanmamakla yükümlüdür. 

Kişisel Verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 3. maddesinde yer alan amaçlar çerçevesinde, 

-       Şirket hissedarları, çalışanları, iş ortakları, 

-       Şirket’in ticari faaliyetlerine ilişkin hizmet aldığı kişi veya üçüncü kişiler ile hukuk, mali ve vergi danışmanları, denetçileri, danışman, kuruluş veya şahıslar 

-       Düzenleyici ve denetleyici kurumlara ve kanunlarda açıkça kişisel verileri talep etmeye yetkili olan kamu kurum veya kuruluşlarına aktarılabilecektir. 

Kişisel Verilerinizin yurt dışına aktarılması halinde, Kanun’un 9. Maddesi kapsamında kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması gerekli olup, yeterli korumanın bulunmaması durumunda ilgili kişiden açık rıza alınması, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurum’unun izninin bulunması hususlarına riayet edilecektir. 

Kişisel Verileriniz, merkez adresi Frankfurt Almanya da bulunan MongoDB Atlas adlı bulut sisteminde depolanmaktadır. İşbu Aydınlatma Metninin kabul edilmesi halinde kişisel verilerin yurtdışı tabanlı bulut sisteminde muhafaza edilmesine ve bu suretle yurtdışına aktarımına açık onay verilmiş sayılmaktadır. 

Kişisel Verileriniz, aşağıdaki hallerde ayrıca bir açık rızanız aranmaksızın işlenebilecektir:

-       Kanunlarda açıkça öngörülmesi.

-       Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

-       Sözleşmenin ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

-       Veri sorumlusu olarak hukuki yükümlülüklerimizin yerine getirebilmesi için zorunlu olması;

-       İlgili kişinin kendisi tarafından alenileştirilmiş olması.

-       Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

-       İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kanun’da “Özel Nitelikli Kişisel Veri” olarak, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri sayılmıştır. Kanuna göre Sistem kullanımınız esnasında açık rıza verilmesi halinde özel nitelikli kişisel veriler işlenebilir. 

Ayrıca Kanuna göre, özel nitelikli kişisel verilerin işlenmesi, ilgili kişinin açık rızası dışında aşağıdaki hallerde de mümkündür: 

-       Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde, 

-       Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

C.  Veri Sahibinin Hakları 

Kişisel Verileri işlenen kişilerin aşağıdaki hususları talep etme hakkı mevcuttur.

-       Kişisel veri işlenip işlenmediğini öğrenme, 

-       Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 

-       Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 

-       Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

-       Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 

-       Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

-       Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

-       İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

-       Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 

D.    Başvuru ve Bilgi Talebi

İlgili Kişinin, yukarıda belirtilen hususlarda bilgi talep etmesi halinde;

-       Web sitemizde ve/veya aplikasyonda yer alan Veri Sahibi Başvuru Formu’nu doldurarak tarafımıza iletebilir.

-       Konuya ilişkin sorularını “info@usetappy.com” mail adresine iletebilir. 

-       Noter kanalıyla bildirim göndererek bilgi almak istediği hususu iletebilir.

-       Kurul tarafından belirlenen ve/veya belirlenecek diğer yöntemleri tercih edebilir. 

İlgili Kişi’nin başvuru talebine en kısa sürede ve kanuna uygun olarak en geç otuz (30) gün içerisinde geri dönüş yapılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimizin Kişisel Verileri Koruma Kurulunca belirlenen tarife üzerinden Kanun’a uygun olarak ücret talep etme hakkı saklıdır. 

* İşbu Gizlilik Politikası içerisinde mevzuat değişiklikleri, güncel içtihat hükümleri ile yargı kararlarındaki yenilikler ve sair sebeplerden dolayı, kullanıcılara herhangi bir bildirimde bulunulmadan değişiklik yapılabilecektir.  Bu nedenle, anılan metnin belli aralıklarla gözden geçirilmesini ve kontrol edilmesini önermekteyiz.