KVKK

KVKK Aydınlatma Metni

Aşağıda, KVKK kapsamında yayımlanabilecek bir metin taslağı yer almakta. Bu metin, firmanızın veri işleme faaliyetlerine, sistem altyapılarına ve uygulamalarına göre detaylandırılmalı, hukuk müşavirlerinize onaylatılmalıdır.

1. Amaç

Bu politika; Ses-Duy İşitme Cihazları (“Kuruluş”, “Biz”, “Şirket”) tarafından hizmet verilen müşterilerimizin, ziyaretçilerimizin ve iş ortaklarımızın kişisel verilerinin toplanması, işlenmesi, saklanması, aktarılması, ve yok edilmesi süreçlerini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) gerekliliklerine uygun şekilde düzenlemek amacıyla hazırlanmıştır.

2. Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Veri İşleme: Kişisel verilerin elde edilmesi, sınıflandırılması, işlenmesi, değiştirilmesi, aktarılması, saklanması gibi işlemler.

Veri Denetçisi: Kuruluş, kişisel veri işleyen veya veri sorumlusu konumundaysa, denetim ve gözetim faaliyetinden sorumlu kişi ya da birim.

3. Kişisel Verilerin Toplanma Amaçları

Kuruluşumuz aşağıdaki amaçlarla kişisel verileri toplayabilir ve işleyebilir:

İşitme cihazı satış öncesi, satışı ve satış sonrası süreçlerin yürütülmesi,

İşitme testi, analiz ve değerlendirme süreçlerinin yürütülmesi,

Teknik servis, bakım, garanti süreçlerinin yürütülmesi,

Müşteri ilişkileri yönetimi ve iletişim süreçlerinin yürütülmesi,

Faturalama, muhasebe, ödeme işlemleri ve yasal yükümlülüklerin yerine getirilmesi,

Pazarlama, kampanya bilgilendirmeleri ve müşteri memnuniyeti süreçleri (izin verilen hallerde).

4. İşlenen Kişisel Veri Kapsamı

İşlenecek veriler arasında şunlar bulunabilir:

Ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet, iletişim bilgileri (telefon, posta adresi, e-posta),

İşitme testi sonuçları, sağlık verileri, cihaz ayar bilgileri,

Fatura, ödeme ve banka bilgileri,

Görünür IP adresi, ziyaretçi hareketleri, çerez verileri (web sitesi kullanım verileri),

Diğer ihtiyaç duyulan ve ilgili kişinin rızasıyla verilen özel veriler.

5. İşleme Şartları

Kişisel veriler, KVKK’nın 5. ve 6. maddelerinde sayılan temel ilkelere uygun olarak işlenecektir. İşleme şartları arasında özellikle aşağıdakiler geçerli olacaktır:

İlgili kişinin açık rızası,

Kanunlarda açık hüküm bulunması,

Sözleşmenin kurulması veya ifasıyla doğrudan ilişkili olması,

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

Kuruluşun meşru menfaatleri ile ilgili olması (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla).

6. Aktarım ve İlgili Kişinin Hakları

Kişisel veriler, kanunlara uygun şekilde yurt içi / yurt dışı üçüncü taraflara aktarılabilir.

İlgili kişi; veri işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, verileri düzeltme, silme veya yok etme, işlemeye itiraz etme, taşınabilirlik talebi, otomatik karar süreçlerine itiraz etme haklarına sahiptir.

Bu hakların kullanımı için kuruluşumuzca belirlenmiş iletişim kanalları üzerinden başvuru yapılabilir.

7. Güvenlik ve Saklama Süreleri

Kişisel verilerin güvenliğini sağlamak amacıyla teknik ve idari tedbirler alınacaktır (şifreleme, erişim kontrolleri, yedekleme, güvenlik duvarları vb.).

Veriler, amaçlarının gerektirdiği süre boyunca saklanacak; bu sürenin bitiminde güvenli yöntemlerle silinecek veya anonim hale getirilecektir, ancak yasal saklama yükümlülükleri varsa daha uzun süre saklama yapılabilir.

8. Politikanın Güncellenmesi

Bu politika, zaman içinde yasal düzenlemelere, teknolojik gelişmelere ve iş süreçlerine bağlı olarak güncellenebilir. Güncelleme halinde ilgili kişiler uygun yollarla bilgilendirilecektir.