İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) uyarınca, TEZ MEDİKAL SAĞLIK TURİZM A.Ş. (“Şirket”) müşterilerine ait tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesine ilişkin mevzuat ve ilkelere uygun olarak veri konusu kişi gruplarının/kişisel veri sahiplerinin aydınlatılması, haklarını kullanabilmelerinin sağlanması ve aşağıda belirtilen kapsam ve amaçlarla sınırlı olarak kişisel verilerin işlenmesine ilişkin bilgilendirme yapılması amacı ile hazırlanmıştır.

İşbu Bilgilendirme Metni kapsamında yer alan hususlara ilişkin ayrıntılı bilgilere www.safezonejournal.com adresinde bulunan TEZ MEDİKAL SAĞLIK TURİZM A.Ş. Kişisel Verilerin İşlenmesine ve Korunmasına Dair Politikası’ndan erişilebilmektedir.

ŞİRKET TARAFINDAN İŞLENEBİLECEK KİŞİSEL VERİLER

İşbu Politika kapsamında aşağıdaki kişisel veriler Şirket tarafından sunulan ürün ve hizmetlerden faydalanırken gerekli çalışmaların iş birimleri tarafından yapılması ve müşteri ile iletişim kurulabilmesi amaçlarıyla kanuna uygun olarak işlenmektedir.

Kimlik Bilgisi	Ad-Soyad, T.C. kimlik numarası, Kimlik Numarası, Doğum Yeri, Doğum Tarihi, Pasaport numarası.
İletişim Bilgisi	Adres Bilgisi, Kişisel ve Şirket Telefon Numarası, Kişisel ve Şirket E-Posta Adresi.
Görsel ve İşitsel	Fotoğraf ve Video
İşlem Güvenliği Bilgisi	Kullanıcı adı, E-Posta adresi,
Diğer Bilgiler	Ip adres bilgileri, internet sitesi giriş – çıkış kayıtları, el yazı ve imza, talep-şikayet bilgileri.

KİŞİSEL VERİLERİN İŞLENME AMACI

Müşteriye ait “kimlik”” kişisel verileri aşağıdaki amaçlarla sınırlı olarak sözleşmenin kurulması için zorunlu olması ve veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi hukuki sebeplerine dayanılarak işlenmektedir. (KVKK madde 5/2) Bu kişisel verilerin işleme yöntemi kimlik, ehliyet gibi belgelerin fotokopilerinin alınması, bilgisayara kayıt ve form doldurtulması yollarıyladır.

• Bilgi güvenliği süreçlerinin planlanması denetimi ve icrası
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• İş faaliyetlerinin yürütülmesi ve denetimi
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
• Sözleşme süreçlerinin yürütülmesi
• Mal/Hizmet satış süreçlerinin iyileştirilmesi
• Mal/Hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
• Pazarlama analiz çalışmalarının yürütülmesi
• Acil durum yönetimi süreçlerinin yürütülmesi
• Faaliyetlerin mevzuata uygun yürütülmesi
• Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
• Müşteri memnuniyetine yönelik aktivitelerini yürütülmesi
• Finans ve/veya muhasebe işlerinin takibi kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icrası

Müşterilere ait “iletişim” verileri aşağıdaki amaçlarla sınırlı olarak sözleşmenin kurulması için gerekli olması ve veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi için zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir. Bu kişisel verilerin işleme yöntemi müşteri tarafından iletilmesi, bilgisayara kaydedilmesi ve forma işlenmesi yoluyladır.

• Bilgi güvenliği süreçlerinin planlanması ve denetimi
• Mal/Hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Mal/Hizmet satış süreçlerinin iyileştirilmesi
• Organizasyon ve etkinlik yönetimi
• Reklam/kampanya/promosyon süreçlerinin yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası,
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
• Hukuki işlerin takibi ve yürütülmesi
• Finans veya muhasebe işlerinin takibi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

Müşterilere ait “görsel ve işitsel” kişisel verileri müşterinin açık rızası bulunması halinde aşağıdaki amaçlarla hukuka uygun olarak işlemektedir. Bu kişisel veriler bilgisayar ortamında kaydedilerek toplanmaktadır.

• Organizasyon ve etkinlik yönetiminin yapılması
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
• Kurumsal iletişim faaliyetlerinin planlanması ve icrası

Müşterilere ait “işlem güvenliği bilgisi” kişisel verileri sözleşmenin ifası için gerekli olması ve veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi için zorunlu olması hukuki sebeplerine aşağıdaki amaçlarla hukuka uygun olarak işlemektedir. Bu kişisel veriler bilgisayar ortamında kaydedilerek toplanmaktadır.

• Sözleşme süreçlerinin yürütülmesi
• Hukuk işlerinin takibi ve yürütülmesi
• Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
• Kurumsal iletişim faaliyetlerinin planlanması ve icrası
• Risk yönetimi süreçlerinin yürütülmesi
• Faaliyetlerin mevzuata uygun yürütülmesi
• Erişim yetkilerinin yürütülmesi

KİŞİSEL VERİLERİN AKTARILABİLCEĞİ TARAFLAR VE AKTARIM AMACI

Şirketimiz, kişisel verileri aktarırken KVKK kapsamında bütün yükümlülüklere uygun hareket etmektedir. Müşterilerin kişisel verileri gerekli olduğu durumlarda ve ölçüde verilen hizmet kapsamında Şirketimizde yer alan farklı departmanlarla ve Şirketin grup şirketleriyle söz konusu departmanların ve şirketlerin faaliyet amaçlarına uygun olarak kullanılacak ve paylaşılacaktır. Müşteri çalışanlarına ait kişisel veriler müşteri yetkilisi ve hissedarları ile paylaşılmaktadır. Bunun dışında müşterinin ad, soyad bilgisi, iletişim bilgilerinden telefon bilgisi gibi bilgileri tedarikçi ve hizmet alınan diğer kişilerle gerekli faaliyetlerin yürütülmesi ve iletişim kurulması amaçlarıyla sınırlı olarak paylaşılmaktadır. Müşterilere ait kişisel veriler gerektiğinde yetkili kamu kurumları ve kuruluşlarla ve bankalarla mevzuat hükümleri kapsamında hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla paylaşılmaktadır. Ayrıca şirketimiz yurt dışı kaynaklı e-posta hizmeti aldığında gönderilen e-postalarda bulunan müşterilere ait ad, soyad verisi; şirket telefon numarası ve şirkette çalışılan pozisyon bilgileri ile sınırlı olarak açık rıza ile yurtdışı ile veri paylaşımı yapılmaktadır. Ancak müşterilerin ve müşteri çalışanlarının özel nitelikli kişisel verileri hiçbir şekilde 3. kişiler ile paylaşılmamaktadır.

Kişisel veriler, kişisel veri işleme amaçlarının ortadan kalması durumunda, verilerin saklanmasını gerektiren başka bir sebebin olmaması halinde ve her halükârda kişisel veri işlenmesinden itibaren 15 yıl sonra silinir ve yok edilir. Ayrıca özel nitelikli kişisel veriler bakımından müşterinin talebi halinde her zaman silinir.

VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

Kanun’un 11. maddesi uyarınca veri sahipleri,

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Söz konusu haklar, kişisel veri sahipleri tarafından  www.safezonejournal.com adresinde yer alan TEZ SAĞLIK VE TURİZM A.Ş.  Kişisel Verilerin İşlenmesine ve Korunmasına Dair Politikası’nda belirtilen yöntemlerle iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.