CLİQEFİT TEKNOLOJİ TİCARET VE ANONİM ŞİRKETİ
KİŞİSEL VERİ İŞLEME VE MUHAFAZA POLİTİKASI
Genel olarak
Özel hayatın gizliliğinin, kişisel verilerin ve mahremiyetin korunması, CLİQEFİT TEKNOLOJİ TİCARET VE ANONİM ŞİRKETİ'nin ("Cliqefit" veya "Şirket") temel öncelikleri arasında yer almaktadır. Cliqefit, bu alanda yürürlükte bulunan tüm mevzuata uygun hareket edebilmek amacıyla azami özeni göstermektedir.
Cliqefit Kişisel Veri İşleme ve Muhafaza Politikası ("Politika") kapsamında; Cliqefit tarafından yürütülen kişisel veri işleme faaliyetlerinde esas alınan ilkeler ile bu faaliyetlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("Kanun") düzenlenen hükümlere uyumuna ilişkin temel prensipler açıklanmakta; bu suretle kişisel veri sahiplerinin bilgilendirilmesi ve gerekli şeffaflığın sağlanması amaçlanmaktadır. Bu kapsamdaki sorumluluğunun bilinciyle Cliqefit, kişisel verilerinizi işbu Politika çerçevesinde işlemekte ve korumaktadır.
İşbu Politika, Cliqefit'in veri sorumlusu sıfatıyla yürüttüğü kişisel veri işleme faaliyetlerine ilişkin genel bilgilendirme amacı taşımaktadır. Kişisel verilerinizin işlenmesine ilişkin bazı süreçlerde ayrıca aydınlatma metinleri ve/veya açık rıza metinleri sunulabilir; bu metinler işbu Politika'yı tamamlayıcı niteliktedir.
Kapsam
İşbu Politika; Cliqefit çalışanları dahil kişilere ait, tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle işlenen tüm kişisel verileri kapsamaktadır. Anılan ilgili kişi gruplarına ilişkin ayrıntılı bilgilere, Politika ekinde yer alan dokümandan erişilmesi mümkündür.
Uygulama
Kişisel verilerin işlenmesi ve korunmasına ilişkin olarak yürürlükte bulunan kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükteki mevzuat ile işbu Politika hükümleri arasında herhangi bir uyumsuzluk bulunması hâlinde, Cliqefit, ilgili mevzuat hükümlerinin esas alınacağını kabul etmektedir. Bu Politika, ilgili mevzuatta yer alan düzenlemeleri, Cliqefit uygulamaları kapsamında somutlaştırmak suretiyle kişisel verileri işlenen kişiler başta olmak üzere ilanen düzenlemek ve uygulamalar hakkında bilgi sağlamaktır.
Yürürlük
İşbu Politika'nın yürürlük tarihi 23/02/2026'dır. Politika, Cliqefit'in internet sitesinde fizyoclick.com adresinde yayımlanmakta olup, güncellenebilir; yapılan güncellemelere ilişkin bilgilendirmeler yine aynı mecrada paylaşılmaktadır.
İletişim
İşbu Politika'ya ilişkin sorularınız ve Kanun kapsamındaki talepleriniz için bizimle aşağıdaki kanallardan iletişime geçebilirsiniz:
Unvan: CLİQEFİT TEKNOLOJİ TİCARET VE ANONİM ŞİRKETİ
Adres: MASLAK MAH. AOS 55. SK. 42 MASLAK B BLOK SİTESİ NO: 4 İÇ KAPI NO: 542 34485, SARIYER / İSTANBUL
E-posta: [email protected]
Telefon: 0850 307 8091
İlgili kişiler, Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkına sahiptir; bununla birlikte, Kurul'a başvuru öncesinde Kanun'da öngörülen usul çerçevesinde Cliqefit'e başvurulmuş olması gerekmektedir.
1. Kişisel Verilerin İşlenmesi
Cliqefit nezdinde; Kanun'un 10 uncu maddesi ile ikincil mevzuat hükümleri uyarınca ilgili kişilere gerekli aydınlatma yapılmak suretiyle, Cliqefit'in kişisel veri işleme amaçları doğrultusunda, Kanun'un 5 inci ve 6 ncı maddelerinde düzenlenen kişisel veri işleme şartlarından en az birine dayanılarak ve bu şartlarla sınırlı olmak kaydıyla, başta Kanun'un 4 üncü maddesinde yer alan ilkeler olmak üzere Kanun lafzında yahut ruhunda yer alan ilkelere uygun şekilde kişisel veriler işlenmektedir.
Cliqefit tarafından işlenen kişisel veriler; kimlik, iletişim, kullanıcı/hesap, işlem güvenliği, finans, işlem/operasyon, destek ve geri bildirim, ziyaret ve kullanım verileri gibi kategoriler altında toplanabilir. Bu verilerin kapsamı, kullanılan hizmet ve süreçlere göre değişebilmektedir.
Kişisel Veri İşleme Şartları
Cliqefit tarafından kişisel veriler; yazılım altyapısını kullanan fizyoterapi merkezleri ve benzeri hizmet sağlayıcılar nezdinde hizmet alan danışanlara, portalı kullanan yetkili kullanıcı ve çalışanlara, çalışan adaylarına, iş ortakları ile tedarikçilerin yetkililerine ve çalışanlarına, ayrıca internet sitesi ve portal ziyaretçilerine ait olacak şekilde işlenmektedir.
Bu kapsamda işlenen kişisel veriler; kimlik ve iletişim bilgileri, kullanıcı ve hesap bilgileri, randevu ve operasyonel süreç kayıtları, ödeme ve faturalamaya ilişkin bilgiler, destek talepleri, geri bildirim ve şikâyet içerikleri, hizmet sonrası iletişim kapsamında paylaşılan bilgiler, iş başvurularına ilişkin özgeçmiş ve değerlendirme verileri, sistem kullanımına ilişkin işlem güvenliği bilgileri, log kayıtları, IP adresi, cihaz ve tarayıcı bilgileri ile çevrim içi ziyaret ve kullanım verileri gibi verileri ve bunlarla sınırlı olmamak üzere Cliqefit faaliyetleri kapsamında elde edilen benzeri bilgileri içerebilmektedir.
Söz konusu kişisel veriler; Cliqefit tarafından sunulan ERP/CRM yazılım hizmetlerinin sağlanması ve yönetilmesi, portal ve kullanıcı yönetimi süreçlerinin yürütülmesi, randevu ve kayıt sistemlerinin işletilmesi, finansal ve idari süreçlerin takibi, müşteri destek ve iletişim faaliyetlerinin yürütülmesi, hizmet kalitesinin geliştirilmesi, bilgi güvenliği ve operasyonel güvenliğin sağlanması ile insan kaynakları ve işe alım süreçlerinin yürütülmesi amaçlarıyla işlenmektedir.
Kişisel veriler; ağırlıklı olarak ilgili kişilerle kurulan sözleşmesel ilişkilerin kurulması ve ifası kapsamında zorunlu olması, Cliqefit'in hukuki yükümlülüklerini yerine getirmesi ve meşru menfaatleri hukuki sebeplerine dayanılarak işlenmekte; hizmet sonrası iletişim, memnuniyet ölçümü ve şikâyet yönetimi gibi zorunlu olmayan süreçlerde ise gerekli hâllerde açık rıza alınmak suretiyle işlenmektedir. Bunlar ve bunlara benzer veri işleme sebepleri işbu Politika metnine ek olarak aşağıda belirtilmiştir.
Tablo 1: İşlenen Kişisel Veriler, İşleme Amacı ve Hukuki Sebep
| İşleme Amacı / Faaliyet | Kişisel Veri Kategorileri | Hukuki Sebep |
|---|---|---|
| ERP/CRM yazılım altyapısının sunulması, işletilmesi ve yönetilmesi | Kimlik Bilgileri, İletişim Bilgileri, Kullanıcı ve Hesap Bilgileri, | Sözleşmenin kurulması ve ifası (KVKK m.5/2-c) |
| Portal ve kullanıcı yönetimi süreçlerinin yürütülmesi | Kimlik Bilgileri, İletişim Bilgileri, Kullanıcı ve Hesap Bilgileri, Yetkilendirme Bilgileri, İşlem Güvenliği Bilgileri | Sözleşmenin kurulması ve ifası |
| Randevu, kayıt ve operasyonel süreçlerin yürütülmesi | Kimlik Bilgileri, İletişim Bilgileri, Randevu ve Operasyonel Süreç Kayıtları, Kullanım Verileri | Sözleşmenin kurulması ve ifası |
| Finansal, muhasebesel ve faturalama süreçlerinin yürütülmesi | Kimlik Bilgileri, İletişim Bilgileri, Finansal Bilgiler, Ödeme ve Faturalama Bilgileri | Sözleşmenin kurulması ve ifası |
| Müşteri destek, talep, şikâyet ve geri bildirim süreçlerinin yürütülmesi | Kimlik Bilgileri, İletişim Bilgileri, Destek Talep Kayıtları, Geri Bildirim ve Şikâyet İçerikleri | Meşru menfaat; Açık rıza (gerekli hâllerde) |
| Hizmet kalitesinin ölçülmesi ve geliştirilmesi | Kullanım Verileri, Ziyaret Bilgileri, Çevrim İçi Davranış Verileri, Analitik Veriler, İşlem Güvenliği Bilgileri, Log Kayıtları | Meşru Menfaat |
| Bilgi güvenliği, sistem güvenliği ve operasyonel güvenliğin sağlanması | İşlem Güvenliği Bilgileri, Log Kayıtları, IP Adresi, Cihaz ve Tarayıcı Bilgileri | Meşru menfaat |
| Yetkisiz erişimin önlenmesi, denetim ve izleme faaliyetlerinin yürütülmesi | İşlem Güvenliği Bilgileri, Log Kayıtları, Yetkilendirme Bilgileri | Meşru menfaat |
| Sözleşmesel ve hukuki süreçlerin yürütülmesi | Kimlik Bilgileri, İletişim Bilgileri, Hukuki İşlem Bilgileri, Talep/Şikâyet Kayıtları | Bir hakkın tesisi, kullanılması veya korunması |
| Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi | Kimlik Bilgileri, Finansal Bilgiler, İşlem Güvenliği Bilgileri | Hukuki yükümlülük |
| İnsan kaynakları ve işe alım süreçlerinin yürütülmesi | Kimlik Bilgileri, İletişim Bilgileri, Özgeçmiş ve Değerlendirme Verileri, Eğitim ve Mesleki Bilgiler | Açık rıza; Sözleşmenin kurulması |
| İş ortakları ve tedarikçilerle ilişkilerin yürütülmesi | Kimlik Bilgileri, İletişim Bilgileri, Sözleşme ve Ticari Bilgiler | Sözleşmenin kurulması ve ifası |
| Fiziksel mekân güvenliğinin sağlanması (kamera, girişçıkış) | Görsel ve İşitsel Kayıtlar, Kimlik Bilgileri | Meşru menfaat |
| İnternet sitesi ve portal ziyaretlerinin yönetilmesi | IP Adresi, Cihaz ve Tarayıcı Bilgileri, Ziyaret ve Kullanım Verileri | Meşru menfaat |
| Pazarlama, bilgilendirme ve hizmet sonrası iletişim faaliyetleri | Kimlik Bilgileri, İletişim Bilgileri, Pazarlama Tercih Bilgileri | Açık rıza (gerekli hâllerde) |
| Özel nitelikli kişisel verilerin işlenmesini gerektiren sınırlı süreçler | Sağlık Verileri (sınırlı), Özel Nitelikli Diğer Veriler | Açık rıza |
2. Kişisel Verilerin Toplanması
Kişisel verileriniz; (i) internet sitesi/portal üzerinden doldurduğunuz formlar, hesap oluşturma ve kullanım işlemleri, (ii) e-posta/telefon/iletişim kanalları üzerinden yaptığınız başvurular ve talepler, (iii) hizmet sunumu sırasında sistem üzerinde oluşan işlem kayıtları (loglar), (iv) çerezler ve benzeri teknolojiler aracılığıyla otomatik yöntemlerle, (v) Cliqefit'in hizmet sunduğu iş ortakları/tedarikçilerden alınan bilgiler ve (vi) mevzuatın izin verdiği hâllerde kamuya açık kaynaklardan elde edilen bilgiler yoluyla toplanabilmektedir. Çerezler yoluyla yapılan toplama süreçleri için ayrıca Çerez Politikası geçerlidir.
Kişisel verilerin, mevzuat gereği veya sözleşmenin kurulması/ifası için zorunlu olduğu hållerde ilgili verilerin sağlanmaması durumunda, Cliqefit bazı hizmetleri sunamayabilir veya ilgili süreçleri yürütemeyebilir.
Kişisel Verilerin İşlendiği Diğer Durumlar
Bina ve Tesis İçerisinde Yapılan Faaliyetler ve İnternet Sitesi Ziyaretçileri
Cliqefit, güvenliğin sağlanması amacıyla; Cliqefit'e ait bina ve tesislerde güvenlik kamerası ile izleme faaliyetleri ile misafir giriş-çıkışlarının takibine yönelik kişisel veri işleme faaliyetleri yürütmektedir.
Bina ve Tesis Girişleri ile İçerisinde Güvenlik Amacıyla Yapılan Kamera Kaydı
Cliqefit tarafından, bina ve tesislerin güvenliğinin sağlanması amacıyla, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuat hükümlerine uygun şekilde kamera ile izleme faaliyeti gerçekleştirilmektedir. Bu faaliyet, yalnızca mevzuatta öngörülen amaçlarla ve Kanun'da belirtilen kişisel veri işleme şartlarına uygun olarak yürütülmektedir.
Kamera ile izleme faaliyetlerine ilişkin olarak, Kanun'un 10 uncu maddesi uyarınca kişisel veri sahipleri birden fazla yöntemle aydınlatılmakta; kişisel veriler, Kanun'un 4 üncü maddesinde yer alan ilkelere uygun biçimde, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir.
Kamera izleme faaliyetinin kapsamı; güvenlik kameralarının izleme alanları, sayısı ve izleme zamanları bakımından, güvenlik amacının gerektirdiği ölçüyle sınırlı tutulmakta; kişilerin mahremiyetine ölçüsüz müdahale sonucunu doğurabilecek alanlarda izleme yapılmamaktadır. Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Cliqefit çalışanı erişebilmekte olup, bu kişi ler gizlilik yükümlülüklerini içeren taahhütnameler kapsamında erişim sağlamaktadır.
Bina ve Tesislerde Misafir Giriş-Çıkışlarının Takibi
Cliqefit tarafından, güvenliğin temini ve işbu Politika'da belirtilen amaçlar doğrultusunda, bina ve tesislerde misafir giriş ve çıkışlarının takibine yönelik kişisel veri işleme faaliyetleri yürütülmektedir. Bu kapsamda, misafir olarak Cliqefit bina ve tesislerine giriş yapan kişilerin ad ve soyad bilgileri alınmakta; ilgili kişiler, bina ve tesislerde asılı bulunan veya diğer yollarla erişime sunulan bilgilendirme metinleri aracılığıyla aydınlatılmaktadır. Misafir giriş-çıkışlarının takibi amacıyla elde edilen kişisel veriler, yalnızca bu amaçla sınırlı olarak işlenmekte ve fiziki ortamda tutulan veri kayıt sistemlerine kaydedilmektedir.
Genel İlkeler
Hukuka ve Dürüstlük Kuralına Uygun İşleme
Cliqefit, kişisel verilerin işlenmesinde yürürlükteki hukuki düzenlemelerde yer alan ilkelere ve genel güven ile dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda kişisel veriler, Cliqefit’in faaliyetlerinin gerektirdiği ölçüde ve bu faaliyetlerle sınırlı olarak işlenmektedir.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Cliqefit, kişisel verilerin işlendiği süre boyunca doğru ve güncel tutulmasını teminen gerekli tedbirleri almakta; kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına yönelik olarak periyodik kontrol ve güncelleme mekanizmaları oluşturmaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme
Cliqefit, kişisel verilerin hangi amaçlarla işleneceğini açık ve net bir şekilde belirlemekte; kişisel verileri yalnızca iş faaliyetleri kapsamında, bu faaliyetlerle bağlantılı ve meşru amaçlar doğrultusunda işlemektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Cliqefit, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelik ve kapsamda toplamakta; belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü şekilde işlemektedir. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar
Muhafaza Etme
Cliqefit, kişisel verileri; işlendikleri amaç için gerekli olan süre ile ilgili faaliyetin tabi olduğu mevzuatta öngörülen asgari saklama süreleri boyunca muhafaza etmektedir. Bu doğrultuda öncelikle, ilgili mevzuatta kişisel verilerin saklanmasına ilişkin bir süre öngörülüp öngörülmediği tespit edilmekte; belirli bir süre öngörülmüş olması hâlinde bu süreye uygun hareket edilmektedir.
Mevzuatta herhangi bir saklama süresi öngörülmemiş olması durumunda ise kişisel veriler, işlendikleri amaç için gerekli olan süreyle sınırlı olarak saklanmaktadır. Saklama sürelerinin sona ermesiyle birlikte kişisel veriler, periyodik imha süreçleri veya veri sahibi başvuruları doğrultusunda ve belirlenen imha yöntemleri (silme, yok etme ve/veya anonimleştirme) kullanılarak imha edilmektedir.
Yukarıda belirtildiği gibi farklı hukuki sebeplerden işlene(bile)n kişisel verinin ait olduğu ilgili açık rızasının bulunmadığı hâllerde, kişisel veri işleme faaliyetleri yukarıda kimisi belirtilen ve aşağıda izah edilmiş şu hukuki sebeplerden birine veya birden fazlasına dayanabilir:
Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenmesine hukuki dayanak teşkil eden şartlardan biri, veri sahibinin açık rızasıdır. Açık rıza; belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açıklanmış olmalıdır. Aşağıda sayılan kişisel veri işleme şartlarından herhangi birinin mevcut olması hâlinde, kişisel veriler veri sahibinin açık rızası aranmaksızın işlenebilir.
Kanunlarda Açıkça Öngörülmesi
Kişisel verilerin işlenmesine ilişkin kanunda açık bir düzenleme bulunması hâlinde, Cliqefit, veri sahibinin açık rızasını almaksızın ilgili kanun hükmüyle sınırlı olarak kişisel verileri işleyebilir.
Fiili İmkânsızlık Nedeniyle Açık Rızanın Alınamaması
Fiilî imkânsızlık sebebiyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınamayacak olan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerinin işlenmesinin zorunlu olması hâlinde, kişisel veriler açık rıza aranmaksızın işlenebilecektir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan bağlantılı olması kaydıyla, kişisel verilerin işlenmesinin zorunlu olması durumunda bu hukuki sebep mevcut kabul edilir.
Hukuki Yükümlülüğün Yerine Getirilmesi
Cliqefit’in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması hâlinde, kişisel veriler bu hukuki sebebe dayanılarak işlenebilecektir. Kişisel Verinin Alenileştirilmiş Olması. Veri sahibinin kişisel verisini kendisi tarafından alenileştirmiş olması durumunda, ilgili kişisel veriler alenileştirme amacıyla sınırlı olmak kaydıyla işlenebilecektir.
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması amacıyla kişisel veri işlemenin zorunlu olması hâlinde, veri sahibinin kişisel verileri işlenebilecektir.
Meşru Menfaat
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Cliqefit’in meşru menfaatleri için veri işlemenin zorunlu olması hâlinde kişisel veriler işlenebilecektir.
Özel Nitelikli Kişisel Veri İşleme Şartları
Özel nitelikli kişisel veriler, Cliqefit tarafından, işbu Politika’da belirtilen ilkelere uygun olarak, gerekli idari ve teknik tedbirler alınmak suretiyle ve aşağıda belirtilen şartların varlığı hâlinde işlenmektedir.
Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Veriler
Sağlık ve cinsel hayata ilişkin olmayan özel nitelikli kişisel veriler; ilgili mevzuatta açıkça öngörülmesi hâlinde, veri sahibinin açık rızası aranmaksızın işlenebilecektir. Mevzuatta açık bir düzenleme bulunmaması durumunda ise veri sahibinin açık rızası alınacaktır.
Sağlık ve Cinsel Hayata İlişkin Özel Nitelikli Kişisel Veriler
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetleri ve finansmanının planlanması ve yönetimi amaçlarıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Bu şartların bulunmadığı hâllerde, söz konusu verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
Aydınlatma Yükümlülüğünün Yerine Getirilmesi
Cliqefit, Kanun’un 10 uncu maddesi ve ilgili ikincil mevzuat hükümleri uyarınca, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Cliqefit; kişisel verilerin hangi veri sorumlusu tarafından, hangi amaçlarla işlendiği, kimlere ve hangi amaçlarla aktarıldığı, hangi yöntemlerle toplandığı, hukuki dayanağı ile veri sahiplerinin sahip olduğu haklar konusunda ilgili kişilere gerekli bilgilendirmeyi sağlamaktadır.
3. Kişisel Verilerin Aktarılması
Genel Olarak
Cliqefit, hukuka uygun kişisel veri işleme amaçları doğrultusunda ve gerekli güvenlik tedbirlerini almak suretiyle, kişisel veri sahiplerine ait kişisel veriler ile özel nitelikli kişisel verileri; üçüncü kişi şirketler, kamu kurum ve kuruluşları ile üçüncü gerçek kişiler dâhil olmak üzere üçüncü kişilere aktarabilmektedir. Cliqefit, bu kapsamda Kanun’un 8 inci maddesinde düzenlenen hükümlere uygun şekilde hareket etmektedir. Cliqefit, sağlık hizmeti sunan bir kuruluş olmamakla birlikte, portal üzerinden yürütülen süreçlerde danışanlara ilişkin bilgileri yalnızca yazılım hizmetinin sağlanması ve sistemin işletilmesi amacıyla, ilgili sözleşmelerle sınırlı olarak işlemektedir. Cliqefit tarafından işlenen kişisel veriler; iş ortaklarına iş birliği amaçlarıyla sınırlı olarak, tedarikçilere dış kaynaklı hizmetlerin sunulmasını teminen ve yalnızca gerekli ölçüde, ayrıca kanunen yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel hukuk kişilerine hukuki yetkileri kapsamında talep edilen amaçlarla sınırlı olmak kaydıyla aktarılabilmektedir. Buna ilişkin ayrıntılı tablo, işbu Politika’nın ekinde yer almaktadır.
Kişisel veri sahibinin açık rızası bulunmaksızın da, aşağıda belirtilen şartlardan birinin veya birden fazlasının mevcut olması hâlinde, gerekli özen gösterilmek ve mevzuatta öngörülen tüm teknik ve idari güvenlik tedbirleri alınmak kaydıyla, kişisel veriler Cliqefit tarafından üçüncü kişilere aktarılabilecektir:
Kişisel verilerin aktarılmasına ilişkin faaliyetin kanunlarda açıkça öngörülmesi,
Kişisel verilerin aktarılmasının, Cliqefit tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan bağlantılı ve gerekli olması,
Kişisel verilerin aktarılmasının, Cliqefit’in hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
Kişisel verilerin, veri sahibi tarafından alenileştirilmiş olması kaydıyla ve alenileştirme amacıyla sınırlı olarak aktarılması,
Kişisel verilerin aktarılmasının; Cliqefit’in, veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Cliqefit’in meşru menfaatleri kapsamında kişisel veri aktarımının zorunlu olması,
Fiilî imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için veri aktarımının zorunlu olması.
Yukarıda belirtilen şartlardan herhangi birinin varlığı hâlinde, kişisel veriler; Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise, mevzuatta öngörülen veri aktarım şartları çerçevesinde, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kurul izninin bulunması kaydıyla aktarım gerçekleştirilebilecektir.
Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler, Cliqefit tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve gerekli tüm idari ve teknik tedbirler alınmak suretiyle, aşağıda belirtilen şartların varlığı hâlinde aktarılabilecektir: Sağlık ve cinsel hayata ilişkin olmayan özel nitelikli kişisel veriler; ilgili mevzuatta açıkça öngörülmesi hâlinde veri sahibinin açık rızası aranmaksızın, aksi durumda ise açık rıza alınmak suretiyle aktarılabilecektir.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetleri ve finansmanının planlanması ve yönetimi amaçlarıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Bu şartların bulunmaması hâlinde ise veri sahibinin açık rızası alınacaktır.
Bu şartlardan herhangi birinin mevcut olması hâlinde, özel nitelikli kişisel veriler de, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise, ilgili mevzuatta öngörülen şartlar çerçevesinde ve Kurul izni alınmak suretiyle aktarım yapılabilecektir.
Tablo 2. Kişisel Verilerin Aktarıldığı Kişiler ve Aktarım Amaçları
| VERİ AKTARIMI YAPILABİLECEK KİŞİLER | TANIMI | AKTARIM AMACI |
|---|---|---|
| İş ortağı | Cliqefit’in ticari faaliyetlerini yürütürken muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak |
| Tedarikçi | Cliqefit’in ticari faaliyetlerini yürütürken, Cliqefit’in emir ve talimatlarına uygun olarak, sözleşme temelli Cliqefit’e hizmet sunan tarafları tanımlamaktadır. | Cliqefit’in tedarikçiden dış kaynaklı olarak temin ettiği ve Cliqefit’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Cliqefit’e sunulmasını sağlamak amacıyla sınırlı olarak |
| Kanunen yetkili kamu kurum ve kuruluşları | İlgili mevzuat hükümlerine göre Cliqefit’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
| Kanunen yetkili özel hukuk kişileri | İlgili mevzuat hükümlerine göre Cliqefit’ten bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
4. Kişisel Verilerin Korunması
a. Veri Güvenliğinin Sağlanması
Cliqefit, Kanun’un 12 nci maddesi uyarınca, kişisel verilerin hukuka aykırı şekilde açıklanmasını, erişilmesini, aktarılmasını veya sair suretlerle güvenliğinin ihlal edilmesini önlemek amacıyla, korunacak verinin niteliğini dikkate alarak gerekli her türlü teknik ve idari tedbiri almaktadır.
Bu çerçevede Cliqefit; Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanan rehber ve ilke kararları doğrultusunda, uygun güvenlik seviyesinin teminine yönelik tedbirleri hayata geçirmekle birlikte, gerekli denetimleri gerçekleştirmekte ve/veya gerçekleştirilmesini sağlamaktadır.
Yetkisiz Erişimin Önlenmesi, Erişim Kontrolleri ve Yetkilendirme Esasları
Kişisel verilere yetkisiz erişim; kişisel verilerin, ilgili kişiyle veya işleme amacıyla ilgisi bulunmayan kişiler tarafından görüntülenmesi, elde edilmesi, kullanılması, değiştirilmesi, açıklanması veya bu sonuçları doğurabilecek şekilde erişime açık hâle getirilmesi anlamına gelmektedir. Cliqefit, yetkisiz erişimin kişisel verilerin gizliliği ve güvenliği bakımından ciddi riskler doğurabileceğinin bilinciyle, kişisel verilere erişimi sıkı teknik ve idari tedbirlerle sınırlandırmakta; yalnızca yetkili kişilerce ve belirlenen amaçlarla erişilmesini sağlamaktadır.
Bu kapsamda Cliqefit nezdinde kişisel verilere erişim, “bilmesi gereken kadar erişim” ve “işin gerektirdiği ölçüde kullanım” ilkeleri esas alınarak rol ve yetki bazlı şekilde düzenlenmektedir. Cliqefit bünyesinde görev yapan personelin, danışmanların ve yetkilendirilmiş hizmet sağlayıcıların kişisel verilere erişimi; görev tanımı, sorumluluk alanı ve yürütülen iş süreçleri ile sınırlı olarak belirlenmekte; yetki kapsamı dışında kalan erişimler teknik sistemler aracılığıyla engellenmektedir.
Cliqefit tarafından kullanılan yazılım altyapısı kapsamında, kullanıcı hesapları ve erişim seviyeleri rol bazlı olarak yapılandırılmakta; sistemsel yetkilendirmeler, tanımlanan kullanıcı profilleri doğrultusunda yönetilmektedir. Bu çerçevede, personelin danışanlara, portal kullanıcılarına, çalışanlara, çalışan adaylarına, ziyaretçilere veya sair ilgili kişi gruplarına ait kişisel verilere erişimi, yalnızca ilgili iş sürecinin gerektirdiği ölçüde ve belirlenen veri işleme amaçlarıyla sınırlı olarak gerçekleştirilmektedir
Yetkisiz erişimin önlenmesine ilişkin yükümlülükler, yalnızca Cliqefit ile sınırlı olmayıp; Cliqefit’ten hizmet alan fizyoterapi merkezleri, sağlık ve danışmanlık merkezleri ile benzeri kurumsal kullanıcılar bakımından da düzenlenmektedir. Bu kapsamda, Cliqefit tarafından sunulan Fiziksel Hizmet Merkezleri Destek Portalı üzerinden kişisel verilere erişen kullanıcıların erişim yetkileri; ilgili sözleşmeler, ek protokoller ve kullanım şartları aracılığıyla hukuki olarak sınırlandırılmakta; hizmet alan tarafların da kendi bünyelerinde yetkisiz erişimi önleyici gerekli idari ve teknik tedbirleri almaları beklenmektedir.
Cliqefit, hizmet alan tarafların kişisel verilere yetkisiz erişimini önlemeye yönelik yükümlülüklerini, sözleşmesel düzenlemeler yoluyla açıkça belirlemekte; bu kapsamda kullanıcı hesaplarının yetkisiz kişilerle paylaşılmaması, erişim bilgilerinin gizli tutulması ve yalnızca yetkilendirilmiş personel tarafından kullanılması yönünde hükümler tesis etmektedir. Bu suretle, kişisel verilere erişimin yalnızca hukuki ilişki kapsamında ve belirlenen amaçlarla sınırlı kalması hedeflenmektedir.
Kişisel verilere erişimi bulunan tüm kişiler, görevleri kapsamında edindikleri kişisel verileri yalnızca Cliqefit tarafından belirlenen işleme amaçları doğrultusunda kullanmakla yükümlü olup; bu verilerin amacı dışında kullanılması, yetkisiz kişilerle paylaşılması veya gizliliğin ihlal edilmesi kesin surette yasaktır. Bu yükümlülük, Cliqefit ile olan görev, hizmet veya sözleşme ilişkisinin sona ermesinden sonra da geçerliliğini korumaktadır.
Cliqefit, kişisel verilere erişim süreçlerinin izlenebilirliğini sağlamak amacıyla erişim kayıtları ve işlem logları tutmakta; yetkilendirilmiş kullanıcılar tarafından gerçekleştirilen erişim ve işlem faaliyetlerini düzenli olarak denetlemektedir. Yetkisiz erişim, olağan dışı kullanım veya veri güvenliğini riske sokabilecek bir durumun tespiti hâlinde, ilgili erişimler derhal sınırlandırılmakta ve gerekli teknik ve idari tedbirler alınmaktadır.
Cliqefit, kişisel verilere erişimi bulunan personelin ve yetkilendirilmiş kullanıcıların veri güvenliği ve gizlilik yükümlülüklerine uyumunu sağlamak amacıyla; gizlilik taahhütnameleri, iç politika ve prosedürler ile eğitim ve bilgilendirme faaliyetleri yürütmekte; erişim yetkilerini düzenli olarak gözden geçirmektedir.
b. Özel Nitelikli Kişisel Verilerin Korunması
Kanun kapsamında, hukuka aykırı şekilde işlenmeleri hâlinde kişilerin mağduriyetine veya ayrımcılığa yol açma riski taşıyan birtakım kişisel verilere özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık ve cinsel hayata ilişkin veriler, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin veriler ile biyometrik ve genetik verilerden oluşmaktadır.
Cliqefit, Kanun’un 6. maddesinde “özel nitelikli kişisel veri” olarak tanımlanan ve hukuka uygun şekilde işlenen bu verilerin korunmasına azami hassasiyet göstermektedir. Bu kapsamda, kişisel verilerin korunmasına yönelik olarak alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından da titizlikle uygulanmakta; Cliqefit bünyesinde gerekli kontrol ve denetim mekanizmaları tesis edilmektedir.
c. Farkındalık Çalışmaları ve Denetim
Cliqefit; kişisel verilerin hukuka aykırı olarak işlenmesinin ve bu verilere yetkisiz erişimin önlenmesi ile kişisel verilerin güvenli şekilde muhafazasının sağlanmasına yönelik farkındalığın artırılması amacıyla, ilgili iş birimlerine yönelik eğitim faaliyetlerinin düzenlenmesini ileriye dönük planlamakta, mevcutta ise bulunan birimlerine uygulamaktadır.
Bu kapsamda, Cliqefit çalışanlarının kişisel verilerin korunmasına ilişkin bilinç düzeyinin artırılması amacıyla gerekli sistemler kurulmakta; ihtiyaç duyulması hâlinde alanında uzman danışmanlardan destek alınmaktadır. Cliqefit, düzenlenen eğitim, seminer ve bilgilendirme faaliyetlerine yapılan katılımları takip etmekte; yürürlükteki mevzuat ve uygulamalardaki güncellemeler doğrultusunda eğitim içeriklerini güncellemekte ve yenilemektedir.
Kişisel Verilerin Saklanması ve İmhası
Cliqefit, kişisel verileri; işlendikleri amaç için gerekli olan süre ile ilgili faaliyetin tabi olduğu mevzuatta öngörülen asgari saklama sürelerine uygun olarak muhafaza etmektedir. Bu kapsamda öncelikle, ilgili mevzuatta kişisel verilerin saklanmasına ilişkin bir süre belirlenip belirlenmediği tespit edilmekte; süre öngörülmüş olması hâlinde bu süreye uygun hareket edilmektedir. Saklama süresi belirlenirken; verinin niteliği ve hassasiyeti, işleme amacının gerektirdiği süre, olası uyuşmazlık/denetim süreçleri, ilgili mevzuatın öngördüğü zamanaşımı ve saklama yükümlülükleri ile veri güvenliği riskleri dikkate alınmaktadır.
Mevzuatta herhangi bir süre öngörülmemesi durumunda ise kişisel veriler, işlendikleri amaç için gerekli olan süre boyunca saklanmaktadır. Belirlenen saklama sürelerinin sona ermesiyle birlikte kişisel veriler; periyodik imha süreçleri veya veri sahibi başvuruları doğrultusunda ve belirlenen imha yöntemleri (silme, yok etme ve/veya anonimleştirme) kullanılarak imha edilmektedir.
Veri Sahiplerinin Hakları ve Hakların Kullanılması
● Kişisel veri sahipleri, Kanun kapsamında aşağıda belirtilen haklara sahiptir:
● Kişisel veri işlenip işlenmediğini öğrenme,
● Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
● Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
● Yurt içinde veya yurt dışına kişisel verilerin aktarıldığı üçüncü kişileri bilme,
● Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
● Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu işlemlerin üçüncü kişilere bildirilmesini talep etme,
● İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
● Kişisel verilerin hukuka aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Hakların Kullanılması
Kişisel veri sahipleri, yukarıda belirtilen haklarına ilişkin taleplerini, Kanun’un 13. Maddesi’nde öngörülmüş ve mezkur maddeye istinaden Kişisel Verileri Koruma Kurulu tarafından usuller çerçevesinde Cliqefit’e iletme hakkını haizdirler. Bu kapsamda kişisel veri sahipleri/ilgili kişi müracaatlarını fizyoclick.com adresinde yer alan İlgili Kişi Başvuru Metni’nde tarif edilen usule göre yapabileceklerdir.
Başvuruların Cevaplanması
Cliqefit, kişisel veri sahipleri tarafından iletilen başvuruları, Kanun ve ikincil mevzuat hükümlerine uygun şekilde sonuçlandırmak amacıyla gerekli idari ve teknik tedbirleri almaktadır. Başvurunun usule uygun olarak Cliqefit’e iletilmesi hâlinde, talebin niteliğine göre en kısa sürede ve her halükarda 30 (otuz) gün içerisinde başvuru ücretsiz olarak sonuçlandırılacaktır. Ancak başvurunun ayrıca bir maliyet gerektirmesi durumunda, Kurul tarafından belirlenecek olan tarifedeki ücret talep edilebilir.