Önemli Not: İşbu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır. Bu metin bir açık rıza metni değildir; açık rıza gereken süreçlerde ayrıca ve ayrı başlık altında açık rıza alınır.
İşbu Gizlilik Politikası ve KVKK Aydınlatma Metni ("Metin"), Selman Uyanık ("Veri Sorumlusu") tarafından Beyin Spektrumu kapsamında sunulan dijital eğitim, başvuru, uygunluk değerlendirmesi, kullanıcı hesabı, destek, birebir davranışsal rehberlik, iletişim ve ilgili hizmetler (birlikte "Program") bakımından kişisel verilerinizin hangi kapsamda toplandığını, işlendiğini, aktarılabildiğini, saklandığını ve haklarınızın neler olduğunu açıklamak amacıyla hazırlanmıştır.
Program; eğitsel ve davranışsal rehberlik niteliğinde olup sağlık hizmeti, teşhis, tedavi, terapi, kriz müdahalesi veya ilaç yönetimi hizmeti değildir. Bu nedenle veri işleme faaliyetleri de Program'ın fiili kapsamı ile sınırlı olarak yürütülür.
İşbu Metin, KVKK m.10 kapsamında hazırlanmış bir aydınlatma metnidir. Kişisel verilerinizin işlenmesi, aktarılması veya saklanmasına ilişkin her durumda "onay veriyorum" şeklinde bir rıza beyanı içermez.
Kişisel veri işleme faaliyetinin açık rızaya dayanmasının gerektiği hallerde, açık rıza metni işbu Metin'den ayrı olarak ve ayrı bir başlık altında sunulur. Açık rızanın belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan bir beyan olması esastır.
Aydınlatma yükümlülüğünün yerine getirildiğine ilişkin bildirim ile açık rıza birbirinden farklıdır. Bu nedenle işbu Metin'in okunmuş olması, tek başına tüm veri işleme faaliyetleri bakımından açık rıza verildiği anlamına gelmez.
Program'a başvurmanız, Program'ı satın almanız, kullanmanız, destek talep etmeniz veya bizimle iletişime geçmeniz sırasında aşağıdaki veri kategorileri işlenebilir:
Ad, soyad, telefon numarası, e-posta adresi, fatura ve iletişim süreçleri için tarafınızca paylaşılan diğer bilgiler.
Başvuru formu, uygunluk değerlendirme formu, randevu veya ön görüşme bilgileri, Program'a katılım durumunuz, kullanıcı hesabı ve erişim süreçlerine ilişkin veriler.
IP adresi, oturum ve erişim kayıtları, cihaz ve tarayıcı bilgileri, tarih-saat bilgileri, kullanıcı hesabı hareketleri, içerik erişim kayıtları, sistem logları ve güvenlik kayıtları.
Ödeme tutarı, ödeme tarihi, sipariş bilgileri, havale/EFT açıklaması, ödeme teyit kayıtları, fatura düzenlenmesi için gerekli veriler ve muhasebe kayıtları.
E-posta içerikleri, destek talepleri, mesajlaşma kayıtları, geri bildirimler, görüşme notları ve taraflar arasında gerçekleştirilen hizmet iletişimlerine ilişkin kayıtlar.
Ayrıca onay vermeniz halinde kampanya, duyuru, eğitim ve benzeri ticari elektronik ileti gönderimleri için kullanılan ad-soyad, iletişim bilgileri ve ileti tercih kayıtları.
Program'a başvuru veya uygunluk değerlendirmesi sırasında tarafınızca paylaşılması halinde; sağlık geçmişi, psikolojik durum, psikiyatrik destek/tedavi bilgisi, ilaç kullanımı, bağımlılık öyküsü, akut risk durumu veya benzeri bilgiler özel nitelikli kişisel veri niteliğinde olabilir.
Program kapsamında ses veya görüntü kaydı alınması ancak ayrıca bildirilmesi, gerekli hukuki şartın bulunması ve gerekiyorsa ayrıca açık rıza alınması halinde söz konusu olabilir. Aksi durumda görüşmelerin içeriğine ilişkin yalnızca not tutulması tercih edilir.
Program'ın yapısı gereği zorunlu olmayan özel nitelikli kişisel verilerin paylaşılmaması önerilir. Serbest metin alanlarında gereksiz sağlık veya psikolojik geçmiş detaylarının paylaşılmaması esastır.
Özel nitelikli veriler, ancak Program'a uygunluk değerlendirmesi, risk yönetimi, güvenli iletişim kurulması, gerektiğinde uzman yönlendirmesi yapılması, bir hakkın tesisi/kullanılması/korunması veya açık rıza gerektiren hallerde ilgili sürecin yürütülmesi amacıyla gerekli olduğu ölçüde ele alınır.
Özel nitelikli kişisel verilerin işlenmesinin açık rızaya dayanması gereken hallerde, bu veriler için ayrı ve spesifik açık rıza akışı uygulanır. Genel ve sınırsız nitelikte "battaniye rıza" yaklaşımı benimsenmez.
Özel nitelikli kişisel veriler, yürürlükteki mevzuat uyarınca daha sıkı idari ve teknik tedbirlere tabi tutulur ve erişim mümkün olduğunca sınırlandırılır.
Kişisel verileriniz, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla aşağıdaki kanallar üzerinden toplanabilir:
Kişisel verileriniz, somut sürece göre aşağıdaki amaçlarla işlenebilir:
Program içeriğinin, teknik altyapının ve kullanıcı deneyiminin geliştirilmesi; mümkün olduğunda toplulaştırılmış veya kimliksizleştirilmiş verilerle analiz yapılması.
Kişisel verileriniz, somut olaya göre aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenebilir:
Kişisel verileriniz, yukarıdaki amaçların yerine getirilmesiyle sınırlı olarak ve gerekli olduğu ölçüde aşağıdaki alıcı gruplarına aktarılabilir:
Program'ın barındırılması, erişim yönetimi, kullanıcı hesabı oluşturulması ve teknik hizmetlerin sunulması amacıyla kullanılan altyapı ve yazılım hizmet sağlayıcıları.
Ödeme işlemlerinin yürütülmesi, teyit edilmesi ve kayıt altına alınması amacıyla banka, ödeme kuruluşu, sanal pos sağlayıcısı ve ilgili finans altyapıları.
Muhasebe kayıtlarının tutulması, vergi yükümlülüklerinin yerine getirilmesi ve hukuki süreçlerin yürütülmesi amacıyla hizmet alınan danışmanlar ve hizmet sağlayıcılar.
Hizmet bildirimleri, sistem e-postaları, destek iletişimi ve ayrıca onay vermeniz halinde ticari elektronik ileti gönderimi amacıyla kullanılan iletişim altyapıları.
Kanunen yetkili kurum ve kuruluşların talebi veya mevzuattan doğan zorunluluklar halinde ilgili merciler.
Kullanılan belirli altyapı, yazılım, e-posta, barındırma veya iletişim hizmet sağlayıcılarının yurt dışında bulunması veya sunucularının yurt dışında yer alması halinde, bazı kişisel verileriniz teknik zorunluluk ölçüsünde yurt dışına aktarılabilir ya da yurt dışındaki sistemlerde saklanabilir.
Yurt dışına veri aktarımı söz konusu olduğunda Veri Sorumlusu, yürürlükteki mevzuat uyarınca somut veri kategorisi ve aktarım akışına uygun hukuki mekanizmayı belirlemeyi hedefler. Aktarımın hukuken açık rızaya dayanması gereken hallerde ayrıca açık rıza alınır. Uygun güvencelere veya diğer aktarım mekanizmalarına dayanılan hallerde ise işlem bu dayanaklara göre yürütülür.
İşbu bölüm, her süreçte fiilen yurt dışına veri aktarıldığı anlamına gelmez; kullanılan hizmet altyapısı ve veri akışı haritalaması esas alınır.
Program'a ilişkin ödemeler, ödeme adımında sunulan yöntemlere göre banka/havale/EFT veya üçüncü taraf ödeme kuruluşları aracılığıyla gerçekleştirilebilir.
Ödeme yöntemine bağlı olarak işlem tarihi, işlem tutarı, açıklama bilgisi, hesap sahibi bilgisi ve faturalandırma için gerekli veriler işlenebilir. Kartlı ödeme işlemlerinde kart numarası, son kullanma tarihi ve güvenlik kodu gibi hassas ödeme verileri doğrudan ilgili ödeme kuruluşu tarafından işlenebilir; bu veriler Veri Sorumlusu tarafından saklanmaz.
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri kadar muhafaza edilir. Bu kapsamda sözleşmesel ilişkinin yürütülmesi için gerekli süre, muhasebe ve vergi yükümlülükleri, olası uyuşmazlık ve savunma süreçleri ile bilgi güvenliği ve denetim ihtiyaçları dikkate alınır.
İşleme amacı ortadan kalktığında ve saklamayı gerektiren başka bir hukuki sebep kalmadığında, kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.
Veri Sorumlusu; kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak ve veri güvenliğini korumak amacıyla uygun teknik ve idari tedbirleri almaya çalışır.
Somut hizmet yapısına göre erişim yetkilendirmesi, parola ve hesap güvenliği önlemleri, güvenli iletişim protokolleri, log kayıtları, sınırlı erişim, yedekleme ve üçüncü taraf hizmet sağlayıcı seçiminde makul özen gibi uygulamalar benimsenebilir. Bununla birlikte internet ortamında gerçekleştirilen hiçbir veri aktarımının mutlak biçimde sıfır risk taşıdığı garanti edilemez.
Size pazarlama, kampanya, yeni Program, duyuru ve benzeri ticari elektronik iletiler yalnızca ilgili mevzuata uygun şekilde ayrıca onay vermeniz halinde gönderilir. Verdiğiniz onayı, gönderilen iletilerde yer alan çıkış bağlantısını kullanarak veya Veri Sorumlusu ile iletişime geçerek her zaman geri çekebilirsiniz. Geri çekme, geri çekmeden önce hukuka uygun şekilde yapılmış işlemleri etkilemez.
İnternet sitesi ve/veya Program altyapısında hizmetin çalışması için gerekli çerezler ile işlevsellik, güvenlik, analiz ve kullanıcı deneyimi amaçlı çerezler kullanılabilir. Zorunlu olmayan çerezler bakımından yürürlükteki mevzuat ve rehberler doğrultusunda gerekli olduğu ölçüde açık rıza alınır. Çerez tercihleri, tarayıcı ayarları veya varsa çerez yönetim araçları üzerinden yönetilebilir. Gerek görüldüğünde ayrıca çerez politikası sunulabilir.
KVKK'nın 11. maddesi uyarınca, veri sahibi olarak aşağıdaki haklara sahip olabilirsiniz:
KVKK kapsamındaki taleplerinizi, ilgili mevzuata uygun şekilde Veri Sorumlusu'na iletebilirsiniz. Başvurular, yazılı olarak veya mevzuatta izin verilen diğer yöntemlerle yapılabilir. Başvurular, talebin niteliğine göre mümkün olan en kısa sürede ve en geç yasal süre içerisinde sonuçlandırılır.
Başvuru ve talepleriniz için aşağıdaki iletişim kanalını kullanabilirsiniz:
Program'ın sunulması sırasında üçüncü taraf altyapılar, yazılımlar, ödeme araçları, e-posta hizmetleri veya platformlar kullanılabilir. Bu hizmet sağlayıcıların kendi veri işleme ve gizlilik politikaları bulunabilir. Kullanıcı, ilgili üçüncü taraf hizmetleri kullanırken bunların kendi politika ve koşullarını ayrıca incelemelidir.
İşbu Metin; yasal gereklilikler, teknik altyapı değişiklikleri, kullanılan hizmet sağlayıcıların değişmesi veya Program yapısındaki güncellemeler doğrultusunda zaman zaman revize edilebilir. Güncel metin, yayımlandığı tarihten itibaren geçerli olur. Önemli değişiklikler gerektiğinde internet sitesi, platform veya e-posta aracılığıyla duyurulabilir.
İşbu Metin hakkında her türlü soru, talep ve başvuru için aşağıdaki iletişim bilgileri üzerinden iletişime geçebilirsiniz: