POOFICIENT GİZLİLİK POLİTİKASI
GİRİŞ
PST ekibi olarak, kullanıcılarımıza şeffaf ve güvenli bir hizmet sunmak için değerlerimizin temelini
oluşturan gizlilik ve adil veri işleme ilkelerini benimsiyoruz. İşbu Politika, Pooficient uygulaması
aracılığıyla ziyaretleriniz süresince toplanan verilerin gizliliği ve güvenliği hakkında sizlere bilgi vermek
amacıyla hazırlanmıştır. Uygulamamızı kullanan, üye olan, faydalanan, erişen ya da görüntü, video,
resim, fotoğraf gibi içerikler gönderen kişiler işbu Gizlilik Politikası'nda belirtilen tüm şartları kabul etmiş
sayılır.
1) Tanımlar
İşbu Gizlilik Politikası’nda;
a) PST b) İlgili Kişi/Veri Sahibi c) Kanun ç) Kişisel Veri d) Kişisel Verilerin
İşlenmesi : Mutlukent Mah. Rüyalar Cad. No: 13 Çankaya/Ankara adresinde
mukim, 7230993956 VKN’li anonim şirketi,
: Kişisel verisi işlenen gerçek kişiyi,
: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
: Kavramı kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her
türlü bilgiyi,
: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
e) Kullanıcı f) Pooficient g) Özel Nitelikli
Kişisel Veri ğ) Veri Sorumlusu değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlemi,
: Pooficient’ı kullanan, üye olan, erişen, ya da görüntü,
video, resim, fotoğraf gibi içerikler gönderen kişileri,
: PST’ye ait, Kullanıcı tarafından kullanılan mobil uygulama,
: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri
kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan
gerçek veya tüzel kişiyi, ifade eder.
2) Kişisel Verilerinizin İşlenme Şekilleri ve İşlemeye İlişkin İlkeler
Kanun uyarınca Pooficient’ı kullanırken tarafımız ile paylaştığınız veya bizim tarafımızdan sair yöntemlerle
elde edilen kişisel verileriniz; tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak,
değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu
olarak tarafımızdan işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem
“kişisel verilerin işlenmesi” olarak kabul edilmektedir.
KVKK madde 4 sayılmış olan kişisel verilerin işlenmesine dair ilkeler uyarınca;
• PST, veri işlemedeki hedeflerine ulaşmaya çalışırken, İlgili Kişi’nin çıkarlarını ve makul beklentilerini
dikkate almakta, İlgili Kişi’nin öngörmediği sonuçların ortaya çıkmasını önleyici şekilde hareket
etmektedir. İlgili Kişi için söz konusu veri işleme faaliyetlerinin şeffaf olmasına dikkat edilmekte ve
veri işleme faaliyetleri öncesinde bilgilendirme ve uyarı yükümlülükleri yerine getirilmektedir. PST veri
işleme faaliyetleri sırasında İlgili Kişi’nin çıkarlarını gözetmekte ve veri işleme faaliyetlerini hukuka
ve dürüstlük kuralına uygun olarak yürütmektedir.
• PST, işlediği verilerin doğru ve güncel olmasını sağlamak için gerekli tedbirleri almaktadır.
Kişisel verilerin doğru ve güncel tutulabilmesini teminen; kişisel verilerin elde edildiği kaynaklar
belirlenmekte, kişisel verilerin toplandığı kaynağın doğruluğu test edilmekte, kişisel verilerin doğru
olmamasından kaynaklı talepler göz önünde bulundurulmakta ve bu kapsamda makul önlemler
alınmaktadır.
• PST, hukuka ve dürüstlük kuralına uygun olan kişisel veri işleme amacını açık, meşru ve İlgili
Kişi tarafından anlaşılabilir olacak şekilde belirlemekte, kişisel veri işleme faaliyetlerinin hangi
hukuki işleme şartına dayalı olarak gerçekleştirildiğini tespit etmektedir. PST, kişisel veri işleme
amaçlarını veri işleme faaliyeti başlamadan belirlemekte, İlgili Kişi’yi bilgilendirmekte ve İlgili Kişi’ye
belirttikleri amaçlar dışında bir amaçla veri işlememektedir. PST tarafından belirlenen veri işleme
amaçları, yapılan iş ve sunulan hizmet ile bağlantılı ve bunlar için gerekli olma kriterini yerine
getirecek şekilde belirlemektedir.
• PST, kişisel verilerin işlenmesindeki meşru ve hukuka uygun amacın gerçekleştirilmesiyle
ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınmaktadır. PST,
sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlenmesi faaliyeti
gerçekleştirmemektedir.
• PST, Kanun’un 4. ve 7. maddelerine uygun olarak işlediği kişisel veriler için mevzuatta bir süre
öngörülmüş ise bu süreyi tespit etmekte ve söz konusu kişisel verileri bu süreye riayet
ederek muhafaza etmektedir. Mevzuatta herhangi bir süre öngörülmemişse kişisel veriler ancak
işlendikleri amaç için gerekli olan süre kadar işlenmektedir. Bir verinin daha fazla saklanması için
geçerli bir sebebin bulunmaması halinde, söz konusu veri silinmekte, yok edilmekte veya anonim hale
getirilmektedir. Bu kapsamda, PST gerekli idari ve teknik tedbirleri almakta, bu doğrultuda kişisel veri
saklama ve imha politikası ve esaslarını oluşturmakta ve de kişisel verilerin bu esaslara uygun olarak
muhafaza edilmesini sağlamaktadır. Sonradan tekrar kullanılabileceği düşünülerek ya da herhangi
bir başka gerekçe ile PST tarafından kişisel verilerin muhafaza edilmesi yoluna gidilmemektedir.
3) Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri
Kullanıcının, Pooficient’a ilettiği kişisel veriler, aşağıda belirtilen amaçlar çerçevesinde işlenecek olup,
hiçbir durumda öngörülen amacın dışında kullanılmayacaktır:
• Acil durum yönetimi süreçlerinin yürütülmesi,
• Bilgi güvenliği süreçlerinin yürütülmesi,
• Çalışan Adayı/Stajyer seçme ve yerleştirme süreçlerinin yürütülmesi,
• Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
• Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
• Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
• Denetim/etik faaliyetlerinin yürütülmesi,
• Erişim yetkilerinin yürütülmesi,
• Faaliyetlerin mevzuata uygun yürütülmesi,
• Finans ve muhasebe işlerinin yürütülmesi,
• Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi,
• Görevlendirme faaliyetlerinin yürütülmesi,
• Hukuk işleri ve takibi süreçlerinin yürütülmesi,
• İletişim faaliyetlerinin yürütülmesi,
• İnsan kaynakları süreçlerinin planlanması,
• İş faaliyetlerinin yürütülmesi/denetimi,
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
• Mal/hizmet satın alım süreçlerinin yürütülmesi,
• Mal/hizmet satış süreçlerinin yürütülmesi,
• Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi,
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
• Pazarlama analiz çalışmalarının yürütülmesi,
• Reklam/kampanya/promosyon süreçlerinin yürütülmesi,
• Risk yönetimi süreçlerinin yürütülmesi,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• Sözleşme süreçlerinin yürütülmesi,
• Stratejik planlama faaliyetlerinin yürütülmesi,
• Talep/şikayetlerin takibi,
• Ürün/ hizmetlerin pazarlama süreçlerinin yürütülmesi,
• Veri sorumlusu operasyonlarının güvenliğinin temini,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• Yönetim faaliyetlerinin yürütülmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi, amaçlarıyla ve Kanun’un 5. ve 6. Maddesinde yer verilen
şartlardan en az birinin gerçekleşmesi durumunda işlemektedir.
Bu şartlar;
• Açık Rıza: PST, kişisel veri işleme faaliyetinde bulunmak için öncelikli olarak Kanun’un 5.
maddesinde sayılan şartlardan birini veya birkaçını aramaktadır. Bu şartların herhangi birinin
bulunmaması ve kişisel veri işlemenin zorunlu olması halinde, PST, belirli konuya ilişkin,
bilgilendirmeye dayalı, tereddüde yer bırakmayacak açıklıkta ve özgür irade ile açıklanmış Açık
Rıza’ya dayanarak veri işleme faaliyetinde bulunmaktadır.
• Kanunlarda açıkça öngörülmesi: Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça
düzenleme bulunması durumunda, PST tarafından ilgili kanuni düzenleme ile sınırlı olarak kişisel veri
işleme faaliyeti yürütülebilecektir.
• Fiili imkânsızlık: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler PST tarafından
işlenebilecektir.
• Sözleşmenin kurulması ve ifası için gerekli olma: Bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin
gerekli olması durumunda kişisel veriler PST tarafından işlenebilecektir.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması: PST,
kişisel veri işleme faaliyetinin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
durumunda, kişisel veri işleyebilecektir.
• İlgili Kişi’nin kişisel verisinin kendisi tarafından alenileştirilmesi: PST, İlgili Kişi’nin kendisi
tarafından alenileştirilen eş deyişle, herhangi bir şekilde kamuoyuna açıklanmış olan, kişisel verileri
işleyebilecektir. Ancak, söz konusu hukuka uygunluk sebebine dayanılabilmesi için alenileştirilme
iradesinin varlığının bulunması aranmakta, kişisel verinin herkesin görebileceği bir yerde olması
yeterli görülmemektedir. Ayrıca, alenileştirme durumunda da kişisel verileri amacı dışında
kullanılmamaktadır.
• Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu
olması: Kişisel veri işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
durumunda kişisel veri işlenebilecektir.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması: İlgili kişinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla PST, meşru menfaatleri için veri işlenmesinin zorunlu olması
durumunda kişisel verileri işleyebilecektir. Bu şarta dayanılarak veri işlenebilmesi PST, menfaati ile
İlgili Kişi’nin temel hak ve özgürlükleri arasında makul bir denge kurularak bu suretle hüküm
uygulanabilirliği değerlendirilmektedir.
4) PST ile Paylaşmayı Tercih Ettiğiniz Veriler/ PST Tarafından Otomatik Yöntemlerle
Toplanan Veriler
Kişisel verileriniz; Kişisel verilerinizi Pooficient’ı kullandığınızda, Pooficient üzerinden üyelik hesabı
oluşturduğunuzda, hizmet aldığınızda, hesap bilgilerinizi güncellediğinizde veya bilgi eklediğinizde,
destek hattımızdan görüşme gerçekleştirdiğinizde tarafınızca sağlanan bilgiler vasıtasıyla otomatik ve
otomatik olmayan yöntemlerle elde edilebilmektedir.
Söz konusu kişisel verilerinizin PST tarafından işlenmesindeki hukuki sebepler; KVKK madde 5/2/c, 5/2/ç,
5/2/d, 5/2/e ve 5/2/f’de belirtilen açık rızanın istisnası olan hallerdir. Kişisel verileriniz işbu Politika’da
belirtilen amaçlarla PST tarafından toplanmaktadır.
5) PST’ye Sağladığınız Kişisel Verilerinizi Nasıl Koruruz?
PST, kişisel verilerinizin barındığı sistemleri ve veri tabanlarını, KVKK’nın 12. Maddesi gereği kişisel
verilerin hukuka aykırı olarak işlenmesini önlemekle, yetkisiz kişilerin erişimlerini engellemekle;
muhafazalarını sağlamak amacıyla gerekli teknik ve idari önlemleri almakla mükelleftir.
- Teknik Tedbirler
PST, işlediği kişisel verilere ilişkin olarak aşağıda belirtilen teknik tedbirleri almaktadır;
• Ağ güveliği ve uygulama güvenliğinin sağlanması,
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamında güvenlik önlemleri alınması,
• Bulutta depolanan kişisel verilerin güvenliğinin sağlanması,
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemelerinin mevcudiyeti,
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışması yapılması,
• Erişim loglarının düzenli olarak tutulması,
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikaların hazırlanması ve
uygulanması,
• Gerektiğinde veri maskeleme önlemi uygulanması,
• Gizlilik taahhütnamelerinin gerçekleştirilmesi,
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerin kaldırılması,
• Güncel anti-virüs sistemleri kullanılması,
• Güvenlik duvarları kullanılması,
• İmzalanan sözleşmelerin veri güvenliği hükümleri içermesi,
• Kişisel veri güvenliği politika ve prosedürlerinin belirtilmesi,
• Kişisel veri güvenliği sorunları raporlamaları,
• Kişisel veri güvenliğinin takibi,
• Kişisel veriler mümkün olduğunca azaltılması,
• Kişisel veri içeren fiziksel ortamların dış risklere karşı güvenliğinin sağlanması,
• Kişisel veri içeren ortamların güvenliğinin sağlanması,
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibinin yapılması,
• Kişisel verilerin yedeklenmesi ve yedeklenen kişisel verilerin güvenliğinin sağlanması,
• Log kayıtlarının kullanıcı müdahalesi olmayacak şekilde tutulması,
• Mevcut risk ve tehditlerin belirlenmesi,
• Sızma testi uygulanması,
• Siber güvenlik önlemlerinin alınması ve uygulamasının sürekli takibi,
• Şifreleme yapılması,
• Veri işleyen hizmet sağlayıcıların veri güvenliği konusunda farkındalığının sağlanması,
• Veri kaydı önleme yazılımlarının kullanılması ve yedekleme sağlanması,
• Veri kaybı önleme yazılımlarının kullanılması ve verilerin korunmasına ilişkin diğer ek tedbirler.
- İdari Tedbirler
PST, işlediği kişisel verilere ilişkin olarak aşağıda belirtilen idari tedbirleri almaktadır;
• Kişisel veri işleme envanteri hazırlanması,
• Kurumsal politikaların düzenlenmesi,
• Sözleşmelerin düzenlenmesi,
• Gizlilik taahhütnamelerinin alınması,
• Kurum içi periyodik ve/veya rastgele denetimler yapılması,
• Eğitim ve farkındalık faaliyetlerinin gerçekleştirilmesi,
• Risk analizleri ve verilerin korunmasına ilişkin diğer ek idari tedbirler.
Aynı zamanda mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu
kılmaktadır. Bu nedenle, işlenen kişisel veriler ilgili mevzuatta öngörülen süre boyunca veya böyle bir
süre öngörülmemişse, kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklanmaktadır.
Kişisel veriler;
• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde İlgili Kişi’nin
açık rızasını geri alması,
• Kanun’un 11 inci maddesi gereği İlgili Kişi’nin hakları çerçevesinde kişisel verilerinin silinmesi
ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
• PST tarafından, İlgili Kişi tarafından kişisel verilerinin silinmesi ve yok edilmesi talebi ile
kendisine yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya Kanunda
öngörülen süre içinde cevap verilmemesi hallerinde; İlgili Kişi’nin KVK Kurulu’na şikâyette
bulunması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha
uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, PST
tarafından İlgili Kişi’nin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim
hale getirilir.
- Kişisel Verilerin Silinmesi
• Sunucularda yer alan kişisel veriler açısından; saklanmasını gerektiren süre sona erenler için
sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
• Elektronik ortamda yer alan kişisel veriler açısından; saklanmasını gerektiren süre sona
erenler için veri tabanı yöneticisi harici ilgili kullanıcılar için kat’i surettte erişilemez ve tekrar
kullanılamaz hale getirilir.
• Fiziksel ortamda yer alan kişisel veriler açısından; saklanmasını gerektiren süre sona erenler
açısından PST tarafından erişilemez ve kullanılamaz hale getirilir. Bununla sınırlı olmamak üzere, veri
üzerinde çizilerek, boyanarak, silinerek okunamayacak şekilde karartma işlemi uygulanır.
• Taşınabilir medyada bulunan kişisel veriler açısından; saklanmasını gerektiren süre sona
erenler, PST tarafından şifrelenerek ve erişim yetkisi yalnızca PST’de olacak şifreleme anahtarlarıyla
güvenli ortamlarda saklanır.
- Kişisel Verilerin Yok Edilmesi
• Fiziksel ortamda yer alan kişisel veriler açısından; saklanmasını gerektiren süre sona erenler
açısından PST tarafından kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
• Elektronik ortamda yer alan kişisel veriler açısından; saklanmasını gerektiren süre sona eren
veriler PST tarafından geri döndürülemeyecek şekilde silinerek yok edilir.
- Kişisel Verilerin Anonim Hale Getirilmesi
Fiziksel ortamda veya taşınabilir medyada yer alan kişisel veriler açısından; kişisel verilerin
anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale
getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi
ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun
tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez
hale getirilmesi gerekir.
PST, ilgili mevzuat kapsamında veri saklama sürelerine uyulmasına özen gösterir ve her altı ayda bir
periyodik olarak veri saklama süresin sona eren kişisel verileri imha eder. Kişisel verilerin yasal olmayan
yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye
uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.
6) Kişisel Veri Sahibinin Hakları
Kişisel Verilerin Korunması Kanunu kapsamında Kullanıcı; veri sorumlusu olarak hareket eden PST’ye
başvurarak kendisiyle ilgili; kişisel verisinin işlenip işlenmediğini öğrenme, kişisel verisinin işlenmişse
buna ilişkin bilgi talep etme; kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme; yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişiler
hakkında bilgilendirilme; kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini talep etme; KVKK madde 7’de belirtilen şartlar çerçevesinde kişisel verilerinin silinmesini
veya yok edilmesini talep etme; KVKK madde 11/d ve madde 11/e uyarınca yapılan işlemlerin, kişisel
verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler
vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;
kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini
talep etme haklarına sahiptir.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca tarafınızca yapılacak başvurularda
ad, soyad, başvuru yazılı ise imza, elektronik ise e-imza veya mobil imza, TCKN, tebligata esas yerleşim
yeri veya işyeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve talep konusuna
dair bilgilerin bulunması zorunludur. İlgili kişi, yukarıda belirtilen hakların kullanılması adına ilgili hakka
ilişkin açıklamayı içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmekle, ilgili bilgi ve
belgeleri başvuruya eklemekle yükümlüdür.
İlgili kişinin kendisi dışında bir üçüncü kişinin talepte bulunması için konuya ilişkin olarak İlgili Kişi
tarafından başvuruda bulunacak kişi adına düzenlenmiş noter tasdikli özel vekâletname bulunmalıdır.
Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin
eklenmesi gerekmektedir. Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye
alınmayacaktır. İlgili kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği
hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir.
Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Bu kapsamda usulüne uygun bir şekilde PST’ye ileteceğiniz talepleriniz, en geç otuz gün içerisinde
sonuçlandırılacaktır. Söz konusu taleplerinizin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi
halinde, PST tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından
belirlenen tarifedeki ücret alınacaktır. PST tarafından CD, flash bellek gibi bir kayıt ortamı üzerinden
başvurunuza cevap verilmesi halinde ise kayıt ortamının maliyetini geçmeyecek şekilde belirlenen ücret
talep edilebilecektir. PST, talep konusu kişisel verinin gerçek sahibi olup olmadığınızı tespit etmek adına
tarafınızdan gerekli bilgi ve belgeleri talep edebilir ve başvurunuzda belirtilen hususları netleştirmek
adına tarafınıza başvurunuz ile ilgili soru yöneltebilir.
7) Kişisel Verilerinizin Aktarılması
PST, kişisel verilerin aktarılması konusunda, KVKK'nda öngörülen düzenlemelere uygun şekilde hareket
etmektedir. Mevzuatta veya aşağıda yer alan istisnai haller saklı kalmak kaydıyla, kişisel verileriniz Veri
Sahibi'nin açık rızası olmadan, tarafımızca diğer gerçek veya tüzel kişilere aktarılmamaktadır. KVKK ve
sair mevzuatın öngördüğü istisnai hallerde ise kişisel verilerin yetkili kılınan idari veya adli kurum veya
özel kuruluşlara aktarılması esnasında mevzuatta öngörülen şekil ve sınırlamalara uygun davranılmasına
azami özen gösterilmektedir.
Kişisel verileriniz;
• Kanuni yükümlülüğün yerine getirilmesi amacıyla yetkili resmi kurum ve kuruluşlar ile kanunen
yetkilendirilmiş özel kişilere;
• Faaliyetlerimize ilişkin olarak gerekli dış hizmetlerin alınmasına yönelik yaptığımız sözleşmelerin ifası
için ve gerekli işlemlerin yerine getirilmesi amacıyla faaliyetler gereği anlaşmalı olunan OpenAI, Dall-
E, Llama gibi üçüncü kişi/kurumlar ile;
• Yargısal süreçlerin yürütülebilmesi veya takibinin sağlanması amacıyla avukatlar da dâhil ilgili yargı
makamlarına; ilgili mevzuatta öngörülen usul ve esaslar çerçevesinde ve KVKK madde 8 ve madde
9’da belirtilen kişisel veri aktarma şartları ve amaçlarına uygun olarak aktarılabilecektir.
Tarafınıza/çocuğunuza ait sağlık verileri açık rızanız kapsamında işlenmekte olup yalnızca yukarıda
belirtilmiş kişi/kurumlar ile paylaşılacaktır.
8) Politika’nın Güncellenmesi
İşbu Politika’nın hükümleri kısmen veya tamamen PST tarafından çeşitli gereksinimler sebebiyle
değiştirilebilir ya da yenilenebilir.
9) Verilerinize İlişkin Haklarınız için Bize Ulaşın
İşbu Politika’nın yorumlanması veya uygulanması ile kişisel verilerinizle ilgili sorularınızı, taleplerinizi veya
şikayetlerinizi;
• PST’nin sisteminde kayıtlı bulunan e-posta marifetiyle eren@pediatricstechnologies.com e-posta
adresine,
• PST’nin “Mutlukent Mah. Rüyalar Cad. No: 13 Çankaya/Ankara” adresine bizzat, elden, yazılı olarak,
• Islak imzasını taşıyan bir dilekçeyi, PST’nin “Mutlukent Mah. Rüyalar Cad. No: 13 Çankaya/Ankara”
adresine iadeli taahhütlü posta yoluyla göndererek yapabil