Gizlilik politikası.

Bu Politika kapsamında kişisel verileriniz, veri sorumlusu sıfatıyla İMSA Sağlık Hizmetleri (Halkalı V.D. 474 060 3681) tarafından, yürürlükteki Türk veri koruma mevzuatı ve uygulanabildiği ölçüde AB Genel Veri Koruma Tüzüğü (“GDPR”) çerçevesinde işlenir.

Her türlü soru, talep veya başvuru için iletişim adresimiz: [email protected]. Bu belgede kurumsal bir posta adresi yayımlanmamaktadır; başvurular yukarıdaki e-posta aracılığıyla alınır.

Bu Politika YALNIZCA web sitemizi ziyaret eden kişilere ilişkin kişisel verileri kapsar. Aşağıdaki hususlar bu Politikanın kapsamı DIŞINDADIR ve ayrı bir belge olan “Hasta ve Genetik Veri Aydınlatma Metni ve Açık Rıza Beyanı” ile yönetilir:

• Hastaların klinik/tıbbi verileri,
• NGS/genetik dizileme ve varyant verileri (özel nitelikli sağlık verileri),
• Yapay zeka (AI) ile yürütülen değerlendirme ve raporlama süreçleri,
• Bu süreçlere ilişkin açık rıza beyanları.

Bu nitelikteki veriler için yalnızca o ayrı belge uygulanır: Hasta ve Genetik Veri Aydınlatma Metni. Bir çelişki halinde, hasta/klinik/genetik verilere ilişkin olarak o ayrı belge öncelikli olarak uygulanır.

Web sitemizi ziyaretiniz sırasında aşağıdaki ziyaretçi verileri toplanabilir:

• (a) İletişim/Başvuru Formu Verileri: ön talep iletmek amacıyla kendi isteğinizle girdiğiniz ad-soyad, e-posta adresi, telefon numarası (verilmişse), kurum/şirket adı (verilmişse) ve mesajınızın/talebinizin içeriği gibi bilgiler.
• (b) Sunucu/Erişim Kayıtları ve IP: IP adresi, erişim tarihi/saati, talep edilen sayfa/URL, yönlendiren (referrer), tarayıcı türü ve sürümü ile işletim sistemi gibi teknik bağlantı bilgileri; bunlar siteye eriştiğinizde otomatik olarak kaydedilir.
• (c) Çerez Tabanlı Site Kullanım Verileri: ziyaret edilen sayfalar, oturum bilgileri ve site tercihleri gibi çerezler ve benzeri teknolojiler aracılığıyla toplanan veriler (bkz. Bölüm 4).

Web sitemiz çerezler ve benzeri teknolojiler kullanır. Çerezleri iki kategoride ele alıyoruz:

• (1) Zorunlu (teknik) çerezler: sitenin temel işlevleri, oturum yönetimi ve güvenliği (örneğin WAF/bot koruması) için gereklidir. Bunlar, hizmetin sunulması ve sistem güvenliğine ilişkin meşru menfaatimize dayanılarak (yürürlükteki Türk veri koruma mevzuatı; GDPR Md. 6(1)(f)) kullanılır ve rıza gerektirmez.
• (2) İsteğe bağlı (analitik/performans) çerezler: kullandığımız analitik aracı (Cloudflare Web Analytics) çerez kullanmadığından, sitemizde şu anda hiçbir isteğe bağlı/analitik çerez kullanılmamaktadır. İleride isteğe bağlı bir çerez kullanılırsa, yalnızca ilk ziyaretinizde gösterilen çerez bildirimi aracılığıyla verdiğiniz rızaya dayanılarak (yürürlükteki Türk veri koruma mevzuatı; GDPR Md. 6(1)(a)) yerleştirilecek ve rızanızı dilediğiniz zaman geri çekebileceksiniz.

Ayrıca tarayıcı ayarlarınız aracılığıyla çerezleri yönetebilir veya silebilirsiniz; zorunlu çerezleri engellemek bazı site işlevlerini kısıtlayabilir. Çerezlerin ve sürelerinin ayrıntılı listesi için: Çerez politikası.

Ziyaret eğilimlerini ve kullanımı ölçmek için web sitemiz yalnızca Cloudflare Web Analytics aracını kullanır; başka hiçbir analitik aracı (örneğin Google Analytics) kullanılmaz.

Cloudflare Web Analytics, gizliliğe duyarlı ve çerez kullanmayan bir araçtır:

• Ziyaretçileri tanımlamak için çerez yerleştirmez ve cihaz parmak izi (fingerprinting) çıkarmaz,
• Ziyaretçileri siteler arasında takip etmez ve kişisel profiller oluşturmaz,
• Yalnızca toplu sayfa görüntüleme ve performans istatistikleri üretir.

Bu araç hiçbir çerez kullanmadığından ve kimliği belirli/belirlenebilir hiçbir kişisel veri toplamadığından, kullanımı için ayrı bir çerez rızası gerekmez.

Web sitemizi işletirken aşağıdaki hizmet sağlayıcıları (alt işleyenleri) kullanırız. Bu sağlayıcılar kişisel verileri yalnızca bize hizmet sunmak amacıyla, talimatlarımız doğrultusunda ve sözleşmesel gizlilik yükümlülükleri altında işler; verileri kendi amaçları için kullanamazlar:

Altyapı sağlayıcılarımızın bir kısmı (özellikle CDN/güvenlik ve çerezsiz web analitiği sağlayan Cloudflare) sunucularını veya uç ağ düğümlerini yurt dışında işletebilir. Bu nedenle, ziyaretiniz sırasında oluşan teknik veriler (örneğin IP adresi) sınırlı ölçüde yurt dışında işlenebilir.

Bu tür aktarımlar, yürürlükteki Türk veri koruma mevzuatı ve GDPR Bölüm V çerçevesinde uygun güvenceler ile gerçekleştirilir. Klinik/genetik hasta verilerinin yurt dışına aktarılması bu Politikanın kapsamında değildir; bu husus ilgili ayrı hasta belgesi ile yönetilir.

Ziyaretçi verilerinizi yalnızca işleme amacının gerektirdiği süre boyunca, yürürlükteki mevzuatın öngördüğü süreler saklı kalmak kaydıyla saklarız:

Sürenin sonunda veriler silinir, yok edilir veya anonim hale getirilir.

Ziyaretçi verilerinizi korumak için, yürürlükteki Türk veri koruma mevzuatı ve GDPR Md. 32 uyarınca uygun teknik ve idari tedbirler uygularız. Bunlar şunları içerir:

• Veri aktarımında TLS/SSL şifrelemesi,
• Cloudflare WAF / bot koruması ve DDoS önleme,
• Sistemlere bilmesi gereken (en az yetki) ilkesiyle erişim,
• Erişim kayıtlarının tutulması ve güvenlik tedbirlerinin düzenli olarak gözden geçirilmesi.

İnternet üzerinden hiçbir veri aktarımının veya saklanmasının %100 güvenli olmadığını hatırlatırız; bununla birlikte, verilerinizi korumak için makul ve güncel tedbirleri almayı taahhüt ederiz.

Ziyaretçi verileriniz aşağıdaki amaçlarla ve aşağıdaki hukuki sebeplere dayanılarak işlenir:

• İletişim/başvuru talebinizin alınması ve yanıtlanması: meşru menfaat (yürürlükteki Türk veri koruma mevzuatı; GDPR Md. 6(1)(f)) ve/veya talebinizin bir sözleşmesel ilişkiye dayanması halinde, bir sözleşmenin kurulması/ifası (GDPR Md. 6(1)(b)). Formda kendi isteğinizle sağlık bilgisi vermeniz halinde: açık rıza (yürürlükteki Türk veri koruma mevzuatı; GDPR Md. 9(2)(a)).
• Sitenin işletilmesi, güvenliği ve kötüye kullanımın önlenmesi (kayıt/IP, WAF): meşru menfaat (yürürlükteki Türk veri koruma mevzuatı; GDPR Md. 6(1)(f)).
• Hukuki yükümlülüklere uyum: kanunen gerekli olduğu hallerde (yürürlükteki Türk veri koruma mevzuatı; GDPR Md. 6(1)(c)).
• İsteğe bağlı/analitik çerezler: açık rıza (yürürlükteki Türk veri koruma mevzuatı; GDPR Md. 6(1)(a)).

Yürürlükteki Türk veri koruma mevzuatı ve GDPR kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, işleme amacını öğrenme, düzeltilmesini/silinmesini/yok edilmesini talep etme, işlemeye itiraz etme, rızaya dayalı işlemeler için rızanızı geri çekme ve (GDPR kapsamında) veri taşınabilirliği ile işlemenin kısıtlanması haklarına sahipsiniz.

Haklarınızı kullanmak için başvurunuzu [email protected] adresine gönderebilirsiniz. Başvurunuzu, yürürlükteki Türk veri koruma mevzuatı kapsamında en geç 30 gün içinde, GDPR kapsamında ise kural olarak bir ay içinde sonuçlandırırız. Talebinizi değerlendirebilmek için kimliğinizi doğrulamamız gerekebilir.

Ayrıca, talebinizin reddedilmesi halinde, yetkili veri koruma otoritesine şikayette bulunma hakkınız saklıdır.

Web sitemiz ziyaretçilerine pazarlama veya tanıtım amaçlı e-posta (ticari elektronik ileti) GÖNDERMEYİZ. İletişim/başvuru formu aracılığıyla ilettiğiniz veriler yalnızca talebinizi değerlendirmek ve yanıtlamak için kullanılır; pazarlama amacıyla işlenmez, üçüncü taraflara satılmaz veya kiralanmaz.

Tarayıcılar, gizlilik tercihinizi ziyaret ettiğiniz sitelere otomatik olarak bildiren bazı sinyaller gönderebilir:

• Do-Not-Track (DNT): tarayıcı ayarlarınızda etkinleştirildiğinde, ziyaret ettiğiniz sitelere “çevrimiçi etkinliğimin takip edilmesini istemiyorum” yönünde bir tercih bildirir.
• Global Privacy Control (GPC): benzer şekilde çalışan, kişisel verilerinizin satılmasını/paylaşılmasını veya takip edilmek istemediğinizi otomatik olarak bildiren daha yeni bir tarayıcı/eklenti sinyalidir.

Bu sinyallerin nasıl yorumlanması gerektiğine ilişkin henüz ortak bir sektör standardı bulunmamaktadır. Web sitemiz ziyaretçileri takip etmediğinden, reklam/takip çerezleri kullanmadığından ve kişisel verileri satmadığından/paylaşmadığından (bkz. Bölüm 5 ve 12), bu sinyallerin gerektirdiği ek bir işlem şu anda söz konusu değildir. Her durumda, çerez ve gizlilik tercihlerinizi tarayıcı ayarlarınız aracılığıyla yönetebilirsiniz.

Bu Politikayı zaman zaman güncelleyebiliriz. Güncel sürüm her zaman bu sayfada yayımlanır ve bir “son güncelleme tarihi” ile gösterilir. Önemli değişiklikler söz konusu olduğunda, mümkün olduğunda bu sayfada belirgin bir bildirim yapılır. Sitemizi kullanmaya devam etmeden önce bu Politikayı düzenli olarak gözden geçirmenizi öneririz.