Contacts
+90 540 082 52 52
Sign In/Up
Close
Tel: +90 540 082 52 52
Sign In/Up
Sign In/Up

Veri Koruma Aydınlatma Metni

JUST ALIGNER VERİ KORUMA AYDINLATMA METNİ

Son güncelleme tarihi: 17.01.2025

Mac Dental Diş Protez Laboratuvarları Anonim Şirketi (“Just Aligner”, “Şirket” ya da ”Biz” olarak anılacaktır), gizliliğinize ve kişisel verilerinizin korunmasına ilişkin haklarınıza saygı duymakta ve sizinle güvene dayalı bir ilişki kurmak ve sürdürmek için çalışmaktadır.

Bu Veri Koruma Aydınlatma Metni (“Aydınlatma Metni”), Şirketimiz tarafından sunulan ürün ve/veya hizmetlere ilişkin üyelik süreçleri çerçevesinde toplanan müşterilerimizin kişisel verilerinin şeffaf biçimde işlenmesi amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesine ve Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (“GDPR”) uygun olarak hazırlanmıştır. 

GDPR mevzuatına tabi bir müşteri olmanız halinde, daha detaylı bilgi alabilmek için Privacy Policy dokümanımızı incelemenizi rica ederiz.

İçerik Tablosu

  1. Kapsam.. 1
  2. Kişisel Verilerinizi Toplama Yöntemlerimiz. 2
  3. İşlediğimiz Kişisel Verileriniz. 3
  4. Kişisel Verilerini İşleme Amaçlarımız ve Hukuki Sebeplerimiz. 4
  5. Kişisel Verilerin Aktarılması 7
  6. Kişisel Verilerin Saklanması 7
  7. Çerez ve Diğer Tanımlama Teknolojilerinin Kullanılması 8
  8. İlgili Kişi Hakları 8
  9. Başvuru Süreci ve Ücretlendirme. 9
  10. İletişim Bilgilerimiz. 9

 

  1. Kapsam

Bu Aydınlatma Metni, Just Aligner olarak sunduğumuz ürünleri ve hizmetleri (“Hizmetler”) kullanmanız sırasında toplanan ve işlenen kişisel verilere ilişkin olarak hazırlanmıştır.

Kişisel verilerinizin hangi amaçlarla işlendiğini anlamanız bizler için önemlidir; bu nedenle Aydınlatma Metni’ni dikkatlice okumanızı öneririz. İş modelimizi ve veri işleme süreçlerimizi daha iyi anlamanız amacıyla aşağıda temel noktalar özetlenmiştir:

  • Just Aligner, diş hekimlerine ve diş hekimlerinin bağlı olduğu kliniklere (“Müşteriler”) ortodontik tedavi süreçlerini etkin bir şekilde yönetmelerine yardımcı olmak amacıyla ileri düzey dijital çözümler sunmaktadır.
  • Platforma Müşteri tarafından yüklenen hasta bilgileri, yalnızca Müşteri’nin talimatları doğrultusunda Hizmetlerimizi sağlamak amacıyla işlenmekte olup, bu süreçte Just Aligner “veri işleyen” sıfatıyla hareket etmektedir. Bu bilgilerin veri sorumluluğu ve kontrol yetkisi tamamen tedavi hizmetini sağlayan Müşterilerimize aittir. Just Aligner, hastalarla doğrudan bir ilişki kurmaz; bu nedenle kişisel verilere ilişkin bilgi almak isteyen hastaların, hizmet aldıkları doktor veya kliniğin aydınlatma metnini incelemeleri önemle tavsiye edilir.

Şirketimiz, belirli Hizmetler, programlar veya etkinlikler için ek veya ayrı aydınlatma metinleri sunabilir. Bu tür durumlarda, sağlanan ek metinler bu Aydınlatma Metni’nin tamamlayıcısı olarak değerlendirilmelidir.

Kişisel verilerinizin işlenmesi ile ilgili herhangi bir sorunuz ya da talebiniz olması durumunda, Şirketimiz ile Madde 10 kapsamındaki iletişim kanalları üzerinden kolayca iletişime geçebilirsiniz.

  1. Kişisel Verilerinizi Toplama Yöntemlerimiz

Kişisel verileri toplama yöntemlerimiz, Platformumuz ve Hizmetlerimiz ile olan etkileşimlerinize bağlı olarak değişkenlik göstermektedir. Kişisel verileriniz, temel olarak aşağıdaki kanallar aracılığıyla toplanmaktadır:

  • Şirketimizin internet sitesi, web ve mobil uygulamaları ile diğer dijital platformlarımız (birlikte “Platform” olarak anılacaktır.) üzerinden toplanan kişisel veriler.
  • Hizmetlerimizden yararlanmayı talep etmeniz halinde; internet siteleri, bilgisayar veya akıllı cihazlar üzerinden kullanılan yazılım ve uygulamalar, sosyal medya platformları ve anlık iletişim uygulamaları üzerinden toplanan kişisel veriler.
  • İş birliği yaptığımız diş hekimleri, klinikler ve diğer iş ortakları tarafından sağlanan kişisel veriler.
  • Telefon, e-posta, kargo / posta, faks, matbu formlar, talep formları ile anketler gibi dahil çağrı merkezi ve iletişim kanalları üzerinden toplanan kişisel veriler.
  • Yetkili kamu kurum ve kuruluşları ile entegre sistemler veya diğer üçüncü tarafların entegre sistemleri üzerinden elde edilen kişisel veriler.
  1. İşlediğimiz Kişisel Verileriniz

Topladığımız kişisel verileriniz, Şirketimiz ile olan etkileşimlerinize bağlı olarak değişkenlik göstermektedir. Topladığımız kişisel verileriniz aşağıdaki gibidir:

  • Kimlik Bilgisi: Ad Soyadı (Platform üzerinden hesap oluşturmanız ve/veya klinik bünyenizde çalışan doktorlarınız için alt hesaplar oluşturmanız halinde işlenir)
  • İletişim Bilgisi: Telefon numarası, e-posta adresi (Platform üzerinden hesap oluşturmanız halinde işlenir) ve iş yeri adresi bilgisi (Hizmetlerimizden yararlanmak istemeniz halinde işlenir) ile sosyal medya iletişim bilgileri.
  • Mesleki Deneyim Bilgisi: Çalışılan klinik bilgileri, mesleki kayıt numarası, diploma numarası, mesleki yeterlilik belgeleri ve diğer mesleki bilgiler.
  • Müşteri İşlem Verisi: Platform üzerinden gerçekleştirilen işlemlere ilişkin hizmet ve sipariş detayları, müşteri talimatları ve iletişim süreçleri, kayıtlı müşterilerin talep ve şikayet kayıtları, ödeme bilgileri, fatura adresleri ve işlem geçmişi bilgileri.
  • İşlem Güvenliği Verisi: Dijital ortamda sunulan ürün ve Hizmetlerimizden faydalanmanız sırasında oluşturmuş olduğunuz kullanıcı adı, şifre ve oturum bilgileri gibi hesap güvenliğini sağlamak için kullanılan veriler.
  • Cihaz ve Kullanım Verileri: Cihaz bilgileri (tarayıcı türü ve versiyonu, işletim sistemi, cihaz türü, cihaz kimliği gibi), IP adresi, internet sitesi kullanım verileri (sayfa görüntülemeleri, erişilen özellikler, Platformda harcanan süre gibi) ve kayıt bilgileri (giriş zamanları, hata raporları ve teşhis bilgileri).
  • Hukuki İşlem Verisi: Yasal talepler, sözleşmeler ve yasal yükümlülükler çerçevesinde toplanan bilgiler.
  • Pazarlama Verisi: Pazarlama faaliyetleri kapsamında tercih ettiğiniz iletişim kanalları, geri bildirimler ve ilgi alanlarınızla ilgili bilgiler.
  • Talep, Şikayet ve Etkileşim Bilgileri: Telefon, e-posta, anket cevaplari veya web formları aracılığıyla tarafımıza ilettiğiniz talep ve şikayetler ile bu kapsamda yapılan yazışma ve görüşmeler.

Müşterilerimiz, kişiye özel şeffaf plakların ve tamamlayıcı ürünlerin tasarımı, üretimi ve tedavi planlarına entegrasyonu amacıyla Platforma hastalarına ait sağlık (örneğin, fiziksel durum veya tedavi ihtiyaçları) ve görsel (örneğin, diş taramaları ve yüz görüntüleri) verilerini yüklemektedir. Bu süreçler, tamamen Müşterilerimizin açık talimatları doğrultusunda gerçekleştirilmekte olup, Şirketimiz bu aşamada “veri işleyen” sıfatıyla hareket etmektedir. Veriler, yalnızca Müşterilerimizin belirttiği amaçlarla işlenmekte ve tüm veri işleme süreçleri ilgili mevzuat ile veri koruma ilkelerine tam uyum içinde yürütülmektedir.

  1. Kişisel Verilerini İşleme Amaçlarımız ve Hukuki Sebeplerimiz

Şirketimiz kişisel verilerinizi Kanun’un 4. maddesinde yer alan temel ilkeler başta olmak üzere ulusal ve uluslararası mevzuat düzenlemelerine uygun şekilde ve Kanun’un 5. ve 6. maddeleri kapsamında listelenen kişisel veri işleme şartlarına dayanarak işlemektedir. Bu kapsamda, Müşterilerimizin kişisel verilerini i) kanunlarda açıkça öngörülmesi, ii) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, iii) yürürlükteki ulusal ve uluslararası mevzuat uyarınca tabi olduğumuz yükümlülüklerin yerine getirilmesi ve iv) müşterilerimizin temel hak ve özgürlükleri üzerinde olumsuz bir netice oluşturmamak kaydıyla meşru menfaatlerimiz kapsamında işlemekteyiz.

Şirketimizin işlediği kişisel veriler, bu verileri işleme amaçlarmız ve hukuki dayanaklarımız aşağıdaki gibidir:

Veri İşleme Amaçlarımız

Kişisel Veri Kategorileri

Hukuki Sebeplerimiz

Hesap Oluşturma ve Yönetimi: Sizi veya kuruluşunuzu Müşterimiz olarak Platforma kaydetmek; sizin veya kuruluşunuzun talimatı ile Hizmetlerimizi veya diğer çözümlerimizi sunmak ve yönetmek; Hizmetlerimizden faydalanmanızı sağlamak; Müşteri hesaplarınızı oluşturmak ve alt hesaplar tanımlamak.

Kimlik bilgisi, iletişim bilgisi, mesleki eğitim bilgileri, işlem güvenliği verisi.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Günlük Operasyonların Yönetimi: İş faaliyetlerimizi yönetmek (Hizmetlerimizi ve Müşterilerimizle olan iletişimimizi analiz etmek ve geliştirmek ve standartlarımıza uyum sağlanmasını izlemek dahil olmak üzere*); Müşterilerimizle olan iş ilişkilerimizi yürütmek; Faturalama ve ödeme işlemlerini yönetmek.

Kimlik bilgisi, iletişim bilgisi, mesleki deneyim bilgisi, müşteri işlem bilgileri, talep / şikayet ve etkileşim bilgileri.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; Hukuki yükümlülüklerimizi yerine getirebilmemiz için zorunlu olması; İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Siparişlerin İşlenmesi ve Teslimat: Kişiye özel tasarlanmış şeffaf plak, tamamlayıcı ürün siparişlerini işlemek; sipariş ve güncellemelerle ilgili  iletişim sağlamak*; iade veya değişim süreçlerini yönetmek (Bu süreç, faturaların oluşturulmasını, zamanında teslimatın sağlanmasını ve süreç boyunca iletişimin sürdürülmesini kapsar).

Kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, mesleki deneyim bilgisi, talep / şikayet ve etkileşim bilgisi, cihaz ve kullanım bilgileri.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Talep ve Değerlendirmelerinizin Alınması: Dijital ortamlardan veya diğer yazılı ya da sözlü mecralardan iletilen, soru, talep ya da şikayetlerle ilgili gereken adımları atmak.

Kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, talep / şikayet ve etkileşim bilgisi.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Risk Yönetimi: Müşterilerin kimlik ve mesleki yeterlilik bilgilerini doğrulamak; Müşteri işlemlerini takip etmek; Geçerli yasal düzenlemelere ve iç politikalara uyumluluğu denetlemek; İş süreçleri ve müşteri hesaplarının güvenliğini sağlamak.

Kimlik bilgisi, iletişim bilgisi, mesleki deneyim bilgisi, müşteri işlem verisi, işlem güvenliği verisi, hukuki işlem bilgisi, cihaz ve kullanım bilgileri.

Yürürlükteki ulusal ve uluslararası mevzuat uyarınca tabi olduğumuz hukuki yükümlülüklerin yerine getirilmesi; İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

İş Operasyonlarının Yürütülmesi: Birleşme, satın alma ve finansman faaliyetleri gibi kurumsal işlemleri yürütülmek; Muhasebe, denetim, uyum ve kayıt tutmak; gerekli kayıtları tutmak ve iş süreçlerinin düzenli olarak gözden geçirilmesi.

Kimlik bilgisi, iletişim bilgisi, mesleki deneyim bilgisi, müşteri işlem bilgisi.

Yürürlükteki ulusal ve uluslararası mevzuat uyarınca tabi olduğumuz hukuki yükümlülüklerin yerine getirilmesi; İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Ürün ve Hizmetlerimize ilişkin bilgilendirme yapılması: Müşterilerimize, hizmetlerimiz hakkında bilgi vermek, ürün tanıtımları yapmak ve kampanyalardan haberdar olmalarını sağlamak amacıyla pazarlama iletişimleri gönderilebilmektedir.

Kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, cihaz ve kullanım bilgileri, pazarlama bilgileri.

İlgili kişilerin hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Müşterilerimiz, ticari iletilerde yer alan ‘unsubscribe’ butonu aracılığıyla ileti almayı reddetme hakkına sahiptir. Reddetme talebi durumunda, iletişim derhal durdurulacaktır.

Sistem ve Altyapı Güvenliği: İnternet sitemizin ve bilgi teknolojisi sistemlerimizin güvenliğini ve etkinliğini sağlamak; Güvenlik tehditlerini, dolandırıcılıkları veya diğer suç veya kötü niyetli faaliyetleri önlemek ve tespit etmek için teknik altyapımızın ve iletişimimizin güvenliğini korumak.

Kimlik bilgisi, iletişim bilgisi, işlem güvenliği bilgisi, cihaz ve kullanım bilgileri.

Yürürlükteki ulusal ve uluslararası mevzuat uyarınca tabi olduğumuz hukuki yükümlülüklerin yerine getirilmesi; İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

* Talep etmiş olduğunuz hizmetlerden yararlanmanızı sağlamak amacıyla gönderilen iletiler, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’in 6. maddesi uyarınca onayınıza tabi olmayıp, ileti alma konusunda onay vermemiş olsanız da Şirketimiz size ileti gönderebilir.

  1. Kişisel Verilerin Aktarılması

Şirketimiz bünyesinde kişisel verilerinize, yalnızca yukarıda belirtilen amaçlar doğrultusunda ve sınırlı yetki erişimine sahip çalışanlarımız tarafından, görevlerini yerine getirebilmeleri amacıyla gerekli ölçüde erişilebilmektedir. Kanun’un 8. ve/veya 9. maddelerinde düzenlenen aktarım şartlarının bulunmadığı durumlarda, kişisel verileriniz yurt içinde ve/veya yurt dışında yerleşik üçüncü kişilere aktarılmamaktadır.

Kişisel verileriniz, sizi ürünlerimiz ve hizmetlerimizden faydalandırmak amacıyla iş birliği yaptığımız tedarikçilerimiz ve iş ortaklarımızla paylaşılabilir. Bu kapsamda, web ve mobil analitik hizmetleri, IT hizmet sağlayıcıları, ödeme hizmet sağlayıcıları, yazılım ve barındırma hizmeti sağlayıcıları, satış ve pazarlama ürünleri ile kargo veya posta hizmetleri sunan taraflar gibi iş ortaklarıyla paylaşım yapılabilmektedir.

Kişisel verileriniz, ayrıca kanunen yetkili kamu kurumları ve özel kişilerle yalnızca yetkileri dahilinde paylaşılabiliriz. Şirketimizin tamamının veya bir kısmının üçüncü bir taraf ile birleşmesi, devri veya satışına ilişkin süreçlerde, yalnızca ilgili süreçler için gerekli olması durumunda alıcı taraflarla paylaşım yapılabilir. Bu gibi durumlarda, kişisel verilerinizin paylaşıldığı tarafların, Aydınlatma Metni’nde yer alan kurallar ve ilgili mevzuat hükümlerine uygun şekilde işleme ve aktarım faaliyetlerinde bulunması için gerekli tüm önlemler alınmaktadır.

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde iştiraklerimiz, iş ortaklarımız, tedarikçilerimiz, kanunen yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel kişilerle paylaşılabilmektedir.

  1. Kişisel Verilerin Saklanması

Kişisel verilerinizin saklama süreleri, yürürlükte bulunan mevzuat hükümleri ve verilerinizin işlenme amaçları doğrultusunda belirlenmektedir. Kişisel verilerin işlenme amacı veya veri işleme şartları ortadan kalkması halinde, verilerin saklanmasına olanak sağlayan başka bir hukuki sebep bulunmuyorsa, bu veriler silinir, yok edilir veya anonim hale getirilir. Şirketimiz ile ilişkinizin sona ermesi durumunda, verileriniz yasal zaman aşımı süreleri boyunca saklanmaya devam edecektir. İmha süreci, Şirketimizin mevzuata uygun şekilde güvenli bir veri yönetimi sağlaması için geliştirilmiş sistemler ve prosedürler çerçevesinde yürütülmektedir.

  1. Çerez ve Diğer Tanımlama Teknolojilerinin Kullanılması

Şirketimiz, Platform’un işlevselliğini sağlamak, kullanıcı deneyimini geliştirmek ve Hizmetlerimizi optimize etmek amacıyla çerezler ve diğer tanımlama teknolojilerini kullanmaktadır. Şirketimizin çerezleri nasıl kullandığı, çerezler vasıtasıyla hangi tür kişisel verilerin toplandığı, bunların hangi amaçlarla işlendiği ve çerezlere ilişkin tercihlerinizi nasıl yönetebileceğiniz hakkında detaylı bilgi için Çerez Politikası ve Aydınlatma Metni‘ni incelemenizi tavsiye ederiz.

  1. İlgili Kişi Hakları

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
  1. Başvuru Süreci ve Ücretlendirme

Kanun’un 13. maddesi kapsamında, yukarıdaki haklarınızı kullanmak amacıyla tarafımıza yapacağınız başvurulara, başvurunun niteliğine göre, talebin Şirketimize ulaştığı tarihten itibaren en geç 30 gün içerisinde yanıt verilecektir. Başvurularınız kural olarak ücretsiz işleme alınacaktır. Bununla birlikte, Kişisel Verileri Koruma Kurulu tarafından bir ücret tarifesi öngörülmesi halinde, belirtilen tarife üzerinden ücretlendirme yapılabilecektir.

Başvuruda bulunan kişinin ilgili kişi olup olmadığını tespit edebilmek amacıyla, başvurularınız sırasında kimliğinizi doğrulamamıza yardımcı olacak bilgi ve belgeleri talep edebiliriz. Ayrıca, başvurunuzun içeriğine ilişkin detayları netleştirmek için tarafınıza ek sorular yöneltme hakkımız saklıdır.

  1. Aydınlatma Metni’nde Yapılacak Değişiklikler

Şirketimiz, faaliyetlerimiz, Hizmetlerimiz veya yasal gerekliliklerde meydana gelen değişiklikleri yansıtmak amacıyla Aydınlatma Metni’ni düzenli olarak gözden geçirebilir ve güncelleyebilir. Aydınlatma Metni’nde yapılan değişiklikler, uygun iletişim kanalları (örneğin e-posta veya Platform üzerinden) aracılığıyla tarafınıza bildirilecektir.

  1. Veri Sorumlusu ve İletişim Bilgileri

Kişisel verilerinizle ilgili sorularınızı, taleplerinizi veya haklarınızı kullanmak için bizimle aşağıdaki iletişim kanalları aracılığıyla iletişime geçebilirsiniz:

Ticaret Unvanı:

Mac Dental Diş Protez Laboratuvarları Anonim Şirketi

Adres Bilgileri:

Çifte Havuzlar Mah. Eski Londra Asfaltı Cad. Kuluçka Mrk. B1 Blok No:151/1d İç Kapı: 107 Esenler / İstanbul

E-posta Adresi:

[email protected]

 

Just Magazine