top of page

Aydınlatma Metni

1. Veri Sorumlusu ve Temsilcisi

"PsikoAnkara", https://www.psikoankara.com domain adresiyle internet üzerinde "psikolojik danışma hizmetlerinin tanıtımı ve bulunabilirlik" amacıyla kullanılan bir platformdur. Platform, yalnızca iletişim taleplerinin toplanması ve yönlendirilmesi süreçlerini organize eden bir şekilde hareket eder. Web sitesi üzerinden toplanan veriler,  aşağıdaki şekilde yönlendirilmektedir:

  • Randevu Başvuruları: İlgili hizmeti sunan uzmana yönlendirilir.

  • Atölye ve Eğitim Başvuruları: Tüm uzmanlar tarafından ortak bir değerlendirme sürecine alınır.

  • İş ve Staj Başvuruları: Tüm uzmanlar tarafından ortak bir değerlendirme sürecine alınır.

Başvuru ile ilgili süreç başladığında veri işleyen, ilgili veriyi güvenli bir e-posta adresi aracılığıyla ilişkili şahıs şirketi ya da şirketlerine iletir. İlgili şahıs şirketi, bu aşamadan sonra "veri sorumlusu" sıfatını üstlenir. Şahıs şirketleri, kendilerine yönlendirilen verilerin işlenmesinden, saklanmasından ve imhasından tamamen sorumludur. PsikoAnkara platformu, yalnızca veri yönlendirme işlemi ile sınırlı bir rol oynar ve verilerin işlenmesi ve saklanması süreçlerine müdahil değildir.

https://www.psikoankara.com adresindeki internet sitemizi (“Site”) ziyaret eden ve hizmetlerimizden faydalanan kişilerin kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat çerçevesinde işlenmektedir. Bu metin, kişisel verilerin işlenmesine yönelik usul ve esaslar hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

2. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

2.1. Randevu Talep Formu Başvurularında Toplanan Kişisel Veriler

Randevu talebi ve bilgi alma kapsamında aşağıdaki kişisel verileriniz toplanmakta ve işlenmektedir:

  • Kimlik Bilgileri: Ad, soyad.

  • İletişim Bilgileri: Telefon numarası, e-posta adresi.

2.2. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK’nın 5. maddesinde belirtilen işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenmektedir:

  • Randevu, atölye ve eğitim başvurularının değerlendirilmesi ve size geri dönüş yapılması,

  • İş ve staj başvurularının değerlendirilmesi ve geri dönüş yapılması,

  • İletişim ve bilgi taleplerinin karşılanması,

  • Hizmetlerimizin sunulması ve geliştirilmesi,

  • Verdiğimiz hizmet kapsamında yasal yükümlüklerin yerine getirilmesi,

  • Bilgi güvenliği süreçlerinin yürütülmesi ve veri kayıplarının önlenmesi.

Hizmetin ifası için gerekli olan kişisel verileriniz (örn. ad, soyad, iletişim bilgileri), KVKK’nın 5/2-(c) maddesi uyarınca "bir sözleşmenin kurulması veya ifası için gerekli olması" hukuki dayanağına istinaden açık rıza aranmaksızın işlenmektedir. Diğer işlemler için açık rıza gerekmektedir.

3. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yalnızca başvuru yaptığınız ilgili şahıs şirketi tarafından işlenir ve hiçbir üçüncü kişiye satılmaz veya paylaşılmaz. Ancak yasal yükümlülükler gereği talep halinde yetkili kamu kurum ve kuruluşlarıyla paylaşılabilir.

Web sitemizin altyapısı bulut tabanlı web geliştirme hizmetleri sağlayan ABD'de halka açık bir yazılım şirketi olan Wix.com Ltd. tarafından sağlanmakta olup, verileriniz Wix.com sunucularında saklanmaktadır. Wix altyapısı, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile uyumlu olup, veri sahipleri yurt dışına yapılan aktarımı durdurmak için açık rızalarını geri çekebilir. Açık rızanızı geri çektiğiniz durumda, yurt dışına veri aktarımı durdurulacak ve bu aktarımla ilgili tüm işlemler sonlandırılacaktır. Açık rıza geri çekme işlemi için bizimle iletişime geçebilirsiniz.

Web sitemizin altyapısı üzerinden log kaydı tutma işlemi yapılmamaktadır. Wix.com altyapısının bu özelliği desteklememesi nedeniyle, veri sahiplerinden bu konuda açık rıza alınmaktadır. Bu durum, veri sahiplerinin verilerinin işlenme süreçlerini tam olarak anlamalarını sağlamak ve PsikoAnkara'nın yasal sorumluluklarını azaltmak amacıyla yapılmaktadır. Log kaydı tutulmamasına rağmen, veri güvenliği önlemleri titizlikle uygulanmaktadır.

Wix sunucuları, çeşitli ülkelerde (Avrupa Birliği, Amerika Birleşik Devletleri ve diğer ülkeler) bulunmakta ve yedekleme amacıyla bu sunuculara aktarılmaktadır. Avrupa Birliği’nde bulunan sunucular, yeterli koruma sağlayan ülkeler kapsamında değerlendirilirken; ABD gibi yeterli koruma sağlanmayan ülkelerdeki aktarma işlemleri, KVKK’ya uygun gerekli güvenlik tedbirleri alınarak yapılmaktadır. ABD’ye veri aktarımı için açık rızanız şu amaçlarla alınmaktadır:

  • Verilerin global sunucularda saklanması,

  • Web sitesi altyapısının sürekliliğinin sağlanması,

  • Yedekleme ve veri kaybının önlenmesi.

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Dayanak

Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle; internet sitemiz, e-posta veya telefon aracılığıyla elektronik ortamda toplanmaktadır. Bu veriler, KVKK’nın 5. maddesi uyarınca aşağıdaki hukuki dayanaklara dayanarak işlenmektedir:

  • Sözleşmenin İfası: Hizmetin sunulması için gerekli olan verilerin işlenmesi.

  • Açık Rıza: Kanunların gerektirmediği hallerde, kişisel verileriniz açık rızanıza dayanarak işlenmektedir.

  • Hukuki Yükümlülük: Yasal yükümlülüklerimizin yerine getirilmesi amacıyla zorunlu olan veri işleme faaliyetleri.

  • Meşru Menfaat: Hizmetlerimizin geliştirilmesi ve iş süreçlerimizin optimize edilmesi gibi durumlar için gerekli olan veri işleme faaliyetleri.

5. Kişisel Verilerin Saklanma Süreleri

Kişisel verilerinizin işleme amacı sona erdiğinde, KVKK’nın 7. maddesine uygun olarak silinir, yok edilir veya anonim hale getirilir. Bu kapsamda kullanılan yöntemler şunlardır:

  • Elektronik Veriler: Verileriniz, Wix altyapısından ve sistemlerimizden tamamen kaldırılacak şekilde silinir. Bu işlemler, mümkün olduğunca uluslararası veri silme standartlarına uygun yöntemlerle gerçekleştirilir.

  • Fiziksel Veriler: Kağıt ortamında tutulan belgeler, geri dönüştürülemeyecek şekilde fiziksel olarak imha edilir (örneğin, belge öğütücü makineler kullanılarak).

  • Anonimleştirme: Veriler, artık herhangi bir kişiyle ilişkilendirilemeyecek hale getirilir.

İmha işlemleri düzenli olarak yapılan aylık periyodik kontrollerle gözden geçirilir ve gerekli işlemler yapılır. En geç 6 ay içinde işleme amacı sona eren kişisel veriler güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir.

Toplanan kişisel verileriniz, aşağıdaki süreler boyunca saklanacak ve bu sürelerin sonunda belirtilen yöntemlerle imha edilecektir:

  • Randevu ve atölye başvuruları: Başvuru sonuçlandıktan sonra 1 ay içerisinde silinir veya anonim hale getirilir. İletişim sağlanamadığı durumlarda en fazla 6 ay boyunca saklanır ve ardından silinir.

  • Eğitim başvuruları: Başvuru sonuçlandıktan sonra 1 ay içerisinde silinir veya anonim hale getirilir. İletişim sağlanamadığı durumlarda en fazla 6 ay boyunca saklanır ve ardından silinir.

  • İş ve staj başvuruları: Başvuru sonuçlandıktan sonra 1 ay içerisinde silinir veya anonim hale getirilir. İletişim sağlanamadığı durumlarda en fazla 6 ay boyunca saklanır ve ardından silinir.

6. Veri Güvenliği ve Gizlilik Önlemleri

PsikoAnkara platformu, kişisel verilerinizin korunması için temel güvenlik tedbirlerini uygulamaktadır. Her şahıs şirketi, kendi işlediği verilerin güvenliğini sağlamakla yükümlüdür. Bu kapsamda alınan önlemler şunlardır:

  • Şifreleme Yöntemleri: Verileriniz, aktarım ve saklama süreçlerinde güçlü şifreleme algoritmaları ile korunmaktadır.

  • Erişim Kontrolü: Kişisel verilere yalnızca yetkilendirilmiş kişiler erişebilir. Yetkisiz erişimler önlenmekte ve erişim logları kayıt altına alınmamaktadır.

  • Parola Politikaları: Güçlü parola oluşturma ve düzenli parola yenileme politikaları uygulanmaktadır.

  • Güvenlik Yazılımları: Sistemlerde güncel antivirüs yazılımları ve güvenlik duvarları kullanılmaktadır.

Veriler yalnızca işleme amacı için gerekli olduğu sürece saklanmakta, işleme amacı sona eren veriler güvenli bir şekilde silinmektedir.

Veri İhlali Bildirim Süreci

Veri ihlali durumunda aşağıdaki sorumluluk dağılımı ve süreç uygulanacaktır:

  1. Veri İşleyen (PsikoAnkara Platformu: Uygar Tunç Morkoç) Sorumlulukları:

    • İhlalin ilk tespiti durumunda veri sorumlusuna (ilgili şahıs şirketine) derhal bilgi vermek.

    • Veri ihlalinin kapsamı, etkilenen veri türleri ve ihlalin olası etkileri hakkında veri sorumlusunu bilgilendirmek.

    • İhlal bildirimi yapılana kadar mevcut güvenlik önlemlerini artırmak ve durumu kontrol altına almak.

  2. Veri Sorumlusu (Şahıs Şirketleri) Sorumlulukları:

    • İhlal bildirimi aldıktan sonra, Kişisel Verileri Koruma Kurulu’na bildirim yapmak ve gerekli dokümantasyonu hazırlamak.

    • Etkilenen veri sahiplerine bilgilendirme yapmak.

    • İhlalin tekrarını önlemek için süreçleri gözden geçirip ek güvenlik tedbirleri almak.

  3. Bildirim Süreci:

    • İhlalin öğrenilmesinden itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirim yapılır. Bu bildirimi veri sorumlusu üstlenir.

    • Veri sahibine yapılacak bilgilendirme veri sorumlusu tarafından yürütülür ve e-posta, telefon veya web sitesi üzerinden yapılabilir.

  4. İşbirliği ve İzleme:

    • Veri işleyen, veri sorumlusuna gerekli teknik desteği sağlamakla yükümlüdür.

    • Her iki taraf da ihlalin etkilerini değerlendirmek ve gerekli düzeltici önlemleri uygulamak için işbirliği yapar.

Bu süreç, hem veri güvenliğini artırmak hem de yasal yükümlülüklere uyum sağlamak amacıyla düzenlenmiştir.

Kişisel verilerle ilgili bir ihlal durumu tespit edilirse, ilgili şahıs şirketi tarafından aşağıdaki adımlar uygulanır:

  1. Kişisel Verileri Koruma Kurulu’na Bildirim:

    • İhlalin öğrenilmesinden itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirim yapılır. Bu bildirim şu bilgileri içerir:

      • İhlalin ne zaman ve nasıl gerçekleştiği,

      • Etkilenen veri türleri,

      • Alınan veya alınması önerilen güvenlik önlemleri,

      • Veri sahibinin bu süreçte alabileceği bireysel önlemler,

      • Şirketimizin iletişim bilgileri.

  2. Veri Sahibine Bildirim:

    • Veri ihlali nedeniyle etkilenmiş olabilecek veri sahiplerine bilgilendirme yapılır. Bu bilgilendirme aşağıdaki yöntemlerden biriyle gerçekleştirilir:

      • E-posta: Kayıtlı e-posta adresinize bilgi gönderilir.

      • Telefon: Size telefon yoluyla ulaşılır.

      • Web Sitesi: Şirketin web sitesinde genel bir bildirim yayımlanabilir.

  3. Güvenlik Tedbirlerinin Artırılması:

    • İhlalin tekrarını önlemek amacıyla veri güvenliğini artırıcı tedbirler derhal alınır ve süreçler yeniden değerlendirilir.

7. Kişisel Veri Sahibinin Hakları

KVKK’nın 11. maddesi uyarınca, kişisel veri sahipleri olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerinizin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,

  • Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

  • Kişisel verilerinizin silinmesini veya yok edilmesini talep etme,

  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zarara karşılık talep etme.

Bu haklarınızı kullanmak için, kimliğinizi doğrulayan belgelerle birlikte yazılı olarak [Mebusevleri Mh. Dögol Cad. 49/9 Çankaya/Ankara] adresine veya [psikoankarapdm@gmail.com] e-posta adresine başvurabilirsiniz.

8. Açık Rıza Beyanı

Web sitemizdeki formları doldurarak, Kişisel Verilerin Korunması Kanunu’na uygun olarak:

  • Kişisel verilerinizin belirtilen amaçlarla toplanması, işlenmesi ve belirtilen süreler boyunca saklanmasına,

  • Yurt dışındaki veri merkezlerine aktarılmasına,

  • Gerektiğinde istatistiksel veya analiz amaçlarıyla anonim hale getirilmesine

açık rıza verdiğinizi onaylamış olursunuz. Açık rızanızı istediğiniz zaman geri çekme hakkınız bulunmaktadır. Açık rızanızı geri çektiğiniz takdirde, bu işlemler durdurulacak ve talepleriniz doğrultusunda gerekli işlemler yapılacaktır. Açık rızanızı geri çekmek için psikoankarapdm@gmail.com adresine başvurabilirsiniz.

Bu metin, yasal düzenlemelere uygun olarak hazırlanmış olup, değişiklik yapılması halinde güncellenerek web sitemizde yayımlanacaktır.

Son güncelleme tarihi: 06.01.2025

bottom of page