youtube.com/@HealthBridge9030

GİZLİLİK POLİTİKASI

Giriş

Bu Gizlilik Politikası, Şirketin hizmetlerinin sunulmasıyla ilgili web sitesi kullanıcılarını kendileriyle ilgili kişisel verilerin toplanması, işlenmesi, saklanması ve korunması konusunda bilgilendirmeyi amaçlamaktadır.


Bu Politika, işlenen veri türlerini, işleme amaçlarını ve yasal dayanaklarını, verilerin alıcılarını, veri sahiplerinin haklarını ve (AB) 2016/679 sayılı Tüzük (Genel Veri Koruma Tüzüğü – GDPR) ve ilgili mevzuata uygunluğu sağlamak için alınan önlemleri açıklamaktadır.

1. Veri Sorumlusu – Veri Koruma Görevlisi (DPO)

1.1 Veri Sorumlusu

Bu web sitesi aracılığıyla toplanan ve işlenen kişisel verilerin Veri Sorumlusu:

  • Adı: HEALTH BRIDGE 9030 TEK ÜYELİ PC
  • Hukuki yapı: TEK ÜYELİ PC
  • Kayıtlı Merkez: Kavala, Yunanistan
  • İletişim e-posta adresi : healthbridge 9030@gmail.com

Veri Sorumlusu, kişisel verilerin işlenme amaçlarını ve yöntemlerini belirler.

1.2 Veri Koruma Görevlisi (DPO)

Sorumlu, bir Veri Koruma Görevlisi (DPO) atamıştır:

  • Tam adı: Georgios Apostolidis
  • İletişim e-postası: apostolideslaw@gmail.com
  • Konum: Kavala, Yunanistan

DPO, kişisel verilerin işlenmesi ve veri sahiplerinin haklarının kullanılması ile ilgili her türlü konuda irtibat noktasıdır.

2. Kişisel Veri Kategorileri – İşleme Amaçları – Saklama Süresi

2.1 Veri kategorileri

Şirket aşağıdaki verileri toplar ve işler:

a) Basit kişisel veriler , örneğin:

  • Tam adı
  • Cinsiyet
  • İkamet ettiği ülke ve şehir
  • İletişim bilgileri (Telefon, E-posta)
  • Verilmişse seyahat planlama bilgileri

b) Özel veri kategorileri (sağlık verileri) , gönüllü olarak ve açık rıza ile sağlanmış olması kaydıyla, örneğin:

  • Sağlık durumu hakkında bilgiler
  • Tıbbi görüşler
  • İlaçlar
  • Test veya görüntüleme testlerinin sonuçları,
  • Hastalara kendi ülkelerinde uygulanan tedaviler ve bunların sonuçları
  • Aile sağlık geçmişi

2.2 İşleme amaçları

İşleme, yalnızca aşağıdaki amaçlarla gerçekleştirilir:

  • İlgili kişinin talebi üzerine kendisiyle iletişim kurmak
  • Sağlanan bilgilerin değerlendirilmesi
  • Uygun bir hastane, klinik veya sağlık profesyoneli ile eşleştirme
  • İşbirliği yapılan sağlayıcılar aracılığıyla konaklama ve ulaşım hizmetlerinin koordinasyonu,
  • Yasal yükümlülüklerin yerine getirilmesi ve
  • Havaalanı transferi

Şirket, tıbbi hizmetler sunmaz veya teşhis veya tedavi kararları almaz.

2.3 Saklama süresi

Veriler, altı (6) aya kadar geçici olarak saklanır.  Aşağıdaki durumlarda daha erken silinir:

  • İşbirliği devam etmezse veya
  • Kişi silme hakkını kullanırsa.

2.4 Verilere erişim

Verilere erişim hakkı yalnızca aşağıdakilere verilir:

  • Şirketin yetkili çalışanları, görevleri kapsamında,
  • Verilerin rıza üzerine aktarıldığı ve bağımsız Veri Denetleyicileri olarak hareket eden işbirliği yapılan hastaneler, klinikler ve sağlık profesyonelleri
  • Gerekli konaklama, ulaşım ve transferi düzenleyecek, verilerin rıza ile aktarıldığı ve bağımsız Veri Denetleyicileri olarak hareket eden üçüncü taraflar
  • Webmasterlar ve barındırma sağlayıcıları

3. Üçüncü Ülkelere (Türkiye) Veri Aktarımı

Kişisel veriler, GDPR kapsamında üçüncü ülke olan ve Avrupa Komisyonu'ndan yeterlilik kararı almamış olan Türkiye'de bulunan sunuculara aktarılabilir ve geçici olarak bu sunucularda saklanabilir.

Aktarım, GDPR'nin 49 (1a) ve 9 (2a) maddeleri uyarınca, yalnızca ilgili kişinin açık rızası ile gerçekleştirilir.
<

Veri sahibi olası riskler konusunda bilgilendirilir ve herhangi bir zamanda onayını geri çekme hakkını saklı tutar.

4. İşlemenin Yasal Dayanağı

Veri işleme aşağıdakilere dayanmaktadır:

  • GDPR'nin 6. maddesinin 1b fıkrası, veri sahibinin talebi üzerine önlemlerin alınması için
  • GDPR'nin 6. maddesinin 1a fıkrası uyarınca, rıza üzerine
  • GDPR'nin 9. maddesinin 2a fıkrası, sağlık verileri için, açık rıza üzerine.

5. Veri Sahiplerinin Hakları

5.1 Erişim hakkı

Veri sahibi, verilerinin işlendiğine dair teyit alma ve verilere erişme hakkının yanı sıra, işleme amaçları, kategorileri, alıcıları ve saklama süresi hakkında bilgi alma hakkına sahiptir.

5.2 Düzeltme hakkı

Veri sahibi, hatalı verilerin düzeltilmesini veya eksik verilerin tamamlanmasını gecikmeksizin talep edebilir.

5.3 Silme hakkı (unutulma hakkı)

Veri sahibi, özellikle verilerin artık gerekli olmadığı durumlarda veya rızasını geri çektiği durumlarda verilerinin silinmesini talep edebilir.

5.4 İşlemenin kısıtlanması hakkı

Veri sahibi, özellikle işlemenin doğruluğu veya yasallığı konusunda şüphe olması durumunda, işlemenin kısıtlanmasını talep edebilir.

5.5 Taşınabilirlik hakkı

Veri sahibi, GDPR'nin 20. maddesinde belirtilen koşullar altında, verilerini yapılandırılmış ve makine tarafından okunabilir bir biçimde alabilir ve başka bir kontrolöre iletebilir.

5.6 İtiraz hakkı

Veri sahibi, özellikle doğrudan pazarlama amaçları için, herhangi bir zamanda işlemeye itiraz edebilir.

5.7 Onayı geri çekme hakkı

Onay, önceki işlemenin hukuka uygunluğunu etkilemeksizin herhangi bir zamanda geri çekilebilir.

5.8 Hakların kullanılması – Yanıt süresi

Tüm talepler münhasıran Veri Koruma Görevlisi'ne (DPO) iletilir.
Şirket, beş (5) iş günü içinde ve her halükarda GDPR'nin 12. maddesinin 3. fıkrasında belirtilen yasal süre içinde yanıt vermek için her türlü çabayı gösterir.

6. Çerezler, İzleme Teknolojileri ve Reklam Araçları

Web sitesi, kesinlikle gerekli çerezleri, analiz çerezlerini ve pazarlama çerezlerini kullanır. Gerekli olmayan çerezlerin kullanımı, yalnızca çerez yönetim mekanizması aracılığıyla onay verildikten sonra mümkündür.

Kendi gizlilik politikalarına uygun olarak bağımsız Veri Denetleyicileri olarak hareket eden üçüncü taraf hizmetleri (Google, Meta, TikTok, YouTube) kullanılabilir.

Bazı çerezler, web sitesinin düzgün çalışması, güvenliği ve temel işlevselliği için kesinlikle gereklidir. Bu çerezler, web sitesine eriştiğinizde veya sitede gezindiğinizde otomatik olarak etkinleştirilir ve kullanıcı tarafından talep edilen hizmetin sağlanması için teknik olarak gerekli oldukları için önceden onayınızı gerektirmez. Web sitesini kullanmaya ve sitede gezinmeye devam ederek, bu tür kesinlikle gerekli çerezlerin sitenin çalışması için gerekli olduğunu kabul etmiş olursunuz.

Onay, çerez ayarları aracılığıyla herhangi bir zamanda iptal edilebilir veya değiştirilebilir.

7. Veri Güvenliği – İhlal – DPIA

Şirket, uygun teknik ve organizasyonel güvenlik önlemlerini alır (GDPR Madde 32).
Veri ihlali durumunda, GDPR'nin 33. ve 34. maddelerinde belirtilen bildirim prosedürleri izlenir.

GDPR'nin 35. Maddesi uyarınca bir Veri Koruma Etki Değerlendirmesi (DPIA) yapılmıştır veya yapılmaktadır.

8. AI Sohbet Kutusu Aracılığıyla Veri İşleme

Yapay Zeka (AI) ile Sohbet Kutusu Kullanımı ve Gerçek Kişi ile İletişim

Web sitesi, ilk bilgilendirme, taleplerin kaydedilmesi ve kullanıcıların Şirket ile iletişimini kolaylaştırmak amacıyla yapay zeka (AI) teknolojisi ile çalışan dijital bir sohbet kutusu aracılığıyla iletişim sağlar.

Kullanıcı tarafından sohbet kutusu aracılığıyla sağlanan kişisel veriler (uygun olduğu hallerde sağlık verileri dahil) bu Gizlilik Politikası uyarınca işlenir ve diğer iletişim kanalları aracılığıyla toplanan verilerle aynı düzeyde koruma ile ele alınır.

Sohbet kutusu aracılığıyla verilerin işlenmesi, bu Politikada açıklanan amaçlar için, verilerin toplanması, geçici olarak depolanması, değerlendirilmesi ve veri sahibinin talebi veya tercihi doğrultusunda yetkili bir gerçek kişiye (Şirketin çalışanı veya ortağı) aktarılmasını içerir, ancak bunlarla sınırlı değildir.

Kullanıcı, herhangi bir zamanda, bir gerçek kişiyle doğrudan iletişim talep etme hakkını saklı tutar; bu durumda, verilerinin işlenmesi, GDPR'de öngörülen aynı yasal dayanaklar, garantiler ve haklar uyarınca Şirketin sorumluluğu altında devam eder.

Şirket, yapay zeka ile sohbet kutusunun kullanımı, GDPR'nin 22. maddesi anlamında yasal etkiler doğuran veya veri sahibini önemli ölçüde etkileyen otomatik karar verme sürecine yol açmaması için uygun teknik ve organizasyonel önlemleri alır.

9. Şikayet Hakkı

Veri sahibi, yetkili denetim makamına şikayette bulunma hakkına sahiptir:

Kişisel Verilerin Korunması Kurumu (PDPA)
www.dpa.gr

10. Güncelleme

Bu Politika değiştirilebilir. Güncellenen versiyon, son güncelleme tarihini belirten bir notla birlikte web sitesinde yayınlanacaktır.

 

Kavala, (14. Şubat.2026)