Skip to content Skip to footer

ESTART CLINIC KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI HAKKINDA AYDINLATMA METNİ

İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu olarak ESTART CLINIC SAĞLIK HİZMETLERİ TURİZM TİCARET LİMİTED ŞİRKETİ tarafından hazırlanmıştır. Şirket tarafından Kişisel verileriniz Kanun uyarınca aşağıda açıklanan kapsamda işlenebilecektir.

İŞLEDİĞİMİZ KİŞİSEL VERİLER

Kimlik Verisi

Verisi işlenecek kişilerin adı-soyadı, uyruğu, T.C. kimlik numarası, Türk vatandaşı olunmaması halinde pasaport numarası ve bilgileri veya geçici TC kimlik numarası, doğum yeri ve tarihi, medeni hali, cinsiyet bilgisi gibi kimliğe dair tüm verilerdir.

İletişim Verisi

İkamet adresi, yazışma adresi, cep telefonu numarası, elektronik posta adresi gibi iletişime dair tüm verileridir.

Görsel ve İşitsel Veriler

Özel yazılı rıza ve izin(onam) ile tanıtım, araştırma, tıbbi ya da estetik/kozmetik işlemin yapıldığının teyit ve kanıtına dair veya başka hasta adaylarının tıbbi işleme ikna amacıyla fotoğraf veya video kaydına alınan kişi verileri bu kapsamdaki verilerdir.

Yorum ve Şikayet Verileri

Sunduğumuz hizmetleri değerlendirmek amacı ile web sitesi üzerinden veya başka kanallardan, onay ve rıza vererek Şirketimize iletilen yorum ve şikayet verileridir.

Sağlık Verileri

Tıbbi dosyalarda yasal nedenlerle takip edilmesi gereken, kişinin rızası ile işlenen laboratuvar ve görüntüleme sonuçları, tıbbi test sonuçları, kan grubu, muayene verileri, reçete bilgileri gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen her türlü sağlık verileri.

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

  • Çağrı merkezimiz ile yapılan görüşme sonucunda,
  • Web sitemizde yer alan iletişim formu aracılığıyla yapılan görüşme sonucunda,
  • Estart Clinic doktorlarına ya da ilgili personeline telefon WhatsApp Uygulaması ya da mail yoluyla ulaşarak yapılacak görüşme sonucunda,
  • Estart Clinic pazarlama ve tanıtım personellerinin kullanımında olan telefonlar üzerinden veya SMS ya da WhatsApp vb. uygulamalar üzerinden kurulan iletişim sonucunda,
  • Estart Clinic’e başvurmanız durumunda, doktorlarla ya da ilgili personellerle yapacağınız yüz-yüze görüşmeler sonucunda,
  • Ticari faaliyetin gereği olarak iş ilişkisi yapılan kişi ve şirket yetkili ya da çalışanlarının sözleşme ve diğer ticari faaliyet belgeleri üzerinde, iletişim platformlarında kişisel verilerin yer almakta olması,
  • Yasal Müşavir, Avukat ve Danışmanlarımız ya da danışmanlık şirketlerinin yetkili ya da çalışanlarının sözleşme ve diğer ticari faaliyet belgeleri üzerinde, iletişim platformlarında kişisel verilerin yer almakta olması sonucunda,
  • Sosyal medya üzerinden yaptığı tanıtım ve reklam üzerinden “bize ulaşın” veya “bilgi alın” gibi paneller aracılığı ile yapılan başvurular sonucunda,
  • Kablosuz İnternet hizmeti kapsamında misafirlere özel kablosuz ağ (Wi-Fi) yayında, yayına bağlanabilmek için mevzuat gereği talep edilen kişisel veriler ve şifreleme için mobil telefon numarası talep edilmesi sonucunda,
  • Web sitesine yapılan girişlerden MAC ID’nin(Cihaz Kimlik Bilgisi) kaydedilmesi şeklinde veri elde edilmesi,
  • Estart Clinic ile ticari veya hukuksal bağlantısı olmadığı halde iletişime geçtiğimiz veya bizlerle iletişime geçilmesi halinde, 3.kişilerin, iletişim platformlarında kişisel verilerin yer almakta olması,
  • Benzer şekilde diğer yasal veri alım yollarıyla

KİŞİSEL VERİLERİNİZ İŞLENME AMAÇLARI

Yukarıda belirtilen kişisel verileriniz ile özel nitelikli kişisel verileriniz aşağıdaki amaçlar ile işlenecektir.

1-Yasal yükümlülüklerin yerine getirilmesi ve faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi,

2-Sözleşme hükümlerinin yerine getirilmesi,

3-Sağlık Hizmetlerinin sunulması (Tıbbi veya medikal/kozmetik teşhis, muayene, tedavi ve her türlü bakım hizmetlerinin yürütülmesi)

4-Ticari faaliyet ve işletmecilik gerekleri,

5-Sektörel(sağlık) gereklilikler;

5.1.Hasta olsun veya olmasın halk sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,

5.2.Sağlık mevzuatı gereğince Sağlık Bakanlığı ve diğer ilgili tüm resmi kurum ve kuruluşları tarafından talep edilen bilgilerin paylaşılması,

5.3.Hasta hizmetleri, mali İşler, pazarlama bölümleri tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinin karşılanması,

5.4.Müşteri temsilcisi, çağrı merkezi ve diğer kanallar aracılığı ile randevu hakkında hastaların bilgilendirmesi,

5.5.Hasta hizmetleri, diğer operasyon birimleri tarafından kimlik teyidi yapılması,

5.6.Hastane yönetimi, hasta hakları, hasta deneyimi bölümleri tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,

5.7.Hasta hizmetleri, mali işler, pazarlama departmanları tarafından faturalandırma yapılması,

5.8.Hastane yönetimi, hasta hakları ve çağrı merkezi, hasta ilişkileri departmanı tarafından sağlık hizmetlerimize ilişkin her türlü soru ve şikayetlere cevap verilebilmesi,

6.Teknik gereklilikler;

6.1.Çağrı merkezi, hasta ilişkileri, hastane yönetimi tarafından kurum iç işleyişinin planlanması ve yönetilmesi,

6.2.Hizmet sunum kalitesi, hasta deneyimi, bilgi işlem departmanları tarafından sağlık hizmetlerinin kalitesinin arttırılması amacıyla yapılan araştırma ve analizler,

6.3.İç denetim ve bilgi işlem departmanı tarafından kötüye kullanım ya da yetkisiz işlemlerin izlenmesi ve engellenmesi,

6.4.Kalite, bilgi işlem bölümleri tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,

6.5.Hastane yönetimi ve bilgi işlem departmanı tarafından veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,

6.6.Sağlık turizmi kapsamında ulaşım, konaklama ve teşrifat hizmetlerinin yerine getirilebilmesi için görevliler tarafından gerekli iletişimlerin sağlanabilmesi,

6.7.Hasta ilişkileri, pazarlama, çağrı merkezi, departmanı tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve diğer mobil kanallarda, sosyal medyada özel içeriklerin, somut ve soyut faydaların tasarlanması ve muhataplara iletilebilmesi

KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİNİN HUKUKİ SEBEPLERİ

Yukarıda belirtilen kişisel verileriniz ile özel nitelikli kişisel verileriniz;

  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
  • 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
  • Özel Hastaneler Yönetmeliği,
  • Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği
  • 1774 sayılı Kimlik Bildirim Kanunu,
  • 4857 sayılı İş Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

Hukuki sebeplerle ile işlenecektir.

6698 Sayılı Kişisel Verilerin Korunması, Kanunu’nun 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

KİŞİSEL VERİLERİN AKTARILMASI

  • Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri,
  • Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası ve benzeri),
  • Sosyal Güvenlik Kurumu,
  • Aile Çalışma ve Sosyal Politikalar Bakanlığı,
  • Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri,
  • Nüfus Vatandaşlık İşleri Genel Müdürlüğü,
  • Yetkili diğer resmi kurum ve kuruluşlar,
  • Türkiye Eczacılar Birliği,
  • Adli makamlar, icra daireleri, arabulucular,
  • Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar,
  • Hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu,
  • Yazılı olarak yetki verilmiş kanuni temsilciler, veli ve vasiler
  • Sözleşme kapsamında çalışmakta olduğumuz avukatlar, vergi danışmanları ve denetçiler de dahil olmak üzere danışmanlık hizmeti alınan gerçek veya tüzel tüm üçüncü kişiler,
  • Düzenleyici ve denetleyici kurumlar ve resmi merciler,
  • İş ortaklarımız ve iş bağlantılarımıza,
  • Dış kaynak hizmet sağlayıcılar,
  • Kargo veya kurye şirketleri,
  • Hava, kara veya deniz yolcu taşıma şirketleri,

İle Paylaşılabilecektir.

KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerinizin üçüncü kişilere aktarılmış olması durumunda, kişisel verilerinizin eksik veya yanlış̧ işlenmiş olması hâlinde bunların düzeltilmesini ve kişisel verilerin silinmesini veya yok edilmesini ilgili üçüncü kişiye bildirilmesini, iletilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğrama hallerinde zararın giderilmesini talep etme,

haklarına sahip bulunmaktasınız.

 

Kişisel verilerinizin Kişisel Verilerin Korunması Kanunu’nun 7.maddesinde öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesi) EstartClinic’den talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre şirketimizce değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz konusunda EstartClinic’den her zaman bilgi talep edebilirsiniz.

18 yaşından küçük kişiler hakkında toplanan kişisel veriler, adı, soyadı, yaşı ve yakınlık derecesiyle sınırlı olup bu veriler bize sadece ilgili yetişkin(veli veya vasi) tarafından verilebilecektir.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, kimliğiniz ile şahsen şirket merkezimize gelerek, noter vasıtası ile, güvenli elektronik imzanız ile imzalayıp şirket kayıtlı elektronik posta adresine elektronik posta göndererek, tarafınızca daha önce bildirilen ve sistemimizde kayıt altına alınmış olan elektronik posta adresiniz üzerinden aşağıda paylaştığımız elektronik posta adreslerine elektronik posta göndermek suretiyle yapabilirsiniz.  Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. İletişim bilgilerimiz aşağıda yer almaktadır:

ESTART CLINIC SAĞLIK HİZMETLERİ TURİZM TİCARET LİMİTED ŞİRKETİ

E-mail: info@estarthealthgroup.com

Adres: Bahçelievler mah. D-100 yan yol sok. Metroport Busidence No:14B D:703 Bahçelievler/İstanbul

2. Data Collected
Data Storage Location
We are a Cyprus based company and operate web servers hosted in Germany. Our hosting provider Hetzner Online GmbH adheres to the EU/US “Privacy Shield”, ensuring that your data is securely stored and GDPR compliant. For more information on Hetzner Online GmbH privacy policy, please see here: Hetzner Data Privacy Policy
Registration Data
If you register on our website, we store your chosen username and your email address and any additional personal information added to your user profile. You can see, edit, or delete your personal information at any time (except changing your username). Website administrators can also see and edit this information.
Purchase Data
To receive product support, you have to have one or more Envato/AncoraThemes purchase codes on our website. These purchase codes will be stored together with support expiration dates and your user data. This is required for us to provide you with downloads, product support, and other customer services.
Support Data
If you have registered on our website and have a valid support account, you can submit support tickets for assistance. Support form submissions are sent to our third party Ticksy ticketing system. Only the data you explicitly provided is sent, and you are asked for consent, each time you want to create a new support ticket. Ticksy adheres to the EU/US “Privacy Shield” and you can see their privacy policy here: Ticksy Privacy Policy.
Comments
When you leave comments on the website we collect the data shown in the comments form, and also the IP address and browser user agent string to help spam detection.
Contact Form
Information submitted through the contact form on our site is sent to our company email, hosted by Zoho. Zoho adheres to the EU/US “Privacy Shield” policy and you can find more information about this here: Zoho Privacy Policy. These submissions are only kept for customer service purposes they are never used for marketing purposes or shared with third parties.
Google Analytics
We use Google Analytics on our site for anonymous reporting of site usage. So, no personalized data is stored. If you would like to opt-out of Google Analytics monitoring your behavior on our website please use this link: Google Analytics Opt-out.
Cases for Using the Personal Data
We use your personal information in the following cases:
  • Verification/identification of the user during website usage;
  • Providing Technical Assistance;
  • Sending updates to our users with important information to inform about news/changes;
  • Checking the accounts’ activity in order to prevent fraudulent transactions and ensure the security
  • over our customers’ personal information;
  • Customize the website to make your experience more personal and engaging;
  • Guarantee overall performance and administrative functions run smoothly.
3. Embedded Content
Pages on this site may include embedded content, like YouTube videos, for example. Embedded content from other websites behaves in the exact same way as if you visited the other website. These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website. Below you can find a list of the services we use:
Facebook
The Facebook page plugin is used to display our Facebook timeline on our site. Facebook has its own cookie and privacy policies over which we have no control. There is no installation of cookies from Facebook and your IP is not sent to a Facebook server until you consent to it. See their privacy policy here: Facebook Privacy Policy .
Twitter
We use the Twitter API to display our tweets timeline on our site. Twitter has its own cookie and privacy policies over which we have no control. Your IP is not sent to a Twitter server until you consent to it. See their privacy policy here: Twitter Privacy Policy .
Youtube
We use YouTube videos embedded on our site. YouTube has its own cookie and privacy policies over which we have no control. There is no installation of cookies from YouTube and your IP is not sent to a YouTube server until you consent to it. See their privacy policy here: YouTube Privacy Policy.
4. Cookies
This site uses cookies – small text files that are placed on your machine to help the site provide a better user experience. In general, cookies are used to retain user preferences, store information for things like shopping carts, and provide anonymised tracking data to third party applications like Google Analytics. Cookies generally exist to make your browsing experience better. However, you may prefer to disable cookies on this site and on others. The most effective way to do this is to disable cookies in your browser. We suggest consulting the help section of your browser.
Necessary Cookies (all site visitors)
  • cfduid: Is used for our CDN CloudFlare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. See more information on privacy here: CloudFlare Privacy Policy.
  • PHPSESSID: To identify your unique session on the website.
Necessary Cookies (Additional for Logged in Customers)
  • wp-auth: Used by WordPress to authenticate logged-in visitors, password authentication and user verification.
  • wordpress_logged_in_{hash}: Used by WordPress to authenticate logged-in visitors, password authentication and user verification.
  • wordpress_test_cookie Used by WordPress to ensure cookies are working correctly.
  • wp-settings-[UID]: WordPress sets a few wp-settings-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customize your view of admin interface, and possibly also the main site interface.
  • wp-settings-[UID]:WordPress also sets a few wp-settings-{time}-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customize your view of admin interface, and possibly also the main site interface.
5. Who Has Access To Your Data
If you are not a registered client for our site, there is no personal information we can retain or view regarding yourself. If you are a client with a registered account, your personal information can be accessed by:
  • Our system administrators.
  • Our supporters when they (in order to provide support) need to get the information about the client accounts and access.
6. Third Party Access to Your Data
We don’t share your data with third-parties in a way as to reveal any of your personal information like email, name, etc. The only exceptions to that rule are for partners we have to share limited data with in order to provide the services you expect from us. Please see below:
Envato Pty Ltd
For the purpose of validating and getting your purchase information regarding licenses for this theme, we send your provided tokens and purchase keys to Envato Pty Ltd and use the response from their API to register your validated support data. See the Envato privacy policy here: Envato Privacy Policy.
Ticksy
Ticksy provides the support ticketing platform we use to handle support requests. The data they receive is limited to the data you explicitly provide and consent to being set when you create a support ticket. Ticksy adheres to the EU/US “Privacy Shield” and you can see their privacy policy here: Ticksy Privacy Policy.
7. How Long We Retain Your Data For
When you submit a support ticket or a comment, its metadata is retained until (if) you tell us to remove it. We use this data so that we can recognize you and approve your comments automatically instead of holding them for moderation. If you register on our website, we also store the personal information you provide in your user profile. You can see, edit, or delete your personal information at any time (except changing your username). Website administrators can also see and edit that information.
8. Security Measures
We use the SSL/HTTPS protocol throughout our site. This encrypts our user communications with the servers so that personally identifiable information is not captured/hijacked by third parties without authorization. In case of a data breach, system administrators will immediately take all needed steps to ensure system integrity, will contact affected users and will attempt to reset passwords if needed.
9. Your Data Rights
General Rights
If you have a registered account on this website or have left comments, you can request an exported file of the personal data we retain, including any additional data you have provided to us. You can also request that we erase any of the personal data we have stored. This does not include any data we are obliged to keep for administrative, legal, or security purposes. In short, we cannot erase data that is vital to you being an active customer (i.e. basic account information like an email address). If you wish that all of your data is erased, we will no longer be able to offer any support or other product-related services to you.
GDPR Rights
Your privacy is critically important to us. Going forward with the GDPR we aim to support the GDPR standard. AncoraThemes permits residents of the European Union to use its Service. Therefore, it is the intent of AncoraThemes to comply with the European General Data Protection Regulation. For more details please see here: EU GDPR Information Portal.
10. Third Party Websites
ThemeREX may post links to third party websites on this website. These third party websites are not screened for privacy or security compliance by AncoraThemes, and you release us from any liability for the conduct of these third party websites. All social media sharing links, either displayed as text links or social media icons do not connect you to any of the associated third parties unless you explicitly click on them. Please be aware that this Privacy Policy, and any other policies in place, in addition to any amendments, does not create rights enforceable by third parties or require disclosure of any personal information relating to members of the Service or Site. AncoraThemes bears no responsibility for the information collected or used by any advertiser or third party website. Please review the privacy policy and terms of service for each site you visit through third party links.
11. Release of Your Data for Legal Purposes
At times it may become necessary or desirable to AncoraThemes, for legal purposes, to release your information in response to a request from a government agency or a private litigant. You agree that we may disclose your information to a third party where we believe, in good faith, that it is desirable to do so for the purposes of a civil action, criminal investigation, or other legal matter. In the event that we receive a subpoena affecting your privacy, we may elect to notify you to give you an opportunity to file a motion to quash the subpoena, or we may attempt to quash it ourselves, but we are not obligated to do either. We may also proactively report you, and release your information to, third parties where we believe that it is prudent to do so for legal reasons, such as our belief that you have engaged in fraudulent activities. You release us from any damages that may arise from or relate to the release of your information to a request from law enforcement agencies or private litigants. Any passing on of personal data for legal purposes will only be done in compliance with laws of the country you reside in.

Fast Contact

Hızlı İletişim

Communication rapide


    Lütfen bir ülke kodu seçiniz*


      Please select a country code*


        Veuillez sélectionner un code de pays*


          يرجى اختيار رمز الدولة*

          Need help?
          24/7 Support

          +90 506 039 19 19
          24/7
          Destek Hattı

          +90 506 039 19 19
          24/7 Assistance
          ligne de soutien

          +90 506 039 19 19
          24/7
          خط الدعم

          19 19 039 506 90+