1. GDPR Nedir?
Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği vatandaşlarının kişisel verilerinin korunmasını sağlayan kapsamlı bir veri koruma yasasıdır. 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. MediLux Access olarak, AB içinde ve dışında tüm kullanıcılarımızın verilerini GDPR standartlarında koruyoruz.
2. Veri Sorumlusu
MediLux Access, topladığı ve işlediği kişisel veriler bakımından veri sorumlusu konumundadır. Widget hizmetimizi kullanan web siteleri, kendi kullanıcılarının verileri bakımından ayrıca veri sorumlusu olabilir.
3. Hukuki Dayanak
Kişisel verilerin işlenmesinde aşağıdaki hukuki dayanaklara başvuruyoruz:
| Hukuki Dayanak | Kullanım Alanı |
|---|---|
| Açık Rıza | Pazarlama iletişimleri, iletişim formu verileri |
| Sözleşmenin İfası | Widget hizmetinin sağlanması, lisans yönetimi |
| Meşru Menfaat | Hizmet iyileştirme, güvenlik önlemleri, analitik |
| Yasal Yükümlülük | Vergi ve muhasebe kayıtları, yasal raporlama |
4. Veri İlkeleri
GDPR'ın temel ilkelerine uygun olarak:
- Hukuka Uygunluk ve Dürüstlük: Verileri şeffaf ve adil bir şekilde işliyoruz
- Amaç Sınırlaması: Verileri yalnızca belirtilen amaçlar için kullanıyoruz
- Veri Minimizasyonu: Yalnızca gerekli olan minimum veriyi topluyoruz
- Doğruluk: Verilerin doğru ve güncel olmasını sağlıyoruz
- Saklama Sınırlaması: Verileri gerekli süreden fazla saklamıyoruz
- Bütünlük ve Gizlilik: Uygun güvenlik önlemleri uyguluyoruz
5. İlgili Kişi Hakları
GDPR kapsamında aşağıdaki haklara sahipsiniz:
5.1 Bilgilendirilme Hakkı
Kişisel verilerinizin nasıl toplandığı ve işlendiği hakkında bilgilendirilme hakkınız vardır.
5.2 Erişim Hakkı
Hakkınızdaki kişisel verilerin bir kopyasını talep edebilirsiniz.
5.3 Düzeltme Hakkı
Yanlış veya eksik kişisel verilerin düzeltilmesini talep edebilirsiniz.
5.4 Silme Hakkı (Unutulma Hakkı)
Belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz.
5.5 İşlemeyi Kısıtlama Hakkı
Belirli durumlarda veri işlemeyi sınırlandırmamızı talep edebilirsiniz.
5.6 Veri Taşınabilirliği Hakkı
Verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma hakkınız vardır.
5.7 İtiraz Hakkı
Meşru menfaat veya doğrudan pazarlama amaçlı veri işlemesine itiraz edebilirsiniz.
6. Uluslararası Veri Transferleri
Kişisel veriler Avrupa Ekonomik Alanı (AEA) dışına transfer edilmesi gerektiğinde, GDPR'ın gerektirdiği uygun güvenlik önlemlerini alıyoruz. Bu önlemler arasında Standart Sözleşme Maddeleri (SCCs) ve yeterlilik kararları yer almaktadır.
7. Veri İhlali Bildirimi
Bir veri ihlali durumunda:
- İlgili denetim makamını 72 saat içinde bilgilendiririz
- İhlalin haklarınız üzerinde yüksek risk oluşturması halinde sizi doğrudan bilgilendiririz
- İhlalin etkilerini en aza indirmek için derhal önlem alırız
8. Veri Koruma Görevlisi (DPO)
GDPR ile ilgili tüm sorularınız ve talepleriniz için bizimle iletişime geçebilirsiniz:
- E-posta: info@mediluxaccess.com
- Web: www.mediluxaccess.com
9. Şikâyet Hakkı
Kişisel verilerinizin işlenmesine ilişkin bir şikâyetiniz varsa, ilgili ülkenizdeki veri koruma makamına başvurma hakkınız bulunmaktadır. Türkiye'deki yetkili makam Kişisel Verileri Koruma Kurumu'dur (KVKK).