Kişisel verilerin korunması (KVKK), uyuşmazlık çözümü ve çerez yönetimini tek sayfada, şeffaf ve anlaşılır biçimde sunuyoruz.
Aşağıdaki bölümler, MediBizone Medical Marketplace’in işleyişine ilişkin yasal çerçeveyi özetler.
Gerektiği kadar, rol bazlı en az ayrıcalık ilkesiyle.
36) Veri ihlali bildirimleri?
KVKK usulüne uygun olarak ilgili kişi/kuruma bildirilir.
37) API entegrasyon güvenliği?
Yetkilendirme anahtarları, hız sınırlama ve loglama.
38) Satıcıların KVKK yükümlülüğü?
Verileri yalnızca sipariş ifası için işler ve korur.
39) Açık rıza olmadan pazarlama?
Yapılmaz; rıza her zaman geri alınabilir.
40) Hesap silme talebi?
Mevzuat saklama süreleri sonrasında kalıcı silme/anonimleştirme.
41) Veri taşınabilirliği mümkün mü?
Teknik imkanlar ölçüsünde sağlanır.
42) Profil çıkarma yapılıyor mu?
İzinli pazarlama ve ürün önerisi için sınırlı ölçüde.
43) Anonimleştirme kriterleri?
Kişiyle ilişkilendirilemeyecek hale getirme standartları uygulanır.
44) Veri minimizasyonu var mı?
Amaçla sınırlı, ölçülü ve gerekli kadar veri işlenir.
45) Rıza metni nerede?
Üyelik/checkout ekranlarında ve profil ayarlarında.
46) Çerezsiz kullanım?
Zorunlu çerezler kapatılırsa bazı işlevler çalışmayabilir.
47) KVKK başvuru yanıt süresi?
Kanuni süreler içinde; ek bilgi gerekirse tarafınıza bildirilir.
48) Üçüncü taraf reklamları kapatma?
Çerez tercihleri paneli ve tarayıcı ayarlarıyla kapatabilirsiniz.
49) Politika değişiklikleri?
Site üzerinde yayımlandığı anda yürürlüğe girer.
50) Yardım/iletişim?
Hesabım > Destek Talebi veya kvkk@medibizone.com.
ÇEREZLERE YÖNELİK AYDINLATMA METNİ
MediBizone Dijital Sağlık Pazaryeri, Basel Group (MedicoTurtle, Basel Medical Market, Basel Hijyen Market, Koç Hukuk) ve Koç Ortaklığı çatısı altında, Basel Crypto Web Systems tarafından işletilmektedir (“Şirket”). Şirket olarak; kişisel verilerinizin gizliliği ve güvenliği en önemli önceliklerimiz arasındadır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nun 10. maddesinden doğan aydınlatma yükümlülüğümüzü yerine getirmek amacıyla, kişisel verilerinizin işlenmesine ilişkin sizleri bilgilendirmekteyiz.
Kişisel veri, kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgiyi ifade etmektedir. Şirket’e ait www.medibizone.com adresinde faaliyet gösteren internet sitesi (“İnternet Sitesi”), çerez (cookie) kullanan bir platformdur. Çerez, terminal cihazınıza depolanmak suretiyle cihazın tanınmasını sağlayan, çoğunlukla harf ve sayı kombinasyonlarından oluşan küçük metin dosyalarıdır. Bu metnin amacı, İnternet Sitemizde kullanılan çerezlerin cihazlarınıza yerleştirilmesi yoluyla otomatik yolla elde edilen kişisel verilerinizin hangi amaçlarla işlendiğini, hangi tür çerezlerin kullanıldığını ve çerez tercihlerinizi nasıl yönetebileceğinizi açıklamaktır.
Şirket tarafından kullanılan çerezler; kullanım amaçlarına, sürelerine ve taraflarına göre kategorize edilmektedir. Kullanım amaçlarına göre; performans tanımlama (analitik) çerezleri, hedefleme amaçlı tanımlama çerezleri, işlevsel tanımlama çerezleri ve zorunlu tanımlama (kesinlikle gerekli) çerezleri kullanılmaktadır. Performans çerezleri, sitemizin performansını ölçmek, geliştirmek ve kullanıcı deneyimini analiz etmek amacıyla kullanılmakta; hedefleme çerezleri, ilgi alanlarınıza yönelik içerik ve reklam gösterebilmek için kullanılmaktadır. İşlevsel çerezler, sitemizin size özel kişiselleştirilmiş hizmet sunmasına yardımcı olmakta, dil tercihleriniz veya oturum bilgileriniz gibi ayarları hatırlamaktadır. Zorunlu çerezler ise, internet sitemizin temel fonksiyonlarının çalışabilmesi için gerekli olup, kapatılmaları halinde sitemiz düzgün çalışmayacaktır. Sürelerine göre çerezler ise oturum çerezleri (tarayıcı kapatıldığında silinen) ve kalıcı çerezler (belirli süre boyunca saklanan) olarak ayrılmaktadır. Taraflarına göre ise birinci taraf çerezler (doğrudan Şirket tarafından yerleştirilen) ve üçüncü taraf çerezler (iş ortakları, reklam sağlayıcıları veya analitik servisler tarafından yerleştirilen) kullanılmaktadır.
Şirket, çerezler vasıtasıyla elde ettiği kişisel verilerinizi KVKK’nın 5. maddesinde belirtilen hukuki sebeplere dayanarak işlemektedir. Zorunlu çerezler, sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması hukuki sebebine; hukuki bir ihtilafın çözümü veya resmi mercilerin talepleri için kullanılan veriler, bir hakkın tesisi, kullanılması veya korunması hukuki sebebine; performans ve işlevsellik geliştirmeye yönelik çerezler, Şirketimizin meşru menfaatleri hukuki sebebine; kişiselleştirilmiş reklam, promosyon ve pazarlama faaliyetlerine yönelik çerezler ise açık rızanıza dayanılarak işlenmektedir.
Çerezler vasıtasıyla toplanan kişisel verileriniz, hizmetlerimizin yürütülmesi, kullanıcı deneyiminin iyileştirilmesi ve reklam/analiz çalışmalarının yapılması amacıyla yurt içinde iş ortaklarımız, tedarikçilerimiz ve hizmet sağlayıcılarımızla paylaşılabilmektedir. Ayrıca, Google Analytics gibi üçüncü taraf analiz hizmetleri kullanılarak kullanıcı davranışları anonim ve istatistiki bilgiler halinde analiz edilmektedir. Çerezler aracılığıyla toplanan kişisel veriler, yurt dışına aktarılabilecek olup, bu aktarım KVKK’nın 9. maddesi kapsamında “standart sözleşme ile uygun güvencelerin sağlanması” şartına bağlıdır ve yalnızca açık rızanızın bulunması halinde gerçekleştirilecektir.
Çerez kullanımını kontrol etme hakkınız bulunmaktadır. İnternet Sitemizi ziyaret ettiğinizde karşınıza çıkan çerez bilgilendirme ekranı üzerinden tercihleriniz doğrultusunda çerezlere izin verebilir veya reddedebilirsiniz. Ayrıca tarayıcı ayarlarınızdan (Google Chrome, Mozilla Firefox, Safari, Opera vb.) veya üçüncü taraf uygulamalardan (örneğin Privacy Badger) çerez tercihlerinizi yönetebilirsiniz. Ancak zorunlu çerezler dışında tüm çerezleri reddetmeniz durumunda sitemizin bazı bölümlerine erişiminiz kısıtlanabilir veya bazı fonksiyonlar çalışmayabilir.
Şirket, kişisel verilerinizin güvenliği için gerekli teknik ve idari tedbirleri almakta; SSL şifreleme teknolojisi kullanmakta; düzenli olarak sızma testleri gerçekleştirmekte; erişim kontrollerini uygulamakta ve veri işleme politikalarını periyodik olarak güncellemektedir.
Kişisel verilerinizle ilgili her türlü talep ve haklarınızı KVKK’nın 11. maddesi kapsamında kullanabilirsiniz. Başvurularınızı yazılı olarak Şirket merkez adresimize veya elektronik ortamda iletebilirsiniz.
Veri Sorumlusu: MediBizone Dijital Sağlık Pazaryeri – Basel Group & Koç Ortaklığı Adres: 1800 Sokak No:2, Bostanlı, Karşıyaka / İzmir E-posta:info@medibizone.com
Başvurularınız, KVKK’nın 13. maddesi uyarınca en geç 30 gün içerisinde sonuçlandırılacaktır.
Veri Sorumlusu: Basel Medical Market, Basel Hygiene Market Ltd., Medico Turtle Digital ve Basel Crypto Software Co. tarafından Basel Group & Koç ortaklığı altında işletilen MediBizone Çoklu Satıcılı Medikal Pazaryeri (“Şirket”, “MediBizone”, “Platform”).
Şirket olarak; kişisel verilerinizin gizliliği ve güvenliği en önemli önceliklerimiz arasındadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil mevzuata uyumlu şekilde kişisel verilerinizi işlemekteyiz. Kişisel verileriniz, kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgiyi ifade eder.
Şirketimize ait mobil uygulamalarda ve/veya internet sitelerinde (hepsi birlikte “Platform”) sunulan hizmetlerden (hepsi birlikte “Platform Hizmetleri”) yararlanabilmek amacıyla Üyelik Sözleşmesi’ni kabul ederek “Platform Üyesi” olmanız halinde işlenen kişisel verileriniz hakkında sizleri bilgilendiriyoruz.
2 – Hangi kişisel verilerinizi işliyoruz?
Platform Üyesi olmanız halinde aşağıdaki kişisel veri kategorileriniz işlenmektedir:
Kullanıcı Hesap Bilgileriniz: ad, soyad, müşteri numarası, üyelik e-posta adresi; (opsiyonel) telefon numarası, cinsiyet, doğum tarihi, boy/kilo; T.C. Kimlik Numarası (yalnızca ilgili mevzuatın zorunlu kıldığı ürün gruplarında).
Müşteri İşlem Bilgileriniz: sipariş ve fatura bilgisi, alışveriş geçmişi, talep/şikâyet, Platform kullanım bilgileri, ürün yorum/soru içerikleri, puan/değerlendirme, canlı destek/chat içerikleri, iptal/iade kayıtları.
Teslimat Bilgileriniz: teslimat telefonu ve adresi, kargo takip ve teslimat işlem bilgileri.
Ödeme Bilgileriniz: ödeme ve yöntem bilgileri, (varsa) kayıtlı kart token bilgileri (kart verileri ödeme kuruluşunda tokenize tutulur).
İşlem Güvenliği Bilgileriniz: cihaz bilgileri, IP adresi, parola/şifre (hash), çerez bilgileri, oturum/erişim kayıtları, giriş yöntemi (Google/Facebook vb.).
Hukuki İşlem Bilgileriniz: resmi yazışmalar, dava/icra dosyası bilgileri, yasal bilgi talepleri.
İşitsel Kayıt Bilgileriniz: çağrı merkezi ile görüşmeniz halinde ses kaydı.
Ek hizmet verileriniz: Platform’da sunulan (ör. finansal teklif, sigorta, kampanya/çekiliş, C2C satış modülleri) ek hizmetlerden faydalanmanız halinde ilgili modüle özgü veriler.
Özel nitelikli kişisel veriler kural olarak işlenmez. Sağlık verisi gibi özel nitelikli verilerin işlenmesini gerektiren bir hizmet söz konusu olduğunda, KVKK m.6’daki şartlar oluşmuşsa ve/veya açık rızanız mevcutsa, yalnızca amaçla sınırlı olarak işlenebilir.
3 – Kişisel verilerinizin işlenmesinin hukuki sebepleri, amaçları ve toplama yöntemleri nelerdir?
Kişisel verileriniz; Platform (web/mobil), üyelik/alışveriş akışı, canlı destek/çağrı merkezi/e-posta kanalları, iade-iptal formları, kargo ve ödeme süreçleri, log kayıtları ve gerektiğinde fizikî belgeler üzerinden otomatik veya otomatik olmayan yollarla toplanır.
3.1 Üyelik ve Hesap Oluşturma Süreci
Veriler: Kullanıcı hesap, müşteri işlem, işlem güvenliği. Amaçlar:
Üyelik sözleşmesinin kurulması ve ifası,
Üye profilinin/hesabın oluşturulması ve kapatılması,
İletişim bilgilerinin doğrulanması,
Satın alım işlemlerinin yürütülmesi,
İş faaliyetlerinin yürütülmesi ve denetimi,
Platform güvenliğinin sağlanması,
6563 sayılı ETDHK, 6102 sayılı TTK, 5237 sayılı TCK, 6502 sayılı TKHK ve ilgili mevzuattan doğan yükümlülüklerin yerine getirilmesi,
Mevzuata uygun operasyon ve yasal saklama/raporlama. Hukuki sebepler: KVKK m.5/2-c (sözleşme), m.5/2-ç (hukuki yükümlülük), m.5/2-a (kanunda öngörülme), m.5/2-f (meşru menfaat).
Platform Hizmetleri’nden misafir üye olarak yararlanmanız halinde işlenen verilere ilişkin aydınlatma, “Üye olmadan devam et” ekranında ayrıca sunulur.
3.2 Sipariş, Teslimat ve İptal/İade Süreçleri
Veriler: Kullanıcı hesap, teslimat, müşteri işlem, ödeme, işlem güvenliği. Amaçlar: sipariş oluşturma; mesafeli satış sözleşmesinin kurulması/ifası; teslimat/lojistik; iptal-iade; ödeme/faturalandırma; Mesafeli Sözleşmeler Yönetmeliği, Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik ve diğer mevzuattan doğan yükümlülüklerin yerine getirilmesi. Hukuki sebepler: m.5/2-c, m.5/2-ç, m.5/2-a.
3.3 Müşteri Deneyiminin İyileştirilmesi Süreçleri
Veriler: Kullanıcı hesap, müşteri işlem, teslimat, işlem güvenliği, hukuki işlem, işitsel kayıt. Amaçlar: ürünlere hızlı erişim, servisler arası geçişte deneyim, kullanıcı deneyimi ve hizmet kalitesinin geliştirilmesi, analiz/raporlama, iletişim faaliyetleri, talep-şikâyet yönetimi, satış sonrası destek. Hukuki sebepler: m.5/2-c, m.5/2-f (meşru menfaat sınır testi yapılır).
3.4 Bilgi Güvenliği, Risk, Denetim ve Kontrol
Veriler: Kullanıcı hesap, müşteri işlem, teslimat, ödeme, işlem güvenliği. Amaçlar: finans/muhasebe ve faturalandırma; bilgi güvenliği ve şüpheli işlemlerin incelenmesi; operasyon güvenliği; kalite kontrol ve iyileştirme; risk analizi ve dolandırıcılık önleme; olası birleşme/devralma gibi işlemlerde hukuki/finansal inceleme (due diligence). Hukuki sebepler: m.5/2-ç, m.5/2-f.
3.5 Hukuki İşlemler
Veriler: Kullanıcı hesap, müşteri işlem, teslimat, ödeme, işlem güvenliği, hukuki işlem, işitsel kayıt. Amaçlar: hukuk ve dava işlerinin yürütülmesi; başvuruların incelenmesi ve yanıtlanması; mevzuata uyum; yetkili mercilerle bilgi paylaşımı; hakların tesisi/kullanılması/korunması. Hukuki sebepler: m.5/2-a, m.5/2-ç, m.5/2-e.
3.6 Açık Rızaya Dayalı Süreçler
Veriler: Kullanıcı hesap, müşteri işlem, teslimat, ödeme. Amaçlar: pazarlama, reklam ve tanıtım; finansal teklif; kişiselleştirme; ticari elektronik ileti. Hukuki sebep: m.5/1 (açık rıza). Açık rızanızı dilediğiniz an geri alabilirsiniz (bkz. 7).
3.7 Platform’da Sunulan Ek Hizmet Süreçleri
Ek modüllerden yararlanmanız halinde süreç-özel aydınlatmalar ilgili ekranda ayrıca sunulur (ör. sigorta/finansal teklif/kampanya-çekiliş/C2C satış).
4 – Şirket kişisel verilerinizi kimlere hangi sebeplerle aktarıyor?
Şirket, “bilme gereği” ve “kullanma gereği” ilkelerine uygun hareket eder; veri minimizasyonu ile gerekli teknik/idari tedbirleri alır.
4.1 Üyelik ve Hesap Oluşturma
Alıcı grupları: grup şirketleri/iştirakler; bilişim/teknoloji/yazılım ve bulut hizmet sağlayıcıları; iş ortakları ve hizmet sağlayıcılar (yurt içi/yurt dışı). Hukuki sebep: KVKK m.8, m.9 (uygun güvence/standart sözleşme), m.5/2-c.
4.2 Sipariş, Teslimat ve İptal/İade
Alıcı grupları: ürün satıcısı/hizmet sağlayıcı; kargo/kurye; bankalar/ödeme kuruluşları; toplu SMS/e-posta hizmeti sağlayıcıları; (yurt dışından siparişlerde) yurt dışı kargo/lojistik/gümrük danışmanları ve satıcı. Hukuki sebep: m.5/2-ç, m.5/2-c; m.9 (yurt dışı aktarımda uygun güvence/standart sözleşme).
4.3 Müşteri Deneyimi
Alıcı grupları: çağrı merkezi/müşteri destek; analiz/raporlama ve operasyon için yurt içi/yurt dışı teknoloji hizmet sağlayıcıları, iş ortakları ve danışmanlar. Hukuki sebep: m.5/2-c, m.9 (gerekirse uygun güvence) ve arızi hallerde m.9/6.
4.4 Bilgi Güvenliği, Risk, Denetim ve Kontrol
Alıcı grupları: bankalar, e-fatura özel entegratörleri, kargo/kurye, bağımsız denetim, mali müşavir/muhasebe, güvenlik/dolandırıcılık önleme sağlayıcıları, teknoloji tedarikçileri; olası işlem tarafları ve sır saklama yükümlülüğü altındaki danışmanları. Hukuki sebepler: m.5/2-ç, m.5/2-f.
Alıcı grupları: grup şirketleri, hizmet sağlayıcılar ve iş ortakları (pazarlama/kişiselleştirme/teklif). Hukuki sebep: m.5/1 (açık rıza).
Yurt dışına aktarım: KVKK m.9 ve “Yurt Dışına Aktarım Yönetmeliği” uyarınca yeterli koruma, Kurul onaylı taahhütname/standart sözleşme ile uygun güvence sağlanarak veya arızi aktarım istisnaları kapsamında gerçekleştirilir. Gerekli hallerde açık rıza alınır.
5 – Şirket kişisel verilerinizi nasıl koruyor?
Ulusal/uluslararası standartlara uygun sızma testleri ve zafiyet yönetimi,
Kimlik doğrulama: Şahsen başvurularda kimliğinizi tevsik edici belgelerin ibrazı gerekebilir. Süre: Talepleriniz en geç 30 gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarifesi uyarınca ücret talep edilebilir. Açık rıza/iletim tercihleri: Pazarlama izninizi, e-posta/SMS içindeki ret mekanizmaları veya info@medibizone.com üzerinden dilediğiniz an geri alabilirsiniz.
8 – Aydınlatma Metni Hakkında
Şirket, yürürlükteki mevzuatta yapılabilecek değişiklikler ve operasyonel ihtiyaçlar çerçevesinde bu Aydınlatma Metni’ni her zaman güncelleme hakkını saklı tutar. Güncel sürüm Platform’da yayımlandığı anda yürürlüğe girer.MEDIBIZONE ÇEREZ POLİTİKASI
Bu politika; MediBizone’un web sitesi ve mobil uygulamalarında kullanılan çerezlerin/benzeri teknolojilerin (SDK, pikseller, beacon’lar, yerel saklama vb.) türlerini, amaçlarını, açık rıza süreçlerini, saklama sürelerini, üçüncü taraf paylaşımlarını, yurt dışına aktarımları ve tercih yönetimi yöntemlerini açıklamak üzere hazırlanmıştır.
Hukuki Dayanaklar: 6698 sayılı KVKK, KVK Kurulu Çerez Uygulamaları Rehberi (2022), 6563 sayılı ETDHK ve ikincil düzenlemeler, 5651 sayılı Kanun, 5809 sayılı Kanun ve ilgili ticari iletişim mevzuatı.
Bu politika, Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni, Üyelik Sözleşmesi, Şartlar & Koşullar ve Mesafeli Satış Sözleşmesi ile birlikte uygulanır.
2. Çerez Nedir?
Çerez; bir internet sitesini ziyaret ettiğinizde tarayıcınıza veya cihazınıza kayıt edilen küçük metin dosyasıdır. Mobilde benzer işlevler SDK ve cihaz tanımlayıcılarıyla (IDFA, GAID vb.) sağlanabilir.
3. İşleme Şartı: Zorunlu–İhtiyari Ayrımı ve Açık Rıza
Kesinlikle Gerekli/İstisna Çerezleri (oturum, güvenlik, yük dengeleme, sepet, kimlik doğrulama, kullanıcı girişinin sürdürülmesi, dolandırıcılık önleme) için açık rıza aranmaz; meşru menfaat ve/veya sözleşmenin ifası hukuki sebeplerine dayanır.
Performans/Analitik, Kişiselleştirme, Reklam/Pazarlama çerezleri açık rıza ile çalıştırılır. Önceden işaretli kutular/varsayılan açık ayar kullanılmaz; rıza özgür, bilgilendirilmiş, belirli ve açık olmalıdır.
Rıza her zaman geri alınabilir; geri alma, rıza kadar kolay bir yöntemle sağlanır (bkz. Tercih Merkezi).
4. Kullanılan Çerez Kategorileri, Amaçlar ve Saklama Süreleri
Aşağıdaki tablo tipik kullanım örneklerini gösterir. Gerçek zamanlı liste ve güncel sağlayıcı seti Çerez Tercih Merkezi ve “Çerez Listesi” bölümünde sunulur.
Kategori
Amaçlar
Tipik Çerez/SDK Örnekleri
Hukuki Sebep
Saklama Süresi (örnek)
Kesinlikle Gerekli
Oturumun sürdürülmesi, sepet/fatura, bot koruma, yük dengeleme, güvenlik logları
__cf_bm, SESSIONID, cart_id, WAF/anti-fraud token
Sözleşmenin ifası / Meşru menfaat
Oturum süresi / 1 gün / 30 gün
Performans & Analitik
Ziyaretçi sayımı, hata takibi, dönüşüm analizi, A/B testleri
Google Analytics/4, Crashlytics, Sentry
Açık rıza
13 ay (analitik), hata logu 90 gün
Kişiselleştirme
Ürün önerileri, son bakılanlar, dil/konum tercihi
Recommendation cookie, locale, recency
Açık rıza (tercih bazlısı meşru menfaat olabilir, hassas değilse)
6–12 ay
Reklam/Pazarlama
Yeniden hedefleme, frekans sınırlama, kampanya ölçümü
Google Ads, Meta Pixel, TikTok Pixel, Criteo
Açık rıza
6–13 ay
Fonksiyonel
Kullanıcı deneyimi iyileştirme, video oynatıcı, chat widget
Player cookie, chat_sdk
Açık rıza / Meşru menfaat (dar kapsam)
6–12 ay
Not: Sağlayıcı, çerezin tam adı, alanı, amacı ve süreleri “Çerez Listesi” ekranında dinamik olarak yayımlanır. Politika güncellendiğinde liste eşzamanlı güncellenir.
5. Üçüncü Taraf Çerezleri ve Aktarımlar
Reklam/analitik sağlayıcıları kullanıldığında, üçüncü taraf alan adları üzerinden çerez yerleştirilebilir.
Yurt dışına aktarım söz konusuysa KVKK m.9 ve “Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” uyarınca uygun güvence (Kurulca ilanlı ülke, standart sözleşme bildirimi, taahhütname, veya istisnaî haller) sağlanır. Çerez tercih panelinde ilgili sağlayıcıya ve aktarıma ilişkin bilgi bulunur.
Paylaşımlar “bilmesi gereken” ilkesi ve veri minimizasyonu çerçevesinde yapılır.
6. Çerez Tercihlerinin Yönetimi (CMP)
Ziyaretinizde ekranın alt/üst bölümünde Çerez Bildirimi ve Tercih Merkezi sunulur:
“Kabul Et”: Seçili kategorilerin tamamını kabul eder.
“Reddet”: Zorunlu çerezler dışındaki tüm kategorileri kapatır.
“Tercihleri Özelleştir”: Kategori bazlı (ve mümkünse sağlayıcı bazlı) seçim yapmanızı sağlar.
Rıza durumu cihaz/tarayıcıya özeldir; tarayıcı değişirse tercihler yeniden yapılandırılmalıdır.
Mobil uygulamalarda SDK izinleri uygulama içi izin ekranları üzerinden yönetilir.
7. Tarayıcı Üzerinden Çerez Kontrolü – Kısa Rehber
Aşağıdaki yollarla çerezleri silebilir/engelleyebilirsiniz (adımlar tarayıcı sürümüne göre değişebilir):
Chrome: Ayarlar → Gizlilik ve Güvenlik → Çerezler ve Diğer Site Verileri
Safari (macOS/iOS): Ayarlar → Safari → Gizlilik ve Güvenlik → Çerezleri Engelle
Firefox: Ayarlar → Gizlilik & Güvenlik → Çerezler ve Site Verileri
Edge: Ayarlar → Gizlilik, Arama ve Hizmetler → Çerezler ve Site İzinleri
Uyarı: Zorunlu çerezler haricindeki çerezleri engellemek, bazı özelliklerin kısıtlı çalışmasına neden olabilir (ör. sepetin korunması, oturum hataları).
8. İşlenen Veri Kategorileri ve Örnekleri
Cihaz/Tarayıcı Bilgileri: IP (maskelenmiş olabilir), user-agent, cihaz modeli, işletim sistemi, dil.
Etkileşim Verileri: Sayfa görüntüleme, kampanya etiketi, dönüşüm olayı, hata günlükleri.
Reklam Tanımlayıcıları (mobil): IDFA/GAID (yalnızca rızayla). Bu veriler; kimlik doğrulama, dolandırıcılık önleme, performans ölçümü, ürün kişiselleştirme ve pazarlama amaçlarıyla, ilgili hukuki sebep ve rıza koşullarına bağlı olarak işlenir.
9. Saklama Süreleri ve Silme
Çerez tablosunda belirtilen süre sonunda çerez kendiliğinden silinir.
Rızanın geri alınması hâlinde ilgili kategorinin çerezleri silinir/devre dışı bırakılır.
Uygulama logları ve güvenlik kayıtları mevzuat ve meşru menfaat kapsamında makul sürelerle saklanır; süre bitiminde silinir/anonimleştirilir.
10. Çocukların Kişisel Verileri
Platform yetişkinlere yöneliktir. 18 yaş altı kullanıcıların kişisel verileri, veli/vasi onayı olmaksızın rızaya dayalı çerezlerle işlenmez.
11. Haklarınız ve Başvuru
KVKK m.11 uyarınca; bilgi alma, düzeltme, silme/anonimleştirme, aktarıma itiraz, işleme sınırlandırma vb. haklara sahipsiniz. Taleplerinizi:
KEP (varsa): KEP adresimiz talep hâlinde paylaşılır. MediBizone başvurularınızı en geç 30 gün içinde sonuçlandırır (KVK Kurulu tarifesi uyarınca ücretlendirme yapılabilir).
12. Güvenlik Tedbirleri
Erişim/yetki kontrolleri, şifreleme, WAF/anti-bot, loglama, sızma testleri, SDK güvenlik konfigürasyonu;
Veri minimizasyonu ve amaçla bağlantılılık ilkeleri;
Üçüncü taraflarla veri işleyen sözleşmeleri, aktarım güvenceleri ve standart sözleşme bildirimi (yurt dışı aktarımlar için) uygulanır.
13. Üçüncü Taraf Sağlayıcılar – Örnek Liste (güncel liste Tercih Merkezi’ndedir)
Analitik: Google Analytics/4, Firebase Analytics, Sentry/Crashlytics
Reklam/Pazarlama: Google Ads, Meta (Facebook/Instagram) Pixel, TikTok Pixel, Criteo
Fonksiyonel: Canlı destek/sohbet sağlayıcıları, video oynatıcılar
Sağlayıcı, alan adı, çerez adı, amaç ve süre bilgileri Çerez Listesi ekranında sürüm numarasıyla yayımlanır.
14. Politika ve Tercih Merkezinin Güncellenmesi
Bu politika güncellenebilir. Değişiklikler Platform’da yayımlandığı anda yürürlüğe girer.
Önemli değişikliklerde (ör. yeni kategori/sağlayıcı eklenmesi) Tercih Merkezi yeniden gösterilir ve rıza yeniden talep edilir.
Aşağıdaki örnek tablo, “Çerez Tercih Merkezi”nde dinamik olarak görüntülenir:
Sağlayıcı
Çerez/SDK Adı
Alan
Amaç
Kategori
Süre
MediBizone
SESSIONID
.medibizone.com
Oturumun sürdürülmesi
Kesinlikle Gerekli
Oturum
MediBizone
cart_id
.medibizone.com
Sepet yönetimi
Kesinlikle Gerekli
7 gün
Google Analytics
_ga
.medibizone.com
Trafik/analitik
Performans
13 ay
Meta Pixel
_fbp
.medibizone.com
Yeniden hedefleme
Reklam
3 ay
Criteo
uid
.criteo.com
Yeniden hedefleme
Reklam
13 ay
Not: Gerçek liste, dönemsel olarak değişebilir; güncel sürümü daima Tercih Merkezi ve bu politika sayfasında bulabilirsiniz.
MediBizone KVKK Hakkında 50 Soru & Cevap
🔹 1. Genel Bilgiler (1–10)
1. KVKK nedir? 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur; kişisel verilerin işlenmesi, saklanması ve aktarılmasıyla ilgili esasları düzenler.
2. KVKK kimleri kapsar? Türkiye’de yaşayan veya verisi Türkiye’de işlenen tüm gerçek kişileri kapsar.
3. MediBizone KVKK’ya tabi midir? Evet, tüm veri işleme faaliyetleri KVKK hükümlerine uygun yürütülür.
4. Kişisel veri ne demektir? Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (ad, telefon, e-posta, adres vb.).
5. Özel nitelikli kişisel veriler nelerdir? Sağlık bilgileri, biyometrik veriler, din, siyasi görüş, sendika üyeliği gibi daha hassas verilerdir.
6. MediBizone hangi kişisel verileri işler? Üyelik bilgileri, iletişim bilgileri, işlem güvenliği bilgileri, sipariş ve ödeme kayıtları.
7. KVKK’ya uyulmaması halinde cezalar nelerdir? Veri ihlali durumunda idari para cezaları (50.000 TL – 2.000.000 TL arası) ve cezai yaptırımlar uygulanabilir.
8. KVKK’nın amacı nedir? Kişisel verilerin hukuka aykırı işlenmesini ve üçüncü kişilerin erişimini önlemek.
9. MediBizone verilerimi satabilir mi? Hayır, verileriniz yalnızca KVKK ve açık rıza kapsamında işlenebilir.
10. KVKK ile GDPR aynı mıdır? Benzer prensipler taşır, ancak KVKK Türkiye’de, GDPR ise Avrupa Birliği’nde geçerlidir.
🔹 2. Veri İşleme Süreçleri (11–20)
11. MediBizone verilerimi neden topluyor? Siparişlerin alınması, teslimat, ödeme işlemleri, müşteri hizmetleri ve güvenli alışveriş için.
12. Verilerim hangi yollarla toplanıyor? Üyelik formu, sipariş, kargo teslimat bilgisi, müşteri destek kayıtları.
13. Verilerim ne kadar süre saklanıyor? İlgili mevzuat gereği asgari saklama süresi kadar (genelde 10 yıl muhasebe kayıtları için).
14. KVKK’ya göre veriler hangi şartlarda işlenebilir? Açık rıza, kanuni zorunluluk, sözleşme ifası, meşru menfaat gibi hukuki sebeplerle.
15. Sipariş verdim, telefon numaram satıcıya görünür mü? Evet, yalnızca teslimat için gerekli bilgiler satıcıyla paylaşılır.
16. Verilerim yurtdışına aktarılır mı? Sunucu veya hizmet sağlayıcı yurtdışında ise KVKK’nın 9. maddesi gereği uygun güvence sağlanarak aktarılabilir.
17. Platform çağrı merkezini aradığımda ses kaydı alınır mı? Evet, müşteri memnuniyeti ve hukuki güvence için alınır.
18. Kredi kartı bilgilerim saklanır mı? Hayır, yalnızca anlaşmalı ödeme kuruluşları tarafından saklanır.
19. Çerezler de kişisel veri midir? Evet, IP adresi, cihaz bilgisi ve kullanım verileri KVKK kapsamında kişisel veri sayılır.
20. Satıcı, alıcıların verilerini nasıl kullanabilir? Sadece siparişin ifası için; pazarlama amacıyla kullanması yasaktır.
🔹 3. Haklarım (21–30)
21. KVKK bana hangi hakları verir? Verinin işlenip işlenmediğini öğrenme, silinmesini isteme, düzeltme talep etme vb.
22. Verilerimin silinmesini isteyebilir miyim? Evet, KVKK m.7 kapsamında silme/yok etme talebi hakkınız vardır.
23. Verilerimin düzeltilmesini nasıl talep ederim? MediBizone KVKK başvuru formu ile Platform üzerinden.
24. Verilerimin aktarımına itiraz edebilir miyim? Evet, KVKK m.11 kapsamında itiraz hakkınız vardır.
25. KVKK şikayet merci kimdir? Kişisel Verileri Koruma Kurumu (KVKK Kurulu).
26. Verilerim otomatik işlenirse itiraz hakkım var mı? Evet, sadece otomatik sistemler sonucu aleyhinize bir sonuç çıkarsa itiraz edebilirsiniz.
27. KVKK başvuruları kaç günde sonuçlanır? MediBizone en geç 30 gün içinde yanıt vermek zorundadır.
28. Başvurum reddedilirse ne yapabilirim? KVKK Kurumu’na şikayette bulunabilirsiniz.
29. Açık rızamı geri alabilir miyim? Evet, dilediğiniz zaman geri alabilirsiniz.
30. SMS ve e-posta reklamlarını durdurabilir miyim? Evet, ticari elektronik ileti onayınızı iptal ederek.
🔹 4. Platform ve Satıcı Sorumlulukları (31–40)
31. Platform veri sorumlusu mudur? Evet, MediBizone veri sorumlusu sıfatıyla hareket eder.
32. Satıcılar veri sorumlusu mu, veri işleyen mi? Satıcılar kendi müşterilerine karşı veri sorumlusu; Platform’a karşı veri işleyen olabilir.
33. Platform verilerimi üçüncü kişilerle paylaşabilir mi? Sadece siparişin ifası ve hukuki yükümlülükler kapsamında.
34. Verilerim sigorta şirketi veya lojistik firmalarıyla paylaşılabilir mi? Evet, sadece teslimat ve hizmet ifası amacıyla.
MediBizone, size daha güvenli, hızlı ve kişiselleştirilmiş bir sağlık alışveriş deneyimi sunabilmek amacıyla çerezlerden yararlanmaktadır. Çerez tercihlerinizi yönetebilir veya tüm çerezleri kabul ederek platformun tüm özelliklerinden faydalanabilirsiniz.
Zorunlu Çerezler
Her zaman aktif
Bu çerezler, web sitesinin güvenli şekilde çalışabilmesi, oturum yönetimi, alışveriş sepeti, kullanıcı girişi ve temel platform işlevlerinin sağlanabilmesi için gereklidir. Bu çerezler devre dışı bırakılamaz.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Analitik ve Performans Çerezleri
Bu çerezler, ziyaretçi davranışlarını analiz ederek MediBizone platformunun performansını geliştirmemize yardımcı olur. Toplanan veriler anonim şekilde değerlendirilir.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Pazarlama ve Reklam Çerezleri
Bu çerezler, size ilgi alanlarınıza uygun kampanya, ürün ve reklam içerikleri sunabilmek amacıyla kullanılır. Ayrıca reklam performansının ölçülmesini sağlar.
