Privacy Policy & KVKK Aydınlatma Metni

This Privacy Policy explains how Bonaviva Tourism collects, uses and protects personel data.

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. GİRİŞ

Bona Viva Uluslararası Sağlık Turizm Danışmanlık İnşaat Ve Ticaret Limited Şirketi (“Şirket veya “Bona Viva Tourism”) olarak kişisel verilerin korunmasını, temel hak ve özgürlüklerin korunması kapsamında değerlendiriyor ve bu konuya azami hassasiyet gösteriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ilgili yönetmelikler, rehberler ve Kurul kararları doğrultusunda hareket etmekteyiz.

Bu politika ile şirketimizin faaliyetleri kapsamında elde edilen, işlenen, aktarılan ve saklanan kişisel verilerin hukuka uygun şekilde işlenmesini ve korunmasını sağlamak, veri sahiplerini bilgilendirmek ve şeffaflık ilkesini tesis etmek amaçlanmaktadır.

2. KAPSAM VE UYGULAMA ALANI

Bu politika, Bona Viva Tourism tarafından, otomatik yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, çalışanlar hariç tüm kişisel verilere uygulanır.

Kapsam dâhilinde olan ilgili kişi grupları şunlardır:

• Müşteriler ve potansiyel müşteriler
• Web sitesi ziyaretçileri
• Sağlık turizmi hizmeti alan kişiler
• Hizmet sağlayıcılarla etkileşime giren bireyler
• Tedarikçiler, aracı kurumlar, iş ortaklarının temsilcileri
• Ziyaretçiler ve başvuru sahipleri

3. TANIMLAR

Politika kapsamında kullanılan bazı kavramlar aşağıda tanımlanmıştır:

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, sağlık bilgisi, cinsel hayat, biyometrik/genetik veriler gibi KVKK m.6’da sayılan hassas nitelikteki veriler.
• İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (Bu politika kapsamında Bona Viva Tourism).
• Veri İşleyen: Veri sorumlusunun verdiği yetkiyle onun adına kişisel veri işleyen gerçek veya tüzel kişi.
• Kurum: Kişisel Verileri Koruma Kurumu.
• KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

4. VERİ SORUMLUSU VE TEMSİLCİSİ

Bu politika kapsamında veri sorumlusu Bona Viva Tourism’dir.

İlgili kişiler, haklarını kullanmak amacıyla taleplerini aşağıdaki yollarla iletebilir:

• info@bonavivatourism.com
• Web sitemizde yer alan başvuru formu aracılığıyla
• Islak imzalı dilekçeyle şirket adresimize posta yoluyla

Şirketimiz, KVKK m.13 uyarınca yapılan başvuruları, talebin niteliğine göre en geç 30 gün içinde sonuçlandıracaktır.

Veri Sorumlusu Temsilcisi, VERBİS yükümlülüğü doğması durumunda ayrıca bildirilecektir.

5. KİŞİSEL VERİLERİN İŞLENMESİNDE BENİMSENEN İLKELER

Bona Viva, kişisel veri işlemede KVKK m.4’te sayılan temel ilkelere tam uyum sağlar:

1. Hukuka ve dürüstlük kurallarına uygunluk:
   Kişisel veriler, ilgili kişinin temel hak ve özgürlüklerine zarar vermeyecek şekilde işlenir.
2. Doğruluk ve güncellik:
   Elde edilen verilerin doğru olmasına özen gösterilir, gerektiğinde güncellenmesi sağlanır.
3. Belirli, açık ve meşru amaçlar için işleme:
   Veri işleme amaçları önceden belirlenir, ilgili kişilere bildirilir ve açıkça tanımlanır.
4. Amaçla sınırlı, ölçülü ve bağlantılı olma:
   Gerekli olmayan, fazla ya da aşırı veri toplanmaz. Her veri, işleme amacına uygun şekilde sınırlı olarak kullanılır.
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza:
   Süresi dolan veriler, imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.

6. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVKK’nın 5. ve 6. maddeleri kapsamında kişisel veriler, ilgili kişinin açık rızası olmaksızın aşağıdaki şartlardan en az birinin bulunması halinde işlenebilir:

• Kanunlarda açıkça öngörülmesi
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan kişinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
• Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
• Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması
  (İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla)

Yukarıdaki haller dışında, açık rıza temin edilmeksizin veri işlenemez.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

KVKK m.6 uyarınca, özel nitelikli kişisel veriler daha sıkı kurallara tabidir. Sağlık verileri bu kapsamdadır.

Bu veriler, kural olarak ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki durumlarda rıza aranmaksızın işlenebilir:

• Sağlık ve cinsel hayata ilişkin veriler, sır saklama yükümlülüğü altındaki kişilerce kamu sağlığının korunması, koruyucu hekimlik, teşhis, tedavi ve bakım hizmetlerinin yürütülmesi veya sağlık hizmetlerinin finansmanı ve planlanması amacıyla
• Fiili imkânsızlık hallerinde (hayati durumlar)
• Hakkın tesisi, kullanılması veya korunması için zorunluluk hâli

Bu tür verilerin korunması için, Kişisel Verileri Koruma Kurumu tarafından belirlenen ek teknik ve idari tedbirler uygulanmaktadır.

8. KİŞİSEL VERİ KATEGORİLERİ

Bona Viva Tourism tarafından işlenebilecek kişisel veriler şu kategorilere ayrılmıştır:

Bu veriler, yalnızca açık, meşru ve sınırlı amaçlar doğrultusunda işlenir.

9. KİŞİSEL VERİ İŞLEME AMAÇLARI

Bona Viva Tourism, kişisel verileri KVKK m.4’e uygun şekilde, belirli, açık ve meşru amaçlarla işler. Bunlar arasında:

• Sağlık turizmi faaliyetlerinin planlanması
• İlgili klinik ve hastanelerle koordinasyon
• Seyahat ve konaklama hizmetlerinin sunulması
• Tercüme ve refakat hizmetlerinin planlanması
• Sigorta süreçlerinin yürütülmesi
• Web sitesi kullanımı ve performans takibi
• Talep ve şikayetlerin yanıtlanması
• Sözleşme kurulması ve ifası
• Yasal yükümlülüklerin yerine getirilmesi
• İç denetim, iş sürekliliği, güvenlik süreçlerinin yürütülmesi
• Gerekli olması halinde savunma hakkının kullanılması
• Kişiye özel tanıtım, kampanya, bilgilendirme ve reklam faaliyetlerinin yürütülmesi, bu kapsamda dijital pazarlama stratejilerinin oluşturulması

Veriler bu amaçlar dışında kullanılmaz.

10. KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Kişisel veriler aşağıdaki yöntemlerle toplanabilir:

• Web sitesi iletişim formları
• E-posta, telefon, WhatsApp gibi iletişim kanalları
• Rezervasyon formları
• Sağlık hizmeti öncesi alınan belgeler
• Müşteri ile yüz yüze görüşmeler
• Çerezler (cookies) ve web analitik araçları
• Sözleşmeler ve formlar

Verilerin toplanmasının hukuki sebepleri:

• KVKK m.5 ve m.6 uyarınca açık rıza
• Sözleşmenin kurulması ve ifası
• Hukuki yükümlülüklerin yerine getirilmesi
• Meşru menfaat
• İlgili kişinin alenileştirdiği bilgi
• Kamu sağlığı ve tedavi süreçleri

11. KİŞİSEL VERİLERİN AKTARILMASI

11.1 Yurt İçine Aktarım

Bona Viva Tourism, kişisel verileri aşağıdaki hukuki sebeplerden en az birinin varlığı halinde, yurt içinde bulunan üçüncü kişilere aktarabilir:

• Açık rıza alınması
• Kanunlarda açıkça öngörülmesi
• Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
• Şirketin hukuki yükümlülüğünü yerine getirmesi
• Bir hakkın tesisi, kullanılması veya korunması
• Meşru menfaatin varlığı (temel hak ve özgürlüklere zarar vermemek kaydıyla)

Bu kapsamda kişisel verilerin aktarılabileceği taraflar şunlardır:

• Şirketin sözleşmeli olduğu klinikler ve hastaneler
• Tercümanlar ve refakat hizmeti sağlayıcıları
• Oteller ve konaklama tesisleri
• Transfer ve ulaşım firmaları
• Sigorta şirketleri
• Yurt dışı hasta yönlendirmeleri ve operasyonlar kapsamında çalışan yurt dışı temsilcilikler, acenteler ve sağlık turizmi partnerleri
• Şirketin stratejik, mali, hukuki ve idari süreçlerinde görev alan danışmanlık firmaları (hukuk, teşvik, KVKK, mali ve stratejik danışmanlar)
• Dijital pazarlama ajansları, sosyal medya yönetimi ve içerik sağlayıcılar
• Teknik altyapı sağlayan yazılım ve bilişim hizmeti firmaları (CRM, barındırma, rezervasyon altyapısı)
• Mali müşavirler ve muhasebe büroları
• Hukuk büroları
• Talep veya yasal zorunluluk durumunda yetkili kamu kurum ve kuruluşları
• Şirket hissedarları ve yönetim kurulu üyeleri, yasal hak ve yükümlülükleri kapsamında
• Noterler, kargo firmaları, fiziki arşiv hizmeti sağlayıcıları
• Entegre hizmet sunulması hâlinde otel rezervasyon platformları ve uçak bileti sistemleri

Aktarılan veriler, yalnızca aktarım amacına hizmet edecek şekilde sınırlı kalmak kaydıyla ve gerekli tüm teknik/idari güvenlik önlemleri alınarak paylaşılır.

 11.2 Yurt Dışına Aktarım

Şirketimiz faaliyetleri kapsamında, ileride yurt dışındaki temsilcilikler, acenteler veya sağlık turizmi partnerleriyle iş birliği çerçevesinde kişisel veri aktarımı yapılabilir.

Bu aktarım yalnızca:

• İlgili kişinin açık rızasıyla,
• Kişisel Verileri Koruma Kurumu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere,
• Yeterli koruma yoksa, Kurum onaylı taahhütname veya standart sözleşme ile
  gerçekleştirilecektir.

Yurt dışı aktarım yapılacak veriler, KVKK m.9 hükümlerine ve Kurum kararlarına uygun olarak yalnızca aktarımı gerekli kılan hizmetin ifası amacıyla ve sınırlı olarak paylaşılır.

12. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Bona Viva Tourism, kişisel verileri yalnızca ilgili amaçların gerçekleşmesi için gerekli olan süre kadar ve ilgili mevzuatlarda belirtilen azami sürelerle sınırlı olarak saklar.

Saklama süreleri belirlenirken:

• İlgili mevzuatta belirli bir süre öngörülüp öngörülmediği tespit edilir
• Mevzuatta bir süre yoksa, işleme amacı doğrultusunda gerekli olan süre belirlenir
• Süre dolduğunda, veriler imha edilir

İmha yöntemleri:

• Silme: Verinin erişilemez ve tekrar kullanılamaz hale getirilmesi
• Yok etme: Verinin fiziksel olarak ortadan kaldırılması
• Anonimleştirme: Verinin kişiyi tanımlamayacak hale getirilmesi

Bu işlemler Bona Viva Tourism’in hazırlayacağı ayrı bir “Kişisel Veri Saklama ve İmha Politikası” çerçevesinde yürütülür.

13. VERİ GÜVENLİĞİNE YÖNELİK TEDBİRLER

Bona Viva Tourism, KVKK m.12 kapsamında veri güvenliğini sağlamak için gerekli tüm idari ve teknik tedbirleri alır.

Teknik Tedbirler:

• Erişim kontrolleri ve parola güvenliği
• Güvenlik duvarı ve antivirüs sistemleri
• Yetkisiz erişimlerin önlenmesi
• Yedekleme sistemleri
• Log ve kayıt sistemleri

İdari Tedbirler:

• Yetkili personel tanımlamaları
• Personel eğitimleri
• Gizlilik sözleşmeleri
• İç denetim ve izleme sistemleri
• Alt yüklenicilerle veri koruma sözleşmeleri

Veri ihlallerinde Kurum’a bildirim yükümlülüğüne de uygun şekilde hareket edilir.

14. İLGİLİ KİŞİLERİN HAKLARI

KVKK m.11 uyarınca, kişisel veri sahipleri Bona Viva Tourism’e başvurarak aşağıdaki haklarını kullanabilir:

1. Kişisel verilerinin işlenip işlenmediğini öğrenme
2. İşlenmişse buna ilişkin bilgi talep etme
3. Verinin işlenme amacını ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme
4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
5. Eksik veya yanlış işlenmişse düzeltilmesini isteme
6. İşlenme amacının sona ermesi hâlinde silinmesini veya yok edilmesini isteme
7. Yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8. Otomatik sistemlerle analiz edilmesi sonucunda kişinin aleyhine bir sonuç çıkmasına itiraz etme
9. Kişisel verilerin hukuka aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde tazminat talep etme

15. BAŞVURU USULÜ VE CEVAP SÜRESİ

İlgili kişiler, haklarını kullanmak için Bona Viva Tourism’e başvuru yapabilirler.

Başvuru yolları:

• info@bonavivatourism.com üzerinden
• Web sitesinde yer alacak olan “İlgili Kişi Başvuru Formu” üzerinden
• Elden veya noter kanalıyla yazılı dilekçe ile

Cevap süresi:

• Başvurular en geç 30 gün içinde sonuçlandırılır
• Başvurular kural olarak ücretsizdir
• Ancak ek maliyet doğması halinde Kişisel Verileri Koruma Kurumu tarafından belirlenen tarifeye göre ücret alınabilir

16. POLİTİKA’NIN YAYIMLANMASI, GÜNCELLENMESİ VE YÜRÜRLÜĞÜ

Bu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili yönetmelikler ve Kişisel Verileri Koruma Kurumu tarafından yayımlanan karar ve rehberlere uygun olarak hazırlanmıştır.

Bu politika, Şirketin tüm kişisel veri işleme faaliyetlerinin temel çerçevesini oluşturmakta olup, özel durumlar için ayrı prosedür ve politika belgeleri hazırlanabilir.

Bona Viva Tourism, bu politika hükümlerini değişen yasal düzenlemelere, Kurum uygulamalarına ve faaliyetlerinin gerektirdiği ihtiyaçlara göre güncelleyebilir. Güncellenen metinler, web sitesinde yayımlanarak kamuoyuna duyurulur.

Politika’nın yürürlüğe giriş tarihi 01.08.2025 olup, gerektiğinde yeniden yürürlüğe giren yeni versiyonlar tarih bilgisiyle yayımlanır.

EKLER

EK–1: İşlenen Kişisel Veri Kategorileri

EK–2: Kişisel Veri İşleme Amaçları

• Sağlık turizmine ilişkin hizmetlerin sunulması
• Yurt içi sağlık kuruluşlarıyla koordinasyon
• Konaklama, transfer, uçuş gibi seyahat organizasyonu
• Müşteri ilişkileri ve memnuniyet süreçlerinin yürütülmesi
• Sigorta işlemlerinin takibi
• Bilgilendirme, sözleşme ve rezervasyon süreçlerinin yürütülmesi
• Mevzuat kaynaklı yükümlülüklerin yerine getirilmesi
• Talep ve şikâyetlerin değerlendirilmesi
• Web sitesi işlevselliğinin sağlanması
• Savunma hakkının tesisi

EK–3: Kişisel Verilerin Aktarıldığı Üçüncü Taraflar