Linkedin Instagram
ŞİMDİ ÜYE OLUN
Geleceğin Dental İş Modeli

Dijital Diş Hekimliğinde Yeni Bağlantı Noktası: CrownArc

CrownArc, dental klinikler ile uzman ağız ve diş tasarımcılarını aynı platformda buluşturarak, tasarım süreçlerini daha hızlı, daha şeffaf ve daha verimli hale getirir.
ŞİMDİ KEŞFEDİN
Model
0 K+
Potansiyel Kullanıcı
0 K+
Kategori
0 +
Memnuniyet
0 %

99%

Müşteri Memnuniyeti
CROWN ARC HAKKINDA

Klinikler ile dental tasarımcıları buluşturuyoruz

Basit restorasyonlardan kompleks estetik vakalara kadar tüm süreçlerde; doğru uzman, doğru vaka ile eşleşir.

Dijital diş hekimliğinde yeni bir standart oluşturuyoruz.
CrownArc olarak dental klinikler ile uzman ağız ve diş tasarımcılarını tek bir platformda bir araya getirerek tasarım süreçlerini daha hızlı, daha verimli ve daha öngörülebilir hale getiriyoruz. İmplant üstü restorasyonlardan tam ark çözümlere, CAD/CAM destekli tasarımlardan kişiye özel protetik uygulamalara kadar; kliniklere güvenilir, hızlı ve yüksek kalite standartlarında çözümler sunuyoruz. Her vakayı yalnızca bir üretim süreci değil, detay odaklı bir uzmanlık işi olarak görüyor; hekimlerimizin başarısına değer katan uzun soluklu iş ortaklıkları kuruyoruz.

DAHA FAZLASINI KEŞFEDİN
NEDEN CROWNARC?

En iyi sonuçlar, doğru iş birlikleriyle mümkün

Deneyim ve Uzmanlık

Dental tasarım süreçlerinde farklı vaka tiplerine hakim, doğrulanmış uzman ağı ile çalışırsınız

Kalite ve Güvence

Her tasarım süreci, standartlara uygunluk ve kalite kontrol adımlarıyla güvence altına alınır.

Uzman Profesyonel Ekip

Alanında deneyimli tasarımcılar ile klinik ihtiyaçlarına en uygun eşleşmeler sağlanır.

Öncelikli Destek

Süreç boyunca hızlı iletişim, kesintisiz destek ve operasyonel kolaylık sunulur.

Doğru tasarımcı ile tasarım süreçlerinizi hızlandırın

Dental tasarım süreçlerinizi tek platformdan yönetin. CrownArc, klinikler ile uzman dental tasarımcıları bir araya getirerek vaka yönetimini kolaylaştırır, teslim sürelerini kısaltır ve her aşamada yüksek kalite standardı sunar.

DAHA FAZLASINI KEŞFEDİN

Memnuniyet

4.8
MÜŞTERİ PUANI
HİZMETLERİMİZ

Önerilen ve Güvenilir Dental Tasarım Süreçleri

CrownArc olarak hedefimiz net: İlk yıl içerisinde müşteri memnuniyetinde 4.8 puan ortalamasına ulaşmak.

  • Klinikler ve tasarımcılar arasında doğru eşleşmeleri sağlayarak;
  • daha hızlı teslim, daha yüksek kalite
  • ve ölçülebilir memnuniyet sunmayı amaçlıyoruz.
  • Her vaka, sürdürülebilir kalite ve kullanıcı deneyimi odağında yönetilir.
SİPARİŞİNİZİ OLUŞTURUN
NELER SUNUYORUZ?

Her ihtiyacınıza uygun çözümümüz var

Estetik & Restoratif Çözümler

Doğal görünüm, yüksek estetik ve uzun ömürlü restorasyonlar için geliştirilmiş çözümler.

  • Emax Lamine
  • Inley & Onley
  • Zirkon Altyapı
  • PMMA
ŞİMDİ SİPARİŞ VERİN
İmplant Üstü & Tam Ark Rehabilitasyon

Tam dişsizlik ve ileri seviye vakalarda fonksiyon, dayanıklılık ve hasta konforunu bir arada sunan sistemler.

  • All on Toronto
  • Multi All-on
  • Titanyum Altyapı
  • Custom Abutment
ŞİMDİ SİPARİŞ VERİN
Koruyucu & Protetik Uygulamalar

Günlük kullanım, koruma ve temel protetik ihtiyaçlara yönelik, hasta konforunu artıran çözümler.

  • Total Protez
  • Gece Plağı
  • Koruyucu Diş Plağı
ŞİMDİ SİPARİŞ VERİN
Bize Ulaşın

Dental tasarım süreçlerinizi üst seviyeye taşıyın

CrownArc ile Türkiye’nin her yerinde dental klinikler ve dental tasarımcılar arasında hızlı, güvenilir ve verimli bir iş akışı oluşturun.
Daha kısa teslim süreleri, daha yüksek kalite ve ölçülebilir memnuniyet için şimdi harekete geçin.

ŞİMDİ ÜYE OLUN

Bize Ulaşın

Telefon:

E-Posta:

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  1. BÖLÜM

GİRİŞ, AMAÇ VE KAPSAM

1.1. Giriş

CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ (“Şirket”), yürütmekte olduğu dijital diş tasarımı, CAD/CAM tabanlı üretim faaliyetleri, laboratuvar hizmetleri, klinik iş birlikleri, müşteri ilişkileri yönetimi, insan kaynakları süreçleri, bilgi teknolojileri operasyonları ve ticari faaliyetler kapsamında temas ettiği tüm kişisel verilerin hukuka uygun şekilde işlenmesine, muhafaza edilmesine ve korunmasına önem vermektedir.

Şirketimiz tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ilgili ikincil düzenlemeler, Kişisel Verileri Koruma Kurulu kararları ve veri güvenliğine ilişkin genel hukuk prensipleri dikkate alınarak yürütülmektedir.

Şirket, kişisel verilerin işlenmesi süreçlerinde yalnızca mevzuata şeklen uyum sağlamayı değil, aynı zamanda ilgili kişilerin temel hak ve özgürlüklerinin korunmasını esas alan sürdürülebilir bir veri yönetim sistemi oluşturmayı hedeflemektedir. Bu kapsamda kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere yetkisiz erişimlerin engellenmesi, kişisel verilerin güvenli şekilde muhafaza edilmesi ve veri güvenliği kültürünün kurumsal yapı içerisinde sürdürülebilir hale getirilmesi amacıyla gerekli teknik ve idari tedbirler uygulanmaktadır.

Şirketimiz tarafından özellikle dijital dental ölçüler, intraoral tarama kayıtları, teknik ağız ve diş verileri ile klinik süreçler kapsamında işlenebilen sağlık verilerinin korunması hususunda azami hassasiyet gösterilmekte olup özel nitelikli kişisel verilerin işlenmesi süreçlerinde Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemler eksiksiz şekilde uygulanmaktadır.

 

1.2. Politikanın Amacı

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın temel amacı; Şirket tarafından yürütülen kişisel veri işleme faaliyetlerine ilişkin usul ve esasların belirlenmesi, veri işleme süreçlerinin şeffaf şekilde açıklanması, kişisel verilerin korunmasına ilişkin kurumsal yaklaşımın ortaya konulması ve ilgili kişilerin bilgilendirilmesidir.

Bu Politika kapsamında Şirket tarafından;

  • Hangi kişisel verilerin işlendiği, 
  • Kişisel verilerin hangi yöntemlerle elde edildiği, 
  • Kişisel veri işleme faaliyetlerinin hukuki sebepleri, 
  • Veri işleme amaçları, 
  • Kişisel verilerin aktarılabileceği kişi grupları, 
  • Veri güvenliğine ilişkin alınan teknik ve idari tedbirler, 
  • Saklama ve imha süreçleri, 
  • İlgili kişilerin KVKK kapsamındaki hakları ve başvuru yöntemleri 

hakkında açıklamalarda bulunulmaktadır.

Şirketimiz, kişisel veri işleme faaliyetlerini yürütürken hukuka ve dürüstlük kurallarına uygun hareket etmeyi, veri minimizasyonu ilkesine bağlı kalmayı, kişisel verileri yalnızca belirli, açık ve meşru amaçlarla işlemeyi ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde muhafaza etmeyi temel ilke olarak benimsemektedir.

 

1.3. Kapsam

İşbu Politika hükümleri;

  • Şirket çalışanlarını, 
  • Çalışan adaylarını, 
  • Stajyerleri, 
  • Diş hekimlerini, 
  • Klinik yetkililerini, 
  • Hastaları, 
  • Tedarikçileri, 
  • İş ortaklarını, 
  • Ziyaretçileri, 
  • Şirket ile ticari, hukuki veya operasyonel ilişki içerisinde bulunan diğer gerçek kişileri 

kapsamaktadır.

Politika hükümleri; fiziksel arşiv ortamlarında, dijital platformlarda, şirket bilgi işlem sistemlerinde, elektronik posta altyapılarında, muhasebe ve finans sistemlerinde, insan kaynakları süreçlerinde, kamera kayıt sistemlerinde, web sitesi uygulamalarında, müşteri ilişkileri yönetimi süreçlerinde ve şirket faaliyetleri kapsamında kullanılan diğer tüm veri kayıt ortamlarında işlenen kişisel verilere uygulanmaktadır.

 

  1. BÖLÜM

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Şirket tarafından gerçekleştirilen kişisel veri işleme faaliyetleri, KVKK’nın 4. maddesinde düzenlenen genel ilkelere uygun şekilde yürütülmektedir.

Bu kapsamda kişisel veriler;

  • Hukuka ve dürüstlük kurallarına uygun şekilde işlenmekte, 
  • Doğru ve gerektiğinde güncel tutulmakta, 
  • Belirli, açık ve meşru amaçlarla işlenmekte, 
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde kullanılmakta, 
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. 

Şirketimiz, kişisel veri işleme faaliyetlerini yürütürken ölçülülük ilkesine özel önem vermekte olup iş süreçlerinin yürütülmesi açısından gerekli olmayan hiçbir kişisel veriyi işlememeyi temel prensip olarak benimsemektedir.

Kişisel veriler, işleme amacının ortadan kalkması veya ilgili mevzuatta öngörülen saklama sürelerinin sona ermesi halinde; silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı kullanılmak suretiyle mevzuata uygun şekilde imha edilmektedir.

 

  1. BÖLÜM

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket tarafından kişisel veriler; KVKK’nın 5. ve 6. maddelerinde düzenlenen kişisel veri işleme şartlarına uygun şekilde işlenmektedir.

Bu kapsamda kişisel veriler aşağıdaki hukuki sebeplere dayanılarak işlenebilmektedir:

  • İlgili kişinin açık rızasının bulunması, 
  • Kanunlarda açıkça öngörülmesi, 
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, 
  • Şirketin hukuki yükümlülüklerini yerine getirebilmesi, 
  • Bir hakkın tesisi, kullanılması veya korunması, 
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatlerinin bulunması. 

Özel nitelikli kişisel veriler ise yalnızca ilgili mevzuatta öngörülen şartların varlığı halinde ve Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemler alınmak suretiyle işlenmektedir.

 

  1. BÖLÜM

İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE İŞLEME AMAÇLARI

Şirket tarafından işlenen kişisel veriler, faaliyet alanı ve iş süreçlerinin niteliğine göre farklı kategoriler altında değerlendirilmektedir.

Bu kapsamda işlenen kişisel veri kategorileri ve veri işleme amaçları aşağıda yer almaktadır:

Kimlik Verileri

Kimlik verileri; acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin sağlanması, çalışanlar için iş akdi ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, faaliyetlerin mevzuata uygun şekilde yürütülmesi, görevlendirme süreçlerinin planlanması, insan kaynakları operasyonlarının yürütülmesi, iş faaliyetlerinin denetimi, mal ve hizmet satın alım süreçlerinin yürütülmesi, satış sonrası destek hizmetlerinin sunulması, reklam, kampanya ve promosyon süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin gerçekleştirilmesi ile yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmektedir.

İletişim Verileri

İletişim verileri; acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin sağlanması, erişim yetkilerinin yönetilmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin yürütülmesi ve denetlenmesi, satış sonrası destek süreçlerinin yürütülmesi, mal ve hizmet satış süreçlerinin gerçekleştirilmesi, reklam ve kampanya süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yerine getirilmesi ile yönetim faaliyetlerinin sürdürülebilmesi amaçlarıyla işlenmektedir.

Özlük Verileri

Özlük verileri; bilgi güvenliği süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin değerlendirilmesi, çalışanlara ilişkin iş akdi ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, faaliyetlerin mevzuata uygun şekilde sürdürülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin yürütülmesi ve denetlenmesi, saklama ve arşiv faaliyetlerinin gerçekleştirilmesi, yetkili kurum ve kuruluşlara bilgi verilmesi ile yönetim faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.

İşlem Güvenliği Verileri

İşlem güvenliği verileri; bilgi güvenliği süreçlerinin sağlanması, erişim yetkilerinin yönetilmesi, iş faaliyetlerinin yürütülmesi ve denetlenmesi, risk yönetimi süreçlerinin planlanması ve veri sorumlusu operasyonlarının güvenliğinin temin edilmesi amaçlarıyla işlenmektedir.

Mesleki Deneyim Verileri

Mesleki deneyim verileri; bilgi güvenliği süreçlerinin yürütülmesi, çalışan adayı, stajyer ve öğrenci seçme ve yerleştirme süreçlerinin gerçekleştirilmesi, çalışan adaylarının başvuru süreçlerinin değerlendirilmesi, çalışanlara ilişkin iş akdi ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, görevlendirme süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, saklama ve arşiv faaliyetlerinin gerçekleştirilmesi ile yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmektedir.

Pazarlama Verileri

Pazarlama verileri; mal ve hizmet satış süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik faaliyetlerin planlanması, pazarlama analiz çalışmalarının gerçekleştirilmesi, reklam, kampanya ve promosyon süreçlerinin yürütülmesi ile saklama ve arşiv faaliyetlerinin yerine getirilmesi amaçlarıyla işlenmektedir.

Görsel ve İşitsel Veriler

Görsel ve işitsel kayıtlar; müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik faaliyetlerin planlanması, organizasyon ve etkinlik süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının gerçekleştirilmesi, reklam ve promosyon süreçlerinin yürütülmesi ile saklama ve arşiv faaliyetlerinin yerine getirilmesi amaçlarıyla işlenmektedir.

Sağlık Verileri

Sağlık verileri; bilgi güvenliği süreçlerinin yürütülmesi, iş sağlığı ve güvenliği faaliyetlerinin yerine getirilmesi, iş süreçlerinin geliştirilmesine yönelik değerlendirmelerin yapılması ile saklama ve arşiv faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.

  1. BÖLÜM

KİŞİSEL VERİLERİN AKTARILMASI

Şirket tarafından işlenen kişisel veriler, KVKK’nın 8. maddesinde düzenlenen kişisel veri aktarım şartlarına uygun şekilde ve veri güvenliğinin sağlanması amacıyla gerekli tüm teknik ve idari tedbirler alınmak suretiyle aktarılabilmektedir.

Kişisel veriler; şirket faaliyetlerinin yürütülmesi, ticari süreçlerin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, bilgi teknolojileri altyapılarının yönetilebilmesi, muhasebe ve finans süreçlerinin yürütülmesi, operasyonel faaliyetlerin sürdürülebilmesi, iş sürekliliğinin sağlanması ve ilgili kişi taleplerinin karşılanabilmesi amaçlarıyla sınırlı olmak üzere ilgili üçüncü kişilere aktarılabilmektedir.

Bu kapsamda kişisel veriler;

  • Yetkili kamu kurum ve kuruluşlarına,
  • Mali müşavirlere ve finans danışmanlarına,
  • Hukuk bürolarına ve hukuki danışmanlık hizmeti alınan taraflara,
  • Bilgi teknolojileri ve teknik destek hizmeti sunan tedarikçilere,
  • Muhasebe ve operasyon süreçlerinde hizmet alınan iş ortaklarına,
  • Kargo, lojistik ve operasyonel destek hizmeti sağlayıcılarına,
  • Veri işleyen sıfatıyla hizmet sunan tedarikçilere

ilgili mevzuat hükümlerine uygun şekilde aktarılabilmektedir.

Şirketimiz tarafından gerçekleştirilen veri aktarım faaliyetlerinde; aktarım yapılan tarafların yalnızca görev alanları ile sınırlı kişisel verilere erişebilmesine yönelik gerekli yetkilendirme süreçleri uygulanmakta olup veri güvenliği yükümlülükleri sözleşmesel hükümler ile güvence altına alınmaktadır.

 

  1. BÖLÜM

YURT DIŞINA VERİ AKTARIMI

Şirket tarafından işlenen kişisel veriler kural olarak yurt dışına aktarılmamaktadır.

Şirket faaliyetleri kapsamında kullanılan bilgi teknolojileri altyapıları, veri depolama sistemleri, yazılım çözümleri ve operasyonel süreçler, mümkün olduğu ölçüde yurt içinde konumlandırılmış sistemler üzerinden yürütülmektedir.

Şirket tarafından kişisel verilerin yurt dışına aktarılmasını gerektirecek bir operasyonel ihtiyaç oluşması halinde; KVKK’nın 9. maddesinde düzenlenen usul ve esaslara uygun hareket edilecek, gerekli hukuki ve teknik süreçler işletilecek ve ilgili kişilerin hak ve özgürlüklerinin korunmasına yönelik tüm güvenlik önlemleri alınacaktır.

 

  1. BÖLÜM

KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİ

Şirket tarafından işlenen kişisel veriler, ilgili mevzuatta öngörülen saklama süreleri boyunca veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.

Kişisel verilerin saklanma süreleri belirlenirken; ilgili yasal yükümlülükler, ticari yaşamın gereklilikleri, sözleşmesel ilişkiler, olası uyuşmazlık süreçleri, zamanaşımı süreleri ve veri işleme faaliyetinin niteliği dikkate alınmaktadır.

Saklama süresinin sona ermesi veya kişisel veri işleme amacının ortadan kalkması halinde kişisel veriler; Şirketin Kişisel Veri Saklama ve İmha Politikası doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

İmha süreçleri yürütülürken kişisel verilerin yetkisiz kişiler tarafından erişilemeyecek, geri getirilemeyecek ve tekrar kullanılamayacak şekilde ortadan kaldırılması sağlanmaktadır.

Şirket, saklama ve imha süreçlerinin mevzuata uygun şekilde yürütülmesi amacıyla gerekli idari ve teknik mekanizmaları oluşturmakta ve söz konusu süreçleri düzenli olarak denetlemektedir.

 

  1. BÖLÜM

KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN ALINAN TEDBİRLER

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı erişimi engellemek, kişisel verilerin güvenli şekilde muhafaza edilmesini sağlamak ve veri güvenliğine ilişkin oluşabilecek riskleri minimize etmek amacıyla teknolojik gelişmeler ve uygulama maliyetlerini dikkate alarak uygun seviyede teknik ve idari güvenlik tedbirleri uygulamaktadır.

Bu kapsamda Şirket bünyesinde uygulanan başlıca veri güvenliği tedbirleri aşağıda yer almaktadır:

  • Ağ güvenliği ve uygulama güvenliği süreçleri etkin şekilde yönetilmektedir.
  • Bilgi teknolojileri sistemlerinin tedarik, geliştirme ve bakım süreçlerinde veri güvenliği gereklilikleri dikkate alınmaktadır.
  • Bulut ortamında muhafaza edilen kişisel verilerin güvenliği ayrıca sağlanmaktadır.
  • Erişim logları düzenli şekilde tutulmakta ve takip edilmektedir.
  • Log kayıtları kullanıcı müdahalesine imkân vermeyecek sistemler üzerinde saklanmaktadır.
  • Güvenlik duvarları ve güncel antivirüs sistemleri kullanılmaktadır.
  • Veri kaybı önleme sistemleri uygulanmaktadır.
  • Kişisel veriler düzenli şekilde yedeklenmekte ve yedekleme sistemlerinin güvenliği sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol mekanizmaları uygulanmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmaktadır.
  • Görev değişikliği veya iş ilişkisinin sona ermesi halinde kullanıcı yetkileri derhal kaldırılmaktadır.
  • Şirket bünyesinde veri güvenliği politika ve prosedürleri oluşturulmuş olup aktif şekilde uygulanmaktadır.
  • Çalışanlarla gizlilik taahhütnameleri imzalanmaktadır.
  • İmzalanan sözleşmeler veri güvenliğine ilişkin hükümler içermektedir.
  • Çalışanlara düzenli aralıklarla KVKK ve bilgi güvenliği eğitimleri verilmektedir.
  • Kurum içi periyodik ve rastgele denetimler gerçekleştirilmektedir.
  • Sızma testleri uygulanmaktadır.
  • Kağıt ortamında bulunan kişisel veriler için ek fiziksel güvenlik önlemleri alınmaktadır.
  • Özel nitelikli kişisel verilerin elektronik ortamda aktarılması halinde şifreli iletişim altyapıları kullanılmaktadır.
  • Taşınabilir medya araçlarında bulunan özel nitelikli kişisel veriler şifrelenerek korunmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği süreçleri belirli aralıklarla denetlenmektedir.
  • Kişisel verilerin mümkün olan en düşük seviyede işlenmesine yönelik veri minimizasyonu prensibi uygulanmaktadır.

Şirket, kişisel veri güvenliğine ilişkin süreçleri düzenli şekilde gözden geçirmekte ve gelişen teknolojik riskler doğrultusunda gerekli güncellemeleri gerçekleştirmektedir.

 

  1. BÖLÜM

İLGİLİ KİŞİNİN HAKLARI

KVKK’nın 11. maddesi kapsamında ilgili kişiler, Şirkete başvurarak kendileriyle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde aktarıldığı üçüncü kişileri öğrenme,
  • Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
  • KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • Yapılan düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

haklarına sahiptir.

 

  1. BÖLÜM

BAŞVURU USULÜ

İlgili kişiler, KVKK kapsamındaki taleplerini yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemlerle Şirkete iletebilirler.

Başvurular;

  • Şirket adresine yazılı başvuru yapılması,
  • Noter aracılığıyla ihtar gönderilmesi,
  • Kayıtlı elektronik posta (KEP) adresi üzerinden başvuru yapılması,
  • Güvenli elektronik imza veya mobil imza kullanılması,
  • Şirket sistemlerinde kayıtlı bulunan elektronik posta adresi üzerinden başvuru yapılması

yöntemlerinden biri kullanılarak gerçekleştirilebilmektedir.

Şirket, ilgili kişi taleplerini niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak işlemin ayrıca maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilecektir.

 

  1. BÖLÜM

YÜRÜRLÜK

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, Şirket yönetimi tarafından onaylandığı tarihte yürürlüğe girer.

Şirket, işbu Politika üzerinde yürürlükte bulunan mevzuat hükümleri ile şirket faaliyetlerinde meydana gelebilecek değişiklikler doğrultusunda gerekli değişiklikleri yapma hakkını saklı tutmaktadır.

Politikanın güncel versiyonu Şirketin internet sitesi üzerinden yayımlanarak ilgili kişilerin erişimine sunulmaktadır.

 

ÇEREZLER VASITASIYLA KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

İşbu Çerezler Vasıtasıyla Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni (“Aydınlatma Metni”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve ilgili sair mevzuat hükümleri kapsamında, veri sorumlusu sıfatıyla hareket eden CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır.

Şirketimiz tarafından işletilmekte olan https://crownarcdental.com ve app.crownarcdental.com alan adlı internet siteleri (“Platform”) üzerinden kullanılan çerezler aracılığıyla elde edilen kişisel verilerin işlenmesine ilişkin usul ve esaslar işbu Aydınlatma Metni kapsamında açıklanmaktadır.

 

  1. ÇEREZLER HAKKINDA GENEL BİLGİLENDİRME

Çerezler (cookies), internet sitelerinin düzgün şekilde çalışabilmesi, kullanıcı oturumlarının yönetilebilmesi, internet sitesi güvenliğinin sağlanabilmesi ve kullanıcı deneyiminin geliştirilebilmesi amacıyla kullanıcıların cihazlarına kaydedilen küçük metin dosyalarıdır.

Platform’un ziyaret edilmesi sırasında kullanılan çerezler aracılığıyla kullanıcıya ait birtakım kişisel veriler işlenebilmektedir. Bu kapsamda işlenebilecek veriler arasında;

  • IP adresi,
  • oturum bilgileri,
  • cihaz ve tarayıcı bilgileri,
  • çevrim içi tanımlayıcılar,
  • güvenlik doğrulama bilgileri,
  • kullanıcı tercihleri,
  • sistem kullanım ve işlem kayıtları

yer alabilmektedir.

Söz konusu veriler, KVKK kapsamında kişisel veri niteliğinde değerlendirilmektedir.

Şirketimiz tarafından kullanılan çerezler, Platform’un güvenli şekilde çalıştırılması, oturum süreçlerinin yönetilmesi, sistem güvenliğinin sağlanması ve kullanıcı deneyiminin sürdürülebilir hale getirilmesi amaçlarıyla kullanılmaktadır.

 

  1. KULLANILAN ÇEREZ TÜRLERİ
  2. Kullanım Süresine Göre Çerezler

Oturum Çerezleri

Oturum çerezleri, kullanıcının Platform’u ziyaret ettiği süre boyunca aktif olan ve internet tarayıcısının kapatılmasıyla birlikte otomatik olarak silinen çerezlerdir. Bu çerezler, oturum sürekliliğinin sağlanması ve kullanıcı işlemlerinin güvenli şekilde yürütülmesi amacıyla kullanılmaktadır.

Kalıcı Çerezler

Kalıcı çerezler, belirli bir süre boyunca kullanıcının cihazında saklanan ve süresi doluncaya kadar geçerliliğini koruyan çerezlerdir. Bu çerezler, kullanıcı tercihlerini hatırlamak ve Platform deneyimini geliştirmek amacıyla kullanılabilmektedir.

 

  1. Kullanım Amaçlarına Göre Çerezler

Zorunlu Çerezler

Zorunlu çerezler, Platform’un teknik olarak çalışabilmesi ve temel fonksiyonlarının yerine getirilebilmesi amacıyla kullanılmaktadır. Bu çerezler olmaksızın Platform’un güvenli ve kesintisiz şekilde çalışması mümkün olmayabilmektedir.

 

III. PLATFORM ÜZERİNDE KULLANILAN ÇEREZLER

Şirketimiz tarafından Platform üzerinde kullanılan çerezler aşağıda yer almaktadır:

Çerez Adı

Sağlayıcı

Kullanım Amacı

Çerez Türü

Saklama Süresi

crownarc-dental-session

Crown Arc Dental

Kullanıcı oturumunun yönetilmesi, oturum sürekliliğinin sağlanması ve güvenli kullanıcı erişiminin gerçekleştirilmesi

Zorunlu Çerez

Oturum süresi boyunca

XSRF-TOKEN

Crown Arc Dental

Yetkisiz işlem girişimlerinin ve CSRF saldırılarının önlenmesi, platform güvenliğinin sağlanması

Zorunlu Çerez

Oturum süresi boyunca

Söz konusu çerezler, Platform’un çalışabilmesi ve güvenlik süreçlerinin yürütülebilmesi için zorunlu nitelikte olup kullanıcı açık rızasına tabi değildir.

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Çerezler aracılığıyla elde edilen kişisel veriler;

  • kullanıcı oturumlarının yönetilmesi,
  • platform güvenliğinin sağlanması,
  • kimlik doğrulama süreçlerinin yürütülmesi,
  • yetkisiz erişimlerin önlenmesi,
  • sistem altyapısının çalıştırılması,
  • bilgi güvenliği süreçlerinin yürütülmesi,
  • platform performansının sürdürülebilir hale getirilmesi

amaçlarıyla işlenmektedir.

Söz konusu kişisel veriler, KVKK’nın 5. maddesinin ikinci fıkrasında düzenlenen;

  • “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması” kapsamında KVKK m.5/2-c,
  • “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” kapsamında KVKK m.5/2-f

hukuki sebeplerine dayanılarak işlenmektedir.

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

Çerezler aracılığıyla elde edilen kişisel veriler; yalnızca işbu Aydınlatma Metni’nde belirtilen amaçların yerine getirilebilmesi amacıyla ve KVKK’nın 8. maddesine uygun şekilde;

  • bilgi teknolojileri hizmet sağlayıcılarına,
  • teknik altyapı ve sunucu hizmeti sağlayan tedarikçilere,
  • bilgi güvenliği hizmeti sunan firmalara,
  • yetkili kamu kurum ve kuruluşlarına

aktarılabilmektedir.

Şirketimiz tarafından çerezler kapsamında elde edilen kişisel veriler kural olarak yurt dışına aktarılmamaktadır.

 

  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Çerezler aracılığıyla elde edilen kişisel veriler, işleme amacı için gerekli olan süre boyunca muhafaza edilmekte olup saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde KVKK’nın 7. maddesi ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

VII. İLGİLİ KİŞİNİN HAKLARI

KVKK’nın 11. maddesi kapsamında ilgili kişiler;

  • kişisel veri işlenip işlenmediğini öğrenme,
  • kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • kişisel verilerin işlenme amacını öğrenme,
  • kişisel verilerin aktarıldığı üçüncü kişileri öğrenme,
  • eksik veya yanlış işlenen verilerin düzeltilmesini isteme,
  • kişisel verilerin silinmesini veya yok edilmesini talep etme,
  • işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu ortaya çıkan aleyhe sonuçlara itiraz etme,
  • kişisel verilerin hukuka aykırı şekilde işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme

haklarına sahiptir.

 

VIII. ÇEREZ YÖNETİMİ

Kullanıcılar, internet tarayıcılarının ayarlarını değiştirerek çerez tercihlerini yönetebilmekte, mevcut çerezleri silebilmekte veya çerez kullanımını tamamen engelleyebilmektedir.

Ancak bazı çerezlerin devre dışı bırakılması halinde Platform’un belirli bölümleri düzgün çalışmayabilir ve bazı hizmetlerden yararlanılması teknik olarak mümkün olmayabilir.

 

  1. İLETİŞİM BİLGİLERİ

Veri Sorumlusu: CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ

Adres: Fener Mahallesi 1989 Sokak Ritim Suite No:14 İç Kapı No:7 Muratpaşa / Antalya

E-Posta: info@crownarcdental.com

Telefon: +90 537 872 71 92

Web Sitesi: https://crownarcdental.com

 

DENTAL TASARIMCI KULLANICILARIN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

 

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında düzenlenmiştir.

 

  1. VERİLERİNİZİ İŞLEYEN KİŞİ (VERİ SORUMLUSU)

CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ (“Şirket”) olarak, kişisel verilerinizin güvenliğinin sağlanmasına, özel hayatın gizliliğinin korunmasına ve temel hak ve özgürlüklerinizin zedelenmemesine azami derecede önem vermekteyiz. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”), ilgili ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararları uyarınca kişisel verilerinizin işlenmesine ilişkin aşağıdaki bilgileri dikkatinize sunmak isteriz.

Şirket; dental klinikler, diş hekimleri ve uzman dental tasarımcıları buluşturan dijital bir platform (crownarcdental.com / app.crownarcdental.com) işletmektedir. Platforma bağımsız dental tasarımcı olarak kayıt yaptırmanız sırasında ve platform üzerinden yürüttüğünüz faaliyetler kapsamında tarafınıza ait kişisel veriler, veri sorumlusu sıfatıyla Şirket tarafından işlenmektedir.

Kişisel verileriniz; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek suretiyle işlenmektedir.

 

Veri Sorumlusu İletişim Bilgileri:

Unvan: Crown Arc Dental Dijital Diş Tasarımı Limited Şirketi

Adres: Fener Mahallesi 1989 Sokak / Ritim Suite No: 14, İç Kapı No: 7, Muratpaşa / ANTALYA

E-Posta: info@crownarcdental.com

Telefon: +90 537 872 71 92

Web Sitesi: https://crownarcdental.com

 

  1. İŞLENEN KİŞİSEL VERİLERİNİZ VE KATEGORİLERİ

Üyelik başvurusu ve platform kullanımı kapsamında aşağıdaki kişisel veri kategorileri işlenebilmektedir:

 

Kimlik Verisi: Ad soyad, T.C. kimlik numarası (vergi ve ödeme yükümlülükleri kapsamında kimlik doğrulama için), imza, unvan bilgisi (varsa: Dr., Dt. vb.).

İletişim Verisi: E-posta adresi, cep telefonu numarası.

Hesap ve Kimlik Doğrulama Verisi: Platform kullanıcı adı, şifrelenmiş parola bilgisi, hesap oluşturma tarihi.

Mesleki Deneyim ve Uzmanlık Verisi: Uzmanlık alanları (CAD/CAM, implant üstü, lamine vb.), kullandığı yazılımlar, referans çalışmalar ve portföy görselleri (kullanıcı tercihi ile).

Müşteri İşlem Verisi: Platform üzerinden alınan iş emirleri ve vaka bilgileri, tasarım süreçlerine ilişkin kayıtlar, teslim edilen çalışmalar, hekim değerlendirme puanları, mesajlaşma kayıtları.

Finans Verisi: IBAN ve banka hesap bilgileri (hizmet bedeli ödemesi için), fatura/gelir bilgileri, ödeme geçmişi.

Vergi ve Serbest Meslek Verisi: Vergi kimlik numarası, serbest meslek makbuzu veya fatura bilgileri (mevzuat kapsamında gerekli hâllerde).

İşlem Güvenliği Verisi: IP adresi, cihaz bilgisi, oturum açma logları, platform erişim kayıtları.

Görsel Kayıt: Profil fotoğrafı ve referans tasarım görselleri (opsiyonel, kullanıcı tercihi ile).

 

  1. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz aşağıdaki kanallar ve yöntemler aracılığıyla toplanmaktadır:

  • Platforma tasarımcı kayıt formunun doldurulması ve gönderilmesi (app.crownarcdental.com/register)
  • Hesap doğrulama ve profil oluşturma süreçleri kapsamında sunulan bilgiler ve belgeler
  • Platform üzerinden yürütülen iş emri, vaka ve mesajlaşma süreçleri
  • Platform teknik altyapısı aracılığıyla otomatik olarak (IP adresi, log kayıtları, oturum verileri)
  • Ödeme ve hak ediş süreçleri kapsamında banka/ödeme sistemi aracılığıyla
  • Müşteri hizmetleri ile e-posta veya telefon üzerinden yürütülen yazışmalar

 

Kişisel verileriniz; KVKK’nın 5. maddesinin ikinci fıkrasında yer alan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması” (md. 5/2-c), “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” (md. 5/2-ç), “kanunlarda açıkça öngörülmesi” (md. 5/2-a), “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” (md. 5/2-e), “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” (md. 5/2-f) ve belirli hâllerde “ilgili kişinin açık rızasının bulunması” (md. 5/1) hukuki sebeplerine dayanılarak işlenmektedir.

 

  1. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

 

  1. Platform Üyeliği ve Hizmet Sunumu Kapsamında
  • Tasarımcı üyelik başvurusunun alınması, incelenmesi ve hesabın aktif hale getirilmesi
  • Kimlik ve mesleki yeterlilik doğrulamasının gerçekleştirilmesi
  • Tasarımcı profili oluşturulması ve güncellenmesi
  • Dental klinikler ve hekimlerle vaka eşleşmesinin sağlanması
  • Platform üzerinden gelen iş emirlerinin iletilmesi, takibi ve yönetimi
  • Tamamlanan tasarımların ve çalışmaların platforma yüklenmesi ve paylaşılması
  • Değerlendirme, puan ve geri bildirim süreçlerinin yürütülmesi
  • Platform içi mesajlaşma ve iletişim altyapısının sağlanması
  • Hizmet bedeli hesabı, hak ediş ve ödeme süreçlerinin yürütülmesi

 

  1. Hukuki Yükümlülükler ve Sözleşme Kapsamında
  • Tasarımcı hizmet sözleşmesinin kurulması, ifası ve yönetimi
  • Vergi, fatura ve serbest meslek makbuzu süreçlerinin yürütülmesi
  • Gelir Vergisi Kanunu, Türk Borçlar Kanunu ve KVKK kapsamındaki yükümlülüklerin yerine getirilmesi
  • Yetkili kamu kurum ve kuruluşlarına bilgi ve belge sunulması
  • Hukuki uyuşmazlıkların çözümü ve dava/icra süreçlerinin yürütülmesi

 

  1. Platform Güvenliği ve İşletimi Kapsamında
  • Platform güvenliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması
  • Yetkisiz erişim, sahte profil ve kötüye kullanımın önlenmesi
  • Tasarımcı kalite standartlarının korunması ve denetimi
  • 5651 sayılı Kanun kapsamında log ve erişim kayıtlarının tutulması

 

  1. Meşru Menfaat ve İletişim Kapsamında
  • Platform hizmetlerine ilişkin bilgilendirme, duyuru ve destek mesajlarının iletilmesi
  • Tasarımcı performans değerlendirmesi ve hizmet kalitesi ölçümü
  • Yeni özellik ve hizmetlere ilişkin açık rıza alınması hâlinde ticari elektronik ileti gönderilmesi

 

  1. KİŞİSEL VERİLERİNİZİN AKTARILMASI

Toplanan kişisel verileriniz, yukarıda belirtilen işleme amaçları ve hukuki sebepler doğrultusunda; ölçülülük ilkesine uygun şekilde ve gerekli güvenlik tedbirleri alınarak aşağıdaki alıcılarla paylaşılabilecektir:

  • Yetkili kamu kurum ve kuruluşları (vergi daireleri, mahkemeler, icra daireleri, KVKK Kurumu vb.)
  • Platformdaki klinik ve hekim kullanıcılar — yalnızca vaka eşleşmesi ve iş emri kapsamında profil bilgisi ve değerlendirme verileriyle sınırlı olarak
  • Ödeme altyapısı ve banka hizmet sağlayıcıları
  • BT altyapı, yazılım, bulut, sunucu ve teknik destek hizmet sağlayıcıları
  • Mali müşavirlik, denetim, hukuk ve danışmanlık hizmeti sunan gerçek veya tüzel kişiler
  • Fatura ve muhasebe yazılımı sağlayıcıları

 

Kişisel verilerinizin yurt dışına aktarılmasının zorunlu olduğu hâllerde, aktarım yalnızca KVKK’nın 9. maddesi kapsamında; Kişisel Verileri Koruma Kurulu’nun yeterli koruma sağladığını ilan ettiği ülkelere, Kurul tarafından onaylanmış standart sözleşme mekanizması veya bağlayıcı şirket kuralları çerçevesinde gerekli güvenceler sağlanarak gerçekleştirilecektir.

 

  1. KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN TEKNİK VE İDARİ TEDBİRLER

Şirketimiz, KVKK’nın 12. maddesi uyarınca kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile güvenli muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri uygulamaktadır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Sızma testi uygulanmaktadır.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

 

  1. KİŞİSEL VERİLERİNİZİN SAKLANMASI VE İMHASI

Kişisel verileriniz, işleme amacının gerektirdiği süre kadar ve ilgili mevzuatta öngörülen saklama süresi boyunca muhafaza edilmektedir. Saklama süresinin belirlenmesinde; işleme amacı, zamanaşımı süreleri, ispat yükümlülükleri ve yasal saklama gereksinimleri dikkate alınmaktadır. Platform üyeliğine ilişkin hesap bilgileri, üyeliğin sona ermesinden itibaren 10 yıl; güvenlik log kayıtları 2 yıl; muhasebe ve fatura verileri 5-10 yıl arasında saklanmaktadır.

Saklama süresinin sona ermesi ya da saklama amacının ortadan kalkması hâlinde kişisel verileriniz; 6698 sayılı Kanun’un 7. maddesi ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri kapsamında silinmekte, yok edilmekte veya anonim hâle getirilmektedir. Şirketimiz periyodik imha işlemlerini 6 (altı) ayda bir gerçekleştirmektedir.

 

  1. KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ (KVKK MD. 11)

KVKK’nın 11. maddesi kapsamında Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme (md. 11/1-a),
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme (md. 11/1-a),
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme (md. 11/1-b),
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme (md. 11/1-c),
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme (md. 11/1-ç),
  • KVKK’nın 7. maddesi kapsamındaki şartların oluşması hâlinde kişisel verilerinizin silinmesini, yok edilmesini ya da anonim hâle getirilmesini talep etme (md. 11/1-d),
  • Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme (md. 11/1-e),
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme (md. 11/1-f),
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme (md. 11/1-g).

 

  1. BAŞVURU YÖNTEMİ VE KİŞİSEL VERİ SAHİBİNİN BAŞVURUSU

Yukarıda belirtilen haklarınızı kullanmaya yönelik taleplerinizi; ıslak imzalı dilekçeyle Şirket adresine bizzat teslim ederek, noter aracılığıyla, iadeli taahhütlü posta yoluyla, sistemimizde kayıtlı elektronik posta adresinizden info@crownarcdental.com adresine e-posta göndererek ya da kayıtlı elektronik posta (KEP) adresi üzerinden iletebilirsiniz.

Başvurunuz; niteliğine göre en kısa sürede ve her hâlükârda otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu’nun belirlediği tarife uygulanır.

Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresi içinde yanıt verilmemesi durumunda; Şirketimizin yanıtını öğrendiğiniz tarihten itibaren otuz (30) gün ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

 

Platform üzerindeki kayıt formunun onay kutucuğunu işaretleyerek işbu Aydınlatma Metni’ni okuduğunuzu ve anladığınızı teyit etmektesiniz.

 

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümleri uyarınca düzenlenmiştir. 

KLİNİK VE HEKİM KULLANICILARIN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

 

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında düzenlenmiştir.

 

  1. VERİLERİNİZİ İŞLEYEN KİŞİ (VERİ SORUMLUSU)

CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ (“Şirket”) olarak, kişisel verilerinizin güvenliğinin sağlanmasına, özel hayatın gizliliğinin korunmasına ve temel hak ve özgürlüklerinizin zedelenmemesine azami derecede önem vermekteyiz. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”), ilgili ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararları uyarınca kişisel verilerinizin işlenmesine ilişkin aşağıdaki bilgileri dikkatinize sunmak isteriz.

Şirket; dijital diş tasarımı ve CAD/CAM tabanlı restorasyon hizmetleri ile dental klinikler, diş hekimleri ve uzman dental tasarımcıları buluşturan dijital bir platform (crownarcdental.com / app.crownarcdental.com) işletmektedir. Platforma diş kliniği veya hekim olarak kayıt yaptırmanız sırasında ve platform kullanımınız kapsamında tarafınıza ait kişisel veriler, veri sorumlusu sıfatıyla Şirket tarafından işlenmektedir.

Kişisel verileriniz; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek suretiyle işlenmektedir.

 

Veri Sorumlusu İletişim Bilgileri:

Unvan: Crown Arc Dental Dijital Diş Tasarımı Limited Şirketi

Adres: Fener Mahallesi 1989 Sokak / Ritim Suite No: 14, İç Kapı No: 7, Muratpaşa / ANTALYA

E-Posta: info@crownarcdental.com

Telefon: +90 537 872 71 92

Web Sitesi: https://crownarcdental.com

 

  1. İŞLENEN KİŞİSEL VERİLERİNİZ VE KATEGORİLERİ

Üyelik başvurusu ve platform kullanımı kapsamında aşağıdaki kişisel veri kategorileri işlenebilmektedir:

 

Kimlik Verisi: Ad soyad, T.C. kimlik numarası (kimlik doğrulama amacıyla), imza, unvan bilgisi (Dr., Uzm. Dr., Prof. Dr., Doç. Dr., Dt.).

İletişim Verisi: E-posta adresi, cep telefonu numarası, klinik sabit telefonu, klinik adresi, şehir/ilçe bilgisi.

Kurum / Klinik Bilgisi: Klinik/kurum adı, kurum telefonu, kurum adresi, şehir/ilçe bilgisi.

Hesap ve Kimlik Doğrulama Verisi: Platform kullanıcı adı, şifrelenmiş parola bilgisi, hesap oluşturma tarihi.

Mesleki Deneyim ve Kimlik Belgesi: Diş hekimliği unvanı, uzmanlık alanı, mesleki yeterlilik bilgisi. Platform doğrulama sürecinde talep edilen diploma veya lisans belgesi.

Müşteri İşlem Verisi: Platform üzerinden verilen sipariş ve iş emri bilgileri, vaka tanımları (tasarım tipi, restorasyon alanı, hasta kodu), tasarımcı değerlendirme ve puanlama verileri, mesajlaşma kayıtları.

Finans Verisi: IBAN ve ödeme bilgileri (hizmet bedeli tahsilatı için), fatura bilgileri, ödeme geçmişi.

İşlem Güvenliği Verisi: IP adresi, cihaz bilgisi, oturum açma logları, platform erişim kayıtları.

Görsel Kayıt: Profil fotoğrafı (opsiyonel, kullanıcı tercihi ile).

 

  1. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz aşağıdaki kanallar ve yöntemler aracılığıyla toplanmaktadır:

  • Platforma kayıt formunun doldurulması ve gönderilmesi (app.crownarcdental.com/register)
  • Hesap doğrulama süreci kapsamında sunulan belgeler ve formlar
  • Platform üzerinden yürütülen sipariş, iş emri ve mesajlaşma süreçleri
  • Platform teknik altyapısı aracılığıyla otomatik olarak (IP adresi, log kayıtları, oturum verileri)
  • Ödeme ve faturalama süreçleri kapsamında banka/ödeme sistemi aracılığıyla
  • Müşteri hizmetleri ile e-posta veya telefon üzerinden yürütülen yazışmalar

 

Kişisel verileriniz; KVKK’nın 5. maddesinin ikinci fıkrasında yer alan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması” (md. 5/2-c), “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” (md. 5/2-ç), “kanunlarda açıkça öngörülmesi” (md. 5/2-a), “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” (md. 5/2-e), “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” (md. 5/2-f) ve belirli hâllerde “ilgili kişinin açık rızasının bulunması” (md. 5/1) hukuki sebeplerine dayanılarak işlenmektedir.

 

  1. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

 

  1. Platform Üyeliği ve Hizmet Sunumu Kapsamında
  • Klinik/hekim üyelik başvurusunun alınması, incelenmesi ve hesabın aktif hale getirilmesi
  • Platform kullanıcı kimliğinin doğrulanması ve hesap güvenliğinin sağlanması
  • Siparişlerin ve dijital diş tasarımı iş emirlerinin oluşturulması, takibi ve yönetimi
  • Uygun dental tasarımcılarla vaka eşleşmesinin gerçekleştirilmesi
  • Tasarım süreçlerinin planlanması, koordinasyonu ve tamamlanması
  • Tamamlanan tasarımların ve çıktıların paylaşılması
  • Hekim ve klinik değerlendirme ve geri bildirim süreçlerinin yürütülmesi
  • Platform içi mesajlaşma ve iletişim altyapısının sağlanması
  • Hesap ayarları ve profil yönetimi süreçlerinin yürütülmesi

 

  1. Hukuki Yükümlülükler ve Sözleşme Kapsamında
  • Kullanım koşulları ve hizmet sözleşmesinin kurulması, ifası ve yönetimi
  • Ödeme, tahsilat, fatura ve muhasebe işlemlerinin gerçekleştirilmesi
  • İlgili mevzuat (KVKK, Türk Ticaret Kanunu, Vergi Usul Kanunu vb.) kapsamındaki yükümlülüklerin yerine getirilmesi
  • Yetkili kamu kurum ve kuruluşlarına bilgi ve belge sunulması
  • Hukuki uyuşmazlıkların çözümü ve dava/icra süreçlerinin yürütülmesi

 

  1. Platform Güvenliği ve İşletimi Kapsamında
  • Platform güvenliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması
  • Yetkisiz erişim, dolandırıcılık ve kötüye kullanımın önlenmesi
  • Teknik altyapı, yazılım ve sistem güvenliği süreçlerinin yürütülmesi
  • 5651 sayılı Kanun kapsamında log ve erişim kayıtlarının tutulması

 

  1. Meşru Menfaat ve İletişim Kapsamında
  • Platform hizmetlerine ilişkin bilgilendirme, duyuru ve destek mesajlarının iletilmesi
  • Hizmet kalitesinin ölçülmesi, kullanıcı memnuniyetinin değerlendirilmesi ve platform iyileştirmelerinin yapılması
  • Yeni özellik ve hizmetlere ilişkin açık rıza alınması hâlinde ticari elektronik ileti gönderilmesi

 

  1. KİŞİSEL VERİLERİNİZİN AKTARILMASI

Toplanan kişisel verileriniz, yukarıda belirtilen işleme amaçları ve hukuki sebepler doğrultusunda; ölçülülük ilkesine uygun şekilde ve gerekli güvenlik tedbirleri alınarak aşağıdaki alıcılarla paylaşılabilecektir:

  • Yetkili kamu kurum ve kuruluşları (SGK, vergi daireleri, mahkemeler, icra daireleri, Kişisel Verileri Koruma Kurumu ve diğer denetim mercileri)
  • Platformda görev alan dental tasarımcılar — yalnızca vaka eşleşmesi kapsamında ve sınırlı iş emri bilgileriyle
  • Ödeme altyapısı ve banka hizmet sağlayıcıları
  • BT altyapı, yazılım, bulut, sunucu ve teknik destek hizmet sağlayıcıları
  • Mali müşavirlik, denetim, hukuk ve danışmanlık hizmeti sunan gerçek veya tüzel kişiler
  • Fatura, muhasebe ve entegrasyon hizmeti sunan yazılım sağlayıcıları
  • İş ortakları ve tedarikçiler — yalnızca hizmet ifası için zorunlu olduğu ölçüde

 

Kişisel verilerinizin yurt dışına aktarılmasının zorunlu olduğu hâllerde, aktarım yalnızca KVKK’nın 9. maddesi kapsamında; Kişisel Verileri Koruma Kurulu’nun yeterli koruma sağladığını ilan ettiği ülkelere, Kurul tarafından onaylanmış standart sözleşme mekanizması veya bağlayıcı şirket kuralları çerçevesinde gerekli güvenceler sağlanarak gerçekleştirilecektir.

 

  1. KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN TEKNİK VE İDARİ TEDBİRLER

Şirketimiz, KVKK’nın 12. maddesi uyarınca kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile güvenli muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri uygulamaktadır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Sızma testi uygulanmaktadır.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

 

  1. KİŞİSEL VERİLERİNİZİN SAKLANMASI VE İMHASI

Kişisel verileriniz, işleme amacının gerektirdiği süre kadar ve ilgili mevzuatta öngörülen saklama süresi boyunca muhafaza edilmektedir. Saklama süresinin belirlenmesinde; işleme amacı, zamanaşımı süreleri, ispat yükümlülükleri ve yasal saklama gereksinimleri dikkate alınmaktadır. Platform üyeliğine ilişkin hesap bilgileri, üyeliğin sona ermesinden itibaren 10 yıl; güvenlik log kayıtları 2 yıl; muhasebe ve fatura verileri 5-10 yıl arasında saklanmaktadır.

Saklama süresinin sona ermesi ya da saklama amacının ortadan kalkması hâlinde kişisel verileriniz; 6698 sayılı Kanun’un 7. maddesi ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri kapsamında silinmekte, yok edilmekte veya anonim hâle getirilmektedir. Şirketimiz periyodik imha işlemlerini 6 (altı) ayda bir gerçekleştirmektedir.

 

  1. KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ (KVKK MD. 11)

KVKK’nın 11. maddesi kapsamında Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme (md. 11/1-a),
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme (md. 11/1-a),
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme (md. 11/1-b),
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme (md. 11/1-c),
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme (md. 11/1-ç),
  • KVKK’nın 7. maddesi kapsamındaki şartların oluşması hâlinde kişisel verilerinizin silinmesini, yok edilmesini ya da anonim hâle getirilmesini talep etme (md. 11/1-d),
  • Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme (md. 11/1-e),
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme (md. 11/1-f),
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme (md. 11/1-g).

 

  1. BAŞVURU YÖNTEMİ VE KİŞİSEL VERİ SAHİBİNİN BAŞVURUSU

Yukarıda belirtilen haklarınızı kullanmaya yönelik taleplerinizi; ıslak imzalı dilekçeyle Şirket adresine bizzat teslim ederek, noter aracılığıyla, iadeli taahhütlü posta yoluyla, sistemimizde kayıtlı elektronik posta adresinizden info@crownarcdental.com adresine e-posta göndererek ya da kayıtlı elektronik posta (KEP) adresi üzerinden iletebilirsiniz.

Başvurunuz; niteliğine göre en kısa sürede ve her hâlükârda otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu’nun belirlediği tarife uygulanır.

Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresi içinde yanıt verilmemesi durumunda; Şirketimizin yanıtını öğrendiğiniz tarihten itibaren otuz (30) gün ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

 

Platform üzerindeki kayıt formunun onay kutucuğunu işaretleyerek işbu Aydınlatma Metni’ni okuduğunuzu ve anladığınızı teyit etmektesiniz.

 

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümleri uyarınca 

DİŞ LABORATUVARI VE YETKİLİ KULLANICILARIN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

 

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında düzenlenmiştir.

 

  1. VERİLERİNİZİ İŞLEYEN KİŞİ (VERİ SORUMLUSU)

CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ (“Şirket”) olarak, kişisel verilerinizin güvenliğinin sağlanmasına, özel hayatın gizliliğinin korunmasına ve temel hak ve özgürlüklerinizin zedelenmemesine azami derecede önem vermekteyiz. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”), ilgili ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararları uyarınca kişisel verilerinizin işlenmesine ilişkin aşağıdaki bilgileri dikkatinize sunmak isteriz.

Şirket; dental klinikler, diş hekimleri ve uzman dental tasarımcıları buluşturan dijital bir platform (crownarcdental.com / app.crownarcdental.com) işletmektedir. Platforma diş laboratuvarı olarak kayıt yaptırmanız sırasında ve platform kullanımınız kapsamında tarafınıza ve laboratuvar yetkilisine ait kişisel veriler, veri sorumlusu sıfatıyla Şirket tarafından işlenmektedir.

Kişisel verileriniz; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek suretiyle işlenmektedir.

 

Veri Sorumlusu İletişim Bilgileri:

Unvan: Crown Arc Dental Dijital Diş Tasarımı Limited Şirketi

Adres: Fener Mahallesi 1989 Sokak / Ritim Suite No: 14, İç Kapı No: 7, Muratpaşa / ANTALYA

E-Posta: info@crownarcdental.com

Telefon: +90 537 872 71 92

Web Sitesi: https://crownarcdental.com

 

  1. İŞLENEN KİŞİSEL VERİLERİNİZ VE KATEGORİLERİ

Üyelik başvurusu ve platform kullanımı kapsamında aşağıdaki kişisel veri kategorileri işlenebilmektedir:

 

Kimlik Verisi: Ad soyad (laboratuvar yetkilisi/yetkili kişi), T.C. kimlik numarası (kimlik doğrulama kapsamında), imza, unvan bilgisi (Dr., Dt. vb.).

İletişim Verisi: E-posta adresi, cep telefonu numarası, laboratuvar sabit telefonu, şehir/ilçe bilgisi.

Kurum / Laboratuvar Bilgisi: Laboratuvar adı, kurum telefonu, şehir/ilçe bilgisi, vergi numarası ve ticaret sicil bilgileri (mevzuat gereği).

Hesap ve Kimlik Doğrulama Verisi: Platform kullanıcı adı, şifrelenmiş parola bilgisi, hesap oluşturma tarihi.

Mesleki Belge ve Lisans Verisi: Laboratuvar ruhsatı, yetkili teknikerin mesleki belgesi, kalite sertifikaları (platform doğrulama kapsamında talep edilebilir).

Müşteri İşlem Verisi: Platform üzerinden alınan sipariş ve iş emri bilgileri, vaka/tasarım süreci kayıtları, hekim değerlendirme puanları, mesajlaşma kayıtları.

Finans Verisi: IBAN ve ödeme bilgileri, fatura bilgileri, hizmet bedeli ve tahsilat kayıtları.

İşlem Güvenliği Verisi: IP adresi, cihaz bilgisi, oturum açma logları, platform erişim kayıtları.

Görsel Kayıt: Laboratuvar profil görseli (opsiyonel, kullanıcı tercihi ile).

 

  1. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz aşağıdaki kanallar ve yöntemler aracılığıyla toplanmaktadır:

  • Platforma laboratuvar kayıt formunun doldurulması ve gönderilmesi (app.crownarcdental.com/register)
  • Hesap doğrulama süreci kapsamında sunulan belgeler ve formlar (laboratuvar ruhsatı vb.)
  • Platform üzerinden yürütülen sipariş, iş emri ve mesajlaşma süreçleri
  • Platform teknik altyapısı aracılığıyla otomatik olarak (IP adresi, log kayıtları, oturum verileri)
  • Ödeme ve faturalama süreçleri kapsamında banka/ödeme sistemi aracılığıyla
  • Müşteri hizmetleri ile e-posta veya telefon üzerinden yürütülen yazışmalar

 

Kişisel verileriniz; KVKK’nın 5. maddesinin ikinci fıkrasında yer alan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması” (md. 5/2-c), “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” (md. 5/2-ç), “kanunlarda açıkça öngörülmesi” (md. 5/2-a), “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” (md. 5/2-e), “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” (md. 5/2-f) ve belirli hâllerde “ilgili kişinin açık rızasının bulunması” (md. 5/1) hukuki sebeplerine dayanılarak işlenmektedir.

 

  1. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

 

  1. Platform Üyeliği ve Hizmet Sunumu Kapsamında
  • Diş laboratuvarı üyelik başvurusunun alınması, incelenmesi ve hesabın aktif hale getirilmesi
  • Laboratuvar ve yetkili kimliğinin doğrulanması, hesap güvenliğinin sağlanması
  • Platform üzerinden gelen sipariş ve iş emirlerinin iletilmesi ve takibi
  • Klinik/hekim müşterilerle vaka eşleşmesinin gerçekleştirilmesi ve yönetimi
  • Tamamlanan çalışmaların ve tasarım çıktılarının paylaşılması
  • Değerlendirme, puan ve geri bildirim süreçlerinin yürütülmesi
  • Platform içi mesajlaşma ve iletişim altyapısının sağlanması
  • Profil ve hesap ayarları yönetimi

 

  1. Hukuki Yükümlülükler ve Sözleşme Kapsamında
  • Kullanım koşulları ve hizmet sözleşmesinin kurulması, ifası ve yönetimi
  • Ödeme, tahsilat, fatura ve muhasebe işlemlerinin gerçekleştirilmesi
  • Vergi Usul Kanunu, Türk Ticaret Kanunu ve KVKK kapsamındaki yükümlülüklerin yerine getirilmesi
  • Sağlık Bakanlığı ve ilgili düzenleyici kurumların taleplerine yanıt verilmesi
  • Yetkili kamu kurum ve kuruluşlarına bilgi ve belge sunulması
  • Hukuki uyuşmazlıkların çözümü ve dava/icra süreçlerinin yürütülmesi

 

  1. Platform Güvenliği ve İşletimi Kapsamında
  • Platform güvenliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması
  • Yetkisiz erişim, sahte üyelik ve kötüye kullanımın önlenmesi
  • Teknik altyapı ve sistem güvenliği süreçlerinin yürütülmesi
  • 5651 sayılı Kanun kapsamında log ve erişim kayıtlarının tutulması

 

  1. Meşru Menfaat ve İletişim Kapsamında
  • Platform hizmetlerine ilişkin bilgilendirme, duyuru ve destek mesajlarının iletilmesi
  • Hizmet kalitesinin ölçülmesi ve laboratuvar performans değerlendirmelerinin yapılması
  • Yeni özellik ve hizmetlere ilişkin açık rıza alınması hâlinde ticari elektronik ileti gönderilmesi

 

  1. KİŞİSEL VERİLERİNİZİN AKTARILMASI

Toplanan kişisel verileriniz, yukarıda belirtilen işleme amaçları ve hukuki sebepler doğrultusunda; ölçülülük ilkesine uygun şekilde ve gerekli güvenlik tedbirleri alınarak aşağıdaki alıcılarla paylaşılabilecektir:

  • Yetkili kamu kurum ve kuruluşları (vergi daireleri, Sağlık Bakanlığı, mahkemeler, KVKK Kurumu vb.)
  • Platformda hizmet veren dental klinikler ve diş hekimleri — yalnızca vaka/sipariş eşleşmesi kapsamında ve sınırlı bilgiyle
  • Ödeme altyapısı ve banka hizmet sağlayıcıları
  • BT altyapı, yazılım, bulut, sunucu ve teknik destek hizmet sağlayıcıları
  • Mali müşavirlik, denetim, hukuk ve danışmanlık hizmeti sunan gerçek veya tüzel kişiler
  • Fatura ve muhasebe yazılımı sağlayıcıları
  • İş ortakları ve tedarikçiler — yalnızca hizmet ifası için zorunlu olduğu ölçüde

 

Kişisel verilerinizin yurt dışına aktarılmasının zorunlu olduğu hâllerde, aktarım yalnızca KVKK’nın 9. maddesi kapsamında; Kişisel Verileri Koruma Kurulu’nun yeterli koruma sağladığını ilan ettiği ülkelere, Kurul tarafından onaylanmış standart sözleşme mekanizması veya bağlayıcı şirket kuralları çerçevesinde gerekli güvenceler sağlanarak gerçekleştirilecektir.

 

  1. KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN TEKNİK VE İDARİ TEDBİRLER

Şirketimiz, KVKK’nın 12. maddesi uyarınca kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile güvenli muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri uygulamaktadır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Sızma testi uygulanmaktadır.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

 

  1. KİŞİSEL VERİLERİNİZİN SAKLANMASI VE İMHASI

Kişisel verileriniz, işleme amacının gerektirdiği süre kadar ve ilgili mevzuatta öngörülen saklama süresi boyunca muhafaza edilmektedir. Saklama süresinin belirlenmesinde; işleme amacı, zamanaşımı süreleri, ispat yükümlülükleri ve yasal saklama gereksinimleri dikkate alınmaktadır. Platform üyeliğine ilişkin hesap bilgileri, üyeliğin sona ermesinden itibaren 10 yıl; güvenlik log kayıtları 2 yıl; muhasebe ve fatura verileri 5-10 yıl arasında saklanmaktadır.

Saklama süresinin sona ermesi ya da saklama amacının ortadan kalkması hâlinde kişisel verileriniz; 6698 sayılı Kanun’un 7. maddesi ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri kapsamında silinmekte, yok edilmekte veya anonim hâle getirilmektedir. Şirketimiz periyodik imha işlemlerini 6 (altı) ayda bir gerçekleştirmektedir.

 

  1. KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ (KVKK MD. 11)

KVKK’nın 11. maddesi kapsamında Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme (md. 11/1-a),
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme (md. 11/1-a),
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme (md. 11/1-b),
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme (md. 11/1-c),
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme (md. 11/1-ç),
  • KVKK’nın 7. maddesi kapsamındaki şartların oluşması hâlinde kişisel verilerinizin silinmesini, yok edilmesini ya da anonim hâle getirilmesini talep etme (md. 11/1-d),
  • Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme (md. 11/1-e),
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme (md. 11/1-f),
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme (md. 11/1-g).

 

  1. BAŞVURU YÖNTEMİ VE KİŞİSEL VERİ SAHİBİNİN BAŞVURUSU

Yukarıda belirtilen haklarınızı kullanmaya yönelik taleplerinizi; ıslak imzalı dilekçeyle Şirket adresine bizzat teslim ederek, noter aracılığıyla, iadeli taahhütlü posta yoluyla, sistemimizde kayıtlı elektronik posta adresinizden info@crownarcdental.com adresine e-posta göndererek ya da kayıtlı elektronik posta (KEP) adresi üzerinden iletebilirsiniz.

Başvurunuz; niteliğine göre en kısa sürede ve her hâlükârda otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu’nun belirlediği tarife uygulanır.

Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresi içinde yanıt verilmemesi durumunda; Şirketimizin yanıtını öğrendiğiniz tarihten itibaren otuz (30) gün ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

 

Platform üzerindeki kayıt formunun onay kutucuğunu işaretleyerek işbu Aydınlatma Metni’ni okuduğunuzu ve anladığınızı teyit etmektesiniz.

 

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümleri uyarınca düzenlenmiştir.

CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ 

KVKK BAŞVURU FORMU

GENEL AÇIKLAMALAR

 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK” veya “Kanun”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (bundan sonra “Başvuru Sahibi” olarak anılacaktır), Kanun’un 11 inci maddesi kapsamında kişisel verilerinin işlenmesine ilişkin çeşitli taleplerde bulunma hakkı tanınmıştır.

Kanun’un 13 üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ’ne işbu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Kurum tarafından yapılan açıklamalarda da belirtildiği üzere, güvenli elektronik imza ile imzalanmış başvurular yazılı başvuru niteliğinde kabul edilmekte olup, diğer başvuru yöntemleri Kurul tarafından belirlenen usul ve esaslara uygun şekilde kullanılmalıdır.

Bu çerçevede, Şirketimize yapılacak başvurular aşağıda belirtilen yöntemler aracılığıyla gerçekleştirilebilecektir:

  • Başvuru Sahibinin şahsen başvurusu ile,
  • Noter vasıtasıyla,
  • Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla,
  • Güvenli elektronik imza veya mobil imza kullanılarak,
  • Başvuru Sahibinin Şirketimize daha önce bildirdiği ve sistemlerimizde kayıtlı bulunan elektronik posta adresi üzerinden.

Başvuruların değerlendirmeye alınabilmesi için başvuru sahibinin kimliğinin açık ve tereddütsüz şekilde tespit edilebilir olması ve talep konusunun açıkça belirtilmesi gerekmektedir.

BAŞVURU YÖNTEMLERİ 

Şahsen Başvuru: Başvuru Sahibinin kimliğini tevsik edici belge ile birlikte yazılı olarak başvurması gerekmektedir. Yazılı başvurularda, evrakın Şirketimize tebliğ edildiği tarih başvuru tarihi olarak kabul edilir.

Noter Vasıtasıyla Başvuru: Noter kanalıyla yapılacak başvurularda, tebligatın Şirketimize ulaştığı tarih başvuru tarihi sayılır.

Kayıtlı Elektronik Posta (KEP) ile Başvuru: KEP adresi üzerinden yapılacak başvurularda, iletinin Şirket kayıtlarına geçtiği tarih esas alınır.

Güvenli Elektronik İmza / Mobil İmza ile Başvuru: Başvurunun güvenli elektronik imza veya mobil imza ile imzalanarak Şirketimizin e-posta adresine gönderilmesi gerekmektedir.

Kayıtlı Elektronik Posta Adresi ile Başvuru: Başvuru sahibinin daha önce Şirketimize bildirdiği ve sistemlerimizde kayıtlı bulunan e-posta adresi üzerinden yapılan başvurular kabul edilmektedir.

BAŞVURUDA BULUNMASI ZORUNLU BİLGİLER 

Başvurularda aşağıdaki unsurların bulunması zorunludur:

  • Adı, soyadı ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi ve telefon numarası,
  • Talep konusu,
  • Konuya ilişkin bilgi ve belgeler (varsa).
  • BAŞVURU SAHİBİ İLETİŞİM BİLGİLERİ 

Adı Soyadı : 

T.C. Kimlik Numarası :

 Adresi :

 Cep Telefonu :

 E-Posta Adresi :

  1. BAŞVURU SAHİBİNİN ŞİRKETİMİZ İLE OLAN İLİŞKİSİ 

Müşteri

  İş Ortağı / Çözüm Ortağı / Danışman 

Ziyaretçi

  Tedarikçi / Tedarikçi Çalışanı 

Çalışan

  Eski Çalışan

  Çalışan Adayı / İş Başvurusu / Özgeçmiş Paylaşımı

  Hissedar / Ortak 

Üçüncü Taraf Firma Çalışanı 

Diğer (Açıklayınız): __________________________

Şirketimiz içerisinde iletişimde olduğunuz birim: __________________ Konu: __________________

KVKK’NIN 11. MADDESİ KAPSAMINDAKİ TALEPLER 

1 Kişisel veri işlenip işlenmediğini öğrenme

 2 İşlenmişse bilgi talep etme 

3 İşlenme amacını öğrenme

 4 Aktarılan üçüncü kişileri öğrenme

 5 Verilerin düzeltilmesini talep etme

 6 Verilerin silinmesini/yok edilmesini talep etme 

7 Düzeltmenin üçüncü kişilere bildirilmesini talep etme 

8 Silmenin üçüncü kişilere bildirilmesini talep etme 

9 Otomatik sistem analizine itiraz 

10 Zararın giderilmesini talep etme

EK AÇIKLAMALAR ……………………………………………………………………..

……………………………………………………………………..

……………………………………………………………………..

YANITIN TARAFINIZA BİLDİRİLME YÖNTEMİ

  Adresime gönderilmesini istiyorum 

E-posta adresime gönderilmesini istiyorum 

Elden teslim almak istiyorum (Vekâleten teslim alınması durumunda noter tasdikli vekâletname ibraz edilmesi zorunludur.)

BEYAN VE TAAHHÜT

 İşbu başvuru formu kapsamında iletmiş olduğum bilgi ve belgelerin doğru, güncel ve tarafıma ait olduğunu; gerçeğe aykırı, eksik veya yanıltıcı bilgi verilmesi hâlinde doğabilecek her türlü hukuki ve cezai sorumluluğun tarafıma ait olduğunu kabul, beyan ve taahhüt ederim.

Şirket, başvuru sahibinin kimliğinin doğrulanması amacıyla gerekli gördüğü hâllerde ek bilgi ve belge talep etme hakkını saklı tutar.

ŞİRKET BİLGİLERİ VE İLETİŞİM

 Şirket Ünvanı: CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ

 Adres: Fener Mahallesi 1989 Sokak Ritim Suite No: 14 İç Kapı No: 7 Muratpaşa / ANTALYA

 Web Sitesi: https://crownarcdental.com/ 

E-posta: yok info@crownarcdental.com 

BAŞVURU SAHİBİ 

Adı Soyadı : 

Başvuru Tarihi :

 İmza :

CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ

İLETİŞİM FORMU AYDINLATMA METNİ

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya “Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır.

KVKK uyarınca veri sorumlularının; kişisel verilerin elde edilmesi sırasında ilgili kişileri veri sorumlusunun kimliği, kişisel verilerin işlenme amaçları, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin Kanun’un 11 inci maddesinde sayılan hakları hakkında bilgilendirmesi gerekmektedir. İşbu metin, Şirketimiz tarafından internet sitesi üzerinde yer alan iletişim formu aracılığıyla toplanan kişisel verilere ilişkin olarak söz konusu aydınlatma yükümlülüğünün yerine getirilmesi amacıyla düzenlenmiştir.

Şirketimiz, faaliyet konusu kapsamında yürüttüğü dijital diş tasarımı, dental CAD/CAM çözümleri, diş hekimliği laboratuvar hizmetleri ve ilgili teknik faaliyetleri çerçevesinde, kişisel verilerin hukuka uygun şekilde işlenmesine, korunmasına, saklanmasına ve gerekli hallerde mevzuata uygun şekilde aktarılmasına azami hassasiyet göstermektedir. İnternet sitesi üzerinde yer alan iletişim formu da, ziyaretçilerin, müşterilerin, potansiyel müşterilerin, iş ortaklarının ve diğer ilgili kişilerin Şirketimiz ile iletişime geçebilmesine imkân sağlayan dijital başvuru kanallarından biri olup, bu kanal üzerinden iletilen kişisel veriler de KVKK ve ilgili ikincil mevzuat hükümlerine uygun olarak işlenmektedir.

  1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ tarafından aşağıda açıklanan kapsamda işlenebilecektir.

VERİ SORUMLUSUNUN;

Unvanı: CROWN ARC DENTAL DİJİTAL DİŞ TASARIMI LİMİTED ŞİRKETİ
İnternet Adresi: https://crownarcdental.com/
Telefon Numarası: +90 537 872 71 92
E-Posta Adresi: info@crownarcdental.com
Adresi: Fener Mahallesi 1989 Sokak Ritim Suite No:14 İç Kapı No:7 Muratpaşa / ANTALYA

Şirketimiz, internet sitesi üzerinden sunduğu iletişim kanalları da dahil olmak üzere tüm faaliyetlerinde kişisel verilerin güvenli şekilde işlenmesi, saklanması ve aktarılması amacıyla gerekli teknik ve idari tedbirleri almakta; veri işleme süreçlerinde ölçülülük, amaçla bağlılık, sınırlılık, şeffaflık ve hukuka uygunluk ilkelerini esas almaktadır.

  1. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK ve ilgili ikincil mevzuat hükümlerine uygun olarak aşağıda belirtilen amaçlar ve hukuki sebepler çerçevesinde işlenmektedir.

https://crownarcdental.com/ internet adresinde yer alan iletişim formunu doldurmanız halinde;

  • ad ve soyad,
  • e-posta adresi,
  • telefon numarası,
  • konu başlığı,
  • mesaj içeriği,
  • tarafınızca form alanlarına yazılan diğer bilgiler

gibi tarafınızca doğrudan paylaşılan kişisel verileriniz işlenebilecektir.

Söz konusu kişisel verileriniz;

  • tarafınızla iletişime geçilmesi,
  • talep, öneri, bilgi edinme başvurusu, hizmet talebi, iş birliği talebi ve şikâyet süreçlerinin değerlendirilmesi,
  • ilettiğiniz mesajın içeriğine uygun şekilde size geri dönüş sağlanması,
  • müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • hizmet kalitesinin artırılması ve kullanıcı deneyiminin iyileştirilmesi,
  • işletme faaliyetlerine ilişkin iletişim süreçlerinin yönetilmesi,
  • faaliyetlerin mevzuata uygun yürütülmesi,
  • talebinizin Şirket’in faaliyet alanı ile bağlantılı olması halinde ilgili operasyonel veya teknik sürece yönlendirilmesi,
  • olası hukuki uyuşmazlıklarda delil teşkil edebilmesi,
  • bilgi güvenliği, kayıt ve arşiv süreçlerinin yürütülmesi,
  • Şirketimizin meşru iş süreçlerinin işletilmesi

amaçlarıyla sınırlı olarak işlenmektedir.

İletişim formu üzerinden iletilen kişisel verileriniz, esas itibarıyla KVKK madde 5/2-f uyarınca “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanılarak işlenmektedir.

Bununla birlikte, iletişim içeriğinizin niteliğine göre kişisel verileriniz;

  • KVKK madde 5/2-ç kapsamında veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • KVKK madde 5/2-e kapsamında bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

hukuki sebeplerine dayalı olarak da işlenebilecektir.

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Şirketimiz, kişisel verilerinizi başta https://crownarcdental.com/ internet sitesinde yer alan iletişim formu olmak üzere, elektronik ortamlar üzerinden otomatik veya kısmen otomatik yollarla toplamaktadır.

Bu kapsamda kişisel verileriniz;

  • internet sitesi üzerindeki iletişim formları,
  • e-posta iletişim kanalları,
  • telefon görüşmeleri,
  • dijital başvuru ve talep iletim araçları,
  • Şirket ile elektronik ortamda kurduğunuz diğer iletişim süreçleri

aracılığıyla elde edilebilmektedir.

Toplanan kişisel verileriniz;

  • KVKK madde 5/2-f kapsamında veri sorumlusunun meşru menfaatleri doğrultusunda,
  • KVKK madde 5/2-ç kapsamında hukuki yükümlülüklerin yerine getirilmesi amacıyla,
  • KVKK madde 5/2-e kapsamında bir hakkın tesisi, kullanılması veya korunması için gerekli olması halinde

işlenmektedir.

  1. Kişisel Verilerin Aktarılması

Şirketimiz tarafından işlenen kişisel verileriniz, yukarıda belirtilen amaçlar ve hukuki sebepler doğrultusunda; yalnızca gerekli olması halinde ve amaçla sınırlı olmak üzere aşağıdaki alıcı gruplarıyla paylaşılabilecektir:

  • hizmet alınan tedarikçiler,
  • bilgi teknolojileri ve teknik altyapı hizmet sağlayıcıları,
  • internet sitesi ve iletişim altyapısı hizmet sunucuları,
  • e-posta hizmet sağlayıcıları ve yazılım firmaları,
  • hukuk, mali ve teknik danışmanlar,
  • yetkili kamu kurum ve kuruluşları,
  • hukuken yetkili idari ve adli merciler.

Aktarımlar KVKK’nın 8 ve 9 uncu maddelerine uygun şekilde gerçekleştirilmektedir.

Yurt dışına veri aktarımının söz konusu olması halinde, aktarım süreçleri KVKK’nın 9 uncu maddesi kapsamında güncel düzenlemeler ve uygun güvence mekanizmaları çerçevesinde yürütülmektedir.

  1. Kişisel Verilerin Saklanması ve İmha Edilmesi

Şirketimiz, kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler ve işleme amacının gerektirdiği süre boyunca muhafaza etmektedir.

Sürelerin sona ermesi halinde kişisel verileriniz; silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu işlemler KVKK’nın 7 nci maddesi ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak gerçekleştirilmektedir.

  1. İlgili Kişinin Hakları

KVKK’nın 11 inci maddesi uyarınca ilgili kişi olarak;

  • kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • işlenmişse buna ilişkin bilgi talep etme,
  • işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
  • silinmesini veya yok edilmesini isteme,
  • bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Başvurularınızı;

  • Fener Mahallesi 1989 Sokak Ritim Suite No:14 İç Kapı No:7 Muratpaşa / ANTALYA adresine yazılı olarak,
  • yok info@crownarcdental.com e-posta adresi üzerinden

iletebilirsiniz.

Başvurularınız, KVKK ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine uygun olarak en geç 30 gün içerisinde sonuçlandırılacaktır.