language flag tr

Gizlilik Politikası, KVKK Aydınlatma Metni, Çerez Politikası, Açık Rıza Metinleri ve Başvuru Formu

Son güncelleme: 24 Eylül 2025

Kapsam: Bu paket; web sitesi ziyaretçisi, aday hasta/hasta, iletişim formu kullanıcısı ve ticari ileti alıcısı kişisel verilerinin işlenmesine ilişkindir.

1) Gizlilik Politikası (Web Sitesi)

1.1. Veri Sorumlusu

Unvan: Hoi Sağlık Hizmetleri Turizm İnşaat Sanayi ve Ticaret A.Ş
Adres: Ataköy 2-5-6. Kısım Mah. Rauf Orbay Cad. No:4 Yalı Ataköy C Blok Daire: 36
MERSİS/Şirket No: 0463093931200001
E-posta: info@hairofistanbul.com
KEP: hoiturizm@hs01.kep.tr
Telefon: +90 530 688 42 47
Web: https://www.hairofistanbul.com

Hair of Istanbul olarak gizliliğinizi önemsiyoruz. Bu Gizlilik Politikası, web sitemizi kullandığınızda hangi kişisel verileri topladığımızı, bu verileri hangi amaçlarla ve hangi hukuki sebeplere dayanarak işlediğimizi, üçüncü taraflara aktarımını, saklama sürelerini ve haklarınızı açıklar.

1.2. Toplanan Veri Kategorileri

  • Kimlik: ad, soyad, doğum yılı/tarihi (formlarda), ülke.
  • İletişim: e-posta, telefon, adres/ülke, WhatsApp numarası.
  • İşlem Güvenliği: IP adresi, oturum bilgisi, log kayıtları, cihaz/tarayıcı bilgisi.
  • Pazarlama/Profil: tercih ve ilgi alanları (çerez/piksel ile), kampanya etkileşimleri.
  • Sağlık Verisi (özel nitelikli): saç dökülmesi durumu, operasyon uygunluğu bilgileri, görseller (yalnızca sizin sağlamanız halinde ve aydınlatma/ayrı açık rıza kapsamında).
  • Görsel/İşitsel: talebinizle paylaştığınız fotoğraf/video, arama kayıtları (çağrı merkezi kullanılıyorsa).

1.3. İşleme Amaçları ve Hukuki Sebepler

Amaç Örnek İşlemler KVKK Hukuki Sebep
Talep ve randevu yönetimi İletişim ve randevu formları, WhatsApp yazışmaları KVKK m.5/2-c (sözleşmenin kurulması/ifası), m.5/2-f (meşru menfaat)
Tedavi/sağlık hizmetleri Ön değerlendirme, teşhis, tedavi, bakım süreçleri KVKK m.6/3 (sağlık verisi; sır saklama yükümlülüğü altındaki kişilerce işlenmesi)
Müşteri ilişkileri ve memnuniyet Geri bildirim, destek talepleri m.5/2-f (meşru menfaat)
Hukuki yükümlülüklerin yerine getirilmesi Fatura, kayıt tutma, yetkili mercilere bildirim m.5/2-ç (hukuki yükümlülük)
Güvenlik ve dolandırıcılığın önlenmesi Log kayıtları, erişim kontrolü m.5/2-f (meşru menfaat)
Pazarlama/analitik/yeniden hedefleme Çerezler, reklam pikselleri, kampanya raporları m.5/1 (açık rıza)
Görsel paylaşımı (öncesi/sonrası) Web ve sosyal mecralarda yayın m.5/1 ve m.6/2 (ayrı açık rıza)

Not: Sağlık verileri pazarlama amacıyla işlenmez ve paylaşılmaz; yalnızca açık rızanız ve ayrıca anonimleştirme şartları varsa içerik üretiminde kullanılabilir.

1.4. Toplama Yöntemleri

  • Web sitesi formları, e-posta, telefon/çağrı merkezi, WhatsApp, canlı destek.
  • Çerezler, pikseller, SDK/analitik araçları.
  • Klinik başvurusu sırasında sunduğunuz belgeler ve kayıtlar (fiziksel/elektronik).

1.5. Veri Aktarımları

  • Hizmet sağlayıcılar (veri işleyenler): barındırma (hosting), bulut, CRM, biletleme, çağrı merkezi, SMS/e-posta, pazarlama otomasyonu, analitik (ör. Google), reklam platformları (Google, Meta, vb.), güvenlik.
  • Grup şirketleri ve iş ortakları: HOI Holding, yurt dışındaki bağlı şirket(ler), anlaşmalı otel/ulaşım/tercüman tedarikçileri (yurt içi/yurt dışı aktarımı dahil).
  • Resmi kurumlar: talep ve mevzuat gereği.
  • Yurt dışına aktarım: KVKK m.9 uyarınca Kurulca yeterli koruma bulunan ülkelere; yeterli koruma yoksa Kurul onaylı taahhütname/bağlayıcı şirket kuralları/standart sözleşmeler veya açık rızanız ile aktarım yapılabilir. WhatsApp ve bazı bulut/analitik hizmetlerinin sunucuları yurt dışında olabilir.

1.6. Saklama Süreleri

  • Sözleşme ve mali kayıtlar: ilgili mevzuat uyarınca (örn. TTK ve vergi mevzuatı kapsamında 10 yıla kadar).
  • Sağlık kayıtları: sağlık mevzuatında öngörülen asgari süreler (ilgili düzenlemeler saklama sürelerini belirler).
  • Pazarlama verileri: açık rızanın geri alınmasına veya itirazınıza kadar, en fazla gerekli makul süre.
  • Ziyaretçi logları: güvenlik ve mevzuat gereği makul süreler.

Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

1.7. Haklarınız (KVKK m.11)

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşleme faaliyetlerine ilişkin bilgi talep etme,
  • Amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içi/yurt dışı aktarılan üçüncü kişileri bilme,
  • Eksik/yanlış işlenmişse düzeltilmesini ve bu kapsamda yapılan işlemlerin üçüncü kişilere bildirilmesini isteme,
  • Silinmesini/yok edilmesini isteme,
  • Otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Zarara uğramanız hâlinde tazminat talep etme.

Başvuru usulü için bkz. Bölüm 5: “Veri Sahibi Başvuru Formu”.

1.8. Üçüncü Taraf Bağlantıları

Sitemizde üçüncü taraflara ait bağlantılar bulunabilir. Bu sitelerin içerik ve gizlilik uygulamalarından sorumlu değiliz. İlgili sitelerin politikalarını incelemenizi öneririz.

1.9. Güvenlik

Kişisel verileriniz; erişim kontrolü, şifreleme, kayıt (log) yönetimi, ayrıştırma, personel yetkilendirmesi ve eğitimleri dâhil idari ve teknik tedbirlerle korunur.

2) KVKK Aydınlatma Metni (Web Ziyaretçisi, Aday Hasta/Hasta)

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu Hoi Sağlık Hizmetleri Turizm İnşaat Sanayi ve Ticaret A.Ş tarafından kişisel verilerinizin işlenmesine ilişkin aydınlatmadır.

2.1. İşlenen Veriler ve Amaçlar

  • Kimlik/İletişim: talep ve randevu süreçlerinin yürütülmesi; iletişim faaliyetlerinin planlanması.
  • Sağlık verileri (özel nitelikli): teşhis, tedavi, tıbbi değerlendirme ve bakım; sağlık hizmetlerinin planlanması ve finansmanı.
  • Finans/Muhasebe: faturalama, ödeme süreçleri.
  • Görsel/İşitsel: yalnızca tedavi ve operasyon süreçlerinin yürütülmesi veya sizin açık talebiniz/izniniz kapsamında.
  • Pazarlama/Analitik: yalnızca açık rıza ile.

2.2. Hukuki Sebepler

  • KVKK m.5/2-c, ç, e, f: sözleşme, hukuki yükümlülük, hakların tesisi, meşru menfaat.
  • KVKK m.6/3: Sağlık verileri, sır saklama yükümlülüğü altında bulunan sağlık personeli veya yetkili kurum/kuruluş tarafından teşhis, tedavi ve bakım amaçlarıyla işlenebilir.
  • Açık rıza (m.5/1, m.6/2): Pazarlama, profil oluşturma, yeniden hedefleme, görselin kamuya açık biçimde paylaşımı, yurt dışına aktarım gibi durumlar.

2.3. Aktarımlar

  • Yurt içi: yetkili kamu kurumları/kuruluşları, sigorta şirketleri (varsa), anlaşmalı hastaneler/sağlık kuruluşları, laboratuvarlar, otel ve ulaşım tedarikçileri, tercümanlar, finans ve bilişim hizmet sağlayıcıları.
  • Yurt dışı: Kurulca yeterli koruma bulunan ülkelere; aksi halde Kurul tarafından onaylı mekanizmalar veya açık rızanız ile.

2.4. Toplama Yöntemi

Elektronik (web, e-posta, CRM, çağrı merkezi, iletişim uygulamaları) ve fiziki ortamlar.

2.5. Saklama Süreleri

İlgili mevzuatta öngörülen süreler; aksi halde amaçla bağlantılı makul süreler.

2.6. Haklar ve Başvuru

Haklarınız için Bölüm 5’e bakınız.

3) Çerez (Cookie) Politikası

3.1. Çerez Nedir?

Çerezler, web sitesi deneyiminizi iyileştirmek, site performansını analiz etmek ve tercihlerinize doğrultusunda içerik sunmak için cihazınıza yerleştirilen küçük metin dosyalarıdır.

3.2. Kullandığımız Çerez Türleri

  • Zorunlu Çerezler: sitenin çalışması için gereklidir.
  • İşlevsel Çerezler: tercih ve özelleştirmeleri hatırlar (açık rıza gerekebilir).
  • Performans/Analitik Çerezler: trafik ve kullanım analizi (açık rıza).
  • Reklam/Pazarlama Çerezleri ve Pikseller: yeniden hedefleme ve ölçümleme (açık rıza).

Zorunlu olmayan çerezler için açık rızanız alınır. Rızanızı dilediğiniz an Çerez Tercihleri panelinden değiştirebilirsiniz.

3.3. Üçüncü Taraf Araçlar

Google Analytics/Ads, Meta (Facebook/Instagram) pikselleri, WhatsApp bileşenleri gibi araçlar kullanılabilir. Bu araçlar yurt dışına veri aktarımı yapabilir. Ayrıntı için ilgili üçüncü tarafların politikalarını inceleyiniz.

3.4. Çerezleri Nasıl Yönetebilirsiniz?

Tarayıcı ayarlarınız ve sitemizde sunulan Çerez Tercihleri (Onay/Reddet/Özelleştir) paneli üzerinden yönetebilirsiniz.

4) Açık Rıza Metinleri

Aşağıdaki rızalar ayrı onay kutuları ile alınmalı; “hizmet için zorunlu olmayan” işlemlerden bağımsız olmalıdır.

4.1. Ticari İleti Onayı (6563 sayılı Kanun ve İYS)

“Hoi Sağlık Hizmetleri Turizm İnşaat Sanayi ve Ticaret A.Ş tarafından; kampanya, tanıtım, anket ve memnuniyet iletişimi amacıyla SMS, e-posta ve arama yoluyla tarafıma ticari ileti gönderilmesine onay veriyorum. Bu onayı İYS üzerinden dilediğim zaman geri alabileceğimi biliyorum.”

Kanallar (ayrı ayrı işaretlenir): SMS [ ] E-posta [ ] Arama [ ] WhatsApp [ ]

4.2. Pazarlama/Analitik Çerezleri Açık Rıza Metni

“Zorunlu olmayan analitik ve pazarlama çerezlerinin kullanılmasına ve bu kapsamda verilerimin reklam/ölçümleme amaçlı işlenmesine ve yurt dışına aktarılmasına rıza gösteriyorum. Rızamı Çerez Tercihleri panelinden geri alabileceğim konusunda bilgilendirildim.”

4.3. Yurt Dışına Veri Aktarımı Açık Rıza Metni (Gerekli Haller)

“Kişisel verilerimin [●] hizmetlerinin yurt dışında bulunan sunucularında işlenmesi/aktarımı konusunda aydınlatıldım ve açık rıza gösteriyorum. Rızamı dilediğim zaman geri alabileceğimden haberdarım.”

4.4. Görsel (Öncesi/Sonrası) Yayın Açık Rızası

“Kimliğim ifşa edilmeden/edilerek ([seçiniz]) tedavi sürecime ilişkin öncesi/sonrası fotoğraf ve videolarımın Hair of Istanbul’a ait web sitesi ve sosyal medya hesaplarında tanıtım/örnek vaka paylaşımı amacıyla kullanılmasına açık rıza gösteriyorum. Rızamı dilediğim an geri alabileceğim ve geri alma tarihinden sonraki paylaşımların kaldırılmasını talep edebileceğim konusunda bilgilendirildim.”

Not: Sağlık verilerinin pazarlama amacıyla işlenmesi ayrı ve özgür iradeye dayalı açık rıza gerektirir. Rıza verilmemesi hizmetten yararlanmayı engellemez.

5) Veri Sahibi Başvuru Formu (KVKK m.13)

Başvuru Kanalları:

  • E-posta: info@hairofistanbul.com (Kayıtlı e-posta/KEP varsa KEP üzerinden)
  • Posta: Ataköy 2-5-6. Kısım Mah. Rauf Orbay Cad. No:4 Yalı Ataköy C Blok Daire: 36 (“KVKK Başvurusu” ibaresi ile)
  • Islak imzalı dilekçe veya güvenli elektronik imza/mobil imza

Kimlik Doğrulama: Nüfus cüzdanı/ehliyet fotokopisi paylaşımı talep edilmez; kimlik doğrulama başvurunun niteliğine göre uygun yöntemle yapılır.

Yanıt Süresi: Başvurular en geç 30 gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kurulca belirlenen tarifedeki ücret alınabilir.

5.1. Başvuru İçeriği (Örnek Şablon)

  • Ad-Soyad: […………………………………………]
  • İletişim (e-posta/telefon): […………………………………………]
  • Kimlik doğrulama yöntemi: […………………………………………]
  • Talep türü (bir veya birden fazla):
  • [ ] Verilerimin işlenip işlenmediğini öğrenmek
  • [ ] Bilgi talep etmek
  • [ ] Amacına uygun kullanımını öğrenmek
  • [ ] Aktarılan üçüncü kişileri öğrenmek
  • [ ] Düzeltme talep etmek
  • [ ] Silme/yok etme talep etmek
  • [ ] İtiraz (otomatik işleme sonuçlarına)
  • [ ] Tazminat talebi

Talebin açıklaması: […………………………………………]

Tarih/İmza: […………………………………………]

6) Sık Sorulanlar (Özet)

Çerez iznimi nasıl geri alırım?
Sitemizin alt bölümündeki Çerez Tercihleri bağlantısından dilediğiniz zaman güncelleyebilirsiniz.

WhatsApp ile yazışmak zorunda mıyım?
Hayır. E-posta/telefon seçenekleri mevcuttur. WhatsApp kullanımında verilerin yurt dışına aktarılabileceğini göz önünde bulundurunuz.

Görsellerim neden isteniyor?
Yalnızca ön değerlendirme ve tıbbi planlama için veya açık rızanız varsa örnek vaka paylaşımı için istenir.

Rızamı geri alırsam ne olur?
Pazarlama amaçlı işlemler durdurulur; hukuki yükümlülük gereği saklanması gereken kayıtlar saklanmaya devam eder.

7) Metnin Yönetimi ve Değişiklikler

Bu politika ve metinlerde değişiklik yapılması halinde, yürürlük tarihi güncellenecek ve web sitemizde yayımlanacaktır.

Uyarı / Yasal Not

Bu metinler, genel uyum amacıyla hazırlanmış şablon niteliğindedir.
Sektörel/operasyonel farklar (ör. sağlık mevzuatı, klinik kayıt süreleri, yurt dışı aktarım mekanizmaları, İYS süreçleri) nedeniyle hukuki danışmanınızla gözden geçirmenizi öneririz.

Services
Working Hours
  • Mon - Sat07:00 - 18:00
  • Sun08:00 - 15:00
Pages
+90 532 650 51 51

Ataköy 2-5-6. Kısım Mah. Rauf Orbay Cad. Yalı Ataköy Sitesi No:4 C2 Blok Kat:7 İç Kapı No: 36

Bakırköy / İstanbul

Citywalk Boulevard - Unit 20-01, Al Safa St.

Dubai