top of page

KVKK

 

 

BONA VİVA ULUSLARARASI SAĞLIK TURİZM DANIŞMANLIK İNŞAAT VE TİCARET LİMİTED ŞİRKETİ


 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
 

1. GİRİŞ

Bona Viva Uluslararası Sağlık Turizm Danışmanlık İnşaat Ve Ticaret Limited Şirketi (“Şirket veya “Bona Viva”) olarak kişisel verilerin korunmasını, temel hak ve özgürlüklerin korunması kapsamında değerlendiriyor ve bu konuya azami hassasiyet gösteriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ilgili yönetmelikler, rehberler ve Kurul kararları doğrultusunda hareket etmekteyiz.

Bu politika ile şirketimizin faaliyetleri kapsamında elde edilen, işlenen, aktarılan ve saklanan kişisel verilerin hukuka uygun şekilde işlenmesini ve korunmasını sağlamak, veri sahiplerini bilgilendirmek ve şeffaflık ilkesini tesis etmek amaçlanmaktadır.

 

2. KAPSAM VE UYGULAMA ALANI

Bu politika, Bona Viva tarafından, otomatik yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, çalışanlar hariç tüm kişisel verilere uygulanır.

Kapsam dâhilinde olan ilgili kişi grupları şunlardır:

  • Müşteriler ve potansiyel müşteriler

  • Web sitesi ziyaretçileri

  • Sağlık turizmi hizmeti alan kişiler

  • Hizmet sağlayıcılarla etkileşime giren bireyler

  • Tedarikçiler, aracı kurumlar, iş ortaklarının temsilcileri

  • Ziyaretçiler ve başvuru sahipleri

 

3. TANIMLAR

Politika kapsamında kullanılan bazı kavramlar aşağıda tanımlanmıştır:

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, sağlık bilgisi, cinsel hayat, biyometrik/genetik veriler gibi KVKK m.6’da sayılan hassas nitelikteki veriler.

  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (Bu politika kapsamında Bona Viva).

  • Veri İşleyen: Veri sorumlusunun verdiği yetkiyle onun adına kişisel veri işleyen gerçek veya tüzel kişi.

  • Kurum: Kişisel Verileri Koruma Kurumu.

  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

 

 

4. VERİ SORUMLUSU VE TEMSİLCİSİ

Bu politika kapsamında veri sorumlusu Bona Viva’dır.

İlgili kişiler, haklarını kullanmak amacıyla taleplerini aşağıdaki yollarla iletebilir:

Şirketimiz, KVKK m.13 uyarınca yapılan başvuruları, talebin niteliğine göre en geç 30 gün içinde sonuçlandıracaktır.

Veri Sorumlusu Temsilcisi, VERBİS yükümlülüğü doğması durumunda ayrıca bildirilecektir.

 

5. KİŞİSEL VERİLERİN İŞLENMESİNDE BENİMSENEN İLKELER

Bona Viva, kişisel veri işlemede KVKK m.4’te sayılan temel ilkelere tam uyum sağlar:

  1. Hukuka ve dürüstlük kurallarına uygunluk:
    Kişisel veriler, ilgili kişinin temel hak ve özgürlüklerine zarar vermeyecek şekilde işlenir.

  2. Doğruluk ve güncellik:
    Elde edilen verilerin doğru olmasına özen gösterilir, gerektiğinde güncellenmesi sağlanır.

  3. Belirli, açık ve meşru amaçlar için işleme:
    Veri işleme amaçları önceden belirlenir, ilgili kişilere bildirilir ve açıkça tanımlanır.

  4. Amaçla sınırlı, ölçülü ve bağlantılı olma:
    Gerekli olmayan, fazla ya da aşırı veri toplanmaz. Her veri, işleme amacına uygun şekilde sınırlı olarak kullanılır.

  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza:
    Süresi dolan veriler, imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.

 

6. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVKK’nın 5. ve 6. maddeleri kapsamında kişisel veriler, ilgili kişinin açık rızası olmaksızın aşağıdaki şartlardan en az birinin bulunması halinde işlenebilir:

  • Kanunlarda açıkça öngörülmesi

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan kişinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması

  • Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması

  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması

  • Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması
    (İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla)

Yukarıdaki haller dışında, açık rıza temin edilmeksizin veri işlenemez.

 

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

KVKK m.6 uyarınca, özel nitelikli kişisel veriler daha sıkı kurallara tabidir. Sağlık verileri bu kapsamdadır.

Bu veriler, kural olarak ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki durumlarda rıza aranmaksızın işlenebilir:

  • Sağlık ve cinsel hayata ilişkin veriler, sır saklama yükümlülüğü altındaki kişilerce kamu sağlığının korunması, koruyucu hekimlik, teşhis, tedavi ve bakım hizmetlerinin yürütülmesi veya sağlık hizmetlerinin finansmanı ve planlanması amacıyla

  • Fiili imkânsızlık hallerinde (hayati durumlar)

  • Hakkın tesisi, kullanılması veya korunması için zorunluluk hâli

Bu tür verilerin korunması için, Kişisel Verileri Koruma Kurumu tarafından belirlenen ek teknik ve idari tedbirler uygulanmaktadır.

 

8. KİŞİSEL VERİ KATEGORİLERİ

Bona Viva tarafından işlenebilecek kişisel veriler şu kategorilere ayrılmıştır:

Kategori

Açıklama

Kimlik Bilgileri

Ad, soyad, pasaport/kimlik bilgileri, doğum tarihi, uyruk vs.

İletişim Bilgileri

Telefon, e-posta, adres, iletişim tercihleri

Sağlık Verileri

Sağlık raporları, teşhis, tedavi planı, medikal geçmiş (özel nitelikli veri)

Seyahat Bilgileri

Uçuş, konaklama, transfer bilgileri

Finansal Bilgiler

IBAN, ödeme dekontu, fatura bilgileri

Görsel / İşitsel Veriler

Fotoğraflar, video kayıtları, Zoom gibi görüşme kayıtları (gerekirse)

Talep / Şikayet Verileri

Müşteri form ve yazışmalarında yer alan içerik

Web Kullanım Verileri

IP adresi, çerezler, kullanıcı davranışları

İşlem Güvenliği Verileri

Log kayıtları, şifreli erişim verileri

Ziyaretçi Bilgileri

Fiziksel ofis ziyareti halinde ad-soyad ve giriş/çıkış saatleri

Bu veriler, yalnızca açık, meşru ve sınırlı amaçlar doğrultusunda işlenir.

 

9. KİŞİSEL VERİ İŞLEME AMAÇLARI

Bona Viva, kişisel verileri KVKK m.4’e uygun şekilde, belirli, açık ve meşru amaçlarla işler. Bunlar arasında:

  • Sağlık turizmi faaliyetlerinin planlanması

  • İlgili klinik ve hastanelerle koordinasyon

  • Seyahat ve konaklama hizmetlerinin sunulması

  • Tercüme ve refakat hizmetlerinin planlanması

  • Sigorta süreçlerinin yürütülmesi

  • Web sitesi kullanımı ve performans takibi

  • Talep ve şikayetlerin yanıtlanması

  • Sözleşme kurulması ve ifası

  • Yasal yükümlülüklerin yerine getirilmesi

  • İç denetim, iş sürekliliği, güvenlik süreçlerinin yürütülmesi

  • Gerekli olması halinde savunma hakkının kullanılması

  • Kişiye özel tanıtım, kampanya, bilgilendirme ve reklam faaliyetlerinin yürütülmesi, bu kapsamda dijital pazarlama stratejilerinin oluşturulması

Veriler bu amaçlar dışında kullanılmaz.

 

10. KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Kişisel veriler aşağıdaki yöntemlerle toplanabilir:

  • Web sitesi iletişim formları

  • E-posta, telefon, WhatsApp gibi iletişim kanalları

  • Rezervasyon formları

  • Sağlık hizmeti öncesi alınan belgeler

  • Müşteri ile yüz yüze görüşmeler

  • Çerezler (cookies) ve web analitik araçları

  • Sözleşmeler ve formlar

Verilerin toplanmasının hukuki sebepleri:

  • KVKK m.5 ve m.6 uyarınca açık rıza

  • Sözleşmenin kurulması ve ifası

  • Hukuki yükümlülüklerin yerine getirilmesi

  • Meşru menfaat

  • İlgili kişinin alenileştirdiği bilgi

  • Kamu sağlığı ve tedavi süreçleri

11. KİŞİSEL VERİLERİN AKTARILMASI

11.1 Yurt İçine Aktarım

Bona Viva, kişisel verileri aşağıdaki hukuki sebeplerden en az birinin varlığı halinde, yurt içinde bulunan üçüncü kişilere aktarabilir:

  • Açık rıza alınması

  • Kanunlarda açıkça öngörülmesi

  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması

  • Şirketin hukuki yükümlülüğünü yerine getirmesi

  • Bir hakkın tesisi, kullanılması veya korunması

  • Meşru menfaatin varlığı (temel hak ve özgürlüklere zarar vermemek kaydıyla)

Bu kapsamda kişisel verilerin aktarılabileceği taraflar şunlardır:

  • Şirketin sözleşmeli olduğu klinikler ve hastaneler

  • Tercümanlar ve refakat hizmeti sağlayıcıları

  • Oteller ve konaklama tesisleri

  • Transfer ve ulaşım firmaları

  • Sigorta şirketleri

  • Yurt dışı hasta yönlendirmeleri ve operasyonlar kapsamında çalışan yurt dışı temsilcilikler, acenteler ve sağlık turizmi partnerleri

  • Şirketin stratejik, mali, hukuki ve idari süreçlerinde görev alan danışmanlık firmaları (hukuk, teşvik, KVKK, mali ve stratejik danışmanlar)

  • Dijital pazarlama ajansları, sosyal medya yönetimi ve içerik sağlayıcılar

  • Teknik altyapı sağlayan yazılım ve bilişim hizmeti firmaları (CRM, barındırma, rezervasyon altyapısı)

  • Mali müşavirler ve muhasebe büroları

  • Hukuk büroları

  • Talep veya yasal zorunluluk durumunda yetkili kamu kurum ve kuruluşları

  • Şirket hissedarları ve yönetim kurulu üyeleri, yasal hak ve yükümlülükleri kapsamında

  • Noterler, kargo firmaları, fiziki arşiv hizmeti sağlayıcıları

  • Entegre hizmet sunulması hâlinde otel rezervasyon platformları ve uçak bileti sistemleri

Aktarılan veriler, yalnızca aktarım amacına hizmet edecek şekilde sınırlı kalmak kaydıyla ve gerekli tüm teknik/idari güvenlik önlemleri alınarak paylaşılır.

 

11.2 Yurt Dışına Aktarım

Şirketimiz faaliyetleri kapsamında, ileride yurt dışındaki temsilcilikler, acenteler veya sağlık turizmi partnerleriyle iş birliği çerçevesinde kişisel veri aktarımı yapılabilir.

Bu aktarım yalnızca:

  • İlgili kişinin açık rızasıyla,

  • Kişisel Verileri Koruma Kurumu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere,

  • Yeterli koruma yoksa, Kurum onaylı taahhütname veya standart sözleşme ile
    gerçekleştirilecektir.

Yurt dışı aktarım yapılacak veriler, KVKK m.9 hükümlerine ve Kurum kararlarına uygun olarak yalnızca aktarımı gerekli kılan hizmetin ifası amacıyla ve sınırlı olarak paylaşılır. 

 

12. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Bona Viva, kişisel verileri yalnızca ilgili amaçların gerçekleşmesi için gerekli olan süre kadar ve ilgili mevzuatlarda belirtilen azami sürelerle sınırlı olarak saklar.

Saklama süreleri belirlenirken:

  • İlgili mevzuatta belirli bir süre öngörülüp öngörülmediği tespit edilir

  • Mevzuatta bir süre yoksa, işleme amacı doğrultusunda gerekli olan süre belirlenir

  • Süre dolduğunda, veriler imha edilir

İmha yöntemleri:

  • Silme: Verinin erişilemez ve tekrar kullanılamaz hale getirilmesi

  • Yok etme: Verinin fiziksel olarak ortadan kaldırılması

  • Anonimleştirme: Verinin kişiyi tanımlamayacak hale getirilmesi

Bu işlemler Bona Viva’in hazırlayacağı ayrı bir “Kişisel Veri Saklama ve İmha Politikası” çerçevesinde yürütülür.

13. VERİ GÜVENLİĞİNE YÖNELİK TEDBİRLER

Bona Viva, KVKK m.12 kapsamında veri güvenliğini sağlamak için gerekli tüm idari ve teknik tedbirleri alır.

Teknik Tedbirler:

  • Erişim kontrolleri ve parola güvenliği

  • Güvenlik duvarı ve antivirüs sistemleri

  • Yetkisiz erişimlerin önlenmesi

  • Yedekleme sistemleri

  • Log ve kayıt sistemleri

İdari Tedbirler:

  • Yetkili personel tanımlamaları

  • Personel eğitimleri

  • Gizlilik sözleşmeleri

  • İç denetim ve izleme sistemleri

  • Alt yüklenicilerle veri koruma sözleşmeleri

Veri ihlallerinde Kurum’a bildirim yükümlülüğüne de uygun şekilde hareket edilir.

 

14. İLGİLİ KİŞİLERİN HAKLARI

KVKK m.11 uyarınca, kişisel veri sahipleri Bona Viva’e başvurarak aşağıdaki haklarını kullanabilir:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme

  2. İşlenmişse buna ilişkin bilgi talep etme

  3. Verinin işlenme amacını ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme

  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

  5. Eksik veya yanlış işlenmişse düzeltilmesini isteme

  6. İşlenme amacının sona ermesi hâlinde silinmesini veya yok edilmesini isteme

  7. Yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme

  8. Otomatik sistemlerle analiz edilmesi sonucunda kişinin aleyhine bir sonuç çıkmasına itiraz etme

  9. Kişisel verilerin hukuka aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde tazminat talep etme

 

15. BAŞVURU USULÜ VE CEVAP SÜRESİ

İlgili kişiler, haklarını kullanmak için Bona Viva’e başvuru yapabilirler.

Başvuru yolları:

  • info@bonavivahealth.com üzerinden

  • Web sitesinde yer alacak olan “İlgili Kişi Başvuru Formu” üzerinden

  • Elden veya noter kanalıyla yazılı dilekçe ile

Cevap süresi:

  • Başvurular en geç 30 gün içinde sonuçlandırılır

  • Başvurular kural olarak ücretsizdir.

  • Ancak ek maliyet doğması halinde Kişisel Verileri Koruma Kurumu tarafından belirlenen tarifeye göre ücret alınabilir

 

16. POLİTİKA'NIN YAYIMLANMASI, GÜNCELLENMESİ VE YÜRÜRLÜĞÜ

Bu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili yönetmelikler ve Kişisel Verileri Koruma Kurumu tarafından yayımlanan karar ve rehberlere uygun olarak hazırlanmıştır.

Bu politika, Şirketin tüm kişisel veri işleme faaliyetlerinin temel çerçevesini oluşturmakta olup, özel durumlar için ayrı prosedür ve politika belgeleri hazırlanabilir.

Bona Viva, bu politika hükümlerini değişen yasal düzenlemelere, Kurum uygulamalarına ve faaliyetlerinin gerektirdiği ihtiyaçlara göre güncelleyebilir. Güncellenen metinler, web sitesinde yayımlanarak kamuoyuna duyurulur.

Politika'nın yürürlüğe giriş tarihi 01.08.2025 olup, gerektiğinde yeniden yürürlüğe giren yeni versiyonlar tarih bilgisiyle yayımlanır.
 

EKLER

EK–1: İşlenen Kişisel Veri Kategorileri

Kategori

Açıklama

Kimlik Bilgisi

Ad, soyad, doğum tarihi, pasaport ve kimlik bilgileri

İletişim Bilgisi

Telefon numarası, e-posta, adres

Sağlık Verisi

Teşhis, tedavi geçmişi, medikal raporlar (özel nitelikli veri)

Finansal Bilgi

IBAN, ödeme bilgileri, fatura içeriği

Görsel/İşitsel Veri

Fotoğraf, belge taramaları, toplantı kayıtları (gerekirse)

Web Kullanım Verisi

IP, çerez, ziyaret süresi, sayfa görüntüleme vb.

Talep/Şikâyet Verisi

Form içerikleri, e-postalar, geri bildirim metinleri

Lokasyon Verisi

Konum bilgileri (isteğe bağlı hizmetlerde)

Ziyaretçi Bilgisi

Ofis giriş-çıkış bilgileri

İşlem Güvenliği Verisi

Log kayıtları, erişim saatleri

 

EK–2: Kişisel Veri İşleme Amaçları

  • Sağlık turizmine ilişkin hizmetlerin sunulması

  • Yurt içi sağlık kuruluşlarıyla koordinasyon

  • Konaklama, transfer, uçuş gibi seyahat organizasyonu

  • Müşteri ilişkileri ve memnuniyet süreçlerinin yürütülmesi

  • Sigorta işlemlerinin takibi

  • Bilgilendirme, sözleşme ve rezervasyon süreçlerinin yürütülmesi

  • Mevzuat kaynaklı yükümlülüklerin yerine getirilmesi

  • Talep ve şikâyetlerin değerlendirilmesi

  • Web sitesi işlevselliğinin sağlanması

  • Savunma hakkının tesisi

 

EK–3: Kişisel Verilerin Aktarıldığı Üçüncü Taraflar

Alıcı Taraf

Aktarım Amacı

Klinikler ve Hastaneler

Sağlık hizmetlerinin planlanması, tedavi koordinasyonu

Tercüman ve Refakat Hizmeti Sağlayıcıları

İletişim desteği ve hasta refakati

Oteller ve Konaklama Tesisleri

Müşteri rezervasyonlarının yapılması

Ulaşım ve Transfer Firmaları

Uçuş, karayolu ve havalimanı transfer organizasyonu

Sigorta Şirketleri

Sağlık veya seyahat sigortalarının yapılması

Yurt Dışındaki Acenteler ve Sağlık Turizmi Partnerleri

Hasta yönlendirme, hizmet koordinasyonu, temsilcilik ilişkileri

Danışmanlık Firmaları (hukuki, teşvik, KVKK, pazarlama, strateji vb.)

Şirket içi süreçlerin yürütülmesi, pazarlama faaliyetleri, devlet destekleri takibi, mevzuata uyum ve proje geliştirme

Dijital Pazarlama Ajansları ve Sosyal Medya Yönetimi Firmaları

Reklam, hedefleme, CRM yönetimi ve içerik üretimi süreçlerinin yürütülmesi

Yazılım ve IT Hizmet Sağlayıcıları (CRM, barındırma, iletişim altyapısı vs.)

Teknik altyapı desteği, rezervasyon sistemleri, veri barındırma, iletişim hizmetleri

Bağımsız Mali Müşavirler ve Muhasebe Büroları

Finansal işlemler, fatura düzenlemeleri, vergi ve SGK işlemleri

Hukuk Büroları

İhtilaf çözümü, dava takibi, hukuki yükümlülüklerin yerine getirilmesi

Yetkili Kamu Kurum ve Kuruluşları

Talep veya yasal yükümlülük durumunda (örn: Bakanlıklar, mahkemeler, emniyet)

Şirket Hissedarları ve Yönetim Kurulu Üyeleri

Şirket yönetimi, stratejik karar alma süreçleri, denetim ve raporlama

Noter, kargo ve arşiv firmaları

Resmi evrak gönderimi, fiziki veri saklama veya iletim

Otel Rezervasyon Platformları ve Uçak Bileti Sistemleri

Entegre seyahat planlaması ve rezervasyon hizmetleri sunulması

Dijital reklam hizmet sağlayıcıları (Google, Meta, vb.)

Açık rızaya dayalı olarak tanıtım ve reklam süreçlerinin yürütülmesi

bottom of page