KVKK

Kişisel Verilerin Korunması Kanunu Aydınlatma Metni

Anasayfa KVKK Kişisel Verilerin Korunması Kanunu Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ

Bu web sitesini ziyaret etmeniz ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı işbu metinde belirtilen şartlara tabidir. Bu web sitesini ziyaret etmekle ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle işbu " Kişisel Verilerin Korunması Kanunu İle Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni "nde belirtilen şartları kabul etmektesiniz.

A. KİŞİSEL VERİLERİN KORUNMASI KANUNU İLE KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA/BİLGİLENDİRME

6698 sayılı Kişisel Verilerin Korunması Kanununun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu nedenle, işbu metin ile Kanun’dan doğan aydınlatma yükümlülüğünün yerine getirilmesi amacıyla açıklanmakta ve "Kişisel Verilerin Korunması ve Kişisel Veri Paylaşım İzni" ziyaretçilerin bilgi ve incelemesine sunulmaktadır.

…………..  (Şirket olarak anılacaktır) 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda da ayrıntılı izah ettiğimiz çerçevede işleyebilecektir.

B. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLEME AMAÇLARI

Kişisel verileriniz, şirket tarafından sunulan ürün ve hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber, şirket tarafından en iyi şekilde ürün ve hizmetlerin sunulabilmesini teminen işlenebilmektedir.

Kişisel verileriniz şirket tarafından; kamu sağlığının korunması, koruyucu hekimlik, sağlık kurumlarımıza yaptığınız başvurulara bağlı kayıtlar, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla; sözlü, yazılı, görsel ya da elektronik ortamda, SGK sistemi üzerinden online, özel sigorta şirketimizden yararlanma halinde paylaşılan kayıtlardan, , gönderdiğiniz mailler (e-postalar), çağrı merkezi arama kayıtları, şirketimizin düzenlediği eğitim/seminer veya organizasyonlara katılmanız durumunda; internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilebilmektedir.

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar için sağlık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda şirketin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir.

1. KİŞİSEL VERİLERİN TOPLANMASI

Şirketimizle paylaştığınız kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, ofisler, acentalar, şubeler, çağrı merkezi, internet sitesi, sosyal medya mecraları, sms kanalları, mobil uygulamalar ve iş/program ortağı üzerinden benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilir.

Şirket, hizmetlerini daha iyi sunmak ve içeriğin bireysel ihtiyaç ve ilgilere uyumunu sağlamak için çerezler kullanabilmektedir. Tarayıcıda çerezleri hizmet dışı bırakmak internet sitesindeki hizmetlerin kullanımını önlememektedir, fakat bazı teknik sorunlara yol açabilmektedir. Çerezler, kullanıcının internet sitesini kullanımı ile ilgili genel, istatistiki bilgi toplamak için de kullanılmaktadır. Ayrıntılı çerez politikamız sitemizde yer almaktadır.

Şirket internet siteleri bilgisayar veya bazı akıllı cihazlar üzerinden kullanıma sunulan yazılım ve uygulamaları, şirket adına hizmet sunmaya yetkili kişiler tarafından aktive edilen sosyal medya hesapları gibi dijital ortamlardan da kişisel veriler toplanabilmektedir.

Şirketimizin bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır. Şirket,  güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketimizin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda şirket çalışanının erişimi bulunmaktadır. Şirketimiz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

 

2. KİŞİSEL VERİLERİN İŞLENMESİ

Şirket sağlık verileriniz başta olmak üzere özel ve genel nitelikteki kişisel verilerinizi belirtilen amaçlarla işleyebilecektir:

  • Kimlik bilgileriniz, Adınız, soyadınız, T.C. Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta ve/veya sizi tanımlayabilecek her türden diğer kimlik verileriniz;
  • İletişim Bilgileriniz, Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, müşteri temsilcileri ya da müşteri hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz; iletişim kanallarımız aracılığıyla bizlere gönderdiğiniz sair kişisel verileriniz,
  • Hukuki İşlem Bilgisi, adli ve idari kurumlardan intika edilen bilgi talepleri, denetim ve teftiş sonucu oluşan veriler, Şirket’e iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile şirket çalışanı ya da ilişkili çalışan olmanız halinde hizmet akdiniz ile ilgili her türlü kişisel veriniz, Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz,
  • Aile Bireyleri Ve Yakın Bilgisi, veri sahibinin çocukları, eşleri ile kimlik bilgileri,
  • Banka Hesap Bilgileriniz, Banka hesap numaranız, IBAN numaranız, kredi kartının sadece slipte çıkan bilgileri, faturalama ve fatura bilgileriniz gibi finansal verileriniz,
  • Fiziksel Mekan Güvenlik Bilgisi, Müşterilerimize ait otoparkı kullanmanız halinde araç plaka bilginiz, ziyaret bilgileri, giriş çıkış bilgileri, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntüleriniz, ses kaydınız,
  • Pazarlama Bilgisi, hizmeti etkileyebilecek hedefleme bilgileri, çerez kayıtları, Müşterilerimizin doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları vb. değerlendirmek için yaptığınız bildirimler,
  • Özel Nitelikli Kişisel Veri, verilen hizmetin gereği veya yasal mevzuat gereği elde edilmesi gerekli bilgiler başta olmak üzere, ırk, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler,

 

6698 Sayılı Kişisel Verileri Koruma Kanunu ve sair mevzuat hükümlerince “Veri Sorumlusu” niteliğini haiz olan şirket tarafından elde edilen -özel nitelikli kişisel veriler de dahil- her türlü kişisel veriniz, aşağıdaki amaçlar ile işlenebilecektir:

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Tarafınızca paylaşılan kişisel verileriniz;

a) Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri ve/veya temsil ettiğiniz kurum ve kuruluşları faydalandırmak için, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, pazarlama faaliyetlerinin yapılması, iş geliştirme ve planlama faaliyetlerinin gerçekleştirilmesi dahil ve fakat bunlarla sınırlı olmamak üzere gerekli çalışmaların yürütülmesi,

b) Şirketimiz kullanımda olan lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması,

c) İş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) ilişkilerinin kurulması,

d) İş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,

e) Hukuk ve idari işlerinin, insan kaynakları politikalarının takibi,

f) Şirketimiz çağrı merkezinin aranması veya internet sayfasının kullanılması ve/veya Şirketimiz düzenlediği eğitim, seminer veya organizasyonlara katılım sağlanması amacıyla işlenebilecektir.

g) Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır. Şirketimiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.

h) Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.

i) Şirkete ait web siteleri ve diğer sistemlerde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir. Kişiler, web sayfalarındaki uygulamalarımız konusunda bilgilendirilir. Kişisel veriler, hukuka uygun olarak işlenecektir.

j) Şirket, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.

k)       Ticaretin Düzenlenmesi Hk. Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hk. Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına Şirket riayet etmektedir. Alınacak onay, Şirketimizin mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği tüm ticari elektronik iletileri kapsamalıdır. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir. Önemli olan, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin bulunmasıdır.

l) Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.

m) Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre Şirketimize ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir. Özel nitelikli verilerden sağlık verileri sadece müşterilere daha iyi hizmet vermek ve onların sağlığını korumak amacıyla onayları halinde alınır ve sistemde özenle tutulur.

n) Yukarıda belirtmiş olduğumuz kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde işlenip şirkete’ e ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilebileceğini, hem dijital hem de fiziki ortamda muhafaza altında tutulabileceğini veri sorumlusunun aydınlatma yükümlülüğü kapsamında tarafınıza bildiririz.

Bu sitede kişisel verilerinizi paylaşmamayı tercih ettiğiniz halde, sitenin belirli alanlarına erişim sağlamak, çevrimiçi rezervasyon yapmak, şirketimiz hakkında geri bildirimlerde bulunmak veya tarafımıza eposta iletmek gibi bazı haklardan yararlanamayacaksınız.

 

C. KİŞİSEL VERİLERİN İŞLENECEĞİ SÜRELER

6698 Sayılı KVK Kanununa uygun olarak, işbu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni`nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVK Kanunu madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.

 

D. KİŞİSEL VERİLERİN AKTARILMASI

a) Şirket, Kanun'un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.

b) Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz şirket tarafından aktarılabilmektedir.

c) Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, şirket ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul'un bu işleme izin vermesi ile Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.

d) Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması halinde, şirket ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul'un bu işleme izin vermesi ile Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından (bakınız Politika 3. Başlık) en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.

e) Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde şirket, aşağıdaki tabloda örneği düşünülmüş taraflara veri aktarımı gerçekleştirebilmektedir.

f) Kişisel veriler KVKK ve türev mevzuatın cevaz verdiği ve gerekli olduğu ölçüde ve halin şartlarına göre buradakilerle sınırlı sayıda olmamakla birlikte; sözleşmesel amaçlar doğrultusunda, hizmetin ifa edilebilmesi, etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, şirketimizin akdettiği sözleşmelerden doğan yükümlülüklerin yasal olarak veri aktarımının yasaklandığı haller dışında olması halinde yerine getirilmesi, hukuka uygun ve yasal olarak gerekli idari işlemlerin yapılabilmesi için departmanlar arası sevk ve bilgi tedariği, çalışanların performanslarının değerlendirilmesi, iş güvenliğinin sağlanması ve geliştirilmesi amaçlarıyla ve ayrıca şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; şirketimizin iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla; şirketimizin iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla; 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Borçlar Kanunu, Türk Ticaret Kanunu, Vergi Usul Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri; bağlı ortaklıklarımız ve/veya doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimiz; internet üzerinden ikincil görüş ve canlı destek birimlerinin etkin hizmeti verebilmesi için online hizmet birimlerimize, şirket olarak faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, her türlü kişisel verilerinizin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi işyeri güvenliği tedbirlerinin alınmasında bizimle müşterek ve müteselsil sorumlu olan, program ortağı yurtiçi/yurtdışı kuruluşlar ve diğer 3. Kişilere 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak aktarılabilecektir.  Sağlık Bakanlığı ve teşkilatı, Aile Hekimliği Merkezleri, Sosyal Güvenlik Kurumu, özel sigorta şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri Emniyet Genel Müdürlüğü başta olmak üzere kolluk kuvvetleri, Nüfus Genel Müdürlüğü, mahkemeler, iş birliği içerisinde olduğumuz laboratuvar, merkez ve benzeri üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, avukatlar, vergi danışmanları ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler, hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu, destek hizmet sağlayıcılarımız ve iş ortaklarımız ve tıbbi teşhis için iş birliği içerisinde olduğumuz laboratuvar, merkez ve benzeri diğer üçüncü kişiler de bu kapsama dahildir ve KVKK’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde söz konusu kuruluşlara aktarılabilecektir.


PAYLAŞILAN TARAF
KATEGORİZASYONU

KAPSAM

AKTARIM AMACI

İş Ortağı

Şirket'in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı

Tedarikçi

Şirket'ten aldığı talimatlar doğrultusunda ve Şirket ile arasındaki sözleşmeye dayanarak Şirket'in ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar

Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım

İştirak

Şirket'in iştiraki olan şirketler

İştiraklerin katılımını gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması

Kanunen Yetkili Kamu Kurumu

Hukuken Şirket'ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Kanunen Yetkili Özel Kurum

Hukuken Şirket'den bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

 

E. KİŞİSEL VERİ AKTARIMININ GEREKLİLİĞİ VE HUKUKİ SEBEBİ

Kişisel verileriniz şirket tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak; şirket sağlık hizmetlerinin yasal gereklilikler çerçevesinde etkin ve verimli olarak gerçekleştirilmesi, özen yükümlülüğünün yerine getirilebilmesi, insan kaynakları politikalarının uygulanması ve yürütülmesi, sözleşmelerden doğan yükümlülüklerin yerine getirilmesi, çalışanların performanslarının değerlendirilmesi, iş güvenliğinin sağlanması ve geliştirilmesi amaçlarıyla ve faaliyetlerimizi ve operasyonel süreçlerimizi yürütmek hukuki sebebiyle fiziki ve elektronik ortamda toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Bildirim’in maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

F. KİŞİSEL VERİLERİNİZİN İMHASI

İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Tarafımızca kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

Fiziksel Olarak Yok Etme:

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

Yazılımdan Güvenli Olarak Silme

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Uzman Tarafından Güvenli Olarak Silme

Şirket bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

 Kişisel Verileri Anonim Hale Getirme Teknikleri

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirket hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışındadır. Şirket, tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır:

A-Maskeleme:

Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

B-Toplulaştırma:

Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

C-Veri Türetme

Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

D-Veri Karma

Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.( Şirket Destek Aldığı İt Departmanından Konu Hakkında Ayrıntılı Bilgi Alabilmektedir)

G.      KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA VERİLERİN AÇIK RIZA OLMAKSIZIN İŞLENEBİLECEĞİ HALLER:

KVK Kanunu’nun 5. Maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen kişisel verileriniz işlenebilir:

1. Kanunlarda açıkça öngörülmesi.

2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.

6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

H. VERİ GÜVENLİĞİ

Şirket olarak; kişisel verilerinizi koruma hususuna ehemmiyet vermekteyiz. Bu nedenden ötürü kişisel verilerinizi bilgi güvenliği standartları ve prosedürlerine uygun olarak teknik ve idari imkanlarımız dahilinde olası risklere karşı koruma sağladığımızı bilgilerinize arz ederiz.

Şirket, işbu “Kişisel Verilerin Korunması Hakkında Aydınlatma Metni”ni yürürlükteki resmi mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

İ. KİŞİSEL VERİLERİNİZİN KORUNMASINA YÖNELİK HAKLARINIZ

Kişisel verilerinizin Şirket’ in veri sorumlusu sıfatıyla işlendiği ölçüde Kişisel Verileri Koruma Kanunu Md. 11 gereğince bu metnin en sonunda yer alan Kişisel Verilerin Korunması Kanunu (KVKK) Başvuru Formu” nu doldurup web ağ bağlantıları üzerinden, hizmet almış olduğunuz iş yeri adresine elden teslim ederek, noter kanalıyla göndererek, şahsınıza ait güvenli elektronik imza ile imzalanmış bir e-posta ile mail atarak yahut yine güvenli elektronik imza ile imzalanmış bir “Word veya PDF” uzantılı dosyayı ……………………. e-posta yolu ile göndererek kişisel verilerinizin ilgili mevzuat uyarınca;

1) İşlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme ve işlenme amacı ile bu amaca uygun olarak kullanılıp kullanılmadığını öğrenme,

2) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

3) Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

4) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

6) Otomatik sistemler vasıtasıyla işlenmesi sonucu ortaya çıkabilecek aleyhte sonuçlara itiraz etme,

7) Kanuna ve ilgili mevzuatına aykırı işlenmesi sebebiyle zarar uğranılması halinde zararın giderilmesini

tarafımızdan talep etme haklarınızın bulunduğunu bilgilerinize sunarız.

Kişisel veri işlenip işlenmediğini öğrenme hakkınızı, kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkınızı;  kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkınızı ya da yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkınızı kullanmanız halinde ilgili bilgi tarafınıza, Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanan iletişim bilgileri yoluyla bildirilecektir, ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.

Yukarıda belirtilen haklarınız ile ilgili olarak tarafımıza yazılı olarak başvurmanız halinde, talebinizin niteliğine göre en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Başvurunuzu sitemizde bulunan başvuru formunu açık, anlaşır bir şekilde kimlik ve adres bilgilerini tespit edici belgeleri de ekleyerek, yazılı ve ıslak imzalı olarak elden, postayla ya da noter kanalıyla şirket adresine ulaştırmanız gerekmektedir.

BAŞVURU FORMU LİNKİ