Whatsapp Whatsapp
Telefon Hemen Ara

KVKK Politikası

Doküman No:

Yürürlük Tarihi:

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI  
  

 

 

 

 

 

  

 

 

 

 

DOKÜMAN BİLGİLERİ
 

Doküman Adı:

 

 

Kişisel Verilerin Korunması ve İşlenmesi Politikası

 

Doküman İçeriği:

Bu politikanın amacı, Ansa-Med Sağlık Hizmetleri Limited Şirketi tarafından, Kişisel Verilerin korunmasına ve işlenmesine yönelik usul ve esasları belirlemektir.
 

Hedef Kitle:

Ansa-Med Sağlık Hizmetleri Limited Şirketi tarafından kişisel verileri işlenen tüm gerçek kişiler.
 

Yürürlük Tarihi:

21/12/2021
 

Yasal Dayanak:

 

6698 sayılı Kişisel Verilerin Korunması Kanunu, General Data Protection Regulation (GDPR)

 

Onaylayan:

 

Yönetim Kurulu

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

İşbu belge, Ansa-Med Sağlık Hizmetleri Limited Şirketi’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

 

 

 

İÇİNDEKİLER

1.GİRİŞ_ 3

1.2.GİRİŞ_ 3

1.3.TANIMLAR_ 3

2.POLİTİKA’NIN AMACI VE KAPSAMI 4

3.POLİTİKA’NIN YÜRÜRLÜĞÜ_ 4

4.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR_ 5

4.1.KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ  5

4.1.1.Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi 5

4.1.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması 5

4.1.3.Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi 5

4.1.4.Kişisel Verilen İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması 5

4.1.5.Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan SüreKadar Muhafaza Edilmesi 6

5.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 6

5.1.Kişisel Veri Sahibinin Açık Rızasının Olması Durumlarında; 6

5.2.Kişisel Veri Sahibinin Açık Rızasının Olmadığı Durumlarında; 6

6.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ 7

7.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI 7

8.KİŞİSEL VERİLERİN AKTARILMASI 7

9.ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU   8

10.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 10

11.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR_ 10

11.1.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 10

11.1.1.Teknik Tedbirler 10

11.1.2.İdari Tedbirler 10

11.2.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI 11

11.2.1.Teknik Tedbirler 11

11.2.2.İdari Tedbirler 11

12.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI  12

12.1.KİŞİSEL VERİ SAHİBİNİN HAKLARI 12

12.2.KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI 12

12.3.KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLE SÜREMEYECEĞİ HALLER_ 13

12.4.ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ 13

 

EK 1 Kişisel Veri İşleme Amaçları 14

EK 2 Kişisel Veri Sahipleri 14

EK 3 Kişisel Veri Kategorileri 14

EK 4 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları 14

 

1.GİRİŞ

 

1.2.GİRİŞ

Veri sorumlusu olarak Ansa-Med Sağlık Hizmetleri Limited Şirketi için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz edip şirketimizin öncelikleri arasında olmaktadır. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve şirket bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, dahil olduğumuz şirket çalışanlarının ve üçüncü kişilerin (tüm taraflar) kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Türkiye Cumhuriyeti Anayasası’nda belirtildiği üzere, her vatandaş kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, şirket, işbu politika ile yönetilen tüm tarafların kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir.

Bu kapsamda, 6698 sayılı Kişisel Verileri Koruma Kanun’u ve ilgili mevzuat gereğince, şirket tarafından kişisel verilerin işlenmesi ve korunması için gereken idari ve teknik tedbirler alınmaktadır. İşbu politikada Şirket tarafından kişisel verilerin işlenmesi ve korunması kapsamında şirketin benimsediği temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır.

1.3.TANIMLAR

“Kanun”7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

“Şirket” Ansa-Med Sağlık Hizmetleri Limited Şirketini ifade eder.

“Politika” Kişisel Verilerin Korunması ve İşlenmesi Politikasını ifade eder.

“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

“Kişisel Veri Sahibi” Şirket tarafından kişisel verisi işlenen gerçek kişiyi ifade eder.

“Yönetmelik” Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik de dahil olmak üzere ilgili tüm yönetmelikleri ifade eder.

“Üçüncü Kişiler” Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri Politika kapsamında işlenen gerçek kişileri ifade eder.

“KVK Düzenlemeleri” 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.

“İrtibat Kişisi” Türkiye’de yerleşik olan her veri sorumlusu tüzel kişi ile Türkiye’de yerleşik olmayan tüzel kişilerin veri sorumlusu temsilcilerinin atamakla yükümlü olduğu kişiyi ifade eder.

“Açık Rıza” Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.

“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriyi ifade eder.

 

 

2.POLİTİKA’NIN AMACI VE KAPSAMI

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politika’sının amacı; 6698 sayılı kanuna dayalı olarak çıkarılmış olan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmaktır. 

Politika, Şirket bünyesindeki tüm çalışanlara, tedarikçilere, ziyaretçilere, hukuki ve ticari ilişkiye girdiği gerçek ve tüzel kişilere, iş ortaklarına, üçüncü kişiler de dahil olmak üzere bu kişilere ait şirket tarafından işlenen tüm kişisel veriler bu Politika’nın kapsamındadır.

Politika, Kişisel Veri niteliği taşımayan verilere uygulanmaz ve KVK Düzenlemelerinin gerektirmesi halinde veya Şirketin irtibat kişisinin gerekli gördüğü hallerde yönetim kurulu onayı ile değiştirilebilir.

3.POLİTİKA’NIN YÜRÜRLÜĞÜ

 

Şirket tarafından düzenlenmiş olan işbu politika 21/12/2021 tarihi itibariyle yürürlüğe girmiştir. Şirket’in yasal düzenlemelere uygun bir şekilde Politika’da değişiklik yapma haklı saklıdır. Kanun ile Politika’daki hükümlerinin çelişmesi halinde yürürlükteki mevzuat hükümleri uygulanacaktır.

4.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

 

4.1.KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

 

Şirket, KVK Kanunu’nun 4. maddesine ve Anayasa’nın 20. maddesine uygun bir şekilde veri işleme faaliyetinde bulunmaktadır. Bu çerçevede kişisel veri işlemenin temel ve uyulması zorunlu olan ilkeleri şunlardır;

4.1.1.Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi

 

Şirket, kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder. Bu kapsamda Şirket, dürüstlük kurallarına uygun olarak kişisel verileri işler. Şirket tarafından hukuka ve dürüstlük kurallarına uygun olarak işlenen kişisel veriler işlendikleri amaçla orantılı olarak işlenir, muhafaza edilir. Şirket, kişisel verilerin meşru bir sebep olmaksızın bireyler aleyhine sonuçlar doğuracak şekilde kullanılmamasını sağlar ve kişisel verilerin işlenmesinde şeffaflığı ilke edinir. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirket, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

4.1.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması

 

Şirket, kişisel verilerin doğru, güncel ve eksiksiz olması için gerekli önlemleri alır ve kişisel veri sahibinin kişisel verilere yönelik değişiklik talep etmesi durumunda ilgili kişisel verileri güncelleme yükümlülüğünü en kısa sürede yerine getirir. Şirket’in verilerin doğru ve güncel olarak bulundurması yükümlülüğünü yerine getirebilmesi için veri sahiplerinin doğru ve güncel verilerini Şirketle paylaşması gerekmektedir. Veri sahiplerinin verilerinin herhangi bir surette değişikliğe uğraması nedeniyle kişisel verilerine yönelik değişiklik talep etmemesi durumunda Şirket’e iletilen doğru veya güncel olmayan bilgilerden veri sorumlusu olarak sorumluluğu bulunmamaktadır.

 

4.1.3.Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi

 

Şirket, kişisel verileri işleme amacını açık ve kesin olarak belirlemekte ve veri sahiplerini aydınlatmaktadır. Şirket KVKK 5.(f) maddesi gereğince veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda ancak yürütmekte olduğu ticari faaliyeti ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

Şirket tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

4.1.4.Kişisel Verilen İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

 

Şirket tarafından gerçekleştirilen veri işleme faaliyeti ancak veriyi toplama amacını gerçekleştirmek için gerekli olan kişisel verilerle sınırlıdır. Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

4.1.5.Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmesi

 

Şirket, kişisel verileri muhafaza süresini belirleyen ilgili mevzuatta öngörülen süreler dâhilinde muhafaza eder. İlgili mevzuatta süre öngörülmediği durumlarda kişisel verileri veri işleme amacı için gereken azami süreye uygun olarak ve gerektiği kadar muhafaza eder ve işleme amacının ortadan kalkması halinde verileri imha eder. Şirket kişisel verilerin daha fazla saklanması için geçerli bir sebep olmaması durumunda gelecekte kullanma ihtimalinin varlığına dayanarak veri saklanamayacaktır.

 

5.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

 

5.1.Kişisel Veri Sahibinin Açık Rızasının Olması Durumlarında;

 

Kişisel veriler veri sahiplerinin açık rızası olmaksızın işlenemez. Kişisel veri sahibinin açık rızası, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve veri sahibinin özgür iradeyle verdiği açık rızadır. Kişisel veri sahiplerinin açık rıza vermesi durumunda Şirket aydınlatma metninde belirttiği amaçlarla bağlı olarak verileri işleyebilecektir.

 

5.2.Kişisel Veri Sahibinin Açık Rızasının Olmadığı Durumlarında;

 

Her ne kadar kişisel veriler veri sahiplerinin açık rızası olmaksızın işlenemez olsalar da KVKK 5.(2) maddesinde belirtilen aşağıdaki durumların gerçekleşmesi halinde şirket veri sahiplerinin açık rızası olmaksızın kişisel verileri işleyebilecektir.

 

KVKK 5.(2).maddesinde belirtilen açık rızanın aranmadığı haller şu şekildedir:

 

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Kişisel verilerin yukarıda sayılan haller nedeniyle işlenmesi durumunda şirket KVK düzenlemeleri ve veri sahiplerini aydınlattığı amaç ve yöntemlerle sınırları olarak açık rıza olmaksızın kişisel verileri işler.

 

6.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

 

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir. Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

 

Şirket, özel nitelikli kişisel verileri Kanun ve KVK Düzenlemeleri çerçevesinde ilave tedbirler sağlayarak işlemektedir. KVKK 6.(2) madde gereği özel nitelikli kişisel veriler, veri sahibinin açık rızası olmaksızın işlenememektedir. Fakat bazı özel nitelikteki kişisel veriler Şirket tarafından ancak şu durumlarda açık rıza olmaksızın işlenebilir:

 

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi,veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.

 

  • Sağlık ve cinsel hayata ilişkin kişisel veriler,ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.

 

7.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

 

Şirket, KVKK’nın 10. Maddesine uygun olarak, kişisel verilerin veri sahiplerinden elde edinilmesi, kişisel verilerin üçüncü bir kişiden edinilmesi yahut şirketin bu verilere zaten sahip olduğu durumlarda ve her halükarda işlenmesinden önce veri sahiplerini aydınlatır. Bu kapsamda Şirket, kişisel verilerin elde edilmesi sırasında aydınlatma yükümlülüğünü yerine getirmiş olur. Şirket tarafından veri sahiplerinin kolaylıkla erişebileceği alanlarda ilan edilen/asılan/gönderilen aydınlatma metinleri KVKK’da azami olarak sayılmış olan aşağıdaki unsurları içerir;

 

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Aşağıda sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.

 

Şirketin aydınlatma yükümlülüğünü yerine getirmesi konusu, veri sahibinin onayına tabi değildir. Aydınlatma yükümlülüğü şirketin ortaya koyduğu tek taraflı beyanıyla gerçekleştirilir. Fakat aydınlatma yükümlülüğünün yerine getirildiğinin ispatı Şirkete aittir. Şirket veri sahiplerinin kolaylıkla erişebileceği alanlarda ilan ettiği /astığı/gönderdiği aydınlatma metinleri ile aydınlatma yükümlülüğünü yerine getirdiğini ispatlayabilir.

 

 

8.KİŞİSEL VERİLERİN AKTARILMASI

 

Kişisel veriler veri sahibinin açık rızası olmaksızın aktarılamaz. Kişisel veri sahiplerinin açık rıza vermesi durumunda şirket aydınlatma metninde belirttiği amaçlarla bağlı olarak verileri üçüncü kişilere aktarabilir.

 

Şirket, KVKK 8.(2) madde gereği şirket aydınlatma metninde belirttiği amaçlarla bağlı olarak kişisel veri sahibinin kişisel verilerini üçüncü kişilere açık rıza aranmaksızın aktarabilmektedir.

 

Şirket, aktarım faaliyetlerini gerçekleştirirken aşağıda sıralanmış maddeler doğrultusunda hareket eder;

 

  • Gerekli güvenlik önlemlerini alır,
  • KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak,
  • KVK Kanunu’nun 8. maddesinde öngörülen aktarılma düzenlemelerine uygun olarak, aktarım faaliyetini gerçekleştirir.

 

Bu sıralanmış maddeler çerçevesinde işlenen kişisel veriler, gerekli korumanın sağlanması ve aktarım amacıyla sınırlı olarak şirketin hizmet sunduğu veya aldığı 3. (üçüncü) kişilere, iş ortaklarına, bağlı şirketlere ve iştiraklere gerekli olması halinde şirketler, bankalar, kurum ve kuruluşlar tarafından talep edilmesi üzerine aktarılabilecektir.

 

9.ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU

 

Şirketimizin kişisel verilerin işlenmesinde kullandığı veriler aşağıdaki tabloda kişisel veri sınıfı adı altında sıralanmıştır. Tabloda kategorize edilen veriler karşılarına örnekleri verilerek açıklanmıştır.

Kişisel Veri SınıfıÖrnekler
Kimlik BilgisiEhliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler
İletişim BilgisiKimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.
Finansal BilgiKişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu).
Eğitim BilgisiKişiye ait eğitim verilerinin bulunduğu veri grubudur. (Diploma notu, diploma fotokopisi/taraması)
Sağlık BilgisiKişinin sağlık bilgilerinin bulunduğu veri grubudur. (Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu)
Görsel/İşitsel BilgiKimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik bir şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişisel veridir.
Özlük BilgisiKimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik bir şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veridir.
Özel Nitelikli VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Hukuki İşlem BilgisiKimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler.
Pazarlama BilgisiKimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler anlamına gelmektedir.

 

10.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel veriler resen ya da ilgili kişinin talebi üzerine şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir. Bu işlem Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun bir şekilde yapılır. Yönetmelikte belirtilen esaslar, ilkeler ve süreler dikkate alınarak hukuki bir süreç izlenir. Bu kapsamda şirket tarafından kişisel verilerin saklanma ve imha prosedürünü ayrıntılı olarak düzenlediği Kişisel Veri Saklama Envanterine uygun olarak imha prosedürü uygulanır. Periyodik şekilde gerçekleştirilen imha işlemleri için ayrıca veri imha raporlama yöntemi uygulanmaktadır.  

 

11.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

 

11.1.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 

Şirket tarafından kişisel verilerin güvenliğinin sağlanması için teknik ve idari tedbirler alınmıştır. Bu tedbirleri şöyle sıralayabiliriz;

 

11.1.1.Teknik Tedbirler

  • Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • Teknik konularda uzman çalışanlar istihdam etmekteyiz.
  • Alınan teknik önlemler düzenli olarak Şirketin ilerleyiş mekanizması gereği ilgili departmana raporlanmaktadır.
  • Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmaktayız.
  • Kişisel verilerin bulutta depolanması uygulamalarına da gerektiğinde başvurulabilmektedir. Bu durumda, bulut depolama hizmeti sağlayıcısı tarafından alınan güvenlik önlemlerinin de yeterli ve uygun olup olmadığının Şirket tarafından değerlendirilmesi gerekmektedir. Bu kapsamda, KVK Kurulunun rehber ve tavsiyelerinde belirtilen önlemler dikkate alınmaktadır.

11.1.2.İdari Tedbirler

  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik tedbirler konusunda eğitim almaktadırlar.

 

  • Şirketin yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.

 

  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve kurula bildirir.

 

  • Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

 

11.2.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

 

Özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına neden olma riski taşıyan verilerdir. Bu yüzden diğer kişisel verilere göre çok daha sıkı bir şekilde korunmaları gerekir. Kanunun 6. maddesi gereği özel nitelikli kişisel veriler; “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri”dir.

 

Şirket tarafından özel nitelikli kişisel verilerin güvenliğinin sağlanması için teknik ve idari tedbirler alınmıştır. Bu tedbirleri şöyle sıralayabiliriz;

11.2.1.Teknik Tedbirler

  • Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • Teknik konularda uzman çalışanlar istihdam etmekteyiz.
  • Alınan teknik önlemler düzenli olarak şirketin ilerleyiş mekanizması gereği ilgili departmana raporlanmaktadır.
  • Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmaktayız.
  • Şirket bünyesinde verilen iş yeri hekimliği hizmeti sebebiyle çalışanların sağlık verileri işlenmekte olup bu özel nitelikli kişisel verilere erişebilen personele gerekli eğitimler verilmekte, bu personelin erişim yetkisi kapsam ve süreleri belirlenmekle birlikte düzenli olarak denetimler yapılmakta ve gizlilik sözleşmeleri imzalanmaktadır. İlgili personelin işten ayrılması durumlarında erişim yetkisi derhal kaldırılmaktadır.

 

  • Çalışanların sağlık dosyalarında fiziki olarak saklanan kişisel sağlık verilerinin bulunduğu fiziki dosyalar kilitli ve sadece revir personelinin erişebildiği alanlarda saklanmaktadır. Çalışanların sağlık verilerine revir personeli dışında hiçbir birime ait personel erişememektedir.

 

11.2.2.İdari Tedbirler

  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik tedbirler konusunda eğitim almaktadırlar.

 

  • Şirketin yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.

 

  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve kurula bildirir.

 

  • Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

 

 

12.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

 

12.1.KİŞİSEL VERİ SAHİBİNİN HAKLARI

 

Şirket, Türkiye Cumhuriyeti Anayasası’nın 20. Maddesinde olan ve KVKK’nın 11. Maddesinin ayrıntılı bir şekilde açıklanan kişisel veri sahibinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar. Bu maddelere göre herkes veri sorumlusu Şirket’e başvurarak kendisiyle ilgili;

 

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

 

(1) Kişisel veri işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

12.2.KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

 

Kişisel veri sahipleri bu politikada belirtilen haklarına ilişkin kanunun 11’inci maddesinde belirtilen hakları kapsamında taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletir. Başvuru Formu’nu doldurup imzalayarak şirkete ücretsiz olarak iletebileceklerdir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

 

  1. kvkk@fulyaacikemar.com e-posta adresine gönderecekleri bir e-posta,
  2. Dikilitaş Mah.Ayazmadere Cad. Yeşilçimen Sk. No:9 Fulya /Beşiltaş – İSTANBUL adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile gönderecekleri Başvuru Formu ile öğrenme hakkına sahiptirler.

 

Başvuruda;

  1. a) Ad, soyadve başvuru yazılı ise imza,
  2. b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  3. c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

  1. d) Talep konusu,

bulunması zorunludur. Ayrıca konuya ilişkin bilgi ve belgeler başvuruya eklenir.

 

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

 

12.3.KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

 

KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller kapsamında Şirket’in, kişisel veri işlemesi halinde KVK Kanunu hükümlerine riayet etmek zorunda değildir. Bu nedenle Kişisel veri sahiplerinin aşağıda belirtilen işleme faaliyetleri nedeniyle yukarıdaki bölümde (12.1. başlığı altında) sayılan haklarını ileri sürmeleri mümkün değildir.

 

KVK Kanunu’nun 28. maddesi gereğince sayılan haller şunlardır:

 

  • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

12.4.ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ

Kişisel veri sahibinin, bu politikanın bir üst bölümünde (12.1. başlığı altında) yer alan usule uygun olarak talebini şirkete iletmesi durumunda, şirket talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK kurulunca bir ücret öngörülmesi halinde, Şirket tarafından başvuru sahibinden KVK kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirket, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.