Doküman No: Yürürlük Tarihi: | KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI | ||
| |||
DOKÜMAN BİLGİLERİ | |
Doküman Adı:
| Kişisel Verilerin Korunması ve İşlenmesi Politikası |
Doküman İçeriği: | Bu politikanın amacı, Ansa-Med Sağlık Hizmetleri Limited Şirketi tarafından, Kişisel Verilerin korunmasına ve işlenmesine yönelik usul ve esasları belirlemektir. |
Hedef Kitle: | Ansa-Med Sağlık Hizmetleri Limited Şirketi tarafından kişisel verileri işlenen tüm gerçek kişiler. |
Yürürlük Tarihi: | 21/12/2021 |
Yasal Dayanak: | 6698 sayılı Kişisel Verilerin Korunması Kanunu, General Data Protection Regulation (GDPR) |
Onaylayan: | Yönetim Kurulu |
İşbu belge, Ansa-Med Sağlık Hizmetleri Limited Şirketi’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.
1.GİRİŞ_ 3
1.2.GİRİŞ_ 3
1.3.TANIMLAR_ 3
2.POLİTİKA’NIN AMACI VE KAPSAMI 4
4.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR_ 5
4.1.KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ 5
4.1.1.Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi 5
4.1.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması 5
4.1.3.Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi 5
4.1.4.Kişisel Verilen İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması 5
5.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 6
5.1.Kişisel Veri Sahibinin Açık Rızasının Olması Durumlarında; 6
5.2.Kişisel Veri Sahibinin Açık Rızasının Olmadığı Durumlarında; 6
6.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ 7
7.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI 7
8.KİŞİSEL VERİLERİN AKTARILMASI 7
9.ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU 8
10.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 10
11.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR_ 10
11.1.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 10
11.1.1.Teknik Tedbirler 10
11.1.2.İdari Tedbirler 10
11.2.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI 11
11.2.1.Teknik Tedbirler 11
11.2.2.İdari Tedbirler 11
12.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 12
12.1.KİŞİSEL VERİ SAHİBİNİN HAKLARI 12
12.2.KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI 12
12.3.KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLE SÜREMEYECEĞİ HALLER_ 13
12.4.ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ 13
EK 1 Kişisel Veri İşleme Amaçları 14
EK 2 Kişisel Veri Sahipleri 14
EK 3 Kişisel Veri Kategorileri 14
EK 4 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları 14
Veri sorumlusu olarak Ansa-Med Sağlık Hizmetleri Limited Şirketi için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz edip şirketimizin öncelikleri arasında olmaktadır. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve şirket bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, dahil olduğumuz şirket çalışanlarının ve üçüncü kişilerin (tüm taraflar) kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.
Türkiye Cumhuriyeti Anayasası’nda belirtildiği üzere, her vatandaş kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, şirket, işbu politika ile yönetilen tüm tarafların kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir.
Bu kapsamda, 6698 sayılı Kişisel Verileri Koruma Kanun’u ve ilgili mevzuat gereğince, şirket tarafından kişisel verilerin işlenmesi ve korunması için gereken idari ve teknik tedbirler alınmaktadır. İşbu politikada Şirket tarafından kişisel verilerin işlenmesi ve korunması kapsamında şirketin benimsediği temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır.
“Kanun”7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
“Şirket” Ansa-Med Sağlık Hizmetleri Limited Şirketini ifade eder.
“Politika” Kişisel Verilerin Korunması ve İşlenmesi Politikasını ifade eder.
“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
“Kişisel Veri Sahibi” Şirket tarafından kişisel verisi işlenen gerçek kişiyi ifade eder.
“Yönetmelik” Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik de dahil olmak üzere ilgili tüm yönetmelikleri ifade eder.
“Üçüncü Kişiler” Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri Politika kapsamında işlenen gerçek kişileri ifade eder.
“KVK Düzenlemeleri” 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
“İrtibat Kişisi” Türkiye’de yerleşik olan her veri sorumlusu tüzel kişi ile Türkiye’de yerleşik olmayan tüzel kişilerin veri sorumlusu temsilcilerinin atamakla yükümlü olduğu kişiyi ifade eder.
“Açık Rıza” Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriyi ifade eder.
2.POLİTİKA’NIN AMACI VE KAPSAMI
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politika’sının amacı; 6698 sayılı kanuna dayalı olarak çıkarılmış olan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmaktır.
Politika, Şirket bünyesindeki tüm çalışanlara, tedarikçilere, ziyaretçilere, hukuki ve ticari ilişkiye girdiği gerçek ve tüzel kişilere, iş ortaklarına, üçüncü kişiler de dahil olmak üzere bu kişilere ait şirket tarafından işlenen tüm kişisel veriler bu Politika’nın kapsamındadır.
Politika, Kişisel Veri niteliği taşımayan verilere uygulanmaz ve KVK Düzenlemelerinin gerektirmesi halinde veya Şirketin irtibat kişisinin gerekli gördüğü hallerde yönetim kurulu onayı ile değiştirilebilir.
Şirket tarafından düzenlenmiş olan işbu politika 21/12/2021 tarihi itibariyle yürürlüğe girmiştir. Şirket’in yasal düzenlemelere uygun bir şekilde Politika’da değişiklik yapma haklı saklıdır. Kanun ile Politika’daki hükümlerinin çelişmesi halinde yürürlükteki mevzuat hükümleri uygulanacaktır.
4.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
4.1.KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
Şirket, KVK Kanunu’nun 4. maddesine ve Anayasa’nın 20. maddesine uygun bir şekilde veri işleme faaliyetinde bulunmaktadır. Bu çerçevede kişisel veri işlemenin temel ve uyulması zorunlu olan ilkeleri şunlardır;
4.1.1.Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi
Şirket, kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder. Bu kapsamda Şirket, dürüstlük kurallarına uygun olarak kişisel verileri işler. Şirket tarafından hukuka ve dürüstlük kurallarına uygun olarak işlenen kişisel veriler işlendikleri amaçla orantılı olarak işlenir, muhafaza edilir. Şirket, kişisel verilerin meşru bir sebep olmaksızın bireyler aleyhine sonuçlar doğuracak şekilde kullanılmamasını sağlar ve kişisel verilerin işlenmesinde şeffaflığı ilke edinir. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirket, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
4.1.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması
Şirket, kişisel verilerin doğru, güncel ve eksiksiz olması için gerekli önlemleri alır ve kişisel veri sahibinin kişisel verilere yönelik değişiklik talep etmesi durumunda ilgili kişisel verileri güncelleme yükümlülüğünü en kısa sürede yerine getirir. Şirket’in verilerin doğru ve güncel olarak bulundurması yükümlülüğünü yerine getirebilmesi için veri sahiplerinin doğru ve güncel verilerini Şirketle paylaşması gerekmektedir. Veri sahiplerinin verilerinin herhangi bir surette değişikliğe uğraması nedeniyle kişisel verilerine yönelik değişiklik talep etmemesi durumunda Şirket’e iletilen doğru veya güncel olmayan bilgilerden veri sorumlusu olarak sorumluluğu bulunmamaktadır.
4.1.3.Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi
Şirket, kişisel verileri işleme amacını açık ve kesin olarak belirlemekte ve veri sahiplerini aydınlatmaktadır. Şirket KVKK 5.(f) maddesi gereğince veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda ancak yürütmekte olduğu ticari faaliyeti ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.
Şirket tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
4.1.4.Kişisel Verilen İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Şirket tarafından gerçekleştirilen veri işleme faaliyeti ancak veriyi toplama amacını gerçekleştirmek için gerekli olan kişisel verilerle sınırlıdır. Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.
4.1.5.Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmesi
Şirket, kişisel verileri muhafaza süresini belirleyen ilgili mevzuatta öngörülen süreler dâhilinde muhafaza eder. İlgili mevzuatta süre öngörülmediği durumlarda kişisel verileri veri işleme amacı için gereken azami süreye uygun olarak ve gerektiği kadar muhafaza eder ve işleme amacının ortadan kalkması halinde verileri imha eder. Şirket kişisel verilerin daha fazla saklanması için geçerli bir sebep olmaması durumunda gelecekte kullanma ihtimalinin varlığına dayanarak veri saklanamayacaktır.
5.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
5.1.Kişisel Veri Sahibinin Açık Rızasının Olması Durumlarında;
Kişisel veriler veri sahiplerinin açık rızası olmaksızın işlenemez. Kişisel veri sahibinin açık rızası, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve veri sahibinin özgür iradeyle verdiği açık rızadır. Kişisel veri sahiplerinin açık rıza vermesi durumunda Şirket aydınlatma metninde belirttiği amaçlarla bağlı olarak verileri işleyebilecektir.
5.2.Kişisel Veri Sahibinin Açık Rızasının Olmadığı Durumlarında;
Her ne kadar kişisel veriler veri sahiplerinin açık rızası olmaksızın işlenemez olsalar da KVKK 5.(2) maddesinde belirtilen aşağıdaki durumların gerçekleşmesi halinde şirket veri sahiplerinin açık rızası olmaksızın kişisel verileri işleyebilecektir.
KVKK 5.(2).maddesinde belirtilen açık rızanın aranmadığı haller şu şekildedir:
Kişisel verilerin yukarıda sayılan haller nedeniyle işlenmesi durumunda şirket KVK düzenlemeleri ve veri sahiplerini aydınlattığı amaç ve yöntemlerle sınırları olarak açık rıza olmaksızın kişisel verileri işler.
6.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir. Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Şirket, özel nitelikli kişisel verileri Kanun ve KVK Düzenlemeleri çerçevesinde ilave tedbirler sağlayarak işlemektedir. KVKK 6.(2) madde gereği özel nitelikli kişisel veriler, veri sahibinin açık rızası olmaksızın işlenememektedir. Fakat bazı özel nitelikteki kişisel veriler Şirket tarafından ancak şu durumlarda açık rıza olmaksızın işlenebilir:
7.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Şirket, KVKK’nın 10. Maddesine uygun olarak, kişisel verilerin veri sahiplerinden elde edinilmesi, kişisel verilerin üçüncü bir kişiden edinilmesi yahut şirketin bu verilere zaten sahip olduğu durumlarda ve her halükarda işlenmesinden önce veri sahiplerini aydınlatır. Bu kapsamda Şirket, kişisel verilerin elde edilmesi sırasında aydınlatma yükümlülüğünü yerine getirmiş olur. Şirket tarafından veri sahiplerinin kolaylıkla erişebileceği alanlarda ilan edilen/asılan/gönderilen aydınlatma metinleri KVKK’da azami olarak sayılmış olan aşağıdaki unsurları içerir;
Şirketin aydınlatma yükümlülüğünü yerine getirmesi konusu, veri sahibinin onayına tabi değildir. Aydınlatma yükümlülüğü şirketin ortaya koyduğu tek taraflı beyanıyla gerçekleştirilir. Fakat aydınlatma yükümlülüğünün yerine getirildiğinin ispatı Şirkete aittir. Şirket veri sahiplerinin kolaylıkla erişebileceği alanlarda ilan ettiği /astığı/gönderdiği aydınlatma metinleri ile aydınlatma yükümlülüğünü yerine getirdiğini ispatlayabilir.
8.KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veriler veri sahibinin açık rızası olmaksızın aktarılamaz. Kişisel veri sahiplerinin açık rıza vermesi durumunda şirket aydınlatma metninde belirttiği amaçlarla bağlı olarak verileri üçüncü kişilere aktarabilir.
Şirket, KVKK 8.(2) madde gereği şirket aydınlatma metninde belirttiği amaçlarla bağlı olarak kişisel veri sahibinin kişisel verilerini üçüncü kişilere açık rıza aranmaksızın aktarabilmektedir.
Şirket, aktarım faaliyetlerini gerçekleştirirken aşağıda sıralanmış maddeler doğrultusunda hareket eder;
Bu sıralanmış maddeler çerçevesinde işlenen kişisel veriler, gerekli korumanın sağlanması ve aktarım amacıyla sınırlı olarak şirketin hizmet sunduğu veya aldığı 3. (üçüncü) kişilere, iş ortaklarına, bağlı şirketlere ve iştiraklere gerekli olması halinde şirketler, bankalar, kurum ve kuruluşlar tarafından talep edilmesi üzerine aktarılabilecektir.
9.ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU
Şirketimizin kişisel verilerin işlenmesinde kullandığı veriler aşağıdaki tabloda kişisel veri sınıfı adı altında sıralanmıştır. Tabloda kategorize edilen veriler karşılarına örnekleri verilerek açıklanmıştır.
Kişisel Veri Sınıfı | Örnekler |
Kimlik Bilgisi | Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler |
İletişim Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler. |
Finansal Bilgi | Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu). |
Eğitim Bilgisi | Kişiye ait eğitim verilerinin bulunduğu veri grubudur. (Diploma notu, diploma fotokopisi/taraması) |
Sağlık Bilgisi | Kişinin sağlık bilgilerinin bulunduğu veri grubudur. (Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu) |
Görsel/İşitsel Bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik bir şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişisel veridir. |
Özlük Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik bir şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veridir. |
Özel Nitelikli Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
Hukuki İşlem Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler. |
Pazarlama Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler anlamına gelmektedir. |
10.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel veriler resen ya da ilgili kişinin talebi üzerine şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir. Bu işlem Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun bir şekilde yapılır. Yönetmelikte belirtilen esaslar, ilkeler ve süreler dikkate alınarak hukuki bir süreç izlenir. Bu kapsamda şirket tarafından kişisel verilerin saklanma ve imha prosedürünü ayrıntılı olarak düzenlediği Kişisel Veri Saklama Envanterine uygun olarak imha prosedürü uygulanır. Periyodik şekilde gerçekleştirilen imha işlemleri için ayrıca veri imha raporlama yöntemi uygulanmaktadır.
11.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
11.1.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirket tarafından kişisel verilerin güvenliğinin sağlanması için teknik ve idari tedbirler alınmıştır. Bu tedbirleri şöyle sıralayabiliriz;
11.2.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına neden olma riski taşıyan verilerdir. Bu yüzden diğer kişisel verilere göre çok daha sıkı bir şekilde korunmaları gerekir. Kanunun 6. maddesi gereği özel nitelikli kişisel veriler; “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri”dir.
Şirket tarafından özel nitelikli kişisel verilerin güvenliğinin sağlanması için teknik ve idari tedbirler alınmıştır. Bu tedbirleri şöyle sıralayabiliriz;
12.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
12.1.KİŞİSEL VERİ SAHİBİNİN HAKLARI
Şirket, Türkiye Cumhuriyeti Anayasası’nın 20. Maddesinde olan ve KVKK’nın 11. Maddesinin ayrıntılı bir şekilde açıklanan kişisel veri sahibinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar. Bu maddelere göre herkes veri sorumlusu Şirket’e başvurarak kendisiyle ilgili;
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
(1) Kişisel veri işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
12.2.KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri bu politikada belirtilen haklarına ilişkin kanunun 11’inci maddesinde belirtilen hakları kapsamında taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletir. Başvuru Formu’nu doldurup imzalayarak şirkete ücretsiz olarak iletebileceklerdir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.
Başvuruda;
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
bulunması zorunludur. Ayrıca konuya ilişkin bilgi ve belgeler başvuruya eklenir.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
12.3.KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller kapsamında Şirket’in, kişisel veri işlemesi halinde KVK Kanunu hükümlerine riayet etmek zorunda değildir. Bu nedenle Kişisel veri sahiplerinin aşağıda belirtilen işleme faaliyetleri nedeniyle yukarıdaki bölümde (12.1. başlığı altında) sayılan haklarını ileri sürmeleri mümkün değildir.
KVK Kanunu’nun 28. maddesi gereğince sayılan haller şunlardır:
12.4.ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
Kişisel veri sahibinin, bu politikanın bir üst bölümünde (12.1. başlığı altında) yer alan usule uygun olarak talebini şirkete iletmesi durumunda, şirket talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK kurulunca bir ücret öngörülmesi halinde, Şirket tarafından başvuru sahibinden KVK kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirket, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.