KİŞİSEL VERİLERİ KORUMA VE İŞLEME POLİTİKASI
Giriş
“ALİ GÜNEŞ AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ LİMİTED ŞİRKETİ” (“Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Bu bilinçle Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara uymayı Şirketimiz olarak taahhüt etmekteyiz. İşbu Kişisel Verileri Koruma ve İşleme Politikası (“Politika”) bu amaçla hazırlanmış ve uygulanmaktadır.
Politikanın Amacı
İşbu Politika’nın amacı, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik uygulamaya koyduğumuz sistem ve süreçler hakkında açıklamalarda bulunmak, bu kapsamda müşterilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, iş birliği içinde olduğumuz kurumları ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.
Politikanın Kapsamı
Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) tanımlanan kapsama uygun olarak hazırlanmıştır.
Tanımlar
Açık Rıza:Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (ad-soyad, TC, e-posta, adres, doğum tarihi, kredi kartı numarası vb.) ifade etmektedir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Kişisel Veri Sahibi/ İlgili Kişi: Kişisel verisi işlenen gerçek kişileri (müşteriler, tedarikçiler, çalışanlar, ziyaretçiler vb.) ifade etmektedir.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade etmektedir. Örneğin, çalışan adaylarının bilgilerini göndermiş olduğu tedarikçi firmalar.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. Şirketimiz bu kapsamda veri sorumlusu olarak addedilmektedir.
Kişisel Verilerin İşlenmesi ile ilgili Temel Kurallar
Gizlilik ve Veri Güvenliği
Kişisel veriler gizlidir ve Şirketimiz bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Şirketimiz tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Bilgi Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilir.
Denetim
Şirketimiz, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
Şirketimiz Tarafından İşlenen Kişisel Veriler
Verdiğimiz hizmete üye olmak, iletişim kurmak, haber bültenimize kayıt olmak, yardım almak, şikâyet iletmek için web sitemizden girilen e-posta, isim, soy isim, şirket bilgileri, adres, telefon numarası, ülke, şehir gibi bilgiler ile üyelik paketleri satın alım kayıtları müşterilerimize hizmet sunabilmek için kayıt altına alınmakta ve işlenmektedir.
Çalışanlarımızın aşağıdaki bilgileri kayıt altına alınmakta ve işlenmektedir:
Özlük bilgileri, çalışan adayı bilgisi, çalışan işlem bilgisi, performans ve kariyer bilgisi, yan haklar ve menfaatler bilgisi, sağlık sigortası yapılabilmesi için gerekli bilgiler, Bilgisi Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler (örn. denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar)
Şirketimizin fiziksel mekanına girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış kayıtları, ziyaret bilgileri, kamera kayıtları vb.)
Şirketimiz tarafından pazarlama faaliyetlerinde kullanılacak veriler (örn. pazarlama amacıyla kullanılmak üzere toplanan kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, cookie (çerez) kayıtları, veri zenginleştirme faaliyetleri)
Şirketimiz Tarafından İşlenmeyen Kişisel Veriler
Kredi kartı numarası, KVKK madde 6 ile özel nitelikli kişisel veriler olarak tanımlana veriler yani Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti, Sağlık ve cinsel hayata ilişkin kişisel verileri ile biyometrik ve genetik verileri şirketimiz tarafından işlenilmez.
Kişisel Verilerin Şirketimiz Tarafından İşlenme Amaçları
Şirketimiz, yukarıda belirtilen kapsamda kişisel verileri aşağıdaki amaçlarla işlemektedir:
MÜŞTERİ, MUHTEMEL MÜŞTERİ VE İŞ VE ÇÖZÜM ORTAKLARI VERİSİ
Sözleşme İlişkisi İçin Verinin Toplanması ve İşlenmesi
Müşteriler ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin açık rızası alınarak kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Müşteri adaylarımız (Muhtemel Müşteri) kendileri tarafından bırakılmış olan verileri kendilerinin açık rızası alınarak bilgilendirme ve kaliteli hizmet sunmak için işlenir. Bu veriler talep halinde silinir.
İş ve Çözüm Ortakları ile Veri Paylaşımı
Şirketimiz, iş ve çözüm ortakları ile Şirketimiz tarafından kayıt altına alınan kişisel verilerin paylaşımı ilgili kişiden alınmış rıza çerçevesinde yapılır. Hizmetin gerektirdiği kadar veri paylaşılır. Taraflar ile gizlilik sözleşmesi yapılır ve tarafların veri güvenliğinin sağlanmasına ilişkin tedbirleri alması talep edilir.
Reklam Amaçlı Veri İşleme
E-Ticaretin Düzenlenmesi Hakkındaki Kanun’un ile Ticari İletişim ve Ticari Elektronik İletiler Hakkındaki Yönetmeliğe uygun olarak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilir.
Alınacak onay/açık rıza, şirketimizin mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişimadreslerine gönderdiği tüm ticari elektronik iletileri kapsar. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik şekillerde alınır.
Kişisel Veriler İlgili Kişinin Açık Rızası Aranmaksızın İşlenme Şartları
KVKK madde 5 bölüm 2 uyarınca Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
Özel Nitelikli Verilerin İşlenmesi
Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz ana faaliyet alanı kapsamında sağlık hizmetleri sunması sebebiyle işlediği özel nitelikli veriler hususunda gerekli aydınlatmayı yerine getirmekte ve aydınlatma sonrası gerekli rıza beyanlarını hastalardan temin etmektedir. Özel nitelikli verilerin işlenme faaliyeti ancak işbu rızanın temini ile gerçekleştirilir.
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
Kişisel verilerin yurt dışına aktarılması
İlgili kişiden açık rıza alınarak veya Kanun’un 9. maddesinde belirtilen şartlara göre, sadece göre Verilerin aktarıldığı ülkede yeterli koruma bulunması ve Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda veri sorumlusunun ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile yurt dışına aktarılır.
Veri sorumlusu olarak Şirketimizin Madde 10 ile tanımlanan Aydınlatma Yükümlülüğü Görevleri
Şirketimiz Kişisel verilerin elde edilmesi sırasında ilgili kişilere aşağıdaki bilgileri verir.
İlgili Kişinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları
KVK Kanunu madde.11’e göre aşağıda sayılan haklarınız bulunmaktadır. Bu haklarınızı kolaylaştırmak için sizler için ayrıca bir başvuru formu da Şirketimiz tarafından hazırlanmış ve internet sayfanızda sizlere sunulmuştur.
Kişisel verileri işlenen kişiler, Şirketimiz tarafından internet sayfamızda duyurulan ilgilimize başvurarak kendi verisi ile ilgili olarak;
Diş Hekimi Ali Güneş olarak bu hakların gerekliliklerini hassasiyetle yerine getirmekteyiz.
İlgili Kişinin Şirketimizden Bilgi Talep Etmesi
İlgili kişi, yukarıda belirtilen haklarına ilişkin taleplerini aşağıdaki şekillerde Şirketimize başvurabilir;
Şirket resmi internet adresinden temin edilebilen başvuru formunu eksiksiz doldurup, ıslak imza ile imzaladıktan sonra
v. “Güvenli elektronik imza” ile imzalanarak Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir. KEP adresimize Kayıtlı Elektronik Posta yoluyla.
Şirket adresimiz şöyledir; Ulubatlı Hasan Cad.Mimar Sinan Mah.N.121/B Çekmeköy/İstanbul
Şirketimiz, başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde olmak üzere en kısa sürede ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVK Kurul’u tarafından belirlenen tarifedeki ücret alınabilir. Şirket, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını yazılı olarak veya elektronik ortamda bildirir.
İhlallerin Bildirimi
Şirketimiz, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.
Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkına sahiptir.
İhlallerin bildirimi ile kurumsal internet adresimizde belirtilen usullere göre başvuruda bulunabilirsiniz. KVK Başvuru ve Bilgi Talep formu için tıklayınız.
Şirketimiz, Kişisel Verileri Koruma Kanun’undaki değişiklerde ve verilen KVK Kurul kararları kapsamındaişbu politikayı en kısa sürede düzenler ve yılda en az bir kez olmak üzere politika Şirketimizce gözden geçirilerek gerekli düzenlemeler gerçekleştirilir.
Şirketimiz işbu Politikayı internet sitesinde yayınlayarak bahse konu Kişisel Veri Sahipleri’ni Kanun hakkında bilgilendirmektedir.