KİŞİSEL VERİLERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KONAK MAH. 1. BADEM SOK. NO:26A LOTUS OFFİCE KAT: 6/79 NİLÜFER / BURSA adresinde faaliyetlerini sürdüren Dr. ASLI SARANDÖL ( bundan böyle “Veri Sorumlusu” olarak anılacaktır)  6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan böyle ‘’KVKK’’ olarak ifade edilecektir) kapsamında veri sorumlusu gerçek kişidir. Kişisel veri sahipleri; kişisel verileri aşağıda belirtilen amaçlar dâhilinde 6698 sayılı KVKK ve tabi olduğum sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan gerçek kişiler olup, kişisel verilerin güvenliği hususuna azami hassasiyet gösterilmektedir. Bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVKK ve ilgili diğer bütün mevzuata uygun olarak işlenmekte ve saklanmaktadır.

 

  1. POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI

 

Veri Sorumlusu tarafından KVKK’ na uyum için aşağıda açıklanacak olan temel ilkeler ve işleyiş çerçevesinde kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik tedbir alınacak, gerekli iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılacaktır. Çalışanların, KVKK süreçlerine uyumları için gerekli tüm tedbirler alınarak uygun ve etkin denetim mekanizmaları kurulacaktır. İşbu politika, tüm bu süreçlerde gözetilecek temel ilkeleri ve KVKK ile getirilen düzenlemeler uyarınca iç işleyişin yönlendirilmesi için Veri sorumlusu yükümlülüklerini düzenlenmektedir. 

KVKK ve ilgili mevzuat çerçevesinde oluşturulacak iç prosedürler ile Veri Sorumlusu’ nun kişisel verilerin korunması hususunda gerçekleştireceği uyum faaliyetleri düzenlenecektir. Veri Sorumlusu’ nun tüm çalışanları görevlerini yerine getirirken işbu politika ile getirilen düzenlemeler ile KVKK ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekte yükümlüdür. İşbu politikaya ve ilgili mevzuat hükümlerine uyulmaması halinde, mevzuat hükümleri ile öngörülen cezai ve hukuki sorumluluğun yanında, Veri Sorumlusu’ na ait muayenehanede, olayın mahiyetine göre, iş hayatını düzenleyen mevzuat çerçevesinde akdin haklı nedenle feshine kadar gidebilecek olan yaptırımlar uygulanacaktır.

 

  1. TANIMLAR VE AÇIKLAMALAR

 

AÇIK RIZA: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

İLGİLİ KULLANICI: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İMHA: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

KİŞİSEL VERİ: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

KİŞİSEL VERİLERİN İŞLENMESİ: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

KİŞİSEL VERİLERİN SİLİNMESİ: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

KİŞİSEL VERİLERİN YOK EDİLMESİ: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

KURUL: Kişisel Verileri Koruma Kurulu.

ÖZEL NİTELİKLİ KİŞİSEL VERİ: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

PERİYODİK İMHA: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

VERİ SAHİBİ/İLGİLİ KİŞİ: Kişisel verisi işlenen gerçek kişi.

VERİ SORUMLUSU: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

YÖNETMELİK: Veri Sorumluları Sicili Hakkında Yönetmelik.

 

3.KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

Veri Sorumlusu, KVKK’ nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir: 

 

3.1. Hukuka ve Dürüstlük Kuralına Uygunluk 

Veri Sorumlusu, Anayasa ve KVKK başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir. 

 

3.2. Doğruluk ve Güncellik

Veri Sorumlusu, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin Veri Sorumlusu’ na bildireceği talepler ve Veri Sorumlusu’ nun bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Veri Sorumlusu  tarafından kurulan idari ve teknik mekanizmalar işletilecektir. 

 

3.3. Belirli, Açık ve Meşru Amaçlarla İşleme 

Kişisel veriler, Veri Sorumlusu  tarafından, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir. 

 

3.4. Verileri İşlendikleri Amaç ile Bağlantılı, Sınırlı ve Ölçülü Olarak İşleme 

Veri Sorumlusu tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır. 

 

3.5. Mevzuat Hükümleri ile Öngörülen veya İşlenme Amacının Gerektirdiği Süre ile Sınırlı Olarak İşleme

Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler Veri Sorumlusu tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.

 

4.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Veri Sorumlusu tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir. Kişisel verilerin korunması Anayasal bir haktır. Anayasa’ nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Tarafımız bu doğrultuda ve Anayasa’ ya uygun bir biçimde; kişisel verileri ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. Kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı KVKK’ nun 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesine olanak tanıyan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. 

 

4.1. Kişisel Verilerin İşlenmesi Şartları 

KVKK’ nda sayılan istisnalar dışında, Veri Sorumlusu, ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir: 

– Kanunlarda açıkça öngörülmesi, 

– Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, 

– Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. 

– Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, 

– Veri sahibinin kendisi tarafından alenileştirilmiş olması, 

– Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, 

– Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

4.2.Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

Veri Sorumlusu tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’ da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

KVKK’ nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığına sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Kliniğimizde verilen hizmet neticesinde, Kanun’da belirtilen özel nitelikli kişisel verilerden sadece sağlık verileri işlenmektedir.

KVKK’ na uygun bir biçimde özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • Kişisel veri sahibinin açık rızası var ise veya,
  • Kişisel veri sahibinin açık rızası yok ise; kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

 

5.KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ

 

5.1. Veri Kategorizasyonu

Veri Sorumlusu KVKK’ na uygun olarak ve Yönetmelik’in 5.,7.,9. ve 10. maddesi kapsamında düzenlenmesi ve bilgileri içermesi zorunlu olan “Kişisel Veri İşleme Envanteri’ne” dayalı olarak gerçek kişilere ait kişisel verileri işlemektedir. 

  • Kimlik Bilgileriniz:Adınız, soyadınız, T.C. Kimlik numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta ve sizi tanımlayabileceğimiz diğer kimlik verileriniz.
  • İletişim Bilgileriniz:Telefon numaranız, elektronik posta adresiniz, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz ve sair iletişim verileriniz,.
  • Lokasyon:Adres bilgisi.
  • Finans:Banka hesap bilgileri, fatura bilgileri veya kredi kartı numarası, ad soyad.
  • Güvenlik:Muayenemizi ziyaret etmeniz halinde güvenlik amaçlı tutulmakta olan kamera kayıtları, 
  • Sağlık Bilgileriniz:Tüm tıbbi teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen ve tarafınızca sunduğunuz kişisel sağlık verisi başta olmak üzere genel ve özel nitelikli kişisel verileriniz; örneğin randevu ve muayene bilgileriniz, lazer uygulama onam formu ve reçete bilgileriniz, tıbbi bir müdahale durumunda onam formunda belirtilen verilerinizdir. 

 

5.2. Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması Ve İşlenmesinin Amaçları 

Yukarıda yer alan Kişisel ve Özel Nitelikli Kişisel Verileriniz;

  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 1593 sayılı Umumi Hıfzısihha Kanunu, Hasta Hakları Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme,
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, tüm tıbbi teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi, ilaç, sarf malzeme ve özellikli malzeme temini,
  • Randevu alındığı takdirde randevunuza ilişkin size bilgi sağlama; kimliğinizin doğrulanması, işlemlerinizin hızlı ve doğru planlanması, yönetilmesi, izlenmesi, tedavi sürecinin takibi,
  • Mevzuat uyarınca kamu kurum ve kuruluşlarının taleplerine yanıt verme,
  • Sağlık hizmetleri almanızı takiben hasta memnuniyetinin ölçülmesi ve hasta memnuniyetinin artırılması; her türlü soru ve şikâyetinize cevap verebilme; hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi,
  • Kalite süreçlerinin geliştirilmesi, takibi ve aktivitelerinin yerine getirilmesi,
  • Sağlık hizmetlerimiz karşılığında faturalandırma yapılması,

amaçları ile işlenecek, kaydedilecek, depolanacak, muhafaza edilecek, sınıflandırılacak ve kamu güvenliğine ilişkin hususlarda ve doğabilecek hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği aktarılabilecektir.

 

  1. KİŞİSEL VERİLERİN AKTARILMASI 

Veri Sorumlusu, veri sahiplerinin kişisel verilerini, 6698 sayılı KVKK’ nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu politikada belirtilmiş amaçlarla sınırlı olarak, KVKK’ nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir.  Bu kişi veya kurumlar; savcılıklara, mahkemelere, her türlü yargı makamına, Nüfus Genel Müdürlüğü’ne, Türk Tabipler Birliği ve Eczacılar Birliği’ne, ilgili kamu görevlilerine bilgi verebilmek için; gerektiğinde yukarıda belirttiğimiz amaçlar dahilinde yetkili kamu kurum ve kuruluşlarına, sevk yapılması halinde gönderilen kurum ve kuruluşlara,  tıbbi teşhis için iş birliği içerisinde olduğumuz sağlık kurum ve kuruluşlarına, laboratuvarlara, iş ortaklarımıza, özel sigorta şirketlerine, avukatlık bürolarına, mali müşavirlere, danışmanlık aldığımız üçüncü kişiler dahilinde tüm danışmanlarımız ile hukuken bilgi almaya yetkili özel hukuk tüzel kişileridir.

 

  1. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Veri Sorumlusu’ na ait muayenehanede toplanan kişisel verilerin yurt dışına aktarımı yapılmamaktadır. Veri Sorumlusu toplanan kişisel verileri mümkün oldukça azaltmakta ve fiziksel olarak saklamaktadır.

 

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Veri Sorumlusu’ nun elde ettiği kişisel veriler, muayenehanede verilen sağlık hizmeti faaliyetlerini yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında,  kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. 

Türk Ceza Kanunu’nun 138. maddesinde ve KVKK’ nın 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kliniğimiz ile ilgili prosedürlerine istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir. Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda veya Veri Sorumlusu’ nu ilgilendiren sair mevzuatta belirlenen zamanaşımı süreleri dolana kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler silinecek, yok edilecek yahut anonim hale getirilecektir.

 

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER 

KVKK ve ilgili sair diğer mevzuatlar gereğince Veri Sorumlusu gerekli bütün idari ve teknik tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta ve yaptırmaktadır.

 

9.1. İdari Tedbirler 

-Çalışanların Niteliği Ve Teknik Bilgi/Becerisinin Geliştirilmek. 

-Kişisel Verilerin Hukuka Aykırı İşlenmenin Önlenmek. 

-Kişisel Verilere Hukuka Aykırı Erişilmesinin Önlenmek. 

-Kişisel Verilerin Muhafazasının Sağlanması, İletişim Teknikleri Ve İlgili Mevzuatlar Hakkında Eğitimler Verilmektedir. 

-Çalışanlara Gizlilik Sözleşmeleri İmzalatılmaktadır. 

-Güvenlik Politika Ve Prosedürlerine Uymayan Çalışanlara Yönelik Uygulanacak Disiplin Prosedürü Uygulanmaktadır. 

-İlgili Kişileri Aydınlatma Yükümlülüğü Yerine Getirilmektedir.

-Kurum İçi Periyodik Ve Rastgele Denetimler Yapılmakta Ve Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri Verilmektedir.

-İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

-Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

-Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

-Kişisel veriler mümkün olduğunca azaltılmaktadır.

 

 

9.2. Teknik Tedbirler

– Muayenehanenin Bilişim Sistemleri Teçhizatı, Yazılım Ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmaktadır. 

-Hukuka Aykırı İşlemeyi Önlemeye Yönelik Riskler Belirlenmekte, Bu Risklere Uygun Teknik Tedbirler Alınmakta, Saklama Ve İmha Politikasına Uygun İmha Süreçleri Tanımlanmakta Ve Uygulanmaktadır.

 -Hukuka Aykırı İşleme Tespiti Halinde İlgili Kişiye Ve Kurula Bildirmek İçin Bir Sistem Ve Altyapı Oluşturulmaktadır.

-Virüs Koruma Sistemleri Ve Güvenlik Duvarlarını İçeren Yazılımlar Ve Donanımlar Kurulmaktadır.

-Teknolojideki Gelişmelere Uygun Teknik Önlemler Alınmakta, Alınan Önlemler Periyodik Olarak Güncellenmekte Ve Yenilenmektedir.

 

10.VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ 

Veri Sorumlusu  tarafından, KVKK’ nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri aydınlatılmaktadır. Bu kapsamda Veri Sorumlusu, kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVKK’ nun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapılmaktadır.

Anayasa’nın 20. maddesinde herkesin kendisine ait kişisel veriler ile ilgili bilgi alma hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK’ nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme hakkı” da sayılmıştır. Veri Sorumlusu tarafından bu kapsamda, Anayasa’nın 20. ve KVKK’ nun 11. maddesine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Tarafımızca kişisel veri sahipleri ile ilgililere, kişisel verilerin korunmasındaki politikamızı, çeşitli yollarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca tarafımız ile ilgili kişileri; kişilerin “açık rıza” sına başvurduğu zamanlar başta olmak üzere, kendi faaliyetleri ve kanundaki maddeler hakkında farklı yöntemlerle de bilgilendirmektedir.

 

11.VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

Tarafımız, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılabilmesi için KVKK’ nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. 

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak şahsen başvuru ile ve özel yetkili vekâletname ile tarafımıza iletmeleri durumunda, talebin niteliğine göre talebi en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, KVK Kurulu’ nca bir ücret öngörülmesi hâlinde, Veri Sorumlusu tarafından başvuru sahibinden KVK Kurulu’ nca belirlenen tarifedeki ücret alınacaktır.

Kişisel veri sahipleri kendisiyle ilgili olmak kaydıyla;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

KVKK’ nun 13. maddesinin 1. fıkrası gereğince yukarıda belirtilen hakların kullanılması ile ilgili talebin “yazılı” olarak tarafımıza (veri sorumlusuna) iletilmesi gerekmektedir.

KVKK çerçevesinde belirtilen hakların kullanılması için, kimliği tespit edici gerekli bilgiler ve kullanmak istenilen haklara yönelik açıklamalarla birlikte talebin, KVKK’ nun 11. maddesinde belirtilen hangi hakkın kullanımına ilişkin olduğunun da belirtilerek tarafımıza iletilmesi, talebe ilişkin başvurunun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır. 

Veri Sorumlusu, aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir: 

(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. 

(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. 

(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. 

(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. 

(5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. 

(7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. 

(8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. 

(9) Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.

 (10) Orantısız çaba gerektiren taleplerde bulunulmuş olması.

(11) Talep edilen bilginin kamuya açık bir bilgi olması.

 

  1. REVİZYON, YÜRÜRLÜKTEN KALDIRMA, YÜRÜRLÜK VE YÜRÜTME 

İşbu politikanın revizyon edilmesi veya yürürlükten kaldırılması halinde politikanın revizyon edilmiş hali veya yeni politika örneği daha önce ilan edildiği yerlerde ve diğer ilgili yerlerde ilan edilecektir. İşbu Politika 31.03.2021 tarihinde yürürlüğe girer. İşbu politikanın yürütülmesinden KVKK ve ilgili diğer yasal düzenlemeler kapsamında veri sorumlusu sorumludur.