.
SELDAGO SAĞLIK TURİZM VE TİCARET ANONİM ŞİRKETİ ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN
İŞLENMESİ HAKKINDA
AYDINLATMA METNİ
- KİŞİSEL VERİLERİN TOPLANMA AMACI ve KULLANILMASI
SELDAGO SAĞLIK TURİZM VE TİCARET ANONİM ŞİRKETİ olarak kişisel verilerinizin korunmasına ve güvenliğine önem göstermekte, bu sebeple de başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen 6698 sayılı Kişisel Verilerin Korunması Kanununun ve ilgili diğer mevzuat hükümleri uyarınca kişisel verilerinizin toplanma şekilleri, işlenme amaçları, işlemenin hukuki nedenleri ve haklarınız konularında Veri Sorumlusu olarak, siz değerli müşterilerimizi KVKK kapsamındaki aydınlatma yükümlülüğümüz çerçevesinde bilgilendirmek isteriz. Bu sebeple, faaliyetlerimiz kapsamındaki özel nitelikli kişisel veri işleme süreçleri, Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarih ve 2018/10 sayılı Kararı (“2018/10 sayılı Karar”) başta olmak üzere ilgili mevzuata uygun olarak hazırlanan işbu SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’nda (“Politika”) yer alan usul ve esaslara uygun şekilde gerçekleştirilecektir.
Kişisel Veri: KVKK Kapsamında kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (“Kişisel Veri”) ifade etmektedir.
İşbu aydınlatma metni, faaliyetlerimiz sırasında elde edilen özel nitelikli kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesine dair izlediğimiz yöntemler hakkında açıklamalar içermektedir.
- KİŞİSEL VERİLERİN TOPLANMA KAPSAMI
KVKK ve ilgili mevzuat uyarınca SELDAGO SAĞLIK TURİZM VE TİCARET ANONİM ŞİRKETİ tarafından gerçekleştirilen tüm özel nitelikli kişisel veri işleme süreçleri işbu aydınlatma metninin kapsamındadır. Sizlerden topladığımız Kişisel Veriler (adınız, iletişim bilgileriniz, yerleşim yeriniz, sağlık sorunlarınız, geçirmiş olduğunuz sağlık operasyonları) aydınlatma metnimizde yer alan işleme amaçlarımızla orantılıdır.
- HUKUKİ YÜKÜMLÜLÜKLER
Veri sorumlusu olarak özel nitelikli kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır.
3.1 Aydınlatma Yükümlülüğümüz
Veri sorumlusu olarak özel nitelikli kişisel verileri elde ederken,
- Kişisel verilerin hangi amaçla işleneceği
- Kimliğimiz ve varsa temsilcimizin kimliğine ilişkin bilgiler
- İşlenen kişisel bilgilerin kimlere ne amaçla aktarılabileceği
- Verileri elde etme sebebimiz ve hukuki sebebi
- Kanundan doğan haklarınız
Hususlarında ilgili kişiyi aydınlatma yükümlülüğümüz bulunmaktadır.
Söz konusu aydınlatma metinlerinin İlgili Kişiler açısından anlaşılır ve kolay erişilebilir olmasına özen gösterilecektir.
Söz konusu aydınlatma yükümlülüğümüz gereği, İlgili Kişiler’i bilgilendirmek üzere hazırlanan aydınlatma metinleri, yeni bir veri işleme sürecinin gündeme gelmesi halinde güncellenecektir.
3.2 Veri Güvenliğini Sağlama Politikamız
Veri sorumlusu olarak uhdemizde bulunan özel nitelikli kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almakla yükümlüyüz. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu aydınlatma metninin ……….. maddesinde detaylandırılmaktadır.
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Kişilerin ırkı, etnik kökeni, felsefi inancı, dini, mezhebi veya diğer inançları, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
4.1 Özel Nitelikli Kişisel Verileri İşleme İlkelerimiz
Özel nitelikli kişisel veriler aşağıdaki ilkelere uygun şekilde işlenecektir.
4.1.1 Hukuka ve Dürüstlük Kurallarına Uygun İşleme
Özel nitelikli kişisel veriler, dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğümüz çerçevesinde işlenecektir.
4.1.2 Özel Nitelikli Kişisel Verilerin Doğruluğunu ve Gerektiğinde Güncel Olmasını Sağlama
İşlenen verilerin doğru ve güncel olmasını sağlamak için İlgili Kişi’ye özel nitelikli kişisel verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için başvuruda bulunma olanağı sunulacaktır.
4.1.3 Belirli, Açık ve Meşru Amaçlarla İşleme
Özel nitelikli kişisel veriler, kapsamı ve içeriği açıkça belirlenmiş faaliyetlerimizi mevzuata uygun olarak ve hayatın olağan akışının gerektirdiği çerçevede sürdürmek için belirlenen meşru amaçlarımız dâhilinde işlenecektir.
4.1.4 Özel Nitelikli Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Özel nitelikli kişisel veriler, belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenecektir. Hedeflenen amacın gerçekleşmesi ile ilgili olmayan veya amacın gerçekleşmesi için işlenmesine ihtiyaç duyulmayan özel nitelikli kişisel verilerin işlenmesinden kaçınılacaktır. Elde edilen
özel nitelikli kişisel verilerin, halihazırdaki veri işleme amaçlarından başka amaçlarla kullanılma ihtiyacının doğması halinde, tekrardan yeni bir veri işleme süreci gündeme gelecek ve söz konusu süreç, veri işlemeye ilk kez başlanıyor gibi KVKK’da öngörülen işleme şartları kapsamında gerçekleştirilecektir.
4.1.5 Özel Nitelikli Kişisel Verilerin Kanuni Düzenlemelerde Öngörülen veya Özel Nitelikli Kişisel Verilerin İşlenme Amaçları İçin Gerekli Olan Süreler Boyunca Saklanması
Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz özel nitelikli kişisel veriler ilgili mevzuatta öngörülen veya özel nitelikli kişisel verilerin işlenme amaçları için gerekli olan süreler boyunca saklanacaktır.
Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda özel nitelikli kişisel veriler, SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
4.2 Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Özel nitelikli kişisel veriler (sağlık ve cinsel hayata ilişkin veriler hariç), KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınarak, ilgili kişinin açık rızasının varlığı halinde veya kanunlarda açıkça öngörüldüğü hallerde işlenecektir.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ilgili kişinin açık rızasının varlığı halinde ya da kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir.
4.1.1 İnsan Kaynakları Faaliyetlerinin Sürdürülebilmesi Amacıyla Elde Edilen Özel Nitelikli Kişisel Verilerin İşlenmesi
İşe alım süreçlerinde özgeçmiş veya başvuru mektupları vasıtasıyla SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi ile paylaşılan özel nitelikli kişisel veriler iş başvurusunun incelenmesi kapsamında değerlendirilmemekte ve çalışan adayları tarafından SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi ile paylaşılmış olan özel nitelikli kişisel veriler silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi Kişisel Veri Saklama ve İmha Politikası kapsamında silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
5.1 Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarımı
Özel nitelikli kişisel veriler işbu aydınlatma metninin 4.2 maddesinde öngörülen ve işlemeyi mümkün kılan hallerin varlığı halinde aktarılabilecektir.
5.2 Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarımı
Özel nitelikli kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmaksızın yurt dışına aktarılamaz. Bununla birlikte, özel nitelikli kişisel veriler işbu Politika’nın 4.2. maddesinde yer alan hukuka uygunluk nedenlerinden birisinin varlığı halinde, yurt dışında bulunan üçüncü kişilerin,
- KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması veya
- Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması,
koşuluyla kişisel veriler açık rıza olmaksızın yurt dışına aktarılabilecektir.
6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI
6.1 Özel Nitelikli Kişisel Verilerin Mevzuatta Öngörülen Süre veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Saklanması
Özel nitelikli kişisel verileriniz, mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, özel nitelikli kişisel verilerin işleme amacının gerektirdiği süre boyunca ve SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi tarafından saklanacaktır.
Bu anlamda özel nitelikli kişisel veri işleme gerektiren süreçler kapsamında, faaliyeti gerçekleştiren birim tarafından işlenen özel nitelikli kişisel veri için bir saklama süresi belirlenecektir.
Özel nitelikli kişisel verilerin birden fazla amaç ile işlenmesi halinde, özel nitelikli kişisel verilerin işleme amaçlarının hepsinin ortadan kalkması veya İlgili Kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Silme, yok etme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
Özel nitelikli kişisel veriler,
- İşleme amaçlarımızın tamamen sona ermesi veya
- İlgili kişinin talebi halinde, mevzuatta bir engel bulunmaması durumunda silinir, yok edilir veya anonim hale getirilir.
Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi tarafından gerçekleştirilecektir.
SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi, aksi Kurul tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili Kişinin talebi halinde ise uygun yöntem gerekçesi açıklanarak, seçilecektir.
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİ
8.1 Özel Nitelikli Kişisel Verilerin Güvenliğine İlişkin Yükümlülüklerimiz
SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi olarak,
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
- Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak
için teknolojik olanaklar ve uygulama maliyetlerine göre SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi teknik ve idari tedbirler almakla yükümlüdür.
Bu kapsamda SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi aldığı tedbirler işbu aydınlatma metininin 8.1.1 ve 8.1.2 maddelerinde düzenlenmektedir.
8.1.1 Teknik Tedbirler
- Özel nitelikli kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunmasına yönelik güvenlik duvarı ve ağ geçidinin sağlanması,
- Özel nitelikli kişisel verilere uzaktan erişimin iki kademeli kimlik doğrulama sistemi ile sağlanması,
- Özel nitelikli kişisel veri içeren sistemlere erişimin politika ve prosedürler vasıtasıyla sınırlandırılması,
- Kişisel veri içeren ortamların güvenliğinin sağlanması,
- Bilgi teknolojileri sistemleri tedariki, geliştirme ve bakımına özen gösterilmesi
- Özel nitelikli verilerin kağıt yoluyla aktarımının gerekmesi halinde evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderiminin sağlanması.
- – Kişisel veri içeren ortamların güvenliğinin sağlanması,
8.1.2 İdari Tedbirler
- İşlenen tüm özel nitelikli kişisel verilerin neler olduğunu ve bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenmesi,
- Kişisel veri güvenliğine zarar verebilecek saldırılar sonucunda, çalışanların ilk müdahaleyi yapmasını sağlamaya yönelik olarak veri güvenliği konularında düzenli olarak farkındalık eğitimleri verilmesi,
- Özel nitelikli kişisel verilerin doğru ve güncelliğinden emin olarak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
- Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin alınması,
- Söz konusu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,
- Özel nitelikli kişisel verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin tanımlanması,
- Çalışanlar ile Gizlilik Sözleşmelerinin akdedilmesi
- SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi’nin veri sorumlusu sıfatını haiz olduğu veri işleme faaliyetlerinde başka bir veri işleyenin bulunması halinde bu kişiler tarafından en az SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi tarafından sağlanan güvenlik seviyesinin sağlandığından emin olunması.
8.2 Çalışanlara İlişkin Sorumluluklar
Şirket faaliyetleri kapsamında gerçekleştirilen veri işleme faaliyetlerinde veri işleyen sıfatını haiz SELDAGO Sağlık Turizm ve Ticaret Anonim Şirketi çalışanları söz konusu kişisel veri işleme süreçlerinde, İşbu Politika’da anılan usul ve esaslar kapsamında aşağıda anılan hususlara dikkat etmekle yükümlüdürler:
- Kişisel veriye erişimi bulunan bütün çalışanlar işbu Politika ve ilgili diğer politika ve prosedürler kapsamında belirtilen usul ve esaslara uygun hareket etmelidir.
- Çalışanlar, KVKK’da belirtilen kişisel verilerin korunması ilkelerine uygun veri işleme faaliyetinde bulunmalıdır.
- Çalışanlar, İlgili Kişinin özel nitelikli kişisel verilerini elde ederken,
- Özel nitelikli kişisel verilerin hangi amaçla işleneceği,
- Veri sorumlusu ve varsa temsilcisinin kimliğine ilişkin bilgiler,
- İşlenen özel nitelikli kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Verileri elde etme yöntemi ve hukuki sebebi ve
- Kanundan doğan hakları
hususlarında İlgili Kişiye aydınlatma yapıldığından emin olmalıdır.
- Çalışanlar, açık rıza gerekmeksizin özel nitelikli kişisel verilerin işlenmesi hallerinden biri söz konusu değilse, İlgili Kişinin kişisel verilerini işlemeden önce açık rızasının alındığından emin olmalıdır.
- Çalışanlar, özel nitelikli kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için her türlü teknik ve idari tedbirleri almalıdır.
- Çalışanlar, veri aktarımının aktarım amacına uygun ve amacını aşmayacak şekilde yapılmasını sağlamalıdır.
- Çalışanlar, veri aktarımı sırasında özel nitelikli kişisel verilere yetkisiz kişiler tarafından erişilmediğinden emin olmalıdır.
- Çalışanlar, veri işleme faaliyetini gerekli kılan amaçlar kapsamında ve bu amaçların sınırları aşılmadan veri işleme faaliyetinde bulunmalıdır.
- Çalışanlar bir kişisel veri ihlalinin farkına varması durumunda, şirket içindeki yetkili kişileri derhal bilgilendirmelidir.
9. İLGİLİ KİŞİ’NİN HAKLARI
İlgili Kişi, KVKK’nın 11. maddesi uyarınca Şirketimize aşağıdaki konulara ilişkin başvuru ve taleplerini yöneltme hakkına sahiptir:
- Kişisel verilerinin Şirketimiz tarafından işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verisinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verisinin silinmesi, yok edilme veya anonim hale getirilmesini isteme,
- 5 ve 6. işlemlerin, kişisel verisinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
10. GÜNCELLEME SIKLIĞI
İşbu Politika herhangi bir bildirimde bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç halinde güncellenir.
11. YÜRÜRLÜK
İşbu Politika, ilgili kişinin imzalamasının ardından yürürlüğe girmiş kabul edilir.
İLGİLİ KİŞİ (AD-SOYAD)
İMZA