K.V.K.K

VERA TOK SAĞLIKLI YAŞAM MERKEZİ TİCARET VE LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İÇİNDEKİLER

GİRİŞ…………………….……………………………………………………………………2

AMAÇ…………………….……………………………………………………………………2

KAPSAM………………………………………………………………………………………3

TANIMLAR…………………………………………..………………………………………..3

TEMEL LKELER……………………………………………………………………………..6

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI…………………………..………………….6

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ……………………………………..8

KİŞİSEL VERİLERİN İŞLENME, AKTARILMA VE

SAKLANMA SEBEPLERİ……………………………………………………………………9

KİŞİSEL VERİLERİN AKTARIMI………………………………………………………….10

KİŞİSEL VERİLERİN YURTİÇİNE AKTARILMASI……………………………………..10

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI………………………………..11

KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI……………………………………11

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI……………………………………….12

KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER ………………………………………….12

İdari Tedbirler………………………………………….……………………………………12

Teknik Tedbirler…………………………………….………………………………………13

KİŞİSEL VERİLERİN KANUNİ OLMAYAN

YOLLARLA İFŞASI DURUMUNDA ALINMASI

GEREKEN TEDBİRLER…………………………………………………………………..14

KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA

ALINAN TEDBİRLERİN DENETİMİ………………………………………………………14

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI…………………………………………..14

KİŞİSEL VERİ SAHİBİNİN HAKLARI…………………………………………………….15

KİŞİSEL VERİ SAHİBİNİN HAKLARINI

İLERİ SÜREMEYECEĞİ HALLER……………………………………………………….16

KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI………………………………..17

KİŞİSEL VERİ SAHİPLERİNİN TALEPLERİNİN

SONUÇLANDIRILMASI……………………………………………………………….…..17

POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI………………………………18

POLİTİKA’NIN GÜNCELLENME PERİYODU…………………………………………..18

GİRİŞ

VERA TOK SAĞLIKLI YAŞAM MERKEZİ TİCARET VE LİMİTED ŞİRKETİ (kısaca “CLINIC VENTOK” olarak anılacaktır.) olarak şirket ortaklarımıza, çalışanlarımıza, çalışan adaylarımıza, ziyaretçilerimize, danışan adaylarımıza, danışanlarımıza, danışan adaylarımızın ve danışanlarımızın velisi/vasisi/temsilcilerine, tedarikçilerimize, hukuki veya ticari ilişki ve/veya iş birliği içinde olduğu diğer kişi, kurum ve kuruluşlar ile bunların çalışanlarına; iş ortaklarımıza, hissedarlarına, yetkililerine ve üçüncü kişilere ait kişisel verilerin korunması ile veri gizliliği ve güvenliğinin sağlanması önceliklerimiz arasındadır.

Türkiye Cumhuriyeti Anayasa’sının 20. Maddesi 3. Fıkrası uyarınca “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.  Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Bu bağlamda VERA TOK Sağlıklı Yaşam Merkezi Ticaret Ve Limited Şirketi Kişisel Verilerin Korunması Ve İşlenmesi Politikası ile Şirketimiz tarafından yürütülen faaliyetlerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (kısaca “KVKK” ya da “Kanun” olarak anılacaktır.)  yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte ve yasal mevzuat şartlarına eksiksiz olarak uyulmaktadır.

AMAÇ

Tarafımızdan hazırlanan İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ile; 6698 Sayılı Kişisel Verilerin Korunması Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca şirket ortaklarımıza, çalışanlarımıza, çalışan adaylarımıza, ziyaretçilerimize, danışan adaylarımıza, danışanlarımız ile danışanlarımızın velisi/vasisi/temsilcilerine, tedarikçilerimize, hukuki veya ticari ilişki ve/veya iş birliği içinde olduğu diğer kişi, kurum ve kuruluşlar ile bunların çalışanlarına; iş ortaklarımıza, hissedarlarına, yetkililerine ve üçüncü kişilere ait kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlenmesi faaliyetleri ile bu verilerin korunması ve imhasına dair yürürlükteki mevzuata uyumunu sağlamak amacı belirlemiş olduğu prensipleri düzenlenmektedir.

KAPSAM 

İşbu politika; CLINIC VENTOK şirket ortaklarına, çalışanlarına, çalışan adaylarına, ziyaretçilerine, danışan adaylarına, danışan ve danışanların velisi/vasisi/temsilcilerine, tedarikçilerine, hukuki veya ticari ilişki ve/veya iş birliği içinde olduğu diğer kişi, kurum ve kuruluşlar ile bunların çalışanlarına; iş ortaklarımıza, hissedarlarına, yetkililerine ve üçüncü kişilere ait tüm kişisel verilere ve CLINIC VENTOK’un sahip olduğu ya da CLINIC VENTOK tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları hakkında ve kişisel verilerin işlenmesine yönelik tüm faaliyetlerde uygulanır.

TANIMLAR       

TEMEL İLKELER

Veri Sorumlusu olarak; T.C. Anayasası’nın 20. ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 4. Maddesine uygun olarak Kişisel verilerin işlenmesinde;

• Hukuka ve dürüstlük kurallarına uygun hareket edilmekte,
• Doğru ve gerektiğinde güncel olmasını sağlamak için gerekli tüm tedbirleri alınmakta,
• İşleme amacı belirli, açık olarak belirtilmekte ve meşru amaçlar için yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı olarak kadar işlenmekte,
• İşlendikleri amacın gerçekleştirilmesi için gerektiği kadar işlenmekte; bu kapsamda, kişisel veri işleme amacı, kişisel veri işleme faaliyetine başlanmadan önce belirlenerek, sınırlı ve ölçülü olmasına önem verilmekte,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesine uygun hareket edilmekte,
• Özel nitelikli kişisel verilerin işlenme ve korunması konusunda ayrıca politika oluşturulmak sureti ile düzenlenmekte,
• İlgili kişileri aydınlatma yükümlülüğü yerine getirilmekte,
• Kişisel verilerin korunması için gerekli tüm idari, teknik ve fiziki tedbirler alınmakta,
• Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranılmaktadır.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, CLINIC VENTOK tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir. Kanun’da sayılan istisnalar dışında, CLINIC VENTOK ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.

• Kanunlarda açıkça öngörülmesi:

Kişisel Veri Sahipleri’nin kişisel verilerini açık rıza olmasa dahi kanunlarda açıkça öngörülen hallerde işleyebilir.

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması:

Veri sahibi kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, kişisel veri açık rıza olmadan işlenebilir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilmektedir.

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmasıkaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması:

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler işlenebilmektedir.

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması:

CLINIC VENTOK’un hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğün yerine getirilmesi için veri sahibinin kişisel verisi işlenebilmektedir.

• Veri sahibinin kendisi tarafından alenileştirilmiş olması:

Veri sahibi tarafından kişisel verisinin alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması:

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

• Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması:

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, verisorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

KVKK’nın 6. Maddesinde özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri olarak tanımlanmıştır.

Özel nitelikli kişisel verilerin işlenmesinde azami dikkat gösterilmektedir. Bu kapsamda, özel nitelikli kişisel veriler, sair kanunlarda belirlenen bazı durumlar müstesna olmak üzere ancak veri sahiplerinin açık rızası alınarak işlenmektedir. Özel nitelikli kişisel verilerin işlenmesine dair ayrı politika ve prosedür uygulanmaktadır.

Şirketimiz tarafından yasal yükümlülükleri yerine getirmek amacı ile engelli kişilere ilişkin sağlık verileri ile hükümlü ve hakkında mahkûmiyet kararı verilmiş ve/veya güvenlik tedbiri uygulanmış kişilere ait özel nitelikli kişisel veriler işlenmektedir.

Şirket faaliyetlerinin yürütülmesi amacıyla gerçekleştirilen toplantı, görüşme ve eğitimler kayıt altına alınabilmekte, fotoğraflanabilmekte, bu sayede biyometrik veri haline gelen kişisel veriler sosyal medya vb. platformlarda paylaşmak suretiyle işlenmektedir.

Yasal mevzuat gereği sağlık ve cinsel hayata ilişkin kişisel verileriniz ise ancak; kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve finansmanının planlanması yönetimi amacı ile sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.

KİŞİSEL VERİLERİN İŞLENME, AKTARILMA VE SAKLANMA SEBEPLERİ

Kişisel veriler, Şirketimiz tarafından; ticari faaliyetlerin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan özlük işlemlerinin ifası, danışan ile ilişkilerinin yönetilebilmesi amacıyla fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve diğer ilgili mevzuatta belirtilen esaslara uygun işlenmekte, aktarılmakta ve saklanmaktadır.

CLINIC VENTOK faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri;

• İnsan kaynakları ve personel özlük süreçlerini yürütmek,
• Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
• Kişiye özel hazırlanması gereken beslenme programlarının ifası ve sözleşme hükümlerinin yerine getirilmesi,
• Sunulan ürün ve hizmetlerden kişisel veri sahiplerinin haberdar edilmesi ve yapılacak kampanyalardan faydalandırılması,
• Şirketin meşru menfaatleri ve kanunlarda öngörülen nedenler ile Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi;
• Şirket politikalarının uygulanması, acil durum operasyonlarının koordinasyonu, iletişim formunun
• Şirketin meşru menfaatleri için saklanmasının zorunlu olması
• Kurumsal iletişim faaliyetlerinin, etkinliklerin planlanması ve icrası,
• Şirket güvenliğini sağlamak (Misafir olarak Şirketimiz binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte veya ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.),
• Strateji, planlama ve iş ortakları/tedarikçi yönetimi,

• Şirket hukuk işlerinin icrası/takibi,
• İtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
• Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi.

• İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
• Şirket içi eğitim programlarının planlanması ve icrası.
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
• Kurum ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak
• Yasal raporlamalar yapmak,
• İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü gerektirmesi amaçları doğrultusunda işlenmekte, aktarmakta ve saklamaktadır.

Kişisel veriler, Şirketin yukarıda sayılı faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından ver sahibinin açık rızası alınmaktadır.

KİŞİSEL VERİLERİN AKTARIMI

Kişisel Verilerin Yurtiçine Aktarılması:

CLINIC VENTOK tarafından kişisel verilerin aktarımı sırasında; Kanunun 8. ve 9. Maddelerine uygun olarak hareket edilmekte; banka ve sigorta şirketlerine, seyahat acentalarına, sağlık hizmeti sağlanan kurum ve kuruluşlara, eğitim firmalarına, tedarikçilere, çözüm ve iş ortaklarına, kanunen yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir. Öte yandan kişisel veri sahibinin açık rızası olmasa dahi gerekli tüm idari, teknik ve fiziki tedbirler alınmak sureti ile;

• Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi, kişisel verilerin şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerin aktarılmasının şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde şirketimiz tarafından aktarılması,
• Kişisel verilerin şirket tarafından aktarılmasının şirketin veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması durumlarından bir veya birkaçının bulunması halinde kişisel veriler üçüncü kişilere aktarılabilecektir.

Özel Nitelikli Kişisel Verilerin Aktarılması:

CLINIC VENTOK, hukuka uygun olarak elde etmiş olduğu Özel Nitelikli Kişisel Verileri, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, Veri Sahibi’nin Özel Nitelikli Kişisel Verileri’ni üçüncü kişilere aktarabilmektedir. Bu doğrultuda, CLINIC VENTOK, Özel Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.

Kişisel Verilerin Yurtdışına Aktarılması:

Kişisel veriler, KVKK’nın 4/2 maddesindeki öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5/2 ve 6/3 maddelerinde öngörülen durumların varlığı halinde açık rıza alınmaksızın ve diğer hallerde KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası alınarak yurtdışına aktarılmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da CLINIC VENTOK tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, CLINIC VENTOK ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI:

CLINIC VENTOK, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri ile imha edilmektedir

KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

KVKK’nın 12. maddesindeki ilkeler çerçevesinde veri sorumlu sıfatı ile sahip olduğumuz kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler CLINIC VENTOK tarafından alınmaktadır

İdari Tedbirler:

CLINIC VENTOK;

• Saklanan kişisel verilere erişim ancak görev tanımı gereği erişmesi gereken personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesini de dikkate alır.
• İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
• Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar, yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.

·         Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.

·         Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

Teknik Tedbirler:

CLINIC VENTOK;

·         Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesini sağlar.

·         Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığını belirler.

·         Tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulmasını (log kayıtları gibi) sağlar.

·         Güvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanmasını sağlar.

·         Siber güvenliğin sağlanması için gerekli tüm tedbiri alır.

·         Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.

·         Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.

·         Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.

·         Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.

·         Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini sağlar.

·         Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli ve yahut kriptografik yöntemleri kullanarak ile korur.

KİŞİSEL VERİLERİN KANUNİ OLMAYAN YOLLARLA İFŞASI DURUMUNDA ALINMASI GEREKEN TEDBİRLER:

CLINIC VENTOK; işlemekte oldukları kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybetmeksizin durumu Kurula ve ilgili veri sahiplerine bildirmelidirler.

KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ:

CLINIC VENTOK, Kanun’un 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirket’in iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

CLINIC VENTOK olarak kişisel veri sahiplerinin verilerini Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak; kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı, hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirme ve aydınlatma yükümlülüğünü yerine getirmekteyiz.

Kanunun 28/1. Maddesinde sayılı; kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi, kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi, kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi, kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi durumlarında CLINIC VENTOK’un aydınlatma yükümlülüğü bulunmamaktadır.

Yine Kanunun 28/2 maddesi uyarınca; Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi, kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması, kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması hallerinde CLINIC VENTOK’un aydınlatma yükümlülüğü bulunmamaktadır.

KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel verilerin elde edilmesi esnasında; Kanunun 10 maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak,  veri sahibi bilgilendirilmekte ve Kanuna uygun olarak hareket edilmektedir.

Kanunun 11. maddesi uyarınca kişisel veri sahibi;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 1. maddede sayılan haklarını ileri süremezler.

• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

• KVKK 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, A. maddesinde sayılan diğer haklarını ileri süremezler:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Veri Sahibi; CLINIC VENTOK’un “www.ventok.com.tr” internet adresinde bulunan “KVKK Başvuru Formu”nu açık, anlaşılır bir şekilde doldurarak ve kimlik ile adres bilgilerini tespit edici belgeleri de ekleyerek yazılı ve ıslak imzalı olarak, elden, postayla, noter kanalıyla Bahçelievler Mahallesi, Bağlar Caddesi, No:101/201 Serdivan/SAKARYA/TÜRKİYE adresine ulaştırarak veya güvenli elektronik imza ile imzalayarak Kayıtlı Elektronik Posta (KEP) yoluyla e-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazarak [email protected] adresine göndermek sureti ile haklarını kullanabilir.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır. Kişisel veri sahipleri, haklarını kullanmak için yapacakları başvuruda, yukarıda bağlantı sağlanan “KVKK Başvuru Formu”nu dolduracaklardır. Bu formda yapılacak başvurunun yöntemi de ayrıntılı bir şekilde anlatılmaktadır.

KİŞİSEL VERİ SAHİPLERİNİN TALEPLERİNİN SONUÇLANDIRILMASI:

Veri sahibinin kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak yukarıda belirtilen usulde veya KVK Kurulu tarafından belirlenen diğer yöntemler ile iletmeleri durumunda, veri sorumlusu sıfatıyla KVKK’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandıracaktır. CLINIC VENTOK gerekli gördüğü takdirde başvurucudan bilgi talep edebilir.

POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili tüm kanuni düzenlemeler öncelikle uygulanacak ilgili mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, CLINIC VENTOK yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

POLİTİKA’NIN GÜNCELLENME PERİYODU

İşbu politika Kanunda değişiklik yapışması ve Kurum kararları uyarınca Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında gözden geçirilerek ilgili bölümlerde güncelleme yapılır. Bu hususta tüm hakları saklıdır.