Huzur, Yiğit Sk. No:10, 35320 Narlıdere/İzmir
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ
Kişisel Verilerin Korunması ve İşlenmesi Politikası Aydınlatma Metni
Özel Nurhan Kiremitçi Huzurevi ve Yaşlı Bakım Merkezi olarak, siz değerli kullanıcılarımızın gizliliğini önemsiyor ve kişisel verilerinizi koruma konusundaki hassasiyetimizi en üst seviyede tutuyoruz. Bu nedenle, Kişisel Verilerin Korunması ve İşlenmesi Politikamız kapsamında sizlere gizlilik politikamızı ve kişisel verilerinizin nasıl işlendiği ile ilgili bilgileri sunmak istiyoruz.
1. Kişisel Verilerin Toplanması
Özel Nurhan Kiremitçi Huzurevi ve Yaşlı Bakım Merkezi olarak, hizmetlerimizden faydalandığınız süre boyunca, sizinle iletişim kurmak ve hizmetlerimizi sağlamak amacıyla belirli kişisel verilerinizi toplayabiliriz. Bu kişisel veriler, isim, iletişim bilgileri, yaş, sağlık bilgileri gibi kişisel verileri içerebilir.
2. Kişisel Verilerin İşlenmesi
Topladığımız kişisel verileri, sadece belirli amaçlar doğrultusunda ve ilgili mevzuata uygun olarak işliyoruz. Bu amaçlar arasında, hizmetlerimizi sunma, iletişim kurma, taleplerinizi işleme alma, hizmet kalitesini artırma, güvenlik ve yasal yükümlülüklerimizi yerine getirme gibi hususlar bulunmaktadır.
3. Kişisel Verilerin Saklanması ve Güvenliği
Topladığımız kişisel verileri, gerekli güvenlik önlemleri alınarak saklıyoruz ve sadece yetkili personelimizin erişimine açıyoruz. Verilerin güvenliği için gerekli teknik ve idari önlemleri alıyor ve düzenli olarak güncelliyoruz.
4. Kişisel Verilerin Paylaşılması
Kişisel verilerinizi, yasal düzenlemeler çerçevesinde ve gizliliğinizi koruyarak üçüncü taraflarla paylaşabiliriz. Ancak, bu paylaşımı sadece hizmetlerimizi sunmak veya yasal yükümlülüklerimizi yerine getirmek amacıyla gerçekleştiriyoruz.
5. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri olarak, topladığımız ve işlediğimiz kişisel verilerinizle ilgili çeşitli haklara sahipsiniz. Bu haklar arasında, veriye erişim, düzeltme, silme, işleme amaçlarına itiraz etme, verilerin aktarılabilirliği ve rıza geri çekme gibi haklar bulunmaktadır. Bu haklarınızı kullanmak için bizimle iletişime geçebilirsiniz.
6. Kişisel Verilerin Değişiklikleri
Kişisel Verilerin Korunması ve İşlenmesi Politikamızdaki değişiklikleri zaman zaman güncelleyebiliriz. Bu nedenle, politikamızı düzenli olarak kontrol etmenizi öneririz.
Özel Nurhan Kiremitçi Huzurevi ve Yaşlı Bakım Merkezi olarak, kişisel verilerinizi koruma konusundaki hassasiyetimizi sürdürmeye devam edeceğiz ve gizliliğinize önem vermeye devam edeceğiz.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
GİRİŞ
1.1 Giriş
1.2. Kapsam
1.3 Politika ve KVKK Mevzuatının Uygulanması
1.4 Politika’nın Yürürlüğü
2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. Kişisel Verilerin Güvenliğinin Sağlanması
2.2. Özel Nitelikli Kişisel Verilerin Korunması
2.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
3.2. Kişisel Verilerin İşlenme Şartları
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
3.4. Kişisel Veri Sahibinin Aydınlatılması
3.5. NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ Tarafından İşlenmekte Olan Verilerin Kanunen Yetkili Kamu Kurum ve Kuruluşlar, Kanunen Yetkili Özel Hukuk Kişileri, Tedarikçi Tarafından İşlenmesi
3.6. Kişisel Verilerin Aktarılması
4. NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
5. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
6. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
6.1. İlgili Kişinin Hakları
7. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
7.1. Bina, Tesis Girişleri İle Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri
7.2. NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ nin Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri
7.3. NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ nin Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi
8. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER
GİRİŞ
Giriş
Kişisel verilerin korunması, temel bir insan hakkı olması sebebiyle NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ nin en önemli öncelikleri arasındadır. NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ Kişisel verilerin korunması hakkını güvence altında tutabilmek adına, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir.
İşbu NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ nin Kişisel Verilerin Korunması ve İşlenmesi Politikası çerçevesinde ‘‘NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’’ tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“6698 Sayılı Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz İşbu Politika kapsamında işlenmekte ve korunmaktadır.
Kapsam
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ (“NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ”) Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), kişisel verilere ilişkin mevzuat çerçevesinde kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amaçlanarak hazırlanmıştır.
“Politika” hazırlanırken öncelikle (“NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ”) organizasyon şeması dahilinde çalışma birimlerinin hangi verileri, neden topladıkları ve bu verileri neden üçüncü kişilere aktarma gereksinimi olduğunu belirlemek ve NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ nun kişisel veri işleme usulünü anlamak temel ilke olarak belirlenmiştir. İlgili mevzuatın gereksinimleri “Politika”ya aktarılırken, özelleştirilerek, “NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ” nun hangi verileri neden temin ettiğini, bu verileri neden işlediğini sade ve anlaşılır bir dil ile izah etmek kişisel verilerin korunması gerekliliği dahilinde duyulan hassasiyet çerçevesinde ilke edinilmiştir. Ayrıca, (“NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ”) organizasyonu içinde ve organizasyon dışında veri gizliliğinin korunması için gerekli idari ve teknik tedbirleri almak ve verileri işlenen bireyleri bilgilendirmek ve aydınlatmak hedeflenmektedir.
“Politika” kapsamına “NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ” tarafından verileri işlenen tüm gerçek kişiler girmektedir.
İşbu “Politika” kapsamında “NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ” organizasyonunda yer alan işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorizasyonu, veri alıcı grupları, veri toplama hukuki sebebi ve yöntemi, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin silinme süreleri hakkında özelleştirilmiş bilgilere yer verilmeye çalışılmıştır. Ancak hali hazırdaki işleme faaliyetlerinin dışında “NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ” tarafından veri işleme yapılması/yapılacak olması halinde harici bir aydınlatma metni dahilinde, işbu politikada belirtilen temel ilke ve prensiplere uyulmak kaydıyla işleme faaliyeti yürütülmesi ve aydınlatma yapılması mümkündür. Bu durumda yapılan aydınlatma işbu “Politika”nın ayrılmaz bir parçasını teşkil edecek olup, İşbu “Politika” da yer almadığı iddia edilemeyecektir. Nitekim Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 5. maddesi kapsamında aydınlatmanın sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle yapılması mümkündür.
Politika ve KVKK Mevzuatının Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda öncelikle yürürlükte bulunan ilgili kanuni düzenlemeler uygulanacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
Politika’nın Yürürlüğü
İşbu Politika’nın yürürlük tarihi 05.06.2023’dür. NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından düzenlenerek 05.06.2023 tarihinde yürürlüğe giren ve 05.06.2023 tarihinde güncellenen versiyon işbu Politika’nın yürürlük tarihi itibari ile yenilenmiştir.
İşbu Politika www………………………. internet sitesinde yayınlanır.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Kişisel Verilerin Güvenliğinin Sağlanması
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta ve yaptırmaktadır.
Özel Nitelikli Kişisel Verilerin Korunması
Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ bünyesinde gerekli denetimler sağlanmaktadır.
Not: Kişisel verilerin işlenmesinde alınan teknik ve idari tedbirlere ilişkin ayrıntılı bilgiye işbu politikanın “8” numaralı bölümünde yer verilmiştir.
İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için düzenli aralıklarla eğitimler düzenlemektedir.
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ başta Kişisel Verileri Koruma Kurumunun hazırlamış oldukları gelmek üzere ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına çalışanları vasıtasıyla katılım sağlamakta olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini yenilemektedir.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
Hukuka ve Dürüstlük Kuralına Uygun İşleme
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ nin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme,
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Kişisel Verilerin İşlenme Şartları
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’nin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
İlgili Kişilerin Aydınlatılması
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.
Kişisel Verilerin Aktarılması
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve (resmi ve özel mercilere) aktarabilmektedir. NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel Verilerin Aktarılması; KVKK’nın 8. ve 9. maddelerinde öngörülen düzenlemelere uygun olarak, işbu Politika’nın kişisel veri işlenme amaçları doğrultusunda gerekli güvenlik önlemlerini almak suretiyle veri sahibinin kişisel verilerini aktarabilmektedir. İşbu Politika ile veri sahiplerinin kişisel verileri aşağıda sıralanan kategorilere aktarılabilir;
Gerçek kişiler veya özel hukuk tüzel kişileri
Yetkili Kamu Kurum ve Kuruluşları
Hukuken yetkili kamu/özel kurum ve kuruluşlar
Tedarikçi
Banka ve sigorta şirketleri,
Kargo şirketleri,
Çalışanlara iş sağlığı ve güvenliği ile gerekli eğitim hizmetleri sağlayan kurum ve kuruluşlar,
Kişisel Verilerin Aktarılması
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ, TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK 3 (“EK 3- Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir.
Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK 1’inde (“EK 1- Kişisel Veri İşleme Amaçları”) yer almaktadır.
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
İLGİLİ KİŞİNİN HAKLARI
İlgili Kişinin Hakları
KVKK kapsamında
Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
v. ve vi. maddeleri kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.
Haklarınızı Nasıl Kullanabilirsiniz?
………………………………… e-posta adresini kullanarak istediğiniz. “başvuru formu”nu talebiniz/şikâyetiniz doğrultusunda doldurarak, söz konusu formu …………………………………….. adresi üzerinden tarafımıza iletebilir veya formu fiziki olarak doldurarak HUZUR MAHALLESİ YİĞİT SOKAK NO: 10/ NARLIDERE İZMİR adresine kargo/posta vasıtasıyla gönderebilirsiniz. Talebinizi üstte gösterilen yöntemlerden birisini kullanarak tarafımıza iletmeniz durumunda KVKK md. 13/2 gereğince, talebiniz en geç 30 gün içinde değerlendirilecek ve tarafınıza konuyla ilgili bilgi verilecektir. Eğer talebiniz kabul edilirse, gerekli işlemler derhal veri sorumlusu NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından yerine getirilecektir.
Talepler kural olarak ücretsiz karşılanır ancak, talebin gereğini yerine getirmek masraf gerektiriyorsa “Veri Sorumlusuna Başvuru Usul ve Esasları Hk. Tebliğ” madde 7’de öngörülen; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” Hükmü gereğince NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından ücret istenebilecektir.
KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından güvenliğin sağlanması amacıyla, ‘‘NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’’ binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, 6698 Sayılı, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.
Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ binalarına gelen kişilerin isim ve soyadları elde edilirken ya da NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
8. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER
“NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ”, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda, köklü bir Şirket olmanın da verdiği sorumluluk bilinciyle, gereken her türlü makul dikkat ve özeni sağlamaktadır. “NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ”, ilgili mevzuatının gereklilikleri yanında KVKK’nın 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.
“NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ”, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınması için gerekli tedbirleri alacaktır.
Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.
Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.
İdari Tedbirler
Şirketimiz bünyesinde bilgi güvenliği yönetim sisteminin kurulması ve işletilmesi,
Şirketimiz personelleri ve ilgili taraflar ile taahhütnameler ve gizlilik sözleşmelerinin imzalanması,
İş süreçleri üzerinde risk analizlerinin gerçekleştirilmesi,
Kişisel veri envanterlerinin oluşturulması,
Bilgi güvenliği politika ve prosedürlerinin işletilmesi,
Bilgi güvenliği ve kişisel veri işleme faaliyetleri hakkında eğitimlerin düzenlenmesi ve değerlendirilmesi,
Çalışan bilgisayar vb. araç gereçlerine yetkisiz erişimlerin önüne geçmek adına söz konusu araç ve gereçleri yalnızca yetkili kişilerin kullanması,
Şirket içi ya da bağımsız denetimler ile faaliyetlerin gözden geçirilmesi,
Yapılan işlemler için objektif delil üretecek kayıtların oluşturulması,
Teknik Tedbirler
Sızma testleri ile Şirket bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
Sistemler üzerinde yazılımsal değişiklik ve/veya güncelleme yapılacağı zaman denemeler test ortamında yapılmakta, varsa güvenlik açıkları tespit edilerek gerekli tedbirler alınmakta ve yapılacak değişikliğe son hali bu işlemlerin ardından verilmektedir.
Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlerle ilgili teknik kontroller yapılmaktadır.
Şirketimiz içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun hazırlık çalışmaları yapılmıştır.
Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
Şirket internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
Özel nitelikli kişisel verilerin güvenliğine yönelik olarak kilitli dolaplarda sadece görevli personelin ulaşabileceği şekilde yetkilendirme yapılan personeller erişebilmektedir.
Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
EK: 1 – Kişisel Veri İşleme Amaçları
Kişisel verileriniz aşağıda yer alan şu amaçlarla işlenebilecektir;
Kisel Veri İşleme Amaçları
1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
3. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
4. Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
5. Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
6. Denetim / Etik Faaliyetlerinin Yürütülmesi
7. Eğitim Faaliyetlerinin Yürütülmesi
8. Erişim Yetkilerinin Yürütülmesi
9. Faaliyetlerin Mevzuata Uygun Yürütülmesi
10. Finans Ve Muhasebe İşlerinin Yürütülmesi
11. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
12. Fiziksel Mekan Güvenliğinin Temini
13. Görevlendirme Süreçlerinin Yürütülmesi
14. Hukuk İşlerinin Takibi Ve Yürütülmesi
15. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
16. İletişim Faaliyetlerinin Yürütülmesi
17. İnsan Kaynakları Süreçlerinin Planlanması
18. İş Faaliyetlerinin Yürütülmesi / Denetimi
19. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
20. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
21. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
22. Lojistik Faaliyetlerinin Yürütülmesi
23. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
24. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
25. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
26. Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
27. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
28. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
29. Organizasyon Ve Etkinlik Yönetimi
30. Pazarlama Analiz Çalışmalarının Yürütülmesi
31. Performans Değerlendirme Süreçlerinin Yürütülmesi
32. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
33. Risk Yönetimi Süreçlerinin Yürütülmesi
34. Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
35. Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
36. Sözleşme Süreçlerinin Yürütülmesi
37. Stratejik Planlama Faaliyetlerinin Yürütülmesi
38. Talep / Şikayetlerin Takibi
39. Taşınır Mal Ve Kaynakların Güvenliğinin Temini
40. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
41. Ücret Politikasının Yürütülmesi
42. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
43. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
44. Yatırım Süreçlerinin Yürütülmesi
45. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
46. Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
47. Yönetim Faaliyetlerinin Yürütülmesi
EK 2 – Tanımlar
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Şirket HUZUR MAHALLESİ YİĞİT SOKAK NO: 10/ NARLIDERE İZMİR
Çerez (Cookie) Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.
(İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)
Kanun/KVKK 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin
Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin
Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul Kişisel Verileri Koruma Kurulu.
Özel Nitelikli
Kişisel
Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, Şirket, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Periyodik İmha Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika Şirket tarafından oluşturulan kişisel veri koruma politikası.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yönetmelik Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği.
Kaynak: 6698 sayılı Kişisel Verilerin Korunması Kanunu- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik- Veri Sorumluları Sicili Hakkında Yönetmelik - Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ - Veri Sorumlusuna Başvuru ve Usul Esasları Hakkında Tebliğ Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
EK 3 – Kişisel Veri Kategorileri
KİŞİSEL VERİ SAHİBİ KATEGORİSİ KATEGORİZASYON AÇIKLAMASI
Şirket Personeli İdari personel
Yönetim Kurulu NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’nin organlarında ve çalışmalarında yer alan üyelerin verileri
Şirket Çalışmalarına Katılan 3. Kişiler NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ de komisyon, çalışma grupları ve organizasyonlarına dahil olan 3. Kişiler
Şirket Faaliyetleri Davetlileri NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ ’nin organizasyonlarına davet edilen gerçek kişiler
Şirket Faaliyetleri Katılımcıları NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’nin organizasyonlarına katılan kişiler
Ödeme Muhatabı/Hizmet Alınan Kişi NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ nin Faaliyetlerinde ödeme yapılması gereken 3. kişiler
Şirket Çalışanları Yakınları NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ nin Çalışanı Yakını, Aynı ikamette oturan kişiler ve bakmakla yükümlü olunan kişiler
Potansiyel Çalışanlar NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ de çalışmak üzere başvuru yapan potansiyel çalışanlar
Tedarikçi “NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ” ne mal veya hizmet sağlayan kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.
Proje Ortağı “NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ”in yürütmekte olduğu projelere dahli olan kişiler
Danışman “NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ”ne dış danışmanlık hizmeti sağlayan kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.
KİŞİSEL VERİ KATEGORİSİ KATEGORİZASYON AÇIKLAMASI
Kimlik Verileri Gerçek kişilerin kimlik bilgilerine ilişkin kişisel verileri bu kategori altında değerlendirilecektir. (ad soyad, anne - baba adı, doğum tarihi, doğum yeri, medeni hali, tc kimlik no)
İletişim Verileri Kişilerle iletişim amacıyla kullanılabilecek her türlü kişisel veri bu kategori altında değerlendirilecektir. (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no)
Aile Durumuna İlişkin Veriler Kişilerin aile ve yakınlarına ilişkin bilgilere bu kategori altında yer verilecektir. İlgili kişinin müşteri, çalışan ya da diğer bir veri sahibi kategorisine ait olmasının herhangi bir önemi bulunmamaktadır.
Özlük Dosyası Verileri Şirket çalışanların ilgili mevzuat kapsamında özlük dosyasında bulunan veriler (bordro bilgileri, işe giriş-çıkış belgesi kayıtları, izin bilgileri, özgeçmiş bilgileri, diploma, doğum izni, çalışamaz raporu, askerlik, performans değerlendirme raporları ve hükümlü başvurularında, ceza mahkumiyetleri ve güvenlik tedbirleri kayıtları (adli sicil kaydı), sağlık bilgileri yer almaktadır.
"Genel olarak özlük dosyalarında aşağıdaki evraklara rastlanmaktadır.
1. Adli sicil kaydı
2. Aile durum bildirimi formu
3. Çalışma Belgesi/Hizmet Belgesi
5. Diploma fotokopisi
6. Doğum izni, çalışabilir/çalışamaz raporları, emzirme izni dilekçeleri,
8. Erkek işçiler için askerlik durumunu gösterir belgeler
13. Haklı fesih varsa bu durumu kanıtlayan belgeler, istifa dilekçesi veya fesih bildirimi
14. İbraname
15. İkametgâh ilmühaberi
"16. İş sözleşmesi
17. İşçi hakkında yapılan tüm yazışmalar ve tutulan kayıtlar
18. İşçilerin, iş sağlığı ve güvenliği, mesleki riskler, alınması gerekli tedbirler ve yasal hak ve sorumluluklar konusunda bilgilendirildiklerine dair yazı.
19. İşçiye ait bordrolar ve ödemeye ilişkin belgeler
20. İşe giriş ve işten ayrılış bildirgeleri
21. İşe izinsiz gelmeme / iş geç gelme tutanağı ve ihtarname
22. Kan grubu kartı
23. Kıdem ve ihbar tazminatı bordroları
24. Nüfus cüzdanı fotokopisi
25. Nüfus kayıt örneği
26. Özgeçmiş
27. Sağlık raporu ve periyodik sağlık muayene raporları
28. Resim
29. Sağlık Raporu
31. Sigorta olaylarında yapılması gereken idari işlemlere ilişkin (iş kazası tutanağı, iş kazası bildirimi vb.) belgeler
32. Teslim edilen araç gereçler var ise bunların zimmet belgesi
33. Ücretsiz izinler ve yıllık ücretli izin ile ilgili dilekçe, form ve cetveller
34. Varsa almış olduğu eğitim sertifikaları
Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler Kişilerin eğitim ve çalışma hayatlarına ilişkin her türlü veriye bu kategori altında yer verilecektir. (Eğitim- Diploma- Sertifika, Transkript, Meslek İçi Eğitim Bilgileri)
Finansal Veriler Kişilerin hesap, banka, fatura bilgileri
Görsel İşitsel Kayıtlar Organizasyon ve etkinliklerle yapılan kayıtlar ile güvelik amacı ile tutulan görsel/işitsel kayıtlar
Dijital Ortam Kullanım Verileri Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen her türlü kişisel veri bu kategori altında sınıflandırılacaktır.
Özel Nitelikli Kişisel Veriler Sağlık, Ceza Mahkumiyeti-Güvenlik Tedbirleri,
EK 4 – Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
6698 Sayılı KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:
Kanunen Yetkili kamu kurum ve kuruluşlarına
Kanunen yetkili özel hukuk kişilerine
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
Tedarikçi NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ n ticari faaliyetlerini yürütürken NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ne emir ve talimatlarına uygun olarak sözleşme temelli olarak NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ ne hizmet sunan tarafları tanımlamaktadır. NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’nin tedarikçiden dış kaynaklı olarak temin ettiği ve NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’nin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ na sunulmasını sağlamak amacıyla sınırlı olarak.
Kanunen Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ dan bilgi ve belge almaya yetkili kamu
Kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Kanunen Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ dan bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
EK – 5 Veri Sorumlusu Kimliği
Veri Sorumlusu : NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ
Adres: HUZUR MAHALLESİ YİĞİT SOKAK NO: 10/ NARLIDERE İZMİR
Telefon 1.: 05423401435
Telefon 2.: ……………………………………….
E-posta : nurhankiremitcihuzurevi@gmail.com
KEP : asimtekinbakim@hs06.kep.tr
İnternet Sitesi : ……………………………………….
KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.
İÇİNDEKİLER
Amaç
İşbu politika ’nin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5 ve 6. maddelerinde öngörülen yükümlülüklerini yerine getirebilmesi, ayrıca temel insan hakkı olan kişisel verilerin korunması hakkına verdiğimiz yüksek önem sebebiyle, kişisel verilerin imha usul ve süreçlerini açıklamak amacıyla hazırlanmıştır.
Kapsam
Bu politika, Şirketimiz ile bağlantılı tüm tarafların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, elektronik ortamda ya da basılı dokümanlarla işlenen tüm kişisel verilerini kapsamaktadır.
Tanımlamalar ve Kısaltmalar
Bu doküman içinde geçen kısaltmalar ve tanımlar tabloda gösterildiği gibidir:
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Şirket HUZUR MAHALLESİ YİĞİT SOKAK NO: 10/ NARLIDERE İZMİR’dir.
Çerez (Cookie) Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. (İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)
Kanun/KVKK 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin
Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin
Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul Kişisel Verileri Koruma Kurulu.
Özel Nitelikli
Kişisel
Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Periyodik İmha Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika Şirket tarafından oluşturulan kişisel veri koruma politikası.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yönetmelik Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği.
Kaynak: 6698 sayılı Kişisel Verilerin Korunması Kanunu- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik - Veri Sorumluları Sicili Hakkında Yönetmelik - Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ - Veri Sorumlusuna Başvuru ve Usul Esasları Hakkında Tebliğ Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
Kayıt Ortamları
Kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
Elektronik Ortamlar Elektronik Olmayan Ortamlar
Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
Yazılımlar (Tüm Yazılımlar, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ
yönetimindedir.)
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
Kişisel bilgisayarlar (Masaüstü, dizüstü)
Mobil cihazlar (telefon vb.)
Optik diskler (CD, DVD vb.)
Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
Yazıcı, tarayıcı, fotokopi makinesi Kağıt
Manuel veri kayıt sistemleri (anket formları, başvuru formları,.)
Yazılı, basılı, görsel ortamlar
Uygulama
Şirketin benimsemiş olduğu vizyon, misyon ve temel değerleri gereğince, idari süreçlerini ve iş süreçlerini bağlı olduğu mevzuatlar doğrultusunda yürütmek, hizmet verdiği kişilere en iyi deneyimi sağlamak için teknolojik kaynak ve altyapıları da kullanarak “veri minimizasyonu” prensibi çerçevesinde kişisel ve özel nitelikli kişisel verileri işler. Verilerin işlenmesinde kanunun 4. maddesinde belirtilen ilkeler ve 12. maddesi gereği alınması gereken tedbirler göz önünde bulundurularak işlem yapılır. Kayıt saklama ortamları, elektronik veriler için bilişim sistemi sunucuları, uygulamaları, kurumsal bilgisayarı ve depolama ortamlarıdır, basılı dokümanlar için ise ofisler ve arşivlerdir.
Saklama Gerektiren Sebeplere İlişkin Açıklamalar
İlgili kişiye ait veriler, Şirket tarafından faaliyetlerinin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının planlanması, Müşterilere sunulan hizmetlerin gerçekleştirilebilmesi, Müşteri ile süreçlerin işletilebilmesi amacıyla fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanır.
Saklamayı gerektiren hukuki sebepler aşağıdaki gibidir:
6698 sayılı Kişisel Verilerin Korunması Kanunu,
6098 sayılı Türk Borçlar Kanunu,
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
5018 sayılı Kamu Mali Yönetimi Kanunu,
6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
4982 Sayılı Bilgi Edinme Kanunu,
3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
4857 sayılı İş Kanunu,
İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
Arşiv Hizmetleri Hakkında Yönetmelik,
Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler.
Ayrıca kişisel veriler,
Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için saklanmasının zorunlu olması,
Kişisel verilerin Şirketin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
hukuki sebepleri ile de saklanmaktadır.
5.1.2 Saklamayı Gerektiren İşleme Amaçları
Şirketin, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.
İnsan kaynakları süreçlerini yürütmek.
Kurumsal iletişimi sağlamak.
Kurum güvenliğini sağlamak,
İstatistiksel çalışmalar yapabilmek.
İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
Kurum ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
Yasal raporlamalar yapmak.
İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
İmhayı Gerektiren Sebeplere İlişkin Açıklamalar
Yönetmelik uyarınca, aşağıda sayılan hallerde kişisel veriler veya özel nitelikli kişisel veriler, Şirket tarafından re’sen yahut ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir:
Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
Açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kalkması,
Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
İlgili kişinin, hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi ya da kurulun gereğinin yapılması yönünde karar vermesi.
Uygulanan Teknik ve İdari Tedbirler
Şirket, bünyesinde kanunun 7’nci ve 12’nci maddesi göz önünde bulundurularak veri saklamada ve imhada teknik ve idari tedbirler alır. Alınan tedbirler aşağıda belirtildiği gibidir;
5.2.1 İdari Tedbirler
Şirket bünyesinde bilgi güvenliği yönetim sisteminin kurulması ve işletilmesi,
Şirket personelleri ve ilgili taraflar ile taahhütnameler ve gizlilik sözleşmelerinin imzalanması,
İş süreçleri üzerinde risk analizlerinin gerçekleştirilmesi,
Kişisel veri envanterlerinin oluşturulması,
Bilgi güvenliği politika ve prosedürlerinin işletilmesi,
Bilgi güvenliği ve kişisel veri işleme faaliyetleri hakkında eğitimlerin düzenlenmesi ve değerlendirilmesi,
Çalışan bilgisayar vb. araç gereçlerine yetkisiz erişimlerin önüne geçmek adına söz konusu araç ve gereçleri yalnızca yetkili kişilerin kullanması,
Şirket içi ya da bağımsız denetimler ile faaliyetlerin gözden geçirilmesi,
Yapılan işlemler için objektif delil üretecek kayıtların oluşturulması,
5.2.2 Teknik Tedbirler
Sızma testleri ile Şirket bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
Sistemler üzerinde yazılımsal değişiklik ve/veya güncelleme yapılacağı zaman denemeler test ortamında yapılmakta, varsa güvenlik açıkları tespit edilerek gerekli tedbirler alınmakta ve yapılacak değişikliğe son hali bu işlemlerin ardından verilmektedir. (Kararda geçiyor, yapılması zoruludur.)
Şirket bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlerle ilgili teknik kontroller yapılmaktadır.
Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun hazırlık çalışmaları yapılmıştır.
Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
Şirketin internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
Veri Silme, Yok Etme ve Anonim Hale Getirme
Bu politikanın 6.1 maddesinde belirtilen şartların ortadan kalkması halinde, kişisel veriler Şirket tarafından kendiliğinden veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Bu hususta ilgili kişi tarafından Şirkete başvurulması halinde;
İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgi verilir,
Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilir ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilir,
Durum, şartlar ve mevzuat gereği ilgili kişinin talep ettiği imha usulünün yerine başka bir imha usulünün kullanılması gerekmekteyse, durum ilgili kişiye verilecek cevapta açıklanarak, kullanılması lazım gelen usul ile imha gerçekleştirilir,
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri kendiliğinden silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilir. Ancak, ilgili kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilir.
İlgili kişinin Kanun’un 11. maddesinde gösterilen hakları kapsamında yaptığı başvurularda verilecek cevaplar ücretsiz olarak karşılanır. Her ne kadar cevabın ücretsiz verilmesi temel ilke olsa da, verilecek cevabın ayrıca bir maliyet gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde gösterilen ücretler Şirket tarafından ilgili kişiden talep edilebilecektir. İlgili madde şöyledir:
Ücret
MADDE 7 – (1) İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.
(2) Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
Kişisel Veri Silme
Sunucularda Yer Alan Kişisel Veriler : Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler : Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler : Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler : Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
5.3.3 Kişisel Veri Yok Etme
Fiziksel Ortamda Yer Alan Kişisel Veriler : Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler yakılarak veya kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde öğütülerek yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler : Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
5.3.4 Kişisel Veri Anonimleştirme
Şirket’te anonimleştirme için verinin bulunduğu ortam ve işleme türüne göre değişken çıkarma, gürültü ekleme, mikro birleştirme yöntemlerinden biri kullanılır.
Değişken Çıkarma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanlar çıkarılarak mevcut veri seti anonim hale getirilir.
Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilir.
Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek (büyükten küçüğe gibi) gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanır.
Veri Saklama ve İmha Süreleri ve Sorumluları
Veri Saklama ve İmha Sorumluları
Unvan Görev Sorumluluk
Üst Yönetim Şirket iş süreçlerinden sorumlu yönetici Şirket’te veri saklama ve imha işlemlerinin uygun gerçekleştirildiğinin denetlemek ya da denetlenmesini sağlamak,
Veri Saklama ve İmha Süreleri
Veri saklama ve imha süreleri kişisel veri envanterinde detaylı olarak gösterilir. Verilerin saklama ve imha süreleri aşağıda belirtildiği gibidir. Kişisel veriler, saklama şartlarının ortadan kalkması üzerine, ilgili kişinin talebi ile veya süresinin gelmiş olması durumunda periyodik imha süresinde Şirket’in uygun göreceği imha usulü ile imha edilir. Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket’te her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Şirket İşlemleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sözleşmelerin hazırlanması Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kurum İletişim Faaliyetlerinin İcrası Faaliyetin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan Kaynakları Süreçlerinin
Yürütülmesi Faaliyetin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Log Kayıt Takip Sistemleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi 2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçi ve Toplantı Etkinliğin sona ermesini Saklama süresinin bitimini takip eden
Sorumluluk
Şirket tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda gösterilmiştir.
Görev Birim Unvan
Dokümanın Hazırlanması: KVKK. Komisyonu (Tüm çalışanların katkısı ile) KVKK. Komisyon Üyeleri
Dokümanın Kontrolü: KVKK. Komisyonu KVKK. Komisyon Üyeleri
Dokümanın Onaylanması: Kurul Kurul Üyeleri
Dokümanın Yayınlanması: Kurul Kurul Üyeleri
Dokümanın Güncellenmesi: İrtibat Kişisi Bilgi İşlem Daire Başkanı
Dokümanın Uygulanması: Tüm çalışanlar ve veri işleyenler Tüm çalışanlar ve veri işleyenler
Dokümanın Yayından Kaldırılması: Kurul Kurul Üyeleri
Güncelleme Kayıtları
Güncelleme No Tarih Güncelleme Nedeni Güncelleme Sayfa No Güncellenen Bölüm
AÇIK RIZA METNİ
Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.
T.C. KİMLİK NO
ADI SOYADI
VERİ SORUMLUSU ADI : NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ
VERİ SORUMLUSU ADRESİ: HUZUR MAHALLESİ YİĞİT SOKAK NO: 10/ NARLIDERE İZMİR
VERİ SORUMLUSU VERGİ NUMARASI : 6321425162
Bu izin formu, 6698 Sayılı Kişisel Verilerin Korunması (6698 Sayılı Kanun) ile düzenlenen gerçek kişilerin “Kişisel Verilerinin” işlenmesi, depolanması ve paylaşımı kapsamında tarafınız ile mevcut iş sözleşmenizin eki ve ayrılmaz bir parçası olarak hazırlanmıştır.
Bu İzin Formu ve 6698 Sayılı Kanun Kapsamında “Kişisel Veri”; iş sözleşmesi dâhilinde işe girişinizden itibaren iş başvuru formunda ve personel özlük dosyanızda yer alan bilgileriniz de dâhil olmak üzere her türlü güncel bilgi anlamına gelecektir. Bu bilgiler, yazılı, sözlü, sesli, görüntülü veya elektronik ortamda elde edilebilecektir.
Şirketimiz, 6698 Sayılı Kanun’da tanımlandığı şekli ile “Veri Sorumlusu” sıfatına haizdir. Veri sorumlusu olarak, Kişisel Veri’nin işleneceğini, kaydedileceğini, depolanacağını, muhafaza edileceğini, gerektiğinde güncelleneceğini ve aktarabileceğini belirtir, bu kapsamda şirketimiz ve/veya Grup Şirketleri, bağlı şirketleri, danışmanları, hissedarları ya da çözüm ortakları ile sair ilgili kişiler tarafından Kişisel Veri üzerinde yapılacak her türlü işlemin kişisel veri işlenmesi olarak kabul edileceğini bildiririz.
Şirketimiz başta 4857 Sayılı İş Kanunu, 5510 Sayılı Genel Sağlık ve Sosyal Sigortalar Kanunu ve 6331 Sayılı İş Sağlığı ve Güvenliği Hakkında Kanun ve Aile ve Sosyal Hizmetler Bakanlığının Engelli Bakım Merkezleri Hakkında ilgili kanun ve mevzuatları olmak üzere ilgili tüm ulusal ve uluslararası mevzuat ve bunlara dayalı olarak yetkili idareler (Sosyal Güvenlik Kurumu, Çalışma ve İŞ-KUR Müdürlüğü ilgili Bakanlıklar vb.) tarafından yayınlanmış olan ikincil düzenlemeler kapsamındaki yükümlülüklerin ifası amacı ile kişisel verilerinizi işlemektedir.
Şirketimiz kişisel verilerinizi, yukarıda tanımlanan yasal yükümlülükler haricinde özel günlerde, yapılan iç iletişim etkinliklerinde kullanılmak üzere saklayabilir ve işleyebilir.
Gerekli görülmesi durumunda biyometrik verileriniz, çalışanların devamlılığı ve takibi konusunda kullanılmakta olan sistemler tarafından kaydedilebilir ve işlenebilir.
Kişisel verileriniz, ilgili mevzuat kapsamında işveren olarak; Şirketler Grubuna bağlı şirketlere, ortak firmalarımıza, şirketimizce hizmet/destek/danışmanlık alınan ya da iş birliği yapılan ya da proje/program/finansman ortağı olunan yurtiçi/yurtdışı/uluslararası, kamu/özel kurum ve kuruluşlar, şirketler ve sair 3. kişi ya da kuruluşlara yine ilgili kanunların öngördüğü kurallar çerçevesinde aktarılabilecektir.
Kişisel Verileriniz, iş sözleşmenizin devamı süresince iş sözleşmenizin sona erdiği tarihten itibaren ilgili tüm yasal mevzuatlara uygun sürelerde ve koşullarda saklanmak durumunda olduğunu ve yasal süreler sonunda yok edileceğini bildiririz.
Şirketimize müracaat ederek 6698 Sayılı Kanun’un 11. Maddesi uyarınca; kişisel verilerinizin işlenip işlenmediği, şayet işlenmişse, buna ilişkin bilgileri, işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını ve söz konusu verilerin aktarıldığı yurt içinde veya yurt dışındaki 3. Kişileri öğrenme, kişisel verileriniz eksik ya da yanlış işlenmişse bunların düzeltilmesini, kişisel verilerinizin kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini ve bu kapsamda şirketimizce yapılan işlemlerin bilgileri aktarıldığı üçüncü kişilere bildirilmesini talep etme, kişisel verilerinizi münhasıran otomatik sistemler ve analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkması halinde buna itiraz etme kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahip bulunmaktasınız.
ONAY: Yukarıda yapılan açıklamalar çerçevesinde; işbu bilgilendirme ve izin formunu, okuyup, anladığımı ve bu şekilde alınan aşağıdaki beyanımın olduğunu kabul ediyorum.
6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak kişisel ve/veya özel nitelikli kişisel verilerimin; tamamen veya kısmen elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, güncellenmesi, periyodik olarak kontrol edilmesi, yeniden düzenlenmesi, sınıflandırılması, işlendikleri amaç için gerekli olan ya da ilgili kanunda öngörülen süre kadar muhafaza edilmesi, kanuni ya da hizmete bağlı fiili gereklilikler halinde şirketinizin birlikte çalıştığı ya da kanunen yükümlü olduğu kamu kurum ve kuruluşlarıyla ve/veya Türkiye’de veya yurt dışında mukim olan 3. kişi hizmet sağlayıcı, tedarikçi firmalar, şirketinizin ve/veya şirketinizin ortakları, Şirketiniz çatısı altındaki firmalar ile paylaşılması, kanuni ya da hizmete bağlı fiili gereklilikler halinde yurtdışına aktarılması da dâhil olmak üzere yukarıda belirtilen açıklamalar kapsamında işlenmesine, konu hakkında tereddüde yer vermeyecek şekilde bilgi sahibi ve aydınlatılmış olarak açık rızam ile onay veriyorum.
ONAYLAYAN
Adı Soyadı :
İmza :
Tarih :
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ ÇALIŞAN KVKK ve GİZLİLİK MUVAFAKATNAMESİ
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ (“NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ”) çalışanı (“Çalışan”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), kamera kayıt sistemleri ve elektronik iletişim kapsamında veri kaynaklarımızdan elde ettiğimiz kişisel verilerinizi, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası ile Saklama ve İmha Politikası usul ve esaslarıyla işlemekte ve gizli tutmaktayız. Bu belge ile aydınlatma yükümlülüğünü yerine getirmekte ve aşağıda bilgilerinizi sunduğumuz veri sorumlusu sıfatıyla, iş sözleşmenize eklenmek üzere, onayınızı istemekteyiz.
Unvan: NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ
MERSİS Numarası:
Adresi: HUZUR MAHALLESİ YİĞİT SOKAK NO: 10/ NARLIDERE İZMİR
Telefon: 05423401435
Faks:
E-mail: nurhankiremitcihuzurevi@gmail.com
Çalışanlarımızın kimlik, iletişim, lokasyon, özlük, hukuki işlem, fiziksel mekan güvenliği, risk yönetimi, mesleki deneyim, işlem güvenliği, imza, beden ölçüleri, sağlık bilgileri, ceza mahkûmiyeti ve güvenlik tedbirleri, aile bilgileri, çalışma verileri, imza, web sitesi kullanım verileri, talep/şikayet yönetim bilgisi, olay yönetimi bilgisi, sigorta bilgileri, araç bilgileri, uyum bilgileri, denetim ve teftiş bilgileri veri kategorisi içindeki Politika ekinde belirtilen kişisel verilerinizi;
Politika’da belirlenen amaçlara bağlı, Kanun’un 5. ve 6. maddelerine uygun olarak elde etmekte, kaydetmekte, depolamakta, muhafaza etmekte, değiştirmekte, yeniden düzenlemekte, açıklamakta, aktarmakta, devralmakta, elde edilebilir hâle getirmekte, sınıflandırmakta ya da kullanımını engelleyebilmekteyiz.
Kişisel Veri Saklama ve İmha Politikası’nda öngörülen süreler boyunca, gereken her türlü teknik ve idari tedbirler alarak özenle korumakta, bu sürenin bitimini takip eden bir yıl içinde silmekte, yok etmekte veya anonim hale getirmekteyiz.
Korumak için gerekli teknik ve idari güvenlik önlemleri almakta ve kontrolleri yapmaktayız.
Yukarıda belirlenen amaçlarla, gerçek kişiler veya özel hukuk tüzel kişileri, hissedarlar, iş ortakları, tedarikçiler, yetkili kamu kurum ve kuruluşları, yönetim kurulu üyeleri, müşteriler, sosyal medya hesabımızda yurt içinde, yasal şartların sağlanması halinde yurt dışında paylaşabilmekteyiz.
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ güvenlik, giriş ve çıkışların kontrol edilmesi, iş sağlığı ve güvenliği, çalışma koşullarının belirlenmesi, performans izleme amacıyla görüntülü kamera sistemleri bulunmakta, işyerinde geçirdiğiniz süre boyunca iç ve dış mekânlarda kayıt altına alınmakta, görüntü kayıt sistemleri ile yöneticilerin belirlediği üçüncü kişilerce takip edilebilmektedir.
İletişim bilgileriniz üzerinden sunduğumuz ürün ve hizmetlerin tanıtımı, yeni ürün ve hizmetler, özel teklifler için ticari elektronik iletileri izin vermeniz halinde göndermekteyiz. Bu iletimleri talebiniz üzerine durdurmaktayız.
Kanunun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi Politika'da düzenlendiği şekilde, Başvuru Formunu NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ne ileterek yapabilirsiniz.
Çalışan iş gizliliği kapsamında;
Görev ve sorumluluklarınız nedeniyle öğrenilen her türlü bilgiyi koruma, gizli tutma ve saklama,
Edindiğiniz bilgiyi, iş sözleşmesi dışında herhangi bir sebeple kullanmama, herhangi bir üçüncü şahıs (işverenin diğer personeli de dahil) veya kuruluşa, iş bu sözleşme sona erse dahi, açıklamama,
İşverene ait ticari sırlar, mali bilgiler, müşteri bilgileri, materyaller, uygulamalar, dokümanlar, bilgisayar ve telekomünikasyon sistemleri (donanım ve yazılım), tasarımlar, teknikler, metotlar, sistemler, formüller, kavramlar, endüstriyel tasarımlar, marka-patent bilgileri gibi tüm varlıklar ile çalışma süreleri içerisinde edinilen bilgiler ve/veya yapmış olduğunuz tüm faaliyetler, anlaşmalar ve geliştirdikleri ürünlerin gizli kalma ve işverenin mülkiyeti olduğunu kabul etme,
Şirket tarafından, tarafınıza yapılacak, aylık maaş ödemeleri ile prim, ikramiye vb. ek gelirlerimi, hiçbir suretle şirkette çalışan başka bir çalışma arkadaşınızla ve/veya üçüncü bir şahısla paylaşmama,
İstemeye kanunen açıkça yetkili kişi ve mercilere, görevin gerektirdiği durumlar dışında sunmama,
Çalışılan dönemde veya sonrasında gizli bilgi ve belgeleri, kişisel ve özel çıkarlar için veya üçüncü taraflar yararına kullanmama, açıklamama ve yaymama,
Elektronik kart ile giriş ve zaman belirleme, elektronik yer belirleme (GPS) kullanımını kabul etme,
İşveren ve işverenin müşterilerine ait her türlü sırları saklama, işverene zarar verecek davranışlardan kaçınma,
Yükümlülüğü üstlenmekte, uymama nedeniyle işverenin uğrayacağı her türlü maddi ve manevi zararları tazmin etme sorumluluğunuz bulunmaktadır.
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası, Kişisel Veri Saklama ve İmha Politikası, Başvuru Formu için “www…………………………………..” adresinden ulaşabilirsiniz.
AÇIK RIZA BEYANIM
Yukarıda açıklanan tüm hususlarda tarafıma gerekli aydınlatma yapıldığını, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası ile Saklama ve İmha Politikası’nı okuduğumu ve anladığımı, 6698 sayılı Kanunun 11. maddesi kapsamındaki haklarımı bildiğimi beyan eder; Veri sorumlusunun güvenlik, denetim, sağlık gibi meşru menfaatler, sözleşme ya da kanundan kaynaklanan nedenlerle sözlü, yazılı ya da elektronik ortamda toplanan kişisel verilerimin işleme amacı ile bağlantılı, sınırlı ve ölçülü işlenmesine, ticari elektronik ileti almayı;
Açık Rızam ile Kabul Ediyorum Kabul Etmiyorum
Veri Sahibi
Adı Soyadı :.........................................
Tarih :........./......../.................. İmza :.....................................
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ ÇALIŞAN KVKK ve GİZLİLİK MUVAFAKATNAMESİ
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ (“NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ”) çalışanı (“Çalışan”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), kamera kayıt sistemleri ve elektronik iletişim kapsamında veri kaynaklarımızdan elde ettiğimiz kişisel verilerinizi, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası ile Saklama ve İmha Politikası usul ve esaslarıyla işlemekte ve gizli tutmaktayız. Bu belge ile aydınlatma yükümlülüğünü yerine getirmekte ve aşağıda bilgilerinizi sunduğumuz veri sorumlusu sıfatıyla, iş sözleşmenize eklenmek üzere, onayınızı istemekteyiz.
Unvan: NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ
MERSİS Numarası:
Adresi: HUZUR MAHALLESİ YİĞİT SOKAK NO: 10/ NARLIDERE İZMİR
Telefon: 05423401435
Faks:
E-mail: nurhankiremitcihuzurevi@gmail.com
Çalışanlarımızın kimlik, iletişim, lokasyon, özlük, hukuki işlem, fiziksel mekan güvenliği, risk yönetimi, mesleki deneyim, işlem güvenliği, imza, beden ölçüleri, sağlık bilgileri, ceza mahkûmiyeti ve güvenlik tedbirleri, aile bilgileri, çalışma verileri, imza, web sitesi kullanım verileri, talep/şikayet yönetim bilgisi, olay yönetimi bilgisi, sigorta bilgileri, araç bilgileri, uyum bilgileri, denetim ve teftiş bilgileri veri kategorisi içindeki Politika ekinde belirtilen kişisel verilerinizi;
Politika’da belirlenen amaçlara bağlı, Kanun’un 5. ve 6. maddelerine uygun olarak elde etmekte, kaydetmekte, depolamakta, muhafaza etmekte, değiştirmekte, yeniden düzenlemekte, açıklamakta, aktarmakta, devralmakta, elde edilebilir hâle getirmekte, sınıflandırmakta ya da kullanımını engelleyebilmekteyiz.
Kişisel Veri Saklama ve İmha Politikası’nda öngörülen süreler boyunca, gereken her türlü teknik ve idari tedbirler alarak özenle korumakta, bu sürenin bitimini takip eden bir yıl içinde silmekte, yok etmekte veya anonim hale getirmekteyiz.
Korumak için gerekli teknik ve idari güvenlik önlemleri almakta ve kontrolleri yapmaktayız.
Yukarıda belirlenen amaçlarla, gerçek kişiler veya özel hukuk tüzel kişileri, hissedarlar, iş ortakları, tedarikçiler, yetkili kamu kurum ve kuruluşları, yönetim kurulu üyeleri, müşteriler, sosyal medya hesabımızda yurt içinde, yasal şartların sağlanması halinde yurt dışında paylaşabilmekteyiz.
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ güvenlik, giriş ve çıkışların kontrol edilmesi, iş sağlığı ve güvenliği, çalışma koşullarının belirlenmesi, performans izleme amacıyla görüntülü kamera sistemleri bulunmakta, işyerinde geçirdiğiniz süre boyunca iç ve dış mekânlarda kayıt altına alınmakta, görüntü kayıt sistemleri ile yöneticilerin belirlediği üçüncü kişilerce takip edilebilmektedir.
İletişim bilgileriniz üzerinden sunduğumuz ürün ve hizmetlerin tanıtımı, yeni ürün ve hizmetler, özel teklifler için ticari elektronik iletileri izin vermeniz halinde göndermekteyiz. Bu iletimleri talebiniz üzerine durdurmaktayız.
Kanunun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi Politika'da düzenlendiği şekilde, Başvuru Formunu NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ne ileterek yapabilirsiniz.
Çalışan iş gizliliği kapsamında;
Görev ve sorumluluklarınız nedeniyle öğrenilen her türlü bilgiyi koruma, gizli tutma ve saklama,
Edindiğiniz bilgiyi, iş sözleşmesi dışında herhangi bir sebeple kullanmama, herhangi bir üçüncü şahıs (işverenin diğer personeli de dahil) veya kuruluşa, iş bu sözleşme sona erse dahi, açıklamama,
İşverene ait ticari sırlar, mali bilgiler, müşteri bilgileri, materyaller, uygulamalar, dokümanlar, bilgisayar ve telekomünikasyon sistemleri (donanım ve yazılım), tasarımlar, teknikler, metotlar, sistemler, formüller, kavramlar, endüstriyel tasarımlar, marka-patent bilgileri gibi tüm varlıklar ile çalışma süreleri içerisinde edinilen bilgiler ve/veya yapmış olduğunuz tüm faaliyetler, anlaşmalar ve geliştirdikleri ürünlerin gizli kalma ve işverenin mülkiyeti olduğunu kabul etme,
Şirket tarafından, tarafınıza yapılacak, aylık maaş ödemeleri ile prim, ikramiye vb. ek gelirlerimi, hiçbir suretle şirkette çalışan başka bir çalışma arkadaşınızla ve/veya üçüncü bir şahısla paylaşmama,
İstemeye kanunen açıkça yetkili kişi ve mercilere, görevin gerektirdiği durumlar dışında sunmama,
Çalışılan dönemde veya sonrasında gizli bilgi ve belgeleri, kişisel ve özel çıkarlar için veya üçüncü taraflar yararına kullanmama, açıklamama ve yaymama,
Elektronik kart ile giriş ve zaman belirleme, elektronik yer belirleme (GPS) kullanımını kabul etme,
İşveren ve işverenin müşterilerine ait her türlü sırları saklama, işverene zarar verecek davranışlardan kaçınma,
Yükümlülüğü üstlenmekte, uymama nedeniyle işverenin uğrayacağı her türlü maddi ve manevi zararları tazmin etme sorumluluğunuz bulunmaktadır.
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası, Kişisel Veri Saklama ve İmha Politikası, Başvuru Formu için “www…………………………………..” adresinden ulaşabilirsiniz.
AÇIK RIZA BEYANIM
Yukarıda açıklanan tüm hususlarda tarafıma gerekli aydınlatma yapıldığını, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası ile Saklama ve İmha Politikası’nı okuduğumu ve anladığımı, 6698 sayılı Kanunun 11. maddesi kapsamındaki haklarımı bildiğimi beyan eder; Veri sorumlusunun güvenlik, denetim, sağlık gibi meşru menfaatler, sözleşme ya da kanundan kaynaklanan nedenlerle sözlü, yazılı ya da elektronik ortamda toplanan kişisel verilerimin işleme amacı ile bağlantılı, sınırlı ve ölçülü işlenmesine, ticari elektronik ileti almayı;
Açık Rızam ile Kabul Ediyorum Kabul Etmiyorum
Veri Sahibi
Adı Soyadı :.........................................
Tarih :........./......../.................. İmza :.....................................
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
HASTA KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN
AYDINLATMA METNİ
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından gizliliğinize saygı duyulmakta ve veri güvenliğinize önem verilmektedir. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 Sayılı Kanun”, “KVKK”) ve ilgili diğer mevzuatlar dâhilinde sizleri bilgilendirmek ve aydınlatmak için ilgili mevzuat doğrultusunda, kişisel verilerinizin işlenmesi, saklanması ve aktarılması ile ilgili hastayı bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık.
Hangi Kişisel Verileriniz İşlenmektedir ve Kişisel Verilerinizin İşlenme Amaçları Nelerdir?
İşlenen Kişisel Bilgiler :
Kimlik Bilgileri
Adı, Soyadı, Doğum Tarihi, Doğum Yeri, Cinsiyet, Medeni Durum, T.C. Kimlik Numarası, Sosyal Güvenlik Durumu
İletişim Bilgileri
İkametgâh Adresi , Cep Telefonu Numarası , E-posta adresi
Hukuki İşlem Bilgileri
Adli Makamlarla Yazışmalardaki Bilgileri, İdari Makamlarla Yazışmalardaki Bilgileri
Maaş Haczi vs. ile ilgili Kayıtlar, İhtarname/ihbarname Kapsamındaki bilgileri
Sözleşme Kapsamındaki Bilgileri, Faaliyetlerin Mevzuata Uygun Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Hukuk İşlerinin Takibi ve Yürütülmesi
Özlük Bilgileri
Adli Sicil Durumu, Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri
Finans Bilgileri
Gelir Bilgileri, Malvarlığı Bilgisi, Banka Hesap Bilgileri, Emekli Aylığı Bilgisi, Yardım Bilgileri, Borç Bilgileri, İcra Bilgileri, Çek- Senet Bilgileri
Görsel ve İşitsel Kayıtlar
Fotoğraf
Sağlık Bilgileri
Sosyal Güvenlik Durumu
Kurul Raporu
Sağlık Raporu
Soybis Bilgileri
Fiziki/Engelli Muayene Bulguları
Kayıt Öncesi Tedavi Bilgileri
Teşhis ve Tanı
Engelli Heyet Raporu
Engelli Vücut Muayene Formu
Tahlil Sonuçları/Örnekleri
Ultrason Sonuç Bilgileri
Periyodik Muayene Bilgileri
Periyodik Tansiyon ve Şeker Ölçüm Bilgileri
Pansuman/Enjeksiyon Takip Bilgileri
Epilepsi Bilgileri
Aspirasyon Bilgileri
Periyodik Genel Muayene Bilgileri
Akciğer Kontrol Bilgileri
Ağız ve Diş Sağlığı Muayene Bilgileri
İlaç ve Reçete Bilgileri
Epikriz Bilgileri
Akıl ve Ruh Sağlığı hakkında bilgiler
Aile Bireylerine Ait Bilgiler
Aile Bireylerinin Adı ve Soyadı Bilgileri
Aile Bireylerinin İletişim Bilgileri
Aile Bireylerinin İkametgâh Bilgileri
Aylık Gelir Durumu
İletişim Bilgileri, Kimlik Bilgileri
Kişisel Veri İşleme Amaçları
Finans ve Muhasebe İşlerinin Yürütülmesi,
Sözleşme Süreçlerinin Yürütülmesi,
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi,
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,
Hukuk İşlerinin Takibi ve Yürütülmesi,
İletişim Faaliyetlerinin Yürütülmesi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
Bilgilerinizin İşlenmesinin Hukuki Sebepleri
Bilgileriniz, Nurhan Asım Tekin Huzurevi ve Yaşlı Bakım Merkezi Limited Şirketi tarafından; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde ve ilgili mevzuatta belirtilen;
Kanunlarda açıkça öngörülmesi
Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir.
Bilgilerinizin Toplanma Metotları
Sağlık Bilgileriniz; e-posta, tarafınızca ve yetkili kurum ve kuruluşlarca beyan edilen/sunulan diğer belgeler vasıtasıyla toplanmaktadır.
Aile Bireylerine Ait Bilgileriniz; e-posta, iş başvuru formu, işkur istihdam bürosu ve tarafınızca sunulan diğer belgeler vasıtasıyla toplanmaktadır.
Hukuki İşlem Bilgileriniz; e-posta, tarafınızca ve yetkili kurum ve kuruluşlarca beyan edilen/sunulan diğer belgeler vasıtasıyla toplanmaktadır.
Görsel ve İşitsel Bilgileriniz; e-posta, tarafınızca ve yetkili kurum ve kuruluşlarca beyan edilen/sunulan diğer belgeler vasıtasıyla toplanmaktadır.
Veri Sahibi Olarak Yukarıdaki Haklarınızı nasıl kullanabilirsiniz?
Kişisel verilerinize ilişkin başvuru ve taleplerinizi dilerseniz ‘’Veri Sahibi Başvuru Formu’’ aracılığıyla;
● Islak imzalı şekilde ve kimlik fotokopisi ile HUZUR MAHALLESİ YİĞİT SOKAK NO: 10/ NARLIDERE İZMİR adresine göndererek,
● Geçerli bir kimlik belgesi ile birlikte NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ bizzat başvurarak,
● Başvuru Sahibi’nce mobil imza veya güvenli elektronik imza ile imzalanmış bir dilekçe veya dilerse ‘’Veri Sahibi Başvuru Formu’’ doldurmak suretiyle nurhankiremitçihuzurevi@gmail.com adresine e-posta göndererek,
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ne iletebilirsiniz.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, Veri Sahibi’nin, başvurusunda isim, soy isim, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.
Veri Sahibi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.
Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 13 maddesi uyarınca;
– Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
– Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, ilgili departmana ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde, gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yolu başta olmak üzere eğer mümkünse talebin yapıldığı usul vasıtasıyla size iletilir.
TEMSİLCİ /VELİ/ VASİ/
KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN
AYDINLATMA METNİ
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ(“NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ”) olarak; kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat doğrultusunda, kişisel verilerinizin işlenmesi, saklanması ve aktarılması ile ilgili siz veli/vasi/temsilcilerimizi bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık.
Hangi Kişisel Verileriniz İşlenmektedir ve Kişisel Verilerinizin İşlenme Amaçları Nelerdir?
Kimlik Bilgileri ( Adı, Soyadı, Kimlik, İmza )
İşlenen Kişisel Veriler Kişisel Veri İşleme Amaçları
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Sağlığı/ Güvenliği Faaliyetlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adayı ve/veya Stajyer Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/ Denetimi, Sözleşme Süreçlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Organizasyon ve Etkinlik Yönetimi, Reklam/ Kampanya/Promosyon Süreçlerinin Yürütülmesi,
Kişisel Verilerin İşlenme Sebebi
Kimlik bilgileriniz, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından; yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde ve ilgili mevzuatta belirtilen;
● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
● Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
● Kanunlarda açıkça öngörülmesi,
● İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir.
Kimlik Bilgilerinizin Toplanma Metotları
Kimlik Bilgileriniz; basılı form ve dokümanlar vasıtasıyla toplanmaktadır.
Kişisel Verileriniz Yurt İçinde Kimlere ve Hangi Amaçlarla Aktarılabilecektir?
● Kişisel verileriniz faaliyetlerin mevzuata uygun yürütülmesi kapsamında yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla Yetkili Kişi, Kurum ve Kuruluşları’na aktarılabilecektir.
Kişisel Verilerinizi Yurt Dışına Aktarıyor Muyuz?
● Kişisel verileriniz yurt dışına aktarılmamaktadır.
Kişisel Verileriniz Ne Kadar Süre İle Saklanır?
● Kişisel verileriniz, sözleşmenin ifasından veya sona ermesinden itibaren 15 yıl süreyle saklanmaktadır.
Veri Sahibi Olarak Haklarınız Nelerdir?
KVKK ve ilgili mevzuat kapsamında kişisel verilerinize ilişkin olarak;
● Kişisel verilerinizin işlenip işlenmediğini öğrenme,
● Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
● Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
● Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
● Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
● KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
● Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme ve
● Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme, haklarına sahipsiniz.
Veri Sahibi Olarak Yukarıdaki Haklarınızı nasıl kullanabilirsiniz?
Kişisel verilerinize ilişkin başvuru ve taleplerinizi dilerseniz ‘’Veri Sahibi Başvuru Formu’’ aracılığıyla;
● Islak imzalı şekilde ve kimlik fotokopisi ile HUZUR MAHALLESİ YİĞİT SOKAK NO: 10/ NARLIDERE İZMİR adresine göndererek,
● Geçerli bir kimlik belgesi ile birlikte NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ne bizzat başvurarak,
● Başvuru Sahibi’nce mobil imza veya güvenli elektronik imza ile imzalanmış bir dilekçe veya dilerse ‘’Veri Sahibi Başvuru Formu’’ doldurmak suretiyle nurhankiremitcihuzurevi@gmail.com adresine e-posta göndererek, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ne iletebilirsiniz.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, Veri Sahibi’nin, başvurusunda isim, soy isim, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.
Veri Sahibi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.
Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 13 maddesi uyarınca;
– Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
– Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, ilgili departmana ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde, gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yolu başta olmak üzere eğer mümkünse talebin yapıldığı usul vasıtasıyla size iletilir.
TEMSİLCİ /VELİ/ VASİ/
KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN
AYDINLATMA METNİ
NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ(“NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ”) olarak; kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat doğrultusunda, kişisel verilerinizin işlenmesi, saklanması ve aktarılması ile ilgili siz veli/vasi/temsilcilerimizi bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık.
Hangi Kişisel Verileriniz İşlenmektedir ve Kişisel Verilerinizin İşlenme Amaçları Nelerdir?
Kimlik Bilgileri ( Adı, Soyadı, Kimlik, İmza )
İşlenen Kişisel Veriler Kişisel Veri İşleme Amaçları
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Sağlığı/ Güvenliği Faaliyetlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adayı ve/veya Stajyer Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/ Denetimi, Sözleşme Süreçlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Organizasyon ve Etkinlik Yönetimi, Reklam/ Kampanya/Promosyon Süreçlerinin Yürütülmesi,
Kişisel Verilerin İşlenme Sebebi
Kimlik bilgileriniz, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ tarafından; yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde ve ilgili mevzuatta belirtilen;
● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
● Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
● Kanunlarda açıkça öngörülmesi,
● İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir.
Kimlik Bilgilerinizin Toplanma Metotları
Kimlik Bilgileriniz; basılı form ve dokümanlar vasıtasıyla toplanmaktadır.
Kişisel Verileriniz Yurt İçinde Kimlere ve Hangi Amaçlarla Aktarılabilecektir?
● Kişisel verileriniz faaliyetlerin mevzuata uygun yürütülmesi kapsamında yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla Yetkili Kişi, Kurum ve Kuruluşları’na aktarılabilecektir.
Kişisel Verilerinizi Yurt Dışına Aktarıyor Muyuz?
● Kişisel verileriniz yurt dışına aktarılmamaktadır.
Kişisel Verileriniz Ne Kadar Süre İle Saklanır?
● Kişisel verileriniz, sözleşmenin ifasından veya sona ermesinden itibaren 15 yıl süreyle saklanmaktadır.
Veri Sahibi Olarak Haklarınız Nelerdir?
KVKK ve ilgili mevzuat kapsamında kişisel verilerinize ilişkin olarak;
● Kişisel verilerinizin işlenip işlenmediğini öğrenme,
● Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
● Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
● Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
● Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
● KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
● Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme ve
● Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme, haklarına sahipsiniz.
Veri Sahibi Olarak Yukarıdaki Haklarınızı nasıl kullanabilirsiniz?
Kişisel verilerinize ilişkin başvuru ve taleplerinizi dilerseniz ‘’Veri Sahibi Başvuru Formu’’ aracılığıyla;
● Islak imzalı şekilde ve kimlik fotokopisi ile HUZUR MAHALLESİ YİĞİT SOKAK NO: 10/ NARLIDERE İZMİR adresine göndererek,
● Geçerli bir kimlik belgesi ile birlikte NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ne bizzat başvurarak,
● Başvuru Sahibi’nce mobil imza veya güvenli elektronik imza ile imzalanmış bir dilekçe veya dilerse ‘’Veri Sahibi Başvuru Formu’’ doldurmak suretiyle nurhankiremitcihuzurevi@gmail.com adresine e-posta göndererek, NURHAN ASIM TEKİN HUZUREVİ VE YAŞLI BAKIM MERKEZİ LİMİTED ŞİRKETİ’ne iletebilirsiniz.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, Veri Sahibi’nin, başvurusunda isim, soy isim, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.
Veri Sahibi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.
Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 13 maddesi uyarınca;
– Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
– Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, ilgili departmana ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde, gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yolu başta olmak üzere eğer mümkünse talebin yapıldığı usul vasıtasıyla size iletilir.