KVKK
ÇAĞDAŞ KIŞLAOĞLU ESTETİK SAĞLIK HİZMETLERİ ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
-
VERİ SORUMLUSUNUN KİMLİĞİ
Kişisel Verileri Koruma Kanunu (“KVKK”) 3.maddesinin 1.fıkrasının (ı) bendi, veri sorumlusunu ‘Kişisel verilerin işlemeamaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler’ olarak tanımlamaktadır.
Çağdaş Kışlaoğlu Estetik Sağlık Hizmetleri Anonim Şirketi, KVKK uyarınca “Veri Sorumlusu olup, kişisel verilerin işleme amaçlarının ve vasıtalarının belirlenmesinden, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.
Veri Sorumlusunun Adı: Çağdaş Kışlaoğlu Estetik Sağlık Hizmetleri Anonim Şirketi Veri Sorumlusunun Adresi: Levazım Mah. Koru Sok. No:2/304 Beşiktaş İstanbul Vergi Kimlik Numarası: 2170793148 E-posta: info@estetikdishekimi.com Telefon: +90 216 302 80 80 - TANIMLAR VE KISALTMALAR
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Veri Sorumlusu: Kişisel verilerin işleme amaç, yöntem ve esaslarını belirleyen kişidir. İlgili Kişi: Kişisel verisi işlenen gerçek kişilerdir. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. Web Sitesi: https://www.estetikdishekimi.com/ adlı web sitesi KVKK (“Kanun”): 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu Anayasa: 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası. Kurul (“Kurul”): Kişisel Verileri Koruma Kurulu KVK Kurumu (“Kurum”): Kişisel Verileri Koruma Kurumu Şirket: Çağdaş Kışlaoğlu Estetik Sağlık Hizmetleri Anonim Şirketi Veri Politikası: Şirketimizin Kişisel Verilerin Korunması ve Gizlilik Politikası Türk Ceza Kanunu (“TCK”): 12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete’de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu -
İŞLENEN KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
Kişisel verilerinizi, tarafımıza gönderdiğiniz e-mailler, tarafımıza yaptığınız telefonla aramalar, Şirket’te fiziken bulunmanız, Hasta Kayıt Formu doldurmanız, Web Sitesi’ni ziyaret etmeniz tarafımıza fiziken iletmiş olduğunuz bilgi ve belgeler aracılığı ile, otomatik, yarı otomatik ve herhangi bir veri sisteminin parçası olmak üzere otomatik olmayan yollar ile, aşağıdaki hukuki sebepler ile toplamaktayız.
-
İŞLENEN KİŞİSEL VERİLER, İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Aşağıdaki tabloda yer alan kişisel verileriniz, Kanun kapsamında,
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
İlkelerine uygun olarak ve aşağıdaki tabloda yer alan amaçlarla sınırlı olarak işlenmektedir.
Veri Kategorisi | Kişisel Veri İşleme Amacı | İlgili Kişi | Hukuki Sebebi |
---|---|---|---|
Kimlik Ad, Soyad, TC Kimlik Numarası, Cinsiyet, Doğum Tarihi, Pasaport Numarası vb. |
Faaliyetlerin Mevzuata Uygun Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi. Hastalara sağlık hizmeti sunulabilmesi, Hastaların randevu günü belirleme vb. süreçlerin yürütülebilmesi, Acil Durumda ulaşılacak kişinin belirlenmesi, hastanın 18 yaşından küçük olması durumunda hastanın ebeveynine ilişkin bilgilerin alınması |
Hasta Hasta Yakını Hissedar/Ortak Tedarikçi Çalışanı Tedarikçi Yetkilisi Veli / Vasi / Temsilci |
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. İlgili kişinin kendisi tarafından alenileştirilmiş olması. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. |
İletişim Adres, E-Posta Adresi, Telefon Numarası |
Faaliyetlerin Mevzuata Uygun Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi Talep / Şikayetlerin Takibi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi Hastalara sağlık hizmeti sunulabilmesi, Hastaların randevu günü belirleme vb. süreçlerin yürütülebilmesi, Acil Durumda ulaşılacak kişinin belirlenmesi, hastanın 18 yaşından küçük olması durumunda hastanın ebeveynine ilişkin bilgilerin alınması |
Çalışan Adayı Çalışan Diğer-Hasta Diğer-Hasta Yakını Hissedar/Ortak Tedarikçi Çalışanı Tedarikçi Yetkilisi Veli / Vasi / Temsilci |
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. İlgili kişinin kendisi tarafından alenileştirilmiş olması. |
Pazarlama Web sitesi kayıtları, Çerez kayıtları, Meslek bilgisi |
Yeni veya mevcut ürün,hizmet ve kampanyaların duyurulması, Satış ve pazarlama faaliyetlerininyürütülmesi, Pazar araştırması yapılması, İstatistik oluşturulması ve kullanımlarınanaliz edilmesi, Sunulan ürün vehizmetlerin taleplere uygun olarak özelleştirilmesi |
Web sitesi kayıtları, Çerez kayıtları, Meslek bilgisi |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. İlgili kişinin açık rızası. |
Sağlık Bilgileri Sağlık Raporu, Kan Grubu Bilgisi, Kullanılan ilaç bilgisi, Test Sonuçları |
Tıp biliminin kurallarına uygun şekilde sağlık hizmeti sunabilmek, sunulan sağlık hizmetinin organizasyonunu sağlamak Tanı, teşhis, tedavi süreçlerinin yürütülmesi, ilaç reçete edilmesi Çalışanlar için özlük dosyası tutulması ve faaliyetlerin mevzuata uygun yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
Hastalar Çalışanlar |
Kanunlarda açıkça öngörülmesi. İlgili kişinin açık rızası. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. |
Cinsel Hayat Bilgisi Hamile olup olmadığı, cinsel hastalığa bağlı ilaç kullanıp kullanmadığı, doğum kontrol hapı kullanımı |
Sağlık hizmeti sunumunu gerçekleştirebilmek amacıyla gerekli durumlarda (Ağız lezyonlarına ilişkin tanı ve teşhis süreçlerinin yürütülmesi, ilaç reçete edilebilmesi için doğum kontrol hapı kullanım bilgilerinin alınması vb.) | Hastalar | İlgili kişinin açık rızası. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. |
Covid-19 Sağlık Bilgisi Hes Kodu, Aşı Bilgisi, Covid Testi Sonucu |
Şirkette bulunan kişilerin sağlığını korumak, Devletin aldığı covid-19 tedbirlerine uygun davranmak, Şirketin meşru menfaati |
Hastalar Çalışanlar Hasta Yakınları Çalışan Adayları Ziyaretçiler |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. İlgili kişinin açık rızası. |
Finansal Veriler Şirket’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi gibi veriler. |
Hasta ve tüm ilgililerden ödeme alınması, Şirketin sahip olduğu sözleşmeler uyarınca ödeme yapılması Çalışanların ücret ve yan hak ödemelerinin yapılması |
Hasta Veli/Vasi Hissedar/Ortak Çalışan Tedarikçi |
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. |
Fiziksel Mekan Güvenliği Kamera kayıtları |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini |
Hasta Ziyaretçiler Hasta Yakınları Çalışanlar Çalışan Adayları Hissedar/Ortak |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
Kimlik Ad soyad, Anne - baba adı, Doğum tarihi, Doğum yeri, Medeni hali, Cinsiyet, Nüfus cüzdanı seri sıra no, TCKN vb. |
Faaliyetlerin Mevzuata Uygun Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi |
Çalışanlar Çalışan Adayları |
Kanunlarda açıkça öngörülmesi. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. |
Özlük Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b. |
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
Çalışanlar Çalışan Adayları Hissedar/Ortak |
Kanunlarda açıkça öngörülmesi. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
Mesleki Deneyim Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b. |
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Görevlendirme Süreçlerinin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi |
Çalışanlar Çalışan Adayları Hissedar/Ortak |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
-
KİŞİSEL VERİLERİN AKTARIMI
Şirket, sır saklama yükümlülüğü altında bulunmakta olup, kişisel verilerinizi koruyup, gizliliğini sağlamakta ve hukuken gerekli olmadığı sürece üçüncü kişilerle/kurumlarla/kuruluşlarla hiçbir şekilde paylaşmamaktadır.
Kişisel verileriniz; kanuni bir zorunluluk hali bulunması (örneğin bulaşıcı hastalıkları yetkili makamlara bildirme ya da suçu bildirim yükümlülüğü gibi) durumlarda yetkili kurum ve kuruluşlara, amaçla sınırlı olarak ve ölçülü biçimde paylaşılabilecektir.
Yine, vergi hukukundan diğer kanunlardan kaynaklanan yükümlülüklerimizi yerine getirebilmek için anlaşmalı olduğumuz mali müşavir/muhasebeciye, avukatlarımıza, elektronik fatura programına ve Maliye Bakanlığına kimlik, iletişim ve mali işlem bilgilerinizi gönderilebilmektedir.
Şirket’te 4857 sayılı İş Kanununa göre çalışan kişilerin de imzaladıkları gizlilik taahhüdü uyarınca sır saklama yükümlülüğü bulunmaktadır.
Anlaşmalı olduğunuz bir özel sigorta şirketi olması ya da sunduğumuz hizmetin Sosyal Güvenlik Kurumu tarafından karşılanması halinde, yalnızca bu amaçla ve açık talebiniz olması halinde kimlik, iletişim ve sağlık bilgilerini anılan bu kurumlarla paylaşılabilmektedir.
Uymakla yükümlü olduğumuz Türk Dişhekimleri Birliği Diş Hekimliği Meslek Etiği Kuralları uyarınca tıbbi tanı ve tedavinin gerektirdiği hallerde konsültasyon amacıyla rızanızı almak koşuluyla konsültasyon talebinde bulunulabilmektedir.
Kişisel verileriniz, yalnız aydınlatma metninde ve işbu Veri Politikasında belirtilen amaçlarla sınırlı olmak üzere aydınlatma metnine uygun olarak ve gerektiğinde açık rızanızın bulunması halindeKVKK’nın 8. ve 9. maddelerinde öngörülen şartlar dahilinde aktarılacaktır.
-
KİŞİSEL VERİLERİN KORUNMASI
-
KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
• Teknik TedbirlerŞirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir. Şirket içerisinde ağ ve uygulama güvenliğinin sağlanması adına önlemler alınmakta ve veri kaybı önleme yazılımları kullanılmaktadır.
• İdari TedbirlerÇalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda belirli aralıklarla bilgilendirmeler ve eğitimler yapılmakta ve farkındalık çalışmaları gerçekleştirilmektedir. Şirket’imizin yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek ve mümkün olduğunca azaltarak, bu neticede ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır. Herhangi bir kişisel veriye dair talep veya sorun yaşanması halinde Şirket en hızlı şekilde değerlendirme gerçekleştirerek raporlanmasını sağlamaktadır. Şirket’imizin iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin Kanun’un aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için Şirket tarafından imzalanan tüm sözleşmelere veri güvenliği hükümleri eklenmiştir. İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi disiplin, Veri Politikası ve prosedürler yoluyla hayata geçirilmektedir.
-
KİŞİSEL VERİLERE HUKUKA AYKIRI ERİŞİMİN ENGELLENMESİ• Teknik Tedbirler
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir. İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme konusunda gerekli teknik çözümler benimsenmektedir. Fiziksel arşivlere erişim konusunda yetki tanımlamaları yapılmaktadır. Erişim yetkileri sınırlandırılmıştır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de gerçekleştirilmektedir. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır. Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
• İdari TedbirlerÇalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda bilgilendirilmektedir. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır. Şirket’imiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
-
KİŞİSEL VERİLERİN GÜVENLİ ORTAMLARDA SAKLANMASI• Teknik Tedbirler
Saklanma alanlarına yönelik anti-virüs, güvenlik duvarları gibi güvenlik sistemleri kurulmakta, alınan önlemler periyodik olarak güncellenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli çözümler araştırılmaktadır. Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır. Saldırı tespit ve önleme sistemleri vasıtası ile girişimler tespit edilmekte ve gerekli önlemler alınmaktadır. Kişisel verilerin bulunduğu arşiv alanlarında erişimler kayıt altına alınarak yetkisiz kişilerin girişleri engellenmekte, olası ihlaller anlık olarak raporlanmaktadır. Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
• İdari TedbirlerÇalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında Şirket kurumsal politikaları düzenlenerek uygulanmakta ve belirli aralıklarla kontrolleri sağlanmaktadır. Şirket’imiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
-
SAKLAMA VE İMHA SÜRELERİTarafımızca Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen hususlara göre hareket edilir:
• Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde ilgili veri imha edilir.
• Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
• Kişisel veriler, Kanun’un 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Şirket nezdindeki önem derecesine göre belirlenir.
• Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Şirket’in meşru bir amacının olup olmadığı sorgulanır. Saklanmasının Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
• Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
Saklama süresi dolan kişisel veriler, düzenli periyodlarla işbu Veri Politikasında yer verilen usullere ve Kişisel Verilerin Korunması Kurumu tarafından bildirilen görüşlere uygun olarak anonim hale getirilir, silinir veya imha edilir.
Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofişortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.
Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir.
Anonim Hale Getirme:Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Aşağıda Saklama ve İmha Sürelerimizi bulabilirsiniz:
Veri Kategorisi Saklama Süresi İmha Süresi Kimlik Çalışan, şirket yetkilileri, iş ortakları, hasta yakınları 10 yıl, Çalışan Adaylarının işe alınmaması durumunda 6 Ay, Hasta 20 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresince İletişim Çalışan, şirket yetkilileri iş ortakları, hasta yakınları, hasta 10 yıl, Çalışan Adaylarının işe alınmaması durumunda 6 Ay Saklama süresinin bitimini takip eden ilk periyodik imha süresince Özlük Çalışan ve şirket yetkilileri 10 yıl, Çalışan Adaylarının işe alınmaması durumunda 6 Ay Saklama süresinin bitimini takip eden ilk periyodik imha süresince Pazarlama EN FAZLA 2 YIL Derhal Fiziksel Mekan Güvenliği … gün Saklama süresinin bitimini takip eden ilk periyodik imha süresince Finans 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresince Sağlık Çalışanlar İş akdinin feshinden itibaren kanuni zorunlu süre olan 10 yıl, Covid-19 Testi sonucu ve ateş ölçüm sonuçları ile HES Kodu derhal, Hasta 20 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresince Cinsel Hayat Hasta 20 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresince -
TEDBİRLERİN DENETİMİ
Şirket’imiz Kanun’unun 12. maddesine uygun olarak, danışman avukatları ve bilgi sistemleri danışmanları aracılığıyla 2 yılda bir teknik denetimleri gerçekleştirmektedir. Bu denetim sonuçları Şirket’imizin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
-
KİŞİSEL VERİLERİN İFŞASI DURUMUNDA ALINACAK TEDBİRLER
Şirket’imiz Çalışanlarından herhangi biri kişisel verilerin işbu Veri Politikası’ya aykırı şekilde ve kanuni olmayan yollarla elde edildiğine, işlendiğine üçüncü kişilere aktarıldığına, imha edilmesi gerektiği halde imha edilmediğine şahit olursa bu durumu derhal veri sorumlusu olarak belirlenen kişilere iletecektir. Çalışanların bu kurallara uygun davranması konusunda yöneticilerin takip yükümlülüğü bulunmakta olup, verilerin işbu Veri Politikası dışında aktarıldığı ya da işlendiğine dair bir şüphe olması durumunda birim müdürleri İnsan Kaynakları’nı bilgilendirir. İnsan Kaynakları sözü edilen veri ihlalinin hukuksal sonuç doğurabilecek nitelikte olduğuna karar verirse ilgili hukuk danışmanlarını bilgilendirir. İlgili veri sorumlusu konuyu disiplin kuruluna sevk edecek ve ihlalde bulunanlar hakkında şirket iç yönergeleri doğrultusunda gerekli önlemler alınacaktır. Şirket’imiz ayrıca, Kanun’unun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir. Kurul tarafından verilen uyarıların en geç 30 gün içinde yerine getirilmesi konu hakkında danışmanlık alınmasını gerektiriyorsa ilgili konuda (teknik/hukuksal) danışmanlık alınarak Kurul kararlarının uygulanması sağlanacaktır.
-
İLGİLİ KİŞİNİN HAKLARIKişisel verilerinize ilişkin olarak Veri Sorumlusuna başvurarak;
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK’nın7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendialeyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.
İlgili kişi olarak yukarıda sıralanan haklarınıza yönelik taleplerinizi, info@estetikdishekimi.com mail adresine göndereceğiniz mail, Levazım Mah. Koru Sok. No:2/304 Beşiktaş İstanbul adresine göndereceğiniz iadeli taahhütlü mektup ve fiziken vereceğiniz dilekçeler yolu ile tarafımıza iletebilirsiniz.
Tarafımıza gelen talepler 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Söz konusu taleplerinize ilişkin herhangi bir ücret talep etmemekle birlikte tarafımızın, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret talep etme hakkı saklıdır.
-