Tel : +90 252 363 06 16
info@czdent.com.tr
Tel : +90 252 363 06 16
info@czdent.com.tr
Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. olarak Kişisel Verilerin Korunması’na büyük önem vermekteyiz. Kişisel verilerin korunması, şirketimizin en önemli öncelikleri arasındadır. Bu konunun en önemli ayağını ise işbu Politika ile yönetilen; müşterilerimizin, danışanlarımızın, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi oluşturmaktadır. Çalışanlarımızın kişisel verilerinin korunmasına ilişkin yürüttüğümüz faaliyetler de, bu politikadaki esaslarla paralel olarak yönetilmektedir. Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, şirketimiz, işbu Politika ile yönetilen; tüm kişisel verilerin korunmasına gerekli özeni göstermekte ve bunu bir politika haline getirmektedir. Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için şirketimiz tarafından gerekli tüm idari ve teknik tedbirler alınmaktadır.
İşbu Kişisel Verilerin Korunması Saklanması İmhası Ve Uyum politikasının (politika) amacı; Kanunun amacına uygun olarak kişisel verilerin korunmasında ve işlenmesinde başta özel hayatın gizliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve bunları işleyen gerçek kişilerin ve Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti.’nin yükümlülüklerini ve uyulacak esasları ilgili kanuna ve diğer hukuki mevzuata uygun olarak düzenlemektir.
Bu Politika; Kanun Hükümleri doğrultusunda verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
Bu politikanın uygulanmasından, Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. sorumludur.
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
Bakanlık: Sağlık Bakanlığı’nı
Genel Müdürlük: Sağlık Bilgi Sistemleri Genel Müdürlüğü’nü
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel Sağlık Kaydı Sistemi: İlgili kişilerin sağlık verilerine kendilerinin veya yetki verdikleri üçüncü kişilerin erişimini sağlayan, e-devlet uygulamalarına uygun olarak kurulan sistemi,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisini,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Sağlık Verilerinin İşlenmesi: Kişisel sağlık verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi sağlık verileri üzerinde gerçekleştirilen her türlü işlemi,
Komisyon: Bakanlık bünyesinde kurulan Kişisel Sağlık Verileri Komisyonu’nu
Kurul: Kişisel Verileri Koruma Kurulunu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Merkezi Sağlık Veri Sistemi: Bakanlık tarafından oluşturulan kişisel sağlık verilerinin toplandığı veri sistemini,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Müsteşar: Sağlık Bakanlığı müsteşarını,
Sağlık hizmeti sunucusu: Sağlık hizmetini sunan veya üreten gerçek kişiler ile kamu hukuku ve özel hukuk tüzel kişilerini,
USVS: Bakanlıkça yayımlanan Ulusal Sağlık Veri Sözlüğünü,
Yönerge: Bakanlıkça yayımlanan Bilgi Güvenliği Politikaları Yönergesini,
Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen,veri kayıt siteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Kanun/KVKK: 7 Nisan 2016 Tarihli ve 29677 Sayılı Resmi Gazete de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu
KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu
KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu
Politika: Kişisel verilerin işlenmesi ve Korunması Politikası’nı
Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
Kurul: Kişisel Verileri Koruma Kurulunu,
Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
Bu Politikada yer almayan tanımlar için Kanundaki tanımlar geçerlidir.
a.Anayasa
b.Kişisel Verilerin Korunması Kanunu-6698 sayılı
c.Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik
d.Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik
e.Veri Sorumluları Sicili Hakkında Yönetmelik
A.1982 Anayasasının 20 Maddesi " Herkes kendisi ile ilgili kişisel verilerin korunmasını isteme hakkına sahiptir "
B.6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun,
C.Türk Medeni Kanunu 24 Maddesi "Kişilik Hakları"
D.Türk Ceza Kanun nun 134 ve devamı maddeleri "Özel Hayatın Gizliliği,Kişisel Verilerin Toplanması ve Korunması"
E.İş Kanunun işçinin kişisel Verilerinin Korunması ile doğrudan bağlantılı hükümleri
F.İş Sağlığı ve Güvenliği Kanunun 15/5 maddesi " Sağlık muayenesi yaptırılan çalışanın özel hayatı ve itibarının korunması açısından sağlık bilgileri gizli tutulur"
G.181 No lu Kişisel verilerin otomatik İşleme tabi tutulması karşısında Bireylerin Korunması Sözleşmesine ek denetleyici makamlar ve sınır aşan veri akışına ilişkin protokolün uygun bulunduğuna dair 6705 sayılı Kanun
Kişisel veriler, Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. ve şirket çalışanları tarafından aşağıdaki ilkeler kapsamında işlenmektedir;
a.Hukuka ve dürüstlük kurallarına uygun olma,
b.Doğru ve gerektiğinde güncel tutma,-
c.Belirli,açık ve meşru amaçlar için işleme,
d.İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
e.İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
f.Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
g.Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
h.Kişisel verilerin muhafazasında gerekli tedbirleri alma,
ı.KVK Kurulu düzenlemelerine uygun davranma,
j. Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti.’nin çalışanlarını kişisel verilerinin korunması kanunu ve kişisel verilerin kanuna uygun olarak işlenmesi konusunda bilgilendirmesi ve onlara eğitim vermesi,
k.KVK Kurulunun kararlarına uyma,
l.Sözleşmelere gerekli maddeleri koyma ve güncel tutma.
Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. ve şirket çalışanları tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir;
a. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’un 4. maddesinde sayılan ilkeler ile 12. maddesi kapsamında alınması gereken ve işbu Politikanın ilgili maddelerinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
b. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 10 yıl + 6 ay(TBK’da düzenlenen 10 yıllık genel zamanaşımı ve tebligatlarda yaşanabilecek gecikmeler göz önüne alınarak) süreyle saklanmaktadır. İstisnai olarak güvenlik kamerası kayıtlarında bu süre 7 gündür.
c. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. tarafından re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta ilgili kişi tarafından başvurulması halinde;
c.1. İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir,
c.2. Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
A.GENEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veriler kişinin açık rızası olmadan işlenmeyecektir. Kişisel veri ancak aşağıdaki şartların varlığı halinde açık rıza aranmaksızın işlenmektedir.
a.Kanunlarda açıkça öngörülmesi,
b.Filli imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
c.Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
d.Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
e.İlgili kişinin kendisi tarafından alenileştirilmesi,
f.Bir hakkın tesisi kullanılması veya korunması için veri işlemenin zorunlu olması,
g.İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.
B.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişinin ırkı,etnik kökeni,siyasi düşüncesi,felsefi inancı,dini,mezhebi veya diğer inançları,kılık kıyafet ,dernek,vakıf ya da sendika üyeliği,sağlığı,cinsel hayatı,ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Özel nitelikli kişisel veriler için de bu politikanın 8. Maddesinde yer alan hususlar geçerlidir. Ancak sağlık ile ilgili özel nitelikli kişisel veriler Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. tarafından ancak KVKK’nın 6/3. Maddesi veya diğer yasal mevzuat hükümleri uyarınca işlenmektedir.
A-KAYIT ORTAMLARI
Veri sahiplerine ait kişisel veriler, Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. tarafından fiziki dosya şeklinde ve dijital olarak, başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
Elektronik ortamlar: Dijital olarak tutulan müşteri verileri.
Fiziksel ortamlar: Kilitli Dolaplar ve Arşiv.
B.GÜVENLİK TEDBİRLERİ
KVK Kanunun 12 maddesine uygun olarak işlenmekte olan kişisel verilerin muhafazasını sağlamak amacı ile yeterli teknik ve idari tedbirleri, veri sorumlusu olarak, Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. almak zorundadır.
Veri Sorumlusu Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti., Kanunun uygulanması için gerekli denetimleri yapmak veya yaptırmak zorundadır.
Veri sorumlusu ile veri işleyen öğrendikleri kişisel verileri bu kanun hükümlerine aykırı olarak açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevlerinden ayrılmalarından sonrada devam eder.
Bu verilerin kanuni olmayan yollardan başkalarının eline geçmesi durumunda veri sorumlusu en kısa zamanda bunu ilgilisine ve Kurula bildirir.
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi-erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindeki ilkeler çerçevesinde, Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır;
a.İdari Tedbirler
a.1. Saklanan kişisel verilere şirket içi erişim, iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
a.2. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
a.3. Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliği sağlanır.
a.4. Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam edilir ve personele kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimler verilir. Bu bağlamda tüm çalışanlarla gizlilik sözleşmesi yapılır.
a.5. Şirket içerisinde kanun hükümlerinin uygulanmasını sağlamak amacıyla, veri sorumlusu tarafından gerekli denetimleri yapılır veya yaptırılır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri ivedi olarak giderilir.
b.Teknik Tedbirler
Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti., veri sorumlusu sıfatıyla aşağıdaki teknik tedbirleri alacaktır:
b.1. Kişisel verilerin kayıtlı olduğu fiziki dosyaların kilitli dolaplarda muhafaza edilmesini ve anahtarın yalnızca kendisinde ve konuyla ilgili yetkilendirilmiş personelin yeddinde bulunmasını sağlar. Söz konusu dosyalara yetkisiz kişilerin erişimini engellenmesi için alınması gereken diğer fiziki önlemleri alır.
b.2. Dijital olarak depo edilen kişisel verilere yalnızca veri sorumlusu sıfatıyla kendisinin ve bu hususta yetkilendirilmiş personelin erişebilmesi maksadıyla, bilgisayarlara şifre konularak kayıtlı kullanıcı adı ve şifreyle giriş yapılmasını sağlar, gerekli kriptografik önlemleri alır. Yangın, su baskını ve zayi durumlarına karşı, dijital verilerin bir kopyasını depolama cihazları vasıtasıyla yedekler ve söz konusu cihazı sadece yetkili personelin erişebileceği şekilde şifreler. Yetkisiz erişimin önlenmesi için gerekli diğer önlemler alır.
b.3.Alınan teknik tedbirlerin etkinliğinin sınanması için gerekli denetimleri yapar.
b.4. Fiziki ve dijital ortamda saklanan kişisel verilerin yok edilmesi işlemlerinin, geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde olmasını sağlar.
C-SAKLAMA VE İMHA
Veri sahiplerine ait kişisel veriler, Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. tarafından özellikle sunulan sağlık hizmetlerinin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, müşterilerin ve diğer kişilerin haklarının korunması ve ifası ile müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
Saklamayı gerektiren sebepler aşağıdaki gibidir:
a.Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
b.Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla,
c.Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti.’nin meşru menfaatleri için saklanmasının zorunlu olması,
d.Kişisel verilerin Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti.’nin yasal veya 3. kişilerle yapılan sözleşmeden doğan herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla,
e.Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
f.Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir.
a. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
b. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
c. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
d. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
e. İlgili kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
f. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
g. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
D-İMHA USULLERİ
Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. tarafından imha edilecektir.
a.Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
a.1. Fiziksel Olarak Saklanan Kişisel Verilerin Yok Edilmesi: Fiziksel olarak saklanan kişisel veriler belirtilen sürenin(10 yıl+6 ay) dolması veya kişisel verilerin yok edilmesini gerektiren diğer durumlarda karartma(yakma, yırtma, kesme, mürekkeple kaplayarak görünmez hale getirme vs) yöntemiyle geri dönülemez şekilde yok edilir.
a.2. Dijital Olarak Saklanan Kişisel Verilerin Yok Edilmesi: Dijital olarak saklanan kişisel veriler belirtilen sürenin(10 yıl+6 ay) dolması veya kişisel verilerin yok edilmesini gerektiren diğer durumlarda ilgili veri tabanından geri dönülemez şekilde silinmek suretiyle, yok edilir. Güvenlik kamerası kayıtları ise 7 gün sonra otomatik olarak silinmektedir.
KVKK’nın 28. maddesi uyarınca, kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi durumunda bu durum Kanun kapsamı dışında kalacak ve açık rıza temini gerekmeyecektir.
E.KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. tarafından, KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak müşterilerden ve çalışanlardan elde edilen kişisel verilerin saklama ve imha süresi; 6098 Sayılı Türk Borçlar Kanunu’nun 146. maddesinde düzenlenen “10 yıllık yıllık genel zamanaşımı” ve tebligatlarda yaşanabilecek gecikmeler göz önüne alınarak, 10 yıl+6 ay olarak belirlenmiştir. İşbu sürenin sonunda, kişisel veriler yukarıda belirtilen yöntemler kullanılarak geri dönülmez şekilde, yok edilecektir. Sonuç olarak; Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. bünyesinde istisnasız tüm kişisel verilerin periyodik imha süresi 10 yıl+6 ay olarak düzenlenmiştir. İstisnai olarak güvenlik kamerası kayıtları için bu süre 7 gündür.
F.KİŞİSEL VERİLERİN AKTARILMASI
a.Genel Nitelikli Kişisel Verilerin Aktarılması
Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti., hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek ve tüzel kişilere) aktarabilmektedir. Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. bu bağlamda KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel veriler, grup şirketleri tarafından meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir.
b.Özel Nitelikli Kişisel Verilerin Aktarılması
Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti., gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve kurul tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.
Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. tarafından iş süreçlerine uygun olarak kişisel veri envanteri oluşturulacaktır. Kişisel veri envanterinde aşağıdaki bilgiler yer alacaktır;
a.Kişisel veri işleme amacı
b.Veri Kategorisi
c.Aktarılan alıcı grubu
d.Veri konusu kişi grubu
e.Kişisel verinin tutulacağı azami süre
f.Yabancı ülkelerine aktarımı öngörülen kişisel veriler
g.Veri güvenliğine ilişkin alınan tedbirler
Bu hususta işlenen tüm kişisel veriler ilgili mevzuat ve KVKK kapsamında işlenecektir.
A-KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
a.Kişisel veri işlenip işlenmediğini öğrenme,
b.Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e.Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f.KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
B.KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, aşağıda yazılı konularda haklarını ileri süremezler;
a.Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
b.Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
c.Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d.Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, diğer haklarını ileri süremezler;
a.Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
b.Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
c.Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
d.Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
C.KİŞİSEL VERİ SAHİBİ TARAFINDAN YAPILAN BAŞVURULARA CEVAP
Kişisel veri sahibi tarafından, Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti.’ye, yasal haklarını kullanmak için başvuru yapılması halinde; Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. bu talebi niteliğine göre en kısa sürede ve en geç 30 gün içerisinde ücretsiz olarak sonuçlandıracaktır. Talep ya kabul edilecek, ya da gerekçesi bildirilmek şartı ile reddedilecektir. Başvurunun maliyet gerektirmesi halinde başvuru sahibinden, Kurul tarafından belirlenen tarifedeki ücret talep edilecektir.
a.Başvuru Sahibinden Talep Edilebilecek Bilgiler
Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti., başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi ve belge talep edebilir. Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti., kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
b.Başvurunun Reddedilmesi
Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti., aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir;
a.Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
b.Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
c.Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d.Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
e.Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
f.Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
g.Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
h.Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
i.Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
j.Orantısız çaba gerektiren taleplerde bulunulmuş olması.
k.Talep edilen bilginin kamuya açık bir bilgi olması.
İş bu politika aşağıda belirtilen imza tarihi itibari ile yürürlüğe girer ve yenisi yapılıncaya veya Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti.’nin faaliyetinin sona ermesine yahut işbu politika metninin yasal olarak yürürlükten kaldırılmasına kadar yürürlükte kalmaya devam eder.
Özel CZ Dent Ağız ve Diş Sağlığı Hiz. Ltd. Şti. yetkilisi, şirket bünyesinde işbu politika ile belirlenmiş prensiplere riayet edilip, edilmediğini tespit etmek maksadıyla, zamanını personel önceden bildirerek veya bildirmeden, her türlü denetimi yapar. Evrakları, kayıtları kontrol eder, gerekli organizasyonu yapar, konuya ilişkin evrakların, ilgilisi tarafından okunup anlaşılarak imzalanması için gerekli önlemleri alır ve gerekli gördüğü diğer denetim ve kontrolleri yapar, personele gerekli eğitimleri bizzat verir veya 3.kişiler tarafından verilmesini sağlar.
1-Personel Unvan Birim ve Görev Listesi
2-Kişisel Veri Saklama ve İmha Süreleri Tablosu
EK-1.PERSONEL UNVAN BİRİM VE GÖREV LİSTESİ
PERSONEL GÖREV SORUMLUSU
Şirket Yetkilisi : İşbu politika metninin uygulanmasının asli sorumlusudur. Bu bağlamda, şirket işleyişinin kişisel verilerin korunmasına yönelik hukuki mevzuat ve işbu politika metninde belirtilen ilkelere uygun olmasının sağlanması için her türlü önlemi alır, personele gerekli talimatları verir ve denetimleri yapar.
Personel : Şirket bünyesindeki görevlerini yerine getirirken, başta 6698 sayılı KVK Kanunu olmak üzere, konuya ilişkin tüm hukuki mevzuatta belirtilen ilke ve usuller ile işbu politika metninde belirtilen prensip ve ilkelere riayet etmekle yükümlüdür. Kişisel verilerin işlenmesi, muhafaza edilmesi ve yok edilmesi süreçlerinde kendisine verdiği talimatları yerine getirmekle yükümlüdür.
EK-2.KİŞİSEL VERİ SAKLAMA VE İMHA SÜRELERİ TABLOSU
Diğer kanunlarda öngörülen sürelere aykırı olmamak kaydı ile;
| PERSONEL/ÖZLÜK DOSYASI | İş ilişkisinin sona ermesini müteakip 10 yıl+6 aylık saklama süresinin bitimini takiben 180 gün içerisinde silinir, yok edilir ya da anonim hale getirilir. |
| BORDROLAMA | İş ilişkisinin sona ermesini müteakip 10 yıl+6 aylık saklama süresinin bitimini takiben 180 gün içerisinde silinir, yok edilir ya da anonim hale getirilir. |
| İŞ SAĞLIĞI VE GÜVENLİĞİ UYGULAMALARI | İş ilişkisinin sona ermesini takip eden 10 yıl+6 aylık saklama süresinin bitimini takip eden 180 gün içerisinde silinir, yok edilir ya da anonim hale getirilir. |
| GÜVENLİK KAMERASI SİSTEMLERİ | Güvenlik kamerası kayıtları 7 süreyle muhafaza edilir ve bu süre sonunda otomatik olarak silinir. |
| PERSONEL FİNANSMAN SÜREÇLERİ | İş ilişkisinin sona ermesini takip eden 10 yıl+6 aylık saklama süresinin bitimini takip eden 180 gün içerisinde silinir, yok edilir ya da anonim hale getirilir. |
| EĞİTİM KAYITLARININ DOSYALANMASI | 10 yıllık saklama süresinin bitimini takiben 180 gün içerisinde, veri sahibinin başvurusunu takiben 30 gün içerisinde silinir, yok edilir ya da anonim hale getirilir. |
| MÜŞTERİ DOSYALARI VE SÖZLEŞME YAPILAN DİĞER ÖZEL HUKUK KİŞİLERİNE İLİŞKİN DOSYA VE BİLGİLER | Yapılan sözleşmenin sona ermesini müteakip 10 yıl+6 aylık saklama süresinin bitimini takiben 180 gün içerisinde silinir, yok edilir ya da anonim hale getirilir. |