×

BİRİNCİ SAĞLIK GRUBU KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI

Anasayfa BİRİNCİ SAĞLIK GRUBU KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI

İÇİNDEKİLER

  1. GİRİŞ
    1. Amaç
    2. Kapsam
    3. Tanımlar
  2. KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK BİLGİLER
    1. Veri Sahipleri
    2. Kişisel Verilerin İşlenme Amaçları
      1. Ürün ve/veya Hizmetlerden İlgili Kişileri Faydalandırmak Amacıyla İş Süreçlerinin Yürütülmesi
      2. İnsan Kaynakları Politikaları İle Süreçlerinin Planlanması ve İcra Edilmesi
      3. Ticari Faaliyetlerin Gerçekleştirilmesi İçin Gerekli Çalışmaların Yapılması Ve Buna Bağlı İş Süreçlerinin Yürütülmesi
      4. Ürün Ve Hizmetlerin Önerilmesi Ve Tanıtılması İçin Gerekli Olan Aktivitelerin Planlanması Ve İcra Edilmesi 
      5. Ticari ve/veya İş Stratejilerinin Planlanması ve İcra Edilmesi
      6. Şirket İle İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari İş Güvenliğinin Temini
      7. Sunulan Ürün veya Hizmetlerin Beğeni, Kullanım Alışkanlıkları Ve İhtiyaçlarına Göre İlgili Kişilere Önerilmesi Ve Tanıtılması İçin Gerekli Olan Aktivitelerin Planlanması Ve İcra Edilmesi
    3. Kişisel Veri Kategorileri
  3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKE VE KURALLAR 
    1. Kişisel Verilerin İşlenmesine İlişkin İlkeler
      1. Verilerin Hukuka ve Dürüstlük Kuralına Uygun İşlenmesi
      2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
      3. Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
      4. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
      5. Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi
    2. Kişisel Verilerin İşlenmesine İlişkin Şartlar
      1. Kişisel Veri Sahibinin Açık Rızasının Olması
      2. Kişisel Veri İşleme Faaliyetlerinin Kanunlarda Açıkça Ön Görülmesi
      3.  Fiili İmkânsızlık 
      4. Sözleşmenin Kurulması ve İfası İçin Gerekli Olması
      5. Veri Sorumlusunun Hukuki Yükümlülüğünün̈ Yerine Getirebilmesi İçin Zorunlu Olması
      6. Kişisel Verilerin İlgili Kişi Tarafından Alenileştirilmiş̧ Olması
      7. Kişisel Verilerin İşlenmesinin Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması 
      8. Veri İşlemenin İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Zorunlu Olması
    3. Özel Nitelikli Kişisel Verilerin İşlenmesi 
  4. KİŞİSEL VERİLERİN AKTARILMASI 
    1. Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı
    2. Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı
    3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
  5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ 
  6. KAMERA AYDINLATMA METNİ
  7. VERİ SAHİBİNİN HAKLARI VE İLGİLİ HAKLARIN KULLANILMASI
    1. Kişisel Veri Sahibinin Hakları
    2. Kişisel Veri Sahiplerinin Haklarını Kullanması
    3. Şirketimizin İlgililerin Başvurularına Cevap Vermesi
    4. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
  8. TEKNİK VE İDARİ TEDBİRLER
    1. İdari Tedbirler
    2. Teknik Tedbirler
  9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

1. GİRİŞ

1.1. Amaç

Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) uyarınca veri sorumlusu sıfatıyla BİRİNCİ SAĞLIK GRUBU (Şirket”) tarafından yükümlülüklerimizi yerine getirmek, kişisel verilerin işlenmesi ve korunması kapsamında uygulayacağımız bütün idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) hazırlanmıştır. Özel nitelikli kişisel veriler ve kişisel verileriniz işbu politikada ‘’Kişisel veriler’’ olarak adlandırılacaktır.

1.2. Kapsam

Bu Politika; Şirketimiz çalışanları da dahil kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerin işlenmesinde benimsenen prensipleri ortaya koymaktadır. Şirketimiz tarafından kişisel verisi işlenecek ilgili kişilere yönelik gerçekleştirilen kişisel veri işleme faaliyetlerine ve politikaya ayrıca; birincisaglikgrubu.com web adresimiz üzerinden ulaşabilirsiniz. 

1.3. Tanımlar

TANIM

KISALTMA

Kanun/KVKK

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Kurul

Kişisel Verileri Koruma Kurulu

Politika

Kişisel Verilerin Saklama ve İmha Politikası

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Çalışan / Personel

Şirket personeli

Çalışan Adayı

Şirket bünyesinde çalışmayan ancak çalışan adayı statüsünde olan gerçek kişiler.

Şirket

BİRİNCİ SAĞLIK GRUBU

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlemesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Silinmesi

Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir suretle kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel Verilerin Saklanması

Kişisel verilerin fiziki ortamda veya dijital ortamda muhafaza edilmesi.

Kişisel Verilerin Paylaşılması

Kişisel verilerin hukuka uygun şekilde paylaşılması.

Kişisel Verilerin 3.Kişiye Aktarılması

Kişisel verilerin yurt içinde veya yurt dışında tüzel veya gerçek kişiye aktarılması.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Güvenliği

Verinin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi.

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi.

İlgili Kişi

Kişisel veri sahibi olan gerçek kişi.

İrtibat Kişisi

Türkiye’de yerleşik olan tüzel kişilerin ve tüzel kişi veri sorumlusu temsilcisinin sicil kapsamındaki yükümlülükleriyle ilgili olarak, Kurul ve Kurum tarafından yapılacak iletişimlerde irtibata geçilmek üzere atanan gerçek kişi.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Soft Ortam

Dijital ortam.

Başvuru Formu

Kişisel veri sahibinin şirkete başvuru durumunda dolduracağı matbu form.

Özel Vekaletname

Bir kimsenin başka bir kimseyi belirli işlerde kendi adına hareket edebilmesi için yazılı olarak yetkilendirdiğine ait yazılı bir belgedir.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek kişilerdir.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini.

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Aydınlatma Yükümlülüğü

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

  1. Veri sorumlusunun ve varsa temsilcisinin kimliği,

  2. Kişisel verilerin hangi amaçla işleneceği,

  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,

  5. Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermek.

Güncellenme Periyodu

İşbu politikada yapılan güncellemelere ilişkin tablo.


2. KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK BİLGİLER

2.1. Veri Sahipleri

Politika kapsamındaki veri sahipleri, Şirket tarafından kişisel verileri işlenen, Şirket çalışanları dahil tüm gerçek kişilerdir. Genel olarak veri sahipleri aşağıdaki şekilde sıralanabilir:

Veri Sahibi Kategorileri

Açıklama

Hissedar /Ortak

Şirket’e ortak veya hissedar olan gerçek kişi.

Müşteri

Şirket’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişi.

Potansiyel Müşteri

Şirket’in sunduğu ürün ve hizmetlere ilgi gösteren, müşteriye dönüşme potansiyeli olan gerçek kişi.

Çalışan

Şirket personeli

Çalışan Adayı

Şirket’e CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişi.

Stajyer

Şirket’te staj yapmakta olan gerçek kişi.

Tedarikçi

Şirket’e mal veya hizmet üreten gerçek kişi.

Üçüncü Kişi

Yukarıda yer verilen veri sahibi kategorileri hariç gerçek kişileri ifade etmektedir.


Yukarıdaki tabloda açıklanan veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.

2.2. Kişisel Verilerin İşlenme Amaçları

2.2.1. Ürün ve/veya Hizmetlerden İlgili Kişileri Faydalandırmak Amacıyla İş Süreçlerinin Yürütülmesi

Reklam / kampanya / promosyon süreçlerinin yürütülmesi,

Tedarik zinciri yönetimi süreçlerinin yürütülmesi,

Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icra edilmesi,

Finans ve muhasebe işlerinin yürütülmesi,

Faaliyetlerin mevzuata uygun yürütülmesi,

Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icra edilmesi,

Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icra edilmesi,

Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi,

İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,

Fiziksel mekân güvenliğinin temini,

İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,

Bilgi güvenliği süreçlerinin yürütülmesi,

Müşteri talep ve/veya şikayetlerinin takibi.

2.2.2. İnsan Kaynakları Politikaları İle Süreçlerinin Planlanması ve İcra Edilmesi

Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası,

Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

Şirket içi oryantasyon aktivitelerinin planlanması ve icra edilmesi,

Personel çıkış işlemlerinin planlanması ve icra edilmesi,

Ücret politikasının yürütülmesi,

Acil durum yönetimi süreçlerinin yürütülmesi,

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,

İnsan kaynakları süreçlerinin planlanması,

Performans değerlendirme süreçlerinin yürütülmesi,

Personel temin süreçlerinin yönetilmesi,

Şirket için atama-terfi ve işten ayrılma süreçlerinin planlanması ve icra edilmesi,

Çalışanların performans değerlendirme süreçlerinin planlanması ve icra edilmesi,

Çalışanların iş faaliyetlerinin takibi ve/veya denetimi,

Şirket içi eğitim faaliyetlerinin planlanması ve/veya icra edilmesi,

Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icra edilmesi,

Çalışanların iş ve/veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icra edilmesi,

2.2.3. Ticari Faaliyetlerin Gerçekleştirilmesi İçin Gerekli Çalışmaların Yapılması Ve Buna Bağlı İş Süreçlerinin Yürütülmesi

İş faaliyetlerinin planlanması ve icra edilmesi,

Kurumsal iletişim faaliyetlerinin planlanması ve icra edilmesi,

Tedarik zinciri yönetimi süreçlerinin planlanması ve icra edilmesi,

Üretim ve/veya operasyon süreçlerinin planlanması ve icra edilmesi,

Bilgi güvenliği süreçlerinin planlanması, denetimi ve icra edilmesi,

Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi,

İş ortaklarının bilgiye erişim yetkilerinin planlanması ve icra edilmesi,

Finans ve/veya muhasebe işlerinin takibi,

Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icra edilmesi,

Kurumsal yönetim faaliyetlerin planlanması ve icra edilmesi,

İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icra edilmesi,

2.2.4. Ürün Ve Hizmetlerin Beğeni, Kullanım Alışkanlıkları Ve İhtiyaçlarına Göre Özelleştirilerek İlgili Kişilere Önerilmesi Ve Tanıtılması İçin Gerekli Olan Aktivitelerin Planlanması Ve İcra Edilmesi

Pazarlama faaliyetlerine konu edilecek kişilerin, tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi,

Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi,

Pazarlama ve/veya tanıtım aktivitelerinin planlanması ve/veya icra edilmesi,

Pazarlama analiz çalışmalarının yürütülmesi,

Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icra edilmesi,

Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icra edilmesi,

Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icra edilmesi,

Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icra edilmesi,

Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icra edilmesi.

2.2.5. Ticari ve/veya İş Stratejilerinin Planlanması ve İcra Edilmesi

İş ortakları ile olan ilişkilerin yönetilmesi,

İş faaliyetlerinin yürütülmesi / denetimi,

Veri sorumlusu operasyonlarının güvenliğinin temini.

2.2.6. Şirket İle İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari İş Güvenliğinin Temini

Hukuk işlerinin takibi,

Faaliyetlerin mevzuata uygun yürütülmesi,

Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icra edilmesi,

Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

Ziyaretçi kayıtlarının oluşturulması ve takibi,

Acil durum yönetimi süreçlerinin planlanması ve icra edilmesi,

Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,

Şirket denetim faaliyetlerinin planlanması ve icra edilmesi,

İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi,

Risk yönetimi süreçlerinin yürütülmesi,

Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,

Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi.

2.2.7. Sunulan Ürün veya Hizmetlerin Beğeni, Kullanım Alışkanlıkları Ve İhtiyaçlarına Göre İlgili Kişilere Önerilmesi Ve Tanıtılması İçin Gerekli Olan Aktivitelerin Planlanması Ve İcra Edilmesi

Pazarlama faaliyetlerine konu edilecek kişilerin, tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi,

Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icra edilmesi,

Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icra edilmesi,

Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icra edilmesi,

Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icra edilmesi,

Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icra edilmesi,

Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icra edilmesi.

2.3. Kişisel Veri Kategorileri

Şirket tarafından aşağıdaki şekilde kategorize edilen kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

Veri Kategorisi

Açıklama

Kimlik Verisi

Ad soyad, anne adı, baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, T. C. kimlik no, ehliyet, nüfus cüzdanı, pasaport, avukatlık kimliği, evlilik cüzdanı gibi belgelerde yer alan bilgiler.

İletişim Verisi

Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi bilgiler.

Lokasyon Verisi

Veri sahibinin konumunu tespit etmeye yarayan bilgiler (örn. araç kullanımı sırasında edinilen konum bilgileri).

Müşteri İşlem Verisi

Ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler.

Fiziksel Mekân Güvenlik Verisi

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları

İşlem Güvenliği Verisi

IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri.

Finansal Veri

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi bilgiler.

Çalışan adayı bilgisi

Şirket’in çalışanı olmak için başvuruda bulunmuş veya çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.

Mesleki Deneyim Verisi

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi bilgiler

Özlük Verisi

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi bilgiler.

Hukuki İşlem ve Uyum Veri

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi

Denetim ve Teftiş Verisi

Şirket’in kanuni yükümlülüklere, iş süreçlerine ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler.

Pazarlama Verisi

Şirket’in sunduğu ürün ve hizmetlerin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler ile alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler.

Talep/Şikâyet Yönetimi Verisi

Şirket’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin toplanan kişisel veriler.

İtibar Yönetimi Verisi

Şirket’in ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler.

Olay Yönetimi Verisi

Şirket’in ticari hak ve menfaatleri ile müşterilerinin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler.

Görsel ve İşitsel Kayıtlar Verisi

Resim ve diğer görsel kayıtlar, ses kayıtları vb.

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi bilgiler.

Sağlık Verisi

Kişiye ait sağlık bilgileri (Sağlık Raporu, hastalık bilgilerini içeren form/evrak, kan grubu, engellilik bilgisi vs.)


3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKE VE KURALLAR

Şirket, kişisel verilerin işlenmesi konusunda aşağıdaki kurallara uygun olarak hareket eder:

a) Hukuka ve dürüstlük kurallarına uygun olma,

b) Doğru ve gerektiğinde güncel olma,

c) Belirli, açık ve meşru amaçlar için işlenme,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Şirket, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza eder.

3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler

Şirket, Kanun’un 10. maddesine uygun olarak veri sahiplerini aydınlatmaktır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep ederek bu kişisel verileri aşağıda belirtilen ilkeleri esas alarak işler.

3.1.1. Verilerin Hukuka ve Dürüstlük Kuralına Uygun İşlenmesi

Şirket, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket etmektedir. Şirket, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olması ve veri sahibini bilgilendirme ve uyarı yükümlülüklerine uygun hareket eder. 

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında Şirket’in aktif özen yükümlülüğü bulunmaktadır. Bu sebeple Şirket tarafından veri sahibi olan ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açık tutar.

3.1.3. Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. İlgili kişi bu konuda bilgilendirilmektedir. Yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

3.1.4. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirket, kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

3.1.5. Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonimleştirilmektedir.

3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar ve Hukuki Gerekçeleri

Kişisel verileriniz 2 koşulda şirketimiz tarafından işlenmekte, saklanmakta ve aktarılabilmektedir. 1’inci koşul; İlgili kanunda belirlenen, Kanun’un 5’inci Maddesinin 2’inci Fıkrası ve 6’ncı Maddesinin 3’üncü fıkrasında yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde kişisel verileriniz Şirket tarafından açık rızanız olmadan işlenebilmektedir. 2’nci koşul olarak; İlgili kanunda yer alan 5’inci maddesinin 1’inci Fıkrası ve 6’ncı Maddesinin 2’nci fıkrasına göre ilgili kişilerin açık rızası alınarak kişisel verileriniz işlenmekte, saklanmakta ve aktarılabilmektedir.

3.2.1. Kişisel Veri Sahibinin Açık Rızasının Olması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kanun’un m.5/1, m.5/2, m.6/2 ve m.6/3 hükümlerinde düzenlenen “açık rıza” hukuki sebebine dayalı olarak, ilgili kişilerin açık rızası alınarak kişisel verileriniz işlenmekte, saklanmakta ve aktarılabilmektedir.

3.2.2. Kişisel Veri İşleme Faaliyetlerinin Kanunlarda Açıkça Ön Görülmesi

Veri sahibinin kişisel verileri, ilgili mevzuatında açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan da hukuka uygun olarak işlenebilmektedir.

3.2.3. Fiili İmkânsızlık 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ilgili kişinin kişisel verileri islenebilecektir. Kanuna göre fiili imkânsızlık halinde, kişisel verilerin işlenebilmesi için ilgili kişinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünün korunması bakımından zorunluluk bulunmalıdır. Örneğin, hürriyeti kısıtlanan bir kişinin kurtarılması amacıyla kendisinin veya şüphelinin taşımakta olduğu telefon, bilgisayar, kredi kartı, banka kartı veya diğer teknik bir araç üzerinden yerinin belirlenmesi için bu verilerin işlenmesi gibi. 

3.2.4. Sözleşmenin Kurulması ve İfası İçin Gerekli Olması 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tara arına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verilerinin işlenmesi mümkündür. Örneğin, bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarasının alınması veya bir bankayla kredi sözleşmesi yapılması sırasında bankanın, o kişiye ait maaş bordrosunu, tapu kayıtlarını, icra borcu olmadığına dair belgeyi edinmesi gibi. Ayrıca, sözleşme gereği satıcının, malı teslim borcunu yerine getirmesi için alıcının adresini kaydetmesi ya da işverenin maaş ödemesini gerçekleştirmek amacıyla çalışanların banka bilgilerini elinde bulundurması, bu kapsamda değerlendirilebilir.

3.2.5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması 

Veri Sorumlusunun hukuki yükümlülüğünün̈ yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde ilgili kişinin kişisel verileri işlenebilecektir. Şirketin çalışanına maaş ödeyebilmesi için, banka hesap numarası, evli olup olmadığı, bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı, sosyal sigorta numarası gibi verilerin elde edilmesi ve işlenmesi bu duruma örnek verilebilir. İşverenin vergi denetimi sırasında çalışanlarına veya müşterilerine ait bilgileri ilgili kamu görevlilerinin incelemesine sunması da bu kapsamda değerlendirilebilir. 

3.2.6. Kişisel Verilerin İlgili Kişi Tarafından Alenileştirilmiş Olması 

İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verileri işlenebilecektir. Bu duruma örnek olarak ise bir kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesi verilebilir. Kurumsal internet sitelerinde, çalışanların işyeri telefon numaraları ve kurumsal elektronik posta adreslerinin üçüncü kişilerin erişimine açık şekilde paylaşılması halinde de alenileştirmeden söz edilebilir. 

3.2.7. Kişisel Verilerin İşlenmesinin Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması 

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Örneğin, bir şirketin kendi çalışanı tarafından açılan bir davada ispat için bazı verileri kullanması ya da kısıtlı bir kişinin haklarının korunması amacıyla vasisinin veya kayyumun, kısıtlının mali bilgilerini tutması gibi. Ayrıca, sözleşme sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgelerin bu amaçlar için saklanması bu kapsamda değerlendirilebilir. 

3.2.8. Veri İşlemenin İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Zorunlu Olması 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerinin işlenmesi mümkündür. Bazı durumlarda veri sorumlusunun meşru menfaati bakımından veri işleme söz konusu olabilmektedir. Örneğin bir şirket sahibinin, çalışanlarının temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş̧ zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağılımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi şirket sahibinin meşru menfaati kapsamına alınmıştır. Bu şarta dayalı olarak veri işlenebilmesi için, veri sorumlusunun meşru menfaatinin bulunması ve ilgili kişinin temel hak ve özgürlüklerine zarar verilmemesine göz önüne alarak şirketimiz tarafından kişisel verileriniz işlenir. Şirketimizin Meşru menfaat kapsamı, gerçekleştirilecek olan işlenme sonucunda elde edeceği çıkara ve faydaya yöneliktir. Şirketimizin elde edeceği fayda; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek yeterli düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaatine ilişkin olmalıdır. Şirketimizin, gerçekleştirdiği güncel aktivitelerle ilişkili ve ona yakın gelecekte fayda sağlayacak bir işlem olmasına dikkat edilir. 

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Şirket tarafından, “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

Şirket tarafından; özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • Kişisel veri sahibinin açık rızası var ise
  • Kişisel veri sahibinin açık rızası yok ise;

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Şirketimiz iş faaliyeti gereği; hizmet alan ve potansiyel hizmet alıcısı kişilere ait işlenen sağlık verileri veri Sır saklama yükümlülüğü bulunan doktor tarafından işlenmekte ve saklanmaktadır. Şirketimiz dışında 3. Kişilere aktarım yapılmamaktadır. Hasta bilgi gizliliği ve bilginin mahremiyeti göz önüne alınarak alınan verileriniz şirketimiz tarafından gerekli önlemler alınarak korunmakta ve 3. Kişilere aktarım gerçekleştirilmediğini bildiririz.

4. KİŞİSEL VERİLERİN AKTARILMASI

Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi veya yurt dışındaki üçüncü kişilere aktarabilmektedir. Şirket, bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. 

4.1. Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı

Kanun’un 5. ve 6. maddesinde yer alan ve bu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz Şirketimiz tarafından, şirket yetkilileri, yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler, hissedar ve ortaklara, hizmet alan kişinin bağlı bulunduğu sigorta şirketlerine, gerçek kişiler veya özel hukuk tüzel kişilerine, yetkili kamu kurum ve kuruluşlarına, iştiraklerimize, tedarikçilere, hizmet sağlayıcı kurum ve kuruluşlara, grup şirketlerimize aktarılabilmektedir.

4.2. Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı

Şirket bu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışındaki üçüncü kişilere aktarabilmektedir. Şirket tarafından kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarabilmektedir. Şirket bu doğrultuda Kanun’nun 9. Maddesinde öngörülen düzenlemelere uygun hareket etmektedir. 

4.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kanunun genel ilkeleri ile 8. Ve 9. Maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:



Veri Aktarımı Yapılabilecek Kişiler

Tanım

Amaç

İş Ortağı

Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı

Hissedarlar

İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar

Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı

Grup Şirketleri 

Şirket’in içerisinde bulunduğu Birinci Sağlık Grubu şirketler topluluğu.

Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve birlikte çalışma yürütülebilmesi amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı

Tedarikçiler

Şirket’e sözleşme karşılığı mal veya hizmet üreten gerçek veya tüzel kişi.

Şirket bünyesinde yürütülen işlerden bazılarının tedarikçiler kanalı ile yürütülmesinin temini.

Şirket Yetkilileri, Yönetim Kurulu Üyeleri ve diğer yetkilendirilen kişiler

Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması

En üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı

Yetkili Kamu Kurum ve Kuruluşları

Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Yetkili Özel Hukuk Kişileri

Hukuken Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı


5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ

Şirketimiz tarafından farklı kanallarla fiziki ya da elektronik ortamda; her türlü her türlü yazılı, sözlü, elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle internet siteleri üzerinden, e-posta kanalıyla ya da diğer dijital yollarla, güvenlik kameralarından veya fiziki form/evraklar üzerinden toplanmaktadır.

6. KAMERA KAYITLARI AYDINLATMA METNİ 

Şirketimizin kapalı devre kayıt sistemleri vasıtasıyla kişisel verileriniz Şirketimiz tarafından “Veri Sorumlusu” sıfatıyla işbu politikanın 3. Maddesinde yer alan amaçlarla işletmenin değişik lokasyonlarına yerleştirilen güvenlik kameraları aracılığı ile otomatik yollarla toplanarak işlenme amaçları için gerekli olan süre kadar saklayarak işlenebileceğini ve KVK Kanunu’nda sayılan diğer işlemlere tabi tutulabileceğini bildiririz.

Kişisel Verilerin İşlenme Amacı; Toplanan kişisel veriler, Kanun’un 5. Maddesinde yer alan “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak dijital ortamda işlenmektedir. İşlenen kişisel verileriniz, kişisel veri işleme şartları ve amaçları çerçevesinde, binamızda güvenlik ve gizliliğin sağlanması, daha iyi hizmet verebilmek, ileride doğabilecek uyuşmazlıklarda delil olarak kullanabilmek, adli bir vakada ve acil durumların yönetilmesinde yetkili kamu kurum veya kuruluşlarının taleplerinin karşılanabilmesi, şirketin güvenliğini sağlama, herhangi adli suç vakalarında tespit sağlama, denetim amacıyla sınırlı olarak kamera kaydı yapılarak işlenmektedir.

Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amacı; Toplanan kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi ve Şirket’e ait lokasyonların güvenliğinin sağlanması amaçları dahilinde hukuken yetkili kurum ve kuruluşlar ile paylaşılabilecektir. 

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi ve Saklama Süresi; Kişisel verileriniz, lokasyonlarda yer alan kapalı devre kamera sistemleri vasıtasıyla Kanun’un 5. Maddesinde belirtilen “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayalı şekilde toplanılmaktadır. Şirketimiz dahilinde 7 gün 24 saat işlenen kamera kaydınız belirtilen amaçlarla sınırlı kalınmak şartıyla alınmakta ve 3 ay kamera kaydı kişisel veriniz saklanmakta ve saklama süresi sonunda imha edilmektedir.

7. VERİ SAHİBİNİN HAKLARI VE İLGİLİ HAKLARIN KULLANILMASI

7.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7.2. Kişisel Veri Sahiplerinin Haklarını Kullanması

Kişisel Veri Sahipleri bu bölümün 3. Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle http://birincisaglikgrubu.com/ internet adresimiz üzerinden, ilgili kişinin verisi bulunduğu şirketimizie ait sayfada bulunan Başvuru Formu’nu doldurup imzalayarak Başvuru formu üzerinde bulunan iletişim adreslerinden herhangi birine  ücretsiz olarak iletebileceklerdir:

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

7.3. Şirketimizin İlgililerin Başvurularına Cevap Vermesi

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve Yönetmelik’e uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bu bölümün 3.1. başlıklı kısmında yer alan usule uygun olarak talebini iletmesi durumunda şirketimiz talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, şirketimiz tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret alınacaktır.

7.4. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, bu konularda 5.1’de sayılan haklarını ileri süremezler:

  1. Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  4. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  5. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28.2. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 5.1’de sayılan diğer haklarını ileri süremezler:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  2. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  4. Kişisel veri işlemenin bütçe,