KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

LEVENT AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

 

1. POLİTİKA’NIN HAZIRLANMA AMACI

Şirketimiz Levent Ağız Ve Diş Sağlığı Hizmetleri Limited Şirketi, veri sorumlusu sıfatı ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla hareket etmektedir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyum için gerekliliklerin layıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.
Şirketimiz Kişisel Verilerin Korunması Politikası (Politika) ile Şirketimiz tarafından kişisel verilerin korunması ve işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doğrultusunda ortaya konulmaktadır.
Bu Politika’da Şirketimizin veri sorumlusu sıfatından kaynaklı olarak; kişisel verilerin işlenmesinde esas aldığımız temel ilkelere yer verilmektedir. Şirketimiz kişisel veri işleme faaliyetleri esnasında temel ilkelerden ödün vermeyerek azami uyum kararlılığı ile hareket etmekte ve başta T.C. Anayasası, KVKK ve ilgili mevzuatla uyumlu şekilde kişisel veri işleme süreçlerini Şirketimiz Kişisel Veriler Envanteri ile tespit etmiştir. Bu veriler; KVKK başta olmak üzere diğer ilgili mevzuat hükümlerine ve işbu Politika’da belirtilen şekilde işlenmektedir.

 

2. KAPSAM

İşbu Politika; KVKK ve ilgili mevzuatta “ilgili kişi” olarak tanımlanan kişisel veri sahibi gerçek kişiye otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsar. İlgili kişilere ait kişisel verilerin Şirketimize ulaştığı kanallar ve bu kanallardan ulaşan ilgili kişiler esas alınarak elde edilen kişisel verilerin toplanma yöntemi, toplamanın hukuki sebebi, işleme amaçları ve paylaşılan taraflara ayrıntılı şekilde ilgili kişilere sunulan Aydınlatma Metinlerinde, Açık Rıza Metinlerinde yer verilmektedir.  

 

3. TANIMLAR

Anonim Hale Getirme

:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Açık Rıza

:

 Kişisel verisi işlenecek kişinin ilgili işlem gerçekleştirilmeden önce aydınlatılmasından sonra işlemin yapılmasına rıza beyanında bulunması.

Aydınlatma Metni

:

Kişisel verinin hangi amaçla ne kadar süre saklanacağı, hangi yöntemle toplandığı, nasıl muhafaza edildiği ve 3. kişilerle paylaşılıp paylaşılmayacağı hususlarında ilgili kişiye yapılan açıklama

Başkanlık

:

Kişisel Verilerin Korunması Kurumu Başkanlığı

Envanter

:

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

İlgili Kişi

:

Kişisel verisi işlenen gerçek kişi

İmha

:

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

İşleme

:

KVKK’nın 3. maddesinde kişisel verilerin kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması işlemleri

Kanun/KVKK

:

Kişisel Verilerin Korunması Kanunu

Kişisel Veri

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, banka hesap numarası vb. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi KVKK kapsamında değildir.

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kurul

:

Kişisel Verilerin Korunması Kurulu

Kurum

:

Kişisel Verilerin Korunması Kurumu

Özel Nitelikli Hassas Veri

 

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

VERBİS

:

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi

Veri İşleyen

:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Sorumlusu

:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri Sorumluları Sicili

:

Başkanlık tarafından tutulan Veri Sorumluları Sicili

Veri Sorumlusu İrtibat Kişisi

:

Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi

Silme

:

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Yok Etme

:

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

 

4. KİŞİSEL VERİSİ ELDE EDİLEN İLGİLİ KİŞİLER

Şirketimiz tarafından kişisel verisi elde edilen ve işlenen İlgili Kişilere ilişkin tablo aşağıda yer almakta olup; işbu Politika’nın uygulama alanı ve kapsamı bu tabloda yer verilen ilgili kişilerle sınırlıdır.  Bu tanımlamalar dışında yer alan ilgili kişilerin talepleri de Şirketimiz tarafından KVKK ve ilgili mevzuat kapsamında işlem yapılacaktır.

Çalışan

:

Şirketimizde İş Sözleşmesi İle Çalışan Kişi

Çalışan Adayı

:

Şirketimizin İstihdam amacıyla görüşme yaptığı kişiler

Eski Çalışan

:

Şirketimizle iş ilişkisi sona eren sonraki iş görüşmeleri için şirketimizi referans gösteren gerçek kişi

Hasta

:

Şirketimizden hizmet alan kişiler

Gerçek Kişi Tedarikçi

:

Şirketimizin Herhangi Bir Şekilde İş İlişkisi İçerisinde Olduğu, Hizmet Aldığı, İşbirliği Yaptığı Gerçek Kişi Tedarikçi

Mesul Müdür

:

Şirketimiz Mesul Müdürü

Müdür

:

TTK uyarınca Limited Şirket yetkilisi gerçek kişi

Hissedar

:

Şirketimiz Hissedarı

Santrali Arayan Kişi

:

Telefon yolu ile şirketimiz ile iletişime geçen gerçek kişiler

Veli/Vasi/Temsilci

:

Velayet, Vesayet Veya Vekalet Yetkisi İle Bir Kişiyi Temsile Yetkili Gerçek Kişi

Ziyaretçi

:

Şirketimizin Yerleşkelerini Ziyaret Etmiş Gerçek Kişiler

 

5. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER 

Şirketimiz kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’ya uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder ve bu ilkelerin Muayenehane uygulamalarında Çalışanlarımız tarafından yüksek bir farkındalıkla bu ilkelere uyumlu olarak faaliyetlerimiz sürdürülmektedir.
5.1. Kişisel Verilerin İşlenmesinin Kural Olarak Yasak Olması
Şirketimiz kişisel verilerin işlenmesinin kural olarak yasak olduğunun bilinciyle yalnızca ilgili mevzuat tarafından öngörülen sınırlar dâhilinde, aşağıdaki sebeplere dayanarak işlemektedir:

  • Kişisel Veri Sahibinin Açık Rızasının Bulunması
  • Kanunlarda Açıkça Öngörülmesi
  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
  • Hukuki Yükümlülüğün Yerine Getirilmesi
  • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
  • Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması

 

6. KİŞİSEL VERİ TOPLAMA KANALLARI

Şirketimiz işbu Politika’nın 4. Maddesinde yer verilen ilgili kişilera ait kişisel verileri otomatik ya da otomatik olmayan yöntemlerle sözlü, yazılı ya da elektronik olarak toplayabilmektedir. Bu kapsamda; kişisel veri elde etme süreçlerine aşağıda yer verilmiştir. İlgili kişiler kişisel verilerin elde edilme kanalları esas olmak suretiyle ilgili mevzuat gereği aydınlatılmaktadırlar.

 

7. VERBİS YÜKÜMLÜLÜĞÜ

Şirketimiz tarafından işbu Politika’da belirtilen ilgili kişilerden elde edilen kişisel veri kategorileri VERBİS örneklemleri dikkate alınarak Şirketimiz Kişisel Veriler Envanterinde listelenmiştir. İlgili kişilerden elde edilen kişisel verilerde değişiklik olması halinde Envanter ve VERBİS kaydı güncellenmektedir.

 

8. AYDINLATMA YÜKÜMLÜLÜĞÜ

Şirketimizin faaliyetlerini sürdürürken elde ettiği kişisel veri sahibi ilgili kişiler KVKK’nın 10. maddesi uyarınca kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatmaktadır.
Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler ana başlıkları ile aşağıda yer almaktadır. 
· Veri sorumlusunun ve varsa temsilcisinin kimliği,
· Kişisel verilerin hangi amaçla işleneceği,
· İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
· Kişisel veri toplamanın yöntemi ve hukuki sebebi,
· İlgili Kişinin KVKK’nın 11. maddesinde sayılan diğer hakları

Şirketimiz, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma metinleri hazırlamıştır. Aydınlatma metinlerinin veri sahiplerine sunulmasının ardından, Şirketimizin ticari faaliyetlerini için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları temin edilerek hareket edilmektedir. 

 

9. ÖZEL NİTELİKLİ KİŞİSEL VERİ POLİTİKASI

Şirketimiz bünyesinde Özel Nitelikli Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler konulu Kişisel Verileri Koruma Kurulu’nun 31/01/2018 tarih ve 2018/10 sayılı Kararı doğrultusunda özel nitelikli kişisel veriler tarafımızca özel güvenlik tedbirleri esas alınmak suretiyle korunmaktadır. Bu kapsamda Şirketimizde Özel Nitelikli Veri Politikası hazırlanmış ve uygulanmaya alınmıştır.

 

10. KİŞİSEL VERİ SAHİBİNİN HAKLARI

KVKK’nın 11. Maddesi kapsamında herkes veri sorumlusu sıfayı ile Şirketimize aşağıdaki hususlarda başvurma hakkına sahiptir:
(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 6698 sayılı Kanun’un 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

 

11. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMA YÖNTEMİ

KVKK’nın 13. maddesinin 1. fıkrası uyarınca ve 10.3.2018 tarih ve 30356 sayılı Resmî Gazetede Yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Kişisel veri sahibi “İlgili Kişi”, A bendinde yer verilen haklarını ve taleplerini Şirketimize bildirebilecektir. Bu kapsamda ilgili kişi 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 11 uyarınca sahip olduğu diğer tüm haklarını kullanmak amacıyla aşağıdaki kapsamda yazılı olarak başvurabilir:

  • Başvuru sahibinin şahsen başvurusu ile,
  • İmza beyannamesi eklenerek posta yoluyla,
  • Noter vasıtasıyla,
  • Güvenli elektronik imza ile,
  • Başvuru sahibinin adına tanımlı güvenli elektronik imza ile imzalanarak aşağıda belirtilen KEP adresine göndererek,
  • İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı olan e-posta adresinden gönderilmek suretiyle,

Başvuruda aşağıda yer verilen hususlar bulunmak zorundadır.

  •  Ad, soyadı ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu,
  • Konuya ilişkin bilgi ve belgeler

Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihi esas alınacaktır.

Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihi esas alınacaktır.
Başvuru talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.  Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Başvurular, kişinin kendisi tarafından yapılmalıdır. Bir başkası adına başvuru ancak KVKK kapsamında bilgi talep etme içeriğini haiz olması koşulu ile vekaletname ibraz edilmek suretiyle yapılabilir.  Şirketimiz, başvuru sahibinin kimliğinden şüphelenirse buna ilişkin doğrulama bilgilerini ilgili kişiden talep edebilir.

 

12. İLETİŞİM BİLGİLERİ 

Unvan: Levent Ağız Ve Diş Sağlığı Hizmetleri Limited Şirketi
Adres: Nisbetiye Mahallesi Nisbetiye Cadde No: 2/3 Beşiktaş İstanbul
İletişim e-posta adresi: kvkk@leventdis.com.tr

 

13. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

KVKK 12. Maddesine uygun olarak Şirketimiz tarafından işlenen kişisel verilerin hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve kişisel verilerin güvenli şekilde muhafaza edilmesini sağlamak amacıyla gerekli idari ve teknik tedbirleri almakta ve bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktır. Kişisel verinin mahiyetine uygun tedbirler alınmakla birlikte, özel nitelikli kişisel veriler daha sıkı güvenlik tedbirleri ile korunmaktadırlar. 

 

14. KİŞİSEL VERİLERİN SAKLANMASI

Şirketimiz tarafından elde edilen kişisel veriler, Şirketimizin faaliyetlerini sürdürebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Şirketimiz tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre belirtilmemişse kişisel veriler aşağıdaki kriterler göz önüne alınarak belirlenen süre boyunca saklanmakta ve bu sürenin hitamında imha edilmektedir. Dolayısıyla süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

15. KİŞİSEL VERİLERİN YURTİÇİNDEKİ KİŞİLERE AKTARILMASI

Şirketimiz, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır.

 

16. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Şirketimiz tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, Şirketimiz ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir.

 

17. YÜRÜRLÜK VE UYGULAMA

Şirketimizin kişisel verilerin işlenmesi ve korunması politikaları öncelikle KVKK ve ilgili diğer mevzuat çerçevesinde düzenlenecektir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile https://www.leventdis.com.tr/kisisel-verilerin-islenmesi-politikasi.html sitesinde yayımlanır.
Mevzuat hükümlerinin değişmesi halinde Şirketimiz zaman zaman Politika’da değişiklikler yaparak Politika’yı güncelleyecektir. KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.