GİRİŞ

Kişisel verilerin korunması, Craft Dent Ağız ve Diş Sağlığı Hizmetleri Ltd. Şti. (“Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan başta 6698 sayılı Kişisel Verilerin Korunması Kanununu (“Kanun”) olmak üzere tüm mevzuata uygun davranmak için azami gayret gösterilmektedir. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirket, kişisel veri işleme faaliyetleri bakımından benimsediği temel prensipleri açıklanmakta ve böylelikle kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

Bu Politika; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçek kişilerin Şirket tarafından işlenen tüm kişisel verilerine ilişkindir.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

1.    Kişisel Verilerin Güvenliğinin Sağlanması

Şirket, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirleri almaktadır. Bu kapsamda, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri alınmakta, denetimler yapılmakta veya yaptırılmaktadır.

2.    Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirket tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, kişisel verilerin korunması için Şirket tarafından alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler sağlanmaktadır.

3.    Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

Kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için Şirket bünyesinde gerekli eğitimlerin düzenlenmesi sağlanmaktadır.

Kişisel verilerin korunması konusunda Şirket çalışanlarında farkındalık oluşması için gerekli aksiyonlar alınmakta, ihtiyaç duyulması halinde danışmanlık hizmeti alınmaktadır. Bu doğrultuda Şirket, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

4.    Kişisel Verilerin İşlenme Şartları

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politikada yer alan düzenlemelere ilave olarak Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı içerisinde yer alan şartlar uygulanacaktır.

Kişisel verilerin işlenme şartları;

  1. Kişisel Veri Sahibinin Açık Rızasının Bulunması
  2. Kanunlarda Açıkça Öngörülmesi
  3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
  4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
  5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
  6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
  7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
  8. Şirket Meşru Menfaati için Veri İşlemenin Zorunlu Olması

5.    Kişisel Veri Sahibinin Aydınlatılması

Şirket, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

6.    Kişisel Verilerin Aktarılması

Şirket hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirket bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

7.  Kişisel Verilerin Saklanması ve İmhası

Şirket, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE HAKLARIN KULLANILMASI

1.       Kişisel Veri Sahibinin Hakları ve Hakların Kullanılması

Kişisel veri sahipleri, aşağıda sayılan haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle internet adresimizde bulunan Başvuru Formu vasıtasıyla Şirketimize iletebileceklerdir.

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

2.  Şirketin Başvurulara Cevap Vermesi

Şirket, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

Kişisel veri sahibinin, haklarına ilişkin talebini usulüne uygun olarak Şirketimize iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talep ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

1.    Şirket İçinde ve Çevresinde Yürütülen Kamera ile İzleme ve Kayıt Altına Alma Faaliyetleri

Şirket tarafından firma içinde ve çevresinde güvenliğin sağlanması amacıyla ve yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme ve kayıt altına alma faaliyetinde bulunulmaktadır.

Kanun’un 10. maddesine uyarınca, kamera ile izleme ve kayıt altına alma faaliyeti hususunda kişisel veri sahipleri aydınlatılmaktadır. Güvenlik kameralarının izleme ve kayıt altına alma alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetine güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca Şirket yönetiminin erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

2.    Çalışan ve Çalışan Adaylarıyla İlgili Toplanan ve İşlenen Kişisel Verilere İlişkin Kurallar

Çalışanların adli sicil kaydı ve sağlık bilgileri ile hastaların özel nitelikli kişisel veri olarak kabul edilmektedir.

Çalışan ile ilgili özel nitelikli kişisel veriler, Şirket olanakları elverdiği ölçüde, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, bu verileri mümkün olan en dar kapsamda işlemeye özen göstermektedir. Bu verilerin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır.

Çalışan ile ilgili kişisel verilere erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş Şirket çalışan(lar)ı tarafından gerçekleştirilebilecektir.

KİŞİSEL VERİLERİN VERİ İHLALİNE KARŞI KORUNMASI

Kanun’un 12. maddesinin 5. fıkrasına göre işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi, diğer bir deyişle kişisel veri ihlali halinde Şirket, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirmekle yükümlüdür.

Veri ihlali yaşanmaması için Şirket, Kanun, KVKK alt düzenlemeleri ve işbu politikada belirtilen tüm idari ve teknik tedbirleri dikkate alarak kişisel veri ihlali öncesi risk değerlendirmesi yaparak gerekli tüm tedbirleri alır. Kişisel veri ihlalinin gerçekleşmesi durumunda Şirket, ihlale ilişkin ön değerlendirme yaparak, risk değerlendirmesi neticesinde ihlalin etkilerinin azaltılabilmesi için engelleme ve kurtarma çalışmaları yürütür. Yürütülen çalışmalar çerçevesinde gecikmeksizin ve en geç 72 saat içerisinde Kurul’a bildirimde bulunur.

Call Now ButtonHEMEN ARAYIN