KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
A. KAPSAM KişiselVerilerinKorunmasıveGizlilikPolitikası ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ.” “Bundan sonrakısacaÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ. olarakanılacaktır”kişiselverilerinişlenmesineyönelikkurallarbütününün açıklayarakgereklibilgilendirmeleriyapmakamacıylahazırlanmış. B. TANIMLAR Kişiselveri Kimliğibelirliveyabelirlenebilirhertürlübilgidirvekişininfiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade edensomut biriçeriktaşımasıveyakimlik,vergi,sigortanumarasıgibiherhangi birkayıtlailişkilendirilmesisonucundakişininbelirlenmesinisağlayan tüm hallerinikapsar. Özelniteliklikişiselveri Irk,etnikköken,siyasidüşünce,felsefiinanç,din,mezhepveyadiğer inançlar,dernekvakıfyadasendikaüyeliği,sağlık,cinselhayat,ceza mahkûmiyetivegüvenliktedbirleriyleilgiliverilerilebiyometrikve genetikverilerdir. Açıkrıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklananrıza. Anonimhalegetirme Kişiselverilerin,başkaverilerleeşleştirilerekdahihiçbirsurettekimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. Kişiselverileriişleme Kişiselverilerintamamenveyakısmenotomatikolanyadaherhangi birverikayıtsistemininparçasıolmakkaydıylaotomatikolmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsamagirmektedir. Kişiselverisahibi Kişiselverisiişlenengerçekkişi Verikayıtsistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiğikayıt sistemi Verisorumlusu Kişiselverilerinişlemeamaçlarınıvevasıtalarınıbelirleyen,verikayıt Sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. Veriişleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileriişleyengerçekveyatüzelkişi KVKK 7Nisan2016tarihlive29677sayılıResmiGazete’deyayımlanan,24 Mart2016tarihlive6698sayılıKişiselVerilerinKorunmasıKanunu Kurul Kişisel Verileri KorumaKurulu Kurum Kişisel Verileri KorumuKurumu Politika ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ KişiselVerilerinKorunmasıveGizlilikPolitikası C. AMAÇ İşbupolitikanınamacı, ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ.’ninyürüttüğüveriişlemefaaliyetlerivekişiselverilerleilgili sistemlerkonusundaaçıklamadabulunarakilgilikişileribilgilendirmekveböylecekişiselveriler hususunda şeffaflıksağlamaktır. D. KİŞİSELVERİ 1. KişiselVeriİşlemesineİlişkinGenelİlkeler ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ. KVKK 4. maddesinin1 2. fıkrası uyarınca ve işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir: • Hukukavedürüstlükkurallarınauygunolma • Doğruvegerektiğindegüncelolma • Belirli,açıkvemeşruamaçlariçinişlenme • İşlendikleriamaçlabağlantılı,sınırlıveölçülüolma • İlgilimevzuattaöngörülenveyaişlendikleriamaçiçingerekliolansürekadarmuhafazaedilme 1 Genel ilkeler MADDE4-(1)Kişiselveriler,ancakbuKanundavediğerkanunlardaöngörülenusulve esaslara uygun olarakişlenebilir. (2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur: a) Hukukavedürüstlükkurallarınauygunolma. b) Doğruvegerektiğindegüncelolma. c) Belirli,açıkvemeşruamaçlariçinişlenme. ç)İşlendikleriamaçlabağlantılı,sınırlıveölçülüolma. d) İlgilimevzuattaöngörülenveyaişlendikleriamaçiçingerekliolansürekadarmuhafazaedilme 2. İşlenen KişiselVeriler ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ.tarafından İşlenen Kişisel Veriler, veri sahiplerinden açık rıza alınmak suretiyle ya da KVKK’nın5.ve6.maddelerince23açıkrızayatabiolmaksızınyürütülebilecekfaaliyetlerışığında işlenmektedir. ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ. ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarınaveamaçbilgisinebağlıolarakişbuPolitika’dakiilkelereuyumlubirşekildeişlenenbu kişiselveritürleribunlarlasınırlıolmamakkaydıylaaşağıdabelirtilmiştir. • İsim,soyisim,meslek,unvan,çalışmabilgisi,eğitimdurumu,cinsiyet,medenidurum,eş/çocuk bilgisi, vatandaşlık durumu, askerlik bilgisi, adli sicil bilgisi, vergi mükellefiyeti durumu gibi veri sahibini tanıtıcıbilgiler, • Nüfuscüzdanıfotokopisi,nüfussuretifotokopisi,pasaportvesürücübelgesigibikimliktespit belgelerindebulunandoğumtarihi,doğumyeri,kimliknumarası,kangrubu,dinvefotoğrafgibi veriler, sağlık durum bilgileri • Adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri ile, telefon görüşmeleriveelektronikpostayazışmalarıkapsamındakiiletişimkayıtlarıdiğersesliveriler, 2 Kişisel verilerin işlenme şartları MADDE5-(1)Kişiselverilerilgilikişininaçıkrızasıolmaksızınişlenemez.(2)Aşağıdakişartlardanbirininvarlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: a) Kanunlarda açıkça öngörülmesi. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerliliktanınmayankişininkendisininyadabirbaşkasınınhayatıveyabedenbütünlüğününkorunmasıiçin zorunluolması.c)Birsözleşmeninkurulmasıveyaifasıyladoğrudandoğruyailgiliolmasıkaydıyla,sözleşmenin taraflarınaaitkişiselverilerinişlenmesiningerekliolması.ç)Verisorumlusununhukukiyükümlülüğünüyerine getirebilmesiiçinzorunluolması.d)İlgilikişininkendisitarafındanalenileştirilmişolması.e)Birhakkıntesisi, kullanılmasıveyakorunmasıiçinveriişlemeninzorunluolması.f)İlgilikişinintemelhakveözgürlüklerinezarar vermemekkaydıyla,verisorumlusununmeşrumenfaatleriiçinveriişlenmesininzorunluolması. 3 Özel nitelikli kişisel verilerin işlenme şartları MADDE6-(1)Kişilerinırkı,etnikkökeni,siyasidüşüncesi,felsefiinancı,dini,mezhebiveyadiğerinançları,kılık vekıyafeti,dernek,vakıfyadasendikaüyeliği,sağlığı,cinselhayatı,cezamahkûmiyetivegüvenliktedbirleriyle ilgiliverileriilebiyometrikvegenetikverileriözelniteliklikişiselveridir.(2)Özelniteliklikişiselverilerin,ilgilinin açıkrızasıolmaksızınişlenmesiyasaktır.(3)Birincifıkradasayılansağlıkvecinselhayatdışındakikişiselveriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğüaltındabulunankişilerveyayetkilikurumvekuruluşlartarafındanilgilininaçıkrızasıaranmaksızın işlenebilir. (4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınmasışarttır. • Vergilevhası,ticaretgazetesi,yetkibelgesi,ISObelgeleri,yeterlilikbelgeleri,imzasirkülerive faaliyetbelgesigibitüzelkişilereyönelikbelgelerdekigerçekkişibilgileri, • Fiyatlandırma,mutabakat,tahsilatveödemefaaliyetlerineilişkindetaylıfinansalveriler. 3. KişiselVerilerinİşlenmeAmaçları ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ. tarafındanKVKK’nın5.Maddesindebelirtilenveaşağıdayeralanamaçlardâhilinde kişisel verileriişlenmektedir; o Kanunlarda açıkçaöngörülmesi, o KişiselverilerinÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ. tarafındanişlenmesininbirsözleşmeninkurulmasıveya ifasıyladoğrudandoğruyailgilivegerekliolması, o Kişisel verilerin işlenmesinin ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ. ’nin hukuki yükümlülüğünü yerinegetirebilmesi için zorunluolması, o Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ.tarafındanişlenmesi, o Kişisel verilerin ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ.tarafından işlenmesinin ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ. veya veri sahiplerinin veyaüçüncükişilerinhaklarınıntesisi,kullanılmasıveyakorunmasıiçinzorunluolması, o Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ’ninmeşrumenfaatleriiçinkişiselveriişlemefaaliyetindebulunulmasınınzorunluolması, o Veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasınınhayatı veyabedenbütünlüğününkorunmasıiçinzorunluolmasıvebudurumdadakişiselveri sahibininfiiliimkânsızlıkveyahukukigeçersizliknedeniylerızasınıaçıklayamayacak durumdabulunması. ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ. tarafından yukarıda belirtilen şartlar kapsamında, hizmetlerinin sunulması ve mevzuatauyumvebaştaolmaküzere,aşağıdabelirtilenamaçlardoğrultusundakişiselveriler işlenmektedir. o ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ’nininsankaynaklarıpolitikalarınınyürütülmesininteminiamacıdoğrultusunda; o ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ.’ninve ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ. ile iş ilişkisi içerisinde olan kişiler ile hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini doğrultusunda;ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ. tarafından yürütülen, iletişime yönelik idari operasyonlar, hizmete yönelik ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ’ne ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi/işortağı(yetkiliveyaçalışanlarveyaortakları)değerlendirme süreçleri,hukukiveticaririskanalizleri,hukukiuyumsüreci,maliişleryürütülmesi. o ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ.’nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; o ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ.tarafındanyürütülenfinansoperasyonları,iletişim,pazararaştırmasıvesosyal sorumlulukaktiviteleri,satınalmaoperasyonları(talep,teklif,değerlendirme,sipariş, bütçelendirme, sözleşme),ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ’nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, o ÖZEL UŞAK LAZER GÖZ MERKEZİ TİCARET LTD. ŞTİ.’nin iş niteliği gereği kendilerine tedavi amacı ile başvuran hastalarının tedavi ve iyileştirme amacı, o Şirketiçisistemveuygulamayönetimioperasyonları,hukukioperasyonlarınyönetimi olaraksıralanabilmektedir. 4. KişiselVerilerinSaklanmaSüresi KişiselverilerAS VALE Otopark Otomotiv Emlak İnş. Gıda San. Ve Tic. Ltd. Şti.” bünyesindeilgiliyasalsaklamasürelerimüddetincebulundurulmaktaolup, buverilerleilişkilifaaliyetlerinveişbuPolitika’dadabelirtilenamaçlarıngerçekleştirilmesiiçingerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona erenkişisel verilerise,KVKK’nın7’ncimaddesi4uyarıncaAS VALE Otopark Otomotiv Emlak İnş. Gıda San. Ve Tic. Ltd. Şti.” tarafındansilinmekte,yokedilmekteveya anonim halegetirilmektedir. 5. KVKKÇerçevesindeVeriSahibininHakları KVKK’nın11.Maddesikapsamındakişiselverileriişlenengerçekkişilerinhaklarıdüzenlenmektedirve bumaddeuyarıncaverisahipleriAS VALE Otopark Otomotiv Emlak İnş. Gıda San. Ve Tic. Ltd. Şti.” üzerindeaşağıdakihaklarasahiptir: a. Kişiselveriişlenipişlenmediğiniöğrenme b. Kişiselverileriişlenmişsebunailişkinbilgitalepetme c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıpkullanılmadığını öğrenme d. Yurtiçindeveyayurtdışındakişiselverilerinaktarıldığıüçüncükişileribilme, e. Kişiselverilerineksikveyayanlışişlenmişolmasıhâlindebunlarındüzeltilmesiniisteme, f. Kanunilgilimaddesindeöngörülenşartlarçerçevesindekişiselverilerinsilinmesiniveyayok edilmesiniisteme, g. Düzeltmevesilmeişlemlerininkişiselverilerinaktarıldığıüçüncükişilerebildirilmesiniisteme h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisialeyhinebirsonucunortayaçıkmasınaitirazetme, i. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talepetme Yukarıdakihaklardanbirininkullanılmasıamaçlıolarakverisahiplerindengelecektaleplerengeç30 gün içerisindekarşılanacaktır. Butaleplerve6698sayılıKişiselVerilerinKorunmasıKanunukapsamındakişiselverilerinizleilgilitümsoru ve talepleribaşvuru formunudoldurarak ve kimlik tespit edici belgeler bizzat elden teslim edilerek, noter kanalıyla gönderilerek veya http://asvale.com.tr/adresine kayıtlı elektronik posta ile iletebilecektir. 4 Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi MADDE7-(1)BuKanunveilgilidiğerkanunhükümlerineuygunolarakişlenmişolmasınarağmen,işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusutarafındansilinir,yokedilirveyaanonimhâlegetirilir.(2)Kişiselverilerinsilinmesi,yokedilmesiveya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. (3) Kişisel verilerin silinmesine, yokedilmesineveyaanonimhâlegetirilmesineilişkinusulveesaslaryönetmelikledüzenlenir Taleplerin ayrıca bir maliyet gerektirmesi durumunda AS VALE Otopark Otomotiv Emlak İnş. Gıda San. Ve Tic. Ltd. Şti.” ilgili mevzuat kapsamında belirlenentutarlardaücrettalepedebilecektir. 6. YurtdışınaVeriAktarımı İşbuPolitikanın‘KişiselVerilerinİşlenmeAmaçları’bölümündeörneklendirilenamaçlarınkarşılanması içinkişiselverilermevzuatauygunbiçimdeyurtdışınaaktarabilir.Buaktarımlardakişiselverilerin gerektiğişekildekorunmasıiçingerekliidariveteknikönlemleralınır. 7. Kişisel VerilerinGüvenliği a. GüvenlikÖnlemleri Şirketimiz,KVKK12.maddesine5uygunolarak,işlemekteolduğukişiselverilerinhukukaaykırıolarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamakiçinuygungüvenlikdüzeyinisağlamayayönelikgereklitedbirvekontrollerialmakta,bu kapsamdagereklidenetimleriyapmaktaveyayaptırmaktadır. b. Denetim Şirketimiz,KVKKanunu’nun12.Maddesineuygunolarak,kendibünyesindegereklidenetimleri yapmaktaveyayaptırmaktadır.BudenetimsonuçlarıŞirketiniçişleyişikapsamındakonuileilgili bölümeraporlanmaktavealınantedbirleriniyileştirilmesiiçingereklifaaliyetleryürütülmektedir. Şirketimizinmevcutçalışanlarınınveişbirimibünyesineyenidâhilolmuşçalışanlarınkişiselverilerin korunmasıkonusundafarkındalığınınoluşmasıiçingereklisistemlerkurulmaktaveçalışanlaragerekli eğitimlerverilmektedir. 5 Veri güvenliğine ilişkin yükümlülükler MADDE12-(1)Verisorumlusu;a)Kişiselverilerinhukukaaykırıolarakişlenmesiniönlemek,b)Kişiselverilere hukukaaykırıolarakerişilmesiniönlemek,c)Kişiselverilerinmuhafazasınısağlamak,amacıylauygungüvenlik düzeyiniteminetmeyeyönelikgereklihertürlüteknikveidaritedbirlerialmakzorundadır.(2)Verisorumlusu, kişiselverilerinkendiadınabaşkabirgerçekveyatüzelkişitarafındanişlenmesihâlinde,birincifıkradabelirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. (3) Veri sorumlusu, kendi kurum veyakuruluşunda,buKanunhükümlerininuygulanmasınısağlamakamacıylagereklidenetimleriyapmakveya yaptırmak zorundadır. (4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevdenayrılmalarındansonradadevameder.(5)İşlenenkişiselverilerinkanuniolmayanyollarlabaşkaları tarafındaneldeedilmesihâlinde,verisorumlusubudurumuenkısasüredeilgilisineveKurulabildirir.Kurul, gerekmesihâlindebudurumu,kendiinternetsitesindeyadauygungöreceğibaşkabiryöntemleilanedebilir.