VERİ SORUMLUSU KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI & AYDINLATMA METNİ

    Hazırlayan:

    Dr. ……………. (“VERİ SORUMLUSU”)

    Adres: ………..

    Tel: ……………

    Web: …………..

    © Dr. ……………… (“VERİ SORUMLUSU”), 2025

    Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.

    Giriş

    Dr. …….. (“VERİ SORUMLUSU”), olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu(“Kanun”) uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz.

    Politikanın Amacı

    Kişisel Verilerin Korunması ve İşlenmesi Politikası & Aydınlatma Metninin (“Politika”) amacı, Kanun’un amacına uygun olarak Kişisel Verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve VERİ SORUMLUSU’ın yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında ilgili kişileri aydınlatmak ve bilgilendirmektir.

    Politikanın Kapsamı

    Bu Politika; gerçek kişi olmak kaydıyla VERİ SORUMLUSU Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. VERİ SORUMLUSU, bu Politikayı internet sitesinde yayımlamak suretiyle ilgili kişileri Kanun hakkında bilgilendirmektedir.

    Tanımlar

    Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:

    Açık Rıza:Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
    Anonim Hale Getirme  :Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesidir.
    Çalışan Adayı:VERİ SORUMLUSU’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini VERİ SORUMLUSU’in incelemesine açmış olan gerçek kişilerdir.
    İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri:VERİ SORUMLUSU’ınher türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişilerdir.
    Kişisel Verilerin İşlenmesi:Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
    KVK Kurulu:Kişisel Verileri Koruma Kurulu’dur.
    İlgili kişi:Kişisel verisi işlenen VERİ SORUMLUSU İş Ortakları, VERİ SORUMLUSU Yetkilileri, Çalışan Adayları, İnternet Sitesi Ziyaretçileri, VERİ SORUMLUSUMüşterileri, Hastaları ve sair Üçüncü Kişiler’i ifade eder.
    Kişisel Veri  :Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
    Müşteri:VERİ SORUMLUSU ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın VERİ SORUMLUSU’ın sunmuş olduğumalve hizmetleri kullanan, bu hizmetler alan veya kullanmış olan gerçek kişilerdir.
    Özel Nitelikli Kişisel Veri  :Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
    Potansiyel Müşteri:Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
    VERİ SORUMLUSU:Dr. …………….
    Üçüncü Kişi:VERİ SORUMLUSU’nun yukarıda bahsi geçen taraflarla arasındaki işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişilerdir.
    Veri İşleyen  :Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
    Veri Kayıt Sistemi:Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
    Veri Sorumlusu  :Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
    Ziyaretçi:VERİ SORUMLUSU’nun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

    Politikanın Yürürlüğü

    DR. ………….. (“VERİ SORUMLUSU”) tarafından düzenlenerek ………….tarihinde yürürlüğe giren Politika, VERİ SORUMLUSU internet sitesinde (www………………com) yayımlanır ve ilgili kişinin talebi üzerine erişimine sunulur.

    KİŞİSEL VERİLERİN KORUNMASI

    Kişisel Verilerin Güvenliği

    VERİ SORUMLUSU Kanun’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

    Denetim

    VERİ SORUMLUSU yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

    Gizlilik

    VERİ SORUMLUSU, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları Kişisel Verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda VERİ SORUMLUSU çalışanları ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yürütülmektedir.

    Kişisel Verilerin Yetkisiz İfşası

    VERİ SORUMLUSU tarafından işlenen Kişisel Verilerin Korunması Kanununa uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, VERİ SORUMLUSU bu durumu en kısa sürede ilgili kişiye ve KVK Kurulu’na bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

    Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi

    VERİ SORUMLUSU, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

    Özel Nitelikli Kişisel Verilerin Korunması

    Tanımlar kısmında belirtildiği üzere, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Özel Nitelikli Kişisel Veridir. VERİ SORUMLUSU tarafından Özel Nitelikli Kişisel Verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte veriler olmaları dikkate alınır, bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.

    KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

    Kişisel Verilerin İşlenmesinde Genel İlkeler

    VERİ SORUMLUSU tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. VERİ SORUMLUSU Kişisel Verileri işlerken aşağıdaki ilkelere uyar:

    Hukuka ve Dürüstlük Kurallarına Uygun Olma

    VERİ SORUMLUSU, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işlenir ve bu sınırlar içerisinde kullanılır.

    Doğru ve Gerektiğinde Güncel Olma

    VERİ SORUMLUSU, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.

    Belirli, Açık ve Meşru Amaçlar İçin İşlenme

    VERİ SORUMLUSU, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, VERİ SORUMLUSU’ın işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.

    İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

    VERİ SORUMLUSU, işlenen Kişisel Verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan Kişisel Verilerin işlenme şartlarından birini gerçekleştirir. Ayrıca işlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar.

    İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

    VERİ SORUMLUSU, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. VERİ SORUMLUSU tarafından bir Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

    Kişisel Verilerin İşlenme Şartları

    VERİ SORUMLUSU Kişisel Verileri veri sahibinin açık rızası olmaksızın işlemez. VERİ SORUMLUSU aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Verileri işleyebilir.

    Kanunlarda Açıkça Öngörülmesi

    VERİ SORUMLUSU, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir.

    Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması

    VERİ SORUMLUSU tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Örneğin kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, Kişisel Veri Sahibinin Kişisel Verileri işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilir.

    Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

    VERİ SORUMLUSU tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak Kişisel Veriler işlenebilecektir. Örneğin, yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası alınabilecektir.

    VERİ SORUMLUSU’ın Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması

    VERİ SORUMLUSU, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir.

    Kişisel Veri Sahibi / İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

    VERİ SORUMLUSU tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, Kişisel Veri Sahipleri tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle işlenebilir.

    Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

    VERİ SORUMLUSU hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza aramaksızın işleyebilir.

    Kişisel Veri Sahiplerinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, VERİ SORUMLUSU Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

    VERİ SORUMLUSU, ilgili kişilerin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin Kişisel Verilerini işleyebilir. VERİ SORUMLUSU, Kişisel Verilerin korunmasına ilişkin temel ilkelere uyulması ve VERİ SORUMLUSU ile Kişisel Veri Sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.

    Özel Nitelikli Kişisel Verilerin İşlenme Şartları

    VERİ SORUMLUSU Özel Nitelikli Kişisel Verileri, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler VERİ SORUMLUSU tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. VERİ SORUMLUSU Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

    Kişisel Verilerin Aktarılma Şartları

    VERİ SORUMLUSU Kişisel Verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verileri üçüncü kişilere Kanuna uygun olarak aktarabilir. VERİ SORUMLUSU Kişisel Verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda VERİ SORUMLUSU meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verileri üçüncü kişilere:

    • Kişisel Veri sahibinin açık rızası var ise;
    • Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
    • Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
    • VERİ SORUMLUSU’ın hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
    • Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
    • Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
    • Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, VERİ SORUMLUSU’ın meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.

    KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER

    Kişisel Verilerin Sınıflandırılması

    Kimlik Bilgisi

    Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: adı-soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum yeri – tarihi, cinsiyeti ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport ve sait belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair bilgiler.

    İletişim Bilgisi

    Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi ve sair bilgiler.

    İşlem Güvenliği Bilgisi

    VERİ SORUMLUSU’ın faaliyetlerini yürütürken, gerek Kişisel Veri Sahibinin gerekse de VERİ SORUMLUSU’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler

    Finansal Bilgi

    VERİ SORUMLUSU’in İlgili Kişi ile kurmuş olduğu her türlü ilişki uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve sair bilgiler.

    Görsel ve İşitsel Bilgi

    Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgiler

    Özlük Bilgisi

    VERİ SORUMLUSUile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veriler

    Lokasyon Bilgisi

    VERİ SORUMLUSU veya işbirliği içerisinde olunan kurumların faaliyet ve operasyonları çerçevesinde İlgili Kişi’nin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri ve sair bilgiler

    Aile Bireyleri ve Yakın Bilgisi

    VERİ SORUMLUSU veya işbirliği içerisinde olunan kurumların faaliyet ve operasyonları çerçevesinde veya VERİ SORUMLUSU’in ve İlgili Kişi’nin hukuki ve diğer menfaatlerini korumak amacıyla İlgili Kişi’nin aile bireyleri, (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileri

    Fiziksel Mekan Güvenlik Bilgisi

    Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar ve sair veriler

    Hukuki İşlem Bilgisi

    VERİ SORUMLUSU’ın hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler

    Özel Nitelikli Kişisel Bilgi

    Kanun’un 6. maddesi uyarınca belirtilen veriler (sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi ve sair)

    Talep/Şikayet Yönetimi Bilgisi

    VERİ SORUMLUSU’a yöneltilmiş olan talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

    Kişisel Verilerin İşlenme Amaçları

    VERİ SORUMLUSU Kanun’un 10. Maddesindeki aydınlatma yükümlülüğün yerine getirebilmek amacıyla veri sahiplerine, Kişisel Verilerin hangi amaçlarla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği konusunda bilgi verir.

    Kişisel verileriniz; insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, VERİ SORUMLUSU’ın ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, VERİ SORUMLUSU kurumsal işleyişinin sağlanması, VERİ SORUMLUSU tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; VERİ SORUMLUSU tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, VERİ SORUMLUSU internet sitesinde sunulan hizmetlerin geliştirilmesi, VERİ SORUMLUSU’atalep ve şikayetlerini iletenler ile iletişime geçilmesi, VERİ SORUMLUSU internet sitesinde oluşan hataların giderilmesi amaçları ve;

    • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, estetik, tedavi ve bakım hizmetlerinin yürütülmesi,
    • İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,
    • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
    • Sağlık hizmetlerimin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstahaklık sorgusu kapsamında özel sigorta şirketler ile talep edilen bilgilerin paylaşılması,
    • Çağrı Merkezi ve Dijital Kanallarınız aracılığı ile randevum hakkında bilgilendirilmek,
    • Hasta Hizmetleri, Sağlık Profesyonelleriniz ve Çağrı Merkezi bölümleri tarafından kimliğimin teyit edilmesi,
    • Muayenehane, klinik ve hastane iç işleyişinin planlanması ve yönetilmesi,
    • Denetim ve Bilgi Sistemleri bölümleri tarafından suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
    • Hasta Hizmetleri, Mali İşler, Pazarlama bölümleri tarafından hizmetleriniz karşılığında faturalandırma yapılması,
    • Çağrı Merkezi bölümleri tarafından bana verilmiş olan/verilecek olan sağlık hizmetlerine ilişkin her türlü soru ve şikâyetime cevap verilebilmesi,
    • Bilgi Sistemleri bölümleri tarafından hastaneniz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
    • Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,
    • Hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,

    amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir

    Hasta/Müşterilerin Kişisel Verileri Bakımından

    Hasta kabul sürecinde kayıt işlemlerinin yapılması ve VERİ SORUMLUSU tarafından sunulan sağlık hizmetlerine ilişkin yasal bildirimlerin gerçekleştirilmesi ile VERİ SORUMLUSU içi süreçlerin yürütülebilmesi amaçlarıyla; hastaların ad, soyad, TC kimlik numarası, pasaport veya geçici TC kimlik numarası, doğum yeri/tarihi, medeni hal, cinsiyet, işlem numarası ve sair hastayı tanımaya ve kimliğini teşhis etmeye yönelik kişisel verileri,

    İletişimin sağlanabilmesi ve ilgili iş süreçlerin yürütülmesi amacıyla telefon, adres, e-posta adresi bilgileri,

    Faturalama işlemlerinin yapılabilmesi amacıyla banka hesap numarası, IBAN adresi ve sair finansal verileri gerek hastane içi işlemlerin gerekse sözleşmesel ilişkiler ve kanuni yükümlülükler çerçevesinde sigorta şirketleri, Sosyal Güvenlik Kurumu, Sağlık Bakanlığı ve bağlı kuruluşlarına yapılacak bildirimlerin bilgileri,

    Hasta tarafında herhangi bir şikayet, bildirim veya soru yöneltilmesi halinde bunların takibinin sağlanabilmesi ve gerekli süreçlerin yürütülebilmesi adına çağrı merkezleri ile yapılan görüşmelerde ses kayıtları, yazılı yolla iletişime geçilmesi halinde ilgili fiziki veya elektronik yazılı evrak,

    Randevu alımı ve bilgilendirmesinin gerçekleştirilebilmesi için iletişim bilgileri,

    Hasta özelinde beslenme ve diyet programı oluşturulması ile beslenme programlarının ve doktorlar tarafından öngörülen diyet programlarının gereği gibi uygulanmasının sağlanması amacıyla isim ve beslenme bilgileri ile ameliyat öncesi ve sonrası sağlık önerilerinden oluşan tıbbi tavsiye ve hasta verileri,

    Onam formlarında iletilen bilgi ve veriler, sunulacak hizmet öncesi çekilen vücut fotoğrafları ve video kayıtları, sunulan hizmet sonrası çekilen vücut fotoğrafları ve video kayıtları,

    Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi faaliyetleri kapsamında her türlü laboratuvar, görüntüleme ve test sonucu, muayene bilgisi, teşhis ve reçete bilgileri, check-up bilgileri kanunda öngörülen şartlara bağlı olarak VERİ SORUMLUSU tarafından işlenebilecektir.

    Çalışan Adaylarına Ait Kişisel Veriler Bakımından

    VERİ SORUMLUSU klinik ve işyerlerinde işe alım süreçlerinin başlatılabilmesi, yürütülebilmesi, sonlandırılabilmesi ve işe alım süreçlerinin kayda alınması ile işe alım süreç ve prosedürlerinin takibi ve iyileştirilebilmesi,

    İş başvuruları ve öz geçmişlerin uygun departman ve birimlere iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,

    İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti ve irdelenmesi,

    Referanslarınızın aranıp hakkınızda referans alınması,

    İş başvuru süreci sonunda yapılan değerlendirme neticesinde tarafınızla irtibata geçilebilmesi,

    Daha sonra uygun bir pozisyon açılması halinde, gerekli değerlendirmelerin tekrar yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi,

    VERİ SORUMLUSU içi düzen ve güvenliğin sağlanabilmesi amaçlarıyla kamera ile izleme ve kayıt yapılması amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.

    Çalışanlara Ait Kişisel Veriler Bakımından

    VERİ SORUMLUSU içi düzen ve güvenliğin sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması, klinik içi haberleşme kanalları ile iş süreçlerinin güvenliğinin ve iş akışlarının devamlılığının sağlanabilmesi ve kliniğin meşru menfaatlerinin korunması amacıyla e-mail görüşmelerinin yetkili kişilerce izlenmesi ve yedeklenmesi,

    Klinik tarafından sağlanan elektronik cihazların, temin amacına uygun şekilde kullanıldığının tespiti ile bunların güvenliğinin sağlanabilmesi amacıyla izlenmesi,

    Klinik hatlarının temin amacıyla orantılı şekilde kullanılıp kullanılmadığının kontrolünün sağlanabilmesi,

    Klinik tarafından saha ekibine sağlanan taşıtların temin amacına uygun şekilde kullanılıp kullanılmadığının tespiti ile işbu taşıtların güvenliğinin sağlanabilmesi amacıyla araçların konumlarının izlenmesi,

    Kamuyu bilgilendirme amacıyla işverenin yönetim hakkı çerçevesinde, VERİ SORUMLUSU’eait web sitesinde, çalışanlara ve doktorlara ait bilgilendirme ve tanıtımlar ile özgeçmiş ve fotoğraflara yer verilmesi,

    Çalışanların memnuniyetin ölçülmesi amacıyla anket doldurtulması,

    Çalışanlar tarafından işyeri içerisinde yapılan harcamaların, masraf olarak detaylandırılabilmesi, Çalışanlara yapılacak kazandırmalar ve sağlanacak ek haklar ile maaş kesintileri gibi gerek işverenin yönetim hakkını kullanması gerekse Çalışan’a bir hak tesis edilebilmesi amaçlarıyla masrafların kaydedilmesi,

    İş sağlığı ve güvenliğine ilişkin mevzuat gereği sağlık taramaları yapılması, iş kazası halinde kanuni bildirimlerin yerine getirilmesi ile kamu sağlığının korunması amacıyla gerekli tetkik ve takiplerin yapılabilmesi,

    VERİ SORUMLUSU tarafından sağlanan gsmhattı, taşıt, yemek kartı, kartvizit ve sair araç-gereçlerin sağlanabilmesi için gerekli işlemlerin yapılabilmesi,

    İlgili mevzuat ve iş akdi gereği doğmuş olan borç ve yükümlülüklerin yerine getirilebilmesi,

    İlgili mevzuat kapsamında kamu kurum ve kuruluşlarına ve yetkili tüm kamu/özel tüzel kişilerine bildirimlerin yapılabilmesi ile denetimlerde gerekli belgelerin sağlanabilmesi amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi, sağlık bilgisi ve sair ilgili kişisel verileriniz işlenebilmektedir.

    Ziyaretçilere Ait Kişisel Veriler Bakımından

    VERİ SORUMLUSU içi düzen ve güvenliğin sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt faaliyetleri çerçevesinde hastanemizi ziyaret eden kişilerin görüntüleri,

    Refakatçilere ilişkin olarak emniyet müdürlüklerine yapılması gereken kanuni bildirimlerin yerine getirilmesi amacıyla kullanılan sisteme girilen kimlik ve iletişim bilgileri,

    VERİ SORUMLUSU’in güvenliğinin sağlanması amacıyla otoparka giriş yapan araçların kamera ile görüntüleme ve kaydının yapılması,

    Web sitesini ziyaret eden ziyaretçiler tarafından çerezler vasıtasıyla dijital platformların iyileştirilmesi,

    Herhangi bir uyuşmazlık/haksız fiil ve sair durumun ortaya çıkması ihtimalinde ilgili kişinin tespit edilebilmesi amacıyla, VERİ SORUMLUSU’nı ziyaret sırasında imzalanan ziyaretçi formları ve VERİ SORUMLUSU sisteminde tutulan ziyaretçi liste kayıtları ile ziyaretçi bilgileri işlenebilmektedir.

    Kişisel Verilerin Aktarılma Amaçları

    Kişisel Verileriniz, insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, kanuni ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla ilgili mercilerle paylaşılması, VERİ SORUMLUSU’nun ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, VERİ SORUMLUSU kurumsal işleyişinin sağlanması, VERİ SORUMLUSU tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; VERİ SORUMLUSU tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, VERİ SORUMLUSU internet sitesinde sunulan hizmetlerin geliştirilmesi, VERİ SORUMLUSU’a talep ve şikayetlerini iletenler ile iletişime geçilmesi, VERİ SORUMLUSU internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır.

    Kişisel Verilerin Aktarılacağı Kişiler

    Kişisel veriler, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği, Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul Ve Esaslar Hakkında Yönetmelik ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleri çerçevesinde ve yukarıda açıklanan amaçlarla;

    • Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri ile,
    • Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası ve benzeri),
    • Sosyal Güvenlik Kurumu ile,
    • Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri ile,
    • Nüfus Genel Müdürlüğü ile,
    • Türkiye Eczacılar Birliği ile,
    • Adli makamlar ile,
    • Tıbbi teşhis ve tedavi için VERİ SORUMLUSU olarak iş birliği içerisinde olduğunuz yurt içinde veya yurt dışında bulunan laboratuarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar ile,
    • Sevk edilmeniz durumunda sevk edildiğiniz veya kendi başvurduğunuz başka bir sağlık kuruluşu ile,
    • Yetki vermiş olduğunuz kanuni temsilciler ile,
    • Çalışmakta olduğumuz avukatlar, vergi danışmanları, muhasebeciler ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler ile,
    • Düzenleyici ve denetleyici kurumlar ve resmi merciler ile,
    • Faturalandırmanızın işverene yapılacak olması durumunda bu amaçla işvereniniz ile,
    • VERİ SORUMLUSU olarak hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğunuz tedarikçiler, destek hizmet sağlayıcıları, ulaşım ve konaklama hizmet sağlayıcıları, arşiv hizmeti sağlayıcıları ve iş ortaklarımız ile paylaşılabilecektir.

    KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ

    Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

    Kanunun amacını düzenleyen 1. Madde ile kanunun kapsamını düzenleyen 2. Maddde’ye uygunluğunun nevi denetimi amacıyla, Kişisel Veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, çağrı merkezi, VERİ SORUMLUSU internet sitesi, mobil uygulama gibi muhtelif yollardan, Politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve VERİ SORUMLUSU veya VERİ SORUMLUSU tarafından görevlendirilen veri işleyenler tarafından işlenir.

    Bu kapsamda Kişisel veriler, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve VERİ SORUMLUSU’nun faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda VERİ SORUMLUSU’nun akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmektedir.

    İşbu kişiler verilerimin toplanmasının hukuki sebebi;

    • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
    • 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
    • 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
    • Özel Hastaneler Yönetmeliği,
    • Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,
    • Sağlık Bakanlığı düzenlemeleri
    • Borçlar Kanunu,
    • Vergi Usul Kanunu ve diğer vergi mevzuatı
    • Açık rızanın bulunması
    • ve sair mevzuat hükümleridir.

    Ayrıca, Kanun’un 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kanunlarda açıkça öngörülmesi, Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,  İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması sebepleriyle sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rızanız aranmaksızın işlenebilecektir.

    Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi

    Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile VERİ SORUMLUSU, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.

    Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.

    Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.

    Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

    Kişisel Verilerin Saklanma Süresi

    VERİ SORUMLUSU, Kişisel Verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel Verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, Kişisel Veriler VERİ SORUMLUSU’ın o Kişisel Veriyi işlediği zaman yürütülen faaliyet kapsamında Kişisel Veriyi işleme amacının gerçekleşmesine kadar süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

    KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KVK KANUNU UYARINCA HAKLARI

    Kişisel Veri Sahibinin Aydınlatılması

    VERİ SORUMLUSU, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda ilgili kişinin kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

    Kişisel Veri Sahibinin KVK Kanunu Uyarınca Hakları

    VERİ SORUMLUSU, Kanun’un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. VERİ SORUMLUSU, Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;

    • kişisel veri işlenip işlenmediğini öğrenme,
    • kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    • kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
    • Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
    • Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.

    Kanun’un uygulanmasıyla ilgili taleplerinizi www……………..com web sitesinde yer alan “İlgili Kişi Başvuru Formu”nu kullanarak yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun(“Kurul”) belirleyeceği diğer yöntemlerle başvuru formunda yer alan adrese göndererek VERİ SORUMLUSU’e iletebilirsiniz. VERİ SORUMLUSU başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

    VERİ SORUMLUSU, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde VERİ SORUMLUSU gereğini yerine getirir. Başvurunun VERİ SORUMLUSU’ın hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.

    Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

    Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller

    Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

    • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
    • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
    • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
    • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
    • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkinolarak yargı makamları veya infaz mercileri tarafından işlenmesi.

    Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:

    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
    • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

    KİŞİSEL VERİ SAHİPLERİNİN SINIFLANDIRILMASI VE

    KİŞİSEL VERİLER İLE EŞLEŞTİRİLMESİ

    Kişisel Veri Sahiplerinin Sınıflandırılması

    Bu Politika ve Kanunun koruması kapsamından sadece gerçek kişiler faydalanabilmektedir; bu kapsamdaki ilgili kişiler aşağıdaki şekilde gruplandırılmıştır:

    Çalışan Adayı:VERİ SORUMLUSU’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini VERİ SORUMLUSU’ın incelemesine açmış olan gerçek kişilerdir.
    VERİ SORUMLUSU İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı:VERİ SORUMLUSU’ın her türlü ilişki içerisinde bulunduğu gerçek kişiler ile VERİ SORUMLUSU’ın her türlü ilişki içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir.
    VERİ SORUMLUSU Müşterisi:VERİ SORUMLUSU ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın VERİ SORUMLUSU’ın sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir. 
    Potansiyel Müşteri:VERİ SORUMLUSUürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
    Üçüncü Kişi:Bu Politikada herhangi bir ilgili kişi kategorisine girmeyen diğer kişiler
    Ziyaretçi:VERİ SORUMLUSU’ın sahip olduğu fiziksel ve dijital yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler

    Kişisel Veriler İle Kişisel Veri Sahiplerinin Eşleştirilmesi

    Yukarıda tanım ve kapsamları verilen sınıflandırılmış Kişisel Verilerin, sınıflandırılmış Kişisel Veri Sahipleri ile eşleştirmesi aşağıda sunulmaktadır.

    Kimlik Bilgisi:VERİ SORUMLUSU Müşterisi; Potansiyel Müşteri;VERİ SORUMLUSU İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
    İletişim Bilgisi:VERİ SORUMLUSU Müşterisi; Potansiyel Müşteri;VERİ SORUMLUSU İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
    İşlem Güvenliği Bilgisi:VERİ SORUMLUSU Müşterisi; Potansiyel Müşteri;VERİ SORUMLUSU İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
    Finansal Bilgi:VERİ SORUMLUSU Müşterisi; Potansiyel Müşteri;VERİ SORUMLUSU İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Üçüncü Kişiler
    Görsel ve İşitsel Bilgi:VERİ SORUMLUSU Müşterisi; Potansiyel Müşteri;VERİ SORUMLUSU İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
    Özlük Bilgisi:VERİ SORUMLUSU Çalışanı; Çalışan Adayı
    Lokasyon Bilgisi:VERİ SORUMLUSU Müşterisi; Potansiyel Müşteri;VERİSORUMLUSUİş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, VERİ SORUMLUSUÇalışanı ve Üçüncü Kişiler
    Aile Bireyleri ve Yakın Bilgisi:VERİ SORUMLUSU Müşterisi; Potansiyel Müşteri;VERİ SORUMLUSU Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
    Fiziksel Mekan Güvenlik Bilgisi:VERİ SORUMLUSU Müşterisi; Potansiyel Müşteri;VERİ SORUMLUSU İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
    Hukuki İşlem Bilgisi:VERİ SORUMLUSU Müşterisi; Potansiyel Müşteri;VERİ SORUMLUSU İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
    Özel Nitelikli Kişisel Bilgi:VERİ SORUMLUSU Müşterisi; Potansiyel Müşteri;VERİ SORUMLUSU Çalışanı
    Talep/Şikayet Yönetimi Bilgisi:VERİ SORUMLUSU Müşterisi; Potansiyel Müşteri;VERİ SORUMLUSU İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler