AMAÇ
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVKK, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmektedir. Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.. için müşterilerinin, potansiyel müşterilerinin, çalışanlarının, çalışan adaylarının, iş birliği içinde olduğu kurumların ve çalışanlarının, paydaşlarının, iş ortaklarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin gizliliği ve güvenliği büyük önem taşımaktadır. Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.., KVKK yürürlüğünün çok öncesinde başlanan ve sürdürülmekte olan çalışmalarla, KVKK’ ya uyum için gerekliliklerin lâyıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme yönetmeliği oluşturulmasını hedeflemektedir. İşbu yönetmeliğin temel amacı, yukarıda sayılan kişiler başta olmak üzere, kişisel verileri Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.. tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır.
KAPSAM
Müşterilerinin, potansiyel müşterilerinin, çalışanlarının, çalışan adaylarının, iş birliği içinde olduğu kurumların ve çalışanlarının, paydaşlarının, iş ortaklarının, hissedarlarının ve yetkililerinin ve üçüncü kişiler de dahil olmak üzere Şirket tarafından işlenen tüm kişisel veriler bu Yönetmeliğin kapsamındadır. İşbu Yönetmelik, Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.. nİn sahibi olduğu ya da Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.. tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
TANIM ve KISALTMALAR
Bu bölümde Yönetmelik’ de geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.
Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi Örneğin; Müşteriler, tedarikçiler, ziyaretçiler, hissedarlar, çalışanlar ve çalışan adaylarıdır.
Kişisel Veri: Gerçek bir kişinin kimliğini belirleyen veya kimliğini belirlenebilir kılan her türlü bilgidir. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi ve yeri, sosyal güvenlik numarası, görüntüleri, kredi kartı numarası, banka hesap numarası vb.
Özel Nitelikli Kişisel Veri: Öğrenildiği takdirde Kişisel Veri Sahibi’nin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte bilgilerdir. (Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.)
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri Sorumlusu; Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.. veri tabanında kayıtlı olan kişisel verilerin, işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olup ve Veri Sorumluları Sicili açıldığında veri sorumlusu kaydını gerçekleştirerek, kayıtlı veri sorumlusu sıfatına haiz olacağını beyan eder. Veri İşleyen; Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti..’nin verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler
KİŞİSEL VERİLERİN TOPLANMASI
İşlenen kişisel veriler, Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti..’nin hizmetlerinin türü ve niteliğine göre değişebilmektedir. Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle, departmanlar, güvenlik, BT Help Desk, internet sitesi, sosyal medya mecraları, iş ilişkisi içerisinde olduğu kurumlar, paydaşlar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti..’a ait hizmetlerden yararlanıldığı müddetçe kişisel veriler işlenebilecek ve verilerin doğruluğu ve güncelliğini sağlamak amacıyla gerektiğinde güncellenebilecektir. Ayrıca, hizmetlerden yararlanmak amacıyla, Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti..’nin merkezi ve işletmekte olduğu fabrikaları, fiziken veya internet sayfaları ve/veya sair sosyal ve dijital mecraları ziyaret edildiğinde veya Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti..’nin düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katılındığında da kişisel veriler toplanıp, işlenebilecektir.
KİŞİSEL VERİLERİN İŞLENMESİ
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.., ticari ve iş stratejilerinin belirlenmesi, uygulanması, tüm süreçlere ait olan yönetmelik, politika, talimat ve Yönetmeliklerinin yürütülmesi amaçlarıyla ve kişisel verilerin elde edilmesi esnasında bildirilecek diğer sair amaçlarla, KVKK Madde 5 ve Madde 6’da belirtilen işleme şartlarına uygun şekilde gerçekleştirilecektir: İşleme amaçları aşağıda belirtilenlerle sınırlı olmamak üzere
Şirket faaliyetlerini yürütmek,
Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmeti sağlamak,
Müşteriler ve ziyaretçilerin tercih ve ihtiyaçlarını tespit etmek ve Şirketin verdiği hizmetleri bu kapsamda şekillendirmek, güncellemek,
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
Satış, Pazar araştırmaları ve istatistiksel çalışmalar yapabilmek,
Anket, promosyon ve sponsorluklar,
İş başvurularını değerlendirmek,
Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak,
Yasal raporlama yapmak,
Faturalandırma,
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.. özelinde bulunan ilgili tüm kurum ve kuruluşlar ile iletişimi sağlamak,
Kurumsal iletişimi sağlamak,
Kişiye özel uygun iş ilanı ve istihdam ile ilgili bilgileri sunmak,
Elektronik posta ile bülten göndermek ya da bildirimlerde bulunmaktır.
Hukuka ve dürüstlük kurallarına uygun işleme
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.., KVKK’nın 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, veri sahiplerine karşı “şeffaflık” ilkesini benimser ve kişisel veri sahiplerine kendi bilgilerinin kullanımı hakkında bilgilendirmede bulunur. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin işlenme ve kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir.
Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.., işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu sebeple kişisel verilerin doğru ve güncel tutulması açısından meydana gelen değişiklikler ilgili birimlerce gerçekleştirilir.
Belirli, açık ve meşru amaçlarla işleme
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.., kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.., kişisel verileri, yürütmekte oldukları faaliyet/süreçlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler.
Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.., işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır. Bu çerçevede, veri işleme faaliyetinin en aza indirilmesi esastır.
Kanuni düzenlemeler tarafından öngörülen ve ticari meşru menfaatlerimiz süresince kişisel verilerin saklanması
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti. , işlediği kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar (DEL-PR-001) muhafaza eder.
Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir.
Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen (DEL-PR- 001) Yönetmeliğe göre silinecek, yok edilecek yahut anonim hale getirilecektir.
Özel nitelikli kişisel verilerin işlenmesi
Özel nitelikli kişisel veriler kanunlarda öngörülen ve Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti..’nun öngördüğü idari ve teknik tedbirler alınarak ve açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde işlenir.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmekte olduğundan, Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.. tarafından çalışanların verisi dışında işlenmez. Çalışanlara ait bu tür veriler ise kanunlarda öngörülen kişilerce işlenebilir.
KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin yurt içine aktarımı
Kişisel veriler, işbu Yönetmelik’de belirtilen amaçların yerine getirilmesine yönelik olarak, İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti..’nin iş ortaklarına ve hissedarlarına, kanunen yetkili kamu kurumları ve kuruluşlarına, kanunen yetkili özel hukuk kişilerine, Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti..’nin tedarikçiden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.. tedarikçilerine, hizmet alınan kişilere veya diğer üçüncü kişilere ve/veya yurtdışına, KVK Kanunu Madde 8 ve Madde 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde gerekli güvenlik önlemleri alınarak aktarılabilecektir.
Kişisel verilerin yurt dışına aktarımı
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.. tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir. Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.., bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket edecektir.
Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin alınan tedbirler
Teknik tedbirler
Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmak,
Kişisel verilerin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik altyapıyı oluşturmak,
Oluşturulan teknik alt yapının süreçlerini takip etmek ve denetimlerini yapmak,
Teknik tedbirleri periyodik olarak güncellemek ve yenilemek,
Riskli durumlar için koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmak ve teknolojik gelişmelere uygun güvenlik sistemleri kurmak,
Teknik konularda uzman çalışanlar istihdam etmek.
27001 Bilgi Güvenliği Yönetim Sistemini uygulamak.
İdari tedbirler
Çalışanların kişisel verilerinin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmek ve gerekli eğitimlerin verilmesini sağlamak,
Çalışanlar ile yapılan sözleşmelerde ve/veya Şirket Yönetmeliklerinde, Çalışanlar tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almak,
Veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemek.
KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.., kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktadır.
Kişisel verileri birden fazla amaç ile işlediği hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişi'nin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.. tarafından mevzuat hükümlerine uygun şekilde silinmekte, yok edilmekte veya anonimleştirilerek saklanmaktadır.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin saklanmasına ilişkin alınan tedbirler
Teknik tedbirler
Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmak, (ISO 27001)
Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almak,
Teknik uzmanlığı olan çalışanlar istihdam etmek,
Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmek, (BGYS Ekibi kontrolünde)
Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmak.
İdari tedbirler
Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanları bilgilendirerek farkındalık yaratmak,
Kişisel verilerin saklanması için üçüncü kişilerle işbirliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin düzenlemelere yer vermek.
KİŞİSEL VERİLERİN GÜVENLİĞİ
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.., kişisel verilerin;
Hukuka aykırı işlenmesini önlemek,
Hukuka aykırı erişimini önlemek,
Hukuka uygun olarak saklanmasını sağlamak,
için teknolojik olanaklar ve uygulama maliyetlerine göre gereken idari ve teknik tedbirleri almaktadır.
Kişisel verilerin hukuka aykırı işlenmesini önlemek için alınan idari tedbirler
Çalışanları kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğite ve bilgilendirmek,
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti..’nun yürüttüğü faaliyetleri detaylı olarak tüm iş birimleri özelinde değerlendirmek, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği ticari faaliyetler özelinde kişisel verileri işlemek,
Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ilişkin düzenlemelere yer vermek,
Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurul'una durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmak, “İK-PR-002 Disiplin Prosedürü” ne ve Disiplin Kurulu kararına uygun hareket etmek.
Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik tedbirler
Teknik uzmanlığı olan çalışanlar istihdam etmek,
Teknik tedbirleri periyodik olarak güncellemek ve yenilemek,
Şirket içerisinde erişim yetkilendirme Yönetmelikleri oluşturmak,
Şirket içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmak ve periyodik olarak denetimlerini yapmak,
Çalışanları kişisel verilere erişim, yetkilendirme hususlarında eğitmek ve bilgilendirmek,
Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmak.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ - İMHA
İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti., kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri siler, yok eder veya anonim hâle getirir. KVKK’nın 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVKK kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Yazılımdan Güvenli Olarak Silme
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
Uzman Tarafından Güvenli Olarak Silme
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.., bazı durumlarda kendisi adına kişisel verilerin silmesi için bünyesinde bulunan uzman personel ile özel bir proje kapsamında çalışmayı yürütür. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
Kişisel Verileri Anonim Hale Getirme Teknikleri
Maskeleme
Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
Toplulaştırma
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
Veri Türetme
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
Veri Karma
Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.
KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel Veri Sahibi, KVKK Madde 11 uyarınca:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Kişisel verilere ilişkin hakların kullanılması
Kişisel Veri Sahipleri, KVKK’nın uygulanmasıyla ve KVKK madde 11 kapsamındaki yukarıda sayılan haklarına ait taleplerini www.ultimate-tur.com adresinde bulunan bulunan veri sahibi başvuru formunun ıslak imzalı bir nüshasını Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti..’nin iletişim adreslerine, posta, e-posta yahut iadeli taahhütlü mektup vasıtasıyla veya KVK Kurulunun belirleyeceği diğer yöntemlerle iletmelidir.
Başvurunun değerlendirilmesi
Başvurunun cevaplandırılma süresi
Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her halükârda en geç 30 (otuz) gün içinde ücretsiz olarak karşılanacaktır.
Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.
Başvuruyu reddetme hakkı
Kişisel veriler ile ilgili başvurular;
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi,
Başvurunun haklı bir nedene dayanmaması,
Başvurunun ilgili mevzuata aykırı bir istem içermesi,
Başvuru usulüne uyulmaması,
Hallerinde Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.. tarafından gerekçelendirilmek suretiyle reddedilir.
Başvurunun değerlendirilme usulü
Cevaplandırma süresinin başlayabilmesi için yapılan taleplerin yazılı ve ıslak imzalı, noter vasıtasıyla tebligat veya kayıtlı elektronik posta (KEP) üzerinden gönderilmesi veya KVK Kurulu'nun belirlediği diğer yöntemlerle başvuranın kimliğinin belgelendirilmiş kayıtlarla gönderilmesi gerekmektedir.
Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
Kişisel Verileri Koruma Kurulu'na olan şikayet hakkı
Başvurunun reddedilmesi, verdiğimiz cevabı yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikayette bulunma hakkı bulunmaktadır.
ROL VE SORUMLULUKLAR
Bu Yönetmelik, Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.., Hukuk Danışmanlığı, Bilgi Teknolojileri, Kalite, İnsan Kaynakları ve diğer ilgili departmanlar tarafından takip edilir, bu apartmanlar tarafından gelen yeni taleplere istinaden revizyon Veri İşleme Yetkisi olan Departmanlar tarafından yapılır, Başkan/CEO onayına sunularak, onay sonrası yayınlanır.
Kişisel verilerin Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti. adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde veri sorumlusu olarak Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti.. ile veri işleyen kişiler müştereken sorumlu olurlar.
Özel Ada Lazer Sağlık Hizmetleri San. Tic. Ltd. Şti..; veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, hizmet sağlayıcı, tedarikçi, hissedar ve yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri işleyenlerin ilgili mevzuat hükümlerine uygunluğunu denetler.
YÖNETMELİĞİN YAYINLANMASI VE SAKLANMASI
İşbu Yönetmelik basılı kâğıt ve elektronik ortamda olmak üzere iki farklı ortamda yayınlanır ve saklanır.
YÖNETMELİĞİN GÜNCELLEME PERİYODU
İşbu Yönetmelik en az yılda bir kez gözden geçirilir ve ihtiyaç halinde güncellenir.
YÜRÜRLÜK VE UYGULAMA
Bu Yönetmelik 27.08.2018 tarihinde yürürlüğe girmiştir. Yönetmelik’in tamamının veya belirli maddelerinin güncellenmesi durumunda, güncellemeler yayımlandıkları tarihte yürürlüğe girer. Yönetmelik en güncel hali ile http://www.incigoz.com sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur. KVKK ve ilgili diğer mevzuat hükümleri ile işbu Yönetmelik arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.