Bu Politika metninde yer alan tüm içeriklerin, bireysel-akademik kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.
Karayel Arge Dış Ticaret Hizmetleri (“Karayel Arge Dış Ticaret Hizmetleri” veya Şirket olarak anılacaktır.) tarafından belirlenen üstün hizmet kalitesi, bireylerin haklarına saygı, şeffaflık ve dürüstlük ilkeleri çerçevesinde, Kişisel Verileri Koruma Kanunu (Kısaca “Kanun” ve/veya “KVKK” olarak anılacaktır.) ile öngörülen yeni düzenlemeler doğrultusunda Şirketimiz iç işleyişinin; Kanun, Yönetmelik, Tüzük, Genelge, Tebliğ, Kişisel Verileri Koruma Kurulu Kararları ve ilgili mevzuat kapsamında düzenlenmesi, önceliklerimiz arasında yer almaktadır.
Merkezimiz tarafından kişisel verilerin güvenliği konusunda gereken hassasiyet gösterilmekte, ziyaretçi/hasta mahremiyetine ve ziyaretçilerimize ait her türlü kişisel verinin mümkün olan en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük önem verilmektedir. Ziyaretçilerimizin yanı sıra refakatçiler, hastalar ve işbirliği içerisinde olduğumuz kurum ve kuruluş çalışanlarının; “6698 sayılı Kişisel Verilerin Korunması Kanunu”, “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik” ve ilgili mevzuatta yer alan temel ilkeler çerçevesinde kişisel verileri korumak ve işlemek amacıyla iş bu politika düzenlenerek yürürlüğe sokulmuştur.
Türkiye Cumhuriyeti Anayasası'nın 20. maddesinin 3. fıkrasına göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.”
Kişisel Verilerin Korunması hakkı temel bir insan hakkı olarak Avrupa Birliği Temel Haklar Bildirgesi'nin 8. ve Avrupa Birliği'nin İşleyişi Hakkında Antlaşma'nın 16. maddelerinde de yerini almıştır. KVKK m. 4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, Şirket tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Şirketin hizmet verdiği alanla ilgili olarak veri işleme süreçlerinde takip ettiği temel ilkeler şu şekildedir:
|
Hukuka ve Dürüstlük Kuralına Uygun İşleme |
“ŞİRKET”, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine, dürüstlük kuralına uygun hareket etmektedir. |
|
Kişisel Verileri Doğru ve Güncel İşleme: |
“ŞİRKET” kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlamasının, bireylerin haklarının korunması için büyük önem taşıdığının bilincindedir. İşlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek azami özeni göstermektedir. |
|
Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşleme: |
KVKK veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. “ŞİRKET” de bu ilke çerçevesinde faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir. |
|
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü İşleme: |
“ŞİRKET”, kişisel verileri yürüttüğü faaliyetler kapsamında belirlenen amaçları gerçekleştirmesine yetecek sınırlar dâhilinde işlemektedir. “ŞİRKET” ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir. |
|
İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: |
“ŞİRKET” tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza edilmektedir. Söz konusu amaçlar ortadan kalktığında, “ŞİRKET” tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır. Şirket bütün veri işleme süreçlerine ilişkin şeffaf biçimde tüm ilgili tarafları gereli dokümanlarla bilgilendirmektedir. |
|
Açık Rıza: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
|
Anonim Hale Getirme: |
Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi. Kişisel verilerin çeşitli amaçlarla ancak KVKK kapsamını ve açık rızayı ihlal etmeyecek şekilde ilgili kişinin talebi ve/veya rızasına uygun olarak anonim hale getirilmesi mümkündür. Anonim hale getirilen kişisel verinin çeşitli yöntemler ile kişiyi belirlenebilir kılan bir hale getirilmemesi için Hastanemiz içerisinde gerekli önlemler alınacaktır. |
|
Çerez (Cookie): |
Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır. |
|
İlgili Kişi: |
Kişisel verisi işlenen gerçek kişiyi ifade eder. Şirketimizin gerçek ve/veya tüzel kişi iş ortaklarının, hissedarlarının, yöneticilerinin veya çalışanlarının, misafirlerinin, çalışanlarının kişisel veri ve özel nitelikli kişisel verilerinin işlenmesi ve korunması KVKK ve Politika kapsamında Şirketimizce ele alınacaktır. |
|
İlgili Kullanıcı:
|
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
|
İmha:
|
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
|
İrtibat Kişisi: |
Türkiye'de yerleşik olan tüzel kişiler ile Türkiye'de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir; yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir. |
|
İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: |
Merkezimiz'in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişileri ifade eder. |
|
KVKK: |
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete 'de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
|
Kayıt Ortamı:
|
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
|
Kişisel Veri:
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
|
Kişisel Verilerin İşlenmesi:
|
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
|
Kişisel Verilerin Anonim Hale Getirilmesi: |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
|
Kişisel Verilerin Silinmesi:
|
Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
|
Kişisel Verilerin Yok Edilmesi:
|
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
|
Kurul: |
Kişisel Verileri Koruma Kurulu. |
|
Kurum:
|
Kişisel Verileri Koruma Kurumu. |
|
Kişisel Verilerin İşlenmesi: |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. |
|
Kişisel Veri: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişiyi belirlenebilir kılan tüm bilgiler kişisel veri olarak düzenlenmiş olup, TC Kimlik Numarası, Adı Soyadı, e-posta adresi, telefon numarası, ikametgâh adresi, doğum tarihi, banka hesap numarası gibi bilgiler kişisel verilere örnek olarak verilebilir. Merkezimiz içinde bu veriler sınıflandırılmaya tabi tutulmuş ve her kategori verinin ne şekilde, kimler tarafından, hangi amaçla, ne kadar süre ile işleneceği gibi hususlar veri envanteri ile düzenlenmiştir. |
|
Hasta: |
Merkezimize tıbbi görüntüleme hizmetinden faydalanmak için müracaat edip ayaktan ya da yatarak bu hizmetten faydalanan ziyaretçi ve/veya hastayı ifade eder. |
|
Özel Nitelikli Kişisel Veri: |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verileri ifade eder. |
|
Periyodik İmha: |
Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
|
Politika:
|
Veri Sorumlusu tarafından oluşturulan kişisel verilerin işlenmesi ve korunması politikası. |
|
Üçüncü Kişi: |
Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişileri ifade eder. (Örneğin hizmet alınan firma çalışan veya yetkilileri, veli-vasi, refakatçi vb.) |
|
Veri İşleyen: |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi ifade eder. |
|
VERBİS: |
Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategori esaslı bilgi girişi yapacakları bir kayıt sistemidir. |
|
Veri Kayıt Sistemi: |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
|
Veri Sahibi/İlgili Kişi: |
Kişisel verisi işlenen gerçek kişi. |
|
Veri Sorumlusu: |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi ifade eder. |
|
Ziyaretçi:
|
Merkezimizin sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri ifade eder. |
KVKK kapsamında Merkezimiz veri sorumlusu sıfatına haiz olacak olup, VERBİS sistemine kayıt olacaktır. Kayıt esnasında veri sorumlusu sıfatı ile yürütülecek işlemleri yürütmek üzere Merkezimiz içerisinden veya dışarıdan hizmet sağlayıcılar aracılığıyla 3 kişiden oluşan bir ekip ( Kişisel Veri Sorumlusu Ekibi ) kurulacak olup, KVKK ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan bu ekip sorumlu olacaktır. Karar alınmasını gerektiren durumlarda Merkezimizin vekili veya KVKK Hukuk Danışmanı'nın da görüşünü aldıktan sonra yönetime tavsiye niteliğindeki kararını sunacak, yönetimin onayına müteakip alınan karar uygulamaya konulacaktır. Şirket'in bünyesinde istihdam edilmesi imkânı olmayan hâllerde, Şirket, hizmet sağlayıcılar aracılığıyla söz konusu destekleri verir.
Bu Politikanın ana amacı, Karayel Arge Dış Ticaret Hizmetleri tarafından mevzuata uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik yapılanlar konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, refakatçilerimiz, ziyaretçilerimiz, çalışanlarımız ve kurum yetkililerimiz, işbirliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri Merkezimiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. Karayel Arge tarafından işlenen kişisel veriler verilen sağlık hizmetlerine bağlı olarak değişebilmekle birlikte fiziki ve/veya dijital yöntemlerle toplanmaktadır. Hasta temsilcilerimiz, hekimlerimiz, sağlık personellerimiz, vb. çalışanlarımız, hizmet sağlayıcı/tedarikçi firmalar ve çalışanları ve her türlü ticari faaliyetler içine girilen firmalar, çağrı merkezimiz; Şirketimize ait internet sitesi, çevrimiçi hizmetler ve benzeri yollarla sözlü, yazılı veya dijital olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler, aşağıda yer alan amaçlarla ve yine bunlarla sınırlı olmak üzere ileride doğabilecek diğer ihtiyaçlar kapsamında işlenmektedir:
Kişisel veriler, her türlü sözlü, yazılı ya da dijital ortamda, yukarıda yer verilen amaçların yerine getirilmesi amacıyla toplanır ve işlenir.
Bu Politika; ziyaretçilerimizin, kurum yetkililerimizin, çalışanlarımızın, işbirliği ve her türlü hukuki ilişki içinde olduğumuz kişi, kurum ve kuruluşlar ile çalışanlarının, yetkililerinin ve üçüncü kişilerin fiziki ve/veya dijital ortamda işlenen aşağıda tanımlı kişisel verilerini kapsar.
Ehliyet, nüfus cüzdanı, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler
Telefon numarası, adres, ikametgâh, e-posta gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, veri sahibinin konumunu tespit etmeye yarayan veriler
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ilgili Kurum ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler
Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler
Faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz
Şirketimiz kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler
Merkezimiz çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Merkezimiz insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Merkezimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler
Bordro Bilgileri, Disiplin Soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları ile ilgili bilgiler.
Performans Değerlendirme mülakatları, sonuçları, raporları, testleri gibi bilgiler
Yan Haklara ilişkin bilgiler
Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Hastane politikalarına uyum kapsamında işlenen kişisel veriler
İş Sözleşmesinin içeriği, işe başlama bilgisi/ tarihi, işe son verme bilgisi/ tarihi ile ilgili kişisel veriler
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Hastane tarafından pazarlama faaliyetlerinde kullanılacak veriler
Şirketimizin ticari hak ve menfaatleri ile hizmet alan kişilerin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar
Kişisel veri sahipleri gruplarına göre bu politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi (Örneğin ziyaretçilerimiz gibi); yalnızca bir kısım hükümleri de (Örneğin yalnızca çalışanlarımız, tedarikçilerimiz vb.) olabilecektir.
Kurumumuzun çevrimiçi (online) hizmetlerinden faydalanmak üzere hekime ait ses ve görüntü ile iletişim sağlayan telefonlar, çağrı merkezi veya internet sitesi kullanıldığında; kurum içi eğitim, kurumun düzenlemiş olduğu etkinliklere katılım veya internet sayfaları ziyaret edildiğinde de kişisel veriler işlenebilecektir.
Kişisel verilerin işlenmesi ve korunması yürürlükte bulunan ilgili kanuni düzenlemeler çerçevesinde yürütülür. Karayel Arge Dış Ticaret Hizmetleri Kişisel Verilerin Korunması Politikası güncel yönetmeliklerle uyumlu olarak hazırlanmıştır.
Politika, ilgili mevzuat tarafından ortaya konulan kurallar çerçevesinde Karayel Arge uygulamaları ile entegre edilerek oluşturulmuştur. KVKK' da öngörülen yürürlük sürelerine bağlı kalarak, gerekli hazırlıklarını yürütmektedir. Yukarıda kapsam başlığı altında 3. maddede belirtilen kişisel veriler gerektiğinde; “3359 sayılı Sağlık Hizmetleri Temel Kanunu”, “663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname”, “Özel Hastaneler Yönetmeliği”, “6023 sayılı Türk Tabipleri Birliği Kanunu”, 3359 sayılı Sağlık Hizmetleri Temel Kanunu”, “663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname”, “Ayakta Teşhis Ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik”, “Radyoloji Hizmetleri Yönetmeliği”, “1939 Tarihli Radyoloji, Radyom, Elektrikle Tedavı̇ Müesseselerı̇ Hakkında Nı̇zamname”, “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği”, “Hasta Hakları Yönetmeliği” ve Sağlık Bakanlığı düzenlemeleri vb. mevzuat hükümleri çerçevesinde işlenebilecek, Kurumumuza ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Kişisel veriler kurum prosedürlerinde tanımlı yasal sürelere uygun olarak hem dijital hem de fiziki ortamda korunacaktır.
|
Unvan |
Görev Tanımı |
|
İrtibat Kişisi |
Mevzuatın öngördüğü irtibat kişisi tayin etme yükümlülüğünü yerine getirebilmek adına, gerekli eğitimleri almış ve KVKK konusunda aranan yetkinliği haiz bir irtibat kişisi görevlendirilmiştir. İrtibat kişisinin başlıca sorumluluğu, mevzuatın öngördüğü üzere Kurul ve ilgili kişilerle veri sorumlusunun iletişimini sağlamak olup, irtibat kişisinin veri sorumlusunu temsil yetkisi bulunmamaktadır. İrtibat kişisi ayrıca KVKK Komisyonunun görev ve sorumluluklarını yerine getirmesine yönelik çalışacaktır. İrtibat Kişisi, KVKK Komisyonunun organizasyonumuz dâhilinde doğal üyesi olup, ihtiyaç halinde KVKK Komisyonunu toplantıya çağırır. |
|
Kişisel Veri Birimi Yöneticisi |
Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yapmak/yaptırmak/yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür. |
|
Kişisel Verilerin İşlenmesinde Genel İlkeler: |
Hastane KVKK'nın 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verilerin aşağıdaki ilkelere uygun olarak işleyeceğini kabul etmektedir: |
|
Hukuka Ve Dürüstlük Kurallarına Uygunluk: |
Hastane, veri sorumlusu sıfatı ile basiretli bir tacir olarak Anayasa ve KVKK başta olmak üzere yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Türk Medeni Kanunu'nun 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir. |
|
Doğruluk ve Güncellik: |
Şirket, kişisel verilerin işlenmesi faaliyetlerinde tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatıyla Şirket'e bildireceği talepler Şirket'in bizzat gerekli göreceği durumda hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Şirket tarafından kurulan idari ve teknik mekanizmalar işletilecektir. |
|
Belirli, Açık Ve Meşru Amaçlar İçin İşlemek: |
Şirketimiz tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup, kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir. |
|
Amaçla Bağlantılı, Sınırlı Ve Ölçülü İşlemek: |
Şirketimiz tarafından kişisel veriler işlenme amaçlarıyla bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerekli ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır. |
|
Mevzuat Hükümleriyle Öngörülen Veya İşlenme Amacının Gerektirdiği Süre İle Sınırlı Olarak İşlemek: |
Kişisel veriler ilgili mevzuat hükümleriyle öngörülen süreler doğrultusunda ve/veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya işlenme amacının gerektirdiği süre sonunda kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır. |
Kişisel verilerin korunması, Anayasal bir haktır. Anayasa' nın 20. maddesinin 3. fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilecektir. Merkezimiz bu doğrultuda ve Anayasa' ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.
Merkezimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı KVKK'nın 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesine olanak tanıyan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde aşağıda yer alan şartlar uygulanır:
|
Kişisel Veri Sahibinin Açık Rızasının Bulunması: |
Kişisel verilerin işlenmesinde ana kural ilgili kişinin verilerinin işlenmesi hususunda açık rızasının bulunmasıdır. Hastane, ilgili kişinin KVKK ile öngörüldüğü biçimde tereddüde mahal bırakmayacak açıklıkta ve işleneceği amaca dair aydınlatılması üzerine vereceği açık rızası doğrultusunda, rızanın kapsadığı işlemler için veri işleme faaliyetlerini yürütecektir. |
|
Kanunlarda Açıkça Öngörülmesi: |
KVKK gereği ilgili kişilerin açık rızası olmasa dahi kişisel verilerin mevzuat hükümleri gereği işlenmesinin zorunlu olduğu durumlarda veri işleme faaliyetleri gerekli diğer kriterlerin sağlanması şartı ile hukuka uygun kabul edilecektir. |
|
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: |
KVKK gereği ilgili kişinin fiili olarak rızasını açıklamasının mümkün bulunmadığı veya rızasına hukuken geçerlilik tanınamayacağı durumlarda ilgili kişinin kendisinin veya başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerinin işlenmesinin zorunlu olması halinde kişisel verilerin işlenmesi mümkündür. Şirket, anılan bu düzenleme doğrultusunda öngörülen hallerde kişisel verileri işleyecektir. |
|
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: |
Sözleşmenin kurulması ve ifası ile doğrudan ilgili olmak kaydı ile sözleşmenin taraflarına ait kişisel veriler Merkezimiz tarafından işlenecektir. |
|
Kurumun Hukuki Yükümlülüğünü Yerine Getirmesi: |
KVKK gereği Veri Sorumlusu sıfatına haiz Şirket'in mevzuat hükümlerinden doğan yükümlülüklerini yerine getirebilmesi için söz konusu yükümlülüğün sınırları ile bağlı olacak şekilde Şirket tarafından kişisel veriler işlenecektir. |
|
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi: |
İlgili kişinin kişisel verilerini alenileştirmesi halinde Şirket tarafından söz konusu kişisel veriler, alenileştirilme amaçları ile orantılı olarak işlenecektir. |
|
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: |
Kişisel veriler, bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu ölçüde Şirket tarafından işlenecektir. |
|
Hastanemizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması: |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Veri Sorumlusu sıfatına haiz Şirket'in meşru menfaatleri doğrultusunda kişisel veriler işlenebilecektir. Ancak Şirket'in meşru menfaatleri ifadesi hiçbir surette KVKK ile belirlenen ilkelere, kişisel verinin işlenme amacına aykırı olamaz ve Anayasa ile güvence altına alınmış olan hakkın özüne müdahale niteliğinde olamaz. |
Merkezimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK'da öngörülen düzenlemelere uygun davranılmaktadır.
KVKK'nın 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığına sebep olma riski taşıyan birtakım kişisel veriler, “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVKK' ya uygun bir biçimde Merkezimiz tarafından; özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
Merkezimiz, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin muhafazasını sağlamak için yüksek güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Şirketimiz tarafından KVKK' nın 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan tedbirler aşağıda belirtilmektedir:
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, kurumlara, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda KVKK'nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel verileriniz, Kanun ve diğer mevzuat kapsamında ve yukarıda yer verilen amaçlarla Karayel Arge'nin çalışmış olduğu özel sigorta şirketleri, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü, Nüfus Genel Müdürlüğü, mahkemeler ve bununla bağlı kalmamak kaydı ile kişisel veriyi talep edebilme yetkisi bulunan tüm kamu kurum ve kuruluşları, tıbbi teşhis için iş birliği içerisinde olduğumuz sağlık hizmeti sunan üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğumuz kurum, avukatlar, vergi danışmanları ve denetçiler, bilişim uzmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi makamlar, yurt içindeki sistemler, hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız ile paylaşılabilecektir. (Verilerinizin paylaşıldığı üçüncü parti gruplara ilişkin bilgi için Veri Sorumlusuna Başvuru Formu'nu doldurarak tam listeyi edinebilirsiniz.)
|
Yurtiçi Aktarım: |
KVKK m. 8/II-a ve b maddesi gereğince kişisel verilerin KVKK m. 5/II ve 6/III maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. Şirket tarafından ilgili hükümler gözetilerek 3. kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi hâlinde ise ilgili kişilerin açık rızasına başvurulmaktadır. |
|
Şirket tarafından kural olarak yurtdışı aktarım yapılmamaktadır. Ancak, Şirket tarafından işlenen veri ve belgelerin Şirket dışında bulunan bilgisayarlarda tutulması, e mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin ve/veya e mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olması mümkün olabilmektedir. İlaveten özellikle yurtdışı organizasyon, etkinlik düzenlemelerinde, otel konaklamaları, vizelerin alınması, uçak biletlerinin alınması, yurtdışı etkinliğin yürütülmesi ve planlanmasında kişisel verilerin yurtdışına aktarılması zorunluluğu bulunabilmektedir. Bu hâlde ise KVKK'nın 9. maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır. |
Kişisel verileriniz bu Politikada gösterilen amaçlar için ve buradaki vasıtalarla, yetkili kamu kurum ve kuruluşları, yargı mercileri, infaz mercileri, emniyet birimleri ile sözleşmeli ürün ve veya hizmet alınan tedarikçiler, iş ortakları ve hissedarlar, şirketin yetkilileri, hukuken yetkili özel hukuk ve kamu kurum ve kuruluşları ile paylaşılmaktadır. Paylaşım yapılan tarafları gösteren tablo aşağıdadır:
|
Veri Aktarımı Yapılabilecek Kişiler |
Tanım |
Amaç |
|
İş Ortağı |
Şirketin ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı |
|
Hissedarlar |
İlgili mevzuat hükümlerine göre şirketin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar |
Şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı |
|
Şirket Yetkilileri |
Yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler |
Şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı
|
|
Hukuken Yetkili Özel Hukuk Kişileri |
Hukuken şirketten bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı |
|
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
Hukuken şirketten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı |
Şirket, kişisel veri aktarımının hukuki amaçlarını ilgilendirmeyen hiçbir veri aktarımını yapmamaktadır. Örneğin; rızanız doğrultusunda elde etmiş olsak dahi IP adresi bilginiz yukarıda gösterilen kişi ve kurumlar da dâhil olmak üzere hiçbir 3. kişi ile paylaşılmamaktadır. Bu belirlemenin istisnası, söz konusu veriye ilişkin aktarımın mevzuat ile zorunlu kılınması yahut bir suç soruşturması için mecburi olması veya resmî bir makamca mevzuata dayalı olarak ve gerekçesi gösterilerek talep edilmesidir.
Türk Ceza Kanunu'nun 138. maddesinde ve KVKK 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Merkezimizin ilgili prosedürlerine istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
Bu kapsamda Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere ilgili iş birimlerini eğitmekte, görevlendirmekte ve farkındalıklarını arttırmaktadır.
Merkezimiz binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Kurum nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadır.
Merkezimiz tarafından güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla; Merkezimiz tarafından bina ve tesislerimiz içerisinde kalınan süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. İnternet sitesi ziyaretçileri, internet sitemizde bulunan “Petrehab Veterinerlik Sanayi Ve Ticaret A.Ş. İnternet Sitesi Aydınlatma Metni” aracılığıyla hangi verilerin işlendiğine ilişkin bilgi edinebilir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. İlgili kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi Gizlilik Sözleşmesi (Taahhütnamesi) ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Merkezimiz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini sağlamak; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi tanıtım faaliyetlerinde bulunabilmek amacıyla teknik araçlar yoluyla (çerezler-cookies) site içerisindeki internet hareketlerini kaydetmektedir.
Karayel Arge Dış Ticaret Hizmetleri tarafından KVKK m. 10'a uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri aydınlatılmaktadır. Veri Sorumlusu, kişisel veri sahiplerine ilgili “Aydınlatma Metni”, “Açık Rıza Metni”, “İşletmede Yer Alan Kapalı Devre Kamera Sistemine İlişkin Bilgilendirme ve Veri Sahibinin Hakları Metni”, “Sosyal Medya Süreçlerine İlişkin Açık Rıza Metni” aracılığıyla bilgilendirme yaparak aydınlatma yükümlülüğünü yerine getirmektedir.
Bu kapsamda Karayel Arge tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında ticari işletmenin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVKK m. 11 kapsamında sahip olduğu haklarla ilgili aydınlatma yapılmaktadır.
Anayasa'nın 20. Maddesinde herkesin kendisine ait kişisel veriler ile ilgili bilgi alma hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK'nın 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme hakkı” da sayılmıştır. Merkezimiz bu kapsamda, Anayasa'nın 20. ve KVKK'nın 11. maddesine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Merkezimiz kişisel veri sahipleri ile ilgililere, kişisel verilerin korunmasındaki kurum politikasını, çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca Merkezimiz ilgili kişileri; kişilerin “açık rızasına” başvurduğu zamanlar başta olmak üzere, kendi faaliyetleri ve kanundaki maddeler hakkında farklı yöntemlerle de bilgilendirmektedir.
Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılabilmesi için KVKK m. 13'e uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak ve kimliği tespit edici belgeleri ibraz etmek koşullarıyla şahsen başvuru ile veya özel yetkili vekâletname ile Veri Sorumlusu olan Şirketimize iletmeleri durumunda Veri Sorumlusu, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Kişisel veri sahipleri kendisiyle ilgili olmak kaydıyla;
KVKK m. 13/I gereğince yukarıda belirtilen hakların kullanılması ile ilgili talebin “yazılı” olarak Veri Sorumlusu olan Şirketimize iletilmesi gerekmektedir. Veri Sorumlusuna Başvuru Formu ve başvuru yolları internet sitemizde mevcuttur. Kurul tarafından yayınlanan tarifeler çerçevesinde veri sahiplerinin başvuruları ücretlendirilebilecektir. İlgili Tebliğ'in 7. maddesi gereğince, İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 (bir) Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
KVKK çerçevesinde belirtilen hakların kullanılması için, kimliği tespit edici gerekli bilgiler ve kullanmak istenilen haklara yönelik açıklamalarla birlikte talebin, KVKK'nın 11. maddesinde belirtilen hangi hakkın kullanımına ilişkin olduğunun da belirtilerek Veri Sorumlusuna iletilmesi, talebe ilişkin başvurunun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.
Merkezimiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVKK' da yer alan düzenlemelere uygun hareket edilmektedir.
Kurumumuz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile hasta, müşteri, personel, ziyaretçi, tedarikçi firma çalışanlarının giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmektedir.
Bu kapsamda Karayel Arge Dış Ticaret Hizmetleri olarak Anayasa, KVKK ve ilgili diğer mevzuatlara uygun olarak hareket edilmektedir.
Kurumumuzun bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları ve gerekli yerlerde ses kayıtları alınmaktadır.
Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurumun, ziyaretçi ve çalışanların diğer kişilerin güvenliğini sağlamak, ziyaretçilerin aldıkları sağlık hizmeti ve diğer hizmetlere ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
Kurumumuz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sadece yetkilendirilmiş kurum çalışanlarının ve/veya tedarikçi firma çalışanlarının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, dışarıdan hizmet alınan güvenlik görevleri izleyebilmektedir. Kamera kayıtları 27 gün süreyle saklanmaktadır.
Kurumumuz tarafından KVKK' nın 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Karayel Arge Dış Ticaret Hizmetleri (“Karayel Arge Dış Ticaret Hizmetleri”) Kişisel Verilerin Korunması ve İşlenmesi Politikası 2022 tarihinde yayınlanmakla yürürlüğe girer. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika'nın yürürlük tarihi yenilenen madde için o maddenin revize edildiği tarihte yürürlüğe girer.
|
Onay Veren: Işılay Yörük (Avukat) |
Hazırlama Tarihi: 24.05.2022 |
|
Revizyon Tarihi: 01.06.2022 |
|
© 2024, Karayel Arge Dış Ticaret Hizmetleri. Tüm Hakları Saklıdır.
Bu sitede çerezler kullanılmaktadır. Sitede gezinmeye devam ederek çerezlerimizin kullanımını kabul etmiş olursunuz. Daha Fazla Bilgi
Sosyal Ağ