Kişisel Verilerin İşlenmesi ve Korunması Politikası

1. GENEL AÇIKLAMALAR

 

DENT FORUM AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ TİCARET LİMİTED ŞİRKETİ olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya ‘‘Kanun’’) ve 28.10.2017 tarihli Resmi Gazete’de yayımlanarak 01.01.2018 tarihinde yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in, 30.12.2017 tarihli Resmi Gazete’de yayımlanarak 01.01.2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik’in ve ilgili mevzuatın yürürlüğe girdiği tarihten itibaren, ticari faaliyetlerimizi yerine getirirken herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına, işlenmesine, silinmesine, yok edilmesine veya anonim hale getirilmesine ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz.

 

Kişisel Verilerin Korunması kapsamında hazırlanan bu politika aşağıda belirttiğimiz web sitesi genelinde kullanılmak üzere hazırlanmıştır. Web Sitemiz;

 

https://dentforumizmir.com/

 

Bundan böyle tüm web sitemiz ‘’Şirket’’ olarak bahsedilecektir.

 

Kişisel Verilerin Korunması Kanunu tüm şirketimizin ve şirketimiz bünyesinde bulunan tüm web sitelerimizin en önemli düzenlemeleri arasında yer almaktadır. Bu düzenlemelerin en önemli saç ayağında ise  Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) bulunmaktadır. İşbu Politika’da şirket tarafından veri sahiplerine ait kişisel verilerin işlenmesine, silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin esaslara yer verilmiş olup, bu açıklamalar şirket çalışanlarını, taşeronlarımızı ve çalışanlarını, aktif ve potansiyel müşterilerimizi, tedarikçilerimizi, ziyaretçilerimizi ve şirket ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır.

 

1. POLİTİKANIN AMACI VE KAPSAMI

 

Bu politikanın temel amacı; Şirket olarak hukuka uygun bir şekilde alınan kişisel verilerin işlenmesi, korunması ve bu kapsamda alınan kişisel verilerin korunması için almış olduğu güvenlik tedbirleri ile önlemleri konusunda açıklamalarda bulunarak süreci şeffaf bir şekilde yürütmektir.

 

Ayrıca; hastalarımızın, hasta yakınlarının (veli/vasi/temsilci), çalışanlarımızın, çalışan adaylarının, tedarikçi yetkilisi ve çalışanlarının, hasta yakınları, işbirliği içerisinde olduğumuz kurum çalışanlarının ve üçüncü kişi olan ya da herhangi bir veri kayıt sistemin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

 

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politikanın uygulanması kapsamı politikanın tamamına olabileceği gibi yalnızca bir kısım hükümlerine de olabilecektir.

 

 

 

 

 

 

1. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

 

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyuşmazlık bulunması halinde Şirket yürürlükteki mevzuatı uygulayacağını kabul ve beyan etmektedir.

 

1. POLİTİKANIN YÜRÜRLÜĞÜ

 

İşbu politika, yayınlandığı tarihte yürürlüğe girmiştir. Politikanın tamamının yahut belirli bir kısmının yenilenmesi halinde Politikanın yürürlük tarihi yenilenerek , sırayla belirtilecektir.

 

1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN  HUSUSLAR

 

1. TANIMLAR 

 

İşbu politikada yer verilen terim ve kısaltmalara ilişkin tanımlar aşağıdaki gibidir:

 

• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
• Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
• Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
• Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
• Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
• Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
• Kurul: Kişisel Verileri Koruma Kurulu.
• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
• Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme ve anonim hale getirme işlemi
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
• Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
• Yönetmelik: 28.10.2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, 30.12.2017 tarihli Resmi Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelik

 

1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirket, 6698 sayılı KVKK md.12 kapsamında, işlemekte olduğu kişisel verileri; hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak amacıyla  uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almakla beraber  Kanun hükümlerinin uygulanmasını sağlamak amacıyla da gerekli denetimleri yapmak ve yaptırmaktadır.

Veri Güvenliğinin sağlanması adına Kurul tarafından yayımlanan Kişisel Veri Güvenliği Rehberi ( Teknik ve İdari Tedbirler) ‘nde şunlar yer almaktadır;

            Teknik Tedbirler ;

•  Yetki Matrisi
• Yetki Kontrol
• Erişim Logları
• Kullanıcı Hesap Yönetimi
• Ağ Güvenliği
• Uygulama Güvenliği
• Şifreleme
• Sızma Testi
• Saldırı Tespit ve Önleme Sistemleri
• Log Kayıtları
•  Veri Maskeleme
•  Veri Kaybı Önleme Yazılımları
•  Yedekleme Güvenlik Duvarları
• Güncel Anti-Virüs Sistemleri Silme
• Yok Etme veya Anonim Hale Getirme
• Anahtar Yönetimi

İdari Tedbirler :

• Kişisel Veri İşleme Envanteri Hazırlanması
• Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
• Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında )
• Gizlilik Taahhütnameleri
• Kurum İçi Periyodik ve/veya Rastgele Denetimler Risk Analizleri
•  İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
•  Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
• Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
• Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

Kurul tarafından yayımlanan Kişisel Veri Güvenliği Rehberi kapsamında Şirketimizin almış olduğu teknik ve idari tedbirler şu şekildedir;

•Şirket, ağ güvenliği ve uygulama güvenliği sağlar.

•Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

•Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

•Çalışanlar için yetki matrisi yapılmaktadır.

•Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

•Gizlilik taahhütnameleri yapılmaktadır.

•Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

•Güncel anti-virüs sistemleri kullanılmaktadır.

•Güvenlik duvarları kullanılmaktadır.

•İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

•Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

•Kişisel veri güvenliği takibi yapılmaktadır.

•Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

•Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

•Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

•Kişisel veriler mümkün olduğunca azaltılmaktadır.

•Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

•Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

•Mevcut risk ve tedbirler belirlenmiştir.

 

1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Şirket, politikamızın 2. Bölümünün 2.1. Tanımlar kısmında ‘’Özel Nitelikli Kişi Veri’’ kavramının tanımı yer almaktadır.

Bu kapsamda şirketimiz, ‘’özel nitelikli’’ kişisel verilerin işlenmesi saklanması ve imha edilmesi aşamasında önemli ölçüde hassasiyet göstermekle beraber birtakım teknik ve idari tedbirler almıştır. Bunlar;

•     Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenir.

•     Özel nitelikli kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için verilerin yedeklenmesi ve tüm yedeklerin fiziksel güvenliği sağlanır.

•     Özel nitelikli kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanır.

•     Özel nitelikli kişisel verilerin işlenmesi, gizliliğinin ve güvenliğinin sağlanması ve imha edilmesine ilişkin tüm politika ve prosedürler ile ilgili süreçlerde görev alan personelin görev, yetki ve sorumlulukları yazılı hale getirilir ve tüm personelin erişimine sunulur.

•     Personele Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi sağlanır.

•     Politika ve prosedürlerin güncel tutulması ve yapılan değişikliklerle ilgili çalışanlara gerekli eğitimlerin verilmesi ve bilgilendirmeler yapılması sağlanır. 

•     İşe alım süreci kapsamında, çalışanlar ile Şirket arasında düzenlenen sözleşmelerle özel nitelikli kişisel verilerin korunması ve gizliliğinin sağlanmasına ilişkin hükümler eklenip çalışan tarafından imzalanması sağlanır. 

•     İşlenen kişisel verilere hala ihtiyaç olup olmadığı ve doğru yerde muhafaza edilip edilmediği tespit edilerek, arşiv amaçlı tutulan kişisel verilerin, daha güvenli ortamlarda muhafaza edilmesi, ihtiyaç duyulmayan özel nitelikli kişisel verilerin ise işbu politika doğrultusunda silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanır.

•     Özel nitelikli kişisel verilerin paylaşılması ile ilgili olarak, Özel nitelikli kişisel verilerin paylaşıldığı kişiler ve veri işleyenler ile özel nitelikli kişisel verilerin korunması ve veri güvenliğine ilişkin gizlilik sözleşmeleri imzalanır veya mevcut sözleşmelere veri güvenliğine ilişkin hükümler eklenir.

•     Özel nitelikli kişisel veri içeren sistemlere erişim, erişim politikaları, kullanıcı ve rol yönetimi prosedürleri çerçevesinde sağlanır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır.

•     İşlenen özel nitelikli kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a bildirilir. 

İşlenen özel nitelikli kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a bildirilir. 

1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN  HUSUSLAR

 

1. KİŞİSEL VERİLERİN İŞLENMESİ

 

Kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemekte, saklamakta ve imha etmektedir. Bu çerçevede, Şirket tarafından kişisel veriler işlenirken, saklanırken ve imha edilirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır. 

 

• Hukuka ve dürüstlük kurallarına uygun olma: Bu ilke uyarınca, şirketin veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir.
• Doğru ve gerektiğinde güncel olma: Şirket tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar tanınmaktadır. 
• Belirli, açık ve meşru amaçlar için işlenme: Şirket yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, şirket yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.   
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, şirket ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirket tarafından işlenen kişisel veriler ancak meşru menfaat hallerinin varlığı halinde saklanmaktadır.

 

1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

 

KVKK 5. maddesinde kişisel verilerin işlenmesine ilişkin koşullar düzenlenmiş olup, şirket  tarafından kişisel veriler KVKK’da belirtilmiş olan verilerin işlenmesi koşullarına uygun olmak şartı ile aşağıda belirtilen koşullarda işlenmektedir.  

 

Kanun'da sayılan istisnalar dışında şirket ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:  

 

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. 

 

1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise şirket tarafından özel hassasiyet gösterilmektedir. Bu kapsamda,  Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde veya kanunda öngörülmesi durumunda, açık rızası alınmaksızın işlenebilmektedir:

 

• Kamu sağlığının korunması,
• Koruyucu hekimlik,
• Tıbbî teşhis,
• Tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.

• Pazarlama operasyonları

Yukarıda belirtilen kategoriler bilgilendirme amaçlı olup, şirketin gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda şirketten hızlı şekilde bilgilendirmeye devam edebilmek için, belirtilen kategorileri ilgili metinlerde güncellemeye devam edecektir.

 

1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ  

 

Şirket politikamızın 3. Bölümünün 3.2 ve 3.3. kısımlarında kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartlarından detaylı olarak  bahsedilmiştir. KVKK kapsamında bu şartların sağlanmasının yanı sıra mevzuatın 10. Maddesine göre , kişisel veri sahiplerinin,  kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir.

 

Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

 

• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebebi,
• KVKK’nın 11. Maddesinde sayılan İlgili Kişinin diğer hakları.

Şirket aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, şirketin ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVKK’ya dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin şirket tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.

 

Öte yandan, KVKK’nın 28 maddesinin 1. maddesi çerçevesinde, aşağıda sayılan durumlarda veri sorumlusunun aydınlatma yükümlülüğü bulunmamaktadır:

 

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bununla beraber, KVKK’nın 28. maddesinin 2. bendi çerçevesince, Veri Sorumlusunun Aydınlatma yükümlülüğü aşağıdaki hallerde uygulama alanı bulmayacaktır: 

 

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Şirket tarafından işbu Politika’da yer alan esaslara uygun şekilde işlenen kişisel verilere ilişkin olarak, KVKK’nın 11. maddesinde veri sahipleri için tanınan hakların kullandırılması konusunda gerekli önlemler alınmıştır. Bahse konu haklar şunlardır: 

 

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kanun’un 7.  maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) Yukarıdaki (d) ve (e) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

            Veri sahipleri, yukarıda sayılan haklarını, işbu Politika’nın 1 no’lu ekinde bulunan veri sahibi başvuru formunun ıslak imzalı bir nüshasını, şirket. iletişim adreslerine, posta, e- posta yahut iadeli taahhütlü mektup vasıtasıyla ileterek kullanabilirler. Formun doldurulması yahut şirkete gönderilmesi hakkında detaylı bilgiler, 1 no’lu ekte bulunan başvuru formunda yer almaktadır.

 

Şirket ilgili başvurulara yönelik cevabı fiziken yahut elektronik olarak ilgili veri sahibine ulaştıracaktır. 

 

Şirketin talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket  tarafından Kurulca belirlenen tarifedeki ücret ilgililerden alınacaktır. Ayrıca, veri sahiplerinin taleplerinin sonuçlandırılması sürecinde, şirket tarafından veri güvenliğinin sağlanması ayrıca başvurucunun kişisel verilerin sahibi olup olmadığının tespit edilebilmesi amacıyla başvuruculardan ek bilgi veyahut belge talep edilebilecektir.

 

Öte yandan, KVKK’nın 28(1). maddesi çerçevesinde, veri sahipleri, aşağıda sayılan hallerde KVKK’nın 11. maddesinde sayılan yukarıdaki hakları kullanamaz: 

 

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Yine ayni kanunun 28(2). maddesi çerçevesinde, zararın giderilmesi hakkı hariç olmak üzere, KVKK’nın 11. maddesinde sayılan yukarıdaki haklar aşağıdaki durumlarda uygulama alanı bulmayacaktır: 

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

1. KİŞİSEL VERİLERİN AKTARILMASI

Şirket kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, şirket tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler şirket tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir: 

 

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Şirket gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve Kurul tarafından yayınlanan yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

• Kişisel veri sahibinin açık rızası var ise veya
• Kişisel veri sahibinin açık rızası yok ise;      

1. Kişisel veri sahibinin sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından, kanunlarda öngörülen hallerde
2. Kişisel veri sahibinin sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

-Kamu sağlığının korunması,

-Koruyucu hekimlik,

-Tıbbî teşhis,

-Tedavi ve bakım hizmetlerinin yürütülmesi,

-Sağlık hizmetleri ile finansmanının planlanması ve yönetimi

-Mevzuata uygun olarak ve mevzuat gereğince kamu, yarı özel, özel kurum ve kuruluşlardan gelen taleplerin bulunması durumunda aktarılır.

Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

1. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da şirket tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise şirket. ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir.    

 

1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

 

1. KİŞİSEL VERİLERİN KATEGORİZASYONU

Şirket nezdinde; Dent Forum  Ağız ve Diş Sağlığı Hizmetleri olarak meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, ilgili kanunun 5.maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4.madde de belirtilen ilkeler olmak üzere Kanunda belirtilen genel ilkelere ve kanununda düzenlenen bütün yükümlülüklere uyulmuştur.

Kişisel Veri veya Özel Nitelikli Kişisel Veri	Açıklamalar
Kimlik Bilgisi	Ad-Soyad, Doğum tarihi, TC Kimlik No, Uyruk Bilgisi, Cinsiyet, SGK numarası, Vergi Numarası vb.
İletişim	Telefon Numarası, E-posta, Adres Bilgisi, Kayıtlı Elektronik Posta Adresi ( KEP) vb.
Özlük	Şirketimiz ile çalışma içerisinde olan ya da olabilecek gerçek kişilerin özlük dosyasının oluşturulması için ve kanunende gerekli olan bilgiler ; Ad-Soyad, TC kimlik No, Vesikalık Fotoğraf, Özgeçmiş, Sağlık Raporu, SGK numarası, Banka Bilgisi,  Eğitim Durumu, Ücret Hesap Pusulası vb. belgeler.
Hukuki İşlem	Hukuki alacak ve haklarımızın tespiti, çalışanlara yönelik gelen haciz müzekkereleri, adli makamlardaki diğer yazışmalar vb.
Müşteri İşlem	Hastalarımızın/Müşterilerimizin ürün ve hizmet taleplerinin kayıt altına alınması ve gerekli talimat bilgileri
Fiziksel Mekan Güvenliği	Şirketin fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (kamera kayıtları, güvenlik noktasında alınan kayıtlar, vb)
İşlem Güvenliği	Şirketimizin ticari faaliyetlerini yürütürken teknik, idari, ticari ve hukuki güvenliği sağlamak adına işlenen kişisel veriler. Departman farklılıklarının olması, Çalışanların sadece kendi iş kolu kapsamında yetkilerinin bulunması.
Finans	Tedarikçiler, İş Ortakları, SMM’ler ve diğer 3. Kişiler veya kişisel veri sahipleri ile kurulmuş olduğu hukuki ilişkilerinin tipine göre yaratılan her türlü finansal veri, banka hesap numarası, Iban bilgisi, kredi kartı bilgisi vb.
Mesleki Deneyim	Şirketimiz ile çalışma içerisinde olan ya da olabilecek (çalışan adayı) gerçek kişilerin diploma, sertifika, eğitim bilgileri vb.
Görsel ve İşitsel Kayıtlar	Fiziksel mekan içerisine giriş ve kalış süreleri içerisinde kayıt altına alınan ; sosyal medya hesaplarında Şirketimizin tanımı adına çekilen videolarda müşterilerimizin/hastalarımızın yahut çalışanlarıma yönelik kişisel veriler.
Sağlık Bilgisi	Şirketimiz ile çalışma içerisinde olan gerçek kişilerin özlük dosyasının oluşturulması için ve kanunen de gerekli olan Sağlık Raporu verisi, Hastalarımıza tanı koyma ve tedavi süreci içerisinde alınan her türlü sağlık verisi; reçete bilgisi, doktor raporu, tahlil ve radyoloji sonuçları, sağlık raporu, kan grubu, genetik verisi, vb.
12. Diğer bilgiler-Hasta Yakını	Hastalarımızın yahut 18 yaşının altındaki hastalarımıza ulaşabilmek , randevu oluşturmak yahut tedavi sürecinde oluşabilecek şeyler için hasta yakınlarından alınan ad,soyad,iletişim bilgisi (Telefon, E- Mail, Adres)

 

1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsamlar dahilinde işlenebilecektir:

 

• Çalışan işe alım süreçlerinin yürütülmesi
• İş ortakları/tedarikçi yönetimi,
• Müşteriye dokunan süreç ve operasyonlar,
• Şirket iç operasyonları,
• Hukuksal, teknik ve idari sonucu olan faaliyetler,
• Pazarlama ve satış faaliyetlerinin sağlanması
• İş sürekliliğinin sağlanması
• Satın alma faaliyetlerinin planlanması, değerlendirilmesi ve takibi,
• İlgili kanunlara ve yönetmeliklere uyum
• Şirket içerisinde güvenliğin sağlanması
• Sosyal medya hesaplarının ve web sitelerinin yönetilmesi
• Veri sorumlusu operasyonlarının güvenliğinin sağlanması,
• Çalışan adaylarının niteliğini ve tecrübesini değerlendirmek
• Başvuru ve işe alım süreçlerinde çalışan adayları ile iletişime geçmek
• ‘’ İzin verilmedikçe her şey yasaktır’’ prensibini benimseyerek çalışanların yetki alanı dışında yetkisinin kısıtlanması bu yolla işlem güvenliğinin sağlanması
• Hukuk İşlerinin takibi
• İş Ortaklarının Başvuru Süreçlerinin Yürütülmesi
• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
• Hastalara ilişkin Tedavi ve Tanı Koyma Süreçlerinin Yürütülmesi
• Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesinin planlanması ve yönetimi
• Ağız ve diş sağlığı hizmetlerinin sunulması

Yukarıda belirtilen kategoriler bilgilendirme amaçlı olup, şirketin gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda şirketten hızlı şekilde bilgilendirmeye devam edebilmek için, belirtilen kategorileri ilgili metinlerde güncellemeye devam edecektir.

1. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Şirketimiz nezdinde kimliği belirli olan yahut belirlenebilir olan gerçek kişilerden alınan kişisel verilerini nasıl ki kanun kapsamında işleme amaçlarına ve şartlarına uygun olarak işliyor isek İlgili kanunun 4.maddesi d bendi kapsamında kişisel verileriniz ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesine de önem vermekteyiz.

Şirketimiz tarafından işlenen kişisel verilerin saklanma ve imha süreleri aşağıdaki tabloda detaylı olarak bahsedilmiştir.

 

İŞ SÜRECİ	SAKLAMA SÜRESİ	İMHA SÜRESİ
Kimlik	İş-Staj Başvurusunun Yapılmasından İtibaren 1 Yıl ; Hukuki İlişkinin Sona Ermesi+20 Yıl; İş Sözleşmesinin Sona Ermesi +10 Yıl	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi
İletişim	İş-Staj Başvurusunun Yapılmasından İtibaren 1 Yıl ; Hukuki İlişkinin Sona Ermesi+20 Yıl; İş Sözleşmesinin Sona Ermesi +10 Yıl	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi
Özlük	İş Sözleşmesinin Sona Ermesi +10 Yıl	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi
Hukuki İşlem	Dava ve İcra Takiplerinin Sona Ermesi + 5 Yıl veya İş Sözleşmesinin Sona Ermesi + 10 Yıl	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi
Müşteri İşlem	Hukuki İlişkinin Sona Ermesi+20 Yıl	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi
Fiziksel Mekan Güvenliği	20 gün	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi
İşlem Güvenliği	İş Sözleşmesinin Sona Ermesi + 1 Yıl	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi
Finans	Hukuki İlişkinin Sona Ermesi +20 Yıl veya İş Sözleşmesinin Sona Ermesi +10 Yıl	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi
Mesleki Deneyim	İş veya Staj Başvurusunun Yapılmasından İtibaren 1 Yıl; İş Sözleşmesinin Sona Ermesi +10 Yıl	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi
Görsel ve İşitsel Kayıtlar	İş ve Staj Başvurusunun Yapılmasından İtibaren 1 Yıl; Hukuki İlişkinin Sona Ermesi+5 Yıl; İş Sözleşmesinin Sona Ermesi +10 Yıl	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi
Sağlık Bilgisi	Hukuki İlişkinin Sona Ermesi+20 Yıl; İş Sözleşmesinin Sona Ermesi +10 Yıl	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi
Diğer Bilgiler/Hasta Yakını	Hukuki İlişkinin Sona Ermesi +10 yıl	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi

 

 

 

1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE YÖNELİK KATEGORİSİ

Şirketimiz tarafından işlenen kişisel veri sahiplerine yönelik kategorimiz aşağıdaki tabloda detaylı olarak yer almaktadır.

KİŞİSEL VERİ KATEGORİZASYONU	KİŞİSEL VERİ SAHİBİ KATEGORİZASYONU
Kimlik Bilgisi	Çalışan Adayı, Çalışan,Diğer-Hasta Yakını, Hissedar/Ortak,Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi,
İletişim	Çalışan Adayı, Çalışan, Diğer- Hasta Yakını, Hissedar/Ortak,Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi
Özlük	Çalışan
Hukuki İşlem	Çalışan, Ürün veya Hizmet Alan Kişi
Müşteri İşlem	Ürün veya Hizmet Alan Kişi
Fiziksel Mekan Güvenliği	Çalışan Adayı, Çalışan, Hissedar/Ortak, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Ziyaretçi
İşlem Güvenliği	Çalışan
Finans	Çalışan, Hissedar/Ortak, Tedarikçi Yetkilisi,Ürün veya Hizmet Alan Kişi
Mesleki Deneyim	Çalışan, Çalışan Adayı
Görsel ve İşitsel Kayıtlar	Çalışan, Çalışan Adayı, Ürün veya Hizmet Alan Kişi
Sağlık Bilgileri	Çalışan , Ürün veya Hizmet Alan Kişi
Diğer Bilgiler- Hasta Yakını	Diğer- Hasta Yakını

 

1. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Şirket, İlgili kanunun 8. Ve 9.madde gereğince gerçek kişilerden toplamış olduğu kişisel verileri ;

• Gerçek kişiler veya özel hukuk tüzel kişilere (Malimüşavir, Muhasebe, Hukuk Danışmanı vb)
• İş Ortakları
• Tedarikçiler
• Yetkili Kamu Kurum ve Kuruluşları ‘na usule uygun olarak aktarabilmektedir.

1. İNTERNET SİTESİ ZİYARETÇİLERİ

 

Şirketin sahibi olduğu internet sitelerinde, bu siteleri ziyaret eden kişilerin ziyaret amaçlarına uygun olarak gerçekleştirmeleri ve kendilerine özelleştirilmiş, içerikleri gösterebilmek ve uygun reklam tanıtım faaliyetlerinin kullanılması amacıyla kaydedilmektedir. Keza web sitelerimizde yer alan çerez politikalarımız da detaylıca bu durum açıklanmıştır. Detaylı açıklamalara çerez politikamızdan ulaşabilirsiniz.

8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Şirket,  madde 12 ve madde 13’de yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hale getirilmesi konusunda yükümlülüklerini yerine getirmektedir. 

 

Şirket kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde işbu Politikada madde 9 ve madde 10’da düzenlenen genel ilkeler ile teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun olarak hareket etmektedir.

 

Şirket tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süre ile saklanır.

 

Şirket , Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.

 

8.1. KİŞİSEL VERİLERİN SİLİNMESİ

 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

Veri Kayıt Ortamı		Açıklama
Sunucularda   Yer Kişisel Veriler	Alan	Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda   Yer Alan Kişisel Veriler		Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler		Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

 

 

8.2. KİŞİSEL VERİLERİN YOK EDİLMESİ

 

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

Veri Kayıt Ortamı	Açıklama
Fiziksel Ortamda Yer Alan Kişisel Veriler	Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, yakarak geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler	Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin  yakılarak fiziksel olarak yok edilmesi işlemi uygulanır.

 

 

8.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

 

Şirket kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

8.4. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ İŞLEMLERİYLE İLGİLİ UYGULANACAK YÖNTEMLER

 

Şirket bünyesinde bulunan kişisel verileri seçtiği yöntemlerden herhangi birisini kullanmak suretiyle silecek, yok edecek ve/veya anonim hale getirecektir.

 

8.5. KİŞİSEL VERİLERİ RESEN SİLME, YOK ETME VEYA ANONİM HALE GETİRME SÜRELERİ

 

Şirket kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

 

Periyodik imhanın gerçekleştirileceği zaman aralığı, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden 30 gün içerisinde Şirket tarafından gerçekleştirilecektir. Zorunlu hallerde bu süre en fazla 30 gün daha uzatılabilir. Şirket telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul’un bu maddede belirlenen süreleri kısaltabileceğini kabul eder.

 

1. GÖRÜNTÜ KAYITLARININ İŞLENMESİ

 

DENT FORUM AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ TİCARET LİMİTED ŞİRKETİ tarafından, DENT FORUM AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ TİCARET LİMİTED ŞİRKETİ tesis ve işletmelerinin genel ve ticari güvenliğinin temin edebilmesi amacıyla, KVKK’da öngörülen ve işbu Politika’da yer verilen temel ilkelere uygun olarak çalışan, çalışan adayı, hasta, hasta yakını, tedarikçi yetkilisi/çalışanı ve ziyaretçilerin, diğer ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır .

 

Görüntü kaydı alınan yerlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır. Söz konusu faaliyetler kapsamında DENT FORUM AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ TİCARET LİMİTED ŞİRKETİ tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Mahremiyetin yüksek olduğu yerlerde ise görüntüleme yapılmamaktadır.

 

DENT FORUM AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ TİCARET LİMİTED ŞİRKETİ BAŞVURU FORMU

VERİ SAHİBİ BAŞVURU FORMU

1.GENEL

Siz veri sahipleri tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. ve 13’üncü maddeleri uyarınca yapılacak başvuruları ivedilikle, etkin ve kapsamlı bir şekilde değerlendirebilmek ve çözümleyebilmek adına, işbu Başvuru Formu, veri sorumlusu sıfatıyla DENT FORUM AĞIZ VE DİŞ SAĞLIĞI HİZMETLERİ TİCARET LİMİTED ŞİRKETİ tarafından hazırlanmıştır.

 

2. BAŞVURU YOLU

 

Siz veri sahipleri, KVKK’nın 11. ve 13. maddeleri uyarınca; veri sorumlusu sıfatı taşıyan Şirketimize, KVKK'nın uygulanmasıyla ilgili taleplerinizi yazılı olarak işbu formun doldurulması suretiyle veya Kurulun belirleyeceği diğer yöntemlerle:

 

• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını Narlı Mahallesi Mithatpaşa Caddesi No:262/1b Narlıdere/İzmir adresine şahsen başvurarak,

 

• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını Narlı Mahallesi Mithatpaşa Caddesi No:262/1b Narlıdere/İzmir adresine iadeli taahhütlü mektup yoluyla,

 

• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını https://dentforumizmir.com/ e-posta adresine elektronik imzalı olarak,  iletebilirsiniz.

 

3.VERİ SAHİBİNE İLİŞKİN BİLGİLER

 

KVKK’nın ilgili maddesi uyarınca yapacağınız başvurunuzla ilgili olarak, sizleri tanıyabilmemiz ve tarafından gerekli araştırma, değerlendirme ve çözümlemeleri yapabilmemiz amacıyla aşağıdaki bilgileri eksiksiz şekilde doldurmanızı rica ederiz:

 

EK–1 İlgili Kişi Başvuru Formu