Türkçe
KVKK
Sağlıklı, ışıltılı bir gülümseme, mutlu bir hayat.
Exclusive Sağ.Tur.Hiz.Ltd.Şti
KİŞİSEL VERİLERİN KORUNMASI, SAKLANMASI, İMHASI VE UYUM POLİTİKASI
1-GİRİŞ;
Exclusive Sağ.Tur.Hiz.Ltd.Şti olarak, Kişisel Verilerin Korunmasına büyük önem veriyoruz. Kişisel verilerin korunması, şirketimizin en önemli öncelikleri arasındadır. Bu konunun en önemli ayağı bu Politika ile yönetilmektedir; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi. Çalışanlarımızın kişisel verilerinin korunmasına yönelik yürüttüğümüz faaliyetler de bu politikanın ilkeleri doğrultusunda yönetilmektedir. Türkiye Cumhuriyeti Anayasası'na göre herkes, kişisel verilerinin korunmasını talep etme hakkına sahiptir. Anayasal bir hak olan kişisel verilerin korunmasına ilişkin olarak şirketimiz bu Politika ile yönetilmektedir; tüm kişisel verilerin korunmasına özen gösterir ve bunu bir politika haline getirir. Bu bağlamda, ilgili mevzuata uygun olarak işlenen kişisel verilerin korunması için gerekli tüm idari ve teknik tedbirler şirketimiz tarafından alınmaktadır.
2. AMAÇ;
Bu Kişisel Verilerin Korunması, Saklanması, İmhası ve Uyum politikasının (politika) amacı; kanunun amacına uygun olarak kişisel verilerin korunması ve işlenmesinde, bireylerin temel hak ve özgürlüklerini, özellikle özel hayatın gizliliğini korumak ve bunları işleyen gerçek kişiler ve Exclusive Sağ.Tur.Hiz.Ltd.Şti'nin ilgili kanun ve diğer yasal mevzuata uyum yükümlülüklerini ve ilkelerini düzenlemektir.
3. KAPSAM;
Bu Politika; Kanun hükümlerine uygun olarak verileri işlenen gerçek kişilere ve bu verileri tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişilere uygulanır.
4. SORUMLULUKLAR;
Bu politikanın uygulanmasından Exclusive Sağ.Tur.Hiz.Ltd.Şti sorumludur.
5. TANIMLAR VE KISALTMALAR;
Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür iradeyle açıklanan rıza,
Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi,
Bakanlık: Sağlık Bakanlığı
Genel Müdürlük: Sağlık Bilgi Sistemleri Genel Müdürlüğü
İlgili kişi: Kişisel verisi işlenen gerçek kişi,
Kişisel Sağlık Kayıt Sistemi: E-devlet uygulamaları doğrultusunda kurulan, ilgili kişilerin kendilerinin veya yetki verdikleri üçüncü kişilerin sağlık verilerine erişimini sağlayan sistem,
Kişisel veri: Kimliği belirli veya belirlenebilir her türlü gerçek kişiye ilişkin bilgi,
Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir her türlü gerçek kişiye ilişkin sağlık bilgisi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
Kişisel Sağlık Verilerinin İşlenmesi: Kişisel sağlık verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
veriler üzerinde gerçekleştirilen kaydetme, saklama, muhafaza etme, değiştirme, yeniden düzenleme, açıklama, aktarma, devralma, elde edilebilir hale getirme, sınıflandırma veya kullanılmasının engellenmesi gibi her türlü işlem,
Komisyon: Bakanlık bünyesinde kurulan Kişisel Sağlık Verileri Komisyonu.
Kurul: Kişisel Verileri Koruma Kurulu,
Kurum: Kişisel Verileri Koruma Kurumu,
Merkezi Sağlık Veri Sistemi: Kişisel sağlık verilerini toplamak üzere Bakanlık tarafından oluşturulan veri sistemi,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi,
Müsteşar: Sağlık Bakanlığı Müsteşarı,
Sağlık hizmeti sunucusu: Sağlık hizmeti sunan veya üreten gerçek kişiler ile kamu hukuku ve özel hukuk tüzel kişileri,
USVS: Bakanlık tarafından yayınlanan Ulusal Sağlık Veri Sözlüğü,
Yönerge: Bakanlık tarafından yayınlanan Bilgi Güvenliği Politikaları Yönergesi,
Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, Veri Kayıt Sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi,
Kanun/KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
KVK Kurulu: Kişisel Verileri Koruma Kurulu
KVK Kurumu: Kişisel Verileri Koruma Kurumu
Politika: Kişisel Verilerin İşlenmesi ve Korunması Politikası
Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi,
İlgili kullanıcı: Veri sorumlusunun organizasyonu içinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen, verilerin teknik olarak depolanmasından, korunmasından ve yedeklenmesinden sorumlu kişi veya birim hariç olmak üzere,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi,
Kanun: 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu,
Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla işlenen, kişisel verileri içeren her türlü ortam,
Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirdikleri kişisel veri işleme faaliyetleri; Kişisel verileri işleme amaçlarını, veri kategorisini, aktarılacak alıcı grubunu ve veri konusu kişi grubunu ilişkilendirerek oluşturdukları, kişisel verilerin işlendiği amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarılacak kişisel verileri ve veri güvenliği ile ilgili alınan tedbirleri açıklayan envanter,
Kişisel veri saklama ve imha politikası: Kişisel verilerin işleme amacı için gerekli olan azami süreyi belirleme sürecine ve silme, yok etme ve anonim hale getirme sürecine dayanak teşkil eden politika,
Kurul: Kişisel Verileri Koruma Kurulu,
Periyodik imha: Kanundaki kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veri saklama ve imha politikasında belirtilen ve tekrarlayan aralıklarla re'sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi,
Veri Sorumluları Sicili: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre işlendiği ve yapılandırıldığı kayıt sistemi,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen veri sorumlusu.
6. KAYNAKLAR VE DÖKÜMANLAR;
a. Anayasa
b. Kişisel Verilerin Korunması Kanunu-No. 6698
c. Kişisel Verileri Koruma Kurulu'nun Çalışma Usul ve Esaslarına Dair Yönetmelik
d. Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik
e. Veri Sorumluları Sicili Yönetmeliği
7. HUKUKUMUZDA KİŞİSEL VERİLERİN KORUNMASI;
A. 1982 Anayasası'nın 20. Maddesi "Herkes, kişisel verilerinin korunmasını talep etme hakkına sahiptir"
Kanun No. B.6698 Kişisel Verilerin Korunması Hakkında Kanun,
C. Türk Medeni Kanunu Madde 24 "Kişisel Haklar"
D. Türk Ceza Kanunu'nun 134. Maddesi ve devamı: "Özel Hayatın Gizliliği, Kişisel Verilerin Toplanması ve Korunması"
E. İş Kanunu'nun Çalışanın Kişisel Verilerinin Korunmasına İlişkin Hükümleri
F. İş Sağlığı ve Güvenliği Kanunu Madde 15/5 "Sağlık muayenesine tabi tutulan çalışanın özel hayatını ve itibarını korumak için sağlık bilgileri gizli tutulur"
Ek gözetim makamlarının onaylanmasına ve Kişisel Verilerin otomatik İşlenmesine karşı Kişilerin Korunmasına ilişkin 181 No'lu Anlaşmaya Ek Protokol kapsamında sınır ötesi veri akışı protokolüne ilişkin Kanun No. 6705
8. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER;
Kişisel veriler, Exclusive Sağ.Tur.Hiz.Ltd.Şti ve şirket çalışanları tarafından aşağıdaki ilkeler doğrultusunda işlenir;
a. Hukuka ve dürüstlük kurallarına uygun olarak,
b. Gerektiğinde doğru ve güncel tutmak,-
c. Belirli, açık ve meşru amaçlar için işlenmek,
d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak,
e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek,
f. Kişisel veri sahiplerini aydınlatmak ve bilgilendirmek,
g. Kişisel veri sahiplerinin haklarını kullanmaları için gerekli sistemi kurmak,
h. Kişisel verilerin korunmasında gerekli tedbirleri almak,
I. KVK Kurulu düzenlemelerine uygun hareket etmek,
j. Exclusive Sağ.Tur.Hiz.Ltd.Şti çalışanlarına kişisel verilerin korunması kanunu ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirme ve eğitim vermek,
k. KVK Kurulu kararlarına uymak,
l. Sözleşmelere gerekli maddeleri koymak ve güncel tutmak.
9. KİŞİSEL VERİLERİN İŞLENMESİNDE ÖZEL İLKELER;
Exclusive Sağ.Tur.Hiz.Ltd.Şti ve şirket çalışanları, kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler çerçevesinde hareket eder;
a. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde, Kanun'un 4. Maddesinde yer alan ilkeler ve Kanun'un 12. Maddesi kapsamında alınması gereken teknik ve idari tedbirler, ilgili mevzuat hükümleri, Kurul kararları ve bu Politika'da belirtilen tedbirler tam olarak yerine getirilir.
b. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin tüm işlemler, Exclusive Sağ.Tur.Hiz.Ltd.Şti tarafından kaydedilir ve bu kayıtlar, diğer yasal yükümlülükler hariç olmak üzere, en az 10 yıl + 6 ay (genel zamanaşımı süresi olan 10 yıl ve bildirimlerde meydana gelebilecek gecikmeler göz önünde bulundurularak) süreyle saklanır. İstisnai olarak, bu süre güvenlik kamerası kayıtları için 7 gündür.
c. Kurul tarafından aksine bir karar alınmadıkça, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde uygun yöntem re'sen tarafımızca seçilir. Ancak, İlgili Kişinin talebi üzerine, neden açıklanarak uygun yöntem seçilecektir. Kanunun 5. ve 6. Maddelerinde yer alan kişisel veriler, Exclusive Sağ.Tur.Hiz.Ltd.Şti tarafından re'sen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Bu konuda ilgili kişi tarafından başvurulması halinde;
c.1. Sunulan talepler en geç 30 (otuz) gün içinde sonuçlandırılır ve ilgili kişiye bilgi verilir,
c.2. Talebe konu olan verilerin üçüncü kişilere aktarılması durumunda, bu durum verilerin aktarıldığı üçüncü kişilere bildirilir ve üçüncü kişiler nezdinde gerekli işlemler yapılır.
10. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI;
A. GENEL KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenmez. Kişisel veriler, sadece aşağıdaki şartların varlığı halinde açık rıza aranmaksızın işlenir.
a. Kanunlarda açıkça öngörülmesi,
b. Fiziksel imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin ya da başka bir kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması,
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
d. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
e. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
f. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
g. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
B. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
İlgili kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veridir.
Bu politikanın 8. Maddesinde yer alan hususlar, özel nitelikli kişisel veriler için de geçerlidir. Ancak, sağlıkla ilgili özel nitelikli kişisel veriler yalnızca Exclusive Sağ.Tur.Hiz.Ltd.Şti tarafından KVKK'nin 6/3 Maddesi hükümleri veya diğer yasal düzenlemelere uygun olarak işlenir.
11. KİŞİSEL VERİLERİN İŞLENME YÖNTEMLERİ
A-KAYIT ORTAMLARI
Veri sahiplerinin kişisel verileri, Exclusive Sağ.Tur.Hiz.Ltd.Şti tarafından fiziksel dosyalar ve dijital olarak güvenli bir şekilde saklanır, ilgili mevzuat hükümleri, özellikle KVKK hükümleri ve uluslararası veri güvenliği ilkeleri çerçevesinde:
Elektronik ortam: Dijital olarak tutulan müşteri verileri.
Fiziksel ortamlar: Dolaplar ve Arşiv.
B. GÜVENLİK ÖNLEMLERİ
Exclusive Sağ.Tur.Hiz.Ltd.Şti, veri sorumlusu olarak, KVKK'nın 12. Maddesi uyarınca işlenen kişisel verilerin korunmasını sağlamak için yeterli teknik ve idari tedbirleri almak zorundadır.
Veri Sorumlusu Exclusive Sağ.Tur.Hiz.Ltd.Şti, Kanunun uygulanmasını sağlamak için gerekli denetimleri yapmak veya yaptırmakla yükümlüdür.
Veri sorumlusu ve veri işleyen, öğrendikleri kişisel verileri bu kanunun hükümlerine aykırı olarak başkalarına açıklayamaz ve işleme amacı dışında kullanamaz. Bu yükümlülük, görevden ayrıldıktan sonra da devam eder.
Bu verilerin başkalarının eline geçmesi durumunda, veri sorumlusu ilgili kişiyi ve Kurulu mümkün olan en kısa sürede bilgilendirir.
Exclusive Sağ.Tur.Hiz.Ltd.Şti tarafından, KVKK'nın 12. Maddesi kapsamındaki ilkeler doğrultusunda kişisel verilerin güvenliğini sağlamak, hukuka aykırı işleme erişimini engellemek ve verileri mevzuata uygun olarak yok etmek amacıyla alınan tüm idari ve teknik tedbirler aşağıda listelenmiştir;
a.İdari Tedbirler
a.1. Saklanan kişisel verilere şirket içinde erişim, iş tanımına göre erişmesi gereken personel ile sınırlandırılmıştır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önemi de dikkate alınır.
a.2. İşlenen kişisel verilerin başkaları tarafından hukuka aykırı olarak elde edilmesi halinde, ilgili kişi ve Kurul en kısa sürede bilgilendirilir.
a.3. Kişisel verilerin paylaşımı ile ilgili olarak, kişisel verilerin korunması ve veri güvenliği konusunda kişisel verilerin paylaşıldığı kişilerle bir çerçeve sözleşme imzalanır veya mevcut sözleşmeye eklenen hükümlerle veri güvenliği sağlanır.
a.4. Kişisel verilerin işlenmesi konusunda bilgi ve deneyime sahip personel istihdam edilir ve personele kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimler verilir. Bu bağlamda tüm çalışanlarla gizlilik sözleşmesi yapılır.
a.5. Şirket içinde kanun hükümlerinin uygulanmasını sağlamak için gerekli denetimler yapılır veya veri sorumlusu tarafından yaptırılır. Denetimler sonucu ortaya çıkan gizlilik ve güvenlik açıkları derhal giderilir.
b.Teknik Tedbirler
Exclusive Sağ.Tur.Hiz.Ltd.Şti, veri sorumlusu olarak aşağıdaki teknik tedbirleri alacaktır:
b.1. Kişisel verilerin kaydedildiği fiziksel dosyaların kilitli dolaplarda saklanmasını ve anahtarın sadece kendisinde ve yetkili personelde bulunmasını sağlar. Söz konusu dosyalara yetkisiz erişimi engellemek için diğer fiziksel önlemleri alır.
b.2. Dijital olarak saklanan kişisel verilere yalnızca veri sorumlusu olarak kendisi ve bu konuda yetkilendirilmiş personel tarafından erişilebilmesini sağlar, bilgisayarlara şifre koyarak girişin kayıtlı kullanıcı adı ve şifre ile yapılmasını sağlar ve gerekli kriptografik önlemleri alır. Yangın, sel ve kayıp durumunda dijital verilerin bir kopyasını depolama cihazları aracılığıyla yedekler ve söz konusu cihazı yalnızca yetkili personelin erişebileceği şekilde şifreler. Yetkisiz erişimi engellemek için diğer gerekli önlemleri alır.
b.3. Alınan teknik önlemlerin etkinliğini test etmek için gerekli denetimleri yapar.
b.4. Fiziksel ve dijital ortamlarda saklanan kişisel verilerin yok edilmesi işlemlerinin geri dönüştürülemez ve denetim izi bırakmayacak şekilde gerçekleştirilmesini sağlar.
C-SAKLAMA VE İMHA
Exclusive Sağ.Tur.Hiz.Ltd.Şti tarafından verilen sağlık hizmetlerinin devamını sağlamak, yasal yükümlülükleri yerine getirmek, müşteri ve diğer kişilerin haklarını korumak ve yerine getirmek ve müşteri ilişkilerini yönetmek amacıyla, veri sahiplerine ait kişisel veriler, yukarıda belirtilen fiziksel veya elektronik ortamlarda güvenli bir şekilde saklanır. KVKK ve diğer ilgili mevzuatta belirtilen sınırlar dahilinde saklanır.
Bu verilerin saklanma nedenleri şunlardır:
a. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan ilişkili olması nedeniyle saklanması,
b. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması için saklanmasının gerekli olması,
c. Exclusive Sağ.Tur.Hiz.Ltd.Şti'nin meşru menfaatleri için kişisel verilerin saklanmasının gerekli olması kaydıyla, bireylerin temel hak ve özgürlüklerine zarar vermemek,
d. Exclusive Sağ.Tur.Hiz.Ltd.Şti'nin üçüncü şahıslarla olan yasal veya sözleşmesel anlaşmadan doğan herhangi bir yasal yükümlülüğünü yerine getirebilmesi için,
e. Mevzuatın kişisel verilerin saklanmasını açıkça öngörmesi,
f. Saklama faaliyetlerinin veri sahiplerinin açık rızasını gerektirdiği durumlarda veri sahiplerinin açık rızası.
Yönetmelik uyarınca, veri sahiplerinin kişisel verileri aşağıda belirtilen durumlarda, Exclusive Sağ.Tur.Hiz.Ltd.Şti tarafından re'sen veya talep üzerine silinir, yok edilir veya anonim hale getirilir.
Grup araçları tarafından kullanılan kişisel kullanım, kişisel veri işleme kılavuzu, kişisel verilerin bir veya daha fazlasına manuel olarak ve doğru bir şekilde aktarılmasını ve kişisel veri hazırlamadan işlenmesini sağlamak.
b. Özel Nitelikli Kişisel Verilerin Aktarılması
Exclusive Sağ.Tur.Hiz.Ltd.Şti, özenle, gösterim, yürüyüş ve kurulma ile tamamlanırken; gerçek veya uygun kişisel veri işleme yöntemiyle hazırlanan kişisel verilere yönelik olarak hazırlanmıştır.
12. KİŞİSEL VERİ ENVANTERİ
Kişisel veri envanteri, Exclusive Sağ.Tur.Hiz.Ltd.Şti tarafından iş süreçlerine uygun olarak oluşturulacaktır. Kişisel veri envanterinde bilgi yer almaz;
a. Kişisel veri işleme amacı
b.Veri Kategorileri
c. Aktarılan alıcı grubu
d. Veri konusu kişi grubu
e. Kişisel verilerin saklanma süresinin azami süresi
f. Yabancı devlet kurumu
g. Çocukların veri güvenliği
13. ŞİRKET MERKEZİNE GİRİŞ VE KİŞİSEL VERİ İŞLEME FAALİYETLERİ VE WEB SİTESİ ZİYARETÇİLERİ
Bu konuda yapılacak tüm kişisel düzenlemeler ve KVKK kapsamındaki çalışmalar.
14. VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANIMI
A- KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri aşağıdaki haklara sahiptir:
a. Kişisel verilerin işlenip işlenmediğini öğrenme,
b. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
c.Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. KVK Kanunu ve diğer ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel verilerin hukuka aykırı olarak işlenmesi nedeniyle zarara uğraması halinde zararın giderilmesini talep etme.
B. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Kişisel veri sahipleri, KVKK'nın 28. Maddesi uyarınca, aşağıdaki durumlar KVKK kapsamında yer almadığından dolayı haklarını ileri süremezler;
a. Resmi istatistikler ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla kişisel verilerin işlenmesi.
b. Ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenlik, özel hayatın gizliliği veya kişisel hakları ihlal etmemek veya suç oluşturmamak kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında kişisel verilerin işlenmesi.
c. Ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni veya ekonomik güvenliği sağlamak amacıyla, kanunla yetkilendirilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında kişisel verilerin işlenmesi.
d. Yargı mercileri veya infaz makamları tarafından soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak kişisel verilerin işlenmesi.
KVKK'nın 28/2 maddesi uyarınca; Aşağıda belirtilen durumlarda kişisel veri sahipleri, zararın giderilmesi hakkı hariç diğer haklarını ileri süremezler;
a. Kişisel veri işlemenin suçun önlenmesi veya suç soruşturması için gerekli olması.
b. Kişisel verilerin, kişisel veri sahibi tarafından alenileştirilmiş olması.
c. Kişisel veri işlemenin, kanunla yetkili ve görevli kamu kurum ve kuruluşları ile kamu tüzel kişiliği niteliğindeki meslek kuruluşları tarafından, denetim veya düzenleme görevlerinin yürütülmesi ve disiplin soruşturması veya kovuşturması için gerekli olması.
d. Bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için kişisel veri işlemenin gerekli olması.
C. KİŞİSEL VERİ SAHİBİNİN YAPTIĞI BAŞVURULARA CEVAP
Kişisel veri sahibinin yasal haklarını kullanmak üzere Exclusive Sağ.Tur.Hiz.Ltd.Şti'ye başvuruda bulunması halinde; Exclusive Sağ.Tur.Hiz.Ltd.Şti bu talebi, ücretsiz olarak, mümkün olan en kısa sürede ve en geç 30 gün içinde sonuçlandıracaktır. Talep kabul edilir veya reddedilir ve nedeni belirtilmek şartıyla reddedilir. Başvurunun maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret başvurandan talep edilecektir.
a. Başvurandan talep edilebilecek bilgiler
Exclusive Sağ.Tur.Hiz.Ltd.Şti, başvurunun kişisel veri sahibi tarafından yapılıp yapılmadığını belirlemek amacıyla ilgili kişiden bilgi ve belge talep edebilir. Exclusive Sağ.Tur.Hiz.Ltd.Şti, kişisel veri sahibinin başvurusunda yer alan konuları netleştirmek amacıyla kişisel veri sahibine sorular sorabilir.
b. Başvurunun Reddedilmesi
Exclusive Sağ.Tur.Hiz.Ltd.Şti, başvuranın başvurusunu aşağıdaki durumlarda gerekçesini açıklayarak reddedebilir;
a. Resmi istatistikler ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla kişisel verilerin işlenmesi.
b. Ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenlik, özel hayatın gizliliği veya kişisel hakları ihlal etmemek veya suç oluşturmamak kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında kişisel verilerin işlenmesi.
c. Ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni veya ekonomik güvenliği sağlamak amacıyla, kanunla yetkilendirilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında kişisel verilerin işlenmesi.
d. Yargı mercileri veya infaz makamları tarafından soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak kişisel verilerin işlenmesi.
e. Kişisel veri işlemenin suçun önlenmesi veya suç soruşturması için gerekli olması.
f. Kişisel verilerin, kişisel veri sahibi tarafından alenileştirilmiş olması.
g. Kişisel veri işlemenin, kanunla yetkili ve görevli kamu kurum ve kuruluşları ile kamu tüzel kişiliği niteliğindeki meslek kuruluşları tarafından, denetim veya düzenleme görevlerinin yürütülmesi ve disiplin soruşturması veya kovuşturması için gerekli olması.
h. Bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için kişisel veri işlemenin gerekli olması.
i. Kişisel veri sahibinin talebinin diğer
kişilerin hak ve özgürlüklerini engelleme olasılığı,
j. Orantısız çaba gerektiren taleplerin yapılmış olması,
k. Talep edilen bilgilerin kamuya açık bilgiler olması.
15. YÜRÜRLÜK
Bu politika, aşağıda belirtilen imza tarihinden itibaren yürürlüğe girer ve yeni bir politika yapılana veya Exclusive Sağ.Tur.Hiz.Ltd.Şti'nin faaliyeti sona erene veya bu politika metni yasal olarak yürürlükten kaldırılana kadar yürürlükte kalır.
16. DENETİM
Exclusive Sağ.Tur.Hiz.Ltd.Şti yetkilisi, bu politika metni ile belirlenen ilkelere uyulup uyulmadığını belirlemek amacıyla personeli önceden haber vererek veya vermeksizin her türlü denetimi gerçekleştirir. Belgeleri ve kayıtları kontrol eder, ilgili belgelerin okunması, anlaşılması ve ilgili kişi tarafından imzalanması için gerekli organizasyonu yapar, gerekli diğer incelemeleri ve kontrolleri yapar, personele gerekli eğitimi verir veya üçüncü şahıslar tarafından verilmesini sağlar.
EKLER:
1-Personel Unvan, Birim ve Görev Listesi
2-Kişisel Veri Saklama ve İmha Süreleri Tablosu
EK-1. PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ
SORUMLU PERSONEL
Şirket Yetkilisi: Bu politika metninin uygulanmasından başlıca sorumludur. Bu bağlamda her türlü tedbiri alır, personele gerekli talimatları verir ve şirketin kişisel verilerin korunmasına ilişkin yasal düzenlemelere ve bu politika metninde belirlenen ilkelere uygun çalışmasını sağlamak üzere denetimler yapar.
Personel: Şirket içindeki görevlerini yerine getirirken, konuya ilişkin tüm yasal mevzuatın, özellikle 6698 sayılı KVK Kanunu'nun hükümleri ile bu politika metninde belirlenen ilke ve prosedürlere uymak zorundadır. Kişisel verilerin işlenmesi, saklanması ve imhası sırasında kendisine verilen talimatları yerine getirmekle yükümlüdür.
EK-2. KİŞİSEL VERİ SAKLAMA VE İMHA SÜRELERİ TABLOSU
|
PERSONEL/DOSYA |
İş ilişkisinin sona ermesinden itibaren 10 yıl + 6 ay saklama süresinin bitimini takip eden 180 gün içinde silinir, yok edilir veya anonim hale getirilir. |
|
MALİ KAYITLAR |
İş ilişkisinin sona ermesinden itibaren 10 yıl + 6 ay saklama süresinin bitimini takip eden 180 gün içinde silinir, yok edilir veya anonim hale getirilir. |
|
İŞ SAĞLIĞI VE GÜVENLİĞİ UYGULAMALARI |
İş ilişkisinin sona ermesinden itibaren 10 yıl + 6 ay saklama süresinin bitimini takip eden 180 gün içinde silinir, yok edilir veya anonim hale getirilir. |
|
GÜVENLİK KAMERA SİSTEMLERİ |
Güvenlik kamera kayıtları 7 gün süreyle saklanır ve bu sürenin sonunda otomatik olarak silinir. |
|
PERSONEL FİNANS İŞLEMLERİ |
İş ilişkisinin sona ermesinden itibaren 10 yıl + 6 ay saklama süresinin bitimini takip eden 180 gün içinde silinir, yok edilir veya anonim hale getirilir. |
|
EĞİTİM KAYITLARI DOSYASI |
10 yıl saklama süresinin bitimini takip eden 180 gün içinde ve veri sahibinin başvurusunu takip eden 30 gün içinde silinir, yok edilir veya anonim hale getirilir. |
|
MÜŞTERİ DOSYALARI VE DİĞER ÖZEL YASAL SÖZLEŞMELİ KİŞİLERE AİT DOSYALAR VE BİLGİLER |
Sözleşmenin sona ermesinden itibaren 10 yıl + 6 ay saklama süresinin bitimini takip eden 180 gün içinde silinir, yok edilir veya anonim hale getirilir. |
Diğer kanunlarda öngörülen sürelerle çelişmemek kaydıyla;
Exclusive Sağ.Tur.Hiz.Ltd.Şti
(22.12.2021)