K.V.K.K. KİŞİSEL VERİLERİN KORUNMASI KANUNU
TALYA ORTAK SAĞLIK GÜVENLİK BİRİMİ A.Ş. AYDINLATMA METNİ
Kişisel Verilerin Korunması Kanunu Kapsamında Düzenlenen Aydınlatma Metni
TALYA ORTAK SAĞLIK GÜVENLİK BİRİMİ A.Ş. (“Şirket”) olarak işbu Kişisel Verilerin Korunması ve İşlenmesine ilişkin Aydınlatma Metni veri sorumlusu sıfatıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak elde edilen Kişisel verilerin işlenme ve toplanma amaçları, Kanun’a uygun olarak korunması, saklanması, kullanılması, aktarılması, silinmesi ve anonimleştirilmesi hususlarının hukuki sınırlarını çizmek suretiyle işbu hususlara ilişkin kişisel veri sahiplerini bilgilendirmek ve bu yolla aydınlatma yükümlülüğümüzü yerine getirmek amaçlarıyla kaleme alınmıştır. Buna istinaden Şirketin kişisel verileri hangi amaçlarla işlediğine, işlenen verilerin kimlere hangi amaçlarla aktarılabileceğine, kişisel veri toplama yöntemimiz ve hukuki sebebi ile veri sahibinin haklarına aşağıda detaylıca yer verilecektir.Şirket olarak işbu Aydınlatma Metni aracılığıyla kişisel verilerin korunması ve işlenmesine yönelik her türlü hukuki zemini ve süreci oluşturarak ve ilişkili olduğumuz tüm kişiler nezdinde bu hususta farkındalık yaratarak Kanun’a uyum sağlamayı amaçlamaktayız.
1. AYDINLATMA METNİNİN AMACI VE KAPSAMI
Şirket tarafından kişisel verilere ilişkin gerçekleştirilecek her türlü işlemin 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile birlikte ilgili sair mevzuat uyarınca hukuka ve usule uygun bir biçimde yürütülmesi amaçlanmaktadır.
Bu kapsamda kişisel verileri herhangi bir şekilde elde edilecek, kaydedilecek, depolanacak, işlenecek, saklanacak, kullanılacak, aktarılacak ya da devralınacak gerçek müşteriler, potansiyel müşteriler, Şirket hissedarları, Şirket yetkilileri, Şirket çalışanları, çalışan adayları, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler bakımından işbu Aydınlatma metni düzenlenmiş bulunmaktadır.
Şirketimiz ile paylaşmış olduğunuz kişisel verileriniz, iş veya hizmet sözleşmesinden doğan hükümlerin yerine getirilmesi, “6331 sayılı İş sağlığı ve Güvenliği Kanunu” ve ilgili yönetmeliklerden doğan hükümler, müşteri bilgilendirmeleri, eğitim hizmetleri, elektronik iletişim süreçleri, tedarikçi iş akışı ve istihdam süreçleri gibi Şirketimizin faaliyet konuları ile ilgili hizmetleri sunabilmek ve bu hizmetlerin kalitesini artırabilmek ve diğer faaliyetlerini yerine getirebilmek ve bilgilendirme yükümlülüklerine uymak, Şirket ve Şirket’le iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması, Şirket’in insan kaynakları politikalarının yürütülmesinin temini, ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla KVKK’nın 5 ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenebilecektir.
2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
2.1 Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
Şirketimizin, Kanun’a uygun olarak toplamış olduğu kişisel verilerin korunması ve işlenmesi konusunda Kanun ve ilgili sair mevzuatta belirlenen genel ilkeler ile öngörülen usul ve esaslar dahilinde hareket eder. Şirket, işbu verilerin korunması ve işlenmesi sırasında Kanun’un 4. Maddesine uygun olarak aşağıdaki ilkelere uygun davranacağını beyan ve taahhüt etmektedir:
• Şirket, her türlü kişisel veri işleme sürecinde hukuka ve dürüstlük kurallarına uygun davranacak ve orantılılık ilkesinin gereklerini gözetecektir.
• Şirket, veri sorumlusu sıfatıyla işlediği her türlü kişisel verinin doğru ve güncel olmasını ancak kendisine bilgi akışının olması halinde sağlayacak, bu doğrultuda gerekli tüm tedbirleri alacaktır.
• Şirket, veri sorumlusu olarak veri işleme faaliyetlerini ancak belirli, açık ve meşru amaçlarla sınırlı tutacaktır.
• Şirket, veri sorumlusu olarak elde ettiği kişisel verileri ancak işlendiği amaçla bağlantılı, sınırlı ve ölçülü şekilde işleyebilecektir. Bu kapsamda kişisel veriler, ancak belirlenen amaçların gerçekleştirilebilmesi için elverişli olduğu takdirde işlenebilecek ve bu amaçlar sonradan kanun koyucunun yasal düzenlemeleri hariç olmak üzere ortaya çıkması muhtemel ihtiyaçların karşılanması için genişletilemeyecektir.
• Şirket, veri sorumlusu olarak işlediği her türlü kişisel veriyi ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre ile sınırlı olmak kaydıyla muhafaza edebilecektir. Buna ilişkin olarak Şirket, Türk Ceza Kanunu’nun 138inci maddesine ve KVK Kanunu’nun 4üncü ve 7inci maddelerine uygun şekilde hareket edecektir.
2.2 Kişisel Verilerin İşlenebilmesi İçin Gerekli Olan Şartlar
Şirket tarafından, Kanun’un 1. Ve 2. Maddelerine uygun olarak toplanan kişisel veriler, veri sahibinin açık rızası doğrultusunda ve Aydınlatma Metninin 2.1 maddesinde açıklanan ilkelere uygun olarak kısmen veya tamamen otomatik olan yada olmayan herhangi bir yolla işlenebilecektir. İşbu kişisel veriler, Kanun’un 5. maddesinde belirtilen hallerden bir veya birkaçının varlığı halinde açık rıza aranmaksızın işlenebilir.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içeren veriler ise KVK Kanunu kapsamında “özel nitelikli kişisel veri” teşkil etmekte olup özel nitelikteki kişisel verilerin işlenmesi ile üçüncü kişilere ve yurtdışına aktarılmasına ilişkin konularda yukarıda belirtilen yükümlülüklerin yanı sıra kanunun aradığı özel gereklilikler söz konusudur. Şirket, özel nitelikli kişisel verilerin işlenmesi durumlarında da Kanun’da düzenlenen özel hükümlere uygun davranacağını beyan ve taahhüt etmektedir.
3. KİŞİSEL VERİ VE VERİ SAHİPLERİNİN TANIMLANMASI
KVK Kanunu madde 10 uyarınca aydınlatma yükümlülüğümüz bulunmakta olup, işbu yükümlülüğümüze istinaden Şirketlerimiz tarafından hangi kişisel verilerin işleneceği ile hangi amaçlarla işlendiği hakkında veri sahiplerini bilgilendirmekte ve işbu metin ile aydınlatmaktayız.
Şirketlerimiz tarafından işlenen kişisel veriler ile işbu verilerin hedef kitleleri aşağıdaki tabloda kategorize edilmiştir.
3.1 Kişisel Verilerin Tanımlanması
Aşağıdaki tabloda kategorize edilen kişisel veriler, KVK Kanunu’na uygun olarak işbu Aydınlatma Metninin 2.2 maddesinde açıklanmış kişisel veri işleme şartlarından bir veya birkaçının varlığı halinde ve işbu Aydınlatma Metni’nin 2.1 maddesinde açıklanan ilkelere uygun olarak her türlü işleme sürecine dahil edilebilecektir.
İşlenen Kişisel Veriler Açıklama
Kimlik Bilgisi Kimliği belirli veya belirlenebilir gerçek kişinin kimliğine ilişkin bilgilerdir. Bu bilgilere örnek olarak; ad-soyad, T.C. kimlik numarası, nüfus cüzdan bilgileri, bu bilgileri içeren ehliyet, pasaport, evlilik cüzdanı gibi belgeler, vukuatlı nüfus kayıt bilgisi, ikametgah bilgisi, özgeçmiş bilgisi, imza bilgisi, vergi numarası, SGK numarası, taşıt plakası bilgisi verilebilir.
İletişim Bilgisi Kimliği belirli veya belirlenebilir gerçek kişinin iletişim bilgilerine ilişkin bilgilerdir. Bu bilgilere örnek olarak; telefon numarası, e-posta bilgisi, adres bilgisi, faks numarası, IP adresi verilebilir.
Lokasyon Bilgisi Şirket tarafından yürütülen operasyonlar çerçevesinde çalışanların Şirkete ait araçları kullanırken bulundukları konumu tespit eden ve kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bilgilerdir. Bu bilgilere örnek olarak; GPS lokasyonu, seyahat verileri vb. verilebilir.
Aile Bireyleri ve Yakınlara İlişkin Bilgiler Veri sahiplerinin menfaatlerini korumak amacıyla edinilmiş aile bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişilere ilişkin bilgilerdir. Bu bilgilere örnek olarak; eş-anne-baba-çocuk gibi kişilere ait ad-soyad, telefon numarası vb. verilebilir.
Fiziksel Mekan Güvenlik Bilgisi Kimliği belirli veya belirlenebilir gerçek kişinin Şirketlerimize ait fiziksel alanlara giriş çıkış ve bu alanlarda kalışlarına ilişkin her türlü bilgidir. Bu bilgilere örnek olarak; işe giriş çıkış log kayıtları, ziyaretçi kayıtları, kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar verilebilir.
Kurumsal Bilgi Şirketlerimizin kurumsal yapısı bünyesinde elde edilmiş ve muhafaza edilmiş olan kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu bilgilere örnek olarak; imza sirküleri bilgisi, firma yönetici ve çalışan bilgileri, unvan bilgisi, pozisyon bilgisi, vb. verilebilir.
Finansal Bilgi Kimliği belirli veya belirlenebilir gerçek kişinin Şirketlerimiz ile arasındaki hukuki ilişkinin niteliğine göre edinilmiş ve bu ilişkiyi finanse etmeye yarayan veya bu ilişkinin finansal sonucunu gösteren her türlü bilgidir. Bu bilgilere örnek olarak; banka adı, banka hesap numarası, vergi kimlik numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi, Findeks Raporu vb. verilebilir.
Görsel/İşitsel Bilgi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin fiziksel mekan güvenlik bilgisi kapsamında edinilmiş kayıtlar hariç her türlü fotoğraf ve kamera kayıtları, ses kayıtları vb. bilgilerdir.
Evrak Bilgisi Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin Şirketlerimiz ile imzalanmış her türlü evraka ait bilgidir. Bu bilgilere örnek olarak; sözleşmeler, sözleşme fesih bildirimleri, ek protokoller, mahkeme ve idari merci evrakları vb. verilebilir.
Özlük Bilgisi Şirket ile aralarında bulunan iş akdi uyarınca kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bu kişilerin özlük haklarını oluşturacak bilgilerdir. Bu bilgilere örnek olarak; bordro bilgisi, banka dekontları, puantaj kayıtları, SGK bilgisi, yan hak bilgileri, yıllık izin-mazeret tutanakları, görev değişikliği formları, Beyan ve rıza onay belgeleri, iş sözleşmeleri, bilgi güvenliği taahhütnameleri, performans değerlendirme raporları ve sayılanlarla sınırlı olmaksızın kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge verilebilir.
Çalışan Adayı Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin iş akdinin kurulmasına yönelik elde edilmiş her türlü bilgidir. Bu bilgilere örnek olarak; özgeçmiş bilgisi, mülakat notları, TC Kimlik numarası, emeklilik bilgileri, adres, telefon, e-posta, kişilik envanteri kayıtları vb. verilebilir.
Talep/Şikayet Yönetimi Bilgisi Şirket’e iletilen her türlü talep ve şikayet ile bunların alınmasına ilişkin her türlü kayıt ve değerlendirilmesine ilişkin her türlü rapor, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olduğu takdirde talep/şikayet yönetim bilgisi teşkil eder.
3.2 Kişisel Veri Sahiplerinin Tanımlanması
İşbu Aydınlatma Metni içerisinde yer alan kişiler, gerçek müşteriler, potansiyel müşteriler, Müşteri yetkilileri ve çalışanları, Şirket hissedarları, Şirket yetkilileri, Şirket çalışanları, çalışan adayları, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler olup Şirketlerimizin işbu hedef kitlesi, aşağıdaki tabloda kategorize edilmiştir:
Kişisel Veri Sahipleri Açıklamalar
Şirket Çalışanları Şirketlerimiz ile aralarında akdedilmiş iş sözleşmesi uyarınca Şirket bünyesinde çalışan gerçek kişilerdir.
Çalışan Adayları Şirket’e iş başvurusunda bulunmuş veya özgeçmiş bilgilerini herhangi bir yolla Şirketlerimize ulaştırmış gerçek kişilerdir.
Gerçek Müşteriler Şirketlerimiz ile aralarında mevcut sözleşmesel ilişki uyarınca ve Şirket’in her türlü iş ilişkisi kapsamında kişisel verilerini edinmiş olduğu gerçek kişilerdir.
Potansiyel Müşteriler Şirketlerimiz ile aralarında sözleşmesel ilişki bulunmaksızın Şirket’in her türlü iş ilişkisi kapsamında kişisel verilerini edinmiş olduğu gerçek kişilerdir.
Şirket Yetkilileri Şirket yönetim kurulu üyeleri ve Şirket bünyesinde yönetime yetkili diğer gerçek kişilerdir.
İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri Şirket’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda hizmet sözleşmesi ile çalışanlar, bu kurumların hissedarları ve yetkilileri dahil olmak üzere ilgili tüm gerçek kişilerdir.
Ziyaretçi Şirket’in fiziksel mekanlarını veya internet sitesini hangi amaçla olduğu fark etmeksizin ziyaret etmiş gerçek kişilerdir.
Üçüncü Kişi İşbu Prosedür kapsamında yer almayan ilgili her türlü gerçek kişidir. Bu kişilere örnek olarak; kefil, refakatçi, aile bireyleri ve yakınlar, eski çalışanlar vb. verilebilir.
Müşteri Yetkilileri ve Çalışanları Şirketlerimiz ile aralarında mevcut sözleşmesel ilişki uyarınca ve Şirket’in her türlü iş ilişkisi kapsamında yetkililerine ve çalışanlarına yönelik kişisel verilerini edinmiş olduğu gerçek kişilerdir.
4. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME AMAÇLARI
İşbu Aydınlatma Metninin 3.2. maddesinde tanımlanan veri sahiplerinden alınan kişisel veriler aşağıda yer alan amaçlarla toplanmakta ve işlenmektedir:
• Müşteriler ve İş ortaklarımız ile İmzalamış olduğumuz hizmet sözleşmeleri kapsamında, hizmetin ifası ile ilgili olarak hizmet verilebilmesi amacıyla, operasyonel yürütüm ve takip, Şirket faaliyet konularına uygun olarak uyumlu olması zorunlu olan kanunlar kapsamında gerekli denetim ve bildirimler, hizmetler ile ilgili gerekli olan tüm işlemlerin icrası ve takibi, risk değerlendirmesi yapılması ve raporlamaları, sözleşme süreçlerinin yürütülmesi, velhasıl hizmetleri ile ilgili operasyonel süreçlerin planlanması ve icrası,
• Sözleşmenin ifasından kaynaklı yükümlülüklerin yerine getirilmesi,
• Sözleşmeden kaynaklı verilen hizmete yönelik faturalandırma faaliyetleri dahil olmak üzere mali, muhasebe ve finansal işlemlerin yürütülmesi,
• Müşterilere verilecek hizmet ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim çalışmalarının yapılabilmesi,
• Müşteri ve Şirket çalışanlarımız ile ilişkilerin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,
• Müşteri, Şirket çalışanları ve 3. kişi talep ve şikayetlerinin yönetimi ve takibi,
• Şirketlerimiz tarafından sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
• İş ve operasyonların sürdürülmesi, Şirket faaliyetlerinin ve prosedürlerinin yürütülebilmesi,
• Risk yönetiminin yapılması, iş sürekliliğinin sağlanması, sözleşme süreçlerinin veya hukuki taleplerin takibi,
• Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
• Şirketlerimiz tarafından sunulan ürün ve hizmetler ile Şirketlerimiz ve Şirketlerimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
• İş ortakları, grup Şirketler veya tedarikçilerle yürütülen işlerin planlanması ve takibi,
• Hukuki süreçlerin ve resmi kurumlarla iletişim süreçlerinin takibi ve icrası,
• Müşteri’lere yönelik yapılacak etkinliklerin organizasyonu ve takibi,
• Gerek hizmet akitlerinin gerekse iş akitlerinin kurulabilmesi amacı ile potansiyel Müşterilerden ve çalışan adaylarından alınan bilgiler,
• Şirket çalışanlarımız açısından, kurulan iş akdi kapsamında çalışma ve performans değerlendirme süreçlerinin ve iş faaliyetlerinin planlanması, ilgili kurum ve kuruluşlara gerekli bildirimlerin yapılabilmesi, Şirketin kanuni yükümlülüklerini yerine getirebilmesi,
gibi amaçlarla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
Kişisel verilerinizin bazı spesifik amaçlarla işlenebilmesi için ise 6698 Sayılı Kanun kapsamında açıkça rızanızı vermiş olmanızı aramaktayız. Herhangi bir platformda açık rızanızı vermiş olmanız halinde, verilerinizin işlenebileceği amaçlar ise aşağıda sayılmaktadır:
• Şirket çalışanlarımız ile ilgili olarak acil bir durum gelişmesi halinde irtibata geçebilmek adına yakınlarına ilişkin bilgiler,
• Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf yada sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler gibi özel nitelikli veri kapsamına giren bilgiler,
• Şirket içi eğitimler, faaliyetler, organizasyonlar gibi amaçlarla seyahat, konaklama ve transfer işlemleri için alınan bilgiler;
• Şirket içi eğitimler kapsamında alınan bilgiler,
• Çalışan Portalı üyelikleri açısından alınan bilgiler,
• Şirket içi işlemlerin yürütülebilmesi amacıyla alınan ve Şirket Sistemlerine kayıt edilen bilgiler
5. KİŞİSEL VERİLERİN AKTARILMASI
Toplanan kişisel verileriniz; yukarıda sayılan Amaçların gerçekleştirilmesini sağlamak amacıyla kendi iştirakleri ve bağlı ortaklıkları başta olmak üzere; yurt içindeki ve yurt dışındaki iş ortaklarımızla, Müşterilerimizle, tedarikçilerimizle, Müşteriler, denetim Şirketleriyle, bankalarla, sigorta Şirketleriyle, teşvik danışmanlık Şirketleriyle ve sair iş ortaklarımızla, iştiraklerimizle, dışarıdan hizmet alınan üçüncü kişilerle, hukuken yetkili kamu kurumları ve özel kişi ve kurumlar ile 6698 sayılı Kanun’un 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecek ve yurt dışına aktarılabilecektir.
5.1 Kişisel Verilerin Aktarıldığı 3. Kişiler ve Aktarılma Amaçları
KVK Kanunu madde 10 uyarınca aydınlatma yükümlülüğümüz bulunmakta olup, işbu yükümlülüğümüze istinaden Şirketlerimiz tarafından aktarılan kişisel verilerin hangi kişi gruplarına aktarıldığı hakkında veri sahiplerini işbu metin ile bilgilendirmekte ve aydınlatmaktayız. Şirketlerimiz tarafından aktarılan kişisel verilerin hangi kişi gruplarına hangi amaçlar çerçevesinde aktarılacağı aşağıdaki tabloda kategorize edilmiştir:
Veri Aktarımı Yapılabilecek Kişi Grupları Kişi Gruplarına İlişkin Açıklama Veri Aktarımının Amacı
İş Ortağı Şirket’nin her ne nam adı altında olursa olsun ticari faaliyet yürüttüğü taraflardır. İş ortaklığının kurulabilmesi ve işbu iş ortaklığına konu ticari faaliyetlerin gerçekleştirilmesi amacıyla ve ancak bu amaçla sınırlı olarak veri aktarımı sağlanacaktır.
Tedarikçi Şirket’nin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Şirket’ye herhangi bir şekilde hizmet sunan taraflardır. Şirket’nin ticari faaliyetlerini yürütmek için gerekli hizmetlerin alınması ve bu hizmetlerin ifa edilebilmesi amacıyla ve ancak bu amaçla sınırlı olarak veri aktarımı sağlanacaktır.
Hissedarlar Şirket hisselerine sahip gerçek kişilerdir. Şirket’nin Şirketler hukuku ve kurumsal iletişim süreçleri kapsamında ilgili mevzuat hükümlerine uygun olarak ve ancak bu süreç faaliyetleriyle sınırlı olarak veri aktarımı sağlanacaktır.
Şirket Yetkilileri Şirket yönetim kurulu üyeleri ve Şirket bünyesinde yönetime yetkili diğer gerçek kişilerdir. Şirket’nin iş stratejilerinin belirlenmesi, üst düzey yönetimin sağlanması ve gerekli denetimlerin ilgili mevzuat hükümlerine uygun olarak yapılması amaçlarıyla ve ancak bu amaçlarla sınırlı olarak veri aktarımı sağlanacaktır.
Hukuken Yetkili Kamu Kurum ve Kuruluşları ile Özel Hukuk Kişileri İlgili mevzuat hükümleri uyarınca Şirket’den bilgi ve belge talep etmeye yetkili kamu kurum ve kuruluşları ile özel hukuk kişileri İlgili kamu kurum ve kuruluşları ile özel kuruluşlara ilgili mevzuat kapsamında tanınmış hukuki yetki çerçevesinde ve ancak talep ettikleri amaçla sınırlı olarak veri aktarımı sağlanacaktır.
6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Şirket ve/veya Şirket’in işbirliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler, KVK Kanunu’nun 1. Ve 2. Maddeleri uyarınca toplanan kişisel verileri, ilgili mevzuatlar uyarınca işbu verilerin daha uzun süre muhafaza edilmesine cevaz verilen veya zorunlu tutulan haller saklı kalmak kaydıyla; Türk Ceza Kanunu’nun 138. maddesine ve KVK Kanunu’nun 7. Maddesine uygun olarak, mevzuatta öngörülen ve işbu Aydınlatma Metninde belirtilen işlenme amaçlarının gerektirdiği süre boyunca muhafaza etmektedir. Kişisel verilerin işlenme amacının ortadan kalkması hâlinde re’sen veya veri sahibinin talebi üzerine işbu veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
7. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİMİZ
7.1. Veri Sorumlusu Olarak Yükümlülüklerimiz
KVK Kanunu uyarınca haiz olduğumuz veri sorumlusu sıfatıyla Kanun’un 12. Maddesi ve ilgili sair mevzuattan doğan yükümlülüklerimiz bulunmakta olup; işbu yükümlülüklerimiz gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli her türlü teknik ve idari tedbirleri teknolojik imkanlarımız çerçevesinde almakta ve bu hususta gerekli denetimleri yapmakta ve yaptırmaktayız. Şirketlerimizce işlenen kişisel verilerin hukuka aykırı bir şekilde üçüncü kişiler tarafından elde edilmesi halinde Şirketlerimiz, durumu en kısa sürede veri sahibine ve KVK Kurulu’na bildireceğini, bu hususta Şirket iç yapılanması dahilinde gerekli düzenlemeleri oluşturacağını beyan ve taahhüt etmektedir.
7.2. Veri sahiplerinin KVKK md. 11 uyarınca sahip olduğu haklar
• Kişisel verilerin işlenip işlenmediğini öğrenmek,
• Kişisel verileri işlemişse buna ilişkin bilgi talep etmek,
• İşlenme amacını ve bunların amaca uygun kullanıp kullanılmadığını öğrenmek,
• Kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
• Eksik veya yanlış işlenmesi halinde bunların düzeltilmesini ve şartları gerçekleştiği takdirde bu verilerin silinmesini istemek ve bu işlemlerin üçüncü kişilere bildirilmesini talep etmek,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etmek.
KVKK’nın 13’üncü maddesinin birinci fıkrası gereğince yukarıda belirtilen haklarınızı kullanmanıza ilişkin yazılı talebinizi Adalet Mah. Şehit Polis Fethi Sekin Cad. Gürel İş Merkezi No:2/209 Bayraklı -İZMİR adresine ıslak imzalı olarak veya info@talyaosgb.com.tr kayıtlı elektronik posta adresimize güvenli elektronik imza ile imzalanmış olarak gönderebilirsiniz.
Söz konusu başvurunuzda; talep ettiğiniz hususun açık ve anlaşılır olması, konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda resmi makamlarca yetkilendirilmiş olmanız ve yetkinin belgelendirilmiş olması, ayrıca kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi kanıtlayıcı belgelerin eklenmesi gerekmektedir.
İşbu Aydınlatma Metni kapsamında Haklarınıza ilişkin taleplerinizi info@talyaosgb.com.tr ve internet sitelerinde yer alan “Kişisel Verilerin Korunması” başlığı altında düzenlenen yöntemlerle iletmeniz durumunda, talebin niteliğine göre talebiniz en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır.
8. DEĞİŞİKLİKLER
Mevzuat değişikliklerine bağlı olarak aydınlatma metninde değişiklik yapılabilecektir. Değişiklik söz konusu olduğunda, internet sitemizde gerekli duyurular yapılacak olup, bu değişikliklerden haberdar olabilmeniz için internet sitemizi düzenli olarak ziyaret etmeniz uygun olacaktır.