DR. ÖZGE ERGÜN

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ÇALIŞAN AYDINLATMA METNİ

Veri Sorumlusu; DR. ÖZGE ERGÜN (bundan sonra “Klinik” olarak ifade edilecektir.) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanun’u (Bundan sonra “KVKK” olarak ifade edilecektir.) ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (Bundan sonra “Tebliğ” olarak belirtilecektir.) uyarınca çalışanların şirketimiz ile ilişkilerinde kişisel verilerinin korunmasında izlenecek usul ve esaslar hakkında bilgilendirme amacıyla işbu aydınlatma metni düzenlenerek ilan edilmiştir.

KVKK Madde 10: “Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11’inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.”

Aşağıda belirttiğimiz kişisel verilerinizi her koşulda;

•              Hukuka ve dürüstlük kurallarına uygun olarak,

•              Paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak,

•              Belirli, açık ve hukuka uygun amaçlar için,

•              İşlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde,

•              İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi,

KVKK’nın öngördüğü şartlarda ve genel ilkelere göre işlenebileceğini bildiririz

Kanunda Yer Alan Temel Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.

Çalışanlara İlişkin Kişisel Veriler

Kliniğimiz tarafından çalışanlara ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır:

Kimlik Verileri: Ad, soyad, anne-baba adı, doğum tarihi, T.C. kimlik no, cinsiyet, medeni hal, nüfus cüzdan seri sıra no, uyruk bilgisi, pasaport bilgileri, görev ve unvan bilgisi, araç plakası aile yakınları bilgisi.

İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi, şirket içi iletişim bilgileri (şirket telefon numarası, dâhili telefon numarası, kurumsal e-posta adresi, kayıtlı e-posta adresi).

Finansal Veriler: Banka IBAN numarası, bordrolar, icra takip dosyalarına ilişkin dosya ve borç bilgileri.

Biyometrik Veri: Avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri vb.

Hukuki İşlem Verisi: Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb.

Mesleki Deneyim Verileri: Eğitim durumu, meslek içi eğitim bilgileri, sertifika ve diploma bilgileri, dil bilgileri, gidilen kurslar, eğitim ve beceriler, iş tecrübesi, transkript bilgileri.

Görsel ve İşitsel Veriler: Gerçek kişiye ait fotoğraf, video kaydı, kamera kayıtları.

İşlem Bilgisi Verisi: Ip adresi bilgileri, internet sitesi giriş- çıkış kayıtları, işlem kayıtları,

Özlük Verileri: Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları, sigorta bilgisi, adli sicil kaydı, izin çıkış ve izinden dönüş tarihi, askerlik durum bilgileri, departman ve birimi.

Sağlık Verileri: Sağlık raporu, kan grubu, kişisel sağlık bilgileri, sağlık ve doğum izni belgeleri, engellilik durumuna ait bilgiler, kullanılan cihaz ve protez bilgileri.

Diğer Veriler: İmza, Aile Yakın Bilgisi,

Kişisel Verileri İşleme Amacı

KVKK’nın 10. maddesi ve Tebliğ’in 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak çalışanların kişisel verileri şu amaçlarla işlenebilmektedir:

  • Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası,
  • İş Süreçlerinin İyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  • Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,
  • Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
  • İş Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
  • Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
  • Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi,
  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışanlara eğitim verilmesine yönelik faaliyetlerin yürütülmesi,
  • Erişim yetkilerinin yürütülmesi,
  • Eğitim Faaliyetlerinin Yürütülmesi,
  • Faaliyetlerin mevzuata uygun Yürütülmesi,
  • Hukuk işlemlerinin Yürütülmesi,
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Risk Yönetimi Süreçlerinin Yürütülmesi,
  • Görevlendirme süreçlerinin yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Muhasebe ve finans işlerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Ücret Politikasının Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Fiziksel mekân güvenliğinin temini,
  • Yönetim Faaliyetlerinin Yürütülmesi,
  • Yetkili kamu kurum ve kuruluşlarına bilgi verilmesi.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler, hukuki ilişki kurulması sırasında doğrudan ilgili kişiden, üçüncü kişilerden ve yasal mercilerden elde edilebilecektir. Bu kapsamda kişisel veriler; elektronik posta, başvuru formları gibi araçlar üzerinden ve yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamlardan toplanabilmektedir. İş ve Sosyal Güvenlik Kanunları başta olmak üzere mevzuatlar uyarınca işverenlerin iş sözleşmesi ve kanunlardan doğan yükümlülüklerini eksiksiz ve doğru şekilde yerine getirilmesi için, Şirket’in işyeri güvenliği sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirdiğimiz kameralar aracılığıyla topluyoruz.

KVKK’nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir.

  • Kanunlarda öngörülmesi
  • 6102 Sayılı Türk Ticaret Kanunu,
  • 213 Sayılı Vergi Usul Kanunu,
  • 4857 Sayılı İş Kanunu,
  • 5510 Sayılı Sosyal Sigortalar Kanunu,
  • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 6698 Sayılı Kişisel Verileri Koruma Kanunu,
  • 4721 Sayılı Türk Medeni Kanunu,
  • 6098 Sayılı Borçlar Kanunu,
  • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla (bağımsız denetim hizmeti verdiğimiz müşterilerimizin sağladığı kişisel veriler bu kapsamdadır), sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi,
  • Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Kliniğimizin faaliyetlerini sürdürebilmesi için KVKK’nın 5 ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metninde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenebilmektedir.

Web sayfası, sosyal Medya hesaplarında resim, video vb. paylaşımlar ve özel nitelikli kişisel Verileriniz ölçülülük ilkesi kapsamında açık rızanız talep edilmek suretiyle işlenebilmektedir.  

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Çalışanların kişisel verileri, Kanun’un 8. ve 9. maddesinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; tedarikçilerle, hissedarlarla, yetkili satıcılarla, hizmet alınan özel hukuk kişileriyle (güvenlik, eğitim, denetim, etkinlik ve organizasyon, sağlık, iş güvenliği, hukuk vb. konularda), bağımsız denetim kuruluşlarıyla, finans kuruluşlarıyla, yurt içindeki iş ortaklarıyla, yurtiçinde bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan firmalarla (sunucu, hosting, program, bulut bilişim), hukuken yetkili kamu kurumları ve özel hukuk kişileriyle paylaşılabilecek ve aktarılabilecektir.

Kişisel Verilerin Saklanma Süresi

KVKK hükümlerine uygun olarak, iş bu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni” nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.

İlgili Kişinin Hakları

İlgili kişi, kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme, şirketimiz tarafından talebe bağlı olarak kişisel verilerin silinmesi, yok edilmesi ya da düzeltilmesi halinde aktarılan üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Başvuru Hakkının İstisnaları

Kanun’un 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır.

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

Başvuru Yöntemi

İlgili kişi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereğince, başvuru formunda açıklanan yöntemlerden biri ile başvurulabilecektir.

Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir. Başvuruya ilişkin cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.

VERİ SORUMLUSU İLETİŞİM BİLGİLERİ

DR. ÖZGE ERGÜN

E-Mail: [email protected]

Web Sayfası:  https://ozgeergun.com.tr/

Adres: Fulya Teras, Hakkı Yeten Cad. No:11, C1-67 – İstanbul