KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

YASAL UYARI

Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.

  • GİRİŞ

Sevgi Özel Veterinerlik Danışmanlık Denetim Eğitim Belgelendirme İlaç Hizmetleri Gıda İthalat İhracat Sanayi ve Ticaret Anonim Şirketi (“International Veterinary Hospital” veya “Şirket” olarak anılacaktır.) tarafından belirlenen üstün hizmet kalitesi, bireylerin haklarına saygı, özel hayata saygı, şeffaflık ve dürüstlük ilkeleri çerçevesinde, Anayasa ve Kişisel Verileri Koruma Kanunu (Kısaca “Kanun” ve/veya “KVKK” olarak anılacaktır.) ile öngörülen yeni düzenlemeler doğrultusunda Şirketimiz iç işleyişinin; Kanun, Yönetmelik, Tüzük, Genelge, Tebliğ, Kişisel Verileri Koruma Kurulu Kararları ve ilgili mevzuat kapsamında düzenlenmesi, önceliklerimiz arasında yer almaktadır.

International Veterinary Hospital olarak yalnızca hayvan dostlarımızın sağlığını değil, siz müşterilerimizin, çalışanlarımızın, danışmanlarımızın, iş ilişkisi içinde olduğumuz yetkili kurum ve kuruluşlarda çalışan değerli tedarikçilerimizin de kişisel veri güvenliğini de önemsiyoruz. Bu sebeple siz müşterilerimize, refakatçilerimize, ziyaretçilere ve iş birliği içinde olunan tüm kurum ve kuruluş çalışanlarına ait her türlü kişisel verinin işlenmesi, saklanması, korunması ve imhası, veri mahremiyetinin sağlanması sürecinde 6698 sayılı KVKK ve Kişisel Sağlık Verilerinin İşlenmesi Hakkında Yönetmelik ve ilgili diğer mevzuatlar çerçevesinde korunmakta olduğunu sizlere bildiriyoruz.

Kişisel verilerin korunması hakkı, iç hukukumuzda olduğu kadar uluslararası mevzuatlarla da koruma altına alınmıştır. Avrupa Birliği Temel Haklar Bildirgesi’nin 8. maddesi ve Avrupa Birliği’nin İşleyişi Hakkında Antlaşma’nın 16. maddelerinde kişisel verilerin korunması hakkının bir temel insan hakkı olduğu kabul edilmiş ve bu hakkın korunması için yasal dayanak hazırlanmıştır. Türkiye Cumhuriyeti Anayasası’nın 20. maddesinin 3. fıkrasına göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.” düzenlemesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu da uluslararası hukukta yer alan güncel gelişmelere uygun bir şekilde kişisel verilerin korunması hakkını koruma altına almıştır.

KVKK m.4 kişisel verilerin işlenmesi sürecinde uyulması gereken temel ilkeleri düzenlemektedir. Söz konusu ilkeler, Şirket tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Şirketimizin veri işleme süreçlerinde takip ettiği temel ilkeler şu şekildedir:

    • Hukuka ve Dürüstlük Kuralına Uygun İşleme: “ŞİRKET”, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine, dürüstlük kuralına uygun hareket etmektedir.
    • Kişisel Verileri Doğru ve Güncel İşleme: “ŞİRKET” kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlamasının, bireylerin haklarının korunması için büyük önem taşıdığının bilincindedir. İşlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek azami özeni göstermektedir.
    • Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşleme: KVKK veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. “ŞİRKET” de bu ilke çerçevesinde faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.
    • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü İşleme: “ŞİRKET”, kişisel verileri yürüttüğü faaliyetler kapsamında belirlenen amaçları gerçekleştirmesine yetecek sınırlar dâhilinde işlemektedir. “ŞİRKET”  ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir.
  • İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: “ŞİRKET” tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza edilmektedir. Söz konusu amaçlar ortadan kalktığında, “ŞİRKET” tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır. Şirket bütün veri işleme süreçlerine ilişkin şeffaf biçimde tüm ilgili tarafları gereli dokümanlarla bilgilendirmektedir.
  • TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi. Kişisel verilerin çeşitli amaçlarla ancak KVKK kapsamını ve açık rızayı ihlal etmeyecek şekilde ilgili kişinin talebi ve/veya rızasına uygun olarak anonim hale getirilmesi mümkündür. Anonim hale getirilen kişisel verinin çeşitli yöntemler ile kişiyi belirlenebilir kılan bir hale getirilmemesi için Hastanemiz içerisinde gerekli önlemler alınacaktır.
Çerez (Cookie): Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder. Hastanemizin gerçek ve/veya tüzel kişi iş ortaklarının, hissedarlarının, yöneticilerinin veya çalışanlarının, misafirlerinin, çalışanlarının kişisel veri ve özel nitelikli kişisel verilerinin işlenmesi ve korunması KVKK ve Politika kapsamında Hastanemizce ele alınacaktır.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir; yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.
İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Hastanemiz’ in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişileri ifade eder.
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri:  Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi:  Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi:  Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi:  Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi:  Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul: Kişisel Verileri Koruma Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişiyi belirlenebilir kılan tüm bilgiler kişisel veri olarak düzenlenmiş olup, TC Kimlik Numarası, Adı Soyadı, e-posta adresi, telefon numarası, ikametgah adresi, doğum tarihi, banka hesap numarası gibi bilgiler kişisel verilere örnek olarak verilebilir. Hastanemiz içinde bu veriler sınıflandırılmaya tabi tutulmuş ve her kategori verinin ne şekilde, kimler tarafından, hangi amaçla, ne kadar süre ile işleneceği gibi hususlar veri envanteri ile düzenlenmiştir.
Hasta: Hastanemize tetkik, tedavi için müracaat edip ayaktan ya da yatarak tedavi gören kişiyi ifade eder.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verileri ifade eder.
Periyodik İmha: Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika: Veri Sorumlusu tarafından oluşturulan kişisel verilerin işlenmesi ve korunması politikası.
Üçüncü Kişi: Hastanemizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü tarafgerçek kişileriifade eder. (Örneğin hizmet alınan firma çalışan veya yetkilileri, Refakatçi vb.)
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi ifade eder. Örneğin Hastanemizin verilerini tutan bilişim firması.
VERBİS: Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategori esaslı bilgi girişi yapacakları bir kayıt sistemidir.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi ifade eder.
Ziyaretçi: Hastanemizin sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri ifade eder.

 

6698 Sayılı KVK Kanunu kapsamında veri sorumlusu Sevgi Özel Veterinerlik Danışmanlık Denetim Eğitim Belgelendirme İlaç Hizmetleri Gıda İthalat İhracat Sanayi ve Ticaret Anonim Şirketi’dir ve VERBİS kayıt sistemine bu şekilde kayıt yapılacaktır. KVKK ve Veri Koruma Kurulu düzenlemeleri kapsamındaki iş ve işlemlerin takibi, yürütülmesi amacıyla Şirketimiz bünyesinden seçilecek 3 kişi ile Kişisel Veri Sorumlusu ekibi kurulacaktır. Kişisel verilerin işlenmesi, saklanması, korunması, düzenlenmesi, anonimleştirilmesi gibi her türlü iş ve işlem bu ekibin sorumluluğu altında yürütülecektir. Bu kapsamda; karar alınması gereken hallerde Şirketimizin hukuk müşavirliğinin, vekillerinin ve kişisel verilerin korunmasına ilişkin danışmanlık alınan hukuki vekillerin görüşü, tavsiye niteliğindeki kararı alınarak yönetim kurulunun onayına sunulacaktır. Nihai karar yönetim kurulu tarafından alınacak ve uygulamaya konulacaktır. Şirket’in bünyesinde istihdam edilmesi imkânı olmayan hâllerde, Şirket, hizmet sağlayıcılar aracılığıyla söz konusu destekleri verir.

  • AMAÇ

Bu politikanın temel amacı;

Hastanemizin, Veri Sorumlusu sıfatı ile KVK Kanunu ve sair yasal mevzuata uygun olarak gerçekleştirdiği kişisel veri işleme faaliyeti ile kişisel verilerin korunması amacıyla gerçekleştirilen uygulamalar hakkında açıklamada bulunmak; hangi kişisel verilerinizin ne amaçla işlendiği, kişisel verilerin işlenme ilkeleri ve şartları, kişisel verilerin yurt içi ve yurt dışına aktarımı; kişisel verilerin toplanma ve imha yöntemleri ve hukuki sebepleri, kişisel verilerin aktarımı, ilgili kişinin hakları ve veri sorumlusuna başvuru; kişisel verilerin işlenmesi konusunda açık rıza alınması ve aydınlatma yükümlülüğü, Politikanın uygulanmasına ilişkin görev dağılımı gibi konularda müşterilerimizi, refakatçileri, ziyaretçileri, çalışanları, yetkilileri ve iş birliği içinde olunan kurum ve kuruluşları bilgilendirerek şeffaflığı sağlamaktır.

International Veterinary Hospital tarafından işlenen kişisel veriler, verilen veterinerlik hizmetlerine bağlı olarak değişebilmekle birlikte fiziki ve/veya dijital yöntemlerle toplanmaktadır. Hasta temsilcilerimiz, hekimlerimiz, sağlık personellerimiz, vb. çalışanlarımız, taşeron firmalar ve çalışanları ve her türlü ticari faaliyetler içine girilen firmalar, çağrı merkezimiz, Hastanemize ait internet sitesi, çevrimiçi hizmetler ve benzeri yollarla sözlü, yazılı veya dijital olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler, aşağıda yer alan amaçlarla ve yine bunlarla sınırlı olmamak üzere ileride doğabilecek diğer ihtiyaçlar kapsamında işlenmektedir:

  • Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Kamu sağlığının korunması,
  • Koruyucu hekimlik sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
  • Randevu hakkında müşterilerimizi haberdar edebilme
  • Hastanemiz iç prosedürlerinin planlanması ve yönetilmesi,
  • Sağlık hizmetlerinin mevzuata uygun olarak yerine getirilmesi geliştirme amacıyla analiz yapma,
  • Çalışanlarımızı eğitme ve geliştirme, çalışanlarımızın özlük süreçlerini ve yasal haklarını koruma, suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Araştırma yapılması
  • Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
  • Hizmetlerimiz karşılığında makbuz kesilmesi, faturalandırma yapılması,
  • Müşterinin ibraz ettiği kimlik bilgilerinin teyit edilmesi,
  • Hastanemiz ile anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi,
  • Sağlık hizmetlerinin finansmanı kapsamında anlaşmalı olunan özel sigorta şirketleri tarafından talep edilen her türlü bilgilerin paylaşılması,
  • Hizmetlerimize ilişkin her türlü soru ve şikâyetlerinize cevap verilebilmesi,
  • Hastanemiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma,
  • Size sunduğumuz hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla kullanımınızı analiz etme ve verilerinizin saklanması,
  • İlgili mevzuat gereği saklanması gereken sağlık verilerinize ilişkin bilgilerin muhafaza edilmesi,
  • Anlaşmalı olduğumuz kurumlarla, bankalar ve sağlık harcamaları tahsil edilen tüm kuruluşlar ile (kamu ve özel) size sunulan hizmetlerine ilişkin finansal mutabakatın sağlanması,
  • İlgili mevzuat uyarınca kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,
  • Müşteri memnuniyetinin ölçülmesi ve artırılması,
  • Hastanemizin sözleşmeler ve yasal yükümlülüklerini gereği gibi yerine getirilebilmesi,

Kişisel veriler, her türlü sözlü, yazılı ya da dijital ortamda, yukarıda yer verilen amaçların yerine getirilmesi üzere toplanır ve işlenir. Söz konusu kişisel verilerin korunması da bu Politika’nın kapsamında sağlanır.

  • KAPSAM

Bu Politika; müşterilerimizin, ziyaretçilerimizin, kurum yetkililerimizin, çalışanlarımızın, işbirliği ve her türlü hukuki, ticari ilişki içinde olduğumuz kişi, kurum ve kuruluşlar ile çalışanlarının, yetkililerinin ve üçüncü kişilerin fiziki ve/veya dijital ortamda işlenen aşağıda tanımlı kişisel verilerini kapsar.

  • KİŞİSEL VERİ KATEGORİZASYONU

 

  1. Kimlik Bilgisi

Ehliyet, nüfus cüzdanı, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler

  1. İletişim Bilgisi

Telefon numarası, adres, ikametgâh, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler

  1. Lokasyon Verisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, veri sahibinin konumunu tespit etmeye yarayan veriler

  1. Aile Bireyleri ve Yakın Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ilgili Kurum ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler

  1. Fiziksel Mekân

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler

  1. İşlem Güvenliği Bilgisi

Faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz

  1. Finansal Bilgi

Hastanemiz kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler

  1. Çalışan Adayı Bilgisi

Hastanemiz çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Hastanemiz insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Hastanemizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler

 

  1. Özlük Bilgisi

Bordro Bilgileri, Disiplin Soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları ile ilgili bilgiler.

  1. Performans ve Kariyer Gelişim Bilgisi

Performans Değerlendirme mülakatları, sonuçları, raporları, testleri gibi bilgiler

  1. Yan Haklar

Yan Haklara ilişkin bilgiler

  1. Hukuki İşlem

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Hastane politikalarına uyum kapsamında işlenen kişisel veriler

  1. Mesleki Deneyim

İş Sözleşmesinin içeriği, işe başlama bilgisi/ tarihi, işe son verme bilgisi/ tarihi,  ile ilgili kişisel veriler

  1. Özel Nitelikli Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

  1. Pazarlama Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Hastane tarafından pazarlama faaliyetlerinde kullanılacak veriler

  1. Olay Yönetimi Bilgisi

Hastanemizin ticari hak ve menfaatleri ile hizmet alan kişilerin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler

  1. Görsel ve İşitsel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar

Kişisel veri sahipleri gruplarına göre bu politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi (Örneğin hastalarımız gibi); yalnızca bir kısım hükümleri de (Örneğin yalnızca çalışanlarımız, tedarikçilerimiz vb.) olabilecektir.

Hastanemiz’in çevrimiçi hizmetlerinden faydalanmak üzere çağrı merkezi veya internet sitesi kullanıldığında, kurum içi eğitim, hastanenin düzenlemiş olduğu etkinliklere katılımda veya internet sayfaları ziyaret edildiğinde de kişisel veriler işlenebilecektir. Hastanemiz’in çevrimiçi (online) hizmetlerinden faydalanmak üzere hekime ait ses ve görüntü ile iletişim sağlayan telefonlar, çağrı merkezi veya internet sitesi kullanıldığında; kurum içi eğitim, hastanenin düzenlemiş olduğu etkinliklere katılım veya internet sayfaları ziyaret edildiğinde de kişisel veriler işlenebilecektir.

  • POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması yürürlükte bulunan ilgili kanuni düzenlemeler çerçevesinde yürütülür. International Veterinary Hospital, Kişisel Verilerin Korunması Politikası güncel yönetmeliklerle uyumlu olarak hazırlanmıştır.

Politika, ilgili mevzuat tarafından ortaya konulan kurallar çerçevesinde International Veterinary Hastanesi uygulamaları ile entegre edilerek oluşturulmuştur. KVKK’da öngörülen yürürlük sürelerine  bağlı kalarak, gerekli hazırlıklarını yürütmektedir. Yukarıda “Kapsam” başlığı altında 3. maddede belirtilen kişisel veriler gerektiğinde 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6102 Sayılı Türk Ticaret Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Türk Veteriner Hekimleri Birliği Yönetmelikleri, Türk Veteriner Hekimleri Birliği Hizmetlerinin Yürütülmesine İlişkin Uygulama Yönetmeliği, Veteriner Hekimliği Mesleğinin İcrasına, Türk Veteriner Hekimleri Birliği İle Odalarının Teşekkül Tarzına Ve Göreceği İşlere Dair Kanun Veteriner Hekim Muayenehane Ve Poliklinik Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri vb. mevzuat hükümleri çerçevesinde işlenebilecek, hastanelerimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Kişisel veriler, Şirket prosedürlerinde ve ilgili kanunlarda tanımlı yasal sürelere uygun olarak hem dijital hem de fiziki ortamda korunacaktır.

  • POLİTİKANIN UYGULANMASINA İLİŞKİN GÖREV DAĞILIMI 
Unvan Görev Tanımı
İrtibat Kişisi Mevzuatın öngördüğü irtibat kişisi tayin etme yükümlülüğünü yerine getirebilmek adına, gerekli eğitimleri almış ve KVKK konusunda aranan yetkinliği haiz bir irtibat kişisi görevlendirilmiştir. İrtibat kişisinin başlıca sorumluluğu, mevzuatın öngördüğü üzere Kurul ve ilgili kişilerle veri sorumlusunun iletişimini sağlamak olup, irtibat kişisinin veri sorumlusunu temsil yetkisi bulunmamaktadır. İrtibat kişisi ayrıca KVKK Komisyonunun görev ve sorumluluklarını yerine getirmesine yönelik çalışacaktır. İrtibat Kişisi, KVKK Komisyonunun organizasyonumuz dâhilinde doğal üyesi olup, ihtiyaç halinde KVKK Komisyonunu toplantıya çağırır.
Kişisel Veri Birimi Yöneticisi Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yapmak/yaptırmak/yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

 

  •  KİŞİSEL VERİLERİN İŞLENME İLKELERİ
Kişisel Verilerin İşlenmesinde Genel İlkeler: Hastane KVKK’nın 4. maddesi doğrultusunda işbu politika kapsamında kalan kişisel verilerin aşağıdaki ilkelere uygun olarak işleyeceğini kabul etmektedir:
Hukuka Ve Dürüstlük Kurallarına Uygunluk: Hastane, veri sorumlusu sıfatı ile basiretli bir tacir olarak Anayasa ve KVKK başta olmak üzere yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Türk Medeni Kanunu’nun 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.
Doğruluk ve Güncellik: Hastane, kişisel verilerin işlenmesi faaliyetlerinde tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatıyla Hastane’ ye bildireceği talepler Hastane’nin bizzat gerekli göreceği durumda hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Hastane tarafından kurulan idari ve teknik mekanizmalar işletilecektir.
Belirli, açık ve meşru amaçlar için işlemek: Hastane tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup, kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.
Amaçla bağlantılı, sınırlı ve ölçülü işlemek: Hastane tarafından kişisel veriler işlenme amaçlarıyla bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerekli ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.
Mevzuat hükümleriyle öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işlemek: Kişisel veriler ilgili mevzuat hükümleriyle öngörülen süreler doğrultusunda ve/veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya işlenme amacının gerektirdiği süre sonunda kişisel veriler Hastane tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.
  • KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin korunması hakkı, Anayasamız ile güvence altına alınmış bir insan hakkıdır. Hastanemiz, Anayasa m. 20/3 ve KVKK madde 5’e uygun olarak, kişisel verileri ancak veri sahibi kişinin açık rızası ile işlemektedir. Ancak KVKK’nın 5. Maddesinin 2. Fıkrasında istisnai haller sayılmıştır. Burada istisnai olarak düzenlenen hâllerin varlığı durumunda kişisel veriler, kişinin açık rızası olmadan da işlenebilecektir.

Hastanemiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, bu durum veri işleme faaliyetine esas olan hizmetten kaynaklanmaktadır. Ancak Şirketimiz her türlü kişisel veri işleme faaliyetinde 6698 sayılı KVKK’nın 4. maddesinde belirtilen genel ilkelere uygun olarak hareket etmektedir.

Kişisel verilerin işlenebilmesinin temel şartı, kural olarak, ilgili kişinin verdiği açık rızadır. Ancak kişisel veri sahibinin açık rıza vermediği hâllerde aşağıdaki şartlardan biri veya birkaçının varlığı durumunda da kişisel veriler işlenebilecektir:

Kişisel Veri Sahibinin Açık Rızasının Bulunması: Kişisel verilerin işlenmesinde ana kural ilgili kişinin verilerinin işlenmesi hususunda açık rızasının bulunmasıdır. Hastane, ilgili kişinin KVKK ile öngörüldüğü biçimde tereddüde mahal bırakmayacak açıklıkta ve işleneceği amaca dair aydınlatılması üzerine vereceği açık rızası doğrultusunda, rızanın kapsadığı işlemler için veri işleme faaliyetlerini yürütecektir.
Kanunlarda Açıkça Öngörülmesi: KVKK gereği ilgili kişilerin açık rızası olmasa dahi kişisel verilerin mevzuat hükümleri gereği işlenmesinin zorunlu olduğu durumlarda veri işleme faaliyetleri gerekli diğer kriterlerin sağlanması şartı ile hukuka uygun kabul edilecektir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: KVKK gereği ilgili kişinin fiili olarak rızasını açıklamasının mümkün bulunmadığı veya rızasına hukuken geçerlilik tanınamayacağı durumlarda ilgili kişinin kendisinin veya başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerinin işlenmesinin zorunlu olması halinde kişisel verilerin işlenmesi mümkündür. Hastane, anılan bu düzenleme doğrultusunda öngörülen hallerde kişisel verileri işleyecektir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: Sözleşmenin kurulması ve ifası ile doğrudan ilgili olmak kaydı ile sözleşmenin taraflarına ait kişisel veriler Hastane tarafından işlenecektir.
Kurumun Hukuki Yükümlülüğünü Yerine Getirmesi: KVKK gereği Veri Sorumlusu sıfatına haiz Hastane’ nin mevzuat hükümlerinden doğan yükümlülüklerini yerine getirebilmesi için söz konusu yükümlülüğün sınırları ile bağlı olacak şekilde Hastane tarafından kişisel veriler işlenecektir.
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi: İlgili kişinin kişisel verilerini alenileştirmesi halinde Hastane tarafından söz konusu kişisel veriler, alenileştirilme amaçları ile orantılı olarak işlenecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Kişisel veriler, bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu ölçüde Hastane tarafından işlenecektir.
Hastanemizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Veri Sorumlusu sıfatına haiz Hastane’nin meşru menfaatleri doğrultusunda kişisel veriler işlenebilecektir. Ancak Hastane’nin meşru menfaatleri ifadesi hiçbir surette KVKK ile belirlenen ilkelere, kişisel verinin işlenme amacına aykırı olamaz ve Anayasa ile güvence altına alınmış olan hakkın özüne müdahale niteliğinde olamaz.

 

  •  ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

KVKK, birtakım kişisel verileri “özel nitelikli kişisel veri” olarak kategorize etmiştir. Hastanemiz, sizlere ait özel nitelikli kişisel verileri işlerken KVK Kanununda öngörülen düzenlemelere uygun davranmaktadır.

KVKK’nın 6. maddesi, özel nitelikli kişisel verilerin neler olduğunu ve işlenme şartlarını düzenlemektedir. Anılan maddenin 1. Fıkrasına göre; “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.”

KVKK’ ya uygun bir biçimde Hastanemiz tarafından; özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu tarafından belirlenmiş ve belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • Kişisel veri sahibinin açık rızası var ise veya,
  • Kişisel veri sahibinin açık rızası yok ise; kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
  •  KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Hastanemizin Veri Sorumlusu sıfatını taşıması sebebiyle uyması gereken kurallar, alması gereken tedbirler, tâbi olduğu yükümlülük ve sorumluluklar KVK Kanunu’nun 12. maddesi ile düzenlenmiştir. Hastanemiz, kişisel verilerin hukuka uygun şekilde işlenmesi ve saklanmasının temini için gereken, yüksek güvenlik düzeyindeki teknik, idari ve teknolojik tedbirleri almakta ve periyodik aralıklarla denetimleri yapmaktadır.

Bu kapsamda KVKK m. 12’ye uygun olarak Hastanemizce “veri güvenliğinin” sağlanmasına yönelik alınan tedbirler aşağıda sayılmıştır:

  • Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik olanaklar ve uygulama maliyetine göre teknik ve idari önlemleri almaktadır.
  • Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Hastanemiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için teknik ve idari tedbirler almaktadır.
  • Hastanemiz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar bazında da farkındalıkları arttırmaktadır.
  • Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Hastanemiz’in tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmeler yapılmaktadır.
  • Hastanemiz kendi bünyesi içerisinde gerekli hukuki, idari ve teknik denetimleri yapmakta veya bu konularda danışmanlık aldığımız kişi ve kurumlara denetim yaptırmaktadır. Bu denetim sonuçları Hastanenin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
  • Hastanemiz, KVKK’nın 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
  •  KİŞİSEL VERİLERİN AKTARILMASI

Hastanemiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, kurumlara, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Hastanemiz bu doğrultuda KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Yukarıda yer vermiş olduğumuz kişisel veri işleme amaçları doğrultusunda Hastanemiz tarafından işlenmekte ve saklanmakta olan kişisel verileriniz, International Veterinary Hospital’ın çalışmış olduğu özel sigorta şirketleri, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü, Nüfus Genel Müdürlüğü, Türk Veteriner Hekimler Birliği, mahkemeler ve bununla bağlı kalmamak kaydı ile kişisel veriyi talep edebilme yetkisi bulunan tüm kamu kurum ve kuruluşları; tıbbi teşhis için iş birliği içerisinde olduğumuz sağlık hizmeti sunan üçüncü kişiler; yetki vermiş olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğumuz kurum, avukatlar, vergi danışmanları ve denetçiler, bilişim uzmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi makamlar, yurt içindeki sistemler, hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız ile paylaşılabilecektir. (Verilerinizin paylaşıldığı üçüncü parti gruplara ilişkin bilgi için Veri Sorumlusuna Başvuru Formu’nu doldurarak tam listeyi edinebilirsiniz.)

Yurtiçi Aktarım: KVKK m. 8/II-a ve b maddesi gereğince kişisel verilerin KVKK m. 5/II ve 6/III maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. Şirket tarafından ilgili hükümler gözetilerek 3. kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi hâlinde ise ilgili kişilerin açık rızasına başvurulmaktadır.
Yurtdışı Aktarım: Şirket tarafından kural olarak yurtdışı aktarım yapılmamaktadır. Ancak, Şirket tarafından işlenen veri ve belgelerin Şirket dışında bulunan bilgisayarlarda tutulması, e mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin ve/veya e mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olması mümkün olabilmektedir. İlaveten özellikle yurtdışı organizasyon, etkinlik düzenlemelerinde, otel konaklamaları, vizelerin alınması, uçak biletlerinin alınması, yurtdışı etkinliğin yürütülmesi ve planlanmasında kişisel verilerin yurtdışına aktarılması zorunluluğu bulunabilmektedir. Bu hâlde ise KVKK’nın 9. maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır.

 

Kişisel verileriniz bu Politikada gösterilen amaçlar için ve bu Politika’da yer alan araçlarla, yetkili kamu kurum ve kuruluşları, yargı mercileri, infaz mercileri, emniyet birimleri ile sözleşmeli ürün ve veya hizmet alınan tedarikçiler, iş ortakları ve hissedarlar, şirketin yetkilileri, hukuken yetkili özel hukuk ve kamu kurum ve kuruluşları ile paylaşılmaktadır. Paylaşım yapılan tarafları gösteren tablo aşağıdadır:

 

Veri Aktarımı Yapılabilecek Kişiler Tanım Amaç
İş Ortağı Şirketin ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı
Hissedarlar İlgili mevzuat hükümlerine göre şirketin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar Şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı
Şirket Yetkilileri Yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler Şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı
Hukuken Yetkili Özel Hukuk Kişileri Hukuken şirketten bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı
Hukuken Yetkili Kamu Kurum ve Kuruluşları Hukuken şirketten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

 

Şirketin bu Politika’da açıklanan veri aktarım amaçları kapsamında olmayan hiçbir veri aktarımı yapılmamaktadır. Örneğin; rızanız doğrultusunda elde etmiş olsak dahi IP adresi bilginiz yukarıda gösterilen kişi ve kurumlar da dâhil olmak üzere hiçbir 3. kişi ile paylaşılmamaktadır. Ancak; söz konusu veriye ilişkin aktarımı, mevzuat ile zorunlu kılınması yahut bir suç soruşturması için mecburi olması veya resmî bir makamca mevzuata dayalı olarak ve gerekçesi gösterilerek talep edilmesi hâlinde yasal mevzuat nedeniyle Veri Sorumlusu olan Şirketimiz tarafından aktarım yapılmaktadır.

  • KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Türk Ceza Kanunu’nun 138. maddesinde ve KVKK 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Hastanemizin ilgili prosedürlerine istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Bu kapsamda Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere ilgili iş birimlerini, çalışanlarını ve stajyerlerini eğitmekte, görevlendirmekte ve farkındalıklarını arttırmaktadır.

Hastanemiz bina, eklenti ve tesislerine ziyarete gelen müşterilerimizin, ziyaretçilerimizin çeşitli kişisel verileri elde edilirken bina ve tesisin iç ve dış alanlarına asılan veya kağıt hâlinde, internet sitemizde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri aydınlatılmaktadır.

Hastanemiz tarafından güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla; Hastanemiz tarafından bina ve tesislerimiz içerisinde kalınan süre boyunca talep eden ziyaretçilerimize internet erişimi (Wi-Fi) sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Bu veriler, 5651 sayılı Kanun’un ilgili hükümlerinde yer alan asgari ve azamî sürelere uygun olarak saklanmaktadır. İnternet sitesi ziyaretçileri, internet sitemizde bulunan “Sevgi Özel Veterinerlik Danışmanlık Denetim Eğitim Belgelendirme İlaç Hizmetleri Gıda İthaat İhracat Sanayi Ve Ticaret A.Ş. İnternet Sitesi Aydınlatma Metni ve Çerez Politikası” aracılığıyla hangi verilerin işlendiğine ilişkin bilgi edinebilir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının ve denetim hizmetleri için danışmanlık alınan bilişim uzmanının denetim sırasında erişimi bulunmaktadır. İlgili kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi Gizlilik Sözleşmesi (Taahhütnamesi) ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

Hastanemiz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini sağlamak; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi tanıtım faaliyetlerinde bulunabilmek amacıyla teknik araçlar yoluyla (çerezler-cookies) site içerisindeki internet hareketlerini kaydetmektedir.

  •  KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Sevgi Özel Veterinerlik Danışmanlık Denetim Eğitim Belgelendirme İlaç Hizmetleri Gıda İthalat İhracat Sanayi ve Ticaret Anonim Şirketi tarafından KVKK m. 10’a uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri aydınlatılmaktadır. Veri Sorumlusu olan Şirketimiz, kişisel veri sahiplerine ilgili “Aydınlatma Metni”, “Açık Rıza Metni”, “İşletmede Yer Alan Kapalı Devre Kamera Sistemine İlişkin Bilgilendirme ve Veri Sahibinin Hakları Metni”, “Sosyal Medya Süreçlerine İlişkin Açık Rıza Metni” aracılığıyla bilgilendirme yaparak çeşitli faaliyetlere yönelik aydınlatma yükümlülüğünü yerine getirmektedir.

Bu kapsamda Şirketimiz tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında ticari işletmenin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVKK m. 11 kapsamında sahip olduğu haklarla ilgili aydınlatma yapılmaktadır.

Anayasa’nın 20. maddesinde herkesin kendisine ait kişisel veriler ile ilgili bilgi alma hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK’nın 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme hakkı” da sayılmıştır. Hastanemiz bu kapsamda, Anayasa’nın 20. ve KVKK’nın 11. maddesine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Hastanemiz kişisel veri sahipleri ile ilgililere, kişisel verilerin korunmasındaki kurum politikasını, çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca Hastanemiz ilgili kişileri; kişilerin “açık rızasına” başvurduğu zamanlar başta olmak üzere, kendi faaliyetleri ve kanundaki maddeler hakkında farklı yöntemlerle de bilgilendirmektedir.

  •  VERİ SAHİBİNİN HAKLARI; BİLGİ TALEP ETME, İLETİŞİM KANALLARI, VERİ SORUMLUSUNA BAŞVURU HAKKI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRİLMESİ

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılabilmesi için KVKK m. 13’e uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu kapsamda müşterilerimize, personelimize, personel adayı ve stajyerlerimize ve iş birliği içerisinde olduğumuz diğer kişilere sunmakta olduğumuz aydınlatma metinleri ile ve Veri Sorumlusu Başvuru Formu ile kişisel verileri toplanan ilgili kişiler, sahip olduğu bilgi talep etme ve veri sorumlusuna başvuru hakkını kullanabilmeleri hususunda bilgilendirilmektedir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak ve kimliği tespit edici belgeleri ibraz etmek koşullarıyla şahsen başvuru ile veya özel yetkili vekâletname ile Veri Sorumlusu olan Şirketimize iletmeleri durumunda Veri Sorumlusu, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Kişisel veri sahipleri kendisiyle ilgili olmak kaydıyla;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

KVKK m. 13/I gereğince yukarıda belirtilen hakların kullanılması ile ilgili talebin “yazılı” olarak Veri Sorumlusu olan Şirketimize iletilmesi gerekmektedir. Veri Sorumlusuna Başvuru Formu ve başvuru yolları internet sitemizde mevcuttur. Kurul tarafından yayınlanan tarifeler çerçevesinde veri sahiplerinin başvuruları ücretlendirilebilecektir. İlgili Tebliğ’in 7. maddesi gereğince, İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 (bir) Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

KVKK çerçevesinde belirtilen hakların kullanılması için, kimliği tespit edici gerekli bilgiler ve kullanmak istenilen haklara yönelik açıklamalarla birlikte talebin, KVKK’nın 11. maddesinde belirtilen hangi hakkın kullanımına ilişkin olduğunun da belirtilerek Veri Sorumlusuna iletilmesi, talebe ilişkin başvurunun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.

  •  BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ

 

Hastanemiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurumun, hasta ve çalışanların diğer kişilerin güvenliğini sağlamak, hastaların aldıkları sağlık hizmeti ve diğer hizmetlere ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Hastanemiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVKK’ da yer alan düzenlemelere uygun hareket edilmektedir. Bu kapsamda International Veterinary Hospital olarak Anayasa, KVKK ve ilgili diğer mevzuatlara uygun olarak hareket edilmektedir.

Hastane binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile hasta, müşteri, personel, ziyaretçi, tedarikçi firma çalışanlarının giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmektedir. Hastanemizin bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları ve çağrı merkezi görüşmelerinde ses kayıtları alınmaktadır.

Hastanemiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sadece yetkilendirilmiş kurum çalışanlarının ve/veya tedarikçi firma çalışanlarının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, dışarıdan hizmet alınan güvenlik görevleri izleyebilmektedir. Kamera kayıtları 40 gün süreyle saklanmakta olup yurtiçinde veya yurtdışında bir üçüncü kişiye aktarım yapılmamaktadır. Ancak bu süre içerisinde Hastanemiz bina, eklenti ve tesislerinde adlî bir olayın vuku bulması hâlinde talep üzerine Kanun’da sayılan istisnai hâl kapsamında olması nedeniyle görüntü kayıtlarına ilişkin veriler, adli mercilere aktarılmaktadır.

Hastanemiz tarafından KVKK’nın 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik, idari, teknolojik tedbirler alınmaktadır.

  •  YÜRÜRLÜĞE GİRMESİ

Sevgi Özel Veterinerlik Danışmanlık Denetim Eğitim Belgelendirme İlaç Hizmetleri Gıda İthalat İhracat Sanayi ve Ticaret Anonim Şirketi, Kişisel Verilerin Korunması ve İşlenmesi Politikası 2022 tarihinde yürürlüğe girer. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi yenilenen madde için o maddenin revize edildiği tarihte yürürlüğe girer.

Hotline
0242 324 60 92