Only excellence...
KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”)
Tanımlar
Bu açıklama metninde kullanılan terimler aşağıdaki tanımlara atıfta bulunmaktadır;
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihli Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
FİBEMED SAĞLIK TURİZMİ VE TİCARET LİMİTED ŞİRKETİ ("Şirketimiz") olarak temel hak ve özgürlükleri korumak, gizliliği korumak, bilgi güvenliğini sağlamak ve korumak ve etik değerlere saygı göstermek en önemli prensiplerimiz arasındadır. Bu nedenle, Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi kapsamındaki bilgilendirme yükümlülüğümüzü yerine getirmemizin bir parçası olarak, bilgileriniz için aşağıdaki açıklamalar tarafınıza sunulmaktadır;
Veri Sorumlusu:
Kişisel verilerinize ilişkin olarak “Veri Sorumlusu” Ankara Ticaret Sicili’ne X sicil numarasıyla kayıtlı, Merkezi Sicil Sistemi X numaralı ve merkezi “MUSTAFA KEMAL MAHALLESİ 2123 CADDESİ NO:2D İÇ KAPI NO:803 ÇANKAYA/ANKARA” adresinde bulunan FİBEMED SAĞLIK TURİZMİ VE TİCARET LİMİTED ŞİRKETİ’dir.
Verileri toplanan taraflar
Kişisel Verilerin Korunması Kanunu kapsamında, şirketimizle ticari ilişki içerisinde bulunan aşağıda belirtilen tarafların verilerini topluyoruz. Bunlar;
· Çalışanlarımız ve çalışan adaylarımız
· Müşterilerimiz,
· Danışmanlarımız,
· İş ortaklarımız,
· Şirket yetkililerimiz,
· Şirket temsilcilerimiz,
· Hukuki işlemlerin muhatabı olan kişi veya kişiler,
· Ziyaretçilerimiz.
Şirketimiz Tarafından Taraflardan Toplanan ve İşlenen Veriler
Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddeleri kapsamında, Şirketimizin taraflarından aşağıdaki verileri topluyor ve işliyoruz. Bunlar;
- Soruların/şikayetlerin ele alınmasına ilişkin bilgiler,
- Etik değerler ve yasalara uyum hakkında bilgi,
- Elektronik ortamın kullanımına ilişkin bilgiler,
- Sunulan ve sağlanan mal ve hizmetlere ilişkin bilgiler
- Görsel bilgi (fotoğraf, kamera),
- E-posta ve bilgi sistemi hizmetlerinin kullanımına ilişkin kayıtlar,
- Giriş kayıtları,
- Sağlık kayıtları ve sağlık bilgileri,
- Biyometrik veriler
Şirketimizin Veri Toplama Amaçları
Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddeleri kapsamında, aşağıda belirttiğimiz şirket amaçlarımızı gerçekleştirebilmek için, ilgili amaçlarla sınırlı olmak üzere verilerinizi toplamakta ve işlemekteyiz. Bunlar;
- Şirketimizin ticari faaliyetlerinin yürütülmesi.
- Ticari faaliyetlere ilişkin iş süreçlerini yürütebilme yeteneği,
- İş ortaklarıyla ilişkilerin yönetimi ve yürütülmesi,
- Şirketimize ait internet sitelerinin teknik yönetimi,
- Müşteri yönetimi ve şikayetlerin ele alınması,
- Şirketimize gönderdiğiniz ürün anketleri ve soruların takibi,
- Şirketimizin ürün ve hizmetlerinden faydalanabilmeniz için iş birimlerimiz aracılığıyla gerekli çalışmaların yapılması,
- Ürün ve/veya hizmetlerin satış, pazarlama ve satış sonrası süreçlerinin planlanması ve yürütülmesi,
- Ürün ve hizmetlerin içeriği hakkında bilgi verilmesi,
- Şirketimiz ve şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin sağlanması,
- Transfer faaliyetlerinin planlanması,
- İtibar araştırma süreçlerinin yürütülmesi,
- Etik değerlere ve yasalara uyum, yasal iş ve işlemlerin yürütülmesi,
- Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
- Bilgi güvenliği hizmetlerinin yürütülmesi,
- Finansal ve/veya muhasebe takip ve denetim faaliyetlerinin yürütülmesi,
- Ziyaretçi verilerinin oluşturulması ve takibi,
- Şirketimizin ticari ve iş stratejilerini oluşturmak ve uygulamak,
- Verilerin toplanması sırasında veri sahibine bildirilen diğer amaçlar için.
- İlgili mevzuatın öngördüğü veya gerektirdiği yasal yükümlülüklere uyulmasını sağlamak.
Şirketimiz tarafından toplanan ve işlenen verilerin amaçları doğrultusunda açıklanması.
Şirketimiz tarafından Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerinde belirtilen veri işleme şartları ve amaçları çerçevesinde toplanan kişisel verileriniz, yukarıda belirtilen amaçlar kapsamında bağlı şirketlerimize, iş ortaklarımıza (sadece anonimleştirilmek suretiyle), kanunen yetkili kamu kurumlarına ve özel kişilere ve diğer kişilere aktarılabilecektir.
Şirketimiz Tarafından Veri Toplama Yöntemi ve Hukuki Sebebi
Kişisel veriler, Şirketimiz tarafından kişisel veri sahiplerine açık ve anlaşılır bir şekilde ve gerektiğinde sözlü, yazılı ve/veya elektronik ortamda, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlar doğrultusunda sözlü, yazılı ve/veya elektronik ortamda iletilmek suretiyle toplanabilecek olup, orantılılık ilkesi çerçevesinde sınırlı olarak toplanacak, kullanılacak, kaydedilecek, saklanacak ve işlenecektir.
Kişisel verilerinizin şirketimiz tarafından bu bilgilendirme dokümanında belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde veya yurt dışında üçüncü kişilerle paylaşılmayacağını veya saklanmayacağını taahhüt ederiz.
Şirketimiz tarafından toplanan verilerin saklanma süresi
Kişisel verileriniz, ilgili yasal hükümlerde belirtilen saklama süreleri boyunca, ilgili yasal hükümlerde bir süre belirtilmemiş olması halinde şirketimizin uygulamaları ve ticari hayatın teamülleri uyarınca veya yukarıda belirtilen işleme amaçları için gerekli olan süre boyunca saklanacaktır. Sonrasında Kişisel Verilerin Korunması Kanunu’nun 7. maddesi uyarınca silinecek, yok edilecek veya anonim hale getirilecektir.
Şirketimiz Tarafından Toplanan ve İşlenen Verilerinizin Güvenliği
Kişisel verilerinizin işlendiği ve saklandığı ortamlarda yetkisiz erişime maruz kalmasını, kaybolmasını veya zarar görmesini önlemek amacıyla, yönetimimizce yaygınlaştırılan Bilgi Güvenliği Yönetim Sisteminin (ISO Standardı 27001 ve İyi Uygulama Kitapçıkları 27018 ve 27701) teknik ve idari tedbirleri, Bureau Veritas - Veri Koruma Teknik Standardı, BS 10012 Veri Koruma Kişisel Bilgi Yönetim Sistemi Standardı) gereklilikleri ile Kişisel Verileri Koruma Mevzuat Komisyonu tarafından yayımlanan Kişisel Veri Güvenliği Rehberi gereklilikleri sürekli iyileştirme kapsamında işletilmekte ve geliştirilmektedir.
Verileri Toplanan ve İşlenen İlgili Kişinin Hakları
Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili aşağıdaki haklara sahip olacaktır.
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
e) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
f) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
g) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
h) f) ve g) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
i) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
j) Kişisel verilerin hukuka aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri sahibinin hakları kapsamında başvuru yöntemleri
Kişisel Verilerin Korunması Kanunu’nun 13(1) maddesi gereğince, yukarıda belirtilen haklarınızı kullanma talebinizi, 10 Mart 2018 tarihinde yayımlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e uygun olarak aşağıdaki şekilde ve bilgilerle birlikte tarafımıza iletebilirsiniz.
1. Başvuranın adı ve soyadı.
2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise Türkiye Cumhuriyeti kimlik numarası, değilse vatandaşlığı ve pasaport numarası veya varsa kimlik numarası.
3. Başvuranın ikametgahı veya tebligat için çalışacağı işyerinin adresi.
4. Başvuranın e-posta adresi, telefon veya faks numarası.
5. Başvurucunun talebinin konusu.
6. Başvuru sahibinin talebine ilişkin bilgi ve belgeler.
Başvuru Yöntemleri;
1. Başvuru sahibi, “Başvuru Formu”nu bizzat doldurup FİBEMED SAĞLIK TURİZMİ VE TİCARET LİMİTED ŞİRKETİ* adresine gönderebilir ve kapalı zarf içerisinde, zarfın üzerinde “Kişisel Verilerin Korunması Kanunu uyarınca bilgi talebi” ibaresi yer alan yazılı tutanağı ile birlikte Danışma Merkezimize teslim edebilir.
2.Başvuru sahibi, FİBEMED SAĞLIK TURİZMİ VE TİCARET LİMİTED ŞİRKETİ*'ne noter aracılığıyla tebligat yapabilir; ancak tebligat zarfının üzerine "Kişisel Verilerin Korunması Kanunu uyarınca bilgi talebi" ibaresinin eklenmesi gerekmektedir.
Bu açıklama metninde kullanılan terimler aşağıdaki tanımlara atıfta bulunmaktadır;
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihli Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
FİBEMED SAĞLIK TURİZMİ VE TİCARET LİMİTED ŞİRKETİ ("Şirketimiz") olarak temel hak ve özgürlükleri korumak, gizliliği korumak, bilgi güvenliğini sağlamak ve korumak ve etik değerlere saygı göstermek en önemli prensiplerimiz arasındadır. Bu nedenle, Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi kapsamındaki bilgilendirme yükümlülüğümüzü yerine getirmemizin bir parçası olarak, bilgileriniz için aşağıdaki açıklamalar tarafınıza sunulmaktadır;
Veri Sorumlusu:
Kişisel verilerinize ilişkin olarak “Veri Sorumlusu” Ankara Ticaret Sicili’ne X sicil numarasıyla kayıtlı, Merkezi Sicil Sistemi X numaralı ve merkezi “MUSTAFA KEMAL MAHALLESİ 2123 CADDESİ NO:2D İÇ KAPI NO:803 ÇANKAYA/ANKARA” adresinde bulunan FİBEMED SAĞLIK TURİZMİ VE TİCARET LİMİTED ŞİRKETİ’dir.
Verileri toplanan taraflar
Kişisel Verilerin Korunması Kanunu kapsamında, şirketimizle ticari ilişki içerisinde bulunan aşağıda belirtilen tarafların verilerini topluyoruz. Bunlar;
· Çalışanlarımız ve çalışan adaylarımız
· Müşterilerimiz,
· Danışmanlarımız,
· İş ortaklarımız,
· Şirket yetkililerimiz,
· Şirket temsilcilerimiz,
· Hukuki işlemlerin muhatabı olan kişi veya kişiler,
· Ziyaretçilerimiz.
Şirketimiz Tarafından Taraflardan Toplanan ve İşlenen Veriler
Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddeleri kapsamında, Şirketimizin taraflarından aşağıdaki verileri topluyor ve işliyoruz. Bunlar;
- Soruların/şikayetlerin ele alınmasına ilişkin bilgiler,
- Etik değerler ve yasalara uyum hakkında bilgi,
- Elektronik ortamın kullanımına ilişkin bilgiler,
- Sunulan ve sağlanan mal ve hizmetlere ilişkin bilgiler
- Görsel bilgi (fotoğraf, kamera),
- E-posta ve bilgi sistemi hizmetlerinin kullanımına ilişkin kayıtlar,
- Giriş kayıtları,
- Sağlık kayıtları ve sağlık bilgileri,
- Biyometrik veriler
Şirketimizin Veri Toplama Amaçları
Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddeleri kapsamında, aşağıda belirttiğimiz şirket amaçlarımızı gerçekleştirebilmek için, ilgili amaçlarla sınırlı olmak üzere verilerinizi toplamakta ve işlemekteyiz. Bunlar;
- Şirketimizin ticari faaliyetlerinin yürütülmesi.
- Ticari faaliyetlere ilişkin iş süreçlerini yürütebilme yeteneği,
- İş ortaklarıyla ilişkilerin yönetimi ve yürütülmesi,
- Şirketimize ait internet sitelerinin teknik yönetimi,
- Müşteri yönetimi ve şikayetlerin ele alınması,
- Şirketimize gönderdiğiniz ürün anketleri ve soruların takibi,
- Şirketimizin ürün ve hizmetlerinden faydalanabilmeniz için iş birimlerimiz aracılığıyla gerekli çalışmaların yapılması,
- Ürün ve/veya hizmetlerin satış, pazarlama ve satış sonrası süreçlerinin planlanması ve yürütülmesi,
- Ürün ve hizmetlerin içeriği hakkında bilgi verilmesi,
- Şirketimiz ve şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin sağlanması,
- Transfer faaliyetlerinin planlanması,
- İtibar araştırma süreçlerinin yürütülmesi,
- Etik değerlere ve yasalara uyum, yasal iş ve işlemlerin yürütülmesi,
- Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
- Bilgi güvenliği hizmetlerinin yürütülmesi,
- Finansal ve/veya muhasebe takip ve denetim faaliyetlerinin yürütülmesi,
- Ziyaretçi verilerinin oluşturulması ve takibi,
- Şirketimizin ticari ve iş stratejilerini oluşturmak ve uygulamak,
- Verilerin toplanması sırasında veri sahibine bildirilen diğer amaçlar için.
- İlgili mevzuatın öngördüğü veya gerektirdiği yasal yükümlülüklere uyulmasını sağlamak.
Şirketimiz tarafından toplanan ve işlenen verilerin amaçları doğrultusunda açıklanması.
Şirketimiz tarafından Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerinde belirtilen veri işleme şartları ve amaçları çerçevesinde toplanan kişisel verileriniz, yukarıda belirtilen amaçlar kapsamında bağlı şirketlerimize, iş ortaklarımıza (sadece anonimleştirilmek suretiyle), kanunen yetkili kamu kurumlarına ve özel kişilere ve diğer kişilere aktarılabilecektir.
Şirketimiz Tarafından Veri Toplama Yöntemi ve Hukuki Sebebi
Kişisel veriler, Şirketimiz tarafından kişisel veri sahiplerine açık ve anlaşılır bir şekilde ve gerektiğinde sözlü, yazılı ve/veya elektronik ortamda, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlar doğrultusunda sözlü, yazılı ve/veya elektronik ortamda iletilmek suretiyle toplanabilecek olup, orantılılık ilkesi çerçevesinde sınırlı olarak toplanacak, kullanılacak, kaydedilecek, saklanacak ve işlenecektir.
Kişisel verilerinizin şirketimiz tarafından bu bilgilendirme dokümanında belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde veya yurt dışında üçüncü kişilerle paylaşılmayacağını veya saklanmayacağını taahhüt ederiz.
Şirketimiz tarafından toplanan verilerin saklanma süresi
Kişisel verileriniz, ilgili yasal hükümlerde belirtilen saklama süreleri boyunca, ilgili yasal hükümlerde bir süre belirtilmemiş olması halinde şirketimizin uygulamaları ve ticari hayatın teamülleri uyarınca veya yukarıda belirtilen işleme amaçları için gerekli olan süre boyunca saklanacaktır. Sonrasında Kişisel Verilerin Korunması Kanunu’nun 7. maddesi uyarınca silinecek, yok edilecek veya anonim hale getirilecektir.
Şirketimiz Tarafından Toplanan ve İşlenen Verilerinizin Güvenliği
Kişisel verilerinizin işlendiği ve saklandığı ortamlarda yetkisiz erişime maruz kalmasını, kaybolmasını veya zarar görmesini önlemek amacıyla, yönetimimizce yaygınlaştırılan Bilgi Güvenliği Yönetim Sisteminin (ISO Standardı 27001 ve İyi Uygulama Kitapçıkları 27018 ve 27701) teknik ve idari tedbirleri, Bureau Veritas - Veri Koruma Teknik Standardı, BS 10012 Veri Koruma Kişisel Bilgi Yönetim Sistemi Standardı) gereklilikleri ile Kişisel Verileri Koruma Mevzuat Komisyonu tarafından yayımlanan Kişisel Veri Güvenliği Rehberi gereklilikleri sürekli iyileştirme kapsamında işletilmekte ve geliştirilmektedir.
Verileri Toplanan ve İşlenen İlgili Kişinin Hakları
Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili aşağıdaki haklara sahip olacaktır.
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
e) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
f) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
g) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
h) f) ve g) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
i) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
j) Kişisel verilerin hukuka aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri sahibinin hakları kapsamında başvuru yöntemleri
Kişisel Verilerin Korunması Kanunu’nun 13(1) maddesi gereğince, yukarıda belirtilen haklarınızı kullanma talebinizi, 10 Mart 2018 tarihinde yayımlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e uygun olarak aşağıdaki şekilde ve bilgilerle birlikte tarafımıza iletebilirsiniz.
1. Başvuranın adı ve soyadı.
2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise Türkiye Cumhuriyeti kimlik numarası, değilse vatandaşlığı ve pasaport numarası veya varsa kimlik numarası.
3. Başvuranın ikametgahı veya tebligat için çalışacağı işyerinin adresi.
4. Başvuranın e-posta adresi, telefon veya faks numarası.
5. Başvurucunun talebinin konusu.
6. Başvuru sahibinin talebine ilişkin bilgi ve belgeler.
Başvuru Yöntemleri;
1. Başvuru sahibi, “Başvuru Formu”nu bizzat doldurup FİBEMED SAĞLIK TURİZMİ VE TİCARET LİMİTED ŞİRKETİ* adresine gönderebilir ve kapalı zarf içerisinde, zarfın üzerinde “Kişisel Verilerin Korunması Kanunu uyarınca bilgi talebi” ibaresi yer alan yazılı tutanağı ile birlikte Danışma Merkezimize teslim edebilir.
2.Başvuru sahibi, FİBEMED SAĞLIK TURİZMİ VE TİCARET LİMİTED ŞİRKETİ*'ne noter aracılığıyla tebligat yapabilir; ancak tebligat zarfının üzerine "Kişisel Verilerin Korunması Kanunu uyarınca bilgi talebi" ibaresinin eklenmesi gerekmektedir.