Kişisel Verilerin Korunması Kanunu
6698 Sayılı Kişisel Verilerin Korunması Kanunu Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilmiş olup 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanmıştır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla düzenlenmiştir.
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili diğer mevzuatlar dâhilinde sizleri; kişisel verilerinizin işlenme amaçları, hukuki dayanakları ve haklarınız konusunda bilgilendirmek amacıyla hazırlanmıştır.
Veri Sorumlusu Hakkında Bilgilendirme
Muayeneseo olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca Veri Sorumlusu sıfatıyla kişisel verilerinizi ilgili mevzuata uygun olarak kullanacağız.
Kişisel Verileri İşleme Amaçları
Toplanan kişisel veriler ile işin niteliğine göre toplanan özel nitelikli kişisel verileri Kanun’un 5. ve 6. maddelerinde belirlenen şartlar ve amaçlar dahilinde aşağıda belirtilen faaliyetler kapsamında işlenmektedir:
İş sağlığı ve güvenliği kapsamında acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi,
İş süreçlerinde bilgi güvenliğinin sağlanması,
Çalışan adayı/stajyer başvurularının alınması,
Staj işlemleri, çalışan adaylarının seçme/yerleştirme süreçlerinin yürütülmesi,
İş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
Faaliyetlerin mevzuata uygun sürdürülebilmesi, yürütülmesi ve geliştirilmesi,
İnsan kaynakları süreçlerinin planlaması, eğitim ve geliştirme faaliyetleri,
Ödüllendirme, ücret politikasının yürütülmesi, performans değerlendirme,
Kariyer gelişimi faaliyetleri, yan haklar ve menfaatleri süreçlerinin yürütülmesi,
Sigorta işlemleri, emeklilik işlemleri, özlük dosyası oluşturulması,
Yabancı personel çalışma izni işlemleri, iş kazası ve işgücü bildirim süreçleri,
Finans, muhasebe, vergi, ödeme ve fatura işlemlerinin yürütülmesi,
Erişim yetkilerinin sağlanması, fiziksel mekanların güvenliği,
Ziyaretçi ve çalışan giriş/çıkış kayıtlarının oluşturulması ve takibi,
Hukuki işlerin takibi ve yürütülmesi, gerekli durumlarda yetkili kurum/kuruluşlara bilgi verilmesi,
Lojistik, taşıma, fatura ve irsaliye işlemleri,
İşlerin sürekliliğinin sağlanması ve süreçlerin iyileştirilmesine yönelik faaliyetler,
Müşteri memnuniyeti ve müşteri ilişkilerine yönelik faaliyetlerin yürütülmesi,
Reklam/tanıtım/kampanya/promosyon süreçlerinin yürütülmesi, sponsorluk işlemleri,
Pazarlama ve analiz çalışmaları, risk yönetimi süreçlerinin yürütülmesi,
İletişim faaliyetleri, kargo ve yazışmaların iletilmesi,
Organizasyon/etkinlik katılım ve yönetimi,
Veri sorumlusunun güvenliğinin temini amacıyla işlenmektedir.
Kişisel Verileri Toplama Yöntemi ve Hukuki Sebepleri
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, Muayeneseo olarak, veri sorumlusu sıfatıyla, web sitemiz üzerinden paylaştığınız kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem tarafımızdan yapılabilecektir.
Kişisel verileriniz, Muayeneseo tarafından sağlanan hizmet ve ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, şirketimiz birimleri, internet sitesi, sosyal medya mecraları, şirketimizin düzenlediği eğitim, seminer veya organizasyonlar vb. aracılığıyla sözlü, yazılı ya da elektronik olarak yukarıda yer verilen amaçlar doğrultusunda toplanabilmektedir.
Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak da aktarılabilmektedir.
Kişisel Verileri Aktarabileceğimiz Kişi Veya Kuruluşlar
Yukarıda belirtilen amaçlarla ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak, bizimle paylaştığınız kişisel verilerinizin aktarılabileceği kişi/kuruluşlar; tüm resmi merci ve kurumlar, Muayeneseo olarak bağlı bulunduğumuz doğrudan veya dolaylı olarak hissedarı olduğumuz şirketler, bağlı şirketler ve iştiraklerimiz, faaliyetlerimizi yürütmek üzere hizmet aldığımız, iş birliği yaptığımız, program ortağı kuruluşları, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişilerdir.
Kişisel Verilerin Saklanması ve İmhası
Muayeneseo, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Kişisel verilerin saklanma süresi ile ilgili mevzuatta bir süre öngörülmüyorsa, Muayeneseo söz konusu kişisel veriyi, yürütülen faaliyetteki işleme amacı için gereken süre kadar işlemektedir. Meşru menfaatler doğrultusunda verilerin daha uzun süre saklanması gerektiğinde, verilerin korunması ve işlenmesinde Kanun ve İşbu Politika gereklerine uygun olarak hareket edilmektedir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin kanunlarda ve ilgili mevzuatlarda yer alan hükümler saklı kalmak kaydıyla, işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya veri sahibinin başvurusuna uygun olarak kişisel veriler belirlenen imha yöntemleri ile imha edilmektedir.
Kişisel Veri Sahibinin Kanun’un 11. Maddesi Gereğince Hakları
Kişisel veri sahipleri, KVK Kanunu’nun 11. maddesinde sayılan hakları kapsamında şu taleplerde bulunabilir:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
