KVKK Aydınlatma Metni

UYUM AİLE DANIŞMA MERKEZİ

PSİKOLOG EBRU ONAT ZOYLAN

 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1.GİRİŞ

Kişisel verilerin korunması temel bir hak olup, merkezimizin öncelikleri kapsamında yer almaktadır. Nitekim bu amaçla, merkezimizin devamlı olarak güncellenen bir sisteme sahip olması amaçlanmış ve bu amaç doğrultusunda da işbu politika oluşturulmuştur. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, Veri Sorumlusu sıfatıyla, PSİKOLOG EBRU ONAT ZOYLAN (UYUM AİLE DANIŞMA MERKEZİ) (Danışma Merkezi), genel aydınlatma yükümlülüğünü yerine getirmek ve kişisel veri işleme kurallarının temel esaslarını belirlemek üzere işbu Politika yapılmakta ve bu kapsamda danışanlarımızın, potansiyel danışanlarımızın, çalışanlarımızın, çalışan adaylarımızın, stajyer ve ziyaretçilerimizin kişisel verilerinin korunması konusundaki temel esaslar düzenlenmektedir.

Bu Politika'da belirtilen konuların uygulanmasına yönelik olarak Danışma Merkezimiz içerisinde gerekli prosedürler düzenlenmekte, kişi kategorilerine özel Kişisel Veri İşleme Envanteri ile uyumlu aydınlatma metinleri oluşturulmakta, kişisel verilere erişimi olan çalışanları ve üçüncü taraflarla kişisel verilerin korunması ve gizlilik sözleşmeleri yapılmakta, kişisel verilerin korunması için PSİKOLOG EBRU ONAT ZOYLAN (UYUM AİLE DANIŞMA MERKEZİ) tarafından gereken idari ve teknik tedbirler alınmakta, bu kapsamda gerekli denetimler yapılmakta veya yaptırılmaktadır. Kişisel Verilerin Korunması konusu Merkezimizin her kademesinde sahiplenilmekte, bu surette kişisel verilerin korunması süreçleri yönetilmektedir.

2.POLİTİKANIN AMACI

Bu Politikanın temel amacı, PSİKOLOG EBRU ONAT ZOYLAN (UYUM AİLE DANIŞMA MERKEZİ) tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kişisel verileri danışma merkezimiz tarafından işlenen kişileri aydınlatarak şeffaflık sağlamaktır.

3.KAPSAM

Bu Politika; danışanlarımızın, potansiyel danışanlarımızın, çalışanlarımız, çalışan adaylarımız, stajyer ve ziyaretçilerimiz ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediğimiz tüm kişisel verilerine ilişkindir.

4.POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, merkezimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

5.ERİŞİM VE GÜNCELLEME

Politika merkezimizin internet sitesinde www.uyumailedanismamerkezi.com yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur ve gerektiğinde güncellenir.

6.KİŞİSEL VERİLERİN İŞLENMESİ

Merkezimiz, Anayasa'nın 20. maddesine ve KVK Kanunu'nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar doğrultusunda; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Merkezimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri saklamaktadır.

Merkezimiz, Anayasa'nın 20. ve KVK Kanunu'nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu'nun 5. maddesindeki şartlara göre işlemektedir.

Merkezimiz, Anayasa'nın 20. ve KVK Kanunu'nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri ve kanundan doğan haklarını kullanmak üzere başvurmaları durumunda gerekli bilgilendirmeyi yapmakta, başvurulara yasal süresi içinde yanıt vermektedir.

Merkezimiz, KVK Kanunu'nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Merkezimiz, KVK Kanunu'nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen kurallara uymakta ve KVK Kurulu tarafından alınan karar ve yayınlanan tebliğler ile güvenli ülke listelerini dikkate alarak uygulama yapmaktadır.

Kişisel Verilerin İşlenmesi İlkeleri

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme

Merkezimiz, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kuralına  ve genel güven ilkesine uygun hareket etmektedir.

  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama;

Merkezimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmaktadır.

  • Belirli, Açık ve Meşru Amaçlarla İşleme

Merkezimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Merkezimiz, yürütmekte olduğu danışma faaliyeti ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir. Merkezimiz tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi belirlenmekte ve "Kişisel Veri Envanteri" ne de işlenmektedir.

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Merkezimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesi ve işin yürütülmesi için gerekli olacak şekilde işlemektedir. Bu sebeple Merkezimiz ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Merkezimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, merkezimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır

 

Genel Nitelikteki Kişisel Verilerin İşlenmesi Kuralları

Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilmektedir. Merkezimizce, kişisel verilerin işlenmesinde kanunlara uygun olarak ancak aşağıdaki şartlar varsa ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenmektedir;

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Yukarıdaki şartların bulunmaması halinde Merkezimiz veri ilgilisinin açık, özgür iradeye ve bilgilendirmeye dayalı rızasına başvurulmaktadır. Ancak her halde kişisel verilerin işlendiği tüm durumlarda kişiler mutlaka aydınlatılarak veri işleme faaliyeti gerçekleştirilmektedir.

Özel Nitelikli Kişisel Verilerin İşlenmesi Kuralları

Merkezimiz tarafından, KVK ile "özel nitelikli" olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu'nda öngörülen düzenlemelere uygun davranılmaktadır. KVK Kanunu'nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri "özel nitelikli" olarak belirlenmiş olup bu verilerin işlenmesinde dikkat ve hassasiyet gösterilmesi gerekmektedir. Merkezimiz tarafından Özel Nitelikli kişisel veriler KVK Kanunu'na uygun bir biçimde ve gerekli tüm önlemlerin alınması kaydıyla işlenmektedir.  Aktarım sebepleri şunlardır:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Merkezin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
  • Merkezin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

Verisi İşlenen İlgili Kişilerin Aydınlatılması ve Bilgilendirilmesi

Merkezimiz, Kişisel Verileri Koruma Kanununa uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Herkesin kolayca görebilecekleri alanlara AYDINLATMA metinleri yerleştirilmiştir. Ayrıca merkezimizin www.uyumailedanismamerkezi.com adlı web sitesinde bu politika ile birlikte danışan ve çalışan aydınlatma metni yayınlanmıştır.

 

7.KİŞİSEL VERİLERİN AKTARILMASI

Merkezimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verisi işlenen ilgili kişinin özel nitelikli kişisel veriler hariç olmak üzere kişisel verilerini üçüncü kişilere aktarabilmektedir. Merkezimiz bu doğrultuda KVK Kanunu'nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Kişisel Verilerin Aktarılma Esasları

Merkezimiz; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

  • Kişisel verisi işlenen ilgili kişinin açık rızası var ise buna dayalı olarak;
  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Merkezimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, ilgili kişinin kendisi tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Kişisel verisi işlenen ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Merkezimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise aktarılmaktadır.

Özel Nitelikli Kişisel Verilerin Aktarılması

Merkezimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verisi işlenen ilgili kişinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

  • İlgili kişinin açık rızası var ise buna dayalı olarak veya
  • İlgili kişinin açık rızası yok ise;
  • Kişisel ilgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  • İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Kişisel Verilerin Yurtdışına Aktarılması

Merkezimiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak işlediği kişisel verileri üçüncü kişilere aktarabilmektedir. Merkezimiz tarafından kişisel verilerin yabancı ülkelere aktarımı yapılmamaktadır. Merkezimiz bu doğrultuda KVK Kanunu'nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Merkezimiz Tarafından Kişisel Verilerin Aktarılma Amaçları ve Aktarma Yapılan Kişi Kategorileri

  • Veri Aktarım Amaçları

Merkezimiz faaliyet ve kuruluş amaçlarının yerine getirilmesini sağlamak, danışma faaliyetinin mevzuata uygun bir şekilde yürütülmesini sağlamak,  insan kaynakları ve istihdam politikalarının yürütülmesini sağlamak, SGK mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesini sağlamak, yetkili kamu kurum ve kuruluşlarına bilgi verilmesini sağlamak, merkezimizin finans ve muhasebe işlemlerini yürütmek ve vergi mevzuatından kaynaklı yükümlülüklerin yerine getirilmesini sağlamak, merkezimizin iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınmasını sağlamak gibi amaçlarla veri aktarımı gerçekleştirilmektedir.

  • Verilerin Aktarıldığı Kişiler

Merkezimiz tarafından gerçekleştirilen aktarımlarda işbu Politika'da düzenlenmiş ilke ve kurallara uygun olarak hareket edilmektedir. Merkezimiz KVK Kanunu'nun 8. ve 9. maddelerine uygun olarak kişisel verileri aşağıda belirtilen kişi kategorilerine ve belirtilen amaçlarla aktarılabilir:

YETKİLİ KAMU KURUM KURULUŞLARI AKTARIM YAPILAN KİŞİ VE KURULUŞLAR AMAÇ
YETKİLİ KAMU KURUM VE KURULUŞLAR Merkezimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşlar Yetkili kamu kurum ve kuruluşlarına hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olark veri paylaşımı yapılmaktadır.

 

8. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR VE HUKUKİ DAYANAKLAR

Merkezimiz; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

 

Hukuki Dayanaklar

1.Genel İlkeler

Merkezimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar ve amaçlar her veri için farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun'un 4.maddesinde genel ilkelere uygun olarak hareket edilmektedir. Buna göre; her türlü veri işlemesinde

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme genel ilkeleri göz önünde tutulmaktadır.

Hukuka Uygunluk Sebepleri

Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.

Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

Merkezin Danışma Faaliyetini ve Hukuki Yükümlülüğünü Yerine Getirmesi

Merkezimiz veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Merkezimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Merkezimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Özel Nitelikli Kişisel Verilerin İşlenmesi ve Hukuka Uygunluk Sebepleri

Merkezimiz, tarafından özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası yok ise ancak, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla ancak kanunlarda öngörülen hallerde işlenebilir. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir. Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır .

9.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Merkezimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir. Veri işleme sürecinde yukarıda belirtilen hukuki dayanaklar dikkate alınmakta, diğer hukuka uygunluk sebepleri bulunmuyor ise ilgilinin rızası talep edilmektedir. Burada da 4. Madde kapsamında genel ilkeler denetimi yapılmakta, her şeyden önce veri işleme faaliyetinin genel olarak hukuka uygunluk ilkelerine uyumlu olması aranmaktadır. İlgilinin rızası ise "açık, bilgilendirmeye ve özgür iradeye dayalı biçimde" alınmaktadır. Kişisel verilerin işlenme amaçları ayrıca Merkezimizin "Kişisel Veri Envanteri" nde de belirtilmektedir. Merkezimizde kişisel veriler özellikle aşağıdaki amaçlarla işlenmektedir;

  • İşveren olarak iş sözleşmesinden doğan karşılıklı yükümlülüklerin yerine getirebilmesi için çalışanların kişisel verilerinin işlenmesi gerekmektedir. Çalışanların kişisel verileri; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar doğrultusunda; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlenmekte ve saklanmaktadır. Bu kapsamda, çalışanların kanunlara uygun olarak çalıştırılabilmesi için gerekli olan amaçlar doğrultusunda, iş sözleşmesinin kurulması, ifası ve sona ermesi süreçlerinin hukuka uygun şekilde yürütülmesi, temel hak ve özgürlüklere aykırı olmamak koşuluyla merkezin meşru menfaatleri, kanunda açık olarak öngörülen durumlar, çalışan istihdamına bağlı hukuki yükümlülüklerin yerine getirilmesi, yasal takip durumlarında hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması durumları ve bunların dışında kalan durumlarda çalışanlardan talep edilecek açık, bilgilendirmeye dayanan ve çalışanların özgür iradesi ile açıklayacağı rızası, kişisel veri işlemesinin hukuki dayanaklarını oluşturmaktadır.
  • Merkezin iştigal konusunun gerektirdiği faaliyetler kapsamında, işverenin meşru menfaatleri çalışanların kişisel verilerinin işlenmesini gerekli kılmaktadır. Nitekim, suistimallerin önlenmesi, hırsızlığın engellenmesi, genel güvenlik veya iş sağlığı ve güvenliğinin sağlanması gibi nedenlerle çalışanların kişisel verilerini işleme faaliyeti yapılabilmektedir. Ancak, bu durumda da çalışanların temel hak ve özgürlüklerine zarar verilmemesine büyük bir özen gösterilmektedir.
  • İşlenmekte olan çalışanların kişisel verilerinin büyük bir çoğunluğu çalışanlar tarafından işe giriş sürecinde merkezimize verilen bilgilerden elde edilmektedir. Yine bazı durumlarda, iç kaynaklardan veya çalışanların referanslarından veya çalışma hayatı gereklilikleri nedeniyle kamu kurum ve kuruluşları tarafından tesis edilmiş olan sistemlerdeki verilerden de çalışanların kişisel verileri merkeze gelebilmektedir.
  • İşlenmekte olan çalışanların kişisel verileri, başvuru formaları ve çalışanların referansları, cvleri, iş sözleşmeleri ve değişiklikleri, çalışanların iletişim bilgileri, bordro için gerekli olan bilgiler, acil durumlarda iletişim kurulacak kişiler gibi aile veya yakın bilgileri, çalışanların eğitim kayıtları, performans değerlendirme kayıtları, disiplin kayıtları gibi bilgilerden oluşmaktadır.
  • Çalışanların sağlık bilgileri de işlenen kişisel veriler arasında yer almaktadır. Çalışanların sağlık bilgileri kural olarak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi , pandemi ile mücadele, pandemi sebebi ile gerekli önlemlerin alınması amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
  • Merkezin bilgi iletişim araçları (telefon, mobil telefonlar, bilgisayarlar ve internet) üzerinde denetim ve gözetimleri söz konusudur. 5651 sayılı Kanun ve merkezin meşru menfaatleri söz konusu uygulamaların hukuki dayanaklarını oluşturmaktadır.
  • Merkezimizin insan kaynakları politikalarının yürütülmesinin sağlanması amacı doğrultusunda; Merkezimizin insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, Merkezimizin insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi, çalışan adayı seçimi, özlük işlerinin yönetilmesi, eğitim ve kariyer planlarının belirlenmesi, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması kişisel verilerin işlenme amaçlarını oluşturmaktadır.
  • Kişisel veriler, ayrıca: Acil durum yönetimi süreçlerinin yürütülmesi, Bilgi güvenliği süreçlerinin yürütülmesi, Çalışan adayı/ Stajyer/ Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışan İçin İş Akdi ve Mevzuattan Kaynaklanan Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Faaliyetlerin mevzuata uygun yürütülmesi, Finans ve muhasebe işlerinin yürütülmesi, İletişim faaliyetlerinin yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Saklama ve arşiv faaliyetlerinin yürütülmesi, Talep / şikayetlerin takibi, Veri sorumlusu operasyonlarının güvenliğinin temini, Yetkili kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amaçları doğrultusunda işlenmektedir.

 

10.KİŞİSEL VERİLERİN SAKLANMASI VE SAKLAMA SÜRELERİ

Merkezimiz, ilgili kanunlarda ve mevzuatta öngörülmesi durumunda kişisel verileri ilgili mevzuatta belirtilen süre boyunca saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler merkezimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak merkezimizin uygulamaları ve mesleki teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve merkezin belirlediği saklama sürelerinin de sonuna gelinmişse; Kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Merkezimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Merkezimizde genel anlamda belirlenen kişisel veri saklama süresi (yasal mevzuat hükümleri çerçevesinde özel olarak düzenlenmiş olan yasal süre bulunmadığı takdirde) 5YIL’dır.  

11.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Türk Ceza Kanunu'nun 138.Maddesinde ve KVK Kanunu'nun 7.maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Merkezimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinmekte, yok edilmekte veya anonim hâle getirilmektedir. Bu kapsamda Merkezimiz de ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.

  • Kişisel Verilerin Silinmesi

Merkezimiz, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silenebilir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Merkezimizce, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınmaktadır.

  • Kişisel Verilerin Yok Edilmesi

Merkezimiz, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri yok edebilir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Merkezimiz, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır..

  • Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. Merkezimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kişisel veriler, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi suretiyle anonimleştirilmesi gerçekleştirilmektedir.

12.VERİ SAHİBİNİN HAKLARI

Merkezimizce kişisel verisi işlenen kişiler aşağıda yer alan haklara sahiptir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İşbu haklara sahip olan ilgili kişiler; KVK Kanunu'nun 13. maddesinin 1. fıkrası gereğince yukarıda belirtilen haklarını kullanmakla ilgili taleplerini, Kişisel veri sahiplerinin aşağıda sıralanan haklarına ilişkin taleplerini; kimlik ibrazı ile şahsi başvuru ile veya yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Zafer Mahallesi, Ordu Cad. No:104 D:2 Nazilli/AYDIN/TÜRKİYE adresine noter kanalıyla  kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda Merkezimiz ; talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak cevaplandıracaktır.

13.KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan Teknik Ve İdari Tedbirler

Merkezimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için gerekli tüm teknik ve idari tedbirler almaktadır. Bu kapsamda,

  • Merkezimiz kapsamında VERBİS sistemine uyumlu Veri Envanteri çıkarılmakta olup hukuka ve amaca uygunluk denetimleri yapılmaktadır.
  • Merkezimiz ilgili kişilere ait aydınlatma yükümlülüğünün eksiksiz olarak ve doğru biçimde yerine getirilebilmesi için internet sitesinde ve işyeri görünür noktalarına “aydınlatma yükümlülüğü metni” konulmuş bulunmaktadır.
  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmektedir.
  • Merkezimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
  • Merkezimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, merkez talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve denetimler yapılmaktadır.

Özel Nitelikli Verilerin İşlenmesinde Alınan Teknik Ve İdari Tedbirler

Merkezimiz, KVK Kanunu ile "özel nitelikli" olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle yaklaşmaktadır. Bu kapsamda,aşağıdaki tedbirler alınmaktadır;

  • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik, Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmekte, gizlilik sözleşmeleri yapılmakta, verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmakta, yetki kontrolleri gerçekleştirilmekte, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılmakta ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanter iade alınmaktadır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise ve verilere bir yazılım aracılığı ile erişilmesi durumunda bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta, test sonuçları kayıt altına alınmaktadır. Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise, özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmakta, bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel nitelikli kişisel veriler aktarılacaksa, verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması sağlanmaktadır.
  • Özel Veriler, Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
  • Özel verilerin, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
  • Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.

14.POLİTİKANIN YAYIMLANMASI VE SAKLANMASI

İşbu politika ıslak imzalı (basılı kapıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, merkezimizin www.uyumailedanismamerkezi.com adlı internet sayfasında tüm ilgililere açıklanır. Basılı kağıt da merkezimiz idaresinde muhafaza edilir.

15.POLİTİKANIN GÜNCELLENME PERİYODU

İşbu politika ihtiyaç duydukça gözden geçirilir ve gerek duyulan bölümler güncellenir.

16.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

İşbu politika merkezimizin www.uyumailedanismamerkezi.com adresinde yayımlandığı tarihte yürürlüğe girmiş kabul edilir.