Kişisel Verilerin Korunması ve Gizlilik

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ BİLGİLENDİRME METNİ

Medicine Teknoloji Ve Sağlık Yatırımları olarak faaliyet gösteren Özel İstanbul Medicine Hospital ( “ Medicine Hospital” olarak anılacaktır.) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, aşağıda açıklanan çerçevede ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak işlenebilecektir.

1. Kişisel Verilerin elde Edilmesi, İşlenmesi ve İşleme Amaçları

• Kişisel verileriniz Medicine Hospital tarafından sağlanmakta olan kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla; sözlü, yazılı, görsel ya da elektronik ortamda, çağrı merkezi, internet sitesi, güvenlik kameraları,sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir. Sağlık verileriniz başta olmak üzere özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz, Medicine Hospital tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde işlenebilmektedir:
• Kimlik bilgileriniz: Adınız, soyadınız, T.C. Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta veya hasta protokol numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz.
• İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz.
• Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, faturalama bilgileriniz gibi finansal verileriniz.
• Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz.
• Hastanemizi ziyaret etmeniz halinde güvenlik ve denetim amaçlı tutulmakta olan kamera kayıtları görüntüleriniz.
• Kapalı ve açık otoparkı kullanmanız halinde araç plaka veriniz.
• Sağlık Bilgileriniz: Laboratuvar sonuçlarınız, test sonuçlarınız, muayene verileriniz, randevu bilgileriniz, check-up bilgileriniz, reçete bilgileriniz dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık ve cinsel hayata ilişkin kişisel verileriniz.
• www.medicinehospital.com.tr sitesine gönderdiğiniz veya girdiğiniz sağlık verileriniz ve sair kişisel verileriniz.
• Medicine Hospital’e iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile Medicine Hospital çalışanı ya da ilişkili çalışan olmanız halinde hizmet akdiniz ve işe yatkınlığınız ile ilgili her türlü kişisel verileriniz.

Medicine Hospital tarafından elde edilen her türlü kişisel veriniz (Özel nitelikli kişisel veriler de dahil fakat bunlarla sınırlı olmamak kaydıyla) aşağıdaki amaçlar ile işlenebilecektir:

• Kimliğinizi teyit etme,
• Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
• İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması.
• Hastanemizin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi.
• Hastane Yönetimi ve  Hasta Hakları bölümleri tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması.
• İlaç temini.
• Randevu almanız halinde randevu hakkında sizi haberdar edebilme.
• Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi.
• Sağlık hizmetlerini geliştirme amacıyla analiz yapma.
• Hasta Hizmetleri, Muhasebe, Finans ve Kurumsal Pazarlama bölümleri tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstehaklık sorgusu kapsamında özel sigorta şirketler ile talep edilen bilgilerin paylaşılması.
• Araştırma yapılması.
• Yasal ve düzenleyici gereksinimlerin yerine getirilmesi.
• Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma.
• Kalite ve Bilgi Sistemleri bölümleri tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi.
• Hasta Hizmetleri, Muhasebe, Finans ve Kurumsal Pazarlama bölümleri tarafından hizmetlerimiz karşılığında faturalandırma yapılması ve anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi.
• Kurumsal Pazarlama, Uluslararası Hasta Merkezi ve Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Verileriniz, Medicine Hospital bünyesindeki fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

2. Kişisel Veri Elde Etmenin Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve Medicine Hospital faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda Medicine Hospital’in akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmektedir. İşbu kişiler verilerinizin toplanmasının hukuki sebebi;

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
• 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
• Özel Hastaneler Yönetmeliği,
• Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,
• Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleridir.

Ayrıca, Kanun’un 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

3. Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kanun ve ilgili mevzuatlar uyarınca;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel sağlık verilerine erişim ve bu verileri isteme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkını haizsiniz.

Mezkûr haklarınızdan birini ya da birkaçını kullanmanız halinde ilgili bilgi tarafınıza, açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanan iletişim bilgileri yoluyla, bildirilir.

4. Kişisel Verilerin Aktarılması

Kişisel verileriniz, Kanun ve sair mevzuat kapsamında ve yukarıda yer verilen amaçlarla  Özel Sigorta Şirketleri, Sağlık Bakanlığı ve bağlı alt birimleri, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair güvenlik kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, Mahkemeler ve her türlü yargı makamı, merkezi ve sair üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, avukatlar, vergi ve finans danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek veya yürütmek üzere işbirliği yaptığımız iş ortaklarımız ve diğer üçüncü kişiler ile paylaşılabilecektir.

5. Veri Güvenliği

Medicine Hospital, kişisel verilerinizi bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla korumaktadır. Söz konusu güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak muhtemel riske uygun bir düzeyde sağlanmaktadır.

6. Şikayet ve İletişim

Kişisel verileriniz teknik ve idari imkânlar dâhilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere uygun bir düzeyde sağlanmaktadır. Kanun kapsamındaki taleplerinizi, “https://www.medicinehospital.com.tr” web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak;

• (i) Barbaros Mah. Hoca Ahmet Yesevi Cad. No: 149 Bağcılar/ İstanbul adresine kargo ile ıslak imzanızı taşıyan bir dilekçe ile “Hasta Hakları” departmanı dikkatine Zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılarak gönderebilirsiniz,
• (ii) Noter kanalıyla gönderebilir,

Kişisel Verilerin Korunması konusundaki hassasiyetiniz ve Medicine Hospital’in bu kapsamda aldığı tedbirlere uyarlılığınızdan dolayı teşekkürlerimizi sunarız.

Hasta ve Ziyaretçiler Kişisel Verilerin Korunması ve İşlenmesi Politikası

İÇİNDEKİLER

1. BÖLÜM – GİRİŞ

1.1 Giriş

1.2 Kapsam

1.3 Politika’nın ve İlgili Mevzuatın Uygulanması

1.4 Politika’nın Yürürlüğü

2.BÖLÜM  – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1 Kişisel Verilerin Güvenliğinin Sağlanması

2.2 Özel Nitelikli Kişisel Verilerin Korunması

2.3 İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

3. BÖLÜM  – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1 Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

3.2 Kişisel Verilerin Elde Edilmesi, İşlenmesi ve İşleme Amaçları

3.3 Kişisel Verilerin İşlenme Şartları

3.4 Özel Nitelikli Kişisel Verilerin İşlenmesi

3.5 Kişisel Veri Sahibinin Aydınlatılması

3.6 Özel İstanbul Medicine Hospital Tarafından İşlenmekte Olan Verilerin Eren Sağlık Hizmetleri San.Tic.A.Ş. Tarafından İşlenmesi

3.7 Kişisel Verilerin Aktarılması

4. BÖLÜM  – HASTANEMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

5. BÖLÜM  – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

6. BÖLÜM  – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

6.1 Kişisel Veri Sahibinin Hakları

6.2 Kişisel Veri Sahibinin Haklarını Kullanması

6.3 Şirketimizin Başvurulara Cevap Vermesi

7. BÖLÜM  – KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

7.1 Hastane Binası, İdari Departman Binaları ve Tesisler İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri

7.2 Hastane  Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri

7.3 Hastane Girişlerinde ve İçerisinde Yürütülen Ziyaretçi Giriş Çıkışlarının Takibi

8. BÖLÜM  -HASTANEMİZ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ

9.BÖLÜM – KİŞİSEL VERİLERİN KATEGORİZASYONU

1. BÖLÜM – GİRİŞ

1.1 Giriş

Kişisel verilerin korunması, Eren Sağlık Hizmetleri Tic.San.A.Ş. (“Şirket”) sahipliğindeki Özel İstanbul Medicine Hospital ‘in (“Özel İstanbul Medicine Hospital”, “Hastane” ) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu Özel İstanbul Medicine Hospital Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Hastanemiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Hastanemizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Hastane, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

1.2 Kapsam

Bu Politika;  hastalarımız ve ziyaretçilerimizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın 9.Bölüm Kişisel Veri Kategorizasyonu bölümünden ulaşılması mümkündür.

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Hastane’nin yürüttüğü faaliyetler ise, bu Politika’daki esaslarla paralel olarak kaleme alınan Hastane Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası altında yönetilmektedir.

1.3 Politika’nın ve İlgili Mevzuatın Uygulanması

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Hastane yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Hastane uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

1.4 Politika’nın Yürürlüğü

İşbu Politika’nın yürürlük tarihi 01.10.2019’dur.

2. BÖLÜM – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

Hastane, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Hastane, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

2.2. Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Hastane tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Hastane tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Hastane bünyesinde gerekli denetimler sağlanmaktadır.

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) bölümünde yer verilmiştir.

2.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

Hastane, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Hastane çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Hastane, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

3. BÖLÜM – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

Hastaların kişisel verileri, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, sağlık hizmeti sunumu amacı ve Medicine Hospital’in faaliyet konusu da dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda Medicine Hospital ’in akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmektedir. İşbu kişiler verilerin toplanmasının hukuki sebebi;

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,

• 3359 sayılı Sağlık Hizmetleri Temel Kanunu,

• 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,

• Özel Hastaneler Yönetmeliği,

• Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,

• Sağlık Bakanlığı düzenlemeleri ve sair mevzuat hükümleridir.

Ayrıca, Kanun’un 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Hastane, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Hastane iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Hastane, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Hastane, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Hastane, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Hastane, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Hastane öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

3.2. Kişisel Verilerin Elde Edilmesi, İşlenmesi ve İşleme Amaçları

Kişisel veriler Medicine Hospital tarafından sağlanmakta olan kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla ve Eren Sağ.Hiz.Tic.A.Ş. şirketinin faaliyet konularına uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, çağrı merkezi, internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla elde edilmektedir. Sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler, Hastane tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde işlenebilmektedir:

• Hastanın kimlik bilgileri: Adı, soyadı, T.C. Kimlik numarası, pasaport numarası veya geçici TC Kimlik numarası, doğum yeri ve tarihi, medeni hali, cinsiyeti, sigorta veya hasta protokol numarası ve hastayı tanımlayabileceğimiz diğer kimlik verileri.

• İletişim Bilgileri: Adresz, telefon numarası, elektronik posta adresi ve sair iletişim verileri, müşteri temsilcileri ya da hasta hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta, mektup veya sair vasıtalar aracılığı ile Hastaneyle iletişime geçildiğinde elde edilen kişisel veriler.

• Muhasebesel Bilgileri: Banka hesap numarası, IBAN numarası, kredi kartı bilgisi, faturalama bilgileri gibi finansal verileri.

• Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin veriler ve Sosyal Güvenlik Kurumu verileri.

• Hastaneyi ziyaret etmesi halinde güvenlik ve denetim amaçlı tutulmakta olan kamera kayıtları görüntüleri.

• Otoparkın kullanılması halinde araç plaka verisi.

• Sağlık Bilgileri: Laboratuvar sonuçları, test sonuçları, muayene verileri, randevu bilgileri, check-up bilgileri, reçete bilgileri de dahil ancak bunlarla sınırlı olmaksızın tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında veya bunların bir sonucu olarak elde edilen her türlü sağlık ve cinsel hayata ilişkin kişisel veriler.

• www.medicinehospital.com.tr sitesine adresine gönderilen veya girilen sağlık verileri ve sair kişisel veriler.

• Medicine Hospital’e iş başvurusu halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel veriler ile Medicine Hospital çalışanı ya da ilişkili çalışan olması halinde hizmet akdi ve işe yatkınlığı ile ilgili her türlü kişisel veriler.

Medicine Hospital tarafından hasta/hasta yakını ve ziyaretçilere ait elde edilen her türlü kişisel veriler (Özel nitelikli kişisel veriler de dahil fakat bunlarla sınırlı olmamak kaydıyla) aşağıdaki amaçlar ile işlenebilecektir:

• Kimliğini teyit etme,

• Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi.

• İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması.

• Hastanenin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi.

• Hastane Yönetimi ve Hasta Hakları birimleri tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması.

• İlaç temini.

• Randevu alınması halinde randevu hakkında hastayı haberdar edebilme.

• Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi.

• Sağlık hizmetlerini geliştirme amacıyla analiz yapma.

• Hasta Hizmetleri, Mali İşler, Pazarlama bölümleri tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstehaklık sorgusu kapsamında özel sigorta şirketler ile talep edilen bilgilerin paylaşılması.

• Araştırma yapılması.

• Yasal ve düzenleyici gereksinimlerin yerine getirilmesi.

• Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketler ile talep edilen bilgileri paylaşma.

• Kalite, Hasta Deneyimi, Bilgi Sistemleri bölümleri tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi.

• Hasta Hizmetleri, Mali İşler, Pazarlama bölümleri tarafından hizmetlerimiz karşılığında faturalandırma yapılması ve anlaşmalı olan kurumlarla ilişkinin teyit edilmesi.

• Pazarlama, Digital Medya ve İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veriler, Medicine Hospital’e ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

3.3. Kişisel Verilerin İşlenme Şartları

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.4 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

i. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

ii. Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

iii. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

iv. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

v. Hastanein Hukuki Yükümlülüğünü Yerine Getirmesi

Hastanen hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

vi. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

vii. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

viii. Hastanenin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Hastanemizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.4. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler Hastane tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

3.5. Kişisel Veri Sahibinin Aydınlatılması

Hastane, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Hastane, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

Kanun ve ilgili mevzuatlar uyarınca hastalarımız ve ziyaretçilerimiz kendileriyle alakalı olarak;

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

• Kişisel sağlık verilerine erişim ve bu verileri isteme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

• Kişisel verilerin silinmesini veya yok edilmesini isteme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkına sahiptir.

Mezkûr haklardan biri ya da birkaçının kullanılması halinde ilgili bilgi talep eden tarafa, açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, ilgilice sağlanan iletişim bilgileri yoluyla, bildirilir.

3.6. Hastane Tarafından İşlenmekte Olan Verilerin Eren Sağ. Hiz. Tic. A.Ş. Tarafından İşlenmesi Hastane faaliyetlerinin Şirketin ilke, hedef ve stratejilerine uygun olarak yürütülmesi, Hastane’nin hak ve menfaatleri ile itibarının korunması amacıyla Hastane tarafından işlenmekte olan kişisel veriler ayrıca Şirket tarafından işlenebilmektedir. Hastane ile Şirket arasındaki kişisel veri paylaşımının Kanun kapsamında veri sorumlusundan veri sorumlusuna kişisel veri aktarımı kapsamında gerçekleşmesi durumunda Hastane, kişisel verilerin toplama aşamasında, kişisel verilerinin Hastane gönderilebileceği konusunda ilgili kişiyi aydınlatır.

3.7. Kişisel Verilerin Aktarılması

Hastane hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi Hastanelere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Hastane bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Hasta ve ziyaretçilere ilişkin kişisel veriler, Kanun ve sair mevzuat kapsamında ve yukarıda yer verilen amaçlarla Medicine Hospital tarafından Özel sigorta şirketleri, Sağlık bakanlığı ve bağlı alt birimleri, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, Nüfus Genel Müdürlüğü, Türkiye Eczacılar Birliği, Mahkemeler ve her türlü yargı makamı, merkezi ve sair üçüncü kişiler, yetki verilmiş olunan temsilciler ve avukatlar, vergi ve finans danışmanları ve denetçiler de dâhil olmak üzere Hastanenin danışmanlık aldığı üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler dâhil sağlık hizmetlerini yukarıda belirtilen amaçlarla geliştirmek veya yürütmek üzere işbirliği yapılan iş ortakları ve diğer üçüncü kişiler ile paylaşılabilecektir.

3.7.1 Kişisel Verilerin Aktarılmasında İstisnalar

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Hastane tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

• Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

• Kişisel verilerin Hastane tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

• Kişisel verilerin aktarılmasının Hastanenin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

• Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Hastanemiz tarafından aktarılması,

• Kişisel verilerin Hastane tarafından aktarılmasının Hastanenin veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Hastane meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

3.7.2 Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Hastane tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.

4. BÖLÜM – HASTANE TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE  İŞLENME AMAÇLARI

Hastane nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Hastanenin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgiler Politika’nın 9.Bölümünde yer almaktadır . Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politika’nın 3. Bölümünde 3.2. maddesinde yer almaktadır.

5. BÖLÜM  – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Hastane, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Hastane öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Çalışıp ayrılan personelin verileri de aynı kapsamda saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile kağıt olan dokümanlar ise kırpma yöntemiyle imha edilmektedir.

6. BÖLÜM  – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

6.1. Kişisel Veri Sahibinin Hakları

Kanun ve ilgili mevzuatlar uyarınca hastalarımız ve ziyaretçilerimiz kendileriyle alakalı olarak aşağıda yer alan haklara sahiptirler:

(1) Kişisel veri işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu

kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini

gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme

ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi

aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın

giderilmesini talep etme.

Mezkûr haklardan biri ya da birkaçının kullanılması halinde ilgili bilgi talep eden tarafa, açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, ilgilice sağlanan iletişim bilgileri yoluyla, bildirilir.

6.2. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri, bölüm 6.1’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Hastanemize iletebileceklerdir. Bu doğrultuda https://www.medicinehospital.com.tr adresinden ulaşılabilecek “Hastane Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir. Ayrıca bizzat başvurarak Hasta Hakları bölümünden

6.3. Hastanemizin Başvurulara Cevap Vermesi

Hastanemiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Hastanemize iletmesi durumunda,  hastanemiz talebi açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, ilgilice sağlanan iletişim bilgileri yoluyla talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

7. BÖLÜM  – KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

7.1. Bina, Hastane Girişleri ile Hastane İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri

Hastane tarafından güvenliğin sağlanması amacıyla, Hastane binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.

7.2. Hastane Bina Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri

Hastane tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Hastane, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

Hastane tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Hastane, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Hastane tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Hastane çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

7.3. Hastane Bina Girişlerinde ve İçerisinde Yürütülen Hasta Ziyaretçisi/Misafir Giriş Çıkışlarının

Takibi

Hastane tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Hastane binalarında ve tesislerinde hasta ziyaretçisi/misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Hasta ziyaretçisi/Misafir olarak Hastane binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Hastane nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Hasta ziyaretçisi/Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

8. BÖLÜM – ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER

POLİTİKALARLA OLAN İLİŞKİSİ

Hastane, işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt politikalara ilişkin de temel politikalar oluşturmaktadır.

Hastane içi politikaların esasları, ilgili olduğu ölçüde kamuoyuna açık politikalara yansıtılarak, ilgililerinin bu çerçevede bilgilenmesi ve Hastane’nin yürütmekte olduğu kişisel veri işleme faaliyetleri hakkında şeffaflık ve hesap verilebilirliğin sağlanması hedeflenmiştir.

9. BÖLÜM – KİŞİSEL VERİLERİN KATEGORİZASYONU

İşbu Politika kapsamında, çalışanların aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.

KİŞİSEL VERİ KATEGORİZASYONU ÖZEL İSTANBUL MEDICINE HOSPITAL KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

Hasta Genel Bilgisi

Hastaların genel nitelikli bilgilerinin(ad soyad, adres, telefon numarası ,T.C. numarası, mail adres bilgileri, parmak izleri) Hastanemiz tarafından kullanılan BİZMED Hastane Otomasyon programına kayıt edilerek muayene ve tedavi süreçlerinin takibi, yapılan işlemlerin işlenmesi ve resmi kurumlar tarafından (Sağlık Bakanlığı, SGK vb.) talep edilen prosedürlerin tamamlanması maksadıyla

Hasta Özel Nitelikli Bilgileri

Hastanın işlemlerinin Sağlık Bakanlığı ve SGK mevzuatı uyarınca zorunlu olan verilerinin MEDULA VE BİZMED Sistemlerine işlenmesi. Hastane nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Hastanenin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir.

Hastalar, Refakatçiler ve Ziyaretçilerin Kayıtları

Hastanemize gelen hastalar, refakatçileri ve gerek asta ziyareti gerekse iş ortaklığı kapsamında hastaneye gelen ziyaretçilerin kamera kayıtlarının güvenlik açısından belli noktalarda alınması , araçların Hastane otoparkını kullanımda plaka kayıtlarının görüntülü olarak alınması, kamera kayıtlarının 2 ay süreyle saklanması.

WEB Sitesi Kullanımı

Hastane WEB sitesinin kullanılarak randevu oluşturma, form doldurma vb. durumlarda ilgilinin açık rızası ile bu işlemleri gerçekleştirdiği değerlendirilir.

Çalışan ve Eski Çalışanların Kişisel Verilerin Korunması Ve işlenmesi politikası

İÇİNDEKİLER

1.BÖLÜM – GİRİŞ

1.1 Giriş

1.2 Amaç

1.3 Kapsam

1.4 Bu Politika’nın Diğer Politikalarla İlişkisi

1.5 Güncellenebilirlik

2. BÖLÜM  – İŞE ALIM SÜRECİNDE KİŞİSEL VERİ TOPLANMASI

2.1 İş İlanı Verme ve Başvuru Süreçlerinde İzlenmesi Gereken Adımlar

2.1.1 İlan Veren Şirket Bilgilerinin Belirtilmesi

2.1.2 Toplanan Kişisel Verilerin İşe Alım Süreci ile Uyumlu Olması

2.1.3 Özel Nitelikli Kişisel Verilerin İşlenmesi

2.1.4 Mülakat Sırasında İzlenmesi Gereken Adımlar

2.2 İşe Alım Öncesi Yapılan Araştırmalarda veya Kontrollerde İzlenmesi Gereken Adımlar

2.2.1 Adayların Sağladığı Kişisel Verilerin Doğruluğunun Kontrolü ve Ek Araştırma Yapılması

2.2.2 Araştırmanın Zamanı

2.2.3 Araştırma Yöntemi

2.2.4 Araştırma İçin İzin Alınması

2.3 Adayların Kişisel Verilerinin Saklanması ve Güvenliği

3. BÖLÜM  – ÇALIŞAN VERİLERİNİN İŞLENMESİ

3.1 Çalışanların Kişisel Verilerinin İşlenmesinde Genel Yaklaşım

3.1.1 Çalışanların Bilgilendirilmesi ve Kişisel Veri İşleme Şartları

3.1.2 İhtiyaçlar Doğrultusunda Gerektiği Kadar Kişisel Veri Toplanması

3.1.3 Kişisel Verilerin Güncelliğinin Sağlanması

3.2 Özel Nitelikli Çalışan Verilerinin İşlenmesi

4. BÖLÜM  – ÇALIŞANLARIN SAĞLIĞINA İLİŞKİN VERİLER

4.1 Çalışanların Sağlık Verilerinin İşlenmesine İlişkin Genel Yaklaşım

4.2 Muayene ve Testlerden Elde Edilen Sağlık Verilerinin İşlenmesi

5. BÖLÜM  – ÇALIŞAN VERİLERİNİN EREN SAĞ.HİZ.SAN.VETİC.A.Ş. TARAFINDAN İŞLENMESİ

6. BÖLÜM  – ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENDİĞİ ÖZEL DURUMLAR

6.1 Yan Haklar ve Menfaatlerin Sağlandığı Durumlarda Çalışanların Kişisel Verilerinin İşlenmesi

6.2 Fırsat Eşitliğinin Gözetilmesi Kapsamında Çalışanların Kişisel Verilerinin İşlenmesi

6.3 Usulsüzlüklerle Mücadele Kapsamında Çalışanların Kişisel Verilerinin İşlenmesi

6.4 Şirket Birleşme ve Devralmaları İle Şirket Yapısını Değiştiren Diğer İşlemlerde Çalışanların Kişisel

Verilerinin İşlenmesi

6.5 Disiplin Soruşturmalarında Çalışanların Kişisel Verilerinin İşlenmesi

6.6 Çalışanların İş Faaliyetleriyle Bağlantılı Gerçekleştirdiği Elektronik Haberleşme İşlemlerine İlişkin

Kişisel Verilerin İşlenmesi

6.7 İş Yerinde Güvenlik Kamerası Uygulaması.

6.8 Şirket Tarafından Sağlanan Araçların Takibi

7. BÖLÜM  – ÇALIŞANLARIN KENDİLERİ HAKKINDA TOPLANAN KİŞİSEL VERİLERE İLİŞKİN KANUNİ HAKLARI

7.1 Çalışanların Kanuni Hakları

7.2 Çalışanların Kanuni Haklarını Kullanmalarına ilişkin Esaslar

8. BÖLÜM – ÇALIŞANLARIN KİŞİSEL VERİLERİNİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞIMI

8.1 Kişisel Veri Paylaşımına İlişkin Genel Kurallar

8.2 Kişisel Veri Paylaşımına ilişkin Bilgilendirme ve Kayıt Tutma

8.3 Kişisel Verilerin Yayınlanması

9. BÖLÜM  – ÇALIŞANLARIN KİŞİSEL VERİLERİNİN SAKLANMA SÜRESİ

9.1 Çalışanların Kişisel Verilerinin Saklanma Süresine ilişkin Kurallar

9.2 Saklanma Süresinin Dolmasından Sonra Kişisel Veriler Hakkında Alınacak Aksiyonlar

10. BÖLÜM  – KİŞİSEL VERİLERİN İŞLENMESİ KONUSUNDA DIŞ HİZMET SAĞLAYICI KULLANIMI

11. BÖLÜM  – KİŞİSEL VERİLERİN GÜVENLİĞİ

12. BÖLÜM  – ÇALIŞANLARIN İŞYERİNDE GERÇEKLEŞTİRDİĞİ FAALİYETLERE İLİŞKİN KİŞİSEL

VERİLERİN İŞLENMESİ

12.1 Çalışanların Hangi Amaçlarla Hangi İş Faaliyetleri Özelinde Kişisel Verilerinin İşleneceğinin

12.2 Çalışanların İş Faaliyetlerine ilişkin ilgili Topluluk Şirketimizin Kişisel Veri İşleme Faaliyetleri

Hakkında

12.3 Çalışanların İş Faaliyetlerine ilişkin Kişisel Veri İşlenmesi Sonucunda Elde Edilen Kişisel Verilerin

Başka Amaçlarla Kullanılması

12.4 Çalışanların İş Faaliyetlerine ilişkin Kişisel Veri İşlenmesi Sonucunda Elde Edilen Bilgilere Karşı

Çalışanlara Savunma Hakkı Verilmesi

13. BÖLÜM -ÇALIŞANLARIN KİŞİSEL VERİLERİN KATEGORİZASYONU

1. BÖLÜM – GİRİŞ

1.1 Giriş

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”), kişisel verilerin korunması ve hukukauygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir.

Kişisel verilerin korunması, Eren Sağlık Hiz. San. ve Tic.A.Ş. sahipliğinde Özel Medicine Hospital’in (“Şirket” veya “Hastane”) en önemli öncelikleri arasındadır. Kişisel verilerin işlenmesinde Şirketin uygun süreçlere sahip olması, hukuka uygun hareket edebilme yeteneğini önemli ölçüde arttıracak ve bu durum tüm ilgili faaliyetleri etkileyecektir.

1.2 Amaç

İşbu Politika’da Şirket çalışanlarının kişisel verileri işlenirken Kişisel Verileri Koruma Kanunu çerçevesinde

Hangi kurallara uyulması ve ne gibi tedbirler alınması gerektiği düzenlenmektedir. Dolayısıyla işbu Politika’nın amacı, kişisel verilerin hukuka uygun şekilde işlenmesinin sağlanmasıdır.

1.3 Kapsam

İşbu Politika’nın birinci dereceden muhatabı Şirket’tir. Ancak, bu Politika’nın uygulanması ve Politika’da yer alan düzenlemeler, Şirket çalışanlarını ilgilendirmektedir. Şirketimiz ile hali hazırda istihdam ilişkisi devam eden çalışanların yanı sıra hala kişisel verileri işlenmekte olan eski çalışanlar ile herhangi bir Şirketimize iş başvurusunda bulunan adaylar da işbu Politika kapsamındadır. Bu Politika’da yer alan “çalışan” ifadesi, uygun olduğu ölçüde,  Şirketin çalışanlarını, eski çalışanları ve çalışan adaylarını kapsayacaktır.

Şirketlmizin çalışan kişisel verilerinin işlenmesinden sorumlu birimleri, işbu Politika’nın icra edilmesinde en önemli rolü üstleneceklerdir. Sorumlu birimler bu Politika’nın icrası kapsamında Şirketimizin kendi içinde oluşturduğu Kişisel Verilerin Korunması Komitesi’nden (“KVK Komitesi”) veya bu konuda görevlendirdikleri sorumlu kişi veya kişilerden destek alacaklardır.

1.4 Bu Politika’nın Diğer Politikalarla İlişkisi

İşbu Politika, Şirket’in çalışanlarının kişisel verilerinin işlenmesi konusunda Şirket alt sahipliğindeki şirketlerin de alacağı aksiyonları düzenlemekte ve kendi çalışanları için oluşturacakları politikanın çerçevesini çizmektedir. Bu Politika’da hüküm bulunmayan haller için kişisel verilerin korunması kanununda ve bağlı yönetmeliklerinde yer alan hükümler uygulanacaktır.

1.5 Güncellenebilirlik

İşbu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde Şirket SKS Programında değiştirilerek yayımlanacaktır

2. BÖLÜM  – İŞE ALIM SÜRECİNDE KİŞİSEL VERİ TOPLANMASI

2.1 İş İlanı Verme ve Başvuru Süreçlerinde İzlenmesi Gereken Adımlar

2.1. 1 İlan Veren Şirket Bilgilerinin Belirtilmesi

Şirketimiz, açık pozisyonlar için işe alım sürecini iş ilanıyla (internet sitesi, gazete ilanı, istihdam veya danışmanlık şirketleri aracılığıyla veya benzeri yöntemlerle) başlatabilir veya Şirkete iletilen özgeçmişleri değerlendirebilirler.

Şirketimiz, adayların kişisel verilerini hukuka uygun bir şekilde işlemeye ve bilgilendirme yükümlülüklerini yerine getirmeye özen gösterirler. Bu kapsamda her bir iş ilanında veya başvuru formunda Şirketin unvanı ve iletişim bilgileri açıkça belirtilir.

Şirketimiz, istihdam veya danışmanlık şirketi aracılığıyla işe alım sürecini başlatması durumunda, istihdam veya danışmanlık şirketi tarafından toplanan kişisel verilerin nasıl kullanılacağının ve paylaşacağının belirtilmiş olmasını sağlamaya yönelik önlemleri alır.

2.1. 2 Toplanan Kişisel Verilerin İşe Alım Süreci ile Uyumlu Olması

Şirketimiz, kişisel veri sahibini bilgilendirme yükümlülüğünün yerine getirebilmesi için toplanan kişisel verilerin hangi amaçla toplandığı hususunda adayları bilgilendirirler. Toplanan kişisel verilerin, aday tarafından başvurulan pozisyon dışında, başka bir pozisyon veya amaç için kullanılması veya paylaşılması öngörülüyorsa, bu kullanım ve paylaşım amaçları açıkça belirtilir.

İşe alım sürecinde kişisel verilerin toplanması için yöneltilen sorular ile kişisel veri toplamak amacıyla hazırlanan formlar her açık pozisyon türüne göre değerlendirilir ve gereksiz kişisel veri toplanmasının önüne geçecek önlemler alınır (örneğin; adayların adı, soyadı, adresi, doğum tarihi, e-posta adresi, iş deneyimi ve eğitimi hakkında sorular sorulabilir). Çalışanlardan toplanan bazı kişisel veriler, adayın işe alımı onaylanmadan istenmemelidir (örneğin; banka hesap bilgileri).

Adayın başvurduğu işin niteliğine göre daha kapsamlı kişisel veri işlenmesi gerekli olabilir. Ancak, söz konusu kişisel veriler işin niteliğine uygun olmalıdır. İşin niteliği gereği talep edilen kişisel veriler sadece ilgili pozisyon için geçerli olmalıdır.

2.1. 3 Özel Nitelikli Kişisel Verilerin İşlenmesi

Çalışan adayların ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, Kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı ve ceza mahkumiyeti ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

Şirketimiz tarafından, kanuni zorunluluk veya işin niteliği gereği olanlar hariç, işe alım kararı vermek amacıyla özel nitelikli kişisel veriler baz alınarak ayrımcılık yapılamaz veya bu amaçlarla işe alım sürecinde özel nitelikli kişisel veriler işlenemez.

İşin niteliği veya kanuni zorunluluk nedeniyle özel nitelikli kişisel verilerin işlenmesi gerekiyorsa, ancak bu kapsama uygun düşen özel nitelikli kişisel veriler, mümkün olduğunca sınırlı olarak işlenebilir. Böyle bir durumda, işlenecek özel nitelikli kişisel verileri talep etme nedeni ve kullanım amacı hakkında başvuru formuyla veya ayrı bir açıklayıcı not ile aday bilgilendirilir.

Talep edilmesi gereken özel nitelikli kişisel veriler, adaydan ilerleyen aşamalarda toplanabilir nitelikte ise, bu veriler işe alım sürecinin ilk aşamasında istenemez.

2.1. 4 Mülakat Sırasında İzlenmesi Gereken Adımlar

Şirketimiz; adaylar ile video konferans, telefon gibi araçlarla veya yüz yüze mülakat gerçekleştirebilir.

Şirketimiz mülakatı gerçekleştiren çalışanlarını, mülakat sırasında toplanan kişisel verilerin nasıl kayıt altına alınacağı ve muhafaza edileceği hakkında bilgilendirir.

Görüşmeyi yapan ilgili kişilerin mülakat sırasında kayıt altına aldıkları kişisel veriler hakkında, ilgili aday, kişisel verilerine ilişkin kanuni haklarını kullanmayı talep ederse; bu talep Şirket tarafından en geç 30 gün içerisinde cevaplandırılır. Şirketimiz, görüşmeyi gerçekleştirecek olan çalışanlarını bu konu hakkında bilgilendirir.

Şirketimiz, aday tarafından ileri sürülebilecek kanuni hak kullanım taleplerinin kullanılması için gerekli önlemleri alır.

2.2 İşe Alım Öncesi Yapılan Araştırmalarda veya Kontrollerde İzlenmesi Gereken Adımlar

2.2.1 Adayların Sağladığı Kişisel Verilerin Doğruluğunun Kontrolü ve Ek Araştırma Yapılması

İşe alım sürecinde adayların ilettiği kişisel verilerin doğruluğu Şirketimiz tarafından başka kaynaklardan teyit edilebilir. Kontrol sadece aday tarafından iletilen kişisel verilerin doğruluğunu teyit etmek amacıyla yapılır.

Şirketimiz, aday tarafından iletilen kişisel verilerin doğruluğunun kontrol edilmesi durumunda, adayı bu husus hakkında (kontrol edilecek olan kişisel veriler, kullanılacak olan kontrol yöntemi ve kaynaklar hakkında) bilgilendirir ve açık rıza gerektiği takdirde rızasını alır. Ayrıca kontrol sonucu elde edilen bilgi ile iletilen kişisel veri arasında tutarsızlık olması durumunda, adaya durumu açıklama olanağı tanınır. Ayrıca, bazı özel durumlarda Şirketlimiz tarafından aktif bir şekilde aday hakkında ek bilgilerin elde edilmesine ilişkin araştırma yapılabilir. Araştırma yapılması yerine, istenilen bilgilerin mümkün olduğu kadar adaydan alınmasına özen gösterilmelidir.

Aday hakkında araştırma yapılabilmesi için aşağıdaki tüm koşulların mevcudiyeti aranır:

• Kullanılan yöntemler hukuka uygun olmalıdır.

• Araştırılması gereken kişisel verilerin toplanamaması durumunda, Şirketimiz açısından risk oluşması söz konusu olmalıdır.

• Aynı amaca ulaşmak için daha makul bir alternatif bulunmamalıdır.

Şirketimiz, hangi pozisyonlar için ek araştırma yapılması gerektiğini yukarıdaki koşullar ışığında önceden belirlemeye özen gösterir. Şirketimiz iş başvuru formunda veya ek açıklayıcı bilgilendirme notunda, adaylara ilişkin araştırma yapılacağı, araştırmanın kapsamı ve araştırma için kullanılacak olan kaynak çeşitleri hususlarına mümkün olduğunca yer vermeye çalışırlar. Araştırma sırasında ilgili kaynaklardan bilgi alınabilmesi için adayın hangi kişisel verilerinin paylaşılacağı hakkında da adaya bilgi verilir.

2.2.2 Araştırmanın Zamanı

Şirketimiz tarafından adaylarla ilgili ek araştırma yapılması gerekli görülüyor ise, adaylara haklarında araştırma yapılacağı hususu işe alım sürecinin ilk aşamalarında bildirilir.

Şirketimiz tarafından başvuruda bulunan kişi hakkında araştırma yapılması söz konusu olduğunda, araştırma işe alım sürecinin mümkün olduğu kadar sonuçlanmasına yakın bir aşamasında yapılır. Ön elemeden geçen adayların tümüne kapsamlı araştırma yapılmaz. Ancak, açık pozisyona seçilme ihtimali yüksek adaylar hakkında kapsamlı araştırma yapılabilir.

2.2.3 Araştırma Yöntemi

Şirketimiz aday hakkında araştırma yaparken kaynakları titizlikle seçer. Bu kapsamda Şirketimiz aşağıdaki ilkelere uymalıdır:

• Araştırılan bilginin ilgili kaynaktan talep edilebilmesi için, bilgiyi söz konusu kaynaktan elde etme ihtimali yüksek olmalıdır.

• Adayın ailesi veya yakın çevresine istisnai durumlarda başvurulmalıdır.

• Araştırma sonucu elde edilen bilgi, kaynağın güvenilirliğine göre değerlendirilmelidir.

• Hiçbir istihdam kararı güvenilirliği şüpheli olan bir kaynağa dayanmamalıdır.

• Güvenilirliği kesin olmayan kaynaklardan elde edilen bilgilere itimat edilmemelidir.

• Şirketimiz, kendi bünyesindeki ilgili çalışanı veya araştırmayı üstlenecek olan kişileri araştırma yöntemi hakkında bilgilendirmelidir.

• Araştırmanın sonucu adayın aleyhine sonuçlanır ise, söz konusu durum hakkında aday bilgilendirilmelidir. Şirketimiz başvuran adayın sonuç hakkında bilgilendirilebilmesi ve adayın arzu ettiği takdirde duruma ilişkin açıklama yapabilmesini sağlayacak faaliyetler yürütmelidir.

• Adayın sonuç hakkında vereceği açıklama dikkate alınmalıdır.

• Araştırma sırasında adaydan farklı bir kişiye ilişkin kişisel veri elde edilmemesine özen gösterilmelidir.

• Adaydan farklı bir kişiye ilişkin kişisel veri toplanması ve işlenmesi halinde, ilgili kişi, söz konusu durum ve bilginin işlenme yöntemi hakkında bilgilendirilmelidir. Bu bilgilendirmeyi gerçekleştirebilmek amacıyla gerekli faaliyetler yürütülmelidir.

2.2.4 Araştırma İçin İzin Alınması

Araştırma sırasında üçüncü bir kişiden bilgi ve belgenin toplanması adayın rızasına bağlı ise Şirketimiz adaydan açık rıza almalıdır. Üçüncü kişinin adaydan açık rıza alması yerine, Şirketimizin açık rızayı doğrudan adaydan alması yöntemi mümkün olduğunca tercih edilmelidir.

2.3 Adayların Kişisel Verilerinin Saklanması ve Güvenliği

2.3.1 Adayların Kişisel Verilerinin Güvenliği

İşe alım sürecinde Şirketimiz, çalışanların kişisel verilerinin korunmasına ilişkin gösterdiği özeni aynı şekilde işe başvuran adaylara da gösterir. Bu kapsamda özellikle aşağıdaki önlemler alınır:

• Başvurular dijital ortamda iletiliyor ise, Şirketimizin güvenli bir sistem kurması gerekir. Elektronik ortamda iletilen başvurular sadece işe alım sürecinden sorumlu olan kişiler tarafından erişilebilen dizin veya sistemlere kaydedilir.

• Başvurular posta veya faks aracılığıyla iletiliyor ise, insan kaynaklarından sorumlu yetkili kişiye

başvuruların iletilmesi sağlanır. Elde edilen fiziki belgelerin güvenliği sağlanır. Şirketimiz adayların kişisel verilerine erişimi, işe alım süreçlerini yürütmekle görevli olan kişilerle sınırlar. Söz konusu kişiler, adaylara ait kişisel verilerin işlenmesi ile alınacak güvenlik önlemleri hakkında düzenli aralıklarla bilgilendirilir.

2.3.2 İşe Alım Sürecine ilişkin Kişisel Verilerin Saklanma Süresi

Şirketimiz işe alım sürecine ilişkin kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini engellemek adına her türlü teknik, idari ve hukuki tedbiri alır.

Şirketimiz işe alım sürecine ilişkin adayın kişisel verilerini, bu verilerin işlenme amaçlarına uygun olan bir süre boyunca saklar. İş hukuku ve diğer ilgili düzenlemelere uyumlu olarak, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda, kişisel veriler, Şirketimiz tarafından veya adayın talebi üzerine silinir, yok edilir veya anonim hale getirilir. Geçerli bir sebep olmadığı takdirde (muhtemel uyuşmazlıkların çözümü gibi), Şirketimiz ilgili kişisel verileri işe alım sürecinden dolayı doğabilecek taleplerin zamanaşımı süresi bitiminden sonra muhafaza etmezler. İlgili zamanaşımı süresinin bitiminden itibaren adayın kişisel verileri anonimleştirilerek saklanmaya devam edilebilir.

İşe alım sürecinde adayın durumu hakkında araştırma yapılmış veya herhangi bir şekilde üçüncü kişilerden veri temin edilmiş ise, üçüncü kişilerden elde edilen bilgiler en kısa sürede silinir. Şirket araştırma yapılıp yapılmadığını, araştırmanın sonucunu ve adayın işe alınıp alınmadığını belirterek araştırmanın sonuçlarını saklayabilir.

2.3.3 İşe Alınan Adayların Çalışan Kayıtlarına Aktarılması Gereken Kişisel Verileri

Şirketimiz açık pozisyona kabul edilen başarılı adayların özlük dosyalarına, adaylık süreci boyunca elde edilen kişisel verilerden hangi verilerin aktarılacağını özenle belirler. İş ilişkisi ve özlük dosyasının kapsamı gereği gerekli olmayan kişisel veriler yeni çalışanın özlük dosyasına aktarılmaz.

2.3.4 Başvurusu Kabul Edilmeyen Adayların Kişisel Verileri

Şirketimiz başarıyla sonuçlanmayan başvuruları ileride açılabilecek pozisyonlar için değerlendirmek isterlerse, kayıtlarda adayların kişisel verilerini tutabilirler. Bu amaçla kişisel veri tutulacaksa; iş başvuru formunda veya ek açıklayıcı belgelerde Şirketimizin adayları bu konuda bilgilendirmeleri ve talep etmeleri durumunda bilgilerin kayıtlardan silinebileceğini belirtmeleri gerekmektedir.

3. BÖLÜM  – ÇALIŞAN VERİLERİNİN İŞLENMESİ

3.1 Çalışanların Kişisel Verilerinin İşlenmesinde Genel Yaklaşım

3.1.1 Çalışanların Bilgilendirilmesi ve Kişisel Veri İşleme Şartları

Şirketimiz, çalışanlarını; kendileri hakkında işlenen kişisel verilerin hangileri olduğu, kişisel verilerin hangi amaçlarla ve sebeplerle işleneceğini, kişisel verilerin hangi kaynaklardan toplandığını, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirir.

Şirketimiz, işledikleri kişisel verileri değerlendirerek, KVK Kanunu’nda yer alan şartlardan en az birisine dayalı olarak bu verileri işlerler. Bu şartlar;

• Çalışanın açık rızasının olması,

• Veri işlemenin ilgili kanunlarda açıkça öngörülmesi,

• Fiili imkansızlık sebebiyle çalışanın açık rızasının alınamaması,

• Veri işlemenin bir sözleşmenin kurulması veya ifasıyla doğrudan ilgi olması,

• Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,

• Kişisel verinin kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması,

• Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması,

• Meşru menfaate dayalı olarak verilerin işlenmesidir.

Bu şartlardan en az birisinin varlığı halinde kişisel veri işleme faaliyeti gerçekleştirilebilir. Veri işleme faaliyeti, şartlardan birisine veya birden fazlasına dayalı olarak gerçekleştirilebilir.

Açık rıza alınması gereken durumlarda, söz konusu açık rıza alma işlemi, kişisel verilerin işlenmesinden önce tamamlanır. Şirketimiz, kişisel verilerinin saklanması, kullanılması ve paylaşılmasına ilişkin olarak çalışanların bilgilendirilmesi konusunda, kendilerine özgü şartlara göre en faydalı yöntemi tespit eder ve uygular.

3.1.2 İhtiyaçlar Doğrultusunda Gerektiği Kadar Kişisel Veri Toplanması

Şirketimiz, mutlaka açık ve öngörülebilir bir ihtiyaç üzerine çalışanlardan kişisel veri toplar. Şirketimiz, toplanan verilerin bahsi geçen ihtiyaçları karşılama konusunda elverişli olmasını sağlar.

Yukarıda belirtilen prensibe uyumluluğu sağlamak amacıyla çalışanların kişisel veri girişi yaptığı her türlü form ve girdi yöntemi denetlenir. Bu denetim, mevcut form ve girdi yöntemleri için en kısa sürede; yeni oluşturulacak form ve girdi yöntemleri için bunların kullanılmasına başlanmadan önce tamamlanır.

Yapılacak denetim neticesinde gereksiz veri toplanmasını sağlayan kısımlar ilgili form ve girdi yönteminden çıkarılır. Ayrıca bu kısımlar sayesinde elde edilen kişisel veriler derhal silinir, yok edilir ya da anonimleştirilir.

3.1.3 Kişisel Verilerin Güncelliğinin Sağlanması

Şirketimiz, çalışanların kişisel verilerinin güncelliğini sağlamak adına gerekli önlemleri alır. Bu kapsamda özellikle aşağıda hususlara dikkat edilir:

• Çalışanların, değişme ihtimali olan kişisel verileri (adres, telefon, aile/yakın bilgisi vb.) tespit edilir.

• Değişme ihtimali olan kişisel verilerin elektronik ortamda kolayca görülmesine yönelik önlemler alınır.

• Değişme ihtimali olan kişisel verilerin elektronik ortamda herkes tarafından değil; sadece ilgili çalışanın kendisi ve diğer erişim yetkilileri tarafından görülmesi sağlanır.

• Çalışanların değişme ihtimali olan kişisel verileri elektronik ortamda görmesi imkanı bulunmuyorsa; bu kişisel verilerin fiziki ortamda gösterilebilmesi için gereken tedbirler alınır.

• Çalışanların değişme ihtimali olan kişisel verilerini güncel tutmaları sağlanır. Bu kapsamda farkındalık çalışmaları ile ilgili insan kaynakları personeli tarafından aktif takip yapılır.

Yukarıda açıklanan yöntem haricinde Şirketimiz; kendine özgü koşullara göre çalışanların işlenmekte olan kişisel verilerini güncel tutmak için gerekli önlemleri alır.

3.2 Özel Nitelikli Çalışan Verilerinin İşlenmesi

Kişisel verilerin bir kısmı, KVK Kanunu kapsamında “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

Özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz, sağlık verilerini, çalışanın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işleyebilir:(i) Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, kanunlarda öngörülen hallerde,(ii) Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar eliyle işleyebilir.

4. BÖLÜM  – ÇALIŞANLARIN SAĞLIĞINA İLİŞKİN VERİLER

4.1 Çalışanların Sağlık Verilerinin İşlenmesine İlişkin Genel Yaklaşım

4.1.1 Sağlık Verilerinin Zorunlu Olmadıkça İşlenmemesi ve Ayrı Saklanması

Sağlık verileri, özel nitelikli kişisel veriler arasında yer almaktadır. Başta çalışanların kaza ve hastalık raporları olmak üzere çalışanların sağlık verileri, diğer kişisel verilerinden ayrı olarak saklanır. Çalışanın işe gelmediği günlere ya da karıştığı kaza ve diğer olaylara ilişkin bilgiler kullanılırken çalışanın sağlık verilerinin kullanılmasından mümkün olduğunca kaçınılır.

4.1.2 Sağlık Verilerinin Belirtilen Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşlenmesi

Şirketimiz, çalışanlara yapılacak sağlık anketlerinde, sadece gerçekten gereken bilgilerin toplandığından emin olur ve gereksiz bilgi talep edilmemesi hususuna özen gösterir. Şirketimiz, çalışanlardan tüm sağlık verilerini şirket ile paylaşması için genel bir açık rıza vermesini isteyemez. Şirket, sadece belirtilen amaç için gerçekten gerekli olduğu düşünülen sağlık verilerinin şirketle paylaşılmasını isteyebilir.

4.1.3 Sağlık Verilerini İşleyecek Kişilerin Belirlenmesi

Çalışanların sağlık verilerini işleyecek veya işlemeye yetkilendirecek Şirketimiz çalışanlarının ilgili mevzuat ve oluşturulan gizlilik politikası hakkında bilgi sahibi olması sağlanır. Çalışanın sağlık verileri bu işi yapmaya yetkin kişiler tarafından analiz edilir. Şirketimiz, çalışanlara, sağlık verilerinin hangi amaçlar çerçevesinde kullanıldığını ve bu verilere kimin, ne amaçla eriştiğini anlaşılır bir biçimde bildirmeye özen gösterir.

4.1.4 Sağlık Verilerinin Paylaşımı ve Bu Verilere Erişim

Sağlık verilerinin paylaşımında özel nitelikli kişisel veriler için getirilen yasal yükümlülükler dikkate alınarak ve bu yükümlülüklere uygun olarak bu paylaşım işlemleri yürütülür. Şirketimiz, çalışanların sağlık verileri ile ilgilenen kişilerin yukarıdaki durumlar hakkında bilgilendirilmesini ve eğitilmesini düzenli aralıklarla sağlar. Ayrıca Şirketimiz kendi içlerinde, bu kişilerin ilgili şirketin KVK Komitesi’nden veya kişisel verilerin korunması konusunda görevlendirilen yetkililerinden gerekli desteği alabilmesine yönelik düzenlemeler yapılır. Şirketimiz, kural olarak, çalışanların sağlık verilerini diğer çalışanların erişimine açmazlar. Ancak hukuken Şirketimiz’in meşru menfaatleri gereği bir işin ve bu işle ilgili olarak da bu verilerin işlenmesi zorunlu ise; bu işle görevli olan personelin işin gereğini yerine getirmekle sınırlı olmak kaydıyla bu kişisel verileri işlemeleri için gerekli idari ve teknik tedbirler alınarak kendilerine erişim hakkı sağlanır. Yöneticilerin kendi yönetimsel rollerini yerine getirebilmeleri açısından zorunlu olarak bilmeleri gereken sağlık verileri, yöneticilere açıklanabilir. Şirketimizin yöneticileri, sağlık verilerinin hassasiyeti ve bu verilerin KVK Kanunu’ndaki işleme şartları konusunda, sağlık verileri kendileriyle paylaşılmadan önce bilgilendirir.

4.2 Muayene ve Testlerden Elde Edilen Sağlık Verilerinin İşlenmesi

4.2.1 Sağlık Verilerinin İşlenmesine İlişkin Şirket Politikasının Çalışanlara Bildirilmesi

Şirketimiz, çalışanların sağlık verilerinin işlenmesine ilişkin izlenen politikaların şeffaf olmasına özen gösterir.

Şirketimiz; sağlık testlerinin yapılacağı yerlere, testlerin niteliğine, test sonucu elde edilen verilerin nasıl kullanılacağı ve korunacağına ilişkin şartları belirler. Bu şartlar hakkında çalışanları bilgilendirmeye özen gösterir.

4.2.2 İşe Alınması Muhtemel Olan Adayların Muayene ve Testler Aracılığıyla Sağlık Verilerinin İşlenmesi Şirketimiz, işe alınması muhtemel olan adayların söz konusu işe uygun olup olmadığına karar vermek için ilgili adaya testler yapılmasını talep edebilir. Bu testleri aynı zamanda herhangi bir kanuni yükümlülüğünü yerine getirmek için veya muhtemel çalışanın tabi olacağı sigorta türünü belirlemek için de yapabilir. Şirketimiz, muayene ve testlerin hangi amaçlarla yürütüleceğini önceden belirler. Şirketimiz, amaçlarını da göz önünde bulundurarak kişinin sağlık verilerine daha az müdahil olunabilecek yöntemleri izler. İşe alım sürecinde tıbbi muayene veya sağlık testi sadece kişinin gerçekten işe alınma ihtimali yüksek iseyapılır. Şirketimiz, iş başvurusu sürecinin ilk zamanlarında, işe alınma ihtimalinin yüksek olması halinde sağlık muayenesi veya testi yapılabileceğine dair adayı bilgilendirir.

4.2.3 Çalışanların Muayene ve Testler Aracılığıyla Sağlık Verilerinin Toplanması

Şirketimiz, iş sağlığı ve güvenliği programı kapsamında tıbbi muayene ve testler aracılığıyla çalışanlara ait sağlık verilerini toplayabilir. Yasal mevzuata göre zorunlu muayene ve testler dışında kalan muayene ve testlere katılmak, çalışanın kendi seçimine bırakılır. Şirketimiz, muayene ve testlerin hangi amaçlarla yürütüleceğini önceden belirler. Şirketimiz, amaçlarını da göz önünde bulundurarak kişinin sağlık verilerine daha az müdahil olunabilecek yöntemleri izler. Örneğin, çalışanın sağlık verilerini öğrenmek için muayene sonuçlarına bakmak yerine sağlık anketi yapabilir.

4.2.4 Muayeneden Elde Edilen Numunelerin Belirtilen İşleme Amacı Dışında Kullanılmaması

Şirketimiz, sağlık kontrollerinin ve testlerin hangi amaçla gerçekleştirildiği konusunda çalışanları açıkça bilgilendirir. Şirketimiz hiçbir şekilde çalışandan gizli bir şekilde ona ait biyometrik/genetik numunelerini(parmak izi, saç teli vs.) toplayamaz. Kanuni sebeplere dayalı olarak gerçekleştirilen faaliyetler istisna oluşturur.

5. BÖLÜM  – ÇALIŞAN VERİLERİNİN EREN SAĞLIK HİZ.SAN.A.Ş. TARAFINDAN İŞLENMESİ

Eren Sağlık Hiz. Tic. A.Ş. sahipliğindeki şirketlerde, aşağıda belirtilen amaçlarla çalışan kişisel verilerini temin etmekte ve işlemektedir:

• Şirketimizin çalışanlarının performans değerlendirme kriterlerinin belirlenmesi ve takibi süreçlerine destek olunması,

• Şirketimizin yabancı çalışanlarının çalışma/oturma izni başvuru süreçlerine destek olunması,

• Şirketimizin çalışanlarına sağlanan yan hakların ve menfaatlerin planlanması ve takibi süreçlerine destek olunması,

• Şirketimiz çalışanlarının ücret yönetimi ve prim süreçlerinin planlanması ve icrası konusunda

• Şirketimizin, varsa Toplu İş Sözleşmesi süreçlerine destek olunması,

• Şirketimizin stratejik insan kaynaklarının planlanması, yedekleme süreçleri ve organizasyonel gelişim faaliyetleri konusunda destek olunması,

• Şirketimizin üst düzey yöneticilerinin atama, terfi ve işten ayrılma kararlarının uygulanması ve ilgili duyuruların yapılması,

• Şirketimizin üst düzey yöneticilerinin ücret ve prim paketlerinin belirlenmesi konusunda destek olunması,

• Şirketimizin çalışan bağlılığının ölçümlenmesi süreçlerinin planlanması ve yürütülmesine destek olunması,

• Şirketimizin çalışanlarının kariyer gelişimi, eğitim ve yetenek yönetimi faaliyetlerinin planlanması ve icrası süreçlerine destek olunması,

• Şirketimiz işe alım süreçlerine destek olunması,

• Şirketimizin şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi konusunda destek olunması,

• Şirketimize tabi oldukları mevzuata uyum konusunda destek olunması,

• Eren Sağ.Hiz.Tic.A.Ş. itibarının korunmasına yönelik çalışmaların, sürdürülebilirlik ve sosyal sorumluluk çalışmalarının yürütülmesi,

• Şirketimiz genelinde etkinlikler düzenlenmesi,

• Şirketimiz çalışanlarına yönelik iletişim, haberleşme faaliyetlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığının sağlanması süreçlerinin yürütülmesi.

Şirketimiz, çalışan kişisel verilerinin bahsi geçen amaçlarla işlenmek üzere Eren Sağ.Hiz.A.Ş.’ne aktarımına ilişkin olarak çalışanlara KVK Kanunu ve ilgili mevzuat kapsamında öngörülen bilgilendirmeleri yapacak ve gerekmesi halinde ilgili açık rızaları temin edecektir.

6. BÖLÜM  – ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENDİĞİ ÖZEL DURUMLAR

6.1 Yan Haklar ve Menfaatlerin Sağlandığı Durumlarda Çalışanların Kişisel Verilerinin İşlenmesi

Özel sağlık sigortası, hayat sigortası, ferdi kaza sigortası, şirket aracı, bireysel emeklilik, esnek yan fayda programı ya da benzeri faydalar bu başlık altında yan haklar ve menfaatler olarak adlandırılır. Şirketimiz, çalışanların kişisel verilerinin çalışanlara yan haklar ve menfaatler sağlamak için hizmet alınan üçüncü kişilerle paylaşılmasında, asgari düzeyde veri paylaşmaya özen gösterir. Bahsi geçen üçüncü kişilerle sadece, ilgili yan hak ve menfaatin sağlanması için zorunlu olan kişisel veriler paylaşılır. Ayrıca, bu kapsamda toplanan kişisel verilerin başka bir amaçla kullanılmaması için gerekli tedbirler alınır.

Hizmet alınan üçüncü kişilerle paylaşılacak kişisel verilerin özel nitelikli kişisel veri olup olmadıkları paylaşımdan önce değerlendirilir. Hizmet alınan üçüncü kişiler ile yapılacak kişisel veri paylaşımları hakkında Çalışanların bilgilendirilmesi sağlanır. Bu kapsamda, çalışanların hangi kişisel verilerinin paylaşıldığı ve bunların ne amaçla kullanılacağı çalışana açıklanır.

6.2 Fırsat Eşitliğinin Gözetilmesi Kapsamında Çalışanların Kişisel Verilerinin İşlenmesi

Şirketimiz çalışanlar arasında fırsat eşitliğini sağlamak amacıyla gerekli olduğu ölçüde kişisel veri işleyebilir.

Fırsat eşitliğinin sağlanması için işlenen kişisel veriler belirli aralıklarla kontrol edilir. Fırsat eşitliğinin

sağlanması amacıyla işlenen kişisel veriler mümkün olan en geniş kapsamda anonimleştirilerek kullanılır.

6.3 Usulsüzlüklerle Mücadele Kapsamında Çalışanların Kişisel Verilerinin İşlenmesi

Şirketimiz, çalışanların usulsüz işlemlerini engellemek adına değişik birimlerde bulunan kişisel veri setlerini karşılaştırabilir. Usulsüzlüklerle mücadele kapsamında yapılacak kişisel veri seti karşılaştırma işlemleri için kurallar Şirketimiz tarafından belirlenir.

Şirketimiz usulsüz işlemlerin tespiti amacıyla çalışanlarının kişisel verilerini ancak aşağıdaki koşullar veya benzeri koşullardan birinin varlığı halinde paylaşır:

• Hukuken ilgili çalışanın kişisel verilerinin paylaşılmasının zorunlu olması,

• Çalışanın kişisel verilerinin paylaşılmaması halinde bir suçun önlenmesinin ya da tespit edilmesinin mümkün olmayacağına dair güçlü şüphe bulunması,

• İlgili çalışanın iş sözleşmesinde, kişisel verilerinin bu kapsamda paylaşılmasına ilişkin hüküm bulunması.

6.4 Şirket Birleşme ve Devralmaları İle Şirket Yapısını Değiştiren Diğer İşlemlerde Çalışanların Kişisel Verilerinin İşlenmesi

Şirket birleşme ve devralmaları da dahil şirket yapısını değiştiren tüm işlemler bu bölüm altında değerlendirilmektedir.

6.4.1 Şirket Yapısı Değişikliği İçin Çalışanların Kişisel Verilerinin Paylaşılması

Şirketimiz, şirket yapısı değişikliği amacıyla çalışanların kişisel verilerini paylaşma gereksinimi duyduklarında; öncelikle bu kişisel verilerin mümkün olduğu ölçüde anonimleştirilerek paylaşılmasını sağlar. Anonimleştirilerek paylaşılması mümkün olmayan çalışan kişisel verileri için karşı taraftan sadece şirket yapısı değişikliği ile ilgili işlemleriyle sınırlı olarak bu kişisel verileri kullanacağı, kişisel verilerin KVK Kanunu’nun veri güvenliği hükümleri uyarınca korunacağı ve KVK Kanunu’nun ilgili hükümlerine uygun olarak işleneceği, kişisel verilerin üçüncü kişilere aktarılmayacağı ve ilgili işlemler tamamlandıktan sonra kişisel verilerin silineceği veya yok edileceğini konularında taahhüt alınır.

6.4.2 Bilgilendirme Yapılması

Bilgilendirmenin ilgili Şirketimiz menfaatlerine olumsuz herhangi bir etkisi olmayacak ise, çalışanlara hangi kişisel verilerinin ne amaçla paylaşıldığına ve kullanılacağına ilişkin bilgilendirme yapılır. Çalışanlar, ayrıca, hangi kişisel verilerinin şirket yapısı değişikliği sonucu yeni işverenlerine aktarılacağı konusunda bilgilendirilir.

6.5 Disiplin Soruşturmalarında Çalışanların Kişisel Verilerinin İşlenmesi

Şirketimiz, disiplin soruşturmaları sırasında da çalışanların kişisel verilerinin korunmasına ilişkin yükümlülüklere aynen uymak zorundadırlar. Bu kapsamda özelikle aşağıdaki aksiyonlar alınır:

• Disiplin soruşturmalarına ilişkin politika ve prosedürlerin kişisel verilerin korunmasına ilişkin yükümlülüklerle uyumlu hale getirilmesi,

• Disiplin soruşturmaları kapsamına giren kişisel verilere de çalışanların kişisel verilerine erişme hakkı kapsamında erişilebileceği konusunda disiplin soruşturmaları yapmaya yetkili kişilerin bilgilendirilmesi,

• Disiplin soruşturmaları sırasında hukuka aykırı yöntemlerle kişisel veri elde edilmemesini sağlayacak önlemlerin alınması,

• Disiplin soruşturmaları sırasında kullanılacak olan kişisel verilerin doğru ve güncel olmasına dikkat edilmesi,

• Disiplin soruşturmasına ilişkin kişisel verilerin ve kayıtların güvenli şekilde saklanması,

• Çalışanlar hakkındaki asılsız iddiaların, eğer bunların silinmemesi için herhangi bir hukuki sebep bulunmuyorsa, çalışanların dosyalarından silinmesinin sağlanması.

Şirketimiz, çalışanların kişisel verilerine sadece disiplin soruşturmasının varlığı sebebiyle keyfi olarak erişilmesine engel olurlar. Bu kapsamda kişisel verilerin elde edilme amaçlarına uygun düşmüyorsa veya soruşturma konusunun ciddiyetine göre kişisel verilere erişmek orantısız bir işlem olarak değerlendiriliyorsa salt disiplin soruşturması nedeniyle çalışanların kişisel verilerine erişilemez. Soruşturmayı yürütenler, çalışanların kişisel verilerine erişme yetkileri konusunda her soruşturma süreci öncesinde KVK Komitesi tarafından bilgilendirilir.

6.6 Çalışanların İş Faaliyetleriyle Bağlantılı Gerçekleştirdiği Elektronik Haberleşme İşlemlerine

İlişkin Kişisel Verilerin İşlenmesi

6.6.1 Elektronik Haberleşme Araçlarının Kullanımına İlişkin Politika Belirlenmesi

Şirketimiz tarafından çalışanlara sunulan telefon, faks, e-posta, laptop, internet ve benzeri elektronik haberleşme araç ve vasıtalarının denetlenmesi söz konusu ise, bu elektronik haberleşme araç ve vasıtalarının kullanımına ilişkin politika belirlenerek çalışanların bilgisine sunulur. Bu politika içerisinde, çalışanların belirlenen kurallara aykırı davranması halinde uygulanacak yaptırımlara da yer verilir. Elektronik haberleşme araçlarının kullanımına ilişkin mevcut politikalar var ise, bu politikaların kişisel verilerin korunması mevzuatı ile diğer ilgili mevzuata uyumluluğu değerlendirilir; politikalar kişisel verilerin korunması mevzuatına uyumlu olacak şekilde revize edilir. Şirketimiz elektronik haberleşme araçlarının şahsi kullanımı konusunda kendi politikalarını belirler. Elektronik haberleşme araçlarının şahsi amaçlarla kullanıma izin verilmesi halinde, izin verilen şahsi kullanım sınırları belirlenir ve çalışana bu sınırlar bildirilir. Çalışanların, işle ilgili haberleşme içeriklerinin her zaman denetlenebileceğinin farkında olmaları ve bu konuda bilgilendirilmeleri önem taşır.

6.6.2 Kurumsal Elektronik Posta Kullanımına İlişkin Kişisel Verilerinin İşlenmesi

Şirketimiz, çalışanların kurumsal e-postalarının kullanımına yönelik faaliyetleriyle alakalı kişisel verilerini işleyebilir. Bu kişisel veri işleme faaliyetlerinin kapsamı ve amacı konusunda çalışanların açık bir şekilde bilgilendirilmesi esastır. Buna ilaveten bu kişisel veri işleme faaliyetlerinin hukuki niteliği ve kapsamı konusunda mutlaka hukuki değerlendirme yapılır.

6.6.3 İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

Şirketimiz, işyerindeki internet kullanımına ilişkin sınırlamalar getirebilir ve bu sınırlamalara uyulup uyulmadığını denetleyebilir. İnternet kullanımına ilişkin kişisel verilerin işlenmesinde,  Şirketimiz bu kapsamda gerçekleştirilen kişisel veri işleme faaliyetleri hakkında çalışanlarını açık bir şekilde bilgilendirir. Hukuki bir yükümlülüğün yerine getirilmesi için internet kullanımının izlenmesi gerekmekte ise veya ilgili veri işleme KVK Kanunu’nda belirtilen şartlardan bir başkasını karşılıyor ise, çalışanlardan ayrıca açık rıza alınması gerekmez. Ancak bu kişisel verilerin KVK Kanunu’nda belirtilen kişisel veri sahibinin rızasına tabi olmayan kişisel veri işleme şartlarına dayalı amaçlar dışında işlenmesi durumunda ayrıca çalışandan açık rıza alınır.

6.6.4 Elektronik Haberleşme İşlemlerine İlişkin İşlenen Kişisel Verilerin Saklama Süresi

Şirketimiz, çalışanların iş faaliyetleriyle bağlantılı gerçekleştirdiği elektronik haberleşme işlemlerine ilişkin kişisel verilerinden hangilerinin saklanacağı ve bu bilgilerin saklanma süresine ilişkin prosedürlerini belirler. Mevzuattan kaynaklanan başka bir yükümlülük mevcut değilse, bu Politika’da belirtilen amaçlarla işlenen kişisel veriler, iş sözleşmesi süresi boyunca ve sözleşmenin bitiminden itibaren gerçekleştirilen faaliyetin niteliğine göre ortaya çıkabilecek hukuki uyuşmazlığın gerektirdiği zamanaşımı süresi boyunca saklanabilir. Bu verilerin saklanmasına izin veren hukuki düzenlemeler dikkate alınarak verilerin saklanma süresi gözden geçirilir. Bu süre istisnai durumların varlığı halinde uzatılabilir. Sürenin uzatılması halinde çalışanlar süre uzatımına, gerekçeye ve saklanan kişisel veri tiplerine ilişkin bilgilendirilir.

6.5 İş Yerinde Güvenlik Kamerası Uygulaması

Şirketimiz, işyerlerinin güvenliği için çeşitli noktalara güvenlik kameraları yerleştirebilmektedir.  Bu güvenlik kameralarının görüntü alanlarının tüm işyerini değil; sadece özel risk taşıyan alanları, giriş – çıkış ve benzeri alanları kapsamasına özen gösterilir. Şirketimiz, çalışanları güvenlik kamerası ile çekim yapılan, güvenlik kameraları ile izlenen alanlar ve izlemenin amaçları hakkında bilgilendirmeye özen gösterir.

6.7 Şirket Tarafından Sağlanan Araçların Takibi

Şirketimiz tarafından çalışanlara araç tahsis edildiği durumlarda; tahsis edilen araçların kat edilen mesafenin belirlenmesi, akaryakıt kullanımı ölçümü, konum verisinin alınması ve benzeri amaçlarla takibi yapılabilir. Bu takip ile ilgili çalışanlar önceden bilgilendirilir.

7. BÖLÜM  – ÇALIŞANLARIN KENDİLERİ HAKKINDA TOPLANAN KİŞİSEL VERİLERE İLİŞKİN KANUNİ HAKLARI

7.1 Çalışanların Kanuni Hakları

Çalışanlarımız aşağıda yer alan haklara sahiptirler:

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren

sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7.2 Çalışanların Kanuni Haklarını Kullanmalarına ilişkin Esaslar

Şirketimiz, çalışanların kanuni haklarını kullanabilmelerini, gerekli başvuruların yapılabilmesini ve yapacakları başvurulara en geç 30 gün içerisinde cevap verilmesini sağlayacak her türlü idari, hukuki ve teknik önlemleri alır ve ilgili süreçleri tasarlayarak bu konuda çalışanları bilgilendirirler. Şirketimiz tarafından kanuni haklarını kullanan çalışanlara verilecek cevaplarda üçüncü kişilerin kişisel verilerinin ifşa edilmemesi için gereken her türlü özen gösterilir.

8. BÖLÜM  – ÇALIŞANLARIN KİŞİSEL VERİLERİNİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞIMI

8.1 Kişisel Veri Paylaşımına İlişkin Genel Kurallar

Şirketimiz, çalışanların kişisel verilerinin paylaşımına ilişkin iç prosedürlerini belirler. Veri paylaşım taleplerinin bu konuda yetkin çalışanlarca cevaplanması sağlanır. Şirket dışından gelen veri paylaşım taleplerinin (adli makamlar, idari makamlar, sigorta şirketi talepleri gibi) gerçekliği ve doğruluğunun teyidi konusunda gerekli önlemler alınır. Şirket dışından gelen veri paylaşım taleplerinin yazılı olarak gerçekleştirilmesi esastır. Çalışanların kişisel verilerinin gelen talep üzerine yurtdışına gönderilmesi halinde kişisel verilerin yurtdışına aktarılmasına ilişkin her türlü idari, hukuki ve teknik önlem alınır.

Çalışanların kişisel verilerinin paylaşılması hukuki bir yükümlülük teşkil ediyorsa, yalnızca bu hukuki yükümlülüğün kapsamına uygun şekilde kişisel veri paylaşımı yapılabilir. Uluslararası veri aktarımı ve özel nitelikli kişisel verilerin aktarımına ilişkin kanuni şartlar saklı kalmak kaydıyla; çalışanların kişisel verileri ancak aşağıdaki şartlardan birisinin varlığı halinde üçüncü kişilere aktarılabilir:

• Veri sahibinin açık rızasının olması,

• Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

• Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumdaysa veya rızasına hukuki geçerlilik tanınmıyorsa;

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

• Hukuki bir yükümlülüğün yerine getirilmesi için kişisel veri aktarımı zorunlu ise,

• Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

• Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

• Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, ilgili Şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

8.2 Kişisel Veri Paylaşımına ilişkin Bilgilendirme ve Kayıt Tutma

Çalışanların kişisel verilerinin üçüncü kişilerle paylaşılması halinde verilerin paylaşılmasından önce, veri paylaşımının KVK Kanunu’nda yer alan şartlardan birisine dayalı olması aranır. Çalışanların, daha önce bilgilendirilmemiş ise, en geç paylaşım anında bu paylaşım ile ilgili olarak bilgilendirilmesi sağlanır. Ancak bu bilgilendirme hukuka aykırılık yaratıyorsa veya yetkili makamların yapacağı bir soruşturma hakkında önceden uyarı niteliği taşıyorsa ilgili çalışan konuya ilişkin bilgilendirilmez.

Rutin olarak gerçekleştirilmeyen çalışanların kişisel verilerinin şirket dışı paylaşım talepleri ve bu kapsamda yapılan paylaşımlar Şirketimiz tarafından kayıt altına alınabilir. Bu kapsamda asgari olarak paylaşıma onay veren kişi, paylaşım talebinde bulunan kişi, paylaşım gerekçesi, paylaşım tarih ve saati ile paylaşılan veri tipleri kayıt altına alınır. Bu kayıtların düzenli olarak kontrol edilmesi ve incelenmesi sağlanır.

8.3 Kişisel Verilerin Yayınlanması

Şirketimiz, çalışanların kişisel verilerini ancak kişisel verilerin yayınlanması için hukuki bir hak veya yükümlülük bulunması veya çalışanın yayınlama için açık rıza vermiş olması kaydıyla yayımlayabilir.

Şirketimiz, kişisel verilerin yayımlanması neticesinde elde edilecek faydalar ile çalışanların gizliliğinin korunacağına ilişkin beklentileri dengeleyici bir yaklaşım ile hareket ederler. Yıllık raporlar, yayınlar ya da internet siteleri gibi mecralarda bazı çalışanların isimlerinin ve diğer kişisel verilerin yayınlanması halinde, bu durumlar özel olarak değerlendirilir ve açık rıza alınması gereksinimi olup olmadığı belirlenir. Açık rıza alınması gerektiğine kanaat getirilmesi halinde ilgili çalışanların açık rızası kişisel verilerin yayınlanmasından önce alınır. Açık rıza alınması sırasında paylaşılacak kişisel veri tipleri tek tek çalışana bildirilir.

9. BÖLÜM  – ÇALIŞANLARIN KİŞİSEL VERİLERİNİN SAKLANMA SÜRESİ

Şirketimiz, çalışanların kişisel verilerini işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Çalışıp ayrılan personelin verileri de aynı kriterlere uygun olarak muhafaza edilmektedir. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

10. BÖLÜM 10 – KİŞİSEL VERİLERİN İŞLENMESİ KONUSUNDA DIŞ HİZMET SAĞLAYICI KULLANIMI

Şirketimiz, çalışanların kişisel verilerinin işlenmesi konusunda dış hizmet sağlayıcılar kullanabilirler. Ancak

Şirketimiz dış hizmet sağlayıcılar konusunda aşağıdaki önlemleri almak zorundadır:

• Dış hizmet sağlayıcının ilgili mevzuatın ve sektör uygulamalarının gerektirdiği teknik ve idari güvenlik önlemlerini almış olduklarının kontrol edilmesi,

• Dış hizmet sağlayıcının ilgili mevzuatın ve sektör uygulamalarının gerektirdiği teknik ve idari güvenlik önlemlerini almış olduklarını belirli aralıklarla denetlenmesi,

• Dış hizmet sağlayıcı ile gerekli teknik ve idari güvenlik önlemlerinin alınmasına yönelik şartlar da içeren sözleşme yapılması,

• Kişisel verilerin yurtdışındaki dış hizmet sağlayıcılarına gönderilmesi halinde gerekli hukuki, idari ve teknik önlemlerin alınması.

11. BÖLÜM  – KİŞİSEL VERİLERİN GÜVENLİĞİ

Çalışan verilerinin güvenliğini sağlamak için Şirketimiz gereken tüm makul önlemleri alır. Alınan önlemler yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek şekilde kurgulanır.

Şirketimiz, çalışanların iş faaliyetleri özelinde gerçekleştirilecek kişisel veri işleme faaliyetleri için şirket içinde sorumlu çalışanlar tayin eder. Çalışanların bu kapsamda kişisel veri işleme faaliyetinden sorumlu olacak ve bu işleme neticesinde elde edilen kişisel verilere erişim yetkisi olacak çalışan sayısı olabildiğince sınırlı tutulur. Bu kapsamda Şirketimiz, mevcut durumda bu verilere erişimi gereksiz olan çalışanlar var ise bu çalışanların erişim yetkilerini kaldırır veya sınırlar. Çalışanların kişisel verilerine sadece erişim ile yetkili olan kişilerin erişmesini sağlamak adına gereken fiziki güvenlik önlemleri alınır. Bu kapsamda ayrıca erişim yetkili kişilerin gereksiz yere geniş yetki sahibi olması engellenir.

Bilgi sistemleri üzerinde kimlerin çalışanların kişisel verilerine eriştiğinin tespit edilmesini sağlayacak denetim izi gibi önlemler alınır. Bu kapsamda oluşturulacak erişim kayıtları düzenli olarak kontrol edilir ve yetkisiz erişimlere yönelik soruşturma mekanizmaları oluşturulur.

Çalışanların kişisel verilerine erişimi olan diğer çalışanların gerekli güvenlik kontrollerinden geçirilmeleri esastır. Bunun yanında bu kişilerin gerekli korumaları sağlayan gizlilik sözleşmesi/taahhütnamesi imzalaması veya iş sözleşmelerinde bu kapsamda hükümlere yer verilmesi ve bu kişilerin sorumlulukları hakkında sürekli olarak eğitilmesi sağlanır.

Çalışanlara ait kişisel verilerin dizüstü bilgisayarlar gibi çeşitli vasıtalarla işyerinden çıkarılması halinde gerekli güvenlik önlemlerinin alınması ve bu önlemler hakkında ilgili çalışanların bilgilendirilmesi sağlanır.

12. BÖLÜM  – ÇALIŞANLARIN İŞYERİNDE GERÇEKLEŞTİRDİĞİ FAALİYETLERE İLİŞKİN KİŞİSEL  VERİLERİN İŞLENMESİ

Bu bölüm altında çalışanların Şirketimiz faaliyetlerinin yürütülmesi esnasında gerçekleştirdikleri işlemler özelinde, hangi kişisel verilerinin işlenebileceğine ilişkin (iletişim, araç kullanımı vb.) hususlar ile bu konuda Şirketimiz tarafından uyulması gereken esaslar detaylandırılmaktadır.

12.1 Çalışanların Hangi Amaçlarla Hangi İş Faaliyetleri Özelinde Kişisel Verilerinin İşleneceğinin Belirlenmesi

Şirketimiz, çalışanların hangi iş faaliyetleri özelinde ve hangi amaçlarla kişisel verilerini işlediklerini (e-mail kontrolü, araç takip cihazları kullanımı, kamera ile izleme gibi) tespit eder ve kişisel verilerin işlenme amaçları  ile sağlanmak istenen sonuca uygun olacak kişisel veri işleme yöntemlerini belirlerler.

Şirketimiz kendi bünyelerinde gerçekleştirecekleri değerlendirme sonucu, çalışanların iş faaliyetleri özelinde gerçekleştirilecek kişisel veri işleme amaçlarının veya yöntemlerinin kişisel verilerin korunması kurallarına uygunluğunu sağlar.

Şirketimiz, çalışanların iş faaliyetleri özelinde gerçekleştirilecek kişisel veri işleme faaliyetlerinde görevli çalışanlarını kişisel verilerin korunması ve konuya ilişkin diğer mevzuat, ilgili mevzuat kapsamında dikkat edilmesi gereken hususlar ve ilgili Şirketimizin mevzuattan kaynaklanan yükümlülükleri konusunda bilgilendirilir. Bu faaliyetler neticesinde elde edilen kişisel verilere erişimi olan çalışanlar ile yapılan sözleşmelere ilave gizlilik

ve güvenlik yükümlülükleri eklenir. veya bu kişiler tarafından gizlilik politikaları/taahhütnameleri imzalanması sağlanır.

12.2 Çalışanların İş Faaliyetlerine ilişkin Şirketimizin Kişisel Veri İşleme Faaliyetleri Hakkında Bilgilendirilmesi

Şirketimiz, çalışanları; işle ilgili gerçekleştirmiş olduğu faaliyetleri kapsamında ne şekilde bir kişisel veri işleme faaliyetinde bulundukları (e-mail kontrolü, araç takip cihazları kullanımı, kamera ile izleme gibi), bu kişisel verilerin işlenme amaçları ve prosedürleri hakkında bilgilendirir.

Şirketimiz; iş saatleri içerisinde iş ve işyeri kurallarına uygun davranılıp davranılmadığının ve çalışanın görevlerini gereği gibi yerine getirip getirmediğinin tespiti ve işyeri ortamında huzur ve düzeni bozacak hareketler yapılıp yapılmadığının takibi ve benzeri amaçlarla çalışanın kişisel verilerini işlemekteyse ilgili çalışanları açıkça ve detaylı olarak bilgilendirmesi gerekir. Çalışanların kendi iş faaliyetleriyle ilgili işvereni tarafından hangi kişisel veri işleme faaliyetleri yürüttüğünden haberdar edilmeleri ve farkındalık oluşması için Şirketimiz nezdinde, çalışma ortamının doğasına uygun olarak uyarılar yerleştirilir.

12.3 Çalışanların İş Faaliyetlerine ilişkin Kişisel Veri İşlenmesi Sonucunda Elde Edilen Kişisel Verilerin Başka Amaçlarla Kullanılması

Çalışanların iş faaliyetleriyle ilişkili işlenen kişisel verileri, KVK Kanunu’nun 5. maddesinde belirtilen şartlara ve 4. maddesinde öngörülen kişisel verilerin işlenmesi ilkelerine uygun olarak, hukuka uygun başka amaçlar için de işlenebilir. Bu amaçların neler olduğu konusunda da çalışanlar, uygun usullerle Şirketimiz tarafından bilgilendirilir.

12.4 Çalışanların İş Faaliyetlerine ilişkin Kişisel Veri İşlenmesi Sonucunda Elde Edilen Bilgilere Karşı  Çalışanlar’a Savunma Hakkı Verilmesi

Çalışanların iş faaliyetlerine ilişkin kişisel verilerinin işlenmesi sonucunda elde edilen veriler üzerinden bir çalışan aleyhinde şikayet prosedürü veya disiplin süreci başlatılmadan önce, çalışanlara elde edilmiş verileri görme, bu veriler hakkında açıklamada bulunma ve savunma hakkı verilir.

13. BÖLÜM – KİŞİSEL VERİLERİN KATEGORİZASYONU

İşbu Politika kapsamında, çalışanların aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.

KİŞİSEL VERİ KATEGORİZASYONU

ÖZEL İSTANBUL MEDICINE HOSPITAL ÇALIŞANLARI KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

Çalışan Bilgisi

Çalışanların istihdamları süresince Şirketin ve çalışanların ticari ve hukuki güvenliğinin sağlanması amacıyla yürütülen faaliyetler kapsamında işlenen kişisel veriler( araç bilgisi, eğitim bilgisi, medeni durum bilgisi, referans bilgisi dahil).

Çalışan Adayı Bilgisi

Çalışan adaylarının işe alım süreçlerinde uygun pozisyon için değerlendirilebilmesine temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (askerlik durum bilgisi, eğitim bilgisi, referans bilgisi dahil).

Performans ve Kariyer

Gelişim Bilgisi

Şirketimiz’in çalışanlarının performanslarının ölçülmesi ile kariyer gelişimlerinin Şirketimizin insan kaynakları politikası kapsamında planlanması ve yürütülmesi ve söz konusu faaliyetlerin denetimi amacıyla işlenen kişisel veriler.

Yan Hak ve Menfaat Bilgisi Çalışanlara sunulan yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin sağlanması ile çalışan memnuniyeti ve bağlılığı amacıyla yürütülen faaliyetler kapsamında işlenen kişisel veriler (sigorta bilgisi dahil).

Özlük Bilgisi Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik ve Şirket insan kaynakları politikalarının oluşturulması, iyileştirilmesi, icrası ve bu faaliyetlerin denetimi kapsamında işlenen her türlü kişisel veri