URONEF DANIŞMANLIK LİMİTED ŞİRKETİ
MÜŞTERİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; birlikte veri sorumlusu olarak MONOB URONEF DANIŞMANLIK LİMİTED ŞİRKETİ (“Veri Sorumlusu”) tarafından aşağıda açıklanan kapsamda işlenebilecektir. Kişisel verilerinizin Veri Sorumlusu tarafından işlenme amaçları konusunda detaylı bilgilere; monoburonef.com.tr internet adresinde yer alan MONOB URONEF DANIŞMANLIK LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası'ndan ulaşabilirsiniz.
İşlenen Kişisel Veriler
Aşağıdaki kişisel verileriniz işlenmektedir;
- Kimlik: Ad Soyad, Anne adı baba adı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no
- İletişim: Adres no, E-posta adresi, İletişim adresi, Telefon no
- Görsel Ve İşitsel Kayıtlar: Görsel ve İşitsel kayıtlar
- Hukuki İşlem: Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgileri
- Müşteri İşlem: Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, banka hesap no, iban ve dekontaki bilgiler
- İşlem Güvenliği: IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri
- Finans: Banka hesap no, borç bakiyesi, alacak bakiyesi, hizmet sözleşmesi bedeli, İban, çek-senet tutarları, kredi kartı bilgileri, faturalama ve fatura bilgileri gibi finansal verileriniz,
- Özel Nitelikli Kişisel Veri Kategorisi (Sağlık Bilgileri): Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık bilgileriniz.
Kişisel Verilerin Hangi Amaçla İşleneceği
Toplanan kişisel verileriniz, Kanun'da öngörülen temel ilkelere uygun olarak ve Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Kanun Hükmünde Kararname, Kişisel Sağlık Verileri Hakkında Yönetmelik, Sağlık Bakanlığı düzenlemeleri ve ilgili diğer mevzuat hükümleri kapsamında toplanmakta ve işlenmektedir.
- 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Ayakta Teşhis Ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme;
- Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
- Almış olduğunuz sağlık hizmetlerine ilişkin her türlü soru ve şikâyetinize cevap verilmesi,
- Hasta memnuniyetinin ölçülmesi, arttırılması, araştırılması.
- Almakta olduğunuz hizmetler, tamamlayıcı hizmetler ve yeni hizmetler hakkında bilgi verilmesi
- Randevu almanız halinde, randevu hakkında haberdar edilme,
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- İlgili mevzuat gereğince talep edilmesi halinde Kamu Kurum ve bütün otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin yerine getirilmesi,
- Yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi,
- 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
amaçlarıyla işlenecektir.
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda; kanunen yetkili kamu kurumlarına ve kanunen yetkili özel kişilere Kanun'un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, şirketimize bağlı muhasebe ve veri sorumlusu tarafından yetkilendirilmiş veri işleyen gerçek veya tüzel kişiler tarafından otomatik ya da otomatik olmayan yöntemlerle, e-posta, internet sitesi, sosyal medya, mobil uygulamalar, klinik içerisinde faaliyetlerin yürütülebilmesi için kullanılan yazılımlar, kamera çekimi, muhtelif sözleşmeler, formlar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, kliniğimiz ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.
Bu kapsamda klinik hizmeti sunduğumuz ürün veya hizmet alan kişilere ait aşağıda belirtilen kişisel verileriniz, aydınlatma metnimizde yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun'un 5. Ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenebilmekte ve aktarılabilmektedir.
Ayrıca, KVK Kanun'un 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve genetik verilere ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Kişisel Veri Sahibinin Kanun'un 11. Maddesinde Sayılan Hakları
Kişisel veri sahibi olarak Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, monoburonef.com.tr adresi üzerinden Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
MONOB URONEF DANIŞMANLIK LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1 - GİRİŞ
1.1. GİRİŞ
Kişisel verilerin korunması MONOB URONEF DANIŞMANLIK LİMİTED ŞİRKETİ'nin (“Veri Sorumlusu") en önemli öncelikleri arasındadır. İşbu MONOB URONEF DANIŞMANLIK LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Veri Sorumlusu tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Veri Sorumlusu'nun veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("Kanun") yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Veri Sorumlusu, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Veri Sorumlusu'nun yürüttüğü faaliyetler ise, bu Politika'daki esaslarla paralel olarak kaleme alınan MONOB URONEF DANIŞMANLIK LİMİTED ŞİRKETİ Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası altında yönetilmektedir.
1.2. KAPSAM
Bu Politika; Veri Sorumlusu çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika'nın EK 2 (“EK 2- Kişisel Veri Sahipleri") dokümanından ulaşılması mümkündür.
1.3. POLİTİKA'NIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Veri Sorumlusu yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Veri Sorumlusu uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
1.4. POLİTİKA'NIN YÜRÜRLÜĞÜ
Veri Sorumlusu tarafından düzenlenen bu Politika 01.01.2025 tarihlidir. Politika'nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika'nın yürürlük tarihi güncellenecektir. Politika Veri Sorumlusu'nun internet sitesinde (monoburonef.com.tr) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
2 - KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Veri Sorumlusu, Kanun'un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Veri Sorumlusu, Kişisel Verileri Koruma Kurulu ("Kurul") tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu "özel nitelikli" kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Bu kapsamda, Veri Sorumlusu tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Veri Sorumlusu bünyesinde gerekli denetimler sağlanmaktadır.
Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika'nın 3.3. bölümünde yer verilmiştir.
2.3. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Veri Sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
Veri Sorumlusu mevcut çalışanlarının ve bünyesine yeni dâhil olan çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Veri Sorumlusu, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlemektedir.
3 - KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Veri Sorumlusu'nun iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Veri Sorumlusu kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.
3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Veri Sorumlusu, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir. Söz konusu amaçlar EK 1'de detaylandırılmıştır.
3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Veri Sorumlusu kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Veri Sorumlusu, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Veri Sorumlusu öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir.
3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika'nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
(i) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
(ii) Kanunlarda Açıkça Öngörülmesi
(iii) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
(iv) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
(v) Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi
(vi) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
(vii) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
(viii) Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler Veri Sorumlusu tarafından, işbu Politika'da belirtilen ilkelere uygun olarak ve Kurul'un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:.
(i) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Veri Sorumlusu, Kanun'un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı, hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.
3.5. KİŞİSEL VERİLERİN AKTARILMASI
Veri Sorumlusu hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içindeki üçüncü kişilere (örneğin; Mali Müşavir, Muhasebe hizmeti sağlayıcıları, Avukat, yetkili kamu kurum ve kuruluşları) aktarabilmektedir. Veri Sorumlusu bu doğrultuda Kanun'un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politika'nın EK 4 (“EK 4- Veri Sorumlusu Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları") dokümanından ulaşılması mümkündür.
3.5.1. Kişisel Verilerin Aktarılması
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Veri Sorumlusu tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler yurt içindeki üçüncü kişilere aktarılabilecektir:
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Veri Sorumlusu tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Veri Sorumlusu'nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Veri Sorumlusu tarafından aktarılması,
- Kişisel verilerin Veri Sorumlusu tarafından aktarılmasının Veri Sorumlusu'nun veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusu'nun meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Kişisel veriler, Yabancı ülkelere aktarılmamaktadır.
3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler Veri Sorumlusu tarafından, işbu Politika'da belirtilen ilkelere uygun olarak ve Kurul'un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde yurt içindeki üçüncü kişilere aktarılabilecektir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Özel nitelikli kişisel veriler, Yabancı ülkelere aktarılmamaktadır.
4 – VERİ SORUMLUSU TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE VERİ SAHİBİ GRUPLARI
Veri Sorumlusu nezdinde, Kanun'un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Veri Sorumlusu'nun kişisel veri işleme amaçları doğrultusunda, Kanun'un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun'un 4. maddesinde belirtilen ilkeler olmak üzere Kanun'da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir.
İşbu Politika'da belirtilen amaçlar ve şartlar çerçevesinde işlenen kişisel veri kategorileri, bu verilerin işlenme amaçları ve ilgili kişisel veri sahibi grupları hakkında detaylı bilgilere Politika'nın EK 3 (“EK 3- Kişisel Veri İşleme Amaçları ve Eşleştirildiği Veri Kategorileri”), EK 2 (“EK 2- Kişisel Veri Sahibi Grupları ve Eşleştirildiği Veri Kategorileri”) ve EK 1 (“EK 1- Kişisel Veri Kategorileri ve İçerdiği Veri Türleri") dokümanlarından ulaşılabilecektir.
5 - KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Veri Sorumlusu, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Veri Sorumlusu öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
6- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
6.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri bölüm 6.1.'de ("Kişisel Veri Sahibinin Hakları") sayılmış haklarına ilişkin taleplerini Kurul'un belirlemiş olduğu yöntemlerle Veri Sorumlusuna, monoburonef.com.tr adresinde yer alan Veri Başvuru Formu aracılığıyla, @com e-posta adresine, monoburonef@hs02.kep.tr KEP Adresine veya DEĞİRMİÇEM MAHALLESİ PRF MUAMMER AKSOY BULVAR NO: 20/4 ŞEHİTKAMİL GAZİANTEP adresine posta yoluyla iletebileceklerdir.
6.3. VERİ SORUMLUSUNUN BAŞVURULARA CEVAP VERMESİ
Veri Sorumlusu, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
Kişisel veri sahibinin, bölüm 6.1.'de ("Kişisel Veri Sahibinin Hakları") yer alan haklara ilişkin talebini usule uygun olarak Veri Sorumlusuna iletmesi durumunda, Veri Sorumlusu talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
EKLER
EK 1 – KİŞİSEL VERİ KATEGORİLERİ VE İÇERDİĞİ VERİ TÜRLERİ
| Kategori No |
Kişisel Veri Kategorisi |
Açıklama / Örnek Veri Türleri |
| 1 |
Kimlik Bilgisi |
Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no, uyruk bilgisi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı, pasaport belgeleri, vergi numarası, SGK numarası, taşıt plakası vb. |
| 2 |
İletişim Bilgisi |
Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no, Faks numarası vb. |
| 4 |
Özlük Bilgisi |
(Çalışanlara özgü) Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları vb. |
| 6 |
Müşteri İşlem Bilgisi |
Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi; ürün ve hizmetlerin kullanımına yönelik kayıtlar, müşterinin ürün ve hizmetleri kullanımı için talimatları vb. |
| 8 |
İşlem Güvenliği Bilgisi |
IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri, log kayıtları vb. |
| 11 |
Mesleki Deneyim Bilgisi |
(Genellikle çalışan veya çalışan adaylarına özgü) Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri vb. |
| 13 |
Görsel Ve İşitsel Kayıtlar |
Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamındaki kayıtlar dahil), ses kayıtları, kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler vb. |
| ÖZEL NİTELİKLİ KİŞİSEL VERİLER |
| 21 |
Sağlık Bilgileri (Özel Nitelikli) |
Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri, geçirilen hastalıklar, tedavi bilgileri, tahlil sonuçları vb. |
| 22 |
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Bilgileri (Özel Nitelikli) |
Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler vb. |
| Diğer |
Finansal Bilgi |
Banka hesap numarası, IBAN, kredi kartı bilgisi (saklanıyorsa KVKK uyumlu), finansal profil, malvarlığı verisi, gelir bilgisi. |
| Diğer |
Hukuki İşlem ve Uyum Bilgisi |
Hukuki alacak ve hakların tespiti, takibi, borçların ifası, kanuni yükümlülükler ve politikalara uyum kapsamında işlenen kişisel veriler. |
EK 2 – KİŞİSEL VERİ SAHİBİ GRUPLARI VE EŞLEŞTİRİLDİĞİ VERİ KATEGORİLERİ
| Kişisel Veri Sahibi Grubu |
Veri Kategorileri |
| Çalışan |
Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, İşlem Güvenliği Bilgisi, Mesleki Deneyim Bilgisi, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgileri |
| Ürün veya Hizmet Alan Kişi (Müşteri/Hasta) |
Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri, Cinsel Hayat Bilgileri, (Gerektiğinde: Aile Bireyleri ve Yakın Bilgisi, Finansal Bilgi, Talep/Şikayet Yönetimi Bilgisi) |
| Potansiyel Ürün veya Hizmet Alıcısı |
Kimlik Bilgisi, İletişim Bilgisi |
| Veli / Vasi / Temsilci (Hasta Yakını vb.) |
Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, (Gerektiğinde: Aile Bireyleri ve Yakın Bilgisi) |
| İş Birliği İçerisinde Olunan Kurumların Çalışanları, Hissedarları ve Yetkilileri |
Kimlik Bilgisi, İletişim Bilgisi, (Gerektiğinde: Finansal Bilgi, Görsel ve İşitsel Kayıtlar) |
EK 3 – KİŞİSEL VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ
| Kişisel Veri İşleme Amacı |
Eşleştirildiği Veri Kategorileri |
| Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, İşlem Güvenliği Bilgisi, Mesleki Deneyim Bilgisi, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgileri |
| Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi |
Kimlik Bilgisi, Mesleki Deneyim Bilgisi, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgileri, (Gerektiğinde: Finansal Bilgi) |
| Faaliyetlerin Mevzuata Uygun Yürütülmesi |
Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Müşteri İşlem Bilgisi, İşlem Güvenliği Bilgisi, Mesleki Deneyim Bilgisi, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri, Cinsel Hayat Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgileri, Hukuki İşlem ve Uyum Bilgisi |
| Finans Ve Muhasebe İşlerinin Yürütülmesi |
Kimlik Bilgisi, Müşteri İşlem Bilgisi, Finansal Bilgi |
| İletişim Faaliyetlerinin Yürütülmesi |
Kimlik Bilgisi, İletişim Bilgisi |
| İnsan Kaynakları Süreçlerinin Planlanması |
Kimlik Bilgisi, (Gerektiğinde: İletişim Bilgisi, Mesleki Deneyim Bilgisi) |
| İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
Kimlik Bilgisi, Sağlık Bilgileri, (Gerektiğinde: Görsel ve İşitsel Kayıtlar) |
| Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi |
Kimlik Bilgisi, İletişim Bilgisi, (Gerektiğinde: Finansal Bilgi) |
| Mal / Hizmet Satış Süreçlerinin Yürütülmesi (Tıbbi Hizmet Sunumu Dahil) |
Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, Sağlık Bilgileri, Cinsel Hayat Bilgileri, (Gerektiğinde: Finansal Bilgi) |
| Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi |
Kimlik Bilgisi, (İlgili tüm kategoriler arşivlenebilir) |
| Sözleşme Süreçlerinin Yürütülmesi |
Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, (Gerektiğinde: Finansal Bilgi, Hukuki İşlem ve Uyum Bilgisi) |
| Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Müşteri İşlem Bilgisi, İşlem Güvenliği Bilgisi, Mesleki Deneyim Bilgisi, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri, Cinsel Hayat Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgileri |
| Bilgi Güvenliği Süreçlerinin Yürütülmesi |
İşlem Güvenliği Bilgisi, (Gerektiğinde: Kimlik Bilgisi, İletişim Bilgisi) |
| İş Faaliyetlerinin Yürütülmesi / Denetimi |
Müşteri İşlem Bilgisi, Cinsel Hayat Bilgileri, (İlgili tüm kategoriler denetime tabi olabilir) |
| Kurumsal iletişim faaliyetlerinin planlanması ve icrası |
Kimlik Bilgisi, İletişim Bilgisi, Görsel ve İşitsel Kayıtlar |
| Etkinlik yönetimi |
Kimlik Bilgisi, İletişim Bilgisi, Görsel ve İşitsel Kayıtlar |
| Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi |
İşlem Güvenliği Bilgisi |
| Müşteri (Hasta) talep ve şikayetlerinin takibi |
Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, Talep/Şikâyet Yönetimi Bilgisi, (Gerektiğinde: Sağlık Bilgileri) |
| Veri Sorumlusu yerleşkeleri ve tesislerinin güvenliğinin temini |
Görsel ve İşitsel Kayıtlar, (Gerektiğinde: Kimlik Bilgisi) |
| Hukuk işlerinin takibi |
Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgileri, Hukuki İşlem ve Uyum Bilgisi, (Gerektiğinde: Finansal Bilgi, Özlük Bilgisi) |
| Veri Sorumlusu denetim faaliyetlerinin planlanması ve icrası |
(İlgili tüm kategoriler denetime tabi olabilir) |
| İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi |
Kimlik Bilgisi, İletişim Bilgisi, (Gerektiğinde: Finansal Bilgi) |
EK 4 – Veri Sorumlusu Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Veri Sorumlusu Kanun'un 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:
(i) Kanunen Yetkili Mali Müşavir ve Muhasebeciler
(ii) Kanunen Yetkili Kamu Kurum ve Kuruluşları
(iii) Kanunen Yetkili Özel Hukuk Kişileri
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
| Aktarılan Taraf |
Aktarım Amacı |
| Kanunen Yetkili Mali Müşavir ve Muhasebeciler |
Veri Sorumlusunun ticari faaliyetlerinin yürütülmesi kapsamında Veri Sorumlusunun veri işleme amaçları ve talimatları doğrultusunda Veri Sorumlusunun hizmet Mali ve Muhasebe hizmeti sunan taraflar. Veri Sorumlusunun tedarikçiden dış kaynaklı olarak temin ettiği ve Veri Sorumlusunun Mali ve Muhasebe faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak. |
| Kanunen Yetkili Kamu Kurum ve Kuruluşları |
İlgili mevzuat hükümlerine göre Veri Sorumlusundan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları Örneğin; Rekabet Kurulu, Emniyet, Vergi Daireleri gibi. İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak. |
| Kanunen Yetkili Özel Hukuk Kişileri |
İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren kurum veya kuruluşlar (Örneğin; Avukatlar, Hukuk Büroları) anlamına gelmektedir. İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır. |
Veri Sahibi Başvuru Formu ve Yöntemleri
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) madde 11 kapsamında sayılan haklarınıza ilişkin taleplerinizi, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince, aşağıda belirtilen yöntemlerden biriyle Şirketimize/Muayenehanemize iletebilirsiniz.
Başvuru formunun bir örneğini indirmek için lütfen buraya tıklayınız.
Veri Sorumlusu: MONOB URONEF DANIŞMANLIK LİMİTED ŞİRKETİ
1. Başvuru Yöntemleri
| Başvuru Yöntemi |
Başvuru Yapılacak Adres |
Başvuruda Gösterilecek Bilgi |
1. Yazılı Olarak Başvuru
(Islak imzalı şahsen başvuru veya Noter vasıtasıyla) |
DEĞİRMİÇEM MAHALLESİ PRF MUAMMER AKSOY BULVAR NO: 20/4 ŞEHİTKAMİL GAZİANTEP |
Zarfın/tebligatın üzerine "Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi" yazılacaktır. |
| 2. Kayıtlı Elektronik Posta (KEP) Yoluyla |
monoburonef@hs02.kep.tr |
E-posta'nın konu kısmına "Kişisel Verilerin Korunması Kanunu Bilgi Talebi" yazılacaktır. |
3. Elektronik Posta Adresi ile Başvuru
(Şirketimizin/Muayenehanemizin sisteminde kayıtlı bulunan elektronik posta adresiniz kullanılmak suretiyle) |
@com |
E-posta'nın konu kısmına "Kişisel Verilerin Korunması Kanunu Bilgi Talebi" yazılacaktır. |
2. Başvuruda Bulunması Gereken Bilgiler (Kimlik ve İletişim)
Lütfen sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına başvuru formunda aşağıdaki alanları doldurunuz:
- Ad-Soyadı
- T.C. Kimlik Numarası (Diğer ülke vatandaşları için Pasaport Numarası veya Kimlik Numarası)
- Tebligata Esas Yerleşim Yeri Adresi / İş Yeri Adresi
- Cep Telefonu
- Telefon Numarası (isteğe bağlı)
- Faks Numarası (isteğe bağlı)
- E-posta Adresi
3. Şirketimiz/Muayenehanemiz ile İlişkiniz
Lütfen Şirketimiz/Muayenehanemiz ile olan ilişkinizi belirtiniz:
- Müşteri (Hasta / Danışan)
- Çalışan
- Eski Çalışan
- Diğer (Lütfen belirtiniz)
4. Talep Konusu
Kişisel verilerinize ilişkin talebinizi başvuru formunda açıkça yazmanızı rica ederiz. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.
5. Yanıtın Tarafınıza Bildirilme Yöntemi
Lütfen başvurunuza yanıtın hangi yöntemle tarafınıza bildirilmesini istediğinizi formda belirtiniz:
- Posta adresime gönderilmesini istiyorum.
- Elektronik posta adresime gönderilmesini istiyorum.
- Faks numarama gönderilmesini istiyorum.
6. Beyan ve Taahhüt
Başvuru formunda, tarafınıza sağlamış olduğunuz bilgi ve belgelerin doğru ve güncel olduğunu, Şirketimizin/Muayenehanemizin başvurunuzu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti ödemeniz gerekebileceği hususunda aydınlatıldığınızı beyan ve taahhüt etmeniz istenecektir.
Başvuruda bulunan ilgili kişi (veri sahibi) olarak formda Adı Soyadı, Başvuru Tarihi ve İmza alanları bulunmaktadır.
Lütfen dikkat: Yukarıdaki bilgiler genel bilgilendirme amaçlıdır. Lütfen başvurularınız için resmi başvuru formumuzu kullanınız. Form ve prosedürler için bir hukuk danışmanından destek almanız önerilir.