Kişisel Verilerin İşlenmesi ve Korunması Politikası

1. GİRİŞ

Kişisel verilerin korunması, Dr. Ezgi KARAVELİOĞLU muayenehanesi faaliyetlerinin önce- likleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret gösterilmektedir. Dr. Ezgi KARAVELİOĞLU, Kişisel Verilerin Korunması Kanunu!nun 16ncı maddesinde belirtilen Veri Sorumluları Sicili!ne kayıt olmakla yüküm-

lü bir veri sorumlusudur. Sicile kayıt için Kurul!a sunulmuş bilgi ve belgelere sicil üzerin- den herkes tarafından erişilebilir.

İşbu Dr. Ezgi KARAVELİOĞLU Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika”) çerçevesinde, Dr. Ezgi KARAVELİOĞLU muayenehanesi ticari faaliyetleri kapsamında gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Dr. Ezgi KARAVELİOĞLU!nun veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korun- ması Kanunu!nda ("Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Dr. Ezgi KARAVELİOĞLU, ilgili kişileri bilgi- lendirerek gerekli şeffaflığı sağlamaktadır. Kişisel verileriniz Dr. Ezgi KARAVELİOĞLU!nun bu kapsamdaki sorumluluğunun tam bilinci ile işbu Politika kapsamında işlenmekte ve korunmaktadır. İşbu Politika ile Dr. Ezgi KARAVELİOĞLU, ilgili kişiyi bilgilendirmeyi amaç- lamaktadır.

1.1 Tanımlar

Kanunun amaçları çerçevesinde, aşağıdaki tanımlar esas alınacaktır:

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
  • Kişisel Verilerin İşlenmesi: KişiselVerilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otoma- tik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, dev- ralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
  • Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik ted- birleriyle ilgili verileri ile biyometrik ve genetik verileri;
  • Veri Sorumlusu: Ezgi KARAVELİOĞLU muayenehanesi faaliyetleri kapsa- mında kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Dr. Ezgi KARAVE- LİOĞLU!nu,
  • Veri İşleyen: Ezgi KARAVELİOĞLU!nu ve Dr. Ezgi KARAVELİOĞLU!nun belir- lediği ve yetkilendirdiği, Dr.Ezgi KARAVELİOĞLU adına kişisel verileri işleyen veya Dr. Ezgi KARAVELİOĞLU!nun kişisel verileri aktardığı üçüncü bir gerçek veya tüzel kişiyi;
  • İlgili Kişi: Kişisel verileri işlenen gerçek kişiyi;
  • Veri Kayıt Sistemi: Ezgi KARAVELİOĞLU tarafından kullanılan, kişisel verile- rin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
  • Kurul: Kişisel Verileri Koruma Kurulu!nu;
  • Kurum: Kişisel Verileri Koruma Kurumu!nu;
  • Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete! de yayınlanmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu!nu, ifade

2. KİŞİSEL VERİLERİN İŞLENMESİNE DAİR ESASLAR

Dr. Ezgi KARAVELİOĞLU, ticari faaliyeti kapsamında işlediği kişisel verilerin huku- ka ve dürüstlük kurallarına uygun, işleme amacıyla sınırlı olarak işlemektedir. Kişisel verilerin işlenmesinde şeffaflık ilkesine ve kanuna, sözleşmeye veya ay- dınlatma ilkesine dayalı işleme faaliyeti sürdürmekte olup, işlenen kişisel verile- rin doğru ve güncelliğini sağlamak için gerekli çalışmaları yürütmektedir. Dr. Ezgi KARAVELİOĞLU, yalnızca hizmetini yerine getirmesi için gereken bilgileri toplamakta, veri toplama süreçlerinde veri azaltma politikası uygulamaktadır. Bu kapsamda Dr. Ezgi KARAVELİOĞLU muayenehanesi kapsamında periyodik olarak kişisel veri imha çalışması yapmaktadır.

2.1 Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

1. Hukuka ve Dürüstlük Kuralına Uygun İşleme:

Dr. Ezgi KARAVELİOĞLU, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler muayenehane ticari faaliyetlerinin gerektirdiği öl- çüde ve bunlarla sınırlı olarak işlenmektedir.

2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama:

Dr. Ezgi KARAVELİOĞLU, kişisel verilerin işlendiği süre boyunca doğru ve güncel tutulmalarını sağlamaya yönelik önlemleri almakta ve belirli sürelerle kişisel veri- lerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli süreçleri yürüt- mektedir.

3. Belirli, Açık ve Meşru Amaçlarla İşleme:

Dr. Ezgi KARAVELİOĞLU, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine ticari faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

4. İşlendikleri Amaçla Bağlantılı, Sınırlı, Ölçülü Olma:

Dr. Ezgi KARAVELİOĞLU, kişisel verileri yalnızca ticari faaliyetlerinin gerektirdiği nitelikte ve kapsamda toplamakta olup belirlenen amaçlarla sınırlı olarak işle- mektedir.

5. İlgili Mevzuatta Öngörülen veya İşleme Amacı için Gerekli Olan Süre Kadar Muhafaza Etme:

Dr. Ezgi KARAVELİOĞLU, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen en kısa süre kadar mu- hafaza etmektedir. Bu kapsamda, Dr. Ezgi KARAVELİOĞLU ticari faaliyetleri kapsamında öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uy- gun davranmaktadır. Yasal bir süre mevcut değilse kişisel veriler işlendikleri amaç için gereken süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik kontroller veya ilgili kişi başvurusu doğrultusunda imha sürelerine uygun olarak ve belirlenen imha yöntemleriyle imha edilmek- tedir.

2.2. Kişisel Veri İşlenme Şartları

İlgili kişinin açık rızası haricinde, aşağıda belirtilen şartlardan yalnızca birinin kişisel veri işleme faaliyetinin dayanağı olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetine dayanak oluşturabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika!nın 2.3 numaralı başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) altında yer alan şartlar uygulanacaktır.

  • İlgili Kişinin Açık Rızasının Bulunması: Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri iş- leme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın ki- şisel veriler işlenebilecektir.
  • KanunlardaAçıkça Öngörülmesi: İlgili kişinin kişisel verileri, ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hükmün yer alması halinde, ilgili kişinin açık rızası aranmaksızın bir veri işleme şartının varlığından söz
  • Fiili İmkansızlık Sebebiyle İlgili Kişinin Açık Rızasının Alınamaması: Fiili imkansızlık nedeniyle ilgili kişinin rızasının alınamadığı hallerde, ilgili kişinin rızasını açıklaya- mayacak durumda olması veya rızasına geçerlilik tanınamayacak olan ilgili kişinin, kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü ko- rumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel veriler, ilgili kişinin açık rızası aranmaksızın işlenebilecektir.
  • Sözleşmenin Kurulması ve İfasıyla Doğrudan İlgi Olması: İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması şartıyla, bahsi ge- çen sözleşmenin ifası için gerekli olması halinde ayrıca bir açık rıza aranmaksı- zın ilgili kişinin kişisel verileri işlenebilecektir.
  • Hukuki Yükümlülüğün Yerine Getirmesi: Ezgi KARAVELİOĞLU!nun veri sorum- lusu olarak herhangi bir hukuki yükümlülüğünü yerine getirmesi için kişisel verile- ri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri açık rızası aranmaksı- zın işlenebilecektir.
  • İlgili Kişinin Kişisel Verisini Alenileştirmesi: İlgili kişinin, kişisel verisini önceden aleni- leştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak açık rıza aranmaksızın işlenebilecektir.
  • Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenebilecektir.
  • Ezgi KARAVELİOĞLU!nun Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Dr. Ezgi KARA- VELİOĞLU!nun meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgi- li kişinin açık rızası aranmaksızın kişisel verileri işlenebilecektir.

2.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler Dr. Ezgi KARAVELİOĞLU tarafından, işbu Politika!da belirti- len ilkelere uygun olarak ve Kurul!un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halin- de işlenmektedir:

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi, diğer bir ifadeyle ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi halde genel şart, özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızasının alınmasıdır.
  2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının ko- runması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürü- tülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıy- la, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve ku- ruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Sınırlı sayıda sayı- lan istisnai haller haricinde sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası gerekmektedir.

2.4. İlgili Kişinin Aydınlatılması

Dr. Ezgi KARAVELİOĞLU, Kanun!un 10ncu maddesine ve ikincil mevzuata uygun olarak ilgili kişileri kişisel verilerinin işlenmesine yönelik aydınlatma yükümlülüğünü yerine getirmektedir. Bu kapsamda Dr. Ezgi KARAVELİOĞLU, kişisel verilerin veri so- rumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla ve kim- lerle paylaşıldığı, hangi yöntemlerle toplandığı, toplanmasının hukuki sebebi ve ilgili kişilerin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

2.5. Kişisel Verilerin Aktarılması

Dr. Ezgi KARAVELİOĞLU, hukuka uygun olan kişisel veri işleme amaçları doğrultu- sunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (resmi ve özel mercilere, üçüncü gerçek/tüzel kişile- re) aktarabilmektedir. Dr. Ezgi KARAVELİOĞLU bu doğrultuda Kanun!un 8nci mad- desinde öngörülen düzenlemelere uygun hareket etmektedir.

2.5.1. Kişisel Verilerin Aktarımı

Aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde ilgili kişinin açık rızası aranmaksızın, Dr. Ezgi KARAVELİOĞLU tarafından gerekli özen gösterile- rek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlem- leri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngö- rülmesi,
  • Kişiselverilerin Ezgi KARAVELİOĞLU tarafından aktarılmasının bir sözleş- menin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Ezgi KARAVELİOĞLU!nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı olarak Ezgi KARAVELİOĞLU tarafından aktarılması,
  • Kişisel verilerin Dr. Ezgi KARAVELİOĞLU tarafından aktarılmasının Dr. Ezgi KA- RAVELİOĞLU!nun ticari faaliyetleri kapsamında veya ilgili kişinin veya üçün- cü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgilikişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Ezgi KARAVELİOĞLU!nun meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Fiiliimkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
  • Özel Nitelikli Kişisel Verilerin Aktarımı

Özel nitelikli kişisel veriler Dr. Ezgi KARAVELİOĞLU tarafından, işbu Politika!da belirti- len ilkelere uygun olarak ve Kurul!un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halin- de aktarılabilecektir:

  • Sağlıkve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rıza aranmaksızın aktarıla- Aksi halde ilgili kişinin açık rızası alınacaktır.
  • Sağlıkve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının ko- runması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürü- tülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıy- la, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve ku- ruluşlara açık rıza aranmaksızın aktarılabilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.

2.5.3. Yurtdışında Kişisel Veri Aktarım

Dr. Ezgi KARAVELİOĞLU ancak ilgili kişilerin açık rızasını alarak ve gerekli tedbirleri alarak kişisel verileri ve özel nitelikli kişisel verileri yurtdışında aktarabilir.

Dr. Ezgi KARAVELİOĞLU yukarıda 2.5.1 ve 2.5.2!de belirtilen şartların mevcudiyeti halinde ilgili kişinin açık rızası olmaksızın kişisel verileri yurt dışına aktarabilir. Bunlara ek olarak;

  • Kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması;
  • Yeterli korumanın bulunmaması durumunda Dr. Ezgi KARAVELİOĞLU!nun ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak ta- ahhüt etmeleri ve Kurul!un izninin bulunması halinde Dr. Ezgi KARAVELİOĞLU kişisel verileri yurt dışına

Uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye!nin veya ilgili kişinin men- faatinin ciddi şekilde zarar göreceği durumlarda, Dr. Ezgi KARAVELİOĞLU ancak ilgili kamu kurum veya kuruluşunun görüşünü alarak Kurul!un izniyle kişisel verileri ilgili kişinin açık rızası olmaksızın yurt dışına aktarılabilir.

2.6. Ezgi KARAVELİOĞLU Tarafından İşlenebilecek Kişisel Veriler

Dr. Ezgi KARAVELİOĞLU muayenehanesi ticari faaliyetleriyle ile ilişkili olarak, çalı- şanlara, çalışan adaylarına, tedarikçi yetkililerine, hastalarına, hasta yakınlarına ve diğer üçüncü kişilere ait toplanabilecek ve işlenebilecek kişisel veriler aşağıda sıra- lanır ve bu liste Dr. Ezgi KARAVELİOĞLU muayenehanesinin faaliyet amaçları doğ- rultusunda genişletilebilir:

  • Kimlik,ikametgah, nüfus kayıt örneği belgeleri, vesikalık fotoğraf, banka hesap bilgileri ile SGK vergi numarası içeren belgeler ve/veya bunların basılı veya dijital suretleri olmak üzere çalışanın özlük haklarının oluşmasına temel olacak ve işçi-işveren ilişkisini sürdürecek bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri,
  • Çalışanınaile durumunu ve varsa aile bireylerinin kimlik verilerini içeren belge
  • Çalışanıneğitim durumunu gösterir bilgi ve belgeler,
  • Postaadresi, telefon numarası, e-posta adresi iletişim bilgisi,
  • Acildurum ve diğer gerekli hallerde kullanılmak üzere alınan yakın kişi iletişim bilgisi,
  • Hasta eğitim ve meslek bilgileri,
  • Hasta referansad-soyad bilgisi,
  • Randevuoluşturulması sırasında alınan ziyaret kayıtları,
  • Çalışanın kan grubu, kullanılan ilaç bilgisi, sağlık raporları, alerji ve benzeri sağlık bilgileri,
  • Hastaların tanı, tedavi, tetkik gibi sağlık bilgileri, görsel ve işitsel bilgileri, genetik, kullanılan ilaç bilgisi, Ezgi KARAVELİOĞLU!nun sunduğu hizmete yönelik başta iletişim bilgileri olmak üzere işlenmesi gereken her türlü kişisel veri,
  • Kişiengelliyse, engellilik durumunu gösteren belge,
  • Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili, sabıka kaydı dâhil olmak üzere çeşitli bilgiler,
  • Mahkemeler ve savcılıklar tarafından Ezgi KARAVELİOĞLU!na gönderilmiş yahut Dr. Ezgi KARAVELİOĞLU tarafından mahkemeler ve savcılıklara gönderilen çalışana veya hastaya ilişkin yasal bilgi ve belgeler,
  • Çalışanıniş kazası geçirmesi durumunda bu hususu belgeleyen yasal tutanak,
  • Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen Ezgi KARAVELİOĞLU!na yöneltilmiş her türlü talep ve şikayetin alınması ve değerlendirilmesine ilişkin tüm kişisel veriler,
  • Mevcutolması durumunda SGK hizmet döküm belgesi,
  • Çalışanınalmış olduğu ücreti gösterir bordro veya ücret pusulası,
  • Çalışanve Ezgi KARAVELİOĞLU arasında imzalanan iş şartlarını gösterir Belirli/Belirsiz Süreli İş Sözleşmesi,
  • Çalışanın resmi olarak işe girişinin yapıldığını gösterir SGK İşe Giriş Bildirgesi,
  • Çalışanınistifa etmesi durumunda bu hususu belgeleyen ıslak imzalı belge,
  • İştençıkarılan çalışanın iş akdinin feshedildiğine ilişkin bildirim formu,
  • Çalışanınişten çıkması/çıkarılması durumunda yasal haklarını aldığına ilişkin ıslak imzalı belge,
  • Çalışanın resmi olarak işten ayrıldığını gösterir SGK İşten Ayrılış Bildirgesi,
  • Çalışanınişten ayrılmasını durumunda varsa kıdem ve ihbarına ilişkin her türlü belge,
  • Çalışanınhaklı sebeple işten ayrılması durumunda bu hususu gösterir belge,
  • Sunum, eğitim, konferans ve benzeri etkinliklerde veya güvenlik amacıyla muayenehane içinde çekilecek fotoğraf ve video kayıtları,
  • Ticari işleyişe ve şirket yönetimine ilişkin sözleşmeler ve her türlü belge,
  • Vekaletnameler,
  • Bankaile alakalı belgeler
  • Vergilendirmesüreçlerine ilişkin belgeler,
  • Tıbbiişlem öncesinde, tıbbi işlem sırasında ve/veya tıbbi işlem sonrasında alı- nan fotoğraf ve/ veya videolar,
  • Muayenehanede 7/24 kapalı kayıt altında bulunan kameralardan elde edilen video görüntü verileri,

2.7. Kişisel Veri İşleme Amaçları

Dr. Ezgi KARAVELİOĞLU; Kanun!un 5/2nci maddesinde düzenlenen istisnalar hariç olmak kaydıyla, kişisel verileri sadece aşağıda belirtilen amaç ve dayanaklar çer- çevesinde işleyeceğini taahhüt etmektedir:

  • AcilDurum Yönetimi Süreçlerinin Yürütülmesi,
  • BilgiGüvenliği Süreçlerinin Yürütülmesi
  • ÇalışanAdayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • ÇalışanAdaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlarİçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Denetim/ Etik Faaliyetlerinin Yürütülmesi
  • EğitimFaaliyetlerinin Yürütülmesi
  • ErişimYetkilerinin Yürütülmesi
  • FaaliyetlerinMevzuata Uygun Yürütülmesi
  • Finansve Muhasebe İşlerinin Yürütülmesi
  • FizikselMekân Güvenliğinin Temini
  • İçDenetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişimFaaliyetlerinin Yürütülmesi
  • İnsanKaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İşSağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası DestekHizmetlerinin Yürütülmesi
  • Mal/ Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal/ Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal/ Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteriİlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklamave Arşiv Faaliyetlerinin Yürütülmesi
  • SözleşmeSüreçlerinin Yürütülmesi
  • Talep/ Şikayetlerin Takibi
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • ÜcretPolitikasının Yürütülmesi
  • VeriSorumlusu Operasyonlarının Güvenliğinin Temini
  • YetkiliKişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • YönetimFaaliyetlerinin Yürütülmesi
  • ZiyaretçiKayıtlarının Oluşturulması ve Takibi

3. KİŞİSEL VERİLERİN KORUNMASINA DAİR ESASLAR

3.1. Kişisel Veri Güvenliğinin Sağlanması

Dr. Ezgi KARAVELİOĞLU, Kanun!un 12nci maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik ihlallerini önlemek için, kişisel verinin niteliğine uy- gun olarak gerekli koruma tedbirlerini almaktadır. Bu kapsamda Dr. Ezgi KARAVE- LİOĞLU, Kanun ve ilgili mevzuata, Kurul kararların ve Kurul tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almakta, gerekli hallerde denetim yapmakta veya yaptırmakta- dır.

3.2. Özel Nitelikli Kişisel Verilerin Korunması

Kanun kapsamında birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde ilgili kişilerin mağduriyetine veya ayrımcılığa uğramalarına sebep olma riski nedeniyle özel önem atfedilmiştir. Özel nitelikli kişisel veriler olarak ayrıca bir düzenlemeye konu bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya di- ğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel ha- yat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve gene- tik verilerdir.

Dr. Ezgi KARAVELİOĞLU tarafından hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Dr. Ezgi KA- RAVELİOĞLU tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbir- ler, özel nitelikli kişisel verilerin korunması bakımından özenle uygulanmakta ve Dr. Ezgi KARAVELİOĞLU bünyesinde gerekli denetimler sağlanmaktadır.

3.3. Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıkların Arttırılmasıve Denetimi

Dr. Ezgi KARAVELİOĞLU, ana faaliyet konusu gereği özel nitelikli kişisel veri işleyen bir veri sorumlusu olarak kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verile- re hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin hukuka uygun şekil- de muhafazasını sağlamaya yönelik farkındalığın artırılması için azami gayreti gös- termekte, gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Dr. Ezgi KARAVELİOĞLU, çalışanlarının kişisel verilerin korunması konusunda farkın- dalığının oluşması için gerekli organizasyonu kurmakta, ihtiyaç duyulması halinde konunun uzmanları ile çalışmaktadır.

4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Dr. Ezgi KARAVELİOĞLU, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygulanabil- diği ölçüde sadık kalarak muhafaza etmektedir. Bu kapsamda, Dr. Ezgi KARAVELİ- OĞLU öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davran- maktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin so- nunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belir- lenen imha yöntemleri ile imha edilmektedir.

5. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

5.1. İlgili Kişinin Hakları

İlgili kişiler aşağıda yer alan haklara sahiptirler:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kulla- nılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilme- sini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçün- cü kişilere bildirilmesini isteme,
  6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan iş- lemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

5.2. İlgili Kişinin Haklarını Kullanması

İlgili kişilerin belirtilen hakların kullanılması için kişiler verilere ilişkin olarak ilgili kişilerin kimliklerinin tespitini sağlayacak bilgilerle birlikte, bu doğrultuda hazırlanan Başvuru Formu ile söz konusu taleplerin aşağıdaki iletişim yollarından yararlanarak yazılı şe- kilde iletilmesi gerekmektedir:

  • drezgikaravelioglu@gmail.com adresine elektronik posta vasıtasıyla
  • Suadiye, Kazım Özalp NO:48/1A Doğa, D:Apt. D:2, 34740 Kadıköy/İSTANBUL adresine posta vasıtasıyla

5.3. Başvurulara Cevap Verme

Dr. Ezgi KARAVELİOĞLU, ilgili kişi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

İlgili kişinin, bölüm 5.1.!de ("İlgili Kişinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Dr. Ezgi KARAVELİOĞLU!na iletmesi durumunda, Dr. Ezgi KARAVELİ- OĞLU talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

6. KİŞİSEL VERİLERİN DOĞRU VE GÜNCEL OLARAK MUHAFAZA EDİLMESİNE İLİŞKİN ÖNLEMLER

Dr. Ezgi KARAVELİOĞLU, kişisel verileri aşağıdaki yöntemler dahilinde doğru ve güncel olarak muhafaza etmektedir:

  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlem- leri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel ) karşı güvenliği sağlanmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal poli- tikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlen- miş ve uygulanmaktadır.
  • Veri işleyenlerin, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri işleyenlerin veri güvenliği konusunda belli aralıklarla denetimi sağlan- maktadır.

7. KİŞİSEL VERİLERİN KORUNMASI POLİTİKASINDA YAPILACAK DEĞİŞİKLİKLER

Dr. Ezgi KARAVELİOĞLU, işbu Politikada faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişikliğe uğramış olan Poli- tika metni Dr. Ezgi KARAVELİOĞLU tarafından imzalanmasından itibaren geçerlilik kazanacaktır.