Hakkımızda

Şirketimiz kuruluşundan bu yana kaliteli hizmet ve üründen ödün vermeden faaliyetlerini sürdürmektedir. Hedefimiz teknik danışmanlığımızla satıştan başlayıp satış sonrası devam eden, satış sonrası devam eden bir ortaklık sürdürmektir.

icon_widget_image Barış Mah. Koşuyolu Cad. No:19 Gebze – Kocaeli / TÜRKİYE icon_widget_image +90 444 93 05 icon_widget_image bilgi@yagmuriskele.com

YAĞMUR İSKELE SİSTEMLERİ A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA

 

İÇİNDEKİLER

1. POLİTİKANIN AMAÇ VE KAPSAMI
2. TANIMLAR
3. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
4. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
5. KİŞİSEL VERİ TASNİFİ
6. KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ
6.1. Hastalara Ait Kişisel Veriler
6.2. Ziyaretçilere Ait Kişisel Veriler
6.3. İş ve Çözüm Ortaklarına Ait Kişisel Veriler
6.4. Çalışan Adaylarına Ait Kişisel Veriler
6.5. Çalışanlara Ait Kişisel Veriler
7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
8. İHLAL VE YAPTIRIMLAR
9. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
10. KİŞİSEL VERİLERİN İMHASI
11. KİŞİSEL VERİ SAHİBİNİN HAKLARI
12. SON HÜKÜMLER

1. POLİTİKANIN AMAÇ VE KAPSAMI

Yağmur İskele Sistemleri A.Ş. ( Bundan sonra “Yağmur İskele” ve/veya “Şirket” olarak anılacaktır. ), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”), ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun ve sair mevzuat hükümlerine uygun olarak aşağıda yer alan süreçlere uygun olarak saklayabilir, işleyebilir ve aktarabilir. Ayrıca Avrupa Birliği vatandaşı veya Avrupa Birliği mevzuatı kapsamında olan sağlık turisti hastalarımız ve ilgili kişiler için Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) hükümleri dikkate alınmaktadır. Veri sorumlusu sıfatıyla Yağmur İskele tarafından benimsenen ve uygulanacak olan usul ve esaslar işbu Politika ile düzenlenmiştir.
İşbu kişisel veri politikasının uygulanması sürecinde çelişki doğması halinde öncelikle sırasıyla KVKK ile Yönetmelik hükümleri ve Kişisel Verileri Koruma Kurumu ilke kararları tatbik edilecektir.
İşbu Politika kapsamında, şirket çalışanlarına, şirket ile sözleşmesel ilişki içerisinde bulunan tedarikçilere, hizmet almak için başvuran hasta adaylarına, hizmet alan hastalara, hasta yakınlarına, ziyaretçilere, iş başvuru yapan çalışan adaylarına, şirket ile herhangi bir şekilde veri paylaşımında bulunmuş gerçek kişilere, stajyerlere, şirket tarafından hizmet alınan 3. Kişilere ve şirket faaliyetleri nedeniyle 3. Kişilere ait kişisel veriler, bu politikada sayılanlar ile sınırlı olmamak kaydı ile kanuni zorunluluk nedeniyle elde edilmiş kişisel veriler bulunmaktadır.
İşbu politikada veya mevzuatta oluşabilecek revizyonlar tarih ve konu belirtilerek politikaya eklenecek, gerekli duyurular yapıldıktan sonra politikanın ayrılmaz bir parçası olarak kabul edilecektir.
2. TANIMLAR / KISALTMALAR

Açık Rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme:
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlem.
Kişisel Veri Sahibi:
Kişisel verisi işlenen gerçek kişi.
Özel Nitelikli Kişisel Veri:
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve

güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri
kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. İşbu Politika kapsamında Kişisel verilerin toplanması, işlenmesi, aktarılması ve veri kayıt sisteminin oluşturulması süreçlerinde Yağmur İskele veri sorumlusudur.

3. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
3.1. Şirketimizin tüzel kişiliği Yağmur İskele olup, Türkiye Cumhuriyeti kanunlarına uygun olarak kurulan ve faaliyet gösteren bir şirkettir. Bu kapsamda kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve ilgili sair hukuki düzenlemelerde yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenebilir. Hukuki düzenlemelerde yer alan istisnalar saklıdır. Ayrıca şirketimizin sunduğu hizmetler Türkiye Cumhuriyeti kapsamında Türk Hukuku kuralları uygulanarak sunulmakla birlikte Avrupa Birliği vatandaşı veya Avrupa Birliği mevzuatı kapsamında olan sağlık turisti hastalarımız için Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) hükümleri mümkün olduğu ölçüde dikkate alınmaktadır.
3.2. Kişisel verilere ilişkin uygulamalarda Kişisel Verileri Koruma Kurumu tarafından alınan ilke kararları ve ikincil düzenlemelere uyum sağlanır.
3.3. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur;
3.3.1. Hukuka ve dürüstlük kurallarına uygun olma,
3.3.2. Doğru ve gerektiğinde güncel olma,
3.3.3. Belirli, açık ve meşru amaçlar için işlenme,
3.3.4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
3.3.5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
3.4. Kişisel veriler, sunulan faaliyet gereğince sadece ilgili departman çalışanları erişilebilir olacak şekilde korunacaktır.
3.5. Elektronik ortamda bulunan kişisel veriler şifreli olarak muhafaza edilecektir.
3.6. Veri sorumlusu, 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun gereğince şartları oluştuğunda, şirket politikası gereğince veya ilgilinin talebi halinde silebilir, yok edebilir veya anonim hale getirebilir.
3.7. Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından silme hakkı ile bağlantılı olarak unutulma hakkı kapsamında verilerinin silinmesini isteme hakkı bulunmaktadır. İlgili talepler hukuki düzenlemeler ile birlikte değerlendirilerek istisnai durumlar dışında uygulanacaktır.
3.8. Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından, sunulan hizmet /hizmetler değerlendirilerek hizmet sunulma yerinin Türkiye Cumhuriyeti kanunlarına tabi olduğu durumlarda KVKK emredici hükümlerine aykırılık oluşturmaması halinde ve sair istisnai durumlar hariç olmak üzere, verilerin şirketimiz dışında başka bir veri denetleyicisine aktarma hakkı bulunmaktadır.
3.9. Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından veri silme hakkı kullanırken belli durumların varlığı halinde veri kısıtlama hakkı bulunmaktadır.
3.10. Kişisel veriler, ilgili kişinin açık rızası alınarak veya kanunda belirtilen şartların gerçekleşmesi ile yurt içi ve yurt dışında bulunan 3.kişilere aktarılabilir.
3.11. Kişisel verilere ilişkin aydınlatma metni ve ilgili kişilerin sahip oldukları haklar www.yagmuriskele.com uzantılı internet sitesi üzerinden kamu ile paylaşılır.
3.12. Kişisel verilerin muhafaza edildiği ve işlendiği kayıtlar fiziki olarak kilitli dolaplarda muhafaza edilir.
3.13. Kanuna uygun olarak işlenmiş olan özel nitelikli olan veya olmayan kişisel verilerin işlenmesi sebebinin ortadan kalkması halinde veya talep halinde veriler silinecek, yok edilecek veya usulüne uygun olarak anonim hale getirilecektir.
3.14. Kişisel verilerin işlenmesi, muhafaza edilmesi, aktarılması, silinmesi, yok edilmesi ve anonim hale getirilmesi için gerekli eğitim ve duyurular çalışanlara aktarılır.
3.15. Kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini ve kişisel verilerin usulüne uygun muhafazasını sağlamak için gerekli teknik ve idari önlemler veri sorumlusu temsilcisi tarafından tespit edilir ve uygulanır.
3.16. Kişisel verilerin veri sorumlusu adına 3.kişiler tarafından işlenmesi halinde gerekli denetim ve kontroller veri sorumlusu temsilcisi aracılığı ile gerçekleştirilir.
3.17. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu temsilcisi bu durumu en kısa sürede ilgilisine, adli mercilere ve Kurula bildirir.
3.18. Kişisel verilerin korunması politikasının uygulanması gereğince veri sorumlusu tarafından gerekli görüldüğünde denetim yapılabilir.
3.19. Kişisel verilere ilişkin olarak ilgili kişiler tarafından mevzuata uygun olarak yapılacak başvurular, irtibat kişisi tarafından veri sorumlusuna bildirilir, İnsan Kaynakları Departmanı ve şirket hukuk danışmanının görüşleri alınarak talebe ilişkin en geç 30 gün içerisinde yazılı olarak cevap verilir. Cevap kural olarak ücretsiz gerçekleştirilir. Cevap hazırlanması ek bir maliyet gerektirmesi halinde kurul tarafından yayınlanmış olan tarife gereğince ücret ilgili kişiden talep edilir.
3.20. Kişisel Verileri Koruma Kurumu tarafından hizmete sunulacak olan Veri Sorumluları Sicili kaydı ve sair işlemler veri sorumlusu tarafından gerçekleştirilir.
3.21. İşlenen ve saklanan altına alınan kişisel verilerde bir değişiklik olması durumda veri sahibinin talebi ve bildirimi ile kayıtlar güncellenecektir. Ayrıca iletişim ve adres verileri gibi kişisel verilerin doğru ve güncelliğini kontrol amacıyla belli periyotlar ile veri sahiplerinden onay talep edilecektir.
3.22. Türkiye Cumhuriyeti kanunları kapsamında 18 yaşını doldurmayan bireylere ait kişisel verileri küçüğün veli ya da vasisinin rızası ile işleyebiliyoruz. Avrupa Birliği kapsamında 13-16 yaş aralığında farklı hukuki düzenlemeler mevcut olmakla birlikte GDPR uygulama alanında olan ilgililerin ek bir talebi olması halinde somut olaya göre şirketimiz tarafından değerlendirme yapılarak ilgililere bilgi verilecektir.

4. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER

Kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve sair mevzuatta yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenebilir. Bu durumun istisnaları mevzuatta belirtilmiştir. Bu bağlamda Kanunda düzenlenen durumlarda özel nitelikteki veriler açık rıza almadan işlenebilir.

4.1. GENEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Genel nitelikli kişisel veriler, veri sahibinin açık rızasının alınması şartıyla
veya

• Kanunlarda açıkça öngörülmüş olan,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
• İlgili kişinin kendisi tarafından alenileştirilmiş olan,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan,
hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
4.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler,
• Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,

5. KİŞİSEL VERİ TASNİFİ

Kimlik Verisi
Nüfus cüzdanında yazılı bulunan; kimlik numarası, isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanında yazılı bulunan bilgiler, Pasaport sunuldu ise pasaportta yazılı bulunan kimlik numarası, isim, soyadı, doğum tarihi ve sair bilgiler ile bunlarla sınırlı olmaksızın yazılı bulunan ve bu belgeler kapsamında kamu sistemlerinde çıkan bilgiler.

İrtibat / İletişim Verisi
İletişim kurulabilmesi için kişilerden istenen ya da kişilerin verdiği; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz.
Özlük Verisi
€ Nüfus cüzdanı fotokopisi ve/veya Yabancı çalışan için pasaport fotokopisi,
€ Nüfus kayıt örneği,
€ İkametgâh Belgesi,
€ Sağlık raporu, Sağlık durumuna ilişkin bilgi ve belgeler.
€ Diploma fotokopisi,
€ Meslek odası kaydı var ise kayıt yazısı,
€ Adli sicil kaydı (sabıka kaydı),
€ Vesikalık fotoğraf,
€ Aile durumunu bildirir belge,
€ Askerlik durum belgesi,
€ İş Sözleşmesi Sözleşmesi ve ekleri,
SGK işe giriş bildirgesi ,

Finansal Veri
€ Banka hesap numarası, IBAN numarası,
kredi kartı ve banka kartına ilişkin sair bilgiler.

Özgeçmiş Verisi
Özgeçmiş belgesinde yazan ya da Şirket tarafından talep edilen ya da çalışan adayı tarafından verilen;
€ eğitimine ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve tüm eğitimleri hakkındaki bilgiler ,
€ iş deneyimlerine ilişkin işyeri, tarih ve süre bilgileri, yapılan iş ve göreve ilişkin bilgiler, çalışma deneyimlerine ilişkin her türlü bilgi,
€ Özgeçmişe eklenen fotoğraf,
€ Sürücü belgesine ilişkin bilgiler,
€ Referanslara ilişkin bilgiler,
€ Kayıtlı olunan dernek, vakıf ya da meslek odalarına ilişkin bilgiler,
€ Çalışan adayına ait kimlik, iletişim verileri,
€ Çalışan adayı tarafından işverene iletilmek istenen bilgilerden oluşan kişisel veriler,

Müşteri/Danışan/Müşteri Adayı/Çalışan Verileri
€ Şirkete işle bağlantılı toplantı ya da özel görüşme amaçları ile gelen ya da danışan veya müşteri adayı olarak gelen kişilerin adı, soyadı, görüşme /giriş -çıkış saatleri, görüşülen ilgili kişi ve sair bilgiler.
Sağlık Verileri
• Çalışanlardan mevzuat gereği talep edilen tetkikler ile sağlık raporuna ilişkin veriler.

Görsel ve İşitsel Veriler
İşyeri güvenlik kamera kayıtları, danışma hattı ses kayıtları.
Hukuki İşlem Verisi
Kişiler ile ilgili adli ve resmi makamlardan gelen tebligatlar, yazışmalara ilişkin veriler.

6. KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ
Yağmur İskele olarak;

• İnsan kaynakları süreçlerini yürütmek
• Kurumsal iletişimi sağlamak
• Şirket güvenliğini sağlamak
• İstatistiksel çalışmalar yapabilmek
• Sözleşmesel sorumluluklarımız kapsamında verilerinizi muhafaza etme,
• İlgili mevzuat kapsamında saklanması gereken genel ve özel nitelikli kişisel verilerinize ilişkin bilgileri muhafaza etme,
• İlgili mevzuat uyarınca gerekli hallerde kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,
• Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
• Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek,
• Suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
• Sunulan hizmetlerimiz karşılığında serbest meslek makbuzu düzenlenmesi;
• Kimliğinizin doğrulanması,
• Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
• Pazarlama, Medya ve İletişim, danışma hattı bölümleri tarafından bilgi verilmesi, web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,
amaçlarıyla ve bunlarla sınırlı olmamak üzere her türlü faaliyetimiz kapsamında şirketimizde hizmet sunulan müşteriler, danışan, müşteri adayları dahil ziyaretçiler, iş ortaklarımız, çalışanlar ve çalışan adaylarına ait kişisel verileri işlemekteyiz.
Bu doğrultuda;
6.1. Müşterilere Ait Kişisel Veriler Bakımından

€ Müşterilerin ad, soyad, TC kimlik numarası, pasaport veya geçici TC kimlik numarası, doğum yeri/tarihi, medeni hal, cinsiyet vb. kişisel verileri
€ İletişimin sağlanabilmesi amacıyla telefon, adres, e-posta adresi bilgileri,
€ Banka hesap numarası, IBAN adresi ve sair finansal verileri,
€ Herhangi bir şikayet, bildirim veya soru yöneltilmesi halinde bunların takibinin
sağlanabilmesi ve gerekli süreçlerin yürütülebilmesi adına danışma hatları ile yapılan görüşmelerde ses kayıtları, yazılı yolla iletişime geçilmesi halinde ilgili fiziki veya elektronik yazılı evraklar,
€ Şirketin iç düzen ve güvenliğinin sağlanabilmesi amacıyla gerçekleştirilen kamera görüntüleri,
€ Randevu alımı ve bilgilendirmesinin gerçekleştirilebilmesi için iletişim bilgileri,

diş polikliniğimiz tarafından işlenebilecektir.

6.2. Ziyaretçi/Danışanlara/ Müşteri Adaylarına Ait Kişisel Veriler Bakımından

€ Şirketin iç düzen ve güvenliğinin sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt faaliyetleri çerçevesinde Ziyaretçi/Danışan/Müşteri adayı kişilerin görüntüleri,
€ Herhangi bir uyuşmazlık/haksız fiil ve sair durumun ortaya çıkması ihtimalinde ilgili kişinin tespit edilebilmesi amacıyla, şirket sisteminde tutulan şirkete giriş yapan ziyaretçi / danışan/ Müşteri adayı liste kayıtları ile bilgileri,

İşlenebilmektedir.

6.3. İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından

€ İş yeri güvenliğinin, ticari güvenliğin ve ekonomik güvenliğin sağlanabilmesi,
€ Yağmur İskele tarafından sunulan hizmetlerin geliştirilebilmesi ve ürün memnuniyetinin sağlanabilmesi adına ilgili departmanlar tarafından gerekli iş akış süreçlerinin yürütülebilmesi,
€ İş süreci kapsamında gerekli sözleşmelerin kurulabilmesi ve irtibat sağlanabilmesi,
€ Kanuni ve sözleşmesel yükümlülüklerin yerine getirilebilmesi,
amaçlarıyla kişisel veriler işlenebilmektedir.

6.4. Çalışan Adaylarına Ait Kişisel Veriler Bakımından

€ İşe alım süreçlerinin başlatılabilmesi, yürütülebilmesi, sonlandırılabilmesi ve işe alım süreçlerinin kayda alınması ile işe alım süreç ve prosedürlerinin takibi ve iyileştirilebilmesi,
€ İş başvuruları ve özgeçmişlerin ihtiyaca yönelik değerlendirilmesi ve mülakat sürecine geçilebilmesi,
€ İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında çalışan adayının başvurulan görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığının tespiti ve irdelenmesi,
€ Referanslarınızın aranıp çalışan adayı hakkında referans alınması,
€ İş başvuru süreci sonunda yapılan değerlendirme neticesinde çalışan adayı ile irtibata geçilebilmesi,
€ Daha sonra uygun bir pozisyon açılması halinde, gerekli değerlendirmelerin tekrar yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi,
Amaçlarıyla çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.

6.5. Çalışanlara Ait Kişisel Veriler Bakımından

€ Şirket içi düzen ve güvenliğin sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması, işe giriş çıkış saatleri tespiti amacıyla parmak izi kaydı alınması,
€ Şirket tarafından tahsis edilen araçların çalışma saatleri ve sair amaçlar ile araçlarınn konumlarının izlenmesi, kayıt altına alınması,
€ Şirket tarafından sağlanan sağlık sigortası ve/veya zorunlu mesleki sorumluluk sigortaları için gerekli işlemlerin yapılabilmesi,
€ İlgili mevzuat ve iş akdi gereği doğmuş olan borç ve yükümlülüklerin yerine getirilebilmesi,
€ İlgili mevzuat kapsamında kamu kurum ve kuruluşlarına ve yetkili tüm kamu/özel tüzel kişilerine bildirimlerin yapılabilmesi ile denetimlerde gerekli belgelerin sağlanabilmesi,

amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel veriler işlenebilmektedir

7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Özel Çapa olarak faaliyetlerimiz çerçevesinde işlediğimiz kişisel verileri KVKK, Yönetmelik ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli olan teknik ve idari tedbirleri yerine getiriyoruz.

7.1. İdari Tedbirler

€ Tüm departmanlar açısından kişisel veri envanteri çıkartılarak, kişisel veri işleme faaliyetleri ortaya koyulmuştur. Kişisel veriler mümkün olduğunca azaltılmaktadır.
€ Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
€ Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden iş sözleşmesi eki ve ayrılmaz parçası olacak şekilde taahhütler alınmaktadır.
€ İş sözleşmelerine kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
€ Kişisel veri saklama, silme, yok etme, anonimleştirme süreçlerine ilişkin aydınlatma ve açık rıza metinleri ile gerekli politika ve prosedürler hazırlanmıştır.
€ Üçüncü taraflar ile yapılan sözleşmeler değerlendirilmiş, kişisel veri işlenen süreçler açısından veri işleyen ve ilgili taraflar ile sözleşmelere gizlilik hükümleri, veri güvenliği hükümleri dahil gerekli taahhüt içeren maddeler eklenmiş, ek protokoller yapılmıştır. Yeni süreçler için gerekli taahhüt içeren sözleşme metinleri imzalanacaktır.
€ Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

7.2. Teknik Tedbirler

€ Ağ güvenliği uygulamaları sağlanmaktadır.
€ Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
€ Elektronik ortamda yer alan kişisel verilere ulaşım ancak görev ve yetki kapsamında gerçekleştirilmekte olup, verilere kullanıcı adı ve şifre kullanılmak suretiyle ulaşılmaktadır. Şifre ve kullanıcı adı oluşturulurken kolay tahmin edilemeyecek kuvvetli kombinasyonların kullanılmasına önem gösterilmektedir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
€ Kişisel veri içeren ortamların güvenliği sağlanmaktadır. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
€ Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
€ Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
€ Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
€ Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
€ Erişim logları düzenli tutulmaktadır.
€ Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
€ Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
€ Saldırı tespit ve önleme sistemleri kullanılmaktadır.
€ Veri kaybı önleme yazılımları kullanılmaktadır.

8. İHLAL ve YAPTIRIMLAR
Veri sorumlusu tarafından yayınlanmış olan kişisel verilere ilişkin politika ve talimatların çalışanlar tarafından ihlal edilmesi halinde; Sözleşme ve 4857 sayılı kanun gereğince çalışanın savunması alınır ve fiile uygun disiplin tedbiri tesis edilir. Fiilin aynı zamanda 5237 sayılı kanun veya sair kanunlarca suç teşkil etmesi halinde gerekli adli mercilere bildirim yapılır.

9. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI

Kişisel veriler yurt dışına aktarılmamaktadır.
Yurt içinde ise işbu politikada belirtilen amaçlar kapsamında KVKK, Yönetmelik ve sair mevzuat hükümleri çerçevesinde sözleşmesel ve kanuni yükümlülüklerin yerine getirilebilmesi ile şirketin ticari, idari ve ekonomik faaliyetlerinin gerçekleştirilebilmesi amacıyla Mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar, İçişleri Bakanlığına bağlı güvenlik güçleri ve benzeri kolluk kuvvetleri, Sosyal Güvenlik Kurumu, Savcılık makamları, Mahkemeler, Kanunlarla yetkili kılınmış diğer resmi merciler, özel sigorta şirketleri, doğrudan/dolaylı yurtiçi hissedarlarımız, olası bir hukuki ihtilaf durumunda avukatlarımız, danışmanlar, Şirketimizi denetleme yetkisine sahip resmi kurum temsilcileri, denetçiler, iş ortakları, Şirket hizmetleri için iş birliği içerisinde olduğumuz diğer şirketler ve benzeri üçüncü kişiler, faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurtiçi kuruluşlar ve diğer üçüncü kişilere aktarılmaktadır.

10. KİŞİSEL VERİLERİN İMHASI

Yağmur İskele faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.
İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Yağmur İskele kişisel veri imhasına yönelik usul ve esaslarını daha ayrıntılı şekilde incelemek isterseniz www.yagmuriskele.com web sitemizde yer alan “KİŞİSEL VERİLERİN İMHASI POLİTİKASI” metnini inceleyebilirsiniz.

11. KİŞİSEL VERİ SAHİBİNİN HAKLARI

6698 sayılı KVKK 11.maddesi gereğince, Kişisel Veri Sahibi’nin hakları aşağıdaki gibidir:
Veri sahibi mevzuat uyarınca Yağmur İskele’ye başvurarak,
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
• Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
Haklarına sahiptir.
Ayrıca KVKK da sayılan yukarıda belirtilen bu haklara ek olarak Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan sağlık turisti hastalar ve ilgili kişiler açısından GDPR hükümleri kapsamında aşağıdaki haklar mevcuttur.
• Unutulma Hakkı: GDPR da düzenlenen istisnai haller dışında silme hakkı ile bağlantılı olarak unutulma hakkı kapsamında verilerinin silinmesini isteme hakkı.
• Veri Taşınabilirliği: Sunulan hizmet değerlendirilerek hizmet sunulma yerinin Türkiye Cumhuriyeti kanunlarına tabi olduğu durumlarda KVKK emredici hükümlerine aykırılık oluşturmaması halinde ve sair istisnai durumlar hariç olmak üzere verilerin şirketimizden başka bir veri denetleyicisine aktarma hakkı.
• Veri İşleme Kısıtlama Hakkı: Veri silme hakkı kullanılırken belli durumların varlığı halinde veri kısıtlama hakkı bulunmaktadır.
Ayrıca kişilerin belirli bir amaçla (örneğin bir araştırma projesi için) kişisel verilerini işlemek veya kişilerle bilgilendirici tanıtım faaliyetleri kapsamında iletişime geçmek için onayı alındığında, bu onayı istedikleri zaman geri alınabilir.
Yukarıda belirtilen hakları kullanmak için veri sahibi kimlik bilgilerini, kullanmak istediği hakkı ve talebini detaylı anlatan taleplerini www.yagmuriskele.com web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak;  Barış Mah. Koşuyolu Cad. No:19 Gebze–Kocaeli/TÜRKİYE Türkiye adresine bizzat elden teslim edilebilir, noter kanalıyla veya iadeli taahhütlü posta ile gönderilebilir. Ayrıca gerek duyulması halinde ………………uzantılı e-posta adresi ile +90 444 93 05 telefon hattı ile tüzel kişiliğimiz ile iletişime geçilebilir.

Başvuru esnasında Yağmur İskele’nin kimlik bilgilerinin teyit edilmesi amaçlı olarak kimlik ibraz edilmesini talep etme hakkı saklıdır.

Bu çerçevedeki başvurular en çok 30 gün içerisinde neticelendirilecektir. Söz konusu başvurular ücretsiz olup, KVKK ‘nın 13.maddesinin ikinci fıkrası uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret talep edilecektir.

12. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:

• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, madde 11’de sayılan diğer haklarını ileri süremezler:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

13. SON HÜKÜMLER

İşbu politikanın duyurulması ve yürütülmesi İnsan Kaynakları Departmanı tarafından gerçekleştirilecektir.

EKLER : Yağmur İskele Kişisel Verileri İmha Politikası.