Kişisel Verilerin Korunması Hakkında Aydınlatma Metni
Sigortafoni A.Ş. Kişisel Verilerin Korunması Hakkında Aydınlatma Metni,
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Sigortafoni A.Ş. tarafından hazırlanmıştır.
1.Veri Sorumlusu
Çalışan, Çalışan Adayı, Mal Sahibi, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi ve Ziyaretçilere ait verbis sistemine bildirilmiş kategorilerde kişisel verilerin özel hayatın gizliliğine ilişkin hususlar da göz önünde bulundurularak işlemektedir. Kanun uyarınca, veri sorumlusu sıfatıyla Sigortafoni A.Ş. tarafından hangi kapsamda işlenebileceği işbu aydınlatma metni (“Aydınlatma Metni”) ile açıklanmıştır.
2.Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi Nedir?
Kişisel verilir, sağlık bilgileri de dahil olmak üzere özel nitelikli kişisel verileri de içeren tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, ilgili kişinin kendisinden, konum tespit edebilen sistemlerden ve tedarikçi çalışanlarının çalıştığı firmanın yetkilisinden temin edilmektedir. Kişisel veriler, Kanun tarafından öngörülen temel ilkelere uygun olarak, Kanun’un 5’inci ve 6’ıncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen gerçek ve tüzel kişiler ile aşağıda yer alan amaçlarla yurt içinde ve yurt dışında işlenebilmekte ve aktarılabilmektedir.
3.Kanun Uyarınca Veri Sorumlusunun Kişisel Verileri Açık Rıza Olmaksızın İşleyebileceği Haller Nelerdir?
Kanun’un 5’inci maddesi uyarınca, aşağıdaki hallerde Sigortafoni A.Ş. açık rıza aranmaksızın kanuna uygun olarak almış olduğu kişisel verileri işleyebilir:
- Kanunlarda açıkça öngörüldüğü hallerde,
- Fiili imkânsızlık nedeniyle Kişisel Veri Sahibinin rızasını açıklayamayacak durumda olması veya rızaya hukuki geçerlilik tanınmayan hallerde Kişisel Veri Sahibinin ya da
- bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinin işlenmesinin zorunlu olması,
- Sigortafoni A.Ş. ile Kişisel Veri Sahibi arasında akdedilen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Sigortafoni A.Ş. nin bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin, Kişisel Veri Sahibi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Temel hak ve özgürlüklere zarar vermemek kaydıyla, Sigortafoni A.Ş. ’nin meşru menfaatleri için veri işlenmesinin zorunlu olması.
Ayrıca, Kanun’un 6’inci maddesi uyarınca, aşağıdaki hallerde Sigortafoni A.Ş. açık rıza aranmaksızın kanuna uygun olarak almış olduğu özel nitelikli kişisel verileri işleyebilir:
- Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
- Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülmüş olması,
- Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından olması.
4.Kişisel Verilerin İşlenme Amaçları Nedir?
Kişisel veriler;
- Çalışan Adaylarının ve Staj Başvuru Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Fiziksel Mekân Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Hizmet Satış Süreçlerinin Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
amacıyla Sigortafoni A.Ş. ve V. maddede belirtilen diğer gerçek ve/veya tüzel kişiler tarafından işlenebilmektedir.
5.Kişisel Veriler Kimlere Hangi Amaçla Aktarılmaktadır?
Toplanan kişisel veriler, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8’inci ve 9’uncu maddelerinde belirtilen kişisel veri aktarımı şartları ve aşağıda yer alan amaçlarla, kanunen yetkili kamu kurum ve kuruluşlarına, Gerçek kişiler veya özel hukuk tüzel kişilerine, Sigortafoni A.Ş. ile iş akdi kuracak şirketlere/kuruluşlara ve bunların iş ortaklarına, tedarikçilerine, servis sağlayıcılarına aktarılabilmektedir.
- Hukuk İşlerinin Takibi ve Yürütülmesi
- Sahada çalışacak personel için izinlerin alınması ve Görevlendirme Süreçlerinin Yürütülmesi
- Abonelik Başlatma ve Faturaların Ödenmesinin Bildirilmesi
- Fiziksel Mekân Güvenliğinin Temini,
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Telefon Hattı Temini
- İş Ortaklarının Yazılımlarına Erişim Yetkilerinin Temin Edilmesi
- İhale Giriş Taleplerinin Karşılanması
- Kanuni Yükümlülüğün Yerine Getirilmesi
- SGK Bildirimlerinin Gerçekleştirilmesi
- Kart Basımının Gerçekleştirilmesi
- Kurumsal Kullanıcı Hesaplarının Açılması
- Personel Maaş Ödemelerinin Yapılması
- Sözleşme Süreçlerinin Yürütülmesi
- Stajyer devam kaydının tutulması
- Tanı sonrası E-Reçete oluşturulması
Sigortafoni A.Ş. tarafından; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel veriler aktarılabilmektedir.
6.Kişisel Veri Sahibinin Hakları Nelerdir?
Kanun’un 11. maddesi çerçevesinde Kişisel Veri Sahibi her zaman veri sorumlusuna başvurarak kendisi ile ilgili;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme, Kişisel verilerin silinmesini veya yok edilmesini isteme,
- 6698 sayılı Kişisel Verilerin Korunması Kanuna ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme
- Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
7.Kişisel Veri Sahibi Haklarını Nasıl Kullanır?
Kanun’un 11’inci maddesi uyarınca Kişisel Veri Sahibinin sahip olduğu yukarıda bahsi geçen haklarını kullanması için başvuru formunu eksiksiz doldurarak formda belirtilen kanallar aracılığı ile Sigortafoni A.Ş. ‘ye iletmesi gerekmektedir. Sigortafoni A.Ş. talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Sigortafoni A.Ş.’nin Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücreti alma hakkı saklıdır.
8.Kişisel Verileri Ne Süreyle İşlenecektir?
Kanun’a uygun olarak, işbu Aydınlatma Metninde belirtilen amaçlarla işlenmiş olan kişisel veriler, Kanun’un 7’inci maddesine göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca Sigortafoni A.Ş. olarak verilerin işlenmesi için zorunlu kılınan zamanaşımı süreleri dolduğunda Sigortafoni A.Ş. tarafından silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.