fbpx

Kişisel Verilerin Korunması Politikası

Ev 9 Kişisel Verilerin Korunması Politikası

sağlık deposu türkiye
(The health store sağlik turizmi san. ve tic. şti.(thst)

KİŞİSEL VERİ İŞLEME ENVANTERİ VE POLİTİKASI İLE İLGİLİ KİŞİSEL VERİLERİN KORUNMASI

1. POLİTİKA'NIN AMACI VE KAPSAMI

2. TANIMLAR VE KISALTMALAR

3.  KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL ESASLAR

  • 3.1. Yasalara uygunluk ve iyi niyet
  • 3.2. Doğruluk ve zamanlılık
  • 3.3. Belirli, açık ve meşru amaçlar için işleme
  • 3.4. Verilerin işlendikleri, sınırlandırıldığı ve ölçüldüğü amaçla bağlantılı olarak işlenmesi
  • 3.5. Mevzuat hükümlerinin öngördüğü veya işlenme amacının gerektirdiği sürelerle sınırlı işleme

4. KİŞİSEL VERİLERİN İŞLENME KOŞULLARI

  • 4.1. Kişisel Verilerin İşlenme Koşulları
  • 4.2. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

5. KİŞİSEL VERİ TOPLAMA VE İŞLEME YÖNTEMLERİ

  • 5.1. Kişisel Veri Sahibi Grupları 
  • 5.1. Kişisel Veri Sahibi Grupları
  • 5.3. Kişisel Veri Sahibi Gruplarında Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanma ve İşlenme Amaçları
  • 5.4. Veri Sahibi Gruplarının Bu Kişilere Ait Veri Kategorileriyle İlişkilendirilmesi

6. KİŞİSEL VERİ AKTARMA ESASLARI:

7. DEVİR YURT DIŞINDAKİ KİŞİSEL VERİLER

  • 7.1. Kişisel Verilerin Yurtdışına Aktarılması
  • 7.2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

8. KİŞİSEL VERİLERİN SAKLANMASI

9. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ÖNLEMLER

  • 9.1. Teknik Önlemler
  • 9.2. İdari Tedbirler
  • 9.3. Kişisel Verilerin Korunması İçin Alınan Tedbirlerin Denetimi

10. VERİ KONTROLÖRÜNÜN YÜKÜMLÜLÜĞÜ

11. VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANIMI

  • 11.1.1. Kişisel Veri Sahibinin Hak Talep Edemeyeceği Durumlar 
  • 11.1.2. Kişisel Veri Sahibi Haklarını Kullanıyor
  • 11.1.3. Kişisel Veri Sahibinin KVK Kuruluna Şikayet Hakkı
  • 11.2. Sağlık Mağazası Türkiye'nin Başvurulara Tepkisi
  • 11.2.2. Health Store Türkiye'nin Başvuru Sahibi Kişisel Veri Sahibinden isteyebileceği bilgiler
  • 11.2.3. Health Store Türkiye Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

12. REVİZYON VE FESİH

13. YÜRÜRLÜK

14. YÜRÜTME

15. EKLER

SAĞLIK MAĞAZASI SAĞLIK TURİZMİ SAN. VE TİC. ŞTİ. (Bundan böyle “The Health Store Turkey” olarak anılacaktır) Manas Bulvarı Adalet Mah. 47/B A Blok 3404 34.Kat Folkart Towers, Bayraklı/İzmir.

Health Store Türkiye, 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan böyle “KVK Kanunu” olarak anılacaktır) kapsamında veri sorumlusu olan tüzel kişidir.

Kişisel veri sahipleri, 6698 sayılı KVK Kanunu ve Health Store Türkiye'nin tabi olduğu diğer mevzuat hükümlerine göre aşağıda belirtilen amaçlarla kişisel verileri toplanan, işlenen ve aktarılan gerçek kişilerdir.

Health Store Türkiye, kişisel verilerin güvenliğine azami özen göstermektedir. Bu bilinçle, kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu ve Kanunun ikincil düzenlemelerini oluşturan diğer mevzuata uygun olarak işlenmekte ve saklanmaktadır.

1. POLİTİKA'NIN AMACI VE KAPSAMI

Bu Politika ile, The Health Store Turkey tarafından aşağıda açıklanacak temel ilkeler çerçevesinde çıkarılacak düzenlemelerin, şirket içindeki pay sahipleri, yetkililer, çalışanlar ve iş ortakları tarafından KVK Kanunu'na uyum için etkin bir şekilde uygulanması amaçlanmaktadır. Sağlık Mağazası Türkiye.

Bu Politikanın öngördüğü temel düzenlemeler doğrultusunda, The Health Store Türkiye'nin işleyişinde kişisel verilerin işlenmesi ve korunmasına ilişkin her türlü idari ve teknik tedbirler alınacak, gerekli iç prosedürler oluşturulacak ve gerekli tüm işlemler yapılacaktır. bilinçlendirmeye yönelik eğitimler yapılacaktır. Pay sahipleri, yetkililer, çalışanlar ve iş ortaklarının KVKK süreçlerine uyumu için gerekli tüm tedbirler alınarak uygun ve etkin kontrol mekanizmaları oluşturulacaktır.

İşbu Politika, tüm bu süreçlerde uyulması gereken temel ilkeleri ve KVK Kanunu ile getirilen düzenlemelere uygun olarak iç işleyişine yön vermek amacıyla Sağlık Mağazası Türkiye'nin yükümlülüklerini düzenler. KVK Kanunu ve ilgili mevzuat çerçevesinde oluşturulacak iç prosedürler ile The Health Store Türkiye tarafından kişisel verilerin korunmasına ilişkin yürütülecek uyum faaliyetleri düzenlenecektir. The Health Store Türkiye'nin tüm çalışanları, görevlerini yerine getirirken bu Politika ile getirilen düzenlemelere, KVK Kanunu'na ve ilgili diğer tüm mevzuat hükümlerine uygun hareket etmekle yükümlüdür.

İşbu Politika ve ilgili mevzuat hükümlerine uyulmaması halinde, mevzuat hükümlerinin öngördüğü cezai ve hukuki sorumluluğun yanı sıra The Health Store Turkey, işbu Sözleşmenin feshine kadar varabilecek yaptırımlara tabi olacaktır. olayın niteliğine göre iş hayatını düzenleyen mevzuat çerçevesinde haklı sebep için sözleşme yapılması.

2. TANIMLAR VE KISALTMALAR

KVK Kanunu kapsamında The Health Store Turkey veri sorumlusu sıfatına sahip olacak ve VERBİS sistemine kayıt edilecektir. Yönetmeliğin 11 inci maddesinin 1 inci fıkrasında yer alan Yönetmelik “Türkiye'de yerleşik tüzel kişiliği temsil eden, ilgili mevzuat uyarınca yükümlü olduğu tüzel kişiler ve resmi yetkili organ veya ilgili mevzuatta belirtilen bağlayıcı nitelikteki verilerden veya bu yükümlülüğü yerine getiren herhangi bir kişinin Kanun kapsamındaki verilerinden sorumludur. yaratıcılık. Tüzel kişiyi temsile yetkili organ, Kanunun uygulanması bakımından yerine getirilmesi gereken yükümlülüklerle ilgili olarak bir veya birden fazla kişiyi görevlendirebilir.

TTK'nın ilgili maddeleri uyarınca Yönetim Kurulu tarafından şirketin yönetimi ve temsili verilen kişiler, TTK, TBK ve TCK kapsamında yetkileri dahilinde gerçekleşen işlem ve işlemlerden sorumludur. Özellikle hukuk alanında,

Savcılıklarda, kamu kurumlarında ve mahkemelerde temsil ve ifade vermeye yetkili seçilmişlerdir.

Her daire başkanı, Kanun ve Yönetmelik çerçevesinde hazırlanan bu Politika ve İmha Politikasına, departmanlardaki İlgili Kullanıcıların uyup uymadığını denetlemek ve Yönetim Kuruluna ve Yönetim Kuruluna bildirmekle yükümlüdür.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL ESASLAR

Health Store Türkiye, işbu Politika kapsamında kişisel verileri KVK Kanunu'nun 4. maddesi uyarınca aşağıdaki esaslara uygun olarak işleyeceğini kabul eder:

3.1. Yasalara uygunluk ve iyi niyet

Health Store Türkiye, veri sorumlusu ve basiretli bir tacir olarak, kişisel verileri Anayasa ve KVK Kanunu başta olmak üzere yürürlükte olan tüm mevzuat hükümlerine ve Medeni Kanun'un 2. maddesinin öngördüğü dürüstlük kuralına uygun olarak işlemektedir. Kod. Faaliyetlerini yürüteceğini kabul eder.

3.2. Doğruluk ve zamanlılık

Health Store Türkiye, kişisel verilerin işlenmesinde tekniğin izin verdiği ölçüde kişisel verilerin doğruluğunu ve güncelliğini sağlamak için gerekli tüm önlemleri almaktadır.

İlgili kişinin Sağlık Mağazası Türkiye'ye bildireceği talepler doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun kontrol edilmesi amacıyla The Health Store Türkiye tarafından oluşturulan idari ve teknik mekanizmalar işletilecektir. bir veri sorumlusu ve The Health Store Türkiye'nin gerekli gördüğü durumlar.

3.3. Belirli, açık ve meşru amaçlar için işleme

The Health Store Turkey tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklerine uygun olarak sunulan veya sunulacak hizmetler ile sınırlı olmak üzere kanuna uygun olarak işlenmekte ve kişisel verilerin işlenme amacı veriden önce açık ve kesin olarak belirlenmektedir. işlenir.

3.4. Verilerin işlendikleri, sınırlandırıldığı ve ölçüldüğü amaçla bağlantılı olarak işlenmesi

Kişisel veriler The Health Store Türkiye tarafından işlenme amaçlarıyla bağlantılı ve bunlarla sınırlı olarak ve bu amacın gerçekleştirilmesi için gerekli olduğu ölçüde işlenmektedir. Bu kapsamda, verilerin işlenme amacı ile ilgisi olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması esastır.

3.5. Mevzuat hükümlerinin öngördüğü veya işlenme amacının gerektirdiği sürelerle sınırlı işleme

Kişisel veriler, ilgili mevzuat hükümlerine uygun olarak veya işlenme amacının gerektirdiği süre kadar saklanmaktadır.

Mevzuat hükümlerinin öngördüğü veya veri işleme amacının gerektirdiği sürenin sonunda kişisel veriler The Health Store Türkiye tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli süre sonunda saklanmasını önlemek için gerekli idari ve teknik tedbirler alınacaktır.

4. KİŞİSEL VERİLERİN İŞLENME KOŞULLARI

Kişisel verilerin işlenme şartları KVK Kanunu ile düzenlenmekte olup, kişisel veriler The Health Store Turkey tarafından aşağıda belirtilen şartlara uygun olarak işlenmektedir.

4.1. Kişisel Verilerin İşlenme Koşulları

KVK Kanunu'nda sayılan istisnalar dışında The Health Store Türkiye kişisel verileri yalnızca veri sahiplerinin açık rızasını almak suretiyle işlemektedir.

Kişisel veriler, Kanunda sayılan aşağıdaki hallerin mevcudiyeti halinde, veri sahibinin açık rızası aranmaksızın dahi işlenebilecektir:

  • Kanunlarda açıkça belirtilmiştir,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızası hukuken geçerli olmayan kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesinin zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için verilerin işlenmesi zorunludur.

4.2. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

The Health Store Türkiye, veri sahipleri için çeşitli açılardan daha kritik öneme sahip olduğuna inanılan özel nitelikli kişisel verilerin işlenmesinde özel hassasiyet göstermektedir. Bu kapsamda Kurulca belirlenen yeterli tedbirlerin alınması kaydıyla ilgili kişilerin açık rızası olmaksızın bu veriler işlenmez.

Ancak sağlık ve cinsel hayata ilişkin veriler dışında özel nitelikli kişisel veriler, kanunda öngörülen hallerde veri sahibinin açık rızası aranmaksızın da işlenebilecektir. Ancak sağlık ve cinsel hayata ilişkin veriler, yeterli tedbirlerin alınması şartıyla ve aşağıdaki sebeplerin varlığı halinde açık rıza alınmaksızın işlenebilmektedir:

  • Halk sağlığının korunması,
  • Önleyici ilaç,
  • Tıbbi teşhis,
  • Tedavi ve bakım hizmetlerini yürütmek,
  • Sağlık ve finansmanın planlanması ve yönetimi.

5. KİŞİSEL VERİ TOPLAMA VE İŞLEME YÖNTEMLERİ

Health Store Türkiye, KVK Kanunu uyarınca düzenlenmesi gereken Kişisel Veri İşleme Envanteri esas alınarak ve Yönetmeliğin 5, 7, 9 ve 10. maddeleri kapsamında gerçek kişilerin kişisel verilerini işlemektedir ve aşağıdakileri içermektedir: bilgi.

Kişisel Veri İşleme Envanteri başlığı bu Politikada yer almamakla birlikte, bu başlıkta ve aşağıdaki başlıklarda aşağıdaki bilgilerin yer alması halinde, ilgili makaleler olarak sayılacaktır. “Kişisel Veri İşleme Envanteri” .

  1. Kişisel veri işleme amaçları,
  2. Veri kategorisi
  3. Verilerin aktarıldığı alıcı grubu veya alıcı grupları
  4. Veri sahibi iletişim grupları
  5. Veri kategorisini veri konusu gruplarıyla ilişkilendirme
  6. Yabancı ülkelere aktarılması öngörülen kişisel veriler
  7. Veri güvenliğine ilişkin alınan önlemler
  8. Kişisel verilerin işlenme amaçları için gerekli olan azami süre

5.1. Kişisel Veri Sahibi Grupları

5.2 Veri Kategorizasyonu
 

 

5.3 Toplanma ve İşlenme Amaçları Kişisel Veri Sahibi Gruplarında Kişisel Veri Sahiplerinin Kişisel Verileri

 Health Store Türkiye, hissedarlarının ve yetkililerinin kişisel verilerini, Giriş bölümünde yazılı olan faaliyetleri Türk Ticaret Kanunu, Vergi Usul Kanunu, İş Kanunu ve ilgili diğer mevzuattan doğan yasal yükümlülükler çerçevesinde yürütmek amacıyla işlemektedir. Bu kişisel veriler The Health Store Turkey ile ilgili resmi kurumlarda tutulan kayıtlardan, şirket genel kurul ve yönetim kurulu tutanaklarından ve şirketin kurumsal ve yönetim süreçlerine ilişkin tutulan belgelerden elde edilmektedir.

Health Store Türkiye, kira sözleşmesi çerçevesinde hastanenin bağımsız bölümlerinde faaliyet gösteren kiracılara ait veriler, yetkili gerçek kişilere ait veri kategorisinde; Taraflar arasında kira sözleşmesinin ifasının sağlanması, veri sorumlusunun hastanenin genel güvenliğinin ve düzeninin sağlanmasındaki yükümlülüğü nedeniyle tüm kiracıların kurallara uygun hareket etmesinin sağlanması ve sözleşmeden doğan yükümlülüklerin ihlali halinde ihtarname, tebligat çekilebilir, icra ve davalar uygulanabilir ve sırayla başka tedbirler alınabilir.

Hastanedeki kiracıların kişisel verileri, kira sözleşmesi, zeyilnameler, ek sözleşmeler, protokoller, posta yazışmaları ve kiracıların kendileri tarafından verilen kartvizitler aracılığıyla elde edilmektedir.

Sağlık Mağazası Türkiye, hastane faaliyetlerinin yürütülmesine yardımcı olan tedarikçi ve taşeronların yetkili gerçek kişileri ile bu tedarikçiler ve taşeronlar tarafından görevlendirilen gerçek kişi çalışanlarının görevlerini yerine getirip getirmediklerini kontrol etmek ve hastanenin düzenini sağlamak amacıyla kayıt altına alır. şirketin faaliyetleri. Tedarikçi ve alt yüklenicilerin kişisel verileri, kendileriyle yapılan iletişim, telefon görüşmeleri ve kartvizit ve web sitesi bilgilerinin aktarılması sonucunda gönderilen ve alınan e-postalar yoluyla elde edilmektedir.

Sağlık Ocağı Türkiye, bünyesinde çalışan personel ve stajyerlerin Sosyal Güvenlik Kurumuna kayıt olabilmeleri için kişisel verilerini, Sosyal Güvenlik Kurumuna kayıt yaptırabilmek için, personel dosyasında yer alması gereken evrakları tamamlamak amacıyla talep etmekte ve işlemektedir. yürürlükteki İş Kanunu ve İş Sağlığı ve Güvenliği Kanunu. Bu kişisel veriler, aday havuzu hizmeti veren insan kaynakları yazılım programlarının (Kariyer.net, LinkedIn gibi) sunduğu özgeçmiş, iş başvuru formları, özgeçmiş görüntüleme yöntemlerini, mülakat sırasında kendilerine sorulan ve rızaları ile cevaplanan bilgileri içerir. Sorularına verdikleri cevaplardan elde edilir.

Health Store Türkiye, işe alım sürecinde görüşme amaçlı kişi ile iletişime geçebilmek ve kişinin niteliklerinin ve deneyimlerinin işe alınacak açık pozisyon ile uyumlu olup olmadığını tespit etmek amacıyla iş başvurusunda bulunan gerçek kişilerden kişisel verileri talep etmekte ve işlemektedir. Bu kişisel veriler, başvuru sahiplerinin açık rızaları ile özgeçmişlerini insan kaynakları departmanına göndermeleri, mülakat sırasında kendi rızalarıyla soruları yanıtlamaları veya insan kaynakları yazılım programları (Kariyer.net gibi) tarafından sağlanan reklamları yayınlamaları ve özgeçmişlerini görüntülemeleri içindir. , LinkedIn) aday havuzu hizmetleri sağlayan yöntemlerle elde edilir.

Health Store Türkiye, iş ortaklığı kurma amaçları çerçevesinde, işbirliği yaptığı iş ortaklarının çalışanlarının ve yetkili gerçek kişilerin verilerini kayıt altına alır. Alışveriş merkezinin ticari faaliyetlerini yerine getirebilmesi için gerekli hizmetlerin The Health Store Türkiye'de sunulmasını sağlamak ve bunu kontrol etmek amacıyla mal ve hizmet sağlayıcılarının kişisel verilerini kayıt altına almaktadır. Bu kişisel veriler, imzalanan sözleşmeler, gönderilen faturalar, cihaz teslim raporları, posta yazışmaları, telefon ve diğer iletişimler yoluyla kartvizitlerden elde edilmektedir.

The Health Store Türkiye'nin faaliyet gösterdiği ofise gelen tüm ziyaretçilerin plaka bilgileri, şikayet ve talep formundaki bilgiler ve kimlik bilgileri, şirketin faaliyet gösterdiği ofisin güvenliğini sağlamak amacıyla alınmaktadır. Kişilerin talep ve şikayetlerini Çağrı Merkezini veya şirketin ilgili departmanlarını aramaları durumunda hizmet kalitesinin sağlanması için kişilerin ses kayıtları işlenir. Kişilerin gişede, danışmada veya Wi-Fi giriş ekranında verdikleri veriler, hizmet kalitesinin sağlanması, faaliyetlerin gerçekleştirilmesi ve güvenlik nedenleriyle işlenmektedir. The Health Store Türkiye ofisini her ne sebeple olursa olsun ziyaret eden kişilerin görüntüleri 7/24 güvenlik kamerası görüntü yöntemleri ile elde edilmektedir.

5.4. Veri Sahibi Gruplarının Bu Kişilere Ait Veri Kategorileriyle İlişkilendirilmesi

 
6. KİŞİSEL VERİ AKTARMA ESASLARI:
 

The Health Store Türkiye veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu'nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu Politika'da belirtilen amaçlarla sınırlı olarak, Kanun'un 8. ve 9. maddeleri uyarınca toplanmaktadır. KVK Kanunu. 3. Kişi ve kurumlara geçiş yapabilecektir.

Aktarımın yapıldığı kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmiştir. Bu kişi ve kurumlar;

a- Health Store Türkiye'ye bağlı kurum ve kuruluşlar ile iş ortakları,

b-Sağlık Mağazası Türkiye tedarikçileri / kiracıları / taşeronları

c- Health Store Türkiye Hissedarları,

d-Sağlık Mağazası Türkiye yetkilileri,

e- Kanunen bilgi almaya yetkili kamu kurum ve kuruluşları,

f- Kanunen bilgi almaya yetkili özel hukuk tüzel kişileridir.

7. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Sağlık Mağazası Türkiye, KVK Kurulu tarafından yabancı ülkelere beyan edildiği durumlarda yeterli koruma (“Yabancı Ülkelerle Yeterli Koruma”) veya yeterli korumanın olmaması halinde yeterli korumanın bulunmaması halinde veri sorumlusunun veri sorumlusuna aittir. Türkiye, yabancı ülkelere kişisel verileri aktarabileceğini yazılı olarak taahhüt etmiş ve KVK Kurulu (“Veri Sorumlusunun Yeterli Korumayı Taahhüt Eden Yabancı Ülke”) iznine sahiptir.

Bu doğrultuda Sağlık Mağazası Türkiye, KVK Kanunu'nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

7.1 Kişisel Verilerin Yurtdışına Aktarılması

Health Store Türkiye, kişisel veri sahibinin meşru ve hukuki kişisel veri işleme amaçları için açık rıza vermiş olması veya kişisel veri sahibinin açık rızasının olmaması halinde, Kişisel Verilerini Yeterli Koruma veya Yeterli Koruma Taahhüdü Bulunan Yabancı Ülkelere aktarabilir:

  • Kanunlarda kişisel verilerin aktarılacağına dair açık bir düzenleme varsa,
  • Kişisel veri sahibinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve kişisel veri sahibinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasının hukuken geçerli olmaması;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla, sözleşmenin taraflarına ait kişisel verilerin aktarılmasının gerekli olması,
  • The Health Store Türkiye'nin hukuki yükümlülüğünü yerine getirebilmesi için kişisel veri aktarımının zorunlu olması,
  • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmişse,
  • Kişisel verilerin aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla The Health Store Türkiye'nin meşru menfaatleri için kişisel veri aktarımı zorunludur.

7.2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Sağlık Mağazası Türkiye, gerekli özeni göstererek, KVK Kurulu'nun öngördüğü gerekli güvenlik önlemlerini alarak ve yeterli önlemleri alarak; Meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Koruma veya Yeterli Korumayı Taahhüt Eden Yabancı Ülkelere aktarabilir.

  • Kişisel veri sahibinin açık rızası varsa veya
  • Kişisel veri sahibinin açık rızası yoksa;
    • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, ceza mahkûmiyeti ve güvenlik önlemleri ile biyometrik ve genetik veriler), kanunların öngördüğü hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler, sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetleri, sağlık hizmetleri ve finansmanının planlanması ve yönetilmesi, kişi veya yetkili kurum ve kuruluşlar sır saklama yükümlülüğü altındadır. tarafından işleme tabi tutulur.

The Health Store Turkey tarafından elde edilen kişisel veriler kural olarak yurt dışında paylaşılmaz. Yabancı uyruklu, yurt dışında yaşayan veya yurt dışında kurulu şirketler aracılığıyla The Health Store Turkey'e gelen Türk uyruklu kişilerin kişisel verileri ilgili kamu kurumu, sigorta şirketi veya aracı kurum ve kuruluşlarla paylaşılabilir.

8. KİŞİSEL VERİLERİN SAKLANMASI

Elde ettiğimiz kişisel veriler The Health Store Türkiye'nin tıbbi ve ticari faaliyetlerini yürütebilmesi için uygun bir süre boyunca fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.

The Health Store Türkiye, bu faaliyetler kapsamında kişisel verilerin korunmasına ilişkin başta KVK Kanunu olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket etmektedir.

İlgili mevzuat uyarınca, kişisel verilerin daha uzun süre saklanmasına izin verilen veya gerekli görülen haller dışında, kişisel verilerin işlenme amaçlarının sona ermesi halinde kişisel veriler silinecek, yok edilecek veya anonim hale getirilecektir. The Health Store Türkiye tarafından veya ilgili kişilerin talebi üzerine.

Kişisel verilerin bahsi geçen yöntemlerle silinmesi halinde bu veriler hiçbir şekilde kullanılamayacak ve geri alınamayacak şekilde imha edilecektir.

Ancak, veri sorumlusunun meşru menfaatinin bulunduğu durumlarda kişisel veriler, işlenme amacı ve Sözleşmede belirtilen süreler olmak kaydıyla Borçlar Kanunu veya Türkiye Sağlık Mağazası ile ilgili diğer mevzuatta belirtilen zamanaşımı süresi dolana kadar işlenecektir. İlgili kanunların geçerliliği sona ermek kaydıyla, ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla saklanabilir. Kişisel veriler, yukarıda belirtilen sınırlama süresi sona erdikten sonra silinecek, yok edilecek veya anonim hale getirilecektir.

9. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ÖNLEMLER

Health Store Türkiye, işlediği kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimi engellemek ve KVK Kanunu'nda belirtilen şartlara uygun olarak uygun güvenlik düzeyini sağlamak için gerekli teknik ve idari tedbirleri almaktadır. denetlemek veya yaptırmak.

Tüm teknik ve idari tedbirler alınmış olmasına rağmen, işlenen kişisel verilerin hukuka aykırı olarak üçüncü kişiler tarafından ele geçirilmesi durumunda The Health Store Türkiye en kısa sürede ilgili birimleri bilgilendirir.

9.1. Teknik Önlemler:

  • Teknolojideki gelişmelere uygun olarak teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve
  • İş birimi bazında belirlenen yasal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri uygulanmaktadır.
  • Erişim hakları sınırlıdır ve yetkililer düzenli olarak gözden geçirilir.
  • Alınan teknik önlemler periyodik olarak kontrol edilmekte ve risk oluşturan hususlar yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılım ve donanımlar kurulur.
  • Teknik konularda bilgili personel istihdam edilmekte ve sistem açıkları kontrol edilmektedir.
  • Kişisel verilerin toplandığı uygulamalarda güvenlik açıklarını tespit etmek için düzenli olarak güvenlik taramalarına tabi tutulur. Bulunan boşlukların kapatılması sağlanır.
  • Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde imha edilmesi sağlanır. Sızma testleri ile Şirketimizin bilgi sistemlerinin riskleri, tehditleri, zafiyetleri ve varsa eksiklikleri ortaya çıkarılmakta ve gerekli tedbirler alınmaktadır.
  • Şirketimizin bilgi sistemleri ekipman, yazılım ve verilerinin fiziki güvenliği için gerekli tedbirler alınmaktadır.
  • Erişim yetkilerinin ve rollerinin dağılımına yönelik prosedürler oluşturulmakta ve uygulanmaktadır, yetki matrisi uygulanmakta, erişim kayıt altına alınmakta ve uygun olmayan erişim kontrol altında tutulmakta, depolama ve bertaraf politikasına uygun imha süreçleri tanımlanmakta ve uygulanmaktadır. Kişisel verilerin güvenli bir şekilde saklanmasını sağlayan yedekleme programları kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda bilgi sistemleri güncel tutulmakta ve güçlü şifreler kullanılmaktadır.
  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı analizler sonucunda bilgi sistemlerinin sürekliliğini etkileyecek risk ve tehditler sürekli izlenmektedir.
  • Oturum kaydedilir. Bilgi sistemlerinin çevresel tehditlere karşı güvenliğini sağlamak için donanım ve yazılımlar (güvenlik duvarları, ağ erişim kontrolü, kötü amaçlı yazılımları engelleyen sistemler vb.) alınmaktadır.
  • Kişisel verilerin hukuka aykırı olarak işlenmesini engelleyecek riskler belirlenir, bu riskler doğrultusunda teknik tedbirler alınır ve alınan tedbirlere yönelik teknik kontroller yapılır.
  • Şirket bünyesinde erişim prosedürleri oluşturularak, kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
  • Kişisel verilerin saklandığı depolama alanlarına yapılan erişimler kayıt altına alınmakta, uygun olmayan erişim veya erişim girişimleri kontrol altında tutulmaktadır.
  • Şirket, silinen kişisel verilere ulaşılamaması ve ilgili kullanıcılar için tekrar kullanılmaması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi durumunda, Şirket tarafından ilgili kişinin ve Kurul'un bilgilendirilmesi için uygun bir sistem ve altyapı oluşturulmuştur.
  • Kişisel verilerin işlendiği elektronik ortamlarda şifreler kullanılmaktadır. Kişisel verilerin güvenli bir şekilde saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik veya elektronik olmayan ortamlarda saklanan kişisel verilere erişim, erişim ilkelerine göre sınırlandırılmıştır.
  • Kullanıcılar, sistemlere giriş yaparken kendilerine has kullanıcı adı ve şifreleri kullanabilirler.
  • Hassas kişisel verilerin güvenliği için ayrı bir politika belirlenmiştir. Özel nitelikli kişisel veri işleme süreçlerinde görev alan çalışanlara özel nitelikli kişisel veri güvenliği eğitimleri verilmiş, gizlilik anlaşmaları yapılmış ve verilere erişimi olan kullanıcıların yetkileri tanımlanmıştır.
  • Özel nitelikli kişisel verilerin işlendiği, saklandığı ve/veya erişildiği fiziksel ortamlarda yeterli güvenlik önlemleri alınmakta ve fiziksel güvenlik sağlanarak yetkisiz giriş ve çıkışlar engellenmektedir.
  • Özel nitelikli kişisel verilerin e-posta yoluyla aktarılması gerekiyorsa, kurumsal bir e-posta adresi veya bir REP hesabı kullanılarak şifreli olarak aktarılır. Çıkarılabilir bellek, CD, DVD vb. ile aktarılması gerekiyorsa şifrelenir. Kağıt ortamında aktarılması gerekiyorsa, çalınma, kaybolma veya yetkisiz kişiler tarafından görülme gibi risklere karşı gerekli önlemler alınır ve belge “gizli” formatta gönderilir.

9.2. İdari Tedbirler:

  • Çalışanlar , kişisel verilere hukuka aykırı erişimin önlenmesi için teknik tedbirler alınacaktır.
  • Çalışanlara Hukuk Müşaviri tarafından KVK Kanunu konusunda eğitim verilmektedir.
  • İş birimi bazında kişisel veri işleme, The Health Store Türkiye'de kişisel verilere erişim ve yetkilendirme ile ilgili yasal uygunluk gerekliliklerine uygun olarak tasarlanmakta ve uygulanmaktadır.
  • Health Store Türkiye, personeli ile kişisel veriler arasındaki ilişkiyi düzenleyen her türlü belgede kişisel verilerin hukuka uygun olarak işlenebilmesi için KVK Kanunu'nun öngördüğü yükümlülüklere uymak zorundadır, kişisel veriler ifşa edilmemeli, kişisel verilerin hukuka aykırı olarak kullanılmaması ve personelin bu yükümlülüklere uymaması, iş akdini feshedebilecek yaptırımların uygulanmasını gerektirmekte ve The Health Store Türkiye Grup Davranış Kuralları'nda özel olarak düzenlenmiştir.
  • Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak hiç kimseye açıklayamayacakları ve işleme amacı dışında kullanamayacakları, bu yükümlülüğün işten ayrıldıktan sonra da devam edeceği ve bu doğrultuda gerekli görülen hallerde bilgilendirilir. onlardan taahhüt alınır.
  • The Health Store Türkiye tarafından kişisel verilerin hukuken aktarıldığı kişilerle akdedilen sözleşmeler; Kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması için gerekli güvenlik tedbirlerini alacağını ve bu tedbirlere kendi kuruluşlarında uyulmasını sağlayacaklarını belirten hükümler.
  • Health Store Türkiye, işlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde, durumu en kısa sürede ilgili kişiye ve Kurula bildirir.
  • Health Store Türkiye, kişisel verilerin işlenmesi konusunda bilgili ve deneyimli personel istihdam etmekte ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri vermektedir.
  • Der Health Store Türkei führt die erforderlichen Inspektionen durch und lässt diese durchführen, um die Umsetzung der Bestimmungen des Gesetzes vor seiner eigenen juristischen Person sicherzustellen. Vertraulichkeits- und Sicherheitslücken, die sich aus den Audits ergeben
  • Health Store Türkiye, kişisel verilerin aktarıldığı üçüncü kişilerin yükümlülüklerini yerine getirmek, bu Politika ve KVK Kanunu hükümlerine uygun olarak verileri işlemek ve muhafaza etmek ve mevzuata uygun olarak verilere erişmekle yükümlüdür. KVK Kanunu'nun maddesi. Bu nedenle The Health Store Türkiye, yapılacak sözleşmelerde ve üçüncü kişilere veri aktarırken her türlü düzenlemede bu koşulların sağlanmasını ve denetim yapma yetkisini içeren taahhütlerde bulunmalıdır. Yine Sağlık Mağazası Türkiye, kişisel verilerin üçüncü kişilere aktarılması süreçlerinden doğan sorumluluklar konusunda tüm personelini özel olarak bilgilendirmelidir.
  • Çalışanların kalitesini artırmak amacıyla kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı erişimin önlenmesi, kişisel verilerin korunması, iletişim teknikleri, teknik bilgi becerileri ve ilgili diğer mevzuat konularında eğitimler verilmektedir.
  • Şirket tarafından yürütülen faaliyetlere ilişkin olarak çalışanlarla gizlilik sözleşmeleri yapılmaktadır. Güvenlik politika ve prosedürlerine uymayan çalışanlar için disiplin prosedürü hazırlanmıştır.
  • Kişisel verileri işlemeye başlamadan önce ilgili kişileri bilgilendirme yükümlülüğü Kurum tarafından yerine getirilir.
  • Kişisel veri işleme envanteri hazırlanmıştır. Çalışanlarımız, kişisel verilerin yasal olarak işlenmesi konusunda eğitilmekte ve bilgilendirilmektedir.
  • Gereksiz kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanır.
  • Bilgilerin çalınmasını, kaybolmasını veya bozulmasını önlemek için tüm makul önlemlerin alınması sağlanır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara uygulanacak disiplin prosedürleri uygulanmakta ve ilgili kişilere bilgi verme yükümlülüğü yerine getirilmektedir.
  • Şirket içinde periyodik ve rastgele denetimler yapılmakta ve çalışanlara bilgi güvenliği eğitimleri verilmektedir.

9.3. Kişisel Verilerin Korunması İçin Alınan Tedbirlerin Denetimi:

KVK Kanunu kapsamında The Health Store Turkey veri sorumlusu sıfatına sahip olacak ve VERBİS sistemine kayıt edilecektir.

Yönetmeliğin 11 inci maddesinin 1 inci fıkrasında “Türkiye'de yerleşik tüzel kişiliği temsil eden, ilgili mevzuata göre bir tüzel kişiyi temsil eden ve resmi yetkili organ veya ilgili mevzuatta belirtilen bağlayıcı nitelikteki tüzel kişilerin Kanun kapsamındaki verilerinden sorumlu olan veya yaratıcılıkla dolu herhangi bir kişi. Tüzel kişiyi temsile yetkili organ, Kanunun uygulanması bakımından yerine getirilmesi gereken yükümlülüklerle ilgili olarak bir veya birden fazla kişiyi görevlendirebilir.

TTK'nın ilgili maddeleri uyarınca Yönetim Kurulu tarafından şirketin yönetimi ve temsili verilen kişiler, TTK, BK ve TCK kapsamında yetkileri dahilinde gerçekleştirilen işlem ve işlemlerden sorumludur.

Özellikle kolluk, savcılıklar, kamu kurumları ve mahkemelerde temsil ve ifade vermeye yetkili seçilmişlerdir.

Her daire başkanı, Kanun ve Yönetmelik çerçevesinde hazırlanan bu Politika ve İmha Politikasına, departmanlardaki İlgili Kullanıcıların uyup uymadığını denetlemek ve Yönetim Kuruluna ve Yönetim Kuruluna bildirmekle yükümlüdür. Karar verilmesini gerektiren durumlarda alınan karar, Hukuk Müşavirinin görüşü alındıktan sonra Yönetim Kurulu kararı ile yürürlüğe girecektir.

10. VERİ KONTROLÖRÜNÜN YÜKÜMLÜLÜĞÜ

Health Store Türkiye, kişisel veri sahibinin haklarını KVK Kanunu'nun 10. maddesi uyarınca bilgilendirir ve bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol gösterir.

Health Store Türkiye, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gerekli bilgilendirmelerin yapılması için KVK Kanunu'nun 13. maddesi uyarınca gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütür.

KVK Kanunu'nun 10. maddesi kapsamında, kişisel verilerin elde edilmesi sırasında veri sahipleri, öncesinde veya en geç bilgilendirilmelidir. Söz konusu açıklama yükümlülüğü çerçevesinde veri sahiplerine iletilecek bilgiler aşağıdaki gibidir:

1. Veri sorumlusunun ve varsa temsilcisinin kimliği, 

2. Kişisel verilerin hangi amaçla işleneceği,

3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, 

4. Kişisel verilerin toplanma yöntemi ve hukuki sebebi,

5. KVK Kanunu'nun 11. Maddesinde sayılan diğer haklar.

The Health Store Turkey, aydınlatma yükümlülüğünü yerine getirmek amacıyla, yukarıda belirtilen KVK Kanunu kapsamında veri sahiplerine iletilmek üzere işleme ve verisi işlenen kişilere dayalı olarak aydınlatma beyanları hazırlamıştır.

Aydınlatma beyanlarının veri sahiplerine iletilmesinin ardından The Health Store Türkiye'nin faaliyetlerini yürütebilmesi için veri sahibinin açık rızasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır.

Öte yandan Sağlık Mağazası Türkiye, KVK Kanunu'nun 28 (1) maddesi çerçevesinde sayılan hallerde aydınlatma yapmak zorunda değildir.

11.2. SAĞLIK MAĞAZASI TÜRKİYE'NİN BAŞVURULARA TEPKİSİ

 Türkiye Sağlık Mağazasının Başvurulara Cevap Verme Usul ve Süresi

Kişisel veri sahibi, bu bölümün 11.1.2'si. The Health Store Türkiye başlıklı bölümdeki prosedüre uygun olarak talebini The Health Store Türkiye'ye iletmesi halinde, Sağlık Mağazası Türkiye, talebin niteliğine göre en geç otuz gün içinde talebi ücretsiz olarak sonuçlandıracaktır. talebin niteliği.

Ancak, KVK Kurulu tarafından bir ücret öngörülmüşse, KVK Kurulunca belirlenen tarifedeki ücret The Health Store Türkiye tarafından başvuru sahibinden tahsil edilir.

11.2.2. Health Store Türkiye'nin Başvuru Sahibi Kişisel Veri Sahibinden isteyebileceği bilgiler

Health Store Türkiye, başvuru sahibinin kişisel veri sahibi olup olmadığını tespit etmek için ilgili kişiden bilgi talep edebilir. Kişisel veri sahibinin başvurusunda yer alan hususların açıklığa kavuşturulması amacıyla kişisel veri sahibine başvurusu ile ilgili soru sorabilir.

11.2.3. Health Store Türkiye Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

  • Sağlık Mağazası Türkiye Sağlık Mağazası Türkiye, aşağıdaki durumlarda gerekçesini açıklayarak başvuranın başvurusunu reddedebilir:
  • Kişisel verilerin resmi istatistiklerle anonim hale getirilerek araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek kaydıyla sanatsal, tarihi, edebi veya bilimsel amaçlarla veya ifade özgürlüğü kapsamında işlenmesi veya suç teşkil eder.
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamak amacıyla kanunla yetkilendirilmiş kamu kurum ve kuruluşları tarafından gerçekleştirilen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi.
  • Soruşturma, kovuşturma, yargılama veya icra takibi ile ilgili olarak yargı makamları veya icra makamları tarafından kişisel verilerin işlenmesi.
  • Kişisel verilerin işlenmesi, suçun önlenmesi veya cezai soruşturma için gereklidir.
  • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel verilerin işlenmesi, kanunun verdiği yetkiye dayalı olarak yetkili ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları tarafından denetim veya düzenleme görevlerinin yerine getirilmesi ve disiplin soruşturması veya kovuşturması için gerekli olması
  • Kişisel verilerin işlenmesi, Devletin bütçe, vergi ve mali konularda ekonomik ve mali çıkarlarının korunması için gereklidir.
  • Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali
  • Orantısız çaba gerektiren talepler yapıldı
  • Orantısız çaba gerektiren talepler yapıldı

12. REVİZYON VE FESİH

Bu Politika'nın revize edilmesi veya yürürlükten kaldırılması durumunda Politika'nın revize edilmiş hali veya yeni politika örneği ilgili yerlerde duyurulacaktır.

13. YÜRÜRLÜK

Bu Politika 28.01.2018 tarihinde yürürlüğe girer.

14. YÜRÜTME

KVK Kanunu ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan tüm departman yöneticileri sorumludur. veri denetleyicisi ve veri denetleyicisi.

KVKK Başvuru Talep Formunu indirmek için tıklayınız.
tr_TRTurkish