AltınBrand Global Girişimcilik & Teknoloji Şti. olarak, sizlere sunmakta olduğumuz hizmetlerimiz ve sair faaliyetlerimiz kapsamında kişisel verilerinizi, yüksek bir özen ve hassasiyet ile gerekli hallerde işlemekteyiz. Bu doğrultuda kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca şirketimizin veri sorumlusu ve/veya veri işleyen sıfatını haiz olarak, yalnızca aşağıda belirtilen kapsam çerçevesinde, büyük bir sorumluluk anlayışı ile işlenebilmektedir. Bu metin, kişisel verilerinizin işlenmesi hususunda sizleri bilgilendirmek ve verilerinizin hangi esaslar dâhilinde işlendiği konusunda sizleri aydınlatmak için kaleme alınmıştır.
1) Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle çağrı merkezi, internet sitesi, sosyal medya, basılı kopya gibi vasıtalar ile sözlü, yazılı ya da elektronik olarak işlenmektedir. Kişisel verileriniz; satış mağazalarımız, çağrı merkezimiz, firmasal internet sitelerimiz, mobil sitemiz, mobil uygulamamız kanalıyla veya e-posta, SMS veya diğer yollarla ya da iş ilişkilerimiz sırasında, ticari sözleşmelerin imzalanması aşamasında ve/veya ticari ilişki süreci süresi içerisinde tarafımıza ilettiğiniz bilgiler, internet sitemizi ziyaret ettiğiniz sırada bilgisayarlarımızın sizi otomatik olarak tanımasına yarayan ve “cookies” olarak adlandırılan (sabit sürücünüze yerleşen küçük dosyalar) teknik iletişim dosyaları, fiziksel formlar gibi çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla çeşitli yöntemlerle depolanmaktadır. Tarafınızla bize temin etmiş olduğunuz ve/veya güncellenebilen, aşağıda yer alan kişisel verileriniz işlenebilmektedir:
▪ İsim, soy isim, TCKN, doğum tarihi ve kimliğinizde yer alan diğer verileriniz,
▪ Telefon numaranız, elektronik posta adresiniz, ev/iş/depo/firma adresleriniz gibi iletişim verileriniz,
▪ İnternet sitelerimizi kullanmanız halinde, çerezler vasıtasıyla edindiğimiz davranış ve dijital iz bilgileriniz,
▪ Müşteri temsilcileri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız,
▪ Fabrikalarımız ve ofislerimizi ziyaret etmeniz halinde kamera kayıtları görüntüleriniz,
▪ Şirketimiz mağaza veya tesislerini, işyerlerini vb. mahalleri ziyaretiniz halinde araç plakası gibi taşıt verileriniz,
▪ Tanıtım, reklam, kampanya, sosyal sorumluluk projeleri ve organizasyonlarımız çerçevesinde edindiğimiz görsel/işitsel verileriniz,
▪ İş ortağı, müşterisi, tedarikçisi, distribütörü, tüketicisi olmanız halinde sözleşmelerin ifa olunabilmesi için banka hesap numarası, IBAN, faturalama bilgileri gibi finansal verileriniz,
▪ Sözleşmenin ifası kapsamında edinilen faaliyet belgesi, meslek odası kaydı, imza sirküleri, ticaret sicil gazetesi kayıtları gibi sözleşme ilişkisinin kurulması ve ifası ile ilgili olan ticari bilgileriniz
▪ Şahsınız tarafından açıklanan ve firma ile aranızda kurulan ticari ilişki kapsamında tarafınızca paylaşılan şirket/depo/çalışan sayısı ve şirket iş hacmine ilişkin bilgileriniz
2. Kişisel Verilerinizin İşlenme Amacı
Kişisel verileriniz;
▪ Ürün ve hizmetlerimizin müşterilerimize sunulabilmesi, ulaştırılabilmesi ve kampanya, fırsat, tanıtım ve sair bilgilendirmelerin yapılabilmesi,
▪ İnternet sitelerimizden daha iyi faydalanmanızı sağlayabilmek için çerezler vasıtasıyla davranış bilgilerinizin elde edilmesi,
▪ İç işleyişin sağlanması ve geliştirilmesi,
▪ Müşteri, tedarikçi ve iş ortaklarıyla iletişimin sağlanması,
▪ Müşteri memnuniyeti ve şikâyetlerinin yönetilebilmesi,
▪ Pazarlama aktivitelerinin gerçekleştirilmesi,
▪ Dış kaynaklardan hizmet alımı yapılması,
▪ Teknoloji ve altyapı hizmetlerinin alınması,
▪ İlgili mevzuat uyarınca kamu firma ve kuruluşlarınca talep edilen bilgilerin paylaşılabilmesi,
▪ Kanunun emredici hükümleri gereği emniyet birimleri gibi kamu firmalarıyla gerekli bilgilerin paylaşılması vb. yasal yükümlülüklerin yerine getirilmesi,
▪ Sistem ve uygulamalarımızın güvenliğinin sağlanması amacıyla tüm gerekli teknik ve idari tedbirlerin alınması,
▪ İlgili iş ortaklarımız ve sair üçüncü kişilerle, sizlere sunduğumuz ürün ve hizmetlerle ilgili finansal mutabakat sağlanması, ticari ilişkiler kurulması, sözleşmeler imzalanması,
▪ Düzenleyici ve denetleyici firmalarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
▪ İş stratejilerinin belirlenebilmesi,
▪ Sosyal sorumluluk projelerinin gerçekleştirilebilmesi,
▪ Ürün ve hizmetlerin geliştirilebilmesi ve sunulabilmesi,
▪ Müşteri taleplerinin yerine getirilebilmesi,
▪ Finansal raporlama ve analiz yapılması,
▪ Fabrika ve ofislerimizde iş güvenliğinin sağlanması ve acil durum yönetiminin yapılması,
▪ İnsan kaynakları politikalarının ve yasal yükümlülüklerin yerine getirilmesi,
▪ Üçüncü tarafların Şehzade adına yetkilendirilmesi,
▪ İş ortakları, müşteriler tarafından talep edilen ve işin yapılması için esas nitelikte olan bilgi ve belgelerin sağlanması,
▪ Tedarikçi, distribütör, müşteri ve iş ortakları bakımından; potansiyel tedarikçi, distribütör, müşteri ve iş ortakları ile iletişime geçilebilmesi, sözleşme süreçlerinin gerçekleştirilebilmesi, ürün ve hizmetlerimiz karşılığında faturalandırma yapılabilmesi, analiz ve raporlama yapılabilmesi, sistemlere kayıt yapılabilmesi, kimlik teyidi yapılabilmesi, yurtiçi/yurtdışı ziyaretlerinin organize edilmesi,
▪ Kanuni, adli/cezai takibat işlemlerinin yapılması amaçları ve benzeri başkaca amaçlar ile işlenebilecektir.
Ayrıca, 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile sayılan kanunlara ilişkin ikincil mevzuat hükümleri, Vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve ilgili diğer mevzuat hükümleri gereğince kişisel verileriniz işlenebilecek, firmaya ait fiziki ve/veya elektronik arşiv ve bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
3) Kişisel Verilerin Hangi Amaçla Kimlere Aktarılacağı
Kişisel verileriniz, Kanun ve sair mevzuat, taraflar arasındaki ticari ilişki ve yukarıda sayılan diğer amaçlarla;
▪ Anlaştığımız hizmet sağlayıcı şirketler,
▪ Sosyal Güvenlik Firması,
▪ Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri,
▪ Resmi firma ve kuruluşlar ile adli merciler,
▪ Düzenleyici ve denetleyici firmalar,
▪ Avukatlar, vergi danışmanları ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler,
▪ Yetkilendirdiğiniz temsilcileriniz,
▪ Taraflar arasındaki ticari ilişkinin ve/veya sözleşmenin kurulması ya da ifası için gerekli görülmüş merciler,
▪ Sigorta şirketleri ve bankalar,
▪ Firmamız veya gerektiği takdirde yurtdışında bulunan diğer şirketimiz iştirakleri, ortakları başta olmak üzere, firmamız ve iş birliği içerisinde olduğumuz başkaca iş ortaklarımız ya da diğer kamu otoriteleri ile de paylaşılabilecektir.
4) Kişisel Verilerin Korunması Kanunu’nun 11. Maddesindeki Haklarınız
▪ Kişisel verilerinizin işlenip işlenmediğini öğrenme,
▪ Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
▪ Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
▪ Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
▪ Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
▪ Kişisel verilerinizin KVKK’nın ilgili maddesine göre silinmesini veya yok edilmesini isteme, (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
▪ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
▪ Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme haklarına sahip bulunmaktasınız.
Söz konusu hakların, kişisel veri sahipleri tarafından “www.doktorom.com” adresinde yer alan Kişisel Verilerin Korunması sayfasında belirtilen ve veya sehzade@hs01.kep.tr (kep adresi) yöntemlerle iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.
Bilgilerinize saygılarımızla sunarız.
KİŞİSEL VERİLERİN İMHA POLİTİKASI
Firma tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, firmaların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.
Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
4.1 Saklamaya İlişkin Açıklamalar
Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, Firmaumuz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
KVKK Veri Yönetimi Dairesi Başkanlığı Sayfa 9
4.1.1 Saklamayı Gerektiren Hukuki Sebepler
Firmada, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler; • 6698 sayılı Kişisel Verilerin Korunması Kanunu, • 6098 sayılı Türk Borçlar Kanunu, • 4734 sayılı Kamu İhale Kanunu, • 657 sayılı Devlet Memurları Kanunu, • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, • 5018 sayılı Kamu Mali Yönetimi Kanunu, • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, • 4982 Sayılı Bilgi Edinme Kanunu, • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, • 4857 sayılı İş Kanunu, • 2547 sayılı Yükseköğretim Kanunu, • 5434 sayılı Emekli Sağlığı Kanunu, • 2828 sayılı Sosyal Hizmetler Kanunu • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, • Arşiv Hizmetleri Hakkında Yönetmelik • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Firma tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
6.1 Kişisel Verilerin Silinmesi
Kişisel veriler Tablo-3’te verilen yöntemlerle silinir.
Tablo 3: Kişisel Verilerin Silinmesi Veri Kayıt Ortamı Açıklama
Sunucularda Yer Alan Kişisel Veriler
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
Kişisel Verilerin Yok Edilmesi
Kişisel veriler, Firma tarafından Tablo-4’te verilen yöntemlerle yok edilir.
Tablo 4: Kişisel Verilerin Yok Edilmesi Veri Kayıt Ortamı Açıklama Fiziksel Ortamda Yer Alan Kişisel Veriler Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. Optik / Manyetik Medyada Yer Alan Kişisel Veriler Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
KİŞİSEL VERİLERİ KORUMA FİRMAU KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
SAKLAMA VE İMHA SÜRELERİ
Firma tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak; Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde; Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta; Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.
Söz konusu saklama süreleri üzerinde, gerekmesi halinde Veri Yönetimi Dairesi Başkanlığınca güncellemeler yapılır.
Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanlığı tarafından yerine getirilir.
Tablo 5: Süreç bazında saklama ve imha süreleri tablosu
SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ Kurul İşlemleri
10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Sözleşmelerin hazırlanması Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Firma İletişim Faaliyetlerinin İcrası
Faaliyetin sona ermesini takiben 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan Kaynakları Süreçlerinin Yürütülmesi
Faaliyetin sona ermesini takiben 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Log Kayıt Takip Sistemleri
10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi
2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçi ve Toplantı Etkinliğin sona ermesini Saklama süresinin bitimini takip eden
KİŞİSEL VERİLERİ KORUMA FİRMA KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ Katılımcılarının Kaydı takiben 2 Yıl ilk periyodik imha süresinde Kamera Kayıtları 2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
8. PERİYODİK İMHA SÜRESİ
Yönetmeliğin 11 inci maddesi gereğince Firma, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Firmada her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
9. E-NABIZ ENTEGRASYONU
Uygulama üzerinden hizmet satın alan müşterilerin kişisel verilerinin hukuka uygun bir şekilde işlenebilmesi için kişisel verilerinin toplanma yöntemleri, kişisel verilerin işlenme amacının, kişisel verilerin hangi amaçla kimlere aktarılacağının ve KVKK 11. Maddede yazılı hakların aydınlatma metni ve kişisel verilerinin imha politikasının ekte sunulmuştur. Bu metnin müşteri tarafından hizmeti satın almadan önce mutlaka onaylanması gerekmektedir.
Sağlık hizmeti sunan özel sağlık kuruluşlarından hizmet almanız halinde, e-nabız’daki kişisel verileriniz kvk kanunu’nun 6 ncı maddesinin üçüncü fıkrası kapsamında mevcut güvenlik tercihleriniz doğrultusunda ilgili hekim(ler)in erişimine sunulabilmektedir. Ayrıca, almış olduğunuz sağlık hizmeti bedelinin sosyal güvenlik kurumu tarafından karşılanacak olması halinde, sağlık hizmeti süreçlerinizin yürütülmesi amacıyla kişisel verileriniz t.c. sosyal güvenlik kurumunun erişimine sunulabilmektedir. Kvk kanununun 28 inci maddesinin ilk fıkrasında yer alan muafiyet halleri saklıdır.
Kişisel veri toplamanın yöntemi ve hukuki sebebi
Kişisel verileriniz e-nabız sistemi aracılığı ile otomatik yollarla veya boy, kilo gibi bilgilerin manuel olarak sizin tarafınızdan profilinize eklenmesi suretiyle elde edilmektedir. Kişisel verileriniz, kvk kanunu’nun 5 inci maddesinin ikinci fıkrasının (a) bendindeki “kanunlarda açıkça öngörülmesi”, (ç) bendindeki “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebepleri ile 6 ncı maddesinin üçüncü fıkrası uyarınca; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis; tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan veya yetkili kişiler veya yetkili kurum/kuruluşlar tarafından işlenmektedir.
İlgili kişilerin hakları ve veri sorumlusuna başvuru
E-nabız kullanıcıları kvk kanunu’nun 11 inci maddesinde düzenlenen haklarını, kvk kanunu’nun 13 üncü maddesi ve veri sorumlusuna başvuru usul ve esasları hakkında tebliğ hükümleri çerçevesinde şirketimize iletişim adreslerinden başvurmak suretiyle kullanabilir.
AltınBrand Global Girişimcilik & Teknoloji Şti
Adalet Mah. Manas Bulvarı Folkart Towers Kat:28 Bayraklı, İzmir / Türkiye
Bilgi: info@randevuasistan.com
Tel: 0 (507) 0854600