MNT SAĞLIK HİZMETLERİ VE TİCARET A.Ş.
KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA
I. BÖLÜM
AMAÇ VE TEMEL İLKELER



1- AMAÇ

Bu Politikanın amacı kişisel verilerin MNT SAĞLIK HİZMETLERİ VE TİCARET A.Ş. (“MNT Sağlık”/”Veri Sorumlusu”/”Şirket”) tarafından işlenmesi ve muhafazasına ilişkin prensipleri yansıtmak ve bununla sınırlı olmamak üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında sahip oldukları yükümlülükler kapsamında gözeteceği ilkelerin bildirilmesidir.

2- TANIMLAR:

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anayasa: 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kurulmuş, beş üyesi Türkiye Büyük Millet Meclisi, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilerek oluşturulan Kişisel Verileri Koruma Kurulunu,
Kurum: 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kurulmuş idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz merkezi Ankara’da bulunan Kişisel Verileri Koruma Kurumunu,
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade eder.

3- KAPSAM

İş bu politika, Şirket tarafından kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen tüm faaliyetlerde uygulanmaktadır.

İş bu politika; ortaklarımızın, yetkililerimizin, çalışanlarımızın ve işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.

İş bu politika, Şirket tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili prosedürler ile birlikte uygulanmaktadır.

4- KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

4.1. Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler

Şirket Kişisel Verileri KVKK ve ilgili mevzuata uygun olarak işleyecektir.

Kişisel verilerin işlenmesi ve korunması sürecinde yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır. Mevzuat hükümleri ile politika hükümleri arasında çelişki bulunması halinde Şirket, güncel mevzuat hükümlerinin geçerlilik bulacağını kabul etmektedir.

Şirket KVKK m.4 uyarınca kişisel verilerin işlenmesi sırasında aşağıdaki ilkeleri gözetecektir:

i. Hukuka ve dürüstlük kurallarına uygun olma

Şirket, Kişisel Verileri hukuka, dürüstlük kuralı ve iyi niyet kuralına uygun olarak işleyecektir.

ii. Doğru ve gerektiğinde güncel olma

Şirket, Kişisel Verileri gerçeğe uygun şekilde işleyecek ve Kişisel Veride herhangi bir değişiklik olduğunda kayıtlarını bu değişikliğe uygun olarak güncelleyecektir. Bu amaçla Şirket güncelleme taleplerine aktif bir şekilde yanıt vermek için gerekli organizasyonu oluşturacaktır.

iii. Belirli, açık ve meşru amaçlar için işlenme

Şirket Kişisel Verileri önceden belirlenmiş amaçlar çerçevesinde ve hukuka uygun, meşru amaçlar ile işleyecektir.

iv. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Şirket Kişisel Verileri sahip oldukları belirli, açık ve meşru amaç ile bağlantılı ve bu amaçla sınırlı olarak işleyecektir. Bu bağlamda kişisel verileri işlerken ölçülülük ilkesini gözetecek olup işleme amacı ile ilgili olmadığını ve işleme amacına hizmet etmediğini düşündüğü kişisel verileri talep etmeyecektir.

v. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Şirket Kişisel Verilerin işlenmesinin sebebini oluşturan ilgili mevzuat hükümlerinde yer alan süreler ile kişisel verileri işleyecek ve muhafaza edecektir. İlgili mevzuatta böyle bir süre belirlenmemiş ise işlenme sebepleri ortadan kalktığında silecek, yok edecek veya anonimleştirecektir.

4.2. Şirket’in Kişisel Verileri İşleme Amaçları

Şirket, KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirket ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır.

4.2.1. Koşullar

· Kişisel verilerin Şirket tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması; Sözleşme öncesinde sözleşmeye başlama aşamasında kişisel bilgiler teklif hazırlamak, satın alma formu hazırlamak ya da ilgili kişinin sözleşme sonucuyla bağlantılı taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma sürecinde ilgili kişilerle sağladıkları bilgiler ışığında iletişime geçilebilir.

· Kişisel verilerin işlenmesinin Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; kişisel bilgileri hukukun talep etmesi, gerektirmesi ya da bu işlemlere izin vermesi durumunda da işlenmesi serbesttir. Veri işlemleri tür ve kapsam olarak, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.

· Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenmesi,

· Kişisel verilerin Şirket tarafından işlenmesinin Şirket veya verisi işlenen kişilerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

· Verisi işlenen kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

· Şirket, çalışanlarının temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerini işleyebilecektir. Kişisel verilerin korunmasına ilişkin temel ilkelere uyulacak ve veri sorumlusu ile ilgili kişinin menfaat dengesi gözetilecektir.

· Şirket, tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,

4.2.2. Amaçlar

· Şirket’e başvuruda bulunan çalışan adaylarının başvuru süreçlerinin yürütülmesi,

· Şirket çalışanları için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

· Şirket çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,

· Çalışanların eğitim faaliyetlerinin planlanması ve icrası,

· Çalışanların bilgiye erişim yetkilerinin planlanması ve icrası,

· Çalışanların iş faaliyetlerinin takibi ve denetimi,

· İnsan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda, Şirket insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini ile insan kaynakları operasyonlarının yürütülmesi,

· İş Sağlığı ve Güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,

· Bilgi güvenliği süreçlerinin planlaması ve icrası ile bilgi teknolojileri altyapısını oluşturulması ve yönetilmesi,

· Finans ve/veya muhasebe ve hukuk işlerinin takibi,

· İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,

· Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası,

  • Fiziksel mekan güvenliğinin sağlanması,

· Tıbbi tetkik, tedavi ve ilgili süreçlerin takibinin yapılması,

· Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,

· Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi.

II. BÖLÜM


İŞLEME FAALİYETİNİN USUL VE ESASLARI



1- KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL ŞART

Kişisel Verilerin İşlenmesi için temel şart İlgili Kişinin Açık Rızasının alınmış olmasıdır. Şirket İlgili Kişinin Açık Rızasını almaksızın Kişisel Veri İşleme faaliyetinde bulunmayacaktır.

KVKK’nın 5. Maddesinin 2. Fıkrası gereği Şirket aşağıdaki hallerde Kişisel Veri işleme faaliyeti için Açık Rıza almak zorunda değildir:

Ø Kanunlarda açıkça öngörülmesi.

Ø Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

Ø Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması.

Ø Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

Ø İlgili Kişinin kendisi tarafından alenileştirilmiş olması.

Ø Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

Ø İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

2- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler; İlgili Kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Özel Nitelikli Kişisel Veriler İlgili Kişinin Açık Rızası olmaksızın işlenemez.

KVKK gereği, sağlık ve cinsel hayata ilişkin kişisel veriler dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hâllerde İlgili Kişinin Açık Rıza’sı olmaksızın işlenebilecektir.

Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise önem düzeyi gereği sadece şu şartlardan birinin varlığı halinde sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgili Kişinin Açık Rıza’sı alınmaksızın işlenebilecektir:

Ø Kamu sağlığının korunması.

Ø Koruyucu hekimlik.

Ø Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi.

Ø Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla.

Şirket Özel Nitelikli Kişisel Veriler hakkında Kurul tarafından belirlenecek tüm ek tedbirleri alacaktır.

3- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ

Şirket, İlgili Kişinin Kişisel Verisini işlemesindeki amaç ortadan kalktığında ve ilgili mevzuatta yer alan saklama süresinin de bitmiş olması şartı ile re’sen veya İlgili Kişinin talebi ile söz konusu Kişisel Verileri silecek, yok edecek veya anonimleştirecektir.

4- KİŞİSEL VERİLERİN AKTARILMASI

4.1. Yurtiçinde Aktarım

Kişisel Verilerin aktarımı için Şirket İlgili Kişinin Açık Rızasını alacaktır.

Aşağıdaki hallerden herhangi birinin varlığı halinde Kişisel Verilerin yurtiçinde aktarımı için İlgili Kişinin açık rızası aranmayacaktır:

Ø Kanunlarda açıkça öngörülmesi.

Ø Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

Ø Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin İşlenmesinin gerekli olması.

Ø Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

Ø İlgili Kişinin kendisi tarafından alenileştirilmiş olması.

Ø Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

Ø İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Aşağıdaki hallerden herhangi birinin varlığı halinde Özel Nitelikli Kişisel Verilerin yurtiçinde aktarımı için İlgili Kişinin açık rızası aranmayacaktır:

Ø Sağlık ve cinsel hayat dışındaki kişisel veriler açısından ilgili kişinin açık rızası aranmaksızın işlenmesine izin veren bir kanuni düzenleme olması.

Ø Sağlık ve cinsel hayata ilişkin kişisel veriler açısından; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

4.2. Yurtdışına Aktarım

Kişisel Verilerin aktarımı için Şirket İlgili Kişinin açık rızasını alacaktır.

İlgili Kişinin Kişisel Verileri ile Özel Nitelikli Kişisel Verilerinin, İlgili Kişinin açık rızası alınmaksızın yurtdışına aktarımı ancak yukarıda 4.1. de gösterilen durumlardan birinin varlığı ile birlikte aşağıdaki şartlardan herhangi birinin gerçekleşmiş olması halinde söz konusu olabilecektir.

Ø Kişisel Veri ve/veya Özel Nitelikli Kişisel Verinin aktarılacağı ülkede yeterli korumanın bulunması.

Ø Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.

III. BÖLÜM

HAKLAR VE YÜKÜMLÜLÜKLER



1- İLGİLİ KİŞİNİN HAKLARI

İlgili Kişi olarak sahip olduğunuz haklar KVKK’nın 11. maddesi uyarınca şunlardır:

Ø Kişisel Veri işlenip işlenmediğini öğrenme,

Ø Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,

Ø Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Ø Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,

Ø Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Ø İşbu Politikanın ikinci bölümü altında yer alan üçüncü maddede öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme,

Ø Kişisel Verilerin düzeltilmesi ya da silinmesi ve yok edilmesi halinde bu durumun Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Ø İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Ø Kişisel Verilerin KVKK ve ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

2- İLGİLİ KİŞİNİN BAŞVURU HAKKI

Yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi aşağıdaki usule uygun olarak yapmanız gerekmektedir.

1- Başvuru Türkçe yapılmalıdır.

2- Başvuru yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Veri Sorumlusuna daha önce bildirilen ve Veri Sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla Veri Sorumlusuna iletilmelidir.

3- Başvuruda;

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

bulunması zorunludur.

4- Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.

Başvuruyu alan Veri Sorumlusu; başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır.

Veri Sorumlusu başvuruyu kabul edecek veya gerekçesini açıklayarak reddedecektir.

İlgili Kişinin talebinin kabul edilmesi hâlinde, Veri Sorumlusunca talebin gereği en kısa sürede yerine getirilir ve İlgili Kişiye bilgi verilir.

Veri Sorumlusu, cevabını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirecektir.

3- VERİ SORUMLUSU OLARAK ŞİRKET’İN YÜKÜMLÜLÜĞÜ

3.1- Aydınlatma Yükümlülüğü

Kişisel Verilerinizin elde edilmesi sırasında Veri Sorumlusu olarak Şirket aşağıdaki bilgileri vererek İlgili Kişileri aydınlatma ile yükümlüdür.

Ø Veri Sorumlusunun ve varsa temsilcisinin kimliği,

Ø Kişisel Verilerin hangi amaçla işleneceği,

Ø İşlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,

Ø Kişisel Veri toplamanın yöntemi ve hukuki sebebi,

Ø İşbu Politikanın üçüncü bölümü altında yer alan birinci maddedeki haklar hakkında bilgi vermek.

3.2- Veri Güvenliğine İlişkin Yükümlülük

Şirket işlemekte oldukları Kişisel Verilerin hukuka aykırı olarak işlenmesini ve Kişisel Verilere hukuka aykırı olarak erişilmesini engellemek ve Kişisel Verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

Şirket, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulamaktadır. Şirket, işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve mevzuatın gerektirmesi halinde Kurul’a bildirmekle yükümlüdürler. Bu kapsamda gerekli organizasyonel yapı kurulmuştur.

3.2.1. Hukuka Uygun Veri İşlenmesinin Temini İçin Teknik ve İdari Tedbirlerin Alınması

Kişisel Verilerin hukuka uygun işlenmesi için aşağıdaki tedbirler Şirkettarafından alınmaktadır.

Ø Şirket bünyesindeki veri işleme faaliyetlerine ilişkin tüm süreçler iş birimleri bazında analiz edilerek, bu kapsamda bir “Kişisel Veri işleme envanteri” çıkartılır.

Ø Kişisel Veri işleme envanteri uyarınca, hukuka uygunluğun sağlanması için yerine getirilecekler birim bazında belirlenir.

Ø Şirket çalışanları, Kişisel Verilerin hukuka uygun olarak işlenmesi ve hukuka aykırı veri işlemenin yaptırımları konusunda bilgilendirilir ve eğitilir.

Ø Çalışanlarda farkındalığın sağlanması için düzenli denetimler yapılır ve gerekli idari tedbirler Şirket’in iç politikaları ve eğitimleri yoluyla hayata geçirilir.

Ø Şirket ile çalışanları, iştirakleri, iş ortakları, tedarikçileri ve müşterileri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, paylaşılan Kişisel Verilerin gizliliğine ve ne şekilde işlenmesi ve saklanması gerektiğine ilişkin kayıtlar konulur.

Ø Kişisel Verilere erişim, işleme amacı doğrultusunda görevli çalışanlarla sınırlandırılır. Çalışanların, görevleri gereği kullanmadıkları Kişisel Verilere erişimleri sınırlandırılır.

3.2.2. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması

Kişisel Verilere hukuka aykırı erişimi engellemek için aşağıdaki tedbirler Şirket tarafından alınmaktadır.

Ø Kişisel Verilerin saklandığı sistem ve konumlara erişimin engellenmesi için teknolojiye uygun teknik önlemler alınarak, alınan önlemler periyodik olarak güncellenmektedir.

Ø Şirket tarafından, iş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik süreçleri tasarlanmakta, devreye alınmaktadır.

Ø Alınan teknik önlemler gerekli olduğu durumlarda ilgilisine raporlanmakta, güvenlik riski olan hususlara teknolojik çözüm üretilmektedir.

Ø Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemler kurulmaktadır.

Ø Şirket tarafından Kişisel Verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümler eklenmektedir.

3.3. Veri Sorumluları Siciline Kaydolma Yükümlülüğü

Şirket, Kurul tarafından belirlenerek ilan edilecek süre içinde, KVKK’da sayılan başvuru bilgi ve belgelerini sunarak Veri Sorumluları Siciline kayıt olacaktır.

Hizmetlerimiz ile ilgili ayrıntılı bilgi almak için bize ulaşın.

© 2019 MNT bir kuruluşudur. Her hakkı saklıdır.

Yukarı