|
|
|
|
ÖZ-SA ÖZEL SAKARYA DİYALİZ MERKEZİ SAN. ve TİC. LTD. ŞTİ ÇALIŞAN AYDINLATMA METNİ Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında ’ÖZ-SA ÖZEL SAKARYA DİYALİZ MERKEZİ SAN. ve TİC. LTD. ŞTİ (Şirket) tarafından işlenebilecektir. Kanun kapsamında Şirket veri sorumlusu olarak kabul edilmektedir. Şirket olarak; veri sorumlusu sıfatıyla, aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizi; hukuki yükümlülüğümüzün yerine getirilmesi ve meşru menfaatlerimiz açısından işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedileceğini, işleneceğini, muhafaza edileceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK'nın öngördüğü şartlarda üçüncü kişilere aktarılacağını bildiririz. ÇALIŞANLARA İLİŞKİN KİŞİSEL VERİLER Kurumumuzca, çalışanlara ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır: -
Kimlik Verileri: Ad, soyad, anne-baba adı, doğum tarihi, T.C. kimlik no, cinsiyet, medeni hal, nüfus cüzdan seri sıra no, uyruk bilgisi, pasaport bilgileri, görev ve unvan bilgisi, aile yakınları bilgisi. -
İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi, şirket içi iletişim bilgileri (şirket telefon numarası, dâhili telefon numarası, kurumsal e-posta adresi, kayıtlı e-posta adresi). -
Finansal Veriler: Banka IBAN numarası, bordrolar, icra takip dosyalarına ilişkin dosya ve borç bilgileri. -
Mesleki Deneyim Verileri: Eğitim durumu, meslek içi eğitim bilgileri, sertifika ve diploma bilgileri, dil bilgileri, gidilen kurslar, eğitim ve beceriler, iş tecrübesi, transkript bilgileri. -
Görsel ve İşitsel Veriler: Gerçek kişiye ait fotoğraf, kamera kayıtları. -
Özlük Verileri: Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları, sigorta bilgisi, adli sicil kaydı, izin çıkış ve izinden dönüş tarihi, askerlik durum bilgileri, departman ve birimi. -
Sağlık Verileri: Sağlık raporu, kan grubu, kişisel sağlık bilgileri, sağlık ve doğum izni belgeleri, engellilik durumuna ait bilgiler, kullanılan cihaz ve protez bilgileri. -
Diğer Veriler: Kurumsal bilgisayarlarda ip adresi bilgileri, kurumsal bilgisayarlarda internet sitesi giriş- çıkış kayıtları, araç plakası, konaklama ve seyahat bilgileri, el yazı ve imza, talep – şikayet bilgileri. ŞİRKETİN KİŞİSEL VERİLERİ İŞLENMESİ VE İŞLENME AMAÇLARI Kanun’un 5. maddesine göre kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: -
Kanunlarda açıkça öngörülmesi. -
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. -
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. -
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. -
İlgili kişinin kendisi tarafından alenileştirilmiş olması. -
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. -
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Özel nitelikli kişisel veri niteliğinde olan; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri kural olarak ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. KVKK’nın 10. maddesi ve Tebliğ’in 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak çalışanların kişisel verileri şu amaçlarla işlenebilmektedir: |
-
Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası, -
İş Süreçlerinin İyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, -
Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması, -
Çalışanların şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması, -
Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi, -
İş Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi, -
Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi, -
Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi, -
Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi, -
Çalışan adaylarının başvuru süreçlerinin yürütülmesi, -
Çalışanlar için yan haklar ve menfaat süreçlerinin yürütülmesi, -
Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, -
Çalışan memnuniyetine yönelik eğitim faaliyetlerinin yürütülmesi, -
Çalışanlara eğitim verilmesine yönelik faaliyetlerin yürütülmesi, -
İş faaliyetlerinin yürütülmesi, -
İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, -
Görevlendirme süreçlerinin yürütülmesi, -
İç denetim faaliyetlerinin yürütülmesi, -
Performans değerlendirme süreçlerinin yürütülmesi, -
Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, -
Acil durum yönetimi süreçlerinin yürütülmesi, -
İletişim faaliyetlerinin yürütülmesi, -
Muhasebe ve finans işlerinin yürütülmesi, -
Organizasyon ve etkinlik yönetimi, -
Bilgi güvenliği süreçlerinin yürütülmesi, -
Saklama ve arşiv faaliyetlerinin yürütülmesi, -
Fiziksel mekân güvenliğinin temini. KİŞİSEL VERİLERİN HANGİ AMAÇLARLA KULLANILDIĞI VE HUKUKİ SEBEPLERİ Veri Kategorisi | Veri İşleme Amacı | Veri İşlemenin Hukuki Sebebi | Kimlik Bilgileri, İletişim Bilgileri, Lokasyon, Finans Bilgileri, Sağlık Bilgileri, Hukuki İşlem Verisi | - Acil durum süreçlerinin yürütülmesi - İş faaliyetlerinin yürütülmesi / denetimi - Erişim yetkilerinin yürütülmesi - İnsan kaynakları süreçlerinin planlanması - Denetim / etik faaliyetlerinin yürütülmesi - İletişim faaliyetlerinin yürütülmesi - Organizasyon ve etkinlik yönetimi - Faaliyetlerin mevzuata uygun yürütülmesi - Performans Değerlendirme Süreçlerinin Yürütülmesi - Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi - Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi - İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi - Finans ve muhasebe işlerinin yürütülmesi - Özel sigorta süreçlerinin yürütülmesi | KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması | Fiziksel Mekân Güvenliği Verileri | - Fiziksel mekan güvenliğinin temini | KVKK m.5 f.2 ç bendi; Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması | Hukuki İşlem Verisi | - Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi - Faaliyetlerin mevzuata uygun yürütülmesi | KVKK m.5 f.2 ç bendi; Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması | Sağlık Bilgileri | - Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi - İş faaliyetlerinin yürütülmesi / denetimi - Denetim faaliyetlerinin yürütülmesi | KVKK m.6 f.2 Açık Rıza | Sağlık Bilgileri | - Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi - Acil durum süreçlerinin yürütülmesi | KVKK m.6 f.3 İşleme İstisnaları | Ceza Mahkûmiyeti ve Güvenlik Tedbirleri | - İş faaliyetlerinin yürütülmesi / denetimi - Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi | KVKK m.6 f.2 Açık Rıza | KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ |
|
Alıcı Grubu | Aktarım Amacı | Aktarımının Hukuki Sebebi | Tedarikçi (E-posta hizmeti tedarikçisi) | - E-posta yolu ile iletişim gerçekleşmesi | KVKK m.5 f.2 f bendi; Veri Sorumlusunun Meşru Menfaati | Tedarikçi (IK Yazılımı ) | - Sistemin verimli kullanılabilmesi için veri girişinin sağlanması - İş hukuku kapsamındaki yükümlülüklerin çalışanlara karşı ifa edilebilmesi | KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası İçin Zorunlu Olması | Tedarikçi (Bankalar, Mali Müşavir) | - Muhasebe işlemlerinin gerçekleştirilmesi | KVKK m.5 f.2 ç bendi; Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması | Tedarikçi (Güvenlik Şirketi) | - Güvenlik kayıtlarının takip edilebilmesi | KVKK m.5 f.2 ç bendi; Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması | Yetkili Kurum ve Kuruluşlar | - Çalışanların sağlık raporlarının, çalışma durumlarının bildirilmesi | KVKK m.5 f.2 ç bendi; Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması | |
|
İLGİLİ KİŞİNİN HAKLARI Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz: •Kişisel verilerinizin işlenip işlenmediğini öğrenme, • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme, • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme. İlgili kişinin Haklarını Kullanması Kişisel verisi işlenen ilgili kişiler aydınlatma metninde belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle http://www.ozsadiyaliz.com/ adresinde bulunan Başvuru Forumu’nu doldurup imzalayarak Şirketimize ücretsiz olarak iletebileceklerdir.kişisel veri başvuru formunu doldurulduktan sonra veya usulüne uygun bir dilekçe hazırladıktan sonra ıslak imzalı bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile Şirket adresine iletilmesi veya şahsen başvuru yapması ile,kişisel veri başvuru formunu doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun Kişisel verileriniz ile ilgili taleplerinizi; oz-saozelsakaryadiyalizmerkezi@hs01.kep.tr KEP adresi, Şubelerimiz veya Kişisel Verileri Koruma Kurulunun belirleyeceği diğer yöntemlerle yazılı ve imzalı olarak bize iletebilirsiniz.. Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin; Ad, soyad ve başvuru yazılı ise imza,Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, Tebligata esas yerleşim yeri veya iş yeri adresi, Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, Talep konusu,bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak Şirket’ e iletilmesi gerekmektedir. Kişisel verisi işlenen ilgili kişilerin adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. |
|
|
|
|