KİŞİSEL VERİ KORUMA BİLGİLENDİRME METNİ

MEDICAL FLY SAĞLIK VE TURİZM LTD ŞTİ kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.

Şirketimiz, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirketimiz kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.

A. Veri Sorumlusu

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verileriniz veri sorumlusu olarak MEDICAL FLY SAĞLIK VE TURİZM Ltd Şti. (“Şirket”) tarafından aşağıda açıklanan kapsamda toplanır ve işlenir.2+Kişisel Verilerin Toplanma Yöntemi ve

B. Hukuki Sebebi

Kişisel verileriniz tamamen veya kısmen otomatik yahut otomatik olmayan yollarla; her türlü sözlü, yazılı, elektronik ortamda; Şirketimize iletilen muhtelif belgeler, iş başvuru formları, müşteri bilgi formları, posta ve e-postalar; çağrı merkezi; Şirket internet sitesi; sosyal medya araçları; Kurumsal iletişim hesapları ve cihazları; Şirket bilişim sistemleri ve cihazları; güvenlik kameraları; Şirketimizin hizmet verdiği yahut hizmet aldığı grup şirketleri, iş ortakları, hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler ile istihdam şirketleri ve iş arama portalları gibi muhtelif kanallar aracılığıyla gerekli olan süre kadar saklanmak üzere toplanır.

Kişisel verileriniz açık rızanıza dayalı olarak işlenir. Bununla birlikte, kişisel verileriniz Kanun’un 5. maddesinin 2. fıkrasında yer alan (i) kanunlarda açıkça öngörülmesi, (ii) kişisel verinin kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması, (iii) fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunanın kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, (iv) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, (v) Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (v)i bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (vii) kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması, hukuki sebeplerinden birine dayalı olarak açık rıza aranmaksızın da işlenebilir

C. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz; Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde kanunlarda açıkça öngörülen yükümlülükler ile mesleki ve hukuki gerekliliklerin yerine getirilmesi; ticari ilişkilerimizin, ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi; Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temin edilmesi; Şirketimizin kurumsal işleyişinin sağlanması; insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması; Şirketimizin bilişim sistemlerinin çalışırlığı ve bilgi güvenliğinin sağlanması ile bunun için gerekli veri tabanlarının oluşturulması; Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi ve oluşan hataların giderilmesi; ziyaretçi kayıtlarının oluşturulması ve takibinin yapılması ile talep ve şikayet yönetiminin sağlanması amacıyla işlenir.

Açık rızanızı beyan etmeniz halinde ise kişisel verileriniz Şirketimiz tarafından sunulan ürün ve hizmetlerden en iyi şekilde yararlandırılmanız (istatistik, analiz, profilleme ve beğeni raporlamaları yapılması) ve haberdar edilmeniz (tanıtım, reklam, promosyon, duyuru ve bilgilendirmeler ile kişisel süreç takibinin yapılması); kurumsal iletişim faaliyetlerinin planlanması, geliştirilmesi ve icrası ile finansal profilinizin analiz edilmesi amacıyla işlenebilir.

D. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz, Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde işbu metnin (c) maddesinin 1. paragrafında belirtilen amaçlarla sınırlı olarak grup şirketlerimize, iştiraklerimize, iş ortaklarımıza, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığımız şirketlere (güvenlik, sağlık, iş güvenliği, hukuk v.b. konularda), yetkili kurum ve kuruluşlara Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde gerekli güvenlik önlemleri alınmak kaydıyla aktarılabilir.

Açık rızanızı beyan etmeniz halinde ise kişisel verileriniz işbu metnin (c) maddesinin 2. paragrafında belirtilen amaçlarla sınırlı olarak grup şirketlerimize, iştiraklerimize ve iş ortaklarımıza aktarılabilir.E

E. Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahibinin Hakları

Şirketimiz, Kanun’un 10. maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca; (a) kişisel verilerinizin işlenip işlenmediğini öğrenme, (b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, (c) kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (ç) yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, (d) kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, (e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, (f) Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, (g) işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, (ğ) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

Kanun’un uygulanmasıyla ilgili taleplerinizi ve başvurularınızı Kişisel Verilerin Korunması Kanunu Veri Sahibi Başvuru Formu’nu doldurarak Bahçelievler Mah. 1831/14 sokak No:12 Daire 49 İzmir Türkiye adresine yazılı olarak bizzat tevdi edebilir veya Noter kanalıyla gönderebilir ya da kayıtlı elektronik posta (KEP) medicalfly@hs01.kep.tr  adresine güvenli elektronik imza veya mobil imza kullanmak suretiyle elektronik ortamda iletebilirsiniz.

Talep ve başvurularınızda,

  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası
  • veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu,

bulunması zorunludur.

Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirketimiz talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.

Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; veri sahibi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

Konu hakkında daha ayrıntılı bilgi için https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=6698&MevzuatTur=1&MevzuatTertip=5

https://www.mevzuat.gov.tr/File/GeneratePdf?mevzuatNo=32610&mevzuatTur=KurumVeKurulusYonetmeligi&mevzuatTertip=5 linkleri aracılığıyla ilgili mevzuatı ve şirketimizin “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nı inceleyebilirsiniz.

 

 

MEDICAL FLY SAĞLIK VE TURİZM LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

İÇİNDEKİLER

BİRİNCİ BÖLÜM

  1. GİRİŞ

1.1. Giriş ……………………………………………………………………………………………………………………………..

1.2. Politikanın Amacı …………………………………………………………………………………………………………..

1.3. Politikanın Kapsamı ……………………………………………………………………………………………………….

1.4. Tanımlar …………………………………………………………………………………………………………………………

1.5. Politikanın Yürürlüğü ……………………………………………………………………………………………………

İKİNCİ BÖLÜM

  1. KİŞİSEL VERİLERİN KORUNMASI

2.1. Kişisel Verilerin Güvenliği ……………………………………………………………………………………………..

2.2. Denetim ………………………………………………………………………………………………………………………….

2.3. Gizlilik ……………………………………………………………………………………………………………………………

2.4. Kişisel Verilerin Yetkisiz İfşası ………………………………………………………………………………………..

2.5. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi …………………………………………………..

2.6. Özel Nitelikli Kişisel Verilerin Korunması ……………………………………………………………………..

ÜÇÜNCÜ BÖLÜM

  1. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

3.1. Kişisel Verilerin İşlenmesinde Genel İlkeler …………………………………………………………………..

3.2. Kişisel Verilerin İşlenme Şartları…. ………………………………………………………………………………

3.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları ……………………………………………………………..

3.4. Kişisel Verilerin Aktarılma Şartları ……………………………………………………………………………….

DÖRDÜNCÜ BÖLÜM

  1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE

AKTARILMA AMAÇLARI VE AKTARILACAĞI KİŞİLER

4.1. Kişisel Verilerin Sınıflandırılması ………………………………………………………………………………….

4.2. Kişisel Verilerin İşlenme Amaçları …………………………………………………………………………………

4.3. Kişisel Verilerin Aktarılma Amaçları …………………………………………………………………………….

4.4. Kişisel Verilerin Aktarılacağı Kişiler ……………………………………………………………………………….

BEŞİNCİ BÖLÜM

  1. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK

EDİLMESİ VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ

5.1. Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi …………………………………………………………

5.2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi ………………………..

5.3. Kişisel Verilerin Saklanma Süresi …………………………………………………………………………………

ALTINCI BÖLÜM

  1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KVK

KANUNU UYARINCA HAKLARI

6.1. Kişisel Veri Sahibinin Aydınlatılması ……………………………………………………………………………

6.2. Kişisel Veri Sahibinin KVK Kanunu Uyarınca Hakları ……………………………………………………

6.3. Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller ……………………….

YEDİNCİ BÖLÜM

  1. KİŞİSEL VERİ SAHİPLERİNİN SINIFLANDIRILMASI VE KİŞİSEL VERİLER İLE

EŞLEŞTİRİLMESİ

7.1. Kişisel Veri Sahiplerinin Sınıflandırılması …………………………………………………………………….

7.2. Kişisel Veriler ile Kişisel Veri Sahiplerinin Eşleştirilmesi ………………………………………………

 

 

BİRİNCİ BÖLÜM

  1. GİRİŞ

1.1. Giriş

MEDICAL FLY SAĞLIK VE TURİZM LTD. ŞTİ. (“Şirket” veya “medicalfly”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu(“Kanun”) uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Bu bilinçle MEDİCAL FLY olarak, Kişisel Verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri alıyoruz.

1.2. Politikanın Amacı

Kişisel Verilerin Korunması ve İşlenmesi Politikasının (“Politika”) amacı, Kanun’un amacına uygun olarak Kişisel Verilerin korunması ve işlenmesinde başta Anayasa’nın 20. Maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir.

medicalfly, sağlık turizm aracı kuruluşu olarak pazarlama, sağlık turizmi hizmet paketi satış ve satış sonrası alanlarında hizmet verme faaliyetlerini gerçekleştirebilmek adına, başta sağlık turistlerinin ve potansiyel sağlık turistlerinin, bizzat kendisi adına veya temsilci vasfıyla iletişimde bulunan çalışanlarının, şirket çalışanlarının ve iş başvurusunda bulunmak suretiyle ya da diğer herhangi bir amaç veya kanal vesilesi ile ilişki tesis eden diğer gerçek kişilerin çeşitli kişisel verilerini, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.

İşbu politikanın diğer bir amacı, medicalfly yürüttüğü bu işleme faaliyetleri ve kişisel ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır. Bu bağlamda, medicalfly Kanun kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politika’ da detaylandırarak açıklamış bulunmaktadır.

1.3. Politikanın Kapsamı

Bu Politika; gerçek kişi olmak kaydıyla Şirket Hissedarları, Şirket İş Ortakları, Şirket Yetkilileri, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politikayı tarafınızca cihazınıza indirilen aplikasyon içeriğinde ve internet sitesinde yayımlamak suretiyle bu Kişisel Veri Sahiplerini Kanun hakkında bilgilendirmektedir.

Bu Politika, yukarıda belirtilen ilgili kişiler için, Şirketimizin bu ilgili kişilerin Kişisel Verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin aşağıda belirtilen  kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

1.4. Tanımlar

Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. 

Çalışan Adayı : Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.

İrtibat kişisi : Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişidir.

Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

KVK Kurulu : Kişisel Verilerin Korunması Kurulu’dur.

Kişisel Veri Sahibi /İlgili Kişi : Kişisel Verisi işlenen Şirket Hissedarlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterileri ve Üçüncü Kişileri ifade eder.

Kişisel veri işleme envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.

Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlübilgidir.

Şirket Müşterisi : Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Potansiyel Müşteri : Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.

Şirket / Şirketimiz : MEDICAL FLY SAĞLIK VE TURİZM LTD. ŞTİ’dir.

Şirket Hissedarı : MEDICAL FLY SAĞLIK VE TURİZM LTD. ŞTİ’nin hissedarı gerçek kişilerdir.

Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı : Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir.

Şirket Yetkilisi : MEDICAL FLY SAĞLIK VE TURİZM LTD. ŞTİ’nin yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.

Üçüncü Kişi : MEDICAL FLY SAĞLIK VE TURİZM LTD. ŞTİ’nin Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişilerdir.

Veri kategorisi : Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır.

Veri konusu kişi grubu : Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisidir.

Veri sorumluları sicil

bilgi sistemi (VERBİS) : Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemidir.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek ve tüzel kişidir.

Veri Kayıt Sistemi : Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Sorumlusu : Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen,verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Ziyaretçi : Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler

Veri Sahiplerinden Gelen Taleplerin Yönetimi Prosedürü: MEDICAL FLY SAĞLIK VE TURİZM LTD. ŞTİ bünyesince hazırlanan ve Kanun kapsamında veri sahiplerinden gelebilecek taleplerin karşılanmasında kullanılacak olan sürecin detaylandırıldığı prosedürdür.

1.5. Politikanın Yürürlüğü

MEDICAL FLY SAĞLIK VE TURİZM LTD. ŞTİ bünyesince düzenlenerek yürürlüğe giren Politika, Şirketin internet sitesinde yayımlanır ve talebi üzerine ilgili kişilerin erişimine sunulur. MEDICAL FLY SAĞLIK VE TURİZM LTD. ŞTİ, Kanun, ikincil mevzuat ve KVK Kurul kararları çerçevesinde işbu politikayla ilgili her zaman değişiklik yapma hakkını haizdir.

İKİNCİ BÖLÜM

  1. KİŞİSEL VERİLERİN KORUNMASI

2.1. Kişisel Verilerin Güvenliği

Şirketimiz Kanun’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

2.2. Denetim

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

2.3. Gizlilik

Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları Kişisel Verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yürütülmektedir.

2.4. Kişisel Verilerin Yetkisiz İfşası

Şirketimiz tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve KVK Kurulu’na bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

2.5. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi

Şirketimiz, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

2.6. Özel Nitelikli Kişisel Verilerin Korunması

Şirketimiz tarafından Özel Nitelikli Kişsel Verilerin İşlenmesi ve Korunması Politikası çerçevesinde KVK Kurulu tarafından belirlenen yeterli önlemler hassasiyetle alınır.

ÜÇÜNCÜ BÖLÜM

  1. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

3.1. Kişisel Verilerin İşlenmesinde Genel İlkeler

Şirketimiz tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz Kişisel Verileri işlerken aşağıdaki ilkelere uyar.

Ø Hukuka ve Dürüstlük Kurallarına Uygun Olma

Ø Doğru ve Gerektiğinde Güncel Olma

Ø Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Ø İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Ø İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

3.2. Kişisel Verilerin İşlenme Şartları

Kişisel veriler MEDICAL FLY SAĞLIK VE TURİZM LTD. ŞTİ bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla ya da Kanun’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. Şirketimiz aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Verileri işleyebilir.

3.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz Özel Nitelikli Kişisel Verileri, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirketimiz Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

3.4. Kişisel Verilerin Aktarılma Şartları

Şirketimiz Kişisel Verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verileri üçüncü kişilere Kanuna uygun olarak aktarabilir. Şirketimiz Kişisel Verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Şirketimiz meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verileri üçüncü kişilere:

Ø Kişisel Veri sahibinin açık rızası var ise;

Ø Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,

Ø Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,

Ø Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla

sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,

Ø Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,

Ø Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,

Ø Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

Ø Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.

3.4.1. Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. Şirketimiz tarafından Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir.

DÖRDÜNCÜ BÖLÜM

  1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA

AMAÇLARI, AKTARILACAĞI KİŞİLER

4.1. Kişisel Verilerin Sınıflandırılması

4.1.1. Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: adı-soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum yeri – tarihi, cinsiyeti, özgeçmiş bilgileri, çalışanların fabrika ve sicil numarası, tapu ve diğer resmi sicil bilgileri ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport ve sait belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair bilgiler.

4.1.2. İletişim Bilgisi

Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi ve sair bilgiler.

4.1.3. İşlem Güvenliği Bilgisi

Şirket’in faaliyetlerini yürütürken, gerek Kişisel Veri Sahibinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler

4.1.4. Finansal Bilgi

Şirket’in İlgili Kişi ile kurmuş olduğu işçi – işveren ilişkisi uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve sair bilgiler.

4.1.5. Görsel ve İşitsel Bilgi

Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgiler

4.1.6. Özlük Bilgisi

Kişisel Veri Sahibi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veriler

4.1.7. Lokasyon Bilgisi 

Şirket veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde İlgili Kişi tarafından Şirket araçları kullanırken İlgili Kişi’nin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri ve sair bilgiler

4.1.8. Aile Bireyleri ve Yakın Bilgisi

Şirket veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Şirket’in ve İlgili Kişi’nin hukuki ve diğer menfaatlerini korumak amacıyla İlgili Kişi’nin aile bireyleri, (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileri

4.1.9. Fiziksel Mekan Güvenlik Bilgisi

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar ve işyeri ile ilgili sair veriler

4.1.10. Hukuki İşlem Bilgisi

Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler

4.1.12. Özel Nitelikli Kişisel Bilgi

Kanun’un 6.madddesi uyarınca belirtilen veriler (sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi ve sair)

4.1.13. Talep/Şikayet Yönetimi Bilgisi

Şirketimize yöneltilmiş olan talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler

4.2. Kişisel Verilerin İşlenme AmaçlarıŞirketimiz Kanun’un 10. Maddesindeki aydınlatma yükümlülüğün yerine getirebilmek amacıyla veri sahiplerine, Kişisel Verilerin hangi amaçlarla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği konusunda bilgi verir. Kişisel verileriniz; insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

4.3. Kişisel Verilerin Aktarılma Amaçları

Kişisel Verileriniz, insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini,

Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır.

4.4. Kişisel Verilerin Aktarılacağı Kişiler

Kişisel Verileriniz; hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, iştiraklerimize, işbirliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığı şirketlere yetkili kurum ve kuruluşlara aktarılabilir Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve medicalfly ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir:

Ø Hukuk büroları gibi yasal merciler ve yasal amaçlı faaliyetlerde destek alınan kurumlar,

Ø Koordinasyon, iş birliği ve verimliliğin sağlanması amacıyla medicalfly  bünyesindeki iş birimleri,

Ø Müşteri memnuniyeti vb. amaçlar kapsamındaki araştırma firmaları,

Ø Finansal işlemlerin gerçekleşmesine olanak sağlayacak bankalar,

Ø T.C. Sağlık Bakanlığı ve T.C. Kültür ve Turizm Bakanlığı

Ø T.C. Sağlık Bakanlığı’na bağlı sağlık kuruluşları veya hastaneler,

 

BEŞİNCİ BÖLÜM

  1. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK

EDİLMESİ VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ

5.1 Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kanunun amacını düzenleyen 1. Madde ile kanunun kapsamını düzenleyen 2. Maddde’ye uygunluğunun nevi denetimi amacıyla, Kişisel Veriler; her türlü sözlü, yazılı, elektronik

ortamda; teknik ve sair yöntemlerle, çağrı merkezi, Şirketimiz internet sitesi, mobil uygulama gibi muhtelif yollardan, Politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.

5.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri Saklama ve İmha Politikasına uygun olarak Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir. Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

5.3. Kişisel Verilerin Saklanma Süresi

Şirketimiz, Kişisel Verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel Verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, Kişisel Veriler Şirketimizin o Kişisel Veriyi işlediği zaman yürütülen faaliyet Kişisel Veriyi işleme amacının gerçekleşmesine kadar süre kadar işlenmekte daha sonra Kişisel Verileri Saklama ve İmha Politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

ALTINCI BÖLÜM

  • 6. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KVK

KANUNU UYARINCA HAKLARI

6.1. Kişisel Veri Sahibinin Aydınlatılması

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, İrtibat Kişisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

6.2. Kişisel Veri Sahibinin KVK Kanunu Uyarınca Hakları

Şirketimiz, Kanun’un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;

Ø kişisel veri işlenip işlenmediğini öğrenme,

Ø kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Ø kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Ø yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Ø kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

Ø Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

Ø Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Ø işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Ø kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar. Kanun’un uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Talep Formu’nu kullanarak yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun(“Kurul”) belirleyeceği diğer yöntemlerle başvuru formunda yer alan usulleri takip ederek Şirketimize iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

6.3. Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

Ø Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

Ø Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

Ø Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

Ø Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

Ø Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:

Ø Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

Ø İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

Ø Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

Ø Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

YEDİNCİ BÖLÜM

  1. KİŞİSEL VERİ SAHİPLERİNİN SINIFLANDIRILMASI VE

KİŞİSEL VERİLER İLE EŞLEŞTİRİLMESİ

7.1. Kişisel Veri Sahiplerinin Sınıflandırılması

Bu Politika ve Kanunun koruması kapsamından sadece gerçek kişiler faydalanabilmektedir; bu kapsamdaki Kişisel Veri Sahipleri aşağıdaki şekilde gruplandırılmıştır:

Çalışan Adayı : Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.

Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir.

Şirket Müşterisi : Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.

Potansiyel Müşteri : Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.

Şirket Hissedarı : MEDICAL FLY SAĞLIK VE TURİZM LTD. ŞTİ.hissedarı olan kişilerdir.

Şirket Yetkilisi : MEDICAL FLY SAĞLIK VE TURİZM LTD. ŞTİ. yönetim kurulu üyesi ve diğer yetkili kişilerdir.

Üçüncü Kişi : MEDICAL FLY SAĞLIK VE TURİZM LTD. ŞTİ. Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler

Ziyaretçi : Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler

7.2. Kişisel Veriler İle Kişisel Veri Sahiplerinin Eşleştirilmesi

Yukarıda tanım ve kapsamları verilen sınıflandırılmış Kişisel Verilerin, sınıflandırılmış Kişisel Veri Sahipleri ile eşleştirmesi aşağıda sunulmaktadır.

Kimlik Bilgisi : Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

İletişim Bilgisi : Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

İşlem Güvenliği Bilgisi: Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

Finansal Bilgi : Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

Görsel ve İşitsel Bilgi : Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

Özlük Bilgisi : Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı, Üçüncü Kişiler

Lokasyon Bilgisi : Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı

Aile Bireyleri ve Yakın Bilgisi: Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

Fiziksel Mekan Güvenlik Bilgisi: Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

Hukuki İşlem Bilgisi : Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Üçüncü Kişiler

Özel Nitelikli Kişisel Bilgi: Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

Talep/Şikayet Yönetimi Bilgisi: Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler