07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı
Kişisel Verilerin Korunması Kanununa(“KVKK”), 20.10.2016 tarihli ve 29863
sayılı Resmî Gazete’de yayımlanan Kişisel Sağlık Verilerinin İşlenmesi ve
Mahremiyetinin Sağlanması Hakkında Yönetmeliğine ve 21.06.2019 tarihli ve
30808 sayılı Resmî Gazete’de yayımlanan Kişisel Sağlık Verileri Hakkında
Yönetmelik (“Yönetmelik”) ile işbu Yönetmeliklerde değişiklik yapılmasına
dair düzenlemeler ve ilgili yasal düzenlemelere uyum sağlanması amacıyla,
Yesevi Havacılık Merkezi’nce benimsenen ve uygulanacak olan usul ve esaslar,
veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile
düzenlenmiştir.
Kişisel verilerin işlenmesi ve korunması ile ilgili yürürlükte bulunan
kanuni düzenlemeler çerçevesinde yürütülür. Yesevi Havacılık Merkezi Kişisel
Verilerin Korunması Politikası güncel yönetmeliklerle uyumlu olarak
hazırlanmıştır.
Politika, ilgili mevzuat tarafından ortaya konulan kurallar Yesevi Havacılık
Merkezi uygulamaları ile entegre edilerek oluşturulmuştur. KVK Kanunu’nda
öngörülen yürürlük sürelerine bağlı kalarak gerekli hazırlıklarını
yürütmektedir. Yukarıda belirtilen kişisel veriler; gerektiğinde 3359 sayılı
Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı
Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel
Okullar Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi ve
Mahremiyetinin Korunması Yönetmeliği, Kişisel Sağlık Verileri Hakkında
Yönetmelik ve Sağlık Bakanlığı düzenlemeleri vb. mevzuat hükümleri
çerçevesinde işlenebilecek , hastanelerimize ve/veya tedarikçilerimize ait
fiziki arşivler ve bilişim sistemlerine nakledilecektir. Sonuç olarak
Kişisel veriler kurum prosedürlerinde tanımlı yasal süreler göz önünde
tutularak uygun süre zarfında hem dijital hem de fiziki ortamda
korunacaktır.
Yesevi Havacılık Merkezi nezdinde işlenen kişisel verileriniz ile ilgili;
kişisel verilerin ve kişisel sağlık verilerinin işlenmesi ilkeleri, işbu
verilerin işleme amaç ve şartları ile yurt içinde ve yurt dışına aktarımı,
imhası ve işlenen veriler üzerindeki haklarınıza dair uygulama ve esaslar
aşağıda sizlere bildirilmektedir.
YESEVİ AKADEMİ EĞİTİM KURUMU TİCARET LİMİTED ŞİRKETİ . (Bundan sonra “Yesevi
Havacılık” olarak anılacaktır.), KVKK ve ilgili diğer düzenlemelere uyum
sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun
olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu
Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.
| Kavram |
Tanım |
| Kişisel Veri: |
Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel sağlık
verisi: |
Kimliği belirli ya da
belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her
türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgilerini
ifade eder. |
| Özel Nitelikli
Kişisel Veri: |
Kişilerin ırkı, etnik
kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer
inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili verileri ile biyometrik ve genetik verileri özel nitelikli
kişisel veridir. |
| Açık Rıza: |
Belirli bir konuya ilişkin,
ilgili kişinin bilgilendirilmesine dayanan ve ilgili kişinin özgür
iradesiyle açıklanan rıza. |
| Alıcı Grubu: |
Veri sorumlusu tarafından
kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
| Anonim Hale
Getirme: |
Kişisel verilerin, başka
verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle
getirilmesi. |
| Kimliksizleştirme: |
Kişisel verilerin; kimliği
belirli veya belirlenebilir gerçek kişiyle ilişkilendirilememesi için
teknik ve idari tedbirlerin alınması şartıyla ve farklı bir ortamda
muhafaza edilen diğer verilerle bir araya getirilmeksizin ilgili kişiyle
ilişkilendirilemeyecek şekilde işlenmesi. |
| Açık veri: |
Ücretsiz olarak veya
hazırlanma maliyetini geçmeyecek şekilde internet üzerinden herkesin
erişimine sunulan, üzerinde herhangi bir fikri mülkiyet hakkı bulunmayan
ve herhangi bir amaçla serbestçe kullanılabilen, makineler tarafından
okunabilen ve böylelikle diğer veriler ve sistemlerle birlikte
çalışabilen, anonim hale getirilmiş veriyi, |
| Açık sağlık verisi: |
Açık veri haline getirilen
sağlık verisini, |
| Maskeleme: |
Kişisel verilerin belli
alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi,
boyanması ve yıldızlanması gibi işlemler. |
| Kişisel verilerin
imha edilmesi: |
Kişisel verilerin
silinmesi, yok edilmesi veya anonim hale getirilmesi. |
| Yok Etme: |
Kişisel verilerin hiç kimse
tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar
kullanılamaz hale getirilmesi işlemi. |
| Periyodik İmha: |
Kanunda yer alan kişisel
verilerin işlenme şartlarının tamamının ortadan kalkması durumunda
kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden
aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale
getirme işlemi. |
| Karartma: |
Kişisel verilerin
bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve
buzlanması gibi işlemlerdir. |
| Kişisel verilerin
yok edilmesi: |
Kişisel verilerin hiç kimse
tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar
kullanılamaz hâle getirilmesi işlemini, |
| Kişisel verilerin
silinmesi: |
Kişisel verilerin ilgili
kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle
getirilmesi işlemini, |
| e-Nabız: |
İlgili kişilerin sağlık
verilerine kendilerinin, hekimlerin veya yetki verdikleri üçüncü
kişilerin erişimini sağlayan, e-Devlet uygulamalarına uygun olarak
Bakanlıkça kurulan sistemi, |
| KamuNET: |
Kamu kurum ve kuruluşları
arasındaki veri iletişiminin sağlanması, bu veri iletişiminin internete
kapalı, fiziksel ve siber saldırılara karşı daha güvenli sanal bir ağ
üzerinden yapılması, siber güvenlik risklerinin minimize edilmesi,
mevcut ve kurulacak olan güvenli kapalı devre çözümlere standart
sağlanması, ortak uygulamalar için uygun alt yapının tesis edilmesi
amaçlarıyla Ulaştırma ve Altyapı Bakanlığı tarafından geliştirilen
projeyi, |
| Doğrudan
Tanımlayıcılar: |
Tek başlarına, ilişki
içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt
edilebilir kılan tanımlayıcılar. |
| Dolaylı
Tanımlayıcılar: |
Diğer tanımlayıcılar ile
bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa
eden ve ayırt edilebilir kılan tanımlayıcılar. |
| Kanun: |
24.03.2016 tarihli ve 6698
Sayılı Kişisel Verilerin Korunması Kanunu. |
| İlgili Kullanıcı: |
Verilerin teknik olarak
depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim
hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri
sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri
işleyen kişiler. |
| Kayıt Ortamı: |
Tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu
her türlü ortam. |
| Kişisel Veri İşleme
Envanteri: |
Veri sorumlularının iş
süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri
işleme faaliyetlerini; kişisel verileri işleme amaçları, veri
kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla
ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri
amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı
öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri
açıklayarak detaylandırdıkları envanter. |
| Kişisel Verilerin
İşlenmesi: |
Kişisel verilerin tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir
hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi
gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kurul: |
Kişisel Verileri Koruma
Kurulu. |
| Sicil: |
Kişisel Verileri Koruma
Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili (VERBİS). |
| Veri Kayıt Sistemi: |
Kişisel verilerin belirli
kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
| Veri Sorumlusu: |
Kişisel verilerin işleme
amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
| Veri İşleyen: |
Veri sorumlusunun verdiği
yetkiye dayanarak onun adına kişisel verileri işleyen veri sorumlusunun
organizasyonu dışındaki gerçek veya tüzel kişilerdir. |
| İrtibat Kişisi: |
Veri sorumlusu ile ilgili
kişi veya Kişisel Verileri Koruma Kurumu arasındaki iletişimin
sağlanmasından sorumlu kişidir. Veri sorumlusu eğer Türkiye’de yerleşik
olan bir tüzel kişi ise, bir irtibat kişisi atamak ve Veri Sorumluları
Siciline kayıt sırasında atadığı bu irtibat kişisine ait bilgileri
VERBİS’e işlemek zorundadır. |
| Kişisel Veri
Sahibi: |
Kişisel verisi işlenen
gerçek kişi (İlgili Kişi). |
| Üçüncü Kişi: |
Kurumumuzun yukarıda bahsi
geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi
geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu
kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örneğin hizmet
alınan firma çalışan veya yetkilileri, Refakatçi vb) |
| Ziyaretçi: |
Kurumumuzun sahip olduğu
fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet
sitelerimizi ziyaret eden gerçek kişiler |
Yesevi Havacılık, kişisel verilerin işlenmesine ilişkin usul ve esasları
düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar
çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.
Yesevi Havacılık, kişisel verilerinizi, KVKK ve yapılan iş gereği uyulması
zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.
Yesevi Havacılık, veri sahibi tarafından sağlanan kişisel verilerin izinsiz
ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen verilerle ilgili bir
değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel
verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve
idari tedbirleri almaktadır.
Yesevi Havacılık tarafından işlenen kişisel verileriniz, size bildirilen
işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.
Yesevi Havacılık faaliyetleriyle örtüşmeyen, Şirket faaliyetleri
çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel
verileri işlememektedir.
KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen
verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin
niteliği gereği, mevzuat çerçevesinde saklanması gereken süreler kadar
muhafaza edilmektedir.
1. Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel
veriler;
2. Şirket faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel
veriler;
Kişisel Veri İşleme Amaç ve Yöntemleri
Yesevi Havacılık olarak;
- Kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
sağlık hizmetleri ile finansmanın planlanması ve yönetimi,
- İlgili mevzuat gereği tarafımızca
saklanması gereken verilerin muhafaza edilmesi,
- İlgili birimlerce kimlik teyidinin
sağlanması,
- Randevuların alınması,
bilgilendirmelerin ve hatırlatmaların yapılması,
- Yesevi Havacılık’ın ticari, idari
ve ekonomik faaliyetler ile Yesevi Havacılık tarafından sunulan
hizmetler çerçevesinde mevcut iş akışlarının gereği gibi
yürütülebilmesi,
- Çalışanların kariyer planlaması
içerisinde oryantasyonu ve eğitilmesi,
- Yesevi Havacılık hastane ve
işyerlerinin güvenliğinin sağlanması,
- Kanuni ve sözleşmeye dayalı
yükümlülüklerin yerine getirilmesi,
- Risk yönetimi, kalite geliştirme,
suistimal ve ihlallerin önlenmesi,
- Sunulan sağlık hizmetlerinin gereği
olan inceleme ve değerlendirmelerin gerçekleştirilmesi,
- Hastane ile anlaşmalı olan kurumlar
ile hastaların ilişkilerinin teyit edilmesi,
- Araştırma ve geliştirme (AR-GE)
çalışmalarının yürütülmesi,
- Teçhizat, ilaç ve sair
araç-gereçlerin temini,
- Sağlık hizmetlerine ilişkin ilgili
mevzuatta öngörüldüğü üzere Sağlık Bakanlığı ile KamuNet üzerinden,
Sosyal Güvenlik Kurumu ve sair ilgili kamu kurum ve kuruluşlarının
ilgili sunucularından bildirimde bulunarak talep edilen bilgilerin
paylaşması,
- Yürütülen tanıtım ve reklam
faaliyetleri kapsamında Yesevi Havacılık’ın ve hizmetlerinin tanıtımı,
çeşitli kampanyalar ile sosyal faaliyetlerin duyurulması, elektronik ve
basılı mecralar aracılığıyla çeşitli yazı ve görsellerin paylaşılması
ve/veya marka olgusunun oluşturulabilmesi,
- Düzenleyici ve denetleyici
kamu/özel tüzel kişilerine, resmi kurumlara talep veya denetim halinde
gerekli bilgilerin sağlanması,
- Yesevi Havacılık tarafından sunulan
sağlık hizmetleri doğrultusunda faturalandırma ve finansal mutabakat
işlemlerinin gerçekleştirilmesi,
- Hasta/ziyaretçi/refakatçi
memnuniyetinin ölçülmesi ile tarafımıza iletilen istek ve şikayetlerin
cevaplandırılabilmesi amacıyla gerekli görülen alanlarda geliştirmelerin
gerçekleştirilebilmesi,
amaçlarıyla ve bunlarla sınırlı olmamak üzere her türlü idari ve ticari
faaliyetimiz kapsamında hastanemizde hizmet sunulan hastalar,
ziyaretçiler, refakatçiler, iş ortaklarımız, çalışanlar ve çalışan
adaylarına ait kişisel verileri işlemekteyiz.
Bu doğrultuda;
Hastalara Ait Kişisel Veriler Bakımından
- Hasta kabul sürecinde kayıt
işlemlerinin yapılması ve Yesevi Havacılık tarafından sunulan sağlık
hizmetlerine ilişkin yasal bildirimlerin gerçekleştirilmesi ile Şirket
içi süreçlerin yürütülebilmesi amaçlarıyla; hastaların ad, soyad, TC
kimlik numarası, pasaport veya geçici TC kimlik numarası, doğum
yeri/tarihi, medeni hali, cinsiyeti, işlem numarası ve sair hastayı
tanımaya ve kimliğini teşhis etmeye yönelik kişisel verileri,
- İletişimin sağlanabilmesi ve ilgili
iş süreçlerin yürütülmesi amacıyla telefon, adres, e-posta adresi
bilgileri,
- Faturalama işlemlerinin
yapılabilmesi amacıyla banka hesap numarası, IBAN adresi ve sair
finansal verileri gerek hastane içi işlemlerin gerekse sözleşmeye dayalı
ilişkiler ve kanuni yükümlülükler çerçevesinde sigorta şirketleri,
Sosyal Güvenlik Kurumu, Sağlık Bakanlığı ve bağlı kuruluşlarına
yapılacak bildirimlerin yerine getirilmesi,
- Hasta tarafında herhangi bir
şikayet, bildirim veya soru yöneltilmesi halinde bunların takibinin
sağlanabilmesi ve gerekli süreçlerin yürütülebilmesi adına çağrı
merkezleri ile yapılan görüşmelerde ses kayıtları, yazılı yolla
iletişime geçilmesi halinde ilgili fiziki veya elektronik yazılı
evraklar,
- Randevu alımı ve bilgilendirmesinin
gerçekleştirilebilmesi için iletişim bilgileri,
- Hasta özelinde beslenme ve diyet
programı oluşturulması ile beslenme programlarının ve doktorlar
tarafından öngörülen diyet programlarının gereği gibi uygulanmasının
sağlanması amacıyla isim ve beslenme bilgileri,
- Kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
faaliyetleri kapsamında her türlü laboratuvar, görüntüleme ve test
sonucu, muayene bilgisi, teşhis ve reçete bilgileri, check-up bilgileri
Yesevi Havacılık tarafından işlenebilecektir.
Ziyaretçilere Ait Kişisel Veriler Bakımından
- Şirket içi düzen ve güvenliğin
sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt
faaliyetleri çerçevesinde hastanemizi ziyaret eden kişilerin
görüntüleri,
- Refakatçilere ilişkin olarak emniyet
müdürlüklerine yapılması gereken kanuni bildirimlerin yerine getirilmesi
amacıyla kullanılan sisteme girilen kimlik ve iletişim bilgileri,
- Yesevi Havacılık şirket ve
hastanelerinin güvenliğinin sağlanması amacıyla otoparka giriş yapan
araçların kamera ile görüntüleme ve kaydının yapılması,
- Herhangi bir uyuşmazlık/haksız fiil ve
sair durumun ortaya çıkması halinde ilgili kişinin tespit edilebilmesi
amacıyla, şirketi ziyaret sırasında imzalanan ziyaretçi formları ve
şirket sisteminde tutulan ziyaretçi liste kayıtları ile ziyaretçi
bilgileri işlenebilmektedir.
İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
- İş yeri güvenliğinin, ticari güvenliğin
ve ekonomik güvenliğin sağlanabilmesi,
- Yesevi Havacılık tarafından sunulan
hizmetlerin geliştirilebilmesi ve ürün memnuniyetinin sağlanabilmesi
adına ilgili departmanlarımızca gerekli iş akış süreçlerinin
yürütülebilmesi,
- İş süreci kapsamında gerekli
sözleşmelerin kurulabilmesi ve irtibat sağlanabilmesi,
- Kanuni ve sözleşmeye dayalı
yükümlülüklerin yerine getirilebilmesi amaçlarıyla kişisel verileriniz
işlenebilmektedir.
Çalışan Adaylarına Ait Kişisel Veriler Bakımından
- Yesevi Havacılık hastane ve
işyerlerinde işe alım süreçlerinin başlatılabilmesi, yürütülebilmesi,
sonlandırılabilmesi ve işe alım süreçlerinin kayda alınması ile işe alım
süreç ve prosedürlerinin takibi ve iyileştirilebilmesi,
- İş başvuruları ve öz geçmişlerin uygun
departman ve birimlere iletilerek işe uygunluğun kontrol edilmesi ve
mülakat sürecine geçilebilmesi,
- İşe başvuru anında, iş başvurusu
sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında
sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp
sağlamadığınızın tespiti ve irdelenmesi,
- Referanslarınızın aranıp hakkınızda
referans alınması,
- İş başvuru süreci sonunda yapılan
değerlendirme neticesinde tarafınızla irtibata geçilebilmesi,
- Daha sonra uygun bir pozisyon açılması
halinde, gerekli değerlendirmelerin tekrar yapılmasıyla tarafınızın iş
imkanı hakkında bilgilendirilebilmesi,
- Şirket içi düzen ve güvenliğin
sağlanabilmesi amaçlarıyla kamera ile izleme ve kayıt yapılması amaç ve
yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik
bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.
Çalışanlara Ait Kişisel Veriler Bakımından
- Şirket içi düzen ve güvenliğin
sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması,
- Şirket içi haberleşme kanalları ile
iş süreçlerinin güvenliğinin ve iş akışlarının devamlılığının
sağlanabilmesi ve şirketin meşru menfaatlerinin korunması amacıyla
e-mail görüşmelerinin yetkili kişilerce izlenmesi ve yedeklenmesi,
- Hastane tarafından sağlanan
elektronik cihazların, temin amacına uygun şekilde kullanıldığının
tespiti ile bunların güvenliğinin sağlanabilmesi amacıyla izlenmesi,
- Şirket hatlarının temin amacına
uygun şekilde kullanılıp kullanılmadığının kontrolünün sağlanabilmesi,
- Hastane tarafından saha ekibine
sağlanan taşıtların temin amacına uygun şekilde kullanılıp
kullanılmadığının tespiti ile işbu taşıtların güvenliğinin
sağlanabilmesi amacıyla araçların konumlarının izlenmesi,
- Kamuyu bilgilendirme amacıyla
işverenin yönetim hakkı çerçevesinde, Yesevi Havacılık’a ait web
sitesinde, çalışanlara ve doktorlara ait bilgilendirme ve tanıtımlar ile
özgeçmiş ve fotoğraflarına yer verilmesi,
- Çalışan memnuniyetinin ölçülmesi
amacıyla çalışanlara anket doldurtulması,
- Çalışanlar tarafından işyeri
içerisinde yapılan harcamaların, masraf olarak detaylandırılabilmesi,
Çalışanlara yapılacak ödemeler ve sağlanacak ek haklar ile maaş
kesintileri gibi gerek işverenin yönetim hakkını kullanması gerektiğinde
çalışana bir hak tesis edilebilmesi amaçlarıyla masrafların
kaydedilmesi,
- Çalışanlara özel sağlık sigortası
imkanı sağlanması yoluyla bir hak tesis edilmesi amacıyla iş ortaklığı
yapılan sigorta şirketlerine, işin gereği iletilmesi gerekenlerle
sınırlı olacak konularda bilgi verilmesi,
- Hastane içerisinde iş akışları
kapsamında ve ayrıca performans değerlendirmelerinin yapılabilmesi
amacıyla ilgili programların kullanılması, işe giriş ve çıkış
saatlerinin elektronik giriş kartları aracılığıyla kayıt altına
alınması,
- İş sağlığı ve güvenliğine ilişkin
mevzuat gereği sağlık taramaları yapılması, iş kazası halinde kanuni
bildirimlerin yerine getirilmesi ile kamu sağlığının korunması amacıyla
gerekli tetkik ve takiplerin yapılabilmesi,
- Şirket tarafından sağlanan şirket
hattı, taşıt, yemek kartı, kartvizit ve sair araç-gereçlerin
sağlanabilmesi için gerekli işlemlerin yapılabilmesi,
- İlgili mevzuat ve iş akdi gereği
doğmuş olan borç ve yükümlülüklerin yerine getirilebilmesi,
- İlgili mevzuat kapsamında kamu
kurum ve kuruluşlarına ve yetkili tüm kamu/özel ve tüzel kişilerine
bildirimlerin yapılabilmesi ile denetimlerde gerekli belgelerin
sağlanabilmesi amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük
bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi, sağlık
bilgisi ve sair kişisel verileriniz işlenebilmektedir.
Kişisel Verilerin Güvenliğinin Sağlanması
Yesevi Havacılık olarak şirket faaliyetleri çerçevesinde işlediğimiz
kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza
edilmesi güvenliğinin sağlanması için gerekli görülen idari ve teknik
tedbirlerin alınması için gerekli teknolojik alt yapı çerçevesinde
yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri
kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem
alarak gerekli denetimleri gerçekleştiriyoruz. Bütün bu önemlere ve
tedbirlere rağmen, yine de bir veri ihlali söz konusu olursa
gecikmeksizin en kısa sürede ve en geç 72 saat içerisinde durumu ilgili
kişilere ve KVK Kurumuna bildiriyoruz.
Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı
eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri
güvenliğine ilişkin politika ve prosedürleri belirliyoruz. Kurumumuz
tarafından KVK Kanunu’nun 12nci maddesi uyarınca “veri güvenliğini”
sağlamaya yönelik alınan idari ve teknik tedbirler aşağıda belirtilmekte
olup bu tedbirlerin gereği gibi uygulanması amacıyla gerekli kontroller
gerçekleştirilmektedir.
Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı
Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan
Teknik Tedbirler.
- Kişisel veri saklama, işleme ve
erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
- Alınan teknik önlemler ilgilisine
raporlanmaktadır.
- Teknik konularda bilgili personel
istihdam edilmektedir.
- Erişim yetkileri
sınırlandırılmakta, kriptografik kontrol ve anahtar yönetimi
kullanılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
- Virüs koruma ve firewall sistemleri
ve güvenlik duvarlarını içeren yazılımlar ve donanımlar
kullanılmaktadır.
- Kişisel verilerin güvenli bir
biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme
programları kullanılmaktadır.
- Kişisel verilerin bulunduğu veri
depolama alanlarına erişimler 5651 Sayılı yasa çerçevesinde loglanarak
uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak
iletilmektedir.
Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı
Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari
Tedbirler
- Çalışanlar, kişisel verilerin
korunması ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi
konusunda bilgilendirilmekte ve eğitilmektedir.
- Kişisel veri işleme envanterinde
kişisel verileri işleyecek, saklayacak, erişebilecek personel
belirlenmiş ve irtibat kişisi olarak atanmıştır.
- Yürütülen tüm faaliyetler detaylı
olarak tüm bölümler özelinde analiz edilerek, bu analiz neticesinde
ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler
özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
- Bölümler bazında belirlenen
hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde
farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu
hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli
idari tedbirler hastane içi politikalar ve eğitimler yoluyla hayata
geçirilmektedir.
- Çalışanlar, öğrendikleri kişisel
verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine
aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında
kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da
devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda
kendilerinden gerekli taahhütler alınmaktadır.
- Çalışanlar arasındaki hukuki
ilişkiyi yöneten sözleşme ve belgelere, Yesevi Havacılık’ın talimatları
ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa
etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu
konuda çalışanların farkındalığı yaratılmaktadır.
Bunlara ek olarak KVKK kapsamında öngörülen veri güvenliği ilkeleri
gereği, gerekli olmayan verilerin işlenmemesi amacıyla kişisel veri
minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik
sözleşmelerini oluşturuyor, çalışanlarımıza kişisel verilerin
güvenliğinin sağlanması ve ihlallerin önlenmesi için gerekli eğitimleri
veriyor, elektronik ortamın yanı sıra fiziksel ortamda muhafaza edilen
kişisel verilerin güvenliği için gerekli tedbirleri alıyoruz.
Kişisel Verilerin Yurt İçnide Kullanımı ve Yurt Dışına Aktarımı
Kişisel verileriniz ve kişisel sağlık verileriniz işbu politika metninde
açıklanan amaçlar ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663
sayılı Sağlık Bakanlığı ve Bağlı Kuruluşların Teşkilat ve Görevleri
Hakkında Kanun Hükmünde Kararname, 6698 sayılı Kişisel Verilerin
Korunması Kanunu, Özel Hastaneler Yönetmeliği, Kişisel Sağlık
Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği, Kişisel
Sağlık Verileri Hakkında Yönetmelik ve ilgili düzenlemeler çerçevesinde;
- Sözleşmeye dayalı ve kanuni
yükümlülüklerimizin yerine getirilebilmesi ile hastanemizin idari,
ticari ve ekonomik faaliyetlerin gerçekleştirilebilmesi amaçlarıyla
Sağlık Bakanlığı, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve
sair kolluk kuvvetleri, CİMER, SABİM, Çalışma Bakanlığı, Nüfus Genel
Müdürlüğü, mahkemeler ve icra daireleri, Türkiye Eczacılar Birliği,
düzenleyici ve denetleyici kurumlar, sigorta şirketleri, hastalar
tarafından yetkilendirilen temsilciler, iş birliği yapılan
laboratuvarlar ve sair merkezler ile Elektronik Tıbbi Kayıtlar ve
Elektronik Sağlık Kayıtları sistemlerine aktarılmaktadır.
-
- Yesevi Havacılık tarafından sunulan
hizmetlerin faturalandırılabilmesi ve tıbbî teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla sigorta şirketleri ve yetkili
kurum/kuruluşlara,
-
- Yesevi Havacılık’ın verimliliği ile
iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin
sağlanabilmesi için kimi zaman ve gerektiğinde üçüncü şahıslara,
-
- İş sözleşmesi kapsamında işverenin
sahip olduğu yükümlülüklerin yerine getirilebilmesi amacıyla bankalara,
-
- İş süreçlerinin devamlılığı ve
faaliyetlerin gereği gibi yürütülebilmesi amacıyla Yesevi Havacılık
içerisinde yer alan hastane, ofis ve birimler ile, gerekli
raporlamaların yapılabilmesi amacıyla yurtdışında bulunan fon şirketine,
-
- Hastane bünyesindeki işlerin
idaresi, yönetimi, hastane işlerinin yürütülebilmesi, hastane
politikalarının uygulanabilmesi, iş akışının verimli bir şekilde
yönetilip yürütülebilmesi için kişisel verileriniz, veri depolama
amacıyla çalışılan üçüncü kişilere, Hastane Bilgi Yönetim Sistemi (HBYS)
uygulamalarına ve yedekleme sistemlerine, aktarılmaktadır.
-
- Kamuoyunun bilgi alma hakkı
çerçevesinde, ilgili kişinin açık rızasının alınması suretiyle, hastanın
tıbbi bilgileri ile hasta ve hasta yakınlarına ilişkin sosyo-kültürel ve
ekonomik bilgiler basın yayın organları ile paylaşılabilmektedir.
Kişisel Verilerin Saklanma Süreleri
Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili
mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel
veriler;
- 6698 sayılı Kişisel Verilerin
Korunması Kanunu,
- 6098 sayılı Türk Borçlar Kanunu,
- 4734 sayılı Kamu İhale Kanunu,
- 657 sayılı Devlet Memurları Kanunu,
- 5510 sayılı Sosyal Sigortalar ve
Genel Sağlık Sigortası Kanunu,
- 5651 sayılı İnternet Ortamında
Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
- Yoluyla İşlenen Suçlarla Mücadele
Edilmesi Hakkında Kanun,
- 5018 sayılı Kamu Mali Yönetimi
Kanunu,
- 6331 sayılı İş Sağlığı ve Güvenliği
Kanunu,
- 4982 Sayılı Bilgi Edinme Kanunu,
- 3071 sayılı Dilekçe Hakkının
Kullanılmasına Dair Kanun,
- 4857 sayılı İş Kanunu,
- 2547 sayılı Yükseköğretim Kanunu,
- 5434 sayılı Emekli Sağlığı Kanunu,
- 2828 sayılı Sosyal Hizmetler Kanunu
- İşyeri Bina ve Eklentilerinde
Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin
- Yönetmelik,
- Arşiv Hizmetleri Hakkında
Yönetmelik
- Bu kanunlar uyarınca yürürlükte
olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri
kadar saklanmaktadır.
| Veri
Kaynağı |
Saklama
Süresi |
Kaynağı |
| Kişisel
Verileri Koruma Kurulu İşlemleri |
10 Yıl |
KVKK Tarafından
Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama
Ve İmha Politikası |
| Sözleşmeler |
Sözleşmenin Sona
Ermesinden İtibaren 10 Yıl |
KVKK Tarafından
Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama
Ve İmha Politikası |
| Kurum
İletişim Faaliyetleri |
Faaliyetin Sona
Ermesinden İtibaren 10 Yıl |
KVKK Tarafından
Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama
Ve İmha Politikası |
| İnsan
Kaynakları Süreçleri |
Faaliyetin Sona
Ermesinden İtibaren 10 Yıl |
KVKK Tarafından
Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama
Ve İmha Politikası |
| Log Kayıt
Takip Sistemleri |
10 Yıl |
KVKK Tarafından
Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama
Ve İmha Politikası |
| Donanım ve
Yazılıma Erişim Süreçleri |
2 Yıl |
KVKK Tarafından
Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama
Ve İmha Politikası |
| Ziyaretçi
ve Toplantı Kullanıcıların Kaydı |
Etkinliğin Sona
ermesinden İtibaren 2 Yıl |
KVKK Tarafından
Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama
Ve İmha Politikası |
| Kamera
Kayıtları |
2 Yıl |
KVKK Tarafından
Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama
Ve İmha Politikası |
Kişisel Verilerin İmhası
- Yesevi Havacılık’ın
faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı
çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca
ve ilgili mevzuat çerçevesinde öngörülen saklama sürelerince
saklanır.
- İşlevini yitiren, saklama
süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri
sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan
kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
- Yapılan işlemler “Kişisel
Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Hakkında Yönetmelik”, “Kişisel Sağlık Verilerinin İşlenmesi ve
Mahremiyetinin Sağlanması Hakkında Yönetmelik” ile “Kişisel Sağlık
Verileri Hakkında yönetmelik”te belirtilen süre, usul ve esaslara
uygun olarak yerine getirilecektir.
- Tahlil ve tetkik sonuçları gibi
hastaya ait kişisel sağlık verilerini içeren basılı materyal
üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini
uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi
hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer
tedbirleri alır.
- İşlenen verilerin, veri
mahremiyeti ile veri güvenliğine ilişkin düzenlemeler göz önünde
bulundurularak, sağlık sisteminde şeffaflığı ve hesap
verilebilirliği temin etmek, sağlık hizmeti sunumuna ilişkin
politika ve stratejilere yön vermek, sağlık alanında yapılacak
bilimsel araştırmalara destek olmak ve sağlığa ilişkin ürün ve
hizmetlerin geliştirilmesini sağlamak amaçlarıyla açık sağlık verisi
oluşturmak için değerlendirir.
- Yesevi Havacılık, periyodik
imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl
Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
- Kişisel verilerin silinmesi,
yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün
işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki
yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Kişisel Verilerin Kaydedildiği Ortamlar
Veri sahiplerine ait kişisel veriler il kişisel sağlık verileri KVKK
ve ilgili mevzuata uygun olarak aşağıda belirtilen ortamlarda
güvenli bir şekilde saklanmaktadır.
- Elektronik Ortamlar : HBYS,
Server üzerinde oluşturulan Ortak Yönetim/Arşiv klasörleri, Personel
Bilgisayarları.
- Fiziksel Ortamlar : Hastane İç
Arşiv, Dış Arşiv, Hastane Departmanlarında yer alan idari ve hasta
alanlarındaki fiziki ortamlar.
Kişisel Verilerin Saklanması ve İmhası Sürecini Yöneten ve
Bu Süreçte Görev Yapan Kişiler
Kişisel verilerin ve kişisel sağlık verilerinin saklanması ve imhası
süreçlerinde yer alan yetkili ve görevli kişiler şirketin kurum imha
politikasında tanımlanmıştır.
Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin
Alınan Teknik ve İdari Tedbirler
- Yazılımdan Güvenli Olarak
Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital
ortamlarda muhafaza edilen veriler silinirken; ilgili kullanıcılar
için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale
getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin
yöntemler kullanılır.
- Bulut Sisteminde İlgili
Verilerin Silme Komutu Verilerek Silinmesi: Merkezi sunucuda bulunan
dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının
erişim haklarının kaldırılması; veri tabanlarında ilgili satırların
veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani
flashdisk ortamında bulunan verilerin uygun yazılımlar kullanılarak
silinmesi bu kapsamda sayılabilecektir.
Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem
içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak
ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin
ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek
arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.
- Başka herhangi bir kurum,
kuruluş veyahut kişinin erişimine kapalı olması,
- Kişisel verilere yalnızca
yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli
her türlü teknik ve idari tedbirlerin alınması.
- Uzman Tarafından Güvenli Olarak
Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için
Yesevi Havacılık dış alım yoluyla bir uzman ile anlaşabilir. Bu
durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili
Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz
hale getirilecek biçimde güvenli olarak silinecektir.
- Kağıt Ortamında Bulunan Kişisel
Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan
kullanımını önlemek veya silinmesi talep edilen verileri silmek için
ilgili kişisel verilerin fiziksel olarak kesilerek belgeden
çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle
okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale
getirilmesi, kapatılması yöntemidir. Gerektiğinde bu yöntem
kullanılarak kağıt ortamında bulunan kişisel veriler imha
edilebilecektir.
- De-manyetize Etme: Manyetik
medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan
geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması
yöntemidir.
- Fiziksel Yok Etme: Kişisel
veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok
edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel
olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş
ortamındaki verilerin yok edilmesi de, başka bir şekilde yok
edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmektedir.
Kağıt doğrama ve evrak imha makinaları bu amaçla
kullanılabilecektir.
- Üzerine Yazma: Üzerine yazma
yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden
yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden
oluşan rastgele veriler yazılmasıdır.
- Değer Düzensizliği Sağlamayan
Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlamayan anonim
hale getirme yöntemleri ile saklanmakta olan kişisel verilerde bir
değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel
veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan
belirli bir veri veya alt veri grubunun çıkarılmasıdır.
- Değişken Çıkartma: Betimleyici
nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin
bir araya getirilmesinden sonra oluşturulan veri setindeki
değişkenlerden “yüksek dereceli betimleyici” olanların çıkartılması
ile mevcut veri setinin anonim hale getirilmesidir.
- Kayıtları Çıkartma: Veriler
arasında tekillik ihtiva eden veri satırı kayıtlar arasından
çıkartılarak saklanan veriler anonim hale getirilmektedir.
- Bölgesel Gizleme: Tek bir
verinin çok az görülebilir bir kombinasyon yaratması sebebi ile
belirleyici niteliği mevcut ise ilgili verinin gizlenmesi ile
anonimleştirme sağlanmaktadır.
- Alt ve Üst Sınır Kodlama: Alt
ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin
yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt
belirlenerek birleştirilmesiyle anonim hale getirilmesidir.
- Genelleştirme: Veri
toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel
veriler herhangi bir kişiyle ilişkilendirilemeyecek hale
getirilmektedir.
- Global Kodlama: Veri türetme
yöntemi ile kişisel verinin içeriğinden daha genel bir içerik
oluşturulmakta ve kişisel verinin herhangi bir kişiyle
ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
- Değer Düzensizliği Sağlayan
Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlayan anonim
hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine
kişisel veri gruplarında bazı verilerin değiştirilmesi ile bozulma
yaratılmaktadır.
- Veri Değiş Tokuşu: Veri değiş
tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler
arasında bir değişkenin değerleri birbiri ile değiştirilmektedir.
Yukarıda sayılan durumların gerçekleşmesi sırasında KVKK, Yönetmelik
ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması
amacıyla tam uyum sağlanmakta ve gerekli tüm idari ve teknik
tedbirler alınmaktadır.
Kişisel Verilerin Periyodik İmha Süresi
Yesevi Havacılık süresi sona eren ve kişisel verinin saklanmasını
gerektirecek başka herhangi bir veri işleme amacı mevcut olmayan
kişisel verileri, saklama sürelerinin sona ermesini takiben 180 gün
(6 ay) içerisinde anonim hale getirir.
Yesevi Havacılık’ın uhdesinde bulunan kişisel veriler belirli
periyodik aralıklarla kontrol edilecek ve bu verilerden işleme
şartları tamamen ortadan kalkmış olanlar silinecek, yok edilecek ya
da anonim hale getirilecektir.
Kişisel verileri silme, yok etme, kimliksizleştirme veya anonim hale
getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk
periyodik imha işleminde, kişisel verileriniz silinecek, yok
edilecek veya anonim hale getirilecektir. Bu süre herhalde altı ayı
aşamayacaktır.
Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka
aykırılık olması halinde, Kurul bu maddede belirlenen süreyi
kısaltabilecektir. Bu durumda kurulun belirleyeceği yeni süreyi
geçmeyecek şekilde silme işlemi gerçekleştirilecektir.
Kişisel verilere uygulanacak bu periyodik inceleme ve imha işlemleri
Yesevi Havacılık tarafından oluşturulan ve VERBİS sistemine
sunulan/sunulacak Kişisel Veri İşleme Envanteri’nde yer almaktadır.
Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale
Getirme Süreleri
Kişisel verileri silme, yok etme veya anonim hale getirme
yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha
işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim
hale getirilecektir. Bu süre herhalde altı ayı aşamayacaktır.
Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka
aykırılık olması halinde, Kurul bu maddede belirlenen süreyi
kısaltabilecektir.
Veri Sahibinin Kişisel Verilerinin Silinmesi, Yok Edilmesi veya
Anonim Hale Getirilmesi Talebi Üzerine Uygulanacak Süreler
Veri Sahibi ilgili kişi, Kanunun uygulanmasıyla ilgili taleplerini
yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Yesevi
Havacılık’a iletir. Yesevi Havacılık, talebi kabul eder veya
gerekçesini açıklayarak reddeder ve cevabını en kısa süre içerisinde
ve en geç 30 gün içinde ilgili kişiye yazılı olarak veya elektronik
ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde
gereği yerine getirilecektir.
Talebe konu kişisel verilerin işleme şartlarının tamamı ortadan
kalkmışsa, talebe konu kişisel veriler silinir, yok edilir,
kimliksizleştirilir ya da anonim hale getirilir.
Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri
re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun
olanı Yesevi Havacılık tarafından seçilecektir. İlgili kişinin
talebi halinde Yesevi Havacılık uygun yöntemi gerekçesini
açıklayarak seçer.
Talebe konu kişisel veriler üçüncü kişilere aktarılmışsa bu durum
üçüncü kişiye bildirilecek; üçüncü kişi nezdinde Kişisel Verilerin
Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmelik kapsamında gerekli işlemlerin yapılması temin
edilecektir.
Kişisel Veri Sahibinin Hakları
Yesevi Havacılık’ın faaliyetleri kapsamında işlenen kişisel veriler
ile ilgili olarak veri sahibi ilgili kişi, KVVK’nın 11. maddesinde
ve Yönetmeliğin 10. maddesinde sayılı haklarınız çerçevesinde,
Yesevi Havacılık’a başvurarak;
- Kişisel verilerinin ve/veya
kişisel sağlık verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri ve/veya
kişisel sağlık verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel sağlık verilerine
erişim ve bu verilerini isteme,
- Kişisel verilerin ve/veya
kişisel sağlık verilerinin işlenme amacını ve bunların amacına uygun
kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında
kişisel verilerin ve/veya kişisel sağlık verilerinin aktarıldığı
üçüncü kişileri bilme,
- Kişisel verilerin ve/veya
kişisel sağlık verilerinin eksik veya yanlış işlenmiş olması hâlinde
bunların düzeltilmesini isteme,
- KVKK’nın 7. Maddesinde
öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya
yok edilmesini ve Yönetmeliğin değişik 9. maddesinde öngörülen
şartlar çerçevesinde kişisel sağlık verilerinin silinmesini isteme,
- İşbu maddenin (f) ve (g)
bentlerinde belirtilen esaslar uyarınca yapılan işlemlerin, kişisel
verilerin/kişisel sağlık verilerinin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
- İşlenen verilerin münhasıran
otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı
olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
giderilmesini talep etme haklarına sahiptir.
Son Hükümler
Yukarıda yer alan haklarınızı kullanmanız ve yukarıda yer alan
hususlarda Yesevi Havacılık’a bir başvuru yapmanız halinde,
başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç
otuz (30) iş günü içinde, 10 sayfaya kadar ücretsiz olarak, daha
fazla sayfa ise kurulun belirleyeceği ücret karşılığı
sonuçlandırılacaktır. Ancak, işlemin tarafımız için ayrıca bir
maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu
tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu
olabilecektir. Yesevi Havacılık’ın hatasından kaynaklanması hâlinde
alınan ücret veri sahibine iade edilir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda Şirketin
internet adresinde bulunan “Kişisel Veri Talep Formu”nu doldurarak,
formda belirtilen yöntemlerden sizin için uygun olanı ile başvuruda
bulunabilirsiniz.
YESEVİ AKADEMİ EĞİTİM KURUMU TİCARET LİMİTED ŞİRKETİ İletişim
Bilgileri
KEP adresi:
MERSİS Numarası:
İrtibat Eposta Adresi:yesevihavacilik@outlook.com
Merkez Adresi: Orta Mah. Kanuni Sk. No:5 Soğanlık 34880 Kartal
İstanbul/ Türkiye
Merkez Telefon Numarası: 0.216.452 2 452
İletişim için internet sitesi adresi: https://www.yesevihavacilik.k12.tr
*Lütfen yazılı başvuru halinde konuyu zarfın üzerinde “Kişisel
Verilerin İşlenmesi Hakkında Bilgi Talebi” şeklinde belirtiniz.
