BA Grup İnşaat  Sağlık Turizmi İşletme & Yazılım

KVKK Aydınlatma Metni

AMAÇ

Tanımı aşağıda verilecek olan “kişisel veri” temel insan hakkı olarak Avrupa Birliği Temel Haklar Bildirgesi’nin 8. ve Avrupa Birliği’nin İşleyişi Hakkında Antlaşma’nın 16. maddelerinde yerini almıştır. Ayrıca kişisel veri Türkiye Cumhuriyeti Anayasa’sının “Özel Hayatın Gizliliği” başlıklı 20. maddesinde de düzenleme altına alınarak, temel haklar arasına dahil edilmiştir.

Bu önemi sebebiyle, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) gerçek kişilere ait kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek maksadıyla 7 Nisan 2016 tarihli Resmi Gazete’de yayınlanmak suretiyle ihdas edilmiş ve yürürlüğe girmiştir.   

İşbu Aydınlatma Metni, B&A Sağlık Yapıları Yönetimi  tarafından Şirket’in müşterilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerinin şirket tarafından işlenmesine ilişkin olarak aydınlatılması amacıyla hazırlanmıştır. Bu sebeple KVKK’ da tanımlanan “Veri Sorumlusu” sıfatıyla kişisel verilerinizin hangi amaçla, hangi kapsamda ve hangi yasal sınırlar içerisinde işleneceği aşağıda açıklanmıştır.

Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere [www.bagroupcompany.com.tr] adresinde yer alan B&A Sağlık Yapıları Yönetimi  Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Şirket

Merkezi 665. Sk. No:30/4 Yukarı Dikmen Mahallesi Çankaya 06550 Ankara  adresinde bulunan Ankara 06 Haritası Reklam Turizm Bil. İletişim Evlilik Eğitim Yurt Otel Rehberi Ltd. Şti.’ni ifade eder.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun/KVKK

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin

Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin

Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul

Kişisel Verileri Koruma Kurulu.

Özel Nitelikli

Kişisel

Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Periyodik İmha

Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika

Şirket tarafından oluşturulan kişisel veri koruma politikası.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

 

1 - Şirketimizin “Veri Sorumlusu” Olarak Kimliği:

Kişisel verileriniz bakımından “Veri Sorumlusu”; İstanbul Ticaret Sicili nezdinde 307803  sicil numarası ile kayıtlı, 0833004571500017 Mersis numaralı, şirket merkezi Ünalan Mahallesi, Kıvılcım Sokak, Simgekent Sitesi, A4 Blok, D:6, Üsküdar 37400 İstanbul   adresinde bulunan B&A Sağlık Yapıları Yönetimi.’dir.

2 - Şirketimizin Kişisel Verilerinizi İşleme Amaçları, Veri Toplama Yöntemi ve Hukuki Sebebi:

Kişisel verileriniz, şirketimiz tarafından sağlanan hizmetler ve yürütülen ticari faaliyetlere göre değişkenlik göstererek belirlenmekte ve güncel olarak işlenmektedir.

 

 

a) Kişisel Verilerin Elde Edilme Yöntemleri

Kişisel verileriniz, elektronik veya fiziki ortamda toplanmaktadır.Kişisel verileriniz kamera kayıtları ve şirket e-mail adresi olan info@bagroupcompany.com.tr adresine yahut şirkete ait herhangi bir mail adresine, şirketin KEP adresine veya şirketin faks adresine kişisel veri gönderilmesi durumunda söz konusu iletişim kanalları vasıtasıyla toplanmaktadır.

Kişisel veriler, fiziken evrak gönderilmesi, Şirket’in sağladığı bir evrakın fiziken doldurulması, Şirket’e ait telefon numaralarının aranması suretiyle de toplanmaktadır.

     b)Kişisel Verileri İşlemenin Hukuki Sebepleri

KVKK, kişisel verilerin işlenme şartlarını 5. maddesinin 2. fıkrasında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK’da listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda Şirket tarafından da güdülmekte olan kişisel veri işleme amaçlarının, KVKK’da düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda Şirket tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Şirket kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.

KVKK’da yer alan kişisel veri işleme şartları şunlardır;

  • İlgili kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel veriler için de temel işleme şartı açık rızadır ve Şirket temelde özel nitelikli kişisel veri işleme amacı gütmemektedir. Ancak faaliyetimiz gereği işlememiz gereken veya açık rızanız ile onay verdiğiniz özel nitelikli kişisel verileriniz de mevzuat dahilinde ölçülü olarak işlenmektedir.

KVKK’da özel nitelikli kişisel verilerin işlenebilmesi için sayılan şartlar şunlardır;

  • İlgili kişinin açık rızasının bulunması,
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler için kanunlarda açıkça öngörülmesi,

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak,

  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis,
  • Tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

 

Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir veya birden fazla kişisel veri işleme şartı aynı anda bulunabilmektedir.

Söz konusu amaçlarımızı gerçekleştirebilmek için yukarıda belirttiğimiz verilerinizin işlenmesi gereği hasıl olmaktadır. Şirketimize, kimlik bilgileri aktarılırken aslında işleme amaçlarımız dahilinde olmayan veriler de tarafımıza aktarılabilmektedir. İdari ve teknik tedbirler dahilinde söz konusu verileri mevzuatta öngörülen süreler sonunda siliyor ve/veya anonim hale getiriyoruz ancak her koşulda bu durumu temin etmek mümkün olmamaktadır. Bu halde, söz konusu verilerin işlenmesi amacıyla açık rızanıza başvurmak gerekmektedir. 

c) Kişisel Verilerin İşleme Amaçları

Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenmektedir. Kimlik verileriniz, iletişim verileriniz, özlük verileriniz, hukuk işlem verileriniz, işlem güvenliğine ilişkin verileriniz, finans verileriniz, mesleki deneyim verileriniz, pazarlama verileriniz, görsel ve işitsel verileriniz, sağlık verileriniz, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin verileriniz, imza verilerinizden oluşan kişisel verileriniz Kanun’da öngörülen temel ilkelere uygun olarak, şirket tarafından; madde 5/2-a bendi uyarınca 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve  5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu başta gelmek üzere iş hayatını düzenleyen mevzuat kapsamında hak ve yükümlülüklerin yerine getirilmesi; madde 5/2-e bendi uyarınca  personele ilişkin maaş ödeme; madde 5/2-ç bendi uyarınca yetkili kamu kurum ve kuruluşları ile adli ve yargı makamlarına kanunlarda gösterilen haller dahilinde bilgi-belge temini ve KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi; madde 5/2-f bendi uyarınca şirketin ihtiyaç duyduğu alanlarda personel temini, hukuki ve ticari güvenliğin teminini sağlamak, oluşturulan ticari güvenin korunması, iş stratejilerini belirlemek ve insan kaynakları politikalarını yürütmek; madde 5/2-c bendi uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması amacıyla gerekli çalışmaların yapılabilmesi için işlenmektedir. Şirketimiz tarafından işlenen her veri kategorisine yönelik işleme amaçlarına ilişkin belge ektedir (Ek-2).

 

3 - Şirketimizce Kişisel Verilerinizin İşlenme Süresi:

Aydınlatma metninde anılan kanallar vasıtasıyla; şirket ile paylaşmış olduğunuz kişisel veriler, KVKK başta olmak üzere kişisel verilerin korunmasına ilişkin mevzuata ve diğer mevzuatlarda zorunlu kılınan sürelere uygun şekilde işlenebilecektir.

4-Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları:

Kişisel Verileri Koruma Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Ankara 06 Haristası  Limited Şirketi olarak Kişisel Verilerinizi işbu Aydınlatma Metni’nde anılan amaçlar dahilinde ;

  • Şirketimizce yürütülen ticari faaliyetlerin mevzuat ve şirket politikalarına uygun yerine getirilmesi,
  • İnsan kaynakları faaliyetlerinin tasarlanması, planlanması ve yürütülmesi,
  • Şirketin ve şirketle iş ilişkisi içerisinde olan gerçek kişilerin ticari ve hukuki emniyetinin sağlanması ve şirketin ticari itibarının temini ve korunması amacıyla

şirketin iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.

PAYLAŞILAN TARAFLAR

PAYLAŞIM ÖRNEKLERİ

Hukuken Yetkili Kamu/Özel Kurum veya Kuruluşu

Hazine ve Maliye Bakanlığı, İç Denetim Koordinasyon Kurulu, Sayıştay, Yargı ve İnfaz mercileri, diğer kamu ve vakıf Şirketleri,  Noterler gibi resmi kurum ve kuruluşlarla veri paylaşılabilmektedir.

Tedarikçi/İş Ortağı

Şirketin faaliyetlerinin tamamlayıcısı niteliğindeki hizmetleri aldığı, işbirliği yaptığı danışman, kuruluş ve taraflarla yürüttükleri faaliyetlerin amaçlarıyla sınırlı olarak veri paylaşılabilmektedir.

 

5- Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

a)Veri Sahiplerinin Hakları

Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi Veri Sahipleri Tarafından Hakların Kullanılması başlığı altında belirtilen yöntemlerle Şirket’e iletmeniz durumunda talepleriniz şirketimiz tarafından mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.

Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 Kişisel Verilerin Korunması Kanunu’nun 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması, hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.

Kişisel Verilerin Korunması Kanunu’nun 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

b) Veri Sahipleri Tarafından Hakların Kullanılması

  • Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için [www.bagroupcompany.com.tr] internet sitesinde yer alan “ Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form(Ek-1)”unu kullanabileceklerdir.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

  • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla “Ünalan Mahallesi, Kıvılcım Sokak, Simgekent Sitesi, A4 Blok, D:6, Üsküdar 37400 İstanbul ” adresine iletilmesi,
  • Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak “info@bagroupcompany.com.tr” adresine kayıtlı elektronik posta ile gönderilmesi,
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.

Şirket, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Ek-1:Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Form

Ek-2:&Veri Kategorileri ve İşleme Amaçları

Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni