KVKK Politikamız

  1. POLİTİKANIN AMAÇ VE KAPSAMI

Alimila Bilgi Teknolojileri Ve Sağlık Hizmetleri Sanayi Ticaret Limited Şirketi. (kısaca “SAGLIKCAFE” ve/veya “Şirket” olarak anılacaktır. ), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”) ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun ve sair mevzuat hükümlerine uygun olarak aşağıda yer alan süreçlere uygun olarak saklayabilir, işleyebilir ve aktarabilir. Veri sorumlusu sıfatıyla SAGLIKCAFE tarafından benimsenen ve uygulanacak olan usul ve esaslar işbu Politika ile düzenlenmiştir.

İşbu kişisel veri politikasının uygulanması sürecinde çelişki doğması halinde öncelikle sırasıyla KVKK ile Yönetmelik hükümleri ve Kişisel Verileri Koruma Kurumu ilke kararları tatbik edilecektir.

İşbu Politika kapsamında, SAGLIKCAFE sosyal ağ bloğu / platformunu yönetme faaliyetleri ve hizmet amaçları kapsamında www.saglikcafe.com sitesini kullananlar, üyeler, yazarlar ile çalışanlarımız dahil sunulan faaliyetler kapsamında şirket ile herhangi bir şekilde veri paylaşımında bulunmuş gerçek kişilere, stajyerlere, şirket tarafından hizmet alınan 3. Kişilere ve şirket faaliyetleri nedeniyle 3. Kişilere ait kişisel veriler, bu politikada sayılanlar ile sınırlı olmamak kaydı ile kanuni zorunluluk nedeniyle elde edilmiş kişisel veriler bulunmaktadır.

İşbu politikada veya mevzuatta oluşabilecek revizyonlar tarih ve konu belirtilerek politikaya eklenecek, gerekli duyurular yapıldıktan sonra politikanın ayrılmaz bir parçası olarak kabul edilecektir.

  • TANIMLAR / KISALTMALAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği    belirli    veya     belirlenebilir    bir                gerçek   kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve
  güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. İşbu Politika kapsamında Kişisel verilerin toplanması, işlenmesi, aktarılması ve veri kayıt sisteminin oluşturulması süreçlerinde Alimila Bilgi Teknolojileri Ve Sağlık Hizmetleri Sanayi Ticaret Limited Şirketi. veri sorumlusudur.
  • KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
    • Kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve sair mevzuatta yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenebilir. Mevzuatta yer alan istisnalar saklıdır.
    • Kişisel verilere ilişkin uygulamalarda Kişisel Verileri Koruma Kurumu tarafından alınan ilke kararları ve ikincil düzenlemelere uyum sağlanır.
    • Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur;
      • Hukuka ve dürüstlük kurallarına uygun olma,
      • Doğru ve gerektiğinde güncel olma,
      • Belirli, açık ve meşru amaçlar için işlenme,
      • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
      • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
    • Kişisel veriler, sunulan faaliyet gereğince sadece ilgili departman çalışanları erişilebilir olacak şekilde korunacaktır.
    • Elektronik ortamda bulunan kişisel veriler şifreli olarak muhafaza edilecektir.
    • Veri sorumlusu, 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun gereğince şartları oluştuğunda, şirket politikası gereğince veya ilgilinin talebi halinde silebilir, yok edebilir veya anonim hale getirebilir.
    • Kişisel veriler, ilgili kişinin açık rızası alınarak veya kanunda belirtilen şartların gerçekleşmesi ile yurt içi ve yurt dışında bulunan 3.kişilere aktarılabilir.
    • Kişisel verilere ilişkin aydınlatma metni ve ilgili kişilerin sahip oldukları haklar www.saglikcafe.com uzantılı internet sitesi üzerinden kamu ile paylaşılır.
    • Kişisel verilerin muhafaza edildiği ve işlendiği elektronik ortamlara ilişkin kayıtlar IT departmanı tarafından muhafaza edilir.
    • Kanuna uygun olarak işlenmiş olan özel nitelikli olan veya olmayan kişisel verilerin işlenmesi sebebinin ortadan kalkması halinde veya talep halinde veriler silinecek, yok edilecek veya usulüne uygun olarak anonim hale getirilecektir.
    • Kişisel verilerin işlenmesi, muhafaza edilmesi, aktarılması, silinmesi, yok edilmesi ve anonim hale getirilmesi için gerekli eğitim ve duyurular çalışanlara aktarılır.
    • Kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini ve kişisel verilerin usulüne uygun muhafazasını sağlamak için gerekli teknik ve idari önlemler veri sorumlusu temsilcisi tarafından tespit edilir ve uygulanır.
    • Kişisel verilerin veri sorumlusu adına 3.kişiler tarafından işlenmesi halinde gerekli denetim ve kontroller veri sorumlusu temsilcisi aracılığı ile gerçekleştirilir.
    • İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu temsilcisi bu durumu en kısa sürede ilgilisine, adli mercilere ve Kurula bildirir. 
    • Kişisel verilerin korunması politikasının uygulanması gereğince veri sorumlusu tarafından gerekli görüldüğünde denetim yapılabilir.
    • Kişisel verilere ilişkin olarak ilgili kişiler tarafından mevzuata uygun olarak yapılacak başvurular, irtibat kişisi tarafından veri sorumlusuna bildirilir ve gerekli hallerde şirket hukuk danışmanının görüşleri alınarak, herşekilde ise talebe ilişkin en geç 30 gün içerisinde yazılı olarak cevap verilir. Cevap kural olarak ücretsiz gerçekleştirilir. Cevap hazırlanması ek bir maliyet gerektirmesi halinde kurul tarafından yayınlanmış olan tarife gereğince ücret ilgili kişiden talep edilir.
    • Kişisel Verileri Koruma Kurumu tarafından hizmete sunulacak olan Veri Sorumluları Sicili kaydı ve sair işlemler veri sorumlusu tarafından gerçekleştirilir.

4. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER

Kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve sair mevzuatta yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenebilir. Bu durumun istisnaları mevzuatta belirtilmiştir. Bu bağlamda Kanunda düzenlenen durumlarda  sağlık ve cinsel hayat dışındaki özel nitelikteki veriler açık rıza almadan işlenebilir. Sağlık ve cinsel hayat verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza gerekmeksizin işlenebilir.

  • GENEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Genel nitelikli kişisel veriler, veri sahibinin açık rızasının alınması şartıyla

veya

  • Kanunlarda açıkça öngörülmüş olan,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
  • İlgili kişinin kendisi tarafından alenileştirilmiş olan,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan,

 hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.

4.2.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler,

  • Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
  • Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.

SAGLIKCAFE çalışanları ile  iş sözleşmesi ilişkisi kapsamında yapılan bilgilendirme ve rıza ile sağlık verileri ve bağlantılı genetik veriler işlenmektedir.

5.KİŞİSEL VERİ TASNİFİ

Kimlik Verisi Nüfus cüzdanında yazılı bulunan; kimlik numarası, isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanında yazılı bulunan bilgiler, Pasaport sunuldu ise pasaportta yazılı bulunan kimlik numarası, isim, soyadı, doğum tarihi ve sair bilgiler ile bunlarla sınırlı olmaksızın yazılı bulunan ve bu belgeler kapsamında kamu sistemlerinde çıkan bilgiler.    
İrtibat  / İletişim Verisi İletişim kurulabilmesi için kişilerden istenen ya da kişilerin verdiği; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz.
Özlük Verisi Nüfus cüzdanı fotokopisi ve/veya Yabancı çalışan için pasaport fotokopisi,Nüfus kayıt örneği,İkametgâh Belgesi,Sağlık raporu, Sağlık    durumuna ilişkin    bilgi    ve belgeler.Diploma fotokopisi,Meslek odası kaydı var ise kayıt yazısı,Adli sicil kaydı (sabıka kaydı),Vesikalık fotoğraf,Aile durumunu bildirir belge,Askerlik durum belgesi,Vesikalık fotoğraf, İş Sözleşmesi Sözleşmesi ve ekleri, SGK işe giriş bildirgesi ,      
Finansal Veri Banka hesap numarası, IBAN numarasına ilişkin sair bilgiler.
Özgeçmiş Verisi Özgeçmiş belgesinde yazan ya da Şirket tarafından talep edilen ya da çalışan adayı tarafından verilen;     eğitimine ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve tüm eğitimleri hakkındaki bilgiler ,    iş deneyimlerine ilişkin işyeri, tarih ve süre bilgileri, yapılan iş ve göreve ilişkin bilgiler, çalışma deneyimlerine ilişkin her türlü bilgi,    Özgeçmişe eklenen fotoğraf,    Sürücü belgesine ilişkin bilgiler,    Referanslara ilişkin bilgiler,    Kayıtlı olunan dernek, vakıf ya da meslek odalarına ilişkin bilgiler,    Çalışan adayına ait kimlik, iletişim verileri,    Çalışan adayı tarafından işverene iletilmek istenen bilgilerden oluşan kişisel veriler,  
Sağlık Verileri Çalışanlardan mevzuat gereği talep edilen tetkikler ile sağlık raporuna ilişkin veriler.
Kullanıcı / Üye Verileri Saglikcafe.com kullanımı süresince kayıt altına alınan ya da kullanıcı veya üyeler tarafından verilen IP adresi , konum verileri, üyelik kayıt verileri,  rumuz, ad, soyad, e-mail adresi, telefon, hobi, tüketim alışkanlıkları, herkese açık veriler, internet etkinliği verileri ve benzeri veriler.  
Yazar Verileri Yazara ilişkin  gerekli olan kimlik ve iletişim verileri, IP adresi, konum verileri.
   Genetik Veriler   Yapılacak iş ile bağlantısı olması sebebiyle çalışan tarafından sunulan ya da sağlık raporu veya tetkikler ile öğrenilen genetik nitelikteki veriler.  
    Görsel ve İşitsel Veriler İşyeri güvenlik kamera kayıtları, danışma hattı ses kayıtları, çalışanlardan alınan özlük verisi niteliğindeki fotoğraflar.
    Hukuki İşlem Verisi Kişiler ile ilgili adli ve resmi makamlardan gelen tebligatlar, yazışmalara ilişkin veriler.
  • KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ

SAGLIKCAFE olarak;

  • İlgili mevzuat gereği ve/veya sözleşmesel sorumluluklarımız gereği tarafımızca saklanması gereken verilerin muhafaza edilmesi,
  • İlgili mevzuat uyarında Bilgi Teknolojileri ve İletişim Kurumu başta olmak üzere diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,düzenleyici ve denetleyici kamu/özel tüzel kişilerine, resmi kurumlara talep veya denetim halinde gerekli bilgilerin sağlanması,
  • Gerekli durumlarda kimlik teyidinin sağlanması,
  • Şirketin idari, ticari ve ekonomik faaliyetlerinin gerçekleştirilmesi,
  • Kanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi,
  • Faaliyetlerin gereği  olan inceleme ve değerlendirmelerin gerçekleştirilmesi,
  • Faaliyetlerin sunumu için finansman planlaması ve yönetimi,
  • Veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma,
  • Şirketimizin iç işleyişinin planlanması ve yönetilmesi, hizmetlerin geliştirilmesi, analiz yapma, risk yönetimi ve kalite süreçlerinin değerlendirilmesi,
  • Sunduğumuz faaliyetlere yönelik her türlü soru ve şikâyetlere cevap verebilme,
  • Kullanıcı (üye ve yazarlar dahil) memnuniyetin ölçülmesi ve memnuniyet oranının geliştirilmesi, çalışanlarımızı eğitme ve geliştirme,
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Pazarlama, Medya ve İletişim bölümleri tarafından anket, kampanya, sosyal sorumluluk projesi gibi  hizmetler için bilgi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,
  • Şirketin insan kaynakları politikalarının yürütülmesinin temini amacıyla çalışanların verileri, İş Kanunu ve çalışma ve sosyal güvenlik mevzuatı ile yürürlükte olan diğer mevzuatın öngördüğü zorunlulukların yanı sıra performans düzeyini ve çalışan memnuniyetini arttırmak ve iş güvenliği ve iş barışının sağlanması,
  • Çalışan temini,
  • Çalışan  ücret    ödemelerinin  ve Kurumlara      ödenmesi        gerekli   yasal   kesintilerin bildirimlerinin gerçekleştirilmesi,
  • Çalışanların mesleki ve kişisel gelişimlerinin sağlanması için gerekli olan eğitimlerin verilmesi, çalışanların oryantasyonu,
  • Çalışanlara ait özlük dosyalarının oluşturulması,
  • Finans ve Muhasebe işlemlerinin yürütülmesi,
  • Şirket adına muhtelif işlerin yürütülmesi amacıyla üst yönetim tarafından vekil tayin edilen çalışanlara vekaletname hazırlanması ve noterliklere onaylatılması,
  • Bireysel emeklilik kesintilerinin yasal oranlarda gerçekleştirilerek çalışan adına anlaşmalı bankalara bildirilmesi,
  • Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek, kolluk Kuvvetleri, Mahkemeler, İcra Müdürlükleri, SGK, İŞKUR, ELÇİLİKLER gibi resmi makamların yazılı taleplerine cevap verilmesi,
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemlerin ifa edilebilmesi,
  • İleride doğabilecek hukuki uyuşmazlıklarda ispat yükümlülüğünün yerine getirilebilmesi amacıyla delil olarak kullanılması,

amaçlarıyla ve bunlarla sınırlı olmamak üzere her türlü faaliyetimiz kapsamında SAGLIKCAFE sosyal ağ bloğu / platformunu kullananlar, üyeler, yazarlar ile çalışanlarımız , şirket ziyaretçileri, iş ortakları, çalışan adayları dahil şirketimiz ile ilişkili şahıslara ait kişisel verileri işlemekteyiz.

6.1. Kullanıcı /Üyelere Ait Kişisel Veriler Bakımından

  • Üyeler için Ad, soyad, doğum yeri/tarihi, medeni hal, cinsiyet ve sair üyeyi tanımaya ve kimliğini teşhis etmeye yönelik kişisel verileri, IP adresi, hobi, tüketim alışkanlıkları, herkese açık veriler, internet etkinliği verileri ve benzeri veriler.
  • Kullanıcılar için IP adresi, herkese açık veriler, internet etkinliği verileri ve benzeri veriler ile kullanıcılar tarafından bazı durumlarda verilen rumuz, ad, soyad, e-mail adresi verileri,
  • İletişimin sağlanabilmesi amacıyla telefon, adres, e-posta adresi bilgileri,
  • Herhangi bir şikayet, bildirim veya soru yöneltilmesi halinde bunların takibinin sağlanabilmesi ve gerekli süreçlerin yürütülebilmesi adına danışma hatları ile yapılan görüşmelerde ses kayıtları, yazılı yolla iletişime geçilmesi halinde ilgili fiziki veya elektronik yazılı evraklar,
  • Şirketin iç düzen ve güvenliğinin sağlanabilmesi amacıyla gerçekleştirilen kamera görüntüleri,

Sayılanlar ile sınırlı olmamak üzere sunulan faaliyetler kapsamında gerekli her türlü kişisel veri Şirketimiz tarafından işlenebilecektir.

6.2.Yazara Ait Kişisel Veriler Bakımından

  • Şirketimiz iç düzen ve güvenliğinin sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt faaliyetleri çerçevesinde görüntüleri,
  • IP adresi, ad, soyad, doğum yeri/tarihi, medeni hal, cinsiyet ve sair yazarı tanımaya ve kimliğini teşhis etmeye yönelik yazar sözleşmesi kapsamında alınan  kişisel verileri ve benzeri veriler.

Sayılanlar ile sınırlı olmamak üzere sunulan faaliyetler kapsamında gerekli her türlü kişisel veri Şirketimiz tarafından işlenebilecektir.

6.3.İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından

  • İş yeri güvenliğinin, ticari güvenliğin ve ekonomik güvenliğin sağlanabilmesi,
  • SAGLIKCAFE tarafından sunulan hizmetlerin geliştirilebilmesi ve site faaliyetlerinden memnuniyetinin sağlanabilmesi adına ilgili departmanlar tarafından gerekli iş akış süreçlerinin yürütülebilmesi,
  • İş süreci kapsamında gerekli sözleşmelerin kurulabilmesi ve irtibat sağlanabilmesi,
  • Kanuni ve sözleşmesel yükümlülüklerin yerine getirilebilmesi,

Sayılanlar ile sınırlı olmamak üzere faaliyetler kapsamında sözleşme ifası amacıyla gerekli her türlü kişisel veri Şirketimiz tarafından işlenebilecektir.

6.4.Çalışan Adaylarına Ait Kişisel Veriler Bakımından

  • İşe alım süreçlerinin başlatılabilmesi, yürütülebilmesi, sonlandırılabilmesi ve işe alım süreçlerinin kayda alınması ile işe alım süreç ve prosedürlerinin takibi ve iyileştirilebilmesi,
  • İş başvuruları ve özgeçmişlerin ihtiyaca yönelik değerlendirilmesi ve mülakat sürecine geçilebilmesi,
  • İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında çalışan adayının başvurulan görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığının tespiti ve irdelenmesi,
  • Referanslarınızın aranıp çalışan adayı hakkında referans alınması,
  • İş başvuru süreci sonunda yapılan değerlendirme neticesinde çalışan adayı ile irtibata geçilebilmesi,
  • Daha sonra uygun bir pozisyon açılması halinde, gerekli değerlendirmelerin tekrar yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi,

Sayılan amaçlar ile sınırlı olmamak üzere çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.

6.5.Çalışanlara Ait Kişisel Veriler Bakımından

  • Şirket içi düzen ve güvenliğin sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması,
  • Şirket tarafından sağlanan sağlık sigortası ve/veya zorunlu mesleki sorumluluk sigortaları  için gerekli işlemlerin yapılabilmesi,
  • İlgili mevzuat ve iş akdi gereği doğmuş olan borç ve yükümlülüklerin yerine getirilebilmesi,
  • İlgili mevzuat kapsamında kamu kurum ve kuruluşlarına ve yetkili tüm kamu/özel tüzel kişilerine bildirimlerin yapılabilmesi ile denetimlerde gerekli belgelerin sağlanabilmesi,

Sayılan amaçlar ile sınırlı olmamak üzere benzer amaç ve yöntemler doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel veriler işlenebilmektedir

7.                 KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

SAGLIKCAFE olarak faaliyetlerimiz çerçevesinde işlediğimiz kişisel verileri KVKK, Yönetmelik ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli olan teknik ve idari tedbirleri yerine getiriyoruz.

  • İdari Tedbirler
  • Tüm departmanlar açısından kişisel veri envanteri çıkartılarak, kişisel veri işleme faaliyetleri ortaya koyulmuştur. Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden iş sözleşmesi eki ve ayrılmaz parçası olacak şekilde taahhütler alınmaktadır.
  • İş sözleşmelerine kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
  • Kişisel veri saklama, silme, yok etme, anonimleştirme süreçlerine ilişkin aydınlatma ve açık rıza metinleri ile gerekli politika ve prosedürler hazırlanmıştır.
  • Üçüncü taraflar ile yapılan sözleşmeler değerlendirilmiş, kişisel veri işlenen süreçler açısından veri işleyen ve ilgili taraflar ile sözleşmelere gizlilik hükümleri, veri güvenliği hükümleri dahil gerekli taahhüt içeren maddeler eklenmektedir.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Teknik Tedbirler
  1. Ağ güvenliği uygulamaları sağlanmaktadır.
  2. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  3. Elektronik ortamda yer alan kişisel verilere ulaşım ancak görev ve yetki kapsamında gerçekleştirilmekte olup, verilere kullanıcı adı ve şifre kullanılmak suretiyle ulaşılmaktadır. Şifre ve kullanıcı adı oluşturulurken kolay tahmin edilemeyecek kuvvetli kombinasyonların kullanılmasına önem gösterilmektedir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  4. Kişisel veri içeren ortamların güvenliği sağlanmaktadır. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  5. Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
  6. Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  7. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
  8. Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
  9. Erişim logları düzenli tutulmaktadır.
  10. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.      
  11. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  12. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  13. Veri kaybı önleme yazılımları kullanılmaktadır.

8.     İHLAL ve YAPTIRIMLAR

Veri sorumlusu tarafından yayınlanmış olan kişisel verilere ilişkin politika ve talimatların çalışanlar tarafından ihlal edilmesi halinde;   sözleşme ve 4857 sayılı kanun gereğince çalışanın savunması alınır ve fiile uygun disiplin tedbiri tesis edilir. Fiilin aynı zamanda 5237 sayılı kanun veya sair kanunlarca suç teşkil etmesi halinde gerekli adli mercilere bildirim yapılır.

 

9. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI

Kişisel veriler yurt dışına aktarılmamaktadır.

Yurt içinde ise işbu politikada belirtilen amaçlar kapsamında KVKK, Yönetmelik ve sair mevzuat hükümleri çerçevesinde sözleşmesel ve kanuni yükümlülüklerin yerine getirilebilmesi ile şirketimiizn ticari, idari ve ekonomik faaliyetlerinin gerçekleştirilebilmesi amacıyla İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar, Bilgi Teknolojileri Kurumu ve bağlı alt birimleri, İçişleri Bakanlığına bağlı güvenlik güçleri ve benzeri kolluk kuvvetleri, Sosyal Güvenlik Kurumu, Savcılık makamları, Mahkemeler, Kanunlarla yetkili kılınmış diğer resmi merciler, özel sigorta şirketleri, doğrudan/dolaylı yurtiçi hissedarlarımız, olası bir hukuki ihtilaf durumunda avukatlarımız, danışmanlar, şirketimizi denetleme yetkisine sahip resmi kurum temsilcileri, denetçiler, iş ortakları, faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurt içi  ve yurtdışı kuruluşlar ve diğer üçüncü kişilere aktarabiliriz.

10.           KİŞİSEL VERİLERİN İMHASI

SAGLIKCAFE faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.

İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

SAGLIKCAFE kişisel veri imhasına yönelik usul ve esaslarını daha ayrıntılı şekilde incelemek isterseniz web sitemizde yer alan “KİŞİSEL VERİLERİN İMHASI POLİTİKASI” metnini inceleyebilirsiniz.

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

6698 sayılı KVKK 11.maddesi gereğince, Kişisel Veri Sahibi’nin hakları aşağıdaki gibidir:

Veri sahibi mevzuat uyarınca SAGLIKCAFE ‘e  başvurarak,

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme (sağlık kapsamındaki kişisel verilerin mevzuat kapsamında saklanmak yükümlülüğü bulunduğundan silinme hakkı  Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik uyarınca değerlendirilecek ve  merkezi veri tabanına gönderim sağlanacaktır.)
  • Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Haklarına sahiptir.

Yukarıda belirtilen hakları kullanmak için  veri sahibi kimlik bilgilerini, kullanmak istediği hakkı ve talebini detaylı anlatan metni  www.saglikcafe.com web adresindeki Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak;  Atalar Mah.Halitpaşa Cad.51/A Kartal /  İstanbul”   adresine ıslak imzalı olarak bizzat elden teslim edebilir, noter kanalıyla gönderebilir veya KEP ADRESİMİZ YAZILACAK  adresine güvenli elektronik imzalı olarak iletebilir.

Başvuru esnasında SAGLIKCAFE’in  kimlik bilgilerinin teyit edilmesi amaçlı olarak kimlik ibraz edilmesini talep etme hakkı saklıdır.

Bu çerçevedeki başvurular en çok 30 gün içerisinde neticelendirilecektir. Söz konusu başvurular ücretsiz olup, KVKK ‘nın 13.maddesinin ikinci fıkrası uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret talep edilecektir.            

12.           SON HÜKÜMLER

İşbu politikanın duyurulması ve yürütülmesi İnsan Kaynakları Departmanı tarafından gerçekleştirilecektir

Yazı Formatı Seçiniz
Kişisel Test
Kişiliğe dair bir şey ortaya çıkarmayı amaçlayan sorular dizisi
Basit Test
Bilgiyi kontrol etmek isteyen doğru ve yanlış cevaplı sorular dizisi
Anket
Karar vermek veya görüş belirlemek için oylama yapmak
Serbest Yazı
Yazılarınıza Görseller Bağlantılar Ekleyebilirsiniz
Liste
Klasik İnternet Listeleri
Geri Sayım Listesi
Klasik İnternet Geri Sayım Listeleri
Açık Liste
Kendi öğenizi gönderin ve en iyi sunum için oy verin
Oylanabilir Liste
En iyi liste öğesine karar vermek için yukarı veya aşağı basın
Fotoyla Anlatım
Kendi resimlerinizi yükleyin ve birşeyler anlatın
Video
Youtube, Vimeo veya Vine Kodları
Ses
Soundcloud veya Mixcloud İçerikleri
Görsel
Fotoğraf veya GIF
GIF
GIF Formatı