AYDİLEK SAĞLIK HİZMETLERİ A.Ş.
(SANİTA SAĞLIK GRUBU)
KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ
ÇALIŞAN
Aydilek Sağlık Hizmetleri A.Ş. (Bundan sonra “Sanita Sağlık Grubu” olarak anılacaktır.) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10’uncu maddesi uyarınca hazırladığımız ve işe alma faaliyetine özel olmak üzere kişisel veri işleme faaliyeti hakkında bilgi içeren aydınlatma metnini kamuoyunun ve ilgili kişilerin bilgilerine sunarız;
MADDE 1: VERİ SORUMLUSU
Kişisel verileriniz, veri sorumlusu sıfatıyla Sanita Sağlık Grubu tarafından aşağıda açıklanan kapsamda işlenebilecektir. Veri sorumlusu kavramından anlaşılması gereken; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişidir. Kişisel Verilere ilişkin Kişisel Verilerin Korunması ve İşlenmesi Politikamıza ve Aydınlatma Metni ile Başvuru Formuna www.sanitasaglikgrubu.com web sitemizden ulaşabilirsiniz.
Veri sorumlusuyla irtibata geçmek için aşağıdaki kanalları kullanabilirsiniz:
Adres : Sahrayıcedit mah. Şemsettin Günaltay Cad. No:228
Erenköy, Kadıköy / İSTANBUL
Telefon : 0216 970 80 80
MADDE 2: İŞLENEN KİŞİSEL VERİLER ve KİŞİSEL VERİLERİN İŞLEME AMACI
Çalışanlara ait olup tarafımızca işlenen kişisel veri kategorileri aşağıda sıralanmış olup her bir veri kategorisi, karşısında belirtilen amaçlarla işlenmektedir:
a- Ceza mahkûmiyeti ve güvenlik tedbirleri / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
b- Kimlik belgelerinde gözükmesi sebebiyle felsefi inanç, din ve mezhep bilgisi / Eski kimlik belgelerinde gözükmesi sebebiyle din bilgisi / Çalışanın kendisinin iş kapsamında belirttiği felsefi inanç, din ve mezhep bilgisi / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
c- İletişim / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi
d- Kimlik / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, saklama ve arşiv faaliyetlerinin yürütülmesi, yetkili kişi kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
e- Mesleki deneyim / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
f- Muhasebesel Veri / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi
g- Sağlık bilgileri / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, iş sağlığı güvenliği faaliyetlerinin yürütülmesi
h- Özlük / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
ı- Biyometrik / Çalışanlar için özlük haklarının takibi ve işyeri düzeninin sağlanması
i- Lokasyon / Operasyon süreçleri, hasta karşılama programı için araç takibi, işlem güvenliği ve risk yönetiminin sağlanması
j- Görsel ve İşitsel Kayıtlar / Fiziksel Mekan Güvenliği / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi ve işyeri güvenliğinin sağlanması, yaka kartları ve özlük dosyası hazırlanması
k- İşlem Güvenliği / Çalışanlar için şirket işlem güvenliğinin ve risk yönetiminin sağlanması amacıyla log kayıtları, şifreler, IP adresleri, giriş çıkış saatleri, vb., idari ve teknik tedbirlere ilişkin bilgi ve belgeler
MADDE 3: KİŞİSEL VERİLERİN İŞLENME ŞARTLARI KAPSAMINDA AÇIK RIZAYA İLİŞKİN HUSUSLAR
KVKK 5. ve 6. Maddeler kapsamında “ilgili kişinin açık rızası olmaksızın kişisel veriler işlenemez”. Ancak bu durumun istisnası olarak aşağıdaki haller sayılmıştır;
Ancak belirtmek isteriz ki; bu istisnalar özel nitelikteki kişisel verilerin hepsi için ve her durumda geçerli değildir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olup, ilgilinin açık rızası olmadan işlenemez. Eğer kanunlarda düzenlenmiş ise sağlık ve cinsel hayat dışındaki kişisel verilerde açık rıza aranmaz.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Kanunda düzenlenen durumlarda da sağlık ve cinsel hayat dışındaki özel nitelikteki verileri açık rıza almadan işliyoruz.
Diğer tüm özel nitelikteki ve sair kişisel verileriniz açık rızanızı alarak işliyoruz.
Kısaca kişisel verileriz; hukuka ve dürüstlük kuralının öngördüğü biçimde, işlenme amaçları ile bağlantılı, sınırlı ve ölçülü olarak, doğru ve güncel olarak, belirli açık ve meşru amaçlar ile işlenecektir
MADDE 4: KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR
Bu aydınlatma metnine konu kişisel verilerden, yasal yükümlülüklerin yerine getirilmesi ve iş akdi ile mevzuattan kaynaklı yükümlülüklerin gerçekleştirilmesi amacıyla aktarılmaktadır.
Kişisel verileriniz, 4857 Sayılı İş Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar, İçişleri Bakanlığına bağlı güvenlik güçleri ve benzeri kolluk kuvvetleri, Savcılık makamları, Mahkemeler, Kanunlarla yetkili kılınmış diğer resmi merciler, özel sigorta şirketleri, doğrudan/dolaylı yurtiçi hissedarlarımız, olası bir hukuki ihtilaf durumunda avukatlarımız, danışmanlar, polikliniğimizi denetleme yetkisine sahip resmi kurum temsilcileri, denetçiler, iş ortakları, faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurt içi kuruluşlar ve yurtdışı kuruluşlara aktarabiliriz
MADDE 5: KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ
Çalışanlara ait kişisel veriler, ilgili kişinin fiziksel ortamda belge teslim etmesi yoluyla işlenmektedir. Kişisel verilerinizi aşağıda belirtilen amaçlar kapsamında işliyoruz.
Amaçları ile, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na dayalı olarak işliyoruz.
MADDE 6: KİŞİSEL VERİLERİN SAKLAMA SÜRESİ
Bu aydınlatma metninde yazılı kişisel verilerin veri kategorilerine göre saklama süreleri aşağıda listelenmiş olup süre sonunda kişisel veriler imha edilir.
a- Ceza mahkûmiyeti ve güvenlik tedbirleri / Özlük dosyası kapsamında olduğundan, iş ilişkisinin sona ermesinden itibaren 10 yıl
b- Felsefi inanç, din, mezhep ve diğer inançlar / İş ilişkisinin sona ermesinden itibaren 10 yıl
c- İletişim / İş ilişkisinin sona ermesinden itibaren 10 yıl
d- Kimlik / İş ilişkisinin sona ermesinden itibaren 10 yıl
e- Mesleki deneyim / İş ilişkisinin sona ermesinden itibaren 10 yıl
f- Finans / İş ilişkisinin sona ermesinden itibaren 10 yıl
g- Sağlık bilgileri / İş ilişkisinin sona ermesinden itibaren 10 yıl, iş güvenliği için alınan sağlık raporlarında 15 yıl
h- Özlük / İş ilişkisinin sona ermesinden itibaren 10 yıl, referans verisi 1 yıl
ı- Biyometrik / İş ilişkisinin sona ermesinden itibaren 10 yıl
i- Lokasyon / Kullanılan arvento sistemi üzerinden kayıt tutuluyor, Sanita Sağlık Grubu tarafından saklanmıyor.
j- Görsel ve İşitsel Kayıtlar / Fiziksel Mekan Güvenliği / Poliklinik kameralarında alınan veriler kayıt tarihinden itibaren 2 ay, yaka kartı ve özlük dosyası kapsamında alınan veriler iş ilişkisinin sona ermesinden itibaren 10 yıl
k- İşlem Güvenliği / log kayıtları bulutta kayıt tarihinden itibaren 6 ay ve/veya windows active directory’da 32 mb saklama kapasitesi dolana kadar, teknik ve idari tedbirler kapsamında risk yönetimiyle ilgili veriler faaliyet devam ettiği sürece saklanır.
MADDE 7: İLGİLİ KİŞİNİN HAKLARI
Kişisel Verilere ilişkin Kişisel Verilerin Korunması ve İşlenmesi Politikamıza ve Aydınlatma Metni ile Başvuru Formuna www.sanitasaglikgrubu.com web sitemizden ulaşabilirsiniz. Kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanır ve işyerine başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir:
a- Kişisel veri işlenip işlenmediğini öğrenme
b- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
c- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
d- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
e- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
f- Kişisel verilerin silinmesini veya yok edilmesini isteme
g- (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
h- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
i- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
Saygılarımızla;
Aydilek Sağlık Hizmetleri A.Ş.
Bilgilendirilen
Adı Soyadı :
Tarih :
İmza :
Web sitemiz üzerinden online olarak randevunuzu alabilirsiniz.