Kişisel Verilerin İşlenmesi
Müşterilerin ve Tedarikçilerin Kişisel Verilerine İlişkin Aydınlatma Metni
SAĞLIK Grup Bünyesinde yer alan (Sağlık Transport Nakliye Ve Ticaret Ltd. Şti. ve SGL Global Lojistik Taş. Dış Tic Ltd. Şti.) veri sorumlusu olarak, kişisel verilerinizin güvenliğinin sağlanmasına önem veriyoruz. Kişisel verileriniz SAĞLIK Grup tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) yer alan temel ilkelere ve kişisel veri işleme şartlarına uygun olarak işlenmekte, muhafaza edilmekte ve korunmaktadır. Bu amaçla, verilerin korunması için her türlü önlemi alan ve azami hassasiyet gösteren bir şirket olarak, kişisel verilerinizin işlenmesi hususunda sizleri bilgilendirmek isteriz.
1. Kişisel Verilerin İşlenmesi ve Amaçları
Kişisel verileriniz, ancak açık rızanız ya da aşağıda belirtilen kanuna uygunluk hallerinden birinin varlığı halinde işlenmektedir. Bunlar;
a. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
b. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
c. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
d. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
e. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halleridir.
Bu doğrultuda Şirket tarafından, akdedilen sözleşmelerinin ifası, mal/hizmet alım- satım süreçlerinin yürütülmesi, muhasebe kayıtlarının tutulabilmesi ve ödemelerin yapılabilmesi açısından kişisel verilerin işlenmesinin gerekli olması; müşteri ve tedarikçiler ile iletişim kurulabilmesi, organizasyonların gerçekleştirilebilmesi, alım-satım ilişkisi ve doğabilecek uyuşmazlıklar bakımından kayıtlarının tutulabilmesi ve Şirket binasına giriş çıkışların kontrol edilebilmesi adına Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması ile 4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Sağlık Sigortası Kanunu ve sair mevzuattan kaynaklanan edimlerin yerine getirilmesi amacıyla kişisel veriler işlenmektedir.
Bu kapsamda işlenen veriler; ad ve soyad bilgisi, TC kimlik no, telefon numarası, anne–baba adı, doğum tarihi, doğum yeri, banka IBAN bilgisi, imza beyannamesi, e-posta adresi, ikamet adresi, kamera kayıtları, çalıştığı iş yeri, telefon numarası, iş yeri adresi ve meslek bilgisidir.
Sağlık Grup tarafından; iş ilişkisinin yürütüldüğü gerçek kişi müşteriler ve tedarikçilere ait sağlık verileri (sağlık verileri ancak ilgili kişinin açık rızası mevcut ise işlenmektedir) ve adli sicil kayıtları; Kimlik fotokopilerinde bulunan, din bilgisi, özel nitelikli kişisel veri olarak işlenmemektedir.
2. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz, yukarıda sıralanan amaçların yanı sıra; yasal yükümlülüklerimizi yerine getirmek amacıyla Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Vergi Daireleri, Çalışma ve Sosyal Güvenlik Bakanlığı gibi kamu tüzel kişileri ve noterler ile; sözleşmenin ifası ve ödeme işlemlerinin gerçekleştirilebilmesi amacıyla bankalara, hukuki taleplere karşı savunma hakkımızı kullanmamız gerektiğinde mahkemeler ve danışmanlık aldığımız hukuk büroları ve avukatlar ile, organizasyonların gerçekleştirilebilmesi adına ve Şirketin meşru menfaati kapsamında organizasyon firmalarına ve otellere, kanuni yükümlülüklerini yerine getirmesi için gerekli olan hallerde adli merciler ve kolluk kuvvetleri ile paylaşılabilmektedir.
3. Nasıl Koruyoruz?
Şirket tarafından toplanan ve işlenen kişisel veriler Bilgi Güvenliği Yönetim Sistemi ve Politikaları ile korunmaktadır. Şirket faaliyetlerinde kullanılan yazılımların standartlara uygun olması, çalışılan üçüncü kişilerin özenle seçilmesi, çalışanların sınırları belirli bir şekilde yetkilendirilmesi, çalışanların bu yönde eğitim alması, kişisel verilerin korunması adına Şirket içi politikaların yürürlüğe konulmasına üst düzeyde önem verilmektedir.
4. Başvuru ve Bilgi Alma Hakkı
KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, aşağıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz.
a. İşlenip işlenmediğini öğrenme,
b. İşlenmişse bilgi talep etme,
c. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
e. Eksik / yanlış işlenmişse düzeltilmesini isteme,
f. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
g. Aktarıldığı 3. kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
h. Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
i. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile talep dilekçenizi bizzat elden teslim edebilir, noter kanalıyla veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemler ile gönderebilir veya info@saglikgroup.com.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.
KVKK Madde 13/2 uyarınca, başvuruların Şirket’e ulaştığı tarihten itibaren 30 (otuz) gün içinde tarafınıza geri dönüş sağlanacaktır. Cevabımız, yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.