KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI

 

 

 

 

İÇİNDEKİLER

  1. GİRİŞ 1
    1. Amaç ve Kapsam 1
    2. Tanımlar 1
  2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER ve ŞARTLAR 3
    1. Kişisel Verilerin İşlenmesine İlişkin İlkeler 4
    2. Kişisel Verilerin İşlenmesine İlişkin Şartlar 4
    3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar 6
  1. KİŞİSEL VERİLERİN AKTARILMASI 9
    1. Kişisel Verilerin Aktarılması 9
    2. Özel Nitelikli Kişisel Verilerin Aktarılması 11
  2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR 11
    1. Eğitim Faaliyetleri 13
    2. Denetim Faaliyetleri 13
  3. KİŞİSEL VERİLERİN SAKLANMASI ve İMHASI 13
  1. SMILE HAIR CLINIC’IN BAŞVURULARA CEVAP VERMESİ 15
  2. POLİTİKANIN YÜRÜRLÜĞÜ ve GÜNCELLENME PERİYODU 16

 

Doküman Tarihi:

 

Düzenlenme Tarihi:

 

Revizyon Sayısı:

 

Table of Contents

I.                   GİRİŞ

 

A.    Amaç ve Kapsam

 

Politika ile Smile Hair Clinic tarafından kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeler düzenlenmektedir.

 

İşbu Politika kapsamında, Smile Hair Clinic tarafından kişisel verilerin işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunulması, bu kapsamda Ürün veya Hizmet Alan Kişiler, Çalışan ve Çalışan Adaylarımız, Potansiyel Müşterilerimiz, Hissedarlarımız, Ziyaretçilerimiz, Katılımcılarımız, Tedarikçilerimiz ve Üçüncü Kişiler başta olmak üzere İlgili Kişi’nin bilgilendirilerek şeffaflığın sağlanması, kişisel verilerin yönetiminde standartların oluşturulması ve gerçekleştirilmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi; kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi, kişisel verilerin korunmasına ilişkin uluslararası sözleşmeler, Anayasa, kanunlar, yönetmelikler, sözleşmeler ve sair mevzuat tarafından getirilmiş ilke ve kurallara uyulması ve İlgili Kişi’nin temel hak ve özgürlüklerinin en iyi şekilde korunması amaçlanmaktadır. Ayrıca işbu Politika kişisel ve özel nitelik kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesi için kullanılan tüm fiziksel ve elektronik veri kayıt sistem ve ortamlarını kapsar.

 

B.     Tanımlar

 

Tanım Açıklama
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan

ve özgür iradeyle açıklanan rıza

Anayasa 2709 sayılı Türkiye Cumhuriyeti Anayasası
Çalışan Smile Hair Clinic’te çalışanlar ve yöneticiler
Çalışan Adayı Smile Hair Clinic’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Smile Hair Clinic’in incelemesine açmış

olan gerçek kişiler

 

Hissedar/Ortak Smile  Hair  Clinic’in  hissedarı ve ortağı gerçek

kişiler.

İlgili Kişi Kişisel verisi işlenen gerçek kişi
İmha Kişisel verilerin silinmesi veya yok edilmesi
Kişisel Veri Kimliği  belirli  veya  belirlenebilir  gerçek  kişiye

ilişkin her türlü bilgi

Kişisel Verileri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları kişisel verileri işleme

envanteri

Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle

ilişkilendirilemeyecek hale getirilmesi

Kişisel Verilerin İmha Edilmesi Kişisel verilerin silinmesi, anonim hale getirilmesi

veya yok edilmesi işlemi

Kişisel Verilerin Silinmesi Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

işlemi

Kişisel Verilerin Yok Edilmesi Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi

işlemi

Komite Smile Hair Clinic Kişisel Verileri Koruma Komitesi
Kurul Kişisel Verileri Koruma Kurulu ve ilgili üye ülkenin

veri koruma otoritesi

KVKK 6698 sayılı Kişisel Verilerin Korunması Kanunu
GDPR Avrupa Genel Veri Koruma Tüzüğü
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,

cinsel  hayatı,  ceza  mahkûmiyeti  ve  güvenlik

 

  tedbirleriyle ilgili verileri ile biyometrik ve genetik

veriler

Periyodik İmha KVKK’da ve GDPR’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim

hale getirme işlemi

Politika Smile Hair Clinic Kişisel Verilerin İşlenmesi ve

Korunması Politikası

Smile Hair Clinic Smile Hair Sağlık Hizmetleri ve Turizm Dan. Tic.

Ltd. Şti.

Tedarikçi Çalışanı Smile Hair Clinic’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan gerçek

kişiler.

Tedarikçi Yetkilisi Smile Hair Clinic’in iş ilişkisi içerisinde bulunduğu

kurumların hissedarları ve yetkilileri gerçek kişiler

Ürün veya Hizmet Alan / Ürün ve Hizmet Alan Yetkilisi Smile Hair Clinic ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Smile Hair Clinic’in sunmuş olduğu ürün ve hizmetleri

kullanan veya kullanmış olan gerçek kişiler (Ürün veya hizmet alan), veya bunları kullanan/kullanmış

olan Tüzel Kişi Yetkilileri

Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun

adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi Kişisel        verilerin        belirli        kriterlere        göre

yapılandırılarak işlendiği kayıt sistem

Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve

yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Ziyaretçi Smile      Hair     Clinic’in     sahip     olduğu     fiziksel yerleşkelere    çeşitli    amaçlarla  girmiş  olan  veya

internet sitelerimizi ziyaret eden gerçek kişiler

 

II.                KİŞİSEL   VERİLERİN   İŞLENMESİNE   İLİŞKİN GENEL İLKELER ve ŞARTLAR

 

Smile Hair Clinic, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine ve GDPR’ın 5.maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük

 

kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Bu kapsamda Türkiye mukimlerine yönelik olarak KVKK’nın 5. maddesi gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVKK’nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemekte, kanunlarda öngörülen ve/veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Ayrıca KVKK’nın 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere de uygun hareket etmekte, KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmakta, KVKK’nın 10. maddesine uygun olarak, İlgili Kişi’yi aydınlatmakta ve İlgili Kişi’nin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bununla birlikte, Avrupa mukimlerine yönelik olarak da GDPR ilgili hükümleri uyarınca yukarıda sayılan tüm faaliyetler gerçekleştirilmektedir.

 

A.     Kişisel Verilerin İşlenmesine İlişkin İlkeler

 

Smile Hair Clinic tarafından kişisel verileriniz, KVKK’nın 4. maddesinde ve GDPR’ın 5.maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

 

Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi:

Kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket edilmekte; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve İlgili Kişi’nin makul beklentilerini dikkate almaya önem verilmektedir.

 

Kişisel verilerin doğru ve güncel olması:

İşlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilmektedir. İlgili Kişi’ye bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınmaktadır.

 

Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi:

Her bir kişisel veri işleme faaliyetinden önce veri işleme amaçları tespit edilmekte ve bu amaçların hukuka uygun olmasına riayet edilmektedir.

 

Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması:

Veri işleme faaliyeti toplama amacını gerçekleştirmek için gerekli olan kişisel veriler sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli teknik ve idari tedbirler alınmaktadır.

 

Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar muhafaza edilmesi:

Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

 

B.     Kişisel Verilerin İşlenmesine İlişkin Şartlar

 

Smile Hair Clinic tarafından kişisel verileriniz, KVKK’nın 5. Maddesinde ve GDPR’ın

6.maddesi ve devamında yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

 

İlgili Kişi’nin Açık Rızası’nın olması:

İlgili Kişi’nin kişisel verileri, özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.

 

Kanunlarda açıkça öngörülmesi:

Kişisel veriler, kanunlarda açıkça öngörülmesi halinde İlgili Kişi’nin Açık Rızası olmadan ilgili hukuki düzenleme çerçevesinde işlenebilmektedir.

 

Fiili imkânsızlık nedeniyle İlgili Kişi’nin Açık Rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması:

Rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan İlgili Kişi’ye ait kişisel veriler, İlgili Kişi’nin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda Açık Rıza aranmaksızın işlenebilmektedir.

 

Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması:

İlgili kişi ile Smile Hair Clinic arasında kurulan veya hâlihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti Açık Rıza aranmaksızın gerçekleştirilebilmektedir.

 

Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması:

Yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel veriler Açık Rıza aranmaksızın işlenebilmektedir.

 

İlgili Kişi’nin kişisel verilerini alenileştirmiş olması:

 

İlgili Kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış ve bu alenileştirilme sonucu herkesin bilgisine açılarak ulaşılabilir hale gelmiş olan kişisel veriler alenileştirme amacı ile sınırlı olarak İlgili Kişi’nin Açık Rızası olmadan işlenebilmektedir.

 

Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması:

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde İlgili Kişi’nin kişisel verileri işlenebilmektedir.

 

İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması:

İlgili Kişi’nin menfaat dengesinin gözetilmesi şartıyla, kişisel veriler işlenebilmektedir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde öncelikle işleme faaliyeti sonucunda Smile Hair Clinic’in elde edeceği meşru menfaat belirlenir. Kişisel verilerin işlenmesinin İlgili Kişi’nin hak ve özgürlükleri üzerindeki olası etkisi değerlendirilir ve dengenin bozulmadığı kanaatine varıldığı takdirde, Açık Rıza aranmaksızın işleme faaliyeti gerçekleştirilebilmektedir.

 

C.    Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

 

KVKK’nın 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

 

Smile Hair Clinic, özel nitelikli kişisel verileri Kurul tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:

 

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi:

İlgili kişinin Açık Rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda İlgili Kişi’nin Açık Rızası aranmaksızın işlenebilmektedir.

 

Sağlık ve cinsel hayata ilişkin kişisel veriler:

İlgili Kişi’nin Açık Rıza vermesi halinde veya kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgili Kişi’nin Açık Rızası aranmaksızın işlenebilmektedir.

 

Hangi işleme sebebine bağlı olursa olsun, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır. Özel nitelikli verilerin korunması ile ilgili olarak şirketimizde “Özel Nitelikli Kişisel Verilerin Korunması Politikası” yürürlüğe konulmuş olup, iş birimlerimizde bu politika hükümlerine göre hareket edilmekte ve gereken tedbirler alınmaktadır.

 

Bununla birlikte, özel nitelikli kişisel verilerin işlenmesi GDPR madde 9’da sayılan aşağıdaki hallerden en az birinin bulunması ile mümkündür. Bu durumların varlığı halinde, özel nitelikli kişisel veriler KVKK uyarınca da öngörülen uygun güvenlik düzeyinin sağlanması ile işlenebilir. Bu hususlar tarafımızca hazırlanan Özel Nitelikli Kişisel Verilerin Korunması Politikasında da açıkça belirtilmiştir:

  • İlgili kişinin açık rızasının bulunması halinde
  • Veri sorumlusunun    İş    Kanunu    ve    Sosyal    Güvenlik    Kanunu    kapsamındaki yükümlülüklerini sağlamasına ilişkin yükümlülükleri yerine getirmesi için
  • İlgili kişinin fiziksel veya hukuki olarak rıza veremeyecek durumda olması halinde
  • İlgili kişi tarafından verilerin kamuya açıklanması halinde
  • Yasal iddialarda bulunulması ve bu çerçevede ilgili yargı çerçevesinde veri işlemenin gerekli olması halinde,
  • Gerekli teknik ve idari tedbirleri sağlamak kaydıyla kamu yararına veri işlenmesi
  • Koruyucu hekimlik veya meslek hekimliği amaçlarıyla,
  • AB Hukukuna dayalı olarak GDPR’ın 89/1 maddesi uyarınca kamu yararına yönelik arşiv, araştırma faaliyetlerinin yürütülmesi amaçlarıyla.

III.             SMILE     HAIR     CLINIC     TARAFINDAN    İŞLENEN     KİŞİSEL     VERİ KATEGORİLERİ

 

Smile Hair Clinic tarafından KVKK’ya ve GDPR’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde İlgili Kişi’nin

 

 

 

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Evlilik Cüzdanı gibi dokümanlarda yer alan bilgiler.

 

 

 

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail gibi bilgiler.
 

 

 

Özlük Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Smile Hair Clinic ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
 

 

 

Hukuki İşlem Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Smile Hair Clinic’in politikalarına uyum kapsamında işlenen kişisel verileriniz.
 

 

Müşteri İşlem Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi

bilgiler.

 

Fiziksel Mekân Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve

belgelere ilişkin kişisel veriler.

 

İşlem Güvenliği Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; faaliyetler yürütülürken teknik, idari, hukuki ve ticari güvenliğin sağlaması

için işlenen kişisel veriler.

 

 

 

Finans

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Smile Hair Clinic’in ilgili kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

 

 

 

 

 

Mesleki Deneyim

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin Smile Hair Clinic’in insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel

veriler

 

 

 

 

Pazarlama Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin ilgili kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
 

 

Görsel ve İşitsel Kayıtlar

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik bir şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişisel veridir; Örnek: fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer

alan veriler.

Özel Nitelikli Kişisel

Veriler

Sağlık ve cinsel hayata ilişkin veriler, ceza mahkûmiyeti ve

güvenlik tedbirleriyle ilgili veriler.

 

kategorilerine dâhil kişisel verileri işlenmektedir.

 

IV.             KİŞİSEL VERİLERİN AKTARILMASI

 

Smile Hair Clinic’in faaliyet ve kuruluş amaçlarının yerine getirilmesini sağlamak, tedarikçiden dış kaynaklı olarak temin ettiği ve Smile Hair Clinic’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak, insan kaynakları ve istihdam politikalarının yürütülmesini sağlamak, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınmasını sağlamak yetkili kamu kurum kuruluşlarına gerekli bilgileri sunmak gibi amaçlarla veri aktarımı gerçekleştirilmektedir

 

Smile Hair Clinic tarafından, kişisel verilerin KVKK, GDPRveya ilgili mevzuat gereği idari ve adli kurum ve kuruluşlara aktarımını zorunlu kıldığı durumlar saklı kalmak üzere, ilgili kişilere ait kişisel veriler ilgili kişinin açık rızası olmaksızın başka kişilere aktarılmamaktadır.

 

Ancak hukuka uygunluk sebebinin var olduğu durumlarda açık rıza aranmaksızın kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişi’nin kişisel verilerini ve özel nitelikli kişisel verilerini gerçek kişiler ve özel hukuk tüzel kişilerine, hissedarlara, tedarikçilere ve yetkili kamu kurum ve kuruluşları ve diğer ilgililere aktarabilmektedir. Bu doğrultuda KVKK’nın 8. Maddesinde ve/veya GDPR’ın 6 ve 8.maddeleri ile 5.kısmında öngörülen düzenlemelere uygun hareket edilmektedir.

 

A.     Kişisel Verilerin Aktarılması

 

KVKK kapsamında, ilgili Kişi’nin Açık Rıza’sı olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Smile Hair Clinic tarafından gerekli özen gösterilerek ve KVK Kurulu tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir:

 

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

 

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

 

  • Kişisel verilerin aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

 

  • Kişisel verilerin aktarılmasının bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,

 

  • Kişisel verilerin İlgili Kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde aktarılması,

 

  • Kişisel verilerin aktarılmasının Smile Hair Clinic’in veya İlgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

 

  • İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla Smile Hair Clinic’in meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

 

Yukarıdakilere ek olarak kişisel veriler, KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri

 

aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere İlgili Kişi’nin Açık Rızası olmadan aktarılabilecektir.

 

 

GDPR kapsamında ise; Kişisel verilerin Avrupa Birliği içinde GDPR’ın 6. ve 8.maddesine uygun olarak dolaşımı serbesttir. Avrupa Birliği dışına aktarımı ise 44. ve 50. Maddelerin yer aldığı 5. Kısımda düzenlendiği şekilde mümkündür. GDPR 44. madde gereğince, Avrupa Birliği dışında bir aktarım için uygun güvenlik düzeyinin sağlanması gerekmektedir. GDPR madde 45 gereğince, Avrupa Birliği Komisyonu tarafından ilgili ülkenin, bölgenin veya bu yerdeki ilgili sektörün yeterli güvenlik düzeyine sahip olduğuna dair kararı gerekmektedir. Bununla birlikte, 46.madde gereğince, veri sorumlusu tarafından, ilgili kişilere yönelik etkili kanun yollarının bulunması koşulu ile kişisel verilerin ilgili üçüncü ülkeye aktarılması mümkündür.

 

 

B.     Özel Nitelikli Kişisel Verilerin Aktarılması

 

Özel nitelikli kişisel veriler Smile Hair Clinic tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü teknik ve idari tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilmektedir.

 

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde İlgili Kişi’nin Açık Rızası aranmaksızın işlenebilecektir. Aksi halde İlgili Kişi’nin Açık Rızası alınacaktır.

 

  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde İlgili Kişi’nin Açık Rızası alınacaktır.

 

Yukarıdakilere ek olarak kişisel veriler, yeterli korumaya sahip yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilmektedir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda yeterli korumayı taahhüt eden Veri Sorumlusu / Veri İşleyen’in bulunduğu yabancı ülkelere aktarılabilmektedir.

 

Özel nitelikli kişisel verilerin aktarılması ile ilgili olarak şirketimizde “Özel Nitelikli Kişisel Verilerin Korunması Politikası” yürürlüğe konulmuş olup, çalışmalarımızda bu politika hükümlerine göre hareket edilmekte ve gereken tedbirler alınmaktadır. Hangi işleme sebebine bağlı olursa olsun, aktarım süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır.

 

V.                KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

 

Smile Hair Clinic, KVKK’nın 12. maddesine ve GDPR’ın 32.maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

 

Kişisel verilerin güvenli ortamlarda korunması için teknolojik gelişmelere uygun sistemler kullanılmaktadır. Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak Smile Hair Clinic tarafından belirlenen denetim mekanizması tarafından denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

 

Smile Hair Clinic tarafından kişisel verilerin saklanması konusunda ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmekte ve bu konuda Smile Hair Clinic’in Üçüncü Taraf İlişkilerde Kişisel Verilerin Korunması Prosedüründeki hükümlere göre hareket edilmektedir.

 

Smile Hair Clinic’in benimsediği veri koruma ilkeleri şunları içermektedir:

 

  • Bireylere kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi verilmesi,

 

  • Bu amaçlar için, kişilerin temel hak ve özgürlüklerine bir zarar gelmemek üzere, gerekli asgari ölçekte kişisel veriyi işlenmesi ve gereğinden fazla verinin işlenmemesi,

 

  • İlgili Kişi’nin, erişim hakkı dâhil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olunması,

 

  • İşlenen kişisel veri kategorilerinin envanterinin tutulması,

 

  • Kişisel verilerin doğru ve gerektiğinde güncel tutulması,

 

  • Kişisel verilerin hakkaniyete ve hukuka uygun olarak işlenmesi,

 

  • Kişisel verilerin yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlenmesi,

 

  • Kişisel verilerin yalnızca kanuni düzenlemeler, Smile Hair Clinic’in hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği ve Smile Hair Clinic Kişisel Verileri Saklama ve İmha Politikası’nda belirlenen süreler çerçevesinde saklanması,

 

  • Kişisel verilerin yurtdışına, KVKK’nın ve GDPR’ın belirlediği esaslar çerçevesinde transfer edilmesi,

 

  • Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip bir Komitenin belirlenmesi,

 

  • Mevzuat uyarınca izin verilen istisnaların uygulanması,

 

  • İşbu Politika’nın hazırlanması,

 

  • Tüm kişisel verilerin, uygun güvenlik düzeyini sağlamaya yönelik KVKK’nın, GDPR’ın ve ikincil mevzuatın ayrıca Kurul’un belirlediği gerekli teknik ve idari tedbirlerin alınması,

 

  • Yalnızca ilgili ve uygun kişisel verilerin işlenmesi.

 

A.    Eğitim Faaliyetleri

 

Smile Hair Clinic tarafından Kişisel Verilerin korunması konusunda çalışanlara Politikalar ile KVKK & GDPR Düzenleme ve Prosedürleri kapsamında gerekli eğitimleri verilmektedir. Eğitimlerde Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle yer verilmektedir. Smile Hair Clinic’in çalışanı Kişisel Verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa, Şirketimiz ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verilmektedir.

 

Smile Hair Clinic çalışanlarına kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik

 

farkındalığın artırılması için çalışanlara eğitim verilmesini ve gerekli bildirimlerin yapılmasını sağlamaktadır.

 

B.     Denetim Faaliyetleri

 

Smile Hair Clinic, işbu Politika ve KVKK&GDPR Düzenlemelerine Şirketin tüm çalışanları, departmanları ve tedarikçilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re ’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında değerlendirilir ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

 

 

VI.             KİŞİSEL VERİLERİN SAKLANMASI ve İMHASI

 

Smile Hair Clinic, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu mevzuatta öngörülen asgari sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmaktadır. Mevzuatta bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda Smile Hair Clinic Kişisel Verileri Saklama ve İmha Politikası’nda belirlenen periyodik imha sürelerine veya İlgili Kişi’nin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

 

Detaylı bilgi için Smile Hair Clinic Kişisel Verileri Saklama ve İmha Politikası’na www.smilehairclinic.com adresinden erişebilirsiniz.

 

VII.          İLGİLİ KİŞİNİN AYDINLATILMASI ve BİLGİLENDİRİLMESİ

 

Smile Hair Clinic, KVKK, GDPR ve ikincil düzenlemelere uygun olarak, İlgili Kişi’yi aydınlatmaktadır. Bu kapsamda kişisel veriler İlgili Kişi’nin kendisinden elde ediliyor ise elde etme sırasında; İlgili Kişi’den elde edilmiyorsa kişisel verilerin elde edilmesinden itibaren makul bir süre içinde; ancak her durumda da İlgili Kişi’nin talebine bağlı olmaksızın İlgili Kişi’ye,

 

  • Smile Hair Clinic’in kimliği,

 

  • Kişisel verilerin hangi amaçla işleneceği,

 

  • Kimlere ve hangi amaçlarla aktarılabileceği,

 

  • Kişisel veri toplamanın yöntemi (tamamen veya kısmen otomatik yollardan hangisinin veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerden hangisinin kullanıldığı),

 

  • Kişisel veri toplamanın hangi hukuki sebebe dayandığı,

 

  • İlgili Kişi’nin KVKK veya GDPR’da sayılan diğer hakları, açıklanır.

Söz konusu aydınlatmanın yukarıdakilere ek olarak mutlaka İlgili Kişi’nin KVKK’da, GDPR’da ve işbu Politika’da sayılan haklarını içerdiğinden emin olunmalıdır. Aydınlatma yapılırken aşağıdaki hususlar göz önünde bulundurulur:

 

  • Aydınlatma kapsamındaki bilgilendirmeler açık ve sade bir dil kullanılarak gerçekleştirilir. İleride gündeme gelme ihtimali olan başka amaçlar için de ilgili kişisel verilerin işlenebileceği kanaatini uyandıran ifadeler kullanılmaz.

 

  • Aydınlatma sözlü, yazılı, ses kaydı aracılığı ile çağrı merkezi üzerinden çeşitli fiziksel veya elektronik mecralar ile yapılabilir, kişisel veri aydınlatma metinlerinin yer aldığı web sayfası ve daha sonra duyurulabilecek diğer mecralara yönlendirmede bulunulabilir. Bilgilendirmede bulunan, aydınlatma yükümlülüğünü yerine getiren ilgili bölüm bunu hukuka ve usule uygun şekilde ispatlayacak tedbirleri alır.

 

  • Bir kişisel veri elde edilirken aydınlatmada belirtilen veri işleme amacı değişir ise, bu yeni amaç için aydınlatma yükümlülüğü yukarıda öngörülen usuller dairesinde ayrıca yerine getirilir.

 

  • Elde edilen kişisel veriler sadece İlgili Kişi ile iletişim kurma amacıyla kullanılacak ise, aydınlatma ilk iletişimin kurulması esnasında yapılabilir.

 

  • Elde edilen kişisel veriler üçüncü kişilere aktarılacak ise aydınlatmanın en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada gerçekleştirilmesine dikkat edilir.

 

VIII.       İLGİLİ KİŞİNİN HAKLARI ve BU HAKLARIN KULLANILMASI

 

Kişisel verilere ilişkin olarak İlgili Kişi’nin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

 

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

 

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

 

  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

 

  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

 

  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 

  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 

  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

 

  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

  • Kişisel verilerin ilgili kişinin talep ettiği farklı bir veri sorumlusuna aktarılması (right to data portability)

 

İlgili Kişi bir Türkiye mukimi ise işbu maddede sayılı haklarına ilişkin taleplerini 30356 sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe olarak yapmak kaydıyla, Avrupa mukimi ise İngilizce yapmak kaydıyla, Smile Hair Clinic Başvuru Formu’ nu yazılı şekilde doldurarak veya Kayıtlı Elektronik Posta (KEP) adresi, Güvenli Elektronik İmza, Mobil İmza ya da önceden bildirmiş olduğu ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Smile Hair Clinic’e iletebilecektir.

 

IX.             SMILE HAIR CLINIC’IN BAŞVURULARA CEVAP VERMESİ

 

Smile Hair Clinic, İlgili Kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

İlgili Kişi’nin başvuruları kabul edilebileceği gibi gerekçesi açıklanarak reddedilebilecektir. İlgili Kişi’nin başvurusuna cevap, İlgili Kişi’ye yazılı olarak veya elektronik ortamda bildirilebilecektir.

 

İlgili Kişi’nin, Politika’da İlgili Kişinin Hakları ve Bu Hakların Kullanılması başlıklı VIII. sayılı başlığı altında yer alan haklara ilişkin talebini anılan usullere uygun olarak Smile Hair Clinic’e iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talep ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi ve KVK Kurulu tarafından belirlenen koşulların sağlanması halinde tarifedeki ücret talep edilebilecektir.

 

 

X.                POLİTİKANIN YÜRÜRLÜĞÜ ve GÜNCELLENME PERİYODU

 

Smile Hair Clinic tarafından düzenlenen İşbu Politika, 01.05.2021 tarihinde yürürlüğe girmiş olup, Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda gerekli güncellemeler yapılacaktır.

 

İşbu Politika’nın uygulanmasını, güncellenmesini, duyurulmasını Komite yürütür. Politika, Smile Hair Clinic internet sitesinde yayınlanır.

Smile Hair Transplant Clinic Istanbul has 4.91 out of 5 stars 5673 Reviews on ProvenExpert.com