1. Amaç ve Kapsam
Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında veri sorumlusu Medikal Estetik Tıp Derneği’nin (“Veri Sorumlusu”); kişisel verileri elde etme yöntemlerini ve kişisel verileri elde etmesine dayanak olan hukuki sebeplerini, kişisel veri işleme faaliyetine konu olan kişi kategorilerini ve kişisel veri kategorilerini, Veri Sorumlusu’nun kişisel veri işleme amaçlarını, kimlere ve hangi amaçlarla aktarıldığını, kişisel verilerin güvenliğini sağlama amacıyla alınan teknik ve idari tedbirlerini, kişisel verilerin saklanma sürelerini, ilgili kişinin haklarını ve işbu hakların nasıl kullanılacağını ayrıntılı olarak belirtmektedir.
2. Kişisel Verileri Elde Etme Yöntemleri ve Hukuki Sebepler
Kişisel verileriniz, Dernek tarafından, Kanunun 4. maddesinde yer alan genel ilkelere bağlı kalarak ve veri minimizasyonu gözetilerek;
- Sözlü (Örneğin çağrı merkezi, yüz yüze iletişim, telefon görüşmeleri vs.),
- Yazılı (Örneğin tarafınızca hazırlanan veya doldurulan belgeler, gönderilen e-postalar, adli makamlardan gelen tebligatlar vs.),
- Görsel (Örneğin kamera kayıtları vs.) veya
- Elektronik (Örneğin internet sitesi ve/veya mobil uygulama kullanımı vs.) olarak, her halükârda aydınlatma yükümlülüğü yerine getirilerek ve gerekli hallerde ilgili kişinin açık rızası alınarak elde edilmektedir.
Veri Sorumlusu tarafından kişisel veriler, ilgili kişilerin açık rızası, kanunlarda açıkça öngörülmüş olma, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olma, sözleşmenin kurulması ve ifasıyla doğrudan ilgili olma, Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olma, ilgili kişinin kendisi tarafından alenileştirilmiş olma, bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması ve Veri Sorumlusu’nun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebepleriyle işlenmektedir.
Veri Sorumlusu, yürütmekte olduğu faaliyetler çerçevesinde, özel nitelikli kişisel verileri, kural olarak veri sahibinin açık rızası alınmadığı takdirde işlememektedir. Bununla birlikte Kanun’un 6’ncı maddesinin 3’üncü fıkrasında öngörülen durumlarda özel nitelikli kişisel veriler, diğer hukuka uygunluk şartları da gözetilerek açık rıza alınmaksızın işlenebilmektedir.
3.İlgili Kişi ve Kişisel Veri Kategorileri
Veri Sorumlusu, faaliyetleri kapsamında aşağıdaki kişi gruplarının, belirtilen kategorilerde yer alan kişisel verilerini işlemektedir:
Üye (Tüzel Kişi ise İmza Yetkilisi) |
Kimlik, İletişim, Finans, Hukuki İşlem, Görsel ve İşitsel Kayıtlar, Diğer
|
İş Birliği İçinde Bulunulan Diğer Kurum ve Kuruluşlar ile Tedarikçiler (Tüzel Kişi ise İmza Yetkilisi)
|
Kimlik, İletişim, Finans, Hukuki İşlem, Görsel ve İşitsel Kayıtlar, Diğer
|
Dernek Yönetim Kurulu Üyeleri ve Dernek Yetkilileri
|
Kimlik, İletişim, Meslek Bilgisi, Finans, Hukuki İşlem, Görsel ve İşitsel Kayıtlar, Diğer
|
Çalışan Adayı, Çalışan, Eski Çalışan
|
Kimlik, İletişim, Finansal, Çalışma Bilgisi, Özlük ve Meslek Bilgisi, Hukuki İşlem, Özel Nitelikli Kişisel Veri (Sağlık ve Ceza Mahkumiyeti), Yan Haklar ve Menfaatler, Aile Bireyleri ve Yakın Bilgileri, Görsel ve İşitsel Kayıtlar, Diğer
|
Çalışan Yakını
|
Kimlik, İletişim, Finans, Özlük ve Meslek Bilgisi
|
Tedarikçi ve Üye Tüzel Kişilik Çalışanı
|
Kimlik, İletişim
|
Tedarikçi ve Üye Tüzel Kişilik İmza Yetkilisi
|
Kimlik, İletişim, Hukuki İşlem
|
Referans
|
Kimlik, İletişim, Özlük (ve/veya Mesleki Deneyim)
|
Ziyaretçi
|
Kimlik, İşlem Güvenliği, Fiziksel Mekân Güvenliği
|
İnternet Sitesi Ziyaretçisi
|
İşlem Güvenliği
|
4. Kişisel Veri İşleme Amaçları
Kişisel veriler, Veri Sorumlusu tarafından aşağıdaki amaçlar ile kullanılmaktadır:
- Faaliyetlerin mevzuata uygun yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- Talep/şikâyetlerin takibi,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- Veri sorumlusu operasyonlarının güvenliğinin temini,
- Bilgi güvenliği süreçlerinin yürütülmesi,
- Erişim yetkilerinin yürütülmesi,
- Risk yönetimi süreçlerinin yürütülmesi,
- Denetim/etik faaliyetlerinin yürütülmesi,
- Hukuk işlerinin takibi ve yürütülmesi,
- Görevlendirme süreçlerinin yürütülmesi
- İç denetim/soruşturma faaliyetlerinin yürütülmesi,
- Stratejik planlama faaliyetlerinin yürütülmesi,
- Yönetim faaliyetlerinin yürütülmesi,
- İş sürekliliğinin sağlanması ile proje ve faaliyetlerin yürütülmesi,
- Yatırım süreçlerinin yürütülmesi,
- Sözleşme süreçlerinin yürütülmesi,
- Organizasyon ve etkinlik yönetimi,
- Acil durum yönetimi süreçlerinin yürütülmesi,
- Finans ve muhasebe işlerinin yürütülmesi,
- İş faaliyetlerinin yürütülmesi/denetimi,
- Saklama ve arşiv faaliyetlerinin yürütülmesi,
- Çalışan adayı seçme ve yerleştirme süreçlerinin yürütülmesi,
- Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
- İnsan kaynakları süreçlerinin planlanması,
- İş sağlığı/güvenliği faaliyetlerinin yürütülmesi,
- Performans değerlendirme süreçlerinin yürütülmesi,
- Yabancı personel çalışma ve oturma izni işlemleri,
- Ücret politikasının yürütülmesi,
- Yetenek/kariyer gelişimi faaliyetlerinin yürütülmesi,
- İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
- Mal/hizmet satın alım süreçlerinin yürütülmesi,
- Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi,
- Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
- Lojistik faaliyetlerinin yürütülmesi,
- Tanıtım faaliyetlerinin yürütülmesi,
- Sponsorluk faaliyetlerinin yürütülmesi,
- Dernek üyeleri ilişkileri yönetimi süreçlerinin yürütülmesi,
- Fiziksel mekân güvenliğinin temini,
- Taşınır mal ve kaynakların güvenliğinin temini,
- Ziyaretçi kayıtlarının oluşturulması ve takibi.
5. Kişisel Verilerin Aktarılması ve Aktarım Amaçları
Kişisel verileriniz, Veri Sorumlusu tarafından yürütülen faaliyetler kapsamında yukarıda belirtilen amaçlarla ve işbu amaçların gerçekleştirilmesi ile sınırlı olarak Veri Sorumlusu harici üçüncü kişilerle paylaşılmak durumundadır. Veri Sorumlusu, tüm bu aktarım süreçlerinde Kanun’un 8. ve 9. maddelerine uygun hareket etmekte, gerekli teknik ve idari tedbirleri yerine getirmekte, bilme gereği ve kullanma gereği ilkelerine riayet etmekte ve veri minimizasyonu ilkesine bağlı kalmaktadır. Ayrıca, aktarım yapılan üçüncü kişiler ile ek protokoller imza edilerek aktarılan kişisel veriler hukuki olarak da korunmaktadır.
Bu kapsamda aşağıdaki tabloda belirtildiği şekilde kişisel veri aktarımları gerçekleştirilmektedir:
İlgili Kişi |
Aktarım Amacı ve Aktarılan Kişi
|
Çalışan, Eski Çalışan
|
- Hukuki yükümlülüklerimizden olan işe giriş ve çıkış bildirimleri kapsamında SGK ve/veya İŞKUR’a,
- Denetim söz konusu olduğunda SGK ve Sağlık Bakanlığı’na,
- Gerekli durumlarda Aile, Çalışma ve Sosyal Hizmetler Bakanlığı’na,
- Kanundan kaynaklanan zorunlu vergi beyannamelerinin yapılması amacıyla kişisel verilerin vergi dairesine ve işbu kamu kurumları dâhil ancak bunlarla sınırlı olmamak üzere kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarına,
- Çalışana maaş ödemelerinin yapılması amacıyla finansal bilgilerin bankalara,
- Otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla hizmet sağlayıcılarına,
- Bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımıza, hizmetlerin kalite kontrol, şikâyet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımıza,
- Bağımsız denetim, gümrük, mali müşavir/muhasebe hizmeti sunan iş ortaklarımıza, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilere, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmî kurumlara,
- Acil tıbbi müdahaleler ve iş sağlığı ve güvenliği yükümlülüklerini yerine getirmek amacıyla iş sağlığı ve güvenliği şirketlerine, hastaneler ve sağlık kuruluşlarına,
- Etkinliklerin, organizasyonların ve iş seyahatlerinin planlanması ve icrası kapsamında ulaşım ve konaklama işlemlerinin gerçekleştirilebilmesi için iletişim verilerinin yurtiçinde ve yurtdışında bulunan seyahat acentelerine ve otellere,
- Fiziki ve elektronik çalışan verilerinin saklanması amacıyla altyapı sağlayıcılarına,
- Dernek yerleşkelerinin güvenliğinin sağlanması amacıyla kamera kayıtları gibi verilerin güvenlik şirketlerine,
- Gerektiği durumlarda teslimat yapılabilmesi amacıyla kargo firmalarına, yerinde teknik destek, kurulum ve benzeri danışmanlık hizmetleri kapsamında gerekli iletişimin ve koordinasyonun sağlanması amacıyla hizmet sunulan müşterilere,
- Ses kayıtlarının çağrı merkezi hizmeti sunan iş ortakları ve hizmet sağlayıcılarına,
- Bilgi güvenliğinin temini, hukuki ve teknik yükümlülüklerin yerine getirilmesi amacıyla bu alanda hizmet veren iş ortakları, adli bilişim uzmanları ve danışmanlara,
- Çalışan tarafından referans olarak gösterilen taraflarla,
- İş görmezlik raporlarının hazırlanması, periyodik sağlık taramalarının yapılması, özel sağlık sigortası ile ferdi kaza sigortası gibi sigortalama işlemlerinin yapılması amaçlarıyla özel sigorta şirketleri ve bu alandaki ilgili hizmet sağlayıcılarına,
|
Çalışan Yakını
|
- AGİ bildirimleri kapsamında yetkili kamu kurumları ile.
|
İşbirliğinde Bulunulan Diğer Kurum ve Kuruluşlar, Tedarikçi ve Üye Tüzel Kişilik İmza Yetkilisi
|
- Muhasebe tarafından yapılması gereken yasal bildirimlerin gerçekleştirilmesi amacıyla ilgili kamu kurumları ve noterler ile,
- Vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile,
- Hukuki yükümlülüklerimizi yerine getirmek amacıyla diğer yetkili kamu kurum ve kuruluşlarıyla,
- Mevcut ilişkiden kaynaklı ödeme yükümlülüğümüzün söz konusu olması halinde, işbu amaçla bankalar ile.
|
Ziyaretçi, İnternet Sitesi Ziyaretçisi
|
- Hukuki yükümlülükler kapsamında (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Derneğin yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile,
- Talep edilmesi halinde (örneğin, log kayıtları ve kamera kamera kayıtları) savcılık ve mahkeme gibi resmî kurumlar ile.
|
6. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Veri Sorumlusu, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli özeni göstermekte ve gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, kişisel verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için aşağıda belirtilen önlemleri alır.
Anti-Virüs: Veri Sorumlusu’nun bilgi teknolojileri altyapısında bulunan tüm bilgisayarlarda ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall: Veri Sorumlusu sunucularını barındıran Veri Merkezi periyodik olarak güncellenen yazılım yüklü Firewall tarafından korunmaktadır. Yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
Kullanıcı Tanımlamaları ve Yetki Matrisi: Veri Sorumlusu çalışanlarının, Veri Sorumlusu sistemlerindeki yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda yetkiler derhal sonlandırılmaktadır yahut yeni görev çerçevesinde değiştirilmektedir.
Bilgi Güvenliği Tehdit ve Olay Yönetimi: Veri Sorumlusu’nun sunucularında ve Firewallarında meydana gelen ihlaller veya tespit edilen riskler derhal Bilgi İşlem Daire Başkanlığına bildirilmektedir. Bu birim, güvenlik tehdidi oluştuğunda ivedi bir şekilde tehdide cevap vermekte ve kişisel verilerin güvenliğini temin etmektedir.
Sızma Testi: Periyodik olarak Veri Sorumlusu’nun sistemindeki sunuculara, bilgisayarlarına sızma testi manuel olarak yetkili olan bağımsız tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır.
Çalışanlara Eğitim Verilmesi ve Farkındalığın Arttırılması: Veri Sorumlusu çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli aralıklarla bilgi güvenliği hususunda hatırlatmalar yapılarak eğitimler verilmektedir. Veri Sorumlusu sistem kullanıcılarının farkındalığını artırmak için düzenli olarak kullanıcılara phishing e-mailleri gönderilmektedir. Çıkan sonuçlara göre kullanıcılara gerekirse tekrar hatırlatma ve uyarı yapılmaktadır.
Temiz Masa Prensibi: Veri Sorumlusu’nun iç kuralları uyarınca çalışanlar temiz masa prensibine uymakla yükümlüdür.
Çevrimiçi Koruma: Veri Sorumlusu’nun internet sitesinde kişisel verilerin alındığı tüm alanlar SSL ile korunmaktadır.
Fiziki Güvenlik: Kâğıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlamaktayız.
Çerezler: Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
İhlal Bildirimi: Veri Sorumlusu gerekli teknik ve idari bilgi güvenliği tedbirlerini almasına rağmen, Veri Sorumlusu tarafından işletilen online platformlara veya Veri Sorumlusu sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Veri Sorumlusu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve ihlalin sonuçlarını en aza indirmek için gerekli önlemleri alır.
7. Kişisel Verilerin Saklanma Süreleri ve İmha Koşulları
Veri Sorumlusu, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Bu süreler aşağıdaki tabloda belirtilmiştir:
Kişisel Veri Kategorisi
|
Kişisel Verilerinizin Saklanma Süresi
|
Kişisel Verilerinizin İmha Süresi
|
Üyelerden (Üye Tüzel Kişi ise İmza Yetkilisinden) Elde Edilen Kişisel Veriler
|
Hukuki ilişkinin sona ermesinden itibaren 10 yıl
|
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
|
İş Birliği İçinde Bulunulan Diğer Kurum ve Kuruluşlar/ Tedarikçilere İlişkin Kişisel Veriler
|
Hukuki ilişkinin sona ermesinden itibaren 10 yıl
|
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
|
İş Başvurusu Sırasında Çalışan Adaylarına İlişkin Kişisel Veriler
|
2 yıl
|
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
|
Personele Ait Kişisel Veriler (Kimlik, İletişim, Özlük Bilgileri, Hukuki İşlem Verileri, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekân Güvenliği)
|
Hukuki ilişkinin sona ermesinden itibaren 10 yıl; kamera kayıtları 6 ay
|
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
|
Personele Ait Ceza Mahkumiyeti ve İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Alınan Sağlık Verileri
|
Sağlık Verileri 15 yıl, Ceza Mahkumiyeti hukuki ilişkinin sona ermesinden itibaren 10 yıl
|
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
|
Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları, log kayıtları)
|
Kamera kayıtları 6 ay; Log kayıtları 2 yıl
|
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
|
Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler (Çerez vb.)
|
2 yıl
|
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
|
Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar
|
Hukuki ilişkinin sona ermesinden itibaren 10 yıl
|
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde
|
Dernek Yönetim Kurulu İle Dernekler Kanunu Kapsamında Tutulan Defter ve Kayıtlara İlişkin Kişisel Veriler
|
10 yıl
|
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
|
Veri Sorumlusu, iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, Kanun’un 7. ve 17. maddeleri ve Türk Ceza Kanunu Madde 138 uyarınca, ilgili kanunların veya ikincil mevzuatın öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silmekte, yok etmekte veya anonim hale getirmektedir. Dernek tarafından periyodik imha süresi 6 ay olarak belirlenmiştir.
Veri Sorumlusu tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini; kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Kişisel verilerin anonim hale getirilmesi ise, bu verilerin başka verilerle eşleştirilmiş olmaları halinde dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
Veri Sorumlusu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.
8. Veri Sahiplerinin Hakları ve Bu Hakların Kullanımı
Kişisel veri sahibi ilgili kişiler, Kanun’un 11. maddesi uyarınca aşağıda sayılan haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerinin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu durumun kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla info@mestder.org.tr ile iletişime geçebilir veya www.mestder.org.tr adresinde yer alan formu kullanabilirsiniz.
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla hazırladığınız başvurunuzu;
- Küçükbakkalköy Mah. Işıklar Cad. Şenlik Sk. No:14/A Ataşehir/İSTANBUL adresine bizzat getirebilir,
- Belirtilen adrese, ıslak imzalı olarak noter kanalıyla gönderebilir,