HUZUR YATILI BAKIM
MERKEZİ VE REHABİLİTASYON DANIŞMANLIK LTD.ŞTİ.

(Özel Huzur Bakım Merkezi)

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

Gerçek Kişilere ait kişisel verilerin önemi ve korunması ihtiyacı hususu
gerek ülkemizde gerek Avrupa Birliği ve Batılı ülkeler başta olmak üzere tüm
dünyada her geçen gün önem kazanmaktadır.

Anayasamız ve Türk Ceza Kanunu’nda yapılan gerekli düzenleme ve değişikliklerin akabinde, 6698 sayılı Kişisel
Verilerin Korunması Kanunu
(KVKK yada ‘‘KVK Kanunu‘‘)Türkiye Cumhuriyeti Büyük Millet Meclisi tarafından
kabul edilmiş ve 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete de
yayımlanarak yürürlüğe girmiştir.

HUZUR YATILI BAKIM MERKEZİ VE
REHABİLİTASYON DANIŞMANLIK LTD.ŞTİ. (Özel Huzur Bakım Merkezi) KVK Kanunu’nun

öngördüğü
ilkeler kapsamında verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale
getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin
sağlanmasıyla ilgili kanun’dan kaynaklı yükümlülüklerini yerine getirmektedir.

KVK Kanunu’na uygun bir şekilde
düzenlenmiş olan işbu kişisel verilerin işlenmesi ve korunması politikası
(‘‘İşleme Politikası‘‘) kişisel verisi işlenen gerçek kişilerin (‘‘ İlgili Kişi
‘‘ ) erişim ve ilgisine sunulmuştur.

1. AMAÇ VE KAPSAM

İşbu kişisel verilerin işlenmesi ve korunması politikası (‘‘Politika‘‘),
kişisel verilerin işlenmesi ve KVK kanunu, ikincil düzenlemeler, Kişisel
Verilerin Korunması Kurulu’nun (‘‘KVK Kurulu‘‘) kararları ve düzenlemeleri ve
sair ilgili mevzuat uyarınca usulüne uygun bir şekilde korunması konusunda
belirlemiş olduğu temel kuralları ve uygulanmasını ortaya koymak amacıyla veri
sorumlusu sıfatıyla Özel Huzur Bakım Merkezi tarafından hazırlanmıştır.

İşbu politika, Özel Huzur Bakım
Merkezi tarafından tamamen
veya kısmen otomatik
olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel veriler ile
ilgili aşağıdaki hususları içermektedir.

Kişisel verilerin işlenmesinde dikkat edilen genel
ilkeleri, Kişisel verilerin işlenme şartları, Kişisel verilerin toplandığı
yöntemler ve hukuki sebepleri, Hangi kişi gruplarının Kişisel verilerinin
işlendiğini (İlgili Kişi Kategorizasyonu), İlgili Kişilerin hangi kategoride
Kişisel Verilerinin işlendiği(Veri Kategorileri) ve örnek veri türleri, Kişisel
Verilerin hangi amaçlarla kullanıldığı, Kişisel verilerin güvenliğini sağlamak
amacıyla alınan teknik ve idari tedbirleri, Kişisel verilerin kimlere hangi
amaçlarla aktırılabileceği, Kamu kurum ve kuruluşları ile resmi makamlar ile
gerçekleştirilen Kişisel Veri paylaşımı, Kişisel verilerin saklanma
süreleri,İlgili Kişilerin, kendi kişisel verileri üzerindeki haklarının neler
olduğunu ve bu hakları nasıl kullanabilecekleri,

2. TANIMLAR

3. KİŞİSEL VERİLERİN İŞLENMESİNE
İLİŞKİN İLKELER

Özel Huzur Bakım Merkezi, şirket faaliyetleri doğrultusunda işbu politika
kapsamında tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik
olmayan yollarla işlemekte olduğu kişisel verileri,
Kişisel Verilerin Korunması
Kanunu madde 4‘te açıklanan aşağıdaki genel ilkeler çerçevesinde işlemektedir.

3.1.  
Kişisel Verilerin Hukuka ve Dürüstlük
Kurallarına Uygun Olarak İşlenmesini Sağlama

Özel Huzur Bakım Merkezi, Veri Sorumlusu sıfatı ile işlemekte olduğu Kişisel Verileri,
Anayasa ve KVKK uyarınca hukuka
ve dürüstlük kurallarına uygun
olarak işlemek ve korunmasını sağlamakla yükümlü olduğunun bilincinde olup,
Kişisel Verilerin korunmasına ilişkin yürürlükte bulunan mavzuata ve söz konusu
mevzuata yapılacak değişiklilklere uyum sağlayarak Kişisel Verilerin hukuka ve
dürüstlük kurallarına aykırı olarak işlemesine engel olmak için azami güvenlik
önlemlerini almaktadır.

3.2.   
Kişisel Verilerin Doğru ve Gerektiğinde
Güncel Olmasını Sağlama

Özel Huzur Bakım Merkezi, işlediği Kişisel Verilerin doğru ve güncel
olmasını sağlamak için gerekli tüm teknik ve idari tedbirleri almaktadır. Veri
Sorumlusu sıfatıyla Şirket tarafında işlenen Kişisel Verileri, İlgili Kişi’nin
talebi üzerine değiştirilip güncellenerek saklanmakta, Kişisel Verilerin Saklanması ve Koruma Politikası uyarınca ilgili mevzuatta
yer alan saklama
süreleri ve ilgili
mevzuatta saklama sürelerine ilişkin hüküm bulunmaması halinde sektörel
teamüle göre Şirket tarafından belirlenen saklama süresinin sonlanmasının
ardından silinmektedir.

3.3.   
Kişisel Verilerin Belirli , Açık ve Meşru
Amaçlarla İşlenmesini Sağlamak

Özel Huzur Bakım Merkezi, Kişisel Verilerin ilgili mevzuat hükümleri
uyarınca, yürütmekte olduğu faaliyetlerle bağlantılı olarak gerekli olduğu
ölçüde ve yasal yükümlülükleri ile sınırlı olarak hukuka uygun bir şekilde
işlemektedir. Bununla birlikte, işleme faaliyetlerine başlamadan önce şirket,
işleme amaçlarına açık ve kesin olarak belirlemekte olup İlgli Kişilere gerekli
bildirimleri yapmakta ve Aydınlatma Yükümlülüklerini yerine getirmektedir.

3.4.  
Kişisel Verilerin İşlendikleri amaç ile
bağlantılı, sınırlı ve ölçülü olarak işlenmesi

Özel Huzur Bakım Merkezi tarafından işlenen veriler önceden belirlenen
amaçlar ile bağlantılı ve sınırlı olarak ve işbu amacın gerçekleştirmesinin
gerektirdiği ölçüde işlenmektedir. Işleme amacı ile ilgili olmayan ve söz
konusu amacın gerçekleşmesi için gerek ve ihtiyaç
duyulmayan kişisel verilerin
işlenmesinden kaçınılmaktadır. Bu doğrultuda verilerin
işlenmesi şirket faaliyetleri ve ilgili mevzuatlar uyarınca şirketin sahip olduğu yasal
yükümlülükler ile sınırlıdır.

3.5.    Kişisel Verilerin ilgili mevzuatta öngörülen veya işleme
amacının gerektirdiği süre ile sınırlı olarak
işlenmesi

Özel Huzur Bakım Merkezi tarafından işlenen veriler ilgili mevzuat
hükümlerinde öngörülen sürelere uygun bir şekilde ve ilgili mevzuatta hüküm bulunmaması
halinde şirket tarafından işleme amacının gerekliliği doğrultusunda sektörel
teamüle göre belirlenen süreler boyunca muhafaza edilmekte olup işbu sürelerin
sonunda Kişisel Veriler Şİrketimiz tarafından silinmekte, yok edilmekte veya
anonim hale getirilmektedir. Bu kapsamda gerekli idari ve teknik tedbirler
alınmış olup Kişisel Verilerin saklanmasına ve imhasına yönelik prosedürler
Kişisel Verilerin Saklanması ve Korunması Politika’sında detaylı bir şekilde
açıklanmıştır.

4. 
KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ VE
HUKUKİ SEBEPLERİ

Özel Huzur Bakım Merkezi, yürütmekte olduğu faaliyetler uyarınca
işlemekte olduğu kişisel verileri; e-posta, posta, web sitesi, sosyal medya
hesapları, fax, telefon, idari ve adli makamlardan gelen tebligatlar ve sair
iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak,
ilgili kişini kendisinden ya da 3. kişilerden Kişisel
Verilerin Korunması Kanunu’nda belirtilen kişiler veri işleme şartlarına uygun olarak ve
işbu İşleme Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.

5. 
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Özel Huzur Bakım Merkezi tarafından kişisel veriler Kişisel Verilerin
Korunması Kanunu madde 5’te belirtilen Kişisel Veri İşleme Şartlarına ve
Anayasa’nın 20. Maddesine uymak kaydıyla ilgili kişisel veri işleme şartı
belirlenerek işlenmektedir.

Şirketimiz
tarafından Kişisel Verilerin İşlenmesinin şartları;

6.1 İlgili Kişinin Açık Rızasının Bulunması

Kişisel Veriler kural olarak, KVK Kanunu’nda yer alan düzenleme uyarınca
İlgili Kişilerin açık rızası bulunmadan işlenememektedir. Bu doğrultuda Şirket, ilgili faaliyetler uyarınca işlenecek Kişisel
Verilerin elde edilmesi
esnasında aydınlatmak suretiyle, İlgili Kişinin özgür
iradesi ve aydınlatma ile uyumlu olarak belirli bir konuya ilişkin olarak
vereceği açık rıza beyanı uyarınca kişisel veri işlemektedir.

KVK Kanunu uyarınca
, açık rıza beyanının alınmasına ilişkin herhangi şekil şartı bulunmamakla birlikte, Şirketimiz, mümkün
olduğu müddetçe, fiziki yollardan elde etmiş olduğu kişisel veriler için
açık rıza beyanı yazılı olarak , elektronik yollardan elde edilen kiisel
veriler için ise İlgili Kişinin aktif onayını almak suretiyle elektronik
ortamda almaktadır.

KVK Kanunu madde 5 uyarınca
İlgili Kişi’nin açık rızasının aranmaksızın Kişisel Verilerin işleneceği haller
aşağıda belirtilmektedir.

6.2.  
Kanunlarda Açıkça Öngörülmesi

Özel Huzur Bakım Merkezi tarafından yürütülen faaliyetler uyarınca
uymakla yükümlü olduğumuz kanun ve ilgili
mevzuatlarda yer alan
düzenlemeler gereği işlenmesi gereken kişiler veriler İlgili Kişinin açık
rızası olmaksızın işlenebilecektir.

Örneğin;

–    
Çalışanlarımızın Sosyal Güvenlik Kurumuna yapılacak bildirimleri uyarınca
işe giriş bildirgelerinde yer alan veriler Çalışanlarımızın açık rızası
aranmaksızın Şirketimiz tarfından işlenecektir.

–    
İş/Çözüm ortağı ya da Müşterilerimiz ile ilişkilerimiz kapsamında fatura
düzenlenmesi halinde , faturada yer alan veriler açık rıza aranmaksızın
Şirketimiz tarafından işlenecektir.

6.3.  
Fiili İmkansızlık Nedeniyle Hayat ve Beden
Bütünlüğünün Korunması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlülüğünün korunması için zorunlu olması
halinde Kişisel Veriler
açık rıza bulunmaksızın işlenebilecektir.

Örneğin;

–    
Ziyaretçilerimizden birinin Şirket
yerleşkesi içerisinde kaza geçirmesi halinde
tıbbi müdahale öncesinde kan grubu gibi bilgiler
bu amaçla işlenebilecektir.

6.4.   Sözleşmenin
Kurulması veya ifasıyla doğrudan ilgili olması

Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
tarafı ilgili kişilere ait kişisel verilerin işlenmesinin gerekli olması
halinde Kişisel Veriler açık rıza bulunmaksızın işlenebilecektir.

Örneğin;

–    
Çalışanlarımızın iş akdi kapsamında hak etmiş olduğu ücretlerinin
ödenmesi amacıyla Banka Hesap Bilgileri açık rıza aranmaksızın işlenebilecektir.

6.5.   Hukuki Yükümlülüklerimizin Yerine Getirilmesi

Veri sorumlusu
olarak sahip olduğumuz
hukuki yükümlülüklerin yerine
getirilebilmesi için zorunlu
olması halinde kişisel
veriler açık rıza
aranmaksızın işlenebilecektir.

Örneğin;

–    
Vergi,rekabet,iş
sağlığı ve güvenliği gibi alanlarda denetim yapılması halinde Kişisel verilere
ilişkin paylaşım yapılması.

6.6.   Kişisel Verilerin İlgili Kişinin Kendisi Tarafından Alenileştirilmesi

Kişisel
verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması halinde
açık rıza aranmaksızın işleme faaliyeti gerçekleştirilebilecektir.

Örneğin;

–    
Çalışanın acil durumlarda ulaşılması için iletişim bilgisini ilan etmesi,
İlgili Kişilerin kartvizit vermek suretiyle aleni hale getirmesi.

Özel Huzur Bakım
Merkezi ilgili kişinin kendisi tarafından aleni hale getirilen verinin
işlenmesinde, alenileştirme amacına riayet edilmesine ve alenileştirme amacı
dışında kalan amaçlarla kişisel verilerin işlenmemesine azami dikkat ve önem
göstermektedir.

6.7.   Bir Hakkın Tesisi veya Korunması için İşlemenin Zorunlu Olması

Şirketimiz; bir
hakkın tesisi,kullanılması veya korunması için veri işlemenin zorunlu olması
halinde açık rıza aramaksızın Kişisel Verileri işleyebilecektir.

Örneğin;

–    
İşten ayrılan
çalışanımıza ait gerekli özlük bilgilerinin dava zaman aşımı boyunca saklanması.

6.8.   Veri Sorumlusu Sıfatıyla Şirketimizin Meşru Menfaatleri için
Veri İşlemenin Zorunlu Olması

Özel Huzur Bakım
Merkezi,ilgili kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla,meşru manfaatleri için veri işlenmesinin zorunlu olması durumunda ilgili
kişinin açık rızasını aramaksızın Kişisel Veri işleyebilecektir.

Örneğin;

–    
Çalışan bağlılığını arttıran
ödül ve primler uygulanması,performans değerlendirmesi gibi amaçlarla, açık rıza aranmaksızın veri işlenebilecektir.

6. 
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel Verilerin Korunması
Kanunu madde 6’da yapılan tanım uyarınca Özel Nitelikli Kişisel Veriler sınırlı
olarak sayılmıştır.

Bunlar;

–    
Din/Mezhep, Siyasi Düşünce, Felsefi İnanç, Dernek/Vakıf/Sendika Üyeliği,
Irk / Etnik Köken, Sağlık, Ceza Mahkumiyeti ve Güvenlik Tedbirleri Verileri,
Kılık kıyafeti, Cinsel Hayatı, Biyometrik ve Genetik Veriler

Kişisel Verileri Koruma
Kurumu tarafından yayımlanan ‘‘ Özel Nitelikli Kişisel Verilerin İşlenmesinde
Veri Sorumlularınca Alınması Gereken Yeterli Önlemler
‘‘ ile ilgili
31/01/2018 tarihli ve 2018/10 sayılı
karar uyarınca Özel Huzur Bakım Merkezi tarafından işlenen Özel Nitelikli Kişisel Veriler işbu kişisel veri işleme
politikasında yer alan kurallar uyarınca aşağıdaki şekilde işlenmektedir.

KVKK doğrultusunda esas olarak,
Özel Nitelikli Kişisel Verilerin ilgili kişinin açık rızası olmaksızın
işlenmesi yasaktır.

Açık rıza aranmaksızın Özel Nitelikli Kişisel Verilerin işlenmesi
noktasında ise Özel Huzur Bakım Merkezi tarafından,sağlık ve cinsel hayata
ilişkin veriler ile sağlık ve cinsel hayat dışında kalan özel nitelikli kişisel
veriler olarak ayrım yapılmaktadır.

Özel Huzur Bakım Merkezi tarafından işlenen Özel Nitelikli Kişisel
Veriler işbu madde altında sayılan şartlarla ve Kişisel Verilerin Korunması
Kanunu ve 20 Ekim 2016 tarihli 29863 sayılı Resmi gazetede yayımlanan Kişisel
Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik’e
uygun olarak işlenmektedir.

6.1.   Sağlık ve Cinsel Hayata İlişkin Verilerin İşlenmesi

Sağlık ve
cinsel hayata ilişkin özel nitelikli kişisel veriler esas olarak ilgili kişinin
açık rızasının bulunması halinde işlenebilecektir. Sağlık ve cinsel hayata
ilişkin özel nitelikli kişisel verilerin açık rıza olmaksızın işlenebilmesi ise
ancak aşağıdaki durumlarda söz konusu olacaktır.

–     Kamu sağlığının korunması, Koruyucu hekimlik, Tıbbi teşhis, Tedavi
ve bakım hizmetlerinin planlanması ve yönetimi amacıyla sadece sır saklama
yükümlülüğü altında bulunan , kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

6.2.  
Sağlık ve Cinsel Hayat Dışındaki Özel
Nitelikli Kişisel Verilerin İşlenmesi

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler esas
olarak ilgili kişinin açık rızasının bulunması şartıyla işlenebilecektir.
Mevzuat hükümleri ile özel nitelikli
kişisel verilerin işlenebileceğinin öngörüldüğü durumlarda ise, ilgili kişinin
sağlık ve cinsel
hayatı dışındaki özel nitelikli kişisel verileri açık rıza şartı
aranmaksızın Özel Huzur Bakım Merkezi tarafından işlenebilecektir.

Bu durumda Özel
Huzur Bakım Merkezi tarafından gerçekleştirilecek özel nitelikli kişisel veri
işlemesi,ilgili kanun hükmünün gereklilikleri ile sınırlı olacaktır.

6.3.   Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınacak Önlemler

Özel Huzur Bakım Merkezi,
özel nitelikli kişisel
verilerin işlenmesinde, yukarıda
belirtilen hususların yanı sıra Kişisel
Verileri Koruma Kurul’u
tarafından belirlenen yeterli ve gerekli önlemleri almakla yükümlüdür.

Bu kapsamda;

–         
Özellikle Çalışanlarımızın Özel Nitelikli Kişisel
Verileri özlük dosyalarından ayrı bir şekilde
muhafaza edilerek yetkisiz
kişiler tarafından erişimi sınırlandırılmaktadır.

–         
Özel Nitelikli Kişisel Verilerin işlendiği,muhafaza edildiği ve/veya
erişildiği fiziksel ortamlarda ( Arşiv odası,Ofis dolapları,Çekmece vb.);

. Özel
nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik
önlemleri ( elektrik kaçağı,yangın,su baskını,hırsızlık vb.durumlara karşı)
alınmaktadır.

. Özel
Nitelikli Kişisel Verilerin
bulunduğu arşiv odaları
Kişisel Verilerden ayrılarak
Şirket‘in fiziki olanakları ölçüsünde CCTV kamera
sistemi ile izlemekte olan ayrı bir arşiv odasında muhafaza edilmektedir.

–         
Bu ortamlara
yetkisiz giriş çıkışların engellenmesi için gerekli tedbirler alınmaktadır.

–         
Şirketimiz tarafından işlenen Özel Nitelikli Kişisel Verilerin
elektronik/dijital ortamlarda muhafaza edildiği/erişildiği durumlarda

. Verilerin kriptografik
şifreleme yöntemleri kullanılarak muhafaza edilmesi hususunda gerekli adımlar
atılmaktadır.

. Verilerin
bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi,
gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test
sonuçlarının kayıt altına alınması sağlanmaktadır.

. Verilere
uzaktan erişim gerektiği durumlarda (VPN kullanılması ) en az iki kademeli
kimlik doğrulama sisteminin kullanılması sağlanmaktadır.

–         
Özel
nitelikli kişisel veri işlendiği hallerde aşağıdaki tedbirlerden tümü alınmaktadır;

. Çalışanlar için yetki
matrisleri

. Erişim loglarının
düzenli olarak tutulması

. Kilitlenmiş/kodlanmış/şifrelenmiş
sistem girişleri

. Log kayıtlarının
kullanıcı müdahalesinden korunması sağlanmaktadır.

–         
Özel
nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmaktadır.

–           
Uzaktan
erişimin gerektiği verilere,iki kademeli kimlik doğrulama sistemiyle erişim sağlanmaktadır.

–         
Verilerin
bulunduğu ortamlara ait yazılımlarda güvenlik güncellemeleri takip edilmektedir.

–         
Özel nitelikli kişisel verilerin korunmasına ilişkin güvenlik
tedbirlerinin alınması noktasında KVK Kurulu tarafından belirlenen esaslara
riayet edilmektedir.

7. VERİ KATEGORİLERİ VE ÖRNEK VERİ
TÜRLERİ

Özel Huzur Bakım
Merkezi tarafından işlenen kişisel veriler üst kategori ve alt kategori
şeklinde ayrılmış olup aşağıdaki şekilde ilgili kişilerin bilgisine
sunulmaktadır.

Aşağıdaki tabloda yer alan
kategoriler örnek olarak belirtilmiş olup, şirket tarafından işlenen veriler ile
ilgili olarak ilgili kişilere gerekli aydınlatma,aydınlatma metinlerimiz
vasıtasıyla yapılmaktadır.

8.                                                                                                             
VERİSİ İŞLENEN ÖRNEK İLGİLİ KİŞİ KATEGORİLERİ

9.     
KİŞİSEL
VERİ İŞLEME AMAÇLARI

Kişisel Veri ve
/ veya Özel Nitelikli Kişisel Verilerin işleme şartlarına uygun olarak
işlenmekte olan verilerin işlenebileceği işlenme amaçları aşağıda belirtilmiş
olmakla birlikte , Özel Huzur Bakım Merkezi tarafından yürütülen faaliyetler
neticesinde ortaya

çıkacak durumlar sebebiyle aşağıda belirtilen amaçlar
değişiklik gösterebilecektir.

Yeni bir amaç ortaya çıktığında
ilgili kişi söz konusu Kişisel Veri işleme Amacıyla ilgili olarak
bilgilendirilmektedir.

Özel Huzur Bakım Merkezi
tarafından toplanan kişisel veriler aşağıdaki amaçlar doğrultusunda Kişisel
Verilerin Korunması

Kanunu‘nun 4.
maddesinde yer alan ilkelere uygun olarak, yine aynı Kanunun 5. ve 6.
maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde
işlenecektir.

9.1.     
Çalışan Kişisel Verilerin İşleme Amaçları

Özel Huzur Bakım
Merkezi’ın yürütmekte olduğu faaliyetler uyarınca elde ettiği Çalışanlarına
ilişkin Kişisel Veriler aşağıdaki amaçlarla işlenmektedir;

–         
Bütçe
çalışmalarının yapılması ve/veya icrası, Çalışan adaylarının başvuru , Seçme ,
Değerlendirme ve İşe alma

süreçlerinin planlanması ve /
veya yürütülmesi, Çalışan memnuniyetinin ve / veya bağlılığı süreçlerinin
planlanması ve

icrası,
Çalışanlara yönelik kurumsal iletişim ve / veya Çalışanların katılım sağladığı
kurumsal sosyal sorumluluk ve / veya sivil toplum kuruluşları faaliyetlerinin
planlanması ve / veya icrası, Çalışanların İş Akit ve Kanuni Yükümlülüklerinin
Yerine Getirilmesi, Çalışanların İş Faaliyetlerinin Takibi ve / veya Denetimi,
Çalışanların Yan Hakları ve Menfaatlerinin Yürütülmesi, Denetim / Etik
Faaliyetlerinin Yürütülmesi, Etkinlik ve Organizasyon Planlanması ve Yönetimi,
Faaliyetlerin Mevzuata Uygun Şekilde Yerine Getirilmesi, Finans ve / veya
Muhasebe İşlerinin Takibi, Görevlendirme ve

Kademelendirme Süreçleri,
Hukuk İşlerinin Takibi, İnsan Kaynakları Süreçlerinin Planlanması ve İcrası, İç
ve / veya dış paydaşlarda basılı ve / veya görsel veya işitsel iletişim
faaliyetlerinin planlanması ve / veya icrası, İş Sağlığı ve / veya Güvenliği
Süreçlerinin Planlanması ve icrası, İşten Çıkarma / Ayrılma Süreçlerinin
Yönetilmesi, Kurumsal İletişim

Faaliyetlerinin
Planlanması, Kurumsal Sosyal Sorumluluk Faaliyetlerinin Planlanması ve İcrası,
Müdür ve Üstü Pozisyonda Çalışanlara Özel Sağlık Sigortası Yapılması,
Oryantasyon Aktivitelerinin Planlanması ve İcrası, Sigorta Yapılması,Sosyal
Sorumluluk ve Sivil Toplum Aktiviteleri, Şirket içi Atama-Terfi ve İşten
Ayrılma Süreçlerinin Planlanması ve İcrası, Şirket

İçi Eğitim Faaliyetlerinin
Planlanması ve / veya İcrası, Yetenek Kariyer Gelişimi Faaliyetlerinin
Planlanması ve İcrası

9.2.     
Çalışan Adaylarının Kişisel Verilerinin
İşleme Amaçları

Özel Huzur Bakım Merkezi
yürütmekte olduğu faaliyetler uyarınca elde ettiği Çalışan Adaylarına ilişkin
Kişisel Veriler aşağıdaki amaçlarla işlemektedir.

–         
Çalışan
Adaylarının başvuru, seçme , değerlendirme ve işe alma süreçlerinin planlanması
ve / veya yürütülmesi

–           
Sözleşme
Süreçleri / Sözleşmenin kurulması ve / veya
ifası

9.3.     
Gerçek Kişi Tedarikçi/Taşeron Kişisel
Verilerinin İşleme Amaçları

Özel Huzur Bakım Merkezi
yürütmekte olduğu faaliyetler uyarınca elde ettiği Gerçek Kişi Tedarikçi/Taşeron
ilişkin Kişisel Veriler aşağıdaki amaçlarla işlemektedir.

–         
İş Ortakları
ve/veya Tedarikçi/Taşeronlarla olan İlişkilerin Yönetimi, -Lojistik/Nakliye
Faaliyetlerinin Planlanması ve İcrası

9.4.     
İşbirliği İçerisinde Olunan Gerçek Kişi
Kişisel Verilerinin İşleme Amaçları

Özel Huzur Bakım Merkezi
yürütmekte olduğu faaliyetler uyarınca elde ettiği İşbirliği İçerisinde Olunan
Gerçek Kişi ilişkin Kişisel Veriler aşağıdaki amaçlarla işlemektedir.

–         
Denetim/Etik
Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Şekilde Yerine Getirilmesi

9.5.     
İş / Çözüm Ortağı, Tedarikçi/Taşeron
Hissedarları, Çalışanları ve Yetkilileri Kişisel Verilerinin İşleme Amaçları

Özel Huzur Bakım Merkezi
yürümekte olduğu faaliyetler uyarınca elde ettiği İş / Çözüm Ortağına ilişkin
Kişisel Veriler aşağıdaki amaçlarla işlemektedir.

–         
İş Ortakları
ve/veya Tedarikçi/Taşeronlarla olan İlişkilerin Yönetimi, Lojistik/Nakliye
Faaliyetlerinin Planlanması ve İcrası

9.6.     
Ziyaretçi Kişisel Verilerinin İşleme Amaçları

Özel Huzur Bakım Merkezi
yürütmekte olduğu faaliyetler uyarınca elde ettiği Ziyaretçilere ilişkin
kişisel veriler aşağıdaki amaçlarla işlemektedir.

–  
Ziyaretçi
Kayıtlarının Oluşturulması ve Takibi, – Bilgi Güvenliği Süreçlerinin Planlanması,Denetimi
ve İcrası

9.7.    
Stajyer Adayı Kişisel Verilerinin İşlenme Amaçları

Özel Huzur Bakım Merkezi
yürütmekte olduğu faaliyetler uyarınca elde ettiği Stajyer Adaylarına ilişkin
kişisel veriler aşağıdaki

amaçlarla işlemektedir.

– Stajyer Adaylarının
Başvuru,Seçme,Değerlendirme ve İşe Alma Süreçlerinin Planlanması ve/veya
Yürütülmesi

9.8.    
Stajyer Kişisel Verilerinin İşlenme Amaçları

Özel Huzur Bakım Merkezi
yürütmekte olduğu faaliyetler uyarınca elde ettiği Stajyerlerine ilişkin kişisel
veriler aşağıdaki amaçlarla işlemektedir.

– Stajyerlerin işe başlama
ve/veya özlük süreçlerinin planlanması ve/veya yürütülmesi

9.9.     
Şirketimiz Tarafından Elde Edilen Verilere
İlişkin Diğer İşleme Amaçları

Özel Huzur Bakım Merkezi yürütmekte olduğu faaliyetler uyarınca,Şirket
tarafından verisi işlenen ilgili kişi kategorilerine ilişkin işleme amaçlarının
yanında , hukuki, teknik ve idari iş güvenliğinin sağlanması , ticari
faaliyetlerin yürütülmesi , iş stratejilerinin planlanması kapsamında aşağıdaki
amaçlarla Kişisel Veri işleyebilecektir.

–         
Acil Durum
Yönetimi, Bilgi Güvenliği Süreçlerinin Yürütülmesi ve Denetimi, Çalışan
Adayı/Stajyer/Öğrenci Seçme ve İşe Alma, Çalışan Adaylarının Başvuru
Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin
Yürütülmesi, Çalışanların İş Akit ve Kanuni Yükümlülüklerinin yerine
Getirilmesi, Çalışanların Yan Hakları ve Menfaatlerinin

Yürütülmesi,
Denetim/Etik Faaliyetlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi,
Erişim Yetkilerinin

Yürütülmesi, Faaliyetlerin
Mevzuata Uygun Şekilde Yerine Getirilmesi, Finans ve Muhasebe İşlerininin
Yürütülmesi, Firma/Ürün/Hizmetlere Bağlılık Faaliyetleri, Fiziksel Mekan
Denetimi ve Güvenliğinin Yerine Getirilmesi, Görevlendirme Süreçleri, Hissedar
ve Ortakların Kayıt Altında Tutulması, Hukuk ve Yasal Süreçlerin Takibi, İç
Denetim / Soruşturma /

İstihbarat Faaliyetleri,İleride
Dava Açılması Durumunda Bilgi Sağlanması, İletişim Faaliyetlerinin Yürütülmesi,
İnsan

Kaynakları Süreçlerinin
Planlanması, İş Faaliyetlerinin Yürütülmesi ve Denetimi, İş Sağlığı ve
Güvenliği, İş Süreçlerinin İyileştirilmesine Yönelik Önlemlerin alınması, İş
Süreçlerinin sağlanması, Kamu Güvenliğinin Sağlanması, Kar ve

Zararların Yönetimi, Müşteri
İlişkileri Yönetimi, Müşteri Memnuniyetine Yönelik Aktiviteler, Organizasyon ve
Etkinlik Yönetimi, Pazarlama/Analiz Çalışmaları, Performans Değerlendirme
Süreçleri, Reklam / Kampanya /Promosyon

Süreçleri, Risk Yönetimi
Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetleri, Sertifika ve İzinlerin
Verilmesi, Sigorta Yapılması, Sosyal Sorumluluk ve Sivil Toplum Aktiviteleri,
Sözleşme Süreçleri/Sözleşmenin Kurulması ve/veya İfası

Amacıyla, Sözleşme Süreçlerinin
ve/veya Hukuki Taleplerin Takibi, Sponsorluk/Burs Verme Faaliyetleri, Stratejik
Planlama Faaliyetleri, Şirket Yerleşkesi ve/veya Tesislerinin Güvenliğinin
Temini, Talep/Şikayet/Öneri Takibi, Taşınır Mal ve Kaynaklarının Güvenliğinin
Temini, Tedarik Zinciri Yönetimi, Teminat alınması, Ücret Politikasının
Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Sağlanması, Yabancı
Personel Çalışma ve Oturma İzni İşlemleri, Yatırım

Süreçleri,
Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin
Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

Yukarıda yer verilen amaçlar
kapsamında gerçekleştirilecek kişisel faaliyetleri somut olayın özelliklerine
göre açık rıza şartı

gerektirebilmektedir.Bu durumda ilgili kişilerden , Kanun’a uygun açık
rızaların alınması süreçleri uygulanmaktadır.İlgili kişilerin açık rıza
vermemesi durumunda , söz konusu veriler ancak KVK Kanunu’nda sayılan açık rıza
alınmadan kişisel verilerin

işlenebileceği Kişisel Veri İşleme Şartları başlıklı bölümde yer alan
diğer işleme şartları doğrultusunda ( ‘‘ istisna halleri‘‘) ve bu şartlara uygun amaçlarla işlenebilmektedir.Bu durumda
ilgili kişinin rızası
aranmaksızın sadece aydınlatma yükümlülüğü yerine
getirilecektir.

10.  
KİŞİSEL VERİLERİN AKTARILMASI

Özel Huzur Bakım
Merkezi, kişisel veri işleme amaçları doğrultusunda gerekli güvenlik
önlemlerini alarak İlgili Kişilerin, Kişisel Verilerini ve Özel Nitelikli
Kişisel Verilerini üçüncü gerçek ve/veya tüzel kişilere aktarabilmektedir.
Şirket, bu doğrultuda KVK

Kanunu’nun 8.
ve 9.maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Kişisel
verilerin aktarılmasına ilişkin olarak ilgili mevzuat hükümlerine uygun hareket
edilmesi ve aktarım faaliyetlerinin yürürlükte olan mevzuat hükümlerine uygun
hale getirilmesi Şirketimizin sorumluluğundadır.

Kişisel
Verilerin hukuka uygun şekilde işlenmesi bunların doğrudan aktarılabileceği
anlamına gelmemekte olup, Kişisel Verilerin aktarılması için KVK Kanunu 5. ve
6. maddesinde yer alan şartların sağlanıp sağlanmadığı irdelenmektedir.

10.1.  
Kişisel Verilerin ve Özel Nitelikli Kişisel
Verilerin Yurt İçinde Aktarılması

11.1.1.    Kişisel Verilerin Yurt İçinde Aktarılması

Şirketimiz tarafından işlenen Kişisel Verilerin,yurt içinde aktarılabilmesi için aşağıdaki şartlardan birinin bulunması gerekecektir.

–         
İlgili Kişinin Kişisel
Verilerin Aktarılması İlişkin
Açık Rızasının Bulunması, Kanunlarda kişisel verinin
aktarımına ilişkin açık bir
düzenleme bulunması, Fiili
imkansızlık nedeniyle rızasını
açıklayamayacak durumda bulunan
veya rızasına hukuki geçerlilik

tanınmayan
kişinin kendisinin yada bir başkasının hayatı veya beden bütünlüğünün korunması
için veri aktarımının zorunlu olması, Veri aktarımının bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması, Veri aktarımının
sözleşmenin taraflarına ait kişisel verilerin gerekli olması, Veri sorumlusunun
hukuki yükümlülüğünü yerine getirebilmesi için veri

aktarımının zorunlu olması. Kişisel verinin ilgili kişinin kendisi
tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya
korunması için veri aktarımının zorunlu olması, İlgili kişinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla , veri sorumlusunun meşru menfaatleri
için veri aktarmanın zorunlu olması,

11.1.2.   
Özel Nitelikli Kişisel Verilerin Yurt İçinde Aktarılması

Şirket,meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda
özel nitelikli kişisel verilere ilişkin olarak aşağıdaki hukuki sebeplere yurt
içinde aktarım yapabilmektedir.

–         
İlgili
kişinin açık rızasının bulunması veya, İlgili kişinin açık rızası yok ise
yeterli önlemleri alarak;

o   İlgili Kişinin sağlığı ve cinsel hayatı dışındaki
özel nitelikli kişisel verileri (ırk,etnik köken,siyasi düşünce,felsefi

inanç,din,mezhep
veya diğer inançları,kılık ve kıyafet,dernek,vakıf yada sendika üyeliği,ceza
mahkumiyeti ve diğer güvenlik tedbirleriyle ilgili veriler ile biyometrik ve
genetik verilerdir.)

 Kanunlarda öngörülen hallerde,

o   İlgili Kişinin
sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise,ancak (1)
kamu sağlığının korunması, (2) koruyucu hekimlik, (3) tıbbi
teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, (4) sağlık hizmetleri
ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü
altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından yurt içinde aktarılabilir.

10.2.   Kişisel Verilerin Yurt Dışına
Aktarılması

Şirket,
yürütmekte olduğu faaliyetler uyarınca işbu politikada belirtilen esaslar
doğrultusunda işlemekte olduğu Kişisel Verileri yurt dışında herhangi bir
üçüncü kişiye aktaramamaktadır.

Ancak,
işlenmekte olan kişisel verilerin yurt dışına aktarılmasının gündeme gelmesi
halinde Şirket, veri işlemeye ilişkin temel ilkelere uygun olarak işlemiş
olduğu Kişisel Veri işleme amaçları doğrultusunda gerekli önlemleri alarak ve
aşağıda belirtilen şartlara uygun olarak, yurt dışına aktarım yapabilecektir.

11.2.1.    İlgili Kişinin Kişisel Verilerin Yurt Dışına Aktarılmasına
İlişkin Açık Rızasının Bulunması

KVK Kanunu’nun
9.Maddesi gereğince kişisel verilerin yurt dışına aktarımı yalnızca ilgili
kişinin söz konusu aktarıma ilişkin açık rızasının bulunması şartı ile
mümkündür.

Bu nedenle
Şirket tarafından gerçekleştirilecek herhangi bir yurt dışı aktarımına ilişkin
olarak, açık rıza şartının kontrolü öncelikli ve zaruri şart olarak
değerlendirilmektedir.

KVK Kanunu madde
9’da Kişisel Verilerin açık rıza aranmaksızın hangi hallerde yurt dışına
aktarılabileceği düzenlenmiştir.Buna göre;

11.2.2.    İlgili Kişinin Açık Rızası Bulunmasa Dahi Diğer Şartların
Sağlanması Koşulu İle Kişisel Verilerin Yurt Dışına Aktarılması

Kişisel Veriler,

–    Kanunlarda aktarımın açıkça öngörülmesi, (2)Fiili imkansızlık
nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için veri aktarımının zorunlu olması, (3) Veri
aktarımının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili
olması, (4) Veri aktarımının bir sözleşmenin kurulması veya ifasıyla doğrudan
doğruya ilgili olması, (5) Veri sorumlusunun hukuki yükümlülüğünü yerine
getirebilmesi için veri aktarımının zorunlu olması, (6) Kişisel verinin ilgili
kişinin kendisi tarafından alenileştirilmiş
olması,

(7)  Bir hakkın tesisi,kullanılması veya
korunması için veri aktarımının zorunlu olması, (8) İlgili kişinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla
,veri sorumlusunun meşru menfaatleri için veri aktarımının zorunlu olması,şartlarından birinin
varlığı ve

–         
Aktarım yapılacak ülkede yeterli koruma bulunması durumunda (
‘‘Yeterli Korumaya Bulunan Ülkeler ‘‘ KVK Kurulu tarafından ilan edilecektir.),

–     Aktarım
yapılacak ülkede yeterli koruma bulunmaması durumunda ise Türkiye‘deki
ve aktarım yapılacak ülkedeki Veri Sorumlularının yeterli bir korumayı
yazılı olarak taahüt etmesi ve bunun yanında
KVK Kurulu‘nun izin vermesi durumunda;

İlgili
Kişinin açık rızası olmaksızın kişisel veriler yurt dışına aktarılabilecektir.

10.3.  
Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarılması

Şirket, yürütmekte olduğu faaliyetler uyarınca işbu politikada belirtilen
esaslar doğrultusunda işlemekte olduğu Kişisel Verileri yurt dışında herhangi
bir üçüncü kişiye aktarmamaktadır.

Ancak, işlenmekte olan kişisel
verilerin yurt dışına aktarılmasının gündeme gelmesi halinde Şirket, veri
işlemeye ilişkin temel

ilkelere uygun
olarak işlemiş olduğu Kişisel Verileri, Kişisel Veri İşleme amaçları
doğrultusunda gerekli önlemleri alarak ve aşağıda belirtilen şartlara uygun
olarak, yurt dışına aktarım yapabilecektir.

11.3.1.    İlgili Kişinin Özel Nitelikli Kişisel Verilerin Yurt Dışına
Aktarılmasına İlişkin açık Rızasının Bulunması

KVK Kanunu’nun
9.Maddesi gereğince Özel Nitelikli Kişisel Verilerin yurt dışına aktarımı
yalnızca ilgili kişinin söz konusu aktarıma ilişkin açık rızasının bulunması
şartı ile mümkündür.

Bu nedenle
Şirket tarafından gerçekleştirilecek herhangi bir yurt dışı aktarımına ilişkin
olarak, açık rıza şartının kontrolü öncelikli ve zaruri şart olarak
değerlendirilmektedir.

KVK Kanunu
madde 9’da Özel Nitelikli Kişisel Verilerin açık rıza aranmaksızın hangi
hallerde yurt dışına aktarılabileceği düzenlenmiştir. Buna göre;

11.3.2.   
İlgili Kişinin Açık Rızası Bulunmasa Dahi
Diğer Şartların Sağlanması Koşulu İle Özel Nitelikli Kişisel Verilerin Yurt
Dışına Aktarılması

–  Sağlık ve Cinsel Hayata İlişkin
Özel Nitelikli Kişisel Veriler; (1)kamu sağlığının korunması,(2) koruyucu
hekimlik, (3) tıbbi

teşhis,tedavi ve
bakım hizmetlerinin yürütülmesi,(4) sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla , sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından aktarım yapılacak ülkede
yeterli

korumanın
bulunması ( ‘‘ Yeterli Korumaya Bulunan Ülkeler‘‘ KVK Kurulu tarafından ilan
edilecektir.), yeterli koruma yok ise Türkiye‘ deki ve aktarım yapılacak
ülkedeki Veri Sorumlularının yeterli korumayı yazılı olarak taahüt etmeleri ve
KVK Kurulu’nun izninin bulunması halinde açık rıza şartı aranmaksızın
aktarılabilecektir.

–  Sağlık ve Cinsel Hayat Dışındaki Özel
Nitelikli Kişisel Veriler ; kanunlarda öngörülen hallerde ve aktarım yapılacak
ülkede yeterli korumanın bulunması (‘‘ Yeterli Korumaya Bulunan Ülkeler ‘‘ KVK
Kurulu tarafından ilan edilecektir.), yeterli koruma yok ise

Türkiye‘ deki ve
aktarım yapılacak ülkede ki Veri Sorumlularının yeterli korumayı yazılı olarak
taahüt etmeleri ve KVK Kurulu’nun izninin bulunması halinde açık rıza şartı
aranmaksızın aktarılabilecektir.

10.4.   Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Şirket, işbu politikada yer alan
esaslar uyarınca işlemiş olduğu Kişisel Verileri; iş ortaklarımıza,
hissedarlarımıza, şirket

yetkililerine, tedarikçilerimize,
kanunen yetkili kamu / özel kurumlarına ve özel kişi veya kuruluşlar ile üçüncü
kişilere, Kanun’un

8.  ve 9.maddelerinde belirtilen
Kişisel veri işleme şartları uyarınca, aşağıda belirtilen amaçlarla aktarımı mümkündür;

–         
İş ortağı ile
iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla,

–         
İlgili mevzuat hükümleri uyarınca Şirket’in şirketler hukuku, etkinlik yönetimi
ve kurumsal iletişim süreçleri
kapsamında yürütülen faaliyetlerini gerçekleştirmek amacıyla,

–         
Tedarikçi ile Şirket’in tedarikçilerden dış kaynaklı olarak temin ettiği
ve Şirket’in ticari faaliyetlerini yerine getirebilmesi için gerekli
hizmetlerin tarafımıza eksiksiz bir şekilde sunulmasını sağlamak amacıyla ,

–         
Şirket’in
ticari faaliyetlerin yürütülmesini sağlamak amacıyla ,

–         
Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması , en üst seviyede yönetimin
sağlanması ve denetimlerin en iyi şekilde gerçekleştirilmesi amaçlarıyla ,

–         
Çalışanlar
ile olan ilişkilerin yürütülmesi , faaliyetlerin mevzuata uygun olarak yerine
getirilmesi amaçlarıyla ,

–         
Sigorta poliçeleri uyarınca hasar meydana gelmesi halinde,hasarın tazmini
sebebiyle gerekli incelemenin iş ortakları tarafından yapılması amaçlarıyla,

–         
Hukuki
süreçlerin takibi , ilgili mevzuatlarda yer alan yükümlülüklerin yerine
getirlmesi amacıyla

–         
Kamu ve özel kurum ve kuruluşlarının hukuki yetkisi dahilinde talep
ettiği bilgi ya da belgelerin aktarılması amacıyla ve işbu politikada yer
vermiş olduğumuz Kişisel Verilerin İşleme Amaçlarında belirtilen diğer
amaçlarla üçüncü kişilere

aktarım yapılabilmektedir.

12.  
İLGİLİ KİŞİLERİN SAHİP OLDUĞU HAKLAR

KVK Kanunu’nun 10. maddesinde ilgili Kişilerin, veri sorumluluklarına
başvurarak kendisi ile ilgili aşağıda belirtilen konularda talepte
bulunabileceği düzenlenmiştir. Bu doğrultuda İlgili Kişiler Şirket tarafından
hazırlanan ‘‘ Verisi İşlenen lgili Kişiler İçin Başvuru Formu ‘‘ nu doldurup
yazılı olarak tarafımıza ileterek kendileri ile ilgili aşağıdaki konularda
talepte bulunabilecektir.

a) Kişisel veri işlenip
işlenmediğini öğrenme , b) Kişisel verileri işlenmişse buna ilişkin
bilgi talep etme, c) Kişisel verilerin işlenme

amacını ve
bunların amacına uygun kullanılıp kullanılmadığını öğrenme, d) Yurt
içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, e)
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların
düzeltilmesini isteme, f) KVK Kanunu 7. maddede öngörülen şartlar
çerçevesinde kişisel verilerin silinmesi veya yok edilmesini isteme,g) (d)
ve ( e ) bentleri uyarınca yapılan işlemlerin , kişisel verilerin aktarıldığı
üçüncü kişilere bildirilmesini isteme, h) İşlenen verilerin

münhasıran
otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme, ı) Kişisel verilerin
kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın
giderilmesini talep etme.

İlgili
Kişilerin, belirtilen yöntemlerle taleplerini Şirketimize iletmesi durumunda ,
Şirket talebin niteliğine göre , talebi en kısa sürede ve en geç otuz gün
içinde ücretsiz olarak sonuçlandıracaktır. Ancak , işlemin ayrıca bir maliyeti
gerektirmesi halinde ,

Şirket
tarafından KVK Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Şirket ,
İlgili Kişilerin başvurularının değerlendirilmesi ve başvuruların süresi
içerisinde cevaplanması konusunda Şirket bünyesinde gerekli farkındalığı
sağlamaktadır.

İlgili
Kişinin başvurusunun reddedilmesi , verilen cevabın İlgili Kişi tarafından yetersiz
bulunması veya süresinde başvuruya cevap verilmemesi halinde , İlgili Kişiler
cevabın öğrenildiği tarihten itibaren 30 gün ve her halde başvuru tarihinden
itibaren 60 gün

içerisinde KVK Kurulu’na şikayette
bulunabilecektir.

Şirket İlgili Kişilerin talebini , gerekçesini
açıklayacağı diğer durumlar saklı kalmak kaydıyla aşağıdaki hallerde
reddedebilecektir.

–  
Kişisel
verilerin resmi istatistik ile anonim hale getirimek suretiyle araştırma ,
planlama ve istatistik gibi amaçlarla işlenmesi ,

–  
Kişisel verilerin
milli savunmayı , milli güvenliği , kamu güvenliğini , kamu düzenini , ekonomik
güvenliği , özel hayatın

gizliliğini
veya kişilik haklarını ihlal etmemek yada suç teşkil etmemek kaydıyla, sanat ,
tarih,edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi ,

–   Kişisel verilerin milli savunmayı ,
milli güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik
olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından
yürütülen önleyici , koruyucu ve istihbarata ilişkin faaliyetler

kapsamında işlenmesi ,

–   Kişisel verilerin soruşturma , kovuşturma , yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

–  
Kişisel veri
işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

–  
İlgili
kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

– Kişisel veri işlemenin bütçe , vergi ve mali konulara ilişkin olarak
devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

13.
VERİ SORUMLUSU OLARAK YÜKÜMLÜLÜKLERİMİZ

KVK Kanunu’nun 3.bölümü
10.maddesinde ve 12.maddede veri Sorumlusunun yükümlülükleri düzenlenmiştir. Bu
kapsamda ;

13.1.   Aydınlatma Yükümlülüğünün Yerine Getirilmesi

KVK Kanunu’nun
10.maddesi uyarınca veri sorumlusu sıfatıyla Şirket , yürütmekte olduğu
faaliyetler uyarınca işlemekte olduğu Kişisel Verilerin elde edilmesi sırasında
İlgili Kişilere ;

a)       
Veri Sorumlusunun ve varsa temsilcisinin kimliğini, b) Kişisel
Verilerin hangi amaçla işleneceğini ,c) İşlenen Kişisel Verilerin
kimlere ve hangi amaçla aktarılabileceğini,d) Kişisel Veri toplamanın
yöntemi ve hukuki sebebini e) KVK Kanunu’nun 11.maddesinde sayılan
İlgili Kişinin haklarının neler olduğunu

İlgili
Kişilere bildirmekle yükümlüdür. Şirket bu maddede yer alan yükümlülükler
uyarınca ve işbu politikada yer alan esaslar uyarınca işlemekte olduğu Kişisel
Verilerin elde edilmesi esnasında İlgili Kişilere, Kişisel Verilerin elde
edileceği ortama uygun

olacak şekilde elektronik ve /
veya fiziki ortamlarda aydınlatma metinlerini ilgili kişi kategorisine uygun
olarak tebliğ etmektedir.

13.2.   Kişisel Verilerin Güvenliğinin Sağlanması

KVK Kanunu’nun 12. maddesi
uyarınca veri sorumlusu sıfatıyla Şirket ,(1) Kişisel Verilerin hukuka aykırı
olarak işlenmesini

önlemek , (2)
Kişisel Verilere hukuka aykırı olarak erişilmesini engellemek , (3) Kişisel
Verilerin muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri
almakla yükümlüdür.

Kişisel
verilerin KVK Kanunu ve ilgili mevzuat hükümleri ile işbu politikada yer alan
esaslarla işlenmesinin yanında Şirket , Kişisel Verilerin söz konusu
yükümlülüklere aykırı biçimde işlenmesini engellemek üzere her türlü teknik ve
idari tedbiri almaktadır.

13.2.1.   
Kişisel Verilerin Hukuka Aykırı Olarak
İşlenmesini Önleme

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini engellemek
üzere gerekli sistemleri kurmuş olup, bu sistemlerin işleyişini sağlamak üzere
ilgili personeli görevlendirmiştir. Şirket gerek teknik sebeplerle gerekse
hukuki sebeplerle meydana gelebilecek güncellemelerin takibini yaparak sistemin
güncellemelerini de sağlamaktadır.

Bu kapsamda
Şirket;

Şirket
faaliyetlerinin yürütülmesini sağlayan departmanlarca işlenen kişisel verileri
tespit edebilmek amacıyla iş akış süreçlerini gözden geçirmiş olup söz konusu
süreçler doğrultusunda işlenen kişisel verileri tespit ederek ‘‘ Kişisel Veri
Envanteri‘‘

hazırlamıştır.
Söz konusu envanter ilgili departman sorumluları tarafından takip edilmekte ve
güncellenmesi sağlanmaktadır.Kişisel veri Envanteri’nin denetlenmesi ve KVK
Kanunu’na uygunluğunun sağlanması ise Kişisel Verilerin Korunmasına ilişkin
olarak görevlendirilmiş yetkililer tarafından sağlanmaktadır.

–       
Şirket , departman yöneticileri / sorumlularının desteği ve takibi ile
birlikte profesyonel destek almak suretiyle , KVK Kanunu ve ilgili mevzuatta
yer alan düzenlemeler ışığında çalışanlarının bilgilendirilmesi ve
farkındalığının arttırılması amacıyla

dökümanlar düzenlemekte ve eğitimler vermektedir.

–       
Şirket çalışanlarının iş sözleşmelerini , çalışanlarına
imzalatılan/sunuları politika ve prosedürleri , KVK Kanunu’nda yer alan
düzenlemeleri yansıtacak ve çalışanların kişisel verileri hukuka uygun olarak
işlenmesini sağlamasının zorunluğunu ve ihlal halinde uygulanacak yaptırımları
yansıtacak şekilde revize etmektedir.

–        
Şirket ,
Kişisel Verilere erişimi , işlenme amacı doğrultusunda ve ilgili personeller
ile sınırlandırmaktadır.

–       
Şirket’in bünyesinde yer alan departmanlar tarafından gerçekleştirilen , verilerin işlenmesinden silinmesine kadarki süreç rutin denetimler ile kontrol altında tutulmaktadır.

–  
Şirket
departmanları tarafından işlenen kişisel verilere ilişkin olarak erişim (log )
kayıtları tutulmaktadır.

–       
Şirket bünyesinde yer alan veri kayıt ortamları periyodik olarak profesyonel dış kaynaklı destek
alınarak denetlenmekte , güvenlik açığının tespiti halinde
açıklar ivedilikle giderilmektedir.

13.2.2.    Kişisel Verilere Hukuka Aykırı Olarak Erişilmesini Önleme

Şirket , Kişisel
Verilere hukuka aykırı olarak erişilmesini önlemek amacıyla gerek teknik
gerekse hukuki açıdan uygun önlemler alarak , kilitli arşiv odaları , anti
virüs yazılımları , güvenlik duvarı, sızma testleri gibi yollarla kişisel
verilerin yer aldığı sistemlerin güvenliğini sağlamaktadır.

Bu kapsamda Şirket ;

–                 
Şirket , çalışanlarının iş sözleşmelrini , çalışanlarına
imzalatılan/sunulan politika ve prosedürleri , KVK Kanunu’nda yer alan
düzenlemeleri yansıtacak ve çalışanların kişisel verileri hukuka uygun olarak
işlenmesini sağlamasının zorunluğunu ve ihlal halinde uygulanacak yaptırımları
yansıtacak şekilde revize etmektedir.

–                 
Şirket ,
Kişisel Verilere erişimi , işlenme amacı doğrultusunda ve ilgili personeller
ile sınırlandırılmaktadır.

–                 
Şirket , kişisel
verilerin hukuka aykırı
olarak erişilmesini önlemek
ve Şirket güvenliğini sağlamak amacıyla kurmuş
olduğu sistemlerin bakımını , güncellemesini periyodik olarak gerçekleştirmektedir.

–                 
Şirket,
Kişisel verilere hukuka aykırı olarak erişimi önlemek için departman bazında
erişim yetkileri tanımlamak suretiyle ,

kişisel
verilere erişilecek sistemlere ilişkin departman çalışanlarının kullanıcı
hesaplarının erişim ve yetkilerini kısıtlamakta ve sistemlere erişim sağlayan
cihazlar sınırlandırılmaktadır.

–                 
Teknolojik gelişmelere uygun olarak teknik önlemler alınmakta, alınan
önlemler yeterli ve gerekli aralıklarla güncellenmekte ve yenilenmektedir.

–                 
Şirket bünyesinde yer alan veri kayıt ortamları periyodik olarak
profesyonel dış kaynaklı destek alınarak denetlenmekte , güvenlik açığının
tespiti halinde açıklar ivedilikle giderilmektedir.

–                 
Şirket tarafından departman bazında belirlenmiş olan tedbirlere riayet
edilerek erişim ve yetkilendirme süreçleri uygulanmakta olup , bu konuda KVK Kanunu ve / veya KVK Kurulu tarafından teknik standartlar getirilmesi halinde , mevcut yazılım ve donanımların
beklentileri karşılayamaması halinde, ortaya çıkacak teknik standartları
sağlayacak yazılım ve donanım çözümleri Şirket tarafından uygulanacaktır.

–                 
Şirket , faaliyetlerin gerçekleştirilmesi sırasında kullanılan ve kişisel
verilere erişim imkanı bulunan tüm sistemlere , başta virüs koruma programları
olmak üzere , çeşitli yazılımlar/donanımlar yüklenmesi ve şifreleme
prosedürlerine uygulanması

yoluyla gerekli korunmayı
sağlamaktadır.

–                 
Şirket , işlenen
kişisel verilere şirket
dışından erişim sağlanması halinde (bakım , destek hizmeti
alınması vb.) , erişilen
verilerin sızmasını önlemek ve olası risklerin önüne geçebilmek adına gerekli
çalışmaları yapmaktadır.

–                 
İleride ortaya çıkması muhtemel gelişmelerle birlikte , Kişisel verilerin
güvenliğine ilişkin teknik hususlarda personel istihdam edilmesi için gerekli
bütçe çalşmalarını imkanları dahilinde yapacaktır.

13.2.3.    Kişisel Verilerin Muhafazasını
Sağlamak

Şirket , Kişisel
verilerin muhafazasını sağlamak amacıyla , gerek teknik gerekse hukuki açıdan
uygun önlemler alarak , kişisel verilerin saklandığı fiziki ve dijital
ortamlarda yangın , sel gibi tehlikelere karşı önlemlerin alınması , kağıt
ortamında tutulan verilerin kilit altına alınması , kademeli şifreleme yöntemlerinin
kullanılması , şifre ve parolaların periyodik olarak değiştirilmesi gibi
yöntemlerle kişisel verilerin yer aldığı sistemlerin güvenliğini sağlamaktadır.

–         
Şirket kişisel verilerin muhafaza edildiği sistemlere dışarıdan
sızılmasının engellenmesi için gerekli önlemleri almakta, veri kaybının
önlenmesi adına dosyaları yedeklemekte ve verilerin
KVK Kanunu’na uyumlu
bir şekilde muhafazası için gerekli 3. kişilerle gerekli sözleşmeleri düzenlemektedir.

–         
Şirket, iş ilişkisi içerisinde bulunduğu gerçek ve/veya tüzel kişilerle
aralarındaki ilişki gereği kişisel veri paylaşımında ve/veya kişisel veri
aktarımında bulunması halinde,akdedilen sözleşmeye hüküm eklenmesi ya da
sözleşmeden ayrı bir protokol düzenlenmesi suretiyle KVK Kanunu’nda düzenlenen
yükümlülüklere uygun hareket edileceği,kişisel verilerin ifşa

edilemeyeceği,kişisel verilerin
Şirket’in onayı olmaksızın paylaşılamayacağı ve aktarılamayacağı,kişisel
verilerin hukuka aykırı

olarak
kullanılamayacağı ve kişisel verilere ilişkin gizlilik yükümlülüğünün aradaki
sözleşmenin sonlanmasının ardından da devam edeceğine ve ayrıca kişisel
verilerin korunması amacıyla gerekli ve yeterli güvenlik tedbirlerinin alınarak
kişisel verilerin muhafazasının sağlanacağına ilişkin taahütler almaktadır.

Şirket,(1)Kişisel
verilerin hukuka aykırı olarak işlenmesini önlemek,(2)Kişisel verilere hukuka
aykırı olarak erişilmesini engellemek,(3) Kişisel verilerin muhafazasını
sağlamak amacıyla yukarıda yer alan tedbirlerin yanında ‚‘‘ Kişisel Verilerin
Saklanması ve İmhası Politikaları‘‘nda belirtilen teknik ve idari tedbirleri
almaktadır.

14.
VERİ SORUMLULARI SİCİLİ’NE (VERBİS) KAYIT

Şirket KVK
Kanununu madde 16 ve 30 Aralık 2017 tarihli, 30286 sayılı Resmi Gazate‘de
yayımlanarak yürürlüğe giren Veri Sorumluları Sicili hakkında Yönetmelik
uyarınca KVK Kurulu gözetiminde tutulacak olan Veri Sorumluları Sicili’ne
(VERBİS);

a)       Şirketin kimlik ve adres bilgilerini, b) Kişisel
verilerin şirket tarafından hangi amaçla işleneceğini, c) Verisi işlenen
İlgili Kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki
açıklamaları, d) Kişisel verilerin Şirket tarafından aktarılabileceği
alıcı veya alıcı gruplarını, e) Şirket tarafından, yabancı ülkelere
aktarımı öngörülen kişisel verileri, f) Şirket tarafından , Kişisel veri
güvenliğine ilişkin alınan tedbirleri, g) Kişisel verilerin işlendikleri
amaç için gerekli olan azami süreyi

Içerecek
şekilde bildirim yapmakla yükümlü olup olamadığı noktasında , ‚‘‘Veri
Sorumluları Siciline Kayıt Yükümlülüğünden İstisna Tutulacak Veri Sorumluları‘‘
ile ilgili KVK Kurulunun 19.07.2018 Tarihli ve 2018/87 Sayılı Kararı uyarınca
gerekli değerlendirmeyi yaparak VERBİS kayıt yükümlülüğünü denetleyerek,
Şirket’in veri sorumlusu olarak VERBİS’e kaydını sağlamaktadır. Şirket

herhangi bir
zamanda VERBİS’e kayıttan muaf olsa dahi,söz konusu bu durumun değişip
değişmediğini denetleyerek, KVK Kurulu tarafından belirlenen muafiyet
sınırlarını ve ileride yapılcak değişiklikleri göz önünde bulundurarak VERBİS’e
kayıt

yükümlülüğünün yerine getirilmesi sağlayacaktır.

15.
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirket yürütmekte olduğu faaliyetlere temas eden ilgili kanunlarda ve
mevzuatlarda kişisel verilerin saklanmasına ilişkin süreler öngörülmesi halinde
, işlemiş olduğu kişisel verileri ilgili kanun hükmünde düzenlenen süreler
boyunca muhafaza etmektedir.

Kişisel verilerin ne kadar süre ile saklanması gerektiğine ilişkin ilgili
kanun ve mevzuatlarda hüküm bulunmaması halinde şirket , işlemiş olduğu kişisel
verileri sektörel teamüle göre ve söz konusu kişisel verinin işlenmesine sebep
olan faaliyetin özellikleri göz önünde bulundurularak belirlenen gerekli
süreler boyunca saklanmaktadır.

Kişisel
verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirket tarafından
belirlenen saklama süreleri sona ermişse , yalnızca olası hukuki uyuşmazlılarda
delil teşkil etmesi,kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi ve
tesis edilebilmesi amacıyla saklanabilecektir.Şirket tarafından, gelecekte
kullanılabilme ihtimali göz önünde bulundurularak herhangi bir kişisel verinin,
süresinden fazla saklanması söz konusu değildir. Şirket tarafından işlenen
Kişisel Verilerin saklama sürelerine ilişkin detaylı bilgiye ‘‘Kişisel
Verilerin Saklanması ve İmhası Politikaları‘‘nda yer verilmiştir.

16.
KİŞİSEL VERİLERİN SİLİNMESİ,YOK EDİLMESİ VE ANONİM
HALE GETİRİLMESİ

KVK Kanunu madde 7 uyarınca
gerçekleştirilecek olan kişisel verilerin silinmesi , yok edilmesi ve anonim
hale getirilmesi,

Şirketimiz tarafından hazırlanan
kişisel Verilerin saklanması ve İmhası Politikalarında belirtilen esaslara
uygun olarak

gerçekleştirilmektedir. Şirket
tarafından hazırlanan Kişisel Verilerin Saklanması ve İmhası Politikası’nda
belirlenen saklama

sürelerinin
sona ermesi halinde ve verilerin işleme sebeplerinin ortadan kalkması durumunda
şirket işlediği kişisel verileri Kişisel Verilerin saklanması ve İmhası
Politikası’nda yer alan esaslar uyarınca silmekte,yok etmekte veya anonim hale
getirmektedir.

Bununla
birlikte,İlgili Kişinin işbu Kişisel Veri İşleme Politikasında ve KVK Kanunu
madde 11’de yer verilen haklarını kullanması doğrultusunda Şirket
tarafından,ilgili hakkın kullanılmasına ilişkin talebin yerinde bulunması
halinde,ilgili veriler silinmekte,yok edilmekte veya anonimleştirilmektedir.
Şirket,anonimleştirilmiş kişisel verileri araştırma ve istatistik amaçlarla KVK
Kanununun istisnalar başlıklı 28.Maddesinde belirtilen hallerde veri işleme
hakkını saklı tutmaktadır.

Şirket , işlenen kişisel verilerin silinmesi,yok edilmesi
veya anonim hale getirilmesine ilişkin yürürlükte olan veya sonradan

yürürlüğe
girecek olan tüm mevzuat hükümlere ve KVK Kurulu kararlarına uyum
sağlayacaktır. Kişisel verilerin Şirket tarafından silinmesi,yok edilmesi veya
anonim hale getirilmesine ilişkin yöntemler ve kişisel verilerin saklanmasına
ilişkin esaslar ile ilgili detaylı açıklamalara, işbu Politikadan ayrı olarak
hazırlanmış olan kişisel Verilerin Saklanması ve İmhası Politikası’nda

ulaşılabilmektedir.

17.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI
POLİTİKASINDA YAPILACAK GÜNCELLEMELER

Özel Huzur Bakım Merkezi ,Kişisel
Verilerin Korunması Kanunu’nda ya da ikincil mevzutta yapılan değişiklikler
nedeniyle,KVK

Kurumu kararları
uyarınca ya da ortaya çıkacak gelişmeler doğrultusunda , Kişisel Verilerin
saklanması ve İmhası Politikasında ya da işbu Kişisel verilerin İşlenmesi ve
Korunması Politikasında değişiklik yapma hakkını her zaman saklı tutar.

İşbu Kişisel
Verilerin İşlenmesi ve Korunması Politikası‘nda yapılan değişiklikler derhal
metne işlenir ve değişikliklere ilişkin açıklamlar politikanın sonunda
açıklanır. İşbu politikada yapılacak güncellemeler Özel Huzur Bakım Merkezi
tarafından

onaylanması
üzerine revizyon ve onay tarihi ile birlikte www.huzurbakimmerkezi.com
adresinde yayımlanacak olup,ayrıca imza karşılığı teslimle
çalışanlarımızın erişimine sunulacaktır. İşbu Politika , olağan olarak senede
bir defa olacak şekilde rutin olarak

gözden
geçirilir ve güncel kanuni ve içtihadi gelişmelere göre güncellenir. Ancak
şirket gerekli görmesi halinde işbu politikayı her zaman gözden geçirme ,işbu
politika üzerinde değişikliklerde bulunma ve gereken durumlarda işbu politikayı
yürürlükten kaldırıp yeni bir politika oluşturma hakkını saklı tutar.
Politikanın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi Özel
Huzur Bakım Merkezi Yönetim Kurulu‘na aittir.

18.  
YÜRÜRLÜK

İşbu
Kişisel Verilerin Korunması ve İşlenmesi Politikası ve ileride yapılacak
güncellemeler, www.huzurbakimmerkezi.com

adresinde yayımlanacak
olup,ayrıca imza karşılığı teslimle çalışanlarımızın erişimine sunulacaktır.

…………………………………………………………………………………………………………………………………………………………………………………………………
Teslim Alan Adı Soyadı :                                                        Teslim Tarihi :                                     İmza
: