trHer gün 09:00- 19:00 +90 546 107 3600[email protected]

Kişisel Verilerin Korunması Hakkında Aydınlatma Metni

 

 

YASAL UYARI. 2

  1. GİRİŞ. 2

1.1 Amaç. 2

1.2 Kapsam.. 2

1.3 Kısaltmalar ve Tanımlar. 2

  1. SORUMLULUK VE GÖREV DAĞILIMLARI. 4
  2. KAYIT ORTAMLARI. 5

3.1. OTOMATİK VERİ SAKLAMA YÖNTEMLERİ. 5

3.2. FİZİKİ KAYIT YÖNTEMİ. 5

  1. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR.. 5

4.1 SAKLAMAYA İLİŞKİN AÇIKLAMALAR.. 5

4.1.1 Saklamayı Gerektiren Hukuki Sebepler. 6

4.1.2 Saklamayı Gerektiren İşleme Amaçları 6

4.2 İMHAYI GEREKTİREN SEBEPLER.. 6

  1. TEKNİK VE İDARİ TEDBİRLER.. 7

5.1 TEKNİK TEDBİRLER.. 7

5.2 İDARİ TEDBİRLER.. 8

  1. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ. 8

6.1 KİŞİSEL VERİLERİN SİLİNMESİ. 9

6.2 KİŞİSEL VERİLERİN YOK EDİLMESİ. 9

6.3 KİŞİSEL VERİLERİN ANONİM HÂLE GETİRİLMESİ. 9

  1. SAKLAMA VE İMHA SÜRELERİ. 10
  2. SAKLAMA SÜRELERİ. 10
  3. PERİYODİK İMHA SÜRESİ. 11
  4. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI. 11
  5. POLİTİKA’NIN GÜNCELLENME PERİYODU.. 11
  6. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI. 11

 

 

 

 

 

 

 

 

 

YASAL UYARI

Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.

1.       GİRİŞ

1.1 Amaç

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Petrehab Veterinerlik Sanayi ve Ticaret Anonim Şirketi (“Şirket”) gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla Kişisel Verileri Koruma Kurulu’nun kararları ve 6098 sayılı Kişisel Verilerin Korunması Kanunu doğrultusunda hazırlanmıştır. Şirket; çalışanları, çalışan adayları, tedarikçileri, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak bir şekilde gerçekleştirilir.

 1.2 Kapsam

Şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Şirketin sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

1.3 Kısaltmalar ve Tanımlar

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Anonim Hale Getirme

 Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Çalışan/Personel/İşçi

Petrehab Veterinerlik Sanayi ve Ticaret Anonim Şirketi’nin sigorta ve iş sözleşmesi kapsamında, gözetim ve denetimi altındaki çalışanı.

EBYS

Elektronik Belge Yönetim Sistemi

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı

Prime Animal Hospital ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

 

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul

Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika

Kişisel Verileri Saklama ve İmha Politikası.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Veri Korumu Kurulu Başkanlı tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi.

Yönetmelik

28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

2.       SORUMLULUK VE GÖREV DAĞILIMLARI

 

Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan idari ve teknik tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Şirket’in bünyesinde istihdam edilmesi imkânı olmayan hâllerde, Şirket, hizmet sağlayıcılar aracılığıyla söz konusu destekleri verir.

Unvan

Görev Tanımı

Kişisel Veri Birimi Yöneticisi

Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yapmak/yaptırmak/yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

 

 

KVK Hukuki Uyum Uzmanı

İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerine ilişkin hukuki uyumdan; Kişisel Veri Birimi Yöneticisi ve KVK Teknik ve İdari Uygulama Uzmanı’nın Kanuna uygun hareket etmesinden sorumludur.

 

 

KVK Teknik ve İdari Uygulama Uzmanı

Saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; KVK Hukuki Uyum Uzmanı’nın hukuki uyum hususunda talimatlarına uygun bir şekilde teknik ve idari denetimlerin yapılmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

 

 

3.       KAYIT ORTAMLARI

Kişisel veriler, Şirket tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

3.1. OTOMATİK VERİ SAKLAMA YÖNTEMLERİ

§  Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)

§  Disket

§  Harddisk (Bilgisayar İçindeki Sabit Kalıcı Sistem)

§  Hafıza Kartı (Taşınabilir)

§  Kişisel Bilgisayarlar (Masaüstü, Dizüstü, Tablet)

§  Manuel veri kayıt sistemleri [anket formları, ziyaretçi giriş defteri]

§  Optik Diskler [CD- DVD]

§  SSD (2 TB’a kadar veri saklanabilen Katı Hâl Sürücüsü)

§  Sunucu (Server) Depolama [Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım.

§  Taşınabilir Harddisk (3 TB’a kadar)

§  USB-Flash Bellek

§  Yazılımlar [ofis yazılımları, portal, EBYS, VERBİS]

§  Yazıcı, tarayıcı, fotokopi makinesi (Dijital hafıza kartına sahip)

3.2. FİZİKİ KAYIT YÖNTEMİ

 

Arşiv, Fiziki Kayıt, Manuel Kayıt

4.       SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Şirket tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler, Kanuna uygun olarak saklanır ve imha edilir.

Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir:

4.1 SAKLAMAYA İLİŞKİN AÇIKLAMALAR

Kanunun 3. maddesinde “Kişisel Verilerin İşlenmesi” kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, Şirket faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

4.1.1 Saklamayı Gerektiren Hukuki Sebepler

Şirket, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • C. Anayasası
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu,
  • Vergi Usul Kanunu ve ilgili ikincil mevzuatlar,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4857 sayılı İş Kanunu,
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

4.1.2 Saklamayı Gerektiren İşleme Amaçları

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • İnsan kaynakları süreçlerini yürütmek.
  • Kurumsal iletişimi sağlamak.
  • Şirket güvenliğini sağlamak,
  • İstatistiksel çalışmalar yapabilmek.
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
  • VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek.
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • Şirket ile iş ve hizmet ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
  • Yasal raporlamalar yapmak.
  • Çağrı merkezi süreçlerini yönetmek.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

4.2 İMHAYI GEREKTİREN SEBEPLER

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi, Şirket’in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hâle getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Veri Koruma Kurulu’na şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

5.       TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.

5.1 TEKNİK TEDBİRLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Sızma (Penetrasyon) testleri ile Şirket bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
  • Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal(sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • Şirket internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
  • Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
  • Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

5.2 İDARİ TEDBİRLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 6698 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara ve hizmet sağlayıcılarına gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
  • Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişi bazlı ve birim bazlı kişisel veri işleme envanteri hazırlanmıştır.
  • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

6.       KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

6.1 KİŞİSEL VERİLERİN SİLİNMESİ

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi           tarafından ilgili kullanıcıların erişim yetkisi kaldırılmak suretiyle silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç   diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.         

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu          birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca,            üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla          güvenli ortamlarda saklanır.

6.2 KİŞİSEL VERİLERİN YOK EDİLMESİ

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada, Taşınabilir Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin öncelikle silinmesi, eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yeniden bir araya getirilemeyecek şekilde yok edilmesi işlemi uygulanır.

 

6.3 KİŞİSEL VERİLERİN ANONİM HÂLE GETİRİLMESİ

Kişisel verilerin anonim hâle getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hâle getirilmesi gerekir. Bu nedenle, uygulamada kişisel verilerin anonimleştirilmesi amacıyla kullanılan “karartma”, “kimliksizleştirme”, “kişiyle bağlantı kurulmasını kesme ve engelleme” yöntemleri aracılığıyla veri setleri “geri dönüştürülemez” hâle getirilmektedir. Verilerin anonimleştirilmesiyle birlikte Şirket, bir veya birkaç bilgi ile gerçek kişinin verilerine ulaşılmasını engeller.

7.       SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından, Şirketin faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel veriler (kişisel veri, özel nitelikli kişisel veri) ile ilgili kişisel veri bazında saklama süreleri Şirket’e ait Kişisel Veri İşleme Envanterinde,
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta,
  • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.
  • Söz konusu saklama süreleri üzerinde, ihtiyaç hâlinde Şirket tarafından güncellemeler yapılır.
  • Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Şirket ve kanuna uygun bir şekilde verilerin imhası konusunda temsil yetkisi verilen, gizlilik sözleşmesi imzalatılan şirket çalışanı veya bir temsilcisi tarafından yerine getirilir.

 

  1. SAKLAMA SÜRELERİ

Kurul İşlemleri

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sözleşmelerin hazırlanması

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Şirket İletişim Faaliyetlerinin İcrası

Faaliyetin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İnsan Kaynakları Süreçleri

Faaliyetin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Log Kayıt Takip Sistemleri

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi

2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

Ziyaretçi ve Toplantı, Katılımcılarının Kaydı

Etkinliğin sona ermesini takiben 2 yıl

 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

Kamera Kayıtları

27 gün

Saklama süresinin bitiminde otomatik olarak ve takip eden ilk periyodik imha süresinde

 

 

9.       PERİYODİK İMHA SÜRESİ

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik’in 11. maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket, Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt olduğu yıl Aralık ayında, takip eden her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirir.

10.   POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Herkes, verilerinin ne şekilde işlendiğine, saklandığına, güvenlik tedbirlerine ve imha politikalarına ilişkin Kanun’un öngördüğü sınırlar çerçevesinde elde etme hakkına sahiptir. Bu sayede Şirketimizden hizmet alan tüm kişi grupları, Şirketimizin “Veri İşleme Politikası” ve “Veri Saklama ve İmha Politikası”na ulaşabilir. Basılı kâğıt nüshası da Şirket’in Arşiv Belgelendirme Sisteminde kayıt altında tutulur.

11.   POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika, veri güvenliğinin sağlanması ve Veri Koruma Kurulu’nun kararları doğrultusunda düzenli aralıklarla gözden geçirilir ve gerekli olan bölümler güncellenir.

12.   POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, Şirketin internet sitesinde yayınlanmasıyla birlikte yürürlüğe girmiş kabul edilir. Şirket, Politika’yı değiştirmek, güncellemek ve ya yürürlükten kaldırma hususunda karar alması durumunda, Politika’nın ıslak imzalı eski nüshaları Şirket tarafından iptal kaşesi vurularak veya iptal yazılarak imzalanır.

Veri Sorumlusuna Başvuru, Veri Koruma Kurulu’nun denetimi, talebi veya soruşturması hâllerinde sunulması amacıyla en az 5 (beş) yıl süre Şirket’in Arşiv Belgelendirme Sisteminde kayıt altında tutulur.

 

 

 


KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 4
YASAL UYARI 4
1. GİRİŞ 4
2. TANIMLAR 5
3. AMAÇ 9
4. KAPSAM 10
5. KİŞİSEL VERİ KATEGORİZASYONU 10
a. Kimlik Bilgisi 10
b. İletişim Bilgisi 10
c. Lokasyon Verisi 11
d. Aile Bireyleri ve Yakın Bilgisi 11
e. Fiziksel Mekan 11
f. İşlem Güvenliği Bilgisi 11
g. Finansal Bilgi 11
h. Çalışan Adayı Bilgisi 11
i. Özlük Bilgisi 11
j. Performans ve Kariyer Gelişim Bilgisi 11
k. Yan Haklar 11
l. Hukuki İşlem 11
m. Mesleki Deneyim 11
n. Özel Nitelikli Veri 11
o. Pazarlama Bilgisi 12
p. Olay Yönetimi Bilgisi 12
q. Görsel ve İşitsel Veri 12
6. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI 12
7. POLİTİKANIN UYGULANMASINA İLİŞKİN GÖREV DAĞILIMI 12
8. KİŞİSEL VERİLERİN İŞLENME İLKELERİ 13
9. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 14
10. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI 16
11. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 16
12. KİŞİSEL VERİLERİN AKTARILMASI 17
13. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI 19
14. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ 20
15. VERİ SAHİBİNİN HAKLARI; BİLGİ TALEP ETME, İLETİŞİM KANALLARI, VERİ SORUMLUSUNA BAŞVURU HAKKI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRİLMESİ 20
16. BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ 21
17. YÜRÜRLÜĞE GİRMESİ 22


KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

YASAL UYARI
Bu Politika metninde yer alan tüm içeriklerin, bireysel-akademik kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.
1. GİRİŞ
Prime Animal Hospital (“Petrehab Veterinerlik Sanayi Ve Ticaret Anonim Şirketi” veya Şirket olarak anılacaktır.) tarafından belirlenen üstün hizmet kalitesi, bireylerin haklarına saygı, şeffaflık ve dürüstlük ilkeleri çerçevesinde, Kişisel Verileri Koruma Kanunu (Kısaca “Kanun” ve/veya “KVKK” olarak anılacaktır.) ile öngörülen yeni düzenlemeler doğrultusunda Şirketimiz iç işleyişinin; Kanun, Yönetmelik, Tüzük, Genelge, Tebliğ, Kişisel Verileri Koruma Kurulu Kararları ve ilgili mevzuat kapsamında düzenlenmesi, önceliklerimiz arasında yer almaktadır.
Şirketimiz tarafından kişisel verilerin güvenliği konusunda gereken hassasiyet gösterilmekte, müşteri mahremiyetine ve müşterilerimize ait her türlü kişisel verinin mümkün olan en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük önem verilmektedir. Müşterilerimizin yanı sıra refakatçiler, ziyaretçiler ve işbirliği içerisinde olduğumuz kurum ve kuruluş çalışanlarının; “6698 sayılı Kişisel Verilerin Korunması Kanunu”, “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik” ve ilgili mevzuatta yer alan temel ilkeler çerçevesinde kişisel verileri korumak ve işlemek amacıyla iş bu politika düzenlenerek yürürlüğe sokulmuştur.
Türkiye Cumhuriyeti Anayasası’nın 20. maddesinin 3. fıkrasına göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.”
Kişisel Verilerin Korunması hakkı temel bir insan hakkı olarak Avrupa Birliği Temel Haklar Bildirgesi’nin 8. ve Avrupa Birliği’nin İşleyişi Hakkında Antlaşma’nın 16. maddelerinde de yerini almıştır. KVKK m. 4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, Şirket tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Şirketin hizmet verdiği alanla ilgili olarak veri işleme süreçlerinde takip ettiği temel ilkeler şu şekildedir:
Hukuka ve Dürüstlük Kuralına Uygun İşleme “ŞİRKET”, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine, dürüstlük kuralına uygun hareket etmektedir.
Kişisel Verileri Doğru ve Güncel İşleme: “ŞİRKET” kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlamasının, bireylerin haklarının korunması için büyük önem taşıdığının bilincindedir. İşlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek azami özeni göstermektedir.
Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşleme: KVKK veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. “ŞİRKET” de bu ilke çerçevesinde faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü İşleme: “ŞİRKET”, kişisel verileri yürüttüğü faaliyetler kapsamında belirlenen amaçları gerçekleştirmesine yetecek sınırlar dâhilinde işlemektedir. “ŞİRKET” ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir.
İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: “ŞİRKET” tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza edilmektedir. Söz konusu amaçlar ortadan kalktığında, “ŞİRKET” tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır. Şirket bütün veri işleme süreçlerine ilişkin şeffaf biçimde tüm ilgili tarafları gereli dokümanlarla bilgilendirmektedir.
2. TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi. Kişisel verilerin çeşitli amaçlarla ancak KVKK kapsamını ve açık rızayı ihlal etmeyecek şekilde ilgili kişinin talebi ve/veya rızasına uygun olarak anonim hale getirilmesi mümkündür. Anonim hale getirilen kişisel verinin çeşitli yöntemler ile kişiyi belirlenebilir kılan bir hale getirilmemesi için Hastanemiz içerisinde gerekli önlemler alınacaktır.
Çerez (Cookie): Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder. Hastanemizin gerçek ve/veya tüzel kişi iş ortaklarının, hissedarlarının, yöneticilerinin veya çalışanlarının, misafirlerinin, çalışanlarının kişisel veri ve özel nitelikli kişisel verilerinin işlenmesi ve korunması KVKK ve Politika kapsamında Hastanemizce ele alınacaktır.
İlgili Kullanıcı:
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha:
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir; yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.
İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Hastanemiz’ in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişileri ifade eder.
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı:

 

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi:
Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi:
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul: Kişisel Verileri Koruma Kurulu.
Kurum:
Kişisel Verileri Koruma Kurumu.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişiyi belirlenebilir kılan tüm bilgiler kişisel veri olarak düzenlenmiş olup, TC Kimlik Numarası, Adı Soyadı, e-posta adresi, telefon numarası, ikametgâh adresi, doğum tarihi, banka hesap numarası gibi bilgiler kişisel verilere örnek olarak verilebilir. Hastanemiz içinde bu veriler sınıflandırılmaya tabi tutulmuş ve her kategori verinin ne şekilde, kimler tarafından, hangi amaçla, ne kadar süre ile işleneceği gibi hususlar veri envanteri ile düzenlenmiştir.
Hasta/Evcil Hayvan Hastanemize tetkik, tedavi için müracaat edip ayaktan ya da yatarak tedavi gören evcil hayvanı ifade eder.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verileri ifade eder.
Periyodik İmha: Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika:
Veri Sorumlusu tarafından oluşturulan kişisel verilerin işlenmesi ve korunması politikası.
Üçüncü Kişi: Hastanemizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişileri ifade eder. (Örneğin hizmet alınan firma çalışan veya yetkilileri, Refakatçi vb.)
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi ifade eder.
VERBİS: Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategori esaslı bilgi girişi yapacakları bir kayıt sistemidir.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi ifade eder.
Ziyaretçi:
Hastanemizin sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri ifade eder.

KVKK kapsamında Hastanemiz veri sorumlusu sıfatına haiz olacak olup, VERBİS sistemine kayıt olacaktır. Kayıt esnasında veri sorumlusu sıfatı ile yürütülecek işlemleri yürütmek üzere Hastanemiz içerisinden 3 kişiden oluşan bir ekip ( Kişisel Veri Sorumlusu Ekibi ) kurulacak olup, KVKK ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan bu ekip sorumlu olacaktır. Karar alınmasını gerektiren durumlarda Hastanemizin vekili veya KVKK Hukuk Danışmanı’nın da görüşünü aldıktan sonra yönetime tavsiye niteliğindeki kararını sunacak, yönetimin onayına müteakip alınan karar uygulamaya konulacaktır.

3. AMAÇ
Bu Politikanın ana amacı, Prime Animal Hospital tarafından mevzuata uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik yapılanlar konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, refakatçilerimiz, ziyaretçilerimiz, çalışanlarımız ve kurum yetkililerimiz, işbirliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri Hastanemiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. Prime Animal Hospital tarafından işlenen kişisel veriler verilen sağlık hizmetlerine bağlı olarak değişebilmekle birlikte fiziki ve/veya dijital yöntemlerle toplanmaktadır. Hasta temsilcilerimiz, hekimlerimiz, sağlık personellerimiz, vb. çalışanlarımız, hizmet sağlayıcı/tedarikçi firmalar ve çalışanları ve her türlü ticari faaliyetler içine girilen firmalar, çağrı merkezimiz; Hastanemize ait internet sitesi, çevrimiçi hizmetler ve benzeri yollarla sözlü, yazılı veya dijital olarak toplanan sağlık verileri başta olmak üzere özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler, aşağıda yer alan amaçlarla ve yine bunlarla sınırlı olmamak üzere ileride doğabilecek diğer ihtiyaçlar kapsamında işlenmektedir:
• Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
• Kamu sağlığının korunması,
• Koruyucu hekimlik sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
• Sağlık hizmetlerinin mevzuata uygun olarak yerine getirilmesi geliştirme amacıyla analiz yapma,
• Randevu hakkında müşterilerimizi haberdar edebilme
• Hastanemiz iç prosedürlerinin planlanması ve yönetilmesi,
• Çalışanlarımızı eğitme ve geliştirme, çalışanlarımızın özlük süreçlerini ve yasal haklarını koruma, suiistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
• Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
• Araştırma yapılması
• Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
• Hizmetlerimiz karşılığında makbuz kesilmesi, faturalandırma yapılması,
• Müşterinin veya refakatçinin ibraz ettiği kimlik bilgilerinin teyit edilmesi,
• Hastanemiz ile anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi,
• Sağlık hizmetlerinin finansmanı kapsamında anlaşmalı olunan özel sigorta şirketleri tarafından talep edilen bilgilerin paylaşılması,
• Hizmetlerimize ilişkin her türlü soru ve şikâyetlerinize cevap verilebilmesi,
• Hastanemiz sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma,
• Size sunduğumuz hizmetlerinin geliştirilmesi ve iyileştirilmesi amacıyla kullanımınızı analiz etme ve verilerinizin saklanması,
• İlgili mevzuat gereği saklanması zorunlu olan sağlık verilerinize ilişkin bilgilerin muhafaza edilmesi,
• Anlaşmalı olduğumuz kurumlarla, bankalar ve sağlık harcamaları tahsil edilen tüm kuruluşlar ile (kamu ve özel) size sunulan hizmetlerine ilişkin finansal mutabakatın sağlanması,
• İlgili mevzuat uyarınca kamu kurum ve kuruluşları ile yalnızca talep edilen bilgilerin paylaşılması,
• Müşteri memnuniyetinin ölçülmesi ve artırılması,
• Hastanemizin sözleşmeler ve yasal yükümlülüklerini gereği gibi yerine getirilebilmesi.
Kişisel veriler, her türlü sözlü, yazılı ya da dijital ortamda, yukarıda yer verilen amaçların yerine getirilmesi amacıyla toplanır ve işlenir.
4. KAPSAM
Bu Politika; müşterilerimizin, ziyaretçilerimizin, kurum yetkililerimizin, çalışanlarımızın, işbirliği ve her türlü hukuki ilişki içinde olduğumuz kişi, kurum ve kuruluşlar ile çalışanlarının, yetkililerinin ve üçüncü kişilerin fiziki ve/veya dijital ortamda işlenen aşağıda tanımlı kişisel verilerini kapsar.
5. KİŞİSEL VERİ KATEGORİZASYONU

a. Kimlik Bilgisi
Ehliyet, nüfus cüzdanı, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler
b. İletişim Bilgisi
Telefon numarası, adres, ikametgâh, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler
c. Lokasyon Verisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, veri sahibinin konumunu tespit etmeye yarayan veriler
d. Aile Bireyleri ve Yakın Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ilgili Kurum ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler
e. Fiziksel Mekân
Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler
f. İşlem Güvenliği Bilgisi
Faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz
g. Finansal Bilgi
Hastanemiz kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler
h. Çalışan Adayı Bilgisi
Hastanemiz çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Hastanemiz insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Hastanemizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler
i. Özlük Bilgisi
Bordro Bilgileri, Disiplin Soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları ile ilgili bilgiler.
j. Performans ve Kariyer Gelişim Bilgisi
Performans Değerlendirme mülakatları, sonuçları, raporları, testleri gibi bilgiler
k. Yan Haklar
Yan Haklara ilişkin bilgiler
l. Hukuki İşlem
Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Hastane politikalarına uyum kapsamında işlenen kişisel veriler
m. Mesleki Deneyim
İş Sözleşmesinin içeriği, işe başlama bilgisi/ tarihi, işe son verme bilgisi/ tarihi, ile ilgili kişisel veriler
n. Özel Nitelikli Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
o. Pazarlama Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Hastane tarafından pazarlama faaliyetlerinde kullanılacak veriler
p. Olay Yönetimi Bilgisi
Hastanemizin ticari hak ve menfaatleri ile hizmet alan kişilerin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler
q. Görsel ve İşitsel Veri
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar
Kişisel veri sahipleri gruplarına göre bu politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi (Örneğin hastalarımız gibi); yalnızca bir kısım hükümleri de (Örneğin yalnızca çalışanlarımız, tedarikçilerimiz vb.) olabilecektir.
Hastanemiz’in çevrimiçi (online) hizmetlerinden faydalanmak üzere hekime ait ses ve görüntü ile iletişim sağlayan telefonlar, çağrı merkezi veya internet sitesi kullanıldığında; kurum içi eğitim, hastanenin düzenlemiş olduğu etkinliklere katılım veya internet sayfaları ziyaret edildiğinde de kişisel veriler işlenebilecektir.
6. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması yürürlükte bulunan ilgili kanuni düzenlemeler çerçevesinde yürütülür. Prime Animal Hospital, Kişisel Verilerin Korunması Politikası güncel yönetmeliklerle uyumlu olarak hazırlanmıştır.
Politika, ilgili mevzuat tarafından ortaya konulan kurallar çerçevesinde Prime Animal Hastanesi uygulamaları ile entegre edilerek oluşturulmuştur. KVKK’ da öngörülen yürürlük sürelerine bağlı kalarak, gerekli hazırlıklarını yürütmektedir. Yukarıda kapsam başlığı altında 3. maddede belirtilen kişisel veriler gerektiğinde “3359 sayılı Sağlık Hizmetleri Temel Kanunu”, “663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname”, “Özel Hastaneler Yönetmeliği”, “Türk Veteriner Hekimleri Birliği Yönetmelikleri”, “Türk Veteriner Hekimleri Birliği Hizmetlerinin Yürütülmesine İlişkin Uygulama Yönetmeliği”, “Veteriner Hekimliği Mesleğinin İcrasına, Türk Veteriner Hekimleri Birliği İle Odalarının Teşekkül Tarzına Ve Göreceği İşlere Dair Kanun”, “Veteriner Hekim Muayenehane Ve Poliklinik Yönetmeliği”, “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği” ve Sağlık Bakanlığı düzenlemeleri vb. mevzuat hükümleri çerçevesinde işlenebilecek, hastanelerimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Kişisel veriler kurum prosedürlerinde tanımlı yasal sürelere uygun olarak hem dijital hem de fiziki ortamda korunacaktır.
7. POLİTİKANIN UYGULANMASINA İLİŞKİN GÖREV DAĞILIMI
Unvan Görev Tanımı
İrtibat Kişisi Mevzuatın öngördüğü irtibat kişisi tayin etme yükümlülüğünü yerine getirebilmek adına, gerekli eğitimleri almış ve KVKK konusunda aranan yetkinliği haiz bir irtibat kişisi görevlendirilmiştir. İrtibat kişisinin başlıca sorumluluğu, mevzuatın öngördüğü üzere Kurul ve ilgili kişilerle veri sorumlusunun iletişimini sağlamak olup, irtibat kişisinin veri sorumlusunu temsil yetkisi bulunmamaktadır. İrtibat kişisi ayrıca KVKK Komisyonunun görev ve sorumluluklarını yerine getirmesine yönelik çalışacaktır. İrtibat Kişisi, KVKK Komisyonunun organizasyonumuz dâhilinde doğal üyesi olup, ihtiyaç halinde KVKK Komisyonunu toplantıya çağırır.
Kişisel Veri Birimi Yöneticisi Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yapmak/yaptırmak/yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

8. KİŞİSEL VERİLERİN İŞLENME İLKELERİ
Kişisel Verilerin İşlenmesinde Genel İlkeler: Hastane KVKK’nın 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verilerin aşağıdaki ilkelere uygun olarak işleyeceğini kabul etmektedir:
Hukuka Ve Dürüstlük Kurallarına Uygunluk: Hastane, veri sorumlusu sıfatı ile basiretli bir tacir olarak Anayasa ve KVKK başta olmak üzere yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Türk Medeni Kanunu’nun 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.
Doğruluk ve Güncellik: Hastane, kişisel verilerin işlenmesi faaliyetlerinde tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatıyla Hastane’ ye bildireceği talepler Hastane’nin bizzat gerekli göreceği durumda hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Hastane tarafından kurulan idari ve teknik mekanizmalar işletilecektir.
Belirli, Açık Ve Meşru Amaçlar İçin İşlemek: Hastane tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup, kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.
Amaçla Bağlantılı, Sınırlı Ve Ölçülü İşlemek: Hastane tarafından kişisel veriler işlenme amaçlarıyla bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerekli ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.
Mevzuat Hükümleriyle Öngörülen Veya İşlenme Amacının Gerektirdiği Süre İle Sınırlı Olarak İşlemek: Kişisel veriler ilgili mevzuat hükümleriyle öngörülen süreler doğrultusunda ve/veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya işlenme amacının gerektirdiği süre sonunda kişisel veriler Hastane tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.
9. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel verilerin korunması, Anayasal bir haktır. Anayasa’ nın 20. maddesinin 3. fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilecektir. Hastanemiz bu doğrultuda ve Anayasa’ ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.
Hastanemiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı KVKK’nın 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesine olanak tanıyan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde aşağıda yer alan şartlar uygulanır:
Kişisel Veri Sahibinin Açık Rızasının Bulunması: Kişisel verilerin işlenmesinde ana kural ilgili kişinin verilerinin işlenmesi hususunda açık rızasının bulunmasıdır. Hastane, ilgili kişinin KVKK ile öngörüldüğü biçimde tereddüde mahal bırakmayacak açıklıkta ve işleneceği amaca dair aydınlatılması üzerine vereceği açık rızası doğrultusunda, rızanın kapsadığı işlemler için veri işleme faaliyetlerini yürütecektir.
Kanunlarda Açıkça Öngörülmesi: KVKK gereği ilgili kişilerin açık rızası olmasa dahi kişisel verilerin mevzuat hükümleri gereği işlenmesinin zorunlu olduğu durumlarda veri işleme faaliyetleri gerekli diğer kriterlerin sağlanması şartı ile hukuka uygun kabul edilecektir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: KVKK gereği ilgili kişinin fiili olarak rızasını açıklamasının mümkün bulunmadığı veya rızasına hukuken geçerlilik tanınamayacağı durumlarda ilgili kişinin kendisinin veya başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerinin işlenmesinin zorunlu olması halinde kişisel verilerin işlenmesi mümkündür. Hastane, anılan bu düzenleme doğrultusunda öngörülen hallerde kişisel verileri işleyecektir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: Sözleşmenin kurulması ve ifası ile doğrudan ilgili olmak kaydı ile sözleşmenin taraflarına ait kişisel veriler Hastane tarafından işlenecektir.
Kurumun Hukuki Yükümlülüğünü Yerine Getirmesi: KVKK gereği Veri Sorumlusu sıfatına haiz Hastane’ nin mevzuat hükümlerinden doğan yükümlülüklerini yerine getirebilmesi için söz konusu yükümlülüğün sınırları ile bağlı olacak şekilde Hastane tarafından kişisel veriler işlenecektir.
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi: İlgili kişinin kişisel verilerini alenileştirmesi halinde Hastane tarafından söz konusu kişisel veriler, alenileştirilme amaçları ile orantılı olarak işlenecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Kişisel veriler, bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu ölçüde Hastane tarafından işlenecektir.
Hastanemizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Veri Sorumlusu sıfatına haiz Hastane’nin meşru menfaatleri doğrultusunda kişisel veriler işlenebilecektir. Ancak Hastane’nin meşru menfaatleri ifadesi hiçbir surette KVKK ile belirlenen ilkelere, kişisel verinin işlenme amacına aykırı olamaz ve Anayasa ile güvence altına alınmış olan hakkın özüne müdahale niteliğinde olamaz.

10. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
Hastanemiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere uygun davranılmaktadır.
KVKK’nın 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığına sebep olma riski taşıyan birtakım kişisel veriler, “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVKK’ ya uygun bir biçimde Hastanemiz tarafından; özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
• Kişisel veri sahibinin açık rızası var ise veya,
• Kişisel veri sahibinin açık rızası olmasa bile; kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde,
• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
11. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Hastanemiz, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin muhafazasını sağlamak için yüksek güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Şirketimiz tarafından KVKK’ nın 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan tedbirler aşağıda belirtilmektedir:
• Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik olanaklar ve uygulama maliyetine göre teknik ve idari önlemleri almaktadır.
• Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
• Hastanemiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için teknik ve idari tedbirler almaktadır.
• Hastanemiz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar bazında da farkındalıkları arttırmaktadır.
• Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Hastanemiz’ in tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmeler yapılmaktadır.
• Hastanemiz kendi bünyesi içerisinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Hastanenin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
• Hastanemiz, KVKK’nın 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
12. KİŞİSEL VERİLERİN AKTARILMASI
Hastanemiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, kurumlara, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Hastanemiz bu doğrultuda KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Kişisel verileriniz, Kanun ve diğer mevzuat kapsamında ve yukarıda yer verilen amaçlarla Prime Animal Hospital’ın çalışmış olduğu özel sigorta şirketleri, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü, Nüfus Genel Müdürlüğü, Türk Veteriner Hekimler Birliği, mahkemeler ve bununla bağlı kalmamak kaydı ile kişisel veriyi talep edebilme yetkisi bulunan tüm kamu kurum ve kuruluşları, tıbbi teşhis için iş birliği içerisinde olduğumuz sağlık hizmeti sunan üçüncü kişiler, yetki vermiş olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğumuz kurum, avukatlar, vergi danışmanları ve denetçiler, bilişim uzmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi makamlar, yurt içindeki sistemler, hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız ile paylaşılabilecektir. (Verilerinizin paylaşıldığı üçüncü parti gruplara ilişkin bilgi için Veri Sorumlusuna Başvuru Formu’nu doldurarak tam listeyi edinebilirsiniz.)
Yurtiçi Aktarım: KVKK m. 8/II-a ve b maddesi gereğince kişisel verilerin KVKK m. 5/II ve 6/III maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. Şirket tarafından ilgili hükümler gözetilerek 3. kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi hâlinde ise ilgili kişilerin açık rızasına başvurulmaktadır.
Yurtdışı Aktarım: Şirket tarafından kural olarak yurtdışı aktarım yapılmamaktadır. Ancak, Şirket tarafından işlenen veri ve belgelerin Şirket dışında bulunan bilgisayarlarda tutulması, e mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin ve/veya e mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olması mümkün olabilmektedir. İlaveten özellikle yurtdışı organizasyon, etkinlik düzenlemelerinde, otel konaklamaları, vizelerin alınması, uçak biletlerinin alınması, yurtdışı etkinliğin yürütülmesi ve planlanmasında kişisel verilerin yurtdışına aktarılması zorunluluğu bulunabilmektedir. Bu hâlde ise KVKK’nın 9. maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır.

Kişisel verileriniz bu Politikada gösterilen amaçlar için ve buradaki vasıtalarla, yetkili kamu kurum ve kuruluşları, yargı mercileri, infaz mercileri, emniyet birimleri ile sözleşmeli ürün ve veya hizmet alınan tedarikçiler, iş ortakları ve hissedarlar, şirketin yetkilileri, hukuken yetkili özel hukuk ve kamu kurum ve kuruluşları ile paylaşılmaktadır. Paylaşım yapılan tarafları gösteren tablo aşağıdadır:

 

 

Veri Aktarımı Yapılabilecek Kişiler Tanım Amaç
İş Ortağı Şirketin ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı
Hissedarlar İlgili mevzuat hükümlerine göre şirketin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar Şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı
Şirket Yetkilileri Yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler Şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı

Hukuken Yetkili Özel Hukuk Kişileri Hukuken şirketten bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı
Hukuken Yetkili Kamu Kurum ve Kuruluşları Hukuken şirketten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Şirket, kişisel veri aktarımının hukuki amaçlarını ilgilendirmeyen hiçbir veri aktarımını yapmamaktadır. Örneğin; rızanız doğrultusunda elde etmiş olsak dahi IP adresi bilginiz yukarıda gösterilen kişi ve kurumlar da dâhil olmak üzere hiçbir 3. kişi ile paylaşılmamaktadır. Bu belirlemenin istisnası, söz konusu veriye ilişkin aktarımın mevzuat ile zorunlu kılınması yahut bir suç soruşturması için mecburi olması veya resmî bir makamca mevzuata dayalı olarak ve gerekçesi gösterilerek talep edilmesidir.
13. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
Türk Ceza Kanunu’nun 138. maddesinde ve KVKK 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Hastanemizin ilgili prosedürlerine istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
Bu kapsamda Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere ilgili iş birimlerini eğitmekte, görevlendirmekte ve farkındalıklarını arttırmaktadır.
Hastanemiz binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Kurum nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadır.
Hastanemiz tarafından güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla; Hastanemiz tarafından bina ve tesislerimiz içerisinde kalınan süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. İnternet sitesi ziyaretçileri, internet sitemizde bulunan “Petrehab Veterinerlik Sanayi Ve Ticaret A.Ş. İnternet Sitesi Aydınlatma Metni” aracılığıyla hangi verilerin işlendiğine ilişkin bilgi edinebilir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. İlgili kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi Gizlilik Sözleşmesi (Taahhütnamesi) ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Hastanemiz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini sağlamak; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi tanıtım faaliyetlerinde bulunabilmek amacıyla teknik araçlar yoluyla (çerezler-cookies) site içerisindeki internet hareketlerini kaydetmektedir.
14. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Prime Animal Hospital tarafından KVKK m. 10’a uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri aydınlatılmaktadır. Veri Sorumlusu, kişisel veri sahiplerine ilgili “Aydınlatma Metni”, “Açık Rıza Metni”, “İşletmede Yer Alan Kapalı Devre Kamera Sistemine İlişkin Bilgilendirme ve Veri Sahibinin Hakları Metni”, “Sosyal Medya Süreçlerine İlişkin Açık Rıza Metni” aracılığıyla bilgilendirme yaparak aydınlatma yükümlülüğünü yerine getirmektedir.
Bu kapsamda Prime Animal Hospital tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında ticari işletmenin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVKK m. 11 kapsamında sahip olduğu haklarla ilgili aydınlatma yapılmaktadır.
Anayasa’nın 20. Maddesinde herkesin kendisine ait kişisel veriler ile ilgili bilgi alma hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK’nın 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme hakkı” da sayılmıştır. Hastanemiz bu kapsamda, Anayasa’nın 20. ve KVKK’nın 11. maddesine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Hastanemiz kişisel veri sahipleri ile ilgililere, kişisel verilerin korunmasındaki kurum politikasını, çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca Hastanemiz ilgili kişileri; kişilerin “açık rızasına” başvurduğu zamanlar başta olmak üzere, kendi faaliyetleri ve kanundaki maddeler hakkında farklı yöntemlerle de bilgilendirmektedir.
15. VERİ SAHİBİNİN HAKLARI; BİLGİ TALEP ETME, İLETİŞİM KANALLARI, VERİ SORUMLUSUNA BAŞVURU HAKKI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRİLMESİ
Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılabilmesi için KVKK m. 13’e uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak ve kimliği tespit edici belgeleri ibraz etmek koşullarıyla şahsen başvuru ile veya özel yetkili vekâletname ile Veri Sorumlusu olan Şirketimize iletmeleri durumunda Veri Sorumlusu, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Kişisel veri sahipleri kendisiyle ilgili olmak kaydıyla;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
KVKK m. 13/I gereğince yukarıda belirtilen hakların kullanılması ile ilgili talebin “yazılı” olarak Veri Sorumlusu olan Şirketimize iletilmesi gerekmektedir. Veri Sorumlusuna Başvuru Formu ve başvuru yolları internet sitemizde mevcuttur. Kurul tarafından yayınlanan tarifeler çerçevesinde veri sahiplerinin başvuruları ücretlendirilebilecektir. İlgili Tebliğ’in 7. maddesi gereğince, İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 (bir) Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
KVKK çerçevesinde belirtilen hakların kullanılması için, kimliği tespit edici gerekli bilgiler ve kullanmak istenilen haklara yönelik açıklamalarla birlikte talebin, KVKK’nın 11. maddesinde belirtilen hangi hakkın kullanımına ilişkin olduğunun da belirtilerek Veri Sorumlusuna iletilmesi, talebe ilişkin başvurunun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.
16. BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ
Hastanemiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVKK’ da yer alan düzenlemelere uygun hareket edilmektedir.
Hastane binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile hasta, müşteri, personel, ziyaretçi, tedarikçi firma çalışanlarının giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmektedir.
Bu kapsamda Prime Animal Hospital olarak Anayasa, KVKK ve ilgili diğer mevzuatlara uygun olarak hareket edilmektedir.
Hastanemizin bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları ve gerekli yerlerde ses kayıtları alınmaktadır.
Hastanemiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurumun, hasta ve çalışanların diğer kişilerin güvenliğini sağlamak, hastaların aldıkları sağlık hizmeti ve diğer hizmetlere ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
Hastanemiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sadece yetkilendirilmiş kurum çalışanlarının ve/veya tedarikçi firma çalışanlarının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, dışarıdan hizmet alınan güvenlik görevleri izleyebilmektedir. Kamera kayıtları 27 gün süreyle saklanmaktadır.
Hastanemiz tarafından KVKK’ nın 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
17. YÜRÜRLÜĞE GİRMESİ
Prime Animal Hospital (“Petrehab Veterinerlik Sanayi Ve Ticaret Anonim Şirketi”) Kişisel Verilerin Korunması ve İşlenmesi Politikası 2022 tarihinde yayınlanmakla yürürlüğe girer. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi yenilenen madde için o maddenin revize edildiği tarihte yürürlüğe girer.

 

 

PRIME ANIMAL HOSPITAL KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ, SAKLANMASI, KORUNMASINA İLİŞKİN MÜŞTERİ AYDINLATMA METNİ

 

PRIME ANIMAL HOSPITAL

 

 

 

 

PRIME ANIMAL HOSPITAL KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ, SAKLANMASI, KORUNMASINA İLİŞKİN MÜŞTERİ AYDINLATMA METNİ

Değerli Müşterilerimiz,

Prime Animal Hospital, (“Petrehab Veterinerlik Sanayi Ve Ticaret Anonim Şirketi” veya “Şirket”) siz müşterilerimizin bilgi ve kişisel verilerinin güvenliği Prime Animal Hospital ailemiz için büyük önem taşımaktadır. Müşterilerimizin, iş ortaklarının ve ilişki içerisinde bulunduğu diğer üçüncü kişilerin kişisel verilerinin korunması ile veri gizliliği ve güvenliğinin sağlanması bakımından veri sorumlusu sıfatıyla kişisel verilerin korunmasına ilişkin işbu Aydınlatma Metni (“Aydınlatma Metni”) sizleri bilgilendirmek amacıyla dikkatinize sunulmaktadır. 

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nun 10. maddesi çerçevesinde Prime Animal Hospital’a, sahibi olduğunuz evcil hayvanların bakımı ve tedavisi, tedavi ile bağlantılı diğer veterinerlik hizmetleri hakkında teklif sunulması, veteriner hekimlik sözleşmesi kurulması ve/veya veterinerlik sözleşmesinin ifası, iş ve sözleşme ilişkisinin kurulmasına ilişkin süreçlerinin yürütülmesi kapsamında sunulmuş ve/veya toplanmış olan kişisel verilerinizin (adınız, adresiniz, telefon numaranız, e-posta adresiniz gibi kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi) (“Kişisel Veri(ler)”) işlenmesine ve bunlara ilişkin haklarınıza dair Prime Animal Hospital’ın “Veri Sorumlusu” olarak;  aydınlatma yükümlülüğünün yerine getirilmesini sağlamak amacıyla hazırlanmıştır. Prime Animal Hospital, kişisel verilerinizin işlenmesi bakımından KVKK kapsamında veri sorumlusu sıfatını haizdir. Kişisel Veriler, Prime Animal Hospital tarafından KVKK ve kişisel verilerin korunmasına ilişkin mevzuata uygun olarak işlenebilmekte ve güvenli bir şekilde muhafaza edilebilmektedir.

 

İŞLENEN VEYA KANUNEN İŞLENMESİ GEREKEN KİŞİSEL VERİLERİNİZ

Kişisel Verilerin Korunması Kanunu gereği, müşterilerimizin ad, soyad, kimlik bilgileri, telefon numarası, e-posta adresi, ikametgâh adresi; müşteri ilişkileri-çağrı merkezi kayıtları; fatura, e-fatura, senet, çek bilgileri, gişe makbuz ve dekontlarındaki bilgiler; sipariş bilgisi, talep bilgisi; işletme içerisinde ortak alanlarda müşterinin görüntüsü, görsel kayıtlar ve sair kişisel verileriniz işlenmektedir.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Kişisel verileriniz, T.C. Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak veri sorumlusu Prime Animal Hospital tarafından; 

  1. İhtiyaçlarınız doğrultusunda talep ettiğiniz hizmetlerin sunulması, 
  2. Ticari ve/veya iş stratejilerin planlanması, 
  3. Hastanemiz bünyesinde yapılan müşteri toplantıları, veterinerlik sözleşme teklifleri, raporların hazırlanması ve sair veterinerlik hizmeti için sunulan tekliflerin incelenmesi, 
  4. Bilgi güvenliği sürecinin yürütülmesi, 
  5. Veteriner hekimlik sözleşmesinin kurulması ve/veya ifası, 
  6. Müşteri ilişkileri süreçlerinin yürütülmesi, 
  7. Sözleşme süreçlerinin yürütülmesi ve ilgili belgeleri imzalayan tarafların imza yetkilerinin tespiti ve kontrolü,
  8. Her türlü iş ve işlemlerin sahiplerinin ve muhataplarının belirlenmesinde gerekli kimlik, adres, vergi numarası, fatura bilgileri ve diğer bilgilerin kaydı, kâğıt üzerinde veya elektronik ortamda düzenlenmesi,
  9. İşe alım süreçlerinde adayların değerlendirilmesi
  10. Uyuşmazlıklarda yetkili ve görevli yargı mercilerine ve Veteriner Hekimler Odası’na bilgi verilmesi

amaçları ile işlenebilir. 

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ İLE HUKUKİ SEBEPLERİ

Kişisel Veriler, Prime Animal Hospital tarafından başta veteriner hekimlik sözleşmesi ve hastanın tedavisine ilişkin takibinin yapılması, Prime Animal Hospital ile veteriner hekimlik sözleşmesi kurulması ve/veya sözleşmenin ifası olmak üzere etkin iletişime uygun araç ve kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda ve yukarıda yer verilen amaçlar doğrultusunda, bu kapsamda Prime Animal Hospital’ın veteriner hekimlik sözleşmesi ve veteriner hekimlik hizmetine ilişkin faaliyetini düzenleyen kanun, tüzük ve yönetmeliklerden doğan yükümlülüklerini eksiksiz ve doğru bir şekilde yerine getirebilmesi hukuki sebeplerine dayanılarak toplanmaktadır.  Bu hukuki sebeplerle toplanan Kişisel veriler, Prime Animal Hospital tarafından KVKK’nın öngördüğü temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları doğrultusunda işbu metinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

Bu nedenle, 4857 sayılı İş Kanunu, 6356 sayılı Sendikalar ve Toplu İş Sözleşmeleri Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 193 sayılı Gelir Vergisi Kanunu, Vergi Usul Kanunu, Türk Veteriner Hekimleri Birliği Yönetmelikleri, 6023 sayılı Türk Tabipler Birliği Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hayvan Hastaneleri Yönetmeliği, Bulaşıcı Hayvan Hastalıkları İle Mücadelede Uygulanacak Genel Hükümlere İlişkin Yönetmelik, İhbarı Mecburi Hayvan Hastalıkları Ve Bildirimine İlişkin Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği, Sağlık Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak işlenebilecektir.

 

 

 

KİŞİSEL VERİLERİN İŞLENMESİ

Prime Animal Hospital, kişisel verileri sadece kesin, açık ve yasal amaçlar dâhilinde toplayacak ve yukarıda ilgili bölümde açıklanan kişisel verileri işlenme amaçlarının gerektirdiği süreler boyunca saklayabilecek olup kişisel verileri KVKK’da ve işbu Aydınlatma Metni’nde belirtilen çerçevede toplandıkları amaçlarla bağdaşmaz bir şekilde işlemeyecek ve işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, KVKK ve veteriner hekimlik hizmetini düzenleyen mevzuatlar nedeniyle saklama mecburiyeti bulunan hâller saklı olmak üzere, re’ sen veya ilgili kişinin talebi üzerine KVKK m. 7 uyarınca silecek veya yok edecek veya anonim hâle getirecektir. İlgili politikalara, internet sitemizde yer alan “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ve “Kişisel Veri Saklama ve İmha Politikası” üzerinden erişebilirsiniz.

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel Verileriniz, Prime Animal Hospital tarafından işbu Aydınlatma Metni’nde yer alan Kişisel Verilerin İşlenme Amaçları ve bunlara ek olarak aşağıda belirtilen veri işleme amaçlarını gerçekleştirmek üzere, Kanun’un 8. maddesine uygun olarak yurt içinde bulunan, hukuki ve mali denetimleri amacıyla iş ortaklarına, avukatlarına ve yetkili mahkeme ve/veya icra daireleri ile kamu kurum ve kuruluşlarına, Veteriner Hekimler Odası’na, Tarım ve Orman Bakanlığı İl Müdürlüklerine ve ilgili kurumların laboratuvarlarına aktarılabilecektir.

Ayrıca kişisel verileriniz, KVKK’nın 9. maddesi uyarınca Prime Animal Hospital tarafından doğrudan ya da dolaylı olarak yurtdışında bulunan danışmanlık, destek veya hukuki hizmet aldığı veya almayı planladığı üçüncü kişilere, diğer konularda danışmanlık destek veya hizmet aldığı veya almayı planladığı üçüncü kişilere (çeşitli ülkelerde sunucuları bulunabilecek bulut bilişim hizmeti sağlayıcıları da dâhil), kanunen yetkili kurum ve kuruluşlara, belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. 

Kişisel verilerinizin yurtiçine veya yurtdışına aktarılması hâlinde gereken tüm teknik ve idari tedbirler Prime Animal Hospital tarafından alınmaktadır. Ayrıca veri aktarımı yapan üçüncü kişilerin de gerekli teknik ve idari tedbirleri aldıkları konusunda taahhüt alınmaktadır.

İşbu Aydınlatma Metninde açıklanan kişisel verilerinizin işlenmesi, saklanması, aktarılması, imha edilmesi, yok edilmesi veya anonimleştirilmesi konularında taleplerinizi kvkk@primeanimalhospital.com elektronik posta adresinden veya aşağıda yer alan adresimizden yazılı olarak iletebilirsiniz. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi halinde, KVKK m. 13 gereği Prime Animal Hospital tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret istenebilecektir. 

 

VERİ SAHİBİNİN BAŞVURUSU

İlgili kişi, KVKK’nın uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir. Veri Sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün (30) içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVKK madde 13 uyarınca Kurulca belirlenen tarifedeki ücret alınabilir.

Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret KVKK madde 13/3 uyarınca ilgiliye iade edilir.

VERİ SORUMLUSU BAŞVURU FORMU VE BAŞVURU ADRESİ

İşbu Aydınlatma Metninde açıklanan hususlar, kişisel verilerinizin KVKK kapsamında ne şekilde işlendiğine ilişkin bilgi almak için internet sitemizde yer alan Veri Sorumlusuna Başvuru Formu’nu, kvkk@primeanimalhospital.com elektronik posta adresine göndererek veya aşağıda yer alan adresimize yazılı olarak iletebilirsiniz.

 

Adres  : Çağlayan Mahallesi 2030 Sokak No:10 Muratpaşa / Antalya

 


PRIME ANIMAL HOSPITAL
KİŞİSEL VERİLERİN İŞLENMESİ, SAKLANMASI, KORUNMASI HAKKKINDA MÜŞTERİ AÇIK RIZA METNİ
Değerli Prime Animal Hospital Müşterisi ve Ziyaretçisi;
Prime Animal Hospital (“Petrehab Veterinerlik Sanayi Ve Ticaret Anonim Şirketi” veya “Şirket” olarak anılacak) olarak; veri sorumlusu sıfatıyla, 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında istisnaya tabi olan hâllerin haricinde, hastanemizden hizmet alan gerçek kişilerin (“Müşteri” olarak anılacaktır) kişisel verilerinin işlenmesi kapsamında aşağıdaki hususlara ilişkin sizlerin açık rızanızı talep ediyoruz;
1. Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, Kanun’da düzenlendiği üzere bu kişisel verileri talep etmeye yetkili olan kamu kurumları ile kuruluşları işlenmesi ile paylaşılacağını ve Kanun’un öngördüğü şartlarda, işbu metinde aşağıda bahsedilen amaçlar kapsamında yurtiçinde veya yurt dışında bulunan Şirket’in hissedarlarına, iş ortaklarına, tedarikçilerine ve/veya üçüncü kişilere aşağıda belirtilen amaçlara ek olarak;
a. Veterinerlik hizmetleri,
b. Finans, yatırım, sigorta, bankacılık, kredi kartları ve fatura işlemlerinin gerçekleştirilmesi,
c. Perakende satış ve hizmetlerinin sunulması,
Bu hususlar çerçevesinde Şirket tarafından kişisel verilerinizin aktarılacağını, sınıflandırılabileceğini ve Kanun’da sayılan ve Veri Koruma Kurulu’nun öngördüğü sair şekillerde işlenebileceğini bildiririz.
2. Kanun ile Şirket Politikaları kapsamında düzenlenmiş olan ilgili hükümlerde belirtildiği üzere işlenmelerini gerektiren amaç çerçevesinde ve bu amaçla bağlantılı olarak sınırlı ve ölçülü bir şekilde, şirketimize bildirdiğiniz veya bildirildiği şekliyle olmak üzere doğruluğu ve en güncel hali korunarak muhafaza edilecektir.
3. Müşterilere daha iyi hizmet verebilmek amacıyla ve Kanun ile veterinerlik faaliyeti ile ilgili mevzuattan kaynaklanan yasal yükümlülükler çerçevesinde; işbu metinde sayılanlarla sınırlı olmamak üzere söz konusu amaç ve yasal yükümlülüklerini yerine getirebilmeyi sağlayacak kişisel verileriniz (ad, soyad, doğum tarihi, cep telefonu numarası, e-posta, adres, müşteri ilişkileri, çağrı merkezi kayıtları, fatura, e-fatura, senet, çek bilgileri, gişe makbuz ve dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, görsel ve işitsel kayıtlar müşterinin aldığı veterinerlik hizmeti, müşterinin Şirket’ten tüm alışveriş bilgileri, alışverişindeki ürün bilgileri, müşteri işlem bilgileri), sizlerden talep edilebilecek ve bu verileriniz aşağıdaki amaçlara uygun şekilde Şirket tarafından saklanabilecektir.
Aşağıda belirtilen amaçlar esas alınarak, kişisel verileriniz;
a. Müşterinin verdiği siparişlerin takibinin yapılması,
b. Bilgilendirme, Müşteri’lere hizmet önerilerinde sunulabilmesi, indirim, hizmetlerimizle ilgili Müşteri’lerimizin bilgilendirilmesi,
c. Veterinerlik hizmeti ve buna bağlı faaliyetlere ilişkin olarak Şirket tarafından Müşteri’ye destek verilebilmesi,
d. Müşterilerin aldıkları veterinerlik hizmetine bağlı bilgilerin sağlanması,
e. Müşteri’lere toplu elektronik ileti yönetiminin sağlanması,
f. Şirket tarafından Müşteri’ye ait işlemlerin yapılması ve hizmet kayıtlarının açılması,
dahilinde açık rızanızın varlığı hâlinde işlenecektir.
Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde belirli, açık ve meşru amaçlar için işlenecek olan kişisel veriler için ise Kanun, açık rızanın aranmayacağını belirtmiştir. Şirket ile aranızda kurulan sözleşme gereği, sair mevzuatlar nedeniyle işlenmek “zorunda” olan kişisel verileriniz ise şu amaçlarla işlenecektir:
1. Faturaların (e-fatura, e-arşiv, kâğıt fatura) oluşturulması ve Müşteri’ye gönderiminin sağlanması,
2. Veterinerlik sözleşmesi kapsamında verilen hizmetin verilmesi ve bu hizmetin takibi,
3. Müşterinin talep ettiği bilgilerin sağlanması,
4. İşletme içerisinde ortak alanlarda güvenlik amaçlı kayıt alan “Kapalı Devre Kamera Sistemleri” (CCTV) aracılığıyla kayıt altına alınan müşterinin görüntüsü,
5. Veterinerlik hizmet sözleşmesinin koşulları, güncel durumu ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek, akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülüklerin ifa edilmesi,
6. Müşteri ile kurulacak sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
7. Şirketin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
8. Bir hakkın tesisi, kullanılması veya korunması için verinizin KVKK ve ilgili mevzuat kapsamında işlemenin zorunlu olması,
9. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması gibi diğer nedenlerle,
VERİ SORUMLUSUNUN KİMLİĞİ VE İLETİŞİM BİLGİLERİ
Prime Animal Hospital tarafından müşterilerinden elde edilen kişisel veriler bakımından Kanun ve ilgili mevzuatlar uyarınca “Veri Sorumlusu” sıfatını haiz olan Şirket’e ait kimlik ve iletişim bilgilerine aşağıda yer verilmiştir:
Şirket : Petrehab Veterinerlik Sanayi Ve Ticaret Anonim Şirketi –
Adres : Çağlayan Mah. 2030 Sk. No:10 Muratpaşa/Antalya
Tel : +90 546 107 36 00
E-posta : [email protected]
İşbu Müşteri Açık Rıza Metni’nde yer alan hususlarla alakalı olarak açık rıza vermiş olduğum kişisel verilerimin, yukarıda açıklanmış olan amaçlarla sınırlı bir şekilde işlenmesine ve yukarıda belirtilmiş olan kişilere aktarılmasına hiçbir etki altında kalmadan, gelecekte Kanun’da-Aydınlatma Metni’nde açıklanmış olan Veri Sorumlusu’na Başvuru Usulü’ne uygun bir şekilde bildirim yapmak koşuluyla açık rızamı geri alabileceğime ilişkin bilgilendirilmiş olarak ayrı bir metin şeklinde tarafıma sunulan “Müşteri Aydınlatma Metnini” de okuyarak açık rıza veriyorum.
Müşteri Adı-Soyadı :
Tarih :
İmza :

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

İLGİLİ KİŞİ VERİ SORUMLUSUNA BAŞVURU FORMU

Lütfen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak, Şirketimiz Petrehab Veterinerlik Sanayi Ve Ticaret Anonim Şirketi’ne (“Prime Animal Hospital” veya “Şirket” olarak anılacaktır) yönelteceğiniz talebinizin yerine getirilebilmesi için aşağıdaki başvuru formunu açık ve tam bir şekilde doldurarak tarafımıza iletiniz.

Yaptığınız başvuruyu, talebin niteliğine göre mümkün olan en kısa sürede ve en geç otuz gün içerisinde yanıtlandıracağız. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veya anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle tarafımıza ilettiğiniz telefon numarası veya e-posta adresi üzerinden iletişime geçeceğiz.

Şirketimiz, hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin engellenmesi, bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için ek evrak, bilgi ve malumat talep etme hakkını saklı tutar. Veri Sahibine Başvuru Formu kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması hâlinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı sorumluluk kabul etmemektedir. Hukuka veya mevzuata aykırı, yanıltıcı veya hatalı, kötü niyetli başvurulardan doğan tüm sorumluluk size aittir.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında, yapmış olduğunuz başvuruya ilişkin cevabımızın 10 (on) sayfayı geçmesi halinde, 10. (onuncu) sayfadan sonraki her bir sayfa için 1 (bir) Türk Lirası işlem ücreti uygulanacaktır.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

  • Şahsen başvuru ile,
  • Noter aracılığıyla,
  • Şirketimiz e-posta adresine gönderilmek suretiyle,

başvuru sahibince kimliğini kanıtlar belgeler ile tarafımıza iletilebilecektir. Başvuru yapmaya yetkili olduğunuzu gösteren belgeleri (kişisel veri sahibinin velisi/vasisi, vekili olduğunu gösterir belgeleri/vekâletname gibi) de başvurunun ekinde gönderiniz.

Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

Başvuru Yöntemi

Başvurunun Yapılacağı Adres

Başvuru Gönderiminde Belirtilecek Bilgi

Şahsen başvuru

(Başvuru sahibinin bizzat Şirket merkezimize gelerek kimliğini ibraz etmek veya kimlik yerine geçecek belge ile başvurması)

Çağlayan Mahallesi 2030 Sokak No:10 Muratpaşa / Antalya

Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.

Noter vasıtasıyla tebligat

Çağlayan Mahallesi 2030 Sokak No:10 Muratpaşa / Antalya

Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.

E-posta yoluyla başvuru

[email protected]

E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılmalıdır.

 

  1. Kişisel Veri Sahibinin Kimlik ve İletişim Bilgileri

Adı-Soyadı:

 

T.C. Kimlik No:

 

Adres:

 

Telefon Numarası:

 

E-posta Adresi:

 

 

  1. Şirketimiz ile Olan İlişkiniz

Şirketimiz İle Olan

İlişkiniz:

 

 

  1. Talep Hakkında Açıklama

Lütfen KVK Kanunu kapsamındaki talebinizi ve talebinize konu olan kişisel verileri detaylı olarak belirtiniz.

 

 

 

 

 

  1. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:

  Adresime gönderilmesini istiyorum.

  E-posta adresime gönderilmesini istiyorum. (E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebileceğiz.)

   Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

 

Başvuru Sahibi (Kişisel Veri Sahibi) *

 

Adı Soyadı :

 

Başvuru Tarihi :

 

İmza :

 

 

*Lütfen başkası adına başvuruda bulunmaktaysanız, başvuru yapmaya yetkili olduğunuzu gösteren belgeleri (kişisel veri sahibinin velisi/vasisi, vekili olduğunu gösterir belge, vekâletname gibi) başvurunun ekinde gönderiniz. Bu belgelerin geçerli olarak kabul edilmesi için yetkili makamlar tarafından düzenlenmiş veya onaylanmış olmaları aranmaktadır.

* Açıklamalarınız için ek bir kağıdın kullanılması hâlinde de bu ek kağıda da talep edilen bilgileri yazmanız ve imzalamanız gerekmektedir.

Prime Animal Hospital

Çerez Politikası

Sayın Prime Animal Hospital internet sitesi kullanıcısı! Sizi, internet sitemizde kullanılan çerez türleri, çerezlerin kullanım amaçları ve bu çerezlerin ayarları, yönetilmesi ve silinmesi hakkında bilgilendirmek isteriz.

İnternet sitemizi kişisel herhangi bir bilgi vermeden veya bir ön koşul olmaksızın ziyaret edebilir, ürünlerimiz ve hizmetlerimiz hakkında bilgi alarak ihtiyaçlarınızı karşılayabilirsiniz. Ziyaretlerinizde site kullanımına ilişkin bilgi toplamak için bazı çerezler kullanılmaktadır. Çerez kullanma amacımız; internet sitemizi ziyaret eden kullanıcılarımıza kolaylık sağlamak ve sitemizin işleyişini iyileştirmektir.

  1. Çerez Nedir?

Bilgilendirme metninde sıklıkla “Çerez” veya aynı anlama gelen “Cookies” kelimelerinden söz edeceğimiz için öncelikle sizleri bu konuda bilgilendirmek isteriz. Ziyaret ettiğiniz internet siteleri, bilgisayarınıza veya telefonunuza ilişkin birtakım bilgiler, küçük veriler kaydetmektedir. Daha sonra aynı siteyi yeniden ziyaret ettiğinizde bu bilgileri okuyabilirler. Bu birtakım bilgilerin kaydedildiği dosyalara “Çerez” (Cookies) veya “Tanımlama Bilgisi” denir. Çerezler genellikle internette gezinti deneyiminizi iyileştirmeye ve siteleri kullanıcıya göre kişiselleştirmeye, hizmetleri geliştirmeye, Şirketimizin hukuki ve ticari güvenliğini sağlamaya yarar. Örneğin bir internet sitesine giriş yaparken “BENİ HATIRLA” seçeneğini işaretlerseniz o site, kullanıcı adınızı (veya özel üyelik numaranızı) içeren bir çerezi tarayıcınıza kaydeder. Çerezleri yalnızca onları oluşturan internet sitesi okuyabilir. Çerezin ne kadar süreyle saklanacağını da yine o site belirler.

  1. Çerez Kullanımı

İnternet sitemizden ( https://primeanimalhospital.com/) verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Çerezler kullanmaktayız. İnternet sitemize giriş yaptığınız zaman, sizlere, Çerez (Cookie) kullanımını kabul edip etmediğinize dair, sitenin alt kısmında “pop-up” şeklinde aniden beliren bir soru sorulmaktadır. Dilerseniz ‘Hepsini Kabul Et’ seçerek Cookie’leri aktif hâle getirebileceğiniz gibi “Cookie Ayarları” sekmesinden hangi Çerezlerin kullanılmasını istediğinizi de seçebilirsiniz.

Çerez kullanımına ilişkin iradenizi değiştirmeniz hâlinde kullandığınız tarayıcınızın ayarlarından Çerezleri her zaman silebilir veya engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. Tarayıcınızdan Çerez ayarlarınızı değiştirmediğiniz sürece bu sitede Çerezler kullanılmaya devam edecektir. Çerezlerin hangi amaçla kullanıldığı ve ne kadar süre depolandığı aşağıda belirtilmektedir. Sitemizde yer alan servislerin kullanımı için bizimle doğrudan veya dolaylı olarak bazı bilgi ve veriler paylaşmaktasınız. Bu bilgiler siteye giriş yaptığınızda ve sitede kalmaya devam ettiğiniz süre boyunda işlenen veriler (IP, cihaz, konum ve tarayıcı bilgileri, gezinti ve etkileşim içeriği, tarih ve bağlantı süresi gibi veriler); sitede kayıt olurken üyelik için verdiğiniz kişisel veriler (isim, e-posta adresi, telefon gibi); siteyi kullanımınız sırasında işlenen (iletişim formu ve randevu formunun kullanılması) ve toplanan verilerdir. Bilgi ve verilerinizi saklama konusunda azami özeni göstermekteyiz. İnternet sitemiz, sunucumuzda depolanan Çerez verilerinizi 3. parti kişiler (third party cookies) ile paylaşmamaktadır. Sitede bulunan diğer internet siteleriyle bağlantılı hizmetler (Facebook eklentisi, YouTube videosu, Instagram ve Twitter içeriği) tarafından depolanan Cookie verileriniz ise harici, diğer internet sitelerinin hizmeti olup onların sorumluluğundadır.

İnternet sitemizi kullandığınız süre boyunca işlediğimiz verilerinizi saklama konusunda hassasiyetimize ve veri işleme, saklama ve imha politikalarımıza internet sitemizden ulaşabilirsiniz.

  1. İnternet Sitesinde Kullanılan Çerezler
  2. Çerez Türleri

Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, şu şekildedir:

  • Zorunlu Çerezler:İnternet sayfaları arasında bilgi taşınması ve kullanıcı tarafından girilen bilgilerin sistemsel olarak hatırlanması gibi çeşitli özelliklerden faydalanmaya olanak sağlayan çerezlerdir ve internet sitesine ait fonksiyonların düzgün bir şekilde işleyebilmesi için gereklidir. Zorunlu çerezler kapsamında saklanan bilgi ve belgeler, hukuki mevzuatlardan kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla da saklanmaktadır. Bu çerezler, internet sitesinin çalışması için gereklidir ve sistemlerimizde kapatılamaz. İnternet sitesinde dolaşmanıza ve gizlilik tercihlerinizi belirleme, giriş yapma veya formları doldurma gibi hizmet talebine karşılık gelen eylemlere gibi özelliklerini kullanmanıza olanak sağlamaktadır.
  • Performans Çerezleri:Sayfaların ziyaret edilme frekansı, olası hata iletileri, kullanıcıların ilgili sayfada harcadıkları toplam zaman ile birlikte siteyi kullanım şekilleri konularında bilgi toplayan çerezlerdir ve internet sitesinin performansını arttırma amacıyla kullanılmaktadır.
  • Reklam ve Üçüncü Taraf Çerezleri:Üçüncü parti hizmet verenlere ait çerezlerdir ve internet sitesindeki bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına (kişiselleştirilmiş uygun reklam gösterilmesine) olanak sağlamaktadır. Bu çerezler, sizin profilinizi oluşturmak ve ilgi alanlarınızla alakalı reklamlar sunmak için kullanılırlar. Aynı zamanda, reklam kampanyasının etkinliğini ölçmeye yardımcı olmasının yanı sıra, bir reklamı görme sayısını sınırlamak için de kullanılmaktadır. Genellikle web sitesi sahibinin izniyle reklam ağlarına yerleştirilir. Web sitesini ziyaret ettiğiniz ve çerezde yer alan bilgiler reklam verenler diğer kuruluşlarla paylaşılmaktadır. Bu çerezlere izin vermezseniz, farklı internet sitelerinde ve uygulamalarda hedefli reklamları deneyimleyemezsiniz.
  1. Çerezlerin Kullanım Amaçları

https://primeanimalhospital.com/ tarafından kullanılmakta olan çerezlere ait kullanım amaçlarımız aşağıda açıklanmıştır.

  • Güvenlik amaçlı kullanımlar: İnternet sitesinin sistemlerinin idaresi ve güvenliğinin sağlanması amacıyla, bu sitedeki fonksiyonlardan yararlanmayı sağlayan veya düzensiz davranışları tespit eden çerezler kullanabilmektedir.
  • İşlevselliğe yönelik kullanımlar: İnternet sitesinin sistemlerinin kullanımını kolaylaştırmak ve kullanıcı özelinde kullanım özellikleri sağlamak amacıyla, kullanıcıların bilgilerini ve geçmiş seçimlerini hatırlatan çerezler kullanabilmektedir.
  • Performansa yönelik kullanımlar: İnternet sitesinin sistemlerinin performansının artırılması ve ölçülmesi amacıyla, gönderilen iletilerle olan etkileşimi ve kullanıcı davranışlarını değerlendiren ve analiz eden çerezler kullanabilmektedir.
  • Reklam amaçlı kullanımlar: İnternet sitesinin kendine veya üçüncü taraflara ait sistemlerin üzerinden kullanıcıların ilgi alanları kapsamında reklam ve benzeri içeriklerin iletilmesi amacıyla, bu reklamların etkinliğini ölçen veya tıklanma durumunu analiz eden çerezler kullanabilmektedir.

İnternet sitesine yönelik şüpheli eylemlerin tespiti ve gerekli güvenliğin sağlanması, ziyaretçilerin tercihleri doğrultusunda internet sitesinin işlevsellik ve performansın artırılması, internet sitesinde sunulan hizmetlerin ve ürünlerin geliştirilmesi ve kişiselleştirilmesiyle, bu hizmetlere ve ürünlere ulaşımın kolaylaştırılması, internet sitesinin hukuki sorumluluklarının yerine getirilmesi amaçlı çerezler kullanmaktadır. Ayrıca, internet sitesi ziyaretçilerini ve kullanıcılarını diğer hizmet sağlayıcılarda yer alan bağlı hizmetlerle buluşturulabilmesi amacıyla reklam çerezleri ve üçüncü taraflarla bilgi paylaşımı da söz konusudur.

  1. Çerezler Yoluyla İşlenen Kişisel Veriler Nelerdir?

Kişinin kimliği (ad, soyad, kullanıcı adı), iletişim (e-posta adresi, telefon numarası), lokasyon (IP adresi, tarayıcı bilgisi, bilgisayar bilgisi, konum bilgisi) bilgileri tarafımızca, internet sitesinde mevcut çerezler aracılığıyla, otomatik veya otomatik olmayan yöntemler veya yazılımlarla; reklam ağları, analitik yazılımlar, aranma ve hacim bilgisi sağlayıcıları, ilgili yazılımlar veya teknolojiler gibi üçüncü taraflar tarafından elde edilerek, kaydedilerek, depolanarak ve güncellenerek, aramızdaki şartlar ve hizmetler sözleşmesi çerçevesinde ve süresince, kişisel veri işleme şartlarına bağlı olarak hukuka ve mevzuatlara uygun bir şekilde işlenecektir.

  1. Çerezleri Kontrol Etme ve Silme

Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz yeterlidir. https://primeanimalhospital.com/ sitemizde, ana sayfanın altında aniden beliren pop-up ekran üzerinden hangi çerezlerin kullanılmasına rızanız olduğunu tercih edebilirsiniz.

  1. Çerezlerin Kullanılmasını Nasıl Engelleyebilirsiniz?

Çerezlerin kullanılması, internet sitemizin daha iyi hizmet vermesini sağlar. Ancak dilerseniz çerezlerin kullanılmasını engelleyebilirsiniz. Bu durumda, sitenin tam olarak işlevini gösterememesi ve tüm özelliklerinden yararlanamayacağınızı hatırlatmak isteriz. Çerezlerin kullanılmasını engellemek için kullandığınız internet tarayıcınızın ayarlarınızı değiştirmeniz gerekmektedir. Bu değişiklikler kullandığınız cihaz ve internet tarayıcısına göre değişiklik göstermektedir. İnternet tarayıcıları, çerezleri otomatik olarak kabul edecek şekilde ön tanımlı hâlde oluşturulmaktadır. Çerezleri yönetmek tarayıcıdan tarayıcıya farklılık gösterdiğinden ayrıntılı bilgi almak için tarayıcının veya uygulamanın yardım menüsüne bakabilirsiniz.

Örneğin;

“Google Chrome -> Ayarlar -> Gelişmiş -> Gizlilik ve Güvenlik -> Site Ayarları -> Çerezler ve Site Verileri -> Sitelerin çerez verilerini kaydetmelerine ve okumalarına izin ver” seçeneği ile yönetebilirsiniz. 

“Internet Explorer -> Ayarlar -> İnternet Seçenekleri -> Gizlilik -> Gelişmiş ayarlar” menüsünden yönetebilirsiniz. 

Çoğu Internet Explorer aşağıdakileri yapmanıza olanak tanır:

•           Kaydedilmiş çerezleri görüntüleme ve dilediklerinizi silme

•           Üçüncü taraf çerezleri engelleme

•           Belli sitelerden çerezleri engelleme

•           Tüm çerezleri engelleme

•           Internet gezginini kapattığınızda tüm çerezleri silme

Çerezleri silmeyi tercih ederseniz ilgili web sitesindeki tercihleriniz silinecektir. Ayrıca, çerezleri tamamen engellemeyi tercih ederseniz Prime Animal Hospital’a ait internet sitesi dahil olmak üzere birçok dijital platform düzgün çalışmayabilir.

Mobil Cihazınızda Çerezleri Kontrol etmek için;

Apple Cihazlarda;

•           “Ayarlar -> Safari -> Geçmişi ve Web Sitesi Verilerini Sil” adımları ile tarama geçmişinizi ve çerezleri temizleyebilirsiniz..

•           Çerezleri silip geçmişinizi tutmak için “Ayarlar -> Safari -> İleri Düzey -> Web Sitesi Verileri -> Tüm Web Sitesi Verilerini Sil” adımlarını izleyebilirsiniz.

Siteleri ziyaret ederken geçmiş verilerinin tutulmasını istemiyorsanız; 

Safari ->  simgesi -> Özel -> Bitti adımlarını izleyerek özel dolaşımı aktif hale getirebilirsiniz.

Ayarlar -> Safari -> Tüm Çerezleri Engelle” adımları ile çerezleri engelleyebilirsiniz. Ancak; çerezleri engellediğinizde bazı web siteleri ve özellikler düzgün çalışmayabilir.

Android Cihazlarda;

Chrome uygulaması -> Ayarlar -> Gizlilik -> Tarama verilerini temizle -> Çerezler, medya lisansları ve site verileri -> Verileri Temizle” seçeneği ile çerezlerinizi temizleyebilirsiniz.

Chrome Uygulaması -> Ayarlar -> Site Ayarları -> Çerezler” seçeneği ile çerezlere izin verebilir veya engelleyebilirsiniz.

 

Çerezin Adı

Kullanım Amacı

Google Analytics

Google Analytics, çerezleri ziyaretçilerin Web Sitesini nasıl kullandıklarını analiz etmek amacıyla kullanır. Bu Web Sitesini kullanımınızla ilgili bilgiler (IP adresiniz dahil) Google’a aktarılarak Google tarafından ABD’deki sunucularda saklanmaktadır. Google bu bilgileri Web Sitesini kullanımınızı değerlendirmek, Şirket için Web Sitesi faaliyetini derlemek ve Web Sitesi faaliyeti ve internet kullanımıyla ilgili başka hizmetler sağlamak amacıyla kullanacaktır, fakat IP adresinizi Google tarafından depolanan diğer verilerle eşleştirmeyecektir. Google Analytics kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dahil), şu adresi ziyaret edebilirsiniz: Google Gizlilik Politikası

Google Ads

Google Ads, çerezleri, güvenli arama tercihlerinizi hatırlamak, size daha alakalı reklamlar göstermek, bir sayfaya kaç ziyaretçi geldiğini belirlemek, hizmetlerimize kaydolmanıza yardımcı olmak, verilerinizi korumak veya reklam ayarlarınızı hatırlamak için kullanır. Bu, web sitesinin ziyaretinizle ilgili bilgileri (örneğin, tercih ettiğiniz dil ve diğer ayarlar) hatırlamasına yardımcı olur. Bu Web Sitesini kullanımınızla ilgili bilgiler (IP adresiniz dahil) Google’a aktarılarak Google tarafından ABD’deki sunucularda saklanmaktadır. Google bu bilgileri Web Sitesini kullanımınızı değerlendirmek, Şirket için Web Sitesi faaliyetini derlemek ve Web Sitesi faaliyeti ve internet kullanımıyla ilgili başka hizmetler sağlamak amacıyla kullanacaktır, fakat IP adresinizi Google tarafından depolanan diğer verilerle eşleştirmeyecektir. Google Ads çerez kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dahil), şu adresi ziyaret edebilirsiniz: Google Privacy

Google Search Console

Google Search Console, Google tarafından sunulan ve Google Arama sonuçlarında sitenizin nasıl yer aldığını izlemenize, yönetmenize ve sorunları gidermenize yardımcı olan ücretsiz bir hizmettir. Google Arama sonuçlarına eklenmek için Search Console’a kaydolmanız gerekmez, ancak Search Console, Google’ın sitenizi nasıl gördüğünü anlamanıza ve iyileştirmenize yardımcı olur. Diğer amaçları incelemek için: Google Search Console

 

PETREHAB VETERİNERLİK SANAYİ VE TİCARET A.Ş.

İNTERNET SİTESİ ZİYARETÇİ AYDINLATMA METNİ

 

İnternet Sitesi Ziyaretçi Aydınlatma Metni (Metin), Çağlayan Mahallesi 2030 Sokak No:10 Muratpaşa / Antalya adresinde faaliyet gösteren veri sorumlusu Petrehab Veterinerlik Sanayi Ve Ticaret Anonim Şirketi’ne (“Prime Animal Hospital” veya “Şirket” olarak anılacaktır) tarafından işletilen ve yönetilen https://primeanimalhospital.com ’a isimli internet sitesine (“Site”) giren Ziyaretçilere, Site aracılığıyla sunulan hizmetler kapsamında herhangi bir şekilde Ziyaretçilerden elde edilen ve/veya edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında Ziyaretçiyi aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır. Şirket, kişisel verileri; Site, sosyal medya hesapları, e-posta, posta, call center, fax, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve bu Metin’de belirtilen hukuki sebepler ve amaçlar doğrultusunda toplamaktadır.

Ziyaretçiler Site aracılığıyla sunulan hizmetler kapsamında ve herhangi bir şekilde, Site’yi ziyaretleri sırasında Site tarafından çerezler kullanılmaktadır. Çerez kullanımına ilişkin daha ayrıntılı bilgi almak için lütfen Çerez Politikamızı inceleyiniz.

  1. İlgili Kişi, Veri Kategorileri ve Veri Türleri

Kimlik Bilgisi

Cinsiyet, yaş grubu

İşlem Güvenliği

IP adresi, ID bilgisi, log işlemi, internet sitesi giriş çıkış bilgileri, işlem tarihi ve saati.

Lokasyon Bilgisi

Platformlara erişilen lokasyonun bilgisi

Pazarlama

Site gezinme bilgileri, geçmiş kullanım bilgileri, alışveriş/kampanyaya verilen tepki bilgileri, hobiler, alışveriş tercihleri, çerez sahibi üçüncü partinin şirket üzerinden

topladığı diğer çerez kayıtları

 

  1. Hukuki Sebepler

Yukarıda belirtilen kişisel veriler, veri sahiplerinin bu verileri şirkete açıklamasına konu olan ve aşağıda sıralanan amaçlarla; Kanun’un 4. maddesinde yer alan ve bu Metin’de de tekrarlanan şartlara ve ilkelere uygun olarak; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahlinde işlenebilecektir. Her bir veri kategorisi bakımından söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir:

Kimlik Bilgisi

İşlem

Güvenliği

Lokasyon

Bilgisi

Pazarlama

•Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu

olması,

•Veri sahibinin kendisi tarafından alenileştirilmesi.

  1. Kişisel Verilerin Hangi Amaçla İşleneceği

Bu Metin kapsamında veri sahiplerinin 2. maddede yer alan kişisel verileri, bu Metin’de belirtilen genel şartlara uygun şekilde aşağıdaki amaçlarla işlenmektedir:

 

Kimlik Bilgisi

 

İşlem

Güvenliği

 

Lokasyon

Bilgisi

 

Pazarlama

• Firma ürün/hizmete bağlılık süreçlerinin yürütülmesi

• İletişim faaliyetlerinin yürütülmesi

• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi

• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi

• Pazarlama analiz çalışmalarının yürütülmesi

• Reklam, kampanya, promosyon süreçlerinin yürütülmesi

• Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi

 

  1. Kişisel Verilerin Aktarımı

Şirket, veri sahiplerine ait elde ettiği kişisel verileri Şirketin Platformları üzerinden sunduğu hizmetleri ifa etmek amacıyla ve Metin’de beyan ettiği yükümlülükleri yerine getirmek şartıyla yurt içindeki sunucularına ve tedarikçilerine aktarabilir. Şirket ayrıca veri sahiplerine ait kişisel verileri aşağıdaki amaçlarla üçüncü kişilere aktarabilir:

  • Pazarlama analiz çalışmalarının yürütülmesi
  • Reklam, kampanya, promosyon süreçlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla depolama hizmeti alınan tedarikçiler ile bilgilerin paylaşılması;
  • Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması.
  1. İlgili Kişinin Hakları

Kişisel veri sahipleri olarak, verilerinizin ne şekilde toplandığına, işlendiğine ve saklandığına ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla, “Veri Sahibine Başvuru Formu”nu doldurarak, Şirket e-posta adresi [email protected] üzerinden güvenli elektronik imza ile; kişisel e-posta adresiniz üzerinden Formu iletmek suretiyle; Veri Sorumlusu’nun Başvuru Formunda yer alan adresine şahsen veya noter vasıtasıyla yazılı başvurarak gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili taleplerinizi iletebilirsiniz. Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Şirket, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

 

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususların açık ve anlaşılır olması, talep ettiğiniz hususun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi vekâletname yoluyla belgelendirmeniz, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi ibraz etmeye yarayan belgelerin eklenmesi gerekmektedir.

  1. Metin’de Yapılacak Değişiklikler

Şirket, bu Metin’de her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni metnin internet sitesinde yayınlanmasıyla birlikte derhal geçerlilik kazanır.

 

 

İŞLETMEDE YER ALAN KAPALI DEVRE KAMERA SİSTEMİNE (CCTV) İLİŞKİN BİLGİLENDİRME METNİ VE VERİ SAHİBİNİN HAKLARI

Değerli Ziyaretçimiz;

Kişisel verileriniz; Prime Animal Hospital tesislerinde yer alan giriş-çıkış kayıtlarının tutulması, tesislerin ve tesislerde bulunan kişilerin (personel, ziyaretçi) güvenliğini sağlamak, hukuki ve ticari güvenliğin temini, yetkili kurum ve kuruluşlar ile ilgili mevzuatlar gereği paylaşımı zorunlu bilgileri paylaşmak ve faaliyetlerin yasal sınırlar içerisinde takibi ve denetimi, kanuni yükümlülüklerin yerine getirilmesi, amaçlarıyla kapalı devre kameralar (CCTV) ile kaydedilmekte ve işlenmektedir. Topladığımız kişisel verilerinizi, KVKK`nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlar kapsamında, tarafımıza bu alanda hizmet veren hizmet sağlayıcılarımıza; adli bir olayın gerçekleşmesi veya hukukî bir uyuşmazlığın ortaya çıkması hâlinde yetkili makamların yazılı talepleri hâlinde işletmemizde bulunan kamera kayıtları yalnızca ilgili yetkili makamlarla veya kolluk kuvvetleriyle paylaşılmaktadır. Aksi takdirde, söz konusu kamera kayıtları, Şirketimizin VERBİS’te yer alan azamî saklama süresinin sona ermesiyle birlikte Kanun’a uygun bir şekilde imha edilmektedir.

T.C. Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, KVKK’nın 11. maddesi gereği, Kişisel Veri sahibinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Prime Animal Hospital bu kapsamda, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmakta olup işbu Aydınlatma Metni ile Prime Animal Hospital söz konusu bilgi talep etme hakkının ne şekilde kullanıldığı ve bilgi talebine ilişkin hususların nasıl değerlendirileceği ile ilgili veri sahibine bilgi vermektedir. 

Kişisel veri sahipleri, Veri Sorumlusu’na başvurarak KVKK m. 11 uyarınca aşağıda yer alan haklara sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

VERİ SAHİBİNİN BAŞVURUSU

İlgili kişi, KVKK’nın uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir. Veri Sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVKK m. 13 uyarınca Kurulca belirlenen tarifedeki ücret alınabilir.

Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret KVKK m. 13/3 uyarınca ilgiliye iade edilir.

VERİ SORUMLUSU BAŞVURU FORMU VE BAŞVURU ADRESİ

İşbu Aydınlatma Metninde açıklanan hususlar, kişisel verilerinizin KVKK kapsamında ne şekilde işlendiğine ilişkin bilgi almak için internet sitemizde yer alan Veri Sorumlusuna Başvuru Formu’nu, kvkk@primeanimalhospital.com elektronik posta adresinden veya aşağıda yer alan adresimize yazılı olarak iletebilirsiniz.

Şirket   : Petrehab Veterinerlik Sanayi Ve Ticaret Anonim Şirketi –

Adres   : Çağlayan Mah. 2030 Sk. No:10 Muratpaşa/Antalya

Tel       : +90 546 107 36 00

E-posta : [email protected]

Leave a Reply