Kişisel Veri Korunması ve İşlenmesi Politikası

11. BÖLGE SAMSUN OPTİSYEN VE GÖZLÜKÇÜLER ODASI KİŞİSEL VERİ KORUNMASI VE İŞLENMESİ POLİTİKASI

Doküman İsmi:

11. BÖLGE SAMSUN OPTİSYEN VE GÖZLÜKÇÜLER ODASI Kişisel Verilerin Korunması ve İşlenmesi Politikası

 

Hedef Kitle:

11. BÖLGE SAMSUN OPTİSYEN VE GÖZLÜKÇÜLER ODASI tarafından kişisel verileri işlenen 11. BÖLGE SAMSUN OPTİSYEN VE GÖZLÜKÇÜLER ODASI çalışanları dışındaki tüm gerçek kişiler

 

Onaylayan:

11. BÖLGE SAMSUN OPTİSYEN VE GÖZLÜKÇÜLER ODASI tarafından onaylanmıştır.

 

İşbu belge 11. BÖLGE SAMSUN OPTİSYEN VE GÖZLÜKÇÜLER ODASI’nın yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

 

İÇİNDEKİLER

1.     BÖLÜM 1– GİRİŞ. 3

1.1. Giriş. 4

1.2. Tanımlar. 4

1.3. Politikanın ve İlgili Mevzuatın Uygulanması 5

2.     BÖLÜM 2- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR.. 5

2.1. Kişisel Verilerin Güvenliğinin Sağlanması 5

2.2. Veri Sahibinin Haklarının Gözetilmesi 6

2.3. Özel Nitelikli Kişisel Verilerin Korunması 6

2.4. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi 6

3.     BÖLÜM 3– KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR.. 6

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi 7

3.2. Kişisel Verilerin İşlenme Şartları 7

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi 8

3.4. Kişisel Veri Sahibinin Aydınlatılması 8

3.5. Kişisel Verilerin Aktarılması 8

4.     BÖLÜM 4 – ODAMIZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI  10

6.     BÖLÜM 6 – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI  10

7.     BÖLÜM 7 – KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ. 11

8.     BÖLÜM 8 – ODAMIZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI. 12

9. BÖLÜM 9 –ODA BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ. 12

10.   BÖLÜM 10 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ. 12

10.1. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI. 13

10.2. ODA’NIN BAŞVURULARA CEVAP VERMESİ. 14

10.2.1. Odamızın Başvurulara Cevap Verme Usulü ve Süresi 14

10.2.2. Odamızın Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler 14

10.2.3. Odamızın, Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı 14

 

 

 

 

  1. 1. BÖLÜM 1– GİRİŞ

 

1.1. Giriş

 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir.

 

Kişisel verilerin korunması 11. BÖLGE SAMSUN OPTİSYEN VE GÖZLÜKÇÜLER ODASI’nın (“Oda”) en önemli öncelikleri arasındadır. Kişisel veri sahiplerini bilgilendirmek adına, Oda Kişisel Veri Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Odamız tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Odamızin veri işleme faaliyetlerinin KVKK’da yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmaktadır. Bu kapsamdaki sorumluluğumuzun bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

 

Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler şu şekildedir:  Veri sorumlusu: 11. BÖLGE SAMSUN OPTİSYEN VE GÖZLÜKÇÜLER ODASI Adres: Kale Mahallesi Kaptanağa Sokak No: 17/12 İlkadım, Samsun

Amaç ve Kapsam

Bu Politika’nın temel amacı, Oda tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda kişisel verileri Odamız tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.

 

Bu Politika; Odamız çalışanları haricindeki kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

1.2. Tanımlar

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:

Açık Rıza:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kişi:

Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı:

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İlgili Kişi Başvuru Formu:

Oda bünyesinde kişisel verileri işlenen ilgili kişinin Kanun’un 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.

Kanun ya da KVKK:

6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kişisel Veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri:

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul:

Kişisel Verileri Koruma Kurulu.

Kurum:

Kişisel Verileri Koruma Kurumu.

Özel Nitelikli Kişisel Veri:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Politika:

Oda Kişisel Veri Korunması ve İşlenmesi Politikası.

Veri İşleyen:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Sorumluları Sicili (VERBİS):

Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili.

1.3. Politikanın ve İlgili Mevzuatın Uygulanması

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Odamız yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

Politika, ilgili mevzuat tarafından ortaya konulan kuralların Oda uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur.

  1. BÖLÜM 2- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

Odamız, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek amaçları ile korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır.

 

Bu kapsamda Odamız, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak kendi bünyesinde, gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Odanın iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

 

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Odamız, bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir.

 

2.2. Veri Sahibinin Haklarının Gözetilmesi

Odamız, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

 

2.3. Özel Nitelikli Kişisel Verilerin Korunması

Özel nitelikli olarak belirlenen veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

 

Odamız tarafından, hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Odamız tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Oda bünyesinde gerekli denetimler sağlanmaktadır.

 

2.4. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

Odamız, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması amacıyla iş birimlerine gerekli eğitim ve seminerlerin düzenlenmesini sağlamaktadır.

 

Oda’in iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde hukuki danışmanlar ile çalışılmaktadır.

 

  1. BÖLÜM 3– KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Odamız, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak kişisel verileri aşağıdaki ilkelere uygun olarak işler;

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

 

  1. a. Hukuka ve Dürüstlük Kuralına Uygun Olma: Odamız; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Odamız, kişisel verileri amacın gerektirdiği ölçüde ve sınırlı olarak işlemektedir.
  2. b. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Odamız; kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli süreler ile kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.
  3. c. Belirli, Açık ve Meşru Amaçlarla İşlem: Odamız, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Odamız, kişisel verileri sunmakta olduğu hizmetle bağlantılı amaçlar kapsamında işlemektedir.
  4. d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Odamız, kişisel verileri yalnızca iş faaliyetlerinin gerektiği nitelikte ve ölçüde toplamakta ve belirlenen amaçlar ile sınırlı olarak içlemektedir.
  5. e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Odamız, kişisel verileri ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Odamız öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Odamız tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

3.2. Kişisel Verilerin İşlenme Şartları

Odamız kişisel verileri aşağıda belirtilen şartlar ile işlemektedir:

 

  1. a. Kişisel Veri Sahibinin Açık Rızasının Bulunması: Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kişisel verilerin elde edilme sebeplerine yönelik işleme amacı için işbu başlığın (b), (c), (d) (e), (f), (g) ve (h)’de yer alan şartlardan en az biri aranmakta; bu şartlardan biri yok ise, Odamız tarafından bu kişisel veri işleme faaliyetleri kişisel veri sahibinin bu işleme faaliyetlerine yönelik açık rızasına dayalı olarak gerçekleştirilmektedir.

  1. b. Kanunlarda Açıkça Öngörülmesi: Veri sahibinin kişisel verileri, kişisel verilerin işlenmesinin kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. 
  1. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  2. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
  3. Odanın Hukuki Yükümlülüğünü Yerine Getirmesi: Odamızın veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  4. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi: Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler alenileştirme amacı çerçevesinde işlenebilecektir.
  5. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  6. Odamızın Meşru Menfaati için Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Odamızın meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir

 

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler Odamız tarafından, işbu Politika’da belirtilen ilkelere uygun ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin açık rızasının olması veya

  1. a. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler,
    Kişisel veri sahibinin açık rızası yok ise ancak; kanunlarda açıkça öngörülen hallerde,
  2. b. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenmektedir.

 

3.4. Kişisel Veri Sahibinin Aydınlatılması

Odamız, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda; kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişiler aydınlatılmaktadır.

 

3.5. Kişisel Verilerin Aktarılması

Odamız hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere  aktarabilmektedir. Odamız bu doğrultuda KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

 

3.5.1 Kişisel Verilerin Aktarılması

Odamız meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı şekilde, gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel verileri üçüncü kişilere aktarabilmektedir:

a) Kişisel veri sahibinin açık rızası var ise,

b) Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme var ise,

c) Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

e) Odamızın hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

f) Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı şekilde,

g) Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

h) Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Odamızın meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

 

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

 

3.5.2 Özel Nitelikli Kişisel Verilerin Aktarılması

Odamız gerekli özeni göstererek, gerekli her türlü idari ve teknik tedbirleri ve Kurul tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme ilkelere uygun olarak kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

a)      Kişisel veri sahibinin açık rızasının olması veya

b)      Kişisel veri sahibinin açık rızası yok ise;

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından, aktarılabilmektedir.

 

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.

 

  1. 4. BÖLÜM 4 – ODAMIZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Odamız nezdinde, 6698 Sayılı Kişisel Verilerin Korunması Kanunun 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir.  Kişisel verilerin işlenme amaçlarına Ek-1’den ulaşabilirsiniz.

 

5.         BÖLÜM 5 – ODAMIZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİ VE KİŞİSEL VERİLERE İLİŞKİN KATEGORİZASYON

Odamız tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politikanın uygulama kapsamı üyelerimizin, potansiyel üyelerimizin, çalışanlarımızın, çalışan adaylarımızın, Oda yetkililerinin, tedarikçilerimizin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerle sınırlıdır. Söz konusu, Kişisel Veri Sahibi Kategorisine ve kategoriler hakkında detaylı bilgiye EK-2’den ulaşabilirsiniz.

 

Çalışanlarımızın, kişisel verilerin korunması ve işlenmesi faaliyetleri Oda Çalışanları Kişisel Veri Korunması ve İşlenmesi Politikası altında değerlendirilecektir.

 

Odamız tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVKK kapsamında Odamıza taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.

 

Odamız nezdinde, Kanun’un 10. Maddesi ve yönetmelikler uyarınca ilgili kişiler bilgilendirilerek, Odamızın kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. Ve 6. Maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, kişisel veriler işlenmektedir. İşlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Ek-3’den ulaşabilirsiniz.

 

 

  1. 6. BÖLÜM 6 – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Odamız, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Odamız tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan tedbirler aşağıda sıralanmaktadır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  1. 7. BÖLÜM 7 – KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kanun kapsamında muhafaza edilen verileriniz; ilgili mevzuatlar kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Türk Ceza Kanunu’nun 138. maddesinde ve Kanun’un 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya talebiniz doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve işbu yönetmelik uyarınca hazırlanmış olan Oda Kişisel Veri Saklama ve İmha Politikası tarafından belirlenmiş olan koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir.

  1. 8. BÖLÜM 8 – ODAMIZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Odamız, Kanun’un 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir. Odamız Kanun’un 8. ve 9. maddelerine uygun olarak işlediği kişisel verileri Ek-4’de yer alan kişi kategorilerine aktarılabilir:

 

  1. 9. BÖLÜM 9 –ODA BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ
  2. Odamız, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Odanın, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
  3. Odamız tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
  4. Odamız, bina ve tesislerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve KVKK’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.
  5. Odamız tarafından Kanunu’n 10. maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Odamız tarafından kamera ile izleme faaliyetine yönelik olarak; Odamız internet sitesinde işbu Politika yayımlanmakta (çevrimiçi Politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma).
  6. Odamız, Kanunu’n 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Odamız tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır.
  7. Odamız tarafından Kanunu’n 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
  8. Kişinin mahremiyetine müdahale sonucu doğurabilecek alanlarda izleme söz konusu olmamaktadır. Güvenlik kamerası kayıtlarına yalnızca sınırlı sayıda Oda çalışanımız ve ihtiyaç duyulması halinde yetkili kişiler erişebilmektedir. Kayıtlara erişimi olan söz konusu kişiler imzaladıkları gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

10. BÖLÜM 10 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ

Odamız, Kanun’un 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve Odamız, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanun’un 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir

 

10.1. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

 

  1. a. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

(1)     Kişisel veri işlenip işlenmediğini öğrenme,

(2)     Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3)     Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4)     Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5)     Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6)     KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7)     İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8)     Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

  1. b. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 10.1.a’de sayılan haklarını ileri süremezler:

(1)     Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

(2)     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

(3)     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi.

(4)     Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 10.1.a’de sayılan diğer haklarını ileri süremezler:

(1)     Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(2)     Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(3)     Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(4)     Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

  1. c. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri bu bölümün 10.1.a Başlığı altında sıralanan haklarına ilişkin taleplerini www.samsunogo.org.tr adresinde bulunan “İlgili Kişi (Kişisel Veri Sahibi) Başvuru Formu”nun doldurup Kurul’un belirlemiş olduğu yöntemlerle Oda’ya iletebileceklerdir. Bu formda yapılacak başvurunun yöntemi de ayrıntılı bir şekilde anlatılmaktadır.

 

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir.  Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

  1. d. Kişisel Veri Sahibinin Kurul’a Şikâyette Bulunma Hakkı

Kişisel veri sahibi KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Odamızın cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

10.2. ODA’NIN BAŞVURULARA CEVAP VERMESİ

 

10.2.1. Odamızın Başvurulara Cevap Verme Usulü ve Süresi

Kişisel veri sahibinin, bu bölümün 10.1.c başlıklı kısmında yer alan usule uygun olarak talebini Odamıza iletmesi durumunda Odamız talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.

 

Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Odamız tarafından başvuru sahibinden Kurulun belirlediği tarifedeki ücret alınacaktır.

 

10.2.2. Odamızın Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

Odamız, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir.

 

Odamız, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

 

10.2.3. Odamızın, Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Odamız aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

(1)     Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

(2)     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

(3)     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi.

(4)     Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

(5)     Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(6)     Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(7)     Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(8)     Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

(9)     Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması

(10)  Orantısız çaba gerektiren taleplerde bulunulmuş olması.

(11)  Talep edilen bilginin kamuya açık bir bilgi olması.

(12)  Kanun uyarınca kapsam dışında kalan hallerden birinin mevcut olması.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ek- 1 Kişisel Veri İşleme Amacı

  • Acil durum yönetimi süreçlerinin yürütülmesi
  • Anlaşmalı olunan özel sigorta şirketleri ve/veya diğer kurumlar tarafından, anlaşmalar çerçevesinde sunulan teklif, promosyon, muafiyet vb. hak ve yükümlülüklerin yerine getirilmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Denetim/etik faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Finans ve muhasebe işlerinin yürütülmesi
  • Fiziksel mekan güvenliğinin temini
  • Görevlendirme süreçlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • Kamu düzeninin ve sağlığının korunması
  • İç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • Reklam/kampanya/promosyon süreçlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi/denetimi
  • İş sağlığı/güvenliği faaliyetlerinin yürütülmesi
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Hizmet satın alım süreçlerinin yürütülmesi
  • Hizmet satış sonrası destek hizmetlerinin yürütülmesi
  • Hizmet satış süreçlerinin yürütülmesi
  • Hizmet üretim ve operasyon süreçlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Organizasyon ve etkinlik yönetimi
  • Risk yönetimi süreçlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Talep/şikayetlerin takibi
  • Veri güvenliği kapsamında, sistem ve uygulamalar için gerekli tüm teknik ve idari tedbirlerin alınması
  • Veri sorumlusu operasyonlarının güvenliğinin temini
  • Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • Yönetim faaliyetlerinin yürütülmesi

 

 

 

Ek-2 Kişisel Veri Sahipleri

 

Kişisel Veri Sahibi Kategorisi

Açıklaması

Potansiyel Ürün ve Hizmet Alıcısı

Odaya üye olma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler.

Tedarikçi:

Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın Oda tarafından yürütülen ticari faaliyetler kapsamında Oda’ya ürün ya da hizmet sunan kişisel verileri elde edilen kişiler, yetkilileri, ortakları ve çalışanları.

Tedarikçi yetkilisi/Çalışanı

Odamızın her türlü iş ilişkisi içerisinde bulunduğu kurumlarda tedarikçi çalışanı, bu kurumların hissedarları ve yetkilileri dahil olmak üzere gerçek kişiler

Ürün ve Hizmet Satın Alan Kişi /Oda Üyesi

Odamızın sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler/üyeler

Ziyaretçi:

Odamızın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

 

 

 

 

 

 

Ek-3 Kişisel Veri Kategorisi ve Açıklama

 

KİŞİSELVERİ KATEGORİZASYONU

AÇIKLAMASI

Kimlik Bilgisi:

Ad, soyadı, doğum tarihi, doğum yeri, cinsiyet, medeni durumu, milliyeti, pasaport bilgileri,  TC kimlik kartı bilgileri (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti, sosyal güvenlik sicil no v.b.

İletişim Bilgisi:

Ev adresi, işyeri adresi, adres no, e-posta adresi, kayıtlı elektronik posta adresi (KEP), telefon no, ikametgâh belgesi vb.

Risk Yönetimi Bilgileri:

Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.

Özlük Bilgisi:

Disiplin soruşturması, Optisyenlik Diploması, Gözlükçülük Ruhsatnamesi, Göz Hastalıkları Uzmanlık Belgesi, Tabipler Odasından Alınmış Belgeler, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Oda Sicil No, Kayıt No, Son Geçerlilik Tarihi, Oda Kayıt Tarihi, Mezun Olunan Yüksekokul, Diploma No, Bağlı Olunan Vergi Dairesi Adı ve Vergi No, Tahsilat Makbuzu Performans değerlendirme raporları vb.

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri:

Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine, adli sicil kaydına ilişkin bilgiler

Görsel Ve İşitsel Kayıtlar:

Fotoğraf, Ehliyet/Kimlik Fotokopisi

Fiziksel Mekân Güvenlik Bilgisi:

Gerçek kişilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi bilgiler, güvenlik noktasında alınan kayıtlar.

İşlem Güvenliği Bilgisi:

IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, log kayıtları Şifre ve parola bilgileri vb.

Finansal Bilgi:

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, kredi kartı bilgileri, banka hesap numarası gibi bilgiler.

Hukuki İşlem Bilgisi:

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb.

Mesleki Deneyim Bilgisi:

Sözleşmenin ifası kapsamında edinilen faaliyet belgesi, meslek odası kaydı vb. mesleki veriler, meslek için eğitimler, diploma bilgileri vb.

Sağlık Verisi

Kan grubu bilgisi, kişisel sağlık bilgileri, sağlık raporu, kullanılan cihaz ve protez bilgileri, Check-up Sonucu vb.

Diğer

İmza bilgisi, Talep ve Şikayet bilgisi

 

Ek-4 Veri Aktarımın Yapıldığı Üçüncü Kişiler ve Aktarılma Amaçları

 

Veri Aktarımı Yapılabilecek Kişiler

Tanımı

Veri Aktarım Amacı

İş Ortağı

Odamızın ticari faaliyetlerini yürütürken Odamızın ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak.

Tedarikçi

Odamızın ticari faaliyetlerini yürütürken Odamızın emir ve talimatlarına uygun olarak sözleşme temelli olarak Odamıza hizmet sunan tarafları tanımlamaktadır.

Odamızın tedarikçiden dış kaynaklı olarak temin ettiği ve Odamızın ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Odamıza sunulmasını sağlamak amacıyla sınırlı olarak.

Hissedarlarımız/Yetkililer

İlgili mevzuat hükümlerine göre Odamızın ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız.

İlgili mevzuat hükümlerine göre Odamızın ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak.

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre başta Sağlık Bakanlığı ve de Türkiye Optisyen- Gözlükçüler Birliği olmak Odamızdan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları.

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak.

Hukuken Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre Odamızdan bilgi ve belge almaya yetkili özel hukuk kişileri.

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak.

 


Sosyal Medyada Paylaş