+90 539 518 03 17Sevgili Kullanıcı,
"Duymer One" uygulamasını tercih ettiğiniz için teşekkür ederiz. Bu uygulama ile, işitme sisteminizi cihazınız (ör. Akıllı telefon) aracılığıyla özel ayarlayabilir ve rahatça kontrol edebilirsiniz. Aşağıda, veri işlemenin ayrıntıları hakkında size bilgi vereceğiz.
1. İlgili kişi /sorumlu
Genel Veri Koruma Yönetmeliği ("GDPR") anlamında kişisel verilerin işlenmesinden sorumlu kişi
DUY-MER KARŞIYAKA İŞİTME CİHAZLARI MERKEZİ VE TIBBİ ÜRÜNLER TİCARET LİMİTED ŞİRKETİ
Ataşehir Mahallesi 8019/15 Sokak No.1/1
Çiğli / İzmir, Turkey
E-posta: [email protected]
Internet: www.duymer.com.tr
Veri koruma konuları ve bu veri koruma düzenlemeleri hakkında herhangi bir sorunuz varsa yukarıda belirtilen posta adresine posta veya [email protected] adresine e-posta göndererek audifon veri koruma görevlisiyle iletişime geçin.
2. "Duymer One" uygulamasını kullanırken veri işleme
Aşağıda aksi belirtilmedikçe, uygulamada kaydedilen tüm veriler cihazınızın içine kaydedilir.
Uygulamayı kullanma kapsamında aşağıdaki veriler işlenir:
2.1 Uygulamanın temel ayarları:
- Dil ayarları (etkinleştirilen dil)
2.2 İşitme sistemlerinizi ayarlama ve kontrol etme:
- İşitme sistemi bilgileri (seri numarası, model, UDI numarası), taraf ataması (sol, sağ işitme sistemi),
- Bağlantı durumu (işitme sistemi - cihaz),
- İşitme programı ayarları,
- Coğrafi konum kullanıcı tarafından etkinleştirildiyse konum bilgisi,
- bir işitme programının konuma bağlı aktivasyonu.
Kullanıcı konum belirleme hizmetini kullanma izni verdiği ve hizmet son cihazda etkinleştirildiği sürece, kullanıcıya bir işitme programını mevcut konuma bağlayarak otomatik olarak etkinleştirme olanağı sunulacaktır. Kullanıcı tanımlı konum noktasının yakınlığına girer girmez işitme programı etkinleştirilecektir.
Bu özelliğin Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD, 'in Coğrafi Konum Hizmetine erişmesi gerekir. Hizmet, uygulamanın kullanımda veya kapatılmış olmasından bağımsız olarak, kullanıcının konum verilerini her zaman arka planda kontrol eder. Uygulama, kapatılma durumunda konum verilerini işlemez.
2.3 Uygulamaya akıllı telefon işlevlerinin entegrasyonu
- İşitme sisteminin konumunun belirlenmesi
Kullanıcı, uygulamadaki kullanım cihazının konumunu belirleme işlevine erişime izin verirse, uygulama, işitme sistemiyle bir bağlantı olduğunda düzenli aralıklarla kullanım cihazının son konumunu ve bir zaman damgasını kaydeder. İşitme sistemi kaybolursa bu, kullanım cihazına en son ne zaman ve nerede bağlandığını kontrol etmek için kullanılır.
Yasal dayanaklar şunlardır:
- Sağlık verilerinin işlenmesi halinde GDPR Madde 9 Fıkra 2 Bent a ile bağlantılı olarak bir sözleşmenin yerine getirilmesi veya
- sözleşme öncesi önlemlerin uygulanması (GDPR Madde 6 Fıkra 1 Bent 1 b) ve Madde 6 Fıkra 1 Bent 1 uyarınca kullanıcının onayı.
- Eklentiler ve araçlar
- Google Maps
Bu uygulama, işitme sisteminizin konumunu belirlemek için kullanım cihazınızın son konumunu (işitme sisteminizle birlikte) görsel olarak göstermek için Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısından Google Maps harita hizmetine erişir. Google Maps'i kullanırken, Google harita işlevlerinin kullanımıyla ilgili verileri işler. Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgiyi Google'ın gizlilik politikasında bulabilirsiniz. : https://www.google.de/intl/de/policies/privacy/. Veri işleme, verdiğiniz onaya göre gerçekleştirilir (GDPR Madde 6 Fıkra 1, bent a).
- Microsoft Uygulama Merkezi Analizleri
Ayrıca uygulama, Microsoft'un "Görsel Stüdyo Uygulama Merkezi" hizmetine anonim hata raporları gönderir. Uygulamalarımızın yüklü olduğu cihazların ülke kodu, dili, üreticisi ve işletim sisteminin sürümü hakkındaki bilgiler ile uygulamalarımızın yüklü sürümleri hakkında bilgiler aktarılır. Bunun dışında, uygulamalarımızdan biri düzgün çalışmadığında ayrıntılı hata bilgileri alıyoruz. Veri işlemenin yasal dayanağı, GDPR Madde 6 Fıkra 1 Bent 1 f. Meşru menfaatimiz, yukarıda anılan veri toplama amaçlarından kaynaklanmaktadır. Toplanan verileri şahsınız hakkında mantıksal sonuçlar çıkarmak amacıyla kullanmayız.
DUYMER ONE UYGULAMASI
KULLANICI AYDINLATMA METNİ
Aydınlatma Metni Amacı ve Kapsamı
Duy-Mer Karşıyaka İşitme Cihazları Merkezi ve Tıbbi Ürünler Tic. Ltd. Şti. (“DUYMER” veya “FİRMA”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun” olarak anılacaktır.) kapsamında kişisel verilerinizin korunması için tedbir almaktayız. Kişisel Verilerinizi, KVKK ve ilgili yasal mevzuat kapsamında ve “veri sorumlusu” sıfatımızla aşağıda açıklanan sebeplerle ve yöntemlerle işlemekteyiz.
Duy-Mer Karşıyaka İşitme Cihazları Merkezi Ve Tıbbi Ürünler Tic. Ltd. Şti. Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni, KVKK’nın 10. maddesinde yer alan “Veri Sorumlusu’nun Aydınlatma Yükümlülüğü” başlıklı maddesi uyarınca; veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’nın 11. maddesinde sayılan haklarınızın neler olduğu ile ilgili sizi en şeffaf şekilde bilgilendirme amacıyla hazırlanmıştır.
Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, firmanın bağlı birimleri, internet sitesi, sosyal medya mecraları, çağrı merkezi, mobil uygulamalar, firma içerisinde faaliyetlerin yürütülebilmesi için kullanılan yazılımlar, kamera çekimi vasıtasıyla ve sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, Firma ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.
Kişisel verileriniz, “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” başlığında yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun’un 5. Maddenin maddesi 1. fıkrası kapsamında açık rıza şartının sağlanması veya 5. maddenin 2.fıkrası uyarınca belirtilen;
a) Kanunlarda açıkça öngörülmesi,
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
kişisel veri işleme şartları kapsamında işlenmektedir.
İşlenen Kişisel Verileriniz ve İşlenme Amaçları
Kişisel Verileriniz yasal yükümlülükler gereği veya firma iş ve işlemlerinde daha uygun bir hizmet verebilmek amacıyla güvenli bir şekilde Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde işlenmektedir.
Bu kapsamda kişisel veri olarak tabloda yer alan veriler toplanmaktadır:
- İnternet Sitesi İşlemlerinin ve Bilgilendirme Faaliyetlerinin Yürütülmesi
İşlenen Kişisel Veriler | İşleme Amaçları | Hukuki Sebep |
Kimlik: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur. (Örn. Ad, Soyad,)
İletişim: Kişiye ulaşmak için kullanılabilecek veri grubudur. (Örn. Telefon numarası, E-posta Adresi)
İşlem Güvenliği: Bu veri kategorisi IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri gibi veri türlerini ifade etmektedir. (Örn. Çerez bilgileri, Kullanıcı ID, Şifre, Log kayıtları, IP Adresleri) |
amaçları ile kişisel verileriniz işlenmektedir.
|
hukuki sebeplerine dayanılarak kişisel verileriniz işlenmektedir. |
- Çerez Kullanımı ve Kullanıcı Takibi Faaliyetlerinin Yürütülmesi
İşlenen Kişisel Veriler | İşleme Amaçları | Hukuki Sebep |
Pazarlama Verisi: Kişiye ait bilgilerin işlenmesi sonucu oluşan dijital izlerin bulunduğu pazarlama, amaçlı kullanılan veri grubudur. (Örn. İnternet sitesi gezinme bilgileri, pazarlamaya yönelik çerez bilgileri, hedef ve analiz bilgileri)
|
|
hukuki sebebine dayanılarak kişisel verileriniz işlenmektedir. |
İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
KVKK ve ilgili mevzuat uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Verilerinizi yukarıda belirtilen amaçlar doğrultusunda;
- İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına,
- Hizmetlerimizin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla, topluluk şirketlerimize,
- Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, iş birliği yaptığımız, yurt içi/yurt dışı kuruluşlara
KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde aktarılabilecektir.
Veri İşleme Süresi ve Muhafaza Süresi
Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere; firmamız ve firmamıza bağlı merkez ve birimlerinin tabi olduğu, ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.
Kişisel verileriniz, amaçla sınırlılık ilkesinin bir gereği olarak işbu Aydınlatma Metninde açıklanan amaçların yerine getirilmesi ve her halükârda firma uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre ile sınırlı olarak işlenmekte, sürelerin dolması ardından ise silinmekte, yok edilmekte veya anonim hale getirilmektedir.
İlgili Kişinin Haklarını Kullanması
İlgili kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11.maddesi kapsamındaki taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre “Ataşehir Mahallesi 8019/15 Sokak No:1/1 Çiğli/İzmir” adresine yazılı olarak veya [email protected] adresine e-postanızın şirket sistemlerinde kayıtlı olması şartı ile e-posta adresine elektronik ortamdan iletmek suretiyle veya şirketimizin [email protected] kep adresine kayıtlı elektronik posta ile başvurarak sayılan haklarını kullanabilecektir. Bu konuda daha kapsamlı düzenleme Duymer Kişisel Veri Başvuru ve Yanıt Prosedürü ve Duymer Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda yapılmıştır. İlgili prosedüre kurum internet sitemizden veya ilgili personele yapacağınız talep doğrultusunda ulaşabilirsiniz.
Veri Sorumlusu
Şirket Unvanı: Duy-Mer Karşıyaka İşitme Cihazları Merkezi ve Tıbbi Ürünler Tic. Ltd. Şti.
Adres: Ataşehir Mahallesi 8019/15 Sk. No: 1/1 Çiğli/İzmir
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
DUY-MER KARŞIYAKA İŞİTME CİHAZLARI MERKEZİ VE TIBBİ ÜRÜNLER TİCARET LİMİTED ŞİRKETİ
ÜRÜN VEYA HİZMET ALAN KİŞİ AYDINLATMA METNİ
Aydınlatma Metni Amacı ve Kapsamı
Duy-Mer Karşıyaka İşitme Cihazları Merkezi ve Tıbbi Ürünler Tic. Ltd. Şti. (“DUYMER” veya “FİRMA”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun” olarak anılacaktır.) kapsamında kişisel verilerinizin korunması için tedbir almaktayız. Kişisel Verilerinizi, KVKK ve ilgili yasal mevzuat kapsamında ve “veri sorumlusu” sıfatımızla aşağıda açıklanan sebeplerle ve yöntemlerle işlemekteyiz.
Duy-Mer Karşıyaka İşitme Cihazları Merkezi ve Tıbbi Ürünler Tic. Ltd. Şti. Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni, KVKK’nın 10. maddesinde yer alan “Veri Sorumlusu’nun Aydınlatma Yükümlülüğü” başlıklı maddesi uyarınca; veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’nın 11. maddesinde sayılan haklarınızın neler olduğu ile ilgili sizi en şeffaf şekilde bilgilendirme amacıyla hazırlanmıştır.
Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, Firmanın bağlı birimleri, internet sitesi, sosyal medya mecraları, çağrı merkezi, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, Firma ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir
Kişisel verileriniz, “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” başlığında yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun’un 5. Maddenin maddesi 1. fıkrası kapsamında açık rıza şartının sağlanması veya 5. maddenin 2.fıkrası uyarınca belirtilen;
a) Kanunlarda açıkça öngörülmesi,
c)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
kişisel veri işleme şartları kapsamında işlenmektedir.
İşlenen Kişisel Verileriniz ve İşlenme Amaçları
Kişisel Verileriniz yasal yükümlülükler gereği veya firma iş ve işlemlerinde daha uygun bir hizmet verebilmek amacıyla güvenli bir şekilde Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde işlenmektedir.
Bu kapsamda kişisel veri olarak aşağıda yer alan veriler toplanmaktadır:
- İş ve Hizmet Faaliyetlerinin Yürütülebilmesi
İşlenen Kişisel Veriler | İşleme Amaçları | Hukuki Sebep |
Kimlik: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur. (Örn. Ad, Soyad, Doğum Tarihi,İmza)
İletişim: Kişiye ulaşmak için kullanılabilecek veri grubudur. (Örn. Telefon numarası, Adresi, E-posta Adresi)
İşlem Güvenliği: Bu veri kategorisi IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri gibi veri türlerini ifade etmektedir. (Örn.Güvenlik Anahtarları, Log Kayıtları, IP Adresleri)
Finans: Kişinin finansal bilgilerinin bulunduğu veri grubudur. (Örn.Banka Hesap Numarası, IBAN Bilgisi)
Müşteri İşlem: Kişinin müşteri işlem bilgilerini içermektedir. (Örn.Fatura Bilgileri, Fatura Numarası)
Hukuki İşlem: Bu veri kategorisi kişiye ait hukuki işlem bilgilerini içermektedir. (Örn.Maaş Haczi Bilgileri, İcra Dosyaları ve Adli Dava Bilgileri )
|
amaçlarıyla, işlenecektir. |
hukuki sebeplerine dayanılarak kişisel verileriniz işlenmektedir. |
2) Kamera Görüntülerinin ve İşitsel Kayıtların Depolanması
İşlenen Kişisel Veriler | İşleme Amaçları | Hukuki Sebep |
Fiziksel Mekân Güvenliği: Bu veri kategorisi çalışanların giriş çıkış kayıt bilgileri, Kamera kayıtları gibi veri türlerini ifade etmektedir. (Örn.Kamera görüntü kayıtları )
Görsel ve İşitsel Kayıtlar: Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur. (Örn. Santral Ses Kaydı)
|
amaçları ile kişisel verileriniz işlenmektedir. |
hukuki sebeplerine dayanılarak kişisel verileriniz işlenmektedir. |
İşlenen özel nitelikli kişisel verilerinizin işlenme amaçları;
1) Tıbbi Teşhis ve Tedavi Faaliyetlerinin Yürütülebilmesi
İşlenen Kişisel Veriler | İşleme Amaçları | Hukuki Sebep |
Sağlık Bilgileri: Kişinin sağlık bilgilerinin bulunduğu veri grubudur. (Örn. İşitme Testi, Tıbbi Değerler, Tahlil Sonuçları). |
Amaçlarıyla işlenmektedir. |
hukuki sebebine dayanılarak kişisel verileriniz işlenmektedir. |
2) Anlaşmalı Olunan Dernek, Sendika Ve Sivil Toplum Kuruluşları ile Hastanemiz Arasında Yer Alan Anlaşma Gereği İndirimden Yararlanma Süreçlerinin Yürütülmesi
İşlenen Kişisel Veriler | İşleme Amaçları | Hukuki Sebep |
Sendika Üyelik Bilgileri: Kişinin sendika bilgilerinin bulunduğu veri grubudur. (Örn. Üye Olunan Sendika Bilgisi) Dernek Üyelik Bilgileri: Kişinin üye ve ilgili olduğu dernek bilgilerinin bulunduğu veri grubudur. (Örn. Üye Olunan Dernek Bilgisi). Vakıf Üyelik Bilgileri: Kişinin üye ve ilgili olduğu vakıf bilgilerinin bulunduğu veri grubudur. |
Amaçlarıyla işlenmektedir.
|
Hukuki sebebine dayanılarak kişisel verileriniz işlenmektedir |
İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği
KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Verilerinizi yukarıda belirtilen amaçlar doğrultusunda;
- İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına,
- Hukuki işlerin takibi amacıyla avukatlar veya avukatlık ortaklıklarına,
- Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, iş birliği yaptığımız kuruluşlara
KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde aktarılabilecektir.
Veri İşleme Süresi ve Muhafaza Süresi
Kişisel verileriniz, yukarıda belirtilen işleme amaçlarının gerektirdiği süre ve ilgili mevzuatta belirtilen süreler boyunca saklanmaktadır. İşbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere; DUYMER ve DUYMER’e bağlı merkez ve birimlerinin tabi olduğu, ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenmektedir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.
Kişisel verileriniz, amaçla sınırlılık ilkesinin bir gereği olarak işbu Aydınlatma Metninde açıklanan amaçların yerine getirilmesi ve her halükârda DUYMER uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre ile sınırlı olarak işlenmekte, sürelerin dolması ardından ise silinmekte, yok edilmekte veya anonim hale getirilmektedir.
İlgili Kişinin Haklarını Kullanması:
İlgili kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11.maddesi kapsamındaki taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre “Ataşehir Mahallesi 8019/15 Sokak No:1/1 Çiğli/İzmir” adresine yazılı olarak veya [email protected] adresine e-postanızın şirket sistemlerinde kayıtlı olması şartı ile e-posta adresine elektronik ortamdan iletmek suretiyle veya şirketimizin [email protected] kep adresine kayıtlı elektronik posta ile başvurarak sayılan haklarını kullanabilecektir. Bu konuda daha kapsamlı düzenleme Duymer İlgili Kişi Kişisel Veri Başvuru ve Yanıt Prosedürü ve Duymer Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda yapılmıştır. İlgili prosedüre kurum internet sitemizden veya ilgili personele yapacağınız talep doğrultusunda ulaşabilirsiniz.
Veri Sorumlusu
Şirket Unvanı: Duy-Mer Karşıyaka İşitme Cihazları Merkezi Ve Tıbbi Ürünler Tic. Ltd. Şti.
Adres: Ataşehir Mahallesi 8019/15 Sk. No: 1/1 Çiğli/İzmir
KİŞİSEL VERİLERİN KORUNMASI KANUNU’NA GÖRE
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1.GİRİŞ
Veri sorumlusu olarak Duymer Karşıyaka İşitme Cihazları Merkezi ve Tıbbi Ürünler Ticaret Limited Şirketi (“Duymer” veya "Şirket” olarak anılacaktır.) için ürün veya hizmet alan kişilere, müşterilere, çalışanlare ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu DUYMER Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile hedeflenen; Duymer ile ilişki kuran ürün veya hizmet alıcılarımızın, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum çalışanlarının, dahil olduğumuz şirketler topluluğu çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanun’u (Kanun) ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için şirket tarafından gereken idari ve teknik tedbirler alınmaktadır.
2. POLİTİKANIN AMACI VE KAPSAMI
Bu Politikanın temel amacı, şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda şirketimizin ilişkili olduğu kişilere karşı şeffaflık sağlamak ve ilgili kişileri kişisel verilerin işlenmesi konusunda aydınlatmaktır.
Bu Politika kapsamı; ürün veya hizmet alıcılarımızın, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, dahil olduğumuz şirketler topluluğu çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik veya otomatik olmayan yollarla işlenen kişisel verilerine ilişkindir.
3. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
3.1 Kişisel Verilerin Korunması
Şirketimiz, Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu kapsamda şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik idari ve teknik tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
3.2 Özel Nitelikli Kişisel Verilerin Korunması
Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Kanun’un 6. maddesi uyarınca “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler (“Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler”) sağlık, cinsel hayat, ile biyometrik ve genetik veriler (“Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler”) olarak belirlenmiştir. Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler özel nitelikli kişisel veriler bakımından Kurul’un 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’nda öngörülen yeterli önlemler Özel Nitelikli Kişisel Verilerin Korunması Politikası içerisinde açıklanan kapsamda alınmakta ve bu doğrultuda yürütülen çalışmalar şirketimiz bünyesinde gerçekleştirilen denetimler çerçevesinde takip edilmekte ve denetlenmektedir.
3.3 Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi Ve Duymer Personellerinin Eğitimi
Duymer bünyesinde Kişisel Verilerin Korunması Komitesi mevcuttur. Komite, veri sorumlusu olan şirket adına, Kanunun 12. maddesinden kaynaklanan görevi gereği, kendi kurum veya kuruluşunda Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar komite içerisinde yer alan sorumlulara bildirilmekte ve bu hususlar nezdinde gereken tedbirleri aldırmaktadır. Şirket tarafından dışarıdan bir hizmet alınan gerçek veya tüzel kişilere kişisel verilerin aktarılması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümler içeren ek sözleşmeler yapılmaktadır.
Duymer, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlarına, gerekli eğitimlerin düzenlenmesini sağlamaktadır.
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Duymer, Anayasa’nın 20. maddesine ve Kanunu’nun 4. maddesine uygun olarak kişisel veri işleme faaliyetinde bulunmaktadır. Duymer, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Şirketimiz, Kanunu’nun 10. maddesine uygun olarak kişisel verisi işlenen ilgili kişileri aydınlatmakta ve rıza alınması gereken durumlarda ilgili kişilerinden rızalarını talep etmekte ve rızaları doğrultusunda bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.
4.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Duymer, kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca şirket veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin haklarını dikkate almaktadır.
4.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel verilerin doğru ve güncel bir şekilde tutulması, Duymer açısından ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında şirket azami özen yükümlülüğünü yerine getirmektedir. Bu sebeple Duymer tarafından kişisel verisi işlenen ilgili kişilerin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açıktır ve bu hususlarda gerekli tedbirleri almaktadır.
4.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Duymer, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, yürütmekte olduğu faaliyet ile bağlantılı ve sunduğu hizmetler için gerekli olan kadar kişisel veri işlemektedir.
4.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Duymer, kişisel verileri, ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
4.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Duymer, kişisel verileri ancak ilgili mevzuatta belirtildiği veya şirket politikaları gereği işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan ve Duymer’in saklama politikasında belirtilen süre kadar saklamaktadır. Duymer kişisel veri envanterindeki saklama sürelerini esas almakta olup, burada belirtilen süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, yok edilmekte veya anonimleştirilmektedir.
5. KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel verisi işlenen ilgili kişinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca biridir. Açık rıza dışında, kanunda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 5.2 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
5.1 Kişisel Verilerin İşlenme Şartları
a) İlgili kişinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. Kişisel ilgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda sayılan kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilmektedir.
b) Kanunlarda Açıkça Öngörülmesi
İlgili kişinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
c) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
d) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
e) Duymer’in Hukuki Yükümlülüğünü Yerine Getirmesi
Duymer’in hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
f) Kişisel İlgili kişinin Kişisel Verisini Alenileştirmesi
İlgili kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
g) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
h) Duymer’in Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
5.2 Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
a) İlgili kişinin Açık Rızasının Bulunması
Özel nitelikli kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. Kişisel ilgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda sayılan kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilmektedir.
b) Kanunlarda Açıkça Öngörülmesi
İlgili kişinin özel nitelikli kişisel verilerinin işlenmesi kanunlarda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
c) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için özel nitelikli kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
d) Kişisel İlgili kişinin Kişisel Verisini Alenileştirmesi
İlgili kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir. İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması kriterine uygun hareket edilmektedir.
e) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
f) Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi Ve Finansmanı Amacıyla Gerekli Olması
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınmaktadır.
g) İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması
Özel nitelikli kişisel veriler şirketimizin istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenmektedir.
6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Duymer, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla sınırlı olarak kişisel verileri işlemektedir. Bununla beraber işlenen kişisel verilere ilişkin genel amaçlar kayıtlı olunan Veri Sorumluları Sicili’nde de bahsedilmiştir.
7. İLGİLİ KİŞİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Duymer, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel verisi işlenen ilgili kişileri aydınlatmaktadır. Bu kapsamda Duymer, veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel verisi işlenen ilgili kişilerin sahip olduğu haklar konusunda ilgili kişinin niteliğine ve veri işleme sürecine göre aydınlatma yapmaktadır. Bu kapsamda şirket içerisinde ve ortak kullanım alanlarında kolayca görebilecekleri ön aydınlatma bilgilendirmeleri ve aydınlatma metinleri yerleştirilmiştir.
8. KİŞİSEL VERİLERİN AKTARILMASI
Duymer, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, ilgili kişinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu kapsamda;
- Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Duymer’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise
- Özel nitelikli kişisel veriler için; kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Özel nitelikli kişisel veriler için fiili imkânsızlık nedeni ile rızanın açıklanamayacak durumda ise,
- Özel nitelikli kişisel veriler için bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- Özel nitelikli kişisel veriler için ilgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesi var ise,
- Özel nitelikli kişisel veriler için kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- Özel nitelikli kişisel veriler için İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu ise,
- Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi kapsamında yetkili kişi kurum kuruluşlarla paylaşılması gerekliliği var ise;
Aktarılmaktadır.
9. DUYMER TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Duymer hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politika’nın EK-3 (“EK 3- Duymer Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları”) dokümanından ulaşılması mümkündür.
9.1 Kişisel Verilerin Aktarımın Temel Usulleri
- DUYMER’in tüm birimleri ve çalışanları, kişisel verilerin ve özel nitelikli kişisel verilerin üçüncü kişilerle paylaşılması esnasında, kişisel verilerin hassasiyetinin bilinciyle hareket eder ve sanki kendi özel kişisel verilerini aktarıyormuşçasına özen gösterir.
- Kişisel verilere erişim izni kapsamında aktarım yetkisi olan çalışanlar, kişisel verilerin aktarılacağı, alıcı gruplarının veri güvenliği ile alakalı tedbirlerini araştırıp kontrol etmekle yükümlüdür, gerekli gördüğü hallerde bu tedbirleri alıcı grubundan iletişimde olduğu kişiden öğrenir veya teyit etmektedir.
- Yurtdışına aktarımlar bakımından aktarım gerçekleşecek ülkede, kişisel verilere ilişkin hakların kullanılmasına imkan tanıyan veri koruma otoritelerinin varlığı ve etkili kanun yollarının mevcudiyeti konusunda Hukuk Departmanı ile iletişime geçer ve ilgili araştırmaları yapar.
- Yurtdışına aktarımlar veri aktarımı gerçekleştirilecek alıcı grubu ile DUYMER arasında, yasal şartları taşıyan bir standart sözleşmenin varlığı ve Kişisel Verileri Koruma Kurulu’na bildirim ile gerçekleşmektedir.
- Yurtdışına aktarımlar bazı durumlarda arızi hallerde gerçekleşmektedir. Buna göre arızi aktarımlar aşağıda yer alan kişisel veri işleme şartlarına uygun gerçekleşmektedir.
İstisnai aktarım hâlleri şunlardır:
- İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
- Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
- Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
- Aktarımın üstün bir kamu yararı için zorunlu olması.
- Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
- Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.
10. DUYMER KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Duymer nezdinde, Duymer’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanunu’nun 5. maddesinde ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, Kanun’da belirtilen genel ilkelere ve Kanun’da düzenlenen tüm yükümlülüklere uyularak aşağıda belirtilen kategorilerdeki kişisel veriler, ilgili kişiler aydınlatılmak suretiyle işlenmektedir.
Duymer, Kişisel Verileri Koruma Kurumu tarafından yürürlüğe sokulan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır.
11. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Duymer, ilgili kanunlarda ve mevzuatlarda öngörülen durumlarda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Duymer’in o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak, Duymer’in uygulamaları ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklamaktadır
Türk Ceza Kanunu’nun 138. maddesinde, KVK Kanunu’nun 7. maddesinde ve Kişisel Verileri Koruma Kurumu tarafından yürürlüğe konulan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenen kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Duymer’in politikalarına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
12. İLGİLİ KİŞİLERİN HAKLARI; BU HAKLARIN KULLANILMASI
Duymer, KVK Kanunu’nun 10. maddesine uygun olarak kişisel ilgili kişinin haklarını kendisine bildirmekte ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda kişisel verisi işlenen ilgili kişiye yol göstermektedir ve Duymer ilgili kişilerin haklarının değerlendirilmesi ve ilgili kişilere gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
12.1 Kişisel Verisi İşlenen İlgili Kişilerin Hakları
Kişisel verisi işlenen ilgili kişileri aşağıda yer alan haklara sahiptirler:
a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
12.2. Kişisel Verisi İşlenen İlgili Kişinin Haklarını İleri Süremeyeceği Haller
Kişisel verisi işlenen ilgili kişiler, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 12.1.’de sayılan haklarını ileri süremezler:
a. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
b. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
c. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarati faaliyetler kapsamında işlenmesi,
d. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel verisi işlenen ilgili kişiler zararın giderilmesini talep etme hakkı hariç, 20.1.1.’de sayılan diğer haklarını ileri süremezler:
a. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
b. Kişisel verisi işlenen ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
c. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
d. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
12.3. Kişisel İlgili kişinin Haklarını Kullanması
Kişisel verisi işlenen ilgili kişiler bu Politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle başvuru formunu doldurup imzalayarak Duymer’e ücretsiz olarak iletebileceklerdir. Bu konuda düzenlemeler Duymer Kişisel Veri Başvuru ve Yanıt Prosedürü’nde ve aydınlatma metinleri içerisinde yapılmıştır.
İlgili kişi,
- www.duymer.com.tr adresinde bulunan formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile “Ataşehir Mah. 8019/15 Sok. No:1/1 Çiğli/İZMİR” adresine iletilmesi veya,
- Şahsen başvuru formun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Duymer’e daha önce bildirilen ve Duymer’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle [email protected] adresine başvuru yapılması yolları ile haklarını kullanabilir.
Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;
a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu,
bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak Duymer’e iletilmesi gerekmektedir.
Kişisel verisi işlenen ilgili kişilerin adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Veri Sorumlusu : Duy-Mer Karşıyaka İşitme Cihazları Merkezi ve Tıbbi Ürünler Tic. Ltd. Şti.
Adres :“Ataşehir Mahallesi 8019/15 Sokak No:1/1 Çiğli/İzmir”
Aşağıda politikanın incelenmesinde yardımcı olunması için tanımlar ve kişisel verilerin işlenme amaçları ve aktarılma amaçları tablosu sunulmuştur.
EK 1- DUYMER TARAFINDAN İŞLENEN KİŞİSEL VERİLER VE AMAÇLARI
İLGİLİ KİŞİ | İŞLENEN KİŞİSEL VERİ KATEGORİSİ | KİŞİSEL VERİLERİN İŞLENME AMAÇLARI | HUKUKA UYGUNLUK SEBEPLERİ |
Ürün veya Hizmet Alan Kişi |
Kimlik İletişim Hukuki İşlem Müşteri İşlem Finans İşlem Güvenliği Görsel ve İşitsel Kayıtlar
|
Amaçları ile kişisel verileriniz işlenmektedir. |
Hukuki sebeplerine dayanılarak kişisel verileriniz işlenmektedir.
|
Ürün veya Hizmet Alan Kişi
|
Fiziksel Mekan Güvenliği |
amaçları ile kişisel verileriniz işlenmektedir.
|
hukuki sebeplerine dayanılarak kişisel veriler işlenmektedir.
|
Ürün veya Hizmet Alan Kişi
|
Sağlık Bilgisi |
amaçları ile kişisel verileriniz işlenmektedir |
hukuki sebeplerine dayanılarak kişisel veriler işlenmektedir
|
Ürün veya Hizmet Alan Kişi
|
Dernek Üyelik Bilgisi Sendika Üyelik Bilgisi Vakıf Üyelik Bilgisi |
Amaçlarıyla işlenmektedir. |
Hukuki sebebine dayanılarak kişisel verileriniz işlenmektedir. |
Çalışan |
Kimlik İletişim Özlük Mesleki Deneyim Görsel ve İşitsel Kayıtlar İşlem Güvenliği Hukuki İşlem Finans Lokasyon
|
Amaçları ile kişisel verileriniz işlenmektedir. |
Hukuki sebeplerine dayanılarak kişisel verileriniz işlenmektedir.
|
Çalışan
|
Fiziksel Mekan Güvenliği
|
amaçları ile kişisel verileriniz işlenmektedir.
|
hukuki sebeplerine dayanılarak kişisel veriler işlenmektedir.
|
Çalışan
|
Sağlık Bilgisi Biyometrik Veri |
amaçları ile kişisel verileriniz işlenmektedir. |
hukuki sebeplerine dayanılarak kişisel veriler işlenmektedir.
|
Çalışan |
Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
amaçları ile kişisel verileriniz işlenmektedir. |
hukuki sebebine dayanılarak kişisel verileriniz işlenmektedir. |
Çalışan Adayı |
Kimlik Fiziksel Mekan Güvenliği
|
Amaçları ile kişisel verileriniz işlenmektedir. |
hukuki sebeplerine dayanılarak kişisel veriler işlenmektedir. |
Tedarikçi Yetkilisi/Çalışanı |
Kimlik İletişim Finans Fiziksel Mekân Güvenliği
|
amaçları ile kişisel verileriniz işlenmektedir. |
hukuki sebeplerine dayanılarak kişisel verileriniz işlenmektedir.
|
Veli / Vasi / Temsilci |
Kimlik İletişim |
amaçları ile işlenmektedir. |
hukuki sebeplerine dayanılarak kişisel verileriniz işlenmektedir.
|
Veli / Vasi / Temsilci
|
Finans Fiziksel Mekân Güvenliği |
amaçları ile işlenmektedir.
|
hukuki sebeplerine dayanılarak kişisel veriler işlenmektedir. |
Ziyaretçi |
Kimlik İletişim
|
Amaçları ile kişisel verileriniz işlenmektedir. |
hukuki sebeplerine dayanılarak kişisel veriler işlenmektedir
|
Ziyaretçi |
İşlem Güvenliği |
amacı ile işlenmektedir. |
hukuki sebebine dayanılarak kişisel verileriniz işlenmektedir.
|
EK 2- DUYMER TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Veri Aktarımı Yapılabilecek Üçünü Kişiler | Veri Aktarım Amacı |
DUYMER İş Ortağı | İş ortaklığının kurulma amaçlarının |
Bankalar ve Ödeme Hizmeti Sağlayıcıları | Ödeme hizmetlerinin sağlanabilmesi ve hak kayıplarının yaşanmaması amacı ile bankalar ile paylaşım yapılmaktadır. |
Sigorta Şirketleri | Ödeme hizmetlerinin sağlanabilmesi ve hak kayıplarının yaşanmaması amacı ile paylaşım yapılmaktadır. |
Anlaşmalı Kurumlar | Ödeme hizmetlerinin sağlanabilmesi ve hak kayıplarının yaşanmaması amacı ile paylaşım yapılmaktadır. |
Tedarikçi | Duymer’in tedarikçiden dış kaynaklı olarak temin ettiği ve Duymer’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Duymer’e sunulmasını sağlamak amacıyla sınırlı olarak aktarılmaktadır. |
Şube, Birimler ve Grup Şirketleri | Müşteri ile hizmet ilişkisinin tek elden yönetimi denetim faaliyetleri yapılması,Duymer’in grup şirketlerden temin ettiği hizmetlerin ve Duymer’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Duymer’e sunulmasını sağlamak amacıyla sınırlı olarak aktarılmaktadır. |
Yetkili Kamu Kurum ve Kuruluşları | Kamu kurum ve kuruluşlarının talep ettiği ve hukuki dayanak sundukları durumlarda amaçla sınırlı olarak aktarılmaktadır. |
3. Saklama süresi
Uygulamada kaydedilen veriler, bu talimatlarda aksi belirtilmedikçe kullanım cihazınızın içine kaydedilir. Kullanım cihazınızdaki uygulamayı kaldırarak, uygulamada kayıtlı tüm verileri silersiniz.
4. Zorunlu ve gönüllü bilgiler
Yukarıda listelenen verilerin işlenmesi, uygulamanın işlevlerini kullanmak için gereklidir. Bu verileri sağlama zorunluluğu yoktur, ancak verilerin temini reddedilirse uygulama hizmet sunamaz.
5. Kişisel verilerin aktarımı ve kişisel verilerin alıcılarının iletilmesi
Bilgi işleme bağlamında, audifon'un hizmet sağlayıcısı olmayan üçüncü şahıslara veri aktarımı bulunmamaktadır. Kişisel veriler, bilgi işleme kapsamında internet hizmet sağlayıcılarına aktarılır. Veri koruma düzenlemelerine uygun olarak, bu bilgi işlemciler kişisel verileri yalnızca talimatlarımıza uygun olarak işlemekle yükümlüdür. Ek olarak, bilgi işlemcilerimiz sözleşmeden doğan ve yasal gizlilik ve sır saklama yükümlülüklerine tabidir.
6. Kullanıcının hakları
Kullanıcılar, kişisel verilerinin işlenmesine ilişkin onaylarını herhangi bir zamanda, herhangi bir sebep göstermeksizin gelecekte geçerli olacak şekilde iptal etme hakkına sahiptir. Onay iptalinin, iptal anına kadar onay temelinde yapılan veri işlemenin yasaya uygunluğunu etkilemediğini göz önünde bulundurun.
İlgili yasal koşullar mevcutsa aşağıdaki veri sahibi haklarına da sahip olursunuz:
- Bilgi edinme hakkı (GDPR Madde 15)
- Düzeltme hakkı (GDPR Madde 16)
- Silme hakkı (GDPR Madde 17)
- İşlemenin kısıtlanması hakkı (GDPR Madde 18)
- Veri aktarılabilirliği hakkı (GDPR Madde 20)
Yukarıda belirtilen haklarınızı kullanmak için veri koruma görevlisiyle iletişime geçebilirsiniz (iletişim bilgileri bakınız Bent 1).
Son olarak, kişisel verilerinizin işlenmesinin veri koruma düzenlemelerini ihlal ettiği veya veri sahibi haklarının size yeterince verilmediği kanısındaysanız, bir denetim makamına şikayette bulunma hakkına sahipsiniz.
Durum: 04.02.2025