KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. Amaç
İşbu Politika, Tanzer Gül Özel Sağlık Hizmetleri İş Güvenliği Medikal İnşaat Turizm Mimarlık Mühendislik Çevre Sanayi ve Ticaret Limited Şirketi ("Şirket" veya "Tanzer Gül OSGB") tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat kapsamında kişisel verilerin hukuka uygun olarak işlenmesi, korunması ve imha edilmesine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.
Kişisel verilerin korunması, Şirketimizin kurumsal sorumluluğunun temel bir parçası olup tüm iş süreçlerimizde bu ilkeye bağlı kalınmaktadır.
2. Kapsam
Bu Politika; Şirket ortaklarının, yetkililerinin, müşterilerinin, çalışanlarının, çalışan adaylarının, tedarikçi çalışanlarının, iş ortaklarının ve üçüncü kişilerin tamamen veya kısmen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine uygulanır.
3. Tanımlar
| Kavram | Açıklama |
|---|---|
| Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Anonim Hâle Getirme | Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
| İlgili Kullanıcı | Veri sorumlusu organizasyonu içinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| KVKK | 6698 Sayılı Kişisel Verilerin Korunması Kanunu |
| Kurul | Kişisel Verileri Koruma Kurulu |
| Kurum | Kişisel Verileri Koruma Kurumu |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
| Periyodik İmha | Kanun'da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, kişisel veri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilecek silme, yok etme veya anonim hâle getirme işlemi |
| Veri Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirdikleri kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanter |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
4. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
Şirketimiz, kişisel verilerin işlenmesinde aşağıdaki ilkelere uygun hareket etmektedir:
- Hukuka ve dürüstlük kurallarına uygunluk: Tüm veri işleme faaliyetleri mevzuata ve dürüstlük kurallarına uygun yürütülür.
- Doğruluk ve güncellik: İşlenen verilerin doğru ve güncel olması sağlanır; ilgili kişinin talebi hâlinde gerekli düzeltmeler yapılır.
- Belirli, açık ve meşru amaçla işleme: Kişisel veriler ancak önceden belirlenen, açık ve hukuka uygun amaçlarla işlenir.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Toplanan veriler yalnızca ilgili amaç doğrultusunda ve gerekli ölçüde işlenir.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Amacı ortadan kalkan veriler yasal saklama süreleri de gözetilerek imha edilir.
5. Veri Güvenliği İçin Alınan Tedbirler
5.1 Teknik Tedbirler
- Ağ güvenliği ve uygulama güvenliği altyapılarının sağlanması
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamında güvenlik önlemlerinin alınması
- Erişim loglarının düzenli olarak tutulması ve denetlenmesi
- Güncel anti-virüs ve anti-malware sistemlerinin kullanılması
- Güvenlik duvarları (firewall) kullanılması
- Kişisel veri içeren fiziksel ortamlara giriş-çıkış güvenliğinin sağlanması
- Kişisel veri içeren ortamların dış risklere (yangın, su baskını, deprem vb.) karşı korunması
- Kişisel veri içeren ortamların genel güvenliğinin sağlanması
- Kişisel verilerin yedeklenmesi ve yedeklerin güvenliğinin sağlanması
- Kullanıcı hesap yönetimi ve yetki kontrol sisteminin uygulanması
- Kişisel veri içeren ortamlarda şifreleme (kriptografi) uygulanması
5.2 İdari Tedbirler
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemelerinin mevcudiyeti
- Çalışanlara belirli aralıklarla kişisel veri güvenliği eğitim ve farkındalık çalışmalarının yapılması
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politika ve prosedürlerin hazırlanması
- Gizlilik taahhütnamelerinin imzalatılması
- Çalışanlar için yetki matrisi oluşturulması
- Görev değişikliği veya işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması
- İmzalanan sözleşmelerin veri güvenliği hükümleri içermesi
- Kişisel veri güvenliği politika ve prosedürlerinin belirlenmesi
- Kişisel veri güvenliği sorunlarının hızlı bir şekilde raporlanması
- Kişisel veri güvenliğinin sürekli takip edilmesi
- Kişisel veri içeren ortamların mümkün olduğunca azaltılması (veri minimizasyonu)
- Kurum içi periyodik ve/veya rastgele denetimlerin yapılması
- Mevcut risk ve tehditlerin belirlenmesi
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürlerin belirlenmesi
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda bilgilendirilmesi ve denetlenmesi
6. İlgili Kişinin Hakları (KVKK Madde 11)
Kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesi çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
7. Veri İhlali Bildirimi
Kişisel veri ihlali tespit edilmesi hâlinde, Şirketimiz en kısa sürede ve her hâlde 72 saat içinde Kişisel Verileri Koruma Kurulu'na ve ilgili kişilere bildirimde bulunur. İhlal bildirimi; ihlalin niteliği, etkilenen veri kategorileri, tahmini kişi sayısı, olası sonuçları ve alınan/alınacak önlemleri içerir.
8. Politika Değişiklikleri
Bu Politika, mevzuat değişiklikleri veya Şirket iç süreçlerindeki gelişmeler doğrultusunda Müdürler Kurulu kararıyla güncellenebilir. Değişiklikler web sitemiz üzerinden ilan edilir.
Veri Sorumlusu İletişim Bilgileri
Tanzer Gül Özel Sağlık Hizmetleri İş Güvenliği Medikal İnşaat Turizm Mimarlık Mühendislik Çevre Sanayi ve Ticaret Limited Şirketi
- Adres: Etiler Mah. Evliya Çelebi Cad. Mirador İş Merkezi No:106, 07010 Muratpaşa/Antalya
- E-posta: info@tgs.web.tr
- Telefon: +90 (242) 443 17 14
KVKK kapsamındaki taleplerinizi yazılı olarak yukarıdaki adrese veya kayıtlı elektronik posta (KEP) yoluyla iletebilirsiniz. Başvurularınız en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
Tanzer Gül OSGB olarak, 6698 sayılı KVKK'nın 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ çerçevesinde, kişisel verilerinizin işlenmesine ilişkin sizi aydınlatmak isteriz.
1. Kişisel Veri Kategorileri ve İşlenme Amaçları
A. Fiziksel Mekan Ziyaretçilerimiz
| Veri Kategorisi | İşlenme Amacı |
|---|---|
| Fiziksel mekan güvenliği bilgileri | İşyeri güvenliğinin temini, ziyaretçi kayıtlarının tutulması |
B. Çevrimiçi Ziyaretçilerimiz
| Veri Kategorisi | İşlenme Amacı |
|---|---|
| İşlem güvenliği bilgileri (IP, log kayıtları) | Bilgi güvenliğinin sağlanması, kötüye kullanımın önlenmesi |
| Kimlik ve iletişim bilgileri (form aracılığıyla) | Talep ve başvuruların yanıtlanması, hizmet sunumu |
C. Müşterilerimiz (İşyerleri ve Çalışanları)
| Veri Kategorisi | İşlenme Amacı |
|---|---|
| Kimlik bilgileri (T.C. kimlik no, ad-soyad) | Sözleşme ifası, SGK ve İSG-KATİP bildirimleri |
| İletişim bilgileri | İSG hizmet süreçlerinin yürütülmesi |
| Mesleki deneyim bilgileri | Risk değerlendirmesi, eğitim planlaması |
| Sağlık bilgileri (özel nitelikli) | İşyeri hekimliği, periyodik muayene, meslek hastalığı tespiti — 6331 sayılı Kanun gereği zorunlu |
D. Tedarikçi Çalışanları ve Yetkilileri
| Veri Kategorisi | İşlenme Amacı |
|---|---|
| Kimlik ve iletişim bilgileri | Tedarikçi ilişkilerinin yönetimi, sözleşme süreçleri |
| Finansal bilgiler | Ödeme ve fatura süreçlerinin yürütülmesi |
2. Kişisel Verilerin Toplanma Yöntemleri
Kişisel verileriniz; fiziki yollarla (sözleşmeler, başvuru formları, kartvizitler), elektronik yollarla (web sitesi iletişim formu, e-posta, bilgi sistemleri, telekomünikasyon altyapısı) ve sözlü olarak (telefon görüşmeleri, yüz yüze görüşmeler) toplanmaktadır.
3. Hukuki Sebepler
Kişisel verileriniz KVKK'nın 5. maddesinde sayılan aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Kanunlarda açıkça öngörülmesi (6331 sayılı İSG Kanunu, 5510 sayılı SGK Kanunu)
- Sözleşmenin kurulması veya ifası için zorunlu olması
- Hukuki yükümlülüğün yerine getirilmesi
- Veri sorumlusunun meşru menfaatleri için zorunlu olması
- İlgili kişinin açık rızasının bulunması
4. Kişisel Verilerin Aktarımı
Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak aşağıdaki alıcı gruplarına aktarılabilmektedir:
| İlgili Kişi Kategorisi | Aktarılan Alıcı Grupları |
|---|---|
| Fiziksel Mekan Ziyaretçileri | Kolluk kuvvetleri, adli makamlar |
| Çevrimiçi Ziyaretçiler | Adli makamlar, yetkili kamu kurum ve kuruluşları |
| Müşteriler (İşyerleri ve Çalışanları) | Yetkili kamu kurum ve kuruluşları (SGK, Bakanlık, İSG-KATİP), hukuk bürosu, adli makamlar, hizmet alınan laboratuvar ve sağlık kuruluşları |
| Tedarikçi Çalışanları | Yetkili kamu kurum ve kuruluşları, hukuk bürosu, adli makamlar |
| Tedarikçi Yetkilileri | Yetkili kamu kurum ve kuruluşları, bankalar, mali müşavir, hukuk bürosu, adli makamlar |
5. Yurt Dışı Veri Aktarımı
Şirketimiz, kişisel verileri yurt dışına aktarmamaktadır. İleride böyle bir ihtiyaç doğması hâlinde KVKK'nın 9. maddesinde öngörülen şartlara uygun hareket edilecektir.
6. Haklarınız
KVKK'nın 11. maddesi kapsamındaki tüm haklarınızı kullanmak için "KVK Politikamız" sekmesindeki başvuru yöntemlerini inceleyebilirsiniz.
İLETİŞİM FORMUNDA İŞLENEN KİŞİSEL VERİLERE İLİŞKİN AYDINLATMA METNİ
Tanzer Gül Özel Sağlık Hizmetleri İş Güvenliği Medikal İnşaat Turizm Mimarlık Mühendislik Çevre Sanayi ve Ticaret Limited Şirketi ("Şirket") olarak, web sitemiz üzerindeki iletişim formu aracılığıyla toplanan kişisel verileriniz hakkında 6698 sayılı KVKK'nın 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında sizi bilgilendirmekteyiz.
1. İşlenen Kişisel Veriler
- Kimlik bilgileri: Ad, soyad
- İletişim bilgileri: Telefon numarası, e-posta adresi
- Firma bilgileri: Çalıştığınız şirket adı (isteğe bağlı)
- Mesaj içeriği: İletişim formunda yazdığınız metin
- İşlem güvenliği: IP adresi, form gönderim tarihi/saati
2. İşlenme Amaçları
- İSG hizmet talebinizin değerlendirilmesi ve yanıtlanması
- Teklif hazırlanması ve sözleşme süreçlerinin başlatılması
- İletişim faaliyetlerinin yürütülmesi
- İş süreçlerinin yönetimi
3. Hukuki Sebep
İletişim formu aracılığıyla toplanan kişisel verileriniz, KVKK'nın 5/2-c maddesi kapsamında "bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması" ve 5/2-f maddesi kapsamında "veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması" hukuki sebeplerine dayanılarak işlenmektedir.
4. Verilerin Aktarımı
İletişim formu aracılığıyla toplanan kişisel verileriniz, yalnızca hukuki uyuşmazlık hâlinde ilgili yargı mercilerine ve mevzuat gereği yetkili kamu kurum ve kuruluşlarına aktarılabilir. Bunun dışında üçüncü kişilerle paylaşılmamaktadır.
5. Saklama Süresi
İletişim formu verileri, talebinizin sonuçlandırılmasından itibaren 2 yıl süreyle saklanır. Olası hukuki uyuşmazlıklara karşı genel zamanaşımı süresi olan 10 yıl boyunca arşivlenir.
6. Önemli Uyarı — Özel Nitelikli Veriler
Lütfen iletişim formu aracılığıyla sağlık bilgileri, T.C. kimlik numarası veya diğer özel nitelikli kişisel verilerinizi paylaşmayınız. İletişim formu, güvenli veri aktarımı için tasarlanmamış olup paylaşılan bilgiler üzerinde Şirketimizin mutlak kontrol imkânı bulunmamaktadır. Bu tür bilgiler için doğrudan ofisimize başvurmanızı rica ederiz.
Başvuru
KVKK kapsamındaki haklarınızı kullanmak için:
- Yazılı başvuru: Etiler Mah. Evliya Çelebi Cad. Mirador İş Merkezi No:106, 07010 Muratpaşa/Antalya
- E-posta: info@tgs.web.tr
HİZMET SAHASINDA YER ALAN GÜVENLİK KAMERALARI HAKKINDA AYDINLATMA METNİ
Tanzer Gül Özel Sağlık Hizmetleri İş Güvenliği Medikal İnşaat Turizm Mimarlık Mühendislik Çevre Sanayi ve Ticaret Limited Şirketi ("Şirket") olarak, hizmet binamızda yer alan güvenlik kameraları aracılığıyla işlenen kişisel verileriniz hakkında 6698 sayılı KVKK'nın 10. maddesi kapsamında sizi bilgilendirmekteyiz.
1. İşlenen Kişisel Veriler
- Görüntü kaydı: Ofis giriş alanları ve ortak çalışma alanlarında güvenlik kameraları aracılığıyla elde edilen görüntü verileri
2. İşlenme Amacı
- Fiziksel mekan güvenliğinin sağlanması
- İşyeri düzeninin korunması
- Olası güvenlik ihlallerinin tespiti ve önlenmesi
- Hukuki yükümlülüklerin yerine getirilmesi
3. Hukuki Sebep
Güvenlik kamerası kayıtları, KVKK'nın 5/2-f maddesi kapsamında "ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması" hukuki sebebine dayanılarak işlenmektedir.
4. Verilerin Aktarımı
Güvenlik kamerası kayıtları, yalnızca hukuki uyuşmazlık hâlinde veya mevzuat gereği yetkili adli makamlar ve kamu kurum ve kuruluşlarına aktarılabilir.
5. Saklama Süresi
Güvenlik kamerası kayıtları, sistem kapasitesi ve işlenme amacı gözetilerek en fazla 30 gün süreyle saklanmaktadır. Süre sonunda otomatik olarak silinir. Ancak hukuki süreç başlatılması hâlinde ilgili kayıtlar süreç sonuçlanana kadar muhafaza edilir.
6. Bilgilendirme
Güvenlik kamerası bulunan alanlarda, Kişisel Verileri Koruma Kurulu'nun 2020/1 sayılı kararı uyarınca uyarı levhaları asılmış olup ziyaretçiler kamera kaydı yapıldığı konusunda bilgilendirilmektedir.
ÇEREZ (COOKIE) POLİTİKASI
Bu Çerez Politikası, Tanzer Gül OSGB web sitesinde ("Site") kullanılan çerezler hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
1. Çerez Nedir?
Çerezler (cookies), web sitelerinin tarayıcınız aracılığıyla cihazınıza yerleştirdiği küçük metin dosyalarıdır. Bu dosyalar, siteyi bir sonraki ziyaretinizde sizi tanımak, tercihlerinizi hatırlamak ve site kullanımını analiz etmek amacıyla kullanılır.
2. Mevcut Çerez Kullanımı
Sitemizde şu an için zorunlu teknik çerezler dışında aktif çerez kullanımı bulunmamaktadır. Çevrimiçi satış faaliyetimiz olmadığından, ziyaretçilerimizin kişisel verileri çerezler aracılığıyla toplanmamakta ve işlenmemektedir.
3. Çerez Türleri ve Kullanım Alanları
İlerleyen süreçlerde çerez kullanımına geçilmesi hâlinde kullanılabilecek çerez türleri:
| Çerez Türü | Açıklama | Süre |
|---|---|---|
| Zorunlu Çerezler | Sitenin temel işlevleri için gerekli teknik çerezler (oturum yönetimi, güvenlik) | Oturum süresi |
| İşlevsellik Çerezleri | Dil tercihi, bölge seçimi gibi kullanıcı tercihlerinin hatırlanması | 1 yıl |
| Performans/Analitik Çerezleri | Ziyaretçi istatistikleri, sayfa görüntüleme, trafik analizi (anonim) | 2 yıl |
4. Üçüncü Taraf Çerezleri
Sitemizde Google Analytics veya benzeri analiz araçlarının kullanılması hâlinde, bu araçlar kendi çerez politikalarına tabidir. Üçüncü taraf çerez sağlayıcıları hakkında detaylı bilgi için ilgili hizmet sağlayıcıların gizlilik politikalarını incelemenizi öneririz.
5. Çerezleri Yönetme ve Silme
Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilir, kısıtlayabilir veya silebilirsiniz. Ancak zorunlu çerezlerin devre dışı bırakılması sitenin bazı işlevlerinin çalışmamasına neden olabilir.
| Tarayıcı | Çerez Silme Yolu |
|---|---|
| Google Chrome | Sağ üst menü (⋮) → Ayarlar → Gizlilik ve güvenlik → Çerezler ve diğer site verileri → Tüm çerezleri ve site verilerini göster → Tümünü kaldır. Kısayol: Ctrl+Shift+Delete |
| Mozilla Firefox | Menü (☰) → Seçenekler → Gizlilik ve Güvenlik → Çerezler ve Site Verileri → Verileri Temizle |
| Apple Safari | Safari → Tercihler → Gizlilik → Web sitesi verilerini yönet → Tümünü Kaldır |
| Microsoft Edge | Sağ üst menü (⋯) → Ayarlar → Çerezler ve site izinleri → Çerezleri ve site verilerini yönet ve sil |
| Internet Explorer | Araçlar (⚙) → Internet Seçenekleri → Genel → Gözatma Geçmişi → Sil → Çerezler ve web sitesi verileri |
6. Politika Güncellemeleri
Çerez kullanımımızda değişiklik yapılması hâlinde, bu politika güncellenecek ve web sitemiz üzerinden ilan edilecektir. Güncel politikayı düzenli olarak kontrol etmenizi öneririz.