ÖZEL
KURTKÖY DYG AĞIZ VE DİŞ SAĞLIĞI POLİKLİNİĞİ LİMİTED ŞİRKETİ (“Şirket”) Kişisel Verilerin
İşlenmesi ve Korunması Politikası ile kişisel verilerin korunması ve işlenmesi
konusunda Şirket tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler
ortaya konulmaktadır.

Politika, Şirket olarak kişisel
verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin
Korunması (“KVK”) Kanunu’na uyum sağlamak amacıyla ilgili Şirket özelinde
yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu sağlamayı
hedeflemektedir. Bu kapsamda amaç, Şirket olarak, kuruluşundan itibaren
benimsenen, faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine
uygun olarak yürütülmesinin sürdürülmesidir.

2. HEDEF

Şirket KVK Politikası ile Şirket
bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması
konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri
oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulması amaçlanmaktadır.

Bu kapsamda Şirket KVK Politikası, KVK Kanunu ve ilgili mevzuat ile
ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı
taşımaktadır.

3.TANIMLAR VE KISALTMALAR

Şirket KVK Politikası’nda kullanılan ve önem teşkil
eden tanımlar aşağıda yer almaktadır:

4. SORUMLULUKLAR

Şirket KVK Politikasının tüm
Şirket’te işleyiş, faaliyet ve süreçlerinde ve uygulanmasında, hukuki yönden
risklerin ve yakın tehlikenin önlenmesinde Şirket genelinde tüm çalışanlarımız,
paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler iş birliği
yapmakla yükümlüdürler. Şirket’in tüm organ ve departmanları Şirket KVK
Politikasına uyulmasını gözetmekle sorumludur.

5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL VE
ESASLAR

5.1-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL
İLKELER

Şirket bakımından öncelikle önem arz eden hususlardan biri, kişisel verilerin
işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu
kapsamda, Şirket, Anayasa ve KVK Kanunu’na uygun olarak kişisel verilerin işlenmesinde
aşağıda sıralanan ilkelere uygun hareket etmelidir.

5.1.1.Hukuka ve Dürüstlük
Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

Şirket, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin
işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve
gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı,
sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmalıdır.

Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık
gerekliliklerini dikkate almakta ve kişisel verileri amacın gerektirdiği
durumlar dışında kullanmamalıdır.

5.1.2.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirket, İlgili Kişinin temel haklarını ve kendi meşru menfaatlerini dikkate
alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamalı; bu
doğrultuda gerekli tedbirleri alarak bunları sağlamaya yönelik sistemleri
kurmalıdır.

5.1.3. Belirli, Açık ve
Meşru Amaçlarla İşleme

Şirket, kişisel verileri meşru ve hukuka uygun sebeplerle ve yürütmekte
olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde işlemelidir.
Şirket tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri
işleme faaliyeti başlamadan belirlenmelidir.

5.1.4. İşlendikleri
Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirket,
kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir
biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç
duyulmayan kişisel verilerin işlenmesinden kaçınmalıdır.

Örneğin,
sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel
veri işleme faaliyeti yürütülmemelidir.

5.1.5. İlgili Mevzuatta
Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket, Türk Ceza Kanunu’nun 138.maddesine ve KVK Kanunu’nun 4. ve 7.
maddelerine uygun olarak; işlediği kişisel verileri, yalnızca ilgili mevzuat ve
kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar
muhafaza etmelidir.

Bu kapsamda, Şirket öncelikle ilgili mevzuatta
kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit
etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre
mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar
saklamaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik
imha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen imha
yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Detaylar, Kişisel Verileri Saklama ve İmha Politikası’nda
belirtilmiştir.

5.2.Kişisel Verilerin
İşlenme Şartları

KVKK ile kişisel verilerin işlenme koşulları
düzenlenmiş olup, Şirket tarafından kişisel veriler aşağıda belirtilen söz
konusu koşullara göre işlenmektedir.

Kişisel verilerin işlenme şartlarından biri İlgili Kişinin açık
rızasıdır. Kanunda sayılan istisnalar dışında, Şirket ancak İlgili Kişinin açık rızasını temin etmek suretiyle kişisel
veri işlemektedir. İlgili Kişinin açık rızası belirli bir konuya
ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Kanun’da sayılan hallerin varlığı durumunda
ise, İlgili Kişinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda
İlgili Kişinin açık rızasına gerek kalmaksızın kişisel veriler
işlenebilecektir.

İ. Kanunlarda Açıkça Öngörülmesi

İlgili Kişinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer
bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir
hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

ii. Fiili İmkânsızlık Sebebiyle İlgilinin Açık
Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya
rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir
kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin
işlenmesinin zorunlu olması halinde İlgili Kişinin kişisel verileri
işlenebilecektir.

iii. Sözleşmenin Kurulması veya İfasıyla
Doğrudan İlgi Olması

İlgili Kişinin taraf olduğu bir sözleşmenin kurulması
veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin
işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş
sayılabilecektir.

İV. Veri Sorumlusunun Hukuki Yükümlülüğünü
Yerine Getirmesi

Şirket’in hukuki yükümlülüklerini yerine getirmesi
için işlemenin zorunlu olması halinde, İlgili Kişinin kişisel verileri
işlenebilecektir.

V. Kişisel İlgili Kişinin Kişisel Verisini
Alenileştirmesi

İlgili Kişinin, kişisel verisini alenileştirmiş
olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak
işlenebilecektir.

Vİ. Bir Hakkın Tesisi veya Korunması için Veri
İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için
veri işlemenin zorunlu olması halinde İlgili Kişinin kişisel verileri
işlenebilecektir.

Vİİ. Veri Sorumlusunun Meşru Menfaati için Veri
İşlemenin Zorunlu Olması

Kişisel İlgili Kişinin temel hak ve özgürlüklerine
zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemesinin
zorunlu olması halinde İlgili Kişinin kişisel verileri işlenebilecektir.

5.3-Özel Nitelikli
Kişisel Verilerin İşlenmesi

İlgili Kişi açısından korunmasının çeşitli açılardan
daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin
işlenmesinde ise Şirket tarafından özel hassasiyet gösterilmektedir. Bu
kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu
tür veriler, ancak aşağıda öngörülen hallerde işlenebilmektedir.

                .İlgili
kişinin açık rızasının olması,

.Kanunlarda
açıkça öngörülmesi,

.Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı
veya beden bütünlüğünün korunması için zorunlu olması,

.İlgili
kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine
uygun olması,

.Bir
hakkın tesisi, kullanılması veya korunması için zorunlu olması,

.Sır
saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca,
kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve
finansmanı amacıyla gerekli olması,

.İstihdam,
iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım
alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

.Siyasi,
felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı
gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun
olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak
kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve
oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.

5.4-KİŞİSEL VERİLERİN
AKTARILMASI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları
doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişinin kişisel
verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (resmi ve özel
mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirket bu doğrultuda
Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Kişisel verilerin
paylaşıldığı/paylaşılabileceği kişi gruplarının söz konusu olması durumunda
ilgili kişiye aydınlatma metni ile bilgilendirme yapılmaktadır.

5.4.1-KİŞİSEL VERİLERİN
YURTİÇİNDEKİ KİŞİLERE AKTARILMASI

Şirket, kişisel verilerin üçüncü taraflarla paylaşılması hususunda,
diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’ da düzenlenen
şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, Şirket tarafından
İlgili Kişinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak,
KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel
veriler Şirket tarafından, İlgili Kişinin açık rızası temin edilmeksizin de
aktarılabilecektir:

• Kanunlarda açıkça öngörülmesi,

• Fiili imkânsızlık nedeniyle rızasını
açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan
kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması,

• Bir sözleşmenin kurulması veya
ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait
kişisel verilerin işlenmesinin gerekli olması,

• Veri sorumlusunun hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olması,

• İlgili Kişinin kendisi tarafından
alenileştirilmiş olması,

• Bir hakkın tesisi, kullanılması veya
korunması için veri işlemenin zorunlu olması,

• İlgili Kişinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
için veri işlenmesinin zorunlu olması.

Yeterli önlemler alınmak kaydıyla;

•İlgili kişinin açık rızasının olması,

•Kanunlarda açıkça öngörülmesi,

•Fiili imkânsızlık nedeniyle rızasını
açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan
kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması,

•İlgili kişinin alenileştirdiği kişisel
verilere ilişkin ve alenileştirme iradesine uygun olması,

•Bir hakkın tesisi, kullanılması veya
korunması için zorunlu olması,

•Sır saklama yükümlülüğü altında
bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile
sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli
olması,

•İstihdam, iş sağlığı ve güvenliği,
sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki
yükümlülüklerin yerine getirilmesi için zorunlu olması,

•Siyasi, felsefi, dini veya sendikal
amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da
oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet
alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya
eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak
temasta olan kişilere yönelik olması gibi amaçlarla açık rıza temin
edilmeksizin özel nitelikli kişisel verileriniz aktarılabilecektir.

Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme
şartlarında belirtilen koşullara uyulmaktadır.

5.4.2-KİŞİSEL VERİLERİN
YURTDIŞINDAKİ KİŞİLERE AKTARILMASI

Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9.
maddesi doğrultusunda kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilen
şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki
sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması
halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına
aktarılabilecektir. Ancak, Kişisel veriler, yeterlilik kararının bulunmaması
durumunda, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı,
ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili
kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun
güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri
işleyenler tarafından yurt dışına aktarılabilecektir:

.Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar
ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki
meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan
anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi,

.Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki
şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin
hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket
kurallarının varlığı,

.Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının
amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve
idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi
hususları ihtiva eden standart sözleşmenin varlığı,

.Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir
taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi,

Yeterlilik kararının bulunmaması ve KVKK’nın
9. Maddesinin dördüncü fıkrasında öngörülen uygun güvencelerden herhangi
birinin sağlanamaması durumunda ise, arızi olmak kaydıyla sadece aşağıdaki
hallerden birinin varlığı halinde de yurt dışına kişisel veri aktarabilecektir:

 .İlgili
kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık
rıza vermesi,

.Aktarımın, ilgili kişi ile veri
sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine
alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması,

.Aktarımın, ilgili kişi yararına veri
sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir
sözleşmenin kurulması veya ifası için zorunlu olması,

.Aktarımın üstün bir kamu yararı için
zorunlu olması,

.Bir hakkın tesisi, kullanılması veya
korunması için kişisel verilerin aktarılmasının zorunlu olması,

.Fiili imkânsızlık nedeniyle rızasını
açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan
kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için kişisel verilerin aktarılmasının zorunlu olması,

.Kamuya veya meşru menfaati bulunan
kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken
şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla
aktarım yapılması,

5.5-ŞİRKET’İN AYDINLATMA
YÜKÜMLÜLÜĞÜ

KVKK’nın
10. Maddesi ile Aydınlatma Yükümlüğünün Yerine Getirilmesinde Uyulacak Usul ve
Esaslar Hakkında Tebliğ kapsamında, İlgili Kişinin, kişisel verilerin elde
edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma
yükümlülüğü çerçevesinde İlgili Kişine iletilmesi gereken bilgiler şunlardır:

Veri sorumlusunun ve varsa temsilcisinin kimliği,

Kişisel verilerin hangi amaçla işleneceği,

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

Kişisel veri toplamanın yöntemi ve hukuki sebebi,

KVKK’nın 11. Maddesinde sayılan diğer haklar.       

Şirket, aydınlatma yükümlülüğünü yerine getirmek
amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVK
hükmü kapsamında İlgili Kişine sunulmak üzere aydınlatma beyanları
hazırlamıştır.

Öte yandan, KVKK’nın 28. Maddesinin 1.Fıkrası
çerçevesinde, sayılan durumlarda Şirket’in aydınlatma yükümlülüğü
bulunmamaktadır.

• Kişisel verilerin, üçüncü kişilere
verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek
kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile
fertleriyle ilgili faaliyetler kapsamında işlenmesi,

• Kişisel verilerin resmi istatistik
ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi
amaçlarla işlenmesi,

• Kişisel verilerin millî savunmayı,
millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel
hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil
etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade
özgürlüğü kapsamında işlenmesi,

• Kişisel verilerin millî savunmayı,
millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği
sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve
kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler
kapsamında işlenmesi,

• Kişisel verilerin soruşturma,
kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları
veya infaz mercileri tarafından işlenmesi.

Bununla beraber, KVKK’nın 28(2).
Maddesi çerçevesince, Şirket’in aydınlatma yükümlülüğü aşağıdaki hallerde
uygulama alanı bulmayacaktır:

• Kişisel veri işlemenin suç
işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

• İlgili Kişinin kendisi tarafından
alenileştirilmiş kişisel verilerin işlenmesi,

• Kişisel veri işlemenin kanunun
verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile
kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli
olması,

• Kişisel veri işlemenin bütçe, vergi
ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının
korunması için gerekli olması.

5.6-İLGİLİ
KİŞİNİN HAKLARI

Şirket tarafından
işbu Politika ’da yer alan esaslara uygun olarak işlenen kişisel verilere
ilişkin olarak, KVKK’nın 11. maddesinde İlgili Kişi için tanınan hakların
kullandırılması konusunda gerekli önlemler alınmıştır. Bahse konu haklar
şunlardır:

a) Kişisel veri
işlenip işlenmediğini öğrenme,

b) Kişisel
verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel
verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,

d) Yurt içinde
veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e) Kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme,

f) Kanun’un 7.
maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya
yok edilmesini isteme,

g) Yukarıdaki
(e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı
üçüncü kişilere bildirilmesini isteme,

h) İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

i) Kişisel
verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme.

İlgili Kişiler, yukarıda sayılan
haklarını https://musicadent.com/ adresinde
yer alan İlgili Kişi başvuru formu vasıtasıyla ileterek kullanabilirler. Formun
doldurulması yahut Şirket’e gönderilmesi hakkında detaylı bilgiler bu formda
yer almaktadır. Şirket, ilgili başvurulara yönelik cevabı fiziken yahut
elektronik olarak ilgili Kişilere ulaştıracaktır.

Şirket, talebin
niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz
olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi
halinde, Şirket tarafından Kurulca belirlenen tarifedeki ücret ilgililerden
alınacaktır. Ayrıca, İlgili Kişinin taleplerinin sonuçlandırılması sürecinde,
Şirket tarafından başvuruculardan ek bilgi veyahut belge talep edilebilecektir.

Öte yandan, KVKK’nın 28. maddesi 1. Fıkrası çerçevesinde, İlgili Kişi,
aşağıda sayılan hallerde KVKK’nın 11. maddesinde sayılan yukarıdaki hakları
kullanamaz:

• Kişisel verilerin, üçüncü kişilere
verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek
kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile
fertleriyle ilgili faaliyetler kapsamında işlenmesi,

• Kişisel verilerin resmi istatistik
ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi
amaçlarla işlenmesi,

• Kişisel verilerin millî savunmayı,
millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel
hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil
etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade
özgürlüğü kapsamında işlenmesi,

• Kişisel verilerin millî savunmayı,
millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği
sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve
kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler
kapsamında işlenmesi,

• Kişisel verilerin soruşturma,
kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları
veya infaz mercileri tarafından işlenmesi.

Bununla beraber, KVKK’nın 28. Maddesi
ikinci fıkrası çerçevesinde, zararın giderilmesi hakkı hariç olmak üzere,
KVKK’nın 11. maddesinde sayılan yukarıdaki haklar aşağıdaki durumlarda uygulama
alanı bulmayacaktır:

• Kişisel veri işlemenin suç
işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

• İlgili Kişinin kendisi tarafından
alenileştirilmiş kişisel verilerin işlenmesi,

• Kişisel veri işlemenin kanunun
verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile
kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli
olması,

• Kişisel veri işlemenin bütçe, vergi
ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının
korunması için gerekli olması.

5.7-VERİ GÜVENLİĞİ İÇİN
ALINAN TEDBİRLER

Şirket bünyesinde, her açıdan güvenliğin sağlanmasının teşkil ettiği
önemin bilinciyle, Şirket, KVK Kanunu’nun 12. Maddesine uygun olarak, işlemekte
olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verileri
hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak
için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari
tedbirleri almalı, bu kapsamda gerekli denetimleri yapmalıdır.

Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için,
teknolojik imkânlar dâhilinde, gerekli teknik ve idari tedbirleri almalıdır.

5.7.1. İdari Tedbirler

• Şirket, kendi kurum veya kuruluşunda,
Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve
yaptırır.

• İşlenen kişisel verilerin kanuni
olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Şirket bu durumu
en kısa sürede ilgilisine ve Kurula bildirir.

• Kişisel verilerin paylaşılması ile
ilgili olarak, Şirket, kişisel verilerin paylaşıldığı kişiler ile çerçeve
sözleşme imzalar yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini
sağlar.

• Şirket, kişisel verilerin işlenmesi
hakkında bilgili ve deneyimli personel istihdam eder ve personeline gerekli
kişisel verilerin korunmasına ilişkin eğitimleri verir.

5.7.2. Teknik Tedbirler

• Şirket, veri güvenliğini sağlamak
amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli
kişisel verilerin korunmasına ilişkin eğitimleri verir.

• Kurulan sistemler kapsamında gerekli
iç kontrolleri yapar.

• Kurulan sistemler kapsamında risk
analizi, veri sınıflandırması, BT risk değerlendirmesi ve iş etki analizinin
gerçekleştirilmesi süreçlerini yürütür.

• Kişisel verilerin kurum dışına
sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini
ve ilgili matrislerin oluşturulmasını sağlar.

• Bilgi teknolojileri Şirketlerinde
çalışanların kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını
sağlar.

6-POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması
konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama
alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk
bulunması durumunda, Şirket yürürlükteki mevzuatın uygulama bulacağını kabul
etmektedir.

Politika, ilgili mevzuat tarafından ortaya
konulan kuralları Şirket uygulamaları kapsamında somutlaştırarak
düzenlemektedir.

7.POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCELLENMESİ

Politika, Şirket internet sayfasında yayınlandığı tarihten
itibaren yürürlüğe girecektir. Politika, ihtiyaç duyuldukça gözden geçirilir ve
gerekli olan bölümler güncellenir.