Skip to content

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  1. GİRİŞ
    • Amaç ve Kapsam

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Lenusmed Sağlık Turizmi ve Organizasyon Ticaret Limited Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası (“KVK Politikası Lenusmed Sağlık Turizmi ve Organizasyon Ticaret Limited Şirketi‘nin (“Şirket” veya “LENUSMED”) Kanun’a uyumluluğunun sağlanması ve LENUSMED tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesi amaçlarıyla hazırlanıp yürürlüğe konmuştur.

İşbu KVK Politikası, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde LENUSMED tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede KVK Politikası, Şirket tarafından LENUSMED çalışanları dışındaki kişilere yönelik olarak gerçekleştirilen Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini ve

LENUSMED tarafından kişisel verisi işlenen tüm kişisel verilerin sahiplerini kapsamaktadır. LENUSMED çalışanlarının kişisel verilerinin işlenmesine ilişkin hususlar, Lenusmed Sağlık Turizmi ve Organizasyon Ticaret Limited Şirketi Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası’nda ayrıca düzenlenmektedir.

  • Yürürlük ve Değişiklik

İşbu KVK Politikası LENUSMED tarafından onaylanıp yürürlüğe girdiği tarihten itibaren geçerlidir. Şirket, yasal düzenlemelere paralel olarak KVK Politikası’nda değişiklik yapma hakkını saklı tutar.

Başta Kanun olmak üzere yürürlükteki mevzuat ile bu KVK Politikası’nda yer verilen düzenlemelerin çelişmesi halinde, yürürlükteki mevzuat hükümleri uygulanacaktır.

  1. ŞİRKETİMİZİN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK İLGİLİ KİŞİLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ
    • İlgili Kişi

KVK Politikası kapsamındaki ilgili kişiler, LENUSMED tarafından kişisel verileri işlenmekte olan LENUSMED çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak ilgili kişi kategorileri aşağıdaki şekildedir:

 

İLGİLİ KİŞİ KATEGORİLERİ AÇIKLAMA
Ziyaretçi         Şirket’in bina ve yerleşkeleri ile internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.
Çalışan Adayı           Şirket’e veya Şirket’in destek sağladığı Kuruluşlara iş başvurusunda bulunmuş olan gerçek kişileri ifade etmektedir.
Şirket Yetkilisi Şirket’in yönetim kurulu üyesi ve yetkili diğer gerçek kişileri ifade etmektedir
İş Birliği İçerisinde Olduğu Kurum/Şirket Çalışanları, Hissedarları veya Yetkilileri Şirket’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (örneğin tedarikçi, iş/çözüm ortağı) çalışan, bu kurumların hissedarları veya yetkilileri olan gerçek kişileri ifade etmektedir.
Üçüncü Kişiler          Yukarıda yer verilen ilgili kişi kategorileri ile Şirket çalışanları hariç Şirket’in kişisel veri işleme faaliyetlerine konu olan diğer gerçek kişileri ifade etmektedir.

 

  • Kişisel Veri İşleme Amaçları

LENUSMED tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:

ANA AMAÇLAR ALT AMAÇLAR
İnsan Kaynakları operasyon ve faaliyetlerin kurgulanması ve icrası ve geliştirilmesi 1. Personel temin süreçlerinin yürütülmesi

2. Eğitim faaliyetlerinin yürütülmesi
Şirketin ve Şirket ile iş ilişkisinde olanların hukuki, teknik ve ticari-iş güvenliğinin temini 1. Hukuk işlerinin takibi

2. Şirket faaliyetlerinin Şirket politika ve prosedürleri ile ilgili mevzuata uygun olarak yürütülmesi amacıyla gerekli operasyonların yürütülmesi

3. Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi

4. Ziyaretçi kayıtlarının oluşturulması ve takibi

5. Acil durum yönetimi süreçlerinin planlanması ve icrası

6. Denetim faaliyetlerinin planlanması ve icrası

7. İş sağlığı ve güvenliği süreçlerinin yürütülmesi

8. Yerleşke ve tesislerin güvenliğinin sağlanması
Şirket’in ticari ve/veya iş stratejilerinin planlanması ve yürütülmesi 1. İş ortakları ve tedarikçilerle olan
ilişkilerin yönetimi2. Stratejik planlama faaliyetlerinin
yürütülmesi
3. Talep ve şikayetlerin takibi ve
sonuçlandırılması
Denetim Faaliyetlerinin Planlanması ve İcrası Şirket faaliyetlerinin yasal düzenlemelere uygun olarak yürütülmesinin temini maksadıyla denetim faaliyetlerinin planlanması ve icrası
Şirket faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve iş süreçlerinin yürütülmesi 1. Etkinlik yönetimi

2. İş faaliyetlerinin yürütülmesi

3. Kurumsal iletişim faaliyetlerinin yürütülmesi

4. Bilgi güvenliği süreçlerinin yürütülmesi

5. Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi

6. Finans ve muhasebe işlerinin takibi

 

  • Kişisel Veri Kategorileri

Kişisel Veri İşleme Envanteri doğrultusunda LENUSMED tarafından işlenen kişisel veri kategorileri aşağıda yer almaktadır. İşlenen kişisel veriler ile ilişkili oldukları kişilere dair detaylar “Kişisel Veri İşleme Envanterinde” yer almaktadır:

  • Kimlik
  • İletişim
  • Lokasyon
  • Özlük
  • Hukuki İşlem
  • Müşteri İşlem
  • Fiziksel Mekan Güvenliği
  • İşlem Güvenliği
  • Finans
  • Araç Bilgileri
  • Mesleki Deneyim
  • Pazarlama
  • Görsel ve İşitsel Kayıtlar
  • Sağlık Bilgileri
  • Ceza Mahkûmiyeti ve Güvenlik Tedbirleri
  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
    • Kişisel Verilerin İşlenmesine İlişkin İlkeler

LENUSMED tarafından kişisel veriler, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi; LENUSMED kişisel verilerin işlenmesinde ilgili kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve ilgili kişilerin makul beklentilerini dikkate almaya önem verir.
  • Kişisel verilerin doğru ve güncel olması; LENUSMED tarafından işlenen kişisel verilerin güncel olup olmadığına ve bu konuda kontrollerin yapılmasına dikkat edilir. ilgili kişilere bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; LENUSMED, her bir kişisel veri işleme faaliyetinden önce hukuka uygun bir şekilde veri işleme amaçlarını tespit eder.
  • Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; LENUSMED tarafından veri işleme faaliyeti toplama amacını gerçekleştirmek için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar atılmaktadır.
  • Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; LENUSMED tarafından kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, Şirket tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte, işlenen kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
  • Kişisel Verilerin İşlenmesine İlişkin Şartlar

Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

  • İlgili kişinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, 3.1. başlık altında yer verilen genel ilkelere uygun olarak, LENUSMED tarafından ilgili kişinin kişisel verileri, ilgili kişinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
  • Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde LENUSMED kişisel veriler, ilgili kişinin açık rızası olmadan işlenebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
  • Fiili imkânsızlık nedeniyle ilgili kişinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, LENUSMED tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişiye ait kişisel veriler, ilgili kişinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
  • Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, ilgili kişi ile LENUSMED arasında kurulan yazılı veya sözlü bir sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
  • Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda LENUSMED, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işleyecektir.
  • İlgili kişinin kişisel verilerini alenileştirmiş olması, ilgili kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler, alenileştirme amacı ile sınırlı olarak LENUSMED tarafından ilgili kişilerin açık rızası olmaksızın işlenebilecektir.
  • Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, LENUSMED zorunluluk kapsamında ilgili kişilerin açık rızası olmaksızın kişisel verilerini işleyebilecektir.
  • İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, LENUSMED ile ilgili kişilerin menfaat dengesinin gözetilmesi şartıyla LENUSMED tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirket öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberler, kamuoyu duyuruları, Kişisel Verileri Koruma Kurulu (“KVK Kurulu”) tarafından verilen kararlar ve sair kaynaklar kapsamında belirtilen meşru menfaat kriterleri dikkate alarak kişisel verilerin işlenmesinin ilgili kişinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
  • Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanun’un 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

LENUSMED, özel nitelikli kişisel verileri, ilgili yasal düzenlemelere uygun olarak ve KVK Kurulu  tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işlemektedir.

  • Kanunlarda açıkça öngörülmesi,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım
  • alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması.

LENUSMED, öğrenilmesi halinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesini, Kanun’un 6. maddesinde ortaya konulan veri işleme şartlarına uygun olarak gerçekleştirmektedir.

  1. KİŞİSEL VERİLERİN AKTARILMASI

LENUSMED, Kanun’un 8. ve 9. maddelerinde sıralanan ve KVK Kurulu tarafından verilen kararlara uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda, kişisel verileri, yurt içinde veya yurt dışına üçüncü kişilere aktarabilmektedir.

  • Kişisel verilerin yurt içinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu KVK Politikası’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler LENUSMED tarafından yurt içinde üçüncü kişilere aktarılabilmektedir.
  • Kişisel verilerin yurt dışında üçüncü kişilere aktarımı:

Aktarımın yapılacağı ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip güvenli ülkelerden olması halinde; Kanun’un 5. ve 6. maddesinde yer alan ve işbu KVK Politikası’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla LENUSMED tarafından kişisel verileriniz yurt dışındaki üçüncü kişilere aktarılabilmektedir.

Kanun’un 9. maddesine uygun olarak yurt dışına veri aktarımı aşağıda şartlardan birinin varlığı halinde gerçekleştirilmektedir:

  • Kanun’un 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması,
  • Yeterlilik kararının bulunmaması durumunda, Kanun’un 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin sağlanması:
  • Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
  • Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
  • Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.
  • Yeterlilik kararının ve uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı:
  • İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
  • Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
  • Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
  • Aktarımın üstün bir kamu yararı için zorunlu olması.
  • Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
  • Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

Yurt dışına gerçekleştirilen kişisel veriler için aktarım faaliyetinin standart sözleşmeler vasıtasıyla gerçekleşmesi halinde LENUSMED veya sözleşmenin diğer tarafı şirket tarafından mevzuatta belirtilen 5 iş günü süresi içerisinde Kişisel Verileri Koruma Kurumuna bildirim yapılmaktadır.

Yurt dışına kişisel veri aktarımı süreçlerinde Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik hükümleri dikkate alınır.

Kanun’un genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde LENUSMED, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

PAYLAŞILAN TARAF KATEGORİZASYONU KAPSAM AKTARIM AMACI
İş Ortağı Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar anlamına gelmektedir.

Kişisel verilerin aktarıldığı iş ortaklarına aşağıda aktarım amaçları ile birlikte yer verilmektedir.

●      Finansal iş süreçlerinin yürütülmesi amacıyla iş ortağı Bankalar

●      İşe alım faaliyetleri kapsamında sınav, test ve envanter çalışmalarının yürütülmesi amacıyla yurt dışında mukim hizmet sağlayıcılar

●      Denetim faaliyetlerinin gerçekleştirilmesi amacıyla çalışılmakta olan denetim firmaları

●      Hukuki danışmanlık alınması amacıyla çalışılmakta olan hukuk büroları

●      Sağlanacak olan burslara ilişkin olarak burs başvurularının değerlendirilmesi amacıyla bağımsız jüri üyeleri

 İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel veriler aktarılmaktadır.
Tedarikçi Şirket’in ticari faaliyetlerini yürütürken Şirket’in emir ve talimatlarına uygun olarak sözleşme temelli hizmet sunan taraflar anlamına gelmektedir Tedarikçiden dış kaynaklı olarak temin edilen ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli olan hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak kişisel veriler aktarılmaktadır.
Kanunen Yetkili Kamu Kurumu Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları anlamına gelmektedir. İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı yapılmaktadır.
Kanunen Yetkili Özel Kurumu İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri (örneğin bağımsız denetçiler) anlamına gelmektedir. İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kişisel veri paylaşımı yapılmaktadır.

 

  1. İLGİLİ KİŞİLERİN AYDINLATILMASI VE İLGİLİ KİŞİLERİN HAKLARI

Kanun’un 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, ilgili kişilerin kişisel verilerinin işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla LENUSMED tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda ilgili kişilerin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur. Bu kapsamda;

  • Kişisel verilerin işlenme amacı için lütfen KVK Politikası’nın 2.2. bölümünü inceleyiniz.
  • Kişisel verilerin aktarıldığı taraflar ve aktarım amacı için lütfen KVK Politikası’nın 4. Bölümünü inceleyiniz.
  • Fiziki veya elektronik ortamlarda farklı kanallarla toplanabilen kişisel verilerin işlenmesine ilişkin şartları incelemek için lütfen KVK Politikası’nın 3.2 ve 3.3. bölümüne bakınız.
  • İlgili kişi olarak Kanun’un 11. maddesi uyarınca ilgili kişilerin sahip olduğu haklar aşağıda listelenmiştir:
    • Kişisel verilerinin işlenip işlenmediğini öğrenme,
    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
    • Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Yukarıda sıralanan ilgili kişi haklarına yönelik başvurular   adresinde yer alan İlgili Kişi Başvuru Formu doldurularak LENUSMED’e iletilebilir. Talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvuru ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde KVK Kurulu tarafından belirlenecek tarifeye göre ilgili kişilerden ücret talep edilebilecektir.

 

LENUSMED, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

Şirket tarafından ilgili kişi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda ilgili kişilere bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak ilgili kişiye açıklanacaktır.

Kişisel verilerin doğrudan ilgili kişiden elde edilmemesi halinde; Şirket tarafından (1) kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, (2) kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında, (3) kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada veri sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, LENUSMED tarafından kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, kişisel veriler resen veya ilgili kişinin talebi üzerine, Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberlere, periyodik imha sürelerine ve veri sahibi başvurusuna uygun olarak LENUSMED tarafından silinir, yok edilir veya anonim hale getirilir.

Şirket tarafından işlenmekte olan kişisel veriler kategorik bazda ele alınarak, her bir kişisel veri kategorisi için ilgili olduğu veri işleme süreci doğrultusunda azami veri saklama süreleri belirlenmiştir. Bahsi geçen azami süreler de dahil olmak üzere saklama ve imha sürecinin ne şekilde yürütüleceğine ilişkin detaylı bilgiler, Şirket tarafından düzenlenmiş olan Kişisel Veri Saklama ve İmha Politikası’nda ortaya konulmaktadır.

İLGİLİ KİŞİ BAŞVURU FORMU