6698 sayılı Kişisel Verilerin Korunması Kanunu, 07.04.2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Kanun özet olarak; kişisel verileri, bunların işlenmesini ve korunmasını tanımlamakta, özellikle kişisel verilerin işlenmesinin ve korunması şartlarını genel hatlarıyla belirlemekte, ek olarak işleme ve koruma kurallarına uyulmaması halinde uygulanacak yaptırımları tespit etmektedir.

TANIMLAR

• Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
• Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
• Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
• İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
• Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
• Kurul: Kişisel Verileri Koruma Kurulunu,
• Kurum: Kişisel Verileri Koruma Kurumunu,
• Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
• Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
• Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Bu kapsamda İNVİCTUS (metnin bundan sonraki bölümlerinde kısaca “ŞİRKET” olarak anılacaktır) **“VERİ SORUMLUSU”**dur.

KİŞİSEL VERİ

6698 sayılı KVKK uyarınca “Kişisel Veri”; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelir. Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak ŞİRKET, KVKK kapsamında aşağıda belirtilen istisnai hallerde ilgili kişinin açık rızası olmaksızın kişisel verilerini işleyebilir;

• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

ÖZEL NİTELİKLİ KİŞİSEL VERİ

“Özel Nitelikli Kişisel Veri” ise, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileri ifade eder. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

KİŞİSEL VERİLERİN TOPLANMASI

ŞİRKET, herhangi bir sebeple ilişki içinde olduğu müşterileri, çalışanları, çalışan adayları, tedarikçilerinin kişisel verilerini dolaylı ve/veya dolaysız olarak her türlü yazılı, sözlü ve elektronik mecra, üçüncü kişi ve/veya yasal mercilerden temin edebilir.

ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VE ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Şirketimiz tarafından işlenen kişisel ve özel nitelikli kişisel veriler aşağıda yer alan EK-1 tabloda ayrıntılı bir şekilde gösterilmektedir.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

ŞİRKET, kişisel verileri aşağıda yer alan ilkeler çerçevesinde işlemektedir.

• Hukuka ve dürüstlük kurallarına uygun olma
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ve HUKUKİ NEDENLERİ

Kişisel veriler aşağıda belirtilen amaçlarla ve Ek-1 Veri Tablosu’nda belirtilen (sf. 6-12) amaçlarla yine Ek-1 Veri Tablosu’nda belirtilen (sf. 12-13) hukuki sebeplerle 6698 sayılı KVKK’ya uygun olarak toplanmakta ve işlenmektedir.

• Sağlık Hizmetleri Temel Kanunu, Sosyal Sigortalar Ve Genel Sağlık Sigortası Kanunu, Tıbbi Laboratuvar Yönetmeliği, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer mevzuat uyarınca, ŞİRKET ’in hukuki yükümlülüklerinin yerine getirilmesi,
• Uygulamanın ana faaliyet konusu olan giyilebilir teknolojik ürünler aracılığıyla toplanan kalp atış hızı ve ritmi, beden sıcaklığı, kan basıncı, solunum hızı, oksijen ve stres seviyesi, kan şekeri miktarı, uyku düzeni gibi birçok kişisel verinin kullanıcılar tarafından seçilen doktorlarla paylaşılması ile kullanıcı tarafından seçilmiş olan doktorlar tarafından takibi hizmetinin verilebilmesi ve doktorlar tarafından gerekli test ve tetkiklerin yapılabilmesi, ŞİRKET’in bu süreçteki yegane sorumluluğu uygulamaya akan verileri takip ettikten sonra analiz ederek doktora aktarmaktan ibarettir. ŞİRKET’in gerekli analizleri yapması ile sorumluluğu sona ermektedir. Bundan sonraki gelişmeler doktor ile kullanıcı arasındadır. ŞİRKET’in hiçbir sorumluluğu bulunmamaktadır. Serverlarda yaşanabilecek gecikmeler üretici firma olan Huawei’den kaynaklı olabilir ve bu gecikmeler nedeniyle yaşanacak olumsuz durumlardan ŞİRKET’in sorumluluğu bulunmamaktadır.
• İlgili hizmetlere ilişkin belge ve sonuçlarınızın verilebilmesi, gönderilebilmesi ve aktarılabilmesi,
• ŞİRKET’in iç işleyişi ve hizmetlerin sunumunun planlanması ve yönetilmesi,
• Risk yönetimi ve kalite geliştirme işlemlerinin yerine getirilmesi,
• Sağlık hizmetlerinin finansmanı kapsamında özel sigorta şirketleri ve kurumlar ile talep edilen bilgilerin paylaşılması,
• Kimlik doğrulanması,
• Faturalandırma işlemlerinin yapılması,
• İlgili mevzuat uyarınca, Sağlık Bakanlığı ve diğer düzenleyici ve denetleyici kurumlar ile talep edilen bilgi ve belgelerin paylaşılması,
• Sağlık Hizmeti Talep Eden Kişi kayıt işlemlerinin gerçekleştirilmesi, randevulu işlemlerin takibi, ilgili hatırlatmaların yapılması,
• ŞİRKET’in fiziksel mekan güvenliğinin sağlanması
• Şirket tarafından yürütülen her türlü ticari faaliyetlerin gerçekleştirilmesi,
• Şirket faaliyetlerinin, operasyonel süreçlerin ve sipariş takiplerinin planlanması ve icrası,
• Finansman ve muhasebe işlemlerinin takibi, planlanması ve yürütülmesi,
• Şirketin satın aldığı mal veya hizmetler için satış sonrası destek hizmetleri alınabilmesi,
• Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
• İş sürekliliğinin sağlanması,
• İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi ve icrası,
• Bilgi teknolojileri oluşturulması ve icrası,
• Şirket merkezi ve/veya ofislerinin güvenliğinin temini,
• Şirketin ve şirketle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
• Çalışanların kimlik tespitini gerçekleştirebilmek,
• Çalışanlarla veya zorunluluk durumunda aile yakınları ile iletişime geçmek,
• Şirket içinde pozisyon değişikliği yapmak,
• Şirket içindeki insan kaynakları, finans, muhasebe süreçlerini geliştirmek, yönetmek, iyileştirmek,
• İş ilişkisinin sürdürülmesi hususunda kanuni zorunlulukları yerine getirmek ve iş ilişkisini sürdürebilmek,
• İş yeri içerisinde fiziksel mekan güvenliğini temin edebilme,
• Personelin hukuki işlemleri sebebiyle mesai saatinde izin kullanımını belgeleyebilme,
• Personelin çalıştığı pozisyonu icrasına sağlık açısından bir engeli olup olmadığını tespit edebilme,
• Uygulamaya entegresi sağlanacak ve kullanıcı tarafından onaylanmış kişisel verileri görebilecek doktor hakkında araştırma yapmak,
• Çalışan adayı hakkında araştırma yapmak,
• Çalışan adayı ile iletişime geçmek, şirket içindeki pozisyona gerek bilgi birikimi ve mesleki deneyimi ile gerek fiziksel sağlık durumu ile uygun olup olmadığını değerlendirmek,
• Şirket içindeki insan kaynakları süreçlerini geliştirmek, yönetmek, iyileştirmek ve çalışan statüsüne geçen adaylar için iş ilişkisi süreçlerini daha kolay yürütebilme,
• Sair kanuni zorunlulukların yerine getirilmesi.

KİŞİSEL VERİLERİN YURTİÇİNDE AKTARILMASI

KVKK, kişisel verilerin ilgili kişinin açık rızası olmaksızın aktarılamayacağını, ancak kanunun 5. maddesinin 2. fıkrasında ve yeterli önlemler alınmak kaydıyla 6. maddesinin 3. fıkrasında belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabileceğini düzenlemiştir. Buna göre; aşağıda belirtilen hallerde kişisel veri aktarılabilmektedir.

• Veri sahibinin açık rızası bulunması,
• Veri işlemenin kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
• Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikteki kişisel veriler ise sağlık ve cinsel hayata ilişkin veriler ile bunlar dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) olarak ikiye ayrılmaktadır.

Sağlık ve cinsel hayata ilişkin veriler açısından; kamu sağlığının korunması, kullanıcı tarafından seçilen doktorun kullanıcı verilerini görüp kullanıcıyı muayeneye çağırması veya sesli görüntülü iletişim araçları ile yönlendirmede bulunması, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi amaçlarına tabi olarak, her halükarda yeterli önlemlerin alınması sonrasında üçüncü kişilerle paylaşılmaktadır.

Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler açısından; işlemenin kanunlarda öngörülmesi ve her halükarda yeterli önlemlerin alınması sonrasında üçüncü kişilerle paylaşılmaktadır.

KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

ŞİRKET, kişisel verileri aşağıdaki şartlar dahilinde yurtdışına aktarabilir.

• Veri sahibinin açık rızasının olması
• KVKK’nın 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; (i) Yeterli korumanın bulunması, (ii) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.

Verileriniz ana hizmet sağlayıcı Huawei tarafından Almanya’da bulunan serverlar aracılığı ile saklanmakta olup sadece verilerin saklanması noktasında verilerinizin yurt dışına aktarımı söz konusudur. Buna ilişkin ayrıca var olan yurt dışı veri saklama metnini detaylıca incelemeniz gerekmektedir.

KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR

Kişisel veriler işbu politikada belirtilen amaçlar doğrultusunda; kanunen yetkili kamu kurum ve kuruluşlarına, hukuken yetkili özel hukuk tüzel kişilerine, sisteme entegre olmuş ve kullanıcı tarafından seçilmiş olan doktorlar ile diğer iş ortaklarımıza, hissedarlarımıza, şirket yetkililerimize, çalışanlarımıza aktarılabilecektir.

KİŞİSEL BİLGİLERİN MUHAFAZASI VE SİLİNMESİ

ŞİRKET, kişisel verileri işbu politikada belirtilen amaca uygun olarak yasal düzenlemelerin getirdiği yükümlülüklere ve kişisel verilerin işleme amaçlarına uygun olarak ve gerekli güvenlik önlemlerini (Ek-1 Veri Tablosu sf. 13-14’te detayı gösterilen) alarak muhafaza eder. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde (Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacı hariç olmak üzere) kişisel veriler resen veya ilgili kişinin talebi üzerine ŞİRKET tarafından silinir, yok edilir veya anonim hâle getirilir.

VERİ SAHİPLERİNİN HAKLARI

Kişisel veri sahipleri KVKK’nın 11. maddesi uyarınca aşağıda belirtilen haklara sahiptir;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

VERİ SORUMLUSUNA BAŞVURU

Yukarıda sayılan haklarına ilişkin taleplerini http://www.heartincare.com adresinde bulunan başvuru formunu doldurarak veya yazılı bir belge ile ŞİRKET’e http://www.heartincare.com internet sitesinde bulunan açık adrese posta yolu ile yazılı olarak veya [email protected] e-mail adreslerinden birine göndererek şirketimize iletmesi gerekmektedir. Veri sorumlusu olan ŞİRKET başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

---

EK-1: VERİ TABLOSU

VERİ TÜRÜ	VERİ BİLGİLERİ	İLGİLİ KİŞİ GRUBU	VERİ İŞLEME AMACI
KİMLİK BİLGİSİ	Ad - Soyad, T.C. Kimlik No., Doğum Tarihi, Doğum Yeri, Fotoğraf, Eski Nüfus Cüzdanı veya Yeni Kimlik Kartında yer alan her türlü bilgi, Kimlik kartı yerine ikame olarak sunulan kimlik ayırt edici kartlardan olan ehliyet, pasaport gibi belgelerde yer alan bilgiler ile sadece çalışan ve çalışan adaylarının medeni durum bilgisi, eşi, çocuklarının kimlik, iletişim bilgileri ile anne ve babasının ad – soyad bilgisi, evlilik cüzdanı sureti bilgisi.	Acil durumda aranacak kişi, Potansiyel Ürün veya Hizmet Alıcısı, Çalışan Adayı, Çalışan, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/ Temsilci, Müşterilerin talebiyle tahlil sonuçlarını alan üçüncü kişiler, Hissedar/ Ortak, Doktor	Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Hukuk İşlerinin Takibi Ve Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi
İLETİŞİM BİLGİSİ	Açık adres, telefon, e-mail bilgileri.	Acil durumda aranacak kişi, Potansiyel Ürün veya Hizmet Alıcısı, Çalışan Adayı, Çalışan, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/ Temsilci, Müşterilerin talebiyle tahlil sonuçlarını alan üçüncü kişiler, Hissedar/ Ortak	Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Eğitim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi
LOKASYON BİLGİSİ	Konum bilgisi	Çalışan, Doktor, Kullanıcı	Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi
ÇALIŞAN ve ÖZLÜK DOSYASI BİLGİSİ	CV, işe giriş – işten çıkış bildirgeleri, imzalı bordrolar, her türlü izin talep ve izim ayrılış formları, iş sözleşmeleri, fazla mesai muvafakati, doğum izni, çalışabilir/çalışamaz raporları, emzirme izni dilekçeleri, İstirahat ve iş göremezlik raporları, İSG ve personel eğitim evrakları, erkek çalışanlar için askerlik durum belgesi ve kanunen özlük dosyasında bulunması gereken her türlü belge.	Çalışan	Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi
HUKUKİ İŞLEM BİLGİSİ	Adli makamlarla yazışma bilgileri,	Doktor, Çalışan, Tedarikçi yetkilisi, Ürün veya Hizmet alan kişi, Veli/Vasi/ Temsilci	Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
MÜŞTERİ İŞLEM BİLGİSİ	Banka hesap numarası, IBAN numarası, kredi kartı bilgisi, faturalama ve fatura bilgileri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi, senet, çek bilgileri	Doktor, Ürün veya Hizmet alan kişi	Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
FİZİKSEL MEKAN GÜVENLİĞİ	Kapalı devre kamera kayıtları.	Doktor, Çalışan, Çalışan adayı, Ürün veya Hizmet alan kişi, Ziyaretçi	Denetim / Etik Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
İŞLEM GÜVENLİĞİ BİLGİSİ	İnternet sitesi parola – kullanıcı adı bilgileri.	Doktor (İş ortağı), Kullanıcı	Bilgi Güvenliği Süreçlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Yönetim Faaliyetlerinin Yürütülmesi
FİNANS BİLGİSİ	Banka hesap numarası, IBAN numarası vb.	Doktor, Çalışan, Tedarikçi yetkilisi, Ürün veya Hizmet alan kişi,	Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi
MESLEKİ DENEYİM ve EĞİTİM BİLGİSİ	Öğrenim durumu, sertifika aldığı kurs ve seminer bilgileri, yabancı dil bilgisi, çalışma hayatı süresince aldığı eğitimler, diploma bilgileri, görüşme notları, eski iş yeri bilgisi.	Doktor, Kullanıcı, Çalışan, Çalışan adayı	Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Eğitim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
GÖRSEL VE İŞİTSEL KAYITLAR	Görsel ve işitsel kayıtlar; fotoğraf vb.	Doktor, Çalışan, Çalışan adayı, Kullanıcı	Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi
SAĞLIK BİLGİSİ	Giyilebilir teknolojik ürünler aracılığıyla toplanan, boy- kilo endeksi, kalp atış hızı ve ritmi, beden sıcaklığı, kan basıncı, solunum hızı, oksijen ve stres seviyesi, kan şekeri miktarı, uyku düzeni, doktor kontrolünden sonra elde edilecek muayene verileri, anne babadan gelen genetik hastalık bilgisi, biyometrik ve genetik veriler gibi veriler dahil ancak bunlarla sınırlı olmadan işin icrası için gerekli her türlü sağlık verisi ile kanunen zorunlu sağlık belgeleri ile engelli durumu belgesi, sağlık raporları, varsa meslek hastalığı kayıtları, işe giriş muayene formu, ehliyet ve eski kimlik belgesinde bulunan kan grubu bilgisi, geçirilmiş olan önemli bir hastalık veya ameliyat var ise buna ilişkin beyan belgesi,	Doktor, Çalışan, Çalışan adayı, Ürün veya hizmet alan kişi	Şirketin ana faaliyet konusu olan kullanıcı sağlık verilerinin kullanıcı tarafından seçilmiş olan doktora verilebilmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi
CEZA MAHKUMİYETİ – GÜVENLİK TEDBİRLERİ	Ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler; adli sicil kaydı vb.	Çalışan, Çalışan adayı, Kullanıcı	Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
GENETİK VERİ	…	Ürün veya hizmet alan kişi, Doktor	Şirketin ana faaliyet konusu olan kullanıcı sağlık verilerinin kullanıcı tarafından seçilmiş olan doktora verilebilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
POTANSİYEL ÇALIŞAN BİLGİSİ	CV, görüşme notları, iş görüşmesinde yapılan testler, referans ve referans bilgisi teyidi için alınan bilgiler, askerlik durum bilgisi, İNVİCTUS İŞ BAŞVURU FORMU’nda yer alan diğer bilgiler vb.	Çalışan adayı	Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

YURTİÇİ AKTARIM GRUPLARI

Şirket çalışanları, gerçek kişiler veya özel hukuk tüzel kişileri, hissedarlar, iş ortakları, tedarikçiler, yetkili kamu kurum ve kuruluşları.

YURTDIŞI AKTARIM GRUPLARI

Yurtdışına veri aktarımı yapılmamaktadır.

HUKUKİ NEDEN

• ÇALIŞAN – MÜŞTERİ / İŞ ORTAĞI / TEDARİKÇİ İÇİN: KVKK’nın 5. Maddesi uyarınca; “kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak veri işlenmektedir.
• ÇALIŞAN ADAYI İÇİN: KVKK’nın 5. Maddesi uyarınca; “kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak veri işlenmektedir.

ALINAN TEKNİK VE İDARİ TEDBİRLER

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Anahtar yönetimi uygulanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• KVKK Koordinasyon kurulu kurulmuştur.
• Veri İhlali Müdahale Planı Hazırlanmış ve Yürürlüğe alınmıştır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Gizlilik taahhütnameleri yapılmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

* Bu belge bilgilendirme amaçlıdır.