KVKK Metni

ETKİNLİK KAYIT TALEBİNİZ KAPSAMINDA

BİZE İLETTİĞİNİZ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

1. Veri Sorumlusu :

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Türkiye Sağlık Enstitüleri Başkanlığı (TÜSEB) olarak, Veri Sorumlusu sıfatıyla, kişisel bilgileriniz aşağıda açıklandığı çerçevede; işlenebilecektir. Kişisel verilerin korunması, hangi amaç için kullanılacağı, toplanan verilen paylaşılıp paylaşılamayacağı, veri sahiplerinin hakları vb. gibi veri sorumlusunun sorumluluğunu mevzuat hükümleri çerçevesinde uyguladığımızı sizleri aydınlatmak amacı ile bu bilgilendirme metni TÜSEB tarafından hazırlanmıştır.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

KVK Kanunu’nun 12. Maddesi,

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak

Amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirin alınması hususunda veri sorumlusuna yükümlülükler yüklemiştir. İşbu maddede belirtilen yükümlülüğe uygun olarak TÜSEB, işleme faaliyetlerine konu olan kişisel verilerin güvenliğini sağlayabilmek adına gerekli hukuki, teknik ve idari tedbirleri almakta olup, belirtilenlerle sınırlı olmamak ve güncel gelişmelere bağlı olarak daha ileri seviyeye taşınacak olmakla birlikte TÜSEB tarafından alınan tedbirler aşağıdaki gibidir:

TÜSEB, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı, kişisel verileri başkalarının erişimine açık şekilde bulundurmamaları gerektiği ve bu yükümlülüklerin görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte, gerekli görülmesi halinde bu doğrultuda kendilerinden taahhütler alınmaktadır.

TÜSEB, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişiminin önüne geçmek, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

2.Kişisel Verilerin Hangi Amaçla İşleneceği

Toplanan kişisel verileriniz, TÜSEB tarafından yürütülen faaliyetlerin gerçekleştirilmesi, başvurucu statünüz kapsamında; akademik programlar, etkinlikler, teklifler ve tüm eğitim süreçlerimiz hakkında bilgi vermek, TÜSEB tarafından sunulan hizmetlerden başvurucuları faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve buna bağlı iş süreçlerinin yürütülmesi, TÜSEB tarafından sunulan program ve hizmetlerin başvurucuların beğenisine sunulması, önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir

3.Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda hizmetlerimizin sunulabilmesi ve bu kapsamda TÜSEB sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (1) ve (2) numaralı maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

4. Kişisel Verilerinizin 3. Kişilere Aktarılması

Kişisel Verilerin yurtiçindeki üçüncü kişilere aktarılabilmesi, Kişisel Verilerin işlenme amaçları ile Veri Sahipleri ile akdedilen sözleşmelerin ifası için zorunlu olması ve TÜSEB’in meşru menfaatleri gerektirdiği ölçüde Kanun’un öngördüğü şartlara uygun olarak gerçekleştirilmektedir. Kişisel Verilerin işlenme amaçları dışında başka bir amaçla veri aktarımı yapılmamaktadır. Ancak her ne kadar İşlemenin, rıza alınmasını gerektiren istisnaları kapsamında değerlendirilse de elde edilecek olan yeni Veri Sahiplerinin Kişisel Verilerinin TÜSEB’in gerektirdiği güvenlik önlemlerini alan iş ortaklarına aktarılması için ilgili Veri Sahibinin açık rızasının alınması sağlanacaktır. TÜSEB, iş ortaklarının seçiminde kişisel verilerin gizliliğine ilişkin hususlarda ön inceleme yapacak ve onlarla yapacağı sözleşmelerde Kişisel Verilerin güvenliği ve gizliliğine ilişkin Kanun’un gerekliliklerini tatmin edecek hükümlere yer verilmesini sağlayacaktır. TÜSEB tarafından Kişisel Veriler, yurtdışına aktarılmamaktadır.

Arşivleme amacı ile Kişisel Verilerin tutulduğu, üçüncü kişilerin mülkiyetindeki serverlar dahi Türkiye’de yer almakta ve güncel durumda verilerin yurtdışına aktarımı söz konusu olmamaktadır. Ancak, TÜSEB politikaları gereği Kişisel Verilerin yurtdışına aktarılması veya yurtdışındaki serverlarda tutulmasının kararlaştırılması halinde, alınmamış ise Veri İlgilisinin ilgili TÜSEB tarafından açık rızası alınacak ve veri, kural olarak, Kurul’un belirleyeceği yeterli korumanın bulunduğu ülkelerden dışında bir ülkeye aktarılmayacaktır.

Kişisel Veriler, uygulanabilir olması durumunda, ancak TÜSEB ve ilgili ülkede veri sorumlusu olacak gerçek ve/veya tüzel kişi tarafından yeterli korumanın bulunduğu yazılı olarak taahhüt edilmek ve Kurul’un veri transferine izni alınmak kaydıyla yeterli korumanın olmadığı yabancı ülkelere de aktarılabilecektir. Bu bağlamda, TÜSEB tarafından Kanun’un 8. ve 9. Maddesinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli süreçler tasarlanacaktır.

5. Kişisel Veri Sahibinin 6698 sayılı KVK Kanununun 11. Maddesinde Sayılan Hakları:

Kişisel verilerinize ilişkin;

Kişisel verilerinizin işlenip işlenmediğini öğrenme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.

6. Kişisel Verilerinizin İmha Edilmesi

Hukuki sebepler çerçevesinde işlenen kişisel veri işleme şartlarının, kişisel veri özelinde tamamen ortadan kalkması halinde bu kişisel veriler resen veya ilgili kişinin talebi üzerine silinmek, yok edilmek veya anonim hâle getirilmek suretiyle imha edilmektedir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde, temel ilkeler ile bu kişisel verilerin korunması için alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmektedir.

Veri ilgilisinin imha talebi olması halinde, takip eden denetim süresi beklenmez, talebin TÜSEB usulüne uygun şekilde ulaşmasından itibaren derhal ve en geç 30 gün içerisinde talep değerlendirilerek gerek görülmesi halinde aynı süre içerisinde uygun görülen yöntem ile imha işlemi gerçekleştirilerek talep sahibine bilgi verilir. İşbu madde kapsamında imha edilen verilerin, herhangi bir zamanda üçüncü kişilere aktarılmış olması halinde, gerçekleştirilen işlemle ilgili olarak bu üçüncü kişilere de bilgi verilerek üçüncü kişilerin de gerekli işlemleri yapması temin edilir.

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla TÜSEB (“Düzenleyici”) tarafından hazırlanmıştır.

Telefon numarası ve/veya e-posta adresi bilgileriniz, bunları bize ilettiğiniz platform aracılığıyla Düzenleyici’den SMS, arama ve/veya e-posta bülten almak istediğinizi belirtmeniz doğrultusunda, bu konudaki açık rızanıza istinaden, Düzenleyici tarafından sunulan eğitim programları; tanıtım faaliyetleri ve diğer haber ve etkinliklerine ilişkin olarak sizleri bilgilendirmek ve Düzenleyici’nin kitlesel ve bireysel tanıtım faaliyetlerinin gerçekleştirilmesi amaçlarıyla sizlere tercihinizi belirttiğiniz iletişim kanallarından e-bülten gönderilmesi ya tanıtım amaçlı telefon araması yapılması yoluyla işlenecek ve aynı amaçların gerçekleştirilmesi için gerekli olanla sınırlı olarak tedarikçilere; ayrıca Kanun’un 5. maddesi, 2. fıkrasında belirtilen veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki dayanağı ile faaliyetlerin mevzuata uygun yürütülmesi amacıyla İleti Yönetim Sistemi (İYS) aracılığıyla yetkili kamu kurum ve kuruluşlarına aktarılacaktır.

Size gönderilen e-bülten metni içerisinde bulunan “Düzenleyici’den e-bülten almak istemiyorum”; “SMS RET” seçeneklerini kullanarak veya çağrı merkezi ya da diğer temsilcilerimiz ile telefon görüşmeniz esnasında Düzenleyici tarafından artık aranmak istemediğinizi sözlü olarak belirtmek suretiyle e-bülten/arama listemizden çıkarak istediğiniz zaman açık rızanızı geri alabilirsiniz.

Kişisel verilerinizin işlenmesine dair Kanun’un 11. maddesinde ilgili kişi olarak size tanınan haklara ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre ve İlgili Kişi Başvuru Formunu kullanarak Düzenleyici’ye iletebilirsiniz.

Site Tasarım : Dr. Habib ÖZDEMİR & Dr. Mecit YÜZKAT