Kişisel Verilerin Korunması

KVKK

Çalışan Aydınlatma Metni

Kişisel Verilerin Korunması Kanunu

BUHARA SAĞLIK HİZMETLERİ ANONİM ŞİRKETİ

ÇALIŞAN AYDINLATMA METNİ

BUHARA SAĞLIK HİZMETLERİ ANONİM ŞİRKETİ (bundan böyle “Şirket” olarak anılacaktır) ile paylaştığınız kişisel verileriniz veri sorumlusu Şirketimiz tarafından hassasiyetle korunmaktadır. Bu paralelde, 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan böyle “KVKK” olarak anılacaktır) m.10 kapsamında aydınlatma yükümlülüğünü yerine getirmek amacıyla KVKK’dan kaynaklanan haklarınız ve Şirketimizin uygulamaları dikkatinize sunulmaktadır. İşbu Aydınlatma Metni, Şirketimiz tarafından yayınlandığı tarih itibariyle geçerli olacaktır. Şirketimiz, Aydınlatma Metni’nde, gerekli olduğu takdirde, her zaman değişiklik yapabilir, yapılacak değişiklikler, Aydınlatma Metni’nin internet sitesinde yayınlanmasıyla birlikte derhal geçerlilik kazanır.

  1. Hangi kişisel verileriniz işlenmektedir?

KVKK’da tanımlandığı şekliyle kişisel veri “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” anlamına gelmektedir. Özel nitelikli kişisel veri “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade etmektedir. Şirketimiz, çalışanlarının onayı ile kişisel veya özel nitelikli kişisel verileri tamamen veya kısmen elde edebilir, kaydedebilir, saklayabilir, depolayabilir, sınıflandırabilir kişisel verilerin elde ediliş amacına göre ya da ilgili kanun hükümlerinin öngördüğü süre boyunca muhafaza edebilir. Bu doğrultuda, tüm tıbbî teşhis, muayene, tedavi ve bakım hizmetlerinin yürütülmesi için gerekli olan ve bu amaçla elde edilen kişisel sağlık verisi başta olmak üzere, başlıca genel ve özel nitelikli kişisel veriler aşağıda sıralanmıştır;

  • Kimlik; Ad-soyad, T.C kimlik numarası, imza, cinsiyet , cinsiyet, doğum tarihi, kimlik fotokopisi, imza, anne adı, baba adı, uyruk, eski kimlik kullanan hastalar bakımından cilt no, aile sıra no, doğum yeri, nüfus kayıt örneği
  • İletişim; Telefon numarası, adres, e-posta
  • Özlük; işten ayrılma sebebi, pozisyon, departman bilgisi, görev tanımı, unvan, CV, SGK numarası, giriş-çıkış tarihi, prim tutarı, ücret, SGK prim gün sayısı, meslek kodu, maaş bilgisi, izin bilgisi, yıllık izin, istirahat gün sayıları, fazla mesai ücret bilgileri, mesai bilgileri, puantaj kayıtları, performans bilgileri, diploma bilgisi, çalışan memnuniyet anketi, sendika/dernek/vakıf üyeliği
  • Sağlık verisi; Sağlık raporu, kan grubu, genel muayene raporu, kan grubu kartı, akciğer grafisi, adli sicil kaydı, engelli durumu, kadın çalışanların doğum raporu, istirahat raporu, hastalık, iş göremezlik raporu, tahlil ve tetkik sonuçları, hastalık geçmişi
  • Aile yakını bilgisi; eş, çocuk, acil durumlarda iletişim kurulacak kişiler
  • Lokasyon; hastane içerisinde çalışılan konum
  • Kılık-Kıyafet bilgisi; hastane sınırları içerisinde temin edilecek kıyafetler için alınan bilgiler
  • Risk Yönetimi; mali sorumluluk sigorta poliçesi
  • Finans; Iban, banka hesap bilgileri, maaş avansı, masraf-harcırah bilgisi, borç bilgisi, kümülatif gelir ve matrah bilgisi, kesinti yapılacak tutar, gelir durumu, aile geçim indirim bilgileri, vergi kesintileri, maaş haciz müzekkeresine istinaden yapılacak kesinti tutarı, BES kesintisi, işten çıkış yapılırken tazminat tutarları
  • Görsel ve işitsel kayıtlar; kamera kayıtları, fotoğraf, dahili telefon ses kayıtları,
  • Mesleki deneyim; Sertifika, mezun olunan üniversite bilgisi
  • Hukuki işlem; icra dosyaları, arabuluculuk dosyaları, dava dosyaları, maaş haciz müzekkerelerinin gönderildiği icra dosya bilgisi
  • İşlem güvenliği; Kullanıcı adı, ip, erişim detayları, hastane otomasyon sistemi ve yardımcı otomasyon sistemlerindeki kullanıcı adı ve şifreleri, kurum içi yazışmalar, log kayıtları
  • Fiziksel mekan güvenliği; kapalı devre kamera sistem görüntüleri

gibi verileri ifade etmektedir.

Aydınlatma metninin devamında verilerinizin hangi amaçla işlendiği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi, hukuki sebebi ve haklarınızı belirtilmektedir.

Kişisel verileriniz fiziksel ve dijital ortamlarda saklanmaktadır. Şirketimiz tarafından kişisel verilerinizin güvenliği için idari ve teknik her türlü güvenlik önlemi alınmaktadır.

  1. Kişisel verileriniz hangi amaçla işlenmektedir?

Toplanan kişisel verileriniz Şirketimizin faaliyetlerini devam ettirmesi, hizmet kalitesini artırması ve KVKK m.5 belirtilen şartlar dahilinde Şirketimiz aşağıda belirtilen amaçlarla bağlantılı, sınırlı ve ölçülü olarak hukuka ve dürüstlük kurallarına uygun bir şekilde kişisel verilerinizi işlemektedir:

  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
  • Çalışanın ücret ve yan haklarına ilişkin ödemelerinin doğru ve noksansız mevzuata uygun hesaplanması için
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • İş akdinin imzalanması ve devamında özlük dosyasının oluşturulması,
  • Hukuk işlerinin takibi ve yürütülmesi
  • Çalışanlara ait aylık SGK prim ikramiye ve gün sayılarının SGK portalına yüklenmesi, onaylanması ve oluşan SGK prim tutarlarının ödenmesi
  • Şirket çalışan personel sayısı, cinsiyet bilgisi ve engelli çalışan bildirimlerinin İşkur’a yapılması
  • Engelli personel çalıştırma teşviki için SGK kaydının bildirilmesi
  • SGK prim teşviklerinin alınabilmesi için ilgili süreçlerin yürütülmesi
  • Yasal süresi içinde yetkili kamu kurum ve kuruluşlarından gelen bilgi talebine ve belgelere cevap verilmesi
  • Akdi ve yasal yükümlülükleri yerine getirmek için bordrolama süreçlerinin yönetilmesi,
  • Performans değerlendirme süreçlerinin yürütülmesi
  • İnsan kaynakları eğitim süreçlerinin yürütülmesi
  • Terfi dönemlerinde ve işe yeni başlayan çalışanlar olması halinde görevlendirme süreçlerinin yürütülmesi
  • Periyodik olarak çalışanların sağlık kontrolünün yapılması
  • Bireysel ve kurumsal iletişim faaliyetlerinin yürütülmesi
  • Seyahat süreçlerinin planlanması
  • Mal veya hizmet satın alma süreçlerinin yürütülmesi
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi
  • Kullanıcı hesabı oluşturulması ve erişim yetkilerinin tanımlanması
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Hastanın randevu talebi, memnuniyet ve hizmet sonrası destek süreçlerinin yürütülmesi
  • Finansal işlemlerin yürütülmesi sürecinde aşınır mal ve kaynakların güvenliğinin temini,
  • Fiziksel mekan güvenliğinin temin amacıyla durum tespit tutanaklarını hazırlanması
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Belirtilen amaçlara ek olarak yönetim kurulu üyeleri bakımından yönetim faaliyetlerinin yürütülmesi
  • Nöbet çizelgelerinin düzenlenmesi süreciyle birlikte iş faaliyetlerinin yürütülmesi ve denetimi
  • Yetenek ve kariyer gelişimi faaliyetlerinin yürütülmesi
  • Ücret politikasının yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • Yabancı Personel Çalışma ve Oturma İzni İşlemleri
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi

Ayrıca aşağıdaki süreçlere ilişkin olarak açık rıza metni ile ayrı ayrı rıza vermeniz halinde:

  • Hastalık, gebelik, iş kazası vs. gibi iş göremezlik hallerinde ilgili iş göremezlik haline ilişkin getireceğiniz sağlık durumunuzu gösterir kayıtların tarafımızca işlenerek izin süreçlerinizin yürütülebilmesi, tarafınıza ilgili imkan, hak ve menfaatlerin sağlanabilmesi ile ilgili resmi mercilere bildirimlerin yapılabilmesi, iş sağlığı ve güvenliğine ilişkin önlemlerin alınması/aldırılabilmesi amacıyla sağlık bilgileriniz (iş göremezlik raporu, gebelik raporu, iş kazası tutanağı, hastane kayıtları)
  • Herhangi bir sabıkanızın olup olmadığını tespit edebilmemiz amacıyla adli sicil kaydınız,
  • Mevzuatta engelli kişilere ilişkin tanımlanan kadrolar ve imkanlardan faydalanarak bize başvuru yapmanız, şirketimizde engelli kadrosundan işe girişinizin yapılabilmesi, buna ilişkin aylık yasal bildirimlerimizin yapılabilmesi amacıyla engelli statünüze ilişkin ve engelliliğinizi kanıtlar sağlık bilgileriniz,
  • Mail sunucu hizmeti alınan tedarikçinin yurt dışında olması nedeniyle yurtdışı paylaşımı şeklinde

işlenecektir.

Bizimle paylaşacağınız aile üyelerinize ait kişisel verilerle ilgili olarak aile üyelerinizin bilgilendirilmeleri ve gerektiği takdirde açık rızalarının alınmasına ilişkin sorumluluk tarafınıza aittir.

  1. Şirketimiz kişisel verilerinizin toplanmasının hukuki sebebi ve yöntemi nedir?

Şirketimiz, kanunlarda açıkça ön görülmesi, iş sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, tarafınıza ait kişisel verilerin işlenmesinin gerekli olması, hukuki yükümlülüklerin yerine getirilmesi, tarafınıza bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla Buhara’nın meşru menfaati için veri işlemenin zorunlu olması hukuki sebeplerine dayanarak ve tarafınızca verilecek açık rızaya istinaden kişisel verileriniz; veri işleme amaçlarına uygun olarak; ilgili kişi konumundaki sizlerin yazılı olarak doldurduğu agi formu, sandık formu, kimlik bildirim formu, izin talep formu, seyahat formu, teklif formu, sipariş formu, durum tespit tutanağı ve işin niteliği gereği sayılanlar arasında olmasa dahi sonradan tarafınızca doldurulması gereken yazılı formların doldurulmasıyla, iş faaliyetlerinin yürütülmesi amacıyla iş ortaklarından gelen e-postalar aracılığıyla, imzalanan sözleşmeler ve gönderilen e-posta aracılığıyla, yaptığınız telefon görüşmelerinden alınan ses kayıtlarıyla, tarafınızca yazılı olarak verilen savunma beyanlarıyla, yetkili kurum ve kuruluşlarsan şahsınıza ait hukuki belge ve tebligatların Şirket’e iletilmesiyle toplanmaktadır.

  1. Şirketimiz kişisel verilerinizi hangi amaçla kimlere aktarmaktadır?

Şirketimiz, elde ettiği kişisel verileri açık rızaya istinaden ve KVKK’da Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde ayrıca aşağıda belirtilen amaçlara istinaden güvenlik ve gizlilik esasları çerçevesinde yeterli önlemleri almak kaydıyla;

  • Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi ve teşvik süreçlerinin yürütülmesi amacıyla SGK ile,
  • Hukuki süreçlerin yürütülmesi amacıyla şirket avukatlarıyla,
  • Dava süreçlerinde delil olarak kullanılması için yetkili mercilerle,
  • Yetkili kamu kurum ve kuruluşlarına bilgi verilmesi kapsamında İş-Kur’a çalışan sayısı ve cinsiyet dağılım bilgisi bildirilerek
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi kapsamında maaş ödemeleri için bankalarla
  • SGK prim teşviklerinden faydalanmak için tedarikçilerden hizmet almak üzere,
  • Zorunlu Otomatik katılım (BES) işlemlerinin yapılması için çalışanın bilgilerinin tedarikçilerle,
  • İcra müdürlüklerinden gelen maaş haciz müzekkerelerine cevap vererek,
  • İş faaliyetlerinin yürütülmesi amacıyla hastane otomasyon sistemi ile ilgili teknik destek alınan tedarikçimizle,
  • Sağlık raporlarını incelenmesi için iş yeri hekimleriyle,
  • Seyahat süreçlerinin planlanması amacıyla otellerle, araç kiralama firmalarıyla, bilet işlemleri için acentelerle, ve vize işlem ofisleriyle,
  • İş akdinin feshedilmesi durumunda gönderilen ihtarname ile noterlerle,
  • Denetim ve etik faaliyetlerin yürütülmesi amacıyla yetkili kamu kuruluşlarıyla,
  • Mevzuatta kaynaklanan yükümlülüklerinin yerine getirilmesi amacıyla Gelir İdari Başkanlığı ve Vergi daireleriyle,
  • Finans ve muhasebe işlemlerinin yürütülmesi amacıyla denetim firmalarıyla,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla çalışana temin edilen hat için gerekli bilgiler tedarikçi konumundaki mobil hat operatörleriyle,
  • Kimlik bilgileri Emniyet Genel Müdürlüğü’yle,
  • İş sağlığı ve güvenliğinin temini kapsamında eğitim faaliyetlerinin yürütülmesi amacıyla hizmet alınan iş sağlığı ve güvenliği firmasıyla,

paylaşılmaktadır. Ayrıca Buhara’nın faaliyeti gereği bilişim teknolojileri veya uzmanlık gerektiren danışmanlık, ürün veya hizmet tedarik süreçlerinde konularında destek alınan tedarikçilerle paylaşılmaktadır.

  1. Verileriniz yurtdışına aktarılmakta mıdır?

Ağ ve güvenlik cihazlarının ürettiği log kayıtlarını ve bu cihazlara ek olarak yazılımların ürettikleri log kayıtlarının yönetilmesi ve mail sunucu hizmeti alınması süreçlerinde tedarikçimiz aracılığıyla açık rıza vermeniz halinde yurtdışına aktarılmaktadır.

  1. Kişisel verilerinizin işlenmesinin yasal dayanağı nedir ve ne kadar süre muhafaza edilmektedir?

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu, Özel Güvenlik Hizmetlerine Dair Kanun, Kişisel Verilerin Korunması Kanunu, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname ve ilgili diğer kanunlar ve mevzuat kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

Kişisel verilerinizin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Şirket bahsi geçen kişisel veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlemektedir.

  1. KVKK m. 11 kapsamında haklarınız nelerdir?

KVKK 11. madde kapsamında, kişisel veri sahibi olarak,

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

hakkınız bulunmaktadır.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, Şirket tarafından hazırlanan bilgi talebi başvuru formunu doldurarak iletebilirsiniz. Başvuru formunda tercih ettiğiniz yöntemi belirtmeniz gerekmektedir. Talebin niteliğine göre en geç otuz gün içinde talebiniz yerine getirilecektir. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Veri Sorumlusu İrtibat Bilgileri

Adres: Yunus Emre Mah. Atatürk Bulvarı Dış Kapı No: 5 Palandöken / ERZURUM

e-posta: [email protected]