Bu aydınlatma metni, veri sorumlusu sıfatıyla LEYLA İNANIR KOZMETİK MEDİKAL SANAYİ VE TİCARET ANONİM ŞİRKETİ, İNANIR ESTETİK MEDİKAL VE KOZMETİK TİCARET ANONİM ŞİRKETİ, DR. DDI GERMAN MEDİKAL KOZMETİK SANAYİ VE TİCARET ANONİM ŞİRKETİ veya izin verilen bayi Franchiseler Tic. AŞ. (“Şirket”) olarak kişisel verilerinize verdiğimiz önem doğrultusunda ilgili kişileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’ nun (“Kanun”) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, kişisel verilerinizin tarafımızca nasıl ve neye dayanarak toplandığı, nasıl işlendiği, hangi kişilere hangi amaçlarla aktarıldığı ve bunlara ilişkin haklarınızın olduğu hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.
I. VERİ SORUMLUSU Kanun uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla tarafından; hukuka ve dürüstlük kurallarına uygun şekilde, işbu metinde açıklanan amaç ve kapsamda işlenmekte ve mevzuatın izin verdiği hallerde ve işlendikleri amaçla sınırlı olarak üçüncü kişilere aktarılmaktadır.
II. KİŞİSEL VERİLERİN TOPLANMASI VE HUKUKİ SEBEBİ
Kişisel verileriniz, Kanun’da öngörülen temel ilkelere uygun olarak, Şirket’in üzerinden verdiği hizmetlere (“Hizmetler”) bağlı olarak Şirket aracılığıyla yazılı olarak toplanmaktadır. Yukarıda belirtilen yöntemler ile elde edilen kişisel verileriniz, yalnızca Kanun’un 5’inci maddesinde belirtildiği şekliyle ilgili kişinin sizin tarafınızdan alenileştirilmiş olması ve ilgili kişi olarak sizin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusu olarak Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanarak otomatik yöntemlerle işlenmektedir.
III. KİŞİSEL VERİLERİN HİZMETLERİN SUNULMASI SIRASINDA İŞLENMESİ
a) İşlenen Kişisel Veriler 1. Şahsi veriler; İsim ve soy isim, cinsiyet, medeni hal, nüfus bilgileri, TC kimlik no, yabancı kimlik no, doğum tarihi ve yeri, ikametgâh bilgisi, önceki soyadı, iletişim bilgileri, eğitim ve öğrenim durumu, katıldığı kurs ve seminerler, sertifika ve mesleki yeterlilik bilgileri, diploma ve çıkış belgesindeki veriler veya öğrenci belgesi, bitirme yılı ve derecesi, yabancı dil bilgisi, askerlik bilgileri, mecburi hizmet yükümlülükleri, mecburi hizmetleri, bilgisayar bilgileri, sigorta türü, sigorta başlangıç tarihi, sigorta numarası, vergi no, vergi grubu, sürücü belgesi bilgileri, geçmiş dönem çalışılan şirket ve alınan ücret, giriş ve çıkış tarihi, çıkış nedeni, vergi matrahı, pasaport bilgileri, fotoğraf, İŞKUR kaydı, seyahat engeli/serbestisi, sözleşme/form/çalışandan sadır belgeler altında yer alması hasebiyle imza, hobiler, alışkanlıklar, sosyal, kültürel, yetenekler ve sportif faaliyetleri. 2. İşle ve işyeri uygulamaları ile ilgili veriler; Pozisyon, unvan, çalışılan bölüm bilgisi ve görev yeri, istihdam statüsü, çalışma saatleri, şekli ve süresi, ücret, kıdem ve yan haklar, gerçekleştirilen iş masrafları/maaş avansları ve detayları, bireysel emeklilik katkı payı ödeme bilgileri, katkı payı tutarı değişiklik/ara verme talepleri, işe giriş tarihi, prime esas kazanç ve prim tutarı, banka hesap bilgileri, diğer çalışma koşulları, görev tanımı, eğitim planı/katılımı, tabi olunan kalite standartları uyarınca hedef, yetkinlik değerlendirme sonuçları ve notları, çalışma performansı ve buna ilişkin yönetim değerlendirme bilgileri, birim zaman diliminde hesaplanan iş verimlilik değerleri, iş verimi ile ilgili belirlenen kriterlere, iş etik ve işyeri kurallarına, kurum kültürüne, ekip çalışmasına, iletişim ve davranış kurallarına uyumu, motivasyon ve isteği, işyeri disiplin cezası gerektiren hareketleri ve bu doğrultuda hakkında yürütülen süreç, süreç kapsamında edinilen bilgiler/hakkındaki hukuki-idari değerlendirmeler, astı konumundaki personeller için beyan ettiği görüş ve değerlendirmeleri, bordro/çıkış bordrosu bilgileri, tazminat raporu, çalıştığı bölüm bilgisi, işe giriş-çıkış saatleri, varsa kullanımındaki araca dair takip verileri, işyeri ve eklentilerindeki güvenlik kameraları ile kayıt altına alınan görüntüler, izin kullanımları gibi işle ve işyeriyle ilgili bilgiler.
3. Aile üyeleri, bakmakla yükümlü olunan kişiler ve 3. kişiler hakkında çalışan tarafından sağlanan veriler; Eşin ve çocuklarının aile durumu bildirimine esas verileri (eşin adı-soyadı, çalışma ve gelir durumu; çocukların adı-soyadı, TC Kimlik numaraları, doğum tarihleri, cinsiyetleri, velayet durumu, öğrenim bilgileri), çocukların doğum belgesindeki verileri, eşin evlilik cüzdanında yer alan verileri, referans gösterilen kişilerin ad- soyadı, görev ve iletişim bilgileri, Personel İşyeri Kişisel Sağlık dosyası kapsamındaki Personel Tanıtım Kartında yer alan anne-baba adı.
4. Özel nitelikli veriler [Bu başlık dışında işlenen verilerin tamamı mevzuata göre genel nitelikli kişisel veri olarak kabul edilmektedir]; Kimlik belgelerinde yer verilmesi halinde din verisi, kan gurubu verisi ile işe alım sırasında istenen arşivli adli sicil kaydı uyarınca ceza mahkûmiyetleri ve güvenlik tedbirleri bilgileri, sağlık durumu, bedeni rahatsızlıklar, engel durumu/nedeni, varsa özel sağlık sigortası için ihtiyaç duyulan (zeyil bilgileri) poliçe, rapor ve sağlık bilgileri, sağlık geçmişi, teşhis ve tedavi detayları ve tutarları,
b) Kişisel Verilerin İşlenme Amaçları
Yukarıda belirtilen tüm veriler aşağıdaki amaçlar ile işlenmektedir:
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi,
• Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
• Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Hizmet Satış Süreçlerinin Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• Personel/ Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Pazarlama Analiz Çalışmalarının Yürütülmesi
• Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
c) Kişisel Verilerin Aktarılması
Şirket, çalışanlara ait kişisel verileri Kanun’un 5.ve 6.maddesinde yer alan istisnaların ve işbu Politika’ da yer alan amaçlardan herhangi birisinin gerçekleştirilmesi için 3. kişi ve kurumlarla paylaşabilmektedir. IV. KİŞİSEL VERİLERİN DİĞER FAALİYETLER SIRASINDA İŞLENMESİ 1. KAMPANYA ORTAKLARI
Şirket, düzenli bir şekilde olmadan ve bazı zamanlarda yurtiçi ve/veya yurtdışında mukim iş ortakları ile ortak pazarlama aktiviteleri/kampanyalar düzenlemektedir. Bu şekilde ilgili kişilerin, hizmetlerimiz sunulması sırasında işlenen verilerinin tamamı veya bir kısmı bu kampanya ortaklarına aktarılabilir. Bu işleme faaliyeti “ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu Şirket’in meşru menfaatleri için gerekli olması” hukuki sebebine dayanarak, “Şirket dahilindeki iş süreçlerinin ve Pazarlama faaliyetlerinin yürütülmesi amacıyla işlenmektedir. 2. ÖDEME İŞLEMİ
Şirket olarak, ödemeleriniz ile ilgili bilgilerinizi (kredi kartı, banka hesabı vb.) işlemiyor, saklamıyor ve görmüyoruz. Bunun yanında, sizin finansal ödeme bilgilerinize erişimimiz de bulunmamaktadır. Hizmetler’den yararlanırken yapılan ödeme alma işlemleri, BDDK lisanlı, kişisel verilerin korunması için tüm teknik ve idari tedbirler ile veri güvenlik önlemlerini almış ödeme sistem sağlayıcıları, pos cihazı ya da nakit yoluyla gerçekleşmektedir. V. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI Şirket, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler Şirket’in o veriyi işlerken sunduğu hizmetlerle bağlı olarak şirketin ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. VI. KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirket, Kanun’un 12’ nci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktadır. Şirket, Kanun’un 12’ nci maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede (72 saat) ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’ na (“Kurul”) bildirilmesini sağlayan sistemi yürütmektedir. VII. VERİ SAHİPLERİNİN İLGİLİ KİŞİ SIFATIYLA SAHİP OLDUĞU HAKLAR
Anayasanın 20’ nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, Kanun’un 11’inci maddesi ile ise kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Bu kapsamda kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kanun 28’inci maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan; kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
VIII. VERİ SAHİBİ/İLGİLİ KİŞİ BAŞVURULARI
Kişisel veri sahibi olarak yukarıda belirtilen haklarınıza ilişkin haklarınızı info@leylainanir.com adresi üzerinden tarafımıza iletebilirsiniz.
Başvuruda aşağıda yer alan bilgilerin bulunması zorunludur:
• İlgili kişiye ait ad, soyadı ve başvuru yazılı ise imza,
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Talep konusu.
Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması halinde konuya ilişkin olarak ilgili kişi tarafından başvuruda bulunacak vekil adına düzenlenmiş özel vekaletname, başvuru sırasında yukarıdaki bilgiler ile birlikte Şirket’e sunulmalıdır.
Şirket’e usulüne uygun şekilde iletilen talepler en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Eğer başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edilmesinin gerektiği hallerde Şirket, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
IX. VERİ SORUMLUSU ve TEMSİLCİSİ Veri Sorumlusu: Li, inanır ce Dr. Ddi ceya izin verilen bayi Franchiseler Tic. AŞ. Temsilcisi: Hakan İNANIR İletişim: info@leylainanir.com X. POLİTİKA ÜZERİNDE GERÇEKLEŞECEK OLAN DEĞİŞİKLİKLER Şirket, işbu Politika hükümlerini gerektiğinde şirket içinde ilan/tebliğ suretiyle güncelleyebilir ve değiştirebilir. Şirket’in işbu Politika’da yaptığı güncelleme ve değişiklikler ilan/tebliğ tarihinden itibaren geçerli olacaktır. İşbu sözleşme ……./…../202.. tarihinde imza altına alınmış ve 11 maddeden oluşmaktadır.
XI. KABUL VE BEYAN İlgili kişi, iş bu sözleşmede yazılı bütün maddeler okunup, bilgilendirilmiş ve izah edilmiştir. Çalışan, tüm maddelerde geçen kişisel verilerinin otomatik ya da otomatik olmayan yollarla kaydedilmesine, işlenmesine, tasniflenmesine, açıklanmasına, aktarılmasına, anonim hale getirilmesi ve devredilmesine kendi özgür iradesiyle ve açık rızasıyla onay vermiş ve kabul etmiştir. İş bu sözleşmede geçen kişisel verilerimi işlenmek üzere kendi özgür irademle ve açık rızamla kabul ve beyan ederim.