Kişisel Verilerin Korunması ve İşlenmesi

Anasayfa / KVKK / Kişisel Verilerin Korunması ve İşlenmesi

1. GİRİŞ

1.1. Amaç ve Kapsam

Bu politikanın amacı kişisel verilerin 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmış olan Kişisel Verilerin Korunması Kanunu’na (KVKK) uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.

Bu politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Hissedar/Ortak, Çalışan, Çalışan Adayı, Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi, Ziyaretçi, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Hasta, Tedarikçi, Yetkili Laborant, Çalışan Yakını, Anlaşmalı Kurum Yetkilisi, Banka Yetkilisi, Laborant, Yetkili Kamu Kurumu Görevlisi, Onaylayan, Konsültasyon İsteyen Doktor, Hasta Yakını/3. Kişi, Doktor, Sekreter, Denetçiler, Teknisyen, Laborant , Çalışan Aile Bireyi ve Yakını Bilgisi, İşveren Vekili, Tedarikçi/Tedarikçi Yetkilisi/Tedarikçi Çalışanı başta olmak üzere kişisel verileri Veri Sorumlusu tarafından işlenen gerçek kişileri kapsar.

1.2. Yürürlülük

Sono Nükleer Özel Teşhis Merkezi Limited Şirketi tarafından düzenlenen bu Politika 24.11.2021 tarihlidir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.

Politika Veri Sorumlusunun internet sitesinde (www.sononukleer.com.tr) ilan panosunda yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Sono Nükleer Özel Teşhis Merkezi Limited Şirketi KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

2.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak, Hukuka Aykırı Erişimini Engellemek ve Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler

Sono Nükleer Özel Teşhis Merkezi Limited Şirketi tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak, bu verilerin hukuka aykırı erişimini engellemek ve güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

‹ ›

Hizmetlerimiz

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

2.1.2. Kişisel Verilerin Hukuka Uygun İşlenmesi, Hukuka Aykırı Erişiminin Engellenmesi ve Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır

2.2. Özel Nitelikli Kişisel Verilerin Korunması

KVK Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlenmesi durumunda kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem fedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Sono Nükleer Özel Teşhis Merkezi Limited Şirketi tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Veri Sorumlusu tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Veri Sorumlusu bünyesinde gerekli denetimler sağlanmaktadır.

Veri Sorumlusu, Kanun’un 6. Maddesinde yer alan, Özel Nitelikli Kişisel Veriler’in işlenmesinde, Kurul’un 31.01.2018 Tarihli ve 2018/10 Numaralı kararı uyarınca, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:

Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir işbu politika belirlenmiştir.
Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik;

Kanun ve buna bağlı yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir.
Gizlilik sözleşmeleri yapılmaktadır.
Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır.
Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
Görev değişikliği olan ya da işten ayrılan Çalışanlar’ın bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, Veri Sorumlusu tarafından kendisine tahsis edilen envanteri iade almaktadır.

Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;

Kişisel veriler, kriptografik yöntemler kullanılarak muhafaza edilmektedir.
Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
Kişisel veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.
Kişisel verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır.
Kişisel verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır.
Kişisel verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanmaktadır.

Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;

Özel Nitelikli Kişisel Veriler’in bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır,
Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

Özel Nitelikli Kişisel Veriler aktarılacaksa;

Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır.
Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
Kişisel Veriler’in kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak "Gizli” formatta gönderilmektedir.
Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmalıdır.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

Sono Nükleer Özel Teşhis Merkezi Limited Şirketi KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Veri Sorumlusu ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Veri Sorumlusu bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

3.2. İşlenen Kişisel Veriler ve Kişi Grupları

KİŞİSEL VERİ KATEGORİZASYONU	İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ
Kimlik	Hissedar/Ortak Diğer - Hasta Çalışan Ürün veya Hizmet Alan Kişi Ziyaretçi Diğer - Yetkili Laborant Çalışan Adayı Diğer - Çalışan Yakını Diğer - Tedarikçi Tedarikçi Yetkilisi Diğer - Anlaşmalı Kurum Yetkilisi Diğer - Banka Yetkilisi Diğer - Laborant Diğer - Yetkili Kamu Kurumu Görevlisi Diğer - Onaylayan Diğer - Konsültasyon İsteyen Doktor Diğer - Hasta Yakını/3. Kişi Diğer - Doktor Diğer - Sekreter Diğer - Denetçiler Diğer - Çalışan Diğer - Teknisyen Tedarikçi Çalışanı Potansiyel Ürün veya Hizmet Alıcısı Diğer - Laborant Diğer - Çalışan Aile Bireyi ve Yakını Bilgisi Diğer - İşveren Vekili Diğer - Tedarikçi/Tedarikçi Yetkilisi/Tedarikçi Çalışanı
İletişim	Hissedar/Ortak Çalışan Diğer - Yetkili Laborant Çalışan Adayı Ürün veya Hizmet Alan Kişi Diğer - Tedarikçi Tedarikçi Yetkilisi Diğer - Anlaşmalı Kurum Yetkilisi Diğer - Banka Yetkilisi Diğer - Laborant Diğer - Onaylayan Diğer - Hasta Diğer - Hasta Yakını/3. Kişi Diğer - Yetkili Kamu Kurumu Görevlisi Diğer - Doktor Diğer - Çalışan Diğer - Teknisyen Tedarikçi Çalışanı Diğer - Laborant Diğer - Çalışan Aile Bireyi ve Yakını Bilgisi Potansiyel Ürün veya Hizmet Alıcısı Diğer - Tedarikçi/Tedarikçi Yetkilisi/Tedarikçi Çalışanı
Sağlık Bilgileri	Diğer - Hasta Çalışan Adayı Çalışan Ürün veya Hizmet Alan Kişi Ziyaretçi Potansiyel Ürün veya Hizmet Alıcısı Tedarikçi Yetkilisi
Özlük	Çalışan Çalışan Adayı
Görsel ve İşitsel Kayıtlar	Görsel ve İşitsel Kayıtlar Çalışan Çalışan Adayı Ürün veya Hizmet Alan Kişi Potansiyel Ürün veya Hizmet Alıcısı Diğer - Tedarikçi/Tedarikçi Yetkilisi/Tedarikçi Çalışanı Diğer - Hasta
İşlem Güvenliği	Çalışan Potansiyel Ürün veya Hizmet Alıcısı Ziyaretçi Diğer - Yetkili Laborant Diğer - Çalışan
Pazarlama	Çalışan Potansiyel Ürün veya Hizmet Alıcısı Ziyaretçi
Fiziksel Mekân Güvenliği	Çalışan Potansiyel Ürün veya Hizmet Alıcısı Ziyaretçi Tedarikçi Çalışanı Diğer - Tedarikçi
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri	Çalışan
Çalışan Aile Bireyi ve Yakını Bilgisi	Çalışan
Mesleki Deneyim	Çalışan Çalışan Adayı
Müşteri İşlem	Ürün veya Hizmet Alan Kişi Diğer - Tedarikçi Çalışan Diğer - Hasta
Finans	Diğer - Tedarikçi Diğer - Yetkili Laborant Hissedar/Ortak Ürün veya Hizmet Alan Kişi Diğer - Tedarikçi/Tedarikçi Yetkilisi/Tedarikçi Çalışanı
Hukuki İşlem	Çalışan Hissedar/Ortak Ürün veya Hizmet Alan Kişi Diğer - Tedarikçi
Genetik Veri	Ürün veya Hizmet Alan Kişi Diğer - Hasta

3.3. Kişisel Verilerin İşlenme Şartları ve İşlenme Amaçları

Sono Nükleer Özel Teşhis Merkezi Limited ŞirketiKVK Kanunu’nun 5. ve 6. maddesinde belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu şartlar ve koşullar;

Açık Rıza alınması
Kişisel verilerinizin işlenmesine ilişkin Veri Sorunlusunun ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi
Kişisel verilerinizin Veri Sorumlusu tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
Kişisel verilerinizin işlenmesinin Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Veri Sorumlusu tarafından işlenmesi
Kişisel verilerinizin Veri Sorumlusu tarafından işlenmesinin Veri Sorumlusunun veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusunun meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması
Veri Sorumlusu tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.

Bu kapsamda Veri Sorumlusu, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi
Diğer - İlgili Kişi İçin Sağlık Hizmeti Sunumu
Diğer - Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi
Diğer - Tıbbi Teşhis Tedavi ve Bakım Hizmetlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Erişim Yetkilerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans Ve Muhasebe İşlerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
Görevlendirme Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi Ve Yürütülmesi
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Performans Değerlendirme Süreçlerinin Yürütülmesi
Risk Yönetimi Süreçlerinin Yürütülmesi
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Taşınır Mal Ve Kaynakların Güvenliğinin Temini
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
Ücret Politikasının Yürütülmesi
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Yönetim Faaliyetlerinin Yürütülmesi
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

3.4. Kişisel Verilerin Kaydedilmesi ve Saklanması

3.4.1. Kayıt ve Saklama Ortamları

Arşiv Dolabı
Bilgisayar
CD
Erişim Kısıtlı Dosya
Hard Disk
İşletme Sunucusu / Server
Kağıt
Kilitli Arşiv Dolabı
Şifreli Dosya
Yazılım Programı
E-posta Sunucusu

3.4.2. Kişisel Verilerin Saklanma Süreleri

Veri Sorumlusu, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Veri Sorumlusu tarafından belirlenen saklama, imha ve periyodik imha süreleri aşağıda belirtilmiştir:

Faaliyet	Saklama Süresi	İmha Süresi
3. Şahıslar Nezdinde Şirketin Temsili	Diğer - Faaliyetin Sona Ermesinden İtibaren 10 Yıl Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında
Acil Durum Yönetimi	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Ba/Bs Beyanname Süreci	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Banka ve ödeme İşlemleri	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Bilgi Sistemlerinin Güvenliği	Diğer - İşleme Amacının Sona Ermesinden İtibaren 10 Yıl Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 1 Yıl Diğer - 6 Ay - 2 Yıl Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Kişisel Verilerin Korunması Kurulu'nun Kişisel Verinin İmhasına Yönelik Kararının Tebliğinden İtibaren 30 Gün Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Bilimsel Eğitim ve Araştırma Faaliyetlerinin Yürütülmesi	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Bordro ve Maaş Dosyaları Hazırlanması	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Büro Ekipmanları Kayıtları - Fotokopi, Faks, Printer Vb. Kullanım Bilgisi Loglama	Diğer - 6 Ay - 2 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Cari Hesap Mutabakatları	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Cihaz Bakım Faaliyeti	Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
çalışanın özlük Dosyasının Oluşturulması	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
çerez (Cookie) Kullanım Süreci	Diğer - 6 Ay - 2 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme/İmha Talebi ile hemen silinir ve yok edilir
Database Yöntemi	Diğer - İşleme Amacının Sona Ermesinden İtibaren 10 Yıl	Kişisel Verilerin Korunması Kurulu'nun Kişisel Verinin İmhasına Yönelik Kararının Tebliğinden İtibaren 30 Gün Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında
Dava ve İcra Takip Süreci	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Denetim Faaliyetleri	Diğer - İşleme Amacının Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında
Disiplin Yönetim Süreci	Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında
Doküman Yönetim Ve Yetkilendirme Süreci	Diğer - İşleme Amacının Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Eğitim Faaliyetleri	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında
E-posta Yönetimi	Diğer - İşleme Amacının Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Erişim Yönetimi-Kullanıcı Yetkilendirme	Diğer - İşleme Amacının Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Kişisel Verilerin Korunması Kurulu'nun Kişisel Verinin İmhasına Yönelik Kararının Tebliğinden İtibaren 30 Gün
Faaliyetlerin Mevzuata Uygun Yürütülmesi Süreci	Diğer - 1Ay - 2 Yıl Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - Faaliyetin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Fatura Süreci	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Fesih İşlemleri	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında
Finansal Faaliyetlerin Yürütülmesi	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Görevlendirme Faaliyeti	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Güvenlik Yönetimi	Diğer - 1Ay - 2 Yıl Diğer - 6 Ay - 2 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Hasta Dosyası Kayıtlarının Oluşturulması	Diğer - İşleme Amacının Sona Ermesinden İtibaren 10 Yıl Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl	Kişisel Verilerin Korunması Kurulu'nun Kişisel Verinin İmhasına Yönelik Kararının Tebliğinden İtibaren 30 Gün Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Hizmet Alım Süreci	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Hukuki Süreçlerin Takibi Ve Şirketin Temsili	Diğer - Faaliyetin Sona Ermesinden İtibaren 10 Yıl Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
İletişim Yönetimi	Diğer - İşleme Amacının Sona Ermesinden İtibaren 1 Yıl Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde Silinme/İmha Talebi ile hemen silinir ve yok edilir
İnsan Kaynakları Faaliyetlerinin Yürütülmesi	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında
İş Sağlığı Ve Güvenliği Süreçleri Yönetimi	Diğer - 1Ay - 2 Yıl Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl Diğer - Pandemi Bitimi İtibari İle 6 Ay	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
İşe Giriş Ve özlük Dosyası Oluşturma Süreci	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
İşletme Kayıtlarının Tutulması	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
İşten çıkış Süreci	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Kalite Kontrol Faaliyeti	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Kamera Kayıtları	Diğer - 1Ay - 2 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Kasa Operasyon Süreci	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Kimlik Doğrulama-Kullanıcı Hesabı Açma/Kapama	Diğer - İşleme Amacının Sona Ermesinden İtibaren 5 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Laboratuvar çalışma Faaliyetleri	Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - Veri İşleme Amacının Sona Ermesinden itibaren 10 Yıl Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 1 Hafta	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde Silinme/İmha Talebi ile hemen silinir ve yok edilir
Müşteri İletişim Yönetimi	Diğer - İşleme Amacının Sona Ermesinden İtibaren 1 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
ödeme Süreci (Genel)	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
özlük Dosyası Oluşturma Süreci	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Sağlık Hizmeti Faaliyetlerinin Yürütülmesi	Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Sağlık Hizmeti Kullanım Verisi Toplama Faaliyeti	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Sağlık Raporlarının İşlenmesi	Diğer - İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Sağlık Yönetimi Faaliyeti	Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Satın Alma ve Tedarik Faaliyetleri	Diğer - Veri İşleme Amacının Sona Ermesinden itibaren 10 Yıl Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
SGK Tahakkuk Ve İşkur İşlemleri	Diğer - İş Akdinin Sona Ermesinden İtibaren 15 Yıl Diğer - Faaliyetin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında
Sözleşme Yönetimi	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında
Tedarik Faaliyetlerinin Yürütülmesi	Diğer - Veri İşleme Amacının Sona Ermesinden itibaren 10 Yıl Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Tıbbi Test-Tetkik ve Laboratuvar İşlemleri	Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Tıbbi Tetkik ve Laboratuvar Sonuçlarının İşlenmesi	Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl Diğer - Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 1 Hafta	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde Silinme/İmha Talebi ile hemen silinir ve yok edilir
Web Sayfası Ziyaretçi Erişim Süreci	Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 1 Yıl Diğer - 6 Ay - 2 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme/İmha Talebi ile hemen silinir ve yok edilir
Yedekleme Faaliyeti	Diğer - Veri İşleme Amacının Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında Silinme Talebi sonrası 30 gün cevap verme süresi içinde

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Veri Sorumlusunun belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Veri Sorumlusuna yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3.5. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Sono Nükleer Özel Teşhis Merkezi Limited Şirketi KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.

Veri Sorumlusu, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

Yurtiçi Alıcılar: Hissedarlar, Yetkili Kamu Kurum ve Kuruluşları, İş Ortakları, Tedarikçiler, Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri
Yurtdışı Alıcılar: Tedarikçiler

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

Veri Aktarımı Yapılabilecek Kişiler	Tanımı	Veri Aktarım Amacı
Hissedarlar	Şirketin hissedarı gerçek kişiler	Veri Sorumlusunun Hukuki İş Ve İşlemlerinin Takibi
Yetkili Kamu Kurum ve Kuruluşları	İlgili mevzuat hükümlerine göre Şirketten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları	Yasal Yükümlülük İdare Talebi Mahkeme Emri Operasyonel İşlemler Sunucu Kullanımı İlgili Kişi için Hizmet Sunumu
İş Ortakları	Şirketin ticari faaliyetlerini birlikte yürüttüğü gerçek veya özel hukuk tüzel kişileri	İlgili Kişi için Hizmet Sunumu
Tedarikçiler	Şirketin ticari faaliyetlerini yürütürken Şirketin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirkete hizmet sunan tarafları tanımlamaktadır.	Hizmet Alımı İlgili Kişi için Hizmet Sunumu Zorunlu Sistem-Altyapı Kullanımı Sunucu Kullanımı Operasyonel İşlemler Sözleşme İmzalanması Veri Barındırma
Gerçek Kişiler veya özel Hukuk Tüzel Kişileri	İlgili mevzuat hükümlerine göre Şirketten bilgi ve belge almaya yetkili özel hukuk kişileri veya gerçek kişiler	Danışmanlık Veri Sorumlusunun Hukuki İş Ve İşlemlerinin Takibi
Diğer - Hukuk Müşaviri, Mali Müşavir		Veri Sorumlusunun Hukuki İş Ve İşlemlerinin Takibi Yasal Yükümlülük Operasyonel İşlemler
Diğer - Mali Müşavir		Yasal Yükümlülük Veri Sorumlusunun Hukuki İş Ve İşlemlerinin Takibi İlgili Kişi için Hizmet Sunumu
Diğer - Hukuk Müşaviri		Veri Sorumlusunun Hukuki İş Ve İşlemlerinin Takibi
Diğer - Banka		ödeme İşlemleri
Diğer - Anlaşmalı Kurumlar		İlgili Kişi için Hizmet Sunumu

4. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Sono Nükleer Özel Teşhis Merkezi Limited Şirketi Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Veri Sorumlusunun kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Bu çerçevede:

Mevzuatın değişmesi veya ilgası
İşlemeye esas sözleşmenin sona ermesi veya hükümsüzlüğü
İşlenme amaçlarının ve şartlarının ortadan kalkması
Açık rızaya bağlı işleme faaliyetlerinde rızanın geri alınması
Veri Sahibinin silme-yok etme-anonim hale getirme başvurusunda bulunması ve bu başvurunun kabulü
Veri Sahibinin başvuruda bulunması ve bu başvurunun reddi neticesinde Kişisel Verileri Koruma Kurulu tarafından verilecek talebin karşılanması gerektiğine ilişkin karar
Saklama süresinin sona ermesi,
Veri Sorumlusu bünyesinde gerçekleştirilen periyodik imha işlemleri,

neticesinde Veri Sorumlusunun topladığı Kişisel Verileri silmekte, imha etmekte veya anonim hale getirmektedir.

Yönetmelik’in 11. Maddesi uyarınca Veri Sorumlusu, periyodik imha süresini aşağıdaki şekilde belirlemiştir. Buna göre,

Saklama Süresinin bitimi itibari ile ilk Periyodik İmha zamanında
Kişisel Verilerin Korunması Kurulu'nun Kişisel Verinin İmhasına Yönelik Kararının Tebliğinden İtibaren 30 Gün
Silinme Talebi sonrası 30 gün cevap verme süresi içinde
Silinme/İmha Talebi ile hemen silinir ve yok edilir

4.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri

Veri Sorumlusu, topladığı Kişisel Verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendiliğinden veya Veri Sahibinin talebi üzerine silmekte, yok etmekte veya anonim hale getirmektedir. Kanun’un 28. maddesine uyarınca ise, anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilmektedir. Anonimleştirme sonrasında gerçekleştirilen bu tür işlemeler Kanun kapsamı dışında olup, bu durumda kişisel Veri Sahibinin açık rızası aranmamaktadır.

Bu çerçevede, Veri Sorumlusu tarafından, aşağıda belirtilen silme, imha etme veya anonim hale getirme usullerinden biri veya birkaçı seçilerek, amaca en uygun yöntem izlenmektedir

4.1.1. Fiziki Belgenin İmhası

Şirketimizce toplanan ve veri kayıt sistemlerimizin parçası olmakla birlikte otomatik olmayan yollarla işlediğimiz Kişisel Veriler, bulundukları ortamın (kağıt, mikrofiş) üzerindeki Kişisel Verinin sonradan kullanılmasına imkan vermeyecek biçimde fiziksel olarak yok edilmesi suretiyle de yok edilebilmektedir.

4.1.2. Dijital Belgenin İmhası

Şirket bünyesinde dijital ortamlarda üretilen veya elde edilen Kişisel Veri içeren Dijital Belgeler, İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde kalıcı olarak silinmektedir.

4.1.3. Kullanılan Yazılım Programlarından Silme

Şirketimiz bünyesindeki dijital ortamlarda muhafaza edilen Kişisel Veriler, İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde ilgili yazılımdan silinmektedir.

Kullandığımız Ticari Paket Programlar, İnsan Kaynakları Programları, SQL veri tabanları gibi elektronik kayıt ortamlarına silme komutu verilerek verilerin silinmesi, merkezi sunucumuzda yer alan dosyalara veya dosyaların bulunduğu dizin üzerinde İlgili Kullanıcıların erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada (USB, HDD, vb.) bulunan Kişisel Verilerin uygun yazılımlar kullanılarak silinmesi suretiyle veriler silinebilmektedir.

Ancak, bazı Kişisel Verilerin silinmesi sebebiyle diğer bir kısım verilere de sistemde erişimin mümkün olmadığı hallerde, silmeye konu Kişisel Veriler ilgili Veri Sahibi ile ilişkilendirilemeyecek duruma getirilerek arşivlenebilmektedir; bu durumda da ilgili Kişisel Veriler silinmiş sayılmaktadır. Böyle durumlarda Şirketimiz, Kişisel Verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbiri almaktadır.

4.1.4. Veri Tabanından Silme

Şirketimizde, veri tabanında muhafaza edilen Kişisel Veriler, İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde ilgili veri tabanından silinmektedir.

5. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

5.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

Kişisel veri işlenip işlenmediğini öğrenme
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

5.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 10.1.1.’de sayılan haklarını ileri süremezler:

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 10.1.1.’de sayılan diğer haklarını ileri süremezler:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

5.3. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel Veri Sahipleri haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak Veri Sorumlusu ücretsiz olarak iletebileceklerdir:

Fiziki olarak talep edebileceğiniz “Veri Sahibi Başvuru Formu’’nu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile 1359 Sokak No:6/1 Alsancak/İZMİR adresine iletilmesi
"Veri Sahibi Başvuru Formu"nu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki "güvenli elektronik imza"nızla imzalandıktan sonra güvenli elektronik imzalı formun sononukleer@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

5.4. Kişisel Veri Sahibinin KVK Kuruluna Şikâyette Bulunma Hakkı

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Ver Sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

5.5. Başvurulara Cevap Verilmesi

5.5.1. Veri Sorumlusuna Başvurulara Cevap Verme Usulü ve Süresi

Kişisel veri sahibinin, talebini Veri Sorumlusuna iletmesi durumunda, talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Veri Sorumlusu tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

Veri Sorumlusu, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Veri Sorumlusu, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

5.5.2. Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Veri Sorumlusu aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
Orantısız çaba gerektiren taleplerde bulunulmuş olması.
Talep edilen bilginin kamuya açık bir bilgi olması.

6. GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER

Veri Sorumlusu Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar. İşbu politika ve diğer ilgili politikalar/düzenlemeler yılda bir kez gözden geçirilerek güncellenir.

İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır.

Sono Nükleer Özel Teşhis Merkezi Limited Şirketi (Veri Sorumlusu)

Adres: 1359 Sokak No:6/1 Alsancak / İZMİR
KEP: sononukleer@hs01.kep.tr
Tel: 232 4630593
E-Posta: info@sononükleer.com.tr
Web: www.sononukleer.com.tr