KVKK Protokolü
- Asya Hastanesi
- KVKK
Kişisel Verilerin Korunması Hakkında Aydınlatma Metni
ÖZEL ASYA HASTANESİ KİŞİSEL VERİLERİN KORUNMASI PROTOKOLÜ
- İşbu Kişisel Verilerin Korunması Protokolü, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, iş ilişkisi nedeniyle elde edilen veya işlenen her türlü kişisel verinin özel hayatın gizliliği esası çerçevesinde, işlenme usul ve esaslarını belirlemek üzere düzenlenmiştir.
- İş ilişkisinin tarafları, ‘’Yeni Mah 537 Sok No:5 Gaziosmanpaşa-İstanbul ’’ adresinde kurulu bulunan Özel Asya Hastanesi (bundan sonra “İŞVEREN” olarak anılacaktır.) ve …………………………………………. unvanıyla görev yapan ……………………………………………. (bundan sonra “PERSONEL” olarak anılacaktır.)
- 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre, “kişisel verilerin sahibi” personel, “veri sorumlusu” ise işverendir.
- Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eden, 4857 Sayılı İş Kanununun 75. maddesince düzenlenen özlük dosyasında muhafaza edilen tüm bilgi ve belgeler kişisel veri kapsamındadır. Özlük dosyasında yer alan, kimlik fotokopisi, adli sicil kaydı, ikametgâh, fotoğraf, öz geçmiş, diploma, askerlik durumunu gösterir belge, sağlık raporları, işe giriş bildirgesi, işten ayrılış bildirgesi, aylık prim ve hizmet belgesi, aile durum bildirimi, engelliliği gösterir rapor, vergi indirim yazısı ve eğitim belgeleri, iş sözleşmesi ve iş ilişkisinden kaynaklanan diğer yasal belgelerde yer alan tüm bilgiler kişisel veri olarak kabul edilmiştir.
- Kişisel verilerin; elde edilmesi, depolanması, kaydedilmesi, muhafaza edilmesi, değiştirilmesi gibi verilerin üzerinde yapılan her türlü işlemin usulüne göre yapılması işveren sorumluluğundadır. İşveren, verilerin usulüne uygun olarak işlenmemesi nedeniyle doğabilecek zararlardan dolayı 6698 Sayılı Kanun kapsamında hukuki işlemlerin yapabileceğini kabul etmiştir.
- İşveren, tüm kişisel verileri iş ilişkisinin ispatlanması, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Maliye, Sosyal Güvenlik Kurumu ve diğer kurumlara yasal bildirimlerin yapılabilmesi, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi amacıyla kullanmayı kabul etmiştir. Tüm bu kişisel veriler yasal olarak işverenin yerine getirmesi gereken yükümlülükler dâhilinde gerekli kurum ve kuruluşlarla paylaşılacak ve işlenecektir. Personel, kişisel verilerin yasal yükümlülükler çerçevesinde işleneceğinin bilgisine sahiptir.
- Personel, iş ilişkisinin yürütülüşü açısından yasal olarak tutulması gereken ve kendisinden istenen kişisel verileri işverene vermek zorundadır. Personel, kişisel veri kapsamındaki bilgi ve belgeleri usulüne uygun şekilde vermemesi nedeniyle işverenin yerine getiremediği yasal yükümlülükler nedeniyle doğabilecek zararlardan sorumludur.
- Personel, kendisine ait kişisel verilerin elde edilmesi, depolanması, kaydedilmesi, muhafaza edilmesi, değiştirilmesi olmak üzere verilerin ne şekilde işlendiğine dair bilgileri, veriyi işleyen olarak işveren tarafından yetkilendirilen insan kaynakları sorumlusundan Personel, kişisel verilerin işlenmesine yönelik bilgi alacağı birim ve sorumluyu tanımış ve kabul etmiştir.
- Personel, kendisine ait kişisel verilerin yanında işin niteliği gereğiyle, görev ve unvanının getirdiği sorumluluk çerçevesinde elde edilen kişisel verileri, 6698 Sayılı Kişisel Verilerin Korunması Kanununda belirtilen usul ve esaslara uygun şekilde muhafaza edeceğini kabul etmiştir.
- Personel, işverene iletmiş olduğu kimlik, adres vb. kişisel verilerinin, işveren tarafından işin yürütülmesi ile ilgili olarak kullanılabileceğini peşinen kabul, beyan ve taahhüt etmiştir.
- Personel, görevi nedeniyle veya göreviyle ilgili olmasa dahi İşverenin faaliyet alanı ile ilgili bilgi veya sırları diğer çalışanlara, misafirlere, tedarikçilere, İşverenin faaliyetleri ile ilgili tüm gerçek ve tüzel kişilere İşverenin yazılı onayı olmaksızın yazılı, sesli ya da görüntülü olarak veya elektronik ortamda kullanmayacağını, saklamayacağını, ifşa etmeyeceğini, ücret bilgisi dâhil, iş hayatına ilişkin tüm bilgi ve sırları 3. kişiler ve diğer çalışanlar ile hiçbir sebepten dolayı paylaşmayacağını, yazılı ve görsel basında veya sosyal iletişim mecralarında bu kapsamda herhangi bir paylaşımda bulunmayacağını, kişisel verileri hiçbir şekilde işlemeyeceğini, Kişisel verilerin Korunması Kanunu’na aykırı hareket etmeyeceğini, İşverenin güvenini kötüye kullanmayacağını ve bu yolla şahsi çıkar sağlamayacağını taahhüt etmiştir.
- Personel, işveren tarafından işin yürütülmesi amacıyla sağlanan telefon, bilgisayar, ulaşım aracı başta olmak üzere her türlü elektronik cihazların ve teknoloji ürünlerinin usulüne uygun şekilde kullanımından sorumludur. Personel, bu şekilde sadece iş için tahsis edilen teknolojik ürünleri, iş dışında şahsi amacıyla kullanmayacağını taahhüt eder. Personel, işverenin, kontrol ve denetim sağlamak amacıyla ortamı teknolojik ürünleri kullanarak izlemek, gözlemlemek ve takip etmek amacı ile sağlanan sistemleri kullandığını, bu sistemler sayesinde elde edilen verilerin kontrol ve denetim çerçevesinde işleneceğine açık rıza göstermiştir.
- Personel, işverenin işyeri ve eklentilerinde iş sağlığı ve güvenliği denetimlerini sağlayabilmesi, işyerinde meydana gelebilecek her türlü olumsuzlukları önceden önleyebilmesi, çalışma ortamının içerden veya dışardan gelebilecek tehlikelere karşı koruyabilmesi amacıyla ses ve görüntü özelliği olan araçlarla takip, gözlem ve izleme sistemlerini kullanmasına açık rıza göstermiştir.
- İşyerinde birlikteliğin sağlanması amacıyla, elektronik ortamda veya çalışanların görebileceği alanlarda oluşturulan bilgilendirme alanlarında, çalışanların doğum, evlilik ve diğer özel günleri ile ölüm gibi acı günleri olarak kabul edilen kişisel verileri diğer çalışanlarla paylaşılabilir. Personel, bu kapsamındaki kişisel verilerinin işlenmesine açık rıza göstermiştir.
- Personelin; sosyal medya hesabında, web sitesinde, işyerinde vb. sınırlayıcı olmamak kaydıyla tüm mecralarda alenileştirdiği bilgi, KVKK kapsamında istisna dâhilinde olacak ve bu tür bilgilerin işlenmesi açık rızaya bağlı olmayacaktır.
- Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi, kişisel veri olarak kabul edilmiştir. Personelin sağlık, biyometrik ve genetik verileri özel nitelikli kişisel veri olup işbu protokolde belirtilen usul ve esaslar çerçevesinde işlenebilir ve muhafaza edilebilir. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu’nda belirlenen yasal yükümlülükler nedeniyle personele ait sağlık verileri, sadece yasal yükümlülüklerin yerine getirilmesi amacıyla insan kaynakları birimi tarafından istenebilir, işlenebilir ve muhafaza edilebilir. Personel işverenin yasal yükümlülükleri gereğince sağlık, biyometrik ve genetik verilerinin olduğu sağlık belgelerinin özlük dosyasında saklanmasına ve yasal yükümlükleri çerçevesine işlenebilmesine açık rıza göstermiştir. İnsan kaynakları birimi yetkilileri, kanunlar gereğince elde ettiği sağlık ile ilgili kişisel verileri, 3. kişilerle ve gerekçesiz biçimde paylaşmayacaktır. Personelin sağlık durumunu gösterir belgeler, işyeri hekimi ile insan kaynakları birimi nezdinde muhafaza edilir, biyometrik ve genetik veriler kurum içi herhangi başka birim veya 3. kişilerle paylaşılamaz.
- İşbu protokol, toplamda on yedi (17) maddeden ve iki sayfadan ibaret olup, taraflar protokolde yer alan düzenlemelerin uygulanmasını kabul etmiş ve mutabık kalmışlardır.
ÖZEL ASYA HASTANESİ KİŞİSEL VERİLERİN KORUNMASI PROTOKOLÜ (PDF formatında indir)