Kişisel Veri Saklama, İşleme, İmha Politikası
Kişisel Veri Saklama, İşleme, İmha Politikası
Yasal Bilgiler ve
Bilgilendirmeler
1.Amaç
1.Amaç
Bu Politika, Medisa Sigorta Anonim Şirketi (“Medisa”) tarafından ve/veya adına gerçekleştirilmekte olan kişisel veri, işleme saklama ve imha faaliyetlerine ilişkin iş ve işlemler sırasında, tüm Kişisel Verilerin (aşağıdaki tanımlara bakınız) gizli tutulmasını ve Türkiye’de yürürlükte bulunan 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan böyle “KVKK” olarak anılacaktır.) ve hukuki dayanağını ondan alan ikincil mevzuat ile Kişisel Verileri Koruma Kurulu’nun almış olduğu kararlara (Hepsi birlikte bu doküman içerisinde “Veri Koruma Mevzuatı” olarak anılacaktır.) uyulmasını sağlamak amacıyla tasarlanmış ve çıkartılmış bulunmaktadır.
Bu Politika, Medisa Sigorta Anonim Şirketi (“Medisa”) tarafından ve/veya adına gerçekleştirilmekte olan kişisel veri, işleme saklama ve imha faaliyetlerine ilişkin iş ve işlemler sırasında, tüm Kişisel Verilerin (aşağıdaki tanımlara bakınız) gizli tutulmasını ve Türkiye’de yürürlükte bulunan 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan böyle “KVKK” olarak anılacaktır.) ve hukuki dayanağını ondan alan ikincil mevzuat ile Kişisel Verileri Koruma Kurulu’nun almış olduğu kararlara (Hepsi birlikte bu doküman içerisinde “Veri Koruma Mevzuatı” olarak anılacaktır.) uyulmasını sağlamak amacıyla tasarlanmış ve çıkartılmış bulunmaktadır.
2.Kapsam
2.Kapsam
Bu Politika, Kişisel Verileri Medisa tarafından ve/veya Medisa adına tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmekte olan tüm gerçek kişilere yönelik olarak gerçekleşecek kişisel veri işleme, saklama ve imha faaliyetlerini düzenlemek maksadıyla hazırlanmış olup Medisa adına kişisel veri işleme faaliyetinde bulunan herkes bakımından uygulanmaktadır.
Görevleri kapsamında Kişisel Veri işleyen tüm Çalışanların uyması beklenen ve Şirketimiz iç işleyişinde Kişisel Veriler’in korunmasına ilişkin olarak alınan tüm önlemler ve sürece ilişkin ayrıntılar Medisa Kişisel Verilerin Korunması ve İşlenmesi Prosedürü kapsamında ele alınmıştır. Açıkça belirtmek gerekir ki, çalışanların/müşterilerin kişisel verilerinin işlenmesi kapsamında ve veri işleme süreçlerinde çalışanlar tarafından uyulacak kurallara Medisa Kişisel Verilerin Korunması ve İşlenmesi Prosedürü’nde ayrıntılı olarak yer verilmiş olup ilgili Prosedür tüm çalışanların erişimine sunulmaktadır.
Bu Politika, Kişisel Verileri Medisa tarafından ve/veya Medisa adına tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmekte olan tüm gerçek kişilere yönelik olarak gerçekleşecek kişisel veri işleme, saklama ve imha faaliyetlerini düzenlemek maksadıyla hazırlanmış olup Medisa adına kişisel veri işleme faaliyetinde bulunan herkes bakımından uygulanmaktadır.
Görevleri kapsamında Kişisel Veri işleyen tüm Çalışanların uyması beklenen ve Şirketimiz iç işleyişinde Kişisel Veriler’in korunmasına ilişkin olarak alınan tüm önlemler ve sürece ilişkin ayrıntılar Medisa Kişisel Verilerin Korunması ve İşlenmesi Prosedürü kapsamında ele alınmıştır. Açıkça belirtmek gerekir ki, çalışanların/müşterilerin kişisel verilerinin işlenmesi kapsamında ve veri işleme süreçlerinde çalışanlar tarafından uyulacak kurallara Medisa Kişisel Verilerin Korunması ve İşlenmesi Prosedürü’nde ayrıntılı olarak yer verilmiş olup ilgili Prosedür tüm çalışanların erişimine sunulmaktadır.
3.Tanımlar
3.Tanımlar
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza
Çalışan: Bir iş Sözleşmesine dayanarak Medisa’da istihdam edilen kişiler.
Çalışan adayı: Medisa’ya iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Medisa’ya erişilebilir kılan gerçek kişiler.
Genel Nitelikli Kişisel Veriler: Özel Nitelikli Kişisel Veriler tanımının kapsamı dışında kalan tüm kişiler veriler.
Kişisel Veri: İsim, adres, telefon numarası, e-posta adresi veya benzeri kimlik bilgileri gibi Veri Süjesiyle ilgili her türlü bilgi anlamına gelir.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Müşteriler/ Müşteri Adayları: Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın Medisa tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler.
Özel Nitelikli Kişisel Veriler: Bir kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Üçüncü Kişiler: Politika’da tanımlanmamış olmasına rağmen işbu Politika çerçevesinde kişisel verileri işlenen tedarikçi, mağdur, aile bireyleri vb. dâhil fakat bunlarla sınırlı olmamak üzere diğer gerçek kişiler.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
Veri Süjesi ya da İlgili Kişi: Verinin ait olduğu, kimliği belirlenmiş veya belirlenebilir bir gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri Yönetişimi: Veriyi, kurum içinde uçtan uca yönetmeyi sağlayan bir yöntemler bütünüdür. Veri Yönetişimi, politikalar, süreçler, standartlar, teknolojiler ve kişileri işin içine dahil ederek doğru, tutarlı ve zamanında karar verilmesini hedefler.
Ziyaretçiler: Medisa’nın fiziksel tesislerine çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza
Çalışan: Bir iş Sözleşmesine dayanarak Medisa’da istihdam edilen kişiler.
Çalışan adayı: Medisa’ya iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Medisa’ya erişilebilir kılan gerçek kişiler.
Genel Nitelikli Kişisel Veriler: Özel Nitelikli Kişisel Veriler tanımının kapsamı dışında kalan tüm kişiler veriler.
Kişisel Veri: İsim, adres, telefon numarası, e-posta adresi veya benzeri kimlik bilgileri gibi Veri Süjesiyle ilgili her türlü bilgi anlamına gelir.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Müşteriler/ Müşteri Adayları: Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın Medisa tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler.
Özel Nitelikli Kişisel Veriler: Bir kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Üçüncü Kişiler: Politika’da tanımlanmamış olmasına rağmen işbu Politika çerçevesinde kişisel verileri işlenen tedarikçi, mağdur, aile bireyleri vb. dâhil fakat bunlarla sınırlı olmamak üzere diğer gerçek kişiler.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
Veri Süjesi ya da İlgili Kişi: Verinin ait olduğu, kimliği belirlenmiş veya belirlenebilir bir gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri Yönetişimi: Veriyi, kurum içinde uçtan uca yönetmeyi sağlayan bir yöntemler bütünüdür. Veri Yönetişimi, politikalar, süreçler, standartlar, teknolojiler ve kişileri işin içine dahil ederek doğru, tutarlı ve zamanında karar verilmesini hedefler.
Ziyaretçiler: Medisa’nın fiziksel tesislerine çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler.
4.Medisa Kişisel Veri Saklama ve İşleme Faaliyetleri
4.Medisa Kişisel Veri Saklama ve İşleme Faaliyetleri
İlgili kişilere ilişkin Kişisel Veriler, işbu Politika, Kişisel Verilerin Korunması Aydınlatma Metni ve Medisa Kişisel Verilerin Korunması ve İşlenmesi Prosedürü’nde öngörülmüş usullerle toplamakta, işlemekte, saklamakta ve imha etmektedir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
İlgili kişilere ilişkin Kişisel Veriler, işbu Politika, Kişisel Verilerin Korunması Aydınlatma Metni ve Medisa Kişisel Verilerin Korunması ve İşlenmesi Prosedürü’nde öngörülmüş usullerle toplamakta, işlemekte, saklamakta ve imha etmektedir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
4.1 Saklamaya İlişkin Açıklamalar
4.1 Saklamaya İlişkin Açıklamalar
KVKK’nın 3. (üçüncü) maddesinde “kişisel verilerin işlenmesi” kavramı tanımlanmış 4. (dördüncü) maddesinde işlenen kişisel verinin “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi” gerektiği belirtilmiş, 5 (beş) ve 6. (altıncı) maddelerde ise “kişisel verilerin işleme şartları” sayılmıştır. Buna göre, kişisel veriler, Medisa’nın iş faaliyetleri çerçevesinde ilgili mevzuatta öngörülen veya işleme amaçlarına uygun ve işbu Politika’nın 4.9 maddesinde belirtilmiş olan sürelerde saklanır.
KVKK’nın 3. (üçüncü) maddesinde “kişisel verilerin işlenmesi” kavramı tanımlanmış 4. (dördüncü) maddesinde işlenen kişisel verinin “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi” gerektiği belirtilmiş, 5 (beş) ve 6. (altıncı) maddelerde ise “kişisel verilerin işleme şartları” sayılmıştır. Buna göre, kişisel veriler, Medisa’nın iş faaliyetleri çerçevesinde ilgili mevzuatta öngörülen veya işleme amaçlarına uygun ve işbu Politika’nın 4.9 maddesinde belirtilmiş olan sürelerde saklanır.
4.1.1 Saklamayı Gerektiren Hukuki Sebepler
4.1.1 Saklamayı Gerektiren Hukuki Sebepler
Medisa, iş faaliyetleri çerçevesinde işlenen kişisel verileri ilgili mevzuatta öngörülen sürelere uygun olarak muhafaza eder. Bu kapsamda kişisel veriler;
6098 Sayılı Türk Borçlar Kanunu
5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
6361 Sayılı İş Sağlığı ve Güvenliği Kanunu
6102 Sayılı Ticaret Kanunu
4857 Sayılı İş Kanunu
6502 Sayılı Tüketicinin Korunması Hakkında Kanun
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
Bu kanunlar uyarınca, yürürlükte olan ikincil düzenlemeler ve bunlarla sınırlı olmamak üzere Medisa’nın uyması gereken mevzuat ve idari düzenlemeler uyarınca öngörülen saklama süreleri boyunca kişisel veriler saklanmakta ve işlenmektedir.
Medisa, iş faaliyetleri çerçevesinde işlenen kişisel verileri ilgili mevzuatta öngörülen sürelere uygun olarak muhafaza eder. Bu kapsamda kişisel veriler;
6098 Sayılı Türk Borçlar Kanunu
5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
6361 Sayılı İş Sağlığı ve Güvenliği Kanunu
6102 Sayılı Ticaret Kanunu
4857 Sayılı İş Kanunu
6502 Sayılı Tüketicinin Korunması Hakkında Kanun
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
Bu kanunlar uyarınca, yürürlükte olan ikincil düzenlemeler ve bunlarla sınırlı olmamak üzere Medisa’nın uyması gereken mevzuat ve idari düzenlemeler uyarınca öngörülen saklama süreleri boyunca kişisel veriler saklanmakta ve işlenmektedir.
4.1.2 Saklamayı Gerektiren Hukuki Sebepler
4.1.2 Saklamayı Gerektiren Hukuki Sebepler
Kişisel veriler aşağıda sıralanmış amaçlarla saklanmaktadır:
Kurum güvenliğini sağlamak,
İstatiksel çalışmalar yapabilmek,
Pazarlama, reklam ve kampanya süreçlerinin yürütülmesi,
Satış ve pazarlama süreçlerinin yürütülmesi,
İnsan kaynakları süreçlerinin yürütülmesi,
İmzalanan sigorta sözleşmeleri kapsamında iş ve işlemlerin ifası kapsamında destek hizmet sağlayıcılarına ilişkin süreçlerin yürütülmesi, sigorta tazminatlarının hesaplanması, sigortalılara ödemelerin yapılması,
Prim ödemelerinin tahsilatına ilişkin işlemlerin yapılması,
Tedarikçilerle ilgili süreçlerin yürütülmesi,
Poliçe teklifi oluşturulması, poliçelerin düzenlenmesi, poliçe yenileme tekliflerinin sunulması ve poliçe iptal işlemlerinin gerçekleştirilmesi,
Medisa ile iş ilişkisi bulunan gerçek/tüzel kişilerle irtibat sağlanması,
Finans ve muhasebe işlerinin yürütülmesi,
Yasal raporlama süreçlerinin yürütülmesi,
Çağrı merkezleri süreçlerinin yürütülmesi,
İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
Sigorta sözleşmesinin kurulması ve hasar durumunda gerekli hizmetlerin verilmesi için iş ortaklığı yapılmakta olunan kişilerle Medisa arasındaki sözleşmelerin kurulması ve hizmetlerin karşılıklı olarak ifa edilmesi,
Asistans hizmetlerinin verilmesi,
İletişim faaliyetlerinin yürütülmesi,
Muallak hasar dosyalarının takibi,
Hasar ve provizyon süreçlerinin takibi,
Sigorta hasar taleplerinin hesaplanması, sigortalıya ödenmesi,
Reasürans ve koasürans süreçlerinin yürütülmesi,
Ziyaretçi kayıtlarının oluşturulması ve takibi,
Müşteri talep ve şikâyetlerinin değerlendirilmesi,
Müşteri memnuniyet anket ve görüşmelerinin yapılması,
Hukuki iş ve işlemlerin yürütülmesi ve takibi,
Yetkili kurum ve kuruluşlara ilgili mevzuattan doğan yükümlülüklere istinaden bilgi verilmesi,
Faaliyetlerin Medisa prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli iç denetim faaliyetlerinin planlanması ve yürütülmesi,
Şirketler hukukundan doğan süreçlerin gerçekleştirilmesi,
Sigortacılık Mevzuatı uyarınca risk değerlendirme süreçlerinin yönetilmesi.
Kişisel veriler aşağıda sıralanmış amaçlarla saklanmaktadır:
Kurum güvenliğini sağlamak,
İstatiksel çalışmalar yapabilmek,
Pazarlama, reklam ve kampanya süreçlerinin yürütülmesi,
Satış ve pazarlama süreçlerinin yürütülmesi,
İnsan kaynakları süreçlerinin yürütülmesi,
İmzalanan sigorta sözleşmeleri kapsamında iş ve işlemlerin ifası kapsamında destek hizmet sağlayıcılarına ilişkin süreçlerin yürütülmesi, sigorta tazminatlarının hesaplanması, sigortalılara ödemelerin yapılması,
Prim ödemelerinin tahsilatına ilişkin işlemlerin yapılması,
Tedarikçilerle ilgili süreçlerin yürütülmesi,
Poliçe teklifi oluşturulması, poliçelerin düzenlenmesi, poliçe yenileme tekliflerinin sunulması ve poliçe iptal işlemlerinin gerçekleştirilmesi,
Medisa ile iş ilişkisi bulunan gerçek/tüzel kişilerle irtibat sağlanması,
Finans ve muhasebe işlerinin yürütülmesi,
Yasal raporlama süreçlerinin yürütülmesi,
Çağrı merkezleri süreçlerinin yürütülmesi,
İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
Sigorta sözleşmesinin kurulması ve hasar durumunda gerekli hizmetlerin verilmesi için iş ortaklığı yapılmakta olunan kişilerle Medisa arasındaki sözleşmelerin kurulması ve hizmetlerin karşılıklı olarak ifa edilmesi,
Asistans hizmetlerinin verilmesi,
İletişim faaliyetlerinin yürütülmesi,
Muallak hasar dosyalarının takibi,
Hasar ve provizyon süreçlerinin takibi,
Sigorta hasar taleplerinin hesaplanması, sigortalıya ödenmesi,
Reasürans ve koasürans süreçlerinin yürütülmesi,
Ziyaretçi kayıtlarının oluşturulması ve takibi,
Müşteri talep ve şikâyetlerinin değerlendirilmesi,
Müşteri memnuniyet anket ve görüşmelerinin yapılması,
Hukuki iş ve işlemlerin yürütülmesi ve takibi,
Yetkili kurum ve kuruluşlara ilgili mevzuattan doğan yükümlülüklere istinaden bilgi verilmesi,
Faaliyetlerin Medisa prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli iç denetim faaliyetlerinin planlanması ve yürütülmesi,
Şirketler hukukundan doğan süreçlerin gerçekleştirilmesi,
Sigortacılık Mevzuatı uyarınca risk değerlendirme süreçlerinin yönetilmesi.
4.2 İmhayı Gerektiren Sebepler
4.2 İmhayı Gerektiren Sebepler
Kişisel veriler;
İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
Kanunun 11’inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Medisa tarafından kabul edilmesi,
Medisa’nın, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya KVKK’da öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kurulu’na şikâyette bulunması ve bu talebin Kişisel Verileri Koruma Kurulu tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Medisa tarafından ilgili kişinin talebi üzerine ya da re’sen silinir, yok edilir veya anonim hale getirilir.
Kişisel veriler;
İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
Kanunun 11’inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Medisa tarafından kabul edilmesi,
Medisa’nın, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya KVKK’da öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kurulu’na şikâyette bulunması ve bu talebin Kişisel Verileri Koruma Kurulu tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Medisa tarafından ilgili kişinin talebi üzerine ya da re’sen silinir, yok edilir veya anonim hale getirilir.
4.3 Kayıt Ortamları
4.3 Kayıt Ortamları
Kişisel veriler Medisa tarafından Tablo 1’de listelenen ortamlarda hukuka uygun olarak ve güvenli bir şekilde saklanır.
Kişisel veriler Medisa tarafından Tablo 1’de listelenen ortamlarda hukuka uygun olarak ve güvenli bir şekilde saklanır.
Tablo 1: Kişisel veri saklama ortamları
Tablo 1: Kişisel veri saklama ortamları
Elektronik ortamlar
Elektronik ortamlar
Elektronik olmayan ortamlar
Elektronik olmayan ortamlar
a) Sigortacılık uygulamaları yazılımı
a) OLTP system
b) DWH
c) CRM
d) Veri Bilimi uygulamaları
e) Big Data
b) Veri depolama alanları
a) Veritabanı
b) Doküman yönetim sistemi
c) Mail ortamı
d) File Server- Ortak folder
e) Bulut Ortamı
a) Sigortacılık uygulamaları yazılımı
a) OLTP system
b) DWH
c) CRM
d) Veri Bilimi uygulamaları
e) Big Data
b) Veri depolama alanları
a) Veritabanı
b) Doküman yönetim sistemi
c) Mail ortamı
d) File Server- Ortak folder
e) Bulut Ortamı
(1) Veri depolama alanları
Manuel veri kayıt ortamları
a) Formlar,
b) Belgeler
(1) Veri depolama alanları
Manuel veri kayıt ortamları
a) Formlar,
b) Belgeler
4.4 Kişisel Veri İşleme Koşulları
4.4 Kişisel Veri İşleme Koşulları
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Ancak aşağıda sayılan istisnalardan birinin söz konusu olması halinde Özel Nitelikli Kişisel Veriler için Veri Süjesinden açık rıza alma şartı uygulanmamalıdır:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması.
d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması.
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması.
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Ancak aşağıda sayılan istisnalardan birinin söz konusu olması halinde Özel Nitelikli Kişisel Veriler için Veri Süjesinden açık rıza alma şartı uygulanmamalıdır:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması.
d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması.
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması.
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.
4.4.1 Veri Sorumlusu Olarak Medisa’nın Aydınlatma Yükümlülüğü
4.4.1 Veri Sorumlusu Olarak Medisa’nın Aydınlatma Yükümlülüğü
Veri Sorumlusu olarak işbu Politika’nın 4.4 maddesinde anıldığı şekilde Kişisel Verilerin işlenmesi için her zaman Veri Süjesinden açık rıza alınması şartı bulunmasa dahi, Medisa’nın her zaman Veri Süjelerine aşağıdaki konularda bilgi verme yükümlülüğü bulunmaktadır:
Veri Sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
İşbu Politika’nın 4.6 maddesinde sayılmış Veri Süjesinin diğer hakları.
Aydınlatma yükümlülüğü Ek-1 Kişisel Verilerin Korunması Aydınlatma Metni’ni kullanmak suretiyle yapılabilir.
Medisa zaman zaman iş süreçlerinin yürütülmesi, iletişim sağlanması amaçlarıyla tedarikçilerinin yetkililerinin kişisel verilerine ihtiyaç duyabilir. Bu durumda sözü edilen tedarikçi çalışanlarına karşı Medisa’nın aydınlatma yükümlülüğünün yerine getirilmesini teminen ilgili Medisa yetkililerinin Ek-2 Tedarikçilere Aydınlatma Metni gönderilmesi mümkündür.
Veri Sorumlusu olarak işbu Politika’nın 4.4 maddesinde anıldığı şekilde Kişisel Verilerin işlenmesi için her zaman Veri Süjesinden açık rıza alınması şartı bulunmasa dahi, Medisa’nın her zaman Veri Süjelerine aşağıdaki konularda bilgi verme yükümlülüğü bulunmaktadır:
Veri Sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
İşbu Politika’nın 4.6 maddesinde sayılmış Veri Süjesinin diğer hakları.
Aydınlatma yükümlülüğü Ek-1 Kişisel Verilerin Korunması Aydınlatma Metni’ni kullanmak suretiyle yapılabilir.
Medisa zaman zaman iş süreçlerinin yürütülmesi, iletişim sağlanması amaçlarıyla tedarikçilerinin yetkililerinin kişisel verilerine ihtiyaç duyabilir. Bu durumda sözü edilen tedarikçi çalışanlarına karşı Medisa’nın aydınlatma yükümlülüğünün yerine getirilmesini teminen ilgili Medisa yetkililerinin Ek-2 Tedarikçilere Aydınlatma Metni gönderilmesi mümkündür.
4.4.2 Özel Nitelikli Kişisel Verilerin işlenmesinde Uyulacak Kurallar
4.4.2 Özel Nitelikli Kişisel Verilerin işlenmesinde Uyulacak Kurallar
İş kanunları ve mevzuatından doğan belirli hakların kullanılması veya belirli yükümlülüklerin yerine getirilmesi amaçlarıyla gerekli olmadıkça ve Veri Koruma Mevzuatı başta olmak üzere yürürlükteki sair mevzuat gereğince izin ve yetki verilen durumlar haricinde, Özel Nitelikli Kişisel Veriler işlenmeden önce bu verileri işlemek için ilgili kişinin açık izin ve rızasını mutlaka ve daima almak gerekir. 4.4’de açık rızanın istisnaları gösterilmiştir.
İş kanunları ve mevzuatından doğan belirli hakların kullanılması veya belirli yükümlülüklerin yerine getirilmesi amaçlarıyla gerekli olmadıkça ve Veri Koruma Mevzuatı başta olmak üzere yürürlükteki sair mevzuat gereğince izin ve yetki verilen durumlar haricinde, Özel Nitelikli Kişisel Veriler işlenmeden önce bu verileri işlemek için ilgili kişinin açık izin ve rızasını mutlaka ve daima almak gerekir. 4.4’de açık rızanın istisnaları gösterilmiştir.
4.4.3 Kişisel Verilerin Transferi ve Devri Gerçekleştirirken Uyulması Gereken Kurallar
4.4.3 Kişisel Verilerin Transferi ve Devri Gerçekleştirirken Uyulması Gereken Kurallar
Kişisel veriler ancak 4.4 maddede sayılan istisnalardan birinin mevcut olması halinde ilgili kişinin açık rızası olmaksızın yurt içindeki üçüncü kişilere aktarılabilir. Kişisel Verilerin yurt dışına aktarılabilmesi için ise Veri Koruma Mevzuatı uyarınca öngörülen şartlar yerine getirilmelidir. Bu kapsamda:
a) Kişisel Veriler, Veri Koruma Mevzuatı’nın uyarınca belirlenen koşullar haricinde herhangi bir üçüncü kişiye transfer edilmeyecektir.
b) Kişisel Veriler Kişisel Verileri Koruma Kurulu tarafından belirlenecek ve ilan edilecek olan ”ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar”a KVKK’nun 5. ve 6. maddesinde yer alan şartlara uyularak transfer edilebilecektir.
c) Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, KVKK’da belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler
tarafından yurt dışına aktarılabilir.
d) Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece KVKK’da hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir.
Kişisel veriler ancak 4.4 maddede sayılan istisnalardan birinin mevcut olması halinde ilgili kişinin açık rızası olmaksızın yurt içindeki üçüncü kişilere aktarılabilir. Kişisel Verilerin yurt dışına aktarılabilmesi için ise Veri Koruma Mevzuatı uyarınca öngörülen şartlar yerine getirilmelidir. Bu kapsamda:
a) Kişisel Veriler, Veri Koruma Mevzuatı’nın uyarınca belirlenen koşullar haricinde herhangi bir üçüncü kişiye transfer edilmeyecektir.
b) Kişisel Veriler Kişisel Verileri Koruma Kurulu tarafından belirlenecek ve ilan edilecek olan ”ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar”a KVKK’nun 5. ve 6. maddesinde yer alan şartlara uyularak transfer edilebilecektir.
c) Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, KVKK’da belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler
tarafından yurt dışına aktarılabilir.
d) Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece KVKK’da hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir.
4.5 Teknik ve İdari Tedbirler
4.5 Teknik ve İdari Tedbirler
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kişisel Verilerin Korunması Kanunu’nu uyarınca ve Kişisel Verileri Koruma Kurulu tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde olmak üzere Medisa tarafından teknik ve idari tedbirler alınmaktadır.
4.5.1 Teknik Tedbirler
4.5.1 Teknik Tedbirler
Medisa tarafından işlenmekte olan kişisel veriler bakımından alınan teknik tedbirler aşağıda sayılmıştır:
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır;Ağ bileşenleri arasında erişimlerin sınırlandırılması ve kurum sahipliği dışındaki cihazların ağa erişimlerinin sınırlandırılması, için güvenlik kontrolü uygulanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakım kapsamındaki güvenlik önlemleri alınmaktadır; Bilgi teknolojileri sistemleri güvenlik standartlarına uygun olarak yapılandırılmakta, uygulanan güvenlik tedbirlerinin yeterli olup olmadığının değerlendirilmesi ve güncel güvenlik açıklarına karşı güvenlik sıkılaştırmaların yapılmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Erişim logları düzenli olarak tutulmaktadır; Uygunsuz erişimler veya erişim denemelerinin kayıt altına alınmakta, gerekli görüldüğü koşullarda raporlanmaktadır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır
Güncel antimalware uygulamaları kullanılmaktadır. Bu uygulamalar kapsamında davranış analizi yapılmaktadır. Bu önlemlere ek olarak IPS, WAF, spam gateway gibi güvenlik uygulamaları da ortamımızı korumaktadır.
Dış ağlardan gelebilecek izinsiz erişim tehditlerine karşı bilgi sistemlerinin korunması amacıyla çok katmanlı mimarı yaklaşımıyla Güvenlik duvarı, e-posta güvenlik ürünleri, IPS/WAF, DDOS gibi güvenlik çözümlerini içeren güvenlik tedbirleri alınmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta iş gereksinimine göre minimum yetki prensibinde yetkiler düzenlenmektedir. Yapılan kullanıcı gözden geçirme çalışmaları ile yetkilerin kontrol ve takibi yapılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi, periyodik zafiyet taramaları ve yeni geliştirilen kodlar için statik kod analizi uygulanmaktadır..
Sızma testine ilave olarak periyodik zafiyet taramaları, kod analizleri gibi çalışmalar ve tespit edilen güvenlik açıklarının giderilmesi, raporlama-takibine yönelik çalışmalar
Siber güvenlik önlemleri alınmış olup uygulaması sürekli takip edilmektedir.
Veri aktarımlarında güvenli paylaşım yöntemleri ve protokollerinin kullanılmaktadır. (Örneğin; SFTP, HTTPS ve SSH gibi)
Kritik uygulama erişimleri ve internet üzerinden erişimlerde de çok faktörlü kimlik doğrulama uygulanmaktadır.sı
Farklı fiziksel ortamlardaki sunucular arasındaki veri aktarımı gerçekleştirilirken, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımı yapılmaktadır.
Kişisel verilerin bulunduğu sistemlerde taşınabilir medya ve depolama cihazlarının kullanımı için erişim izninin sınırlandırılması yapılmaktadır fakat ihtiyaç doğrultusunda veri aktarımı gerekirse kişisel veriler şifreli olarak aktarılmaktadır.
Kişisel verilere erişen tüm çalışanları kapsayacak şekilde veri kaybı önleme yazılımları kullanılmaktadır.
Veri sınıfına göre teknik güvenlik çözümleri de dahil olmak üzere veri ihlalini önlemek amacıyla uygun güvenlik tedbirlerin uygulanmaktadır.
Cep telefonlarında konteynır yapısı uygulanmaktadır.
Mobil cihaz güvenliği için çeşitli uygulamalar kullanılmaktadır. Mobil cihazlardan kişisel verilere erişim olması durumunda mobil cihazlardan veri çıkışını engelleyen güvenlik kontrolleri uygulanmaktadır.
Bilgi güvenliği ve veri ihlali olaylarına etkili müdahale için olay yönetim planı oluşturulmuş ve çalışanların bilgisine açılmıştır.
Kişisel veri içeren cihazların kaybolması veya çalınması olasılığına karşı cihazların diskleri şifrelenmektedir.
Medisa tarafından işlenmekte olan kişisel veriler bakımından alınan teknik tedbirler aşağıda sayılmıştır:
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır;Ağ bileşenleri arasında erişimlerin sınırlandırılması ve kurum sahipliği dışındaki cihazların ağa erişimlerinin sınırlandırılması, için güvenlik kontrolü uygulanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakım kapsamındaki güvenlik önlemleri alınmaktadır; Bilgi teknolojileri sistemleri güvenlik standartlarına uygun olarak yapılandırılmakta, uygulanan güvenlik tedbirlerinin yeterli olup olmadığının değerlendirilmesi ve güncel güvenlik açıklarına karşı güvenlik sıkılaştırmaların yapılmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Erişim logları düzenli olarak tutulmaktadır; Uygunsuz erişimler veya erişim denemelerinin kayıt altına alınmakta, gerekli görüldüğü koşullarda raporlanmaktadır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır
Güncel antimalware uygulamaları kullanılmaktadır. Bu uygulamalar kapsamında davranış analizi yapılmaktadır. Bu önlemlere ek olarak IPS, WAF, spam gateway gibi güvenlik uygulamaları da ortamımızı korumaktadır.
Dış ağlardan gelebilecek izinsiz erişim tehditlerine karşı bilgi sistemlerinin korunması amacıyla çok katmanlı mimarı yaklaşımıyla Güvenlik duvarı, e-posta güvenlik ürünleri, IPS/WAF, DDOS gibi güvenlik çözümlerini içeren güvenlik tedbirleri alınmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta iş gereksinimine göre minimum yetki prensibinde yetkiler düzenlenmektedir. Yapılan kullanıcı gözden geçirme çalışmaları ile yetkilerin kontrol ve takibi yapılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi, periyodik zafiyet taramaları ve yeni geliştirilen kodlar için statik kod analizi uygulanmaktadır..
Sızma testine ilave olarak periyodik zafiyet taramaları, kod analizleri gibi çalışmalar ve tespit edilen güvenlik açıklarının giderilmesi, raporlama-takibine yönelik çalışmalar
Siber güvenlik önlemleri alınmış olup uygulaması sürekli takip edilmektedir.
Veri aktarımlarında güvenli paylaşım yöntemleri ve protokollerinin kullanılmaktadır. (Örneğin; SFTP, HTTPS ve SSH gibi)
Kritik uygulama erişimleri ve internet üzerinden erişimlerde de çok faktörlü kimlik doğrulama uygulanmaktadır.sı
Farklı fiziksel ortamlardaki sunucular arasındaki veri aktarımı gerçekleştirilirken, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımı yapılmaktadır.
Kişisel verilerin bulunduğu sistemlerde taşınabilir medya ve depolama cihazlarının kullanımı için erişim izninin sınırlandırılması yapılmaktadır fakat ihtiyaç doğrultusunda veri aktarımı gerekirse kişisel veriler şifreli olarak aktarılmaktadır.
Kişisel verilere erişen tüm çalışanları kapsayacak şekilde veri kaybı önleme yazılımları kullanılmaktadır.
Veri sınıfına göre teknik güvenlik çözümleri de dahil olmak üzere veri ihlalini önlemek amacıyla uygun güvenlik tedbirlerin uygulanmaktadır.
Cep telefonlarında konteynır yapısı uygulanmaktadır.
Mobil cihaz güvenliği için çeşitli uygulamalar kullanılmaktadır. Mobil cihazlardan kişisel verilere erişim olması durumunda mobil cihazlardan veri çıkışını engelleyen güvenlik kontrolleri uygulanmaktadır.
Bilgi güvenliği ve veri ihlali olaylarına etkili müdahale için olay yönetim planı oluşturulmuş ve çalışanların bilgisine açılmıştır.
Kişisel veri içeren cihazların kaybolması veya çalınması olasılığına karşı cihazların diskleri şifrelenmektedir.
4.5.2 İdari Tedbirler
4.5.2 İdari Tedbirler
Medisa tarafından işlenmekte olan kişisel verilere ilişkin olarak alınan idari tedbirler aşağıda sayılmıştır:
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Çalışanlar için Bilgi güvenliği ve mobil cihaz güvenliği taahhütnameleri yapılmaktadır.
Çalışanlar, öğrendikleri Kişisel Verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme amacı dışında kullanamayacağı, yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda gizlilik taahhütnameleri yapılmaktadır.Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Medisa tarafından Kişisel Verilerin aktarılmasını gerektiren bir hizmet alınması durumunda, Kişisel Verilerin hukuka uygun olarak aktarıldığı üçüncü taraflar ile yapılan sözleşmelere; Kişisel Verilerin aktarıldığı tarafların, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilir. Hizmet alınan tarafça alınan idari ve teknik güvenlik önlemleri Medisa tarafından değerlendirilir.
Kâğıt yolu ile aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kurum içi periyodik ve / veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.
Medisa tarafından işlenmekte olan kişisel verilere ilişkin olarak alınan idari tedbirler aşağıda sayılmıştır:
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Çalışanlar için Bilgi güvenliği ve mobil cihaz güvenliği taahhütnameleri yapılmaktadır.
Çalışanlar, öğrendikleri Kişisel Verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme amacı dışında kullanamayacağı, yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda gizlilik taahhütnameleri yapılmaktadır.Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Medisa tarafından Kişisel Verilerin aktarılmasını gerektiren bir hizmet alınması durumunda, Kişisel Verilerin hukuka uygun olarak aktarıldığı üçüncü taraflar ile yapılan sözleşmelere; Kişisel Verilerin aktarıldığı tarafların, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilir. Hizmet alınan tarafça alınan idari ve teknik güvenlik önlemleri Medisa tarafından değerlendirilir.
Kâğıt yolu ile aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kurum içi periyodik ve / veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.
4.6 Veri Süjelerinin Hakları
4.6 Veri Süjelerinin Hakları
Medisa tarafından kişisel verileri işlenmekte olan veri süjeleri Medisa’ya başvurarak kendisi ile ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) Veri Koruma Mevzuatı’nda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Kişisel Verilerin doğrudan, pazarlama çabalarının bir parçası olarak toplandığı durumlarda, Veri Süjesi, kendisine ait Kişisel Verilerin üçüncü şahıslara verilmesine veya pazarlama amaçlarıyla kullanılmasına itiraz etme hakkına ya da Kişisel Verileri üçüncü şahıslara verilmeden veya pazarlama amaçlarıyla kullanılmadan önce durumun kendisine bildirilmesini talep etme hakkına sahiptir.
İlgili kişilerin bu başvurularındaki taleplerinin yerine getirilip getirilemeyeceğine ilişkin değerlendirme yapılabilmesi için başvurunun, Başvuru Yanıtlama Prosedürü içinde anıldığı şekilde gerçekleşmesi gerekmektedir.
Medisa tarafından kişisel verileri işlenmekte olan veri süjeleri Medisa’ya başvurarak kendisi ile ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) Veri Koruma Mevzuatı’nda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Kişisel Verilerin doğrudan, pazarlama çabalarının bir parçası olarak toplandığı durumlarda, Veri Süjesi, kendisine ait Kişisel Verilerin üçüncü şahıslara verilmesine veya pazarlama amaçlarıyla kullanılmasına itiraz etme hakkına ya da Kişisel Verileri üçüncü şahıslara verilmeden veya pazarlama amaçlarıyla kullanılmadan önce durumun kendisine bildirilmesini talep etme hakkına sahiptir.
İlgili kişilerin bu başvurularındaki taleplerinin yerine getirilip getirilemeyeceğine ilişkin değerlendirme yapılabilmesi için başvurunun, Başvuru Yanıtlama Prosedürü içinde anıldığı şekilde gerçekleşmesi gerekmektedir.
4.7 Güvenlik Koşulları
4.7 Güvenlik Koşulları
Medisa Kişisel Verileri kazayla veya yasadışı bir şekilde imha olma, kaybolma, tahrif edilme, yetkisiz ifşa veya yetkisiz erişim risklerine (Güvenlik Olayı) karşı koruma amacıyla aşağıdaki de dahil tüm makul güvenlik önlemlerini alır;
Kişisel Verilere erişimi, sadece görevlerinin ifası esnasında bu bilgilere erişmesi zorunlu olan kişilerle sınırlı tutmak.
Uygunsa, şifre korumalı elektronik dosyaları kullanmak.
Kişisel Verileri içeren dosyaları düzenli saklamak ve bu dosyalara fiziksel erişimi gerektiği gibi ve uygun şekilde kısıtlamak.
Çalışanın kişisel Verilere yetkisiz erişim veya Kişisel Verilerin usulsüz kullanımı gibi olay ve durumlardan haberdar olduğunda bunları derhal âmirine ve bilgi güvenliğine bildirmek.
Kişisel Verileri ilk belirtilen amacı dışında bir amaçla kullanmadan önce ilgili Veri Süjesinden Veri Koruma Mevzuatı uyarınca açık rıza almak ve işleme konusuyla ilgili aydınlatma yükümlülüğünü yerine getirmek.
Kişisel Verileri korumak için sağlanan güvenlik koşulları ve alınan teknik tedbirler periyodik olarak Kişisel Veriler Komitesi tarafından incelenmekte ve değerlendirilmektedir. Böylelikle kişisel verilerin korunması için ilave güvenlik tedbirlerine veya prosedürlerine ihtiyaç olup olmadığı tespit edilir.
Medisa Kişisel Verileri kazayla veya yasadışı bir şekilde imha olma, kaybolma, tahrif edilme, yetkisiz ifşa veya yetkisiz erişim risklerine (Güvenlik Olayı) karşı koruma amacıyla aşağıdaki de dahil tüm makul güvenlik önlemlerini alır;
Kişisel Verilere erişimi, sadece görevlerinin ifası esnasında bu bilgilere erişmesi zorunlu olan kişilerle sınırlı tutmak.
Uygunsa, şifre korumalı elektronik dosyaları kullanmak.
Kişisel Verileri içeren dosyaları düzenli saklamak ve bu dosyalara fiziksel erişimi gerektiği gibi ve uygun şekilde kısıtlamak.
Çalışanın kişisel Verilere yetkisiz erişim veya Kişisel Verilerin usulsüz kullanımı gibi olay ve durumlardan haberdar olduğunda bunları derhal âmirine ve bilgi güvenliğine bildirmek.
Kişisel Verileri ilk belirtilen amacı dışında bir amaçla kullanmadan önce ilgili Veri Süjesinden Veri Koruma Mevzuatı uyarınca açık rıza almak ve işleme konusuyla ilgili aydınlatma yükümlülüğünü yerine getirmek.
Kişisel Verileri korumak için sağlanan güvenlik koşulları ve alınan teknik tedbirler periyodik olarak Kişisel Veriler Komitesi tarafından incelenmekte ve değerlendirilmektedir. Böylelikle kişisel verilerin korunması için ilave güvenlik tedbirlerine veya prosedürlerine ihtiyaç olup olmadığı tespit edilir.
4.8 Kişisel Verileri İmha Teknikleri
4.8 Kişisel Verileri İmha Teknikleri
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Medisa tarafından re’sen (periyodik imha süreleri) veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
İlgili kişinin başvurusu üzerine yapılan değerlendirme neticesinde, kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa ilgili kişinin talebi en geç otuz gün içinde sonuçlandırılır ve ilgili kişiye bilgi verilir. Bu sürece ilişkin Başvuru Yanıtlama Prosedürü’nde detaylı şekilde düzenlenmiştir.
Kişisel Veri işleme şartları ortadan kalktığı takdirde bu husus tüm iş bölümleri ve çalışanlara bildirilecek olup, bu bildirimden itibaren veriler mevzuatta belirtilen hak ve yükümlülüklerin yerine getirilmesi amacı dışında işlenmeyecektir.
Kişisel Verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturulmaktadır.
Silinen, yok edilen ve anonim hale getirilen verilere ilişkin tüm işlemler kayıt altına alınır ve bu kayıtlar diğer hukuki yükümlülüklerden ari en az 3 yıl süre ile saklanır.
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Medisa tarafından re’sen (periyodik imha süreleri) veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
İlgili kişinin başvurusu üzerine yapılan değerlendirme neticesinde, kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa ilgili kişinin talebi en geç otuz gün içinde sonuçlandırılır ve ilgili kişiye bilgi verilir. Bu sürece ilişkin Başvuru Yanıtlama Prosedürü’nde detaylı şekilde düzenlenmiştir.
Kişisel Veri işleme şartları ortadan kalktığı takdirde bu husus tüm iş bölümleri ve çalışanlara bildirilecek olup, bu bildirimden itibaren veriler mevzuatta belirtilen hak ve yükümlülüklerin yerine getirilmesi amacı dışında işlenmeyecektir.
Kişisel Verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturulmaktadır.
Silinen, yok edilen ve anonim hale getirilen verilere ilişkin tüm işlemler kayıt altına alınır ve bu kayıtlar diğer hukuki yükümlülüklerden ari en az 3 yıl süre ile saklanır.
4.8.1 Kişisel Verilerin Silinmesi
4.8.1 Kişisel Verilerin Silinmesi
Kişisel veriler Tablo-1’de verilen yöntemlerle silinir.
Tablo 1: Kişisel Verilerin Silinmesi
Kişisel veriler Tablo-1’de verilen yöntemlerle silinir.
Tablo 1: Kişisel Verilerin Silinmesi
Veri Kayıt Ortamı
Açıklama
Sistemlerde Yer Alan Kişisel Veriler
Sistemlerde Yer Alan Kişisel Veriler
Sistemlerde yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Sistemlerde yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler
Elektronik Ortamda Yer Alan Kişisel Veriler
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için ilgili kullanıcılar hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için ilgili kullanıcılar hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler
Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
4.8.2 Kişisel Verilerin Yok Edilmesi
4.8.2 Kişisel Verilerin Yok Edilmesi
Tablo 2: Kişisel Verilerin Yok edilmesi
Tablo 2: Kişisel Verilerin Yok edilmesi
Veri Kayıt Ortamı
Açıklama
Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel Ortamda Yer Alan Kişisel Veriler
Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler
Optik / Manyetik Medyada Yer Alan Kişisel Veriler
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
4.8.3 Kişisel Verilerin Anonim Hale Getirilmesi
4.8.3 Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Teknik tedbirler kapsamında alınan teknolojik araç ile sistematik şekilde ve belirli kural setleri dahilinde anonim hale getirme yapılmaktadır.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Teknik tedbirler kapsamında alınan teknolojik araç ile sistematik şekilde ve belirli kural setleri dahilinde anonim hale getirme yapılmaktadır.
4.9 Veri Türlerine Göre Saklama ve İmha Süreleri
4.9 Veri Türlerine Göre Saklama ve İmha Süreleri
Aşağıdaki tabloda belirtilen verilerin ilgili muhafaza süreleri boyunca muhafaza edilmesinden, Kişisel Veri Komitesi sorumludur. Kişisel Veri Komitesi’nin takibinden sorumlu olduğu Medisa periyodik imha süresi 6 ay olarak belirlenmiştir. Kişisel Veri Komitesi bu sürelere uygun olarak imhaların gerçekleştirilmesinden ve muhafaza süresi dolan kişisel verilerin imhasına ilişkin gerekli hatırlatmaları yapmak bakımından görevli ve yetkilidir.
Tablo 3: Kişisel veri saklama ve imha süreleri
Aşağıdaki tabloda belirtilen verilerin ilgili muhafaza süreleri boyunca muhafaza edilmesinden, Kişisel Veri Komitesi sorumludur. Kişisel Veri Komitesi’nin takibinden sorumlu olduğu Medisa periyodik imha süresi 6 ay olarak belirlenmiştir. Kişisel Veri Komitesi bu sürelere uygun olarak imhaların gerçekleştirilmesinden ve muhafaza süresi dolan kişisel verilerin imhasına ilişkin gerekli hatırlatmaları yapmak bakımından görevli ve yetkilidir.
Tablo 3: Kişisel veri saklama ve imha süreleri
Kişi Tipi
Muhafaza Süresi
İmha Süresi
Müşteri Kayıtları
Müşteri Kayıtları
Sözleşmesel ilişkinin sona ermesini takip eden 10 yıl boyunca
Sözleşmesel ilişkinin sona ermesini takip eden 10 yıl boyunca
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışanlara Ait Özlük ve Adli Sicil Bilgileri
Çalışanlara Ait Özlük ve Adli Sicil Bilgileri
İşten ayrılmalarını takip eden 15 yıl boyunca
İşten ayrılmalarını takip eden 15 yıl boyunca
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışanlara Ait Diğer Kayıtlar
Çalışanlara Ait Diğer Kayıtlar
İşten ayrılmalarını takip eden 15
yıl boyunca
İşten ayrılmalarını takip eden 15
yıl boyunca
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan Adaylarına İlişkin Kayıtlar
Çalışan Adaylarına İlişkin Kayıtlar
Başvuruyu takip eden 1 yıl
boyunca
Başvuruyu takip eden 1 yıl
boyunca
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş Ortaklarına ve Çalışanlarına İlişkin Kayıtlar
İş Ortaklarına ve Çalışanlarına İlişkin Kayıtlar
İş ilişkisinin sona ermesini takip
eden 10 yıl boyunca
İş ilişkisinin sona ermesini takip
eden 10 yıl boyunca
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçi
Ziyaretçi
6 ay
6 ay
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kimlik
Kimlik
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İletişim
İletişim
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Özlük
Özlük
15 yıl
15 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Hukuki İşlem
Hukuki İşlem
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Müşteri İşlem
Müşteri İşlem
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Fiziksel Mekan Güvenliği
Fiziksel Mekan Güvenliği
6 ay
6 ay
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Lokasyon
Lokasyon
2 yıl
2 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İşlem Güvenliği
İşlem Güvenliği
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Finans
Finans
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Mesleki Deneyim
Mesleki Deneyim
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Pazarlama
Pazarlama
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Görsel ve İşitsel Kayıtlar
Görsel ve İşitsel Kayıtlar
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Dernek Üyeliği
Dernek Üyeliği
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sağlık Bilgileri
Sağlık Bilgileri
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ceza Mahkumiyeti ve Güvenlik Tedbirleri
Ceza Mahkumiyeti ve Güvenlik Tedbirleri
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Diğer - Fiziksel Bilgiler
Diğer - Fiziksel Bilgiler
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Diğer - Eğitim Bilgileri
Diğer - Eğitim Bilgileri
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Diğer - Araç Bilgileri
Diğer - Araç Bilgileri
10 yıl
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
5.YÜRÜRLÜK ve GÖZDEN GEÇİRME
5.YÜRÜRLÜK ve GÖZDEN GEÇİRME
Bu Politikası, Yönetim Kurulu tarafından onaylanmış ve onaylandığı tarihte yürürlüğe girmiştir. Bu politika, her yıl en az bir defa Hukuk Müşavirliği ve Uyum Birimi Yöneticisi sorumluluğunda gözden geçirilir. Şirket uygulamalarında, meydana gelebilecek değişiklikler kapsamında ve gerekli görülen hallerde revizyon yapılması durumunda Yönetim Kurulu onayına sunulur ve Şirket ilgili bölümlerine yeniden duyurulur.
Bu Politikası, Yönetim Kurulu tarafından onaylanmış ve onaylandığı tarihte yürürlüğe girmiştir. Bu politika, her yıl en az bir defa Hukuk Müşavirliği ve Uyum Birimi Yöneticisi sorumluluğunda gözden geçirilir. Şirket uygulamalarında, meydana gelebilecek değişiklikler kapsamında ve gerekli görülen hallerde revizyon yapılması durumunda Yönetim Kurulu onayına sunulur ve Şirket ilgili bölümlerine yeniden duyurulur.
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 159 36" xmlns="http://www.w3.org/2000/svg"><g d="M 13.927 18.798 L 7.937 7.859 L 0 7.859 L 0 24.329 L 4.833 24.329 L 4.683 11.61 L 11.857 24.329 L 15.849 24.329 L 23.146 11.61 L 22.899 24.329 L 27.779 24.329 L 27.779 7.858 L 19.892 7.858 Z M 36.538 17.687 L 49.058 17.687 L 49.058 14.426 L 36.538 14.426 L 36.538 11.588 L 49.823 11.588 L 49.823 7.858 L 31.582 7.858 L 31.582 24.329 L 49.995 24.329 L 49.995 20.602 L 36.538 20.602 L 36.538 17.687 Z M 75.427 11.736 C 75.305 11.208 75.145 10.758 74.948 10.377 C 74.761 10.013 74.52 9.68 74.231 9.39 C 73.948 9.106 73.625 8.865 73.272 8.673 C 72.867 8.459 72.436 8.297 71.99 8.193 C 71.427 8.058 70.854 7.971 70.276 7.934 C 69.517 7.88 68.756 7.855 67.995 7.859 L 53.797 7.859 L 53.797 24.329 L 68.661 24.329 C 69.499 24.329 70.209 24.309 70.794 24.267 C 71.377 24.226 71.879 24.15 72.298 24.045 C 72.717 23.937 73.078 23.795 73.383 23.611 C 73.697 23.422 73.983 23.189 74.231 22.919 C 74.525 22.611 74.778 22.267 74.983 21.894 C 75.189 21.524 75.35 21.079 75.464 20.563 C 75.58 20.043 75.66 19.424 75.711 18.698 C 75.76 17.972 75.785 17.108 75.785 16.105 C 75.785 15.102 75.757 14.315 75.7 13.598 C 75.641 12.881 75.552 12.261 75.427 11.733 Z M 70.68 17.92 C 70.631 18.406 70.548 18.8 70.434 19.104 C 70.318 19.41 70.162 19.643 69.965 19.807 C 69.746 19.983 69.495 20.117 69.227 20.202 C 69.101 20.244 68.973 20.281 68.844 20.313 C 68.736 20.338 68.616 20.357 68.487 20.374 C 68.322 20.392 68.157 20.4 67.992 20.398 L 58.798 20.398 L 58.798 11.956 L 67.277 11.956 C 68.001 11.956 68.589 12.008 69.038 12.116 C 69.487 12.225 69.843 12.431 70.098 12.734 C 70.353 13.037 70.526 13.462 70.617 14.004 C 70.706 14.545 70.753 15.246 70.753 16.102 C 70.753 16.827 70.728 17.431 70.678 17.917 Z M 84.591 2.925 L 79.586 2.925 L 79.586 6.35 L 84.591 6.35 L 84.591 2.926 Z M 84.591 7.859 L 79.586 7.859 L 79.586 24.329 L 84.591 24.329 L 84.591 7.858 Z M 138.686 18.062 L 131.414 18.062 L 134.552 12.067 L 135.546 12.067 Z M 146.353 4.672 C 149.449 7.79 151 11.545 151 15.978 C 151 20.411 149.449 24.168 146.314 27.283 C 143.213 30.396 139.482 31.955 135.109 32 C 131.413 32 128.115 30.841 125.257 28.565 C 122.394 26.283 120.527 23.368 119.698 19.807 C 118.818 23.331 116.951 26.241 114.088 28.52 C 111.228 30.799 107.926 31.955 104.231 31.955 C 99.865 31.955 96.133 30.396 92.989 27.283 C 89.891 24.168 88.34 20.408 88.34 15.978 C 88.34 11.547 89.891 7.793 93.034 4.672 C 96.135 1.559 99.865 0.003 104.231 0.003 C 107.926 0.003 111.23 1.156 114.088 3.396 C 116.951 5.675 118.818 8.591 119.698 12.14 C 120.527 8.629 122.394 5.714 125.257 3.435 C 128.115 1.156 131.413 0 135.109 0 C 139.482 0 143.213 1.556 146.353 4.669 Z M 113.894 18.939 C 113.894 16.896 113.375 15.617 112.379 15.059 C 111.35 14.539 108.847 14.219 104.911 14.097 L 101.335 13.975 C 100.344 13.941 99.706 13.864 99.432 13.783 C 98.991 13.622 98.796 13.219 98.796 12.621 C 98.796 12.024 99.032 11.624 99.509 11.465 C 99.989 11.301 101.182 11.215 103.446 11.215 C 105.71 11.215 107.097 11.304 107.613 11.465 C 108.287 11.659 108.604 12.138 108.604 12.902 L 113.175 12.902 L 113.175 12.223 C 113.175 10.103 112.537 8.786 111.309 8.267 C 110.312 7.875 107.693 7.671 103.446 7.671 C 99.589 7.671 97.123 7.91 96.016 8.392 C 94.618 8.991 93.947 10.423 93.947 12.663 C 93.947 14.903 94.501 16.295 95.572 16.859 C 96.408 17.299 98.796 17.538 102.724 17.779 L 104.076 17.818 C 106.581 17.977 107.89 18.01 108.009 18.057 C 108.767 18.179 109.125 18.574 109.125 19.217 C 109.125 19.895 108.803 20.336 108.209 20.495 C 107.613 20.653 106.023 20.731 103.446 20.775 C 101.215 20.775 99.867 20.653 99.351 20.412 C 98.835 20.217 98.558 19.694 98.558 18.852 L 93.786 18.852 C 93.786 21.412 94.385 22.971 95.614 23.571 C 96.571 24.049 99.196 24.291 103.449 24.291 C 106.745 24.291 109.086 24.166 110.478 23.886 C 111.905 23.616 112.859 23.088 113.336 22.29 C 113.689 21.692 113.894 20.57 113.894 18.939 Z M 142.064 24.169 L 147.501 24.169 L 138.849 7.791 L 131.336 7.791 L 122.674 24.169 L 128.118 24.169 L 129.624 21.373 L 140.593 21.373 L 142.064 24.169 Z M 138.875 7.799 L 131.362 7.799 L 122.701 24.177 L 128.144 24.177 L 129.65 21.381 L 140.62 21.381 L 142.091 24.177 L 147.528 24.177 Z M 131.481 17.907 L 134.616 11.912 L 135.613 11.912 L 138.753 17.907 Z M 112.408 15.067 C 111.379 14.547 108.877 14.227 104.94 14.105 L 101.364 13.983 C 100.373 13.949 99.735 13.872 99.461 13.791 C 99.02 13.63 98.826 13.227 98.826 12.629 C 98.826 12.032 99.061 11.632 99.538 11.473 C 100.019 11.309 101.212 11.223 103.475 11.223 C 105.739 11.223 107.126 11.312 107.642 11.473 C 108.316 11.667 108.633 12.146 108.633 12.91 L 113.205 12.91 L 113.205 12.231 C 113.205 10.111 112.566 8.794 111.338 8.275 C 110.341 7.883 107.722 7.679 103.475 7.679 C 99.619 7.679 97.152 7.918 96.046 8.4 C 94.647 8.999 93.976 10.431 93.976 12.671 C 93.976 14.911 94.531 16.304 95.602 16.867 C 96.437 17.307 98.826 17.546 102.753 17.787 L 104.105 17.826 C 106.61 17.985 107.92 18.018 108.039 18.065 C 108.796 18.188 109.154 18.582 109.154 19.225 C 109.154 19.903 108.832 20.344 108.239 20.503 C 107.642 20.661 106.053 20.739 103.475 20.783 C 101.244 20.783 99.896 20.661 99.381 20.42 C 98.864 20.225 98.587 19.702 98.587 18.86 L 93.815 18.86 C 93.815 21.42 94.415 22.979 95.643 23.579 C 96.6 24.057 99.225 24.299 103.478 24.299 C 106.774 24.299 109.115 24.174 110.508 23.894 C 111.934 23.624 112.888 23.096 113.365 22.298 C 113.718 21.7 113.923 20.578 113.923 18.947 C 113.923 16.904 113.405 15.626 112.408 15.067 Z" fill="transparent" height="32px" id="ALopRIZHw" transform="translate(3.5 0)" width="151.00000189628446px"><path d="M 13.927 15.873 L 7.937 4.934 L 0 4.934 L 0 21.403 L 4.833 21.403 L 4.683 8.685 L 11.857 21.403 L 15.849 21.403 L 23.146 8.685 L 22.899 21.403 L 27.779 21.403 L 27.779 4.933 L 19.892 4.933 Z M 36.538 14.761 L 49.058 14.761 L 49.058 11.501 L 36.538 11.501 L 36.538 8.663 L 49.823 8.663 L 49.823 4.933 L 31.582 4.933 L 31.582 21.403 L 49.995 21.403 L 49.995 17.676 L 36.538 17.676 L 36.538 14.761 Z M 75.427 8.811 C 75.305 8.283 75.145 7.832 74.948 7.452 C 74.761 7.088 74.52 6.754 74.231 6.465 C 73.948 6.181 73.625 5.939 73.272 5.748 C 72.867 5.533 72.436 5.372 71.99 5.267 C 71.427 5.132 70.854 5.046 70.276 5.008 C 69.517 4.955 68.756 4.93 67.995 4.934 L 53.797 4.934 L 53.797 21.403 L 68.661 21.403 C 69.499 21.403 70.209 21.384 70.794 21.342 C 71.377 21.3 71.879 21.225 72.298 21.12 C 72.717 21.011 73.078 20.869 73.383 20.686 C 73.697 20.497 73.983 20.264 74.231 19.994 C 74.525 19.686 74.778 19.341 74.983 18.969 C 75.189 18.599 75.35 18.154 75.464 17.638 C 75.58 17.118 75.66 16.498 75.711 15.773 C 75.76 15.047 75.785 14.183 75.785 13.179 C 75.785 12.176 75.757 11.389 75.7 10.673 C 75.641 9.956 75.552 9.336 75.427 8.808 Z M 70.68 14.994 C 70.631 15.481 70.548 15.875 70.434 16.178 C 70.318 16.484 70.162 16.717 69.965 16.881 C 69.746 17.058 69.495 17.192 69.227 17.276 C 69.101 17.319 68.973 17.356 68.844 17.387 C 68.736 17.412 68.616 17.431 68.487 17.448 C 68.322 17.466 68.157 17.475 67.992 17.473 L 58.798 17.473 L 58.798 9.03 L 67.277 9.03 C 68.001 9.03 68.589 9.083 69.038 9.191 C 69.487 9.3 69.843 9.506 70.098 9.808 C 70.353 10.111 70.526 10.537 70.617 11.079 C 70.706 11.62 70.753 12.321 70.753 13.177 C 70.753 13.902 70.728 14.505 70.678 14.991 Z M 84.591 0 L 79.586 0 L 79.586 3.424 L 84.591 3.424 L 84.591 0.001 Z M 84.591 4.934 L 79.586 4.934 L 79.586 21.403 L 84.591 21.403 L 84.591 4.933 Z" fill="rgb(0, 0, 0)" height="21.40330074015682px" id="JfATYazAC" transform="translate(0 2.925)" width="84.59130417000945px"/><path d="M 7.272 5.994 L 0 5.994 L 3.138 0 L 4.132 0 Z" fill="rgb(12, 28, 139)" height="5.99424052658043px" id="X6AhzP3Rz" transform="translate(131.414 12.067)" width="7.271584590822755px"/><path d="M 58.014 4.672 C 61.11 7.79 62.66 11.545 62.66 15.978 C 62.66 20.411 61.11 24.168 57.975 27.283 C 54.873 30.396 51.142 31.955 46.77 32 C 43.074 32 39.775 30.841 36.918 28.565 C 34.055 26.283 32.188 23.368 31.358 19.807 C 30.479 23.331 28.612 26.241 25.748 28.52 C 22.888 30.799 19.587 31.955 15.892 31.955 C 11.525 31.955 7.794 30.396 4.65 27.283 C 1.551 24.168 0 20.408 0 15.978 C 0 11.547 1.551 7.793 4.694 4.672 C 7.796 1.559 11.525 0.003 15.892 0.003 C 19.587 0.003 22.891 1.156 25.748 3.396 C 28.612 5.675 30.479 8.591 31.358 12.14 C 32.188 8.629 34.055 5.714 36.918 3.435 C 39.775 1.156 43.074 0 46.77 0 C 51.142 0 54.873 1.556 58.014 4.669 Z M 25.554 18.939 C 25.554 16.896 25.036 15.617 24.039 15.059 C 23.011 14.539 20.508 14.219 16.571 14.097 L 12.995 13.975 C 12.005 13.941 11.367 13.864 11.092 13.783 C 10.651 13.622 10.457 13.219 10.457 12.621 C 10.457 12.024 10.693 11.624 11.169 11.465 C 11.65 11.301 12.843 11.215 15.106 11.215 C 17.37 11.215 18.757 11.304 19.273 11.465 C 19.947 11.659 20.264 12.138 20.264 12.902 L 24.836 12.902 L 24.836 12.223 C 24.836 10.103 24.198 8.786 22.969 8.267 C 21.972 7.875 19.354 7.671 15.106 7.671 C 11.25 7.671 8.784 7.91 7.677 8.392 C 6.279 8.991 5.607 10.423 5.607 12.663 C 5.607 14.903 6.162 16.295 7.233 16.859 C 8.068 17.299 10.457 17.538 14.385 17.779 L 15.736 17.818 C 18.241 17.977 19.551 18.01 19.67 18.057 C 20.428 18.179 20.785 18.574 20.785 19.217 C 20.785 19.895 20.463 20.336 19.87 20.495 C 19.273 20.653 17.684 20.731 15.106 20.775 C 12.876 20.775 11.527 20.653 11.012 20.412 C 10.496 20.217 10.218 19.694 10.218 18.852 L 5.446 18.852 C 5.446 21.412 6.046 22.971 7.275 23.571 C 8.232 24.049 10.856 24.291 15.109 24.291 C 18.405 24.291 20.747 24.166 22.139 23.886 C 23.565 23.616 24.52 23.088 24.996 22.29 C 25.349 21.692 25.554 20.57 25.554 18.939 Z M 53.724 24.169 L 59.162 24.169 L 50.509 7.791 L 42.997 7.791 L 34.335 24.169 L 39.778 24.169 L 41.284 21.373 L 52.254 21.373 L 53.724 24.169 Z" fill="rgb(12, 28, 139)" height="32px" id="wQDCKGGUC" transform="translate(88.34 0)" width="62.66047095146024px"/><path d="M 45.06 0.12 L 37.547 0.12 L 28.886 16.497 L 34.329 16.497 L 35.835 13.701 L 46.805 13.701 L 48.276 16.497 L 53.713 16.497 Z M 37.666 10.227 L 40.801 4.233 L 41.798 4.233 L 44.938 10.227 Z M 18.593 7.387 C 17.564 6.867 15.062 6.548 11.125 6.426 L 7.549 6.304 C 6.558 6.27 5.92 6.192 5.646 6.112 C 5.205 5.95 5.011 5.547 5.011 4.95 C 5.011 4.352 5.246 3.952 5.723 3.794 C 6.203 3.63 7.396 3.543 9.66 3.543 C 11.924 3.543 13.311 3.633 13.827 3.794 C 14.501 3.988 14.818 4.466 14.818 5.231 L 19.389 5.231 L 19.389 4.552 C 19.389 2.432 18.751 1.115 17.523 0.595 C 16.526 0.203 13.907 0 9.66 0 C 5.803 0 3.337 0.239 2.23 0.72 C 0.832 1.32 0.161 2.751 0.161 4.992 C 0.161 7.232 0.715 8.624 1.787 9.188 C 2.622 9.628 5.011 9.867 8.938 10.108 L 10.29 10.147 C 12.795 10.306 14.104 10.339 14.223 10.386 C 14.981 10.508 15.339 10.903 15.339 11.545 C 15.339 12.223 15.017 12.665 14.423 12.824 C 13.827 12.982 12.238 13.06 9.66 13.104 C 7.429 13.104 6.081 12.982 5.565 12.74 C 5.049 12.546 4.772 12.023 4.772 11.181 L 0 11.181 C 0 13.741 0.599 15.3 1.828 15.9 C 2.785 16.378 5.41 16.619 9.663 16.619 C 12.959 16.619 15.3 16.494 16.693 16.214 C 18.119 15.944 19.073 15.416 19.55 14.618 C 19.903 14.021 20.108 12.898 20.108 11.267 C 20.108 9.225 19.589 7.946 18.593 7.387 Z" fill="rgb(255, 255, 255)" height="16.61946336334964px" id="oHWRiurPV" transform="translate(93.815 7.679)" width="53.71335558493074px"/></g></svg>)
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 32 32" xmlns="http://www.w3.org/2000/svg"><g d="M 7.101 10.596 C 7.101 9.535 7.522 8.517 8.272 7.767 C 9.022 7.017 10.04 6.595 11.101 6.595 C 12.162 6.595 13.18 7.017 13.93 7.767 C 14.68 8.517 15.101 9.535 15.101 10.596 C 15.101 11.657 14.68 12.674 13.93 13.424 C 13.179 14.174 12.162 14.596 11.101 14.595 C 10.04 14.596 9.023 14.174 8.272 13.424 C 7.522 12.674 7.101 11.657 7.101 10.596 Z M 18.777 3.344 C 15.631 0.079 10.9 -0.898 6.79 0.87 C 2.68 2.637 0 6.8 0 11.418 C 0 17.587 5.62 22.719 8.639 25.475 C 9.059 25.859 9.421 26.189 9.71 26.474 C 10.437 27.175 11.563 27.175 12.29 26.474 C 12.579 26.194 12.941 25.863 13.361 25.475 C 16.38 22.719 22 17.587 22 11.418 C 22.008 8.388 20.847 5.48 18.777 3.344 Z M 12.354 24.288 C 11.982 24.625 11.614 24.966 11.25 25.314 C 11.109 25.45 10.891 25.45 10.75 25.314 C 10.445 25.014 10.077 24.68 9.646 24.288 C 6.807 21.692 1.524 16.872 1.524 11.418 C 1.598 6.04 5.818 1.722 10.999 1.722 C 16.18 1.722 20.4 6.04 20.474 11.418 C 20.476 16.874 15.192 21.696 12.354 24.288 Z" fill="transparent" height="27px" id="lTCRux7ww" transform="translate(5.25 2.271)" width="22px"><path d="M 0 4 C 0 2.94 0.421 1.922 1.171 1.172 C 1.921 0.422 2.939 0 4 0 C 5.061 0 6.079 0.422 6.829 1.172 C 7.579 1.922 8 2.94 8 4 C 8 5.061 7.579 6.079 6.829 6.829 C 6.078 7.579 5.061 8 4 8 C 2.939 8 1.922 7.579 1.171 6.829 C 0.421 6.079 0 5.061 0 4 Z" fill="rgb(194, 213, 0)" height="8px" id="Zu9Asjd8h" transform="translate(7.101 6.595)" width="8px"/><path d="M 18.777 3.344 C 15.631 0.079 10.9 -0.898 6.79 0.87 C 2.68 2.637 0 6.8 0 11.418 C 0 17.587 5.62 22.719 8.639 25.475 C 9.059 25.859 9.421 26.189 9.71 26.474 C 10.437 27.175 11.563 27.175 12.29 26.474 C 12.579 26.194 12.941 25.863 13.361 25.475 C 16.38 22.719 22 17.587 22 11.418 C 22.008 8.388 20.847 5.48 18.777 3.344 Z M 12.354 24.288 C 11.982 24.625 11.614 24.966 11.25 25.314 C 11.109 25.45 10.891 25.45 10.75 25.314 C 10.445 25.014 10.077 24.68 9.646 24.288 C 6.807 21.692 1.524 16.872 1.524 11.418 C 1.598 6.04 5.818 1.722 10.999 1.722 C 16.18 1.722 20.4 6.04 20.474 11.418 C 20.476 16.874 15.192 21.696 12.354 24.288 Z" fill="rgb(20, 50, 173)" height="27px" id="CIgxVDXto" stroke-dasharray="" stroke-linecap="butt" stroke-linejoin="miter" stroke-miterlimit="10" stroke-width="0.5" stroke="rgb(20, 50, 173)" transform="translate(0 0)" width="22px"/></g></svg>)
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 32 32" xmlns="http://www.w3.org/2000/svg"><g d="M 25.6 12.032 L 23.545 12.032 L 23.545 10.129 C 23.495 5.705 19.895 2.145 15.471 2.145 C 11.046 2.145 7.446 5.705 7.396 10.129 L 7.396 12.032 L 5.342 12.032 L 5.342 10.129 C 5.342 4.535 9.877 0 15.471 0 C 21.065 0 25.6 4.535 25.6 10.129 Z M 22.742 25.996 L 15.398 25.996 C 15.009 26.031 14.634 25.843 14.428 25.511 C 14.223 25.178 14.223 24.759 14.428 24.427 C 14.634 24.094 15.009 23.907 15.398 23.941 L 22.742 23.941 C 23.185 23.941 23.545 23.582 23.545 23.138 L 23.545 20.42 C 23.511 20.031 23.698 19.656 24.031 19.451 C 24.363 19.246 24.782 19.246 25.115 19.451 C 25.447 19.656 25.635 20.031 25.6 20.42 L 25.6 23.141 C 25.596 24.718 24.318 25.994 22.742 25.996 Z M 6.37 21.447 L 4.088 21.447 C 1.832 21.444 0.003 19.616 0 17.359 L 0 15.091 C 0.003 12.834 1.831 11.006 4.087 11.003 L 6.367 11.003 C 6.937 11.003 7.399 11.465 7.399 12.035 L 7.399 20.424 C 7.394 20.989 6.935 21.446 6.37 21.447 Z M 26.854 21.447 L 24.573 21.447 C 24.003 21.447 23.541 20.985 23.541 20.415 L 23.541 12.026 C 23.541 11.457 24.003 10.995 24.573 10.995 L 26.853 10.995 C 29.113 10.998 30.942 12.832 30.94 15.092 L 30.94 17.36 C 30.937 19.616 29.109 21.443 26.854 21.447 Z" fill="transparent" height="26.00000061336419px" id="Fg0I9JdJe" transform="translate(0.47 3)" width="30.94008864635127px"><path d="M 20.258 12.032 L 18.203 12.032 L 18.203 10.129 C 18.153 5.705 14.553 2.145 10.128 2.145 C 5.704 2.145 2.103 5.705 2.053 10.129 L 2.053 12.032 L 0 12.032 L 0 10.129 C 0 4.535 4.535 0 10.129 0 C 15.723 0 20.258 4.535 20.258 10.129 Z M 17.4 25.996 L 10.056 25.996 C 9.667 26.031 9.291 25.843 9.086 25.511 C 8.881 25.178 8.881 24.759 9.086 24.427 C 9.291 24.094 9.667 23.907 10.056 23.941 L 17.4 23.941 C 17.843 23.941 18.203 23.582 18.203 23.138 L 18.203 20.42 C 18.168 20.031 18.356 19.656 18.688 19.451 C 19.02 19.246 19.44 19.246 19.772 19.451 C 20.105 19.656 20.292 20.031 20.258 20.42 L 20.258 23.141 C 20.254 24.718 18.976 25.994 17.4 25.996 Z" fill="rgb(20, 50, 173)" height="26.00000061336419px" id="LDGOnwGPg" transform="translate(5.342 0)" width="20.261644574292657px"/><path d="M 6.37 10.452 L 4.088 10.452 C 1.832 10.449 0.003 8.621 0 6.364 L 0 4.095 C 0.003 1.839 1.831 0.011 4.087 0.008 L 6.367 0.008 C 6.937 0.008 7.399 0.47 7.399 1.04 L 7.399 9.428 C 7.394 9.994 6.935 10.45 6.37 10.452 Z M 26.854 10.452 L 24.573 10.452 C 24.003 10.452 23.541 9.99 23.541 9.42 L 23.541 1.031 C 23.541 0.462 24.003 0 24.573 0 L 26.853 0 C 29.113 0.003 30.942 1.837 30.94 4.096 L 30.94 6.365 C 30.937 8.621 29.109 10.448 26.854 10.452 Z" fill="rgb(194, 213, 0)" height="10.451560869242252px" id="Uy7iRwtGe" transform="translate(0 10.995)" width="30.94008864635127px"/></g></svg>)