Whatsapp
Merhaba, size nasıl yardımcı olabiliriz?
Konuşmayı başlat

Gizlilik, KVKK & Çerez Politikası

Çerezler (Cookies) web sunucusu tarafından tarayıcınız aracılığı ile bilgisayarınıza yerleştirilen küçük veri dosyalarıdır. Tarayıcınız ve sunucu arasında bir bağlantı sağlandığında site, çerezler aracılığıyla sizi tanır. Çerezlerin kullanılma amacı, web sitesini ziyaret eden kullanıcıya kolaylık sağlamaktır. "Cookie"ler, web sayfalarının devamlı kullanıcıları tanımasına ve kullanıcıların siteye girişlerini kolaylaştırmasına imkân sağlamak ve sitelerin içeriklerini iyileştirmek ve geliştirmek amacıyla kişisel verilerinizi toplamaktadır.

Kullanmakta olduğunuz internet tarayıcınızda gerekli ayarlamaları yaparak daha önceden yüklenmiş "cookie"leri silebileceğiniz gibi ileride yüklenecek "cookie"leri de engelleyebilir ya da yüklenmeleri esnasında tarayıcınızın sizi uyarmasını sağlayabilirsiniz. Ancak, söz konusu cookie'lerin sitemizin düzgün çalışması ve belli fonksiyonlarını yerine getirebilmesi için gerekli olabileceğini vurgulamak isteriz.

Çerez Ayarları

  • Geçici Çerezler : Geçici çerezler, sadece oturum sırasında geçici olarak depolanır ve en kısa sürede tarayıcınızı kapattıktan sonra kaldırılır.
  • Kalıcı Çerezler : Kalıcı çerezler tarayıcı veya uygulamayı kapattıktan sonra bilgisayar/ mobil cihazda kalır ve web sitesine döndüğümüzde sizi tanımak için kullanılır. Kalıcı çerezlerin süreleri dolana kadar yeni bir çerez yüklenir, bilgisayarınızda veya mobil cihazınızda kalır.
  • Hedef / Reklam çerezleri : Reklam çerezleri, bir uygulama/web sitesine veya kullanım ziyareti sırasında üçüncü bir şahıs tarafından yüklenen çerezlerdir. Reklam çerezleri, üçüncü bir şahsa sitemize ziyaretinizle ilgili bazı bilgileri iletmek için kullanılır.
  • Zorunlu Çerezler : Gerekli ve önemli çerezdir. Kullanıcı hesabı oluşturmanıza, giriş yapmanıza ve web sitemizde gezinti yapmanıza olanak sağlar. Kalıcı çerezler tarayıcı veya uygulamayı kapattıktan sonra bilgisayarınızda veya mobil cihazınızda kalır ve web sitemize döndüğünüzde sizi tanımak için kullanılır.
  • Performans ve Analiz Çerezleri : Ziyaretçilerin web siteleri ve uygulamalardaki genel çalışmasını geliştirmek için web siteleri ve uygulamaları (onlar izlenen sayfalar, ziyaretin ortalama süresi, vs.) nasıl kullandığınız hakkında bilgi toplamak için kullanılır.
  • İşlevsellik Çerezleri : İşlevsellik çerezleri, web sitesinde ziyareti kolaylaştırmak ve tarama deneyiminizi geliştirmek için kullanılan çerezlerdir. Tercih ettiğiniz dil, düzen veya renk şeması gibi belirli ayarları, hatırlamak için izin verir.
  • Reklam Çerezleri : Reklam ve kişiselleştirme çerezleri kendi kişisel çıkarları için bizim reklam ve web sitesi içeriği özelleştirmek için bizim web sitelerinin ziyaretçi tarama davranışı hakkında bilgi toplamak için kullanılır.
  • İzleme Çerezleri : İzleme çerezleri ziyaretçilerin Internet tarama davranışlarını izlemek ve ziyaret ettikleri çeşitli internet sitelerinden kendi tarama davranışına veri ve bilgi toplamak için kullanılır.

Pek çok internet tarayıcısı, bilgisayarınıza ilk kurulumundan itibaren çerezleri otomatik olarak kabul etmeye ve kullanmaya ayarlıdır. İnternet tarayıcınızın yardım ya da ayarlar menülerini kullanarak, çerezlerin engellenmesini veya cihazınıza çerez gönderildiğinde uyarı verilmesini sağlayabilirsiniz. Çerezleri yönetmenin farklı yollarını öğrenmek ve kullandığınız tarayıcının ayarlarını nasıl düzenleyeceğiniz hakkında ayrıntılı bilgi almak için tarayıcınızın talimat veya yardım seçenekleri ekranından yararlanabilirsiniz.

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkânına sahipsiniz.

Adobe Analytics http://www.adobe.com/uk/privacy/opt-out.html
AOL https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser
Google Adwords https://support.google.com/ads/answer/2662922?hl=en
Google Analytics https://tools.google.com/dlpage/gaoptout
Google Chrome http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647
Internet Explorer https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox http://support.mozilla.com/en-US/kb/Cookies
Opera http://www.opera.com/browser/tutorials/security/privacy/
Safari https://support.apple.com/kb/ph19214?locale=tr_TR

Veri Güvenliği Tedbirleri

Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır.Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.

Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.

Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller. Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak yaptırımlar işyerinin mevcut disiplin hükümleri yönetmeliğinde güncellenmiştir.

Kişisel veri işlemeye başlamadan önce Görkem Ortak Sağlık Güvenlik Limited Şirketi tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

Kişisel veri işleme envanteri hazırlanmıştır.

Şirket içi periyodik ve rastgele denetimler yapılmaktadır.

Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

Çalışanlar ve iş yapılan firmalardan gizlilik ve kişisel verilerin korunması ile ilgili taahhütnameler alınmaktadır, veri güvenliği içeren sözleşmeler yapılmaktadır.

Kağıt yolu ile aktarılan kişisel veriler için güvenlik önlemi alınmakta, evrak gizlilik dereceli evrak formatında gönderilmektedir.

Kişisel veri içeren ortamlara giriş çıkışlarla ilgili güvenlik önlemleri alınmaktadır.

Kişisel veri içerin ortamların iç ve dış risklere karşı güvenliği sağlanmaktadır.

Kişisel veriler olabildiğince azaltılmaktadır.

Denetleme ve kontroller yapılmaktadır.

Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.

Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.

Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.

Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında 4 tutulmasını sağlar.

Kişisel verilerin yok edilmesini geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlar.

Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortamı, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya kriptografik yöntemler ile korur.

Özel nitelikli kişisel verileri üzerinde gerçekleşen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmasını sağlar.

Verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip ederek gerekli güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.

Özel nitelikli kişisel verilere bir yazılım aracılığı ile erişilen durumlarda bu yazılıma ait kullanıcı yetkilendirmelerini yaparak bu yazılımların güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.

Özel nitelikli kişisel verilere uzaktan erişim gereken hallerde en az iki kademeli kimlik doğrulama sistemi sağlar.

Özel nitelikli kişisel verilerin aktarıldığı durumlarda; - Verilerin e-posta ile aktarılması gerekiyor ise bunların şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmasını, - Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemler ile şifrelenmesini, - Farklı fiziksel ortamdaki sunucular arasında aktarma gerçekleşiyor ise sunucular arasında VPN kurularak veya sFTP yöntemiyle aktarmanın sağlanmasını, - Verilerin kağıt ortamında aktarımı gerekiyorsa evrakın “gizlilik dereceli belgeler” formatında gönderilmesini sağlar.

Kullanıcılar, KVKK’nın 11’inci maddesi kapsamında kendilerine tanınan hak ve yetkiler çerçevesinde, Görkem Ortak Sağlık Güvenlik Birimi Limited Şirketi’ne başvurarak kendileriyle ilgili:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptirler.

Söz konusu haklarınıza ilişkin taleplerinizi, https://www.gorkemosgb.com.tr/ adresinde yer alan Veri Sahibi Başvuru Formu’ nda belirtilen yöntemlerle tarafımıza iletebilirsiniz. Taleplerinizi tarafımıza iletmeniz halinde başvurularınız en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in KVK Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

Veri Sahibi KVKK Başvuru Formu

Çerez Ayarları