Gizlilik Politikası
1. VERİ GİZLİLİĞİ TAAHHÜDÜ
1.1. İşbu Gizlilik Politikası (“Politika”), Bupa Turkey Sağlık Hizmetleri A.Ş.’nin ve iştirakleri (“Şirket”) web sitesi, ürünleri, hizmetleri, web tabanlı ve mobil uygulamaları (“Hizmetler”) aracılığıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuat hükümleri uyarınca kişisel verileri korumaya yönelik yükümlülüklerini yerine getirirken ve kişisel verileri işlerken Şirket içerisinde ve/veya Şirket tarafından uyulması gereken esasları belirlemektedir.
İştirakler
- Bupa Acıbadem Sigorta A.Ş.
- Sencard Diş Kliniği A.Ş.
- Sencard Direkt Satış Sigorta Aracılığı A.Ş.
- Sencard Partners Bilgi Teknolojileri Ticaret A.Ş.
1.2. Şirket, kendi bünyesinde bulunan kişisel veriler bakımından işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.
2. POLİTİKA’NIN AMACI
İşbu Politika’nın temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik benimsenen sistemlere ilişkin açıklamalarda bulunmak ve Şirket nezdinde kişisel verileri işlenen kimliği belirli ve/veya belirlenebilir gerçek kişileri bilgilendirerek anayasal bir hak olan kişisel verilerin korunması hususunda şeffaflığı sağlamaktır.
3. POLİTİKA'NIN KAPSAMI
3.1. İşbu Politika, Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır.
3.2. İşbu Politika; müşterilerimizin, tedarikçilerimizin, ortaklarımızın, yetkililerimizin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum ve kuruluşların yetkilileri ve/veya çalışanlarının başta olmak üzere Şirket nezdinde otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen üçüncü kişilere ait tüm kişisel verilere ilişkindir.
3.3. İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.
3.4. İşbu Politika, kişisel verilerin korunması mevzuatı düzenlemelerinin gerektirmesi halinde yahut gerekli görülen hallerde Şirket’in yönetim kurulu onayı ile değiştirilebilir.
4. TANIMLAR
İşbu Politika’da geçen tanımlar aşağıdaki anlamları ihtiva eder:
- Açık Rıza: Veri sahibinin/ilgili kişinin kişisel verilerinin işlenmesine dair bilgilendirilmeye dayalı olarak ve özgür iradeyle açıkladığı rızayı ifade eder.
- Anayasa: 9 Kasım 1982 tarihli ve 17863 sayılı Resmî Gazete’de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası’nı ifade eder.
- İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
- Kişisel Veri(ler): Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
5. TOPLANAN KİŞİSEL VERİLER VE TOPLANMA AMAÇLARI
Şirket, Hizmetler’ini sunabilmek için bazı verileri toplamak zorundadır. Bu bilgiler, doğrudan müşterilerden, hizmetlerin kullanımı sırasında otomatik olarak veya üçüncü taraflardan elde edilebilir.
6. KİŞİSEL VERİLERİN KORUNMASI
Şirket, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, verilerin güvenliğini sağlamak amacıyla uygun teknik ve idari tedbirleri alır ve gerekli denetimleri yapar.
Özel Nitelikli Kişisel Verilerin Korunması
Özel nitelikli kişisel veriler, ayrımcılığa yol açma riski nedeniyle özel koruma altındadır. Şirket bu verilerin işlenmesinde gerekli özeni gösterir.
7. KİŞİSEL VERİ İŞLEMENİN İLKELERİ
Şirket, KVKK’nın 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işler.
8. KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel veriler, KVKK’nın 5. ve 6. maddelerine uygun olarak, açık rıza alınarak veya istisnai durumlarda açık rıza olmaksızın işlenebilir.
9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Veri işleme sebepleri ortadan kalktığında kişisel veriler silinir, yok edilir veya anonim hale getirilir.
10. KİŞİSEL VERİLERİN AKTARILMASI
Şirket, kişisel verileri yalnızca KVKK’da belirtilen şartlar altında üçüncü kişilere aktarabilir.
11. AYDINLATMA YÜKÜMLÜLÜĞÜ
Şirket, KVKK madde 10 uyarınca veri sahiplerini bilgilendirir.
12. VERİ SAHİBİNİN HAKLARI
Veri sahipleri KVKK madde 11 kapsamında kişisel verilerinin işlenmesine ilişkin bilgi talep etme, düzeltme ve silme haklarına sahiptir.
13. VERİ YÖNETİMİ VE GÜVENLİĞİ
Şirket, veri güvenliği için uygun idari ve teknik tedbirleri almakta ve çalışanlarına gerekli eğitimleri sağlamaktadır.
14. DENETİM
Şirket, bu politikanın uygulanmasını düzenli olarak denetler.
15. İHLALLER
Herhangi bir veri ihlali durumunda, çalışanlar durumu Komite’ye bildirir. Komite olay müdahale planını oluşturur.
16. POLİTİKA DEĞİŞİKLİKLERİ
Şirket bu politikayı gerekli görüldüğünde güncelleyebilir ve çalışanlarını bilgilendirir.
17. YÜRÜRLÜK TARİHİ
Bu Politika 25.10.2024 tarihinde onaylanarak yürürlüğe girmiştir.
Bupa Turkey Sağlık Hizmetleri A.Ş.