0

Üyelik Kaydı

Zaten Hesabım Var

KAM BİLGİ TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

HİSTONE MEDİCAL SARL İÇ VE DIŞ TİCARET LTD.ŞTİ. (“Şirket”) olarak kişisel verilerinizin korunmasına, gizliliğine ve güvenliğine hassasiyet gösteriyoruz. Bu kapsamda, Şirketin iş ilişkilerini ve faaliyetlerini yürütürken çalışanlarımız, tedarikçilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek istiyoruz. İşbu Kişisel Verilerin Korunması ve Gizlilik Politikasında kullanılan tüm kavram ve ifadeler, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kullanılan şekilde ifade edilecektir. Kişisel veri kavramı, özel nitelikli kişisel veriyi de muhteva eder şekilde kullanılmaktadır. İşbu Politika ’da yer alan terimlere ve kısaltmalara karşılık gelen anlamları “Kısaltmalar ve Tanımlar” başlıklı bölümde bulabilirsiniz.

İşbu Politikayı kabul etmemeniz halinde kişisel verilerinizi hiçbir surette bize iletmemeniz gerekmektedir. Kişisel verilerinizi bize iletmemeyi tercih ederseniz, bazı hizmetlerimizi sunmamız veyahut taleplerinizi cevaplamamız mümkün olmayacaktır.

Şirket’e ilettiğiniz kişisel veriler doğru, eksiksiz ve güncel olmalıdır. Üçüncü tarafa ait kişisel verileri bize iletmeniz durumda söz konusu üçüncü kişiden bizim onlara ait bilgiyi toplamamız, işleme tabi tutmamız, kullanmamız ve açıklamamız için gerekli tüm izinleri aldığınız anlamına gelecek ve Şirket sorumlu tutulamayacaktır.

HİSTONE MEDİCAL SARL İÇ VE DIŞ TİCARET LTD.ŞTİ. (“Şirket”)

Veri Sorumlusu sıfatına haiz olarak kişisel veri işleme faaliyetlerini yerine getirmektedir.

KISALTMALAR VE TANIMLAR

HİSTONE MEDİCAL SARL İÇ VE DIŞ TİCARET LTD.ŞTİ. (“Şirket”)

Cumhuriyet Mah. Gümüşlük Sokak, Asil Apt.No:22 Daire:4 Bahçelievler 34183 İstanbul /TÜRKİYE

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete‘de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu

KVK Kurulu: Kişisel Verileri Koruma Kurulu

KVK Kurumu: Kişisel Verileri Koruma Kurumu

İlgili Kişi/İlgili Kişiler ya da Veri Sahibi: Şirket’in çalışanları, iş ortakları, üst düzey yöneticileri, yetkilileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişiyi ifade eder.

Başvuru Tebliği: 10 Mart 2018 tarihli 30356 sayılı Resmi Gazete‘de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik: 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Politika: İşbu HİSTONE MEDİCAL SARL İÇ VE DIŞ TİCARET LTD.ŞTİ. Kişisel Verilerin Korunması ve Gizlilik Politikası

TCK: 12 Ekim 2004 tarihli ve 25611 sayılı Resmî Gazete’de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu

5651 sayılı Kanun: 23 Mayıs 2007 tarihli 26530 sayılı Resmî Gazete ‘de yayımlanarak yürürlüğe giren İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak Şirket’i ifade eder.

KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ

Şirket kişisel verileri işlerken, KVKK ve ilgili mevzuat kapsamında işlemektedir. KHK’nın 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda şekildedir:

Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirket, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirket, kişisel veri sahibi kişilerin temel hak ve özgürlüklerini ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme: Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirket, kişisel verileri sunmakta olduğu hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirket, kişisel verileri yalnızca belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

İŞLEDİĞİMİZ VERİLERE İLİŞKİN KİŞİ GRUPLARI

Şirket tarafından kişisel verileri işlenen veri sahiplerinin kategorileri aşağıdaki yer almaktadır. Aşağıdaki kategorilerin dışında yer alan kişiler de KVKK 11. Madde kapsamında Şirket’e bilgi edinme amaçlı soru yöneltebilecek olup; bu kişilerin talepleri de KVKK kapsamında değerlendirmeye alınacaktır.

  • Çalışan: Şirket bünyesinde çalışan ve her kademede bulunan çalışanlarımızı ifade eder.
  • Tedarikçi: Şirket’in faaliyetlerini sürdürürken dışardan aldığımız mal ve hizmet sunan kişileri ifade eder
  • İş Ortakları: Şirket’in her türlü faaliyetlerini sürdürürken birlikte iş yaptığı, etkinlik ve organizasyonları yürütürken birlikte hareket ettiği kişileri ifade eder.
  • Çalışan Adayı: Şirket’e çalışma amaçlı başvuran ve henüz bordroda yer almayan kişileri ifade eder.
  • Yönetim Kurulu Başkanı, Yardımcısı ve Üyeleri: Şirket’in üst kademe yönetim organını ve yöneticilerini ifade eder.
  • Dernek Yöneticisi: Pirameet yazılımımızı kullanarak Dernek Faaliyetlerini uygulamamız aracılığıyla yürüten Dernek yöneticilerini ifade eder.
  • Dernek Üyesi: Pirameet uygulamamız aracılığıyla gerçekleştirilen dernek faaliyetlerine katılım sağlayan dernek üyelerini ifade eder.
  • Misafir Üye: Pirameet uygulamamız aracılığıyla gerçekleştirilen dernek faaliyetlerine Dernek Yöneticileri’nin davetleri ile katılan dernek üyesi olmayan katılımcıları ifade eder.

SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?

Kişisel verileriniz genel olarak aşağıdaki hallerde toplanmaktadır.

  • Bize mal sattığınızda ya da hizmet sunduğunuzda,
  • Bizimle web sitemiz, e-posta, diğer online mecralar ya da telefon yoluyla iletişime geçtiğinizde,
  • Şirket’e iş başvurusu yaptığınızda ve çalışanımız olduğunuz durumda,
  • Şirket’e vermiş olduğunuz dilekçelerde,
  • Özlük dosyasının oluşturulması için talep edilen bilgi ve belgelerin iletilmesi
  • Aday /tedarikçi/iş ortağı/çalışan olarak herhangi bir amaçla bizimle iletişime geçtiğinizde.
  • Pirameet yazılımımızda Dernek Yöneticisi sıfatınızla dernek kaydınızı yaptırdığınızda,
  • Pirameet yazılımımızı kullanırken ödemeye esas işlemlerinizde
  • Pirameet yazılımımız aracılığıyla Misafir Üye ya da Dernek Üyesi olarak Dernek faaliyet ve toplantılarına katılımınızda

Yukarıdaki durumlarda edindiğimiz kişisel verileri, sadece bu Politika’ya uygun bir şekilde işleyeceğiz.

HANGİ KİŞİSEL VERİLERİ İŞLİYORUZ?

Şirket ile aranızdaki ilişkiye bağlı olarak işlediğimiz veri türü değişkenlik göstermektedir. Ayrıca bizimle nasıl iletişime geçtiğinize göre değişebilmektedir.

Temel olarak kişisel veri işleme yöntemlerimiz elektronik ortamlar ve fiziksel ortamlar olarak ikiye ayrılmaktadır. Bu kapsamda, size ait işlediğimiz kişisel veriler aşağıdaki kategoriler altında açıklanabilir:

  • Kimlik Bilgileri (Ad, Soyad, Tc Kimlik No, Doğum Tarihi Gibi Kimlik Belgelerinde Yer Alan Bilgiler)
  • İletişim Bilgileri (Telefon, Adres, E-Mail Adresi vb.)
  • Çalışanların Özlük Bilgileri (Özlük Dosyasında Yer Alması Gereken Bilgiler)
  • Finansal Bilgiler (Banka Hesap Bilgileri, Fatura Vb.)
  • Görsel ve İşitsel Kayıtlar (Vesikalık fotoğraf, Etkinlik Fotoğrafları, Pirameet Yazılımı Kullanımı Esnasında İzin Vermeniz Halinde Ses ve Görüntü Kaydınız vb.)
  • Dernek Üyelik Bilgisi,
  • Vergi Levhası (Vergi Numarası, Unvan)
  • Ceza Mahkumiyeti Bilgisi (Adli Sicil Kaydı)
  • Sağlık Bilgileri (İşe Giriş Sağlık Raporu ve Çalışanlarımızın Özlük/İzin Bilgilerini İşlemek Amacıyla İstirahat Raporu Gibi Bilgiler.)
  • Mesleki Deneyim Bilgisi (Unvan, Çalışanlara Yönelik Olarak Meslekteki Kıdem ve Uzmanlıklarına İlişkin Diploma ve Sertifika Gibi Veriler)
  • Hukuki İşlem (Dava Dosyaları, Vekaletnameler, vb.)
  • İşlem Güvenliği (IP Adresi Bilgileri, Şifre ve Parola Bilgileri, Web Sitesindeki Çerezler)
  • Müşteri İşlem (Ödemeler ve IBAN)
  • Diğer (Pirameet Yazılımı Aracılığıyla Yapılan Dernek Genel Kurul Toplantısında Kullandığınız Oylara Dair Bilgiler Loglanarak Tutulmaktadır.)

KİŞİSEL VERİLERİNİZİN HUKUKİ İŞLEME SEBEPLERİ

Kişisel verilerinizi KVKK m. 5 ve m. 6’da düzenlenen aşağıdaki hukuki sebepler çerçevesinde:

  • Açık rızanızın varlığı,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında işliyoruz.

KİŞİSEL VERİLERİNİZİN PAYLAŞILMASI

Şirket, kişisel verilerin aktarılması konusunda KVKK m. 8 uyarınca KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Kural olarak Şirketimiz tarafından veri sahiplerine ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz.

Bunun yanında, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Şirket, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak, Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece üçüncü taraflara aktarabilir. Şirket’in faaliyetlerini sürdürmek amacıyla hizmet aldığımız kişi, kurum ve kuruluşlara aktarım yapabilmekteyiz.

KİŞİSEL VERİLERİNİZİN SAKLAMA SÜRESİ

Kişisel verilerinizi yukarıda sayılan ilkeler gereği yalnızca işleme amacı gerçekleşinceye kadar saklıyoruz. Bu süreleri belirlerken öncelikle dikkate aldığımız husus kanunlarda sürelerin belirlenmiş olup olmamasıdır. Nitekim, bazı kanunlar belirli veriler için belirli süreleri belirlemişlerdir. Bu sebeple toplanan her bir verinin saklama süresi farklılık göstermektedir. İlgili sürelerin sona ermesinin sonunda verilerinizi saklamak için başkaca bir sebep yoksa kişisel verilerinizi KVKK’ya ve Kişisel Veri Saklama ve İmha Politikamıza uygun bir şekilde imha ediyoruz.

KİŞİSEL VERİLERİNİZİN İMHA EDİLMESİ

KVKK’nın 7.Maddesi ve TCK 138. Maddesine göre kişisel veriler yukarıda sayılan ilkeler kapsamında işlendikten sonra ve işlenmeyi gerektiren sebeplerin ortadan kalkması hâlinde Şirket’in Kişisel Veri Saklama ve İmha Politikasına veya kişisel veri sahibinin talebine istinaden silinir, imha edilir veya anonim hâle getirilir.

KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ

  1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket tarafından, silinen kişisel verilerin verilere erişimi olan kişiler için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınır. İlk olarak Silme işlemine konu teşkil edecek kişisel veriler belirlenir. Sonradan yalnızca bu kişisel verileri erişimi olan çalışanlarımız tarafından imha prosedürü izlenerek silinir. Kişisel verilerin tutulduğu kayıt ortamına göre izlenen yöntem Şirket tarafından belirlenmiştir. Silme, imha etme ve anonim hale getirme işlemleri sırasında tutanak tutulur. Fiziksel ortamda tutulan veriler üzeri okunamayacak şekilde çizilerek, boyanarak veya silinerek karartma işlemi uygulanır. Elektronik ortamdaki veriler ise Şirket’in bilgi işlem sorumlusu tarafından uygun yöntemler kullanılarak hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

  1. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu olarak kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktayız. Fiziksel ortamda tutulan veriler kâğıt imha makinesiyle ve/veya yakılarak imha edilir. Elektronik ortamdaki veriler ise ilgili kayıtların silinmesi yöntemiyle imha edilmektedir.

  1. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

KİŞİSEL VERİLERİNİZİN KORUNMASI KAPSAMINDA ALINAN TEDBİRLER

KVK Kurumu Kişisel Veri Güvenliği Rehberi adıyla bir rehber yayınlamış ve kişisel verilerin korunması için alınması gereken teknik ve idari tedbirleri belirtmiştir. Bu doğrultuda Şirket tarafından gerekli idari ve teknik tedbirler alınmakta, taahhütnameler hazırlanmakta, prosedürler düzenlenmekte ve aydınlatma ve açık rıza metinleri düzenlenmektedir.

TEKNİK TEDBİRLER

Şirketimiz tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmalıdır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmalıdır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarda ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın,sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

İDARİ TEDBİRLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların Niteliği ve Teknik Bilgi/Becerisinin Geliştirilmesi Kişisel Verilere Hukuka Aykırı Erişilmesinin Önlenmesi, Kişisel Verilerin Muhafazasının Sağlanması, İletişim Teknikleri Ve İlgili Mevzuatlar Hakkında Eğitimler verilmektedir,
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri verilmektedir
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik politika ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Kişisel Veri İşlemeye Başlamadan Önce Kurum Tarafından İlgili Kişilere Aydınlatma Yükümlülüğü Yerine getirilmektedir.
  • Kişisel Veri İşlemeye Başlamadan Önce Kurum Tarafından İlgili Kişilere Açık Rıza Yükümlülüğü Yerine getirilmektedir.
  • Güvenlik Politika ve Prosedürlerine Uymayan Çalışanlara Yönelik Uygulanacak Disiplin Prosedürü uygulanmaktadır.
  • Çalışanlara Gizlilik Sözleşmeleri imzalatılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Veri sınıflandırma yönetimi gerçekleştirilmektedir. Kurum tarafından kişisel veri paylaşımı bulunan

3.taraflar ile yapılan sözleşmelerde gerekli KVKK yükümlülükleri yer almaktadır.

  • Kurum bünyesinde Çalışanlara yönelik Kişisel Veri Koruma Politikası bulunmaktadır. Kurum bünyesinde işlenen Özel Nitelikli verilerin yönetimi ve güvenliğine yönelik Özel Nitelikli Kişisel Veri Taahhütnamesi bulunmaktadır.
  • Kurum bünyesinde işlenen Kişisel ve Özel Nitelikli Kişisel veriler için imha süreleri belirlenmiştir.
  • Kurum bünyesinde Kişisel Veri Saklama ve İmha Politikası bulunmaktadır.
  • Kurum bünyesinde Bilgi Edinme Süreci ve web sitesinden erişilebilen Bilgi Edinme Talep Formu bulunmaktadır.
  • Kurul tarafından yayınlanmış güncel formata uygun veri işleme envanteri kurum bünyesindeki veri işleme süreçlerini kapsayacak şekilde hazırlanmıştır.
  • Veri İhlal Bildirim süreci oluşturulmuştur
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda belli aralıklarla farkındalığı sağlanmaktadır.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

KVKK m. 6’da özel nitelikli kişisel veriler sayılmıştır. Bunlar; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Bu verilerin hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıdıkları için özel nitelikli kişisel veri olarak düzenlenmiş ve bu verilerin işlenmesini daha hassas bir şekilde korunmaya muhtaç olduğundan özel

tedbirler öngörülmüştür. Şirket tarafından özel nitelikli kişisel verilerin işlenmesi ve korunması ile ilgili ayrı bir politika hazırlanmış ve yürürlüğe alınmıştır.

Şirket, KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Bunun yanı sıra açık 6. Maddede belirtilen özel nitelikli kişisel verilerin işlenmesi halinde veri sahiplerinin Açık Rızaları – KVKK 6/3 ve 5/2. Maddelerinde yer alan istisnalar hariç- alınmaktadır. Ayrıca özel nitelikli kişisel verileri korumak amacıyla KVKK’ya uygun tedbirler alınarak işlenmektedir.

Özel nitelikli kişisel verileriniz açık rızanız alınmak suretiyle işlenecek olsa da Dernek Üyelik Bilgileriniz 31.03.2005 Tarihli Dernekler Yönetmeliği ve 21.10.2021 Tarihli Dernekler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik uyarınca işlenmesi açıkça öngörülmüş olduğundan ve çalışanımız olmanız durumunda işe girişinizde istenecek işe giriş sağlık raporu 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu kapsamında işlenmesi açıkça öngörüldüğünden 6698 sayılı Kanun m.6/3 kapsamında açık rızanıza gerek olmaksızın işlenecektir.

Öte yandan Şirket, özel nitelikli kişisel verilerin güvenliğinin sağlanması için özel önlemler almaktadır. Özel nitelikli kişisel verilere erişimi olan çalışanlara taahhütnameler imzalatılmaktadır. Özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir. Özel nitelikli kişisel veri işlenmesi durumunda kanuni yükümlülüklere uymak ve KVK Kurulu tarafından belirlenen önlemlere uyum sağlamak için gerekli görülen teknik ve idari tedbirler alınmaktadır.

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR?

KVKK m. 11 uyarınca veri sahipleri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin Şirket tarafından işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.

Bu taleplerinizi Başvuru Tebliği uyarınca aşağıda belirtilen yöntemle Şirket’e iletebilirsiniz:

    1. www.cosmelogics.com adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Şirket’in Cumhuriyet Mah.Gümüşlük Sokak, Asil Apt. No:22 Daire:4 Bahçelievler / 34186 İstanbul / TÜRKİYE adresine şahsen iletilmesi.
    2. www.cosmelogics.com adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Şirket’in Cumhuriyet Mah.Gümüşlük Sokak, Asil Apt. No:22 Daire:4 Bahçelievler / 34186 İstanbul / TÜRKİYE adresine noter vasıtası ile gönderilmesi.
    3. Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan e-posta adresinizi kullanmak suretiyle yazılı olarak iletilmesi.
    4. Histonemedical@hs06.kep.tr şeklindeki kayıtlı elektronik posta (KEP) adresimiz üzerinden elektronik posta gönderilmesi.

Başvuru formuna www.kambilgi.com adresinden ulaşabilirsiniz. Başvurunuzun yanıtlanabilmesi için başvuru formunu eksiksiz doldurmanız gerekmektedir. Üçüncü bir kişi adına bilgi edinmek için başvuruda bulunulması

mümkün değildir. Ancak başvuruda bulunacak kişi adına düzenlenmiş noter onaylı ve ıslak imzalı vekâletnamenin bulunması halinde üçüncü kişi adına başvuru yapılabilir. Lütfen formu doldururken talebinizin açık, net ve anlaşılır olmasına özen gösteriniz.

KVKK uyarınca, yapacağınız başvurular mümkün olan en kısa zamanda ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular ücretsizdir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVK Kurulu’nca belirlenen tarifedeki ücret alınabilir.

KVKK m. 14 uyarınca Şirket tarafından başvurunuzun reddedilmesi, verdiğimiz cevabı yetersiz bulmanız veya süresinde başvuruya cevap vermediğimiz hâllerinde; Şirket’in cevabını öğrendiğiniz tarihten itibaren otuz (30) ve herhâlde başvuru tarihinden itibaren altmış (60) gün içinde KVK Kurulu’na şikâyette bulunabilirsiniz.

DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Zaman içinde değişebilecek mevzuat hükümleri ve şirket politikalarımızda meydana gelebilecek değişiklikler sebebiyle bu bildirimde güncellemeler yapılabilir. Değişiklik yapılması halinde Web sitemizde Bildirimin en güncel versiyonunu yayınlayacağız.

Kullanıcı/Kullanıcılar, web sitesine girmeden önce işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nı okuduklarını, burada belirtilen tüm hususlara uyacaklarını, web sitesinde yer alan içeriklerin ve Şirket’e ait tüm elektronik ortam ve bilgisayar kayıtlarının Hukuk Muhakemeleri Kanunu m. 193 uyarınca kesin delil sayılacağını gayrı kabili rücu olarak kabul, beyan ve taahhüt etmişlerdir.

Veri Sorumlusu

Cumhuriyet Mah. Gümüşlük Sokak, Asil Apt. No:22 Daire:4 Bahçelievler / 34186 İstanbul / TÜRKİYE info@cosmelogics.com

0 (541) 487 86 86

cosmelogics.com size daha iyi hizmet sunabilmek için web sitesinde bazı çerezler kullanmaktadır.

X