Kişisel Verilerin Korunması

Kişisel Verilerin Korunması ve Gizlilik Bildirimi

Alliance Healthcare Yatırım Holding A.Ş., Alliance Healthcare Ecza Deposu A.Ş , Skills In Healthcare A.Ş. “Alliance” olarak anılacaktır. Ayrıca “biz” , “Şirket” , “Alliance” , “Alliance Healthcare” ifadeleri, Basın Ekspres Yolu, Kavak Sok. Ser Plaza No:3 A Blok Kat:3 Yenibosna/İstanbul adresinde faaliyet gösteren, İstanbul Ticaret Sicili nezdinde 400053 sicil numaraya kayıtlı grup şirketlerini (şubelerimiz hakkında detaylı bilgi için https://www.alliance-healthcare.com.tr/genel-mudurluk ; Skills in Healthcare hakkında detaylı bilgi için https://www.alliance-healthcare.com.tr/skills-in-healthcare) kapsayacak anlamda kullanılmaktadır.

Alliance olarak kişisel verilerinizin gizliliği ve güvenliğine önem veriyoruz. Bu kapsamda, iş ilişkilerimizi yürütürken müşterilerimiz, tedarikçilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek isteriz.

Hangi kişisel verilerin hangi Alliance ve grup şirketleri tarafından hangi amaçlarla kullanıldığı hakkında detaylı bilgi almak için bizimle (https://www.alliance-healthcare.com.tr/KVKK  adresi üzerinde bulunan Bilgi Edinme Başvuru formu üzerinden bilgi talep ederek) iletişim kurabilirsiniz.

İşbu bildirimde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Bu Bildirimdeki “siz” ifadesi şahsınızı ifade etmektedir. Kişisel veri terimi, özel nitelikli kişisel veriyi de kapsayacak şekilde kullanılmaktadır.

Bildirim’i kabul etmemeniz halinde kişisel verilerinizi bize iletmemeniz gerektiğini hatırlatmak isteriz.

Şirketimize ilettiğiniz kişisel verilerin, bildiğiniz kadarıyla doğru, eksiksiz ve güncel olmalarını sağlamanın sizin sorumluluğunuz olduğunu hatırlatmak isteriz. Bunun ötesinde, başka kişilerin verilerini bizimle paylaşırsanız, bu tür verileri yerel yasal gerekliliklerle uyumlu olarak toplamak sizin sorumluluğunuzda olacaktır. Bu durumda söz konusu üçüncü kişiden bizim onlara ait bilgiyi toplamamız, işleme tabi tutmamız, kullanmamız ve açıklamamız için gerekli tüm izinleri aldığınız anlamına gelecek ve Şirketimiz bu kapsamda sorumlu tutulamayacaktır.

 

KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ

Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. Şirketimiz, KVKK 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda açıklanmıştır:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamak için elinden gelen tüm gayreti göstermektedir.
  • Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?

Kişisel verilerinizi temel olarak aşağıdaki durumlarda toplarız:

  • Ürün ve hizmetlerimizi satın aldığınızda veya kullandığınızda,
  • İş başvurusu yaptığınızda ve/veya işe giriş yaptığımızda
  • Bize mal sattığınızda ya da hizmet sunduğunuzda,
  • Müşterilerimize ve tedarikçilerimize yönelik hazırlanmış olan elektronik uygulama ve sayfaları ziyaret ettiğinizde veya kullandığınızda (örn : https://esiparisv2.alliance-healthcare.com.tr/),
  • Haber bültenlerimize abone olduğunuzda,
  • Bizimle web sitemiz üzerinden ya da telefon yoluyla iletişime geçtiğinizde,
  • Şirket etkinlik ve organizasyonlarımıza katıldığınızda,
  • Dolaylı olarak, örneğin “cookie/çerez” kullanmak suretiyle ve web sitesini özel tercihlerinize uygun hale getirirken kullanılan yazılımı kişiselleştirirken veya sitenin belirli sayfalarını kullanmanızı izlerken (örneğin IP adresiniz) veya siteyi kullanmanızı izlememizi mümkün kılan diğer teknik yöntemlerle,
  • Potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla bizimle iletişime geçtiğinizde.

Yukarıdaki durumlarda edindiğimiz kişisel verileri, sadece bu Bildirim’e uygun bir şekilde işleyeceğiz.

 

SİZİNLE İLGİLİ HANGİ KİŞİSEL VERİLERİ İŞLİYORUZ?

Sizinle ilgili işlediğimiz kişisel veriler, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) ve bizimle iletişime geçme yönteminize (Örn. telefon, e-posta, websitesi üzerinden, basılı evrak vb.) göre değişmektedir.

Temel olarak kişisel veri işleme yöntemlerimiz, websitemiz üzerinden, telefon veya e-posta aracılığıyla, müşterilerimize özel elektronik uygulamalar vasıtasıyla, iş etkinliklerimize, ve anketlerimize katıldığınız veya bizimle başka herhangi bir şekilde etkileşimde bulunduğunuz durumlardır. Bu kapsamda, size ait işlediğimiz kişisel veriler aşağıdaki kategoriler altında açıklanabilir:

Veri kategorileri

Örnekler

Eğitim/Sertifika, aile bireyleri, adli sicil kaydı, sağlık ve kariyer bilgileri 

Şirketimize iş başvurusu yaptığınızda ve işe giriş yaptığımızda aldığımız kişisel bilgiler.

Kimlik bilgileri

Ad, soyad, unvan, doğum tarihi gibi kimlik belgelerinde yer alan bilgiler

İrtibat bilgileri

E-posta, telefon numarası, adres

Oturum açma bilgileri

Oturum açma kimliği, şifresi ve diğer güvenlik kodları

Kimliğinizi belirleyebilecek resimler ve/veya videolar

Şirketimizi ziyaret ettiğinizde güvenlik sebebiyle ya da Şirketimizin organize ettiği etkinliklere katıldığınızda işlenen fotoğraf ve video görüntüleri

Finansal veriler

Kredi kartıyla ödeme yaptığınızda kredi kartı verileri, banka üzerinden ödeme yaptığınızda banka hesabı verileri

Alliance Healthcare ile kendi isteğinizle paylaşmaya karar verdiğiniz herhangi bir diğer bilgi

Kendi inisiyatifiniz ile paylaştığınız kişisel veriler, geri bildirim, görüşler, değerlendirmeler, yorumlar, yüklenmiş dosyalar, ilgi alanları, sizinle iş ilişkisi kurmadan önce ayrıntılı inceleme sürecimiz için verilen bilgiler

Otomatik olarak toplanan elektronik veriler

Websitemizi ya da uygulamalarımızı ziyaret ettiğinizde ya da kullandığınızda, haber bültenlerimize abone olduğunuzda, diğer elektronik kanallardan bizimle etkileşimde bulunduğunuzda, bize doğrudan ilettiğiniz bilgilere ek olarak bilgisayarınız, cep telefonunuz veya diğer erişim cihazınız tarafından bize gönderilen elektronik verileri de toplayabiliriz (Örn. cihaz donanım modeli, IP adresi, işletim sistemi sürümü ve ayarları, dijital kanalımızı veya ürünümüzü kullanma saat ve süreniz, konuma dayalı ürünleri veya özellikleri etkinleştirdiğiniz zaman toplanabilecek olan gerçek konumunuz, tıkladığınız linkler vb.)

Diğer kaynaklardan toplanan kişisel veriler

Geçerli kanun ve düzenlemelerin izin verdiği ölçüde kamuya açık veri tabanları, sosyal medya platformları, birlikte çalıştığımız iş ortaklarımızın bizim adımıza kişisel veri topladığı yöntem ve platformlar üzerinden de kişisel verilerinizi toplayabiliriz. Örneğin sizinle iş ilişkisi kurulmadan önce kamuya açık kaynaklardan sizinle ilgili araştırma yapabiliriz. Bunun yanında sizin tarafınızdan üçüncü kişilere ait birtakım kişisel verilerin bize iletilmesi de söz konusu olabilir (Örn. kefil, refakatçi, aile üyelerinin kişisel verileri vb.).

 

COOKIELERE İLİŞKİN POLİTİKAMIZ

Cookie  ve diğer takip teknolojilerini kullanım şeklimiz hakkında daha fazla bilgi için tıklayınız

Genel olarak “cookie” bir İnternet hizmet sunucusu tarafından kullanıcının bilgisayarına gönderilen ve bu bilgisayarda saklanan bilgilere verilen addır. ‘Cookie'lerde yer alan bilgiler, kullanıcı söz konusu İnternet sitesine geri döndüğünde kullanılabilir. ‘Cookie'ler, kullanıcının söz konusu siteye kaç kere girdiği de dahil olmak üzere çeşitli bilgiler içerebilir. Her bir kullanıcı için münferit oturum ‘cookie'leri kullanarak tek bir oturum süresince sizin siteyi nasıl kullandığınızı izleyebiliriz. ‘Cookie'ler sayesinde hangi tarayıcıyı kullandığınızı belirleyerek size bazı özel hizmetler sunabiliriz.

Tarayıcıların çoğunda bulunan “yardım” işlevini kullanarak bilgisayarınızın ‘cookie' almasını nasıl önleyebileceğinizi öğrenebilir, ‘cookie' gönderilip gönderilmediğini anlayıp bunları tamamen devre dışı bırakabilirsiniz. Ancak ‘cookie'leri devre dışı bırakırsanız bu siteyi tam olarak kullanamayacağınızı hatırlatmak isteriz. ‘cookie'ler siteye girdikten sonra size kişiselleştirilmiş içerik sağlama amacıyla belirli bilgilerinize erişme ve gizli bilgilerinizin mahremiyet, emniyetinin mümkün olan en yüksek seviyede korunması amaçlarıyla kullanılmaktadır.

 

OFİSLERİMİZDE ZİYARETÇİLERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI

Şirketimiz tarafından güvenliğin sağlanması ve Politika’da belirtilen amaçlarla; Şirketimiz ofisleri içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Alliance Healthcare çalışanı erişilebilmektedir. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.

 

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA KULLANIYORUZ?

Kişisel verilerinizi kullanım amaçlarımız, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) göre değişiklik göstermektedir. Temel olarak kişisel verilerinizi işleme amaçlarımız aşağıda yer almaktadır.

Kişisel Veri İşleme Amaçlarımız

Örnekler

İnsan Kaynakları Süreçleri   

İş başvuru formları, özlük dosyalarında bulunması gereken evraklar, performans dökümleri gibi evrakları SGK, İş Kur, Gelir idaresi nezdinde işlem yapmak

Potansiyel müşteri/tedarikçi/iş ortaklarını değerlendirme

Risk kurallarımız gereği inceleme ve çıkar çatışması sürecimizin yürütülmesi

Müşteri/tedarikçi/iş ortaklarımızla sözleşme sürecinin yürütülmesi ve sonuçlandırılması

Ürün ve hizmetlerimizin ifası, mal ve hizmet tedariği, faturalandırma, websitesi uygulamalarımıza kayıt sürecinin yönetilmesi

Doğrudan pazarlama süreçlerinin yürütülmesi

E-posta ve telefon ile mal ve hizmetlerimize ilişkin pazarlama bildirimleri yapmak, memnuniyet anketleri, kampanya ve promosyonlarımızla ilgili müşterimiz eczaneleri bilgilendirmek,

İletişim ve destek (talebiniz üzerine)

Müşterilerimizin mal ve hizmetlerimizle ilgili bilgi alma taleplerinin yanıtlanması, iletişim kanallarımız aracılığıyla gelen taleplere ilişkin destek sağlanması, kayıtlarımızın ve veri tabanımızın güncellenmesi

Yasal yükümlülüklere uyum

Vergi ve sigorta süreçlerinin yürütülmesi, kayıt tutma ve bilgilendirme yükümlülükleri, uyum ve denetim, resmi mercilerin denetim ve teftişleri, yasal haklarımızın ve davalarımızı takibi ve sonuçlandırılması, resmi mercilerin talebi üzerine veri ifşası gibi tabi olduğumuz kanun ve düzenlemelere uyum kapsamında gerekli süreçlerin yürütülmesi

Şirket menfaatlerinin korunması ve güvenliğinin sağlanması

Şirket çıkarlarının ve menfaatlerinin korunması için gerekli iç denetim faaliyetlerinin yürütülmesi, çıkar çatışması kontrollerinin yapılması, Şirketimizle iş ilişkisinde olan kişilerin hukuki ve ticari güvenliğinin temini, şirket cihaz ve varlıklarının korunması için CCTV kayıtlarının tutulması, teknik ve idari güvenlik önlemlerinin alınması, satış sonrası memnuniyet anketlerinin yapılması, sunduğumuz ürün ve hizmetlerin geliştirilmesi için gerekli çalışmaların yürütülmesi

Hak ve menfaatlerin korunması

Şirketimiz aleyhine açılan dava, soruşturma vb. hukuki hak taleplerine karşı savunma

Kişisel verilerinizi bize iletmemeyi tercih ederseniz, bazı durumlarda size mal ve hizmetlerimizi sunmamız, taleplerinizi cevaplamamız mümkün olmayacak veya mal ve hizmetlerimizin tam işlevselliğini temin edemeyeceğiz.

 

KİŞİSEL VERİLERİNİZİ PAZARLAMA AMACIYLA NASIL KULLANIRIZ?

Şirketimiz, size ürün, hizmet, etkinlik ve promosyonları hakkında düzenli aralıklarla promosyon iletişimleri gönderebilirler. Bu tür promosyon iletişimleri size eposta, telefon, SMS metin mesajları, posta ve üçüncü şahıslara ait sosyal ağlar gibi farklı kanallar aracılığıyla gönderilebilir. 

Size en iyi kişiselleştirilmiş deneyimi sağlamak için, bazen bu iletişimler tercihlerinize uyarlanabilir (örneğin, siz bunları bize belirttikçe, web sitesi ziyaretlerinizden çıkardığımız sonuçlara göre veya epostalarımızda tıkladığınız linklere dayanarak).

Geçerli yasalar gerektirdiği zaman, yukarıdaki faaliyetlere başlamadan önce izninizi isteyeceğiz.

Ayrıca, verdiğiniz izni istediğiniz zaman geri alma (durdurma) olanağı da size verilecektir.

Özellikle, her e-postada ve SMS mesajında yer alan abonelikten çıkma talimatını izleyerek, pazarlama ile ilgili bildirimlerin size gönderilmesini her zaman durdurabilirsiniz.

Bir Alliance Healthcare hesabına giriş yaparsanız, web sitemizin veya uygulamamızın ilgili bölümünün altında iletişim tercihlerinizi değiştirme seçeneği size verilebilir. Size pazarlama ile ilgili iletişim gönderilmesini durdurmak için bizimle her zaman irtibat kurabilirsiniz (irtibat detaylarını aşağıdaki “Kişisel Verilerinize İlişkin Haklarınız Nelerdir?” bölümünde bulabilirsiniz).

Pazarlama ile ilgili iletişimler durdurulduktan sonra dahi ürünlerimizin teknik güncellemeleri, sipariş teyitleri, hesap etkinlikleriniz hakkında duyurular ve diğer önemli bildirimler gibi idari iletişimlerin size gönderilmesinin devam edebileceği dikkatinize sunulur.

 

KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?

Kişisel verilerinizi KVKK madde 5 uyarınca aşağıdaki hukuki sebepler çerçevesinde işliyoruz:

 

Hukuki Sebep

Örnekler

KVKK ve sair mevzuat uyarınca açık rızanızı almamız gereken durumlarda rızanıza istinaden işliyoruz (Bu durumda rızanızı istediğiniz zaman geri çekebileceğinizi hatırlatmak isteriz)

Ticari faaliyetlerimizi yürütmek için rızanızı alıyoruz.

Herhangi bir kişinin hayati önem taşıyan menfaatlerini koruma zorunluluğu olduğunda

Bilinci kapalı kişinin acil durumda sağlık bilgisinin işlenmesi

Sizinle sözleşme kurmamız, sözleşmenin ifa edilmesi ve yükümlülüklerimizi bir sözleşme kapsamında yerine getirmemiz gereken durumlarda

Mal ve hizmet satış sözleşmesinin imzalanması

Yasal yükümlülüklerimizi yerine getirme, hukuki haklarımızı kullanma ve aleyhimize açılan hukuki taleplere karşı savunma yapma

Vergisel yükümlülüklerimizin yerine getirilmesi

Kişisel verilerinizin sizin tarafınızdan alenileştirilmiş olması halinde

Sizinle iletişime geçmemiz için bize e-posta göndermeniz

Geçerli mevzuatın izin verdiği herhangi bir durumda

Fatura kesilmesi için gerekli bilgilerin alınması

Temel hak ve özgürlüklerinize zarar vermemek koşulu ile meşru menfaatlerimizin gerektirdiği durumlarda

Şirket iletişim ağlarımızın ve bilgilerimizin güvenliğini sağlamak, Şirket faaliyetlerimizi yürütmek, şüpheli işlemleri tespit etmek ve risk kurallarımıza uyum amacıyla araştırma yapmak, teknik ve güvenlik açısından IT hizmetlerinin sağlanması amacıyla depolama, barındırma, bakım, destek hizmetlerinden yararlanmak

  

KİŞİSEL VERİLERİNİZİ NE ZAMAN PAYLAŞIRIZ?

Yurtiçinde Kişisel Verilerin Aktarımı

Şirketimiz, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Şirketimiz tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

Ayrıca, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Şirketimiz, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve Alliance Healthcare çatısı altında bulunan şirketlere aktarabilir.

Yurtdışına Kişisel Verilerin Aktarımı

Şirketimiz, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da aktarabilir.

KVKK’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise, hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.

Kişisel verilerinizi ancak gerekli olan aşağıdaki amaçlar çerçevesinde paylaşırız. Bu durumlar haricinde kişisel verilerinizi paylaşmamaya özel önem gösteriyoruz. Kişisel veri paylaşımı yaptığımız taraflar aşağıda yer almaktadır:

  • Alliance Healthcare iştirakleri: Global bir şirket olmamız nedeniyle, verileriniz Türkiye’de ve yurtdışında kurulu belirli Alliance Healthcare iştirakleriyle paylaşılabilir ya da onların erişimine açılabilir. Bu paylaşım yalnızca ilgili Alliance Healthcare iştirakindeki yetkili Alliance Healthcare çalışanları ile yapılacaktır. Ancak genel olarak yurtdışı ile yaptığımız veri paylaşımının şirket karlılığı, verimliliği gibi şirket faaliyetlerine ilişkin finansal raporlamalar kapsamında kişisel veri içermeyecek şekilde yürütüldüğünü belirtmek isteriz. Kişisel verilerinizin yurtdışına aktarılması halinde KVKK m. 8 ve m. 9 hükümlerine uygun hareket ediyoruz.
  • Hizmet sağlayıcılar ve iş ortakları: Birçok işletme gibi, biz de bazı veri işleme faaliyetleri kapsamında işlevler ve hizmetler için bilgi ve iletişim teknolojisi sağlayıcıları, danışmanlık hizmetleri sağlayıcılar, kargo şirketleri gibi güvenilir üçüncü şahıslarla çalışabilir ve bu kapsamda faaliyetlerimizi yürütmek için veri paylaşımında bulunabiliriz. Bunun yanında faaliyet gösterdiğimiz alan ile ilgili yeniliklerden haberdar olmak ve hizmetlerimizi geliştirmek için ilgili dernek ve kuruluşlarla yalnızca gerekli olması durumunda kanun ve sözleşmelerin izin verdiği ölçüde kişisel veri paylaşabilmekteyiz.
  • Resmi merciler: Kanunların gerektirdiği durumlarda veya haklarımızı korumamız gerektiğinde, kişisel verilerinizi ilgili resmi, adli ve idari merciler ile paylaşabiliriz.
  • Profesyonel danışmanlar: Bankalar, sigorta şirketleri, denetçiler, avukatlar, mali müşavirler ve diğer danışmanlar gibi profesyonel danışmanlarla kişisel verilerinizi paylaşabiliriz.
  • Kurumsal işlemlerle bağlantılı diğer şahıslar: Şirketimizin sahip olduğu bir işletmenin satışı, yeniden yapılanma, birleşme, ortak girişim ya da işimizin, varlıklarımızın veya hisselerimizin diğer türlü tasarruflar (herhangi bir iflas veya benzeri bir süreçle bağlantılı olanlar dahil) gibi kurumsal işlemlerin yürütülmesi için zaman zaman kişisel verilerinizi paylaşabiliriz.

 

SOSYAL EKLENTİLER

Web sayfalarımız sosyal ağlardan gelen “sosyal eklentileri” kullanmakta olup, bunlara özelikle Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, ABD tarafından işletilen, facebook.com sayfasındaki “Facebook” sağlayıcısının “Paylaş” düğmesi dahildir. Eklentiler genellikle Facebook logosuna sahiptir. Facebook’a ek olarak “Google+” eklentilerini kullanmaktayız (sağlayıcı: Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, ABD), “YouTube” (sağlayıcı: YouTube LLC, 01 Cherry Avenue, San Bruno, CA 94066, ABD), “Twitter” (sağlayıcı: Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, ABD), “Pinterest” (sağlayıcı: Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, ABD), “LinkedIn” (ABD dışındaki müşterilerin sağlayıcısı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda).

Gizlilik nedenleriyle, sosyal ağlardan doğrudan gelen eklentileri web sayfamızda kullanmama kararını bilinçli bir şekilde verdik. Bunun yerine, bilgilerin operatörlere ve bu türde sosyal ağlara verilip verilmeyeceğini ve ne zaman verileceğini belirlemenize izin veren alternatif bir teknik çözüm kullanmaktayız. Web sayfalarımızı ziyaret ettiğinizde hiçbir bilgi otomatik olarak Facebook, Google+, Twitter veya Pinterest gibi sosyal ağlara gönderilmemektedir. Yalnızca aktif olarak ilgili düğmeye tıkladığınızda internet tarayıcınız belirtilen sosyal ağın sunucularına bağlanmaktadır. Bu da söz konusu olan unsurlara ve daha sonra da sosyal ağın sembolüne tıklama anlamına gelir, böylece internet tarayıcınızın sosyal ağın sunucularıyla iletişim kurmasına ve bu ağa ait kullanıcı verisini operatöre göndermesine rıza göstermiş olursunuz. Sosyal ağların topladığı verilerin türü ve kapsamı üzerinde herhangi bir etkimiz bulunmamaktadır. Veri toplamanın amacı ve kapsamı ile verilerin işlenmesi ve ilgili sosyal ağlar tarafından kullanımı ile ilgili gizliliğinizin güvenliğine dair haklar ile opsiyonlar için lütfen bu sosyal ağların ilgili gizlilik politikalarına başvurun.

Facebook’un gizlilik politikaları burada bulunabilir http://www.facebook.com/about/privacy/    ve

 http://www.facebook.com/help/?faq=186325668085084 .

“Google+,” “Youtube” veya “Twitter” için veri kullanımı hakkında daha fazla bilgi  https://policies.google.com/privacy?hl=tr&gl=de  veya  http://twitter.com/privacy  sayfalarında, Pinterest için https://policy.pinterest.com/tr/privacy-policy  LinkedIn için https://www.linkedin.com/legal/privacy-policy adresinde bulunabilir.

Google Maps

Seyahatinizi kolaylaştırmak için, size haritaları göstermek ve yönler oluşturmak amacıyla Google Maps’i kullanmaktayız. Google Haritalar Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD tarafından işletilmektedir. Bu sayfalar ilgili olarak etiketlenmiştir.

Bu hizmeti kullandığınızda Google’ın tarafınızca girilen bilgileri toplaması, işlemesi ve kullanmasına rıza göstermiş olursunuz. Google Haritalar’ın kullanımı ile ilgili şartlar

http://www.google.com/intl/de_de/help/terms_maps.html sayfasında bulunabilir.

Google Analytics ile web analizi

Bu web sayfası Google Inc. (”Google”) tarafından sağlanan bir web analiz hizmeti olan Google Analytics’i kullanmaktadır. Google Analytics bilgisayarınıza kaydedilen ve web sayfasını kullanmanızı analiz eden metin dosyaları olan “çerezleri” kullanır. Çerez tarafından bu web sayfasını kullanımınıza ilişkin oluşturulan bilgiler (kısaltılmış IP adresi dahil) Amerika Birleşik Devletleri’ndeki bir Google sunucusuna aktarılır ve burada kaydedilir. Google bu bilgiyi web sayfasını kullanımınızı analiz etmek, web sayfası operatörleri için web sayfası etkinliği hakkında raporlar toplamak ve web sayfası ile İnternet kullanımı ile ilgili daha fazla hizmet sunmak için kullanacaktır. Google aynı zamanda, uygun olduğu durumlarda, bu bilgiye yasal olarak ihtiyaç duyulduğunda ya da bu partiler bu bilgileri Google adına işlediklerinde üçüncü taraflara aktaracaktır. Google IP adresinizi hiçbir şekilde IP adresinizle ilişkilendirmeyecektir.

Tarayıcınıza eklenti kurarak bilgilerinizin Google Analytics tarafından kullanılmasını engelleyebilirsiniz. Sizi Google sayfasına götürecek olan aşağıdaki linke tıklayabilirsiniz:

http://tools.google.com/dlpage/gaoptout?hl=de.

 

Giriş Yapma

Web sayfasına her giriş yaptığınızda istatistiksel ve güvenlik amaçlarıyla kayıt bilgileri oluşturulur ve işlenir, bu da kullanıcının anonim kalmasını sağlar:

  • Referans olan (linkini kullanarak bu sayfaya eriştiğiniz web sayfası)
  • Arama ifadeleri (referans olan bir arama motoru ise)
  • Erişilen ülkeyi ve sağlayıcıyı belirlemek için IP analizi
  • Tarayıcı, işletim sistemi, kurulu eklentiler ve ekran çözünürlüğü
  • Sayfalarda kalma süresi
  • Belirtilen verilerin tarafımızca KVKK temel alınarak yasal amaçlar çerçevesinde işlenmesi
  • Web sayfasıyla sorunsuz bir bağlantının sağlanması,
  • Web sayfasının rahat kullanılmasının sağlanması,
  • Sistem güvenliği ile kararlılığının değerlendirilmesi ve diğer idari amaçlar.

Yasa dışı kullanıma ilişkin belirli işaretlerin farkına vardığımız takdirde, bu bilgileri geçmişe dönük olarak kontrol etme hakkını saklı tutmaktayız.

 

KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLARIZ?

Kişisel verilerinizi yalnızca toplandıkları amacı yerine getirmek için gerekli süre boyunca saklarız. Bu süreleri her bir iş süreci özelinde ayrı ayrı belirliyoruz ve ilgili sürelerin sona ermesinin sonunda kişisel verilerinizi saklamamız gereken başkaca bir sebep bulunmuyorsa kişisel verilerinizi KVKK’ya uygun bir şekilde imha ediyoruz.

Kişisel verilerinizin imha sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:

  • İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
  • İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
  • Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
  • Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
  • Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi.

 

KİŞİSEL VERİLERİNİZİ NASIL İMHA EDİYORUZ?

Türk Ceza Kanunu’nun 138. maddesi ve KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir.

Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Şirketimizin ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır. Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlendiğinde, veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Şirketimiz, kendisi adına kişisel verileri işlemesi için bir kişi veya kuruluş ile anlaştığında, kişisel veriler bu kişi veya kuruluşlar tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir.

Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

 

Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

Şirketimiz tarafından kişisel verilerin silinmesi ve yok edilmesi teknikleri usul ve esasları aşağıda sayılmıştır:

  • Fiziksel Olarak Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.   
  • Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.    
  • Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir. 
  • Karartma: Kişisel verilerin fiziksel olarak okunamayacak hale getirilmesidir.

 

Şirketimiz tarafından ihtiyaç duyulması halinde kullanılabilecek olan anonimleştirme teknikleri aşağıda sıralanmaktadır:

  • Maskeleme: Veri maskeleme ile kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
  • Toplulaştırma: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
  • Veri Türetme: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
  • Veri Karma: Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

 

KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?

Yukarıda belirtilen kişisel verileriniz, Şirketimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.

Toplanan kişisel bilgilerin korunması için Secure Socket Layer (SSL) adı verilen standart teknoloji de dahil olmak üzere, genel kabul görmüş standart teknolojileri ve işletme güvenliği yöntemlerini kullanmaktayız. Ancak, İnternet'in özelliği dolayısıyla bilgilere yetkisiz kişiler tarafından ağlar üzerinden gerekli güvenlik önlemleri olmaksızın erişilebilmektedir. Teknolojinin güncel durumuna, teknolojik uygulamanın maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizin imha, kayıp, tahrifat, izinsiz ifşa veya izinsiz erişim gibi risklerden korumak için teknik ve idari tedbirleri almaktayız. Bu kapsamda birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmeler akdetmekteyiz.

Kişisel verilerin korunması için aldığımız teknik ve idari önlemler aşağıda açıklanmaktadır:

  • Şirketimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş ve bu analiz neticesinde süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli alanlar tespit edilerek gerekli hukuki ve teknik tedbirler sürekli olarak alınmaktadır. (Örn. KVKK kapsamında hazırlanması gereken belgeler bu envanterdeki riskler göz önüne alınarak hazırlanmıştır)
  • Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetleri bilgi güvenliği sistemleri, teknik sistemlerle ve hukuki yöntemlerle denetlenmektedir.
  • Teknik hususlar konusunda uzman personel istihdam edilmektedir.
  • Şirketimiz çalışanlarının işe alınma süreçlerinde imzalanacak İş Sözleşmelerinde gizliliğe ve veri güvenliğine ilişkin olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymasını istemektedir. Çalışanlar, kişisel verilerin korunması hukuku ve bu hukuka uygun olarak gerekli önlemlerin alınması konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir. Çalışanların rol ve sorumlulukları bu kapsamda gözden geçirilmiş ve görev tanımları revize edilmiştir.
  • Teknolojik gelişmelere uygun şekilde teknik önlemler alınmakta, alınan önlemler periyodik olarak kontrol edilmekte, güncellenmekte ve yenilenmektedir.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Alınan teknik önlemler düzenli olarak yetkilisine raporlanmakta, risk oluşturan hususlar yeniden gözden geçirilerek gerekli teknolojik çözümlerin üretilmesi için çalışılmaktadır.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için yedekleme programları kullanılmaktadır.
  • Saklanma alanlarına yönelik güvenlik sistemleri kullanılmakta, alınan teknik önlemler periyodik olarak iç kontroller gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir. Fiziksel ortamda saklanan dosyalar/çıktılar çalışılan tedarikçi firmalar aracılığı ile saklanmakta ve sonrasında belirlenen prosedürlere uygun olarak imha edilmektedir.

 

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?

KVKK madde 6, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak düzenlemiş ve bu verilerin işlenmesini daha hassas bir korumaya tabi tutmuştur.

Şirketimiz, KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Özel nitelikli kişisel veriler, KVKK’ya uygun tedbirler alınarak ve gerekli denetimler yapılarak/yaptırılarak işlenmektedir. Kural olarak özel nitelikli kişisel verilerin işlenme şartlarından bir diğeri ise veri sahibinin açık rızasıdır. Şirketimiz, veri sahiplerine açık rızalarını belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklama fırsatını sunmaktadır.

Şirketimiz, kural olarak özel nitelikli kişisel verilerin işlenmesi için İlgili Kişiler’in açık rızalarını yazılı olarak almaktadır. Ancak KVKK m. 6/3 uyarınca, KVKK m. 5/2’de belirtilen şartlardan herhangi birinin varlığı durumunda İlgili Kişiler’in açık rızası aranmamaktadır. Bunun yanında KVKK m. 6/3, sağlık ve cinsel hayata ilişkin kişisel verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebileceğini düzenlemektedir. 

Şirketimiz, özel nitelikli kişisel verilerin güvenliğinin sağlanması için özel önlemler almaktadır. Veri minimizasyonu ilkesi gereği, özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir.

Özel nitelikli kişisel veri işlenmesi durumunda kanuni yükümlülüklere uymak ve Kurul tarafından belirlenen önlemlere uyum sağlamak için gerekli görülen teknik ve idari tedbirler alınmaktadır.

 

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR?

KVKK m. 11 uyarınca veri sahipleri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin Şirketimiz tarafından işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.

Bu taleplerinizi aşağıda belirtilen yöntemle Şirketimize ücretsiz olarak iletebilirsiniz:

  • https://www.alliance-healthcare.com.tr/KVKK adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Alliance Healthcare Yatırım Holding A.Ş. Basın Ekspres Yolu, Kavak Sok. Ser Plaza No:3 A Blok Kat:3 Yenibosna – İstanbul adresine şahsen iletilmesi (kimliğinizin ibraz edilmesi gerekeceğini hatırlatmak isteriz).
  • https://www.alliance-healthcare.com.tr/KVKK adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Alliance Healthcare Yatırım Holding A.Ş. Basın Ekspres Yolu, Kavak Sok. Ser Plaza No:3 A Blok Kat:3 Yenibosna – İstanbul adresine noter vasıtası ile gönderilmesi.
  • https://www.alliance-healthcare.com.tr/KVKK adresinde bulunan başvuru formunun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” nızla imzalandıktan sonra güvenli elektronik imzalı formun alliancehealthcare@hs03.kep.tr  adresine kayıtlı elektronik posta ile gönderilmesi.

Sizin adınıza bir üçüncü kişinin bilgi edinme hakkınızı kullanması için tarafınızca başvuruda bulunacak kişi adına konuya özel olarak düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.

KVKK m. 14 uyarınca Şirketimizce başvurunuzun reddedilmesi, verdiğimiz cevabı yetersiz bulmanız veya süresinde başvuruya cevap vermediğimiz hâllerinde; Şirketimizin cevabını öğrendiğiniz tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

 

KİŞİSEL VERİ SAHİPLERİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER NELERDİR?

Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 9’da sayılan diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

 

DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Zaman içinde değişebilecek mevzuat hükümleri ve şirket global politikalarımızda meydana gelebilecek değişiklikler sebebiyle bu bildirimde güncellemeler yapabileceğimizi hatırlatmak isteriz. Websitemizde Bildirimin en güncel versiyonunu yayınlayacağız.

 

Yürürlük Tarihi: 01.05.2019

Versiyon: KVKK V.00001