ATTENTION: Please enable Javascript in your browser for full site functionality.
Skip to navigation Skip to main content Skip to footer

KİŞİSEL VERİ İŞLEME POLİTİKASI VE GİZLİLİK

GİRİŞ

İşbu politika kapsamında Alliance Healthcare Yatırım Holding A.Ş. ve grup şirketleri Alliance Healthcare Ecza Deposu A.Ş , Skills In Healthcare A.Ş., “Alliance ” olarak anılacaktır. Ayrıca “biz” , “Şirket” , “Alliance” , “Alliance Healthcare” ifadeleri, Basın Ekspres Yolu, Kavak Sok. Ser Plaza No:3 A Blok Kat:3 Yenibosna/İstanbul adresinde faaliyet gösteren, İstanbul Ticaret Sicili nezdinde 400053 sicil numaraya kayıtlı grup şirketlerini kapsayacak anlamda kullanılmaktadır.

Alliance olarak kişisel verilerinizin gizliliği ve güvenliğine önem veriyoruz. Bu kapsamda, iş ilişkilerimizi yürütürken müşterilerimiz, çalışanlarımız, çalışan adaylarımız, tedarikçilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri, ziyaretçilerimiz ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek isteriz.

İşbu bildirimde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Bu Politikada ki “siz” ifadesi şahsınızı ifade etmektedir.

Şirketimize ilettiğiniz kişisel verilerin, bildiğiniz kadarıyla doğru, eksiksiz ve güncel olmalarını sağlamanın sizin sorumluluğunuz olduğunu hatırlatmak isteriz. Bunun ötesinde, başka kişilerin verilerini bizimle paylaşırsanız, bu tür verileri yerel yasal gerekliliklerle uyumlu olarak toplamak sizin sorumluluğunuzda olacaktır. Bu durumda söz konusu üçüncü kişiden bizim onlara ait bilgiyi toplamamız, işleme tabi tutmamız, kullanmamız ve açıklamamız için gerekli tüm izinleri aldığınız anlamına gelecek ve Şirketimiz bu kapsamda sorumlu tutulamayacaktır.

KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ

Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. Şirketimiz, KVKK 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda açıklanmıştır:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamak için elinden gelen tüm gayreti göstermektedir.
  • Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

POLİTİKA KAPSAMI

İlgili Kişiler

İLGİLİ KİŞİ KATEGORİLERİAÇIKLAMA
Şirket PaydaşıŞirket’in Paydaşı gerçek kişilerdir.
Gerçek Kişi İş OrtağıŞirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir.
Şirket İş Ortaklarının Paydaşı, Yetkilisi, ÇalışanıŞirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, paydaşları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.
Şirket Yetkilisi Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.
Çalışan/StajyerŞirkette iş sözleşmesi ile veya uzun ve kısa dönem olmak üzere hizmet ifa eden gerçek kişilerdir.
Çalışan AdayıŞirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir.
Müşteri (Mevcut Ticari İlişkiler için)Şirket ile ticari-hukuki-sözleşmesel ilişki içinde bulunan gerçek kişileri ifade etmektedir.
Potansiyel Müşteri (Potansiyel Ticari İlişkiler için)

Şirketin sunduğu hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan teklif talep eden gerçek veya tüzel kişileri ifade etmektedir.

ZiyaretçiŞirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.
Üçüncü KişiYukarıda yer verilen İlgili Kişi kategorileri ile Şirket çalışanları hariç gerçek kişilerdir.

TANIMLAR

ŞirketAlliance Healthcare Yatırım Holding A.Ş. ,Alliance Healthcare Ecza Deposu A.Ş ,  Skills In Healthcare A.Ş. 
Grup ŞirketiAlliance Healthcare Yatırım Holding A.Ş. grubuna bağlı; Alliance Healthcare Ecza Deposu A.Ş , Skills In Healthcare A.Ş., Esko Itriyat San. Ve Tic. A.Ş. yi ifade eder.
Kişisel Veri/VerilerKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel VeriIrk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kişisel Verilerin İşlenmesiKişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Kişisel Veri Sahibi/İlgili KişiŞirket Paydaşlarını ve Çalışanlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.
Veri Kayıt SistemiKişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri SorumlusuKişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale GetirmeDaha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kanun6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
KVK KuruluKişisel Verileri Koruma Kurulu’dur.

SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?

Kişisel verilerinizi temel olarak aşağıdaki durumlarda toplarız:

  • Ürün ve hizmetlerimizi satın aldığınızda veya kullandığınızda,
  • İş başvurusu yaptığınızda ve/veya işe giriş yaptığınızda
  • Bize mal sattığınızda ya da hizmet sunduğunuzda,
  • Müşterilerimize ve tedarikçilerimize yönelik hazırlanmış olan elektronik uygulama ve sayfaları ziyaret ettiğinizde veya kullandığınızda (örn: https://esiparisv2.alliance-healthcare.com.tr/),
  • Haber bültenlerimize abone olduğunuzda,
  • Bizimle web sitemiz üzerinden ya da telefon yoluyla bizimle iletişime geçtiğinizde,
  • Şirket etkinlik ve organizasyonlarımıza katıldığınızda,
  • Dolaylı olarak, örneğin “cookie/çerez” kullanmak suretiyle ve web sitesini özel tercihlerinize uygun hale getirirken kullanılan yazılımı kişiselleştirirken veya sitenin belirli sayfalarını kullanmanızı izlerken (örneğin IP adresiniz) veya siteyi kullanmanızı izlememizi mümkün kılan diğer teknik yöntemlerle,
  • Potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla bizimle iletişime geçtiğinizde.

SİZİNLE İLGİLİ HANGİ KİŞİSEL VERİLERİ İŞLİYORUZ?

Sizinle ilgili işlediğimiz kişisel veriler, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) ve bizimle iletişime geçme yönteminize (Örn. telefon, e-posta, web sitesi üzerinden, basılı evrak vb.) göre değişmektedir.

Temel olarak kişisel veri işleme yöntemlerimiz, web sitemiz üzerinden, telefon veya e-posta aracılığıyla, müşterilerimize özel elektronik uygulamalar vasıtasıyla, iş etkinliklerimize, ve anketlerimize katıldığınız veya bizimle başka herhangi bir şekilde etkileşimde bulunduğunuz durumlardır. Bu kapsamda, size ait işlediğimiz kişisel veriler aşağıdaki kategoriler altında açıklanabilir:

KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; Ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, nüfus cüzdanı ve pasaport no, vergi numarası, SGK numarası, vb. bilgiler.

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; telefon numarası, adres, e-mail adresi, faks numarası, gibi bilgiler.

Lokasyon Bilgisi 

İlgili Kişi’nin Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS konum verisi.

İşlem Güvenliği Bilgisi

Veri ilgilisine ait Ip adresi, Bilgisayar şifresi, internet erişim kayıtları gibi veriler.

Fiziksel Mekan Güvenlik Bilgisi 

Şirkete ait fiziksel mekanlara girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.

Finansal Bilgi 

Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi gibi veriler.

Görsel/İşitsel Bilgi 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olan; fotoğraf ve kamera kayıtları, çağrı merkezi vasıtasıyla alınan ses kayıtlarından ibaret veriler.

Özlük Bilgisi 

Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

Eğitim ve Meslek Verileri

Çalışanların, adayların, ve müşterilerin iş geçmişi ve eğitim geçmişine ait bilgilerdir.

Hukuki İşlem Bilgisi 

Şirket’in hukuki süreçlerinin takibi, alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.

Müşteri İşlem Bilgisi

Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.

Pazarlama Verisi

Ürün ve hizmetlerin İlgili Kişinin alış veriş geçmişine göre özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.

Özel Nitelikli Kişisel Veri

Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir (örn. sağlık verileri, sabıka kaydına ilişkin veriler vb).

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA KULLANIYORUZ?

Kişisel verilerinizi kullanım amaçlarımız, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) göre değişiklik göstermektedir. Temel olarak kişisel verilerinizi işleme amaçlarımız aşağıda yer almaktadır.

Kişisel Veri İşleme Amaçlarımız

Örnekler

İnsan Kaynakları Süreçleri

İş başvuru formları, özlük dosyalarında bulunması gereken evraklar, performans dökümleri gibi evrakları SGK, İş Kur, Gelir idaresi nezdinde işlem yapmak

Potansiyel müşteri/tedarikçi/iş ortaklarını değerlendirme

Ürün ve hizmet odaklı ticari operasyonların genişletilmesi ve risklerin tespit edilmesi hususlarında çalışma yapmak

Müşteri/tedarikçi/iş ortaklarımızla sözleşme sürecinin yürütülmesi ve sonuçlandırılması

Ürün ve hizmetlerimizin sunulması, mal ve hizmet tedariği, faturalandırma, web sitesi uygulamalarımıza kayıt sürecinin yönetilmesi

Doğrudan pazarlama süreçlerinin yürütülmesi

E-posta ve telefon ile mal ve hizmetlerimize ilişkin pazarlama bildirimleri yapmak, memnuniyet anketleri, kampanya ve promosyonlarımızla ilgili müşterimiz eczaneleri bilgilendirmek,

İletişim ve destek (talebiniz üzerine)

Müşterilerimizin mal ve hizmetlerimizle ilgili bilgi alma taleplerinin yanıtlanması, iletişim kanallarımız aracılığıyla gelen taleplere ilişkin destek sağlanması, kayıtlarımızın ve veri tabanımızın güncellenmesi

Yasal yükümlülüklere uyum

Vergi ve sigorta süreçlerinin yürütülmesi, kayıt tutma ve bilgilendirme yükümlülükleri, uyum ve denetim, resmi mercilerin denetim ve teftişleri, yasal haklarımızın ve davalarımızı takibi ve sonuçlandırılması, resmi mercilerin talebi üzerine veri ifşası gibi tabi olduğumuz kanun ve düzenlemelere uyum kapsamında gerekli süreçlerin yürütülmesi

Şirket menfaatlerinin korunması ve güvenliğinin sağlanması

Şirket çıkarlarının ve menfaatlerinin korunması için gerekli iç denetim faaliyetlerinin yürütülmesi, çıkar çatışması kontrollerinin yapılması, Şirketimizle iş ilişkisinde olan kişilerin hukuki ve ticari güvenliğinin temini, şirket cihaz ve varlıklarının korunması için CCTV kayıtlarının tutulması, teknik ve idari güvenlik önlemlerinin alınması, satış sonrası memnuniyet anketlerinin yapılması, sunduğumuz ürün ve hizmetlerin geliştirilmesi için gerekli çalışmaların yürütülmesi

Hak ve menfaatlerin korunması

Şirketimiz aleyhine açılan dava, soruşturma vb. hukuki hak taleplerine karşı savunma

Şirket’in İlgili Kişiler Özelinde Kişisel Veri İşleme Amaçları

Şirket’in Müşterileri

Şirketimizin faaliyet alanları gereği sıklıkla  Eczaneler ve Tedarikçiler ile ticari ilişkiler kurmakta ve bu taraflar arasında ürün tedarik, depolama ve teslim hizmetleri sunmaktadır. Ayrıca Skills In Healthcare A.Ş, siparişlerin takibi ve yönetimi için bir çağrı ve müşteri-tedarikçi kayıt merkezi olarak faaliyet göstermektedir. Alliance Healthcare Ecza Deposu A.Ş ise tedarikçilerden ürün temin edilmesi, ürünlerin depolanması, satışı, sevkiyatı ve teslimi süreçlerini yürütmektedir. Şirketlerimiz operasyonları gereği ticari iş süreçlerinin tamamında Tacir veya Esnaf olarak tabir edilen ticaret erbapları ile ilişkiler kurmaktadır.

Müşterilerin ve tedarikçilerin web sitesi ziyaretleri ve portal üyelikleri, mal ve hizmet alışverişleri, iş yeri ziyaretleri; telefon veya e-posta yazışmalarındaki paylaşımlar, Müşteri Hizmetleri ile telefonda yapılan görüşmeler/paylaşımlar, doldurulan iletişim formları veya bir başka surette ticari veya hukuki ilişkiye girilmesi durumunda, bu verilerden, kimlik bilgileri başta olmak üzere, iletişim verileri,  Şirket’in faaliyet alanı kapsamında satın alınan ürüne dair veriler, Müşteri hizmetleri ile yapılan görüşmelerde kaydedilen işitsel veriler, iş yerlerimizde güvenlik kameralarına yansıyan görsel veriler; Kanun’un 5. Maddesi 2. Fıkrasında belirtilen hukuka uygunluk sebepleri çerçevesinde, sözleşmenin kurulması, ifası, bir hakkın tesisi ve meşru menfaatler çerçevesinde doğrudan veri ilgilisinden toplanmakta ve işlenmektedir.

İlgili kişi ile herhangi bir ürün veya hizmet satış ilişkisi kurulmamış olması halinde ise yukarıda sayılan veriler, aşağıdaki amaçlar için ancak açık rızaya istinaden işlenebilecektir.

Şirket, sunduğu ürün ve hizmetlere ilişkin olarak, gerçek veya tüzel kişi müşterilerle kurulan alım satım ilişkisi uyarınca aşağıda yer alan amaçlar kapsamında veri işleme faaliyeti yürütmektedir.

  • Mal / Hizmet Satın Alma ve Satış Süreçlerinin Yürütülmesi
  • Satış Sonrası Destek Hizmetlerinin, Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • İletişim ve Bilgi güvenliği Faaliyetlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Ticari /Sözleşmesel İlişki Kapsamında İşlem Ve Faaliyetlerin Yürütülmesi, Mali ve hukuki Yükümlülüklerin Yerine Getirilmesi
  • Talep / Şikayetlerin Takibi
  • Yasal Yükümlülüklerin Yerine Getirilmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Hukuki Süreçlerin Yürütülmesi
  • Saklama ve arşiv faaliyetleri

Şirket’in Potansiyel Müşterileri

İlgili kişinin, telefon veya e-posta yazışmalarındaki paylaşımları, Müşteri Hizmetleri ile telefonda yaptığı görüşmeler/paylaşımlar, talep, öneri veya şikayetler, etkinliklerde paylaştığı kartvizitler (kartvizit üzerindeki veri alenileştirilmiş kabul edilir) vasıtasıyla doğrudan ilgili kişiden temin edilen kimlik ve iletişim bilgileri, ticari faaliyetler gereği taraflar arasında bir alım satım akdi kurulması hukuk gerekçesi çerçevesinde ve aynı amaçla belirli süreyle işlenmektedir.

Şirket’in Çalışanları

Şirket bünyesinde, iş sözleşmesi bağı ile hizmet gören tüm çalışanlara ait kişisel veriler, 6698 sayılı Kanun’da açıklanan şekilde, Kanunun izin verdiği ölçüde, iş sözleşmesinin kurulabilmesi ve gereğinin yerine getirilebilmesi, iş ilişkisinin ispatlanması, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Maliye Bakanlığı, Çalışma Bakanlığı, Sosyal Güvenlik Kurumu ve diğer tüm kurumlara yasal bildirimlerin yapılabilmesi, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi, çalışanlara şirket bünyesinde sağlanan hizmetlerin yönetimi (yemek, servis, güvenlik vb.), verilen hizmet nedeniyle çalışan ve aile bireyleri için özel sağlık sigorta poliçelerinin, seyahat sigortalarının, uçak ve otel rezervasyonlarının yapılabilmesi, maaş banka hesaplarının açılabilmesi, zorunlu BES ödemeleri,  sosyal güvenlik prim ödemelerinin yapılabilmesi, ve resmi dairelerle yasal süreçlerin takip edilmesi için 4857 Sayılı İş Kanunu’nun 75. Maddesince düzenlenen, personele ait özlük dosyasında muhafaza edilen tüm bilgi ve belgeler, bunlarla sınırlı olmamak üzere, kişisel veri kapsamında değerlendirilmekte ve bu amaçlarla toplanmaktadır.

Çalışanlarla ilgili veri işleme amaçları aşağıda liste halinde sunulmuştur:

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Resmi Kurumlara Gerekli Yasal Bildirimlerin Gerçekleştirilmesi, Resmi Kurumlar Nezdinde Teşviklerden Yararlanılması, Resmi Kurumların Denetimleri Kapsamında İlgili Makamlara Bildirimde Bulunulması
  • İnsan Kaynakları Operasyonlarının ve Özellikle Özlük Faaliyetinin Yürütülmesi
  • Çalışan Denetiminin Sağlanması ve İşverenin Yönetim Hakkı Kapsamında Gerekli Veri İşleme Faaliyetinde Bulunulması

Şirket’in Çalışan Adayları

Şirket tarafından veri sorumlusu sıfatıyla; iş başvuruları kapsamında adaylar tarafından paylaşılan CV’ler veya doldurulan başvuru formu ile alınan, çalışan adaylarına ait kişisel veriler (kimlik, iletişim, eğitim, meslek, ücret, askerlik durumu, iş geçmişi, referanslara ait veriler; ilgili şirketin otomatik sistemleri veya fiziksel ortamlarında ve şirket yazılı standartlarında, çalışan adaylarıyla iş ilişkisi kurulabilmesi amacıyla işlenmekte ve sınırlı bir süre boyunca saklanmaktadır. Burada amaç bu süre boyunca çalışan adayının yeniden değerlendirmeye alınması ve kurulması muhtemel iş ilişkisi için belirli süre ile sistemde tutulmasıdır. Bu süre içinde aday ile iş ilişkisi kurulmaması durumunda envanterde belirtilen süre sonunda ilk periyodik imha işleminde bu veriler imha edilmektedir. Adayın işe alınması durumuna ise bu bilgiler Özlük dosyasında saklanmaktadır.

Şirket, çalışan adayından başvuru formunda özel nitelikli kişisel verilerden olan sağlık verileri ve sabıka kaydı verilerini kayıt altına almamakta ve işlememektedir. Böyle bir ihtiyaç doğduğunda ise, bu bilgileri işlemek için öncelikle çalışan adayından açık rıza talep etmektedir. Şirket, bu metinde belirtilen özel nitelikli kişisel veriler dışında personel adaylarının başkaca özel nitelikli kişisel verisini işlememektedir. Bu nedenle adaylardan özgeçmişlerinde ve başvuru formunda bu bilgilere yer vermemesi talep edilmektedir.

Çalışan adaylarına ait genel veri işleme amaçları aşağıda sıralanmıştır:

  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • İnsan Kaynakları Operasyonlarının, Personel Temini ve İşe Alım Süreçlerinin Yürütülmesi,
  • İş Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini
  • Uyuşmazlıklarda delil olarak kullanma
  • Yönetim Faaliyetlerinin Yürütülmesi

Şirket’in Ziyaretçileri

Gerçek kişilerin Şirket’in işyerini ziyaretleri sırasında; Şirket tarafından ziyaretçilerin ve şirketin güvenliğinin sağlanması amacıyla, ziyaretçi kayıtlarının oluşturulması ve güvenlik kameraları ile görüntü alınması suretiyle kimlik verileri ve görsel verilerden ibaret kişisel veriler işlenmektedir. Bu kişisel veriler; sözleşmenin ifası için zorunlu olması, yasal zorunluluklar ve kamu otoritesinin yazılı talepleri dışında hiçbir suretle 3. kişilerle paylaşılmamaktadır.

Bu alanda veri işleme amaçları aşağıda belirtilmiştir:

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
  • Fiziksel Mekan Güvenliğinin Temini
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi

Şirket’in İş Ortakları ve Tedarikçileri

Şirket tarafından yürütülen ticari faaliyetler kapsamında, ticari veya hukuki ilişki içinde bulunulan, gerçek veya tüzel kişi tacir ve esnaflara ait kişisel bilgiler (Kimlik verisi, İletişim verisi, Finansal veri, İmza verisi) işlenmektedir. Bu veriler Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve Şirket’in meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve belirtilen kişisel veri işleme şartları dâhilinde işlenmektedir. Kişisel veriler Şirket tarafından yukarıda sıralanan amaçlar kapsamında ve elektronik ortamda Tedarikçi ve İş Ortakları tarafından doğrudan iletilmek yöntemi ile toplanmakta ve işlenmektedir.

Veri işleme amaçları;

  • Sözleşme Süreçlerinin Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Mevzuattan Kaynaklanan Sorumlulukların ve Hukuksal Süreçlerin Yürütülmesi ve Takibi
  • Şirket İç Operasyonlarının Yürütülmesi
  • Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi
  • Fiziksel Mekan Güvenliğinin Sağlanması
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi
  • İlgili Mevzuat Gereği Saklanması Gereken Bilgilerinizin Muhafazası; Bilgi Kayıplarının Önlenebilmesi İçin Kopyalanması, Yedeklenmesi; Bilgilerinizin Tutarlılığının Kontrolünün Sağlanması; Veri Tabanlarımızın ve Bilgilerinizin Güvenliği İçin Gerekli Teknik ve İdari Tedbirlerin Alınması

KİŞİSEL VERİLERİNİZİ PAZARLAMA AMACIYLA NASIL KULLANIRIZ?

Şirketimiz, size ürün, hizmet, etkinlik ve promosyonları hakkında düzenli aralıklarla promosyon iletişimleri gönderebilirler. Bu tür promosyon iletişimleri size eposta, telefon, SMS metin mesajları, posta ve üçüncü şahıslara ait sosyal ağlar gibi farklı kanallar aracılığıyla gönderilebilir. Size en iyi kişiselleştirilmiş deneyimi sağlamak için, bazen bu iletişimler tercihlerinize uyarlanabilir (örneğin, siz bunları bize belirttikçe, web sitesi ziyaretlerinizden çıkardığımız sonuçlara göre veya epostalarımızda tıkladığınız linklere dayanarak). Ayrıca, verdiğiniz izni istediğiniz zaman geri alma (durdurma) olanağı da size verilecektir. Özellikle, her e-postada ve SMS mesajında yer alan abonelikten çıkma talimatını izleyerek, pazarlama ile ilgili bildirimlerin size gönderilmesini her zaman durdurabilirsiniz.

KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?

Kişisel verilerinizi KVKK madde 5 uyarınca aşağıdaki hukuki sebepler çerçevesinde işliyoruz. Şirketimizin faaliyet alanları gereği sıklıkla  Eczaneler ve Tedarikçiler ile ticari ilişkiler kurmakta ve bu taraflar arasında ürün tedarik, depolama ve teslim hizmetleri sunmaktadır. Ayrıca Skills In Healthcare A.Ş, siparişlerin takibi ve yönetimi için bir çağrı ve müşteri-tedarikçi kayıt merkezi olarak faaliyet göstermektedir. Alliance Healthcare Ecza Deposu A.Ş ise tedarikçilerden ürün temin edilmesi, ürünlerin depolanması, satışı, sevkiyatı ve teslimi süreçlerini yürütmektedir. Şirketlerimiz operasyonları gereği ticari iş süreçlerinin tamamında Tacir veya Esnaf olarak tabir edilen ticaret erbapları ile ilişkiler kurmaktadır. Kanunlarda açıkça düzenlenen hususlar saklı olmak üzere, taraflar arasındaki Ticari ilişkilerin ve sözleşmelerin kurulması ve ifası, web sitemizde tedarikçiler ve eczane müşteriler için kullanılan portala üyelik kapsamında bir hakkın tesisi ve temel hak ve özgürlüklerinize zarar vermemek koşuluyla şirketimizin meşru menfaatleri hukuki gerekçeleriyle işlenmektedir. Kişisel veri işleme süreçlerimizde, burada belirtilen hukuki gerekçelerin birine girmeyen hususlar olduğunda ayrıca AÇIK RIZA gerekçesini sağlamak üzere izniniz talep edilecektir.

Hukuki Sebep

Örnekler

Tacir veya esnaf değilseniz, pazarlama faaliyetlerimiz kapsamında sizlere reklam tanıtım amaçlı ileti gönderimi için iletişim bilginizin işlenmesi hususunda açık rızanız alınır

Ticari faaliyetlerimizi yürütmek için rızanızı alıyoruz.

Herhangi bir kişinin hayati önem taşıyan menfaatlerini koruma zorunluluğu olduğunda

Bilinci kapalı kişinin acil durumda sağlık bilgisinin işlenmesi

Sizinle sözleşme kurmamız, sözleşmenin ifa edilmesi ve yükümlülüklerimizi bir sözleşme kapsamında yerine getirmemiz gereken durumlarda

Mal ve hizmet satış sözleşmesinin imzalanması

Yasal yükümlülüklerimizi yerine getirme, hukuki haklarımızı kullanma ve aleyhimize açılan hukuki taleplere karşı savunma yapma

Vergisel yükümlülüklerimizin yerine getirilmesi

Kişisel verilerinizin sizin tarafınızdan alenileştirilmiş olması halinde

Web sitenizde veya kart vizitinizde iletişim bilgilerinizin bulunması

Geçerli mevzuatın izin verdiği herhangi bir durumda

Fatura kesilmesi için gerekli bilgilerin alınması

Temel hak ve özgürlüklerinize zarar vermemek koşulu ile meşru menfaatlerimizin gerektirdiği durumlarda

Şirket iletişim ağlarımızın ve bilgilerimizin güvenliğini sağlamak, Şirket faaliyetlerimizi yürütmek, şüpheli işlemleri tespit etmek ve risk kurallarımıza uyum amacıyla araştırma yapmak, teknik ve güvenlik açısından IT hizmetlerinin sağlanması amacıyla depolama, barındırma, bakım, destek hizmetlerinden yararlanmak

KİŞİSEL VERİLERİNİZİ NE ZAMAN PAYLAŞIRIZ?

Şirketimiz, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Şirketimiz tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Ancak, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

Ayrıca, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Şirketimiz, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve Alliance Healthcare çatısı altında bulunan şirketlere aktarabilir.

  • Hizmet sağlayıcılar ve iş ortakları: Birçok işletme gibi, biz de bazı veri işleme faaliyetleri kapsamında işlevler ve hizmetler için bilgi ve iletişim teknolojisi sağlayıcıları, danışmanlık hizmetleri sağlayıcılar, kargo şirketleri gibi güvenilir üçüncü şahıslarla çalışabilir ve bu kapsamda faaliyetlerimizi yürütmek için veri paylaşımında bulunabiliriz. Bunun yanında faaliyet gösterdiğimiz alan ile ilgili yeniliklerden haberdar olmak ve hizmetlerimizi geliştirmek için ilgili dernek ve kuruluşlarla yalnızca gerekli olması durumunda kanun ve sözleşmelerin izin verdiği ölçüde kişisel veri paylaşabilmekteyiz.
  • Resmi merciler: Kanunların gerektirdiği durumlarda veya haklarımızı korumamız gerektiğinde, kişisel verilerinizi ilgili resmi, adli ve idari merciler ile paylaşabiliriz.
  • Profesyonel danışmanlar: Bankalar, sigorta şirketleri, denetçiler, avukatlar, mali müşavirler ve diğer danışmanlar gibi profesyonel danışmanlarla kişisel verilerinizi paylaşabiliriz.
  • Kurumsal işlemlerle bağlantılı diğer şahıslar: Şirketimizin sahip olduğu bir işletmenin satışı, yeniden yapılanma, birleşme, ortak girişim ya da işimizin, varlıklarımızın veya hisselerimizin diğer türlü tasarruflar (herhangi bir iflas veya benzeri bir süreçle bağlantılı olanlar dahil) gibi kurumsal işlemlerin yürütülmesi için zaman zaman kişisel verilerinizi paylaşabiliriz.

Şirketimiz, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak, Global bir şirket olmamız nedeniyle, personelimize ait bazı kişisel verileri Türkiye’de ve yurtdışında kurulu belirli Alliance Healthcare iştirakleriyle paylaşılabilir ya da onların erişimine açılabilir. Bu konuda hukuki dayanak ise açık rızadır.  Bu paylaşım yalnızca ilgili Alliance Healthcare iştirakindeki yetkili Alliance Healthcare çalışanları ile yapılacaktır. Diğer veri ilgilileri açısından ise genel olarak yurtdışı ile yaptığımız veri paylaşımının şirket karlılığı, verimliliği gibi şirket faaliyetlerine ilişkin finansal raporlamalar kapsamında kişisel veri içermeyecek şekilde yürütüldüğünü belirtmek isteriz. Kişisel verilerin yurtdışına aktarılması halinde KVKK m. 8 ve m. 9 hükümlerine uygun hareket ediyoruz.

KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLARIZ?

Kişisel verilerinizin imha sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:

  • İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
  • İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
  • Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
  • Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zaman aşımı süresi.

Şirket tarafından hazırlanmış detaylı kişisel veri işleme envanterinde her bir veri türüne ve sürece ilişkin saklama süreleri ayrıntılı olarak belirtilmiştir.

KİŞİSEL VERİLERİNİZİ NASIL İMHA EDİYORUZ?

Türk Ceza Kanunu’nun 138. maddesi ve KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir.

Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Şirketimizin ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır. Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlendiğinde, veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Şirketimiz, kendisi adına kişisel verileri işlemesi için bir kişi veya kuruluş ile anlaştığında, kişisel veriler bu kişi veya kuruluşlar tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir.

Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?

Yukarıda belirtilen kişisel verileriniz, Şirketimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.

Toplanan kişisel bilgilerin korunması için Secure Socket Layer (SSL) adı verilen standart teknoloji de dahil olmak üzere, genel kabul görmüş standart teknolojileri ve işletme güvenliği yöntemlerini kullanmaktayız.. Teknolojinin güncel durumuna, teknolojik uygulamanın maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizin imha, kayıp, tahrifat, izinsiz ifşa veya izinsiz erişim gibi risklerden korumak için teknik ve idari tedbirleri almaktayız. Bu kapsamda birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmeler akdetmekteyiz.

Kişisel verilerin korunması için aldığımız teknik ve idari önlemler aşağıda açıklanmaktadır:

  • Şirketimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş ve bu analiz neticesinde süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli alanlar tespit edilerek gerekli hukuki ve teknik tedbirler sürekli olarak alınmaktadır. (Örn. KVKK kapsamında hazırlanması gereken belgeler bu envanterdeki riskler göz önüne alınarak hazırlanmıştır)
  • Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetleri bilgi güvenliği sistemleri, teknik sistemlerle ve hukuki yöntemlerle denetlenmektedir.
  • Teknik hususlar konusunda uzman personel istihdam edilmektedir.
  • Şirketimiz çalışanlarının işe alınma süreçlerinde imzalanacak İş Sözleşmelerinde gizliliğe ve veri güvenliğine ilişkin olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymasını istemektedir. Çalışanlar, kişisel verilerin korunması hukuku ve bu hukuka uygun olarak gerekli önlemlerin alınması konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir. Çalışanların rol ve sorumlulukları bu kapsamda gözden geçirilmiş ve görev tanımları revize edilmiştir.
  • Teknolojik gelişmelere uygun şekilde teknik önlemler alınmakta, alınan önlemler periyodik olarak kontrol edilmekte, güncellenmekte ve yenilenmektedir.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Alınan teknik önlemler düzenli olarak yetkilisine raporlanmakta, risk oluşturan hususlar yeniden gözden geçirilerek gerekli teknolojik çözümlerin üretilmesi için çalışılmaktadır.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için yedekleme programları kullanılmaktadır.
  • Saklanma alanlarına yönelik güvenlik sistemleri kullanılmakta, alınan teknik önlemler periyodik olarak iç kontroller gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?

KVKK madde 6, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak düzenlemiş ve bu verilerin işlenmesini daha hassas bir korumaya tabi tutmuştur.

Şirketimiz, KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Özel nitelikli kişisel veriler, KVKK’ya uygun tedbirler alınarak ve gerekli denetimler yapılarak/yaptırılarak işlenmektedir. Kural olarak özel nitelikli kişisel verilerin işlenme şartlarından bir diğeri ise veri sahibinin açık rızasıdır.

Şirketimiz, kural olarak veri işleme süreçlerinde özel nitelikli kişisel verilere yer vermeme eğilimindedir. Ancak faaliyet alanımız, işin niteliği ve bazı yasal zorunluluklar dikkate alındığında özel nitelikli kişisel verilerin de işlenmesi gerekebilmektedir. Örneğin İş yerlerinde verilen sağlık hizmetleri veya iş yeri hekimliği faaliyetleri çerçevesinde personelin veya işe alım süreçlerinde personel adayların sağlık beyanları iş yeri hekimi dışında insan kaynakları departmanı tarafından da işlenmek durumunda kalabilmektedir. Ya da yine insan kaynakları operasyonları çerçevesinde zaman zaman çalışanlardan ceza mahkumiyetine dair kayıtlar talep edilebilmektedir. Bu gibi durumlarda ilgili kişilerden açık rıza talep edilmektedir. İlgili Kişiler’in açık rızalarını yazılı olarak almaktadır. Ancak KVKK m. 6/3 uyarınca, KVKK m. 5/2’de belirtilen şartlardan herhangi birinin varlığı durumunda İlgili Kişiler’in açık rızası aranmamaktadır. 

Şirketimiz, özel nitelikli kişisel verilerin güvenliğinin sağlanması için özel önlemler almaktadır. Veri minimizasyonu ilkesi gereği, özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir. Bu çerçevede ve yukarıda ifade edildiği üzere şirketlerimiz gerektiğinde alınan sağlık verisi ve ceza mahkumiyetine dair kayıtlar dışında özel nitelikli kişisel veri işlememektedir.

Özel nitelikli kişisel veri işlenmesi durumunda kanuni yükümlülüklere uymak ve Kurul tarafından belirlenen önlemlere uyum sağlamak için gerekli görülen teknik ve idari tedbirler alınmaktadır.

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR?

KVKK m. 11 uyarınca veri sahipleri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin Şirketimiz tarafından işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.

Bu taleplerinizi aşağıda belirtilen yöntemler ile Şirketimize iletebilirsiniz.

İlgili Kişi BAŞVURU FORMU 'nu veya benzer içerikli bir belgeyi doldurup

( 1 ) ıslak imzalı olarak şirketimizin Basın Ekspres Yolu, Kavak Sok. Ser Plaza No:3 A Blok Kat:3 Yenibosna – İstanbul adresine elden teslim edebilir veya iadeli taahhütlü posta yoluyla iletebilir,

( 2 )  5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” nızla imzalandıktan sonra alliancehealthcare@hs03.kep.tr adresine kayıtlı elektronik posta yoluyla iletebilir,

( 3 ) şirketimize daha önce iletilmiş olan ve şirketimiz veri tabanlarında kayıtlı bulunan e-posta adresini kullanmak suretiyle kvkk@alliance-healthcare.com.tr  e-posta adresine elektronik posta ile iletebilir.

Sizin adınıza bir üçüncü kişinin bilgi edinme hakkınızı kullanması için tarafınızca başvuruda bulunacak kişi adına konuya özel olarak düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.

Veri sahiplerinin (İlgili kişilerin) kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, Şirket veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.

Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.

KVKK m. 14 uyarınca Şirketimizce başvurunuzun reddedilmesi, verdiğimiz cevabı yetersiz bulmanız veya süresinde başvuruya cevap vermediğimiz hâllerinde; Şirketimizin cevabını öğrendiğiniz tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Zaman içinde değişebilecek mevzuat hükümleri ve şirket global politikalarımızda meydana gelebilecek değişiklikler sebebiyle bu bildirimde güncellemeler yapabileceğimizi hatırlatmak isteriz. Web sitemizde politika en güncel versiyonunu yayınlayacağız.

Yürürlük Tarihi: 28.09.2020

Versiyon: KVKK V.00002