GİRİŞ
İşbu politika kapsamında Alliance Healthcare Yatırım Holding A.Ş. ve grup şirketleri Alliance Healthcare Ecza Deposu A.Ş , Skills In Healthcare A.Ş., “Alliance ” olarak anılacaktır. Ayrıca “biz” , “Şirket” , “Alliance” , “Alliance Healthcare” ifadeleri, Basın Ekspres Yolu, Kavak Sok. Ser Plaza No:3 A Blok Kat:3 Yenibosna/İstanbul adresinde faaliyet gösteren, İstanbul Ticaret Sicili nezdinde 400053 sicil numaraya kayıtlı grup şirketlerini kapsayacak anlamda kullanılmaktadır.
Alliance olarak kişisel verilerinizin gizliliği ve güvenliğine önem veriyoruz. Bu kapsamda, iş ilişkilerimizi yürütürken müşterilerimiz, çalışanlarımız, çalışan adaylarımız, tedarikçilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri, ziyaretçilerimiz ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek isteriz.
İşbu bildirimde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Bu Politikada ki “siz” ifadesi şahsınızı ifade etmektedir.
Şirketimize ilettiğiniz kişisel verilerin, bildiğiniz kadarıyla doğru, eksiksiz ve güncel olmalarını sağlamanın sizin sorumluluğunuz olduğunu hatırlatmak isteriz. Bunun ötesinde, başka kişilerin verilerini bizimle paylaşırsanız, bu tür verileri yerel yasal gerekliliklerle uyumlu olarak toplamak sizin sorumluluğunuzda olacaktır. Bu durumda söz konusu üçüncü kişiden bizim onlara ait bilgiyi toplamamız, işleme tabi tutmamız, kullanmamız ve açıklamamız için gerekli tüm izinleri aldığınız anlamına gelecek ve Şirketimiz bu kapsamda sorumlu tutulamayacaktır.
KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ
Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. Şirketimiz, KVKK 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda açıklanmıştır:
POLİTİKA KAPSAMI
İlgili Kişiler
İLGİLİ KİŞİ KATEGORİLERİ | AÇIKLAMA |
Şirket Paydaşı | Şirket’in Paydaşı gerçek kişilerdir. |
Gerçek Kişi İş Ortağı | Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir. |
Şirket İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı | Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, paydaşları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir. |
Şirket Yetkilisi | Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir. |
Çalışan/Stajyer | Şirkette iş sözleşmesi ile veya uzun ve kısa dönem olmak üzere hizmet ifa eden gerçek kişilerdir. |
Çalışan Adayı | Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir. |
Müşteri (Mevcut Ticari İlişkiler için) | Şirket ile ticari-hukuki-sözleşmesel ilişki içinde bulunan gerçek kişileri ifade etmektedir. |
Potansiyel Müşteri (Potansiyel Ticari İlişkiler için) | Şirketin sunduğu hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan teklif talep eden gerçek veya tüzel kişileri ifade etmektedir. |
Ziyaretçi | Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir. |
Üçüncü Kişi | Yukarıda yer verilen İlgili Kişi kategorileri ile Şirket çalışanları hariç gerçek kişilerdir. |
TANIMLAR
Şirket | Alliance Healthcare Yatırım Holding A.Ş. ,Alliance Healthcare Ecza Deposu A.Ş , Skills In Healthcare A.Ş. |
Grup Şirketi | Alliance Healthcare Yatırım Holding A.Ş. grubuna bağlı; Alliance Healthcare Ecza Deposu A.Ş , Skills In Healthcare A.Ş., Esko Itriyat San. Ve Tic. A.Ş. yi ifade eder. |
Kişisel Veri/Veriler | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Kişisel Verilerin İşlenmesi | Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
Kişisel Veri Sahibi/İlgili Kişi | Şirket Paydaşlarını ve Çalışanlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Anonim Hale Getirme | Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
KVK Kurulu | Kişisel Verileri Koruma Kurulu’dur. |
SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?
Kişisel verilerinizi temel olarak aşağıdaki durumlarda toplarız:
SİZİNLE İLGİLİ HANGİ KİŞİSEL VERİLERİ İŞLİYORUZ?
Sizinle ilgili işlediğimiz kişisel veriler, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) ve bizimle iletişime geçme yönteminize (Örn. telefon, e-posta, web sitesi üzerinden, basılı evrak vb.) göre değişmektedir.
Temel olarak kişisel veri işleme yöntemlerimiz, web sitemiz üzerinden, telefon veya e-posta aracılığıyla, müşterilerimize özel elektronik uygulamalar vasıtasıyla, iş etkinliklerimize, ve anketlerimize katıldığınız veya bizimle başka herhangi bir şekilde etkileşimde bulunduğunuz durumlardır. Bu kapsamda, size ait işlediğimiz kişisel veriler aşağıdaki kategoriler altında açıklanabilir:
KİŞİSEL VERİ KATEGORİZASYONU | KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI |
Kimlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; Ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, nüfus cüzdanı ve pasaport no, vergi numarası, SGK numarası, vb. bilgiler. |
İletişim Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; telefon numarası, adres, e-mail adresi, faks numarası, gibi bilgiler. |
Lokasyon Bilgisi | İlgili Kişi’nin Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS konum verisi. |
İşlem Güvenliği Bilgisi | Veri ilgilisine ait Ip adresi, Bilgisayar şifresi, internet erişim kayıtları gibi veriler. |
Fiziksel Mekan Güvenlik Bilgisi | Şirkete ait fiziksel mekanlara girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb. |
Finansal Bilgi | Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi gibi veriler. |
Görsel/İşitsel Bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olan; fotoğraf ve kamera kayıtları, çağrı merkezi vasıtasıyla alınan ses kayıtlarından ibaret veriler. |
Özlük Bilgisi | Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri. |
Eğitim ve Meslek Verileri | Çalışanların, adayların, ve müşterilerin iş geçmişi ve eğitim geçmişine ait bilgilerdir. |
Hukuki İşlem Bilgisi | Şirket’in hukuki süreçlerinin takibi, alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler. |
Müşteri İşlem Bilgisi | Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler. |
Pazarlama Verisi | Ürün ve hizmetlerin İlgili Kişinin alış veriş geçmişine göre özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler. |
Özel Nitelikli Kişisel Veri | Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir (örn. sağlık verileri, sabıka kaydına ilişkin veriler vb). |
KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA KULLANIYORUZ?
Kişisel verilerinizi kullanım amaçlarımız, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) göre değişiklik göstermektedir. Temel olarak kişisel verilerinizi işleme amaçlarımız aşağıda yer almaktadır.
Kişisel Veri İşleme Amaçlarımız | Örnekler |
İnsan Kaynakları Süreçleri | İş başvuru formları, özlük dosyalarında bulunması gereken evraklar, performans dökümleri gibi evrakları SGK, İş Kur, Gelir idaresi nezdinde işlem yapmak |
Potansiyel müşteri/tedarikçi/iş ortaklarını değerlendirme | Ürün ve hizmet odaklı ticari operasyonların genişletilmesi ve risklerin tespit edilmesi hususlarında çalışma yapmak |
Müşteri/tedarikçi/iş ortaklarımızla sözleşme sürecinin yürütülmesi ve sonuçlandırılması | Ürün ve hizmetlerimizin sunulması, mal ve hizmet tedariği, faturalandırma, web sitesi uygulamalarımıza kayıt sürecinin yönetilmesi |
Doğrudan pazarlama süreçlerinin yürütülmesi | E-posta ve telefon ile mal ve hizmetlerimize ilişkin pazarlama bildirimleri yapmak, memnuniyet anketleri, kampanya ve promosyonlarımızla ilgili müşterimiz eczaneleri bilgilendirmek, |
İletişim ve destek (talebiniz üzerine) | Müşterilerimizin mal ve hizmetlerimizle ilgili bilgi alma taleplerinin yanıtlanması, iletişim kanallarımız aracılığıyla gelen taleplere ilişkin destek sağlanması, kayıtlarımızın ve veri tabanımızın güncellenmesi |
Yasal yükümlülüklere uyum | Vergi ve sigorta süreçlerinin yürütülmesi, kayıt tutma ve bilgilendirme yükümlülükleri, uyum ve denetim, resmi mercilerin denetim ve teftişleri, yasal haklarımızın ve davalarımızı takibi ve sonuçlandırılması, resmi mercilerin talebi üzerine veri ifşası gibi tabi olduğumuz kanun ve düzenlemelere uyum kapsamında gerekli süreçlerin yürütülmesi |
Şirket menfaatlerinin korunması ve güvenliğinin sağlanması | Şirket çıkarlarının ve menfaatlerinin korunması için gerekli iç denetim faaliyetlerinin yürütülmesi, çıkar çatışması kontrollerinin yapılması, Şirketimizle iş ilişkisinde olan kişilerin hukuki ve ticari güvenliğinin temini, şirket cihaz ve varlıklarının korunması için CCTV kayıtlarının tutulması, teknik ve idari güvenlik önlemlerinin alınması, satış sonrası memnuniyet anketlerinin yapılması, sunduğumuz ürün ve hizmetlerin geliştirilmesi için gerekli çalışmaların yürütülmesi |
Hak ve menfaatlerin korunması | Şirketimiz aleyhine açılan dava, soruşturma vb. hukuki hak taleplerine karşı savunma |
Şirket’in İlgili Kişiler Özelinde Kişisel Veri İşleme Amaçları
Şirket’in Müşterileri
Şirketimizin faaliyet alanları gereği sıklıkla Eczaneler ve Tedarikçiler ile ticari ilişkiler kurmakta ve bu taraflar arasında ürün tedarik, depolama ve teslim hizmetleri sunmaktadır. Ayrıca Skills In Healthcare A.Ş, siparişlerin takibi ve yönetimi için bir çağrı ve müşteri-tedarikçi kayıt merkezi olarak faaliyet göstermektedir. Alliance Healthcare Ecza Deposu A.Ş ise tedarikçilerden ürün temin edilmesi, ürünlerin depolanması, satışı, sevkiyatı ve teslimi süreçlerini yürütmektedir. Şirketlerimiz operasyonları gereği ticari iş süreçlerinin tamamında Tacir veya Esnaf olarak tabir edilen ticaret erbapları ile ilişkiler kurmaktadır.
Müşterilerin ve tedarikçilerin web sitesi ziyaretleri ve portal üyelikleri, mal ve hizmet alışverişleri, iş yeri ziyaretleri; telefon veya e-posta yazışmalarındaki paylaşımlar, Müşteri Hizmetleri ile telefonda yapılan görüşmeler/paylaşımlar, doldurulan iletişim formları veya bir başka surette ticari veya hukuki ilişkiye girilmesi durumunda, bu verilerden, kimlik bilgileri başta olmak üzere, iletişim verileri, Şirket’in faaliyet alanı kapsamında satın alınan ürüne dair veriler, Müşteri hizmetleri ile yapılan görüşmelerde kaydedilen işitsel veriler, iş yerlerimizde güvenlik kameralarına yansıyan görsel veriler; Kanun’un 5. Maddesi 2. Fıkrasında belirtilen hukuka uygunluk sebepleri çerçevesinde, sözleşmenin kurulması, ifası, bir hakkın tesisi ve meşru menfaatler çerçevesinde doğrudan veri ilgilisinden toplanmakta ve işlenmektedir.
İlgili kişi ile herhangi bir ürün veya hizmet satış ilişkisi kurulmamış olması halinde ise yukarıda sayılan veriler, aşağıdaki amaçlar için ancak açık rızaya istinaden işlenebilecektir.
Şirket, sunduğu ürün ve hizmetlere ilişkin olarak, gerçek veya tüzel kişi müşterilerle kurulan alım satım ilişkisi uyarınca aşağıda yer alan amaçlar kapsamında veri işleme faaliyeti yürütmektedir.
Şirket’in Potansiyel Müşterileri
İlgili kişinin, telefon veya e-posta yazışmalarındaki paylaşımları, Müşteri Hizmetleri ile telefonda yaptığı görüşmeler/paylaşımlar, talep, öneri veya şikayetler, etkinliklerde paylaştığı kartvizitler (kartvizit üzerindeki veri alenileştirilmiş kabul edilir) vasıtasıyla doğrudan ilgili kişiden temin edilen kimlik ve iletişim bilgileri, ticari faaliyetler gereği taraflar arasında bir alım satım akdi kurulması hukuk gerekçesi çerçevesinde ve aynı amaçla belirli süreyle işlenmektedir.
Şirket’in Çalışanları
Şirket bünyesinde, iş sözleşmesi bağı ile hizmet gören tüm çalışanlara ait kişisel veriler, 6698 sayılı Kanun’da açıklanan şekilde, Kanunun izin verdiği ölçüde, iş sözleşmesinin kurulabilmesi ve gereğinin yerine getirilebilmesi, iş ilişkisinin ispatlanması, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Maliye Bakanlığı, Çalışma Bakanlığı, Sosyal Güvenlik Kurumu ve diğer tüm kurumlara yasal bildirimlerin yapılabilmesi, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi, çalışanlara şirket bünyesinde sağlanan hizmetlerin yönetimi (yemek, servis, güvenlik vb.), verilen hizmet nedeniyle çalışan ve aile bireyleri için özel sağlık sigorta poliçelerinin, seyahat sigortalarının, uçak ve otel rezervasyonlarının yapılabilmesi, maaş banka hesaplarının açılabilmesi, zorunlu BES ödemeleri, sosyal güvenlik prim ödemelerinin yapılabilmesi, ve resmi dairelerle yasal süreçlerin takip edilmesi için 4857 Sayılı İş Kanunu’nun 75. Maddesince düzenlenen, personele ait özlük dosyasında muhafaza edilen tüm bilgi ve belgeler, bunlarla sınırlı olmamak üzere, kişisel veri kapsamında değerlendirilmekte ve bu amaçlarla toplanmaktadır.
Çalışanlarla ilgili veri işleme amaçları aşağıda liste halinde sunulmuştur:
Şirket’in Çalışan Adayları
Şirket tarafından veri sorumlusu sıfatıyla; iş başvuruları kapsamında adaylar tarafından paylaşılan CV’ler veya doldurulan başvuru formu ile alınan, çalışan adaylarına ait kişisel veriler (kimlik, iletişim, eğitim, meslek, ücret, askerlik durumu, iş geçmişi, referanslara ait veriler; ilgili şirketin otomatik sistemleri veya fiziksel ortamlarında ve şirket yazılı standartlarında, çalışan adaylarıyla iş ilişkisi kurulabilmesi amacıyla işlenmekte ve sınırlı bir süre boyunca saklanmaktadır. Burada amaç bu süre boyunca çalışan adayının yeniden değerlendirmeye alınması ve kurulması muhtemel iş ilişkisi için belirli süre ile sistemde tutulmasıdır. Bu süre içinde aday ile iş ilişkisi kurulmaması durumunda envanterde belirtilen süre sonunda ilk periyodik imha işleminde bu veriler imha edilmektedir. Adayın işe alınması durumuna ise bu bilgiler Özlük dosyasında saklanmaktadır.
Şirket, çalışan adayından başvuru formunda özel nitelikli kişisel verilerden olan sağlık verileri ve sabıka kaydı verilerini kayıt altına almamakta ve işlememektedir. Böyle bir ihtiyaç doğduğunda ise, bu bilgileri işlemek için öncelikle çalışan adayından açık rıza talep etmektedir. Şirket, bu metinde belirtilen özel nitelikli kişisel veriler dışında personel adaylarının başkaca özel nitelikli kişisel verisini işlememektedir. Bu nedenle adaylardan özgeçmişlerinde ve başvuru formunda bu bilgilere yer vermemesi talep edilmektedir.
Çalışan adaylarına ait genel veri işleme amaçları aşağıda sıralanmıştır:
Şirket’in Ziyaretçileri
Gerçek kişilerin Şirket’in işyerini ziyaretleri sırasında; Şirket tarafından ziyaretçilerin ve şirketin güvenliğinin sağlanması amacıyla, ziyaretçi kayıtlarının oluşturulması ve güvenlik kameraları ile görüntü alınması suretiyle kimlik verileri ve görsel verilerden ibaret kişisel veriler işlenmektedir. Bu kişisel veriler; sözleşmenin ifası için zorunlu olması, yasal zorunluluklar ve kamu otoritesinin yazılı talepleri dışında hiçbir suretle 3. kişilerle paylaşılmamaktadır.
Bu alanda veri işleme amaçları aşağıda belirtilmiştir:
Şirket’in İş Ortakları ve Tedarikçileri
Şirket tarafından yürütülen ticari faaliyetler kapsamında, ticari veya hukuki ilişki içinde bulunulan, gerçek veya tüzel kişi tacir ve esnaflara ait kişisel bilgiler (Kimlik verisi, İletişim verisi, Finansal veri, İmza verisi) işlenmektedir. Bu veriler Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve Şirket’in meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve belirtilen kişisel veri işleme şartları dâhilinde işlenmektedir. Kişisel veriler Şirket tarafından yukarıda sıralanan amaçlar kapsamında ve elektronik ortamda Tedarikçi ve İş Ortakları tarafından doğrudan iletilmek yöntemi ile toplanmakta ve işlenmektedir.
Veri işleme amaçları;
KİŞİSEL VERİLERİNİZİ PAZARLAMA AMACIYLA NASIL KULLANIRIZ?
Şirketimiz, size ürün, hizmet, etkinlik ve promosyonları hakkında düzenli aralıklarla promosyon iletişimleri gönderebilirler. Bu tür promosyon iletişimleri size eposta, telefon, SMS metin mesajları, posta ve üçüncü şahıslara ait sosyal ağlar gibi farklı kanallar aracılığıyla gönderilebilir. Size en iyi kişiselleştirilmiş deneyimi sağlamak için, bazen bu iletişimler tercihlerinize uyarlanabilir (örneğin, siz bunları bize belirttikçe, web sitesi ziyaretlerinizden çıkardığımız sonuçlara göre veya epostalarımızda tıkladığınız linklere dayanarak). Ayrıca, verdiğiniz izni istediğiniz zaman geri alma (durdurma) olanağı da size verilecektir. Özellikle, her e-postada ve SMS mesajında yer alan abonelikten çıkma talimatını izleyerek, pazarlama ile ilgili bildirimlerin size gönderilmesini her zaman durdurabilirsiniz.
KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?
Kişisel verilerinizi KVKK madde 5 uyarınca aşağıdaki hukuki sebepler çerçevesinde işliyoruz. Şirketimizin faaliyet alanları gereği sıklıkla Eczaneler ve Tedarikçiler ile ticari ilişkiler kurmakta ve bu taraflar arasında ürün tedarik, depolama ve teslim hizmetleri sunmaktadır. Ayrıca Skills In Healthcare A.Ş, siparişlerin takibi ve yönetimi için bir çağrı ve müşteri-tedarikçi kayıt merkezi olarak faaliyet göstermektedir. Alliance Healthcare Ecza Deposu A.Ş ise tedarikçilerden ürün temin edilmesi, ürünlerin depolanması, satışı, sevkiyatı ve teslimi süreçlerini yürütmektedir. Şirketlerimiz operasyonları gereği ticari iş süreçlerinin tamamında Tacir veya Esnaf olarak tabir edilen ticaret erbapları ile ilişkiler kurmaktadır. Kanunlarda açıkça düzenlenen hususlar saklı olmak üzere, taraflar arasındaki Ticari ilişkilerin ve sözleşmelerin kurulması ve ifası, web sitemizde tedarikçiler ve eczane müşteriler için kullanılan portala üyelik kapsamında bir hakkın tesisi ve temel hak ve özgürlüklerinize zarar vermemek koşuluyla şirketimizin meşru menfaatleri hukuki gerekçeleriyle işlenmektedir. Kişisel veri işleme süreçlerimizde, burada belirtilen hukuki gerekçelerin birine girmeyen hususlar olduğunda ayrıca AÇIK RIZA gerekçesini sağlamak üzere izniniz talep edilecektir.
Hukuki Sebep | Örnekler |
Tacir veya esnaf değilseniz, pazarlama faaliyetlerimiz kapsamında sizlere reklam tanıtım amaçlı ileti gönderimi için iletişim bilginizin işlenmesi hususunda açık rızanız alınır | Ticari faaliyetlerimizi yürütmek için rızanızı alıyoruz. |
Herhangi bir kişinin hayati önem taşıyan menfaatlerini koruma zorunluluğu olduğunda | Bilinci kapalı kişinin acil durumda sağlık bilgisinin işlenmesi |
Sizinle sözleşme kurmamız, sözleşmenin ifa edilmesi ve yükümlülüklerimizi bir sözleşme kapsamında yerine getirmemiz gereken durumlarda | Mal ve hizmet satış sözleşmesinin imzalanması |
Yasal yükümlülüklerimizi yerine getirme, hukuki haklarımızı kullanma ve aleyhimize açılan hukuki taleplere karşı savunma yapma | Vergisel yükümlülüklerimizin yerine getirilmesi |
Kişisel verilerinizin sizin tarafınızdan alenileştirilmiş olması halinde | Web sitenizde veya kart vizitinizde iletişim bilgilerinizin bulunması |
Geçerli mevzuatın izin verdiği herhangi bir durumda | Fatura kesilmesi için gerekli bilgilerin alınması |
Temel hak ve özgürlüklerinize zarar vermemek koşulu ile meşru menfaatlerimizin gerektirdiği durumlarda | Şirket iletişim ağlarımızın ve bilgilerimizin güvenliğini sağlamak, Şirket faaliyetlerimizi yürütmek, şüpheli işlemleri tespit etmek ve risk kurallarımıza uyum amacıyla araştırma yapmak, teknik ve güvenlik açısından IT hizmetlerinin sağlanması amacıyla depolama, barındırma, bakım, destek hizmetlerinden yararlanmak |
KİŞİSEL VERİLERİNİZİ NE ZAMAN PAYLAŞIRIZ?
Şirketimiz, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Şirketimiz tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Ancak, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.
Ayrıca, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Şirketimiz, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve Alliance Healthcare çatısı altında bulunan şirketlere aktarabilir.
Şirketimiz, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak, Global bir şirket olmamız nedeniyle, personelimize ait bazı kişisel verileri Türkiye’de ve yurtdışında kurulu belirli Alliance Healthcare iştirakleriyle paylaşılabilir ya da onların erişimine açılabilir. Bu konuda hukuki dayanak ise açık rızadır. Bu paylaşım yalnızca ilgili Alliance Healthcare iştirakindeki yetkili Alliance Healthcare çalışanları ile yapılacaktır. Diğer veri ilgilileri açısından ise genel olarak yurtdışı ile yaptığımız veri paylaşımının şirket karlılığı, verimliliği gibi şirket faaliyetlerine ilişkin finansal raporlamalar kapsamında kişisel veri içermeyecek şekilde yürütüldüğünü belirtmek isteriz. Kişisel verilerin yurtdışına aktarılması halinde KVKK m. 8 ve m. 9 hükümlerine uygun hareket ediyoruz.
KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLARIZ?
Kişisel verilerinizin imha sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:
Şirket tarafından hazırlanmış detaylı kişisel veri işleme envanterinde her bir veri türüne ve sürece ilişkin saklama süreleri ayrıntılı olarak belirtilmiştir.
KİŞİSEL VERİLERİNİZİ NASIL İMHA EDİYORUZ?
Türk Ceza Kanunu’nun 138. maddesi ve KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir.
Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Şirketimizin ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır. Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlendiğinde, veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Şirketimiz, kendisi adına kişisel verileri işlemesi için bir kişi veya kuruluş ile anlaştığında, kişisel veriler bu kişi veya kuruluşlar tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir.
Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?
Yukarıda belirtilen kişisel verileriniz, Şirketimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.
Toplanan kişisel bilgilerin korunması için Secure Socket Layer (SSL) adı verilen standart teknoloji de dahil olmak üzere, genel kabul görmüş standart teknolojileri ve işletme güvenliği yöntemlerini kullanmaktayız.. Teknolojinin güncel durumuna, teknolojik uygulamanın maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizin imha, kayıp, tahrifat, izinsiz ifşa veya izinsiz erişim gibi risklerden korumak için teknik ve idari tedbirleri almaktayız. Bu kapsamda birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmeler akdetmekteyiz.
Kişisel verilerin korunması için aldığımız teknik ve idari önlemler aşağıda açıklanmaktadır:
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?
KVKK madde 6, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak düzenlemiş ve bu verilerin işlenmesini daha hassas bir korumaya tabi tutmuştur.
Şirketimiz, KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Özel nitelikli kişisel veriler, KVKK’ya uygun tedbirler alınarak ve gerekli denetimler yapılarak/yaptırılarak işlenmektedir. Kural olarak özel nitelikli kişisel verilerin işlenme şartlarından bir diğeri ise veri sahibinin açık rızasıdır.
Şirketimiz, kural olarak veri işleme süreçlerinde özel nitelikli kişisel verilere yer vermeme eğilimindedir. Ancak faaliyet alanımız, işin niteliği ve bazı yasal zorunluluklar dikkate alındığında özel nitelikli kişisel verilerin de işlenmesi gerekebilmektedir. Örneğin İş yerlerinde verilen sağlık hizmetleri veya iş yeri hekimliği faaliyetleri çerçevesinde personelin veya işe alım süreçlerinde personel adayların sağlık beyanları iş yeri hekimi dışında insan kaynakları departmanı tarafından da işlenmek durumunda kalabilmektedir. Ya da yine insan kaynakları operasyonları çerçevesinde zaman zaman çalışanlardan ceza mahkumiyetine dair kayıtlar talep edilebilmektedir. Bu gibi durumlarda ilgili kişilerden açık rıza talep edilmektedir. İlgili Kişiler’in açık rızalarını yazılı olarak almaktadır. Ancak KVKK m. 6/3 uyarınca, KVKK m. 5/2’de belirtilen şartlardan herhangi birinin varlığı durumunda İlgili Kişiler’in açık rızası aranmamaktadır.
Şirketimiz, özel nitelikli kişisel verilerin güvenliğinin sağlanması için özel önlemler almaktadır. Veri minimizasyonu ilkesi gereği, özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir. Bu çerçevede ve yukarıda ifade edildiği üzere şirketlerimiz gerektiğinde alınan sağlık verisi ve ceza mahkumiyetine dair kayıtlar dışında özel nitelikli kişisel veri işlememektedir.
Özel nitelikli kişisel veri işlenmesi durumunda kanuni yükümlülüklere uymak ve Kurul tarafından belirlenen önlemlere uyum sağlamak için gerekli görülen teknik ve idari tedbirler alınmaktadır.
KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR?
KVKK m. 11 uyarınca veri sahipleri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
Bu taleplerinizi aşağıda belirtilen yöntemler ile Şirketimize iletebilirsiniz.
İlgili Kişi BAŞVURU FORMU 'nu veya benzer içerikli bir belgeyi doldurup
( 1 ) ıslak imzalı olarak şirketimizin Basın Ekspres Yolu, Kavak Sok. Ser Plaza No:3 A Blok Kat:3 Yenibosna – İstanbul adresine elden teslim edebilir veya iadeli taahhütlü posta yoluyla iletebilir,
( 2 ) 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” nızla imzalandıktan sonra alliancehealthcare@hs03.kep.tr adresine kayıtlı elektronik posta yoluyla iletebilir,
( 3 ) şirketimize daha önce iletilmiş olan ve şirketimiz veri tabanlarında kayıtlı bulunan e-posta adresini kullanmak suretiyle kvkk@alliance-healthcare.com.tr e-posta adresine elektronik posta ile iletebilir.
Sizin adınıza bir üçüncü kişinin bilgi edinme hakkınızı kullanması için tarafınızca başvuruda bulunacak kişi adına konuya özel olarak düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.
Veri sahiplerinin (İlgili kişilerin) kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, Şirket veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.
Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.
KVKK m. 14 uyarınca Şirketimizce başvurunuzun reddedilmesi, verdiğimiz cevabı yetersiz bulmanız veya süresinde başvuruya cevap vermediğimiz hâllerinde; Şirketimizin cevabını öğrendiğiniz tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
DİĞER HUSUSLAR
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Zaman içinde değişebilecek mevzuat hükümleri ve şirket global politikalarımızda meydana gelebilecek değişiklikler sebebiyle bu bildirimde güncellemeler yapabileceğimizi hatırlatmak isteriz. Web sitemizde politika en güncel versiyonunu yayınlayacağız.
Yürürlük Tarihi: 28.09.2020
Versiyon: KVKK V.00002