MEKOMED MEDİKAL A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
İÇİNDEKİLER
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KİŞİSEL VERİ İŞLEME FAALİYETLERİMİZ
Mekomed Medikal A.Ş. (“Şirket”) faaliyetleri esnasında kişisel verilerin gizliliği ve korunmasını temel alan vizyona sahip olup, Şirketimiz bu hususta yürürlükte bulunan tüm mevzuata uygun davranmayı önceliği haline getirmiştir.
İşbu Politika ile Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat (“Mevzuat”) kapsamında kişisel verileri koruma ve işleme prensiplerini açıklamayı ve veri sahiplerini bilgilendirilmeyi amaçlamaktadır.
İşbu Politika, Şirketimiz tarafından iş süreçlerine uygun olarak oluşturulmuş olan güncel kişisel veri envanterine ve VERBİS kayıt bilgilerine dayanılarak hazırlanmıştır.
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
İşbu Politika’da,
ifade etmektedir.
Şirketimiz kişisel verileri hukuka ve dürüstlük kuralına uygun işlemekte, kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlamakta, kişisel verileri belirli, açık ve meşru amaçlarla işlenmekte, veri işleme faaliyetlerini amacıyla bağlantılı, sınırlı ve ölçülü şekilde gerçekleştirmekte ve kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmekte olup, tüm iş süreç ve politikalarını bu ilkelere uyumlu şekilde kurgulamaktadır.
Şirketimiz, Mevzuat uyarınca, kişisel verileri, ilgili kişinin açık rızası, kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayalı şekilde işleyebilmektedir.
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yeterli önlemler alınarak,
işlenebilmektedir.
Şirketimizin, faaliyetleri esnasında işlediği kişisel veri kategorileri aşağıdaki tabloda (Tablo-1) belirtilmektedir.
Veri Kategorisi |
Tanım |
Kimlik |
Ad soyad, anne - baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no gibi |
İletişim |
Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi |
Özlük |
Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi |
Hukuki İşlem |
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi |
Müşteri İşlem |
Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi |
Fiziksel Mekan Güvenliği |
Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi |
İşlem Güvenliği |
IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi |
Finans |
Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi |
Mesleki Deneyim |
Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi |
Görsel ve İşitsel Kayıtlar |
Görsel ve işitsel kayıtlar gibi |
Araç Bilgileri |
Araca ilişkin bilgiler gibi |
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar |
Dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler gibi |
Dernek Üyeliği |
Dernek üyeliği bilgileri gibi |
Vakıf Üyeliği |
Vakıf üyeliği bilgileri gibi |
Sendika Üyeliği |
Sendika üyeliği bilgileri gibi |
Sağlık |
Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi |
Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi |
Tablo-1
Şirketimizin faaliyetleri esnasında Tablo-1’de yer alan kişisel veri kategorilerini işleme amaçları aşağıdaki tabloda (Tablo-2) belirtilmektedir.
Veri Kategorisi |
Kişisel Veri İşleme Amaçları |
Kimlik |
■ Acil Durum Yönetimi Süreçlerinin Yürütülmesi ■ Bilgi Güvenliği Süreçlerinin Yürütülmesi ■ Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi ■ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi ■ Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi ■ Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi ■ Denetim / Etik Faaliyetlerinin Yürütülmesi ■ Eğitim Faaliyetlerinin Yürütülmesi ■ Erişim Yetkilerinin Yürütülmesi ■ Faaliyetlerin Mevzuata Uygun Yürütülmesi ■ Finans Ve Muhasebe İşlerinin Yürütülmesi ■ Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi ■ Fiziksel Mekan Güvenliğinin Temini ■ Görevlendirme Süreçlerinin Yürütülmesi ■ Hukuk İşlerinin Takibi Ve Yürütülmesi ■ İletişim Faaliyetlerinin Yürütülmesi ■ İnsan Kaynakları Süreçlerinin Planlanması ■ İstatiksel Data Takibinin Yapılması ■ İş Faaliyetlerinin Yürütülmesi / Denetimi ■ İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi ■ İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi ■ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ■ Kurumsal İletişim Faaliyetlerinin Yürütülmesi ■ Lojistik Faaliyetlerinin Yürütülmesi ■ Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi ■ Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi ■ Mal / Hizmet Satış Süreçlerinin Yürütülmesi ■ Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi ■ Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi ■ Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi ■ Organizasyon Ve Etkinlik Yönetimi ■ Pazarlama Analiz Çalışmalarının Yürütülmesi ■ Performans Değerlendirme Süreçlerinin Yürütülmesi ■ Risk Yönetimi Süreçlerinin Yürütülmesi ■ Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi ■ Sözleşme Süreçlerinin Yürütülmesi ■ Sponsorluk Faaliyetlerinin Yürütülmesi ■ Talep / Şikayetlerin Takibi ■ Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi ■ Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi ■ Veri Sorumlusu Operasyonlarının Güvenliğinin Temini ■ Yatırım Süreçlerinin Yürütülmesi ■ Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi ■ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi ■ Yönetim Faaliyetlerinin Yürütülmesi ■ Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi |
İletişim |
■ Acil Durum Yönetimi Süreçlerinin Yürütülmesi ■ Bilgi Güvenliği Süreçlerinin Yürütülmesi ■ Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi ■ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi ■ Eğitim Faaliyetlerinin Yürütülmesi ■ Erişim Yetkilerinin Yürütülmesi ■ Faaliyetlerin Mevzuata Uygun Yürütülmesi ■ Finans Ve Muhasebe İşlerinin Yürütülmesi ■ Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi ■ Fiziksel Mekan Güvenliğinin Temini ■ Görevlendirme Süreçlerinin Yürütülmesi ■ Hukuk İşlerinin Takibi Ve Yürütülmesi ■ İletişim Faaliyetlerinin Yürütülmesi ■ İnsan Kaynakları Süreçlerinin Planlanması ■ İş Faaliyetlerinin Yürütülmesi / Denetimi ■ İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi ■ İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi ■ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ■ Lojistik Faaliyetlerinin Yürütülmesi ■ Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi ■ Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi ■ Mal / Hizmet Satış Süreçlerinin Yürütülmesi ■ Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi ■ Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi ■ Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi ■ Organizasyon Ve Etkinlik Yönetimi ■ Pazarlama Analiz Çalışmalarının Yürütülmesi ■ Performans Değerlendirme Süreçlerinin Yürütülmesi ■ Risk Yönetimi Süreçlerinin Yürütülmesi ■ Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi ■ Sözleşme Süreçlerinin Yürütülmesi ■ Sponsorluk Faaliyetlerinin Yürütülmesi ■ Talep / Şikayetlerin Takibi ■ Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi ■ Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi ■ Veri Sorumlusu Operasyonlarının Güvenliğinin Temini ■ Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi ■ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi ■ Yönetim Faaliyetlerinin Yürütülmesi |
Özlük |
■ Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi ■ Denetim / Etik Faaliyetlerinin Yürütülmesi ■ Faaliyetlerin Mevzuata Uygun Yürütülmesi ■ Fiziksel Mekan Güvenliğinin Temini ■ İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
Hukuki İşlem |
■ Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi ■ Faaliyetlerin Mevzuata Uygun Yürütülmesi ■ Finans Ve Muhasebe İşlerinin Yürütülmesi ■ Hukuk İşlerinin Takibi Ve Yürütülmesi ■ İş Faaliyetlerinin Yürütülmesi / Denetimi ■ Sözleşme Süreçlerinin Yürütülmesi ■ Yatırım Süreçlerinin Yürütülmesi ■ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
Müşteri İşlem |
■ Faaliyetlerin Mevzuata Uygun Yürütülmesi ■ Finans Ve Muhasebe İşlerinin Yürütülmesi ■ Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi ■ Hukuk İşlerinin Takibi Ve Yürütülmesi ■ İletişim Faaliyetlerinin Yürütülmesi ■ İş Faaliyetlerinin Yürütülmesi / Denetimi ■ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ■ Lojistik Faaliyetlerinin Yürütülmesi ■ Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi ■ Mal / Hizmet Satış Süreçlerinin Yürütülmesi ■ Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi ■ Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi ■ Sözleşme Süreçlerinin Yürütülmesi ■ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
Fiziksel Mekan Güvenliği |
■ Fiziksel Mekan Güvenliğinin Temini ■ Hukuk İşlerinin Takibi Ve Yürütülmesi |
İşlem Güvenliği |
■ Bilgi Güvenliği Süreçlerinin Yürütülmesi ■ Faaliyetlerin Mevzuata Uygun Yürütülmesi |
Finans |
■ Faaliyetlerin Mevzuata Uygun Yürütülmesi ■ Finans Ve Muhasebe İşlerinin Yürütülmesi ■ Hukuk İşlerinin Takibi Ve Yürütülmesi ■ İş Faaliyetlerinin Yürütülmesi / Denetimi ■ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ■ Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi ■ Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi ■ Mal / Hizmet Satış Süreçlerinin Yürütülmesi ■ Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi ■ Sözleşme Süreçlerinin Yürütülmesi |
Mesleki Deneyim |
■ Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi ■ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi ■ Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi ■ Eğitim Faaliyetlerinin Yürütülmesi ■ Faaliyetlerin Mevzuata Uygun Yürütülmesi ■ Görevlendirme Süreçlerinin Yürütülmesi ■ Hukuk İşlerinin Takibi Ve Yürütülmesi ■ İnsan Kaynakları Süreçlerinin Planlanması ■ Mal / Hizmet Satış Süreçlerinin Yürütülmesi ■ Organizasyon Ve Etkinlik Yönetimi ■ Pazarlama Analiz Çalışmalarının Yürütülmesi ■ Sözleşme Süreçlerinin Yürütülmesi ■ Sponsorluk Faaliyetlerinin Yürütülmesi ■ Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi ■ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
Görsel ve İşitsel Kayıtlar |
■ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi ■ Faaliyetlerin Mevzuata Uygun Yürütülmesi ■ Finans Ve Muhasebe İşlerinin Yürütülmesi ■ Görevlendirme Süreçlerinin Yürütülmesi ■ Hukuk İşlerinin Takibi Ve Yürütülmesi ■ İletişim Faaliyetlerinin Yürütülmesi ■ İş Faaliyetlerinin Yürütülmesi / Denetimi ■ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ■ Kurumsal İletişim Faaliyetlerinin Yürütülmesi ■ Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi ■ Sözleşme Süreçlerinin Yürütülmesi ■ Veri Sorumlusu Operasyonlarının Güvenliğinin Temini ■ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi ■ Yönetim Faaliyetlerinin Yürütülmesi |
Araç Bilgileri |
■ Hukuk İşlerinin Takibi Ve Yürütülmesi |
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar |
■ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
Dernek Üyeliği |
■ İnsan Kaynakları Süreçlerinin Planlanması ■ Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi ■ Eğitim Faaliyetlerinin Yürütülmesi ■ Organizasyon Ve Etkinlik Yönetimi ■ Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi ■ Sponsorluk Faaliyetlerinin Yürütülmesi ■ Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi |
Vakıf Üyeliği |
■ İnsan Kaynakları Süreçlerinin Planlanması ■ Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi ■ Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi |
Sendika Üyeliği |
■ İnsan Kaynakları Süreçlerinin Planlanması ■ Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi ■ Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi |
Sağlık Bilgileri |
■ Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi ■ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi ■ Faaliyetlerin Mevzuata Uygun Yürütülmesi ■ Görevlendirme Süreçlerinin Yürütülmesi ■ İnsan Kaynakları Süreçlerinin Planlanması ■ İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
■ Hukuk İşlerinin takibi ve Yürütülmesi |
Tablo-2
Şirketimiz kişisel verileri ilgili kişinin açık rızasının varlığı halinde veya kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerinin varlığı halinde üçüncü kişilere aktarabilecektir.
Şirketimiz kişisel verilerin aktarımında veri güvenliğini sağlamak üzere gerekli her türlü teknik ve idari tedbirleri almakta ve kişisel verilerin Mevzuat’a uygun şekilde aktarımının sağlanması amacıyla azami çaba göstermektedir.
Kişisel veriler yurt dışına aktarılması halinde yukarıda belirtilenlere ek olarak Şirketimiz tarafından kişisel veriler, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılır.
Şirketimiz özel nitelikli kişisel verileri ilgili kişinin açık rızasının varlığı halinde veya yeterli önlemler alınmak kaydıyla,
üçüncü kişilere aktarılabilecektir.
Şirketimiz özel nitelikli kişisel verilerin aktarımında veri güvenliğini sağlamak üzere gerekli her türlü teknik ve idari tedbirleri almakta ve kişisel verilerin Mevzuat’a uygun şekilde aktarımının sağlanması amacıyla azami çaba göstermektedir.
Özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda belirtilenlere ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.
Şirketimiz tarafından kişisel verilerin ve özel nitelikli kişisel verilerin aktarıldığı alıcı grupları aşağıdaki tabloda (Tablo-3) belirtilmektedir.
Veri Aktarım Alıcı Grupları |
Aktarım Amaçları |
Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri |
■ Hukuk süreçlerinin yürütülmesi ■ Yetkilendirme süreçlerinin yürütülmesi ■ İthalat & ihracat & iç satınalma süreçleri kapsamında ihracatçı firmaya siparişin iletilmesi, gümrükleme firmasına bildirim yapılması ■ Kalite denetim faaliyetleri kapsamında arıza bildirimlerinin üreticiye iletilmesi ■ Kalite denetim faaliyetleri kapsamında saha güvenliği düzeltici faaliyetlerinin etkilenen müşterilere bilgilendirmesinin yapılması ■ Satış operasyonlarının gerçekleştirilmesi ■ Seyahat süreçlerinin planlanması ■ Kongre kayıt işlemlerinin gerçekleştirilmesi ■ Lojistik faaliyetlerinin yürütülmesi ■ Mali işler süreçleri kapsamında muhasebe işlerinin yürütülmesi |
Kamuya Açık |
■ Etkinlik, röportaj ve sosyal medya gibi iletişim faaliyetlerinin yürütülmesi |
Hissedarlar |
■ Hukuk süreçlerinin yürütülmesi ■ Kurumsal hukuk işlemlerinin yürütülmesi |
İş Ortakları |
■ Hukuk süreçlerinin yürütülmesi ■ Satış operasyonlarının gerçekleştirilmesi ■ Şikayet ve talep yönetiminin gerçekleştirilmesi ■ Ürünlere ilişkin eğitim faaliyetlerinin yürütülmesi ■ Organizasyon ve etkinlik yönetiminin gerçekleştirilmesi |
İştirakler ve Bağlı Ortaklıklar |
■ Seyahat süreçlerinin planlanması ■ Lojistik faaliyetlerinin yürütülmesi |
Tedarikçiler |
■ Etkinlik, röportaj ve sosyal medya gibi iletişim faaliyetlerinin yürütülmesi ■ Hukuk süreçlerinin yürütülmesi ■ Yetkilendirme süreçlerinin yürütülmesi ■ İthalat & ihracat & iç satınalma süreçleri kapsamında ihracatçı firmaya siparişin iletilmesi, nakliye firmasına ve gümrükleme firmasına bildirim yapılması ■ Kalite denetim faaliyetleri kapsamında arıza bildirimlerinin üreticiye iletilmesi ■ Satış sonrası memnuniyet anketlerinin yapılması ■ Kalite denetim kapsamında bilgi kayıt süreçlerinin yürütülmesi ■ Seyahat süreçlerinin planlanması ■ Kongre kayıt işlemlerinin gerçekleştirilmesi ■ Lojistik faaliyetlerinin yürütülmesi ■ Mali işler süreçleri kapsamında vergi kontrol ve muhasebe işlerinin yürütülmesi ■ Tahsilat & raporlama süreçleri kaspamında alacak takibinin yapılması ■ Bilgi işlem süreçlerinin yürütülmesi ■ Güvenlik kamerası kayıtlarının alınması ve tutulması ■ Loglama faaliyetlerinin yürütülmesi ■ İşe alım süreçlerinin yürütülmesi ■ Mülakatların yapılması ■ İstihdam edilmek istenen kişilere teklif sunulması ■ Alt işveren yönetimi faaliyetlerinin gerçekleştirilmesi ■ Kurumsal yönetim faaliyetlerinin gerçekleştirilmesi ■ Satış ve dağıtım faaliyetlerinin yürütülmesi ■ Üretici hedeflerinin gerçekleştirilmesi ■ Muhaberat, sekreterya ve resepsiyon süreçlerinin yürütülmesi |
Yetkili Kamu Kurum ve Kuruluşları |
■ Hukuk süreçlerinin yürütülmesi ■ Yetkilendirme süreçlerinin yürütülmesi ■ Kalite denetim faaliyetleri kapsamında arıza bildirimlerinin üreticiye iletilmesi ■ Kalite denetim faaliyetleri kapsamında saha güvenliği düzeltici faaliyetlerinin etkilenen müşterilere bilgilendirmesinin yapılması ve Sağlık Bakanlığına bildirilmesi ■ Satış operasyonlarının gerçekleştirilmesi ■ Kongre kayıt işlemlerinin gerçekleştirilmesi ■ Güvenlik kamerası kayıtlarına yönelik taleplerin karşılanması ■ Loglama faaliyetlerinin yürütülmesi ■ Mali işler süreçleri kapsamında vergi kontrol işlerinin yürütülmesi ■ Kurumsal yönetim faaliyetlerinin gerçekleştirilmesi ■ Satış ve dağıtım faaliyetlerinin yürütülmesi ■ Organizasyon ve etkinlik yönetiminin gerçekleştirilmesi |
Alt İşveren / Alt İşveren Yetkilisi / Alt İşveren Çalışanı |
■ İthalat & ihracat & iç satınalma süreçleri kapsamında ihracatçı firma temsilcilerine hem siparişin hem de kullanılacak nakliye firmasi temsilci bilgilerinin iletilmesi |
Tablo-3
Şirketimiz Mevzuat kapsamında kişisel veri sahiplerini, kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.
Şirketimiz tarafından veri kategorilerine göre kişisel verileri işlenen veri konusu kişi grupları aşağıdaki tabloda (Tablo-4) belirtilmiştir.
Veri Konusu Kişi Grubu |
Veri Kategorileri |
Çalışan Adayı |
■ Kimlik ■ İletişim ■ Mesleki Deneyim ■ Görsel ve İşitsel Kayıtlar ■ Felsefi İnanç, Din, Mezhep Ve Diğer İnanç ■ Dernek Üyeliği ■ Vakıf Üyeliği ■ Sendika Üyeliği ■ Sağlık |
Ürün veya Hizmet Alan Kişi |
■ Kimlik ■ İletişim ■ Hukuki İşlem ■ Müşteri İşlem ■ Finans ■ Mesleki Deneyim ■ Görsel ve İşitsel Kayıtlar |
Ziyaretçi |
■ Kimlik ■ İletişim ■ Fiziksel Mekan Güvenliği ■ İşlem Güvenliği ■ Görsel ve İşitsel Kayıtlar |
Hissedar/Ortak |
■ Kimlik ■ İletişim ■ Hukuki İşlem ■ Fiziksel Mekan Güvenliği ■ Finans ■ Mesleki Deneyim ■ Görsel ve İşitsel Kayıtlar ■ Araç Bilgileri ■ Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
Potansiyel Ürün veya Hizmet Alıcısı |
■ Kimlik ■ İletişim ■ Hukuki İşlem ■ Müşteri İşlem ■ Finans ■ Mesleki Deneyim ■ Dernek Üyeliği |
Alt İşveren / Alt İşveren Yetkilisi / Alt İşveren Çalışanı |
■ Kimlik ■ İletişim ■ Özlük ■ Hukuki İşlem |
Tedarikçi Yetkilisi |
■ Kimlik ■ İletişim ■ Finans ■ Görsel ve İşitsel Kayıtlar |
Tedarikçi Çalışanı |
■ Kimlik ■ İletişim ■ Görsel ve İşitsel Kayıtlar |
Diğer Gerçek Üçüncü Kişiler (Şirket Yetkilisi) |
■ Kimlik ■ İletişim ■ Görsel ve İşitsel Kayıtlar |
Sağlık Meslek Mensupları |
■ Kimlik ■ İletişim ■ Mesleki Deneyim ■ Dernek Üyeliği |
Kursiyer |
■ Kimlik ■ İletişim |
Bayi / Bayi Yetkilisi / Bayi Çalışanı |
■ Kimlik ■ İletişim |
Potansiyel Bayi / Bayi Yetkilisi / Bayi Çalışanı |
■ Kimlik ■ İletişim |
Kazaya Karışan Araç Sahipleri |
■ Araç Bilgileri |
Tablo-4
Kişisel veri sahipleri Mevzuat uyarınca aşağıda yer alan haklara sahiptirler:
İlgili kişiler bu hakları kapsamındaki taleplerini Şirketimize, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da daha önce Şirketimize bildirilen ve Şirketimiz sistemlerinde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirler.
Şirketimize ilişkin iletişim bilgileri aşağıdadır:
Adres: Yeni Sahra Mah. Yavuz Selim Cad. No:17 K:4 Ataşehir/İstanbul
KEP : mekomedmedikal@hs01.kep.tr
E-posta : kvkk@mekomed.com.tr
Kişisel veri sahibinin, talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret talep edilebilecektir.
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen süreler kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Şirketimiz, kişisel verilerin güvenliğini en üst düzeyde sağlamak üzere her türlü teknik ve idari tedbiri alma konusunda azami çaba göstermektedir. Şirketimizin kişisel verilerin korunmasına yönelik aldığı güvenlik tedbirleri Tablo-5’te belirtilmiştir.
Şirketimiz personellerini kişisel verilerin korunması ve güvenliğinin sağlanması konusunda bilgilendirmekte, bu konuda gerekli eğitimleri vermektedir. Şirket içi sistemlerimizde erişim yetkileri, kişisel veri envanterinde yer alan amaçlar ve iş süreçleri doğrultusunda planlanmakta ve yetkisiz erişimlerin önlenmesi için gerekli kontrol mekanizmaları kullanılmaktadır.
Kişisel veri aktarılan taraflar nezdinde Şirketimiz, kişisel veri güvenliğini sağlamak adına gerektiğinde denetim ve kontrol yetkilerini kullanmaktadır.
Alınan Güvenlik Tedbirleri |
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. |
Güvenlik duvarları kullanılmaktadır. |
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. |
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. |
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. |
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır |
Çalışanlar için yetki matrisi oluşturulmuştur |
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. |
Gerektiğinde veri maskeleme önlemi uygulanmaktadır. |
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. |
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. |
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. |
Kişisel veri güvenliğinin takibi yapılmaktadır. |
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. |
Kişisel veri içeren ortamların güvenliği sağlanmaktadır. |
Güncel anti-virüs sistemleri kullanılmaktadır. |
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. |
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
Anahtar yönetimi uygulanmaktadır. |
Erişim logları düzenli olarak tutulmaktadır. |
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. |
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır |
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. |
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. |
Mevcut risk ve tehditler belirlenmiştir. |
Saldırı tespit ve önleme sistemleri kullanılmaktadır. |
Sızma testi uygulanmaktadır |
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. |
Şifreleme yapılmaktadır. |
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. |
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. |
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. |
Veri kaybı önleme yazılımları kullanılmaktadır. |
Gizlilik taahhütnameleri yapılmaktadır. |
Kişisel veriler mümkün olduğunca azaltılmaktadır. |
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. |
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. |
Tablo-5