YÜ-CE TIBBİ GEREÇLER
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
Bu politika Yü-Ce Tıbbi Gereçler tedarikçi, müşteri, fiziksel ziyaretçi ile web sitesi (http://yucetibbi.com.tr) kullanıcıları gibi kişisel verilerini işlediğimiz gerçek kişiler tarafından bilinmesi gerekli olan kişisel verilerin işlenmesine yönelik ilkelerinin neler olduğunu açıklamaktadır. Yü-Ce Tıbbi Gereçler veri sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir.
1. Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı
İşbu Kişisel Verilerin Korunması Politikası, Yü-Ce Tıbbi Gereçler ’in;
· Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
· Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu),
· Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türleri,
· Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
· Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
· Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
· Kişisel verileri saklama sürelerini,
· İlgili Kişiler ’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini açıklamaktadır.
a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Yü-Ce Tıbbi Gereçler kişisel verileri web sitesi, ilgili şirket, ilgili kişinin kendisi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nunda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin Korunması Politikasında belirtilen hukuki sebepler doğrultusunda toplamakta ve işlemektedir.
b. Veri Konusu Kişi Grubu ve Veri Kategorizasyonu
Yü-Ce Tıbbi Gereçler, kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen veri konusu kişi gruplarını aşağıdaki şekilde kategorize etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, eğitimci) kişisel verileri işlenebilmektedir.
1. Müşteri/Potansiyel Müşteri
· Kimlik Bilgisi: Ad, soyadı, T.C. Kimlik numarası
· İletişim Bilgisi: Cep telefonu, e-posta adresi, sabit telefon
· Finansal Bilgi: Hesap Bilgileri, Vergi dairesi, Vergi Kimlik Numarası, Vergi levhası,
· Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri
· Görsel Bilgi: Kamera Kaydı (CCTV)
2. Çevrimiçi Ziyaretçi
· Kimlik bilgileri:Ad, Soyad
· İletişim Bilgisi: telefonu numarası, e-posta adresi
· Hukuki İşlem Bilgisi/Risk Yönetimi Bilgisi: IP adresi
3. Fiziksel Ziyaretçi
· Kimlik Bilgisi: Ad, soyadı, T.C. kimlik numarası
· İşlem Bilgisi: Ziyaret tarihi ve saati
· Görsel Bilgi: Kamera Kaydı (CCTV)
4. Tedarikçi veya Tedarikçi Çalışanı veya Yetkilisi
· Kimlik Bilgisi: T.C. Kimlik numarası, Ad soyadı
· İletişim Bilgisi: e-posta adresi, telefon, KEP adresi, adres, cep telefonu
· Finansal Bilgi: Hesap No, Vergi dairesi, Vergi Kimlik Numarası, vergi levhası, IBAN
· Hukuki İşlem ve Uyum Bilgisi: İmza sirküler, faaliyet belgesi, vekaletname
· Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza, Adli sicil kaydı
· Görsel Bilgi: Fotoğraf
· Görsel Bilgi: Kamera Kaydı (CCTV)
5. Danışman
· Kimlik Bilgisi: Ad, soyadı, T.C. kimlik numarası
· İletişim Bilgisi: cep telefonu, e-posta adresi, sabit telefon
· Finansal Bilgi: IBAN numarası
· Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza, İmza sirküleri
· Mesleki Deneyim ve Tecrübe Bilgisi: Eğitim Durumu, Sertifika
d. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
Kişisel veriler, Yü-Ce Tıbbi Gereçler tarafından:
· Çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca işlenmesi,
· Fiziksel mekân güvenliğinin sağlanması,
· Süreç yönetiminin iyileştirilmesi,
· İç müşteri sorun ve şikayetlerinin çözümlenmesi,
· İç müşteri iletişiminin sağlanması ve sunulan hizmet doğrultusunda destek verilmesi
· İstatistiksel değerlendirmeler yapılması,
· Muhasebe ve satın alma işlemlerinin takibi,
· Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
· Sözleşme süreçlerinin yürütülmesi,
· Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
· Müşteri ilişkileri yönetimi süreçlerinin sürütülmesi,
· Mal / Hizmet üretim ve operasyon süreçlerinin yürütülmesi,
· Mal / Hizmet satış süreçlerinin yürütülmesi,
· Mal / Hizmet satış sonrası destek hizmetlerinin yürütülmesi,
· Mal / Hizmet satın alım süreçlerinin yürütülmesi,
· Hukuki süreçler ve mevzuata uyum,
· İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
· Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması,
· İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
ve bu süreçlere ilişkin faaliyetleri gerçekleştirmek amacıyla kullanılmaktadır.
e. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Yü-Ce Tıbbi Gereçler, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
Yü-Ce Tıbbi Gereçler, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır.
Kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:
· Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
· Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
· Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
· Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
· Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
· Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
· Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Yü-Ce Tıbbi Gereçler’in gerekli bilgi güvenliği önlemlerini almasına karşın, Yü-Ce Tıbbi Gereçler tarafından işletilen platformlara veya Yü-Ce Tıbbi Gereçler sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Yü-Ce Tıbbi Gereçler bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
f. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Yü-Ce Tıbbi Gereçler kişisel verileri yalnızca işbu Kişisel Verilerin Korunması Politikasında belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır.
Yü-Ce Tıbbi Gereçler çevrimiçi ve fiziksel ziyaretçilere ilişkin kişisel verileri mevzuat gereği saklamakta ve talep halinde ilgili kamu kurum ve kuruluşları ile paylaşabilmektedir. Tedarikçilere ilişkin kişisel veriler, temin edilen mal, ürün veya hizmete ilişkin olarak ilgili ortakları ve ayrıca ilgili kamu kuruluşları ile paylaşabilmektedir.
Yü-Ce Tıbbi Gereçler, raporlama ve istatistiki çalışmalar kapsamında şirket içerisinde KVKK’ya uygun olarak veri paylaşımı yapmaktadır.
Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuksal olarak da korunmaktadır.
g. Kişisel Verileri Saklanma Süreleri
Yü-Ce Tıbbi Gereçler, işlediği kişisel verileri, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVK Kanunu ile uyumlu olarak muhafaza eder.
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar | 10 yıl | 6102 Sayılı Kanun, 213 Sayılı Kanun |
Çevrim içi ziyaretçilere ilişkin trafik bilgileri | 2 yıl | 5651 Sayılı Kanun |
Müşteri veriler | Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl | 6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun |
Tedarikçi/Danışman/Eğitmenlere ilişkin kişisel veriler | Hukuki ilişki sona erdikten sonra 10 yıl | 6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun |
h. İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri
Yü-Ce Tıbbi Gereçler tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVK Kanunu madde 11 uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:
· · Kişisel veri işlenip işlenmediğini öğrenme,
· · Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· · Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· · Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· · Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
· · KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
· · (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· · İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· · Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Bu haklarınızı kullanmak için web sitemizde yer alan “Başvuru Formunu” ve bu formda belirtilen yöntemleri kullanarak bizimle her zaman irtibata geçebilirsiniz.
. Paylaşmış olduğunuz kişisel verileriniz ilgili değişiklik ve/veya güncellemeleri kisiselverilerim@yucetibbi.com adresine ulaşarak yapabilirsiniz.
2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları
İşbu Kişisel Verilerin Korunması Politikasında belirtilen amaçlarla işlenmiş olan kişisel verileriniz; 6698 Sayılı Kanun md. 7/f.1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve md. 17 ve Türk Ceza Kanunu md. 138’e göre ise Kanunların belirlediği süreler geçince tarafımızca silinecek veya anonimleştirilerek kullanılmaya devam edilecektir.
Yü-Ce Tıbbi Gereçler ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında; işlediği kişisel verileri Kişisel Verileri Koruma Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Rehber’de belirtilen anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak anonimleştirir ve bu şekilde verileri kullanmaya devam eder.
3. Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler
Yü-Ce Tıbbi Gereçler, işbu Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır.