VERİ GİZLİLİĞİ POLİTİKASI

Sayın Alphega üyeleri, web sitesi kullanıcıları ve ziyaretçileri;  Skills in Healthcare Sağlık Ür. Paz. ve Tan. Hizm. A.Ş. ( SKILLS veya ŞİRKET olarak anılacaktır) kişisel verilerinizin korunmasına büyük önem atfetmekteyiz. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca “veri sorumlusu” sıfatıyla kişisel verileriniz ve işleme süreçleri hakkında sizleri bilgilendirmek isteriz.

İşbu Politika ile, Şirket’in “şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesi”nin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Şirket veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Şirket tarafından yerine getirilen uygulamalar açıklanmaktadır.

Politika, Şirket tarafından alphega organizasyonu kapsamında kişisel verileri işlenen, müşteri eczacı, tedarikçi ve alphega web sitesi kullanıcıları/ziyaretçilerine yöneliktir.

Politika, Şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.

TANIMLAR

Şirket

Skills in Healthcare Sağlık Ür. Paz. ve Tan. Hizm. A.Ş.

Alphega

Şirketin Eczacılara ve tedarikçilere yönelik web sitesi portalını ve organizasyonunu ifade eder.

Grup Şirketleri

Alliance Healthcare Yatırım Holding A.Ş., Alliance Healthcare Ecza Deposu A.Ş, Esko Itriyat Sanayi ve Ticaret Anonim Şirketi      

Kişisel Veri/Veriler

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kişisel Veri Sahibi/İlgili Kişi

Şirket İş Ortaklarını, Şirket Yetkililerini, web sitesi ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Veri İmhası

Kişisel verilerin bird aha geri döndürülemeyecek biçimde very kayıt sisteminden çıkarılması, silinmesi ve yok edilmesidir.

Anonim Hale Getirme

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu

Kişisel Verileri Koruma Kurulu’dur.

 

İLGİLİ KİŞİ KATEGORİLERİ

İLGİLİ KİŞİ KATEGORİLERİ

AÇIKLAMA

1

Müşteri (Mevcut Ticari ilişkiler için)

Şirket ile ticari-hukuki-sözleşmesel ilişki içinde bulunan eczacı gerçek kişileri ifade etmektedir.

2

Potansiyel Müşteri

Şirketin sunduğu ürün veya hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan web sitesinden veya diğer kanallarla ürün veya hizmetlerden yararlanma iradesini ortaya koyan, teklif talep eden gerçek veya tüzel kişileri ifade etmektedir.

3

Ziyaretçi

Şirkete ait internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.

4

İş ortakları/Tedarikçiler ve bunların çalışanları

ŞİRKET’in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu veya bu kapsamda, ŞİRKET’in talimatlarına uygun ve sözleşme temelli olarak Şirket’e mal veya hizmet sunan taraflar ve bu tarafların çalışanlarını ifade etmektedir.

5

Şirket Ortağı/Hissedar

Şirket’in ortağı veya hissedarı gerçek kişileri ifade etmektedir.

6

Gerçek Kişi İş Ortağı

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişileri ifade etmektedir.

 

İŞLEDİĞİMİZ KİŞİSEL VERİLERİNİZ

ŞİRKET ile aranızdaki ticari ve/veya sözleşmesel ilişkinize bağlı olarak aşağıda sayılı verilerinizi işlemekteyiz:

 

  1. Kimlik Bilgileri: Bu veri kategorisi, Ad-Soyad, T.C. kimlik numarası, Doğum Tarihi, cinsiyet gibi veri türlerini ifade etmektedir.
  2. İletişim Bilgileri: Bu veri kategorisi, Adres, telefon numarası, e-posta adresi,  gibi veri türlerini ifade etmektedir.
  3. Özel Nitelikli Kişisel Bilgi: Bu veri kategorisi, (i) Alphega operasyonu kapsamında seyahat ve diğer etkinliklerin planlanması için talep edilen sağlık bilgisini ifade eder.
  4. Görsel ve İşitsel Bilgiler: Bu veri kategorisi, Fotoğraf ve video kayıtları, fiziki ortamlarında güvenlik amacıyla yapılan kamera kayıtlarında yer alan kişilere ait görüntü ile kişilerin çağrı merkezi aramalarında kayıt altına alınan sesleri gibi veri türlerini ifade etmektedir.
  5. Sözleşme Bilgileri: Bu veri kategorisi, şirketin hukuki veya ticari ilişki içinde bulunduğu iş ortakları, tedarikçileri ve dış kaynakları ile kurduğu sözleşmesel bağ neticesinde veri tabanına işlemiş olduğu imza, imza sirküleri, gerçek kişi şirket bilgisi ve taşınan mal gibi verilerin tamamını ifade etmektedir.
  6. Finansal Bilgi: Bu veri kategorisi, şirketin Kişisel Veri Sahibi İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, dekont, ödeme bilgisi, ücret, IBAN numarası gibi veri türlerini ifade etmektedir.
  7. Pazarlama Bilgisi: Bu veri kategorisi, Müşterilerin, satın alma ve satış süreçleri ile ilgili ürün adedi, tutarı, satış oranları, stok adedi gibi verilerin tümüdür.
  8. İşlem Güvenliği Bilgisi : Şirket faaliyetlerinin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, erişim bilgileri, kimlik doğrulama bilgileri)

 

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ, İŞLENME AMAÇLARI

VE HUKUKİ SEBEBİ

Skills in Healthcare Sağlık Ür. Paz. ve Tan. Hizm. A.Ş. ile aranızdaki ticari ve/veya sözleşmesel ilişki kapsamında, aşağıda belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesi uyarınca; sözleşmenin kurulması ve ifası, Alphega üyelik hakkının tesisi, yasal yükümlülüklerin yerine getirebilmesi ve zorunlu meşru menfaatler hukuki gerekçeleriyle (veri türü ve işleme amacına göre birlikte veya ayrı ayrı ) Kişisel Verileriniz; ŞİRKET tarafından doğrudan sizlerden (Alphega üyelikleri, portal kullanımları, satış süreçlerine aracılık ettiğimiz ecza ürünleri ile ilgili ilişkiler için sözleşme, talep, sipariş formu, teklif formu, e-posta yazışmaları, telefon konuşmaları, web sitesi mesajları ve grup şirketlerimizin paylaşımları) toplanmakta ve işlenebilmektedir.

Yanı sıra ŞİRKET katıldığı çeşitli etkinliklerde veya müşteri ziyaretlerinde tarafınızca paylaşılan kartvizitleriniz üzerinde yer alan  (kartvizit üzerindeki veri alenileştirilmiş kabul edilir.) veya başkaca platformlarda tarafınızca alenileştirilmiş kimlik ve iletişim verileriniz işlenmektedir. Burada amaç iki şirket arasında ticari ilişkinin kurulması ve kurumsal iletişimin sağlanması için gerekli süreçlerin işletilmesidir. Etkinliklerle ilgili aydınlatma metinlerimiz ve gerekli ise izin belgelerimiz tarafınıza ayrıca fiziki olarak sunulmaktadır.

Kişisel Verileriniz aşağıda belirtilen amaçlar kapsamında işlenmektedir:

 

  1. Mevcut Ticari İlişkiler için;

SKILLS, şirket yapısı gereği sipariş ve satış işlemlerine aracılık etme faaliyetlerinin yanı sıra dahil olduğu Alliance Healthcare şirketler topluluğu bünyesinde grup şirketleri tarafından satışı yapılan ürünlerin müşterisi eczacılarla ve ilgili tedarikçilerle ilişkileri de yürütmektedir. Bu kapsamda;

  • Hizmet Satın Alma / Satış Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlemleri
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Hukuki Süreçlerin Takibi Ve Yürütülmesi
  • Ticari /Sözleşmesel İlişki Kurmak ve Bu Kapsamında İşlem Ve Faaliyetleri Yürütmek, Mali Ve Hukuki Yükümlülükleri Yerine Getirmek
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Organizasyon ve etkinlik Yönetimi,
  • İletişim Faaliyetleri
  • Yetkili Kurum ve Kuruluşlara Bilgi Verilmesi
  • İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerinizin güvenliği için gerekli teknik ve idari tedbirlerin alınması

 

  1. Tedarikçi/İş Ortakları için;

Şirketimiz ile aranızdaki ticari ilişki kapsamında, firma yetkililerinize ve çalışanlarınıza ait kişisel veriler, Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve şirketimizin meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve kişisel veri işleme şartları dahilinde, aşağıda yer alan amaçlar kapsamında işlenebilmektedir:

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Hukuksal Süreçlerin Yürütülmesi Ve Takibi
  • Şirket İç Operasyonlarının yürütülmesi
  • Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi
  • İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerinizin güvenliği için gerekli teknik ve idari tedbirlerin alınması

 

  1. Ziyaretçiler İçin;

Şirketimiz web sitesini ziyaretleriniz kapsamında, şirketimizin ve sizlerin güvenliğin sağlanmasının yanı sıra yasal yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimize bağlı olarak, elektronik ortamda işlem güvenliği bilgileriniz, aşağıdaki amaçlarla işlenmektedir.

  • Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yasal Yükümlülüklerin Yerine Getirilmesi

 

KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI

ŞİRKET kişisel verilerinizi bu Politika’da yer verilen işleme amaçlarıyla doğru orantılı olarak, himetlerin tedariği ve sizlere sorunsuz sunulması için Kanun ve sair mevzuat kapsamında aşağıdaki yurt içi alıcı gruplarına aktarabilecektir:

  • Sizlere sunulan hizmetlerin temini ya da size ulaştırılması için çalıştığımız tedarikçi ve iş ortaklarımıza,
  • Grup Şirketlerimiz Alliance Healthcare Yatırım Holding A.Ş., ve Alliance Healthcare Ecza Deposu A.Ş ye
  • Hizmetlerin sunulması, tanıtılması ve benzeri amaçlarla işbirliği yapılan ve/veya hizmet alınan iş ortaklarımız, tedarikçi firmalar ile bankalar, finans kuruluşları,
  • Web sitemizin ve sosyal medya hesaplarımızın yönetimi için hizmet aldığımız reklam ajanslarına,
  • Avukatlar, denetçiler, danışmanlar ve hizmet alınan firmalara,
  • Tarafınızca yetki verilmiş olan vekil, vasi ve temsilcilerinize,
  • Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi kişisel verilerinizi talep etmeye yetkili kurum veya kuruluşlara ve bunların belirlediği kişilere.

Şirketimiz, kişisel verileri iş ihtiyacı nedeniyle Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak, Global bir şirket olmamız nedeniyle yurtdışında yerleşik Alliance Healthcare Turkey Holding A.Ş.  ve iştiraklariyle paylaşılabilir ya da onların erişimine açılabilir. Bu konuda hukuki dayanak ise açık rızadır.  Kişisel verilerin yurtdışına aktarılması halinde KVKK m. 8 ve m. 9 hükümlerine uygun hareket ediyoruz.

 

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket, tüm veri işleme süreçlerinde Özel Nitelikli Kişisel Veriler’i mümkün olduğu ölçüde veri sistemlerine sokmama ve işlememe eğilimi göstermektedir. Ancak işin mahiyeti gereği özel nitelikli veri işlenmesi gerektiği hallerde (Örneğin etkinlik ve organizasyonlar çerçevesinde seyahat ve konaklama işlemleri için ilgili kurumların hes kodu gibi sağlık verisi talep etmeleri) mevzuatta açıkça düzenlenmiş olma halleri hariç olmak üzere ilgilinin açık rızası olmaksızın işlemez. Şirket Özel Nitelikteki Kişisel Veriler’in işlenmesinde daha sıkı önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

 

KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Şirket tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

 

KİŞİSEL VERİLERİN İMHASI

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya İlgili Kişinin talebi üzerine Şirket, bu iş için özel olarak hazırlamış bulunduğu Veri koruma ve imha politikasına, mevzuata ve Kurum tarafından yayımlanan rehbere  uygun olarak siler, yok eder veya anonim hâle getirir.

ŞİRKET kişisel verilerin imha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlamış ve şirket içinde yayınlamıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir.

 

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

ŞİRKET; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

ŞİRKET, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre gerekli ve yeterli teknik ve idari tedbirler almaktadır

 

TEKNİK TEDBİRLER

ŞİRKET tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır. 
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • ŞİRKET bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, düzenli olarak denetlenmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
  • Teknik konularda departmanlar kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.
  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • ŞİRKET bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme çözümleri devreye alınmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
  • Şirket içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • Güncel Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Teknik konularda uzman personel istihdam edilmektedir.
  • Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.

 

İDARİ TEDBİRLER

ŞİRKET tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler:

  • ŞİRKET çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • ŞİRKET’in yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  • ŞİRKET bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, ŞİRKET tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
  • ŞİRKET ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • ŞİRKET bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır..

 

ŞİRKET aşağıdaki durumlarda gizlilik etki analizi değerlendirmesi yapmaktadır:

  • Kişisel veri içeren yeni projelerde
  • Kişisel veri aktarılan tedarikçi seçiminden önce
  • Pazarlama faaliyetleri kapsamında yapılacak aktiviteler öncesinde
  • Yukarıda belirtilen faaliyetlerdeki herhangi bir değişiklik söz konusu olduğunda

 

KANUN’UN 11. MADDESİNDE SAYILAN HAKLAR

  • Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
  • 5. ve 6. maddeleri kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, yazılı biçimde Şirketimize posta yoluyla veya kvkk@alliance-healthcare.com.tr e posta adresinden şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.

Skills in Healthcare Sağlık Ürünleri Paz. ve Tan.Hizm. A.Ş

ADRES: Basın Ekspres Yolu Kavak Sk. Ser Plaza A Blok No:3/2 Bahçelievler / İstanbul

TELEFON: +212 452 72 00

MERSİS : 0059004229975833