ANAMED ANALİTİK VE MEDİKAL SİSTEMLER ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Anamed Analitik Ve Medikal Sistemler A.Ş. olarak kişisel verilerinizin güvenliğine büyük önem vermekteyiz. Bu hususta her türlü kişisel veriyi, gerekli özen ve tedbiri gösterecek şekilde ve yürürlükte bulunan tüm mevzuata uygun olarak işlemekte ve muhafaza etmekteyiz. İşbu Kişisel Verilerin Korunması Ve İşlenmesi Politikası, şirketimiz çalışanları dışındaki gerçek kişilere ait kişisel veri koruma ve işleme politikamızı ve şirketimiz tarafından ifa edilen hizmetler sırasında kişisel verilerinizi nasıl topladığımız, aktardığımız, kullandığımız ve koruduğumuzu açıklamaktadır. Bir Anayasal hak olan kişisel verilerin korunması konusunda, Şirketimiz, işbu Politika ile müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket yetkililerinin, ziyaretçilerinin, şirketin işbirliği içinde olduğu kurum ve tedarikçilerin çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir Şirket politikası haline getirmektedir.

Bu şekilde, Şirketimiz, kişisel veri sahiplerini bilgilendirmek kaydı ile gerekli şeffaflığı sağlamaktadır.

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, bu Politika’daki esaslarla paralel olarak kaleme alınan Anamed Analitik Ve Medikal Sistemleri A.Ş. Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası altında yönetilmektedir.

İşbu Politika kapsamında kullanılan kavramlara ilişkin tanımlara kişisel verilerin korunması mevzuatı da dikkate alınarak EK-1’de yer verilmiştir.

1. Yürürlük ve Değişiklik

Politika, Şirket tarafından internet sitesinde yayımlanmak sureti ile kamuoyuna sunulmuş ve yürürlüğe girmiştir. Politikada yer verilen düzenlemelerin Kanun ve Mevzuatlarla çelişmesi halinde mevzuat hükümleri uygulanır. Şirket, yasal düzenlemelere paralel olarak Politikada değişiklik yapma hakkını saklı tutar.

2. Veri Sahipleri

Şirket tarafından kişisel verileri işlenmekte olan Şirket çalışanları dışındaki tüm gerçek kişilerdir. Bu kişiler, genel olarak Müşteri, potansiyel müşteri, ziyaretçi, çalışan adayı, bayiler, tedarikçiler, iş ortakları, sektör ilgilileri ve bunların dışındaki şirket çalışanları hariç üçüncü kişilerdir. Veri sahibinin yukarıda anılan kategorilerden herhangi biri kapsamına girmemesi onun veri sahibi niteliğini ortadan kaldırmayacaktır.

3. Veri İşleme Amaçlarımız

Elde edilen kişisel veriler, Şirketimiz tarafından Kanun maddeleri ve ilgili mevzuatta yer alan Kişisel Veri İşleme Şartları kapsamında aşağıdaki ana ve alt amaçlarla işlenebilmektedir. . Ticari faaliyetin kurgulanması ve yürütülmesine ilişkin süreçlerin ilgili birimlerimiz tarafından geliştirilmesi, buna ilişkin faaliyetlerin planlanması ve icrası kapsamında; İş faaliyetlerinin planlanması ve icrası, İş ortakları ve tedarikçilerle olan ilişkilerin geliştirilmesi ve takibi, Hukuken gerekli bildirimlerin gerçekleştirilmesi, yükümlülüklerin ifası, kurumlarla iletişim, Sözleşmelerin kurulması, ifası ve müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrası ile sözleşme sonrası hizmetlerin gerçekleştirilmesi, Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası, Kontrol, veri yönetimi, analiz, süreç geliştirme ve benzeri faaliyetlere yönelik çalışmalar ile ilgili raporlamaların gerçekleştirilmesi, Şirketin fiziki/elektronik güvenliğine yönelik çalışmaların planlanması ve icrası. 3 . İş Birimleri tarafından şirket ürün ve hizmetlerinin ilgili kişilere sunulması için gerekli çalışmaların planlanması ve icrası; Sözleşmelerin kurulması ve ifasına yönelik süreçler ile hukuki taleplerin yönetimi, Müşteri ilişkileri yönetimi faaliyetlerinin yürütülmesi, satış sonrası süreçlerin kurgulanması, Müşteri talep ve şikâyetlerinin toplanması ve değerlendirilmesine yönelik süreçlerin planlanması ve icrası, sözleşmesel ilişkiden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi. . Kurumsal ilişkilerinin planlanması, icrası ve yönetilmesi; Tedarikçi/iş ortağı ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası, Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması ve icrası, Şirket dışı eğitim gibi faaliyetlerin planlanması ve icrası. . Şirket İnsan Kaynakları prosedürlerinin yönetimi; Şirketimizin iş faaliyetleri için gerekli olan insan kaynakları ihtiyaçlarının takibi. . Şirket’in ve Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi kapsamında; Yetkili kurum veya kuruluşlara mevzuattan kaynaklı hukuki bildirimlerin yapılması, hukuki yükümlülüklerin ifasına yönelik faaliyetlerin ve hukuk işlerinin takibi, İş sağlığı ve güvenliği kapsamındaki süreçlerin planlanması ve icrası, Denetim süreçlerinin planlanması ve icrası, Verilerin doğru ve güncel olmasının sağlanması, Şirketimizin finansal risk süreçlerinin takibi, organizasyon, fuar ve etkinliklere katılan kişilerin kayıtlarının tutulması, Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması, ticari güvenliğe yönelik çalışmaların organize edilmesi, icrası ve denetimi.

4. Kişisel Verilerin İşlenmesinde Uyulacak İlkeler

Kişisel Veriler, sadece hukuka ve dürüstlük kurallarına uygun olarak işlenmektedir.

Şirket, Kişisel Verilerin işlenmesinde hukuka ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda, Şirket, Kanun ile getirilen kurallara uygun olarak Kişisel Verileri işlemektedir.

Kişisel Veriler, Doğru Ve Gerektiğinde Güncel Olmalıdır.

Şirket; işlediği Kişisel Verilerin doğru ve gerektiğinde güncel olmasını sağlamak için gerekli tedbirleri almaktadır.

Kişisel Veriler Belirli, Açık ve Meşru Amaçlar İçin İşlenmelidir.

Şirket veri işleme amacını açık ve kesin olarak belirlemekte ve yalnızca meşru amaçlarla Kişisel Veri işlemektedir.

Kişisel Veriler, İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmelidir.

Şirket, Kişisel Verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir Ancak Şirket farklı mevzuatlara tabi olarak Kişisel Verilerin korunması gerekebileceği özellikle dava zamanaşımı süreleri de dikkate alınarak, Şirket, çalışanlarının ve müşterilerinin hak kaybına sebebiyet vermeyecek şekilde verilerin muhafazası için azami muhafaza süreleri esas almaktadır.

5. Kişisel Veri Kategorileri

Şirketimiz tarafından toplanan Kişisel Verileriniz Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişkenlik göstermektedir.

Toplanan kişisel verileriniz genel olarak aşağıdaki kategoriler şeklinde sıralanacaktır:

  • Kimlik Bilgisi (ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair bilgiler) İletişim Bilgisi (E-mail adresi, telefon numarası, cep telefonu numarası, adres vb.)
  • Müşteri Bilgisi (Ticari faaliyetlerimiz neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler)
  • Aile Bireyleri ve Yakın Bilgisi (özellikle çalışan adayları ile ilgili olarak Şirketin ve Veri Sahibinin hukuki menfaatlerini korumak maksadıyla yakınları hakkındaki Kişilerin medeni durumları, çocuk sayıları, eş ve akrabalarına ilişkin veriler. Finansal durum, eğitim vb.)
  • Müşteri İşlem Bilgisi (Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler)
  • Risk Yönetimi Bilgisi (Kişisel Veri Sahibiyle ilişkilendirilen KKB sorgusu sonuçları ve kayıtları, adres kayıt sistemi kayıtları, vb.)
  • Finansal Bilgi (Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler) ve muhasebe bilgisi ile buna ilişkin kayıtlar
  • Çalışan Adayı Bilgisi (özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.)
  • Hukuki İşlem ve Uyum Bilgisi (mahkeme ve idari merci kararları gibi belgelerde yer alan veriler vb.)
  • Denetim ve Teftiş Bilgisi (Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler)
  • Özel Nitelikli Kişisel Veri (Sağlık ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler vb. )
  • Talep/Şikâyet Yönetimi Bilgisi (Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler)
  • İtibar Yönetimi Bilgisi (kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler vb.)
  • Olay Yönetimi Bilgisi (Şirketimizin ticari hak ve menfaatleri ile müşterilerimizin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler)

Sayılan Kişisel Veri tipleri işlenen tüm verilerinizi kapsamamakta olup Şirketimiz tarafından sayılan verilere benzer tipte Kişisel Veriler işlenebilmektedir.

6. Kişisel Verilerin Saklanması

Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel Veri İşleme faaliyetine ilişkin yasal yükümlülükler ile zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel Veri İşleme amacının ortadan kalkması halinde ise, Kişisel Verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler kanuna uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7. Kişisel Verilerin Aktarılması

Kişisel Verileriniz, Şirketimize veya Şirketimiz adına ürün veya hizmet sağlayan taraflar ile sizleri ürün ve hizmetlerden faydalandırmak da dâhil olmak üzere, yukarıdaki amaçlar dâhilinde, yurt içinde veya yurt dışında iş birliği içinde olduğumuz ve dışarıdan hizmet ya da destek aldığımız tedarikçilerimiz ve iş ortaklarımız ile paylaşılabilecektir. Kişisel Verileriniz, kanunen yetkili kamu kurumları ile özel kişilerle, yetkileri kapsamında paylaşılabilecektir. Kişisel Verilerinizin paylaşıldığı bu durumlarda Şirketimiz, verilerin paylaşıldığı tarafın bu Politikada yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri almaktadır. Kişisel Verilerinizin yurt dışına aktarımı ise ancak;

• Açık Rızanızın bulunması veya

• Kanun’da belirtilen diğer veri işleme şartlarından bir veya birkaçının karşılandığı hallerde;

– Verilerin aktarıldığı ülkede yeterli koruma bulunması veya

– Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Şirketimizin ilgili yabancı ülkedeki Veri Sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması koşulu ile gerçekleştirilebilecektir.

Kanun’un 8. ve 9. maddesinde yer alan veri işleme şartlarına uygun hareket etmek kaydıyla kişisel verileriniz ayrıca;

Bölge Ofislerimize, (web sitemizde güncel listesi mevcuttur.)

İş birliği içerisinde olduğumuz bankalara ve dışarıdan destek alınan hukuk bürosu, mahkeme ve diğer resmi-adli merciler ile paylaşılmaktadır.

8. Veri Sahiplerinin Aydınlatılması Ve Veri Sahibinin Hakları 6698 sayılı Kanun’un 11. maddesine göre Veri Sahipleri, Veri Sorumlusuna karşı aşağıdaki haklara sahiptir:

  • Kendisi ile ilgili Kişisel Veri işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme.
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme.
  • Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
  • İlgili mevzuatta öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme, yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.anamed.com.tr den ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak Rüzgarlıbahçe Mah. Bozkurt Sokağı No: 3 Acarlar İş Merkezi F Blok Kat:1 D.5 Beykoz-İSTANBUL adresine yazılı olarak Noter kanalı ile veya formda belirtilen diğer yöntemlerle (e-posta veya kep adresi üzerinden) Şirketimize iletebilirsiniz.

Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname aslı ibraz edilmelidir.

Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilecektir. Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir.

Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. (5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
(6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
(7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
(8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
(9) Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
(10) Orantısız çaba gerektiren taleplerde bulunulmuş olması.
(11) Talep edilen bilginin kamuya açık bir bilgi olması.

KAVRAMLAR TANIMLAR

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

Özel nitelikli Kişisel veri: İfşa edilmeleri, kaybolmaları gibi durumlarda Veri Sahibinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki Kanun kapsamında daha sıkı koruma rejimine tabi tutulmuş olan verileri ifade etmektedir.

Veri sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, Veri Kayıt Sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi ifade etmektedir.

Veri kayıt sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir.

Kişisel verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir Veri Kayıt Sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve Veri Sahipleri tarafından özgür iradeyle açıklanan rıza beyanını ifade etmektedir.

Anonim Hale Getirme: Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir.

Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu

İş Ortakları: Şirketin ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.

Politika: Anamed Analitik Ve Medikal Sistemler Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası