Gizlilik ve Güvenlik

                                                                    

DİAGNOSTİCA STAGO TURKEY TIBBİ TANI SİSTEMLERİ TİCARET A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
 

1.    GİRİŞ, AMAÇ, KAPSAM

Diagnostica Stago Turkey Tıbbi Tanı Sistemleri Ticaret A.Ş.(“Diagnostica Stago Turkey” veya "Şirket”) için Müşterileri, Çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve Diagnostica Stago Turkey bünyesindeki diğer yazılı Politikalar ile yönetilen süreç ve hedeflenen gaye; Müşterilerimizin, Potansiyel Müşterilerimizin, Çalışanlarımızın, Çalışan Adaylarımızın, Ziyaretçilerimizin, İşbirliği İçinde Olduğumuz Kurum Çalışanlarının, dahil olduğumuz Stago Şirketler Topluluğu Çalışanlarının ve Üçüncü Kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için Diagnostica Stago Turkey tarafından gereken idari ve teknik tedbirler alınmaktadır.

Bu Politika metninde kişisel verilerin işlenmesi süreçleri için Diagnostica Stago Turkey' in benimsediği, aşağıda belirtilen temel prensipler açıklanacaktır:

  • Kişisel verilerin rıza kapsamında işlenmesi,
  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli altyapıyı oluşturma,
  • Kişisel verilerin korunması için gerekli tedbirleri alma,
  • Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi

2.    KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Diagnostica Stago Turkey, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Diagnostica Stago Turkey kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir Diagnostica Stago Turkey, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep etmekte; bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme

Diagnostica Stago Turkey; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Diagnostica Stago Turkey veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır

  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğru ve güncel bir şekilde tutulması, Diagnostica Stago Turkey açısından ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında Diagnostica Stago Turkey’in aktif özen yükümlülüğü bulunmaktadır.  Bu sebeple Diagnostica Stago Turkey tarafından ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanallarımız açıktır.

  • Belirli, Açık ve Meşru Amaçlarla İşleme

Diagnostica Stago Turkey, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir.

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Diagnostica Stago Turkey, iştigal konusu ile ilgili olarak ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Verileri iş faaliyeti amacı ile kullanılmaktadır.

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Diagnostica Stago Turkey, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Diagnostica Stago Turkey öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan ve Diagnostica Stago Turkey’in bağlı bulunduğu Stago şirketler topluğunun yayınladığı Küresel Saklama Politikasında yer alıp da Türk Hukuk Mevzuatı ile çelişmeyen süreler nazarında saklamaktadır.

3.    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

KVK Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir.
Diagnostica Stago Turkey tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Özel nitelikli verilere ilişkin olarak verileri işlemeye yetkili ilgili kullanıcı olan birimler nezdinde işleme yapılmakla beraber, bu birimler nezdinde gizlilik sözleşmeleri imzalanmıştır. Faaliyet konusu olan laboratuvar cihazlarının satımında veriler anonimleştirilerek kişisel veri sıfatını kaybetmeleri sağlanmaktadır.

4.    KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Diagnostica Stago Turkey; KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Diagnostica Stago Turkey, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu haklar konusunda veri sahibinin niteliğine ve veri işleme sürecine göre aydınlatma yapmaktadır.  Aydınlatma Diagnostica Stago Turkey’in faaliyet alanında bulunduğu süreçlere göre yapılmaktadır.

5.    KİŞİSEL VERİ SAHİBİNİN HAKLARI VE TALEPLERİ

Diagnostica Stago Turkey , KVK Kanunun 13. Maddesi gereğince ilgili kişi taleplerine karşı, veri sorumlusu olarak, kişisel veri envanterinin eki mahiyetindeki kişisel veri  başvuru ve  yanıt prosedürü oluşturulmuştur. Bu prosedüre uygun olarak gerekli işlemlerin yapılabilmesi adına teknik hazırlıklar yapılmıştır. Diagnostica Stago Turkey bünyesinde bu prosedürün uygulanmasını sağlayacak sistemsel altyapı mevcuttur.
Başvuru sırasında ilgili kişi aşağıda yer alan haklara sahiptir:
a.    Kişisel veri işlenip işlenmediğini öğrenme,
b.    Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c.    Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d.    Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e.    Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f.    KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g.    İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
h.    Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili kişinin bu Politika’da belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak Diagnostica Stago Turkey’e ücretsiz olarak iletebileceklerdir.

  • www.stago.com.tr adresinde bulunan formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya mektup aracılığı ile taahhütlü olarak İnönü Mah. Kayişdağı Cad.| Kurtoğlubey Sok. Arslan İş Merkezi No: 13 | Ataşehir / İstanbul 34754 Türkiye  adresine iletilmesi
  • www.stago.com.tr adresinde bulunan formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun tr@tr.stago.com adresine Diagnostica Stago Turkey sisteminde kayıtlı elektronik posta ile gönderilmesi
  • Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Kişisel veri sahibinin, usule uygun olarak talebini Diagnostica Stago Turkey’e iletmesi durumunda  Diagnostica Stago Turkey talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak talebin yanıtında 10 sayfa kriteri geçildiği takdirde KVK Kurulu tarafından belirlenen sayfa başına 1 TL ücret veya elektronik ortamda istenmesi halinde ortam kayıt cihazının bedeli ilgili kişiden talep edilecektir.
6.    KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Diagnostica Stago Turkey; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

Diagnostica Stago Turkey, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

1.    Teknik Tedbirler
Diagnostica Stago Turkey tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Diagnostica Stago Turkey bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, şirket içi kişisel verilere erişim sağlayabilecekleri tüm hesapları kapatılmaktadır
  •  Virüs koruma sistemleri, firewall, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.

2.    İdari Tedbirler
Diagnostica Stago Turkey tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler:

  • Diagnostica Stago Turkey çalışanları, bayi çalışanları kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Diagnostica Stago Turkey’in yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  • Diagnostica Stago Turkey’in ilgili birimlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, Diagnostica Stago Turkey tarafından yazılı Politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • Diagnostica Stago Turkey ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.
  • Diagnostica Stago Turkey, tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

7.    KİŞİSEL VERİLERİN AKTARILMASI
Diagnostica Stago Turkey, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • İlgili kişinin aydınlatılması ile beraber ilgili kişinin rızası ile
  • Diagnostica Stago Turkey, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu politika ile yönetilen ilgili kişilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:
  • Diagnostica Stago Turkey iş ortaklarına,
  • Banka ve sigorta şirketleri
  • Seyahat acentaları
  • Çalışanlara sağlık hizmeti sağlanan kurum ve kuruluşlar
  • Oteller
  • Eğitim firmaları
  • Diagnostica Stago grup şirketlerine
  • Hukuken Yetkili kamu kurum ve kuruluşlarına

8.    DİAGNOSTİCA STAGO TURKEY KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Diagnostica Stago Turkey nezdinde; KVK Kanunu’nun 5 ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu politika kapsamındaki ilgili kişilere (Müşteriler, Çalışanlar, Ziyaretçiler, Üçüncü Kişiler, Çalışan Adayları, İşbirliği İçinde Olduğumuz Kurumların Çalışanları,) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, ilgili kişiler aydınlatılmak suretiyle işlenmektedir.
Diagnostica Stago Turkey, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı gruplar ve veri saklama süreleri yer almaktadır. Bu kapsamda Diagnostica Stago Turkey içerisinde aşağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır.
9.    BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ
Diagnostica Stago Turkey tarafından güvenliğin sağlanması amacıyla, Diagnostica Stago Turkey binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Diagnostica Stago Turkey güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır.

10.    KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI

Türk Ceza Kanunu’nun 138. Maddesinde, KVK Kanunu’nun 7. Maddesinde ve Kurum tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca; ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Diagnostica Stago Turkey’in kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

11.    DİAGNOCTİCA STAGO TURKEY KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ

Diagnostica Stago Turkey işbu belge ile ortaya koyulan esasları; Diagnostica Stago Turkey bünyesindeki diğer veri varlıklarına ilişkin Politikalar ve kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt prosedürleri temel alarak oluşturmuştur.

Diagnostica Turkey Başvuru Formu

 

Hipotenüs Hipotenüs E-Ticaret Sistemleri İle Hazırlanmıştır.