1. POLİTİKANIN AMACI
GEN-ERA Diagnostik Anonim Şirketi (“GEN-ERA” veya “ŞİRKET”) olarak hizmetlerimizi en iyi şekilde sunarken birtakım kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve ilgili mevzuata uygun olarak toplamakta ve işlemekteyiz.
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ise, kişisel verilerinizin hangi amaçlarla işlendiği, hangi üçüncü kişilere aktarıldığı, kişisel verilerinize ilişkin haklarınızı ve şirketimizin kişisel verilerin korunması bakımından yükümlülüklerini belirlemek ve göstermek amacıyla hazırlanmıştır.
2. POLİTİKANIN KAPSAMI
İşbu Politika, aşağıdaki kişilere ait edindiğimiz kişisel verilerin işlenmesine ilişkin faaliyetlerimizi kapsamaktadır:
- Şirketimizin ve grup şirketlerimizin temsilcisi, vekili ve hissedarları,
- İhale sözleşmesi tarafı hastanenin çalışanı, hekimler, temsilci, vekili,
- Numune çalışması yapılan hasta ve hasta yakını,
- İş başvurusu yapan çalışan ve/veya stajyer adayları ve referans gösterdikleri kişiler,
- İş ortaklarımızın çalışanı, temsilcisi ve vekili,
- Tedarikçilerimizin çalışanı, temsilcisi ve vekili, • Müşterilerimiz ve potansiyel müşterilerimiz,
- Kamu/özel kurum ve kuruluşu çalışanları.
- Ziyaretçilerimiz,
Bu kişi grubu tanımlarına ilişkin açıklamalar, EK-1’de yer verilmektedir. İşbu Politika, GEN-
ERA çalışanları hariç olmak üzere, şirket tarafından kişisel verisi işlenen herkesi kapsamaktadır. Çalışan süreçlerine yönelik süreçler Şirketimizin “Çalışanlara Yönelik Kişisel Verilerin İşlenmesi ve Korunması Politikası” içinde yer almaktadır.
3. POLİTİKADAKİ DEĞİŞİKLİKLER VE GÜNCELLEMELER
GEN-ERA olarak, KVK Kanunu ve ilgili mevzuat hükümlerine uygun olarak işbu Politika çerçevesinde kişisel veri işleme faaliyetlerimizi yürüteceğiz. İşbu politika, KVK Kanun veya ilgili mevzuatta veyahut GEN-ERA’nın faaliyetlerinde meydana gelen değişiklikler doğrultusunda, ilgili birimler tarafından her zaman değiştirilebilir ve güncellenebilir.
İşbu Politika en son [12.12.2021] tarihinde güncellenmiştir.
4. TANIMLAR
İşbu Politika’da yer alan tanımlar aşağıda belirtildiği anlamlarda kullanılacaktır:
Gen-Era / Şirket | Gen-Era Diagnostik A.Ş. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
Kişisel Veri Sahibi / Veri Sahibi | Şirket tarafından kişisel verisi işlenen Gen-Era çalışanı dışındaki tüm gerçek kişiler. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme | Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
KVK Kanunu | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
KVK Kurulu | Kişisel Verileri Koruma Kurulu. |
KVK Kurumu | Kişisel Verileri Koruma Kurumu. |
KVK Uyum Programı | Gen-Era tarafından yürürlüğe konulmuş, kişisel verilerin korunmasına ilişkin mevzuat ile uyumluluğun sağlanmasına yönelik program. |
Politika | Gen-Era Kişisel Verilerinin Korunması ve İşlenmesi Politikası. |
Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
5. İŞLEDİĞİMİZ KİŞİSEL VERİLER
Aşağıdaki kişisel veriler dahil olmak üzere birtakım kişisel verilerinizi işlemekteyiz:
KİŞİSEL VERİ GRUBU | AÇIKLAMALAR | KİŞİSEL VERİ ÖRNEKLERİ |
Kimlik Bilgisi | Kişinin her türlü kimlik belgelerinde yer alan bilgiler | TCKN, Pasaport No, Nüfus Cüzdanı Seri No, Adı-Soyadı, fotoğraf, doğum yeri, doğum tarihi, yaşı, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği, ehliyet, avukatlık kimliği fotokopileri |
İletişim Bilgisi | Kişiyle iletişim kurulmasını sağlayan veriler | Kişilerin e-posta, telefon numarası, cep telefonu, ev ve işyeri adresi |
Aile Bireyleri Bilgisi | Kişisel veri sahibinin aile bireylerine ilişkin veriler | Kişisel veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi vs. |
Hasta Bilgisi | Hastayı tanımlayan sağlık ve genetik bilgisi haricindeki bilgiler | Hastane tarafından hastaya tanımlanan kod (protokol no), GENERA’nın atadığı hasta kodu vs. |
Hasta Yakını Bilgisi | Hastanın aile yakınlarına ilişkin veriler | Hastanın çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi vs. |
Özel Nitelikli Kişisel Veri | Kanunun 6. maddesinde sayılan veriler | Kişilerin sağlığı, cinsel hayatı, genetik verileri, biyometrik verileri, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, kimlik fotokopisinde bulunan kan grubu ve din haneleri |
İş Ortağı/Tedarikçi Bilgisi | Gen-Era’nın hizmet aldığı veya birlikte iş ortaklığı yaptığı şirketlerden toplanan kişisel veriler | Hizmetin türüne göre değişiklik arz etmekte olup, sözleşme ile sınırlı olmak kaydıyla işlenen veriler. |
Hukuki Süreç ve Uyum Bilgisi | Hukuki alacak ve borçların takibi, Bakanlık talimatları ve uluslararası sözleşmelere uyumu için işlenen kişisel veriler | Davaya veya icraya konu olan alacaklar/borçlar, haciz ibranameleri, Bakanlık talimatları ve ilgili mevzuatı uyarınca toplanan bilgiler |
Denetim ve Teftiş Bilgisi | Şirketin kanuni yükümlülüğü gereği denetime ve teftişe tabi olduğu durumlarda işlenen kişisel veriler | Denetim ve teftiş kayıtları, vergi beyannameleri |
6. KİŞİSEL VERİ TOPLAMA YÖNTEMİMİZ
Kişisel verilerinizi aşağıda belirtilen kanallar üzerinden topluyoruz:
- E-posta, SMS, kartvizitler
- Web sitesi, web sitesindeki çerezler (Web sitesinde kullanılan çerezler belirlenebilir kılmamaktadır, detaylı bilgi için aşağıda yer alan Çerez Hakkında Bilgilendirme isimli kısmı inceleyiniz)
- Telefon, Faks,
- CCTV (Kapalı Devre Kamera Kayıtları),
- Çerezler (Cookies) ve benzer takip teknolojileri,
- Matbu ve elektronik form,
- Posta, kargo ya da kurye hizmetleri,
- Uzaktan erişim sağlayan programlar,
- Sözleşmeler, başvurular, formlar,
- İlgili kişi ile yüz yüze yapılan görüşmeler,
- GEN-ERA resmi e-mail adresi olan info@gen-era.com.tr adresine ya da herhangi bir mail adresine, (generadiagnostik@hs06.kep.tr) KEP adresine kişisel veri gönderilmesi durumunda toplanmaktadır.
- Diğer fiziki ve elektronik ortamlar.
Kişisel verileriniz ayrıca otomatik yollarla https://www.gen–era.com.tr/ adresi ve uzantılarında kullanılan çerezler (cookie) vasıtasıyla da toplanmaktadır. Söz konusu çerezler, yalnızca ziyaretçinin siteyi tam verimlilikte kullanabilmesi için gerekli çerezler olup ziyaretçinin tercihlerini hatırlamak amacıyla kullanılmakta ve başka bir kişisel veri temin etmemektedir. Çerez politikamıza (http://www.gen-era.com.tr/) adresinden ulaşabilirsiniz.
7. KİŞİSEL VERİ İŞLEME FAALİYETLERİMİZ VE İŞLENME AMAÇLARI
7.1. Kişisel Verilerin İşlenmesinde Genel İlkeler
Şirket tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirket, Kişisel Verileri işlerken aşağıdaki ilkelerle hareket eder:
- Kişisel Veriler, ilgili hukuk kurallarına ve dürüstlük kuralının gereklerine uygun olarak işlenir.
- Kişisel Verilerin doğru ve güncel olması sağlanır. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususlar özenle dikkate alınır.
- Kişisel Veriler; belirli, açık ve meşru amaçlarla işlenir. Amacın meşru olması, Şirketin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.
- Kişisel Veriler, Şirket tarafından belirlenen amaçların gerçekleştirilebilmesi için amaçla bağlantılı olup, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılır. İşlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Bu kapsamda işlenen kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
- İlgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza kişisel verinin daha fazla muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.
7.2. Kişisel Verilerin İşlenme Şartları
Kişisel veriler, kanunun 5. Maddesi uyarınca Veri Sahibi’nin açık rızası olmaksızın işlenemez. Ancak yine aynı maddede yer alan düzenleme gereği; aşağıda yer alan şartlardan birinin varlığı halinde Veri Sahibinin açık rızası aranmaksızın kişisel veriler işlenecektir.
7.2.1. Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. Örn: İş Kanunu veya İş Sağlığı ve Sosyal Güvenlik Kanunu hükümleri gereğince çalışanın özlük dosyasının tutulması.
7.2.2. Fiili İmkansızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak amacıyla kişisel verinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
7.2.3. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler veri öznelerinin açık rızaları olmadan şirket tarafından işlenebilir.
7.2.4. Şirketin (Veri Sorumlusu) Hukuki Yükümlülüğünü Yerine Getirmesi İçin Zorunlu Olması
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olduğu durumlarda veri sahibinin kişisel verileri işlenebilecektir. Örn: çalışana maaş ödenebilmesi için, çalışanın banka ve hesap bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin sorulması
7.2.5. Kişisel Verinin Veri Sahibinin Kendisi Tarafından Alenileştirilmiş Olması
Veri sahibinin, kişisel verisini alenileştirmesi durumunda, alenileştirme amacı ile sınırlı olmak kaydıyla kişisel veri şirketimizce işlenebilecektir.
7.2.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örn: çalışan tarafından açılan bir davada ispat için bazı verileri kullanması
7.2.7. Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Şirketimizin Meşru Menfaatleri için Veri İşlenmesinin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örn: çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi.
7.3. Kişisel Verileri İşleme Faaliyetleri
GEN-ERA olarak kişisel verilerinizin mahremiyetine oldukça önem veriyor ve KVK Kanunu’nda belirtilen genel ilke ve işleme şartlarına uygun olarak kişisel verilerinizi topluyor ve işliyoruz. Bu bağlamda kişisel verilerinizi;
Kamu ve özel sağlık kurumlarıyla imzalanan sözleşmelerden doğan yükümlülüklerin yerine getirilmesi üst amacı kapsamında;
- Hekimlerin tıbbi teşhis süreçlerine yönelik taleplerinin karşılanması,
- Numune kayıt ve kabul süreçlerinin icrası,
- Numunenin ıslak laboratuvar ve dijital ortam çalışmalarının yapılması,
- Biyoinformatik analiz süreçlerinin yürütülmesi,
- Raporlama süreçlerinin planlanması ve icrası,
- İcmal testlerinin faturalanması,
- Test sonucunun yorumlanması ve sonuçlanması,
Müşteri, iş ortağı, tedarikçilerle ticari ilişkilerin yürütülmesi üst amacı kapsamında;
- Cari hesap açılışıyla ilgili süreçlerin yürütülmesi,
- Mal ve hizmet temini süreçlerinin yönetilmesi,
- Sosyal medya ve iletişim süreçlerinin planlanması ve icrası,
- Pazarlama faaliyetlerinin yürütülmesi,
- Web sitesi üyelik işlemlerinin gerçekleşmesi,
- Ofis wifi kullanımının paylaşımı,
Çalışan adaylarının iş başvurularının değerlendirilmesi üst amacı kapsamında;
- İş başvurunuzun değerlendirilmesi,
- Çalışan temin süreçlerinin yönetimi,
- Uygun bulunan çalışan adaylarına ulaşılması
- Mülakat süreçlerinin yönetimi,
Mevzuatta öngörülen hukuki yükümlülüklerinizi yerine getirmek üst amacı kapsamında;
- Muhasebe kayıtlarının işlenmesi, saklanması ve ilgili raporların oluşturulması
- Aylık beyannamelerin hazırlanması ve kontrolünün yapılması
- Geçici kurumlar vergisi ve yıllık kurumlar vergisi beyannamelerinin hazırlanması ve kontrolünün yapılması,
- Çalışan özlük süreçlerinin yürütülmesi,
gibi faaliyetlerimiz doğrultusunda işleyebilecek ve Ek-2’de belirtilen üçüncü kişiler ile paylaşabileceğiz.
Kişisel verileriniz KVKK’ da öngörülen sınırlara riayet edilerek yukarıda yer verilen faaliyetleri yerine getirmek için aşağıdaki amaçlara uygun olarak işlenmektedir:
- Bilgi güvenliği süreçlerinin yürütülmesi,
- Çalışan adayı/ stajyer seçme ve yerleştirme süreçlerinin yürütülmesi ve İnsan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması,
- Şirketimiz tarafından sunulan hizmetlerden yararlanmanız için gereken çalışmaların ilgili birimlerce yapılması,
- Şirketin ihtiyaç duyduğu alanlarda personel temini, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu başta gelmek üzere iş hayatını düzenleyen mevzuat kapsamında hak ve yükümlülüklerin yerine getirilmesi,
- Personele ilişkin maaş ödeme, avans, prim, ikramiye vb. ödeme faaliyetlerinin yürütülmesi, Şirket içi yazışmaların yapılması,
- Şirket hukuk işlerinin icrası/takibi, Yetkili kamu kurum ve kuruluşları ile adli ve yargı makamlarına kanunlarda gösterilen haller dahilinde bilgi-belge temini,
- Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
- İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
- Şirketteki organizasyon ve etkinlik (seminer, konferans, toplantı, eğitim, sempozyum vb.) yönetimi süreçlerinin işlerliğinin sağlanarak kamuoyuna duyurulması,
- Şirketin kamuoyunda bilinirliğinin sağlanması ve güncelliğinin korunabilmesi için internet sayfası ve sosyal medya hesaplarının güncel verilerle sürekliliğinin sağlanması, tanıtım ve reklam süreçlerinin yönetilmesi,
- Şirkete talep ve şikayetlerini ileten Kişisel veri Sahipleri ile iletişime geçilmesi ve talep/şikayet yönetiminin sağlanması,
- Saklama ve arşiv faaliyetlerinin yürütülebilmesi ve yıllık birim faaliyet raporlarının oluşturulabilmesi amacıyla mevzuatta gösterilen usullerle arşiv tutulması,
- Verilerin anonim hale getirilerek araştırma amacıyla istatistiki faaliyetlerde kullanılabilmesi,
- KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi
7.4. Özel Nitelikli Kişisel Verilen İşlenmesi
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Kanun’un 6. Maddesi uyarınca özel nitelikli kişisel veriler, veri sahibinin açık rızası alınmadan işlenemez. Ancak kişilerin cinsel hayatı ve sağlığı dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen durumlarda veri sahibinin açık rızası alınmaksızın işlenebilecektir.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum veya kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Bütün durumlarda, özel nitelikli kişisel verilerin işlenmesinde ayrıca kurul (Kişisel Verileri Koruma Kurulu) tarafından belirlenen yeterli önlemlerin alınması şarttır.
7.5. Kişisel Veri Sahiplerinin Aydınlatılması
Şirketimiz, Kanun’un 10. Maddesine uygun olarak, Kişisel Veri işlenmesinden önce veri sahiplerini aydınlatır. Bu kapsamda Şirketimiz, kişisel verilerin elde edilmesi sırasında Aydınlatma Yükümlülüğü’ nü yerine getirir. Aydınlatma yükümlülüğü kapsamında ise Veri Sahiplerine yapılacak bildirim şu unsurları içerir.
- Veri Sorumlusunun ve varsa temsilcisinin kimliği
- Kişisel verilerin hangi amaçla işleneceği
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
- Kişisel veri toplamanın yöntemi ve hukuki sebebi
- Veri sahiplerinin KVKK Madde 11’de sayılan hakları Şirketimiz, Anayasa’nın 20. Ve KVKK’ nın 11. Maddesine uygun bir şekilde veri sahibinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar.
7.6. Kişisel Verilerin Aktarılması
7.6.1.Kişisel Verilerin Yurt içinde Aktarılması
Kanun’un 8. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın üçüncü kişilere aktarılamaz.
Ancak işbu Politika’ nın 4. maddesinde sayılan, Veri Sahibinin açık rızası aranmayacak hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası olmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür.
Özel Nitelikli Kişisel Veriler bakımından ise yeterli önlemler alınmak kaydıyla Kanun’un 6. Maddesinin 3. Fıkrasında belirtilen şartlardan birinin mevcudiyeti halinde veri sahibinin açık rızası aranmaksızın veri aktarımı yapılması mümkündür.
7.6.2.Kişisel Verilerin Yurt Dışına Aktarılması
Kanun’un 9. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın yurt dışına aktarılamaz.
Ancak aşağıda belirtilen hallerden birinin mevcut olması durumunda Kişisel Verilerin, Veri Sahibinin açık rızası aranmaksızın yurt dışında üçüncü kişilere aktarımı mümkündür:
- Bu Politika’ nın 4. ve 5. maddelerinde belirtilen, Veri Sahibi’ nin rızasının aranmayacağının belirtildiği hallerden birinin mevcut olması, ve
- Kişisel Verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması, veya
- Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması
Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
Kişisel Veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
7.6.3.Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler
Şirketimiz, Kişisel Verileri bu Politika’ da belirtilen amaçlarını gerçekleştirmek için, Kanun’un 8. ve 9. maddelerine uygun olarak, yurt içinde veya yurtdışındaki, gerçek veya tüzel kişi olabilecek, aşağıda belirtilen üçüncü kişilere aktarabilmektedir:
- Hissedarlarımız,
- Tedarikçilerimiz,
- İştiraklerimiz,
- İş Ortaklarımız,
- Hastaneler,
- Hukuken yetkili kişiler,
7.7. Kamu ve Özel Sağlık Kurumlarıyla İmzalanan Sözleşmeler Doğan Yükümlülüklerin Yerine Getirilmesi
GEN-ERA olarak, günümüzde bilimin sunduğu son imkanları kullanarak geliştirilen teknolojiyle moleküler tanı ve yaşam bilimleri alanında Türkiye’nin kamu ve özel sağlık kurumlarına ilgili mevzuat temelinde yapılan ihale sözleşmeleri veya özel hukuk sözleşmeleriyle sofistike sağlık hizmetleri sunmaktayız. Sunduğumuz bu son teknoloji bilimsel hizmetler esnasında elzem olarak aldığı ve işlediği verileri yine teknolojinin, hukuk kurallarının, idari yapılanma ve iyi uygulama teamüllerinin imkan verdiği en ileri güvenlik sistemlerinin kullanıldığı altyapılarda saklamakta ve işlemekteyiz.
Bu bağlamda GEN-ERA, kamu ve/veya özel kurumların paylaştıkları kişisel verileri yalnızca sözleşmeden doğan yükümlülüklerin yerine getirilmesiyle sınırlı bir şekilde KVK Kanunu madde 5/2(c)’de belirtilen sözleşmenin kurulması veya ifası hukuki sebebine dayalı olarak işlemektedir. Ayrıca GEN-ERA, veri kayıt ortamlarındaki verileri gerçek kişilerle eşleştiremeyecek şekilde saklamaya özen göstermektedir. Bu kapsamda, anonimleştirme, bulanıklaştırma, takma ad kullanma gibi yöntemler uygulamaktadır.
7.8. Müşteri, İş Ortağı, Tedarikçilerle Ticari İlişkilerin Yürütülmesi
KVK Kanunu 5/2(a) ve 5/2(ç) maddelerinde belirtilen kanunlarda açıkça öngörülmesi ve hukuki yükümlülüğümüzün yerine getirilmesi hukuki sebebine dayanarak fatura gibi mevzuatta belirtilen kayıtların tutulması, mal ve hizmet temini süreçlerinin yönetilmesi başta olmak üzere yukarıda belirtilen faaliyetlerin gerçekleşmesi amacıyla kişisel verileri işleyebilmekteyiz. Ayrıca KVK Kanunu 5/2(c) maddesinde belirtilen sözleşmenin kurulması veya ifası için gerekli olması hukuki sebebine dayanarak sözleşmenin gereği gibi ifa edilebilmesi amacıyla müşteri, iş ortakları ve tedarikçilere ait kişisel veriler işlenebilmektedir.
GEN-ERA, yürüttüğü faaliyetlerin bazılarında ise kişisel verileri işlerken veri sahiplerinin açık rızasına ihtiyaç duyabilmektedir. KVK Kanunu 5/1. maddesinde belirtilen açık rızasınız bulunması hukuki sebebine dayanarak şirketimizin sunduğu ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi ve en yüksek faydayı elde etmeniz için planlamalar yapılması, ürün ve hizmetlerimize yönelik size özel imkanlarının duyurulması, tanıtım ve reklam faaliyetlerinin yürütülmesi, müşteri memnuniyeti ve bağlılığı çalışmalarının yönetilmesi gibi amaçlarla kişisel verilerinizi işleyebilmekteyiz.
7.9. Çalışan Adaylarının İş Başvurularının Değerlendirilmesi
KVK Kanunu 5/2(c) maddesinde belirtilen sözleşmenin kurulması veya ifası için gerekli olması hukuki sebebine dayanarak iş sözleşmesinin kurulması amacıyla çalışan adaylarının kimlik bilgisi, iletişim bilgisi, eğitim bilgisi, iş tecrübesi ve özgeçmişinizde yer alan diğer kişisel verileri işleyebilmekteyiz.
GEN-ERA, yürüttüğü faaliyetlerin bazılarında ise kişisel verileri işlerken çalışan adaylarının açık rızasına ihtiyaç duyabilmektedir. KVK Kanunu 5/1. ve 6/2. maddelerinde belirtilen açık rızanızın bulunması hukuki sebebine dayanarak; başvurunuza olumlu bir cevap verilmediği hallerde dahi gelecekte size başka bir pozisyon açılması durumunda sizlerin bilgilendirilmesi ya da özel nitelikli kişisel verilerin özgeçmişinizde yer alması halinde iş başvurunuzu değerlendirmek amaçlarıyla kişisel verilerinizi işleyebilmekteyiz.
7.10. Şirketimizde İnternet Hizmetinin Sağlanması
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun (“5651 sayılı Kanun”) kapsamında internet kullanımınızı sağlayabilmek adına internet erişim kaydının tutulmasına ilişkin yükümlülüklerimizi yerine getirilmek, yetkisiz internet erişimi önlenmek, veri güvenliği faaliyetlerini planlamak, hukuken gerekli işlemlerin/kayıtların bildirimlerini sağlamak için internet kullanımlarınızı 5651 sayılı Kanun nezdinde loglamaktayız.
7.11. Çalışanların Aile Yakınlarına Özel Sağlık Sigortası Yapılması
KVK Kanunu 5/2(e) maddesinde belirtilen bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak özel sağlık sigortası yapılabilmesi amacıyla çalışanlarımızın aile yakınlarının kimlik bilgisi ve iletişim bilgisi gibi sağlık verileriniz dışındaki kişisel verilerinizi işleyebilmekteyiz. Ayrıca GEN-ERA, KVK Kanunu
6/2. maddelerinde belirtilen açık rızasınız olması hukuki sebebine dayanarak özel sağlık sigortanızın yapılabilmesi amacıyla bu kişilerin sağlık bilgilerinizi işleyebilmektedir.
7.12. Çerez Faaliyetleri
GEN-ERA olarak internet sitelerimizde birtakım çerezler bulundurmaktayız. Çerezleri; ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları tespit etmek, aramalarını hızlı sonuçlandırmak amacıyla kullanmaktayız. Daha detaylı bilgi için http://www.gen–era.com.tr/ adresindeki çerez politikamızı inceleyebilirsiniz.
8. KİŞİSEL VERİLERİNİZİN SAKLANMASI VE İMHASI
Politikada yer alan amaçlar doğrultusunda işlenen kişisel verileriniz KVK Kanunu’na ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca saklanacak ve imha edilecektir. GEN-ERA olarak kişisel verilerinizi GEN-ERA
Kişisel Verileri Saklama ve İmha Politikamıza uygun olarak, yasal süreler veya yasal süre öngörülmemişse, işleme amacımıza göre belirlenen makul süreler boyunca saklamakta ve bu sürelerin sona ermesi üzerine imha etmekteyiz. Kişisel verilerinizi güvenli olarak saklamaya ve imha etmeye ilişkin aldığımız tedbirlerimizi ve belirlediğimiz saklama ve imha sürelerini öğrenebilmek için Kişisel Verileri Saklama ve İmha Politikamızı, internet sitemizdeki Başvuru Formu üzerinden talep edebilirsiniz.
9. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİNİN SAĞLANMASI
GEN-ERA olarak hizmetlerimizi sunarken işlediğimiz kişisel verilerin güvenliğini KVK Kanunu ve ilgili mevzuata uygun olarak yerine getirmekteyiz. Bu minvalde Şirketimiz, işlediği kişisel verilerin hukuka uygunluğunu sağlamak, hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaktadır. Şirketimiz bu bağlamda aldığı teknik ve idari tedbirleri belirleyen Kişisel Veri Güvenliği Politikası hazırlanmıştır.
Ayrıca veri sorumlusu sıfatıyla işlediğimiz özel nitelikli kişisel verilere yönelik aldığımız önlemlerin belirlenmesi amacıyla Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası oluşturulmuştur.
Şirketimiz bu bölümde bahsedilen iki politikaya da uygun hareket ederek kişisel veri güvenliğini en son teknolojilerle sağlamaktadır. Bu konuda belirlediğimiz idari ve teknik önlemleri öğrenebilmek için bahsi geçen politikalarımızı internet sitemizdeki Başvuru Formu üzerinden talep edebilirsiniz.
10. KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ VE BAŞVURU
Kişisel veri sahibi olarak, KVK Kanunu’nun 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.
Bu haklarınıza ilişkin taleplerinizi internet sitemizdeki başvuru formu üzerinden gönderebilirsiniz.
Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.
Başvurularınız, talebin niteliğine göre mümkün olan en kısa sürede en geç otuz gün içinde yazılı veya elektronik ortamdan cevaplanacaktır. Talebinizin reddedilmesi halinde, başvurunuz gerekçeli olarak yanıtlanacaktır.
EK-1 VERİ KONUSU KİŞİ GRUPLARI
KİŞİ GRUPLARI | AÇIKLAMALAR |
Hasta | GEN-ERA’nın tetkik ve analiz yaptığı kişiler. |
Hasta Yakınları | GEN-ERA’nın tetkik ve analiz yaptığı kişilerin aile ve yakınları. |
Hekim | GEN-ERA’nın hizmet verdiği hastanelerde ve/veya polikliniklerde çalışan hekimler. |
Çalışan Adayı Bilgisi | Gen-Era bünyesinde çalışabilmek amacıyla iş başvurusu yapan ve işe alınması düşünülen Çalışan/stajyer adayına ilişkin veriler. |
Şirket Temsilcisi veya Vekili | GEN-ERA’yı temsil veya vekil eden kişiler (GEN-ERA’nın danışmanlık aldığı avukatlar, GEN-ERA’nın temsil ve ilzama yetkili yönetim kurulu üyesi) |
Hissedar | GEN-ERA çalışanı olmayan ancak şirketin genel kurulunda pay sahibi olan kişiler |
Tedarikçi | GEN-ERA’nın hizmet aldığı firmaların çalışanı, çalışan adayı, temsilcisi veya vekili |
İş Ortağı | GEN-ERA’nın faaliyetlerinde beraber çalıştığı firmaların çalışanı, çalışan adayı, temsilcisi veya vekili |
Aile Üyeleri | Kişisel veri sahibinin aile bireylerine ilişkin veriler (örnek özel sigorta yaptırılacak aile üyeleri) |
Hukuken Yetkili Kişi | Hukuken yetkili kamu kurum ve kuruluşları veya özel kişi ve kuruluşlarında çalışan kişiler. |
Diğer | Bu kişi gruplarının kapsamına girmeyen kişiler tam ismiyle/unvanıyla belirtilir. |
EK-2 KİŞİSEL VERİLERİN PAYLAŞILDIĞI KİŞİ GRUPLARI
PAYLAŞILAN KİŞİ GRUPLARI | AÇIKLAMALAR | ÖRNEKLER |
Hissedar | Gen-Era çalışanı olmayan ancak şirketin genel kurulunda pay sahibi olan kişiler | X pay sahibi |
Hastane | Gen-Era’nın ihale sözleşmesi kapsamında çalıştığı hastaneler | Devlet hastaneler |
Laboratuvar | Gen-Era’nın hizmet aldığı veya verdiği laboratuvar | Özel merkezler |
Tedarikçi | Gen-Era’nın hizmet aldığı firmalar ve kişiler | Yazılım firması |
İş Ortağı | Gen-Era’nın faaliyetlerinde beraber çalıştığı firmalar ve kişiler | Sağlık hizmetleri firması |
Hukuken Yetkili Kamu Kurumu veya Kuruluşu | Gen-Era’nın hukuki zorunluluk sebebiyle kişisel verileri paylaşma yükümlülüğü bulunduğu kamu kurum ve kuruluşlar | Sosyal Güvenlik Kurumu, Maliye Bakanlığı, Gelir İdaresi Başkanlığı |
Hukuken Yetkili Özel Kişi veya Kuruluş | Gen-Era’nın hukuki zorunluluk sebebiyle kişisel verileri paylaşma yükümlülüğü bulunduğu özel kişi veya kuruluşlar | Mali müşavirler, mahkemenin atadığı bilirkişiler, danışmanlık hizmeti alınan avukatlık büroları/avukatlar |
Diğer | Bu kişi gruplarının kapsamına girmeyen kişiler tam ismiyle/unvanıyla belirtilir. | … Anonim Şirketi |