(Yürürlük :01.10.2021 Versiyon: 01)1- VERİ GİZLİLİĞİ TAAHHÜDÜ
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile Analiz Özel Tıbbi Tahlil Laboratuvarı Ltd. Şti. (“Analiz Laboratuvarı”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında veri sorumlusu sıfatını haiz olarak, ilgili mevzuat hükümleri uyarınca, kişisel verileri işlerken ve korurken Analiz Laboratuvarı içerisinde ve/veya Analiz Laboratuvarı tarafından uyulması gereken esasları belirlemektedir. Analiz Laboratuvarı, kişisel verilerin işlenmesinde hukuka uygunluk, dürüstlük ve şeffaflık ilkeleri çerçevesinde gerçekleştirdiği faaliyetleriyle, Kanun’a uyum ile ilgili sorumluluklarının farkındadır.
Analiz Laboratuvarı, bünyesinde bulundurduğu kişisel veriler hakkında işbu Politikaya ve Politikada belirtilen esaslara uygun davranmaktadır.
Kişisel verileriniz işbu Politika kapsamında aşağıda belirtilen hususlarda işlenmekte ve korunmaktadır.
2- POLİTİKANIN AMACI
İşbu politikanın temel amacı, Analiz Laboratuvarı tarafından hukuka uygun bir biçimde yürütülen kişisel verilerin işlenmesine ve korunmasına yönelik yöntem ve süreçlere ilişkin usul ve esasların belirlenmesi ve işbu kapsamda, Analiz Laboratuvarı tarafından kişisel verileri işlenen ilgili kişileri bilgilendirerek şeffaflığı sağlamaktır.
3- POLİTİKANIN KAPSAMI
İşbu Politika, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Analiz Laboratuvarı bünyesinde kişisel verileri işlenen kişiler için hazırlanmıştır. İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz. Kişisel verileri işlenen ilgili kişilere ilişkin işbu politikanın uygulama kapsamı, politikanın tamamı olabileceği gibi; yalnızca bir kısım hükümler yönünden de uygulama alanı olabilecektir. İşbu Politika, Kanun başta olmak üzere kişisel verilerin korunmasına yönelik düzenlemelerin gerektirmesi halinde, değiştirilebilir.
4- TANIMLAR
“Alıcı Grubu” Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.
“Açık Rıza” Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
“Anonim Hale Getirme” Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
“Elektronik Ortam” Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları ifade eder.
“Elektronik Olmayan Ortam” Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları ifade eder.
“Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
“Veri Kayıt Sistemi” Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
“Veri Sorumlusu” Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.
“İlgili Kişi” Kişisel verisi işlenen gerçek kişiyi ifade eder.
“İlgili Kullanıcı” Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.
“İmha” Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
“Kişisel Veri İşleme Envanteri” Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.
“Kişisel Verilerin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
“Kurul” Kişisel Verileri Koruma Kurulu’nu ifade eder.
“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
“Periyodik İmha” Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
5- KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER
Kişisel verilerin korunması Analiz Laboratuvarın en önemli öncelikleri arasındadır. Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Analiz Laboratuvarı olarak gerekli her türlü hukuki, idari ve teknik tedbirler alınmaktadır. Analiz Laboratuvarı, Kanun’da belirtilen aşağıdaki ilkelere uygun olarak kişisel verilerinizi işlemektedir.
İşbu Politika, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Analiz Laboratuvarı bünyesinde kişisel verileri işlenen kişiler için hazırlanmıştır. İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz. Kişisel verileri işlenen ilgili kişilere ilişkin işbu politikanın uygulama kapsamı, politikanın tamamı olabileceği gibi; yalnızca bir kısım hükümler yönünden de uygulama alanı olabilecektir. İşbu Politika, Kanun başta olmak üzere kişisel verilerin korunmasına yönelik düzenlemelerin gerektirmesi halinde, değiştirilebilir.
4- TANIMLAR
“Alıcı Grubu” Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.
“Açık Rıza” Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
“Anonim Hale Getirme” Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
“Elektronik Ortam” Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları ifade eder.
“Elektronik Olmayan Ortam” Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları ifade eder.
“Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
“Veri Kayıt Sistemi” Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
“Veri Sorumlusu” Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.
“İlgili Kişi” Kişisel verisi işlenen gerçek kişiyi ifade eder.
“İlgili Kullanıcı” Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.
“İmha” Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
“Kişisel Veri İşleme Envanteri” Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.
“Kişisel Verilerin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
“Kurul” Kişisel Verileri Koruma Kurulu’nu ifade eder.
“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
“Periyodik İmha” Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
5- KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER
Kişisel verilerin korunması Analiz Laboratuvarın en önemli öncelikleri arasındadır. Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Analiz Laboratuvarı olarak gerekli her türlü hukuki, idari ve teknik tedbirler alınmaktadır. Analiz Laboratuvarı, Kanun’da belirtilen aşağıdaki ilkelere uygun olarak kişisel verilerinizi işlemektedir.
Kişisel Verilerin Hukuka Ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi
Kişisel verileriniz, Analiz Laboratuvarı tarafından hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilerek hukuka ve dürüstlük kurallarına uygun olarak işlenmektedir.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması için Gerekli Önlemlerin Alınması
Kişisel verileriniz, işlendiği süre boyunca doğru, güncel ve eksiksizdir. Kanun kapsamında, kişisel verilerinize yönelik değişiklik talep edilmesi durumunda, kişisel verileriniz güncellenmektedir.
Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi
Kişisel verileriniz, belirli, açık ve meşru amaçlar doğrultusunda işlenir. Bu kapsamda, aydınlatmalar yapılır ve gerektiği taktirde açık rızalar alınır.
Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Kişisel verileriniz, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir. Laboratuvarımız işleme amacının gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi
Kişisel verileriniz, işlendikleri amaca uygun olarak gerektiği kadar ve ilgili mevzuatta öngörülen süre kadar muhafaza eder. Sürenin bitmesi veya işleme amacının ortadan kalkması durumunda, kişisel veriler imha edilir.
Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi
Kişisel verileriniz, belirli, açık ve meşru amaçlar doğrultusunda işlenir. Bu kapsamda, aydınlatmalar yapılır ve gerektiği taktirde açık rızalar alınır.
Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Kişisel verileriniz, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir. Laboratuvarımız işleme amacının gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi
Kişisel verileriniz, işlendikleri amaca uygun olarak gerektiği kadar ve ilgili mevzuatta öngörülen süre kadar muhafaza eder. Sürenin bitmesi veya işleme amacının ortadan kalkması durumunda, kişisel veriler imha edilir.
6- KİŞİSEL VERİLERİN İŞLENME YÖNTEMLERİ VE HUKUKİ SEBEPLER
Kişisel verileriniz, Kanun’a uygun olarak belli şartlarda işlenmektedir. Bunlar öncelikle, Kanun’un 5. ve 6. maddelerinde belirlenen kişisel verilerin işleme şartlarına uygun olarak işlenmektedir. Kişisel verilerinizi sadece aşağıda belirtilen kanuni kişisel veri işleme şartları olması halinde işliyor, açık rızanıza ancak gerekli görüldüğü hallerde başvuruyoruz. Kişisel verilerinizi işleme faaliyetinin dayanağını, aşağıda belirtilen şartlardan yalnızca biri teşkil edebileceği gibi; birden fazla şart da ilgili faaliyetin dayanağını teşkil edebilir.
Kişisel Verilerin Açık Rıza Uyarınca İşlenmesi
Kişisel verileriniz, aydınlatma yükümlülüğünün yerine getirilmesiyle birlikte ve gereken hallerde ilgili kişinin açık rıza vermesi halinde işlenebilecektir. Açık rıza, belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça öngörülen hallerde kişisel verileriniz işlenebilecektir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle, rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması hallerinde ilgili kişinin kişisel verileri işlenebilecektir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde, ilgili kişilerin kişisel verileri işlenebilir.
Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi
Analiz Laboratuvarı, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi amacıyla, kişisel veri işlenmesi gerekmesi halinde, ilgili kişinin kişisel verileri işlenebilecektir.
İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
İlgili kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler, alenileştirme amacı ile sınırlı kalmak üzere, Analiz Laboratuvarı tarafından işlenebilecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Analiz Laboratuvarı ile ilgili kişinin menfaat dengesinin gözetilmesi şartıyla Analiz Laboratuvarı tarafından kişisel veriler işlenebilecektir. Bu kapsamda, ilgili kişinin hak ve özgürlükleri ile veri sorumlusu Analiz Laboratuvarın meşru menfaatine dayanarak verilerin işlenmesinde denge testini göz önünde bulundurarak dengesizlik ve hukuka aykırılık görülmediği takdirde işleme faaliyeti gerçekleştirilir.
7- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler, Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler olup sınırlı olarak sayılmış özel hükümlere tabidir. Bu sebeple, bu niteliğe sahip kişisel verileriniz, işbu politikada belirtilen ilkelere uyumlu olarak, her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ilgili kişinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ilgili kişinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.
- Özel nitelikli kişisel verileriniz işlenirken, Kurul tarafından belirlenen gerekli her türlü idari ve teknik önlemler alınmaktadır. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlarımızla, gizlilik sözleşmeleri yapılmakta ve gerekli eğitimler verilmektedir. Özel nitelikli kişisel verilere erişimi olan çalışanlarımızın görev değişikliği veya işten ayrılma durumları söz konusu olduğu taktirde, bu alandaki yetkileri derhal kaldırılmaktadır. Özel nitelikli kişisel verileriniz fiziksel ve dijital ortamda gerekli güvenlik tedbirlerine haiz bir şekilde muhafaza edilmekle birlikte, Kurul tarafından yayımlanan, başta Veri Güvenliği Rehberi olmak üzere, ilgili mevzuat düzenlemelerine göre özel nitelikli kişisel verilerinizin güvenliği sağlanmaktadır.
8- ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Analiz Laboratuvarı aşağıda belirtilen veri kategorilerine ilişkin kişisel verileri işlenmektedir.
- Kimlik (ad soyadı, anne- baba adı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra numarası, T.C: kimlik numarası, Nüfus cüzdan fotokopisi gibi)
- İletişim (telefon numarası, ikametgâh bilgisi, adres numarası, e-posta adresi gibi)
- Özlük (bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, gibi)
- Müşteri İşlem (fatura gibi)
- Fiziksel Mekân Güvenliği (çalışan ve ziyaretçilerin kamera kayıtları gibi)
- İşlem Güvenliği (kullanıcı parolaları, IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi)
- Finans
- Mesleki Deneyim (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, gibi)
- Görsel Kayıtlar
- Sağlık Bilgileri (kan grubu bilgisi, kişisel sağlık bilgileri, gibi)
- Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler vb.)
9- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel verileriniz, ilgili Kanun uyarınca, aşağıda detayları verilerin amaçlar dahilinde, Analiz Laboratuvar tarafından sunulan hizmetler kapsamında işlenmektedir.
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Fiziksel Mekân Güvenliğinin Temini
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Hizmetin Operasyon Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Stratejik Planlama Faaliyetlerinin Yürütülmesi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Ücret Politikasının Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
Kişisel verileriniz, yukarıda kişisel veri işleme şartlarını oluşturan hallerde, Kurul’un belirleyeceği yöntemlerle birlikte, yurtiçinde bulunan üçüncü bir gerçek ya da tüzel kişiye hukuka uygun ve gerekli tüm teknik ve idari tedbirler alınarak aktarılabilir.
11- KİŞİSEL VERİLERİN AKTARILDIĞI KİŞİ GRUPLARI
Kişisel verileriniz aşağıda belirtilen kişi ya da kişi gruplarına belirtilen şartlarda aktarılmaktadır.
- Gerçek kişiler veya özel hukuk tüzel kişileri
- Hissedar
- Tedarikçiler
- Yetkili Kamu Kurum ve Kuruluşları
12- KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Kişisel verileriniz, doğru ve gerektiğinde güncel olma ilkesinin de bir uzantısı olarak, öncelikle kanunlarda öngörülen sürelerde saklanmakta; aksi halde işbu Politikada belirtilen amaçların gerçekleştirilmesi için gereken süre kadar saklanmaktadır. Saklama süreleri sona eren kişisel veriler veya işlenmesini gerektiren sebepler ortadan kalkan ve ilgili kişinin imha edilmesini talep ettiği kişisel veriler bakımından, Analiz Laboratuvarı ilgili mevzuata uygun olarak saklama ve imha prosedürlerine uygun olarak kişisel verileri imha etmektedir.
Kişisel verilerinizin işleme amaçları ortadan kalksa ve yasal saklama sürelerinin sonuna gelinmiş olsa dahi, hukuki delil teşkil etmesi veya kişisel verilere ilişkin hakların ileri sürülmesi veya tesis edilmesi amacıyla kişisel verileriniz saklanabilir.
13- ANALİZ LABORATUVARIN AYDINLATMA YÜKÜMLÜLÜĞÜ
Analiz Laboratuvarı, Kanun’un 10. maddesinde öngörülen yükümlülüğe uygun olarak, Analiz Laboratuvarı’nın kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda bildirimde bulunarak aydınlatma yükümlülüğünü yerine getirmektedir.
Anayasa’nın 20. Maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirme hakkına sahip olduğu hüküm altına alınmıştır. Analiz Laboratuvarı, Kanun’un 11. maddesine uygun olarak ilgili kişinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapmaktadır.
14- İLGİLİ KİŞİNİN HAKLARI
Kişisel verilere ilişkin olarak ilgili kişinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
15- İLGİLİ KİŞİNİN HAKLARINI KULLANMASI
Kanun’a uyum gereğince; belirtilen haklarınızı kullanmak ile ilgili talebinizi, aşağıdaki iletişim adresleri üzerinden ıslak imzalı bir dilekçe ile elden, noter veya iadeli taahhütlü mektup aracılığıyla veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da daha önce Analiz Laboratuvarı’na bildirilen ve Analiz Laboratuvar sisteminde kayıtlı olan e-posta adresini kullanmak suretiyle Analiz Laboratuvarı’na iletebilirsiniz. Lütfen güncel başvuru yöntemlerini başvuru öncesinde mevzuattan teyit ediniz.
Posta adresi : Ali Çetinkaya Bulvarı No:33/2 Alsancak/İZMİR
E- posta adresi : analiz@analizlabor.com.tr
Kep adresi : analizlabor@hs01.kep.tr
Taleplerinizi yazılı olarak iletmeniz halinde, talebin niteliğine göre en geç otuz gün içerisinde ücretsiz olarak talepleriniz sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.
16- İLGİLİ KİŞİNİN KURULA ŞİKAYETTE BULUNMA HAKKI
Analiz Laboratuvarı tarafından başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Kanun uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
17- SORUMLULUK VE GÖREV DAĞILIMI
Kanun ve ilgili mevzuat uyarınca, Analiz Laboratuvarında iç koordinasyonun sağlanması, muhafazası ve sürdürülmesi ve Kurum ile iletişimin sağlanması bakımından, Analiz Laboratuvarı Veri İrtibat Kişisi belirlemiştir. İrtibat kişisi, Analiz Laboratuvarı’na konu ile ilgili başvuruların ve veri ihlallerinin takibi, bildirimi ve kontrolünden sorumludur.
18- KİŞİSEL VERİ GÜVENLİĞİNİN SAĞLANMASI
Analiz Laboratuvar bünyesinde, Kanun kapsamında kişisel verilerin korunmasına, işlenmesine yönelik olarak alınabilecek her türlü idari, teknik, hukuki tedbir alınmıştır. Bu kapsamda Analiz Laboratuvarı’nın aldığı tedbirler aşağıdaki gibidir.
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Anahtar yönetimi uygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Erişim logları düzenli olarak tutulmaktadır.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
19- İHLALLER
Analiz Laboratuvarı bünyesinde kişisel verilerin, hukuka aykırı eylemlerle başkaları tarafından elde edilmesi halinde, işbu durum en kısa süre içerisinde ilgili kişi ve Kurul’a bildirilecektir. Bu kapsamda, Analiz Laboratuvarı gerekli denetim mekanizmalarını oluşturacaktır.
20- POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
Politika üzerinde yapılan değişiklikler, web adresi üzerinden çalışanların ve ilgili kişilerin erişimine sunulur.
21- YÜRÜRLÜK
Analiz Laboratuvarı tarafından düzenlen işbu Politika, internet sitesinde (www.analizlabor.com.tr) yayımlanır ve veri öznelerinin erişimine sunulur.
Ali Çetinkaya Bulvarı No: 33 / 2
(Alsancak Devlet Hast. Karşısı)
Alsancak - İZMİR Mobil: 0 (532) 734 0417
Telefon: 0 (232) 421 2159
Fax: 0 (232) 421 6311 analiz@analizlabor.com.tr
(Alsancak Devlet Hast. Karşısı)
Alsancak - İZMİR Mobil: 0 (532) 734 0417
Telefon: 0 (232) 421 2159
Fax: 0 (232) 421 6311 analiz@analizlabor.com.tr
Ali Çetinkaya Bulvarı No: 33 / 2
(Alsancak Devlet Hast. Karşısı)
Alsancak - İZMİR Mobil: 0 (532) 734 0417
Telefon: 0 (232) 421 2159
Fax: 0 (232) 421 6311 analiz@analizlabor.com.tr
(Alsancak Devlet Hast. Karşısı)
Alsancak - İZMİR Mobil: 0 (532) 734 0417
Telefon: 0 (232) 421 2159
Fax: 0 (232) 421 6311 analiz@analizlabor.com.tr