AMAÇ VE KAPSAM
Yasal mevzuatlar konusunda her türlü uyumu gösteren İNTERLAB LABORATUAR ÜRÜNLERİ SAN. ve TİC. A.Ş, kişisel verilerin işlenmesi ve korunmasına ilişkin mevzuata uyum kapsamında gerekli her türlü faaliyetin yürütülmesine ilişkin sistemleri kurmaktadır. INTERLAB olarak ürün ve hizmetlerimizden faydalanan kişiler dahil, INTERLAB ile ilişkili tüm kişilere ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak işlenerek, muhafaza edilmesine önem vermekteyiz. Bu sorumluluğumuzun tam bilinci ile KVKK Kanunu uyarınca “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda yer alan kapsamda ve şartlarda işlemekteyiz.
TANIMLAR
|
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
|
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
|
İlgili kişi |
Kişisel verisi işlenen gerçek kişi |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
|
Kişisel Verileri Koruma Birimi |
INTERLAB tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında şirket bünyesinde gerekli koordinasyonu sağlayacak olan birim. |
|
KVKK Kanunu |
Kanun Numarası : 6698 |
|
Kabul Tarihi : 24/3/2016 |
|
|
Yayımlandığı R.Gazete : Tarih: 7/4/2016 |
|
|
Sayı : 29677 |
|
|
Yayımlandığı Düstur : Tertip : 5 Cilt : 57 |
|
|
KVK Kurulu |
Kişisel Verileri Koruma Kurulu |
|
KVK Kurumu |
Kişisel Verileri Koruma Kurumu. |
|
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
|
INTERLAB |
İNTERLAB LABORATUAR ÜRÜNLERİ SAN. ve TİC. A.Ş |
|
INTERLAB Çalışan KVK Politikası |
INTERLAB bünyesine dahil şirketlerin çalışanlarının kişisel verilerinin korunmasında ve işlenmesinde benimsenen ilkelerin düzenlendiği “INTERLAB KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA VE RIZA METNİ" |
|
INTERLAB Tedarikçileri |
Sözleşme temelli olarak hizmet sunan taraflar |
|
Veri Sahibi Başvuru Formu |
Veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu |
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
|
Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ |
10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ. |
|
Veri Sorumluları Sicili |
KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı nezdinde tutulan ve kamuya açık olan Veri Sorumluları Sicili. |
|
Veri Sorumluları Sicili Hakkında Yönetmelik |
30 Aralık 2017 tarihli ve 30286 sayılı Resmi Gazete’de yayımlanan 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik. |
KİŞİSEL VERİ NASIL İŞLENİR?
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLA İŞLİYORUZ?
Toplanan kişisel verileriniz, İNTERLAB LABORATUAR ÜRÜNLERİ SAN. ve TİC. A.Ş. tarafından, KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir.
KİŞİSEL VERİLERİNİZİ NASIL SAKLIYORUZ?
Şirketimiz ile paylaşılan kişisel verileriniz ilgili yasal düzenlemelere ve KVKK hükümlerine uygun olarak saklanmaktadır.
KİŞİSEL VERİLERİNİZİ NE KADAR SÜRE İLE TUTUYORUZ?
Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
Kişisel Verilerin İşlenmesinde Benimsenen Temel İlkeler Nelerdir?
· Hukuka ve dürüstlük kurallarına uygun olma: KVK Kanunu’nun 4. maddesi gereğince, kişisel verileri hukuka ve dürüstlük kuralına uygun bir biçimde işlemelidirler.
· Doğru ve güncel olma: İşlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilir. Bu kapsamda veri sahiplerine doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.
· Belirli, açık ve meşru amaçlar için işlenme: her bir kişisel veri işleme faaliyetinden önce veri işleme amaçlarını tespit ve bu amaçların hukuka aykırı olmamasına dikkat edilir.
· İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Veri işleme faaliyeti toplama amacını gerçekleştirmek için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar şirketimiz tarafından atılmaktadır.
· İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
Şirketimiz Tarafından Benimsenen Kişisel Verilerin İşlenme Şartları Nelerdir?
· Kanunlarda açıkça öngörülmesi durumunda; İşlenen kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda; Şirket tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması durumunda; Veri sahibi ile Şirketimiz arasında kurulan veya halihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması durumunda; Şirketimiz, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
· İlgili kişinin kendisi tarafından alenileştirilmiş olması durumunda; Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak şirketimiz tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.
· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda; şirketimiz zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda; Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirket tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirket öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
Veri güvenliğine ilişkin yürüttüğümüz adımlar nelerdir?
· Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
· Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
· Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak,
· Veri sorumlumuz tarafından, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak.
Şirketimizin yürüttüğü kişisel veri işleme faaliyetlerine yönelik veri sahipleri kimlerdir ve veri sahibi olarak verilerin korunması kanunu’ndan doğan haklarınız nelerdir?
Müşteriler, tedarikçiler, ziyaretçiler, çalışanlar ve çalışan adayları veri sahipleridir.
Kişisel verisi işlenen gerçek kişilerin KVKK’nın 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir;
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik başvurunuzu yapmak için Veri Sahibi Başvuru Formu’nu doldurarak online@isolab.com.tr mail hesabına iletebilirsiniz.
Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü
KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmalıdır. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.
KANUN KAPSAMI VE BU KAPSAMDA UYGULANMASINA İLİŞKİN KISITLAMALAR
Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:
· Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi
· Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
· Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
· Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
· Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:
· Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
· İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
· Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
· Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.