Menu

KVKK

DIA PRO TIBBİ ÜRÜNLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ

Kişisel Verilerin Korunması ve İşlenmesi Politikası

 

Belge Adı: Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası

Hedef Kitle: Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş. tarafından kişisel verileri işlenen tüm gerçek kişiler; çalışanlar hariç.

Onaylayan: Kişisel Verileri Koruma Kurulu tarafından onaylanmıştır.

Politikanın Türkçe metni ile çeviriler arasında farklılık olması halinde Türkçe metin esas alınır.

© DİA PRO TIBBİ ÜRÜNLER SAN. ve TİC. A.Ş. 2020
Bu belge, DİA PRO TIBBİ ÜRÜNLER SAN. ve TİC. A.Ş.’nin yazılı izni olmaksızın çoğaltılamaz veya dağıtılamaz.

BÖLÜM 1 – GİRİŞ

1.1. Giriş

Kişisel verilerin korunması, Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’nin (“Şirket”) en önemli öncelikleri arasında yer almakta olup, Şirketimiz bu konuda ilgili mevzuata tam uyum için azami gayret göstermektedir. Bu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinde benimsenen temel ilkeleri ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyum çerçevesinde kabul edilen esasları açıklamakta, böylece veri sahiplerini bilgilendirerek gerekli şeffaflığın sağlanmasını amaçlamaktadır. Bu kapsamda, sorumluluğumuzun bilincinde olarak kişisel verileriniz işbu Politika çerçevesinde işlenmekte ve korunmaktadır.

1.2. Kapsam

Bu Politika, çalışanlarımızın kişisel verileri hariç olmak üzere, Şirketimiz tarafından tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere uygulanır. İlgili kişisel veri sahiplerine ilişkin detaylı bilgiler, işbu Politika’nın Ek-2’sinde (“Ek-2 – Kişisel Veri Sahipleri”) yer almaktadır.

Çalışanlara ait kişisel verilerin korunmasına yönelik faaliyetler ise, bu Politika ile paralel esaslara göre hazırlanmış olan Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş. Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası kapsamında yönetilmektedir.

Aday çalışan veya çalışanlara yönelik kişisel veri işleme faaliyetleriyle ilgili detaylı bilgiler, sırasıyla Çalışan Adayları Kişisel Verilerin Korunması ve İşlenmesi Politikası ve Çalışan Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan temin edilebilir.

1.3. Politikanın Uygulanması ve İlgili Mevzuat

Kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükteki kanuni düzenlemeler öncelikli olarak uygulanır. Mevcut mevzuat ile Politika arasında uyumsuzluk olması halinde, Şirketimiz yürürlükteki mevzuat hükümlerini esas alır. Politika, ilgili mevzuatta öngörülen kuralları, Şirket uygulamaları çerçevesinde somutlaştırmaktadır.

1.4. Politikanın Yürürlüğü

Bu Politika’nın yürürlük tarihi 01.10.2018 olup, 01.10.2019 tarihinde revize edilmiş, 10.10.2020 tarihinde güncellenmiştir. Bu versiyon yürürlük tarihi itibarıyla yenilenmiştir.

Politika, https://diapro.com.tr/kvkk adresinde yayımlanmış olup, talep eden ilgili kişilerin erişimine sunulmaktadır.

BÖLÜM 2 – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

Kanun’un 12. maddesi uyarınca, Şirketimiz kişisel verilerin hukuka aykırı olarak ifşasını, erişimini, aktarımını veya diğer güvenlik ihlallerini önlemek için, korunacak verinin niteliğine uygun idari ve teknik tedbirler almakta, gerekli denetimleri yapmakta veya yaptırmaktadır.

2.2. Özel Nitelikli Kişisel Verilerin Korunması

Kanun, bazı kişisel veri türlerine (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık-kıyafet, dernek/vakıf/ sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik veriler) özel önem atfetmektedir. Şirketimiz, hukuka uygun şekilde işlenen bu “özel nitelikli verilerin” korunması konusunda azami hassasiyet göstermekte, gerekli idari ve teknik tedbirleri almakta ve iç denetimler gerçekleştirmektedir.

2.3. Kişisel Verilerin Korunması ve İşlenmesi Konusunda İş Birimlerinin Farkındalığının Artırılması ve Denetlenmesi

Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş., iş birimlerinin kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere yetkisiz erişimin engellenmesi ve kişisel verilerin güvenli şekilde muhafaza edilmesi hususunda farkındalığını artırmak amacıyla gerekli eğitimleri sağlamaktadır.

Şirket, çalışanlarının kişisel verilerin korunmasına ilişkin farkındalıklarını artırmak için gerekli sistemleri kurmakta, gerektiğinde danışmanlarla iş birliği yapmaktadır. Bu kapsamda çalışanların ilgili eğitim, seminer ve bilgilendirme toplantılarına katılımı değerlendirilmektedir. Ayrıca yürürlükteki mevzuatta yapılacak değişikliklere uygun şekilde eğitim programları güncellenmektedir.

BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

3.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme

Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş., kişisel verileri, mevzuat hükümleri ve dürüstlük ilkesi çerçevesinde işlemektedir. Bu kapsamda kişisel veriler yalnızca şirket faaliyetlerinin gerektirdiği ölçüde işlenmektedir.

3.1.2. Kişisel Verilerin Doğru ve Güncel Tutulması

Şirket, kişisel verilerin işleme süresi boyunca doğru ve güncel tutulması için gerekli tedbirleri almakta, bu doğruluğu ve güncelliği sağlamak için belirli aralıklarla kontrol mekanizmaları kurmaktadır.

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Şirket, kişisel verilerin işlenme amaçlarını açıkça belirlemekte ve yalnızca iş faaliyetleriyle ilgili meşru amaçlarla veri işlemektedir.

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirket, kişisel verileri sadece iş faaliyetleri için gerekli olduğu ölçüde toplamakta ve önceden belirlenen amaçlarla sınırlı olarak işlemektedir.

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket, kişisel verileri işleme amacının gerektirdiği veya ilgili mevzuatta öngörülen süre kadar muhafaza etmektedir.

  • Öncelikle, herhangi bir kanuni saklama süresinin bulunup bulunmadığı tespit edilir. Varsa bu süreye uyulur.

  • Böyle bir süre öngörülmemişse, kişisel veriler yalnızca işleme amacı için gerekli olduğu sürece saklanır.

  • Sürenin sona ermesinden sonra kişisel veriler, periyodik imha süreçleri kapsamında veya veri sahibi talebi üzerine, silme, yok etme veya anonim hale getirme yöntemleriyle ortadan kaldırılır.

3.2. Kişisel Verilerin İşlenme Şartları

Veri sahibinin açık rızası dışında, kişisel veriler aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak da işlenebilir. Özel nitelikli kişisel veriler söz konusu olduğunda ise Bölüm 3.3’teki özel şartlar geçerlidir:

i. Veri sahibinin açık rızasının bulunması: Açık rıza özgür iradeyle, belirli bir konuya ilişkin ve bilgilendirilmiş şekilde verilmelidir.
ii. Kanunlarda açıkça öngörülmesi: Kişisel verilerin işlenmesinin açıkça kanunda belirtilmiş olması durumunda açık rıza aranmaz.
iii. Fiilî imkânsızlık nedeniyle rıza verilememesi: Veri sahibinin rıza veremeyecek durumda olması ve verilerin kendisinin veya başkasının hayatı ya da beden bütünlüğünü korumak için işlenmesinin zorunlu olması halinde rıza olmaksızın işlenebilir.
iv. Sözleşmenin kurulması veya ifası için zorunlu olması: Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifası için gerekli olması halinde açık rıza aranmaksızın işlenebilir.
v. Hukuki yükümlülüklerin yerine getirilmesi: Şirketin hukuki yükümlülüklerini yerine getirebilmesi için kişisel veri işlemesi gerekliyse rıza aranmaz.
vi. Verinin veri sahibi tarafından alenileştirilmiş olması: Veri sahibi tarafından alenileştirilen kişisel veriler, alenileştirme amacıyla sınırlı olmak kaydıyla işlenebilir.
vii. Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.
viii. Şirketin meşru menfaatleri için veri işlenmesi: Veri sahibinin temel hak ve özgürlüklerine zarar vermemek şartıyla Şirketin meşru menfaatleri için kişisel veri işlenebilir.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Bazı kişisel veriler, niteliği gereği ilgili kişilerin mağduriyetine veya ayrımcılığa uğramasına neden olma riski taşıdığından, “özel nitelikli kişisel veri” olarak belirlenmiştir.

6698 sayılı KVKK’ya göre, aşağıda sayılan veriler özel nitelikli kişisel veri kapsamına girmektedir:

  • Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,

  • Kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği,

  • Sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler,

  • Biyometrik ve genetik veriler.

İşleme Şartları:

  • Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altındaki kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

  • Diğer özel nitelikli kişisel veriler ise kanunlarda açıkça öngörülmesi veya ilgili kişinin açık rızasının bulunması hâllerinde işlenebilir.

Şirket, özel nitelikli kişisel verilerin işlenmesinde Kurul’un belirlediği ek güvenlik tedbirlerine riayet etmektedir.

3.4. Kişisel Veri Sahibinin Aydınlatılması

Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş., kişisel verilerin elde edilmesi sırasında, veri sahiplerini aşağıdaki konularda aydınlatmaktadır:

  • Şirketin ve varsa temsilcisinin kimliği,

  • Kişisel verilerin hangi amaçla işleneceği,

  • İşlenen verilerin kimlere ve hangi amaçla aktarılabileceği,

  • Veri toplamanın yöntemi ve hukuki sebebi,

  • KVKK’nın 11. maddesi kapsamında veri sahibinin hakları.

Bu aydınlatma, Aydınlatma Metni aracılığıyla veya veri toplama sırasında uygun yöntemlerle yapılmaktadır.

3.5. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri, KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,

  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,

  6. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

  7. Bu işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  9. Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

4. Kişisel Verilerin Aktarılması

4.1. Yurtiçinde Kişisel Verilerin Aktarılması

Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş., kişisel verileri yalnızca KVKK’nın 8. maddesinde belirtilen işleme şartlarına uygun olarak üçüncü kişilere aktarabilir.

Bu kapsamda kişisel veriler;

  • Hizmet sağlayıcılarımıza,

  • İş ortaklarımıza,

  • Tedarikçilerimize,

  • Yetkili kamu kurum ve kuruluşlarına,

kanuni yükümlülüklerin yerine getirilmesi ve iş süreçlerinin yürütülmesi amacıyla aktarılabilmektedir.

4.2. Yurtdışına Kişisel Verilerin Aktarılması

Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş., kişisel verileri yalnızca KVKK’nın 9. maddesinde belirtilen işleme şartlarına uygun olarak yurtdışına aktarabilir.

  • Kişisel veriler, ilgili kişinin açık rızasının bulunması hâlinde yurtdışına aktarılabilir.

  • Açık rıza olmaksızın aktarım yapılabilmesi için;

    • Yeterli korumaya sahip ülkelerin bulunması ve

    • Kişisel Verileri Koruma Kurulu’nun izin vermesi gerekir.

Şirket, bu aktarım süreçlerinde Kurul’un karar ve düzenlemelerine uymayı taahhüt eder.

5. Kişisel Verilerin Saklanması ve İmhası

5.1. Kişisel Verilerin Saklanması

Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş., kişisel verileri yalnızca:

  • İşleme amaçlarının gerektirdiği süre boyunca,

  • İlgili mevzuatta öngörülen asgari süreler boyunca

saklamaktadır.

Kişisel veriler; işleme amacının ortadan kalkması veya ilgili mevzuatta öngörülen saklama süresinin sona ermesi hâlinde, şirketin Kişisel Veri Saklama ve İmha Politikası çerçevesinde silinir, yok edilir veya anonim hâle getirilir.

5.2. Kişisel Verilerin İmhası

Kişisel verilerin imhası şu yöntemlerle gerçekleştirilebilir:

  • Silme: Verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hâle getirilmesi,

  • Yok etme: Verilerin fiziksel olarak yok edilmesi,

  • Anonimleştirme: Verilerin, kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

İmha işlemleri, KVKK ve ilgili mevzuata uygun olarak yapılmakta olup, işlemlere ilişkin kayıtlar saklanmaktadır.

BÖLÜM 6 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

6.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini talep etme ve bu kapsamda yapılan işlemin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • KVKK ve ilgili mevzuata uygun olarak işlenmiş olmasına rağmen işlenme sebeplerinin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini talep etme ve bu kapsamda yapılan işlemin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

6.2. Veri Sahibinin Haklarını Kullanması

Veri sahipleri, 6.1 maddesinde sayılan haklarına ilişkin taleplerini, Kurul tarafından belirlenen usule uygun olarak Şirketimize iletebilir.

Bu kapsamda veri sahipleri, https://diapro.com.tr/pdf/veri-sahibi-basvuru-formu.pdf adresinde yer alan **“Veri Sahibi Başvuru Formu”**nu kullanabilirler.

6.3. Başvurulara Şirketin Cevabı

Şirketimiz, veri sahipleri tarafından iletilen başvuruları KVKK ve ilgili mevzuata uygun şekilde sonuçlandırmak üzere gerekli idari ve teknik tedbirleri alır.

Başvuru, usule uygun olarak yapılmışsa, Şirketimiz talebe en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak cevap verir. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarifeye uygun olarak ücret talep edilebilir.

BÖLÜM 7 – KİŞİSEL VERİLERİN İŞLENMESİNDE ÖZEL DURUMLAR

7.1. Bina ve Tesis Girişlerinde, Bina İçerisinde ve İnternet Sitesi Ziyaretlerinde Kişisel Veri İşleme Faaliyetleri

Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş., binalarında ve tesislerinde güvenlik amacıyla kamera ile izleme ve ziyaretçi giriş-çıkış kayıt işlemleri yaparak kişisel veri işlemektedir.

7.2. Bina ve Tesis Girişleri ile İç Mekânlarda Kamera İzleme Faaliyetleri

Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş., binalarında ve tesislerinde güvenliği sağlamak amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütmektedir.

  • Kamera izleme, KVKK’da belirtilen veri işleme şartlarına ve ilgili mevzuatta öngörülen amaçlara uygun olarak gerçekleştirilir.

  • KVKK’nın 10. maddesi gereğince aydınlatma yükümlülüğü çeşitli yöntemlerle yerine getirilir.

  • KVKK’nın 4. maddesi uyarınca veriler, amaca uygun, sınırlı ve ölçülü şekilde işlenir.

Kamera izleme faaliyeti yalnızca bu Politika’da belirtilen amaçlarla sınırlıdır. Bu doğrultuda; izleme alanları, kamera sayısı ve izleme süreleri sadece güvenlik ihtiyacına göre belirlenmiştir. Tuvalet gibi kişilerin mahremiyetini ihlal edebilecek alanlarda kamera izleme yapılmaz.

Kameralara ait canlı ve kayıtlı görüntüler dijital ortamda saklanmakta olup yalnızca yetkili sınırlı sayıdaki çalışanlarca erişilebilmektedir. Bu kişiler, ulaştıkları verilere ilişkin gizliliği koruyacaklarına dair gizlilik sözleşmesi imzalamakla yükümlüdür.

7.3. Bina ve Tesis Girişlerinde Ziyaretçi Giriş-Çıkış Takibi

Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş., güvenlik amacıyla ve işbu Politika’da belirtilen amaçlar doğrultusunda bina girişlerinde ziyaretçi giriş-çıkış bilgilerini işlemektedir.

Ziyaretçilerin adı ve soyadı bilgileri alınırken veya görünür alanlara asılan yazılı bildirimler aracılığıyla aydınlatma yapılmaktadır. Ziyaretçi kayıtları yalnızca bu amaçla kullanılmakta ve fiziksel ortamda tutulmaktadır.

BÖLÜM 8 – KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKALARLA İLİŞKİSİ

Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş., bu Politika ile yalnızca kendi iç politikalarının değil, aynı zamanda Grup Şirketleri’nin de kişisel verilerin korunması ve işlenmesine ilişkin temel ilkelerini belirler.

Şirketin iç politikalarında yer alan ilkeler, ilgili tarafları bilgilendirmek amacıyla kamuya açık politikalarda da yansıtılabilir. Böylelikle şirketin kişisel veri işleme faaliyetlerinde şeffaflık ve hesap verebilirlik sağlanması hedeflenmektedir.

 

EK 1 – Kişisel Veri İşleme Amaçları

Ana Amaçlar İkincil Amaçlar
Şirketin İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve Yürütülmesi Personel işe alım süreçlerinin yürütülmesi
Şirket tarafından yürütülen ticari faaliyetlerin sürdürülmesi ve ilgili birimlerimiz tarafından gerekli işlerin ve iş süreçlerinin yerine getirilmesi - Etkinlik yönetimi
- Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi
- Bilgi güvenliği süreçlerinin planlanması, denetlenmesi ve yürütülmesi
- Bilgi teknolojileri altyapısının kurulması ve yönetilmesi
- Finans ve/veya muhasebe faaliyetlerinin takibi
- Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve yürütülmesi
- İş faaliyetlerinin etkinlik/verimlilik ve uygunluk analizine yönelik faaliyetlerin planlanması ve yürütülmesi
- Kurumsal yönetişim faaliyetlerinin planlanması ve yürütülmesi
Şirketin ticari ve/veya iş stratejilerinin planlanması ve yürütülmesi - İş ortakları ve/veya tedarikçilerle ilişkilerin yönetimi
- Stratejik planlama faaliyetlerinin yürütülmesi
Şirketin İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve Yürütülmesi - Çalışan taleplerinin ve şikayetlerinin yönetimi
- Çalışan maaş yönetimi ile ilgili analiz ve iyileştirme faaliyetlerinin planlanması
- Çalışan yan hak ve faydalarının sağlanmasına yönelik süreçlerin planlanması ve desteklenmesi
- Çalışan maaş yönetimi faaliyetlerinin planlanması ve desteklenmesi
- Çalışan eğitim ve gelişim süreçlerine ilişkin kariyer süreçlerinin planlanması ve desteklenmesi
- Çalışan memnuniyeti ve bağlılığını artırmaya yönelik süreçlerin planlanması ve yönetilmesi
- Stajyer ve/veya öğrenci alımı, yerleştirme ve operasyon süreçlerinin planlanması ve yürütülmesi
Stratejik İnsan Kaynakları Planlaması, Yedekleme Süreçleri ve Organizasyonel Gelişim Faaliyetlerinin Desteklenmesi - Çalışan performans değerlendirme süreçlerinin yönetimi
- Gelişim ve yedekleme planlama faaliyetlerinin desteklenmesi
- Şirket içindeki personel ve yönetici atama ve terfi süreçlerinin desteklenmesi
Şirketin Ticari Hayatta ve Tüketiciler Nezdinde İtibar ve Güveninin Korunması - Şirket ve değerlerinin itibarını korumaya yönelik faaliyetler
- Müşteri taleplerinin ve/veya şikayetlerinin takibi
- Kurumsal sosyal sorumluluk ve/veya sivil toplum kuruluşu faaliyetlerinin planlanması ve yürütülmesi
- Çalışan ve paydaş bağlılığı ve memnuniyeti ile ilgili süreçlerin planlanması ve yürütülmesi
Şirketin Denetim Faaliyetlerinin Planlanması ve Yürütülmesi - Şirket dolandırıcılık bildirim ve araştırma süreçlerinin desteklenmesi
- Şirket faaliyetlerinin prosedür ve ilgili mevzuata uygunluğunu sağlamak için denetim faaliyetlerinin planlanması ve yürütülmesi
Şirketin ve İlgili Bireylerin Hukuki, Teknik ve Ticari-Operasyonel Güvenliğinin Sağlanması - Mevzuata göre yetkili kurumlara bilgi verilmesi
- Şirket ve ortaklık işlemlerinin yürütülmesi
- Şirket ve ortaklık işlemlerinin yürütülmesine destek verilmesi
- Verilerin doğruluk ve güncelliğinin sağlanması
- Şirket tesislerinin ve/veya alanlarının güvenliğinin sağlanması
- Şirket denetim faaliyetlerinin planlanması ve yürütülmesi

EK 2 – Kişisel Veri Sahibi Kategorileri

Kişisel Veri Sahibi Kategorisi Açıklama
ŞİRKET MÜŞTERİSİ Kişisel verileri, Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş. ile iş ilişkileri üzerinden elde edilen kişiler; sözleşmeli olup olmamaları fark etmez.
ZİYARETÇİ Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’nin fiziksel alanlarını çeşitli amaçlarla ziyaret eden kişiler.
İŞ BAŞVURUSUNDA BULUNAN Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’ye herhangi bir yolla iş başvurusunda bulunan veya özgeçmiş ve ilgili bilgilerini inceleme için gönderen kişiler.
ŞİRKET ÇALIŞANI Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş. tarafından yürütülen çalışan memnuniyeti, insan kaynakları, denetim, BT güvenliği ve altyapısı, hukuki uyum vb. faaliyetler kapsamında kişisel verileri işlenen çalışanlar.
AİLE ÜYELERİ VE YAKINLAR Bu Politika kapsamında kişisel verileri işlenen veri sahiplerinin eşleri, çocukları ve diğer akrabaları.
ÜÇÜNCÜ ŞAHIS Bu Politika ve Çalışanların Kişisel Veri Koruma ve İşleme Politikası kapsamına girmeyen diğer gerçek kişiler (ör. kefiller, refakatçiler, eski çalışanlar).
ŞİRKET ORTAĞI Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’nin gerçek kişi olan ortakları.
ŞİRKET YÖNETİCİSİ Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’nin yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler.
ORTAK KURULUŞLARIN ÇALIŞAN, ORTAK VE YÖNETİCİLERİ Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş. ile herhangi bir iş ilişkisi bulunan kurumlarda (ör. partnerler, tedarikçiler vb.) çalışan, ortak ve yetkili kişiler.

EK 3 – Kişisel Veri Kategorileri

Kişisel Veri Kategorisi Açıklama
KİMLİK BİLGİLERİ Kişinin kimliğine ilişkin veriler; tam ad, T.C. kimlik numarası, uyruk, doğum yeri ve tarihi, cinsiyet, işyeri bilgileri, sicil numarası, vergi numarası, unvan, biyografi ve sürücü belgesi, meslek kartı, kimlik kartı, pasaport gibi belgeler.
İLETİŞİM BİLGİLERİ Telefon numarası, adres, e-posta, faks ve benzeri bilgiler.
OPERASYON GÜVENLİK BİLGİLERİ Operasyonlarımız sırasında teknik, idari, hukuki ve ticari güvenliği sağlamak için işlenen veriler (örn. log kayıtları, IP adresleri, kimlik doğrulama bilgileri).
İŞLEM BİLGİLERİ Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş. tarafından yürütülen faaliyetler kapsamında işlenen veriler; anket verileri, beyanlar, satın alma detayları, çağrı merkezi kayıtları, üyelik bilgileri, çerez kayıtları, şirket ve veri sahiplerinin hukuki ve diğer menfaatlerini korumaya yönelik.
AİLE ÜYELERİ VE YAKINLARI BİLGİSİ Veri sahibinin aile üyeleri (eş, anne, baba, çocuklar), akrabaları ve acil durumlarda ulaşılabilecek diğer kişilerle ilgili işlenen bilgiler.
FİZİKİ KONUM VE GÜVENLİK BİLGİLERİ Tesislere giriş ve kalış sırasında alınan kayıtlar ve belgeler; kamera görüntüleri, araç kayıtları, güvenlik noktası kayıtları.
MALİ BİLGİLER Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş. ile veri sahibi arasındaki hukuki ilişkiye göre ortaya çıkan mali sonuçlara ilişkin işlenen veriler; banka hesap numaraları, IBAN, gelir bilgisi, borç/ alacak detayları.
GÖRSEL/İŞİTSEL BİLGİLER Fotoğraf ve video kayıtları (Fiziksel Konum Güvenliği Bilgileri hariç) ve ses kayıtları.
KURUMSAL HAFIZA BİLGİLERİ Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’nin kurumsal hafızasını oluşturmak amacıyla yürütülen faaliyetler kapsamında işlenen anılar, röportajlar ve benzeri veriler.
ÖZEL NİTELİKLİ KİŞİSEL VERİLER Irk, etnik köken, siyasi görüş, felsefi inanç, din, mezhep veya diğer inançlar, görünüm ve giyim, dernek veya sendika üyeliği, sağlık, cinsel hayat, adli sicil ve güvenlik önlemleri, biyometrik ve genetik veriler.
HUKUKİ SÜREÇ VE UYUM BİLGİLERİ Hukuki taleplerin ve hakların tespiti, takibi, borçların ve yükümlülüklerin yerine getirilmesi ve şirket politikalarına uyum için işlenen veriler.
DENETİM VE İNCELEME BİLGİLERİ Şirketin operasyonel, mali, dolandırıcılık ve uyum denetimi faaliyetlerine ilişkin işlenen veriler.
TALEP/ŞİKÂYET YÖNETİMİ BİLGİLERİ Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’ye iletilen tüm talep veya şikayetlerle ilgili işlenen veriler ve değerlendirmeleri.

EK 4 – Kişisel Verilerin Aktarıldığı Üçüncü Taraflar ve Aktarım Amaçları

 

Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddeleri uyarınca, bu Politika kapsamında yönetilen kişisel veriler aşağıdaki kişi/kurum kategorilerine aktarılabilir:

(i) Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’nin iş ortakları,
(ii) Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’nin tedarikçileri,
(iii) Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’nin grup şirketleri,
(iv) Yasal olarak yetkili kamu kurum ve kuruluşları,
(v) Yasal olarak yetkili özel hukuk tüzel kişiler.

Verilerin aktarılacağı yukarıdaki tarafların kapsamı ve veri aktarımının amaçları aşağıda belirtilmiştir.

 

Veri Aktarılabilecek Taraflar Açıklama Veri Aktarımının Amacı
İŞ ORTAĞI Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş. ile çeşitli projeler yürütmek veya hizmet almak için ortaklık kuran taraflar. Ortaklığın amaçlarının yerine getirilmesini sağlamakla sınırlıdır.
TEDARİKÇİ Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’ye sözleşme kapsamında hizmet sağlayan taraflar. Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’nin ticari faaliyetlerini yürütmesi için gerekli dış kaynak hizmetlerinin sağlanmasını temin etmekle sınırlıdır.
GRUP ŞİRKETLERİ – Hemakim Tıbbi Ürünler San. ve Tic. A.Ş.
– MDS Sağlık Ürünleri Tic. A.Ş.
– Opakim Tıbbi Ürünler San. ve Tic. A.Ş.		 Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’nin katılımını gerektiren ticari faaliyetlerin yürütülmesini sağlamakla sınırlıdır.
YASAL OLARAK YETKİLİ KAMU KURUMLARI VE KURULUŞLARI İlgili mevzuata göre Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’den bilgi ve belge talep etme yetkisi olan kamu kurum ve kuruluşları. İlgili kamu kurum ve kuruluşlarının yasal yetkileri çerçevesinde talep edilen amaçla sınırlıdır.
YASAL OLARAK YETKİLİ ÖZEL HUKUK KİŞİLERİ İlgili mevzuata göre Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş.’den bilgi ve belge talep etme yetkisi olan özel hukuk tüzel kişiler. İlgili özel hukuk tüzel kişilerinin yasal yetkileri çerçevesinde talep edilen amaçla sınırlıdır.