top of page

Kişisel Veri Saklama ve İmha Politikası

1. GİRİŞ

        1.1 Amaç

Kuzey İzmir Sağlık ve Yaşam Bilimleri Teknoloji Geliştirme Merkezi Sanayi ve Ticaret Anonim Şirketi unvanlı (ŞİRKET), kişisel verilerin korunması hususunda yürürlükte bulunan yasal mevzuata uygun davranmak için tüm çalışmalarını titizlikle yürütmektedir. Bu kapsamda bu Kişisel Verileri Sakama ve İmha Politikası (Politika) ile Şirket; Şirket bünyesindeki kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeleri açıklamakta ve bu konuda şeffaflığı temin etmeyi amaçlamaktadır.

        1.2 Kapsam

Bu Politika; çalışanlarımızın, çalışan adaylarımızın, hissedarlarımızın, mal sahibi ve tedarikçilerimiz ile mevcut ve potansiyel müşterilerimizin, tedarikçi şirket yetkilisi ve çalışanlarının, ürün veya hizmet sağladığımız kişilerin, eğitime katılan kişilerin, iştirak ve bağlı ortaklarımızın, ihaleye katılan kişilerin, ziyaretçilerimizin otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediğimiz kişisel verilerini kapsamaktadır.

        1.3 Kısaltmalar

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurum: Kişisel Verileri Koruma Kurumu

       1.4 Tanımlar

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hale getirme: Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini; Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesini,

Çalışan Adayı: Şirket ’e herhangi bir şekilde iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketin incelemesine açmış olan gerçek kişileri,

Hissedar: Şirket’in hissedarı gerçek kişileri,

İlgili Kişi (Veri Sahibi): Kişisel verisi işlenen gerçek kişiyi,

İş Birliği İçinde Olduğumuz Kurumların Çalışanları ve Yetkilileri: Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların yetkilileri dâhil olmak üzere gerçek kişileri,

İş Ortağı: Şirketin ticari faaliyetlerini yürütürken bizzat veya grup şirketleri ile muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, (Tüzel kişilere ait veriler ancak bir gerçek kişinin kimliği ile ilişkilendirilebilir olmak kaydıyla bu gerçek kişinin kişisel verisi olabilecektir.)

Kişisel Veri İşleme Envanteri: Şirketimizin iş süreçlerine bağlı olarak gerçekleştirdiği veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirlerini detaylı şekilde açıkladığımız envanteri,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Özel nitelikli kişisel veri: Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler; Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,

Şirket Yetkilisi: Şirket yönetim kurulu üyesi ve diğer yetkili gerçek kişileri,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sahibi Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için Şirket’e yapacakları başvuruyu içeren bilgi istem formunu,

Veri Sorumlusu: Bu Politika kapsamında kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Şirket’i,

Web Sitesi: Şirketimize ait bakircaytekmer.com şeklindeki internet sitesini ifade eder.

     1.5 Mevzuatın Uygulanması

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanunî düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirket yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

      2. SORUMLULUK VE GÖREV DAĞILIMLARI

Şirket, VERBİS üzerinden bildirimlerin ve güncellemelerin yapılması, personelin kişisel verilerin korunmasına dair farkındalığının arttırılması için eğitim organize edilmesi, kişisel verilerin işlenmesinde Şirket politikalarının gerektiği şekilde uygulanmasının takibi, ilgili kişiler tarafından yapılacak başvuruların hızlı bir şekilde cevaplanmasını temin için gerekli aksiyonların alınması için İdari İşler Departmanı’nda çalışan Satın Alma Sorumlusunu görevlendirmiştir.

Şirket içerisinde bulunan diğer tüm birimlerde çalışan personel ise görevlerine uygun olarak Şirket politikalarının uygulanmasını temin etmekle talimatlandırılmıştır.

 

     3. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

Şirket, hukuka uygun olarak işlenen verileri, ilgili verinin niteliğine ve toplanma şekline göre aşağıdaki şekillerde saklamaktadır. Ancak istisnai olarak verinin özel nitelik taşıması veya hukuki yükümlülüklerin gerektirmesi nedeniyle işlenen veriler aşağıda sayılanlar dışında kalan ortamlarda saklanabilecektir. Bu durumlarda da verilerin korunması için gereken tüm tedbirler Şirket tarafından titizlikle uygulanacaktır.

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

  1. Sunucular (Yedekleme, e-posta, veritabanı, web siteleri, dosya paylaşımı, vs.)

  2. Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vs.)

  3. Bilgisayarlar,

  4. Mobil cihazlar (telefon, tablet vs.)

  5. Optik Diskler (CD gibi)

  6. Taşınabilir bellekler (USB, Hafıza Kartı vs.)

  7. Yazıcı, tarayıcı, fotokopi makinesi

  1. Kâğıt

  2. Manuel veri kayıt sistemleri (anket, ziyaretçi formları vs.)

  3. Yazılı/basılı görsel ortamlar

 

     4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Şirket tarafından işlenen kişisel veriler, Kanuna ve bu politikada yer alan koşullara uygun olarak saklanır ve imha edilir.

bottom of page