Kişisel Verilerin Korunması ve işlenmesi Politikası

1.       GİRİŞ VE AMAÇ

MDX Klinik Araştıma Eğitim ve Danışmanlık Limited Şirketi, Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sair mevzuat tarafından getirilmiş ilke, kurallara uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir. Bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.

MEDEX Politikası ile şirket bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumunu temin etmek için gereken düzenin kurulması amaçlanmaktadır. Bu kapsamda Politika ile KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme hedefi gözetilmektedir.

Bu Politika’da kişisel verilerin işlenmesinde aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır:

• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

• Kişisel verileri doğru ve gerektiğinde güncel tutma,

• Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,

• Kişisel verilerin muhafazasında gerekli tedbirleri alma,

• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,

• Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

Kişisel Veri Koruma Politikasının amacı, MEDEX’in kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, MEDEX’in kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; MEDEX kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.

2.       KAPSAM

Bu Politika; çalışan adaylarının, çalışanların, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olunan  kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

MEDEX’in kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kamu kurumları, sigorta şirketleri ve MEDEX ile çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Üçüncü taraflar, kişisel verilerin korunması konusunda en az MEDEX kadar güçlü ve yeterli standartlara sahip bir sistem ile kişisel verilerin korunmasını sağlamalıdır. Kişisel Verilerin Korunması ve İşlenmesi Politikası ile birlikte MEDEX’in benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.

3.       TANIMLAR

Şirket: MDX Klinik Araştırma Eğitim ve Danışmanlık Ltd. Şti (MEDEX)

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Çalışan: Şirket personeli.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

KVK Kurulu: Kişisel Verileri Koruma Kurulu.

KVK Kurumu: Kişisel Verileri Koruma Kurumu.

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan, 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

KVK Uyum Süreci: MEDEX tarafından yürürlüğe konulmuş, kişisel verilerin korunmasına ilişkin mevzuat ile uyumluluğun sağlanmasına ilişkin program.

Politika: MDX Klinik Araştırma Eğitim ve Danımanlık Limited Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Kayıtlı Elektronik Posta (KEP): Her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

4.       KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirket, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

4.1   Kişisel Verilerin Güvenliğinin Sağlanması

Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmektedir. Kişilere özgü erişim yetkilerine ilişkin bilgiler üçüncü kişiler ile paylaşılamaz. Kişisel verilere ilişkin bilgi güvenliği ile ilgili olaylar KVK Komitesi’nce kesin olarak tespit edildiğinden itibaren en kısa süre ve en geç 72 saat içerisinde KVK Kurulu’na bildirilir. İş bu politikanın 12. maddesinde belirtilen “İhlal Durumu İle Karşılaşılması Halinde Yapılacaklar” başlığı altındaki tedbirler ayrıca alınır.

Kişisel Verilerin Bulunduğu Ortamlar

4.2   İlgili Kişinin Haklarının Gözetilmesi ve Farkındalık

İlgili Kişiler MEDEX nezdindeki veri işleme faaliyetleri ve kayıtlara ilişkin olarak Kişisel Verilerin Korunması Hakkında Kanun’un 11. maddesinde ve iş bu politikanın 11. başlığının 1. maddesinde açıkça sayılan haklara sahiptir. MEDEX, kişisel verilerin işlenmesi esnasında ilgili kişilerin tüm haklarını gözeterek faaliyetlerini sürdürmektedir.

MEDEX, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasının sağlanması için çalışanlarına farkındalık eğitimlerinin düzenlenmesini sağlamaktadır. Bunların yanında iş ortakları ve/veya tedarikçilerle gizlilik taahhütnameleri imzalanarak karşılıklı farkındalık sağlanmaktadır.

5.       MEDEX’İN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK BİLGİLER

5.1   Veri Sahipleri

Politika kapsamındaki veri sahipleri, Medex tarafından kişisel verileri işlenen, Medex çalışanları ve Medex çalışanları dışındaki Medex ile teması olan tüm gerçek kişilerdir. Genel olarak veri sahipleri aşağıdaki şekilde sıralanabilir:

Yukarıdaki tabloda açıklanan veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.

5.2   Kişisel Verilerin İşlenme Amaçları

KVKK’nın 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’nin 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak çalışanların kişisel verileri şu amaçlarla işlenebilmektedir:

-          Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası,

-          İş Süreçlerinin İyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,

-          Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,

-          Çalışanların şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması,

-          Yabancı personel çalışma ve oturma izin işlemlerinin yürütülmesi,

-          Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,

-          İş Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi,

-          Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,

-          Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,

-          Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi,

-          Çalışan adaylarının başvuru süreçlerinin yürütülmesi,

-          İşe alımın gerçekleştirilmemesi halinde gelecekte ortaya çıkabilecek uygun bir pozisyon için özgeçmişin değerlendirilmesi,

-          Çalışanlar için yan haklar ve menfaat süreçlerinin yürütülmesi,

-          Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

-          Çalışan memnuniyetine yönelik eğitim faaliyetlerinin yürütülmesi,

-          Çalışanlara eğitim verilmesine yönelik faaliyetlerin yürütülmesi,

-          İş faaliyetlerinin yürütülmesi,

-          İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,

-          Görevlendirme süreçlerinin yürütülmesi,

-          İç denetim faaliyetlerinin yürütülmesi,

-          Performans değerlendirme süreçlerinin yürütülmesi,

-          Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

-          Acil durum yönetimi süreçlerinin yürütülmesi,

-          İletişim faaliyetlerinin yürütülmesi,

-          Muhasebe ve finans işlerinin yürütülmesi,

-          Organizasyon ve etkinlik yönetimi,

-          Bilgi güvenliği süreçlerinin yürütülmesi,

-          Saklama ve arşiv faaliyetlerinin yürütülmesi,

-          Fiziksel mekân güvenliğinin temini,

-          Web sitesi ziyaretçilerinin, web sitesi kullanım kolaylığının sağlanması.

5.3   Kişisel Verilerin Sınıflandırılması

5.3.1         Kişisel Veriler

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri korunması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

5.4   Kişisel Verilerin Saklanma Süreleri

Kişisel veriler birden fazla amaç ile işlenmesi hallerinde, aşağıda tanımlanan şartlardan biri gerçekleştiğinde silinir, yok edilir veya anonimleştirilerek saklanır:

-          Kanunun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

-          Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

-          Taraflar arasındaki sözleşmenin hiç kurulmamış olması veya sonlanması,

-          Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,

-          Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,

-          Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

-          İlgili kişinin, Kanunun 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

-          Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümlerine ve KVK Kurulu kararlarına uyulur.

5.4.1         Kişisel Verilerin Saklanmasına İlişkin Alınan Tedbirler

5.4.1.1   Teknik Tedbirler

Kişisel Verilerin Korunmasına İlişkin alınmış bulunan teknik tedbirler aşağıda belirtilmiştir.

·       Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

·       Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

·       Anahtar yönetimi uygulanmaktadır.

·       Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

·       Çalışanlar için yetki matrisi oluşturulmuştur.

·       Erişim logları düzenli olarak tutulmaktadır.

·       Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

·       Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

·       Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

·       Güncel anti-virüs sistemleri kullanılmaktadır.

·       Güvenlik duvarları kullanılmaktadır.

·       Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

·       Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

·       Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

·       Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

·       Mevcut risk ve tehditler belirlenmiştir.

·       Saldırı tespit ve önleme sistemleri kullanılmaktadır.

·       Sızma testi uygulanmaktadır.

·       Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

·       Şifreleme yapılmaktadır.

·       Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

·       Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

·       Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

5.4.1.2   İdari Tedbirler

Kişisel Verilerin Korunmasına İlişkin alınmış bulunan idari tedbirler aşağıda belirtilmiştir.

·       Aydınlatma Metinleri ve Açık Rıza Metinleri hazırlanmıştır.

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Departman erişim yetkileri düzenlenmiştir.
• Gizlilik taahhütnameleri yapılmaktadır.
• Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin yönetmeliği hazırlanmıştır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Sözleşmeler KVKK ile uyumlu haldedir.

6.       KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER VE UYULACAK KURALLAR

6.1   Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

6.1.1         Hukuka ve Dürüstlük Kuralına Uygun İşleme

MEDEX bünyesinde ilgili kişilerin kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğü çerçevesinde işlenmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Medex veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

6.1.2         Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerinde gerekli tedbirler alınmakta, İlgili Kişiye verilerini güncellemesi ve var ise işlenen verilerindeki hataların düzeltilebilmesi için başvuru imkanı sunulmaktadır.

6.1.3         Belirli, Açık ve Meşru Amaçlarla İşleme

MEDEX tarafından kişisel verilerin kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerini sürdürmek için belirlenen meşru amaçlar dahilinde kişisel veriler işlenmektedir.

6.1.4         İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır.

6.1.5         İşlendikleri Amaç İçin Gerekli Olan veya İlgili Mevzuatta Öngörülen Süre Kadar Muhafaza Etme

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlenen kişisel veriler ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklanmaktadır. Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Saklama sürelerine ilişkin ilkeler ve süreçler işbu politikanın 5.4 maddesinde detaylarıyla açıklanmaktadır.

6.2   Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kişisel veriler, KVKK’nın 5. Maddesinde belirtildiği üzere; kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve bu şartlarla sınırlı olarak işlenmektedir.

6.2.1         Kişisel Veri Sahibinin Açık Rızasının Olması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. MEDEX tarafından, kişisel veriler toplanırken; öncelikle KVKK’nın 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak ilgili kişiler açıkça bilgilendirilerek aydınlatılmaktadır. Aydınlatma metinlerimizde;

• Şirketin unvanı, açık adresi ve iletişim bilgileri,
• Mevcut ise temsilci kimliğine ilişkin bilgiler,
• Kişisel veri kategorileri,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Verileri toplama yöntemi ve hukuki sebebi,
• İlgili kişinin KVKK’nın 11. maddesinde sayılan hakları, şeklinde alt başlıklar ve içerikleri yer almaktadır. Aydınlatma metnimizde yukarıda yer alan bilgilerin dışında başvuru yöntemleri de sayılmıştır. Bu yöntemler sayesinde Kişisel Verilerin Korunmasında şeffaf ve ulaşılabilir olunması hedeflenmiştir.

Şirket olarak kamuoyuna açık olan işbu Politika’nın açık, anlaşılır, kolay erişebilir olmasına özen gösterilmektedir. Ayrıca, Kişisel Verilerin Korunması Kanunu hakkındaki “Aydınlatma Metinlerini” internet sitesi (https://www.medex-smo.com.tr/kvkk )  üzerinden incelenebilecektir.

6.2.2         Kişisel Veri İşleme Faaliyetlerinin Kanunlarda Açıkça Ön Görülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan da hukuka uygun olarak işlenebilmektedir.

6.2.3         Fiili İmkânsızlık Sebebiyle Kişinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin veya başka bir kişinin hayatı ya da beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilmektir.

6.2.4         Kişisel Verinin, Bir Sözleşme Kurulması veya İfasıyla Doğrudan İlgisi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

6.2.5         Medex’in Hukuki Yükümlülüğünü Yerine Getirmesi

Medex’in veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlenmenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilmektedir.

6.2.6         Veri Sahibinin Kişisel Verilerini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

6.2.7         Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

6.2.8         Medex’in Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Medex’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

6.3   Özel Nitelikli Kişisel Verilerin İşlenmesi

Medex tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

Bu kapsamda, özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) ilgilinin açık rızası olmaksızın işlenmesi kanunen yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.

7.       İş Yeri ve İnternet Sitesi Ziyaretçilerine İlişkin Veri İşleme Faaliyetleri

7.1   İş Yerinde Yürütülen Kamera İle İzleme Faaliyetleri

-          Kişisel verilerin korunması hukukuna uygun şekilde iş yerinin, çalışanların, ziyaretçilerin ve müşterilerin güvenliğinin sağlanabilmesi amacıyla ve bu amaçla sınırlı olarak güvenlik kamerası ile izleme faaliyeti yürütülmesi,

-          Kamera ile izleme faaliyetinin duyurulması,

-          Elde edilen verilerin güvenliğinin sağlanması,

-          Kamera ile izleme faaliyeti ile elde edilen kişisel verilerin muhafaza süresi,

-          İzleme sonucunda elde edilen bilgilere kimlerin erişebildiği ve bu bilgilerin kimlere aktarıldığı, şeklindeki bilgiler KVK Kurulu’nun resmi internet sitesinde ilan etmiş olduğu şekilde “katmanlı” olarak aydınlatma metinlerine eklenmiştir.

7.2   İnternet Sitesi Ziyaretçileri

Çerez kayıtları, Medex resmi internet sitesinin işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanılmaktadır. Şirket resmi internet sitesinde geçirilen vaktin daha verimli ve keyifli hale getirilmesi amaçlanmaktadır. Bunların yanında, internet sitesinde yapılan tercihlerin hatırlanmasına yönelik bazı çerezlerden yararlanılmakta ve bu sayede kullanıcılara geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlanmaktadır. İnternet sitesinde yer alan çerezler üzerinden kişisel veriler toplanmakta, toplanan veriler işlenmekte, aktarılmakta ve saklanabilmektedir. İnternet sitesinde kullanılan çerezlere ilişkin detaylı bilgi için resmi internet sitesinde “www.medex-smo.com/kvkk” yer alan “Web Sitesi Ziyaretçileri İçin Aydınlatma Metni” inceleyebilirsiniz

8.       KİŞİSEL VERİLEN AKTARILMASI

Medex hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi veya yurt dışındaki üçüncü kişilere aktarabilmektedir. Medex bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli kişisel veriler İlgili Kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere Medex tarafından aktarılmaz.

KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişinin açık rızasına gerek kalmaksızın kişisel veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari/adli kurum veya kuruluşlar ile özel hukuk kişilerine aktarılabilir.

8.1   Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı

Kanun’un 5. ve 6. maddesinde yer alan ve bu Politika’nın 5.2 Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz Medex tarafından aktarılabilmektedir.

8.2   Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı

Medex bu Politika’nın 5.2 Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışındaki üçüncü kişilere aktarabilmektedir. Medex tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) Medex bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Kişisel verileri kural olarak İlgili Kişi’nin açık rızası olmadan yurt dışına aktarılmaz.

Ancak istisnai hallerden birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin:

• KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması;
• Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması hallerinde açık rıza olmadan, kişisel veriler yurt dışına aktarılabilir.

8.3   Özel Nitelikli Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı

Medex, hukuka uygun olarak elde etmiş olduğu Özel nitelikli kişisel verileri, veri işleme amaçları doğrultusunda, gerekli idari ve teknik tedbirleri alarak, İlgili Kişinin Özel Nitelikli Kişisel Verilerini üçüncü kişilere aktarabilmektedir. Medex, bu doğrultuda, Özel Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda yer alan şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.

Ayrıca, mevzuatın öngördüğü istisnai haller ile KVK Kurulu’nun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişinin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, Açık rızaya gerek kalmaksızın aktarılabilir.

8.4   Özel Nitelikli Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı

Medex, gerekli özeni göstererek, gerekli idari ve teknik tedbirleri ve Kurul tarafından gerekli görülen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, İlgili Kişinin Özel Nitelikli Kişisel Verilerini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkeye aktarabilecektir.

-          İlgili Kişinin açık rızası bulunuyorsa gösterilen rızaya istinaden,

-          İlgili Kişinin açık rızası bulunmuyorsa,

-          İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

-          İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında, Özel Nitelikli Kişisel Veriler, yurtdışına aktarılabilecektir.

9.       VERİ SAHİBİNİN HAKLARI VE İLGİLİ HAKLARIN KULLANILMASI

9.1   Kişisel Veri Sahibinin Hakları

·       Kişisel verilerinin işlenip işlenmediğini öğrenme,

·       Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

·       Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·       Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

·       Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

·       Kişisel verilerin Şirket nezdinde eksik veya yanlış işlenmiş olması halinde, kişisel verilerin aktarıldığı üçüncü kişilere bu durumun bildirilmesini talep etme,

·       Kişisel verilerin Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme (Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde)

·       (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini isteme,

·       Şirket tarafından işlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi ve bu analiz neticesinde ilgili kişinin aleyhine bir sonuç doğduğunu düşündüğü sonuçların ortaya çıkması halinde, bu sonuca itiraz etme,

·       Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

9.2   Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

v  Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 8.1’de sayılan haklarını ileri süremezler:

-          Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

-          Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

-          Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

-          Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetler kapsamında işlenmesi,

-          Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

v  KVK Kanunu’nun 28.2. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 8.1’de sayılan diğer haklarını ileri süremezler:

-          Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

-          Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

-          Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

-          Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

9.3   İlgili Kişinin Başvuru Usulü

İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Medex’e başvurabilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereğince, www.medex-smo.com.tr/kvkk  adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.

Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.

9.4   İlgili Kişinin Kişisel Verilerin Korunması Kurulu’na Şikâyette Bulunma Hakkı

Başvurunun reddedilmesi, başvuruya verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.

10.   KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Medex’in kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Medex ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlülüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

10.1           Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri

10.1.1     Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

a.       Fiziksel Olarak Yok Etme (Physical Destruction)

b.      Yazılımdan Güvenli Olarak Silme (Secure Deletion Software)

c.       Uzman Tarafından Güvenli Olarak Silme (Sending to a Specialist for Secure Deletion)

10.1.2     Kişisel Verilerin Anonimleştirilmesi Teknikleri

a.       Maskeleme (Masking)

b.       Toplulaştırma (Aggregation)

c.       Veri Türetme (Data Derivation)

d.       Veri Karma (Data Shuffling, Permutation

11.   İHLAL DURUMU İLE KARŞILAŞILMASI HALİNDE YAPILACAKLAR

Medex tarafından alınan tüm teknik ve idari tedbirlere karşın bir ihlal durumu ortaya çıkarsa ihlalin öğrenilmesinden itibaren irtibat kişisi vasıtasıyla KVK Kurumu’na derhal (en geç 72 saat içerisinde) bildirim yapılacaktır. Aynı hassasiyet ihlalden etkilenebilecek ilgili kişilere de gösterilecektir. İhlal durumu ilgili kişiye açık ve sade bir dille bildirim şeklinde yapılacaktır. Bu bildirimde;

• İhlalinin ne zaman gerçekleştiği,
• Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
• Kişisel veri ihlalinin olası sonuçları,
• Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
• İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları yer alacaktır.

Kişisel Veri Başvuru Formu

MEDEX SMO KİŞİSEL VERİ BAŞVURU FORMU

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KANUN (“KVKK”) KAPSAMINDA “İLGİLİ KİŞİ” SIFATIYLA HAKLARINIZ

A) KVKK’nın 11. maddesi kapsamında herkes veri sorumlusu sıfatı ile Medex’e aşağıdaki hususlarda başvurma hakkına sahiptir:

1.       Kişisel veri işlenip işlenmediğini öğrenme,

2.       Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3.       Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4.       Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5.       Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

6.       6698 sayılı KVKK’nın 7. maddesi uyarınca, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

7.       5. ve 6. maddeler kapsamında bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

8.       İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

9.       Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

B) Yukarıdaki madde kapsamında sahip olduğunuz haklarınızı kullanmak üzere Medex’e başvururken aşağıdaki yöntemlerden birini kullanabilirsiniz.

KVKK m.13’e göre başvurunuz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.  Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınabilir.

ÖNEMLİ NOT:

Başvurular, kişinin kendisi tarafından yapılmalıdır. Bir başkası adına başvuru ancak KVKK kapsamında bilgi talep etme içeriğini haiz olması koşulu ile vekaletname ibraz edilmek suretiyle yapılabilir.  Medex, başvuru sahibinin kimliğinden şüphelenirse buna ilişkin ek doğrulama bilgi ve belgelerini ilgili kişiden talep edebilir.

E) Yanıtın Tarafınıza Bildirilme Yöntemini Seçiniz

Yanıtın Bölüm C’de sağlamış olduğum posta adresime gönderilmesini istiyorum.                                 ▢ 

Yanıtın Bölüm C’de sağlamış olduğum elektronik posta adresime gönderilmesini istiyorum.                ▢ 

Yanıtın Bölüm C’de sağlamış olduğum faks numarama gönderilmesini istiyorum.                                 ▢ 

Yukarıda belirttiğim talepler doğrultusunda, Şirketinize yapmış olduğum başvurumun Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim.

İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, Şirketinizin başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.

İmza:

Tarih:

Çalışanlar İçin Aydınlatma ve Açık Rıza Metni

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÇALIŞAN AYDINLATMA VE AÇIK RIZA METNİ

Bu bilgilendirme, 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (kısaca KVKK) 10. maddesi gereğince ve yasal zorunluk nedeniyle yapılmaktadır.

KVKK Madde 10: “Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11'inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.”

MDX Klinik Araştırma Eğitim ve Danışmanlık Ltd. Şti.’de (Bundan böyle “Medex” olarak anılacaktır.) kişisel verilerinizin güvenliği hususuna azami hassasiyet gösterilmektedir. Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak işlenmesine ve muhafaza edilmesine büyük önem verilmektedir.

Bu metinde yer alan;

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,

Çalışan Adayı (ları): Medex’in resmi kayıtlarında yer alan çalışanlardan biri olmak adına iş başvurusunda bulunan kişileri,

Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişiyi,

Kişisel Veri(ler): Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.  İşbu metin kapsamında veri sorumlusu, Zeytinlik Mah. Cumhuriyetçi Sk. No:23/3 Bakırköy/ İstanbul adresinde mukim MDX Klinik Araştırma Eğitim ve Danışmanlık Limited Şirketi’dir.

Veri Kayıt Sistemi (VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.

Çalışan, kendisi dışındaki acil durumlarda ulaşılabilecek üçüncü kişilerin kişisel verilerini Medex’e iletmesi halinde, Kanun ve ikincil mevzuatı uyarınca bu kişileri aydınlatmakla ve gerekmesi durumunda bu kişilerden açık rıza almakla yükümlüdür. Aksi takdirde her türlü sorumluluk Çalışan üzerinde olacaktır.

Kişisel Verilerin İşlenme Amacı

KVKK’nın 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’nin 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak çalışanların kişisel verileri şu amaçlarla işlenebilmektedir:

• Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası,
• İş Süreçlerinin İyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
• Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,
• Çalışanların şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması,
• Yabancı personel çalışma ve oturma izin işlemlerinin yürütülmesi,
• Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
• İş Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi,
• Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
• Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
• Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi,
• Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
• Çalışanlar için yan haklar ve menfaat süreçlerinin yürütülmesi,
• Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
• Çalışan memnuniyetine yönelik eğitim faaliyetlerinin yürütülmesi,
• Çalışanlara eğitim verilmesine yönelik faaliyetlerin yürütülmesi,
• İş faaliyetlerinin yürütülmesi,
• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
• Görevlendirme süreçlerinin yürütülmesi,
• İç denetim faaliyetlerinin yürütülmesi,
• Performans değerlendirme süreçlerinin yürütülmesi,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• Acil durum yönetimi süreçlerinin yürütülmesi,
• İletişim faaliyetlerinin yürütülmesi,
• Muhasebe ve finans işlerinin yürütülmesi,
• Organizasyon ve etkinlik yönetimi,
• Bilgi güvenliği süreçlerinin yürütülmesi,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• Fiziksel mekân güvenliğinin temini.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler, hukuki ilişki kurulması sırasında doğrudan ilgili kişiden, üçüncü kişilerden ve yasal mercilerden elde edilebilecektir. Bu kapsamda kişisel veriler; elektronik posta, başvuru formları gibi araçlar üzerinden ve yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamlardan toplanabilmektedir. İş ve Sosyal Güvenlik Kanunları başta olmak üzere mevzuatlar uyarınca işverenlerin iş sözleşmesi ve kanunlardan doğan yükümlülüklerini eksiksiz ve doğru şekilde yerine getirilmesi için kişisel veriler toplanabilmektedir.

KVKK’nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir.

MDX Klinik Araştırma Eğitim ve Danışmanlık Limited Şirketi’nin faaliyetlerini sürdürebilmesi için KVKK’nın 5 ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metni’nde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenebilmektedir.

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Çalışanların kişisel verileri, Kanun’un 8. ve 9. maddesinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; tedarikçilerle, yetkili satıcılarla, hizmet alınan özel hukuk kişileriyle (güvenlik, eğitim, denetim, etkinlik ve organizasyon, sağlık, iş güvenliği, hukuk vb. konularda), bağımsız denetim kuruluşlarıyla, finans kuruluşlarıyla, direkt ve dolaylı iştirakler başta olmak üzere yurt içindeki ve yurt dışındaki iş ortaklarıyla, yurtiçinde ve yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan firmalarla (sunucu, hosting, program, bulut bilişim), hukuken yetkili kamu kurumları ve özel hukuk kişileriyle paylaşılabilecek ve yurt dışına aktarılabilecektir.

Kişisel Verilerin Saklanma Süresi

KVKK hükümlerine uygun olarak, iş bu “Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni” nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.

İlgili Kişinin Kanun’un 11. Maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, aşağıda düzenlenen yöntemlerle Şirket’e iletmeniz durumunda, Şirket talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır
Bu kapsamda kişisel veri sahipleri, Şirket’e başvurarak aşağıdaki haklarını kullanabilir: 

·       Kişisel Veri işlenip işlenmediğini öğrenme

·       Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,

·       Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·       Yurt içinde veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilme,

·       Kişisel Veriler’in eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme

·       Kişisel verilerin Şirket nezdinde eksik veya yanlış işlenmiş olması halinde, kişisel verilerin aktarıldığı üçüncü kişilere bu durumun bildirilmesini talep etme,

·       Kişisel verilerin Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme (Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde)

·       (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini isteme,

·       Şirket tarafından işlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi ve bu analiz neticesinde ilgili kişinin aleyhine bir sonuç doğduğunu düşündüğü sonuçların ortaya çıkması halinde, bu sonuca itiraz etme.

·       Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Başvuru Hakkının İstisnaları

Kanun’un 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır.

·       Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

·       İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

Başvuru Yöntemi ve Formu

İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Medex’e başvurabilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereğince, www.medex-smo.com.tr/kvkk  adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.

Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.

KVKK m.13’e göre başvurunuz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.  Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınabilir.

ÖNEMLİ NOT:

Başvurular, kişinin kendisi tarafından yapılmalıdır. Bir başkası adına başvuru ancak KVKK kapsamında bilgi talep etme içeriğini haiz olması koşulu ile vekaletname ibraz edilmek suretiyle yapılabilir.  Medex, başvuru sahibinin kimliğinden şüphelenirse buna ilişkin ek doğrulama bilgi ve belgelerini ilgili kişiden talep edebilir.

KİŞİSEL VERİLERİN İŞLENMESİYLE İLGİLİ ÇALIŞAN AÇIK RIZA METNİ

“Kişisel Verilerin İşlenmesiyle İlgili Çalışan Adayı Aydınlatma Metni”ni okuduğumu,anladığımı ve aydınlatma metninde belirtilen amaçlar ve işleme faaliyetleri ile sınırlı olarak şahsımla ilgili özel nitelikli kişisel verilerimin işlenmesine ve aktarılmasına dair herhangi bir etki altında kalmaksızın açık bir şekilde rıza gösterdiğimi kabul, beyan ve taahhüt ederim.

     İzin veriyorum. / İzin vermiyorum 

▢       ▢

Ad- Soyad:

Tarih:

İmza:

Çalışan Adayları İçin Aydınlatma ve Açık Rıza Metni

Kişisel Verilerin İşlenmesiyle İlgili Çalışan Adayları İçin Aydınlatma Metni

Bu bilgilendirme, 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (kısaca KVKK) 10. maddesi gereğince ve yasal zorunluk nedeniyle yapılmaktadır.

 “Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11'inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.”
MDX Klinik Araştırma Eğitim ve Danışmanlık Ltd. Şti.’dekişisel verilerinizin güvenliği hususuna azami hassasiyet gösterilmektedir. Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenmesine ve muhafaza edilmesine büyük önem verilmektedir.

Şirketimiz nezdindeki kişisel verilerinizin aramızda kurulan çalışan adayı-işveren adayı hukuki ilişkisi çerçevesi dahilinde, işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirdiğiniz veya bildirildiği şekliyle, doğruluklarını ve en güncel hallerini koruyarak;  ilgili yasal düzenlemeler ve yasal otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyum gereği, “Veri Sorumlusu” sıfatıyla Şirketimiz tarafından sistemlerimize kaydedileceğini, depolanacağını, muhafaza edileceğini, saklanacağını, yasal gerekler ile güncelleneceğini, kanunen kişisel verilerinizi talep etmeye yetkili olan kurumlar ile paylaşılacağını, mevzuatın izin verdiği durumlarda ve yasal sınırlar dahilinde yurtiçi veya yurtdışı 3. kişilere açıklanabileceğini/devredilebileceğini, sınıflandırılabileceğini ve Kişisel Verilerin Korunması Kanunu’nda sayılan şekillerde işlenebileceğini tarafınıza bildiririz. 

Bu metinde yer alan;

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,

Çalışan Adayı (ları): Medex’in resmi kayıtlarında yer alan çalışanlardan biri olmak adına iş başvurusunda bulunan kişileri,

Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişiyi,

Kişisel Veri(ler): Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder. İşbu metin kapsamında veri sorumlusu, Zeytinlik Mah. Cumhuriyetçi Sk. No:23/3 Bakırköy/ İstanbul adresinde mukim MDX Klinik Araştırma Eğitim ve Danışmanlık Limited Şirketi’dir.

Veri Kayıt Sistemi (VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Kişisel Verileri Koruma Kurulu’nu ifade eder.

 
KİŞİSEL VERİLERİNİZİN TOPLANMA VE İŞLENME YÖNTEMLERİ İLE HUKUKİ SEBEPLERİ

İşe alım sürecinde Çalışan Adayları’nın kişisel verileri aşağıdaki yöntem ve vasıtalarla toplanabilir: 

·       Yazılı veya elektronik ortamda yayınlanan dijital başvuru formu aracılığıyla,

·       Linkedin gibi çevrimiçi CV paylaşım ortamlarından,

·       Çalışan Adayları’nın Şirket’e e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler aracılığıyla,

·        İstihdam veya danışmanlık şirketleri aracılığıyla,

·       Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,

·       Çalışan Adayları tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Şirket tarafından yapılan araştırmalar sırasında, 

Şirket toplanan kişisel verileri, bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işleyebilir.

Medex, başvuru ve mülakat esnasında; e-posta, internet sitesi gibi iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak öğrenilen verileri Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak; (i) Çalışan Adayı’nın pozisyona uygunluk için değerlendirilmesi, (ii) aday başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi, (iii) adayın istihdam edilmesi, (iv) insan kaynakları süreçlerinin planlanması, (v) şirket içi faaliyetlerin sürdürülmesi ve geliştirilmesi gibi amaçlar başta olmak üzere “Kişisel Verilerin Hangi Amaçla İşleneceği” başlıklı bölümde belirtilen amaçlarla orantılı olarak toplar. Bu kapsamda veriler, Kanun’un 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda toplanmaktadır:

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI
Şirket tarafından kişisel verileriniz Şirket ile Çalışan Adayı arasında kurulan çalışan adayı-işveren adayı hukuki ilişkisi çerçevesinde iş sözleşmesinin kurulması için gerekli olması nedeniyle, aşağıda belirtilen amaç ve hukuki sebeplerle işlenebilir.

·       Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, (Örnek: Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek.)

·       Talep edilen pozisyona uygunluğun değerlendirilmesi

·       Referansların Kontrol Edilmesi Ve Gerekli Araştırmaların Yapılması, (Örnek: Gerektiği takdirde, Çalışan Adayı’nın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip Çalışan Adayı hakkında araştırma yapmak.)

·       İş Görüşmesinin Olumsuz Sonuçlanması Halinde ilerleyen dönemlerde ortaya Çıkabilecek Uygun Bir Pozisyon İçin Özgeçmişin Değerlendirilmesi, (Örnek: Çalışan Adayı’nın uygun olması halinde, sonradan açılan herhangi bir pozisyon için Çalışan Adayı ile iletişime geçmek.)

·       Ziyaretçi Kayıtlarının Oluşturulması ve Takibi, (Örnek: işyerine giriş ve çıkışların kontrol edilmesi, kamera kaydı)

·       Kurum kültürü ve teamüllerine uyum sağlama eğilimlerinin belirlenmesi

·       Faaliyetlerin Mevzuata Uygun Yürütülmesi,

·       Ücret bilgi ve skalasının belirlenmesi

·       Şirket’in uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek.

İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
                     
Kişisel verileriniz Şirket’in insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi, Şirket tarafından icra edilen faaliyetlerin ilgili mevzuat ve şirket prosedürlerine uygun olarak yerine getirilmesini temin maksadıyla iş birimlerimiz tarafından gerekli operasyonel faaliyetlerin yürütülmesi amaçlarıyla, aşağıda sıralanan kişi kategorilerine aktarılabilir: 

·       Müşterilere,

·       Şirket yetkililerine, 

·       Referans kontrollerinin gerçekleştirilmesi kapsamında referans gösterdiğiniz kişilere,

·       Hukuken yetkili kamu kurum ve kuruluşlarına, 
  

Şirket, kişisel verilerinizin yukarıda belirtilen taraflarla paylaşıldığı durumlarda verilerin paylaşıldığı tarafın, işbu aydınlatma metninde yer alan beyanlara ve mevzuatta yer alan hükümlere uygun şekilde, yalnızca KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenmesi ve aktarılması için gerekli önlemleri almaktadır.

İLGİLİ KİŞİNİN KANUN’UN 11. MADDESİNDE SAYILAN HAKLARI

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, aşağıda düzenlenen yöntemlerle Şirket’e iletmeniz durumunda, Şirket talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır
Bu kapsamda kişisel veri sahipleri, Şirket’e başvurarak aşağıdaki haklarını kullanabilir: 

·       Kişisel Veri işlenip işlenmediğini öğrenme

·       Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,

·       Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·       Yurt içinde veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilme,

·       Kişisel Veriler’in eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme

·       Kişisel verilerin Şirket nezdinde eksik veya yanlış işlenmiş olması halinde, kişisel verilerin aktarıldığı üçüncü kişilere bu durumun bildirilmesini talep etme,

·       Kişisel verilerin Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme (Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde)

·       (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini isteme,

·       Şirket tarafından işlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi ve bu analiz neticesinde ilgili kişinin aleyhine bir sonuç doğduğunu düşündüğü sonuçların ortaya çıkması halinde, bu sonuca itiraz etme.

·       Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Telefon üzerinden gerçekleştirilen taleplerde, ardından diğer usullere uygun bir başvuru yapılması için yönlendirme yapılacaktır. Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Medex, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Medex tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

MDX Klinik Araştırma Eğitim ve Danışmanlık Ltd. Şti.’nin, Kişisel Verilerin Korunması Kanunu’nda olabilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemler nedeni ile bu aydınlatma bildiriminde değişiklik yapma hakkı saklıdır.

Bilgilerinize sunarız.

Saygılarımızla.

Başvurunuzu kolaylaştırmak amacıyla hazırladığımız formu doldurabilirsiniz.

Not: Kişisel Veri Başvuru Formu yukarıdaki şekilde bağlantı ile eklenebilir ya da KVKK seçeneği altına başvuru formu olarak da eklenebilir.

    İzin veriyorum. / İzin vermiyorum 

▢       ▢

 Ad- Soyad:

Tarih:

İmza:

Güvenlik Kameralarına İlişkin Aydınlatma Metni

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla MDX Klinik Araştırma Eğitim ve Danışmanlık Ltd. Şti. (Bundan böyle “Medex” olarak anılacaktır.) tarafından hazırlanmıştır.

1. MEDEX BİNA VE OFİS İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME VE KAYIT ALMA FAALİYETİ

Medex hukuki, teknik ve ticari iş güvenliğinin temini amacıyla, kapalı devre kamera sistemi (CCTV) ile görüntü alınması yoluyla kişisel veri işlemektedir.

1.1. Kamera ile İzleme Faaliyetinin Yasal Dayanağı ve Kişisel Verilerin Toplanma Yöntemi

Medex tarafından yürütülen kamera ile izleme ve kayıt altına alma faaliyeti, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve bu kanunun uygulanmasına ait yönetmeliğe uygun ve Şirketimizin meşru menfaatine dayalı hukuki sebebe dayalı olarak sürdürülmektedir.

Kişisel veriler, Medex ofis  güvenliğinin sağlanması amacıyla elektronik ortamda kapalı devre kamera sistemleri vasıtasıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde toplanmaktadır.

1.2. Kamera ile İzleme Faaliyetinin Duyurulması

Medex tarafından KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır.

Medex genel hususlara ilişkin olarak yaptığı aydınlatmanın kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.

Medex tarafından kamera ile izleme faaliyetine yönelik olarak; izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır.

1.3. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

Medex KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Medex tarafından kapalı devre kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır.

Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.

Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (Örneğin, tuvalet vb.) izlemeye tabi tutulmamaktadır.

1.4. Elde Edilen Verilerin Güvenliğinin Sağlanması

Eti tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.

1.5. Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi

Medex, kamera ile edilen kişisel verilerin saklanma süreleri 45 gündür.

1.6. Elde Edilen Kişisel Verilerin Hangi Amaçlarla Kimlere Aktarılacağı

İzleme sonucunda elde edilen bilgilere sınırlı sayıda çalışanın erişimi bulunmaktadır. Kamera görüntüleri, Medex ofisinin güvenliğinin sağlanması amacıyla mevzuata uygun olarak yetkili kamu kurumlarına KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir. (Örneğin, bir olayın soruşturulması sırasında savcılığın veya hâkimin yazılı talebi ile) Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

1.7. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.

Bu hususa ilişkin usul ve esaslar KVK Kanunu ve bu Kanun dayanak alınarak oluşturulan ikincil mevzuata göre yerine getirilecektir.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KANUN (“KVKK”) KAPSAMINDA “İLGİLİ KİŞİ” SIFATIYLA HAKLARINIZ

A) KVKK’nın 11. maddesi kapsamında herkes veri sorumlusu sıfatı ile Medex’e aşağıdaki hususlarda başvurma hakkına sahiptir:

1.       Kişisel veri işlenip işlenmediğini öğrenme,

2.       Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3.       Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4.       Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5.       Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

6.       6698 sayılı KVKK’nın 7. maddesi uyarınca, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

7.       5. ve 6. maddeler kapsamında bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

8.       İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

9.       Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

B) Yukarıdaki madde kapsamında sahip olduğunuz haklarınızı kullanmak üzere Medex’e başvururken aşağıdaki yöntemlerden birini kullanabilirsiniz.

KVKK m.13’e göre başvurunuz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.  Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınabilir.

ÖNEMLİ NOT:

Başvurular, kişinin kendisi tarafından yapılmalıdır. Bir başkası adına başvuru ancak KVKK kapsamında bilgi talep etme içeriğini haiz olması koşulu ile vekaletname ibraz edilmek suretiyle yapılabilir.  Medex, başvuru sahibinin kimliğinden şüphelenirse buna ilişkin ek doğrulama bilgi ve belgelerini ilgili kişiden talep edebilir.

C) Lütfen sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz için aşağıdaki alanları doldurunuz.

 D) Talep Konusu

E) Yanıtın Tarafınıza Bildirilme Yöntemini Seçiniz

Yanıtın Bölüm C’de sağlamış olduğum posta adresime gönderilmesini istiyorum.                                 ▢ 

Yanıtın Bölüm C’de sağlamış olduğum elektronik posta adresime gönderilmesini istiyorum.              ▢ 

Yanıtın Bölüm C’de sağlamış olduğum faks numarama gönderilmesini istiyorum.                                 ▢ 

Yukarıda belirttiğim talepler doğrultusunda, Şirketinize yapmış olduğum başvurumun Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim.

İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, Şirketinizin başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.

İmza:

Tarih:

Web Sitesi Ziyaretçileri İçin Aydınlatma Metni

İş bu form, 24/3/2016 tarihinde kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında, kişisel verilerin elde edilmesi sırasında Ziyaretçinin bilgilendirilmesi ve aydınlatılması amacıyla hazırlanmıştır.

MDX Klinik Araştırma Eğitim ve Danışmanlık Ltd. Şti. (Bundan böyle “Şirket” olarak anılacaktır.) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet gösterilmektedir. Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenmesine ve muhafaza edilmesine büyük önem verilmektedir.

Şirketimiz nezdindeki kişisel verilerinizin aramızda kurulan ilişki çerçevesi dahilinde, işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirdiğiniz veya bildirildiği şekliyle, doğruluklarını ve en güncel hallerini koruyarak;  ilgili yasal düzenlemeler ve yasal otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyum gereği, “Veri Sorumlusu” sıfatıyla Şirketimiz tarafından sistemlerimize kaydedileceğini, depolanacağını, muhafaza edileceğini, saklanacağını, yasal gerekler ile güncelleneceğini, kanunen kişisel verilerinizi talep etmeye yetkili olan kurumlar ile paylaşılacağını, mevzuatın izin verdiği durumlarda ve yasal sınırlar dahilinde yurtiçi veya yurtdışı 3. kişilere açıklanabileceğini/devredilebileceğini, sınıflandırılabileceğini ve Kişisel Verilerin Korunması Kanunu’nda sayılan şekillerde işlenebileceğini tarafınıza bildiririz.

İŞLENEN KİŞİSEL VERİLERİNİZ

Kişisel verilerini elde ettiğimiz ve işlediğimiz çevrimiçi ziyaretçi iseniz, elde ettiğimiz ve işlediğimiz kişisel verileriniz aşağıdaki gibidir:

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle, merkez, internet sitesi, sosyal medya mecraları ve benzeri vasıtalarla yazılı ya da elektronik olarak toplanabilmektedir.

Kişisel verileriniz;

• Bilgi Güvenliği Süreçlerinin Yürütülmesi,
• Faaliyetlerin Mevzuata Uygun Yürütülmesi,
• İletişim Faaliyetlerinin Yürütülmesi,
• Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi,
• Talep / Şikayetlerin Takibi,
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini,
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Faaliyetlerinin Yürütülmesi,

amaçları ile KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

KİŞİSEL VERİLERİNİZİN AKTARILACAĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Şirket’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verileriniz, iş ortaklarımıza, tedarikçilerimize ve destek hizmeti sağlayıcılara, hizmet sağlayıcı firmalara ve yetkililerine, hissedarlarımıza, kanunen yetkili kamu kurumları ve özel kişilere, yurt içi/yurt dışı ilişkili olduğumuz üçüncü taraf gerçek ve tüzel kişilere, verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi kişi ve kuruluşlara, hukuki ihtilaf halinde anlaşmalı hukuk bürolarına KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

KİŞİSEL VERİLERİNİZİN TOPLANMA VE İŞLENME YÖNTEMLERİ

Şirket’in internet sitesini ziyaret ettiğinizde, kişisel verileriniz; iletişim formları, bilgi sistemleri ve elektronik cihazlar (örn: telekomünikasyon altyapısı, bilgisayar ve telefonlar), çevrimiçi web sitesi, Şirket internet sitesi tarafından yaratılan Çerezler/Cookieler, üçüncü taraflarca yaratılan Takip Çerezleri/Tracking Cookieler (örn:Hotjar), site kullanımı ölçüm sistemleri (örn:Google Analytics) ve ilgili kişi tarafından beyan edilen diğer belgeler vasıtasıyla yazılı ve elektronik yollarla toplanmaktadır. Yukarıda belirtilen yöntemler ile elde edilen kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ve kişisel verilerin korunması hukukunun temel prensipleri doğrultusunda işlenmektedir.

HAKLARINIZ

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, aşağıda düzenlenen yöntemlerle Şirket’e iletmeniz durumunda, Şirket talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, belirlenen tarifedeki ücret alınabilir.

Bu kapsamda kişisel veri sahipleri, Şirket’e başvurarak aşağıdaki haklarını kullanabilir:

• Şirketin veri sahibinin kişisel verilerini işleyip işlemediğini öğrenme,
• Eğer Şirket nezdinde kişisel veriler işleniyorsa, bu veri işleme faaliyeti hakkında bilgi talep etme,
• Eğer Şirket nezdinde kişisel veriler işleniyorsa, kişisel veri işleme faaliyetinin amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenme,
• Eğer kişisel veriler yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, bu üçüncü kişiler hakkında bilgi talep etme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini talep etme,
• Kişisel verilerin Şirket nezdinde eksik veya yanlış işlenmiş olması halinde, kişisel verilerin aktarıldığı üçüncü kişilere bu durumun bildirilmesini talep etme,
• Kişisel verilerin Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme.
• Kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktıysa, bu durumun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
• Şirket tarafından işlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi ve bu analiz neticesinde ilgili kişinin aleyhine bir sonuç doğduğunu düşündüğü sonuçların ortaya çıkması halinde, bu sonuca itiraz etme.
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme.

Kanun’un 13(f.1) maddesi gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, kimliğinizi tespit edici gerekli bilgiler ile; https://medex-smo.com/kvkk adresindeki formu doldurarak, formun imzalı bir örneğini

Mdx Klinik Araştırma Eğitim ve Danışmanlık Ltd. Şti. Zeytinlik Mh. Cumhuriyetçi Sk. No 23/3, Bakırköy/İstanbul adresine bizzat elden teslim ederek, noter kanalıyla göndererek, formun imzalı bir örneğini info@medex-smo.com adresine göndererek iletebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.

MDX Klinik Araştırma Eğitim ve Danışmanlık Ltd. Şti.’nin, Kişisel Verilerin Korunması Kanunu’nda olabilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemler nedeni ile bu aydınlatma bildiriminde değişiklik yapma hakkı saklıdır.

Bilgilerinize sunarız.

Saygılarımızla.

Web Sitesi Çalışan Adayı Açık Rıza Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu nezdinde veri sorumlusu sıfatını haiz Mdx Klinik Araştırma Eğitim ve Danışmanlık Ltd. Şti. (“MEDEX”)olarak çalışan adayımız olmanız nedeniyle Kişisel Verilerin Korunması mevzuatı kapsamında kişisel verilerinizin işlenmesinde aşağıdaki hususlara ilişkin açık rızanızı talep ediyoruz:

Şirketiniz bünyesindeki açık pozisyona yaptığım başvurunun incelenmesi sırasında Şirketiniz ile paylaştığım kimlik verilerimin, iletişim verilerimin, ceza mahkûmiyeti ve güvenlik tedbirleri verilerimin, Kişisel Sağlık bilgileri verilerimin, Mesleki Deneyim verilerimin, Özlük verilerimin, İşlem güvenliği verilerimin Şirketiniz bünyesindeki açık pozisyona yaptığım iş başvurusu süreçlerinin yürütülmesi kapsamında; yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi, Özgeçmişinize alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi için yöneticiyle paylaşılması, Özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi, Pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi, İletişime geçilebilmesi, Ücret bilgi ve skalasının belirlenmesi, İş görüşmesinin olumsuz sonuçlanması durumunda ilerleyen dönemlerde oluşabilecek uygun pozisyonlar için değerlendirilmesi ve aylık başvuruların istatistiklerini (cinsiyet, yaş ortalaması, öğrenim durumu vb.) çıkarak değerlendirmeler yapılması amaçlarıyla Şirketiniz tarafından işlenmesine ve muhafaza edilmesine rıza gösterdiğimi beyan ediyorum.

Şirketiniz bünyesindeki açık pozisyona yaptığım başvurunun incelenmesi sırasında Şirketiniz ile paylaştığım kimlik verilerimin, iletişim verilerimin, ceza mahkûmiyeti ve güvenlik tedbirleri verilerimin, Kişisel Sağlık bilgileri verilerimin, Mesleki Deneyim verilerimin, Özlük verilerimin, İşlem güvenliği verilerimin referans olarak gösterdiğim kişilerle teyitleşmek amacıyla paylaşılmasına rıza gösterdiğimi beyan ediyorum.

Şirket tarafından “Kişisel Verilerin Korunması Mevzuatı Uyarınca Çalışan Adayı Aydınlatma Metni” ile bilgilendirildiğimi, yukarıda yer alan hususlara bilerek ve isteyerek rıza gösterdiğimi beyan ederim.

         İzin veriyorum. / İzin vermiyorum 

       ▢       ▢