MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ.
EMPLOYEE/ INTERN PRIVACY NOTICE
Dear Employee
As MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. (hereinafter referred to as "Company"), we respect and attach importance to the privacy of private life. For this reason, we would like to inform you about your rights regarding the use and protection of your personal data within the scope of the Law on the Protection of Personal Data No. 6698 (hereinafter referred to as "KVKK").
a) Data Controller
As MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. (hereinafter referred to as "Company"), we inform you that we process your personal data in the capacity of data controller within the scope of the Law on the Protection of Personal Data No. 6698 and other relevant legislation.
b) Purposes and Legal Grounds for Processing Personal Data
i. In terms of Your Personal Data of General Nature
The personal data of our employees in the categories listed in the table below are processed in a limited and measured manner, based on the legal reasons specified, in connection with the relevant purposes.
Processed
Personal Data | Purpose
of Processing Personal Data | Legal
Grounds for Processing Personal Data | ||
|
| KVKK 5 (2) a: It
is expressly provided for by the laws | ||
|
| KVKK 5 (2) c: Processing
of personal data of the parties of a contract is necessary, provided that it
is directly related to the establishment or performance of the contract | ||
|
|
| ||
|
|
| ||
|
| KVKK 5 (2) a: It is expressly provided for by the laws KVKK 5 (2) ç: It is necessary for compliance with a legal obligation to which the data controller is subject KVKK 5 (2) f: Processing of data is necessary for the legitimate interests pursued by the data controller, provided that this processing shall not violate the fundamental rights and freedoms of the data subject |
ii. In terms of Your Special Categories of Personal Data
Special categories of personal data of our employees in the categories of health data, criminal convictions and security measures and photographs will be processed in connection with the following purposes, in a limited and measured manner, based on the legal reasons stated below.
1. Health Information
Processed Personal Data | Purpose of Processing Personal Data | Legal Grounds for Processing Personal Data |
|
| KVKK 6 (3) a: Explicit consent of the data subject |
2. Criminal Convictions and Security Measures (Criminal Record Information)
Processed Personal Data | Purpose of Processing Personal Data | Legal Grounds for Processing Personal Data |
|
| KVKK 6 (3) a: Explicit consent of the data subject |
3. Photo
Processed Personal Data | Purpose of Processing Personal Data | Legal Grounds for Processing Personal Data |
|
| KVKK 6 (3) a: Explicit consent of the data subject |
c) Method and Legal Grounds for Collection of Personal Data
In order to fulfill the purposes set out in paragraph (b) of this text, your personal data will be obtained verbally, in writing or electronically by the following methods, based on the legal grounds set out in Articles 5 (2) and 6 of the KVKK:
- Submitting the information and documents requested for the creation of the personnel file in physical or digital environment,
- Submission of CV’s by the employee,
- Direct transmission by you through physical or digital communication channels for the purpose of conducting the business relationship with our Company.
d) To whom and for what purpose the processed personal data can be transferred
Your personal data will be transferred without seeking your explicit consent for the purposes set out below and in accordance with Article 8 (2) (a) of the KVKK:
Processed Personal Data | Purpose of Processing Personal Data | Legal Grounds for Processing Personal Data | |||
|
|
KVKK 5 (2) c: Processing of personal data of the parties of a
contract is necessary, provided that it is directly related to the establishment
or performance of the contract
| |||
|
|
| |||
|
|
| |||
|
|
| |||
|
|
| |||
|
| KVKK 5 (2) f: Processing of data is necessary for the legitimate interests pursued by the data controller, provided that this processing shall not violate the fundamental rights and freedoms of the data subject | |||
|
|
|
e) Transfer Abroad
Processed Personal Data | Purpose of Processing Personal Data | Legal Grounds for Processing Personal Data | |||
|
|
| |||
|
|
|
f) Your Rights under Article 11 of the KVKK
Within the scope of Article 11 of the KVKK, you have rights as a data subject and you can submit your requests regarding these rights by filling in all the information specified in the Data Subject Application Form in accordance with Article 11 and paragraph 1 of Article 13 of the KVKK and Communiqué on the Procedures and Principles of Application to the Data Controller;
· " Soğanlık Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ İSTANBUL " by coming to our Company in person,
· via our Registered Electronic Mail Address (“KEP”) mdx@hs01.kep.tr ,
· In order to identify your identity and not to provide information to the wrong people, in writing through a notary public or by registered letter with return receipt,
· By sending an e-mail to kvkk@medex.com by using a secure electronic signature, mobile signature or (if any) the e-mail address previously notified to our Company by you and registered in our systems
or by other methods to be determined by the Personal Data Protection Authority in the future.
I have read and understood the Privacy Notice on the Processing of Personal Data of Employees that the Company has sent to me.
Employee;
Name-Surname :
Passport No :
Date :
Signature :
Download TR Download ENG
MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ.
EMPLOYEE / TRAINEE EXPLICIT CONSENT TEXT
I hereby give my explicit consent to the processing of the personal data I transmit to the MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. (“Company”) for the following purposes within the scope of Employee/ Intern Privacy Notice:
In
order to fulfill the obligations arising from the employment contract and
legislation and to ensure my fringe benefits, I hereby give my explicit
consent for the content of the Periodic Examination Form to be processed
directly by the Company's Human Resources Department by keeping it in my
personal file: | □ Yes □
No. |
I
give my explicit consent to the processing of my criminal conviction and
security measures information (criminal record data) for the purpose of
conducting job application and employment processes: | □ Yes □
No. |
I give my explicit consent for my photograph to be
processed for the purpose of carrying out organization and event management
processes and to be shared on corporate social media accounts: | □ Yes □
No. |
I hereby give my explicit consent for my personal
data to be transferred abroad for the purpose of
carrying out activities to ensure business continuity and carrying out
communication processes due to the fact that the Company's information technology infrastructure and e-mail
server service are located abroad: | □ Yes □
No. |
I hereby give my explicit consent to the transfer
of my personal data to foreign customers (sponsor company and/or contract
research organization), third party suppliers and their legal representatives
for the purpose of offering company services and their assessment of my
competencies in case I am assigned to national or international projects: | □ Yes □
No. |
Employee;
Name-Surname:
Passport No :
Date :
Signature :
MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ.
EMPLOYEE/ INTERN CANDIDATE PRIVACY NOTICE
Dear Employee Candidate/Intern;
As MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. (hereinafter referred to as "Company"), we respect and attach importance to the privacy of private life. For this reason, we would like to inform you about your rights regarding the use and protection of your personal data within the scope of the Law on the Protection of Personal Data No. 6698 (hereinafter referred to as "KVKK").
a) Data Controller
As MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. (hereinafter referred to as "Company"), we inform you that we process your personal data in the capacity of data controller within the scope of the Law on the Protection of Personal Data No. 6698 and other relevant legislation.
b) Purposes and Legal Grounds for Processing Personal Data
i. In terms of Your Personal Data of General Nature
The personal data of our employee candidates are processed in line with the legal reasons specified in the table below and for the following purposes.
Processed Personal
Data | Purpose of Processing
Personal Data | Legal Grounds for
Processing Personal Data |
|
| KVKK 5 (2) c: Processing of personal data of the parties of a contract is necessary, provided that it is directly related to the establishment or performance of the contract.
KVKK 5 (2) f: Processing of data is necessary for the legitimate interests pursued by the data controller, provided that this processing shall not violate the fundamental rights and freedoms of the data subject |
*The employee accepts and declares that if he/she provides our Company with the contact information of third parties who can be reached other than himself/herself in case of emergency, this information will only be used by our Company specific to the emergency and limited to this; he/she also accepts and declares that he/she has informed the third parties authorized by him/her within the scope of KVKK and obtained their explicit consent. |
ii. In terms of Your Special Categories of Personal Data
In the event that you have Special Categories of Personal Data in your resume information that you will send to our e-mail address hr@medex-smo.com , such data will be processed in accordance with your explicit consent in accordance with Article 6 (3) a of the KVKK in order to fulfill the purposes in paragraph (b) of this text.
c) Method and Legal Grounds for Collection of Personal Data
In order to fulfill the purposes in paragraph (b) of this text, your personal data will be obtained electronically by sending your resume to our e-mail address hr@medex-smo.com for the purpose of conducting the business relationship with our Company, based on the legal reasons set out in Article 5 (2) of the KVKK.
d) To whom and for what purpose the processed personal data can be transferred
Pursuant to Article 8 (2) (a) of the KVKK, your personal data may be shared with the relevant public institutions and organizations, if necessary or upon request, in order to fulfill legal obligations in accordance with the relevant legislation, without seeking the explicit consent of the person concerned.
e) Transfer Abroad
Your personal data processed by our Company will be transferred to the servers of Microsoft Corporation abroad in accordance with your explicit consent pursuant to Article 9 (6) a of the KVKK in order for us to benefit from the services of Office 365 e-mail service, Microsoft Teams and Office 365 Sharepoint platforms for the purposes specified in paragraph (b) of this text, since the information technology infrastructure and e-mail server service we use are stored in the cloud environment located abroad.
“KVKK 9 (6) a: In the absence of an adequacy decision and if any of the appropriate assurances stipulated in the fourth paragraph cannot be provided, to give explicit consent to the transfer, provided that it is incidental and the data subject concerned is informed about the possible risks.”
f) Your Rights under Article 11 of the KVKK
Within the scope of Article 11 of the KVKK, you have rights as a data subject and you can submit your requests regarding these rights by filling in all the information specified in Data Subject Application Form[OK1] in accordance with Article 11 and paragraph 1 of Article 13 of the KVKK and Communiqué on the Procedures and Principles of Application to the Data Control
· "Soğanlık Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL" by coming to our Company in person,
· via our registered electronic mail (KEP) address mdx@hs01.kep.tr ,
· In order to identify your identity and not to provide information to the wrong people, in writing through a notary public or by registered letter with return receipt,
· By sending an e-mail to kvkk@medex.com by using a secure electronic signature, mobile signature or (if any) the e-mail address previously notified to our Company by you and registered in our systems
or by other methods to be determined by the Personal Data Protection Authority in the future.
g) Retention Period of Personal Data
In the event that the purpose of processing personal data ceases to exist, the Company destroys personal data within 6 months from the date of job application. In case the employee/trainee candidate starts a job, your personal data will be kept for 10 years from the end of the employment relationship to be kept in the personal files.
h) Changes and Updates
This Privacy Notice has been prepared within the scope of the Law on the Protection of Personal Data No. 6698 and other relevant legislation. Necessary changes may be made in the said Privacy Notice in line with the relevant legislation and/or changes in the Company's personal data processing purposes and policies. You can access the most up-to-date version of the Privacy Notice on our website.
MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ.
EMPLOYEE/INTERN CANDIDATE EXPLICIT CONSENT TEXT
I hereby give my consent to MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ for processing of my personal data within the scope of the Employee Candidate Privacy Notice and for the following purposes with this explicit consent text:
|
||||
Employee;
Name-Surname :
TCKN :
Date :
Signature :
MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ.
EMPLOYEE/ INTERN CANDIDATE PRIVACY NOTICE
Dear Employee Candidate/Intern;
As MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. (hereinafter referred to as "Company"), we respect and attach importance to the privacy of private life. For this reason, we would like to inform you about your rights regarding the use and protection of your personal data within the scope of the Law on the Protection of Personal Data No. 6698 (hereinafter referred to as "KVKK").
a) Data Controller
As MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. (hereinafter referred to as "Company"), we inform you that we process your personal data in the capacity of data controller within the scope of the Law on the Protection of Personal Data No. 6698 and other relevant legislation.
b) Purposes and Legal Grounds for Processing Personal Data
i. In terms of Your Personal Data of General Nature
The personal data of our employee candidates are processed in line with the legal reasons specified in the table below and for the following purposes.
Processed Personal Data |
Purpose of Processing Personal Data |
Legal Grounds for Processing Personal Data |
· Name-Surname · Date of Birth · Cell Phone Number* · Address Information · Education Information · Knowledge of Professional Experience · Reference Information · Driver's License Information · Military Service Information |
· Managing employee/intern candidate selection and placement processes · Carrying out the application processes of employee/intern candidates · Planning of human resources processes · Conducting communication activities
|
KVKK 5 (2) c: Processing of personal data of the parties of a contract is necessary, provided that it is directly related to the establishment or performance of the contract.
KVKK 5 (2) f: Processing of data is necessary for the legitimate interests pursued by the data controller, provided that this processing shall not violate the fundamental rights and freedoms of the data subject
|
*The employee accepts and declares that if he/she provides our Company with the contact information of third parties who can be reached other than himself/herself in case of emergency, this information will only be used by our Company specific to the emergency and limited to this; he/she also accepts and declares that he/she has informed the third parties authorized by him/her within the scope of KVKK and obtained their explicit consent. |
ii. In terms of Your Special Categories of Personal Data
In the event that you have Special Categories of Personal Data in your resume information that you will send to our e-mail address hr@medex-smo.com , such data will be processed in accordance with your explicit consent in accordance with Article 6 (3) a of the KVKK in order to fulfill the purposes in paragraph (b) of this text.
c) Method and Legal Grounds for Collection of Personal Data
In order to fulfill the purposes in paragraph (b) of this text, your personal data will be obtained electronically by sending your resume to our e-mail address hr@medex-smo.com for the purpose of conducting the business relationship with our Company, based on the legal reasons set out in Article 5 (2) of the KVKK.
d) To whom and for what purpose the processed personal data can be transferred
Pursuant to Article 8 (2) (a) of the KVKK, your personal data may be shared with the relevant public institutions and organizations, if necessary or upon request, in order to fulfill legal obligations in accordance with the relevant legislation, without seeking the explicit consent of the person concerned.
e) Transfer Abroad
Your personal data processed by our Company will be transferred to the servers of Microsoft Corporation abroad in accordance with your explicit consent pursuant to Article 9 (6) a of the KVKK in order for us to benefit from the services of Office 365 e-mail service, Microsoft Teams and Office 365 Sharepoint platforms for the purposes specified in paragraph (b) of this text, since the information technology infrastructure and e-mail server service we use are stored in the cloud environment located abroad.
“KVKK 9 (6) a: In the absence of an adequacy decision and if any of the appropriate assurances stipulated in the fourth paragraph cannot be provided, to give explicit consent to the transfer, provided that it is incidental and the data subject concerned is informed about the possible risks.”
f) Your Rights under Article 11 of the KVKK
Within the scope of Article 11 of the KVKK, you have rights as a data subject and you can submit your requests regarding these rights by filling in all the information specified in Data Subject Application Form[OK1] in accordance with Article 11 and paragraph 1 of Article 13 of the KVKK and Communiqué on the Procedures and Principles of Application to the Data Controller;
· "Soğanlık Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL" by coming to our Company in person,
· via our registered electronic mail (KEP) address mdx@hs01.kep.tr ,
· In order to identify your identity and not to provide information to the wrong people, in writing through a notary public or by registered letter with return receipt,
· By sending an e-mail to kvkk@medex.com by using a secure electronic signature, mobile signature or (if any) the e-mail address previously notified to our Company by you and registered in our systems
or by other methods to be determined by the Personal Data Protection Authority in the future.
g) Retention Period of Personal Data
In the event that the purpose of processing personal data ceases to exist, the Company destroys personal data within 6 months from the date of job application. In case the employee/trainee candidate starts a job, your personal data will be kept for 10 years from the end of the employment relationship to be kept in the personal files.
h) Changes and Updates
This Privacy Notice has been prepared within the scope of the Law on the Protection of Personal Data No. 6698 and other relevant legislation. Necessary changes may be made in the said Privacy Notice in line with the relevant legislation and/or changes in the Company's personal data processing purposes and policies. You can access the most up-to-date version of the Privacy Notice on our website.
[OK1]Please provide a link to the form. The form should also be "downloadable" in pdf format.
MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ.
EMPLOYEE/ INTERN CANDIDATE PRIVACY NOTICE
Dear Employee Candidate/Intern;
As MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. (hereinafter referred to as "Company"), we respect and attach importance to the privacy of private life. For this reason, we would like to inform you about your rights regarding the use and protection of your personal data within the scope of the Law on the Protection of Personal Data No. 6698 (hereinafter referred to as "KVKK").
a) Data Controller
As MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. (hereinafter referred to as "Company"), we inform you that we process your personal data in the capacity of data controller within the scope of the Law on the Protection of Personal Data No. 6698 and other relevant legislation.
b) Purposes and Legal Grounds for Processing Personal Data
i. In terms of Your Personal Data of General Nature
The personal data of our employee candidates are processed in line with the legal reasons specified in the table below and for the following purposes.
Processed Personal Data |
Purpose of Processing Personal Data |
Legal Grounds for Processing Personal Data |
· Name-Surname · Date of Birth · Cell Phone Number* · Address Information · Education Information · Knowledge of Professional Experience · Reference Information · Driver's License Information · Military Service Information |
· Managing employee/intern candidate selection and placement processes · Carrying out the application processes of employee/intern candidates · Planning of human resources processes · Conducting communication activities
|
KVKK 5 (2) c: Processing of personal data of the parties of a contract is necessary, provided that it is directly related to the establishment or performance of the contract.
KVKK 5 (2) f: Processing of data is necessary for the legitimate interests pursued by the data controller, provided that this processing shall not violate the fundamental rights and freedoms of the data subject
|
*The employee accepts and declares that if he/she provides our Company with the contact information of third parties who can be reached other than himself/herself in case of emergency, this information will only be used by our Company specific to the emergency and limited to this; he/she also accepts and declares that he/she has informed the third parties authorized by him/her within the scope of KVKK and obtained their explicit consent. |
ii. In terms of Your Special Categories of Personal Data
In the event that you have Special Categories of Personal Data in your resume information that you will send to our e-mail address hr@medex-smo.com , such data will be processed in accordance with your explicit consent in accordance with Article 6 (3) a of the KVKK in order to fulfill the purposes in paragraph (b) of this text.
c) Method and Legal Grounds for Collection of Personal Data
In order to fulfill the purposes in paragraph (b) of this text, your personal data will be obtained electronically by sending your resume to our e-mail address hr@medex-smo.com for the purpose of conducting the business relationship with our Company, based on the legal reasons set out in Article 5 (2) of the KVKK.
d) To whom and for what purpose the processed personal data can be transferred
Pursuant to Article 8 (2) (a) of the KVKK, your personal data may be shared with the relevant public institutions and organizations, if necessary or upon request, in order to fulfill legal obligations in accordance with the relevant legislation, without seeking the explicit consent of the person concerned.
e) Transfer Abroad
Your personal data processed by our Company will be transferred to the servers of Microsoft Corporation abroad in accordance with your explicit consent pursuant to Article 9 (6) a of the KVKK in order for us to benefit from the services of Office 365 e-mail service, Microsoft Teams and Office 365 Sharepoint platforms for the purposes specified in paragraph (b) of this text, since the information technology infrastructure and e-mail server service we use are stored in the cloud environment located abroad.
“KVKK 9 (6) a: In the absence of an adequacy decision and if any of the appropriate assurances stipulated in the fourth paragraph cannot be provided, to give explicit consent to the transfer, provided that it is incidental and the data subject concerned is informed about the possible risks.”
f) Your Rights under Article 11 of the KVKK
Within the scope of Article 11 of the KVKK, you have rights as a data subject and you can submit your requests regarding these rights by filling in all the information specified in Data Subject Application Form[OK1] in accordance with Article 11 and paragraph 1 of Article 13 of the KVKK and Communiqué on the Procedures and Principles of Application to the Data Controller;
· "Soğanlık Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL" by coming to our Company in person,
· via our registered electronic mail (KEP) address mdx@hs01.kep.tr ,
· In order to identify your identity and not to provide information to the wrong people, in writing through a notary public or by registered letter with return receipt,
· By sending an e-mail to kvkk@medex.com by using a secure electronic signature, mobile signature or (if any) the e-mail address previously notified to our Company by you and registered in our systems
or by other methods to be determined by the Personal Data Protection Authority in the future.
g) Retention Period of Personal Data
In the event that the purpose of processing personal data ceases to exist, the Company destroys personal data within 6 months from the date of job application. In case the employee/trainee candidate starts a job, your personal data will be kept for 10 years from the end of the employment relationship to be kept in the personal files.
h) Changes and Updates
This Privacy Notice has been prepared within the scope of the Law on the Protection of Personal Data No. 6698 and other relevant legislation. Necessary changes may be made in the said Privacy Notice in line with the relevant legislation and/or changes in the Company's personal data processing purposes and policies. You can access the most up-to-date version of the Privacy Notice on our website.
[OK1]Please provide a link to the form. The form should also be "downloadable" in pdf format.
MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ.
EMPLOYEE/INTERN CANDIDATE EXPLICIT CONSENT TEXT
I hereby give my consent to MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ for processing of my personal data within the scope of the Employee Candidate Privacy Notice and for the following purposes with this explicit consent text:
· I hereby consent to the processing of my Special Categories of Personal Data contained in my resume information that I have submitted to the e-mail address hr@medex-smo.com for the purposes of managing employee/intern candidate selection and placement processes, conducting the application processes of employee/intern candidates, planning human resources processes and conducting communication activities:
|
□ Yes
□ No. |
· I hereby give my explicit consent for my personal data to be transferred abroad for the purpose of managing employee/trainee candidate selection and placement processes, carrying out the application processes of employee/trainee candidates, planning human resources processes and carrying out communication activities due to the Company's information technology infrastructure and e-mail server service being located abroad:
|
□ Yes
□ No. |
Employee;
Name-Surname :
TCKN :
Date :
Signature :
Kişisel Verilerin Korunması ve işlenmesi Politikası
1. GİRİŞ VE AMAÇ
MDX Klinik Araştıma Eğitim ve Danışmanlık Limited Şirketi, Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sair mevzuat tarafından getirilmiş ilke, kurallara uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir. Bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.
MEDEX Politikası ile şirket bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumunu temin etmek için gereken düzenin kurulması amaçlanmaktadır. Bu kapsamda Politika ile KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme hedefi gözetilmektedir.
Bu Politika’da kişisel verilerin işlenmesinde aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır:
• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
• Kişisel verileri doğru ve gerektiğinde güncel tutma,
• Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
• Kişisel verilerin muhafazasında gerekli tedbirleri alma,
• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
• Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.
Kişisel Veri Koruma Politikasının amacı, MEDEX’in kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, MEDEX’in kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; MEDEX kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.
2. KAPSAM
Bu Politika; çalışan adaylarının, çalışanların, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olunan kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
MEDEX’in kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kamu kurumları, sigorta şirketleri ve MEDEX ile çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Üçüncü taraflar, kişisel verilerin korunması konusunda en az MEDEX kadar güçlü ve yeterli standartlara sahip bir sistem ile kişisel verilerin korunmasını sağlamalıdır. Kişisel Verilerin Korunması ve İşlenmesi Politikası ile birlikte MEDEX’in benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.
3. TANIMLAR
Şirket: MDX Klinik Araştırma Eğitim ve Danışmanlık Ltd. Şti (MEDEX)
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Çalışan: Şirket personeli.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
KVK Kurulu: Kişisel Verileri Koruma Kurulu.
KVK Kurumu: Kişisel Verileri Koruma Kurumu.
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan, 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
KVK Uyum Süreci: MEDEX tarafından yürürlüğe konulmuş, kişisel verilerin korunmasına ilişkin mevzuat ile uyumluluğun sağlanmasına ilişkin program.
Politika: MDX Klinik Araştırma Eğitim ve Danımanlık Limited Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Kayıtlı Elektronik Posta (KEP): Her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Şirket, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
4.1 Kişisel Verilerin Güvenliğinin Sağlanması
Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmektedir. Kişilere özgü erişim yetkilerine ilişkin bilgiler üçüncü kişiler ile paylaşılamaz. Kişisel verilere ilişkin bilgi güvenliği ile ilgili olaylar KVK Komitesi’nce kesin olarak tespit edildiğinden itibaren en kısa süre ve en geç 72 saat içerisinde KVK Kurulu’na bildirilir. İş bu politikanın 12. maddesinde belirtilen “İhlal Durumu İle Karşılaşılması Halinde Yapılacaklar” başlığı altındaki tedbirler ayrıca alınır.
Kişisel Verilerin Bulunduğu Ortamlar
Elektronik Ortamlar |
Elektronik Olmayan Ortamlar |
· Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları.) · Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.) · Kişisel bilgisayarlar (Masaüstü, dizüstü) · Mobil cihazlar (telefon, tablet vb.) · Optik diskler (CD, DVD vb.) · Çıkartılabilir bellekler (USB, Hafıza Kart vb.) |
· Yazıcı, tarayıcı, fotokopi makinesi · Kâğıt · Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri) · Yazılı, basılı, görsel ortamlar · Birim dolapları
|
4.2 İlgili Kişinin Haklarının Gözetilmesi ve Farkındalık
İlgili Kişiler MEDEX nezdindeki veri işleme faaliyetleri ve kayıtlara ilişkin olarak Kişisel Verilerin Korunması Hakkında Kanun’un 11. maddesinde ve iş bu politikanın 11. başlığının 1. maddesinde açıkça sayılan haklara sahiptir. MEDEX, kişisel verilerin işlenmesi esnasında ilgili kişilerin tüm haklarını gözeterek faaliyetlerini sürdürmektedir.
MEDEX, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasının sağlanması için çalışanlarına farkındalık eğitimlerinin düzenlenmesini sağlamaktadır. Bunların yanında iş ortakları ve/veya tedarikçilerle gizlilik taahhütnameleri imzalanarak karşılıklı farkındalık sağlanmaktadır.
5. MEDEX’İN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK BİLGİLER
5.1 Veri Sahipleri
Politika kapsamındaki veri sahipleri, Medex tarafından kişisel verileri işlenen, Medex çalışanları ve Medex çalışanları dışındaki Medex ile teması olan tüm gerçek kişilerdir. Genel olarak veri sahipleri aşağıdaki şekilde sıralanabilir:
Veri Sahibi Kategorileri |
Açıklama |
Müşteriler |
Medex’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade eder. |
Potansiyel Müşteriler |
Medex’in sunduğu ürün ve hizmetlere ilgi gösteren, müşteriye dönüşme potansiyeli olan gerçek kişileri ifade eder. |
Çalışan Adayları |
Medex’e CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade eder. |
Ziyaretçiler |
Medex’i herhangi bir nedenden dolayı ziyarete gelen kişileri ifade eder. |
Üçüncü Kişiler |
Yukarıda yer verilen veri sahibi kategorileri ile Medex çalışanları hariç gerçek kişileri ifade etmektedir. |
Çalışanlar |
Medex nezdinde 4857 sayılı İş Kanunu nezdinde istihdam edilen gerçek kişiler. |
Yukarıdaki tabloda açıklanan veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.
5.2 Kişisel Verilerin İşlenme Amaçları
KVKK’nın 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’nin 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak çalışanların kişisel verileri şu amaçlarla işlenebilmektedir:
- Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası,
- İş Süreçlerinin İyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
- Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,
- Çalışanların şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması,
- Yabancı personel çalışma ve oturma izin işlemlerinin yürütülmesi,
- Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
- İş Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi,
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
- Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
- Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi,
- Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
- İşe alımın gerçekleştirilmemesi halinde gelecekte ortaya çıkabilecek uygun bir pozisyon için özgeçmişin değerlendirilmesi,
- Çalışanlar için yan haklar ve menfaat süreçlerinin yürütülmesi,
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Çalışan memnuniyetine yönelik eğitim faaliyetlerinin yürütülmesi,
- Çalışanlara eğitim verilmesine yönelik faaliyetlerin yürütülmesi,
- İş faaliyetlerinin yürütülmesi,
- İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
- Görevlendirme süreçlerinin yürütülmesi,
- İç denetim faaliyetlerinin yürütülmesi,
- Performans değerlendirme süreçlerinin yürütülmesi,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- Acil durum yönetimi süreçlerinin yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- Muhasebe ve finans işlerinin yürütülmesi,
- Organizasyon ve etkinlik yönetimi,
- Bilgi güvenliği süreçlerinin yürütülmesi,
- Saklama ve arşiv faaliyetlerinin yürütülmesi,
- Fiziksel mekân güvenliğinin temini,
- Web sitesi ziyaretçilerinin, web sitesi kullanım kolaylığının sağlanması.
5.3 Kişisel Verilerin Sınıflandırılması
5.3.1 Kişisel Veriler
Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri korunması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.
Veri Kategorisi |
Açıklama |
Kimlik |
Ad-soyad, anne-baba adı, doğum tarihi, TC Kimlik No, cinsiyet, medeni hal, uyruk bilgisi, aile yakınları bilgisi |
İletişim |
Cep telefonu, ev telefonu, e-posta adresi, adres bilgisi, şirket içi iletişim bilgileri (şirket telefon numarası, kurumsal e-posta adresi, kayıtlı e-posta adresi) |
Görsel ve İşitsel Kayıtlar |
Gerçek kişiye ait fotoğraf ve kamera kayıtları |
Meslek Deneyim Bilgisi |
Özgeçmiş (Eğitim bilgileri, yabancı dil bilgisi, bilgisayar bilgisi, iş tecrübesi, kurs/seminer/sertifika/ödül bilgisi, pozisyon) |
Fiziksel Mekân Güvenliği |
Kamera Kayıtları |
Sağlık bilgileri |
Sağlık raporu, kan grubu, kişisel sağlık bilgileri, sağlık ve doğum izni belgeleri, engellilik durumuna ait bilgiler, kullanılan cihaz ve protez bilgileri. |
Finansal |
Banka İBAN Numarası, bordrolar |
Personel İşleri |
Bordro bilgileri, disiplin soruşturması, özgeçmiş bilgileri, performans değerlendirme raporları, sigorta bilgisi, adli sicil kaydı, izin çıkış ve izinden dönüş tarihi, askerlik durum bilgileri, departman ve birimi. |
Diğer |
Sürücü belgesi verileri, yetkinlikleri, hobisi, maaş beklentisi, askerlik durumu, referans bilgileri (referans kişisinin adı soyadı, unvanı, işyeri, iş telefonu, kurumsal e-postası) ve varsa CV’sine eklediği her türlü word, excel, sunum dosyaları.) Kurumsal bilgisayarlarda ip adresi bilgileri, kurumsal bilgisayarlarda internet sitesi giriş- çıkış kayıtları, araç plakası, konaklama ve seyahat bilgileri, el yazı ve imza, talep – şikayet bilgileri.
|
5.4 Kişisel Verilerin Saklanma Süreleri
Kişisel veriler birden fazla amaç ile işlenmesi hallerinde, aşağıda tanımlanan şartlardan biri gerçekleştiğinde silinir, yok edilir veya anonimleştirilerek saklanır:
- Kanunun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
- Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Taraflar arasındaki sözleşmenin hiç kurulmamış olması veya sonlanması,
- Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
- İlgili kişinin, Kanunun 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümlerine ve KVK Kurulu kararlarına uyulur.
5.4.1 Kişisel Verilerin Saklanmasına İlişkin Alınan Tedbirler
5.4.1.1 Teknik Tedbirler
Kişisel Verilerin Korunmasına İlişkin alınmış bulunan teknik tedbirler aşağıda belirtilmiştir.
· Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
· Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
· Anahtar yönetimi uygulanmaktadır.
· Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
· Çalışanlar için yetki matrisi oluşturulmuştur.
· Erişim logları düzenli olarak tutulmaktadır.
· Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
· Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
· Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
· Güncel anti-virüs sistemleri kullanılmaktadır.
· Güvenlik duvarları kullanılmaktadır.
· Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
· Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
· Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
· Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
· Mevcut risk ve tehditler belirlenmiştir.
· Saldırı tespit ve önleme sistemleri kullanılmaktadır.
· Sızma testi uygulanmaktadır.
· Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
· Şifreleme yapılmaktadır.
· Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
· Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
· Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
5.4.1.2 İdari Tedbirler
Kişisel Verilerin Korunmasına İlişkin alınmış bulunan idari tedbirler aşağıda belirtilmiştir.
· Aydınlatma Metinleri ve Açık Rıza Metinleri hazırlanmıştır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Departman erişim yetkileri düzenlenmiştir.
- Gizlilik taahhütnameleri yapılmaktadır.
- Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin yönetmeliği hazırlanmıştır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Sözleşmeler KVKK ile uyumlu haldedir.
6. KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER VE UYULACAK KURALLAR
6.1 Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
6.1.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme
MEDEX bünyesinde ilgili kişilerin kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğü çerçevesinde işlenmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Medex veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
6.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerinde gerekli tedbirler alınmakta, İlgili Kişiye verilerini güncellemesi ve var ise işlenen verilerindeki hataların düzeltilebilmesi için başvuru imkanı sunulmaktadır.
6.1.3 Belirli, Açık ve Meşru Amaçlarla İşleme
MEDEX tarafından kişisel verilerin kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerini sürdürmek için belirlenen meşru amaçlar dahilinde kişisel veriler işlenmektedir.
6.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır.
6.1.5 İşlendikleri Amaç İçin Gerekli Olan veya İlgili Mevzuatta Öngörülen Süre Kadar Muhafaza Etme
Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlenen kişisel veriler ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklanmaktadır. Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Saklama sürelerine ilişkin ilkeler ve süreçler işbu politikanın 5.4 maddesinde detaylarıyla açıklanmaktadır.
6.2 Kişisel Verilerin İşlenmesine İlişkin Şartlar
Kişisel veriler, KVKK’nın 5. Maddesinde belirtildiği üzere; kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve bu şartlarla sınırlı olarak işlenmektedir.
6.2.1 Kişisel Veri Sahibinin Açık Rızasının Olması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. MEDEX tarafından, kişisel veriler toplanırken; öncelikle KVKK’nın 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak ilgili kişiler açıkça bilgilendirilerek aydınlatılmaktadır. Aydınlatma metinlerimizde;
- Şirketin unvanı, açık adresi ve iletişim bilgileri,
- Mevcut ise temsilci kimliğine ilişkin bilgiler,
- Kişisel veri kategorileri,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Verileri toplama yöntemi ve hukuki sebebi,
- İlgili kişinin KVKK’nın 11. maddesinde sayılan hakları, şeklinde alt başlıklar ve içerikleri yer almaktadır. Aydınlatma metnimizde yukarıda yer alan bilgilerin dışında başvuru yöntemleri de sayılmıştır. Bu yöntemler sayesinde Kişisel Verilerin Korunmasında şeffaf ve ulaşılabilir olunması hedeflenmiştir.
Şirket olarak kamuoyuna açık olan işbu Politika’nın açık, anlaşılır, kolay erişebilir olmasına özen gösterilmektedir. Ayrıca, Kişisel Verilerin Korunması Kanunu hakkındaki “Aydınlatma Metinlerini” internet sitesi (https://www.medex-smo.com.tr/kvkk ) üzerinden incelenebilecektir.
6.2.2 Kişisel Veri İşleme Faaliyetlerinin Kanunlarda Açıkça Ön Görülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan da hukuka uygun olarak işlenebilmektedir.
6.2.3 Fiili İmkânsızlık Sebebiyle Kişinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin veya başka bir kişinin hayatı ya da beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilmektir.
6.2.4 Kişisel Verinin, Bir Sözleşme Kurulması veya İfasıyla Doğrudan İlgisi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
6.2.5 Medex’in Hukuki Yükümlülüğünü Yerine Getirmesi
Medex’in veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlenmenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilmektedir.
6.2.6 Veri Sahibinin Kişisel Verilerini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
6.2.7 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
6.2.8 Medex’in Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Medex’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
6.3 Özel Nitelikli Kişisel Verilerin İşlenmesi
Medex tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
Bu kapsamda, özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) ilgilinin açık rızası olmaksızın işlenmesi kanunen yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.
7. İş Yeri ve İnternet Sitesi Ziyaretçilerine İlişkin Veri İşleme Faaliyetleri
7.1 İş Yerinde Yürütülen Kamera İle İzleme Faaliyetleri
- Kişisel verilerin korunması hukukuna uygun şekilde iş yerinin, çalışanların, ziyaretçilerin ve müşterilerin güvenliğinin sağlanabilmesi amacıyla ve bu amaçla sınırlı olarak güvenlik kamerası ile izleme faaliyeti yürütülmesi,
- Kamera ile izleme faaliyetinin duyurulması,
- Elde edilen verilerin güvenliğinin sağlanması,
- Kamera ile izleme faaliyeti ile elde edilen kişisel verilerin muhafaza süresi,
- İzleme sonucunda elde edilen bilgilere kimlerin erişebildiği ve bu bilgilerin kimlere aktarıldığı, şeklindeki bilgiler KVK Kurulu’nun resmi internet sitesinde ilan etmiş olduğu şekilde “katmanlı” olarak aydınlatma metinlerine eklenmiştir.
7.2 İnternet Sitesi Ziyaretçileri
Çerez kayıtları, Medex resmi internet sitesinin işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanılmaktadır. Şirket resmi internet sitesinde geçirilen vaktin daha verimli ve keyifli hale getirilmesi amaçlanmaktadır. Bunların yanında, internet sitesinde yapılan tercihlerin hatırlanmasına yönelik bazı çerezlerden yararlanılmakta ve bu sayede kullanıcılara geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlanmaktadır. İnternet sitesinde yer alan çerezler üzerinden kişisel veriler toplanmakta, toplanan veriler işlenmekte, aktarılmakta ve saklanabilmektedir. İnternet sitesinde kullanılan çerezlere ilişkin detaylı bilgi için resmi internet sitesinde “www.medex-smo.com/kvkk” yer alan “Web Sitesi Ziyaretçileri İçin Aydınlatma Metni” inceleyebilirsiniz
8. KİŞİSEL VERİLEN AKTARILMASI
Medex hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi veya yurt dışındaki üçüncü kişilere aktarabilmektedir. Medex bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli kişisel veriler İlgili Kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere Medex tarafından aktarılmaz.
KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişinin açık rızasına gerek kalmaksızın kişisel veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari/adli kurum veya kuruluşlar ile özel hukuk kişilerine aktarılabilir.
8.1 Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı
Kanun’un 5. ve 6. maddesinde yer alan ve bu Politika’nın 5.2 Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz Medex tarafından aktarılabilmektedir.
8.2 Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı
Medex bu Politika’nın 5.2 Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışındaki üçüncü kişilere aktarabilmektedir. Medex tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) Medex bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel verileri kural olarak İlgili Kişi’nin açık rızası olmadan yurt dışına aktarılmaz.
Ancak istisnai hallerden birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin:
- KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması;
- Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması hallerinde açık rıza olmadan, kişisel veriler yurt dışına aktarılabilir.
8.3 Özel Nitelikli Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı
Medex, hukuka uygun olarak elde etmiş olduğu Özel nitelikli kişisel verileri, veri işleme amaçları doğrultusunda, gerekli idari ve teknik tedbirleri alarak, İlgili Kişinin Özel Nitelikli Kişisel Verilerini üçüncü kişilere aktarabilmektedir. Medex, bu doğrultuda, Özel Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda yer alan şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.
Ayrıca, mevzuatın öngördüğü istisnai haller ile KVK Kurulu’nun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişinin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, Açık rızaya gerek kalmaksızın aktarılabilir.
8.4 Özel Nitelikli Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı
Medex, gerekli özeni göstererek, gerekli idari ve teknik tedbirleri ve Kurul tarafından gerekli görülen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, İlgili Kişinin Özel Nitelikli Kişisel Verilerini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkeye aktarabilecektir.
- İlgili Kişinin açık rızası bulunuyorsa gösterilen rızaya istinaden,
- İlgili Kişinin açık rızası bulunmuyorsa,
- İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
- İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında, Özel Nitelikli Kişisel Veriler, yurtdışına aktarılabilecektir.
9. VERİ SAHİBİNİN HAKLARI VE İLGİLİ HAKLARIN KULLANILMASI
9.1 Kişisel Veri Sahibinin Hakları
· Kişisel verilerinin işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
· Kişisel verilerin Şirket nezdinde eksik veya yanlış işlenmiş olması halinde, kişisel verilerin aktarıldığı üçüncü kişilere bu durumun bildirilmesini talep etme,
· Kişisel verilerin Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme (Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde)
· (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini isteme,
· Şirket tarafından işlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi ve bu analiz neticesinde ilgili kişinin aleyhine bir sonuç doğduğunu düşündüğü sonuçların ortaya çıkması halinde, bu sonuca itiraz etme,
· Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
9.2 Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
v Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 8.1’de sayılan haklarını ileri süremezler:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
v KVK Kanunu’nun 28.2. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 8.1’de sayılan diğer haklarını ileri süremezler:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
9.3 İlgili Kişinin Başvuru Usulü
İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Medex’e başvurabilir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereğince, www.medex-smo.com.tr/kvkk adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.
Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.
|
BAŞVURU YÖNTEMİ |
BAŞVURU YAPILACAK ADRES |
EKLER
|
1. Yazılı Dilekçe Elden Teslim /Kargo/ Noter ile |
Yazılı dilekçe Elden Teslim veya Kargo veya Noter ile gönderim
|
Zeytinlik Mah. Cumhuriyetçi Sk. No:23 Kat:3 Bakırköy/ İSTANBUL
|
Nüfus cüzdanınızın ön yüzünün fotokopisi eklenecektir. Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
2. Kayıtlı Elektronik Posta (KEP) Yoluyla |
Kayıtlı elektronik posta (KEP) adresiniz ile |
mdx@hs01.kep.tr |
E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
3. Medex Sisteminde Kayıtlı Bulunan Elektronik Posta Adresiniz ile Başvuru |
Medex sisteminde kayıtlı bulunan elektronik posta adresiniz kullanılmak suretiyle e-imza veya ıslak imzanız ile |
E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
9.4 İlgili Kişinin Kişisel Verilerin Korunması Kurulu’na Şikâyette Bulunma Hakkı
Başvurunun reddedilmesi, başvuruya verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.
10. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Medex’in kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Medex ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlülüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.
10.1 Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri
10.1.1 Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
a. Fiziksel Olarak Yok Etme (Physical Destruction)
b. Yazılımdan Güvenli Olarak Silme (Secure Deletion Software)
c. Uzman Tarafından Güvenli Olarak Silme (Sending to a Specialist for Secure Deletion)
10.1.2 Kişisel Verilerin Anonimleştirilmesi Teknikleri
a. Maskeleme (Masking)
b. Toplulaştırma (Aggregation)
c. Veri Türetme (Data Derivation)
d. Veri Karma (Data Shuffling, Permutation
11. İHLAL DURUMU İLE KARŞILAŞILMASI HALİNDE YAPILACAKLAR
Medex tarafından alınan tüm teknik ve idari tedbirlere karşın bir ihlal durumu ortaya çıkarsa ihlalin öğrenilmesinden itibaren irtibat kişisi vasıtasıyla KVK Kurumu’na derhal (en geç 72 saat içerisinde) bildirim yapılacaktır. Aynı hassasiyet ihlalden etkilenebilecek ilgili kişilere de gösterilecektir. İhlal durumu ilgili kişiye açık ve sade bir dille bildirim şeklinde yapılacaktır. Bu bildirimde;
- İhlalinin ne zaman gerçekleştiği,
- Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
- Kişisel veri ihlalinin olası sonuçları,
- Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
- İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları yer alacaktır.
DATA SUBJECT APPLICATION FORM
The personal data owners ("Applicant"), who are defined as "data subjects" in the Law on the Protection of Personal Data No. 6698 ("KVKK"), are granted the following rights under Article 11 of the KVKK:
- Learn whether your personal data is being processed,
- Request information if your personal data has been processed,
- To learn the purpose of processing your personal data and whether they are used in accordance with their purpose,
- To know the third parties to whom your personal data is transferred domestically or abroad,
- To request correction of your personal data in case of incomplete or incorrect processing and to request notification of the transaction made within this scope to third parties to whom your personal data has been transferred,
- Although it has been processed in accordance with the provisions of the KVKK and other relevant laws and other legislation, in the event that the reasons requiring its processing disappear, to request the deletion or destruction of your personal data and to request notification of the transaction made within this scope to third parties to whom your personal data has been transferred,
- To object to the occurrence of a result to your detriment by analyzing the processed data exclusively through automated systems,
- To request compensation for damages in case you suffer damage due to unlawful processing of your personal data.
Pursuant to paragraph 1 of Article 13 of the KVKK and the Communiqué on the Procedures and Principles of Application to the Data Controller, the applications to be made to MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. ("Company") regarding these rights must be submitted in writing or by sending an e-mail to kvkk@medex.com by using the e-mail address previously notified to our Company by you and registered in our Company's system or by other methods to be determined by the Personal Data Protection Authority (hereinafter referred to as the "Board") in the future.
In this context, applications to be made to our Company "in writing" shall be made by printing out this form;
Upon personal application to our Company by the Applicant,
via our registered electronic mail (KEP) address mdx@hs01.kep.tr ,
By notary public or registered letter with return receipt,
If the Applicant has an e-mail address registered in our Company's systems, by sending an e-mail from this address to our Company's kvkk@medex.com address,
will be forwarded.
The table below provides information on how the applications of the persons concerned will be delivered to us in terms of written application channels:
Application Method | Where to Apply
Address | Application Submission
Information to be specified |
In Person Application (Applicant must come to the application address in person and apply with a document certifying his/her identity) | Soğanlık
Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL | "Information Request within the
scope of the Law on the Protection of Personal Data" will
be written on the envelope. |
Notification through a notary public | Soğanlık
Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL | "Information Request within the
scope of the Law on the Protection of Personal Data" will
be written on the envelope. |
Sending e-mails from Registered
Electronic Mail (KEP) address | mdx@hs01.kep.tr | "Information Request within the
scope of the Law on the Protection of Personal Data" will
be written in the subject section of the e-mail message. |
Sending e-mails from your e-mail
address registered with our company | kvkk@medex.com | "Information Request within the scope of the Law on the Protection of Personal Data" will be written in the subject section of the e-mail message. |
Your applications submitted to us will be answered within thirty (30) days from the date of receipt of your request, depending on the nature of the application, in accordance with paragraph 2 of Article 13 of the KVKK. Our responses will be delivered to you in writing or electronically in accordance with the provision of Article 13 of the KVKK.
A. Applicant Contact Information
Name | : | |
Surname | : | |
Passport Number | : | |
Telephone Number | : | |
E-mail | : | |
Address | : |
B. Please indicate your relationship with our Company.
□ Employee Candidate □ Current Employee □ Former Employee | □ Business Partner (Dealer, Supplier, etc.) □ Customer □ Other:.................................................................... |
Department / Unit you are in contact
with our company: |
Contact Subject: |
□ Former Employee Please indicate the years you have worked for our Company:
|
| |
□ Customer Please specify your shopping date and the relevant dealer:
|
|
|
C. Please specify your request in detail within the scope of KVKK.
D. Please select the method by which you will be notified of our response to your application:
□ I want it sent to my address.
□ I want to pick it up in person.
□ I would like a reply to the e-mail address to which I sent the form and which is registered in your system.
(In case of delivery by proxy, a notarized power of attorney or authorization document must be present and attached to this Application Form).
This Application Form has been issued in order to determine your relationship with our Company, to determine your personal data processed by our Company, if any, and to respond to your relevant application accurately and within the legal period. In order to eliminate the legal risks that may arise from unlawful and unfair data sharing and especially to ensure the security of your personal data, our Company reserves the right to request additional documents and information (copy of identity card or driver's license, etc.) for identification and authorization. In the event that the information regarding your requests you submit within the scope of the Application Form is not accurate and up-to-date or an unauthorized application is made, our Company does not accept any liability for the requests arising from such incorrect information or unauthorized application.
Applicant (Data Subject);
Name / Surname :
Application Date :
Signature :
DATA SUBJECT APPLICATION FORM
The personal data owners ("Applicant"), who are defined as "data subjects" in the Law on the Protection of Personal Data No. 6698 ("KVKK"), are granted the following rights under Article 11 of the KVKK:
- Learn whether your personal data is being processed,
- Request information if your personal data has been processed,
- To learn the purpose of processing your personal data and whether they are used in accordance with their purpose,
- To know the third parties to whom your personal data is transferred domestically or abroad,
- To request correction of your personal data in case of incomplete or incorrect processing and to request notification of the transaction made within this scope to third parties to whom your personal data has been transferred,
- Although it has been processed in accordance with the provisions of the KVKK and other relevant laws and other legislation, in the event that the reasons requiring its processing disappear, to request the deletion or destruction of your personal data and to request notification of the transaction made within this scope to third parties to whom your personal data has been transferred,
- To object to the occurrence of a result to your detriment by analyzing the processed data exclusively through automated systems,
- To request compensation for damages in case you suffer damage due to unlawful processing of your personal data.
Pursuant to paragraph 1 of Article 13 of the KVKK and the Communiqué on the Procedures and Principles of Application to the Data Controller, the applications to be made to MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. ("Company") regarding these rights must be submitted in writing or by sending an e-mail to kvkk@medex.com by using the e-mail address previously notified to our Company by you and registered in our Company's system or by other methods to be determined by the Personal Data Protection Authority (hereinafter referred to as the "Board") in the future.
In this context, applications to be made to our Company "in writing" shall be made by printing out this form;
- Upon personal application to our Company by the Applicant,
· via our registered electronic mail (KEP) address mdx@hs01.kep.tr ,
- By notary public or registered letter with return receipt,
- If the Applicant has an e-mail address registered in our Company's systems, by sending an e-mail from this address to our Company's kvkk@medex.com address,
will be forwarded.
The table below provides information on how the applications of the persons concerned will be delivered to us in terms of written application channels:
Application Method |
Where to Apply Address |
Application Submission Information to be specified |
In Person Application (Applicant must come to the application address in person and apply with a document certifying his/her identity)
|
Soğanlık Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL |
"Information Request within the scope of the Law on the Protection of Personal Data" will be written on the envelope. |
Notification through a notary public |
Soğanlık Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL |
"Information Request within the scope of the Law on the Protection of Personal Data" will be written on the notification envelope. |
Sending e-mails from Registered Electronic Mail (KEP) address |
|
"Information Request within the scope of the Law on the Protection of Personal Data" will be written in the subject section of the e-mail message.
|
Sending e-mails from your e-mail address registered with our company |
|
"Information Request within the scope of the Law on the Protection of Personal Data" will be written in the subject section of the e-mail message.
|
Your applications submitted to us will be answered within thirty (30) days from the date of receipt of your request, depending on the nature of the application, in accordance with paragraph 2 of Article 13 of the KVKK. Our responses will be delivered to you in writing or electronically in accordance with the provision of Article 13 of the KVKK.
A. Applicant Contact Information
Name |
|
: |
|
Surname
|
|
: |
|
Passport Number |
|
: |
|
Telephone Number |
|
: |
|
|
|
:
: |
|
Address |
|
: |
|
B. Please indicate your relationship with our Company.
□ Employee Candidate □ Current Employee □ Former Employee
|
□ Business Partner (Dealer, Supplier, etc.) □ Customer □ Other: ............................................................ |
Department / Unit you are in contact with our company: ...........................................................................
|
|
Contact Subject: |
□ Former Employee Please indicate the years you have worked for our Company:
|
□ Prospective Employee (I applied for a job) Please indicate the date of your application to our Company:
|
□ Customer Please specify your shopping date and the relevant dealer:
|
□ Third Party Company Employee Please indicate the company you work for and your position.
|
□ Other (Please specify):
|
C. Please specify your request in detail within the scope of KVKK.
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
D. Please select the method by which you will be notified of our response to your application:
□ I want it sent to my address.
□ I want to pick it up in person.
□ I would like a reply to the e-mail address to which I sent the form and which is registered in your system.
(In case of delivery by proxy, a notarized power of attorney or authorization document must be present and attached to this Application Form).
This Application Form has been issued in order to determine your relationship with our Company, to determine your personal data processed by our Company, if any, and to respond to your relevant application accurately and within the legal period. In order to eliminate the legal risks that may arise from unlawful and unfair data sharing and especially to ensure the security of your personal data, our Company reserves the right to request additional documents and information (copy of identity card or driver's license, etc.) for identification and authorization. In the event that the information regarding your requests you submit within the scope of the Application Form is not accurate and up-to-date or an unauthorized application is made, our Company does not accept any liability for the requests arising from such incorrect information or unauthorized application.
Applicant (Data Subject);
Name / Surname :
Application Date :
Signature :
DATA SUBJECT APPLICATION FORM
The personal data owners ("Applicant"), who are defined as "data subjects" in the Law on the Protection of Personal Data No. 6698 ("KVKK"), are granted the following rights under Article 11 of the KVKK:
- Learn whether your personal data is being processed,
- Request information if your personal data has been processed,
- To learn the purpose of processing your personal data and whether they are used in accordance with their purpose,
- To know the third parties to whom your personal data is transferred domestically or abroad,
- To request correction of your personal data in case of incomplete or incorrect processing and to request notification of the transaction made within this scope to third parties to whom your personal data has been transferred,
- Although it has been processed in accordance with the provisions of the KVKK and other relevant laws and other legislation, in the event that the reasons requiring its processing disappear, to request the deletion or destruction of your personal data and to request notification of the transaction made within this scope to third parties to whom your personal data has been transferred,
- To object to the occurrence of a result to your detriment by analyzing the processed data exclusively through automated systems,
- To request compensation for damages in case you suffer damage due to unlawful processing of your personal data.
Pursuant to paragraph 1 of Article 13 of the KVKK and the Communiqué on the Procedures and Principles of Application to the Data Controller, the applications to be made to MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. ("Company") regarding these rights must be submitted in writing or by sending an e-mail to kvkk@medex.com by using the e-mail address previously notified to our Company by you and registered in our Company's system or by other methods to be determined by the Personal Data Protection Authority (hereinafter referred to as the "Board") in the future.
In this context, applications to be made to our Company "in writing" shall be made by printing out this form;
- Upon personal application to our Company by the Applicant,
· via our registered electronic mail (KEP) address mdx@hs01.kep.tr ,
- By notary public or registered letter with return receipt,
- If the Applicant has an e-mail address registered in our Company's systems, by sending an e-mail from this address to our Company's kvkk@medex.com address,
will be forwarded.
The table below provides information on how the applications of the persons concerned will be delivered to us in terms of written application channels:
Application Method |
Where to Apply Address |
Application Submission Information to be specified |
In Person Application (Applicant must come to the application address in person and apply with a document certifying his/her identity)
|
Soğanlık Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL |
"Information Request within the scope of the Law on the Protection of Personal Data" will be written on the envelope. |
Notification through a notary public |
Soğanlık Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL |
"Information Request within the scope of the Law on the Protection of Personal Data" will be written on the notification envelope. |
Sending e-mails from Registered Electronic Mail (KEP) address |
|
"Information Request within the scope of the Law on the Protection of Personal Data" will be written in the subject section of the e-mail message.
|
Sending e-mails from your e-mail address registered with our company |
|
"Information Request within the scope of the Law on the Protection of Personal Data" will be written in the subject section of the e-mail message.
|
Your applications submitted to us will be answered within thirty (30) days from the date of receipt of your request, depending on the nature of the application, in accordance with paragraph 2 of Article 13 of the KVKK. Our responses will be delivered to you in writing or electronically in accordance with the provision of Article 13 of the KVKK.
A. Applicant Contact Information
Name |
|
: |
|
Surname
|
|
: |
|
Passport Number |
|
: |
|
Telephone Number |
|
: |
|
|
|
:
: |
|
Address |
|
: |
|
B. Please indicate your relationship with our Company.
□ Employee Candidate □ Current Employee □ Former Employee
|
□ Business Partner (Dealer, Supplier, etc.) □ Customer □ Other: ............................................................ |
Department / Unit you are in contact with our company: ...........................................................................
|
|
Contact Subject: |
□ Former Employee Please indicate the years you have worked for our Company:
|
□ Prospective Employee (I applied for a job) Please indicate the date of your application to our Company:
|
□ Customer Please specify your shopping date and the relevant dealer:
|
□ Third Party Company Employee Please indicate the company you work for and your position.
|
□ Other (Please specify):
|
C. Please specify your request in detail within the scope of KVKK.
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
D. Please select the method by which you will be notified of our response to your application:
□ I want it sent to my address.
□ I want to pick it up in person.
□ I would like a reply to the e-mail address to which I sent the form and which is registered in your system.
(In case of delivery by proxy, a notarized power of attorney or authorization document must be present and attached to this Application Form).
This Application Form has been issued in order to determine your relationship with our Company, to determine your personal data processed by our Company, if any, and to respond to your relevant application accurately and within the legal period. In order to eliminate the legal risks that may arise from unlawful and unfair data sharing and especially to ensure the security of your personal data, our Company reserves the right to request additional documents and information (copy of identity card or driver's license, etc.) for identification and authorization. In the event that the information regarding your requests you submit within the scope of the Application Form is not accurate and up-to-date or an unauthorized application is made, our Company does not accept any liability for the requests arising from such incorrect information or unauthorized application.
Applicant (Data Subject);
Name / Surname :
Application Date :
Signature :
DATA SUBJECT APPLICATION FORM
The personal data owners ("Applicant"), who are defined as "data subjects" in the Law on the Protection of Personal Data No. 6698 ("KVKK"), are granted the following rights under Article 11 of the KVKK:
- Learn whether your personal data is being processed,
- Request information if your personal data has been processed,
- To learn the purpose of processing your personal data and whether they are used in accordance with their purpose,
- To know the third parties to whom your personal data is transferred domestically or abroad,
- To request correction of your personal data in case of incomplete or incorrect processing and to request notification of the transaction made within this scope to third parties to whom your personal data has been transferred,
- Although it has been processed in accordance with the provisions of the KVKK and other relevant laws and other legislation, in the event that the reasons requiring its processing disappear, to request the deletion or destruction of your personal data and to request notification of the transaction made within this scope to third parties to whom your personal data has been transferred,
- To object to the occurrence of a result to your detriment by analyzing the processed data exclusively through automated systems,
- To request compensation for damages in case you suffer damage due to unlawful processing of your personal data.
Pursuant to paragraph 1 of Article 13 of the KVKK and the Communiqué on the Procedures and Principles of Application to the Data Controller, the applications to be made to MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. ("Company") regarding these rights must be submitted in writing or by sending an e-mail to kvkk@medex.com by using the e-mail address previously notified to our Company by you and registered in our Company's system or by other methods to be determined by the Personal Data Protection Authority (hereinafter referred to as the "Board") in the future.
In this context, applications to be made to our Company "in writing" shall be made by printing out this form;
- Upon personal application to our Company by the Applicant,
· via our registered electronic mail (KEP) address mdx@hs01.kep.tr ,
- By notary public or registered letter with return receipt,
- If the Applicant has an e-mail address registered in our Company's systems, by sending an e-mail from this address to our Company's kvkk@medex.com address,
will be forwarded.
The table below provides information on how the applications of the persons concerned will be delivered to us in terms of written application channels:
Application Method |
Where to Apply Address |
Application Submission Information to be specified |
In Person Application (Applicant must come to the application address in person and apply with a document certifying his/her identity)
|
Soğanlık Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL |
"Information Request within the scope of the Law on the Protection of Personal Data" will be written on the envelope. |
Notification through a notary public |
Soğanlık Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL |
"Information Request within the scope of the Law on the Protection of Personal Data" will be written on the notification envelope. |
Sending e-mails from Registered Electronic Mail (KEP) address |
|
"Information Request within the scope of the Law on the Protection of Personal Data" will be written in the subject section of the e-mail message.
|
Sending e-mails from your e-mail address registered with our company |
|
"Information Request within the scope of the Law on the Protection of Personal Data" will be written in the subject section of the e-mail message.
|
Your applications submitted to us will be answered within thirty (30) days from the date of receipt of your request, depending on the nature of the application, in accordance with paragraph 2 of Article 13 of the KVKK. Our responses will be delivered to you in writing or electronically in accordance with the provision of Article 13 of the KVKK.
A. Applicant Contact Information
Name |
|
: |
|
Surname
|
|
: |
|
Passport Number |
|
: |
|
Telephone Number |
|
: |
|
|
|
:
: |
|
Address |
|
: |
|
B. Please indicate your relationship with our Company.
□ Employee Candidate □ Current Employee □ Former Employee
|
□ Business Partner (Dealer, Supplier, etc.) □ Customer □ Other: ............................................................ |
Department / Unit you are in contact with our company: ...........................................................................
|
|
Contact Subject: |
□ Former Employee Please indicate the years you have worked for our Company:
|
□ Prospective Employee (I applied for a job) Please indicate the date of your application to our Company:
|
□ Customer Please specify your shopping date and the relevant dealer:
|
□ Third Party Company Employee Please indicate the company you work for and your position.
|
□ Other (Please specify):
|
C. Please specify your request in detail within the scope of KVKK.
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
D. Please select the method by which you will be notified of our response to your application:
□ I want it sent to my address.
□ I want to pick it up in person.
□ I would like a reply to the e-mail address to which I sent the form and which is registered in your system.
(In case of delivery by proxy, a notarized power of attorney or authorization document must be present and attached to this Application Form).
This Application Form has been issued in order to determine your relationship with our Company, to determine your personal data processed by our Company, if any, and to respond to your relevant application accurately and within the legal period. In order to eliminate the legal risks that may arise from unlawful and unfair data sharing and especially to ensure the security of your personal data, our Company reserves the right to request additional documents and information (copy of identity card or driver's license, etc.) for identification and authorization. In the event that the information regarding your requests you submit within the scope of the Application Form is not accurate and up-to-date or an unauthorized application is made, our Company does not accept any liability for the requests arising from such incorrect information or unauthorized application.
Applicant (Data Subject);
Name / Surname :
Application Date :
Signature :
DATA SUBJECT APPLICATION FORM
The personal data owners ("Applicant"), who are defined as "data subjects" in the Law on the Protection of Personal Data No. 6698 ("KVKK"), are granted the following rights under Article 11 of the KVKK:
- Learn whether your personal data is being processed,
- Request information if your personal data has been processed,
- To learn the purpose of processing your personal data and whether they are used in accordance with their purpose,
- To know the third parties to whom your personal data is transferred domestically or abroad,
- To request correction of your personal data in case of incomplete or incorrect processing and to request notification of the transaction made within this scope to third parties to whom your personal data has been transferred,
- Although it has been processed in accordance with the provisions of the KVKK and other relevant laws and other legislation, in the event that the reasons requiring its processing disappear, to request the deletion or destruction of your personal data and to request notification of the transaction made within this scope to third parties to whom your personal data has been transferred,
- To object to the occurrence of a result to your detriment by analyzing the processed data exclusively through automated systems,
- To request compensation for damages in case you suffer damage due to unlawful processing of your personal data.
Pursuant to paragraph 1 of Article 13 of the KVKK and the Communiqué on the Procedures and Principles of Application to the Data Controller, the applications to be made to MDX KLİNİK ARAŞTIRMA EĞİTİM VE DANIŞMANLIK LTD. ŞTİ. ("Company") regarding these rights must be submitted in writing or by sending an e-mail to kvkk@medex.com by using the e-mail address previously notified to our Company by you and registered in our Company's system or by other methods to be determined by the Personal Data Protection Authority (hereinafter referred to as the "Board") in the future.
In this context, applications to be made to our Company "in writing" shall be made by printing out this form;
- Upon personal application to our Company by the Applicant,
· via our registered electronic mail (KEP) address mdx@hs01.kep.tr ,
- By notary public or registered letter with return receipt,
- If the Applicant has an e-mail address registered in our Company's systems, by sending an e-mail from this address to our Company's kvkk@medex.com address,
will be forwarded.
The table below provides information on how the applications of the persons concerned will be delivered to us in terms of written application channels:
Application Method |
Where to Apply Address |
Application Submission Information to be specified |
In Person Application (Applicant must come to the application address in person and apply with a document certifying his/her identity)
|
Soğanlık Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL |
"Information Request within the scope of the Law on the Protection of Personal Data" will be written on the envelope. |
Notification through a notary public |
Soğanlık Yeni Mah. Aliağa Sok. Bumerang Kartal No:8 İç Kapı No:51 Kartal/ ISTANBUL |
"Information Request within the scope of the Law on the Protection of Personal Data" will be written on the notification envelope. |
Sending e-mails from Registered Electronic Mail (KEP) address |
|
"Information Request within the scope of the Law on the Protection of Personal Data" will be written in the subject section of the e-mail message.
|
Sending e-mails from your e-mail address registered with our company |
|
"Information Request within the scope of the Law on the Protection of Personal Data" will be written in the subject section of the e-mail message.
|
Your applications submitted to us will be answered within thirty (30) days from the date of receipt of your request, depending on the nature of the application, in accordance with paragraph 2 of Article 13 of the KVKK. Our responses will be delivered to you in writing or electronically in accordance with the provision of Article 13 of the KVKK.
A. Applicant Contact Information
Name |
|
: |
|
Surname
|
|
: |
|
Passport Number |
|
: |
|
Telephone Number |
|
: |
|
|
|
:
: |
|
Address |
|
: |
|
B. Please indicate your relationship with our Company.
□ Employee Candidate □ Current Employee □ Former Employee
|
□ Business Partner (Dealer, Supplier, etc.) □ Customer □ Other: ............................................................ |
Department / Unit you are in contact with our company: ...........................................................................
|
|
Contact Subject: |
□ Former Employee Please indicate the years you have worked for our Company:
|
□ Prospective Employee (I applied for a job) Please indicate the date of your application to our Company:
|
□ Customer Please specify your shopping date and the relevant dealer:
|
□ Third Party Company Employee Please indicate the company you work for and your position.
|
□ Other (Please specify):
|
C. Please specify your request in detail within the scope of KVKK.
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
D. Please select the method by which you will be notified of our response to your application:
□ I want it sent to my address.
□ I want to pick it up in person.
□ I would like a reply to the e-mail address to which I sent the form and which is registered in your system.
(In case of delivery by proxy, a notarized power of attorney or authorization document must be present and attached to this Application Form).
This Application Form has been issued in order to determine your relationship with our Company, to determine your personal data processed by our Company, if any, and to respond to your relevant application accurately and within the legal period. In order to eliminate the legal risks that may arise from unlawful and unfair data sharing and especially to ensure the security of your personal data, our Company reserves the right to request additional documents and information (copy of identity card or driver's license, etc.) for identification and authorization. In the event that the information regarding your requests you submit within the scope of the Application Form is not accurate and up-to-date or an unauthorized application is made, our Company does not accept any liability for the requests arising from such incorrect information or unauthorized application.
Applicant (Data Subject);
Name / Surname :
Application Date :
Signature :
Start with the customer – find out what they want and give it to them.
Start with the customer – find out what they want and give it to them.
Start with the customer – find out what they want and give it to them.
Start with the customer – find out what they want and give it to them.
Start with the customer – find out what they want and give it to them.
Start with the customer – find out what they want and give it to them.