AYDINLATMA BEYANI VE GİZLİLİK BİLDİRİMİ

Sustainable Future olarak kişisel verilerin öneminin farkındayız. Hazırlamış olduğumuz bu ‘Aydınlatma Beyanı ve Gizlilik Bildirimi’ ile hangi kişisel verilerin ne şekilde toplandığı, kaydedildiği, saklandığı, kullanıldığı ve işlemenin hukuki sebepleri, işlendiği amaçlar, aktarıldığı taraflar ve aktarım amaçları basit ve anlaşılır bir şekilde açıklanmıştır.

Gizlilik prosedürümüz; Sustainable Future personellerinin tümü, çalışan adayları, stajyerleri, ziyaretçileri, iş birliği içinde olunan şirket çalışanlarını ve müşterileri kapsar.

Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel Verileri İşleme Amaçları

Belirtilen kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak işlenmektedir. Bu amaçlar ve koşullar aşağıdaki gibidir:

  • Sözleşme/iş emri kurulması veya ifasıyla ilgili ve gerekli olması,
  • Hukuki yükümlülüğün yerine getirebilmek için zorunlu olması,
  • Müşteri/İş ortakları tarafından talep edilmesi,
  • Raporlama ve risk yönetimi işlemlerinin icrası/takibi,
  • İletişim faaliyetlerinin devamının sağlanması,
  • Talep ve şikâyet yönetimi,
  • İtibarın korunmasına yönelik çalışmaların gerçekleştirilmesi,
  • Eğitim kayıt aşamasında istenmesi,
  • Ziyaretçi/Müşteri kayıtlarının oluşturulması ve takibi.

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • İlgili sorumlunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel veriler, ilgilinin açık rızası olmaksızın işlenemez.

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Personel hakkındaki özel nitelikli kişisel veriler yukarıda belirtilen durumlar dışında personel ile laboratuvar arasında gizli tutulacaktır.

Kişisel Verilerin Aktarılması

Kalite Yöneticisi/Kalite Sorumlusu görevi dahilinde kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile sahip olduğu hakları konusunda bilgilendirilmekte ve personellerden oryantasyon süresinin sonunda Personel Veri Paylaşım İzin Beyanı alınmaktadır.

Paylaşımın amacına uygun olacak şekilde kişisel veriler tanımlanır, paylaşım yapılan kurumlardan kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek adına kişisel verilerin gizliliğinin korunacağına dair yazılı taahhüt alınır (Kişisel Verilerin İşlenmesi Ve Korunmasına Dair Taahhütname) ve ardından istenen (özel nitelikli kişisel veri dışındakiler) paylaşılır. Çalışanlar, öğrendikleri kişisel verileri kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

Kişisel Verilerin Muhafazası

Sustainable Future personel bilgileri herhangi bir otomatik işleme dayalı veri tabanında kayıt altına alınmamaktadır. Personel bilgileri sadece elektronik (tarama olarak) ortam ve dokuman halinde klasörlerde muhafaza edilir.

Arşivleme yapılan dosyalar ise laboratuvar yönetimi tarafından gerekli önlemler alınarak arşiv sorumlusu (Kalite Yöneticisi/Kalite Sorumlusu) tarafından saklanır.

Dosyalar, ilgili yönetmeliklere göre belirlenen Ofis Kayıtları Listesinde belirtilen süreler dikkate alınarak saklanır.

Dosya haline getirilerek arşive kaldırılan kişisel verilerin muhafazası, Sustainable Future Yönetimi tarafından gerekli önlemler alınarak sağlanır.

Not: Basılı ortamda bulunan kayıtlar gelişigüzel masa üzerlerinde bulundurulamaz.

Sustainable Future kişisel verilerin gizliliğine uyulmadığı tespit edildiği durumda yapılacak olan işlem, üst yönetimce verilecek karara göre belirlenir.

Sustainable Future sorumluluk verdiği kişiler dışındakiler, personellerin kişisel verilerinin bulunduğu klasörlere doğrudan erişemez. İlgili veri paylaşımı kalite yöneticisi/kalite sorumlusu tarafından yapılır.

Sustainable Future, kişisel bilgilerin muhafazası yönünden güvenlik ve emniyet açısından bir eksiklik olduğunu düşündüğü tüm konuları Kalite Yöneticisi/Kalite Sorumlusuna bildirir ve önlem alınmasını sağlar.

İlgili Kişinin Kişisel Verilere Erişim, Değiştirme veya Sildirme Hakkı İlgili kişilerin kişisel verilerine erişim hakkı bulunmaktadır.

Aynı zamanda aşağıda maddeler halinde bulunan hakları talep edebilir.

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme.

Diğer

Bu site, Google tarafından sağlanan reCAPTCHA ile korunmaktadır. Bu bağlamda Google’ın Gizlilik Politikası ve Hizmet Şartları geçerlidir.