KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Sysmex Turkey Diagnostik Sistemleri Limited Şirketi (“Sysmex” ya da “Şirket”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya ‘‘Kanun”) yürürlüğe girdiği tarihten itibaren, ticari faaliyetlerimizi yerine getirirken herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz.

İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”), kişisel verilerin Sysmex tarafından toplanması, kullanılması, paylaşılması ve saklanması süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır. İşbu Politika’da, Sysmex tarafından veri sahiplerine ait kişisel verilerin işlenmesine ilişkin esaslara KVKK’da yer alan düzenleme sırasına uygun olarak yer verilmiş olup, bu açıklamalar Sysmex çalışanlarımızı, aktif ve potansiyel müşterilerimizi, ziyaretçilerimizi ve Sysmex ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır.

İşbu Politika’ da yer verilen terim ve kısaltmalara ilişkin tanımlar aşağıdaki gibidir.

3.1.Şirket, Kanun kapsamında mevcut Kişisel Veriler’in gizliliği ve güvenliği gereklerine uymayı taahhüt eder, bu nedenle Şirket Kişisel Veriler’in korunması ve işlenmesi ile ilgili, anlayış, politika ve prosedürlerin esaslarını oluşturmak adına bu Politika’yı benimsemiştir.

3.2.Şirket esas olarak:

a) İnsan kaynakları ve iş yönetimi süreçleriyle bağlantılı olarak çalışanlarının veya çalışan adaylarının Kişisel Veriler’ini, (ki bu durumda Şirket Veri Sorumlusu’dur);

b) Mevcut ve potansiyel tedarikçilerinin, bayilerinin, tüzel kişi müşteri olan sağlık kuruluşlarının ve çalışanlarının ve ziyaretçilerin dair Kişisel Veriler’ini (ki, bu durumda Şirket Veri Sorumlusu’dur) ve

c) Sağlık kuruluşu gerçek ve tüzel kişi müşterileri ve doktorlar ve diğer sağlık meslek mensubu müşteriler için veya onların nam ve hesabına yürütülen tüm faaliyetler ve hizmetlerle bağlantılı hizmetin ifası ve süreçlerin yönetimi için Kişisel Veriler’i (ki bu durumda faaliyete göre Veri İşleyen ve Veri Sorumlusu olabilmektedir) işlemektedir.

3.3. Bu Politika, Şirket’in, Şirket’in topladığı ve işlediği Kişisel Veriler’e erişimi olan, Şirket’e bilgi sağlayan veya Şirket’ten Kişisel Veri alan tüm tam ve yarı zamanlı çalışanlara, taşeron çalışanlarına, ortak teşebbüs çalışanlarına ve tüm tedarikçi, satıcı ve bayilere uygulanır. Bunlara ek olarak, bu Politika’nın içerdiği tüm hükümler Kanun’a ve İkincil Mevzuat’a tabidir. Bu Politika’nın içerdiği hükümler ile ilgili Kanun hükümlerinin çeliştiği veya çatıştığı hallerde, Kanun hükümleri esas alınacak ve uygulanacaktır.

3.4. Bu Politika doğrultusunda hazırlanacak yönetmelik, prosedür, kılavuz, standart ve eğitim faaliyetlerinin Şirket bünyesinde uygulanması Şirket tarafından tesis edilen bir yönetişim modeli ile Sysmex Veri Koruma Komisyonu tarafından hayata geçirilecektir.

3.5. Şirket genelinde tüm çalışanlar, iş ortakları, misafirler ve ilgili tüm üçüncü şahıslar Politika’ya uyum ile birlikte ilgili mevzuat hükümleri doğrultusunda gerekli hukuki görev ve sorumlulukları eksiksiz bir şekilde yerine getirmekle ve Şirket ile bağlantılı faaliyetleri süresince Şirket’in hukuka aykırı veri işleme olayları ve veri ihlalleri sebebiyle karşılaşabileceği risklerin önlenmesinde Şirket ile işbirliği yapmakla yükümlüdür.

3.6. Bu Politika, Şirket içinde duyurulacak ve ayrıca ortak alan ve sistemlere de yüklenerek her zaman erişilebilir olacaktır. Ayrıca işbu Politika Şirket internet sitesinde yayınlanır. Politika’da meydana gelecek değişiklikler ortak alan ve sistemlere, internet sitesine güncel olarak eklenecek ve bu sayede veri sahiplerinin Politika ile öngörülen esaslara ulaşarak bilgilenmesi sağlanacaktır.

Veri Koruma Komisyonu, bu Politika’nın şirket faaliyetleri süresince Şirket’in tüm çalışanları tarafından eksiksiz bir şekilde uygulandığını kontrol etmek amacıyla belirli dönemlerde veya rastgele şirket içi denetimler yapabilecek, bu denetimler sırasında ilgili çalışan, denetimin gerçekleşmesi için gerekli olan tüm ortamı sağlayacak ve ilgili belge ve kayıtları Veri Koruma Komisyonu’na sunacaktır. Denetim sonucunda Veri Koruma Komisyonu tarafından bu Politika’nın uygulanması ile ilgili herhangi bir risk tespit edilmesi halinde bu durum derhal ilgili departmana çalışanına bildirilecek ve söz konusu riskin giderilmesi için çalışan, departman ve Veri Koruma Komisyonu gerekli çalışmaları eksiksiz bir şekilde yürütecektir. Komisyon tarafından verilen talimatların yerine getirilmemesi halinde Komisyon gerekli görmesi halinde ilgili çalışan(lar) için şirket içi disiplin soruşturması başlatacaktır.

4.1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Sysmex, kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, Sysmex tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır.

Hukuka ve dürüstlük kurallarına uygun olma: Bu ilke uyarınca, Sysmex‘ in veri işleme süreçleri başta Türkiye Cumhuriyeti Anayasası ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kuralının gerektirdiği sınırlar içinde yürütülmektedir.
Doğru ve gerektiğinde güncel olma: Sysmex tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmelerde bulunarak veri sahiplerine gerekli imkânlar tanınmaktadır.
Belirli, açık ve meşru amaçlar için işlenme: Sysmex yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, Sysmex yalnızca veri sahipleriyle kurulan ilişki ile bağlantılı olarak ve gerekli olması halinde kişisel veri işlemektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Sysmex tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Sysmex tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda Sysmex, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

4.2. KİŞİSEL KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 

Sysmex tarafından Kişisel Veriler, Kanun’da belirtilen Kişisel Veriler’in hukuka uygun işleme şartlarından bir veya birkaçına dayalı olarak işlenmektedir. Şirketimiz Kişisel Veriler’i Kanun’da getirilen düzenlemelere uygun olarak işlemektedir.
Bu kapsamda:
Aşağıdaki şartlardan birinin varlığı halinde, Veri Sahibi’nin Kişisel Verileri’nin işlenmesi mümkündür:

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukarıdaki şartlardan biri yoksa Veri Sahibi’nin Açık Rıza’sı alınarak Kişisel Veriler’i işlenebilir. 

Her durumda işleme faaliyeti ancak 2.1’de belirtilen genel ilkelere aykırılık teşkil etmiyorsa mümkündür.

Sysmex’in ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVKK’ya ve KVKK’ya dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine belli durumlarda kişisel verilerinin Sysmex tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve gerektiği takdirde açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.

4.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLER’İN İŞLENMESİ 

Şirket tarafından Kişisel Veriler, Kanun’da belirtilen şartlara uygun olarak işlenmektedir. Buna ek olarak Şirket, Özel Nitelikli Kişisel Veri işlerken, Özel Nitelikli Kişisel Verilerin işlenmesi için "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’nda belirtilen şartlara uyar. Bu kapsamda, Şirket tarafından bir ÖNKV Politikası hazırlanmış olup, Şirket ÖNKV’lerin işlenmesine dair tüm süreçlerde bu politikaya uygun davranılmasını sağlar. 
Bu kapsamda:

a.    Özel Nitelikli Kişisel Veriler, Veri Sahibi’nin Açık Rızası ile işlenebilir.  

b.    Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir) kanunlarda öngörülen hallerde kişinin Açık Rıza’sı aranmaksızın işlenebilir.

c.    Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kişinin Açık Rızası aranmaksızın işlenebilir. 

d.    Özellikle işveren-çalışan ilişki kapsamındaki süreçlerin (izin, avans, sigorta süreci, özlük dosyasının oluşturulması vb.) yürütülmesi için çalışanların doğrudan ya da dolaylı olarak Kişisel Sağlık Verileri işlenebilmektedir. Bu tip durumlarda çalışanlardan Açık Rıza alınır veya sağlığa ilişkin kişisel veriler, 2.3 (e)’de belirtildiği üzere yalnız işyeri hekimi tarafından, Şirket’te işyeri hekimi yoksa ise bu verileri işlemesi gerekli kişiler veya departmanlar tarafından işlenebilir ve bu yetkililerce erişilebilir. Yürürlükteki mevzuat ve Kurum/Kurul kararı çerçevesinde rıza gerektirmeyen haller içerisinde belirlendiği takdirde açık rıza olmaksızın bu kişisel veriler işlenebilir.

e.    Çalışanlara ait ilgili mevzuatın işlenmesini öngördüğü Kişisel Sağlık Verileri doğrudan işveren Şirket tarafından istihdam edilen veya dışarıdan hizmeti alınan “işyeri hekimleri” tarafından “koruyucu hekimlik” faaliyeti kapsamında işlenmektedir.

f.    Özel nitelikli kişisel verilerin işlenmesinin gerekli olmadığı; ancak işlenmesi gereken bir kişisel veriye sıkı sıkıya bağlı olduğu durumlarda (nüfus cüzdanı üzerinde yer alan özel nitelikli kişisel veriler gibi), özel nitelikli kişisel veriler, maskeleme gibi bağ koparma yöntemleri ile işlenmesi gereken kişisel veriden çıkartılır. 

4.4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 

Sysmex tarafından elde edilen kişisel    veriler, aşağıda açıklanan kapsamlar dâhilinde ve kişisel veri işleme envanterinde yer alan diğer amaçlarla işlenebilecektir:
 

Yukarıda belirtilen kategoriler bilgilendirme amaçlı listelenmiş olup, Sysmex’in gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için başka amaçlar kapsamında da kişisel veri işlenmesi söz konusu olabilecektir. Bu gibi durumlarda Sysmex tarafından periyodik aralıklarla işbu Politika’da yer alan kategoriler güncellenecektir.

4.5. KİŞİSEL VERİLERİN SAKLANMASI

Elde edilen kişisel veriler, Sysmex’in ticari faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Sysmex tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. İlgili mevzuat uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya saklanması zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, Sysmex tarafından işbu Politika’ya uygun olarak hazırlanan Sysmex Turkey Diagnostik Sistemleri Limited Şirketi Kişisel Veri Saklama ve İmha Politikası çerçevesinde re’sen yahut ekte bulunan veri sahibi başvuru formu aracılığıyla veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin çeşitli yöntemler vasıtasıyla yok edilmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.

Ancak veri sorumlusunun meşru menfaatinin bulunduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Türk Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.

4.5.1. KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler, Sysmex Turkey tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
 

4.6. KİŞİSEL VERİLERİN YURT İÇİNDEKİ KİŞİLERE AKTARILMASI

Sysmex, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. KVKK’da öngörülen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler veri sahibinin açık rızası temin edilmeksizin aktarılabilecektir:

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

4.7. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Kişisel verilerin yurt dışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler de dâhil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Sysmex tarafından kişisel veriler yurt dışına aktarılabilecektir. Aktarım yapılacak olan ülkenin, Kurul tarafından belirlenecek olan yeterli korumanın bulunduğu ülkeler arasında yer almaması durumunda, Sysmex ve ilgili ülkedeki veri sorumlusu/veri işleyen tarafından yeterli korumayı yazılı olarak taahhüt edilecektir.

Kişisel verilerinizin paylaşıldığı/paylaşılabileceği kişi gruplarına, işbu Politika’nın 2 no’lu ekinde yer alan kişisel verilerin paylaşıldığı kişi grupları listesi’den ulaşabilirsiniz. Söz konusu liste bilgilendirme amaçlı hazırlanmış olup, herhangi bir değişikliğin meydana gelmesi halinde Sysmex tarafından güncellenecektir.

4.8. VERİ SAHİBİNİN HAKLARI

Sysmex tarafından işbu Politika’da yer alan esaslara uygun olarak işlenen kişisel verilere ilişkin olarak, KVKK’nın 11. maddesinde veri sahipleri için tanınan hakların kullandırılması konusunda gerekli önlemler alınmıştır. Bahse konu haklar şunlardır:

a)    Kişisel veri işlenip işlenmediğini öğrenme,
b)    Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c)    Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d)    Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e)    Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f)    Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g)    Yukarıdaki (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h)    İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i)    Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri sahipleri, yukarıda sayılan haklarını, işbu Politika’nın 1 no’lu ekinde bulunan veri sahibi başvuru formunun ıslak imzalı bir nüshasını, ekinde kimlik fotokopisine yer vermek suretiyle, Sysmex Genel Müdürlük adresine, iadeli taahhütlü posta yolu ile ileterek kullanabilirler. Formun doldurulması ve Sysmex’e gönderilmesi hakkında detaylı bilgiler, 1 no’lu ekte bulunan başvuru formunda yer almaktadır. Sysmex, ilgili başvurulara yönelik cevabı fiziken yahut elektronik olarak ilgili veri sahibine ulaştıracaktır.

Sysmex, talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Sysmex tarafından Kurulca belirlenen tarifedeki ücret ilgililerden alınacaktır. Ayrıca, veri sahiplerinin taleplerinin sonuçlandırılması sürecinde, Sysmex tarafından başvuruculardan ek bilgi veyahut belge talep edilebilecektir.
Öte yandan, KVKK’nın 28(2). maddesi çerçevesinde, zararın giderilmesi hakkı hariç olmak üzere, KVKK’nın 11. maddesinde sayılan yukarıdaki haklar aşağıdaki durumlarda kullanılamayacaktır:

•  Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

4.9. VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

Sysmex, KVKK’nın 12(1). Maddesi kapsamında kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Sysmex’in bu kapsamda aldığı önlemler aşağıda sayılmıştır:

1.    İdari Tedbirler:

•  Şirket içinde “gerekli olmadıkça kişisel veriler ile bağlantılı tüm işlemler yasaktır.” prensibinin uygulanması için gerekli teknik önlemleri alır. Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
• İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmemesi için gerekli teknik tedbirleri alır, ilgili kişisel verilerin elde edilmesi hâlinde ise, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
• Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar. 
• Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder.
• Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir ve bu hususta, kişisel verilerin özel nitelikli veri olup olmadığı, mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği ve güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliğini ve niceliğini de dikkate alır.
• İşlenen kişisel verilerin güncelliğini düzenli aralıklarla kontrol eder, ihtiyaç duyulmayan kişisel verileri ise saklama ve imha politikası kapsamında güvenli bir şekilde imha eder.

2.    Teknik Tedbirler:

• Kişisel veri güvenliğinin takibi amacı ile kurulan sistemler kapsamında gerekli iç kontrolleri yapar ve kötü amaçlı yazılımlara karşı kişisel veri güvenliğini sağlamak için veri yedekleme stratejilerini geliştirir.
• Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
• Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar. Siber güvenliğin (ağ güvenliği, uygulama güvenliği, anti-virüs sistemleri de dâhil olmak üzere) sağlanması için gerekli yazılımların mevcut ve güncel olmasını sağlar.
• Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
• Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
• Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur. Fiziksel ortamlarda saklanan kişisel veriler için ise gerekli fiziksel güvenlik önlemleri alır ve giriş-çıkış kayıtları düzenler.

4.10. ÖZEL NİTELİKLİ KİŞİSEL VERİLER AÇISINDAN

Şirket, Özel Nitelikli Kişisel Veri işlerken, Özel Nitelikli Kişisel Verilerin işlenmesi için "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’nda belirtilen şartlar kapsamında bir Özel Nitelikli Kişisel Veri İşleme Politikası hazırlanmış olup, Şirket Özel Nitelikli Kişisel Verilerin işlenmesine dair tüm süreçlerde bu politikaya uygun davranılmasını sağlar. 

Özellikle özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlarda;

a)    Veriler kriptografik yöntemler kullanılarak muhafaza edilmekte,
b)    Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta,
c)    Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmakta,
d)    Verilerin bulunduğu ortamlara ait güvenlik güncellemeler sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmakta,
e)    Verilere bir yazılım aracılığı ile erişildiği durumlarda bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmakta,
f)    Verilere uzaktan erişim gerektiği durumlarda en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda ise;
a)    Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri alınmakta,
b)    Bu ortamların fiziksel güvenliğin sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
Özel nitelikli kişisel veriler üçüncü kişilere aktarılacaksa;
a)    Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmakta,
b)    Taşınabilir bellek, CD, DVD, gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmakta,
c)    Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa veri aktarımı sunucular arasında VPN kurularak veya sFTP yöntemiyle gerçekleştirilmekte,
d)    Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

• KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Sysmex tarafından hazırlanan işbu Politika Sysmex Turkey Diagnostik Sistemleri Limited Şirketi Yönetim Kurulu’nun 31.12.2020 tarih ve 2021-[1] sayılı kararıyla yürürlüğe girmiştir. İşbu Politika’da değişiklik olması durumunda, Politika yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.  
 

EK-1: SYSMEX TURKEY DİAGNOSTİK SİSTEMLERİ LTD. ŞTİ VERİ SAHİBİ BAŞVURU FORMU
Bu başvuru formu Veri Sahibi olarak Kişisel Verilerin Korunması Kanunu Madde 11 kapsamında yer alan haklarınızı kullanabilmeniz amacıyla hazırlanmıştır.
1. AYDINLATMA
Başvurunuz ve başvurunuza verdiğimiz cevabımız, savunma hakkımızı kullanmak veya başvuruların organizasyonu veya yönetimi amacıyla veri kayıt ortamımızda saklanabilir ve işlenebilir, bu amaçlarla avukatlarımız, veri işleyen durumundaki iş ortaklarımız, Kişisel Verileri Koruma Kurumu, Kişisel Verileri Koruma Kurulu ve bu başvuruya ilişkin süreçleri yürüten diğer adli makamlarla paylaşılabilir.

2. BAŞVURU USULÜ
İmzalı ve yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da tarafınızdan şirketimize bu başvuru formunu doldurmadan önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle şirketimize şahsen başvuruda bulunabilirsiniz. Talebinizin mahiyetine ve başvuru yönteminize göre başvurunun size ait olup olmadığının belirlenmesi ve böylece kişilik haklarınızı koruyabilmek amacıyla kimlik doğrulamaya yönelik ek bilgi  (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) isteyebiliriz. Örneğin şirketimizde kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.
İmzalı ve yazılı başvuru yapmanız halinde bu başvurunun tarafımıza tebliğ edilmesi gerekmektedir. Yaptığınız yazılı başvuruyu bizlere tebliğ edildiği tarihten itibaren mümkün olan en kısa sürede ve en geç 30 gün içerisinde yanıtlandıracağız. Diğer yöntemlerle yapılan başvurularınızda, başvurunuzun tarafımıza ulaştığı tarih başvuru tarihidir.  Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçeceğiz. 

3. BAŞVURUNUZA CEVAP USULÜ
Şirket tarafından talebinize cevabımızı yazılı olarak veya elektronik ortamda iletebiliriz. Her halükârda ilgili mevzuat çerçevesinde aşağıdaki bilgileriniz, başvurunuza verdiğimiz cevap metninde yer alacaktır:

• Adınız ve soyadınız 
• Türkiye Cumhuriyeti vatandaşıysanız T.C. kimlik numaranız 
• Yabancı iseniz uyruğunuz, pasaport numaranız veya varsa kimlik numaranız
• Tebligata esas yerleşim yeriniz veya iş yeri adresiniz 
• Varsa bildirime esas elektronik posta adresiniz 
• Telefon ve varsa faks numaranız

Başvurunuza yazılı cevap hazırlamamız halinde, cevap metnimiz on sayfayı aşarsa, aşan her sayfa için tarafınızdan Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliği Madde 7’de belirtilen işlem ücreti talep edilir.

1. KİŞİSEL VERİ SAHİBİNİN (VE VARSA TEMSİLCİSİNİN) KİMLİK VE İLETİŞİM BİLGİLERİ

2. VERİ SORUMLUSUNA DAİR BİLGİ

3. KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDAKİ TALEBİM

3.1 Talebim

3.2 Talep konusuna dair bilgi ve belgeler

Hangi bilgi ve belgeler olduğunu burada belirterek başvurunuzla birlikte gönderebilirsiniz.

4. VERİ SAHİBİ KANUNİ TEMSİLCİSİ OLARAK BEYANIM

Bu başvuruyu Veri Sahibi veya Veri Sahibinin kanuni temsilcisi sıfatıyla kanunen yapmaya yetkili olduğumu, başvuruda yer alan bilgi ve belgelerin güncel ve doğru olduğunu, hukuka aykırı, yanlış ve yanıltıcı hiçbir bilgi sağlamadığımı kabul ve beyan ederim.

Yetkisiz bir başvuru yapmam halinde başvurum üzerine kanuna aykırı veya haksız bir şekilde kişisel verilere dair bilgilerin paylaşılmasına neden olabileceğimi ve bundan dolayı şirketinizin ve ilgili kişilerin doğabilecek zararlarından sorumlu olacağımı kabul ederim.

Başvurunuzu yazılı usulle yapacaksınız aşağıdaki bölümü ayrıca doldurunuz:

Kişisel Veri Sahibi / Başkası Adına Başvuruda Bulunan Kişi 
Adı Soyadı             :
İmza                       :  

[1] Çocukları veya vasisi oldukları kişiler adına başvuru yapanlardan nüfus cüzdanı ve tasdikli vesayet kararı istenir.

EK-2: KİŞİSEL VERİLERİN PAYLAŞILDIĞI KİŞİ GRUPLARI VE KURUMLAR LİSTESİ

• Danışmanlık Şirketleri (Avukatlık, Mali Müşavirlik, Denetim vb.)
• Bankalar
• Sigorta Şirketleri
• Sosyal Güvenlik Kurumu
• İŞKUR 
• Baskı Şirketleri
• Grup Şirketleri
• Bilgi Sistemleri Şirketleri
• Merkezi Kayıt Kuruluşu
• Vergi Dairesi
• Sağlık Bakanlığı ve Bağlı Kurumları (Türkiye İlaç ve Tıbbi Cihaz Kurumu, İl Sağlık Müdürlükleri) 
• Kamu İhale Kurumu 
• Sektör STK’ları 
• Organizasyon Firmaları 
• Yetkili Bayi 
• Şirket içi paylaşım 
• Anket Firmaları 
• Emniyet Müdürlüğü 
• Bordrolama ve Özlük Firmaları 
• Kargo ve Sevkiyat Firmaları

 
EK-3: GÖREV VE SORUMLULUKLAR    

Komisyon Üyeleri     

• Finans Direktörü
• Tedarik Zinciri Direktörü
• Bilgi İşlem Müdürü
• İş Geliştirme Müdürü
• Onkoloji Ürün Müdürü
• Satış, Proje ve Operasyon Müdürü
• Teknik Servis Müdürü
• Aplikasyon Yöneticisi
• Ruhsatlandırma ve Kalite Güvence Yöneticisi
• İdari İşler Uzmanı

ÇALIŞAN ADAYI KİŞİSEL VERİLERİNİN KORUNMASI HAKKINDA AYDINLATMA METNİ
Biz, “Maslak Mh. Sümer Sok.  No:4 Kat 16 34485 Sarıyer/İstanbul, Türkiye” adresinde yer alan Sysmex Turkey Diagnostik Sistemleri Limited Şirketi (“Sysmex”) olarak, kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatmak için bu Aydınlatma Metni’ni hazırladık. Veri sorumlusu sıfatıyla kişisel verilerinizi bu metinde belirtildiği şekilde, temel hak ve özgürlüklerinize halel gelmeden, hukuka uygun şekilde topladığımızı ve işlediğimizi bildiririz.

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?
Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi
İş ilişkimizin gerçekleştirilebilmesi amacıyla sizden aldığımız ad, soyadı, doğum tarihi, doğum yeri gibi kimlik belgesinde yer alan tüm kişisel verilerinizi toplamakta ve işlemekteyiz.

İletişim Verisi
Sizinle iletişim kurabilmek amacıyla adres, telefon numarası, e-posta adresinizi içeren iletişim bilgilerini sizden talep etmekte ve işlemekteyiz.

Görsel Veri
Şirket güvenliğinin sağlanması amacıyla güvenlik kamera kayıtlarında ve CV’lerinizde yer alması halinde fotoğraflarınızda yer alan görsel verilerinizi elde etmekte ve işlemekteyiz. 

Özel Nitelikli Kişisel Veri
İş Mevzuatı kapsamındaki yükümlülüklerimizi yerine getirebilmek ve işe alım sürecini yönetebilmek amacıyla tarafımıza vermeniz durumunda  veya   bize verdiğiniz özgeçmişleriniz içerisinde belirtmiş olduğunuz dernek/vakıf üyelikleri, engellilik durumu gibi özel nitelikli kişisel verileriniz ve şartların gerçekleşmesi halinde fotoğraf gibi özel nitelikli veriler de toplanmaktadır. 
 
Eğitim Verisi
İşe alım süreci kapsamında değerlendirme yapabilmek amacıyla özgeçmişinizde yer alan eğitim gördüğünüz okullar, yabancı dil bilginiz, iletişim teknolojileri bilginiz, katıldığınız seminer ve kurslar gibi eğitim verilerinizi işlemekteyiz.

İstihdam Verisi
İşe alım sürecinin yürütülmesi amacıyla özgeçmişinizde yer alan önceki işyerleriniz ve pozisyonlarınız, bu sırada aldığınız maaşlar, iş değiştirme nedeniniz ve referans kişi bilgilerini içeren istihdam verilerinizi işlemekteyiz.

Referans Kişi Verisi
İş başvurularının değerlendirilmesi amacıyla özgeçmiş bilgilerinizde gösterdiğiniz referans kişi verileri işlenmektedir. Referans olarak gösterdiğiniz kişileri bilgilendirdiğinizden emin olun.

Diğer Veriler
İşe başlama zamanınızı ve eğitimlerinizi organize edebilmek adına askerlik durumunuzu talep etmekte ve işlemekteyiz.

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ? 

• Bize çalışmak için başvurduğunuzda sizinle iş ilişkisi kurup kurmayacağımızın değerlendirilmesi için bize doğrudan posta veya e-posta yoluyla veya Kariyer.net, yenibiris.com gibi toplu istihdam sağlayıcı web platformları aracılığıyla yaptığınız başvurularda yer alan verileriniz ile web sitemiz üzerinden doldurduğunuz iş başvuru formlarınızı ve çalıştığımız insan kaynakları firması tarafından bize iletilen özgeçmişlerinizi sözleşmenin kurulabilmesi amacı kapsamında topluyoruz.
• Yine iş başvurularınızın değerlendirilmesi için varsa gösterdiğiniz referans kişiler ile görüşmelerimiz ile bize iletilen kişisel verilerinizi işe uygun olup olmadığınızı değerlendirmeye yönelik meşru menfaatimiz doğrultusunda topluyoruz.

 
KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve sebeplerle işlenmektedir.

• İşe alım süreçlerinin yürütülmesi ve kayda alınması
• İş görüşmeleri esnasında kişinin beyan ettiği tecrübelerinin, eğitim durumunun, yetkinliklerinin araştırma, gözlem ve kaydının yapılması
• İstihdam edilecek çalışan adayının duruma göre şirketimizde görevlendirileceği ilgili departmanın iş koşullarına uygun eğitim, nitelik ve becerilerinin mevcudiyetinin tespiti
• Çalışan adayları hakkında talepleri doğrultusunda referans alınması
• Görüşme sonunda istihdamın gerçekleşmesi halinde sağlığınızın işe uygunluğunun tespiti
• Görüşme sonunda istihdamın gerçekleşmemesi durumunda, ileride adayın uygun bir pozisyon için görüşmeye çağrılması
• Çalışan adayının uygun bulunması durumunda işe başlama zamanının ve eğitimlerinin organize edilmesi

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve her halde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ VEYA YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI 

• Talep gelmesi durumunda verileriniz hukuki yükümlülüklerimiz kapsamında mahkemelere ve hukuka uygun talep ve kararlar çerçevesinde istenirse kamu kurum ve kuruluşlarına aktarılabilmektedir.
• Bir ihtilaf olması halinde kişisel verileriniz savunma hakkımızın kullanılabilmesi için avukatlarımızla paylaşılabilir.
• Kişisel verileriniz referans gösterdiğiniz kişilerle teyitleşmek amacıyla söz konusu kişilerle paylaşılmaktadır.
• Başvurunuzu internet sitemizdeki başvuru formu aracılığıyla yapmanız halinde kişisel verileriniz www.sysmex.com.tr/footer-navigation/legal/yasal-feragatname.html adresindeki Çerez Politikası’nda belirtildiği şekilde üçüncü kişilerle paylaşılmaktadır.
• Maaş Tahakkukları ve muhasebe kaydını gerçekleştirmek amacıyla ad, soy ad ve ücrete ilişkin bilgileriniz Almanya’da yer alan Sysmex Europe GmbH ile onay işlemi için paylaşılmaktadır.
• İş başvurunuzun değerlendirilmesi için gerekli olduğu hallerde kişisel verileriniz iştiraki olduğumuz  Almanya’da yer alan Sysmex Europe GmbH şirketinin ilgili yetkilileri ile paylaşılmaktadır.

HAKLARINIZ

KVKK’nın 11. maddesi kişisel verileriniz ile ilgili;  

• Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
• Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
• Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
• Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
• Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. 
• Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz. 
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliğ’de belirlenen tarifedeki ücret alınabilir.  

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliğ’in 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapabilirsiniz:

•  Yazılı ve imzalı olarak 
• Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
• Güvenli elektronik imza veya mobil imza ile 
• Bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanarak Şirketimize teslim edebilirsiniz. 

Şirket tarafından talebinizin niteliğine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) isteyebiliriz. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

ÇALIŞAN VE ÇALIŞAN YAKINLARI KİŞİSEL VERİLEİRNİN KORUNMASI HAKKINDA AYDINLATMA METNİ

Biz, “Maslak Mh. Sümer Sk. No:4 Kat:16 34485 Sarıyer/İstanbul, Türkiye” adresinde yer alan Sysmex Turkey Diagnostik Sistemleri Limited Şirketi (“Sysmex”) olarak, kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatmak için bu Aydınlatma Metni’ni hazırladık. Veri sorumlusu sıfatıyla kişisel verilerinizi bu metinde belirtildiği şekilde, temel hak ve özgürlüklerinize halel gelmeden, hukuka uygun şekilde topladığımızı ve işlediğimizi bildiririz.
Bu kapsamda kişisel verilerinizin işlenmesi, kişisel verilerinizi kaydetme, depolama, muhafaza etme, değiştirme, yeniden düzenleme, açıklama, aktarma, devralma, elde edilebilir hale getirme, sınıflandırma ve kullanılmasını engelleme gibi birçok şekilde kullandığımız eylemleri ifade eder.

ÇALIŞANLARA DAİR 

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir: 

Kimlik Verisi
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu (“İş Mevzuatı”) çerçevesindeki kanuni yükümlülüklerimiz gereği ad, soyadı, doğum tarihi gibi kimlik belgesinde yer alan tüm kişisel verilerinizi toplamakta ve işlemekteyiz.
Ayrıca distribütorü olduğumuz yabancı firmalarla olan ilişkilerimiz kapsamında eğitim aldığınızda pasaportta yer alan bilgileriniz işlenmektedir.

İletişim Verisi
Sizinle iletişim kurmak amacıyla ve İş Mevzuatı kapsamında almakla yükümlü olduğumuz ikametgah, adres, telefon numarası ve e-posta adresinizi içeren iletişim bilgilerini sizden talep etmekte ve işlemekteyiz.
 
Finansal Veri
Maaşınızı, avanslarınızı, maaşınız üzerinde gerçekleşen haciz işlemlerini yönetebilmek ve yürütebilmek amacıyla banka hesap bilgileriniz, brüt ve net maaşınız gibi finansal verilerinizi işlemekteyiz.

Özel Nitelikli Kişisel Veri
İş Mevzuatı kapsamındaki kanuni yükümlülüklerimizi yerine getirebilmek, aramızdaki iş ilişkisini yönetebilmek amacıyla sağlık raporları, sağlık ürünleri tedarikçisi olmamız nedeniyle gerekli tahlillerin sonuçlarını, iş kazalarına ilişkin veriler gibi özel nitelikli kişisel verilerinizi gerekli güvenlik tedbirleri alarak elde etmekte ve işlemekteyiz.
Kimlik belgenizin fotokopisini almamız nedeniyle kan grubu ve din bilginiz de rızanız olması halinde istemekte ve işlemekteyiz.

Eğitim Verisi
Aramızdaki iş ilişkisinin kurulabilmesi amacıyla daha önce edindiğimiz özgeçmişinizde yer alan bilgilerin doğruluğunu teyit edebilmemiz için diploma ve sertifika gibi eğitiminize dair verileri ve Şirket tarafından size verilen eğitimlere ilişkin verileri elde etmekte ve işlemekteyiz.

Görsel Veri
Şirket güvenliğinin sağlanması amacıyla güvenlik kamera kayıtlarında ve fotoğraflarınızda yer alan görsel verilerinizi elde etmekte ve işlemekteyiz. Ayrıca Sysmex bünyesinde katılmış olduğunuz etkinlikler kapsamında görsel verilerinizi elde etmekte ve açık rızanız olması durumunda işlemekteyiz. 

Çalışma Verisi 
Aramızdaki iş ilişkisinin yürütülmesi ve kanuni yükümlülüklerimizi yerine getirmek amacıyla iş giriş bilgileri, işe giriş ve işten çıkış tarihleri, çalışma saatleri, geçmiş istihdam bilgileri, log dataları gibi çalışmanıza ilişkin verilerinizi elde etmekte ve işlemekteyiz.
 
Askerlik Verisi
Şirket içi iş süreçlerinin yürütülebilmesi için askerliğinizi yapmış veya yapmamış olmanız gibi askerlik verilerinizi elde etmekte ve işlemekteyiz.

Trafik Verisi
İnternete erişmek için sistemimize giriş yaptığınızda İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik (“İnternet Mevzuatı”) çerçevesindeki yükümlülüklerimiz gereği kendi iç ağımızda dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş zamanını ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgileri, hedef IP adresi, bir veya birden fazla IP adresinin portlar aracılığı ile kullanıcılara paylaştırılması yöntemi ile sunulan internet erişim hizmetinde kullanıcıya tahsis edilen gerçek IP ve port bilgilerini elde etmekteyiz. 

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ? 

• Bize çalışmak için başvurduğunuzda sizinle iş ilişkisi kurup kurmayacağımızın değerlendirilmesi için iş sözleşmesinin kurulabilmesi amacına dayanarak bize ilettiğiniz özgeçmişleri topluyoruz.
• Sizinle gerçekleştirdiğimiz iş sözleşmesinin kurulabilmesi amacıyla ad-soyadı, telefon numarası gibi iletişim bilgileriniz, sizin tarafınızdan sağlanarak tarafımızca toplanmaktadır.
• İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat çerçevesindeki hukuki yükümlülüklerimiz gereği işlememiz gereken eski işyeri çalışma belgesi, sigorta dökümü gibi birtakım kişisel verileri sizden talep ederek elden veya e-posta aracılığıyla topluyoruz. 
• İnternet Mevzuatı kapsamındaki Trafik Verisi saklama yükümlülüğümüzü yerine getirmek amacıyla söz konusu verileri elektronik olarak topluyoruz.
• Sağlık testlerinizin işyeri hekimimiz tarafından gerçekleştirilmesi halinde testleriniz sonucundaki kişisel verileriniz, hukuki yükümlülüklerimizi yerine getirebilmemiz amacıyla rapor tutulması suretiyle işyeri hekimimiz tarafından toplanmaktadır.
• Şirketin idari yönetiminin sağlanması ve fazla mesai takipleri kapsamındaki meşru menfaatimizin sağlanabilmesi için çalışma saatlerinize dair verileri topluyoruz.
• Meşru menfaatimiz çerçevesinde; Sysmex şirket ve hizmetlerinin tanıtımı için etkinlik esnasında çekilen görsel kayıtlarınızı açık rızanız olması durumunda Sysmex’e ait web sitesi ve sosyal medya hesaplarından yayınlamak amacıyla ve gerektiğinde yetkili kamu kurum ve kuruluşları, grup şirketleri, konferans/seminer/etkinlik sponsorları, iş ortakları ve tedarikçiler ile sınırlı olarak paylaşmak amacıyla topluyoruz.
• İzin süreçlerinizin yürütülmesi kapsamında hukuki yükümlülüklerimizi yerine getirebilmemiz amacıyla sağlık raporları, izin tarihleri gibi kişisel verilerinizi bu formlar aracılığıyla topluyoruz.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI 
Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir. 

İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;

• Çalışanların izinlerinin onaylanması ve kontrolü, hak edilmiş olan yıllık izinlerin kalan bakiyelerinin takibinin yapılması, hastalık izin yönetiminin yapılması
• Maaşların hesaplanması
• Zam oranlarının belirlenmesi
• Çalışanların işten çıkış işlemlerinin tamamlanması (işten çıkış formunun hazırlanması, ilişiklerinin kesilmesi, alacaklılarının bilgilendirilmesi, hesap işleminin kesilmesi)
• Bordrolama işlemlerinin yapılması (maaş ücretlerinin hesaplanması; vergi, SGK primlerinin belirlenmesi), bordroların imzalatılması
• Çalışanlara maaş ve avans ödemelerinin yapılması
• Fazla mesailerin takip edilmesi
• Performans değerlendirmesinin yapılabilmesi
• Çalışma süresinin takip edilmesi (giriş-çıkış)

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;

• Çalışan özlük dosyasının oluşturulması
• İşe giren ve işten çıkan çalışanlara ilişkin olarak SGK bildirimleri yapılarak yasal yükümlülüklerin yerine getirilmesi
• Çalışanlara kanunen zorunlu BES sigortasının yapılması ve prim tutarlarının hesaplanarak Emeklilik Sigorta Şirketine bildirilmesi
• Sağlık raporlarının SGK sistemine işlenmesi 
• Kimlik Bildirme Kanunu çerçevesinde Emniyet Genel Müdürlüğü’ne bildirim yükümlülüğümüzün yerine getirilmesi
• Çalışanlara mesleki eğitimler ve ilk yardım eğitimleri aldırılması
• Olası iş kazalarında ilk yardım müdahalelerinin yapılabilmesi
• İş kazalarının SGK sistemine işlenmesi 
• İş yeri hekimi ve ISG uzmanı atanması
• Kanuni zorunluluk gereği icra dairelerince gönderilen maaş haciz yazılarına cevap verilmesi, belirlenen oranlarda kesintilerin yapılması ve ödenmesi 
• Olası iş kazası veya çalışanın istirahatli olması durumlarında yasal yükümlülükleri yerine getirilmesi
• Çalışanların savunmalarının alınması
• Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak
• Mahkeme kararlarının yerine getirilmesi
• Hukuki süreçlerde ve dava işlemlerinde Şirket'in haklarının korunması
• Yıllık periyodik muayenelerin yapılması, başta reçetelerin yazılması ve tedavilerin sağlanması olmak üzere genel sağlık muayenesi süreçleri

Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, özellikle;

• Yaşanan teknik arızaların bildirilmesi ve takibine yönelik kayıt tutulması
• Çalışanlar tarafından yapılan masrafların kayıt altına alınarak ödenmesi 
• Şirket güvenliğinin sağlanması
• Yapılan iş ve personelin niteliklerinin uyumlu olup olmadığını kontrol etmek 
• İşe yeni başlayan çalışanın evrak kontrolünün yapılması
• Çalışanların işe giriş çıkışlarının kayıt altına alınması, gerekli düzeltmelerin yapılması ve takibi ve raporlamaların yapılması
• Çalışanlara kullanıcı hesabı açılması
• Çalışana bilgisayar ve telefon tahsis edilmesi
• Çalışanlara İş Sağlığı ve Güvenliği Kurallarının yazılı olarak tebliğ edilmesi 
• Çalışanların işe adaptasyonlarının sağlanması
• Şirket içi ve dışı iletişimlerin sağlanması
• Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması
• Verilerin takibinin ve muhafazasının sağlanması
• Araç satınalma ve kiralama sürecinin yürütülmesi
• Vize alımı, yurtiçi ve yurtdışı uçuş ve konaklama için seyahat acentasına evrak ve bilgi gönderiminin yapılabilmesi
• Yurtiçi ve yurtdışında gerekli eğitimlerin sağlanması
• Güvenliğin sağlanması 
• Şirket ve hizmetlerinin tanıtımı  

amacıyla ortak alanlarında kamera kayıtlarının alınması

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. 

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ VEYA YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI 

Güvenliğiniz ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; emniyet birimleri, Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir. 
Örneğin; çalışanların kişisel verilerinin işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır. Kişisel verileriniz, Şirket’in hizmet sunduğu şirketler, Şirket’in birlikte çalıştığı hukuk bürosu, mali müşavir ve denetçiler ile mahkemeler ve Şirketin ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlar gibi üçüncü kişilerle ve şirket pay sahipleri ve diğer grup şirketler ve iştiraklerle, iş ilişkilerinin yönetilmesi ve takibi amacıyla paylaşılabilir. 
 
Ayrıca kişisel verilerinizi;

İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;

• Maaş, avans ve masraf ödemelerini yapmak, ödeme gerçekleştirmek amacı ile bankalara aktarabiliyoruz.
• Sigorta oluşturmak ve sigorta işlemlerinin yapılabilmesi amacıyla anlaşmalı olduğumuz sigorta şirketine aktarıyoruz.
• İşe giriş-çıkış bildirgesi vs amaçlarla Mali müşavirlik firmasına yapılan aktarım

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;

• Zorunlu Bireysel Emeklilik Sigortası işlemleri kapsamında ilgili sigorta şirketine aktarabiliyoruz. 
• Zorunlu mesleki eğitim ve ilk yardım eğitimi verilmesi amacıyla eğitim veren kuruma aktarabiliyoruz. 
• Sağlık verilerinizi, tedavi ve sağlık kontrolü yapabilmesi için işyeri hekimimiz ile paylaşabiliyoruz.

Hukuki yükümlülüklerimizi yerine getirmek nedeniyle özellikle;

• Sağlık raporlarını ve iş kazalarını T.C. Sosyal Güvenlik Kurumu sistemine aktarıyoruz.
• T.C. Çalışma ve Sosyal Güvenlik Bakanlığı denetimlerinde iş müfettişleri ile gerekli bilgileri paylaşabiliyoruz. 
• Çalışanın maaş kesintisi var ise ilgili icra dairelerine aktarabiliyoruz. 
• Emniyet teşkilatı veya ilgili Savcılık tarafından yapılabilecek soruşturma ve kovuşturma faaliyetleri sırasında Şirketten talep edildiği takdirde, Şirketin hukuki yükümlülüklerini yerine getirebilmesi amacıyla, kamera kayıtları ilgili merciler ile paylaşılabilir.
• Savunma hakkımızı kullanabilmemiz için avukatlarımıza ve hukuka ve usule uygun olması koşuluyla mahkeme kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde mahkemeler ve ilgili kurumlarla paylaşabiliyoruz. 

Bunlara ek olarak bir takım kişisel verilerinizi çalışanlara ilişkin global süreçlerin yönetilmesi  amacıyla  global İnsan Kaynakları yönetimi ile ilgilenen yurt dışındaki ilgili Sysmex ofisimiz ile paylaşıyoruz. Global süreçlerde İK süreçleri ile ilgilenen Sysmex ofisleri değişebilmektedir. Güncel görevli Sysmex ofisinin hangisi olduğu ile ilgili Şirketimizden bilgi alabilirsiniz.

Şirket’in genel işleyişi kapsamında, sizlerden aldığımız özel nitelikli kişisel verileriniz de dahil olmak üzere kişisel verilerinizi;

• Talebiniz halinde özel sağlık sigortası işlemlerinizin gerçekleştirilmesi için anlaşmalı olduğumuz sigorta şirketine,
• İş seyahatleriniz için gerekli olduğu hallerde vize, uçak ve konaklama işlemlerinizin gerçekleştirilmesi için ilgili seyahat acentesine,
• Aylık çalışan iş görmezlik raporları anlaşmalı olduğumuz mali müşavirlik şirketine,
• Ayrıca gerekli onayların alınması amacıyla Sysmex’in ilgili ofisine
• aktarıyoruz.

ÇALIŞAN YAKINLARINA DAİR 

Çalışanlarımızdan birinin anne, baba, eş veya çocuk olarak yakınıysanız, veri sorumlusu sıfatıyla, kişisel verilerinizi ne amaçlarla işleyeceğimizi aşağıda bildiririz.

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Tarafımızca, çalışanımız ya da sizin tarafınızdan bizimle paylaşılması veya gerekli olması halinde işlemeye konu olan kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi
Özel sağlık sigortası işlemleri ve İş Mevzuatı kapsamındaki kanuni yükümlülüklerimizi yerine getirmek amacıyla çalışanlarımızın yakınlarının ad ve soy ad bilgisini ve doldurulan Aile Durum Bildirim Formu’nda yer alan ad, soyadı, doğum tarihi, T.C. Kimlik No gibi kişisel verilerinizi toplamakta ve işlemekteyiz. #

Aile Verisi
Asgari Geçim İndirimi gibi İş Kanunu ve ilgili mevzuatından (“İş Mevzuatı”) doğan yükümlülüklerimizi yerine getirebilmek ve özel sağlık sigortası işlemleri amacıyla eş mesleği, çocuk sayısı verileri toplanmakta ve işlenmektedir.

İletişim verisi
Acil bir durumda veya iş kazası olması halinde bilgilendirmenin yapılması amacıyla yakınlarınızın iletişim verisini toplamakta ve işlemekteyiz. 

Çalışma verisi
Asgari geçim indirimi süreçlerinin yürütülebilmesi amacıyla çalışanlarımız tarafından doldurulan Aile Durum Bildirim Formu’nda yer alan eşin çalışma ve gelir durumu bilgisini toplamakta ve işlemekteyiz. 

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ?

Şirket olarak İş Mevzuatı kapsamında yükümlülüklerimizi yerine getirmek ve asgari geçim indirimi süreçlerini yürütebilmek amacıyla, Aile Durum Bildirim Formu’nu çalışanlarımızın doldurması suretiyle toplamaktayız.

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ

Kişisel verilerinizi İş Mevzuatı kapsamında çalışanlarımızın asgari geçim indirimi süreçlerinin yürütülebilmesi amacıyla işliyoruz.
Ayrıca acil bir durum halinde veya iş kazasının oluşması ihtimalinde yakınlarınıza haber vermek için yakınlarınıza ait iletişim bilgisini işliyoruz. 

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

• Talep gelmesi durumunda verileriniz hukuki yükümlülüklerimiz kapsamında mahkemelere ve hukuka uygun talep ve kararlar çerçevesinde istenirse kamu kurum ve kuruluşlarına aktarılabilmektedir.
• Bir ihtilaf olması halinde kişisel verileriniz savunma hakkımızın kullanılabilmesi için avukatlarımızla paylaşılabilir.
• Açık rızanızı gerektiren kişisel veriler saklı kalmak kaydıyla, yasal yükümlülüklerimizin yerine getirilmesi için yalnızca iletmek zorunda olduğumuz kişisel verileriniz ilgili kurumlara (örn: Sosyal Güvenlik Kurumu) iletilmektedir.

HAKLARINIZ

KVKK’nın 11. maddesi gereği kişisel verileriniz ile ilgili;  

• Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
• Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
• Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
• Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
• Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. 
• Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz. 
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliğ’de belirlenen tarifedeki ücret alınabilir.  

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliğ’in 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapabilirsiniz:

• Yazılı ve imzalı olarak 
• Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
• Güvenli elektronik imza veya mobil imza ile 
• Bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanarak Şirketimize teslim edebilirsiniz. 

Şirket tarafından talebinizin niteliğine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) isteyebiliriz. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

BAYİ VE ÇALIŞANI KİŞİSEL VERİLERİNİN KORUNMASI HAKKINDA AYDINLATMA METNİ

Biz, “Maslak Mh. Sümer Sk No:4 Kat:16 34485 Sarıyer İstanbul, Türkiye” adresinde yer alan Sysmex Turkey Diagnostik Sistemleri Limited Şirketi (“Sysmex”) olarak, kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatmak için bu Aydınlatma Metni’ni hazırladık. Veri sorumlusu sıfatıyla kişisel verilerinizi bu metinde belirtildiği şekilde, temel hak ve özgürlüklerinize halel gelmeden, hukuka uygun şekilde topladığımızı ve işlediğimizi bildiririz.

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir: 

Kimlik Verisi
Sizden aldığımız ad, soyadı, doğum tarihi, doğum yeri gibi kimlik belgesinde yer alan tüm kişisel verilerinizi ve imza sirkülerinde, sözleşmelerde veya belgelerde yer alan imza verilerinizi toplamakta ve işlemekteyiz.

İletişim Verisi
Sizinle iletişim kurabilmek amacıyla adres, telefon numarası, e-posta adresinizi içeren iletişim bilgilerini sizden talep etmekte ve işlemekteyiz.

Çalışma Verisi
İş programının yapılabilmesi ve bu programın bildirilmesi amacıyla işyeriniz, pozisyon ve unvanınızı içeren çalışma verileriniz işlenmektedir.

KİŞİSEL VERİLERİNİZİ NASIL VE NEDEN TOPLUYORUZ? 
Sizinle iş ilişkilerimizin takibine ve yönetilmesine yönelik meşru menfaatimiz ile aramızdaki sözleşmelerin kurulması veya ifası için gerektirdiği durumlarda kişisel verilerinizi sizden elde ederek, sözleşmeler veya iş süreci belgelerimiz aracılığıyla fiziksel olarak, elektronik posta veya telefon ile iletişim kurduğumuz durumlarda elektronik olarak topluyoruz.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Yukarıda belirttiğimiz ve bizimle paylaşabileceğiniz diğer kişisel verilerinizi, aşağıdaki amaçlarla işleyebilmekteyiz:

• Yasal yükümlülüklerin yerine getirilmesi
• İletişim sağlanabilmesi ve iş programının yapılabilmesi
• İhale öncesi ve sonrası süreçlerinin yürütülmesi
• Ürünlerin kurulum ve eğitim formlarının düzenlenmesi
• Kongre, organizasyon ve eğitim süreçlerinin gerçekleştirilmesi
• Hekim ve bayilerin organizasyonlara davet edilmesi ve organizasyonlardan sonra bilgilendirme maillerinin atılması
• Eğitim organizasyonu hakkında bilgilendirmelerin yapılması
• Akademi eğitim kayıt işlemlerinin tamamlanması için kişi ve bayii kontrolünün Sysmex Almanya tarafından yapılması.
• Eğitim geri bildirim anketlerinin yapılması
• Ürün gönderimlerinin doğru bir şekilde yapılması
• Bayi servis formlarının dosyalanması
• Şirket güvenliğinin sağlanması

KİŞİSEL VERİLERİNİZİN YURT İÇİNDE VE YURT DIŞINDA ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI 

Kongre ve eğitim organizasyonların yürütülmesi sırasında gerektiği takdirde organizasyon şirketleriyle, ilgili tedarikçi firmalarla, seyahat acentaları ile havayolu şirketleriyle paylaşılmaktadır.

Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla kişisel verileriniz veri tabanları ve sunucuları yurt dışında bulunan CRM/ERP uygulamaları, bulut çözümleri ve yedekleme sistemlerine aktarılmaktadır. 
Şirketin yönetim ve denetimsel idaresi için gerekli olduğu hallerde kişisel verileriniz iştiraki olduğumuz Sysmex Europe GmbH şirketinin ilgili yetkilileri ile paylaşılmaktadır.
Bununla birlikte kişisel verileriniz, gerektiği takdirde savunma hakkımızı ifa edebilmemiz ve haklarımızı koruyabilmemiz amacıyla hukuki danışmanlarımız, mali müşavirlerimiz ve denetçilerimiz ile paylaşılabilir. 

HAKLARINIZ

KVKK’nın 11. maddesi gereği kişisel verileriniz ile ilgili;  

• Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
• Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
• Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
• Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
• Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. 
• Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz. 
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkinda Tebliğ’de belirlenen tarifedeki ücret alınabilir.  

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkinda Tebliğ’in 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapabilirsiniz:

• Yazılı ve imzalı olarak 
• Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
• Güvenli elektronik imza veya mobil imza ile 
• Bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanarak Şirketimize teslim edebilirsiniz. 

Şirket tarafından talebinizin niteliğine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) isteyebiliriz. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

SAĞLIK MESLEK MENSUBU KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA AYDINLATMA METNİ

Biz, Maslak Mh. Sümer Sk No:4 Kat:16 34485 Sarıyer İstanbul, adresinde yer alan Sysmex Turkey Diagnostik Sistemleri Limited Şirketi (“Sysmex”) olarak, kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatmak için bu Aydınlatma Metni’ni hazırladık.  Veri sorumlusu sıfatıyla kişisel verilerinizi bu metinde belirtildiği şekilde, temel hak ve özgürlüklerinize halel gelmeden, hukuka uygun şekilde işlediğimizi ve topladığımızı bildiririz.

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Hangi kişisel veri kategorilerinde işleme ve elde etme faaliyeti gerçekleştirdiğimiz konusunda sizi bilgilendirmek isteriz. 

Kimlik Verisi
Sizin kim olduğunuzu tanımlamamıza yardımcı olan ad-soyad, size sponsor olduğumuzda TİTCK'ya bildirilmesi ve onay alınması için topladığımız T.C. kimlik numarası, doğum tarihi bilgileri sizin kimlik verilerinizdir.

İletişim Verisi
Sizinle iletişim kurmamıza yardımcı olan telefon numarası, e-posta adresi, adres bilgileriniz iletişim verilerinizdir. 

Talep Konusu Verisi
Sponsorluk talepleriniz için verdiğiniz proje ve ilgilendiğiniz ve bilgisini almak istediğiniz ürünler gibi bizden talep ettiğiniz hususların konusunu oluşturan bilgiler ile bu talepleriniz talep konusu verilerinizdir.

Meslek Verisi
Mesleğinize ilişkin çalıştığınız kurum, unvanınız, size sponsor olduğumuzda TİTCK'ya bildirilmesi ve onay alınması için topladığımız diploma numaranız gibi bilgileriniz meslek verilerinizdir.
 
Kongre ve organizasyonlara katılan bir sağlık meslek mensubuysanız;

Seyahat Verisi

Yurt dışı seyahatlerinizi organize ettiğimizde işlediğimiz pasaport bilgileriniz, konaklayacağınız yerler ve uçuş bilgileriniz seyahat verilerinizdir.

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ? 

Tıbbi cihazlara yönelik yükümlülükler ile ilgili mevzuatlar ve düzenlemeler çerçevesinde Türkiye İlaç ve Tıbbi Cihaz Kurumu (“TİTCK”)’ya yükümlülüklerimizi yerine getirmek için kimlik ve meslek bilgilerinizi topluyoruz. 
Sizinle veya çalışanı olduğunuz kurumla sözleşmemiz kapsamında lisanslama, sponsorluk, eğitim, demo süreçleri, cihaz kurulumları ve bakımları, kongre için seyahatlerin ve katılımların organizasyonu gibi ifa edilmesi zorunlu faaliyetleri gerçekleştirebilmek veya bu sözleşmelerin kurulabilmesi için gerekli olan kimlik, iletişim, meslek ve seyahat verilerinizi sizden ve sözleşmesel ilişkimiz çerçevesinde imzalanan ve kullanılan sözleşme, rapor gibi belgelerden elektronik yolla veya elden topluyoruz.
Web sitemizde hesap açarak Sysmex portallarına üye olduğunuz takdirde, bu portal üzerinden akademi eğitimleri ve online kayıtlarının yapılabilmesi amacıyla ad, soy ad, unvan, doğum tarihi, iletişim bilgileri ve çalıştığınız kuruma ait verileri web sitemiz aracılığıyla topluyoruz. Temel hak ve özgürlüklerinizi her zaman ön planda tutarak kendimizi ve ürünlerimizi geliştirmeye, ürünlerimizin satışını arttırmaya, ürünlerimizin güvenliğini sağlamaya, yaptığımız işlemlerin takibini yapmaya, faaliyetlerimizi hızlı, efektif ve sağlıklı şekilde yürütmeye yönelik meşru menfaatimiz gereği kişisel verilerinizi call center, telefon, e-posta gibi elektronik iletişim yöntemleriyle veya kartvizit vermeniz veya bizimle tanışmanız halinde yüz yüze sizden elde ediyoruz. Ayrıca bizimle görüşme isteğiniz veya ürünlerimiz hakkında bilgi alma isteğiniz olması halinde, çalıştığınız kurum veya çalıştığımız bayilerden verilerinizi elektronik ve fiziksel iletişim kanallarıyla elde etmekteyiz.
Onay vermeniz halinde pazarlama ve tanıtım amaçlı e-posta mesajı göndermek için iletişim bilgilerinizi elde ediyoruz.
 
KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Genel anlamda kişisel verilerinizi işleme amaçlarımız sözleşme ilişkilerimizi yürütmek, ürünlerimizi geliştirebilmek, satmak ve satışını arttırmak ile hukuki yükümlülüklerimizi yerine getirebilmek ve mevzuat çerçevesinde zorunlu kılınan süreçleri yerine getirebilmektir. 
Ancak gerçekleştirdiğimiz kişisel veri işleme faaliyetlerimizin daha detaylı açıklamaları aşağıdakilerdir. Aşağıda “Müşteri” olarak ifade edilenler, müşterimizseniz sizi, çalışanı olduğunuz şirket müşterimizse şirketinizi ifade eder.

• İletişim kurmak
• Bilgi alma taleplerine geri dönüş yapabilmek
• Lisanslama yapmak
• Potansiyel müşterilere satış gerçekleştirebilmek için tanıtım yapmak
• Online (çevrimiçi) eğitimler ve seminerler vermek
• Ürünlerimize yönelik eğitimler vermek.
• Ürünlerimizin kurulumunu gerçekleştirmek
• Ürünlerimizle ilgilenen kişilerle iletişim kurmak
• Tıbbi cihaz üretici/ithalatçı/bayi/ihracatçılarına yönelik mevzuattan doğan yükümlülükleri yerine getirmek ve süreçleri gerçekleştirmek
• Sysmex portalları üzerinden akademi eğitimleri ve online kayıtlarının yapılabilmesi
• Müşteri memnuniyet anketi yapabilmek
• Cihazların modifikasyonunun ve güncellemelerinin takibi ve Almanya’da yer alan Sysmex merkezine raporlanması
• Ürünlere yönelik destek sunmak ve sunulan desteğin ispat amaçlı kaydı 
• Talep ve şikâyet işlemlerinin sonuçlandırılması ve takibi
• Ürünlerimizin tanıtımının yapılması ve pazarlama faaliyetlerinin gerçekleşmesi
• Etkinlik planlanması ve yapılan etkinliklerin raporlanması
• Sponsorluk ve bilimsel destek işlemlerinin yürütülmesi
• Tıbbi Cihazlar Uyarı Sistemine İlişkin Usul ve Esaslar Hakkında Tebliğ gereği advers etki ve olumsuz olay bildirimi süreçlerinin yürütülmesi

Kongre ve organizasyonlara katılan bir sağlık meslek mensubuysanız;

• Kongre süreçlerinin yönetimi
• Kongre katılımcılarının seyahat ve yemek gibi ihtiyaçlarını karşılamak
• Potansiyel müşterilere satış gerçekleştirebilmek için tanıtım yapmak
• Ürünlerimizle ilgilenen kişilerle iletişim kurmak

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ VE YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI 

Organizasyon İçi

SNCS adlı kalite kontrol sistemimize katılmayı tercih ettiğinizde, bu sürece yönelik lisanslama faaliyetleri çok uluslu olan şirketimizin Almanya ofisi Sysmex Europe GmbH (“SEG”) hesabınızı açmaktadır ve süreç, Japonya ofislerinin yönetiminde olan sunucular aracılığıyla yürütülmektedir. 
Onkoloji ürünlerine ilişkin kurulum ve eğitim süreçleri SEG ile ortaklaşa yürütüldüğünden Şirketimiz ile SEG arasında bu süreçlerde bilgi alışverişi gerçekleşmektedir.
Kamu sağlığının korunmasına yönelik klinik araştırmaların yapılması gerektiğinden klinik araştırma ve bilimsel çalışmalar Almanya ofisimiz SEG ile ortaklaşa yürütülmektedir.
Cihazlar üzerinde yapılması zorunlu olan modifikasyon ve güncellemelerin yapıldığına ilişkin SEG’e raporlama yapmaktayız. 

Hizmet Sağlayıcılar
Uzmanlıkları veya yetkileri sebebiyle Şirketimiz bazı hizmetleri hizmet sağlayıcılardan alabilmektedir (örneğin e-fatura şirketleri, lojistik, depolama firması, gümrük firması) Aldığımız hizmetlere ilişkin süreçlerde yer alan kişisel verileriniz bu hizmetin ifası ve Şirketimizin alanında uzman ve tecrübeli üçüncü kişilerden yararlanmaya yönelik meşru menfaati gereği söz konusu hizmet sağlayıcılara aktarılabilir. Hizmet alınan tedarikçiler devamlı değişiklik gösterebildiğinden güncel ve detaylı bilgi almak için 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesindeki bilgi edinme hakkınızı kullanabilirsiniz.

Bayiler ve Tedarikçiler
Satışlarımız bayilerimiz aracılığıyla gerçekleştiğinden satış faaliyetlerinin gerçekleşmesi veya satılacak ürün hakkında bilgi vermeleri için gerekli bilgileri ilgili bayilerimize aktarmaktayız.
Kendilerini ilgilendirmesi halinde şikayet ve önerilerinizi bayilerimizle paylaşmaktayız.

Sunucular
Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla kişisel verileriniz veri tabanları ve sunucuları yurt dışında bulunan CRM/ERP uygulamaları, bulut çözümleri ve yedekleme sistemlerine aktarılmaktadır. 

Özellikle, kullandığımız CRM yazılımları ve e-posta sunucuları Türkiye, İrlanda ve Almanya’da (Microsoft sunucuları ayrıca Avrupa bölgesindeki değişken lokasyonlar da mevcuttur) yer almaktadır. 
Caresphere XQC süreci Japonya ofislerinin yönetiminde olan sunucular aracılığıyla yürütülmektedir. 

Kamu Kurum ve Kuruluşları

• Hukuka uygun talep edildiği ve hukuki olarak yükümlü olduğumuz takdirde yetkili kamu kurum ve kuruluşları ile elimizde olduğu takdirde (örneğin ödeme süreci devam ediyorsa) kişisel verileriniz paylaşılabilir.
• Kanun kapsamında üretici/ithalatçı/bayi/ihracatçı olarak yapmakla yükümlü olduğumuz advers etki ve olumsuz olay bildirimi gibi raporlamalar içerisinde kanunen yer almasının zorunlu olması sebebiyle yer alan kişisel verileriniz, Türkiye İlaç ve Tıbbi Cihaz Kurumu, T.C. Sağlık Bakanlığı gibi kamu kurum ve kuruluşlarına aktarılmaktadır.

Hukuki Danışmanlar, Müşavirler

• Hukuki bir uyuşmazlık çıktığı takdirde yalnızca savunma hakkımızı kullanabilmemiz için gerekli olan kişisel veriler sır saklama yükümlülüğü altında bulunan avukatlarımız ve/veya hukuki danışmanlarımıza aktarılabilir.
• Şirkette denetim gerçekleştirildiğinde kişisel verilerinizin de olduğu ve saklama yükümlülüğümüz bulunan belgeler sır saklama yükümlülüğü altında bulunan mali müşavirler veya denetçilerle paylaşılabilir.

Kongre ve organizasyonlara katılan bir sağlık meslek mensubuysanız;

Organizasyon İçi

Yurt dışında gerçekleşen kongrelerimize katılım gerçekleştiğinde kongreyi organize eden yurt dışı ofisimizle katılımınız için gerekli bilgiler paylaşılmaktadır.

Kurum ve Kuruluşlar

• Tıbbi cihaz üretici/ithalatçı/bayi/ihracatçılarına yönelik mevzuat uyarınca kongre sürecinde, katılımcılarla ilgili TİTCK’ya bildirim yapılması gerekmektedir. TİTCK tarafından istenen bilgiler, sağladığı sistem aracılığıyla TİTCK’ya aktarılmaktadır.

Seyahat ve Konaklama Hizmeti Sağlayıcıları

Seyahatlerinizin ve konaklamalarınızın sağlanması amacıyla birlikte çalıştığımız seyahat acentelerine ve havayolu, otel gibi ilgili seyahat ve konaklama hizmeti sağlayıcısı ile yalnızca hizmetin sağlanması için gerekli olan kişisel verileriniz paylaşılmaktadır. Seyahatlerinizin yurt dışında olması halinde bu hizmetleri sağlayan otel, acente gibi firmalarla bilgileriniz paylaşılabilir.

HAKLARINIZ

KVKK’nın 11. maddesi gereği kişisel verileriniz ile ilgili;  

• Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
• Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
• Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
• Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
• Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. 
• Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz. 
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.  

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapabilirsiniz:

• Yazılı ve imzalı olarak 
• Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
• Güvenli elektronik imza veya mobil imza ile 
• Bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanarak Şirketimize teslim edebilirsiniz. 

Şirket tarafından talebinizin niteliğine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) isteyebiliriz. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

MÜŞTERİ VE POTANSİYEL MÜŞTERİ/TEMSİLCİLERİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

Bizimle çalışan ve potansiyel olarak çalışmak üzere iletişime geçtiğimiz bir müşteri, müşteri şirket temsilcisi veya çalışanıysanız, Türkiye’de kurulu Sysmex Turkey Diagnostik Sistemleri Limited Şirketi (“Sysmex”) olarak; veri sorumlusu sıfatıyla, kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatmak için bu Aydınlatma Metni’ni hazırladık. Veri sorumlusu sıfatıyla kişisel verilerinizi bu metinde belirtildiği şekilde, temel hak ve özgürlüklerinize halel gelmeden, hukuka uygun şekilde topladığımızı ve işlediğimizi bildiririz.

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi
Ticari ilişkimizin kurulması için sizden aldığımız ad, soyadı, T.C. kimlik numarası gibi kimlik belgesinde yer alan kişisel verilerinizi toplamakta ve işlemekteyiz.

İletişim Verisi
Sizinle iletişim kurabilmek amacıyla telefon numarası, e-posta adresi, faks numarası gibi iletişim bilgilerini sizden talep etmekte, internet siteniz gibi ticari amaçlı iletişim kurulması amacıyla yayınladığınız mecralardan toplamakta ve işlemekteyiz.

Finansal Veri
Yasal yükümlülüklerimizi yerine getirmek ve aramızdaki ilişki kapsamında gerekli finansal takibi gerçekleştirebilmek için banka hesap numaraları, fatura bedelleri, vade süreleri gibi verileri işlemekteyiz.

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ?

Sizinle iş ilişkisini kurabilmek ve yönetmek hususundaki meşru menfaatimiz gereği ve siz veya şirketiniz ile aramızdaki sözleşmenin kurulması ve ifası ve ödemelerin gerçekleştirilmesi gibi sözleşmesel yükümlülüklerimizi yerine getirmek amacıyla kişisel verilerinizi görüşmelerimizde sizlerden aldığımız kartvizitleriniz aracılığıyla, ticari amaçlı iletişim kurulması amacıyla sanayi ve ticaret odaları ve internet siteniz dahil çeşitli mecralardan toplayarak, ticari ilişkimiz çerçevesinde siz veya çalıştığınız şirket tarafından e-posta veya telefon ile kurduğumuz iletişimler yoluyla ya da doğrudan tarafımıza iletilmesi suretiyle topluyoruz. 
Fatura düzenleme hukuki yükümlülüğümüzü yerine getirmek amacıyla şahıs şirketiyseniz adınız, soyadınız ve T.C. kimlik numaranız gibi fatura üzerinde belirtilmesi gerekli bilgileri topluyoruz. 

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ

Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve sebeplerle işlenmektedir.

• Satış öncesi ve sonrası süreçlerin yürütülebilmesi
• Potansiyel müşterilerle ticari ilişki kurulabilmesi için gerekli iletişimin sağlanması
• Potansiyel müşterilere tanıtım ve pazarlama faaliyetlerinin gerçekleştirilmesi, mal ve hizmet tedariği için sözleşme yapılması ve tamamlanması, bunların kayıt altına alınması
• Kongre ve eğitimlerin düzenlenmesi ve bu kongrelere katılacak davetli listesinin oluşturulması
• Kongrelere katılacak davetliler doğrultusunda otel rezervasyonlarının gerçekleştirilmesi
• Satış işlemlerinin gerçekleştirilmesi, 
• İade taleplerinin yerine getirilmesi
• Müşterilerle gerekli iletişimin sağlanması
• Müşterilere mal ve hizmet tedariği için sözleşme yapılması ve tamamlanması, bunların kayıt altına alınması
• Anket ve toplu e-posta gönderimlerinin yapılması 
• Ürünlerimizin tanıtımının yapılması 
• Satışı gerçekleştirilen sistemlerin kullanımı ve bakımına yönelik eğitimlerin gerçekleştirilmesi ve bunlara ilişkin teknik destek faaliyetlerinin yönetilmesi
• Finans ve muhasebe kayıtlarının tutulması, müşteriler için düzenlenen faturaların kayıt altına alınması
• Fatura düzenleme, mali ve vergisel düzenlemeler başta olmak üzere, mevzuattan kaynaklanan yükümlülüklerimizin yerine getirilmesi, hukuka uygun adli ve idari talepleri karşılama gibi yasal yükümlülüklerimizin yerine getirilmesi
• Cihazlarda yaşanan teknik aksaklıkların giderilebilmesi amacıyla kurmuş olduğumuz ticket sisteminin yürütülmesi 

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve her halde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

• Talep gelmesi durumunda verileriniz hukuki yükümlülüklerimiz kapsamında mahkemelere ve hukuka uygun talep ve kararlar çerçevesinde istenirse kamu kurum ve kuruluşlarına aktarılabilmektedir.
• Bir ihtilaf olması halinde kişisel verileriniz savunma hakkımızın kullanılabilmesi için avukatlarımızla paylaşılabilir.

KİŞİSEL VERİLERİNİZİN YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Kişisel verileriniz satış raporlarının iştiraklerimiz ile bağlı ortaklarımıza bildirilmesi ve global anlamda satış verilerinin değerlendirilebilmesi için Sysmex Almanya firması ile paylaşılmaktadır. 
Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla kişisel verileriniz veri tabanları ve sunucuları yurt dışında bulunan CRM/ERP uygulamaları, bulut çözümleri ve yedekleme sistemlerine aktarılmaktadır. 

HAKLARINIZ

KVKK’nın 11. maddesi gereği kişisel verileriniz ile ilgili;  

• Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
• Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
• Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
• Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
• Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. 
• Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz. 
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.  

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapabilirsiniz:

• Yazılı ve imzalı olarak 
• Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
• Güvenli elektronik imza veya mobil imza ile 
• Bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanarak Şirketimize teslim edebilirsiniz. 

Şirket tarafından talebinizin niteliğine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) isteyebiliriz. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

TEDARİKÇİ/TEMSİLCİLERİNE AİT KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

Biz, “Maslak Mh. Sümer Sk No:4 Kat:16 34485 Sarıyer İstanbul, Türkiye” adresinde yer alan Sysmex Turkey Diagnostik Sistemleri Limited Şirketi (“Sysmex”) olarak, kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatmak için bu Aydınlatma Metni’ni hazırladık. Veri sorumlusu sıfatıyla kişisel verilerinizi bu metinde belirtildiği şekilde, temel hak ve özgürlüklerinize halel gelmeden, hukuka uygun şekilde topladığımızı ve işlediğimizi bildiririz.

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi
Aramızdaki sözleşmelerde veya belgelerde ve/veya imza sirkülerinde yer alan ad, soyadı, T.C. kimlik numarası gibi nüfus cüzdanınızda yer alan kişisel verilerinizi toplamakta ve işlemekteyiz.

İletişim Verisi
Sizinle iletişim kurabilmek amacıyla telefon numarası, e-posta adresi, faks numarası gibi iletişim verilerinizi sizden talep etmekte ve işlemekteyiz.

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ? 

Şirket olarak hukuki yükümlülüklerimizi yerine getirmek, şirketinizle ve/veya sizinle aramızdaki sözleşmenin ifası ve kanunlarda öngörülen nedenlerle sizden ve/veya şirketinizi temsilen diğer temsilcilerden/çalışanlardan talep ettiğimiz kişisel verilerinizi, sizin tarafınızdan ve/veya şirketinizin diğer temsilcileri/çalışanları tarafından bize sözlü, fiziksel veya elektronik ortamda iletilmesi yoluyla topluyoruz.

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve sebeplerle işlenmektedir.

• Tedarikçilerle gerekli iletişimin sağlanması
• Tedarikçilerden mal ve hizmet tedariği için sözleşme yapılması ve tamamlanması
• Tedarik faturalarının muhasebe kaydı ve ödemelerinin yapılması
• Gider makbuzu düzenlenmesi 
• Vekalet verilmesi 
• Ürün tedariğinin yapılması
• Sipariş, sevkiyat ve ürün tedarik süreçlerinin tamamlanması
• Yasal yükümlülüklerimizin yerine getirilmesi

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve her halde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ VEYA YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI 

Yurt İçi Aktarım

Kişisel verileriniz;

• Talep gelmesi durumunda verileriniz hukuki yükümlülüklerimiz kapsamında mahkemelere ve hukuka uygun talep ve kararlar çerçevesinde istenirse kamu kurum ve kuruluşlarına aktarılabilmektedir.
• Bir ihtilaf olması halinde kişisel verileriniz savunma hakkımızın kullanılabilmesi için avukatlarımızla paylaşılabilir.
• Yasal yükümlülüklerimizin yerine getirilmesi için verileriniz ilgili resmi kurumlara iletilmektedir.
• Tedarik süreçlerinin tamamlanması amacıyla bayilerimizle, lojistik firmalarıyla, gümrük firmaları/danışmanlarla, müşterilerimizle paylaşmaktayız. 

Yurt Dışı Aktarım
Kişisel verileriniz;

• Mal ve hizmet satın alım süreçlerinin yürütülmesi ve aramızda yapılan sözleşmelere ilişkin gerekli bilgilendirmelerin yapılması

amaçlarıyla yurt dışında yer alan ve global tedarik yönetiminden sorumlu Sysmex ofisi ile paylaşılmaktadır.

HAKLARINIZ

KVKK’nın 11. maddesi gereği kişisel verileriniz ile ilgili;  

• Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
• Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
• Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
• Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
• Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. 
• Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz. 
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliğ’de belirlenen tarifedeki ücret alınabilir.  

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliğ’in 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapabilirsiniz:

• Yazılı ve imzalı olarak 
• Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
• Güvenli elektronik imza veya mobil imza ile 
• Bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanarak Şirketimize teslim edebilirsiniz. 

Şirket tarafından talebinizin niteliğine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) isteyebiliriz. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

ZİYARETÇİ VE ÜÇÜNCÜ KİŞİLERE AİT KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

Biz, Maslak Mh. Sümer Sk No:4 Kat:16 34485 Sarıyer İstanbul, Türkiye” adresinde yer alan Sysmex Turkey Diagnostik Sistemleri Limited Şirketi (“Sysmex”) olarak, siz misafirlerimizin kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatmak için bu Aydınlatma Metni’ni hazırladık. Veri sorumlusu sıfatıyla kişisel verilerinizi bu metinde belirtildiği şekilde, temel hak ve özgürlüklerinize halel gelmeden, hukuka uygun şekilde topladığımızı ve işlediğimizi bildiririz.

Tarafımızca ziyaretçi/misafirlere ilişkin işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir: 

Kimlik Verisi
Güvenliğin sağlanması için Sysmex binasının yönetimini üstlenen şirket tarafından işyerine giriş çıkışlarda ad-soy ad, TC Kimlik no gibi kimlik belgenizde yer alan kişisel verileriniz yine Kar Plaza (Maslak Office Building) bina yönetimi sorumluluğunda işlenmektedir.

Görsel Veri
İşyeri ortamında bulunduğunuz sırada kamera kayıtlarının alınması suretiyle görsel veriniz işlenmektedir.

Trafik Verisi
İnternete erişmek için sistemimize giriş yaptığınızda 5651 sayılı Kanun ile İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik çerçevesindeki yükümlülüklerimiz gereği Taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarını, kendi iç ağımızda dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş zamanını ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgileri, hedef IP adresi, bir veya birden fazla IP adresinin portlar aracılığı ile kullanıcılara paylaştırılması yöntemi ile sunulan internet erişim hizmetinde kullanıcıya tahsis edilen gerçek IP ve port bilgilerini elde etmekteyiz. 

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ? 

Şirket’imizi ziyarete geldiğinizde, Şirket’in işyeri güvenliğini sağlamaya yönelik meşru menfaati gereği, Şirket’e yerleştirdiğimiz kameralar aracılığıyla görsel verilerinizi ve e-posta ile cep telefonu bilgileriniz hukuki yükümlülüklerimizi yerine getirmek için trafik verilerinizi elektronik olarak topluyoruz.

ZİYARETÇİ VERİLERİNİN İŞLENME AMAÇLARI

Tarafımızca hukuka uygun olarak edinilen kişisel verileriniz Şirket’in meşru menfaatleri kapsamında haklarınıza halel getirmeden Şirket tarafından aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir. 

• Ziyaretçilerin takibinin yapılması 
• İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik çerçevesindeki yükümlülüklerin yerine getirilmesi
• Şirket, ziyaretçi ve çalışan güvenliğinin sağlanması
• Web sitemizin ve hizmetlerimizin iyileştirilmesi ve geliştirilmesi    

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. 

KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI 

İşyeri ortamında bulunan kameralar aracılığıyla alınan görsel verileriniz üçüncü kişilerle paylaşılmamaktadır. İşyeri bina yönetimi tarafından yerleştirilen kameralardaki görüntü kayıtlarınız ve ziyaret sırasında yukarıda belirtilen şekilde alınan kişisel verileriniz Veri Sorumlusu sıfatıyla işyeri bina yönetimi tarafından tutulmakta ve işlenmektedir. 
Trafik verileri ise kanunlardan kaynaklanan yükümlülüklerimizi yerine getirebilmemiz için zaman damgası ile birlikte yalnızca TÜBİTAK ile paylaşılmaktadır.

Şirket Çalışan Adayı Referans Kişisiyseniz;

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Tarafımızca, çalışan adayı ya da sizin tarafınızdan bizimle paylaşılması halinde işlemeye konu olan kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi
Çalışan adaylarımızdan aldığımız ad, soyadı gibi kişisel verilerinizi toplamakta ve işlemekteyiz.

İletişim Verisi
Sizinle iletişim kurabilmek amacıyla telefon numarası, e-posta adresi gibi iletişim bilgilerini çalışan adaylarından talep etmekte ve işlemekteyiz.

Çalışma Verisi
Çalışan adayı veya sizden aldığımız meslek, pozisyon gibi çalışma verilerinizi işlemekteyiz.

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ? 

Şirketi çalışan adayları tarafından özgeçmişlerinde referans amacıyla paylaşılan kişisel verilerinizi, Şirket’in meşru menfaatleri kapsamında, haklarınıza halel getirmeden şirket tarafından değerlendirme aşamasında olan çalışan adayına ilişkin bilgi toplanması ve işe uygunluğuna karar verilmesi amacıyla toplamakta ve işlemekteyiz.

Ancak haberiniz olmadan referans gösterilmişseniz bu konuyu sizi referans amacıyla arayan kişiye belirtmenizi ve bizi bu hususta bilgilendirmenizi öneririz. Talep ettiğiniz takdirde de kişisel verilerinizin sistemlerimizden silineceğini belirtmek isteriz.

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve sebeplerle işlenmektedir.

• Çalışan adayları tarafından gösterilen referansların teyidi
• Çalışan adaylarının başvurdukları pozisyona uygunluklarının değerlendirilmesi amacıyla geçmiş çalışma deneyimleri hakkında bilgi edinilmesi
• Çalışan adaylarının geçmiş çalışma deneyimleri hakkında öne sürdükleri bilgilerin doğrulanması
• Çalışan adaylarının şirketimize ve başvurdukları pozisyonlara uygunlukları hakkında izlenim edinebilmek için sizlerle iletişim kurulması

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve her halde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

HAKLARINIZ

KVKK’nın 11. maddesi gereği kişisel verileriniz ile ilgili;  

• Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
• Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
• Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
• Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
• Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. 
• Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz. 
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliğ’de belirlenen tarifedeki ücret alınabilir.  

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliğ’in 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapabilirsiniz:

• Yazılı ve imzalı olarak 
• Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
• Güvenli elektronik imza veya mobil imza ile 
• Bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanarak Şirketimize teslim edebilirsiniz. 

Şirket tarafından talebinizin niteliğine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) isteyebiliriz. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

MİSAFİR Wi-Fi KULLANIM POLİTİKASI

1. Amaç ve Kapsam
İşbu Kullanım Koşulları, misafirlerin/ziyaretçilerin ("Kullanıcılar") Sysmex Turkey Diagnostik Sistemleri Ltd. Şti. ("Sysmex" ya da "Şirket") ofisinde düzenlenen bir toplantı/etkinliğe katılımlarında veya ziyaretlerinde Wi-Fi hizmetini kullanmaları sırasında uymaları gereken koşulları içermektedir.  Wi-Fi hizmetine bağlanmanız, erişmeniz ve bu hizmeti kullanmanız, bildirilen sürümdeki haliyle işbu Kullanım Koşulları'nı okuduğunuz, anladığınız ve kabul ettiğiniz anlamına gelmektedir. Sysmex, herhangi bir zamanda ve önceden haber vermeksizin bu Kullanım Koşulları'nı değiştirebilir; böyle bir durumda, değişiklik yapılan nihai sürüm Wi-Fi erişim noktasında sunulacaktır. Güncel Kullanım Koşulları'nı kabul etmek istemeyen bir misafir Wi-Fi hizmetine erişmemeli ve/veya bu hizmet aracılığıyla sunulan diğer hizmetleri kullanmamalıdır.

2. Kayıt ve Wi-Fi Ağına Erişim

1. Wi-Fi hizmetinden faydalanmak isteyen misafirlerin/ziyaretçilerin bir kayıt formu doldurmaları gerekmektedir. Kullanıcılar'ın yanlış, gerçek dışı veya eksik bilgiler vermeleri ya da Sysmex'in bu tür bilgilerin yanlış, gerçek dışı, eksik veya yasalara ya da genel kabul görmüş uygulamalara ve ahlak değerlerine aykırı olduğuna inanması durumunda, Sysmex kayıt işlemini iptal edebilir ve söz konusu kullanıcının şimdi ya da gelecekte Wi-Fi'ye erişmesini ve kullanmasını engelleyebilir.

2. Wi-Fi ağına bağlanmak isteyen Kullanıcılar'ın: 

• kendi ekipmanlarını kullanmaları (bilgisayar, tablet, telefon vs.),
• misafir kayıt formunu doldurarak yetkili erişim hesabı talep etmiş olmaları, 
• işbu Kullanım Koşulları'nı okumuş ve kabul etmiş olmaları, 
• Sysmex'in yetkili çalışanları tarafından Wi-Fi erişim izni verilmiş olmaları, 
• Wi-Fi ağı kullanıcı adı ve parolasını da içeren kullanıcı kaydı onayını almış olmaları gerekmektedir. 

3. Wi-Fi hizmetine erişilmesi, Sysmex'in bilgi sistemlerine de erişme ve/veya bunları kullanma izninin verildiği anlamına gelmez; bu nedenle Kullanıcılar'ın, Wi-Fi hizmetine erişmenin dâhili ağlara ve Sysmex'in bu tür ağları üzerinden sunulan kaynaklara da erişme izni verildiği anlamına gelmediğini bildikleri kabul edilmektedir.

4. Sysmex, Wi-Fi hizmetinin güncel yapılandırmasını ve/veya erişim araçlarını dilediği anda ve önceden haber vermeksizin değiştirme hakkını saklı tutar. Kullanıcılar, Sysmex'in Wi-Fi hizmetine erişimi zaman zaman kesebileceğini, durdurabileceğini ve/veya iptal edebileceğini kabul etmektedirler.

3. Kayıt Formunda Toplanan Kişisel Verilerin İşlenmesi

Sysmex, Wi-Fi hizmetine erişim izni alabilmeleri ve hizmeti kullanabilmeleri için misafirlerinden bir kayıt formu doldurmalarını isteyecek ve Kullanıcılar'ın Wi-Fi bağlantısı ve kullanımı sırasındaki eylem ve davranışları hakkında bazı kişisel bilgileri ve ayrıca erişim kayıtlarını toplayabilecek ve kaydedebilecektir. Özellikle, Sysmex, Kullanıcılar'ın kişisel bilgilerini aşağıdaki amaçlar doğrultusunda işleyebilecek ve kendi arşivlerinde dosyalayabilecektir: 

(i) Wi-Fi kullanıcı profilini yönetmek: Sysmex, kullanıcıyı izinli Kullanıcı olarak tanıyabilmek ve Wi-Fi işlevlerine erişimine izni vermek amacıyla misafirin bilgilerini toplayıp işleyebilir. 
(ii) Kanun kapsamında veri toplama: Sysmex, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ile İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik çerçevesindeki yükümlülüklerimiz gereği Taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarını, kendi iç ağımızda dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş zamanını ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgileri, hedef IP adresi, bir veya birden fazla IP adresinin portlar aracılığı ile kullanıcılara paylaştırılması yöntemi ile sunulan internet erişim hizmetinde kullanıcıya tahsis edilen gerçek IP ve port bilgilerini elde etmektedir. 

4. Kanuni Haklar

Kullanıcılar, KVKK’nın 11. maddesi gereği Maslak Mh, Sümer Sk., Maslak Office Building No:4 Kat:16, 34485 Sarıyer/İstanbul adresine yazılı başvuruda bulunarak kişisel verilerinin; 

a) işlenip işlenmediğini öğrenme, 
b) işlenmişse bilgi talep etme, 
c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, 
ç) yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme, 
d) eksik / yanlış işlenmişse düzeltilmesini isteme, 
e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, 
f) aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, 
g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, 
ğ) hukuka aykırı olarak işlenmesi sebebiyle zarara uğramaları hâlinde zararın giderilmesini talep etme hakkına sahiptir.

KAMERA KAYDI AYDINLATMA METNİ (İŞYERİNE ASILACAK METİN)

Şirketimize ait merkezde işyeri güvenliğinin sağlanması amacıyla kapalı devre kamera kayıt sistemleri ile görüntü alınmaktadır. Kişisel verilerinizin güvenliği tarafımızca sağlanmaktadır.  Kişisel verilerinizin işlenmesine ve haklarınıza ilişkin ilgili olduğunuz aydınlatma metni için https://www.sysmex.com.tr/footer-navigation/legal/yasal-feragatname.html adresini ziyaret ediniz.

İLETİŞİM BİLGİLERİ
Mersis No: 0784030077600013
İletişim Linki: https://www.sysmex.com.tr/sirket/iletisim/iletisim-formu.html.
Veri Sahibi Formu: https://www.sysmex.com.tr/footer-navigation/legal/yasal-feragatname.html 
Sysmex Turkey Diagnostik Sistemleri Limited Şirketi 
Maslak Mh. Sümer Sk No:4 Kat:16
34485 Sarıyer İstanbul, Türkiye