1. Giriş

ACR Tıbbi Yayın ve Dış Ticaret Ltd. Şti. , müşterilerinin, çalışanlarının ve iş ortaklarının gizliliğine ve güvenliğine büyük önem vermektedir. Bu Gizlilik ve Güvenlik Politikası, kişisel verilerin nasıl toplandığını, kullanıldığını, saklandığını, korunmasını ve ifşa edilmesini düzenlemektedir. Şirket, tüm faaliyetlerinde geçerli olan yasalara ve düzenlemelere tam uyum sağlayarak, güvenli bir iş ortamı ve güvenli dijital altyapı sağlamayı taahhüt eder.

2. Amaç ve Kapsam

Bu politika, Şirket’in iş süreçleriyle bağlantılı olarak kişisel verilerin ve diğer hassas bilgilerin gizliliği ile güvenliğini sağlamak amacıyla belirlenmiştir. Politikamız, aşağıdaki konuları kapsar:

  • Kişisel verilerin toplanması, işlenmesi, saklanması ve korunması
  • Veri güvenliği önlemleri
  • Çalışanlar ve üçüncü şahıslar ile ilgili gizlilik yükümlülükleri
  • Yasal düzenlemelere uyum

3. Kişisel Verilerin Toplanması ve İşlenmesi

Şirket, yalnızca iş süreçleri için gerekli olan kişisel verileri toplar ve işler. Kişisel veriler, aşağıdaki durumlarda toplanabilir:

  • Müşteri ve iş ortakları ile yapılan ticari ilişkiler
  • Çalışanların işe alım süreçleri
  • Şirketin ürün ve hizmetleriyle ilgili geri bildirimler
  • Yasal yükümlülüklerin yerine getirilmesi

Toplanan kişisel veriler yalnızca belirtilen amaçlarla kullanılacak olup, izinsiz olarak üçüncü şahıslara aktarılmayacaktır.

4. Veri Güvenliği

Şirket, kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri alır. Bu tedbirler arasında şunlar yer alır:

  • Verilerin şifrelenmesi
  • Güvenli sunucu altyapılarının kullanılması
  • Erişim kontrolleri ve yetkilendirme
  • Düzenli güvenlik denetimleri ve risk analizleri

Verilerin güvenliğine yönelik önlemler, hem fiziksel hem dijital ortamda uygulanmaktadır.

5. Erişim Kontrolleri

Şirket, kişisel verilere yalnızca yetkili personelin erişebilmesini sağlar. Bu erişim, çalışanların görev tanımlarına ve ihtiyaçlarına göre sınırlandırılmıştır. Şirket içindeki veri erişim hakları düzenli olarak gözden geçirilir ve güncellenir.

6. Veri İhlali Durumunda Alınacak Önlemler

Herhangi bir veri ihlali durumunda, Şirket derhal olayın kapsamını belirleyip, ilgili kişilere bilgi verecek ve gerekli düzeltici önlemleri alacaktır. Ayrıca, veri ihlali durumunda yasal düzenlemelere uygun şekilde hareket edilecektir.