Tabii, ACR Tıbbi Yayın ve Dış Tic. Ltd. Şti. için Kişisel Verilerin Korunması Politikası taslağını aşağıda bulabilirsiniz. Bu politika, kişisel verilerin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu belirten bir çerçeve sunar.

ACR Tıbbi Yayın ve Dış Tic. Ltd. Şti. Kişisel Verilerin Korunması Politikası

1. Giriş

ACR Tıbbi Yayın ve Dış Ticaret Ltd. Şti. olarak, müşterilerimizin, çalışanlarımızın ve iş ortaklarımızın kişisel verilerinin korunmasına büyük önem veriyoruz. Bu Kişisel Verilerin Korunması Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) çerçevesinde, kişisel verilerin nasıl toplandığı, kullanıldığı, saklandığı ve korunacağı hakkında bilgi sunmaktadır.

2. Kapsam

Bu politika, ACR Tıbbi Yayın ve Dış Ticaret Ltd. Şti. tarafından toplanan ve işlenen tüm kişisel verileri kapsar. Politika, şirket çalışanları, müşteriler, iş ortakları, tedarikçiler ve diğer ilgili kişiler için geçerlidir.

3. Kişisel Veri Nedir?

Kişisel veri, bir kişinin kimliğini belirlemeye veya belirlenebilir hale getirmeye yarayan her türlü bilgidir. Bu bilgiler, ad, soyad, iletişim bilgileri (telefon, e-posta), kimlik bilgileri, IP adresi, ödeme bilgileri, sağlık durumu gibi çeşitli verileri içerebilir.

4. Kişisel Verilerin Toplanması

Şirketimiz, kişisel verileri yalnızca aşağıda belirtilen amaçlarla toplar:

  • Hizmet Sağlama: Müşterilerimize tıbbi yayınlar, ürünler veya hizmetler sağlamak.
  • Müşteri İletişimi: Müşterilerle iletişime geçmek, sipariş bilgilerini iletmek ve müşteri hizmetleri desteği sağlamak.
  • Yasal Yükümlülükler: İlgili yasal düzenlemelere uygun olarak gerekli bilgilerin toplandığı durumlar.
  • Çalışan Bilgileri: Çalışanların işe alım süreçleri, özlük bilgileri ve iş sağlığı ile ilgili bilgiler.
  • Pazarlama ve Analiz: Müşteri geri bildirimleri ve pazar araştırmaları yapmak.

Kişisel veriler, ilgili kişilerin rızasıyla veya yasal zorunluluklar çerçevesinde toplanmaktadır.

5. Kişisel Verilerin İşlenmesi

Toplanan kişisel veriler, yalnızca belirlenen amaçlar doğrultusunda işlenir. Verilerin işlenme şekli, kullanılan araçlar ve veri işleme süresi aşağıda belirtilmiştir:

  • Veri İşleme Amaçları:
    • Müşteri ilişkileri yönetimi
    • Sipariş ve ödeme işlemleri
    • Pazarlama ve promosyon faaliyetleri
    • Yasal yükümlülüklerin yerine getirilmesi
    • Çalışan yönetimi ve iş güvenliği
  • Veri Saklama Süresi: Kişisel veriler, işlenme amacına uygun olarak belirlenen süre boyunca saklanır. Yasal yükümlülükler ve şirket politikaları gereği, veriler yalnızca gerekli olduğu sürece saklanacak ve sonrasında güvenli bir şekilde silinecektir.

6. Kişisel Verilerin Güvenliği

Şirketimiz, kişisel verilerin güvenliğini sağlamak için gerekli tüm teknik ve idari tedbirleri alır. Bu tedbirler şunları içerir:

  • Teknik Önlemler: Verilerin şifrelenmesi, güvenli veri aktarım yöntemlerinin kullanılması, güvenli sunucu altyapıları, güçlü şifreleme sistemleri.
  • Fiziksel Önlemler: Veri merkezleri ve ofislerde fiziksel güvenlik önlemleri, yetkisiz erişimi engelleyen sistemler.
  • Erişim Kontrolleri: Verilere yalnızca yetkili personelin erişimi sağlanır. Erişim hakları belirli aralıklarla gözden geçirilir.

7. Kişisel Verilerin Paylaşılması

Şirketimiz, kişisel verileri yalnızca yasal gereklilikler veya hizmet sağlama amacıyla paylaşabilir. Kişisel veriler aşağıdaki durumlar dışında üçüncü şahıslarla paylaşılmayacaktır:

  • Yasal Gereklilikler: İlgili yasal düzenlemeler ve mahkeme kararları doğrultusunda, kişisel veriler ilgili kamu otoriteleri veya yargı mercileriyle paylaşılabilir.
  • İş Ortakları ve Tedarikçiler: Şirket, hizmet sağlayıcılarıyla (örneğin kargo firmaları, yazılım ve sistem sağlayıcıları) veri paylaşabilir. Ancak bu durumda, üçüncü şahısların veriyi güvenli bir şekilde işlemeleri sağlanacaktır.

Kişisel veriler hiçbir şekilde, izinsiz olarak veya ticari amaçlarla satılmayacaktır.

8. Veri Sahiplerinin Hakları

Kişisel verisi işlenen her kişi, aşağıdaki haklara sahiptir:

  • Erişim Hakkı: Kişisel verilerinizi inceleyebilir, hangi verilerin toplandığını öğrenebilirsiniz.
  • Düzeltme Hakkı: Eksik veya yanlış işlenen kişisel verilerin düzeltilmesini talep edebilirsiniz.
  • Silme Hakkı: Kişisel verilerinizin silinmesini veya anonimleştirilmesini talep edebilirsiniz.
  • İşlemeyi Kısıtlama Hakkı: Kişisel verilerinizin işlenmesini belirli durumlar altında kısıtlayabilirsiniz.
  • Veri Taşınabilirliği Hakkı: Kişisel verilerinizi başka bir hizmet sağlayıcıya taşımak için talepte bulunabilirsiniz.
  • İtiraz Hakkı: Kişisel verilerinizin işlenmesine itiraz edebilirsiniz.

Bu haklarınızı kullanmak için, ACR Tıbbi Yayın ve Dış Ticaret Ltd. Şti. ile iletişime geçebilirsiniz. Talepleriniz en kısa sürede değerlendirilecek ve yasal çerçevede yanıtlanacaktır.

9. Yasal Uyumluluk ve Politika Güncellemeleri

Şirketimiz, kişisel verilerin korunmasına ilişkin yasal düzenlemelere tam uyum sağlar. Bu Kişisel Verilerin Korunması Politikası, gerektiğinde yasal düzenlemelere uygun olarak güncellenebilir. Güncellenen politikanın tüm çalışanlara ve ilgili kişilere duyurulması sağlanır.