KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

1. VERİ SORUMLUSUNUN KİMLİĞİ

ATC Genomics Sağlık Teknolojileri A.Ş. (ATC Genomics)6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında “Veri Sorumlusu” sıfatıyla veri işleme faaliyetlerini yürütmektedir.

İşbu ATC Genomics Kişisel Verilerin Korunması ve Gizlilik Politikası (POLİTİKA), kişisel verilerin ATC Genomics tarafından işlemesi süreçleri ve ilkeleri hakkında ilgili taraf ve kişileri bilgilendirmek amacıyla hazırlanmıştır.

2. TANIMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
ilgili kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulunu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade eder.

3. VERİ İŞLEME FAALİYETLERİNİN HUKUKİ GEREKÇELERİ

ATC Genomics işletme faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

Çerçevesinde işlenmekte ve ilgili yasalar kapsamında öngörülen saklama süreleri kadar saklanmaktadır.

4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVKK'da tanımlanan istisnalar dışında, ATC Genomics ilgili kişilerinaçık rızasınıalarak kişisel veri işlemektedir. KVKK 5. Maddede yer alan hükümler çerçevesinde veri sahibinin açık rızası olmadan verilerin işlenebildiği durumlar:

KVKK 6(2). Madde hükmü gereği, özel nitelikli kişisel verilerin işlenmesinde ilgili kişilerin açık rızasının alınmış olması gerekmektedir. Sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızında işlenebilmektedir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

5.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz ATC Genomics tarafından aşağıda açıklanan amaçlar çerçevesindeişlenmektedir.

6. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

ATC Genomics tarafından işlenen kişisel veriler, aşağıdaki tabloda belirtilen yasal süreler çerçevesinde saklanmakta ve muhafaza edilmektedir.

Kimlik (Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no vb.) 10 Yıl
İletişim (Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no vb.) 10 Yıl
Özlük (Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları vb.) 10 Yıl
Hukuki İşlem (Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb.) 10 Yıl
Müşteri İşlem (Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi vb.) 10 Yıl
İşlem Güvenliği (IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri vb.) 2 Yıl
Finans (Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri vb.) 10 Yıl
Mesleki Deneyim (Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri vb.) 10 Yıl
Görsel ve İşitsel Kayıtlar (Görsel ve İşitsel kayıtlar vb.) 2 Yıl
Belge ve Form İlişiğinde Sunulan Fotoğraflar (Vesikalık fotoğraf vb.) 10 Yıl
Sağlık Bilgileri (Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri vb.) 10 Yıl
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (Ceza mahkûmiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler vb.) 10 Yıl

7. KİŞİSEL VERİLERİN AKTARILMASI

ATC Genomics kişisel verilerin üçüncü taraflarla paylaşılması hususunda KVKK ve ilgili mevzuata uymaktadır. Bu çerçevede kişisel veriler ATC Genomics tarafından veri sahibinin açık rızası olmadan üçüncü kişi ve taraflara aktarılmamaktadır. Ancak KVKK tarafından tanımlanan aşağıdaki şartlardan birinin varlığı halinde kişisel veriler ATC Genomics tarafından veri sahibinin açık rızası olmaksızın da üçüncü kişi ve taraflara aktarılabilir.

Kişisel verileriniz (yeterli önlemler alınmak kaydıyla) sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından; kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza alınmaksınızaktarılabilecektir.

Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

8. AYDINLATMA YÜKÜMLÜLÜĞÜ

KVKK’nın 10. maddesi kapsamındaki aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

KVKK’nın 28(1). maddesi çerçevesinde, aşağıda sayılan durumlarda ATC Genomics’in aydınlatma yükümlülüğü bulunmamaktadır

KVKK’nın 28(2). Maddesi çerçevesince, aydınlatma yükümlülüğü olmayan durumlar:

9. VERİ SAHİBİNİN HAKLARI

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

10. VERİ SAHİBİ BAŞVURU SÜRECİ

ATC Genomics, yasal taleplerinizi “ATC GenomicsKişisel Veri Sahibi Başvuru Formu” aracılığıyla işleme alacaktır. ATC Genomics, KVKK 13. maddesine uygun olarak, başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni tarafınıza yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir.

KVKK’nın 28(1). maddesi çerçevesinde, veri sahipleri, aşağıda sayılan hallerde KVKK’nın 11. maddesinde tanımlananhakları kullanamazlar.

KVKK’nın 11. maddesinde tanımlanan haklar aşağıdaki durumlarda kullanılamaz.

İlgili kişiler, kişisel verilerin işlenmesine ilişkin yasal başvurularınıATC GenomicsSağlık Teknolojileri A.Ş. Turan Güneş Bul. Galip Erdem Cad. 607. Sok. No 9 Çankaya ANKARA adresine şahsen / noter kanalıyla veya sistemimizde kayıtlı bulunan e-posta adresleri ile bilgi@atc.com.tr adresine “KVKK Veri Sahibi Başvuru” konu başlığı ile gönderebilirler.

11. VERİ GÜVENLİĞİNİ SAĞLAMAK İÇİN ALINAN ÖNLEMLER

ATC Genomicskişisel verilerin korunması için aşağıda belirtilen teknik ve idari önlemleri almaktadır.

11.1. İDARİ ÖNLEMLER

Kişisel veri güvenliğini temin etmek için ATC Genomics tarafından alınan idari önlemler:

11.2. TEKNİKÖNLEMLER

Kişisel veri güvenliğini temin etmek için ATC Genomics tarafından alınan teknik önlemler:

12. DİĞER HUSUSLAR