Veri Saklama ve İmha Politikası

    ŞANLILAR TIBBİ CİHAZLAR MEDİKAL KİMYA SAN. TİC. LTD. ŞTİ. KİŞİSEL VERİLERİN İŞLENMESİ KORUNMASI VE İMHA POLİTİKASI

     

    1. GİRİŞ

    1.1. Amaç

    Bu Politika’nın amacı; Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti.’de işlenen kişisel verilerin, korunması çalışmalarının başında kişisel veri olarak çeşitli amaç ve kanallardan Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. bünyesine gelen yazılı, basılı ya da elektronik ortamdaki kişisel verilerin tespiti ve uygun kontrollerin tesis edilmesi, bu verilerin saklanmasına ilişkin gereken güvenli ortamların hazırlanması ve bu verilere erişimin kısıtlı sayıda ve yetkili kişiler tarafından gerçekleştirildiğinden emin olunması ile Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti.’de işlenen kişisel verilerin, işlendikleri amaç için gerekli olan azami süreler ile silinme, yok edilme ya da anonim hale getirilme süreçlerinin belirlenmesi ve bu süreçlerde görev alacak kişilerin rol ve sorumluluklarının tanımlanması ve kişisel veri ihlal olaylarının yönetiminin belirlenmesidir.

     

    Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

     

    1.2. Kapsam

    Bu Politika’nın kapsamı; Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. çalışanları, çalışan adayları, hizmet sağlayıcıları, müşteriler, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin gizliliği, mahremiyeti konusunda kişisel verilerin korunması amacıyla gereken güvenlik önlemlerinin alınması ve kontrollerin uygulanması, kişisel verilerin azami saklama süreleri, kişisel verilerin hukuka uygun olarak saklanması, imha edilmesi için alınmış teknik ve idari tedbirler, kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetleri oluşturmaktadır. Bu kapsamda yukarıda belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece bir takım hükümleri de uygulanabilecektir.

     

    1.3. Tanımlar

    Politika’da kullanılan terimlere ait tanımlar aşağıda yer almaktadır.

     

    Açık Rıza

    Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

    Alıcı Grubu

    Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

    Anonim

    Hale Getirme

    Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

    Başkanlık

    Kişisel Verileri Koruma Kurumu Başkanlığı

    Çalışan

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. personeli

    Şanlılar

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti.

    Elektronik Ortam

    Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

    Elektronik Olmayan Ortam

    Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

    Hizmet Sağlayıcı

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. ile belirli süreli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

    İlgili Kişi

    Kişisel verisi işlenen gerçek kişi.

    İlgili Kullanıcı

    Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

    İmha

    Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

    Kayıt Ortamı

    Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

    KEP

    Kayıtlı Elektronik Posta

    Kayıtlı

    Elektronik Posta

    Gönderici ve alıcı kimliklerinin belli olduğu, gönderi zamanının ve içeriğinin değiştirilemediği, uyuşmazlık durumunda hukuki geçerliliği olan güvenli elektronik posta hizmeti.

    Kişisel Veri

    Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tülü bilgi.

    Kişisel Veri İşleme

    Envanteri

    Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

    Kişisel Verilerin

    İşlenmesi

    Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

    Kurul

    Kişisel Verileri Koruma Kurulu

    Kanun

    Kişisel Verilerin Korunması Kanunu

    Kişisel Verilerin

    Korunması

    Komitesi

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından atanmış Kişisel Verilerin Korunması Kanunu ve alt düzenlemeleri kapsamında oluşturulmuş süreçlerin idari takibini yapmak üzere oluşturulan komite.

    Özel Nitelikli

    Kişisel Veri

    Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

    Periyodik İmha

    Kanunda yer alan verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

    Politika

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. Kişisel Verileri Saklama ve İmha Politikası.

    Veri İşleyen

    Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

    Veri Kayıt

    Sistemi

    Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

    Veri Sorumlusu

    Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tüzel kişi olarak Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti.

    Veri Sorumluları

    Sicil Bilgi Sistemi

    Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

    VERBİS

    Veri Sorumluları Sicili Bilgi Sistemi

    Yönetmelik

    Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

     

    Bu Politika’da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.

     

    1. SORUMLULUK VE GÖREV DAĞILIMLARI

     

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti.’nin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

     

    Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 1’de verilmiştir.

     

    Tablo 1: Saklama ve İmha Süreçleri Görev Dağılımı

     

    UNVAN

    BİRİM

    GÖREV

     

    Genel Müdür

     

     

    Genel Müdürlük

    Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

     

    Genel Müdür Yardımcısı

     

    Genel Müdürlük

    Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

     

    İdari İşler Müdürü

     

    İdari İşler Departmanı

    Çalışanların politikaya uygun hareket etmesinden sorumludur.

    Bilgi İşlem Sorumlusu

    Bilgi İşlem Departmanı

    Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

     

     

    KVKK İrtibat Kişisi

     

     

    Medya ve İletişim Departmanı

    Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayımlanması ve güncellenmesinden sorumludur.

     

    1. KAYIT ORTAMLARI

     

    Kişisel veriler, Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

     

    Tablo 2: Kişisel Veri Saklama Ortamları

     

    Elektronik Kayıt Ortamları

    Fiziki Kayıt Ortamları

    Ø  Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım vb.)

    Ø  Yazılımlar (Ofis yazılımları, ……………, …………, VERBİS.)

    Ø  Bilgi güvenliği cihazları ( güvenlik duvarları, saldırı tespit ve engelleme, anti virüs vb.)

    Ø  Kişisel bilgisayarlar (Masaüstü, dizüstü)

    Ø  Mobil cihazlar (telefon, tablet vb)

    Ø  Optik diskler (CD,DVD vb.)

    Ø  Çıkartılabilir bellekler (USB,Hafıza Kart vb.)

    Ø  Yazıcı, tarayıcı, fotokopi makinesi

    Ø  Kağıt

    Ø  Manuel veri kayıt sistemleri (anket formları, ziyaretçi girişi defteri)

    Ø  Yazılı, basılı, görsel ortamlar

    Ø  Arşiv, Ofis Saklama Dolapları gibi kişisel verilerin fiziki olarak saklandığı ortamlar

     

    1. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

     

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından; çalışanlar, çalışan adayları, ziyaretçiler, müşteriler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

     

    Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

     

    Bu kapsamda, Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. faaliyetleri çerçevesinde kişisel verileri 5/1, 5/2-a, 5/2-b, 5/2-c, 5/2-ç, 5/2-e, 5/2-f ve 6/3 maddelerine istinaden işlemekte, ilgili mevzuatta öngörülen süre kadar veya işleme amaçlarına uygun süre kadar saklanmaktadır.

     

    • 5/1 Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
    • 5/2-a Kanunlarda açıkça öngörülmesi.
    • 5/2-b Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
    • 5/2-c Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
    • 5/2-ç Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
    • 5/2-e Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
    • 5/2-f İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
    • 6/3 Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

     

    • Saklamayı Gerektiren Hukuki Sebepler

     

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti.’de, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

     

    • 6098 Sayılı Türk Borçlar Kanunu
    • 6102 Sayılı Türk Ticaret Kanunu
    • 4721 Sayılı Türk Medeni Kanunu
    • 6698 Sayılı Kişisel Verilerin Korunması Kanunu
    • 6502 Sayılı Tüketicinin Korunması Hakkında Kanunu
    • 4857 Sayılı İş Kanunu
    • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu ve ilgili Yönetmelikler

     

    çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

     

    • Saklamayı Gerektiren İşleme Amaçları

     

    • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
    • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
    • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
    • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
    • Eğitim Faaliyetlerinin Yürütülmesi
    • Erişim Yetkilerinin Yürütülmesi
    • Faaliyetlerin Mevzuata Uygun Yürütülmesi
    • Finans Ve Muhasebe İşlerinin Yürütülmesi
    • Fiziksel Mekan Güvenliğinin Temini
    • İletişim Faaliyetlerinin Yürütülmesi
    • İş Faaliyetlerinin Yürütülmesi / Denetimi
    • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
    • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
    • Lojistik Faaliyetlerinin Yürütülmesi
    • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
    • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
    • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
    • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
    • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
    • Organizasyon Ve Etkinlik Yönetimi
    • Risk Yönetimi Süreçlerinin Yürütülmesi
    • Sözleşme Süreçlerinin Yürütülmesi
    • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
    • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

     

    • İmhayı Gerektiren Sebepler

     

    Kişisel veriler;

     

    • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
    • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
    • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
    • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından kabul edilmesi,
    • Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti.’nin ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
    • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

     

    durumlarında, Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

     

    1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

     

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti., Kanunun 12 inci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. Kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanunda öngörülen tedbirlere uygun olarak hareket edilmektedir.

     

    • İdari Tedbirler

     

    • Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti., Kişisel Verilerin Korunması hukukuna ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır.
    • Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
    • Çalışanların güvenlik politikalarına uymaması durumunda disiplin süreci işletilmektedir.
    • Kişisel verilerin aktarıma konu olduğu durumlarda, Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi temin edilir.
    • Kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
    • Belirli aralıklarla tedarikçi veri işleyen denetimi uygulanmaktadır. “Tedarikçi Değerlendirme Formu” üzerinden süreç işletilmektedir.
    • Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından VERBİS sistemine uyumlu Kişisel Veri İşleme Envanteri çıkarılarak, burada hukuka ve amaca uygunluk denetimleri yapılmaktadır.
    • Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte ve periyodik olarak gözden geçirilerek gerektiğinde güncellenmektedir. Bu kapsamda, Kanunda öngörülen kişisel veri işleme şartlarına uygunluğun sağlanması için atılması gereken adımlar tespit edilir.
    • Gözden geçirme sonucunda, ihtiyaç duyulmayan kişisel veriler, “Kişisel Veri Saklama Ve İmha Politikası” ile kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yönetmeliğine uygun ve güvenli bir şekilde imha edilmektedir.
    • Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti., Kanuna uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, “Kişisel Veri Saklama ve İmha Politikası”nı düzenler ve periyodik olarak gözden geçirerek gerektiğinde günceller. Kişisel veri ihlal olayları için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği de açıkça belirlenmektedir.

     

    • Teknik Tedbirler

     

    • Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti., kişisel verilerin saklanmasında Bilgi Güvenliği Politikalarına uyumlu hareket eder.
    • Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti., tarafından kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenip, iyileştirilir.
    • Teknik konularda, uzman personel istihdam edilir.
    • Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılır.
    • Güvenliği temin edecek yazılım ve sistemler kurulur.
    • Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti., bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.
    • Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
    • Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
    • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde tüm gerekli altyapılar kullanılmaktadır.
    • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

     

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır;

     

    • Siber Güvenliğin Sağlanması

     

    • Kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunmasında öncelikli olarak güvenlik duvarı ve ağ geçidi tedbirleri alınmaktadır.
    • Kişisel veri güvenliğinin sağlanması için farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilme durumlarında, bağlantılar SSL ile gerçekleştirilmektedir.
    • Güncel Anti-virüs yazılımları kullanılmaktadır. İnternete giden veya gelen trafik virüslere karşı taranmaktadır.
    • Üçüncü şahısların şirket internetini kullanmaları Bilgi Teknolojileri çalışanlarının izni ve bu konudaki kurallar dahilinde gerçekleştirilebilecektir.
    • Ağ erişimi VPN, VLAN gibi ayrı mantıksal alanlar oluşturularak sınırlandırılmıştır.
    • Firewall olarak kullanılan cihazlar başka bir amaç için kullanılmamaktadır.
    • Firewall konfigürasyonu kritik güncellemeleri Bilgi İşlem Müdürü onaylı yapılmaktadır.
    • Ağ cihazlarının güncel topolojisi tutularak, konfigürasyon bilgileri saklanmaktadır.

     

    • Yazılım Güncellemeleri

     

    • Kullanılmayan yazılım ve servislerin cihazlardan kaldırılması işlemi uygulanıp, güvenlik açıklarının önüne geçilmektedir.
    • Kullanılan yazılım, servis ve donanımların yama yönetimleri ve yazılım güncellemeleri düzenli olarak kontrol edilmektedir.
    • Yazılım ve donanımların düzgün bir şekilde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığı düzenli olarak kontrol edilmektedir.

     

    • Erişim Sınırlamaları

     

    • Kişisel veri içeren sistemlere erişim sınırlı tutulmaktadır.
    • Erişim yetki ve kontrol matrisi oluşturularak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
    • Çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanımlanmış olup, kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmaktadır.
    • İş tanımı değişen veya şirketten ayrılan çalışanların erişim hakları hemen silinmektedir.

     

    • Parola

     

    • Şifre oluşturulurken, kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine küçük büyük harf, rakam, hem dijit hem de noktalama karakterleri, sembollerden oluşacak güçlü şifre kombinasyonları tercih edilmektedir.
    • Şifreler en az 6 (altı) ayda bir değiştirilmektedir.
    • Şifre giriş deneme sayısı 10 (on) ile sınırlandırılmıştır.

     

    • Anti-virüs Yazılımları

     

    • Kötü amaçlı yazılımlardan korunmak için bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden anti-virüs programı kullanılmaktadır.
    • Antivirüs serverına bağlı pc’ler otomatik olarak bulundukları alt ağlardaki sunucu’dan en son versiyonları update etmektedir.
    • Domaine bağlı olmayan kullanıcılar ise, anti-virüs programının farklı güncelleme kurallarıyla güncel tutulması sağlanmaktadır.
    • Çıkarılabilir medyalar (cd-rom, dvd-rom, bluetooth, flash disk, external disk) daima virüslere karşı tarama yapılmaktadır.

     

    • Kişisel Veri Güvenliğinin Takibi

     

    • Sunucuların anti-virüs veritabanlarını güncellemeleri düzenli ve kontrollü olarak yapılmaktadır.
    • Veritabanı sistemlerinin kesintisiz ve güvenli şekilde işletilmesine yönelik gerekli tedbirler alınmaktadır.
    • Kullanılmayan servis ve uygulamalar kapatılmaktadır.
    • Sunucular fiziksel olarak korunmuş sistem odalarında bulunmaktadır.
    • Kritik sistemlerde oluşan bütün güvenlikle ilgili olaylar loglanmaktadır.
    • Sunucuda meydana gelen mevcut uygulama ile alakalı olmayan olaylar, port tarama atakları, yetkisiz kişilerin ayrıcalıklı hesaplara erişmeye çalışması ile ilgili güvenlik logları sistem yöneticisi tarafından değerlendirilerek gerekli tedbirler alınıp, veri sorumlusuna bildirmektedir.
    • Tüm kullanıcıların işlem hareketleri, log kayıtları düzenli olarak tutulmaktadır.
    • Bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanıp güvenli bir şekilde saklanmaktadır.

     

    • Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması

     

    • Kâğıt ortamında saklanan kişisel veriler ve cihazlarda bulunan kişisel verilerin çalınması veya kaybolması gibi tehditlere karşı fiziksel güvenlik önlemleri alınmaktadır.
    • Kullanım ömrü sona eren ve artık ihtiyaç kalmadığı kanaatine varılan kişisel verilere ait gizli bilgiler kâğıt öğütücü, yakma vb. metotlarla yok edilir.
    • Sunucu ve ağ cihazlarının imha edilmesi durumlarında, depolama cihazında bulunan kişisel verilerin bir daha okunamaması önlemleri alınarak depolama cihazı fiziksel olarak imha edilir.
    • Bilgisayar başından kalkarken oturumun kapatılması veya şifre ile aktif edilebilecek ekran koruyucuların devreye girmesi önlemleri alınır.
    • Kişisel veri güvenliğinin sağlanması için kişisel veri içeren kâğıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazların ek güvenlik önlemlerinin olduğu sistem odası ve arşiv odasında tutulmaktadır.
    • Sistem odası ve arşiv odasına giriş / çıkışlar kontrol altına alınmaktadır. Yetkisiz kişilerin erişimine kapalıdır.
    • Şirket dışı ziyaretçilerin ve yetkisiz personelin güvenli alanlara girişi yetkili güvenlik görevlileri gözetiminde gerçekleştirilmektedir.
    • Kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve/veya şifreleme yöntemleri kullanılmaktadır.
    • Kişisel verilerin yer aldığı fiziksel ortamların (sistem odası, arşiv odası) dış risklere (yangın, sel vb.) karşı uygun yöntemlerle korunmaktadır.
    • Kişisel verilerin korunması amaçlı, cihazlarda tam disk şifreleme veya cihazda kişisel veri bulunan dosya da şifreleme işlemi uygulanmaktadır.
    • Bilgisayarlar ve sunucular üzerinde anti-virüs programları yüklüdür ve hiçbir nedenle devre dışı bırakılamaz.

     

    • Bilgi Teknolojileri Sistemleri Tedariği, Geliştirme ve Bakımı

     

    • Yeni sistemlerin tedariği, geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmaktadır.
    • Arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi üçüncü kurumlara gönderilen cihazlar eğer kişisel veri içermekte ise bu cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması için cihazlardaki veri saklama ortamının sökülerek saklanması, sadece arızalı parçaların gönderilmesi işlemi uygulanır.
    • Bakım ve onarım gibi amaçlarla dışarıdan personel gelmişse kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemler alınmaktadır.

     

    • Kişisel Verilerin Yedeklenmesi

     

    • Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde yedeklenen veriler kullanarak en kısa sürede faaliyete geçirilmektedir.
    • Yedeklenen kişisel verilere sadece sistem yöneticisi tarafından erişilebilmektedir.
    • Yedekleri alınacak sistem, dosya ve veriler dikkatle belirlenip, yedeği alınacak sistemleri belirleyen bir yedekleme listesi oluşturulmaktadır.
    • Yedeklenecek bilgiler değişiklik gösterebileceğinden yedekleme listesi periyodik olarak gözden geçirilip güncellenmektedir.
    • Yedekleme işlemi yedekleme programı ajanının yedeği alınmak istenen bilgisayara kurularak network üzerinden yapılacak şekilde ayarlanmaktadır.
    • Yedeğin sağlıklı bir şekilde alındığının kontrolü alınan yedeklerin sağlaması yapılarak kontrol edilmektedir.
    • Tüm yedeklerin fiziksel güvenliği de ayrıca sağlanmaktadır.

     

    • Kişisel Veri Güvenliği İhlal Olayları Yönetimi

     

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, işlenen kişisel verilerin idari ve teknik tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi/ifşası durumunda;

     

    • Kişisel veri güvenliği ihlal olaylarına hızlı etkili ve düzenli şekilde cevap verebilmek için kişisel veri güvenliği ihlal olayları karşısında çalışan öncelikli ve gerçek sorumludur. Böyle bir durumda çalışan öncelikli olarak kvkk@nucleoss.com adresine durumu bildirmekle yükümlüdür.
    • Kanun çerçevesinde yayımlanmış olan yönetmeliklerde belirtilen hükümlere aykırı düşen ve kuralları ihlal eden tutum, davranış ve olayların ortaya çıkması durumunda izlenecek süreçler ve gerekliliklerine uymayan çalışanlara karşı “İhlal Bildirim Tutanağı” tutularak “Disiplin Politikası” işletilmektedir.
    • Tespiti yapılan olay ile ilgili kurum dışı birim ya da firmalardan destek alınması gereken durumlarda iletişimi kurmak ve sağlamak konusunda öncelikli sorumluluk VERBİS’e kayıt edilmiş irtibat kişisidir.
    • İrtibat kişisi ihlal ve olay bildirimini ilgili kişiye ve Kurula 72 saat içinde bildirmekle yükümlüdür.
    • Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti., söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapmakla yükümlüdür.
    • Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti., bildirimin 72 saat içinde yapılamaması durumunda, Kurula haklı bir gerekçe ile yapılacak bildirimle birlikte gecikmenin nedenlerinin de Kurula bildirmekle yükümlüdür.
    • Kurula yapılacak bildirimde Kurulun yayınlamış olduğu “Kişisel Veri İhlal Bildirim Form”u kullanılacaktır.
    • Formda yer alan bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde, bu bilgilerin gecikmeye mahal verilmeksizin aşamalı olarak sağlanacaktır.
    • Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından veri ihlallerine ilişkin bilgilerin, etkilerinin ve alınan önlemlerin kayıt altına alınması ve Kurulun incelemesine hazır halde bulundurulacaktır.

     

    • Kişisel Verilerin Korunmasına İlişkin Denetim Faaliyetlerinin Yürütülmesi

     

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik ve idari tedbirlerin işleyişi denetlenmekte ve işleyişin devamını sağlayacak uygulamalar yürütülmektedir. Bu kapsamda gerçekleştirilen denetim faaliyetlerinin sonuçları, Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. bünyesinde KVK Komitesi’ne ve ilgili departmana raporlanmaktadır. Denetim sonuçları doğrultusunda verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler yürütülür.

     

    1. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

     

    İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

     

    • Kişisel Verilerin Silinmesi

     

    Kişisel veriler Tablo-3’te verilen yöntemlerle silinir.

     

    Tablo 3: Kişisel Verilerin Silinmesi

     

    Veri Kayıt Ortamı

    Açıklama

    Sunucularda Yer Alan Kişisel Veriler

    Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için Bilgi İşlem Departmanı tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

    Elektronik Ortamda Yer Alan Kişisel Veriler

    Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, Bilgi İşlem Departmanı hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

    Fiziksel Ortamda Yer Alan Kişisel Veriler

    Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu çalışan hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

    Taşınabilir Medyada Bulunan Kişisel Veriler

    Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, Bilgi İşlem Departmanı tarafından şifrelenerek ve erişim yetkisi sadece Bilgi İşlem Müdürü’ne verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

     

    • Kişisel Verilerin Yok Edilmesi

     

     Kişisel veriler, Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından Tablo-4’te verilen yöntemlerle yok edilir.

     

    Tablo 4: Kişisel Verilerin Yok Edilmesi

     

    Veri Kayıt Ortamı

    Açıklama

    Fiziksel Ortamda Yer Alan Kişisel Veriler

    Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

    Optik / Manyetik Medyada Yer Alan Kişisel Veriler

    Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

     

    • Kişisel Verilerin Anonim Hale Getirilmesi

     

    Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

     

    Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

     

    1. SAKLAMA VE İMHA SÜRELERİ

     

    Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

     

    • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
    • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
    • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

     

    Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi gerçekleştirilir.

     

    Tablo 5: Süreç bazında saklama ve imha süreleri tablosu

     

    SÜREÇ

    SAKALAMA SÜRESİ

    İMHA SÜRESİ

    Sözleşmeler

    Sözleşme süresinin bitiminden itibaren 10 yıl

    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

    Özlük Dosyası

    İş akdinin sona ermesinden itibaren 10 yıl

    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

    Sağlık Verileri

    İş akdinin sona ermesinden itibaren 15 yıl

    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

    Ziyaretçi ya da fuar katılımcı kayıtları

    Etkinliğin ya da ziyaretin sona ermesinden itibaren 2 yıl

    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

    Kamera Kayıtları

    2 ay

    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

    Müşteri Bilgileri

    10 yıl

    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

    Log Kayıtları

    2 yıl

    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

    Donanım ve yazılıma erişim süreçlerinin yürütülmesi

    2 yıl

    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

    Aday personeller iş başvuru formu

    2 yıl

    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

    Pazarlama, anket, CRM çalışmaları

    5 yıl

    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

     

    1. PERİYODİK İMHA SÜRELERİ

     

    Yönetmeliğin 11 inci maddesi gereğince Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti., periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

     

    1. İLGİLİ KİŞİ BAŞVURU SÜREÇLERİ

     

    Kanunda ilgili kişi olarak tanımlanan kişisel veri sahiplerine, Kanunun 11 inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

     

    Kanunun 13 üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kurul tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

    Bu çerçevede “yazılı” olarak Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti.’ye yapılacak başvurular, başvuru formunun çıktısı alınarak;

     

    • Başvuru Sahibinin şahsen başvurusu ile,
    • Noter vasıtasıyla,
    • İadeli taahhütlü posta yoluyla kimlik doğrulamak suretiyle,
    • KEP adresi vasıtasıyla (sanlilar@hs06.kep.tr)
    • Komite e-mail adresi vasıtasıyla,(kvkk@nucleoss.com)

     

    tarafımıza iletilebilecektir.

     

    1. GÖZDEN GEÇİRME

     

    İşbu Politika, Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. KVK Komitesi tarafından her yıl en az 1 (bir) defa gözden geçirilerek gerekli olması halinde güncellenecektir. İşbu Politikanın yürürlüğe girmesi, değiştirilmesi, yürütülmesi ve yürürlükten kaldırılması hususlarında Şanlılar Tıbbi Cihazlar Medikal Kimya San. Tic. Ltd. Şti. KVK Komitesi yetkili ve sorumludur.

     

    1. YÜRÜRLÜK

     

    Bu politika üst yönetim tarafından onaylanmış ve 1 / 12 / 2019 tarihi itibariyle yürürlüğe girmiştir.