NOVATRİX
Medikal Teknoloji
ve Danışmanlık

NOVATRİX Medikal Teknoloji ve DanışmanlıkNOVATRİX Medikal Teknoloji ve DanışmanlıkNOVATRİX Medikal Teknoloji ve Danışmanlık
Ana Sayfa
Hakkımızda
  • Neden Biz ?
  • Misyonumuz
  • Vizyonumuz
  • Değerlerimiz
  • Politikamız
Hizmetlerimiz
Bize Ulaşın
Gizlilik
KVKK

NOVATRİX
Medikal Teknoloji
ve Danışmanlık

NOVATRİX Medikal Teknoloji ve DanışmanlıkNOVATRİX Medikal Teknoloji ve DanışmanlıkNOVATRİX Medikal Teknoloji ve Danışmanlık
Ana Sayfa
Hakkımızda
  • Neden Biz ?
  • Misyonumuz
  • Vizyonumuz
  • Değerlerimiz
  • Politikamız
Hizmetlerimiz
Bize Ulaşın
Gizlilik
KVKK
Daha fazlası
  • Ana Sayfa
  • Hakkımızda
    • Neden Biz ?
    • Misyonumuz
    • Vizyonumuz
    • Değerlerimiz
    • Politikamız
  • Hizmetlerimiz
  • Bize Ulaşın
  • Gizlilik
  • KVKK
  • Ana Sayfa
  • Hakkımızda
    • Neden Biz ?
    • Misyonumuz
    • Vizyonumuz
    • Değerlerimiz
    • Politikamız
  • Hizmetlerimiz
  • Bize Ulaşın
  • Gizlilik
  • KVKK

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKAMIZ

1. Giriş

NOVATRİX Medikal Teknoloji ve Danışmanlık (“Novatrix”) olarak kişisel verilerin güvenliği hususuna hassasiyet göstermekte olup Şirketimiz ile ilişkili tüm şahıslara ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK” ve “Kanun”) uygun olarak işlenmesi, saklanması ve korunması önceliklerimizdendir.

İşbu “Kişisel Verilerin Korunması ve İşlenmesi Politikası” (“Politika”) ile Novatrix tarafından kişisel verilerin korunması ve işlenmesi sırasında benimsenen temel ilke ve prensipler düzenlenmekte ve Şirket politikası olarak uygulamaya alınarak sürdürülebilir hale getirilmektedir

1.1. Amaç

İşbu Politika’nın amacı, Novatrix tarafından işbu Politika’nın dayanağı olan yasal mevzuata uygun bir biçimde yürütülen kişisel verilerin işlenmesi, korunması, saklanmasına ilişkin usul ve esasları belirlemek ve verileri Novatrix tarafından işlenen gerçek kişileri bu hususta bilgilendirmektir.

1.2. Kapsam

İşbu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, tedarikçi çalışanlarımızın, şirket yetkililerimizin, ziyaretçilerimizin, iş bağlantılarımızın (tedarikçi, tasarımcı, üretici ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının), ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Bu kapsamda yukarda belirtilen ilgili kişi gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece birtakım hükümleri de uygulanabilecektir.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL HUSUSLAR

Novatrix, kişisel veri işleme faaliyetlerini yürütürken

  • Genel      ilkelere
  • Kişisel      veri işleme şartlarına
  • Özel      nitelikli kişisel veri işleme şartlarına uygun hareket etmektedir.

2.1. Kişisel Verilerin Genel İlkelere Uygun Olarak İşlenmesi

2.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Novatrix; kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verileri işleme faaliyetlerini hukuka, dürüstlük kurallarına uygun ve şeffaf olarak yürütmektedir

2.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Novatrix; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel tutulmasını sağlamak için gerekli azami çabayı göstermektedir. Bu doğrultuda gerekli idari ve teknik tedbirleri almakta ve kişisel veri sahiplerinin kişisel verilerini düzeltme ve doğruluğunu teyit etmelerine yönelik imkanlar sağlamaktadır

2.1.3. Kişisel Verileri Belirli, Açık ve Meşru Amaçlarla İşleme

Novatrix, kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve veri işleme faaliyetlerini açık, meşru ve hukuka uygun amaçlar dâhilinde yürütmektedir.

2.1.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Novatrix, kişisel verileri veri işleme amaçları ile bağlantılı ve bu amaçların gerektirdiği ölçüde işlemektedir. Veri işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

2.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Novatrix, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler tarafımızdan silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye, Novatrix Teknoloji Hizmetleri ve Ticaret Anonim Şirketi Kişisel Veri Saklama ve İmha Politikası kapsamında yer verilmiştir.

2.2. Kişisel Verilerin İşlenme Şartlarına Uygun Olarak İşlenmesi

Novatrix, kişisel veri işleme faaliyetlerini kişisel verileri koruma mevzuatında ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu bağlamda; kişisel veri işleme faaliyetleri ancak aşağıda yer alan veri işleme şartlarının varlığı halinde gerçekleşmektedir:

2.2.1. Açık Rızanın Alınması

Kanun gereği kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Novatrix tarafından kişisel veri işleme faaliyetinin yürütülmesi için ilgili kişinin kendisiyle ilgili veri işlenmesine “özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer vermeyecek açıklıkta ve veri işleme amacı ile sınırlı olarak” açık rıza vermesi şartı aranmaktadır.

2.2.2. Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı İstisnai Haller

Novatrix, Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri açık rıza olmaksızın işleyebilmektedir:

  • i. Kanunlarda      Açıkça Öngörülmesi

İlgili kişinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde, ilgili kanuni düzenleme ile sınırlı olarak hukuka uygun olarak işlenebilecektir.

  • ii. Fiilî      İmkânsızlık Sebebiyle İlgili Kişinin Açık Rızasının Alınamaması ve Kişisel      Veri İşlemenin Zorunlu Olması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler, açık rıza olmaksızın işlenebilecektir. Örneğin kişinin şuurunun yerinde olmaması sebebiyle açık rızasının alınamadığı durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, ilgili kişinin kişisel verileri işlenebilecektir

  • iii. Kişisel      Veri İşleme Faaliyetinin Sözleşmenin Kurulması veya İfasıyla Doğrudan      Doğruya İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenebilecektir

  • iv. Novatrix’in      Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Kişisel Veri İşleme      Faaliyetinin Zorunlu Olması

Novatrix, hukuki yükümlülüğünü yerine getirebilmek için zorunlu olması halinde, ilgili kişinin kişisel verilerini işleyebilecektir.

  • v.      Kişisel Verilerin İlgili Kişi Tarafından Alenileştirmesi

İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza olmaksızın işlenebilecektir.

  • vi. Bir      Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu      Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza aranmaksızın işlenebilecektir.

  • vii. Novatrix’in      Meşru Menfaatleri İçin Kişisel Veri İşlemenin Zorunlu Olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Novatrix’in meşru menfaatleri için veri işlemesinin zorunlu olması durumunda, açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir.

2.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartlarına Uygun Olarak İşlenmesi

Özel nitelikli kişisel veriler, yalnızca ilgili kişinin açık rızasının bulunması şartıyla işlenebilmektedir. Ancak cinsel hayat ve kişisel sağlık verileri dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza almaksızın işlenebilir. Dolayısıyla Kanun uyarınca aksi öngörülene dek kişisel sağlık verileri yalnızca açık rıza kapsamında veya sır saklama yükümlülüğü altında olan Şirket hekimi tarafından işlenebilmektedir. Novatrix, özel nitelikli kişisel verilerin işlenmesi ve korunmasına ilişkin olarak Kurul tarafından belirlenen önlemleri almaktadır. Novatrix, özel nitelikli kişisel verilerin korunması ve güvenliği hususuna azami hassasiyet göstermekte olup özel nitelikli kişisel verilerin korunmasına ilişkin alınan teknik ve idari önlemleri özenle uygulanmakta ve Novatrix bünyesinde gerekli denetimler yapılmaktadır.

2.4. Kişisel Verilerin Aktarım Şartlarına Uygun Olarak İşlenmesi

Novatrix, kişisel veri işleme amaçları doğrultusunda ve varsa açık rıza, yoksa hukuki sebeplerle sınırlı olarak gerekli güvenlik önlemlerini almak suretiyle ilgili kişinin kişisel ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Novatrix bu kapsamda Kanun’un 8. ve 9. maddelerinde öngörülen kişisel veri aktarım şartlarına uygun hareket etmektedir.

2.4.1. Kişisel Verilerin Yurtiçinde Aktarılması

Novatrix, Kanun’un 8.maddesi gereğince yurtiçinde veri aktarımı faaliyetlerini veri işleme şartlarına uygun olarak yürütmektedir.

2.4.2. Kişisel Verilerin Yurtdışına Aktarılması

Novatrix, Kanun’un 9.maddesi gereğince yurtdışına veri aktarımı faaliyetlerini veri işleme şartlarına uygun olarak (Bkz. Novatrix Kişisel Verilerin Korunması ve İşlenmesi Politikası - İkinci Bölüm, madde 2.1, 2.2 ve 2.3) yürütmektedir. Kişisel verilerin Kanun uyarınca açık rıza alınmaksızın aktarıldığı durumlarda, ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekmektedir:

  • Kişisel      verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın      bulunduğu ülkeler statüsünde olması,
  • Yeterli      korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki      veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve      Kurul’dan izin alınması

2.4.3. Kişisel Verilerin Aktarıldığı Alıcı Grupları

Novatrix, Kanun’un 8. ve 9.maddelerine uygun olarak veri sahiplerinin kişisel verilerini, Novatrix’e hizmet sunan iş ortaklarına, tedarikçilerine, banka ve finans kuruluşlarına, hukuk, vergi vb. benzeri alanlarda destek aldığı danışmanlık ve denetim firmalarına, Şirket yetkililerine, hissedarlarına, kanunen yetkili kamu kurumlarına ve özel kişilere, Şirket adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, yazılım, bulut bilişim vb.) alanlarında destek alınan hizmet sağlayıcılarına, ticari faaliyetlerini ve iş süreçlerini devam ettirmek amacıyla aktarabilmektedir. Kişisel verilerin aktarıldığı alıcı gruplarının sınıflandırmasına bu Politika’nın 3. Bölümünde yer verilmiştir. Kişisel veri aktarımı halinde Novatrix, kişisel veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlamaktadır. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenmekte ve teknik tedbirler alınmaktadır.

3. KİŞİSEL VERİLERİN KORUNMASINA DAİR HUSUSLAR

Novatrix, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için imkânlar dâhilinde ve korunacak verinin niteliğine göre uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

3.1. Kişisel Verilerin Güvenliğinin Sağlanması

3.1.1. Teknik Tedbirler

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için alınan başlıca teknik tedbirler aşağıda listelenmiştir:

  • Ağ güvenliği ve uygulama güvenliği      sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı      sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik,      geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi      uygulanmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri      içermektedir.
  • Kâğıt yoluyla aktarılan kişisel veriler için      ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli      belge formatında gönderilmektedir.
  • Kişisel veri güvenliği sorunları hızlı bir      şekilde raporlanmaktadır
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş      çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış      risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği      sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen      kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi      uygulanmakta olup bunların takibi de yapılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak      şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veriler elektronik posta      yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta      hesabı kullanılarak gönderilmektedir.
  • Özel nitelikli kişisel veriler için güvenli      şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce      yönetilmektedir.
  • Saldırı tespit ve önleme sistemleri      kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması      sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan      özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

3.1.2. İdari Tedbirler

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için alınan başlıca idari tedbirler aşağıda listelenmiştir:

  • Çalışanların niteliğinin geliştirilmesine      yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi,      kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel      verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri,      ilgili mevzuat hakkında farkındalık eğitimleri verilmektedir.
  • Novatrix tarafından yürütülen faaliyetlere      ilişkin veri aktarım gereken haller için ek protokoller hazırlanmış ve      uygulamaya alınmıştır.
  • Kişisel veri işlemeye başlamadan önce Novatrix      tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işlemeye başlamadan önce Novatrix      tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • KVKK Uyum sürecinde veri minimizasyonu ilkesine      uyumluluk çalışmaları yapılmıştır.
  • Kanun’a uyum sürecini gerçekleştirmek ve      sürekliliğin sağlanması amacı ile Kişisel Verileri Koruma Komitesi      oluşturulmuş, bu grubun eğitilmesi sağlanmıştır.
  • Kişisel Verilerin Saklanması ve İmhasına ilişkin,      Özel Nitelikli Kişisel Verilerin Korunmasına ilişkin şirket içi politika      ve prosedürler hazırlanmış ve uygulamaya alınmıştır.
  • Veri işleyen hizmet sağlayıcılarının, veri      güvenliği konusunda farkındalığı sağlanmaktadır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.      Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki      yetkileri kaldırılmaktadır.

3.1.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Novatrix, Kanun uyarınca, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları, Şirketin iç işleyişi kapsamında Kişisel Verileri Koruma Komitesine, üst yönetime ve konu ile ilgili bölüme raporlanmakta, aksiyonlar planlanmakta ve alınan tedbirlerin iyileştirilmesi için planlanan aksiyonların takibi, ilgili süreç sahipleri ve Kişisel Verileri Koruma Komitesi tarafından takip edilerek yürütülmektedir.

3.1.4. Kişisel Verilerin Kanuni Olmayan Yollar ile İfşası Durumunda Alınacak Tedbirler

Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi veya ifşa edilmesi halinde Novatrix, bu durumu en kısa sürede ilgili kişisel veri sahibine ve tespit tarihinden itibaren 72 saat içerisinde Kurul’a bildirecektir.

3.2. Özel Nitelikli Kişisel Verilerin Korunması

Kanun birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve/veya ayrımcılığa sebep olma riski nedeniyle özel önem atfetmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasına Novatrix tarafından azami hassasiyet gösterilmektedir. Novatrix, özel nitelikli kişisel verilerin güvenliği hususuna azami özenle yaklaşmakta ve bu konuda ayrı bir Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası hazırlamış olup, Şirket bünyesinde gerekli denetimleri sağlamaktadır.

3.3. İlgili Kişilerin Haklarının Korunması

Novatrix, kişisel veri sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır. Kişisel veri sahiplerinin hakları ile ilgili ayrıntılı bilgiye işbu Politika’nın 5. bölümünde yer verilmiştir.

4. İLGİLİ KİŞİLERİN HAKLARI, BU HAKLARIN KULLANILMASINA DAİR HUSUSLAR

4.1. İlgili Kişinin Hakları

İlgili Kişi, Kanun’un 11. maddesi uyarınca Novatrix’e başvurarak kendisiyle ilgili;

  • Kişisel verilerinin işlenip işlenmediğini      öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi      talep etme,
  • Kişisel verilerin işlenme amacını ve bunların      amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin      aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış̧ işlenmiş̧      olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin      kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer mevzuat hükümlerine uygun      olarak işlenmiş̧ olmasına rağmen işlenmesini gerektiren sebeplerin ortadan      kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu      kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere      bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler      vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun      ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi      sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme      haklarına sahiptir.

4.2. İlgili Kişinin Haklarını Kullanamayacağı Haller

İlgili Kişiler, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, bu konularda 5.1.’de sayılan haklarını ileri süremezler:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve      veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler      tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle      ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim      hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla      işlenmesi,
  • Kişisel verilerin millî savunmayı, millî      güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel      hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil      etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da      ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî      güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği      sağlamaya yönelik olarak kanunla görev ve yetki verilmiş̧ kamu kurum ve      kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı      faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma,      yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz      mercileri tarafından işlenmesi.

Kanun’un 28. maddesinin ikinci fıkrası uyarınca ise, aşağıdaki hallerde veri sahibi zararın giderilmesini talep etme hakkı hariç bu Politika’nın 5.1 maddesinde belirtilen haklarını kullanamaz:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi      veya suç soruşturması için gerekli olması.
  • İlgili kişinin kendisi tarafından      alenileştirilmiş̧ kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye      dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu      niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin      yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali      konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması      için gerekli olması.

4.3. İlgili Kişinin Haklarını Kullanması

İlgili kişi, işbu Politika’nın 5.1 maddesinde belirtilen haklarını, www.novatrix.life adresinde yer alan başvuru formunu doldurup ıslak imzalı olarak veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza veya Novatrix’e daha önce bildirilen ve sistemlerde kayıtlı olan elektronik posta adresi vasıtasıyla iletmek suretiyle kullanabilmektedir. Yukarıda adresi sağlanan “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru Formu”nda yapılacak başvurunun yöntemi ayrıntılı bir şekilde açıklanmaktadır.

İlgili Kişinin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, yetkili makamlar tarafından düzenlenmiş veya onaylanmış kimliğini tevsik edici belgelerin, varsa talebi destekleyici belgelerin, başvuru formunun ekinde Novatrix’e iletilmesi gerekmektedir.

4.4. Novatrix’in Başvurulara Cevap Vermesi

Novatrix, kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde Kurulca belirlenen tarifedeki ücretleri talep edilebilecektir.

Novatrix, talebi kabul edebileceği gibi gerekçesini açıklamak suretiyle reddedebilir; cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Novatrix, talebin gereğini yerine getirir.

5. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası Kişisel Verileri Koruma Komitesi uhdesinde saklanır.

6. POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça Kişisel Verileri Koruma Komitesi tarafından gözden geçirilir ve gerekli olan bölümler güncellenir.

7. POLİTİKANIN YÜRÜRLÜĞÜ, YÜRÜRLÜKTEN KALDIRILMASI ve YÜRÜTME

Politika, Novatrix’in internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Kişisel Verileri Koruma Komitesi başkanları ve üyeleri tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Kişisel Verileri Koruma Komitesi uhdesinde saklanır.

Telif Hakkı © 2025 Novatrix - Tüm Hakları Saklıdır.

  • Ana Sayfa
  • Neden Biz ?
  • Misyonumuz
  • Vizyonumuz
  • Değerlerimiz
  • Politikamız
  • Hizmetlerimiz
  • Bize Ulaşın
  • Gizlilik
  • KVKK

Destekli

Bu web sitesinde çerez kullanılır.

Web sitesi trafiğini analiz etmek ve web sitesi deneyiminizi optimize etmek amacıyla çerezler kullanıyoruz. Çerez kullanımımızı kabul ettiğinizde, verileriniz tüm diğer kullanıcı verileriyle birlikte derlenir.

Kabul Et