TR EN FR AR
Menu

Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası

TRPharm İlaç Sanayi Ticaret Anonim Şirketi Özel Nitelikli Kişisel Verilerin İşlenmesi Ve Güvenliği Politikası

Son Güncelleme: Şubat 2023


TRPharm İlaç Sanayi Ticaret Anonim Şirketi
Özel Nitelikli Kişisel Verilerin İşlenmesi Ve Güvenliği Politikası


1. GİRİŞ
1.1. Politikanın Amacı

TRPharm İlaç Sanayi Ticaret Anonim Şirketi (bundan sonra “TRPharm” veya “Şirket” olarak anılacaktır.) olarak, 6698 sayılı Kişisel Verilerin Korunma Kanunu ve ilgili mevzuata uygun olarak özel nitelikli kişisel verileri işlemekte ve bu verilerin güvenliğini sağlamaktayız.
İşbu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası (“Politika”), “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili Kişisel Verileri Koruma Kurulu’nun 31/01/2018 tarihli ve 2018/10 sayılı kararı (“Kurul Kararı”) uyarınca, veri sorumlusu olarak özel nitelikli kişisel verilerin işlenmesine yönelik aldığımız önlemlerin belirlenmesi amacıyla hazırlanmıştır.
İşbu Politika ile TRPharm’ın Kişisel Veri Güvenliği Politikası (“Güvenlik Politikası”) birbirlerini tamamlayıcı nitelikte olup, işbu Politika’da bahsedilmeyen hususlar için Güvenlik Politikası’nın incelenmesi gerekmektedir.
TRPharm, veri sorumlusu olarak, uhdesinde bulunan özel nitelikli kişisel verileri işlerken, üçüncü kişiler ile paylaşırken ve veri kayıt ortamlarında saklarken işbu Politika’ya uygun olarak hareket edecektir.

1.2. Politikanın Kapsamı
İşbu Politika, aşağıdaki kişilere ait edindiğimiz ve edinebileceğimiz özel nitelikli kişisel verilerin uygun güvenlik düzeyini sağlamaya yönelik faaliyetlerimizi kapsamaktadır:

  • Şirketimizin çalışanları, çalışan adayları, eski çalışanları ve stajyerleri,
  • Şirketimizin ve topluluk şirketlerimizin temsilcileri, vekilleri ve hissedarları,
  • İş ortaklarımızın çalışanı, temsilcisi ve vekili,
  • İş birliği içinde olduğumuz sağlık mesleği mensupları,
  • Tedarikçilerimizin çalışanı, temsilcisi ve vekili,
  • Müşterilerimiz ve potansiyel müşterilerimiz,
  • Kamu/özel kurum ve kuruluşu çalışanları,
  • İş birliği içinde olduğumuz derneklerin üyeleri ve yöneticileri,
  • Diğer gerçek kişiler.

 
1.3. Politikadaki Değişiklikler ve Güncellemeler
TRPharm, işbu Politika çerçevesinde md. 2’de bahsi geçen kişilerin özel nitelikli kişisel verilerini kişisel verilerin korunması mevzuatına uygun olarak işlemek ve bu verilerin güvenliğini sağlamak amacıyla gerekli idari ve teknik önlemleri alacaktır. Kanun veya ilgili mevzuatta veyahut TRPharm’ın faaliyetlerinde meydana gelen değişiklikler doğrultusunda, işbu Politika ilgili birimler tarafından her zaman değiştirilebilir ve güncellenebilir.


2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
2.1. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

TRPharm, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nda belirtilen genel ilkelere uymakla yükümlüdür. Bu kapsamda TRPharm, özel nitelikli kişisel veriler işlerken aşağıdaki ilkelere uygun olarak hareket edecektir:

  • Hukuka ve dürüstlük kuralına uygun olarak kişisel verileri işleme,
  • Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,
  • Kişisel verileri belirli, açık ve meşru amaçlarla işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işleme,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.

2.2. Özel Nitelikli Kişisel Verileri İşleme Şartları
TRPharm,  yukarıda bahsedilen genel ilkeler ile beraber KVK Kanunu’nun 6. maddesinde belirtilen şartlara uygun olarak özel nitelikli kişisel verileri işlemekle yükümlüdür. Bu kapsamda TRPharm, aşağıdaki şartlardan birine dayalı olarak özel nitelikli kişisel verileri işleme faaliyeti yürütebilecektir:

  • Özel nitelikli kişisel verilerin işlenmesine yönelik ilgili kişinin açık rızasının alınması veya,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler hariç, özel nitelikli kişisel verinin işlenmesinin kanunda öngörülmesi
  • Sağlık ve cinsel hayata ilişkin kişisel veriler ise, açık rıza aranmaksızın, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.

2.3. Özel Nitelikli Kişisel Verilerin Aktarılması
TRPharm, özel nitelikli kişisel verileri KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen veri işleme şartlarına uygun olarak üçüncü kişiler ile paylaşabilecektir. Özel nitelikli kişisel verileri üçüncü kişilere aktarması esnasında TRPharm, Kurul Kararında belirtilen güvenlik önlemlerini alacaktır. 

2.4. Özel Nitelikli Kişisel Verilerin Muhafazası
TRPharm, yukarıda detaylıca bahsi geçen genel ilke ve işleme şartlarına uygun bir şekilde özel nitelikli kişisel verileri muhafaza etmektedir. Özel nitelikli kişisel verilerin muhafaza edildiği ve/veya erişildiği ortamlara ilişkin TRPharm, Kurul Kararında belirtilen güvenlik önlemlerini alacaktır. Bu kapsamda TRPharm,

  • özel nitelikli kişisel verileri kriptografik yöntemler kullanılarak muhafaza etmekte ve kriptografik anahtarları güvenli ve farklı ortamlarda tutmaktadır,
  • özel nitelikli kişisel veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmaktadır,
  • özel nitelikli kişisel verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin düzenli takip etmekte, gerekli güvenlik testlerinin düzenli olarak yaptırmakta ve test sonuçlarını kayıt altına almaktadır,
  • özel nitelikli kişisel verilere bir yazılım aracılığı ile erişildiği hallerde bu yazılıma ait kullanıcı yetkilendirmeleri yapılmaktadır,
  • özel nitelikli kişisel verilere uzaktan erişim gerekiyorsa kimlik doğrulama sistemi sağlanmaktadır.
  • özel nitelikli kişisel verilerinin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise, elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı önlemleri almaktadır. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışları engellenmektedir.

3. ÇALIŞANLARIN ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEMESİ
TRPharm, özel nitelikli kişisel verileri işleyen çalışanları için Kurul Kararı’nda belirtilen aşağıdaki tedbirleri almaktadır:

  • Personellere, kişisel verilerin güvenliğinin sağlanması, hukuka aykırı olarak açıklanmaması ve paylaşılmamasına ilişkin gerekli eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar ile gizlilik sözleşmesi akdedilmektedir.
  • Personeller, çalıştığı departmana ve iş rolüne göre kişisel verilerin bulunduğu sunuculara erişim için yetkilendirilmektedir.  Bu yetkilerin kapsamı ve süreleri net olarak belirlenmektedir.
  • Dönemsel olarak yetki kontrolleri yapılmaktadır.
  • Çalışanların görev değiştirmesi veya işten ayrılması halinde verilere erişim yetkileri kaldırılmakta ve kendisine verilen envanter geri alınmaktadır.

4. KİŞİSEL VERİ GÜVENLİĞİ POLİTİKASI
TRPharm, özel nitelikli kişisel veriler dahil olmak üzere işlediği tüm kişisel verilerin güvenliğini sağlamak amacıyla Kurum’un internet sitesinde yayınladığı Kişisel Veri Güvenliği Rehber’inde belirtilen teknik ve idari tedbirlere uygun olarak Kişisel Veri Güvenliği Politikası’nı oluşturmuştur. İşbu Özel Nitelikli Kişisel Veri Güvenliği Politikası, işlenen kişisel verilerin hukuka uygunluğunu sağlamak, hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak adına uygun güvenlik düzeyini sağlamaya yönelik Şirket’in aldığı teknik ve idari tedbirlere yer vermektedir.
 

SAĞLIK İHTİYAÇLARINI İNOVATİF ÇÖZÜMLERLE BULUŞTURUYORUZ

Daha iyi bir kullanıcı deneyimi sunmak ve hizmetlerimizi daha etkin sunmak için, üçüncü kişilere ait olanlar da dahil, çerezler ve benzer teknolojiler kullanmaktayız. Detaylı bilgi için Gizlilik Politikası ve KVKK metni’ni ve Çerez Politikası’nı inceleyebilirsiniz.

Çerez Ayarları