Veri Koruma Organizasyonumuz

Fresenius Kabi olarak veri koruma üzerine çalışan ana yetkinlik merkezlerinden birini işletmekteyiz. Bu merkez ISO 29100 (kişiyi tanımlamak için kullanılan bilgilerin korunması için gizlilik çerçevesi) ile uyumlu bir veri koruma yönetim çerçevesi oluşturmuştur. Yetkinlik merkezi, tüm Fresenius Kabi kurumlarında kişisel verilerin uyumlu ve tutarlı bir şekilde işlenmesini hedeflemektedir. Verilerin korunmasına yönelik politika, prosedür ve standartları belirlemekte, çalışanlar için araç ve süreçler sağlamakta ve bunun yanında eğitim ve farkındalık materyalleri sunmaktadır. Ayrıca bu merkez, veri korumaya ilişkin tüm konularda uzman görüşü de sunmaktadır.

Veri koruma ve güvenlik politikalarımız, ilişkili prosedürlerimiz ve kişisel veri işleme kılavuzlarımız vasıtasıyla tüm Fresenius Kabi kuruluşlarında geçerli olacak ortak ve temel bir veri koruma düzeyi oluşturmaya çalışmaktayız.

Farklı Fresenius Kabi tüzel kişilerinde görev alan yerel veri gizlilik danışmanlarımız, uyum işlerinin yerel yönetimine önemli bir destekte bulunmaktadır. Yerel veri gizlilik danışmanlarımız bu katkıyı, farklı veri işleme faaliyetlerine yönelik risk ve uyum değerlendirmeleri yaparak sağlamaktadır. Bu değerlendirmeler aracılığıyla, veri koruma gerekliliklerini bir sürecin veya sistemin tasarımına entegre etmeyi amaçlamaktayız.

Şirket içi IT hizmeti sağlayıcımız olan Fresenius Netcare tarafından ISO 27001 standardına uygun bir bilgi güvenliği yönetim sistemi, veri merkezlerinde yüksek güvenlik standartlarının sağlanması amacıyla yürürlüğe konmuştur. Güvenliğe ilişkin konularda merkezi temas noktası işlevi gören Global Sibergüvenlik Acil Yanıt Ekibimiz (CERT), güvenlik olaylarını tanımlamakta, değerlendirmekte ve bu olaylara gerekli yanıtları vermektedir.

Veri koruma alanındaki uyum faaliyetlerimizin izlenmesi veri koruma görevlimiz tarafından yönetilmektedir.

Veri Koruma Politikamız

Veri koruma politikamız, çalışanlarımızın kişisel veri toplarken ya da işlerken uyması gereken yükümlülükleri belirler. Tüm yeni işleme faaliyetlerinin bir risk ve uyum değerlendirme sürecine tabi olduğuna yer verir.

Bu değerlendirmeler yapılırken ilgili tüm veri koruma ilkelerinin dikkate alınması temin edilir. Belirli durumlarda, ilgili işleme faaliyetine başlanılabilmesi için bir veri koruma etki değerlendirmesi yapılması gerekli olabilir.

Fresenius Kabi dahilindeki veri işleme faaliyetlerinin kaydı "İşleme Faaliyetleri Kayıtları"nda tutulur. Bu kayıt veri koruma kanunlarına uyulmasına yönelik önemli bilgileri içerir.

Hasta, sağlık mesleği mensubu, tedarikçi, müşteri veya site kullanıcısı olarak bizimle etkileşime geçtiğinizde kişisel verileriniz toplanır ve kullanılır. Aşağıdaki veri koruma beyanında, belirtilen farklı koşullarda verilerinizin nasıl toplandığı ve kullanıldığı açıklanır.

İş Bağlantıları (Tedarikçi, Müşteri, ilgili iş bağlantısı)

İş bağlantılarımızdan biri iseniz kişisel verilerinizi toplama ve kullanma amacımız genellikle ürün ve hizmet sağlanmasına yönelik sizinle veya çalıştığınız kuruluşla bir anlaşma ya da sözleşme hazırlamak veya yapmak ya da böyle bir sözleşmenin yükümlülüklerini yerine getirmektir. Bu kapsamda şu faaliyetler yer alır:

• çalıştığınız şirketle aramızdaki ilişkinin değerlendirilmesi (iş ortağı değerlendirmesi) ve
• İş ortağı uygunluk ve risk denetimi, yaptırım listesi tarama ve kara para aklamanın önlenmesi yasaları gibi uyum gerekliliklerinin yerine getirilmesi.

Ayrıntılı bilgileri iş bağlantıları için veri koruma beyanımızda bulabilirsiniz.

Sağlık Mesleği Mensupları

Bir sağlık mesleği mensubu iseniz kişisel verilerinizi toplama ve kullanma amacımız genellikle size ürünlerimiz ve hizmetlerimizle ilgili bilgiler göndermek ve belirli iş ihtiyaçlarımıza uygun olup olmadığınızı görmektir (örneğin belirli bir alanda veya belirli bir ürüne ilişkin olarak uzman bir kişi aradığımız durum).

Ayrıntılı bilgileri sağlık mesleği mensupları için veri koruma beyanımızda bulabilirsiniz.

Site Kullanıcıları

Sitemizi kullanıyorsanız sizin hakkınızda da veri toplarız. Bunu nasıl ve neden gerçekleştirdiğimizi site ziyaretçileri için veri koruma beyanımızda bulabilirsiniz.

Bizimle iletişime geçmek için veri koruma e-postamızı kullanarak (örneğin verilerinizin kaynağını ve alıcılarını ve veri işlemenin amaçlarını içeren) kişisel verilerinizin işlenmesi ile ilgili bilgileri talep edebilirsiniz. Verilerinize erişim talebinde bulunabilir veya verilerinizin işlenmesine itiraz edebilirsiniz. Kişisel verileriniz yanlış, eksik veya geçerli yasalara uygun olarak işlenmemişse, bu verilerin düzeltilmesini, silinmesini veya bloke edilmesini isteme hakkınız vardır. Ayrıca belirli durumlarda kişisel verilerinizin başka bir kuruluşa doğrudan aktarılmasını da isteyebilirsiniz (taşınabilirlik).

Bir talep göndermeniz halinde, kimliğinizin doğrulanması ve sorunuzun kısa sürede açıklığa kavuşturulması için veri koruma organizasyonumuz sizinle iletişime geçebilir. Talepler açıkça asılsız veya aşırı olmadıkça bilgiler ücretsiz sağlanır. Aksi takdirde ise bir ücret talebimiz olabilir.

Talebinizi dört hafta içinde yerine getirmeye çalışıyoruz. Kanunen kabul edilebilirlik kapsamında süreyi uzatma hakkımızı saklı tutmaktayız ve bu durumda sizi bilgilendireceğiz. Lütfen veri işleme durumunuzu sorgulamayın. Talebinizi nasıl ele aldığımızla ilgili daha ayrıntılı bilgileri veri sahibi talepleri için veri koruma beyanımızda bulabilirsiniz.

Ayrıca kişisel verilerinizi yönetme şeklimizle ilgili olarak veri koruma görevlimize şikayette bulunma hakkınız da vardır.