Menu

MÜŞTERİ AYDINLATMA METNİ

Müşteri Aydınlatma Metni

  1. Veri Sorumlusu’nun Kimliği
    Dia Pro Tıbbi Ürünler Sanayi ve Ticaret A.Ş. (“Dia Pro” veya “Şirket”) olarak, kişisel verilerinizin korunmasına ve topladığımız bilgiler ile bunların kullanımına ilişkin şeffaflık sağlamaya özen gösteriyoruz. Bu Aydınlatma Metni ile, aramızdaki sözleşmesel ilişki kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca veri sorumlusu sıfatıyla kişisel verilerinizi hangi yöntemlerle ve hangi amaçlarla işlediğimiz hakkında sizi bilgilendirmeyi amaçlıyoruz.
    İşbu Aydınlatma Metni aşağıdaki kişi gruplarını (“İlgili Kişiler”) bilgilendirmek için hazırlanmıştır:
    • Gerçek kişi müşterilerimiz: Bağımsız laboratuvar sahipleri, bireysel sağlık hizmeti sunan muayenehaneler, kan bankaları ve immünohematoloji alanında çalışan uzmanlar.
    • Tüzel kişi müşterilerimizin: Hastaneler, özel sağlık kuruluşları, klinik laboratuvarlar, tanı merkezleri, kan bankaları ve sağlık hizmeti sağlayan diğer kurumların yetkilileri, bayi ve disbirütör çalışanları, temsilcileri ve irtibat kişileri.
    Bu grupların tamamı metin boyunca “Müşteriler” olarak anılacaktır.
    Kişisel verilerinizin işlenmesine ilişkin herhangi bir sorunuz olması durumunda, diapro@diapro.com.tr adresi üzerinden veri koruma yetkilimizle iletişime geçebilirsiniz.

  2. Kişisel bilgilerinizi hangi amaçlarla işliyoruz ve bunun hukuki nedenleri nedir?

2.1 İşlemenin amaçları
Müşterilerimizin kişisel bilgileri her zaman geçerli bir hukuki sebeple ve amaçla sınırlı olarak işlemekteyiz. Bu kapsamda Müşterilerimizin kişisel bilgilerini aşağıdaki amaçlarla işlemekteyiz:
a. Tedarik zincirinin ve ürün sevkiyat sürecinin yönetilmesi
b. İhale tekliflerinin düzenlenmesi, teklif gönderilmesi, mevcut sözleşme süreçlerinin yönetilmesi
c. Hesap çıkarma, ödeme sürecinin kontrolü ve faturalaşma süreçlerinin yönetilmesi
d. Şirketin ekonomik menfaatlerinin korunması ve (politikalarımız ve yerel yasal gerekliliklere uyum, vergiler ve indirimler, iddia edilen görevi suiistimal veya sahtecilik vakalarının yönetilmesi, denetimlerin yapılması ve davalarda savunma yapılması gibi) uyum ve raporlamanın sağlanması
e. Altyapı yönetimi ve iş devamlılığı dahil olmak üzere IT kaynaklarımızın yönetilmesi
f. Şirketimiz ile ilgili birleşme ve iktisapların yönetilmesi
g. Arşivleme ve kayıt tutma
h. Kanunlar ve yetkililerce belirtilen diğer tüm amaçlar
i. Tahsilat işlemleri
j. Mutabakat ve bağımsız denetim kuruluşları içi

2.2 İşlemenin hukuki nedenleri
Kanunda bu amaçla öngörülmüş uygun bir gerekçe bulunmadıkça Müşterilerimizin kişisel verilerini işlemeyeceğiz. Toplamış olduğumuz kişisel verileri, Kanunun 5. maddesinde yer alan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “kanunlarda açıkça öngörülmesi”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak otomatik yolla işlenmektedir.
Bu kapsamda, kişisel verileriniz sadece aşağıdaki durumlarda işlenecektir:
a. İşleme faaliyeti, Müşterimiz ile olan sözleşme kapsamındaki yükümlülüklerimizin yerine getirilmesi veya Müşterinin talebi üzerine sözleşme öncesi adımların atılması için gerekli ise
b. İşleme faaliyeti kanuni düzenlemeler kapsamındaki yükümlülüklerimize uymak için gerekli ise
c. İşleme faaliyeti meşru menfaatlerimiz için gerekli ise ve Müşterimizin menfaatlerini veya temel hak ve özgürlüklerini gereksiz şekilde etkilemiyorsa
İşbu son madde uyarınca Müşterilerimizin kişisel verilerini işlenirken, her zaman kendi meşru menfaatlerimiz ile Müşterilerimizin gizliliği arasındaki dengeyi muhafaza etmeye çalışacağımızı belirtmek gerekir. Bu tür “meşru menfaatler”in örnekleri aşağıdaki amaçlarla gerçekleştirilen veri işleme faaliyetleri olabilir:
a. Güvenli profesyonel bir ilişkinin geliştirilmesi
b. Hizmet verilen alanlarımızda inovasyonunun desteklenmesi
c. İnsan ve mali kaynaklarının yönetilmesi
d. Maliyet açısından etkili hizmetlerden faydalanılması
e. Ürünlerimizin ve hizmetlerimizin Müşterilerimize sunulması
f. Sahtekarlık veya suç faaliyetlerinin, ürünlerimiz veya hizmetlerimizin yanı sıra IT sistemlerimiz, mimarimiz ve ağlarımızın yanlış kullanımlarının önlenmesi
g. İşimiz veya varlıklarımızın herhangi bir bölümünün satılması veya işimiz veya varlıklarımızın tamamı veya bir bölümünün üçüncü bir tarafça iktisap edilmesinin sağlanması
h. Kurumsal ve sosyal sorumluluk hedeflerimizi gerçekleştirmek

  1. Hakkınızda hangi kişisel bilgilere sahibiz?
    Müşterilerimiz hakkında, aşağıdakiler de dahil olmak üzere çeşitli tiplerde kişisel bilgiler toplayabiliriz:
    a. Müşterilerin genel bilgileri ve kimlik bilgileri: Ad soyadı, doğum tarihi ve yeri, uyruk, kimlik kartı veya pasaport numarası, e-posta veya posta adresi, sabit telefon ve/veya cep telefonu numarası
    b. Müşteri’nin görevi: Unvan, pozisyon ve şirketin ismi
    c. Müşteri mali bilgiler: Hesap bilgileri, ekstre kayıtları
    d. Ürünlerin teslimi için gerekli olduğu hallerde; Müşterilerimizin bize diğer kişiler (örneğin; Müşteri çalışanları) hakkında kişisel bilgi vermeyi planladıkları hallerde, Müşterilerimiz işbu Aydınlatma Metninin bir kopyasını doğrudan doğruya ilgili kişilere vermesi gereklidir

  2. Kimler kişisel bilgilerinize erişebilir ve bu bilgiler kimlere aktarılabilir?
    Kişisel bilgilerinizi işbu Aydınlatma Metninde belirtilmiş olanların haricindeki üçüncü taraflara satmayacak, bu kişilerle paylaşmayacak veya bunlara başka bir şekilde aktarmayacağız. Faaliyetlerimiz esnasında ve işbu Aydınlatma Metninde belirtilmiş olanlar ile aynı amaçlarla, kişisel bilgilerinize aşağıdaki kişiler erişebilecek veya kişisel bilgileriniz aşağıdakilere aktarılabilecektir:
    a. Dia Pro grup şirketleri (Hemakim Tıbbi Ürünler San. ve Tic. A.Ş., MDS Sağlık Ürünleri Tic. A.Ş., Opakim Tıbbi Ürünler San. ve Tic. A.Ş.)
    b. Personelimiz (Dia Pro grubunun personeli, departmanları veya diğer şirketleri dahil)
    c. Bize hizmet ve ürün tedarik eden tedarikçiler ve hizmet sağlayıcılar
    d. IT sistemi sağlayıcılarımız, bulut hizmeti sağlayıcılarımız, ve danışmanlarımız
    e. Haklarımız veya yükümlülüklerimizi devrettiğimiz veya aktardığımız tüm üçüncü şahıslar
    f. İşlerimiz veya şirket varlıklarının herhangi bir bölümünün satışı veya transferi bağlamında müşavirlerimiz ve şirket dışı avukatlarımız

Yukarıdaki üçüncü taraflar kişisel verilerinizin gizliliğini ve güvenliğini yürürlükteki yasalara uygun şekilde, sözleşmesel ilişki kapsamında korumakla yükümlüdür. Geçerli mevzuat veya yönetmelikler ya da talep üzerine gerekli olduğu hallerde, tüm ulusal ve/veya uluslararası hukuk, icra, kamu kuruluşları veya mahkemeler, Müşterilerimizin kişisel bilgilerine erişebilir veya bu kişisel bilgiler bu kurum ve kuruluşlara aktarılabilir. Kişisel verileriniz, Dia Pro tarafından yalnızca Türkiye Cumhuriyeti sınırları içinde işlenmekte, saklanmakta ve korunmaktadır. Mevcut faaliyetlerimiz kapsamında kişisel verilerinizin yurt dışına aktarımı söz konusu değildir. Kişisel verileriniz sadece:
• Şirket içi yetkili birimler
• Hizmet aldığımız yerli tedarikçiler
• Hukuken yetkili kamu kurumları ile, KVKK’nın 8. maddesine uygun şekilde ve Türkiye içinde paylaşılmaktadır.

Yurt dışına aktarımın söz konusu olduğu yeni bir süreç oluşması hâlinde, bu durum KVKK’ya uygun bir şekilde ayrıca duyurulacak ve gerekli aydınlatma yapılacaktır.

  1. Kişisel bilgilerinizi ne kadar süre boyunca saklıyoruz?
    Yukarıda belirtilen kişisel bilgileri ve kişisel bilgileri sadece işbu Aydınlatma Metninde belirtilmiş olan amaçların yerine getirilmesi için makul çerçevede ihtiyaç duyulan ve geçerli mevzuat uyarınca gerekli olan ve/veya izin verilen süre boyunca saklayacağız. Söz konusu süre sona erdiğinde, Müşterilerin kişisel bilgileri silinir veya arşivlenir, silinir, yok edilir veya anonimleştirilir.

  2. Haklarınız neler ve bu hakları nasıl kullanabilirsiniz?
    KVKK’nın “İstisnalar” başlıklı 28. maddesinde öngörülen haller saklı kalmak kaydıyla, Kanun’un 11. maddesi çerçevesinde Şirketimiz’e başvurarak, kişisel verilerinizin;
    a. İşlenip işlenmediğini öğrenme
    b. İşlenmişse buna ilişkin bilgi verilmesini talep etme
    c. İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
    d. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
    e. Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
    f. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
    g. (e) ve (f) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
    h. Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
    i. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz

Başvurular, Şirketimiz’e ait “https://diapro.com.tr” adresinde yer alan “Veri Sahibi Başvuru Formu” doldurulduktan sonra, başvuru formunda belirtilen şekilde Şirketimize iletilebilecektir. Şirketimiz’e ilettiğiniz talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içerisinde, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde belirlenen işlem ücreti karşılığında, yazılı olarak veya elektronik ortamda cevaplandırılacaktır.

  1. Aydınlatma Metni üzerinde yapılan değişikliklerden nasıl haberdar olacaksınız?
    İşbu Aydınlatma Metni’nde tanımlanan şekilde kişisel bilgilerinizin işlenmesi konusunda gelecekte yapılacak tüm değişiklikler veya ilaveler olağan iletişim kanallarımız vasıtasıyla (örn. iletişim merkezi veya internet web sitelerimiz aracılığıyla, talep halinde e-posta ile) tarafınızdan erişebilir olacaktır.