Menu

TEDARİKÇİLER AYDINLATMA METNİ

Tedarikçiler için Aydınlatma Metni

  1. Veri Sorumlusu’nun Kimliği

İş bu Aydınlatma Metni, aşağıda belirtilen kişi gruplarını (“İlgili Kişi”) bilgilendirmek amacıyla hazırlanmıştır:

  • Hizmet sağlayan gerçek kişi tedarikçiler ve iş ortakları,

  • Tüzel kişi tedarikçi ve hizmet sağlayıcıların yetkili temsilcileri veya irtibat kişileri,

  • Şirketimizi ziyaret eden diğer bireyler.

Metin boyunca bu gruplar “Tedarikçiler” olarak anılacaktır. Tedarikçilerimizin, kişisel verilerinin hangi amaçlarla ve hangi yöntemlerle işlendiğini ve bu kapsamda sahip oldukları hakları öğrenmeleri için bu Aydınlatma Metnini dikkatle incelemeleri tavsiye edilmektedir.

Dia Pro Tıbbi Ürünler Sanayi ve Ticaret A.Ş. (“Dia Pro” veya “Şirket”) olarak, kişisel verilerinizin gizliliğini korumayı ve veri işleme süreçlerinde tam şeffaflık sağlamayı taahhüt ediyoruz.

Bu metin ile, veri sorumlusu sıfatıyla kişisel verilerinizi hangi yöntemlerle ve hangi amaçlarla işlediğimiz konusunda sizi bilgilendirmeyi hedefliyoruz.

Dia Pro, kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen; veri kayıt sisteminin kurulması, yönetimi ve güvenliğinden sorumlu bir tüzel kişi olarak veri sorumlusu sıfatıyla hareket etmektedir.

Şirketimiz, gerekli hallerde kişisel veri işleme faaliyetlerini diğer gerçek veya tüzel kişilerle “ortak veri sorumlusu” sıfatıyla da yürütebilir.

Kişisel verilerinizin işlenmesine ilişkin herhangi bir sorunuz olması durumunda, diapro@diapro.com.tr adresi üzerinden veri koruma yetkilimizle iletişime geçebilirsiniz.

  1. Kişisel bilgilerinizi hangi amaçlarla işliyoruz ve bunun hukuki nedenleri nedir?

2.1 İşlemenin amaçları:

İlgili kişilere ait kişisel veriler, her zaman geçerli bir hukuki sebebe dayanarak ve belirlenmiş amaçlarla sınırlı olmak üzere işlenmektedir. Bu kapsamda kişisel veriler aşağıdaki amaçlarla kullanılmaktadır:

• Tedarikçilerle kurulan iş ilişkilerinin ve süreçlerin, şirket tarafından kullanılan dijital kayıt ve yönetim sistemleri üzerinden yürütülmesi ve yönetilmesi,
• Mevcut sözleşmelerin ifası ile yeni sözleşmelere hazırlık kapsamında görevlendirme, değerlendirme ve gerekli operasyonel süreçlerin planlanması,
• Sunulan mal veya hizmetlerin niteliğine uygun olarak iletişim, koordinasyon, planlama ve süreç verimliliğinin sağlanması,
• Tedarik taleplerinin, bakım-onarım işlemlerinin, fabrika içi ve dışı operasyonların (lojistik, nakliye, teknik servis vb.) ve satın alma faaliyetlerinin bütüncül şekilde yönetilmesi,
• İhale tekliflerinin oluşturulması, mevcut sözleşmelere hazırlık yapılması ve bu süreçlerin gerektirdiği işlemlerin yerine getirilmesi,
• Fabrika ve diğer tesislerde yürütülen faaliyetlerin; iş sağlığı ve güvenliği kuralları, şirket politikaları ve ilgili mevzuat kapsamında izlenmesi ve gerekli güvenlik tedbirlerinin uygulanması,
• Tedarikçilere sunulan eğitim, erişim veya yetkilendirme modüllerinin yönetilmesi,
• Bilgi teknolojileri altyapısının işletilmesi, iş sürekliliğinin sağlanması, teknik güvenlik süreçlerinin yürütülmesi ve ilgili kayıt sistemlerinin korunması,
• Şirketin ekonomik ve operasyonel menfaatlerinin korunması; uyum, raporlama, risk yönetimi, iç kontrol, dolandırıcılık veya kötüye kullanım şüphesi olan olayların incelenmesi, denetim çalışmalarının yürütülmesi ve hukuki ihtilaflar halinde gerekli savunmaların hazırlanması,
• Arşivleme ve zorunlu kayıt tutma faaliyetlerinin gerçekleştirilmesi,
• Kanunlarla öngörülen yükümlülüklerin yerine getirilmesi ve yetkili kamu kurum veya kuruluşları ile adli mercilere karşı bilgi ve belge sunulması.

2.2 İşlemenin hukuki nedenleri:

KVKK kapsamında geçerli bir hukuki sebep bulunmadığı sürece Tedarikçilere ait kişisel veriler işlenmemektedir. Toplanan kişisel veriler, Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 5. maddesinde düzenlenen aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

• Açık rızanın bulunması,
• Veri sorumlusu olarak Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
• İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri doğrultusunda veri işlemenin zorunlu olması.

Kişisel verilerin işlenmesinde her zaman Şirket’in meşru menfaatleri ile Tedarikçilerin gizlilik hakkı arasındaki denge gözetilmektedir. Bu kapsamda “meşru menfaat” kapsamında değerlendirilebilecek bazı işlem amaçları şunlar olabilir:

• Tedarikçiler ile güvene dayalı, sürdürülebilir ve profesyonel iş ilişkilerinin yönetilmesi,
• Şirketin faaliyet alanına ilişkin yeniliklerin, ürün ve süreç geliştirmelerinin tanıtılması,
• İnsan kaynakları, mali kaynaklar ve operasyonel süreçlerin etkin şekilde yönetilmesi,
• Uygun maliyetli hizmetlerden faydalanılması (örneğin, tedarikçi platformlarının kişisel verilerin işlendiği sistemler üzerinden kullanılması),
• Dolandırıcılık ve yasa dışı faaliyetlerin önlenmesi; bilgi teknolojileri sistemlerinin, ağ güvenliğinin ve hizmet altyapılarının korunması; kötüye kullanımın engellenmesi,
• Şirketin veya Şirket varlıklarının tamamı ya da bir bölümünün üçüncü kişilere devri, satışı veya benzeri kurumsal işlemlerin yürütülmesi,
• Kurumsal ve sosyal sorumluluk faaliyetlerinin gerçekleştirilmesi.

Kişisel verilerin işlenmesine ilişkin ilave bilgi talep edilmesi halinde, Madde 6’da belirtilen e-posta adresi üzerinden Şirket ile iletişime geçilebilir.

  1. Hakkınızda hangi bilgilere sahibiz?

Tedarikçilere ilişkin kişisel veriler; doğrudan ilgili kişilerden, iş birliği içinde bulunulan tüzel kişilerden, alt yüklenici ve hizmet sağlayıcılardan veya güvenilir ve kamuya açık kaynaklardan temin edilebilmektedir. Bu kapsamda, aşağıdakiler de dahil olmak üzere çeşitli türlerde kişisel veriler toplanabilir:

• Genel bilgiler ve kimlik verileri: Ad-soyad, kimlik kartı bilgileri, T.C. Kimlik Numarası, e-posta ve posta adresi, sabit/cep telefonu numarası.
• Görev ve yetki bilgileri: Çalışılan şirket, unvan, pozisyon, yetki ve sorumluluk kapsamı
• Mali bilgiler: Banka hesap bilgileri, vergi numarası, fatura bilgileri, ödeme ve muhasebe kayıtları.
• Fabrika ve tesis giriş-çıkış verileri: Ziyaretçi kayıt defteri bilgileri, giriş kartı/ziyaretçi kartı logları, giriş-çıkış saatleri, fabrika sahası içinde erişim yetkileri.
• Kamera (CCTV) kayıtları: Fabrika, depo, üretim sahası, yükleme-boşaltma alanları ve idari birimlerde yer alan güvenlik kameraları aracılığıyla işlenen görüntü kayıtları.
• Lojistik ve nakliye operasyonlarına ilişkin bilgiler: Araç plakası, sürücü adı-soyadı, teslimat belgeleri, sevkiyat kayıtları, araç giriş-çıkış kayıtları.
• İş sağlığı ve güvenliği (İSG) süreçlerine ilişkin bilgiler: İSG uyum belgeleri, eğitim belgeleri, sertifikalar, gerekiyorsa sağlık raporları.
• Teknik servis ve bakım-onarım süreçleri ile ilgili veriler: Görev yetkilendirme, bakım-onarım formlarındaki iletişim bilgileri.
• Kamuya açık ve güvenilir kaynaklardan elde edilen bilgiler: Ticaret sicil kayıtları, mesleki yeterlilik belgeleri, şirket web siteleri.

  1. Kimler kişisel bilgilerinize erişebilir ve bu bilgiler kimlere aktarılabilir?

Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlar dışında üçüncü kişilerle paylaşılmaz, satılmaz veya başka bir şekilde aktarılmaz.

Ancak faaliyetlerimizin gerektirdiği durumlarda ve yalnızca belirtilen amaçlarla sınırlı olmak üzere kişisel verileriniz aşağıdaki kişi ve kuruluşlara aktarılabilir:

4.1 Grup Şirketleri ve Yetkili Birimler
• Dia Pro Tıbbi Ürünler San. ve Tic. A.Ş. bünyesindeki ilgili departmanlar
• Grup şirketleri: Opakim, MDS, Hemakim

4.2 Tedarikçiler ve Hizmet Sağlayıcılar
• Çözüm ortakları
• Bilgi teknolojileri altyapısı ve destek sağlayıcıları
• Lojistik, güvenlik, denetim, mali danışmanlık hizmeti verenler

4.3 Temsilciler, Danışmanlar ve Profesyonel Hizmet Sağlayıcıları
• Bağımsız temsilciler
• Avukatlar, mali müşavirler, danışmanlar
• İş/varlık devri süreçlerinde görev alan uzmanlar

Bu kişiler, hukuka uygun şekilde gizliliği sağlamakla yükümlüdür.

  1. Kanunen Yetkili Kurum ve Kuruluşlar

Mevzuatta öngörülen durumlarda kişisel verileriniz mahkemeler, bakanlıklar, kolluk kuvvetleri ve düzenleyici kurumlarla paylaşılabilir.

  1. Kişisel bilgilerinizi ne kadar süre boyunca saklıyoruz?

Kişisel verileriniz, yalnızca belirtilen amaçların gerektirdiği süre boyunca ve mevzuat çerçevesinde saklanır. Süre dolduğunda veya talep halinde silinir, yok edilir veya anonim hale getirilir.

  1. Kişisel Veri Sahibinin KVKK m. 11’de Sayılan Hakları

Kişisel verileriniz hakkında Şirketimize başvurarak Kanun’un 11. maddesindeki tüm haklara sahipsiniz. Başvurular https://diapro.com.tr adresinde yer alan Veri Sahibi Başvuru Formu üzerinden yapılabilir. Talepler 30 gün içinde yanıtlanır.

  1. Aydınlatma Metni üzerinde yapılan değişikliklerden nasıl haberdar olacaksınız?

Metinde yapılacak her türlü değişiklik veya ekleme, olağan iletişim kanallarımız üzerinden tarafınıza iletilecektir.