Kişisel Verilerin Korunması ve İşlenmesi Politikası

Giriş

Cordamed Biomedikal Mühendislik A.Ş. (“Şirket”) faaliyetleri esnasında kişisel verilerin gizliliği ve korunmasını temel alan vizyona sahip olup, Şirketimiz bu hususta yürürlükte bulunan tüm mevzuata uygun davranmayı önceliği haline getirmiştir.


İşbu Politika ile Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat (“Mevzuat”) kapsamında kişisel verileri koruma ve işleme prensiplerini açıklamayı ve veri sahiplerini bilgilendirilmeyi amaçlamaktadır.


İşbu Politika, Şirketimiz tarafından iş süreçlerine uygun olarak oluşturulmuş olan güncel kişisel veri envanterine ve VERBİS kayıt bilgilerine dayanılarak hazırlanmıştır.

Kapsam

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

İşbu Politika ile Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat (“Mevzuat”) kapsamında kişisel verileri koruma ve işleme prensiplerini açıklamayı ve veri sahiplerini bilgilendirilmeyi amaçlamaktadır.

İşbu Politika, Şirketimiz tarafından iş süreçlerine uygun olarak oluşturulmuş olan güncel kişisel veri envanterine ve VERBİS kayıt bilgilerine dayanılarak hazırlanmıştır.

Tanımlar

İşbu Politika’da,
i. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
ii. Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
iii. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
iv. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
v. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
vi. Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
vii. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
viii. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade etmektedir.

Genel İlkeler

Şirketimiz kişisel verileri hukuka ve dürüstlük kuralına uygun işlemekte, kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlamakta, kişisel verileri belirli, açık ve meşru amaçlarla işlenmekte, veri işleme faaliyetlerini amacıyla bağlantılı, sınırlı ve ölçülü şekilde gerçekleştirmekte ve kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmekte olup, tüm iş süreç ve politikalarını bu ilkelere uyumlu şekilde kurgulamaktadır.

Kişisel Verilerin İşlenme Şartları

1. Kişisel Veriler
Şirketimiz, Mevzuat uyarınca, kişisel verileri, ilgili kişinin açık rızası, kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayalı şekilde işleyebilmektedir.

2. Özel Nitelikli Kişisel Veriler
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yeterli önlemler alınarak,
i. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ilgili kişinin açık rızasının varlığı halinde veya kanunlarda öngörülen hallerde,
ii. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ilgili kişinin açık rızasının varlığı halinde veya sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
işlenebilmektedir.

Kişisel Veri İşleme Faaliyetlerimiz

1. Kişisel Veri Kategorileri
Şirketimizin, faaliyetleri esnasında işlediği kişisel veri kategorileri aşağıdaki tabloda (Tablo-1) belirtilmektedir.

Veri Kategorisi Tanım
Kimlik Ad soyad, anne – baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no gibi
İletişim Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi
Özlük Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi
Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi
Müşteri İşlem Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi
Fiziksel Mekan Güvenliği Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi
İşlem Güvenliği IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi
Finans Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi
Mesleki Deneyim Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi
Görsel ve İşitsel Kayıtlar Görsel ve işitsel kayıtlar gibi
Araç Bilgileri Araca ilişkin bilgiler gibi
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar Dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler gibi
Dernek Üyeliği Dernek üyeliği bilgileri gibi
Vakıf Üyeliği Vakıf üyeliği bilgileri gibi
Sendika Üyeliği Sendika üyeliği bilgileri gibi
Sağlık Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi
Ceza Mahkumiyeti ve Güvenlik Tedbirleri Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi

(Tablo 1)

2. Kişisel Veri İşleme Amaçları
Şirketimizin faaliyetleri esnasında Tablo-1’de yer alan kişisel veri kategorilerini işleme amaçları aşağıdaki tabloda (Tablo-2) belirtilmektedir.

Veri Kategorisi Kişisel Veri İşleme Amaçları
Kimlik ▪ Acil Durum Yönetimi Süreçlerinin Yürütülmesi
▪ Bilgi Güvenliği Süreçlerinin Yürütülmesi
▪ Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
▪ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
▪ Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
▪ Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
▪ Denetim / Etik Faaliyetlerinin Yürütülmesi
▪ Eğitim Faaliyetlerinin Yürütülmesi
▪ Erişim Yetkilerinin Yürütülmesi
▪ Faaliyetlerin Mevzuata Uygun Yürütülmesi
▪ Finans Ve Muhasebe İşlerinin Yürütülmesi
▪ Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
▪ Fiziksel Mekan Güvenliğinin Temini
▪ Görevlendirme Süreçlerinin Yürütülmesi
▪ Hukuk İşlerinin Takibi Ve Yürütülmesi
▪ İletişim Faaliyetlerinin Yürütülmesi
▪ İnsan Kaynakları Süreçlerinin Planlanması
▪ İstatiksel Data Takibinin Yapılması
▪ İş Faaliyetlerinin Yürütülmesi / Denetimi
▪ İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
▪ İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
▪ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
▪ Kurumsal İletişim Faaliyetlerinin Yürütülmesi
▪ Lojistik Faaliyetlerinin Yürütülmesi
▪ Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
▪ Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
▪ Mal / Hizmet Satış Süreçlerinin Yürütülmesi
▪ Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
▪ Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
▪ Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
▪ Organizasyon Ve Etkinlik Yönetimi
▪ Performans Değerlendirme Süreçlerinin Yürütülmesi
▪ Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
▪ Sözleşme Süreçlerinin Yürütülmesi
▪ Sponsorluk Faaliyetlerinin Yürütülmesi
▪ Talep / Şikayetlerin Takibi
▪ Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
▪ Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
▪ Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
▪ Yatırım Süreçlerinin Yürütülmesi
▪ Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
▪ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
▪ Yönetim Faaliyetlerinin Yürütülmesi
▪ Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
İletişim ▪ Acil Durum Yönetimi Süreçlerinin Yürütülmesi
▪ Bilgi Güvenliği Süreçlerinin Yürütülmesi
▪ Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
▪ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
▪ Eğitim Faaliyetlerinin Yürütülmesi
▪ Erişim Yetkilerinin Yürütülmesi
▪ Faaliyetlerin Mevzuata Uygun Yürütülmesi
▪ Finans Ve Muhasebe İşlerinin Yürütülmesi
▪ Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
▪ Fiziksel Mekan Güvenliğinin Temini
▪ Görevlendirme Süreçlerinin Yürütülmesi
▪ Hukuk İşlerinin Takibi Ve Yürütülmesi
▪ İletişim Faaliyetlerinin Yürütülmesi
▪ İnsan Kaynakları Süreçlerinin Planlanması
▪ İş Faaliyetlerinin Yürütülmesi / Denetimi
▪ İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
▪ İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
▪ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
▪ Kurumsal İletişim Faaliyetlerinin Yürütülmesi
▪ Lojistik Faaliyetlerinin Yürütülmesi
▪ Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
▪ Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
▪ Mal / Hizmet Satış Süreçlerinin Yürütülmesi
▪ Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
▪ Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
▪ Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
▪ Organizasyon Ve Etkinlik Yönetimi
▪ Performans Değerlendirme Süreçlerinin Yürütülmesi
▪ Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
▪ Sözleşme Süreçlerinin Yürütülmesi
▪ Sponsorluk Faaliyetlerinin Yürütülmesi
▪ Talep / Şikayetlerin Takibi
▪ Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
▪ Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
▪ Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
▪ Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
▪ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
▪ Yönetim Faaliyetlerinin Yürütülmesi
Özlük ▪ Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
▪ Denetim / Etik Faaliyetlerinin Yürütülmesi
▪ Eğitim Faaliyetlerinin Yürütülmesi
▪ Faaliyetlerin Mevzuata Uygun Yürütülmesi
▪ Hukuk İşlerinin Takibi Ve Yürütülmesi
▪ İnsan Kaynakları Süreçlerinin Planlanması
▪ Organizasyon Ve Etkinlik Yönetimi
▪ Sözleşme Süreçlerinin Yürütülmesi
▪ Sponsorluk Faaliyetlerinin Yürütülmesi
▪ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Hukuki İşlem ▪ Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
▪ Faaliyetlerin Mevzuata Uygun Yürütülmesi
▪ Finans Ve Muhasebe İşlerinin Yürütülmesi
▪ Hukuk İşlerinin Takibi Ve Yürütülmesi
▪ İş Faaliyetlerinin Yürütülmesi / Denetimi
▪ Sözleşme Süreçlerinin Yürütülmesi
▪ Yatırım Süreçlerinin Yürütülmesi
▪ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Müşteri İşlem ▪ Faaliyetlerin Mevzuata Uygun Yürütülmesi
▪ Finans Ve Muhasebe İşlerinin Yürütülmesi
▪ Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
▪ Hukuk İşlerinin Takibi Ve Yürütülmesi
▪ İletişim Faaliyetlerinin Yürütülmesi
▪ İş Faaliyetlerinin Yürütülmesi / Denetimi
▪ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
▪ Lojistik Faaliyetlerinin Yürütülmesi
▪ Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
▪ Mal / Hizmet Satış Süreçlerinin Yürütülmesi
▪ Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
▪ Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
▪ Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
▪ Sözleşme Süreçlerinin Yürütülmesi
▪ Sponsorluk Faaliyetlerinin Yürütülmesi
▪ Talep / Şikayetlerin Takibi
▪ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Fiziksel Mekan Güvenliği ▪ Fiziksel Mekan Güvenliğinin Temini
▪ Hukuk İşlerinin Takibi Ve Yürütülmesi
İşlem Güvenliği ▪ Bilgi Güvenliği Süreçlerinin Yürütülmesi
▪ Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans ▪ Faaliyetlerin Mevzuata Uygun Yürütülmesi
▪ Finans Ve Muhasebe İşlerinin Yürütülmesi
▪ Hukuk İşlerinin Takibi Ve Yürütülmesi
▪ İş Faaliyetlerinin Yürütülmesi / Denetimi
▪ Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
▪ Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
▪ Mal / Hizmet Satış Süreçlerinin Yürütülmesi
▪ Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
▪ Sözleşme Süreçlerinin Yürütülmesi
Mesleki Deneyim ▪ Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
▪ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
▪ Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
▪ Eğitim Faaliyetlerinin Yürütülmesi
▪ Faaliyetlerin Mevzuata Uygun Yürütülmesi
▪ Görevlendirme Süreçlerinin Yürütülmesi
▪ Hukuk İşlerinin Takibi Ve Yürütülmesi
▪ İnsan Kaynakları Süreçlerinin Planlanması
▪ Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
▪ Organizasyon Ve Etkinlik Yönetimi
▪ Sözleşme Süreçlerinin Yürütülmesi
▪ Sponsorluk Faaliyetlerinin Yürütülmesi
▪ Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
▪ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Görsel ve İşitsel Kayıtlar ▪ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
▪ Faaliyetlerin Mevzuata Uygun Yürütülmesi
▪ Finans Ve Muhasebe İşlerinin Yürütülmesi
▪ Görevlendirme Süreçlerinin Yürütülmesi
▪ Hukuk İşlerinin Takibi Ve Yürütülmesi
▪ İletişim Faaliyetlerinin Yürütülmesi
▪ İş Faaliyetlerinin Yürütülmesi / Denetimi
▪ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
▪ Kurumsal İletişim Faaliyetlerinin Yürütülmesi
▪ Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
▪ Sözleşme Süreçlerinin Yürütülmesi
▪ Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
▪ Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
▪ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
▪ Yönetim Faaliyetlerinin Yürütülmesi
Araç Bilgileri ▪ Hukuk İşlerinin Takibi Ve Yürütülmesi
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar ▪ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Dernek Üyeliği ▪ İnsan Kaynakları Süreçlerinin Planlanması
▪ Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
▪ Eğitim Faaliyetlerinin Yürütülmesi
▪ Organizasyon Ve Etkinlik Yönetimi
▪ Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
▪ Sponsorluk Faaliyetlerinin Yürütülmesi
▪ Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
Vakıf Üyeliği ▪ İnsan Kaynakları Süreçlerinin Planlanması
▪ Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
▪ Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
Sendika Üyeliği ▪ İnsan Kaynakları Süreçlerinin Planlanması
▪ Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
▪ Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
Sağlık Bilgileri ▪ Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
▪ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
▪ Faaliyetlerin Mevzuata Uygun Yürütülmesi
▪ Görevlendirme Süreçlerinin Yürütülmesi
▪ İnsan Kaynakları Süreçlerinin Planlanması
▪ İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
Ceza Mahkumiyeti ve Güvenlik Tedbirleri ▪ Hukuk İşlerinin takibi ve Yürütülmesi

(Tablo 2)

Kişisel Verilerin Aktarılması

1. Kişisel Veriler
Şirketimiz kişisel verileri ilgili kişinin açık rızasının varlığı halinde veya kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerinin varlığı halinde üçüncü kişilere aktarabilecektir.

Şirketimiz kişisel verilerin aktarımında veri güvenliğini sağlamak üzere gerekli her türlü teknik ve idari tedbirleri almakta ve kişisel verilerin Mevzuat’a uygun şekilde aktarımının sağlanması amacıyla azami çaba göstermektedir.

Kişisel veriler yurt dışına aktarılması halinde yukarıda belirtilenlere ek olarak Şirketimiz tarafından kişisel veriler, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılır.

2. Özel Nitelikli Kişisel Veriler
Şirketimiz özel nitelikli kişisel verileri ilgili kişinin açık rızasının varlığı halinde veya yeterli önlemler alınmak kaydıyla,
i. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ilgili kişinin açık rızasının varlığı halinde veya kanunlarda öngörülen hallerde,
ii. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ilgili kişinin açık rızasının varlığı halinde veya sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla üçüncü kişilere aktarılabilecektir.

Şirketimiz özel nitelikli kişisel verilerin aktarımında veri güvenliğini sağlamak üzere gerekli her türlü teknik ve idari tedbirleri almakta ve kişisel verilerin Mevzuat’a uygun şekilde aktarımının sağlanması amacıyla azami çaba göstermektedir.

Özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda belirtilenlere ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.

3. Aktarım Yapılan Üçüncü Kişiler
Şirketimiz tarafından kişisel verilerin ve özel nitelikli kişisel verilerin aktarıldığı alıcı grupları aşağıdaki tabloda (Tablo-3) belirtilmektedir.

Veri Aktarım Alıcı Grupları Aktarım Amaçları
Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri ▪ Hukuk süreçlerinin yürütülmesi
▪ Yetkilendirme süreçlerinin yürütülmesi
▪ İthalat & ihracat & iç satınalma süreçleri kapsamında ihracatçı firmaya siparişin iletilmesi, gümrükleme firmasına bildirim yapılması
▪ Kalite denetim süreçlerinin yürütülmesi
▪ Klinik satış süreçlerinin yürütülmesi
▪ Kongre organizasyon süreçlerinin yürütülmesi
▪ Pazarlama süreçleri kapsamında kongre ve organizasyon faaliyetlerinin yürütülmesi
▪ Lojistik faaliyetlerinin yürütülmesi
▪ Mali işler süreçleri kapsamında muhasebe işlerinin yürütülmesi
Kamuya Açık ▪ Etkinlik, röportaj ve sosyal medya gibi iletişim faaliyetlerinin yürütülmesi
▪ Pazarlama süreçleri kapsamında farkındalık ve bilgilendirme faaliyetlerinin gerçekleştirilmesi
Hissedarlar ▪ Hukuk süreçlerinin yürütülmesi
İş Ortakları ▪ Hukuk süreçlerinin yürütülmesi
▪ Klinik satış süreçlerinin yürütülmesi
▪ Ürünlere ilişkin eğitim faaliyetlerinin yürütülmesi
▪ Üretici hedeflerinin gerçekleştirilmesine yönelik takibin yapılması
İştirakler ve Bağlı Ortaklıklar ▪ Etkinlik, röportaj ve sosyal medya gibi iletişim faaliyetlerinin yürütülmesi
▪ Hukuk süreçlerinin yürütülmesi
▪ Yetkilendirme süreçlerinin yürütülmesi
▪ İthalat & ihracat & iç satınalma süreçleri kapsamında ihracatçı firmaya siparişin iletilmesi, nakliye firmasına ve gümrükleme firmasına bildirim yapılması
▪ Kalite denetim süreçlerinin yürütülmesi
▪ Kongre organizasyon süreçlerinin yürütülmesi
▪ Lojistik faaliyetlerinin yürütülmesi
▪ Mali işler süreçleri kapsamında vergi kontrol ve muhasebe işlerinin yürütülmesi
▪ Tahsilat & raporlama süreçleri kaspamında alacak takibinin yapılması
▪ Bilgi işlem süreçlerinin yürütülmesi
▪ Güvenlik kamerası kayıtlarının alınması ve tutulması
▪ Loglama faaliyetlerinin yürütülmesi
▪ İşe alım süreçlerinin yürütülmesi
▪ Mülakatların yapılması
▪ İstihdam edilmek istenen kişilere teklif sunulması
▪ Alt işveren yönetimi faaliyetlerinin gerçekleştirilmesi
▪ Kurumsal yönetim faaliyetlerinin gerçekleştirilmesi
▪ Satış ve dağıtım faaliyetlerinin yürütülmesi
▪ Muhaberat, sekreterya ve resepsiyon süreçleri ile idari süreçlerin yürütülmesi
▪ Yönetim süreçleri kapsamında iş geliştirme faaliyetlerinin icrası
Yetkili Kamu Kurum ve Kuruluşları ▪ Hukuk süreçlerinin yürütülmesi
▪ Yetkilendirme süreçlerinin yürütülmesi
▪ Güvenlik kamerası kayıtlarına yönelik taleplerin karşılanması
▪ Loglama faaliyetlerinin yürütülmesi
▪ Kalite denetim süreçlerinin yürütülmesi
▪ Klinik satış süreçlerinin yürütülmesi
▪ Kongre organizasyon süreçlerinin yürütülmesi
▪ Mali işler süreçleri kapsamında vergi kontrol işlerinin yürütülmesi
▪ Kurumsal yönetim faaliyetlerinin gerçekleştirilmesi
▪ Satış ve dağıtım faaliyetlerinin yürütülmesi
Alt İşveren / Alt İşveren Yetkilisi / Alt İşveren Çalışanı ▪ İthalat & ihracat & iç satınalma süreçleri kapsamında ihracatçı firma temsilcilerine sipariş bilgilerinin iletilmesi

(Tablo 3)

Kişisel Veri Sahipleri

Şirketimiz Mevzuat kapsamında kişisel veri sahiplerini, kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

Şirketimiz tarafından veri kategorilerine göre kişisel verileri işlenen veri konusu kişi grupları aşağıdaki tabloda (Tablo-4) belirtilmiştir.

Veri Konusu Kişi Grubu Veri Kategorileri
Çalışan Adayı ▪ Kimlik
▪ İletişim
▪ Mesleki Deneyim
▪ Görsel ve İşitsel Kayıtlar
▪ Felsefi İnanç, Din, Mezhep Ve Diğer İnanç
▪ Dernek Üyeliği
▪ Vakıf Üyeliği
▪ Sendika Üyeliği
▪ Sağlık
Ürün veya Hizmet Alan Kişi ▪ Kimlik
▪ İletişim
▪ Hukuki İşlem
▪ Müşteri İşlem
▪ Finans
▪ Mesleki Deneyim
▪ Görsel ve İşitsel Kayıtlar
▪ Dernek Üyeliği
Ziyaretçi ▪ Kimlik
▪ Fiziksel Mekan Güvenliği
▪ İşlem Güvenliği
▪ Görsel ve İşitsel Kayıtlar
Hissedar/Ortak ▪ Kimlik
▪ İletişim
▪ Hukuki İşlem
▪ Fiziksel Mekan Güvenliği
▪ Finans
▪ Mesleki Deneyim
▪ Görsel ve İşitsel Kayıtlar
▪ Araç Bilgileri
▪ Ceza Mahkumiyeti ve Güvenlik Tedbirleri
Potansiyel Ürün veya Hizmet Alıcısı ▪ Kimlik
▪ İletişim
▪ Hukuki İşlem
▪ Müşteri İşlem
▪ Finans
▪ Dernek Üyeliği
Alt İşveren / Alt İşveren Yetkilisi / Alt İşveren Çalışanı ▪ Kimlik
▪ İletişim
▪ Özlük
▪ Hukuki İşlem
Tedarikçi Yetkilisi ▪ Kimlik
▪ İletişim
▪ Finans
▪ Görsel ve İşitsel Kayıtlar
Tedarikçi Çalışanı ▪ Kimlik
▪ İletişim
▪ Görsel ve İşitsel Kayıtlar
Diğer Gerçek Üçüncü Kişiler (Şirket Yetkilisi) ▪ Kimlik
▪ İletişim
▪ Görsel ve İşitsel Kayıtlar
Sağlık Meslek Mensupları ▪ Kimlik
▪ İletişim
▪ Mesleki Deneyim
▪ Dernek Üyeliği
Kursiyer ▪ Kimlik
▪ İletişim
Kazaya Karışan Araç Sahipleri ▪ Araç Bilgileri

(Tablo 4)

1. Kişisel Veri Sahiplerinin Hakları

Kişisel veri sahipleri Mevzuat uyarınca aşağıda yer alan haklara sahiptirler:

1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

İlgili kişiler bu hakları kapsamındaki taleplerini Şirketimize, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da daha önce Şirketimize bildirilen ve Şirketimiz sistemlerinde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirler.

Şirketimize ilişkin iletişim bilgileri aşağıdadır:

Adres: Yeni Sahra Mah. Yavuz Selim Cad. No:17 K:1 Ataşehir/İstanbul
KEP : cordamed@hs01.kep.tr
E-posta : kvkk@cordamed.com.tr

Kişisel veri sahibinin, talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret talep edilebilecektir.

Kişisel Verilerin Saklanması

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen süreler kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Kişisel Verilerin Güvenliği

Şirketimiz, kişisel verilerin güvenliğini en üst düzeyde sağlamak üzere her türlü teknik ve idari tedbiri alma konusunda azami çaba göstermektedir. Şirketimizin kişisel verilerin korunmasına yönelik aldığı güvenlik tedbirleri Tablo-5’te belirtilmiştir.

Şirketimiz personellerini kişisel verilerin korunması ve güvenliğinin sağlanması konusunda bilgilendirmekte, bu konuda gerekli eğitimleri vermektedir. Şirket içi sistemlerimizde erişim yetkileri, kişisel veri envanterinde yer alan amaçlar ve iş süreçleri doğrultusunda planlanmakta ve yetkisiz erişimlerin önlenmesi için gerekli kontrol mekanizmaları kullanılmaktadır.

Kişisel veri aktarılan taraflar nezdinde Şirketimiz, kişisel veri güvenliğini sağlamak adına gerektiğinde denetim ve kontrol yetkilerini kullanmaktadır.

Alınan Güvenlik Tedbirleri
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır
Çalışanlar için yetki matrisi oluşturulmuştur
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Anahtar yönetimi uygulanmaktadır.
Erişim logları düzenli olarak tutulmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi uygulanmaktadır
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Veri kaybı önleme yazılımları kullanılmaktadır.
Gizlilik taahhütnameleri yapılmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

(Tablo 5)

Ortak Gizlilik Politikası

Cordamed Biomedikal Mühendislik Anonim Şirketi and Intuitive Surgical Sàrl

Joint Privacy Notice

Effective Date: 1 January 2024

 

This is a Joint Privacy Notice (“Notice”) by Cordamed Biomedikal Mühendislik Anonim Şirketi (“Distributor”), and Intuitive Surgical Sàrl (Data Controller Representative: Fırat Yalçın, with professional address at Pekin Pekin – 10 Lamartine Caddesi, Taksim 34437, Türkiye) and its affiliated companies (collectively, “Intuitive”); (Intuitive and Distributor may be collectively referred to as “we”, “our”). This Notice applies to Personal Data that is jointly collected and processed by Distributor and Intuitive in relation to Intuitive Technology, including sales, marketing, maintenance and services (“Joint Scope”).

Intuitive manufactures computer-enhanced medical technology, including the da Vinci Surgical technology and other innovative, minimally invasive robotic-assisted technology (collectively, “Technology”). Distributor is a distributor of medical devices, including Intuitive Technology. 

For the purposes of this Notice, “Personal Data” means any information relating to an identified or identifiable natural person as defined by the European General Data Protection Regulation (“GDPR”) and Law No. 6698, or any other data privacy law that may supersede or complement it. The joint mission and focus of Distributor and Intuitive is to operate transparently, in a way that protects the rights and preserves the trust of everybody whose Personal Data is collected or used by Distributor or Intuitive.

Personal Data covered by this Notice is collected where (i) it is expressly provided by law, (ii) it is directly related to the establishment or performance of the contract, (iii) it is necessary for compliance with our legal obligations, (iv) legitimate interests of Distributor and/or Intuitive, provided that the processing shall not violate your fundamental rights and freedoms, or by acquiring your explicit consent. Distributor and Intuitive may additionally provide individual privacy notices for selected services that use Personal Data. If you are a user of such services, please refer to such service specific privacy notices for additional details.

With this objective, the general use and collection of Personal Data by Distributor and Intuitive is guided by the following principles:

  • We comply with all applicable data privacy laws and regulations
  • We do not sell your Personal Data to anyone
  • We store data with industry-standard information technology and cloud services, following industry standard practices to maintain confidentiality, integrity and availability.

 

Contact Details

Distributor and Intuitive are both joint controllers of your Personal Data.

For Distributor:

Principal locations:

  • Yeni Sahra, Yavuz Selim Cd. No:17, 34746 Ataşehir/İstanbul, Türkiye

To exercise your rights, to obtain details of our data transfer safeguards, or for any other questions related to Personal Data, you may contact Distributor  at kvkk@cordamed.com.tr When necessary, Distributor may request identifying information from you to confirm your identity. Distributor will respond to requests in accordance with the Data Protection Law.

For Intuitive:

  • Intuitive Surgical Sárl, 1 Chemin des Mûriers, 1170 Aubonne, Switzerland

 

You may find additional contact information here: https://www.intuitivesurgical.com/company/locations-representation/

To exercise your rights, to obtain details of our data transfer safeguards, or for any other questions related to Personal Data, you may contact Intuitive’s Data Privacy Officer by emailing data.privacy@intusurg.com or the Data Controller Representative of Intuitive within Türkiye (Firat Yalcin, with professional address at Pekin Pekin – 10 Lamartine Caddesi, Taksim 34437, Türkiye). When necessary, Intuitive may request identifying information from you to confirm your identity. Intuitive will respond to requests in accordance with the Data Protection Law.

 

Collection and Use of Personal Data

 Intuitive Website Users

If you complete web forms on Intuitive websites, on the basis of your explicit consent to manage customer relationships, Intuitive may collect the following information:

Personal identification data like name, contact details, time zone and preferred language.

Professional data like title, role, employer, professional specialty, professional interests and identification number.

And any other information that you choose to provide to us

 

Intuitive may use the Personal Data of Intuitive website users for purposes including:

Creating aggregated statistics on website usage

Responding to your requests you have submitted through our website

Providing you information about our current and future products and services

Conducting market research

Improving our products or services

Providing a general resource for our research and business development

As necessary for network and information security, fraud prevention, reporting suspected criminal acts, and for ensuring compliance with the applicable laws and regulations



Third Party Representatives

Within the Joint Scope, if you are an employee, director, officer, agent, consultant, advisor (“Representative”) of Distributor’s or Intuitive’s customers, suppliers, service providers, consultants, distributors, regulatory agencies and others (“Third Party”) with a professional relationship or an interest related to Intuitive’s or related products or services, we typically collect the following type of Personal Data;

Identification data like name, phone number, email address and postal address

Professional data like employer, work contact information and job title

In addition, depending on your relationship with Distributor or Intuitive, we may also collect other information from you, such as:

Identification data like date of birth and passport number

Personal characteristics like travel and meal preferences

(For example, to allow for travel and catering arrangements for events)

Professional data like resume, professional memberships, training and travel records

Financial data like compensation and bank account details

(For example, to allow payment for speaking engagements, consulting or other services provided)

Recordings like pictures, audio or video

Profiling data like professional interests

Any other information you choose to provide to us

 

The purposes for which we may process Personal Data and the legal bases on which we may perform such processing are:

Legal basis for processing

Purposes of processing

Consent

Relationship and contract management with customer entities

Sales, order fulfilment, distribution and invoicing of products and services with customer entities

Purchasing products and services from vendors

Coordinating support and preventative maintenance of our products 

Coordinating travel, site visits and other events

Evaluating and coordinating clinical trials and related studies and projects

Customer efficiency, cost saving, process and program performance

Improving our products, services and processes e.g. compensation analysis, budgeting, planning, market research and analysis, surveys, providing performance information, sponsored agreements

Network security

Research and business development.

Marketing and providing information about our products and services

Coordinating travel, site visits and other events

Contract

Contracting for services with healthcare professionals or other individuals

Employee training

Coordinating travel, site visits and other events

Evaluating and coordinating clinical trials and related studies and projects

Legal obligation

Complaints handling

Evaluating and coordinating clinical trials and related studies and projects

Ensuring compliance with applicable laws and regulations, e.g. legal advice, negotiation, fraud prevention and healthcare compliance



Users of Intuitive Technology

In addition, within the Joint Scope, while being a Third Party Representative, you may also be a User of Intuitive Technology if you are a surgeon, hospital resident or fellow, medical student, proctor or otherwise use, have used, or may use medical devices manufactured by Intuitive. From Users of Intuitive Technology we may collect:

Professional data relevant to the use of our products like professional experience, training related to Intuitive technology, and procedure related information

Ergonomic and other user-defined system settings that are associated with a user-defined identifier

 

Additional purposes for which we may process Personal Data of Users of Intuitive Technology and the legal basis on which we may perform such processing are:

Legal basis

Purposes of processing

Consent

Learning and professional education: course enrollments, training recommendations and management

Proctoring, speaking engagements and consultancy related interactions

Procedure reporting

Drafting reports that can provide insights into clinical outcomes data, procedure efficiency and similar insights

 

Personal Data transfers and third party access

We may share Personal Data with affiliates of Distributor or of Intuitive. If we transfer your data to another data controller, for example, when signing you up for a training provided by a third-party training center, we do that only by acquiring your explicit consent. We may also use service providers to process Personal Data on our behalf, for example to provide hosting, communications and logistics services, market research and surveys, database and analytics services, as well as training centers, affiliates within the Intuitive group of companies, attorneys, accountants and banks.

We may be required to disclose, and may disclose Personal Data in response to lawful requests as part of a legal proceeding or by public authorities.

Your Personal Data may be transferred to countries where the local legislation provides a different level of protection, including the United States, for your Personal Data and rights. If that is the case, we will acquire your explicit consent where necessary for such international data transfers. We may also utilize Undertakings approved by the Board for data transfers which are not subject to your explicit consent.

Further information about our data transfers and the safeguards in place can be requested from the contact addresses listed above.

 

Data Retention

Within the Joint Scope, we keep your Personal Data as long as it is necessary for the purposes of processing your personal data and needed to guarantee our commitments related to Intuitive Technology and related services, and to maintain the professional relationship over time. We may keep your Personal Data longer if required by applicable law or where we have a legitimate and lawful purpose to do so. We will delete, destroy or anonymize your personal data in cases where the legal basis for processing your personal data has ceased to exist either by ourselves or upon your request.

 

Your Rights

As provided by the Data Protection Law, you may exercise the following rights:

  • to find out whether your personal data is processed
  • to request information regarding the processing of your personal data
  • to find out the purpose of the processing of your personal data and whether your personal data is being used for the purpose
  • to find out which third parties your personal data is being transferred to
  • to request rectification of your incomplete or inaccurate data, if any

to request the deletion or destruction of your personal data

  • to find out operations carried out in response to your request for rectification, deletion or destruction of your personal data
  • to object to the processing of personal data through automated means
  • to claim compensation for the damages arising from unlawful processing of your personal data.



If data processing is based on your consent, you may withdraw your consent at any time. Withdrawal of your consent will not affect the lawfulness of processing done before the withdrawal.

To exercise your rights, you may contact Distributor at kvkk@cordamed.com.tr or Intuitive’s Data Protection Officer at data.privacy@intusurg.com or the Data Controller Representative of Intuitive within Türkiye (Firat Yalcin, with professional address at Pekin Pekin – 10 Lamartine Caddesi, Taksim 34437, Türkiye.

If you believe your Personal Data has been processed in violation of the Data Protection Law, you have the right to lodge a complaint with the Turkish Data Protection Authority, provided that you have contacted the Data Controller and your complaint was not resolved by the data controller.

 

Automated Decision Making

We do not use the Personal Data described herein for automated decision-making, including profiling, that produces legal effects or similarly significantly affects you.

 

No Requirement to Provide Data

You are not required to provide your Personal Data to us, except, for example when necessary to perform a contract. Some information may be provided by you, your employer or associated hospital under a contract with us. However, not providing some of the information may impact the ability to support your or your employer/hospital’s use of certain product features or functionality, including the use of relevant training materials or metrics.

 

How We Protect Your Data

The security and confidentiality of your Personal Data is important to us. We store Personal Data with industry-standard information technology and cloud services, following industry standard practices to maintain confidentiality, integrity and availability.

 

Changes to This Notice

If anything changes, we will update this Notice and the Notice Effective Date.