Gizlilik ve Bilgi Güvenliği Politikası

Medicert Uluslararası Belgelendirme Gizlilik ve Bilgi Güvenliği Politikası. KVKK, GDPR ve CCPA uyumlu veri koruma standartları.

RESMİ POLİTİKA

Gizlilik ve Bilgi Güvenliği Politikası

Medicert Uluslararası Belgelendirme Ltd. Şti. (Bundan sonra “Şirket” olarak anılacaktır) olarak; ISO belgelendirme, CE uygunluk değerlendirme, test laboratuvarı ve eğitim hizmetlerimizde güvenliği ve gizliliği en üst seviyede tutuyoruz.

01AMAÇ VE KAPSAM

Bu politika, Medicert tarafından sunulan tüm hizmetler kapsamında elde edilen verilerin işlenmesi, saklanması ve korunmasına ilişkin esasları belirler. Politikamız;

  • Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)
  • Türkiye Kişisel Verilerin Korunması Kanunu (KVKK - 6698)
  • ABD veri koruma düzenlemeleri (CCPA/CPRA)

ile uyumlu olacak şekilde oluşturulmuştur.

02TOPLANAN VERİLER

Kimlik ve İletişim:

  • • Ad Soyad, T.C. Kimlik / Pasaport No
  • • Firma Ünvanı ve Vergi Bilgileri
  • • E-posta, Telefon ve Adres Bilgileri

Teknik ve Dijital:

  • • Ürün Teknik Dosyaları ve Test Verileri
  • • IP Adresi ve Tarayıcı Logları
  • • QR Doğrulama ve Belge Erişim Kayıtları

03VERİLERİN TOPLANMA YÖNTEMİ

Verileriniz, web sitesi formları, SSL şifreli e-posta iletişimi, portal girişleri ve denetim süreçleri aracılığıyla otomatik veya manuel yollarla elde edilir. Tüm dijital veri akışı dünya standartlarında şifreleme protokolleri ile korunmaktadır.

04VERİ İŞLEME AMAÇLARI

Toplanan veriler aşağıdaki amaçlarla sınırlı olarak işlenir:

  • ISO/CE Belgelendirme Süreçleri
  • Laboratuvar Test ve Raporlama
  • Eğitim Sertifikası Doğrulama
  • Akreditasyon Kuralları (17021/17025)

05HUKUKİ DAYANAK

KVKK/GDPR: Sözleşmenin kurulması, ifası ve veri sorumlusunun meşru menfaati (KVKK md.5, GDPR Art.6).

Uluslararası Standartlar: ISO/IEC 17021 ve 17025 uyarınca akreditasyon kuralları gereği zorunlu kayıt tutma yükümlülüğü.

06VERİ GÜVENLİĞİ VE ALTYAPI

Verilerinizi korumak için uyguladığımız endüstri standartları:

  • Cloudflare Altyapısı: Web sitemiz ve portallarımız Cloudflare üzerinden sunulmakta olup, DDoS koruması ve yüksek güvenlikli WAF sistemleri ile çevrilidir.
  • Şifreleme: Tüm veri transferleri SSL/TLS protokolleri ile şifrelenir; sunucu tarafında AES-256 standardı uygulanır.
  • Erişim Kontrolü: “Minimum yetki” prensibi ile her personel sadece ilgili veriye yetki bazlı erişebilir.

07QR VE BELGE DOĞRULAMA ŞEFFAFLIĞI

Medicert tarafından üretilen sertifika ve test raporları üzerindeki QR kodlar veya doğrulama linkleri aracılığıyla yapılan sorgulamalar sistemimiz tarafından günlüğe (log) kaydedilmektedir. Bu veriler;

• Belge güvenliğinin takibi ve sahteciliğin önlenmesi,

• Sorgulama istatistiklerinin anonim olarak raporlanması,

amaçlarıyla işlenmektedir.

08VERİ AKTARIMI

Kişisel verileriniz, yasal yükümlülüklerimizi yerine getirmek amacıyla yetkili kamu kurum ve kuruluşları (T.C. Sağlık Bakanlığı, Akreditasyon Kurumları vb.) ile sınırlı olarak paylaşılabilir. Ticari amaçlarla üçüncü taraflara asla satılmaz veya kiralanmaz.

09VERİ SAHİBİ HAKLARI

KVKK md. 11 ve GDPR uyarınca; verilerinizin işlenip işlenmediğini öğrenme, düzeltilmesini veya silinmesini isteme ve işlenmesine itiraz etme haklarına sahipsiniz. Taleplerinizi info@medicert.com.tr adresine iletebilirsiniz.

10ÇEREZLER VE LİNK KISALTICI İSTATİSTİKLERİ

Web sitemizde operasyonel çerezler kullanılmaktadır. Ayrıca kullanılan link kısaltıcı servisleri (YOURLS/KV altyapısı) üzerinden yapılan erişimlerde, sistem güvenliği ve performans analizi için erişim zamanı, ülke ve tarayıcı bilgisi gibi anonim istatistikler tutulabilir.

11SAKLAMA SÜRESİ

Verileriniz, hizmet ilişkisi devam ettiği sürece veya yasal zaman aşımı süreleri (genellikle 10 yıl) boyunca, akreditasyon kurallarının gerektirdiği biçimde güvenle saklanır.

12VERİ KORUMA TALEPLERİ VE İLETİŞİM

Veri Koruma Yetkilisi

info@medicert.com.tr

Son Güncelleme: 27 Mart 2026  |  MEDICERT

SORUNUZ MU VAR?