CORTEX İLAÇ KOZMETİK VE SAĞLIK HİZMETLERİ DIŞ TİCARET A.Ş’ NİN

KİŞİSEL VERİLERİ  KORUNMA POLİTİKASI

 

AMACI VE KAPSAMI

            6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Şirketimiz tarafından, Veri Sorumlusu sıfatıyla, kişisel verileriniz, Ticari faaliyetimizin  gereklerini yerine getirmek , Müşteri memnuniyetini azami düzeyde sağlamak , soru ve sorunlarınızı hızlı bir şekilde gidermek amacı  ile sadece ticari faaliyetimizle sınırlı olarak aşağıda açıklayacağımız şekilde kaydedilmek, saklanmak, güncellenmek, aktarılmak ve/veya sınıflandırılmak suretiyle işlenebilecektir.

            Belirtmek isteriz ki Şirketimiz tarafından başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince Şirketimiz, kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirleri almaktadır.

            İş bu Kişisel verilerin korunması hakkında ki politika Şirketimizin tüzel kişiliğini Ortak ve yöneticilerini, çalışanlarını, müşterilerini , üçüncü kişileri kapsamaktadır.

            KİŞİSEL VERİLERİNİZİN ELDE EDİLME YÖNTEMLERİ

Şirketimizin internet sitesinin kullanılması sırasında belli bölümlerin kullanılması ,bazı formların doldurulması ,internet sitesinde ki e-mail adresi veya telefon yoluyla şirkete ulaşılması esnasında , mevcut Şirket politika ve prosedürlerinin uygulanması amacı ile aşağıda belirtilen yöntemler ile kişisel verileriniz elde edilmektedir. Ancak belirtilen yöntemler  örnek kabilinden olup kişisel verilerinizin elde edilme  bunlarla sınırlı değildir.

  1. Doğrudan sizin tarafınızdan paylaşılmaktadır; İnternet sitesini kullanmak veya e- mail veya mobil uygulamalar ile şirketimizle paylaştığınız veriler
  2.  Ticari Faaliyet amacı ile paylaşılan veriler  bu amaçla sınırlı olarak işlenmektedir.

 

ŞİRKETİMİZCE İŞLENEN KİŞİSEL VERİLERİNİZ

Şirketimizce  Veri sorumlusu sıfatı ile işlenen ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan veriler aşağıda gösterilmiştir. Ancak belirtilen veriler  bunlarla sınırlı değildir.

  • Kişisel ve ailevi bilgiler, örneğin isim ve soy isim,  cinsiyet, medeni hali, nüfus bilgileri, TC kimlik no, doğum tarihi ve yeri, önceki soyadı, , bilgisayar bilgileri, CV, vergi no, vergi grubu, sürücü belgesi bilgileri, Özel nitelikli veriler, örneğin nüfus cüzdanında yer alan din verisi İsim, soy isim, , adres, telefon numarası, e-posta adresi, , fiziksel mekan/güvenlik görüntü kaydı, , banka hesap numarası, vergi kimlik numarası ,tapu bilgileri, araç malik bilgileri,
  • Firmanızın ve sizin ofis telefonları, cep telefonları, sesli mesajları, e-posta yazışmaları, anlık mesajlaşma,

 KİŞİSEL VERİLERİNİZİ İŞLEME AMACIMIZ VE YASAL DAYANAKLARI

 Tarafınızca şirketimizle  paylaşılan kişisel verileriniz;

  • Şirketimizin ürün ve hizmetlerinin en iyi şekilde verilmesi
  • Yürüttüğümüz ticari faaliyet sebebi ile sözleşmenin kurulmasının sağlanması, kurulan sözleşmenin  ifa edilmesi resmi ve özel kurumlara gerekli bildirimlerin yapılması amacı ile fakat bunlarla sınırlı olmamak üzere gerekli çalışmaların yürütülmesi,
  • Müşterilerin soru ve sorunlarının giderilmesi
  • Şirketimiz tarafından idari işlemlerin yapılarak sizlere daha iyi hizmet verilmesi ve sözleşmesinin amacına uygun uygulanmasının temin edilmesi
  • Şirketimizin faaliyet yürüttüğü mekanların fiziksel güvenliğinin ve denetiminin sağlanması,
  • İş ortağı/müşteri/tedarikçi ilişkilerinin kurulması,
  • İş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,
  • Şirketimizin insan kaynakları politikalarının yürütülmesi,
  • Şirketimizin iletişim numaralarının aranması durumda gerekli aksiyonların alınması veya internet sayfasının kullanılması amacı ile işlenecektir.

            Şirket, verilerinizi öncelikli olarak sizlerden almış olduğu açık rıza kapsamında  işlemektedir. Ancak 6698 sayılı KVK kanununda açık rıza alınmasının zorunlu olmadığı durumlarda 6698 Sayılı KVK kanunun 5. Maddesinde sayılan durumlarda özel rızanız  alınmadan da işlenmektedir.

            Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikte ki kişisel veriler bunlarla sınırlıdır

            Yukarıda belirtilen Özel Nitelikte kişisel verileriniz de açık rızanız alınmadan işlenemez . Ancak, 6698 Sayılı KVK kanunun 6. Maddesinde sayılan durumlarda özel rızanız   alınmadan da işlenmektedir.

KİŞİSEL VERİLERİN TOPLANMA VE SAKLANMA YÖNTEMİ;

Şirketimizle paylaştığınız kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, ofisler, şubeler,  internet sitesi, sözlü, yazılı ya da elektronik olarak toplanabilir. Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır. Şirketimiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.

Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.

 VERİLERİN YURT İÇİNDE VE YURT DIŞINDA AKTARILMASI

Şirket, ticari faaliyetiniz nedeni ile işlediği   kişisel verileri sözleşmenin  İfası, , hizmetlerin geliştirilmesi, operasyonel değerlendirme araştırılması, kimliklerinin doğrulanması mevzuat gereği ve hukuki yükümlülüğün yerine getirilmesi kanunlar ve sair mevzuat kapsamında ve açıklanan amaçlarla bunlarla sınırlı olmamak üzere ;

  • Grup Şirketlerimize
  • Yetki vermiş olduğumuz, Şirketimiz nam ve hesabına faaliyette bulunan şirketler, temsilcilerimize,
  • Düzenleyici ve denetleyici kurumlara, kişisel verilerinizi tabi olduğu kanunlarında açıkça talep etmeye yetkili olan kamu kurum veya kuruluşlara,
  • Belirtilen amaçlar kapsamında iş ortaklıkları, tedarikçi ve yüklenici şirketler, bankalar, kredi risk ve finans kuruluşları ve sair gerçek veya tüzel kişilere,
  • Vergi ve benzeri danışmanlara,
  • yasal takip süreçleri ile ilgili zorunlu kişilere,
  • kurum ve kuruluşlara ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişilere
  • Yazılım hizmetleri ve diğer dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri),
  • bankacılık hizmetleri, mali ve çalışma konuları ile ilgili kurumlar, vergi danışmanları, denetçileri ve diğer harici profesyonel danışmanlar,
  • Şirket’in işlemekte kişisel verileri belirtilen amaçlar doğrultusunda, Şirket grup şirketleri çalışanları ile yetkilendirilmiş üçüncü kişilerin erişmesi mümkündür.
  • Verilerin adli makamların talebi üzerine ya da uygulanacak kanunların, yönetmeliklerin, mahkeme kararlarının ve savcılık taleplerinin zorunlu kıldığı hallerde
  • Şirket’in yeniden yapılanması, satılması, varlıklarının yeniden dağıtılması, birleşmesi, elden çıkarılması ya da diğer kontrol değişiklikleri veya Şirket’in, grup şirketlerinin finansal durumunun değişmesi hallerinde ifşa edilmesi ya da aktarılması mümkündür.
  • Elektronik ortamda tutulmakta olan verileriniz Şirket’in hizmet aldığı başka bir tüzel kişilik bünyesinde ancak Şirket kontrol ve denetimde tutulabilir. Bu doğrultuda çalışan kayıtlarının Şirket dışında bulunan bilgisayarlarda tutulması ve kayıtlara söz konusu bilgisayarlardan erişilmesi mümkün olabilecektir. 

            Kişisel verileriniz açık rızanız olmadan Yurt içinde üçüncü kişilere aktarılamaz.  Ancak 6698 Sayılı Kişisel Verilerin Korunması Kanunu 5 inci maddenin ikinci fıkrasında ve  Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde açık rızanız olmadan aktarılabilir.

                                    Kişisel verileriniz açık rızanız olması durumunda Yurt dışına aktarılabilecektir.  Ancak 6698 Sayılı Kişisel Verilerin Korunması Kanununun 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

 

KİŞİSEL VERİLERİ SAKLAMA SÜRESİ

Şirket, ile aranızda ki  ticari faaliyetin ve mahiyetinden kaynaklanan yükümlülükleri yerine getirebilmesi ve işyeri kurallarının tatbiki adına, işlendikleri amaç için gerekli olan süre kadar çalışanın kişisel verilerini muhafaza edecektir.  

Buna ek olarak, İşlenen veriler daha sonra  akdedilen bir sözleşme dolayısı ile işlenmiş ise Şirket, iş sözleşmesinden veya ticari sözleşmeden  doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen, iş ve ticaret ilişkisinin sona ermesinden itibaren 10(on) yıllık zamanaşımı süresince kişisel verileri saklayabilecektir. 

ŞİRKETİN VERİLERİNİZİ  İŞLERKEN ESAS ALDIĞI İLKELER

Şirket, çalışan verilerini işlerken  şu ilkeleri gözetmektedir:  

  • Kişisel verilerin hukuka ve dürüstlük kuralına uygun bir biçimde işlenmesi
  • Kişisel veri işlemenin doğru olması
  • İşlemenin kapsamının belirli olması
  • İşlemenin meşru amaçlar için gerçekleştirilmesi
  • İşlemenin verilerin toplandığı veya yeniden işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması
  • Verilerin güncel olması
  • Verilerin işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi

 

VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEMLERİMİZ VE TAAHHÜTLERİMİZ 

Şirketimiz 6698 sayılı Kişisel Verilerin Korunması Kanununa uygun olarak işlediği verilerinizi güvenli ve makul bir şekilde korumayı taahhüt eder. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini engellemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri çeşitli yöntemler ve güvenlik teknolojileri kullanarak gerçekleştirmektedir. Ayrıca, özel nitelikli kişisel veriler Kurul tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir. 

Şirket, elde ettiği kişisel verileri bu işbu aydınlatma metni ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamayacaktır ve işleme amacı dışında kullanmayacaktır. Şirket, işbu aydınlatma metni hükümleri uyarınca dış kaynak hizmet sağlayıcılarla çalışanlara ait kişisel verilerin paylaşılması durumunda, söz konusu dış kaynak tedarikçilerinin de işbu madde altında yer alan taahhütlere riayet edeceğini beyan eder.

 

 

 

KİŞİSEL VERİLERİN GÜVENLİ ORTAMLARDA SAKLANMASI

Şirketimiz kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için gerekli olan ve aşağıda sayılan teknik ve idari tedbirleri teknolojik ve maddi imkanları doğrultusunda almaktadır. Buna göre;

  • kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmakta,
  • teknik konularda uzman personel istihdam edilmekte,
  • saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler ihtiyaç halinde ilgili kişiye raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmekte,
  • kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmakta,
  • kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmekte,
  • Şirketimiz Çalışanları, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmekte,
  • Şirketimiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

2.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Kanun bazı kişisel verilerin özel nitelikli olması sebebiyle bu tip verilerin işlenmesi ve korunmasına ilişkin ayrıca birtakım düzenlemeler getirmiştir. Kanun uyarınca, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.  özel nitelikli kişisel verilerin hukuka uygun işlenmesinde ve korunmasına ayrıca önem ve özen göstermekteyiz. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için teknik ve idari tedbirler alınmakta, periyodik olarak da gerekli denetimler yapılmaktadır.

KİŞİSEL VERİLERİN İŞLENME SÜRESİ VE İMHA  YÖNTEMLERİ

Şirketimiz kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve süreç konusu verilerin işlenme amaçlarını göz önünde tutarak belirleme yapmaktadır. Mevzuata  uygun olarak, işlenmiş olan kişisel verileriniz, KVKK md. 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dahil tüm süreler dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.

  Silme: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

 Yok Etme: Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

   Anonimleştirme: Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirketimiz bu yöntemleri kullanarak kişisel verilerinizi imha edecektir.

 Ayrıca Şirketimiz her altı ayda bir gerekli kontrolleri yaparak  saklanmasında her hangi bir gereklilik bulunmayan kişisel verilerinizi yukarıda ki yöntemlerle Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi hakkında ki yönetmeliğe uygun olarak  imha edecektir.

 

CORTEX İLAÇ KOZMETİK VE SAĞLIK HİZMETLERİ DIŞ TİCARET A.Ş