KVKK
kvkk politikası
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
I. VERİ GİZLİLİĞİ TAAHÜDÜ
İşbu Kişisel Verilerin Korunması Politikası (“Politika”), NBE Pharma İlaç, Kozmetik ve Sağlık Hizmetleri Sanayii ve Dış Ticaret A.Ş.’nin (“ŞİRKET”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca Kişisel Verileri korumaya yönelik yükümlülüklerini yerine getirirken ve Kişisel Verileri işlerken Şirket içerisinde ve/veya Şirket tarafından uyulması gereken esasları belirlemektedir.
Şirket, kendi bünyesinde bulunan Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.
II. POLİTİKANIN AMACI
İşbu Politikanın temel amacı, Şirket tarafından Kişisel Verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.
III. KAPSAM
3.1. İşbu Kişisel Veri Saklama ve İmha Politikası (Politika), NBE Pharma İlaç, Kozmetik ve Sağlık Hizmetleri Sanayii ve Dış Ticaret A.Ş.’nin kişisel verileri işlediği herhangi bir sürece dahil olan tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır.
3.2. İşbu Politika, Kişisel Veri niteliği taşımayan verilere uygulanmaz.
3.3. İşbu Politika KVK Düzenlemelerinin gerektirmesi halinde yahut şirketin Veri Sorumlusu Temsilcisi’nin gerekli gördüğü hallerde zaman zaman değiştirilebilir.
IV. TANIMLAR
İşbu politika kapsamında kullanılan tanımlara kişisel verilerin korunması mevzuatı da dikkate alınarak EK-1’de yer verilmiştir.
V. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER
5.1 Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme
Kişisel Veriler, ŞİRKET tarafından hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işlenir.
5.2 Kişisel verileri doğru ve gerektiğinde güncel tutma
Kişisel verilerin doğru ve güncel bir şekilde tutulması, ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gerekli olup, ŞİRKET,işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri almakta; bu anlamda kişisel veri sahibinin kişisel verilerine yönelik değişiklik talep etmesi durumunda ilgili kişisel verileri güncellemektedir.
5.3 Kişisel verilerin belirli, açık ve meşru amaçlar doğrultusunda işlenmesi
ŞİRKET, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemekte; kişisel verileri yürütmekte olduğu ticari faaliyet ve sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemekte; kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmakta; bu doğrultuda, kişisel veri sahibi KVK Düzenlemeleri kapsamında aydınlatılmakta ve gereken hallerde kişisel veri sahibinden açık rızası alınmaktadır.
5.4 Kişisel verilerin işlendikleri amaca bağlantılı, sınırlı ve ölçülü olması
ŞİRKET, Kişisel Verileri yalnızca KVK Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya Veri Sahibinden alınan Açık Rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak işler.
5.5 İlgili mevzuatta ön görülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme:
ŞİRKET, Kişisel Verileri yürürlükte bulunan mevzuat kapsamında belirli bir süre belirlendiği taktirde bu süre boyunca muhafaza etmektedir. Mevzuatta bir süre belirlenmediği taktirde veri kullanım amacı ve ŞİRKET prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, ŞİRKET prosedürleri doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
VI. KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel Veriler ŞİRKET tarafından ancak belirtilen usul ve esaslar kapsamında işlenebilir.
6.1. Açık Rıza
6.1.1. Kişisel Veriler, Veri Sahiplerine Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve Veri Sahiplerinin Açık Rıza vermesi halinde işlenir.
6.1.2. Aydınlatma Yükümlülüğü çerçevesinde Açık Rıza alınmadan önce Veri Sahiplerine hakları bildirilir.
6.1.3. Veri Sahibinin Açık Rızası, KVK Düzenlemelerine uygun yöntemlerle alınır. Açık Rızalar ispatlanabilir şekilde Şirket tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.
6.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi
KVK Düzenlemeleri kapsamında Açık Rıza alınmaksızın Kişisel Verilerin İşlenmesinin öngörüldüğü durumlarda (KVKK Madde 5.2 ve Madde 6.3), ŞİRKET Veri Sahibinin Açık Rızasını almaksızın Kişisel Verileri işleyebilir. Kişisel Verilerin bu şekilde işlenmesi durumunda Şirket KVK Düzenlemelerinin çizdiği sınırlar çerçevesinde Kişisel Verileri İşler. Bu kapsamda:
6.2.1. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Sahibinin ve/veya Veri Sahibi dışındaki bir kişinin hayatının veya beden bütünlüğünün korunması için Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın işlenebilir.
6.2.2. Bir sözleşmenin kurulması, uygulanması, ifası veya sonlandırılmasıyla doğrudan doğruya ilgili olması şartları sağlanıyorsa, sözleşmenin taraflarına ait Kişisel Veriler Veri Sahiplerinin Açık Rızaları olmadan Şirket tarafından işlenebilir.
6.2.3. Kişisel Verilerin İşlenmesi Şirketin hukuki yükümlülüğünü yerine getirmesi için zorunluysa, Kişisel Veriler Veri Sahiplerinin Açık Rızaları olmadan Şirket tarafından işlenebilir.
6.2.4. Veri Sahibi tarafından alenileştirilmiş olan Kişisel Veriler Açık Rıza alınmaksızın Şirket tarafından işlenebilir.
6.2.5. Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın işlenebilir.
VII. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
KVK Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Kanunun 6/1. maddesi uyarınca; ‘kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri’ özel nitelikli kişisel veridir.
Özel nitelikli veriler; bu verilerin korunması konusunda Kişisel Verileri Koruma Kurulu tarafından belirlenen önlemlerin alınması suretiyle, 6698 sayılı KVK Kanununun 6. Maddesinde belirtilen ‘Özel Nitelikli Kişisel Verilerin İşlenme şartları’ çerçevesinde aşağıdaki şartların varlığı halinde işlenmektedir:
- Kişisel Veri Sahibinin Açık Rızası var ise,
- Kişisel Veri Sahibinin Açık Rızası yok ise; Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi ve ayrıca sır saklama yükümlülüğü altında bulunulan durumlarda, mevzuatın öngördüğü ölçüde işlenmektedir.
VIII. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Kişisel verilerin imhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi olarak üç farklı şekilde sağlanabilir. İmha işleminin amacı, kalan veriler ile gerçek kişiye ulaşılabilmesinin imkansız hale getirilmesidir. ŞİRKET, kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili her türlü teknik ve idari tedbiri alır.
8.1. Kişisel Verilerin Silinmesi
Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve kullanılamaz hale getirilmesidir.
Herhangi bir veri kayıt sisteminin parçasını teşkil eden otomatik olmayan yollarla işlenen kişisel verilerin silinmesi aşağıda belirtilen şekillerde yapılacaktır.
Tarama yoluyla veya sayısallaştırmadan elektronik ortama aktarılan kağıt halindeki gerekli olmayan kişisel verilerin anonimleştirilmesi işlemi, verilerin tamamen veya otomatik yollarla işlendiği durumlarda yapılacaktır. ŞİRKET,kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılmaz hale getirecektir.
Silme sırasında, silinmemesi gereken kişisel veriler de silme işleminden etkileniyorsa ve erişilemeyecek ve/veya kullanılmayacak hale geliyorsa aşağıdaki yöntemlerin bir arada sağlanması da silme olarak değerlendirilecektir.
8.2. Kişisel Verilerin Yok Edilmesi
Yok etme işlemi, ŞİRKET’in verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır ve ŞİRKET bu verileri tekrar geri getirilmesi mümkün olmayacak hale getirecektir. Bu işlemler ve sonrasında ŞİRKET her türlü teknik ve idari tedbiri alacaktır.
8.3. Kişisel Verilerin Anonimleştirilmesi
Anonim hale getirme işlemi, ŞİRKET’in kişisel verileri tamamen veya kısmen otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.
IX. KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLETİLMESİ
ŞİRKET, üçüncü bir gerçek ya da tüzel kişiye (“Yüklenici”) KVK Düzenlemelerine uygun şekilde Kişisel Veri aktarabilir. Bu durumda Şirket, Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. Her türlü Kişisel Veri aktarımı yapılan üçüncü kişilerle akdedilen sözleşmelere eklenecek madde ise Veri Sorumlusu Temsilcisinden temin edilir. Her bir çalışan, Kişisel Veri aktarımı yapılacak durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Temsilcisi tarafından iletilen maddede Kişisel Verilerin aktarıldığı üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Temsilcisine bildirir.
9.1 Türkiye’de Bulunan Üçüncü Kişilere Kişisel Veri Aktarımı
9.1.1 Kişisel Veriler, KVKK Madde 5.2’de ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Sahibinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) Türkiye’de bulunan üçüncü kişilere ŞİRKET tarafından aktarılabilir.
9.1.2 Kişisel Verilerin Türkiye’de bulunan üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan ŞİRKET çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur.
9.2 Yurt Dışında Bulunan Üçüncü Kişilere Aktarımı
9.2.1 Kişisel Veriler, KVKK Madde 5.2 ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Sahibinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) yurt dışında bulunan üçüncü kişilere ŞİRKET tarafından aktarılabilir.
9.2.2. Kişisel Verilerin KVK Düzenlemelerine uygun olarak Açık Rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir:
9.2.3. Kişisel Verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması (liste için lütfen Kurul’un güncel listesini takip edin),
9.2.4. Aktarımın gerçekleşecek olduğu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer almaması halinde Şirketin ve ilgili ülkedeki Veri Sorumlularının yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunarak Kuruldan izin alması.
9.2.5. Kişisel Verilerin yurt dışında üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan Şirket çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur.
X. VERİ SAHİPLERİNİN HAKLARI
10.1. ŞİRKET Kişisel Verisini elinde bulundurduğu Veri Sahiplerinin aşağıda belirtilen kendileriyle ilgili taleplerine KVK Düzenlemelerine uygun şekilde cevap verir:
10.1.1. Şirket tarafından Kişisel Veri işlenip işlenmediği öğrenme,
10.1.2. Kişisel Verilerinin işlenmesi halinde buna ilişkin bilgi talep etme,
10.1.3. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
10.1.4. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
10.1.5. Kişisel Verilerin Şirket tarafından eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
10.1.6. Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirket tarafından Kişisel Verilerin Silmesini, Yok Edilmesini veya Anonim Hale Getirilmesini isteme,
10.1.7. 10.1.5 ve 10.1.6 maddeler kapsamında yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
10.1.8. İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda Veri Sahibinin aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme
10.1.9. Kişisel Verilerin kanuna aykırı olarak işlenmesi ve bu sebeple Veri Sahibinin zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri Sahipleri haklarını kullanmak istediği ve/veya Kişisel Verileri işlerken Şirketin iş bu Politika kapsamında hareket etmediğini düşündüğü durumlarda taleplerini, Veri Sorumlusu ile ilgili aşağıda verilen ve zaman zaman değişebilecek olan e-posta adresine güvenli elektronik imzalı olarak yahut yine aşağıda yer alan ve zaman zaman değişebilecek olan posta adresine kimliklerini tespit edici belgeler ile ıslak imzalı iadeli taahhütlü bir mektup veya noter aracılığıyla gönderebilir.
Veri Sorumlusu: NBE PHARMA İLAÇ KOZ. SAĞ. HİZM. SAN ve DIŞ TİC AŞ.
E-posta: [email protected]
Posta: İnkilap Mah. Küçüksu Cad. Kayık İş Merkezi No: 109/3-4 Ümraniye / İstanbul / Türkiye
10.2. Veri Sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirkete iletmeleri durumunda Şirket talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler Şirket tarafından talep edilebilir. Şirket talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde Şirket gereği yerine getirir. Başvurunun Şirket hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.
XI. VERİ YÖNETİMİ VE GÜVENLİĞİ
11.1 Kişisel Verilerin işbu Politika ve KVK Prosedürlerine uygun şekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur.
11.2 Şirket çalışanları, Kişisel Verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmektedir.
11.3 Şirket çalışanları, Kişisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVK Prosedürüne uygun olarak erişebilir. Çalışanın yetkisini aşar şekilde yapmış olduğu her türlü erişim ve işleme hukuka aykırı olup iş akdinin haklı nedenle feshi sebebidir.
11.4 Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.
11.5 Her Şirket çalışanı veya Şirket bünyesinde çalışan kişi kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.
11.6 KVK Düzenlemeleri kapsamında Kişisel Verilerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.
11.7 Şirkette Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
11.8 Şirkette Kişisel Verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.
11.9 Şirket içerisinde işlenen Kişisel Verilerin tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilir.
11.10 Şirket çalışanları, Kişisel Verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.
XII. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
12.1 Şirket tarafından işbu Politika zaman zaman değiştirilebilir.
12.2 Şirket, Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini e-posta yolu ile çalışanlarıyla paylaşır veya aşağıdaki web adresleri üzerinden çalışanların ve Veri Sahiplerinin erişimine sunar.
İlgili web adresi: www.vitabear.com.tr
EK-1 işbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva eder:
Kanun (KVKK) |
6698 Sayılı Kişisel Verilerin Korunması Kanunudur. |
Kurum |
Kişisel Verileri Koruma Kurumunu ifade eder. |
Kurul |
Kişisel Verileri Koruma Kurulunu ifade eder. |
KVK Düzenlemeleri |
6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder. |
KVK Prosedürleri |
ŞİRKET’in, çalışanların ve Veri Sorumlusu Temsilcisinin işbu Politika kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder. |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbiriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder. |
Kişisel Veri İşleme |
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. ( İşbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “ Özel Nitelikli Kişisel Veriler”’i de kapsayacaktır. |
Anonim Hale Getirilmiş Veri |
Gerçek kişi ile hiçbir şekilde ilişkisinin kurulması mümkün olmayan veriyi ifade eder. |
Anonim Hale Getirme |
Kişisel Verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. |
Açık Rıza |
Veri Sahibinin Kişisel Verilerinin işlenmesine dair bilgilendirilmeye dayalı olarak ve özgür iradeyle açıkladığı rızayı ifade eder. |
“Silme” veya “Silinme” |
Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
Veri Sahibi |
Kişisel Verileri Şirket tarafından veya Şirket adına işleme sokulan tüm gerçek kişileri ifade eder. |
Veri Sorumlusu: |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri Sorumlusu Temsilcisi |
Şirketin kurum ile olan ilişkilerini yöneten ve yönetim kurulu kararı ile atanan çalışanı ifade eder. |
Veri Kayıt Sistemi |
Kişisel verilerin belli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. |
Veri Envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir. |
Yok Etme |
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve kullanılamaz hale getirilmesi işlemidir. |
kvkk aydınlatma metni
KİŞİSEL VERİLERİN İŞLENMESİNE YÖNELİK AYDINLATMA METNİ
NBE PHARMA İLAÇ KOZ. SAĞ. HİZM. SAN ve DIŞ TİC AŞ. (“ŞİRKET”) tarafından siz değerli müşterilerimizin kişisel verilerinin korunmasına önem veriyor ve sizleri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KANUN”) kapsamında bilgilendirmek istiyoruz.
Kişisel verilerinizin bu Aydınlatma Metni kapsamında işlenmesine ilişkin olarak web sitesini kullanan NBE PHARMA İLAÇ KOZ. SAĞ. HİZM. SAN ve DIŞ TİC AŞ. (“ŞİRKET” ) veri sorumlusu sıfatına sahip olup; kişisel verileriniz Şirketler tarafından aşağıda açıklanan çerçevede ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KANUN”) ile uyumlu olarak işlenir. Kişisel verilerinizin korunmasına ilişkin daha detaylı bilgiye www.vitabear.com.tr (“SİTE”) internet sitesinde bulunan Kişisel Verilerin Korunması Politikalarından ulaşabilirsiniz.
1. Kişisel Verilerinizi Hangi Yöntemlerle ve Hukuki Sebeplerle Topluyoruz?
Kişisel verileriniz Şirket faaliyetlerini yürütmek amacıyla farklı kanallarla; mevzuata ve Şirket politikalarına uyumun sağlanması hukuki sebeplerine dayanılarak toplanmaktadır. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir. Detaylı ilgi için “ NBE Pharma Kişisel Verilerin Korunma Politikası” sayfamızı ziyaret edebilirsiniz.
KVKK gereğince, aşağıda sayılan kanallar vasıtasıyla Kişisel Verilerinizi otomatik yahut otomatik olmayan yollarla, sesli, sözlü, yazılı veya elektronik şekilde bizimle temasa geçmeniz halinde toplamakta ve işlemekteyiz:
- NBE PHARMA İLAÇ KOZ. SAĞ. HİZM. SAN ve DIŞ TİC AŞ. tarafından işletilmekte olan internet sitelerimiz başta olmak üzere ŞİRKET veya Grup Şirketleri tarafından yönetilen, mobil ve sair uygulamalarımız veya İnternet Sitelerinde cihazlarınızla iletişim sağlayan ŞİRKET yahut aşağıda belirlenen şekilde üçüncü kişilere ait çerezler (“Çerez”) kanalıyla,
- Çeşitli sosyal medya kanalları üzerinde ŞİRKET adına işletilen hesaplar (“Sosyal Medya”) kanalıyla,
- E-posta adreslerimiz (“E-posta”) üzerinden yürütülen yazışmalar veya sair iletişim yöntemleri ile her türlü iletişim araçları (“İletişim Araçları”) kanalıyla,
- Muti Medya Mesajları (“MMS”) dahil sair iletişim yöntemleri il her türlü iletişim araçları ( “İletişim Araçları”) kanalıyla,
- ŞİRKET’in hizmet verdiği yahut hizmet aldığı grup şirketleri, yetkili bayilerimiz / iş ortakları, üretici firmalar veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla.
2. Kişisel Verilerinizin Hangi Amaçlarla İşliyoruz?
Elde edilen Kişisel Verileriniz, ŞİRKET tarafından Kanun’un 5. Ve 6. Maddelerinde belirtilen Kişisel Verilerinizi İşleme Şartları kapsamında aşağıda sıralanan amaçlarla işlemekteyiz:
- İnternet sitelerimiz veya hizmet verdiğimiz yetkili bayilerimiz / iş ortaklarımız üzerinden sipariş edilen veya satın alınan ürün ve hizmetlerin tarafınıza sağlanması, bu kapsamda gerekli durumlarda iletişime geçilmesi, yetkili bayilerimizde alım-satım işleminin yapılabilmesi, POS kullanımı, iade işlemleri, nakliye hizmetleri, elektronik ticaret kapsamında mesafeli satım sözleşmesinin kurulması, ürün yahut hizmet satışı, tedariki, teslimi, soru ve şikayetlerinizin alınması, size cevap verilebilmesi, gerektiğinde olası bir uyuşmazlıkta bunların kullanılması gibi bir sözleşmenin kurulması veya ifası yahut hukuki yükümlülüklerimizi yerine getirmek veya bir hakkı tesis etmek veya korumak amacıyla,
- Şirket’in insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi amacıyla,
- Katıldığınız yarışmalar ve Sosyal Medya kanalları gibi vasıtalarla sizin alenileştirdiğiniz Kişisel Verilerinizi de ayrıca bir daha rızanız aranmaksızın KVKK kapsamında izin verilen ölçüde,
- Etkinlikler, seminerler ve eğitim çalışmaları kapsamında, sizi davet edebilmemiz, size bilgi verebilmemiz, ürünlerimiz hakkında sizlere eğitim verebilmemiz, amacıyla sözleşmenin ifası ve meşru menfaatlerimiz doğrultusunda,
- Siz paydaşlarımız ile hukuka uygun bir iş birliği sağlanması amacıyla, profilinizin incelenmesi, değerlendirilmesi, kapsamında şirketimizin hukuki yükümlülükleri, sözleşmenin ifası ve meşru menfaatlerimiz doğrultusunda.
Ayrıca bu açık rızaya istinaden,
- internet reklamcılığı, hedef pazarlama, çapraz satış, kampanya, fırsat ve ürün/hizmet reklamları gibi size özel ürün ve hizmetlere yönelik fırsatların sunulması amacıyla işlenmesi, bu amaçla Çerez kullanılması,
- tercihlerinizi ve son satın almalarınızı göz önünde bulundurarak ticari tekliflerde bulunulması; internet sitelerimizden nasıl haberdar olduğunuzu belirlemek, tekil kullanıcı kaydı üzerinden anonim olmayan trafik istatistikleri oluşturmak,
- İnternet Sitelerini ziyaretinizi daha keyifli hale getirip internet sitelerinin kullanımını ve işlevselliğinin arttırılması, internet sitelerini ziyaretiniz esnasında sizi tanımak ve beklentilerinize ve ilgi alanlarınıza uygun hale getirilmiş içerik ve kişiselleştirilmiş tarama imkanı sağlanması amacıyla işlenmesi, bu amaçla Çerez kullanılması ayrıca yetkili satış noktalarını ziyaretiniz esnasında daha önceki kayıtlarınıza göre kullanım alışkanlıklarınızın takibinin yapılması ve size özel ürünlerin sunulması;
- satış ve pazarlama faaliyetleri için yapılacak başta sizlere özel reklam, kampanya, avantajlar ve diğer faydaların sunulması ve sair pazarlama ve CRM çalışmalarının yürütülmesi amacıyla işlenmesi, bu amaçla çerez kullanılması;
- yeni ürün ve hizmet modellerinin oluşturulması amacıyla işlenmesi, bu amaçla çerez kullanılması;
- elektronik ticari iletilerin (kampanya, newsletter, müşteri memnuniyet anketleri, ürün ve hizmet reklamları gibi) gönderimi;
- hediye ve promosyon ve sair dergi/süreli yayın gönderimi; kurumsal iletişim ve bu kapsamda sair etkinlik ve davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması amacıyla işlenebilmektedir.
3. Hangi Kişisel Verilerinizi Topluyoruz?
Şirketimiz tarafından toplanan Kişisel Verileriniz Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir.
Toplanan Kişisel Verileriniz şu şekilde sıralanabilmektedir:
- Kimlik Bilgisi Kişinin kimliğine dair bilgilerin bulunduğu veriler (örn. ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, vergi numarası v.b. bilgiler ile paylaşılması halinde ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler)
- İletişim Bilgisi Kişinin iletişim adresine ilişkin bilgiler (örn. telefon numarası, adres, e-posta, faks numarası)
- Lokasyon Verisi ( Kişiyle ilişkilendirilen hizmetlerimiz kullanırken özellikle internet sitemizde veya şirket araçları kullanırken elde edilen lokasyon bilgisi vb.)
- Aile Bireyleri ve Yakın Bilgisi ( Özellikle şirket çalışanları ile ilgili olarak Veri Sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri vs.)
- Müşteri Bilgisi Şirketimizin ticari faaliyetlerinin gerçekleştirilmesi esnasında müşteriye ilişkin elde edilen veriler
- Müşteri İşlem Bilgisi Müşterilerimizin ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterilerimizin ürün ve hizmetlerimizin kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
- Fiziksel Mekân Güvenlik Bilgisi Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. Kamera kayıtları)
- İşlem Güvenliği Bilgisi Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler (örn. internet sitesi şifre ve parola bilgileri vb.)
- Finansal Bilgi Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler (örn. banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler)
- Çalışan Adayı Bilgisi Şirketimize herhangi bir yolla iş başvurusunda bulunmuş çalışan ve/veya stajyer adaylarına ilişkin özgeçmiş bilgileri
- Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
- Talep/Şikâyet Yönetimi Bilgisi Şirketimize yöneltilmiş olan her türlü talep, görüş veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
- Görsel ve İşitsel Veri Fotoğraf, kamera ve ses kayıtları
- Denetim ve Teftiş Bilgisi Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler
- Hukuki İşlem ve Uyum Bilgisi Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler
- Araç Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibi ile ilişkilendirilen araçlara ilişkin bilgiler
- Pazarlama Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
Sayılan Kişisel Veri Tipleri işlenen tüm verilerimizi kapsamamakta olup ŞİRKET tarafından sayılan verilere benzer Kişisel Veriler işlenebilmektedir.
4. Kişisel Verilerinizin Üçüncü Kişilere ve/veya Yurtdışına Aktarılması
Toplanan kişisel verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere;
- NBE PHARMA İLAÇ KOZ. SAĞ. HİZM. SAN ve DIŞ TİC AŞ.’nin iş ortaklarına, hissedarlarına, iştiraklerine, KVKK Madde 5’te belirtilen işlenme şartlarına uygun olarak yaptığımız işlemeler ile yurt içinde ve yurt dışında bulunan Grup Şirketleri’ne
- Yurt dışında bulunan depolama, arşivleme, bilişim teknolojileri (sunucu, hosting, program, bulut bilişim), güvenlik, çağrı merkezi gibi alanlarda destek aldığımız üçüncü kişilerle, pazarlama ve satış desteği veren şirketlere ve ilgili işleme amaçlarına yönelik hizmet alınan iş ortaklar ve tedarikçilere
- Türk Ticaret Kanunu, Türk Borçlar Kanunu ve diğer kanun ve mevzuat hükümlerinin izin verdiği kişi veya kuruluşlara,
- Kanunen yetkili kamu kurum ve kuruluşları, idari merciler ve yasal mercilere
- Ürün/hizmet konularında hizmet aldığımız, işbirliği yaptığımız gerçek veya tüzel kişilere, program ortağı kurum ve kuruluşlara, müşterilerimize gönderdiğimiz iletilerin gönderilmesi konusunda anlaşmalı olduğumuz kurumlara, online mağazamızdan verilen siparişlerin size teslimini gerçekleştiren kargo şirketlerine 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Facebook tarafından elde edilen ve ŞİRKET ve SİTE ile paylaşılan bilgiler: “Kişisel verilerinizi, internet sitemiz/mobil uygulamalar üzerinden sunulan Facebook özellikleri ve hizmetleri kapsamında iş ortağımız Facebook’a aktarabiliriz.” Söz konusu özellikler ve hizmetlerin kullanımı, gizliliğinize ilişkin haklarınız ve ayar seçeneklerine yönelik detaylı bilgilere ulaşabileceğiniz Facebook Veri İlkesi’ne tabidir. - İnternet sitemizi/mobil uygulamamızı kullanımız kapsamında; Facebook üzerinden oturum açarak üyelik oluşturabilirsiniz. Bu şekilde kayıt olmanız durumunda profilinizdeki herkese açık bilgilerin bizler ile paylaşılmasına izin vermiş sayılmaktasınız. - Facebook’un sosyal eklentilerini kullanabilirsiniz. Örneğin; Facebook platformu üzerinden içeriğimizi “beğenebilir” veya “paylaşabilirsiniz”. - Sizin hareketlerinizi anlamamıza yardımcı olan çerezleri (aynı zamanda “Facebook Pixel” olarak kullanılabilecektir.) internet sitemiz/mobil uygulama üzerinden kabul edebilirsiniz. Çerezlerin kullanımı ile cihazınıza, hizmetlerimizi ne şekilde kullandığınıza, yaptığınız satın alma işlemine ve gördüğünüz reklamlara, Facebook hesabınız olup olmadığına veya Facebook ile giriş yapıp yapmadığınıza ilişkin bilgiler de elde edilmektedir. Söz konusu Facebook özelliklerini kullanımınız ile; - Facebook (veya Instagram, Messenger veya diğer Facebook hizmetleri) üzerinden ilginizi çekebilecek reklamların göstermemize, - İnternet sitemiz/mobil uygulamamız ve reklamlarımızın verimliliğini ölçmemize ve analiz etmemize olanak sağlayacak verileriniz toplanmaktadır.
Bunun yanı sıra; internet sitemiz/ mobil uygulamamız üzerinden Google reklam hizmetlerini kullanmamız durumunda Google kişisel verilerinize erişebilmektedir. Kişisel verilerinizin Google tarafından kullanılmasına yönelik detaylı bilgilere bu hizmet ve veri işleme faaliyetinin tabi olduğu Google Gizlilik & Koşullar dokümanından erişebilirsiniz.
5. Kişisel Verilerinize Yönelik KVKK’dan doğan Haklarınız ve Veri Sorumlusu Olarak Desteğimiz
Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı NBE PHARMA İLAÇ KOZ. SAĞ. HİZM. SAN ve DIŞ TİC AŞ. Veri Sahibi Başvuru Formu’nu doldurarak Şirket’e iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.
Posta adresi: NBE PHARMA İLAÇ KOZ. SAĞ. HİZM. SAN ve DIŞ TİC AŞ.
İnkilap Mah. Küçüksu Cad. Kayık İş Merkezi No: 109/3-4 Ümraniye / İstanbul / Türkiye
İstanbul Ticaret Sicili No:41969-5 Mersis No:063004801630012
E- posta adresi : info@vitabear.com.tr
Kişisel Verilere ilişkin mevzuat ve uygulamamız kapsamındaki değişiklikleri internet sitemizin ilgili sayfasından her zaman takip edebilirsiniz
kvkk başvuru formu
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 11. Maddesinde sayılan haklarınız kapsamındaki taleplerinizi, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince, işbu form ile birlikte aşağıda açıklanan aşağıdaki yöntemlerden biriyle Şirketimize iletebilirsiniz.
Başvuru Yöntemi |
Başvuru Yapılacak Adres |
Başvuruda Gösterilecek Bilgi |
|
1. Yazılı olarak başvuru |
Islak imzalı İadeli Taahhütlü Mektup ya da Noter Kanalıyla |
İnkilap Mah. Küçüksu Cad. Kayık İş Merkezi No: 109/3-4 Ümraniye / İstanbul / Türkiye |
Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
2. Kayıtlı Elektronik Posta (KEP) Yoluyla -güvenli elektronik imza ile imzalanarak |
Kayıtlı elektronik posta (KEP) adresi ile |
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
Yukarıda belirtilen kanallar Kanun’un 13’üncü maddesinin 1’inci fıkrası gereğince “yazılı” başvuru kanallarıdır. Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.