GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
“VİVONCA SAĞLIK ÜRÜNLERİ VE TEKNOLOJİ TİCARET LİMİTED ŞİRKETİ” WEB SİTESİ
GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
- AMAÇ VE KAPSAM
İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (“İlkeler”), Veri Sorumlusu sıfatını haiz Vivonca Sağlık Ürünleri ve Teknoloji Ticaret Limited Şirketi’ne (“Şirket”) ait web sitesi https://cerenad.com/ nezdindeki kişisel verilerin korunmasına ilişkin benimsediği ilkeleri ortaya koymakta ve tüm ilgili kişi gruplarını 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra “KVKK” olarak anılacaktır) kapsamında bilgilendirmeyi hedeflemektedir.
- KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER
Şirket olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz. Web sitesinde,
- Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu ilke uyarınca özellikle, kişisel veri işleme amaçlarımıza ulaşmaya çalışırken çıkarlarınızı ve makul beklentilerinizi de dikkate almakta, haklarınızı kötüye kullanmamakta ve veri işleme faaliyetlerimizde şeffaflık prensibine uygun hareket etmekteyiz.
- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel verilerin doğruluğunun ve güncelliğinin önemini vurgulayan bu ilke doğrultusunda meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirketbünyesinde oluşturulmaktadır. Ayrıca, kişisel verilerin toplandığı kaynakların doğruluğu kontrol edilmekte ve kişisel verilerin doğru olmamasından kaynaklı talepler göz önünde bulundurulmaktadır. Dolayısıyla, bu ilke 6698 sayılı KVKK uyarınca sahip olduğunuz kişisel verilerin düzeltilmesini talep etme hakkı ile de uyumlu olarak uygulanmaktadır.
- Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Bu bağlamda, kişisel veri işleme faaliyetlerimizin, ilgili kişilerce açık bir şekilde anlaşılabilir olmasını sağlamakta, hangi amaçlara ve hukuki işleme şartlarına dayandığını işbu İlkeler’in 3. maddesi ile tespit ve açıkça ifade etmekteyiz.
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Yine bu ilke kapsamında mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamakta veya işlenmemektedir.
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu konuda Şirket, ilgili idari ve teknik tedbirleri almakta ve uygulamaktayız. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. İlgili süreçlerin gerekliliğinin ortadan kalkması halinde kişisel verilerinizin ilgisiz departmanlar tarafından erişilmesi 6698 sayılı KVKK’da belirtilen silme eylemi kapsamında engellenir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz kişisel verilerin korunması mevzuatına uygun şekilde yok edilmekte veya anonim hale getirilmektedir.
- KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI
Kişisel verileriniz, 6698 sayılı KVKK’nın kapsamında kişisel ve özel nitelikli kişisel verileriniz aydınlatma metinlerimizde belirtildiği şekilde, aşağıda öngörülen şartlar çerçevesinde işlenebilmektedir. Belirtilen hususlar, Şirket tarafından hazırlanan aydınlatma metinlerinde, detaylandırılmaktadır.
- Kanunlarda Açıkça Öngörülmesi
Şirket’in ve tarafınızın tabi olduğu yasal mevzuatlar ve ikincil düzenlemeler kapsamında öngörülen yükümlülüklere bağlı olarak, kişisel verileriniz, kanunlarda açıkça öngörülme istisnası kapsamında işlenmektedir.
- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Şirket ile aranızdaki hukuki ilişki bağlamında; sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenmektedir.
- Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Şirket’in bağlı bulunduğu ve sorumlu olduğu mevzuat, sözleşme ve benzeri hukuki yükümlülüklerini yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenmektedir.
- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Şirket’in sahip olduğu hukuki ve ticari haklara ilişkin süreçlerin yürütülmesi ve yönetilmesi kapsamında söz konusu hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenmektedir.
- Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Şirket’in meşru menfaatleri için veri işlemenin gerekli olması halinde istisnai olarak kişisel verileriniz işlenebilecektir. Şirketimiz söz konusu işleme şartına bağlı olarak veri işlemesi gerekmesi durumunda sizlerin temel hak ve özgürlüklerini de gözeterek değerlendirme yapmakta ve değerlendirme sonucuna göre karar vermektedir.
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
Şirket, web sitesi üzerinden yerine getirdiği faaliyetleri kapsamında tarafınıza ait özel nitelikli herhangi bir veri işlememektedir.
- KİŞİSEL VERİLERİN AKTARIMI
Kişisel verileriniz; işbu İlkelerin 2. maddesi kapsamında belirtilen ilkeler ışığında, yurt içindeki iş ortaklarımıza, tedarikçilerimize kamu kurum ve kuruluşlarına aktarılabilmektedir. Söz konusu aktarımlar gerçekleştirilirken 6698 sayılı KVKK’nın 8. maddesine uyumluluk gözetilmektedir. Gerekli olması durumunda açık rızanız alınmakta ve aktarım bu çerçevede sağlanmaktadır. Veri aktarımı yapılan taraflar ile olan hukuki ilişkiler, KVKK’nın 12. Maddesine uygun olarak yürütülmektedir.
- KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirket, kişisel verilerin güvenliğini sağlamak, hukuka aykırı olarak işlenmesini önlemek adına, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul her türlü idari ve teknik tedbirleri almaktadır.
Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken makul ölçüde her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, kişilerin ve sistemlerin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanmaktadır.
Şirket, kendi kurum veya kuruluşunda, 6698 sayılı KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.
Alınan önlemler aşağıdaki gibidir.
| Anahtar yönetimi uygulanmaktadır. |
| Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
| Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. |
| Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. |
| Erişim logları düzenli olarak tutulmaktadır. |
| Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. |
| Gerektiğinde veri maskeleme önlemi uygulanmaktadır. |
| Gizlilik taahhütnameleri yapılmaktadır. |
| Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
| Güncel anti-virüs sistemleri kullanılmaktadır. |
| Güvenlik duvarları kullanılmaktadır. |
| Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. |
| Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. |
| Kişisel veri güvenliğinin takibi yapılmaktadır. |
| Kişisel veriler mümkün olduğunca azaltılmaktadır. |
| Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. |
| Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. |
| Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. |
| Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. |
| Mevcut risk ve tehditler belirlenmiştir. |
| Saldırı tespit ve önleme sistemleri kullanılmaktadır. |
| Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. |
| Sızma testi uygulanmaktadır. |
| Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. |
| Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. |
| Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. |
| Çalışanlar için yetki matrisi oluşturulmuştur. |
| Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. |
| Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. |
| İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. |
| Şifreleme yapılmaktadır. |
- İLGİLİ KİŞİNİN HAKLARI, BAŞVURU USUL VE ESASLARI
- İlgili Kişinin Hakları
İlgili kişinin hakları 6698 sayılı KVKK’nın 11. maddesinde aşağıdaki gibi düzenlenmiştir. Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
- Başvuru Usul ve Esasları
İlgili kişi olarak, 6698 sayılı KVKK’nın 11. maddesinde yer alan haklarınıza ilişkin taleplerinizi kurumsal web sitemizde yer alan İlgili Kişi Başvuru Formu’nda belirtilen usul ve esaslar doğrultusunda, ilgili formu doldurarak ve her halükarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan başvurunuzu; formda belirtilen adresler kanalı ile bizimle paylaşabilirsiniz.