Kişisel Verilerin Korunması

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  1. GİRİŞ

 

2010 yılında 5982 sayılı Kanun aracılığıyla yapılan değişiklik ile T.C. Anayasası ‘nın “Özel Hayatın Gizliliği ve Korunması Hakkı” başlıklı 20 nci maddesine eklenen üçüncü fıkra ile kişisel verilerin korunması hakkı, temel hak ve özgürlükler arasında sayılmış anayasal bir hak haline getirilmiş ve güvence altına alınmıştır. Bahsi geçen maddeye göre; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

 

Bahse konu anayasal hakkın içeriğin kapsamı, 6698 sayılı Kişisel Verilerin Korunması Kanunu ise 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ‘de yayımlanmasının ardından yürürlüğe girmesiyle genişletilmiş ve düzenlenmiştir.

 

6698 sayılı Kanunun, kişisel verilerin süjeler tarafından işlenmesi sırasında, kişinin temel hak ve özgürlüklerine saygılı şekilde hareket edilmesi gerektiğini gösteren, özel hayatın gizliliği ilkesini muhafaza etmek ve uluslararası standartlara uygun şekilde kişisel veri işleme faaliyetlerini tesis edebilmek amacıyla geliştirilmiş ve bu konu hakkında usul ve esasları gösteren hukuki bir koruma aygıtı olarak kabul edilmektedir.

 

 

  1. AMAÇ VE KAPSAM

 

Loncamed Medikal San. Ve Tic. A.Ş olarak; tüm süreç boyunca 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun ya da KVKK”) ‘na uygun olarak işlenecek kişisel verileriniz konusunda gerekli tüm çalışmaları büyük bir özveriyle yürüteceğimizi önemle belirtmek isteriz.

 

Loncamed Medikal San. Ve Tic. A.Ş. ticari faaliyetlerini yürütebilmek, sizlere hizmet verebilmek adına bazı kişisel verilerinizi işleme gereksinimi duymaktadır. Dolayısı ile ticari faaliyetlerimiz kapsamında ilgili kişilerin https://magaza.loncamed.com/ üzerinden paylaştıkları kişisel verileri hakkında mevzuata uygunluk bakımından gereken her türlü çalışmayı yürütebilmek adına işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturma gerekliliği doğmuştur.

 

 

  1. TANIMLAR

Kişisel Veri, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İşlemenmesi, Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

İlgili Kişi, Kişisel verisi işlenen gerçek kişidir.

Açık Rıza, Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Veri Sorumlusu, Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen, Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Veri Kayıt Sistemi, Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Alıcı Grubu, veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

 

 

  1. VERİ SORUMLUSU VE YÜKÜMLÜLÜKLERİ

 

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ‘nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10 uncu maddesi ile “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12 nci maddesinde yer alan tedbirlerin yerine getirilmesi amacıyla oluşturulmuştur.

 

Ticari faaliyetlerimiz kapsamında işlenecek kişisel verilerin kategorilerinin belirlenmesi, verilerin işlenme amaçlarını, toplanma vasıtalarını ve veri kayıt sisteminin kurulmasını, verilerin kimlere aktarılacağını ve ilgili kanunlar kapsamında muhafaza sürelerinin belirlenmesi gibi mevzu bahis olan kişisel veriler işlenme faaliyeti üzerinde Loncamed Medikal San. Ve Tic. A.Ş. sorumlu olacaktır.

 

Veri Sorumlusu tüm bu süreç boyunca işlenecek kişisel veriler için; işlenen kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü̈ teknik ve idari tedbirleri almaktadır.

Veri Sorumlusu, kişisel verilerin, ilgili kişilerin verdikleri yetkiye dayanarak başka bir gerçek veya tüzel kişi tarafından işlenmesi durumunda, yukarıda belirtilen tedbirlerin alınması hususunda veri işleyenler ile müştereken sorumludur. Bu bakımdan gerekli tüm çalışmaları yürütmek; veri işleyen ile gizlilik taahhütnamelerinin oluşturmak ve gereken idari ve teknik tedbirleri almak gibi çalışmaları titizlikle yürütmektedir.

Veri Sorumlusu, kendi oluşumu içinde, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmaktan kaçınmamaktadır.

Veri Sorumlusu ile veri işleyen kişiler, öğrendikleri kişisel verileri hukuka aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük, ticari faaliyetin sona ermesinden sonra da devam eder.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirecektir.

  1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

 

Ticari faaliyetlerimiz dolayısıyla işlenen kişisel veriler, Veri Sorumlusu tarafından, Kanunda belirtilen veri işleme şartlarına uygun olarak internet sitemiz ve sair iletişim yolları vasıtasıyla aşağıda sayılan hukuki nedenlerle toplanmaktadır.

 

  • Ziyaretçinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması
  • Sözleşmenin kurulması ve ifası
  • Bir hakkın tesisi veya kullanılması için zorunlu olması
  • Kanunlarda açıkça öngörülmesi

 

  1. ÇEREZ (COOKIE) POLİTİKASI

Çerezler, web sitesi platformlarından gönderilmiş ve kullanıcının ağ tarayıcısına kaydedilmiş küçük veri parçalarıdır. Kullanıcı gelecekte aynı platforma göz attığında; çerez kullanıcının önceki faaliyeti ile ilgili bilgilendirmesini sağlar. Böylelikle kullanıcının söz konusu platformda gezinti deneyimini iyileştirmeye ve internet sitelerini kişiselleştirmeye yarar.

Örneğin herhangi bir platforma giriş yaparken “Beni Hatırla” seçeneğini işaretleyen kullanıcının, kaydettiği bilgi tarayıcıya kaydedilmiş bir çerez haline gelir.

Kullanıcıların, her zaman için çerez kaydı alınan web siteleri için çerez tercihlerini değiştirme hakkı her zaman saklıdır. Kullanıcılar platformda gezindikleri tarayıcının ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme olanağına sahiptir. Böylelikle, veri sahiplerinin çerez kullanılmadan önce uyarı almayı tercih etme çerezlerin kullanılmasını engelleme, veya sadece bazı çerezleri devre dışı bırakma ya da silme imkanları bulunmaktadır. Ancak bilinmelidir ki tarayıcı için engellenen çerezler kullanıcıya daha hızlı bir deneyim sunulması konusunda birtakım aksaklıklar yaşatabilecektir. Bu konudaki tercihler, kullanılan tarayıcıya göre değişiklik göstermekle birlikte genel açıklamaya https://www.aboutcookies.org/ adresinden ulaşmanız mümkündür.

  • Google Analytics tarafından yönetilen çerezleri kapatmak için;

https://tools.google.com/dlpage/gaoptout

  • Google tarafından sağlanan kişiselleştirilmiş reklam deneyimini yönetmek için;

https://adssettings.google.com/authenticated

  • Birçok firmanın reklam faaliyetleri için kullandığı çerezler bakımından tercihler;

https://www.youronlinechoices.com/tr/reklam-tercihleriniz (Your Online Choicesüzerinden yönetilebilir.

İşbu Politika ile çerezler konusunda detaylı açıklama sunmayı ve çerez tercihleri konusunda bilgilendirmede bulunmayı hedeflemekteyiz. Bu minvalde https://magaza.loncamed.com/ hakkında yapılacak değişiklikler ile kullanıcı çerezlerinin tutulmaya başlanması durumunda Politika hükümleri tarafımızca değiştirilebilir. Konuya ilişkin Politikanın Güncel hali sitemizde yayınlandığı tarihte yürürlük kazanır.

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

  • Finans-muhasebe faaliyetlerinin yürütülmesi,
  • Hukuk faaliyetlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi,
  • İş faaliyetlerinin yürütülmesi/denetimi,
  • Kayıt süreçlerinin gerçekleştirilmesi,
  • Mal/hizmet satış faaliyetlerinin yürütülmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Talep/şikayetlerin takibi,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi.

 

  1. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE ALICI GRUPLARI

 

Kişisel verileriniz; KVKK ’nın 8 ve 9 uncu maddelerinde belirtilen kişisel verilerin aktarılması hükümleri çerçevesinde; ticari faaliyetlerin yürütülmesi amacıyla; hissedarlara, tedarikçilere ve yetkili kişi, kurum ve kuruluşlara aktarılmaktadır.

 

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

 

Veri Sorumlusu tarafından, web sitemiz ve sair iletişim araçları aracılığıyla işlenen kişisel veriler hakkında mevzuata uyum sağlanması ve uyumun sürdürülmesi süresince birtakım temel ilkeler benimsenmektedir;

 

Ülkeler arası çalışmalarla kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. 6698 sayılı Kanunun 4 üncü maddesinde yer alan Kişisel Verilerin İşlenmesine İlişkin Usul ve Esaslar 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlendiği bilinmektedir.

Buna göre Kanunda veri sorumlularınca kişisel verilerin işlenmesinde sayılan temel ilkeler şunlardır:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkeleridir.

 

  1. Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi

Hukuka ve dürüstlük kuralına uygun olma ilkesiyle gereğince Veri Sorumlusu, kişisel verilerin işlenmesinde mevzuata ve diğer hukuki düzenlemelerle getirilen ilkelere uygun şekilde hareket edilmesi zorunluluğu altında işlem yürütmektedir.

 

Dürüstlük kuralına uygun olma ilkesi uyarınca da Veri Sorumlusu tarafından, kişisel veri işlemedeki hedeflere ulaşılmaya çalışırken, ilgili kişilerin ve makul beklentilerini ve çıkarlarını her daim gözeterek hareket edilmektedir. Bu noktada prensip olarak Başvuran ilgili kişinin doğmasını beklemediği sonuçların ortaya çıkmasını engellemek adına gerekli her türlü çalışma Veri Sorumlusu tarafından yürütülmektedir. Konuya ilişkin her türlü bilgilendirme ise ilgili kişiye gecikmeksizin yapılacaktır.

 

  1. Doğru ve Gerektiğinde Güncel Olma İlkesi

Veri Sorumlusu, ticari faaliyetlerimiz dolayısıyla toplanan kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması hususunda gerekli kontrol ve inceleme çalışmalarında aktif özen yükümlülüğü taşımaktadır.

 

  1. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi

Kişisel verilerin işlenme amaçlarının belirli, meşru ve açık olması ilkesi Veri Sorumlusu tarafından büyük bir hassasiyetle tesis edilmektedir. Nitekim söz konusu bu ilkenin bir uzantısı olarak ilgili aydınlatma metinleri ve politikalar Veri Sorumlusu tarafından oluşturulmuştur. Bahse konu bu metinler ile birlikte; kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olması, hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesi hususunda ilgili kişiler tarafından kolayca anlaşılabilmesi adına hukuki terminolojiden mümkün olduğunca kaçınılmıştır.

 

  1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi

Veri Sorumlusu işlenen kişisel verilerin yalnızca belirlenen amaçların gerçekleştirilebilmesine elverişli olması maksadıyla toplamaktadır. Bu noktada Kişisel Verilerin Korunması Kurumunca veri sorumlularınca riayet edilmesi gereken “veri minimizasyonu politikası” Veri Sorumlusu tarafından da büyük bir önem ile benimsenmiştir.

 

  1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi

Veri Sorumlusu işlenen kişisel verilerin işlendikleri amaç için gerekli olan süreleri mevzuat kapsamında tayin etmekte ve duruma uygun olarak muhafaza etmektedir. Muhafaza için gerekli idari ve teknik tedbirleri almak konusunda gerekli her türlü çalışma yürütülmektedir.

 

  1. İLGİLİ KİŞİNİN HAKLARI VE VERİ SORUMLUSUNA BAŞVURU YOLLARI

 

Veri Sorumlusunun Kanundan kaynaklı bir diğer yükümlülüğü ilgili kişiyi hakları hakkında bilgilendirmelidir. Bu kapsamda Kanun ’un 11 inci maddesine göre ilgili kişiler Veri Sorumlusuna başvurarak;

-  Kişisel veri işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptirler.

 

11 inci maddede öngörülen haklarını kullanmak veya taleplerini iletmek isteyen ilgili kişi Veri Sorumlusuna https://magaza.loncamed.com/ internet sitesinde bulunan Başvuru Formunu doldurup, İşçi Blokları Mah. Muhsin Yazıcıoğlu Cad. No:57/108 Çankaya/Ankara adresine veya [email protected] e-posta adresine “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” uygun şekilde talebini göndererek ulaşabilir.

 

  1. İLGİLİ KİŞİNİN KVKK ‘NA İLİŞKİN TALEPLERİNİN SONUÇLANDIRILMA USULLERİ

Başvuran ilgili kişinin, işbu Politikanın “Kişisel Veri Sahibinin Hakları ve Veri Sorumlusuna Başvuru Yolları” başlıklı 10 uncu bölümünde yer alan haklarına ilişkin taleplerini usule uygun olarak tarafımıza iletmesi durumunda, Veri Sorumlusu talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, Kanunun 13 üncü maddesinin ikinci fıkrası gereğince işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.