Kişisel Verileriniz Hakkında

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
AYDINLATMA METNÄ°

Bu bilgilendirme metni 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve ilgili mevzuat uyarınca, VERÄ° SORUMLUSU sıfatıyla, FW Ä°laç A. Åž. (“Åžirket”) nezdinde KiÅŸisel Verilerin iÅŸlenmesine iliÅŸkin bilgilendirmeleri içermektedir.

Ä°ÅŸbu aydınlatma metni ile; kiÅŸisel verisi toplanan kiÅŸi gruplarına yönelik olarak; toplanan kiÅŸisel veriler, kiÅŸisel verilerin toplanma yöntemi, iÅŸlenme amaçları, hukuki sebepleri, iÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçlarla aktarılabileceÄŸi ve kiÅŸisel veri sahiplerinin hakları konularında bilgilendirmek amaçlanmıştır.

Tanımlar:

KVK Kanunu                                       : 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu,

KVK Kurulu                                         : KiÅŸisel Verileri Koruma Kurulu,

Veri Sahibi                                      : KiÅŸisel verisi iÅŸlenen gerçek kiÅŸiyi,

KiÅŸisel verilerin iÅŸlenmesi              : KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem.

Ä°ÅŸbu aydınlatma metninde kiÅŸisel veriler ve özel nitelikli kiÅŸisel veriler beraber ‘’KiÅŸisel veriler’’ olarak adlandırılabilecektir. Aydınlatma metninde yer alan amaçlar doÄŸrultusunda iÅŸlenen kiÅŸisel verileriniz iÅŸbu metinde yer alan amaçlarla doÄŸru orantılı olarak aktarım gerçekleÅŸtirilmektedir.

1. ŞİRKET TARAFINDAN KİŞİSEL VERÄ°SÄ° TOPLANAN KİŞİ GRUPLARI, TOPLANAN KİŞİSEL VERÄ°LER, KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENME AMACI, HUKUKÄ° DAYANAÄžI, KİŞİSEL VERÄ°LERÄ°N TOPLANMA YÖNTEMÄ° VE KİŞİSEL VERÄ°LERÄ°N AKTARIMI YAPILAN KİŞİ GRUPLARI

 

1. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÇALIŞAN ADAYI

Toplanan KiÅŸisel Veriler: Kimlik Verisi (Adı, Soyadı, T.C. Kimlik Numarası, Anne Adı, Baba Adı, DoÄŸum Tarihi, Medeni Hali, DoÄŸum Yeri, Cinsiyet Bilgisi, Sürücü Belgesi gibi), Ä°letiÅŸim Verisi (e-posta adresi, iletiÅŸim adresi, acil irtibat telefonu, telefon no gibi), Fiziksel MekaÌ‚n Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre Ä°çerisindeki Güvenlik Kamera Kayıtları, GiriÅŸ Çıkış Kayıt Defteri gibi), Mesleki Deneyim Verisi (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi), Görsel ve İşitsel Kayıtlar (vesikalık fotoÄŸraf, görsel ve işitsel kayıtlar gibi), Sağlık Verisi (engellilik durumuna ait bilgiler, kan grubu bilgisi, kiÅŸisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi), Aday Ä°ÅŸlem Verisi (Sürücü Belgesi Sınıfı, SRC Belgesi , Seyahate Engel Durumu, BaÅŸvurulan Pozisyon, BaÅŸvuru Tarihi, Ücret Beklentisi, GörüÅŸme Bilgileri gibi).

KiÅŸisel Verilerin Ä°ÅŸlenme Amacı: Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi, acil durum yönetimi süreçlerinin yürütülmesi, çalışan adaylarının baÅŸvuru süreçlerinin yürütülmesi, çalışan adayı / stajyer / öÄŸrenci seçme ve yerleÅŸtirme süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, fiziksel mekan güvenliÄŸinin temini, iletiÅŸim faaliyetlerinin yürütülmesi, iÅŸ saÄŸlığı / güvenliÄŸi faaliyetlerinin yürütülmesi, sözleÅŸme süreçlerinin yürütülmesi, yetkili kiÅŸi, kurum ve kuruluÅŸlara bilgi verilmesi, aday bilgilerinin arÅŸivlenmesi, aday bilgilerinin yöneticiyle paylaşılması, adayları inceleme ve istihdam edilecek adayın tespit edilmesi, grup ÅŸirketlerimizde ilgili pozisyonda boÅŸluk olması durumunda deÄŸerlendirilmesi, grup ÅŸirketlerle aday deÄŸerlendirme amacıyla paylaşım, iÅŸ ortakları ile aday deÄŸerlendirme amacıyla paylaşım, özgeçmiÅŸinizde yer verdiÄŸiniz referans kiÅŸileriyle verilerin teyit edilmesi ve pozisyona uygunluÄŸun kontrol edilmesi.

KiÅŸisel Verilerin Toplanmasına Ä°liÅŸkin Hukuki Dayanak: KiÅŸisel verileriniz Åžirketimiz tarafından KVK Kanunu 5 inci maddesinin “(2) fıkrasında yer alan (d) “Ä°lgili kiÅŸinin kendisi tarafından alenileÅŸtirilmiÅŸ olması.” Ve (f) “Ä°lgili kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması.’’ hâlinde, ilgili kiÅŸinin açık rızası aranmaksızın kiÅŸisel verilerinin iÅŸlenmesi mümkündür ve 6. Maddesinin 3’üncü fıkrasına göre, “Özel nitelikli kiÅŸisel verilerin iÅŸlenmesi yasaktır. Ancak bu verilerin iÅŸlenmesi; a) Ä°lgili kiÅŸinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, ç) Ä°lgili kiÅŸinin alenileÅŸtirdiÄŸi kiÅŸisel verilere iliÅŸkin ve alenileÅŸtirme iradesine uygun olması, f) Ä°stihdam, iÅŸ saÄŸlığı ve güvenliÄŸi, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması halinde mümkündür.” Kapsamında toplanmakta ve iÅŸlenmektedir.

KiÅŸisel Verilerin Aktarımı Hakkında: KVK Kanunu’nun 8. maddesinin 1. fıkrasında yer alan açık rıza veri iÅŸleme ÅŸartına dayanılarak; yönetim faaliyetlerinin gerçekleÅŸtirilmesi amaçlarıyla yurt içinde bulunan iÅŸ ortakları, grup ÅŸirketlerimizden olan Holimer Ä°laç ve SaÄŸlık Hizm. San ve Tic. Ltd. Åžti. ile paylaşılabilecek ve aktarılabilecektir.

1. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÇALIŞAN

Toplanan KiÅŸisel Veriler: Kimlik Verisi (Adı, soyadı, T.C. Kimlik Numarası, anne adı, baba adı, doÄŸum tarihi, medeni hali, doÄŸum yeri, cinsiyet bilgisi, sürücü belgesi vb.), Ä°letiÅŸim Verisi (e-posta adresi, iletiÅŸim adresi, telefon no gibi), Fiziksel Mekân Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre Ä°çerisindeki Güvenlik Kamera Kayıtları, GiriÅŸ Çıkış Kayıt Defteri gibi), Mesleki Deneyim Verisi (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi), Görsel ve İşitsel Kayıtlar (vesikalık fotoÄŸraf, görsel ve işitsel kayıtlar gibi), Sağlık Bilgileri (saÄŸlık raporu, iÅŸe giriÅŸ periyodik muayene formu, kaza raporu, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, engellilik durumuna ait bilgiler gibi), Ä°mza Verisi (KiÅŸisel veri niteliÄŸi taşıyan belgeler üzerinde bulunan ıslak imza), DiÄŸer (Askerlik durumu, aday mülakat bilgisi, çalışanın beden ölçüsü bilgisi vs.)  Lokasyon Verisi (Araç GPRS Verisi, Cihaz GPRS Verisi, BulunduÄŸu Yerin Konum Bilgisi vs.), Özlük Verisi (FotoÄŸraf, EÄŸitim Bilgileri, Ücret Bordroları, Ä°ÅŸe BaÅŸlangıç Tarihi, Ä°ÅŸten Ayrılış Bilgileri, ÖzgeçmiÅŸ Bilgisi, Ücret Bilgisi, Görevi, E-Bildirge, Kıdem Baz Tarihi, Departman Bilgisi, Sigorta Bilgisi, Referans Bilgisi, Puantaj Bilgisi, Ä°zin Kullanım Bilgisi, Disiplin SoruÅŸturması, Mal Bildirim Bilgileri, Performans DeÄŸerlendirme Raporları, Çalışanın Veya Şirket Ä°le Çalışma Ä°lişkisi Ä°çerisinde Olan Gerçek Kişilerin Özlük Haklarının Oluşmasına Temel Olacak Bilgilerin Elde Edilmesine Yönelik Ä°şlenen Her Türlü Kişisel Veri, Ä°ÅŸ SözleÅŸmesi, Mezuniyet Bilgileri, Eğitim Bilgileri, Görev Ä°çin Uygunluk, Emekli Sandığı Bilgileri, Ä°ş Başvuru Formu, Personel Güncel Bilgi Formu, Yıllık Ä°zin Kullanım Kayıtları, Puantaj Kayıtları, SGK Bilgisi, Ä°ÅŸe GiriÅŸ Belgesi Kayıtları, AGÄ°, E-Bildirge, Ä°mza Beyannamesi, Sicil No, Pozisyon Adı, Departmanı Ve Birimi, Unvanı, Son Ä°ÅŸe GiriÅŸ Tarihi, Ä°ÅŸe GiriÅŸ Çıkış Tarihleri, Esnek Saatlerde Çalışma Durumu, Seyahat Durumu, Çalışma Gün Sayısı, Çalıştığı Projeler, Aylık Toplam Mesai Bilgisi, Kıdem Tazminatı Baz Tarih, Kıdem Tazminatı Ä°lave Gün, Grevde Geçen Gün, Ä°zin Kıdem Baz Tarihi, Ä°zin Kıdem Ä°lave Gün, Ä°zin Grubu, Çıkış/DönüÅŸ Tarihi, Gün, Ä°zine Çıkış Nedeni, Ä°zinde Bulunacağı Adres/Telefon Ve DiÄŸer Kanuni Zorunluluktan Kaynaklı Belgeler gibi), Hukuki İşlem Verisi (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi), İşlem Güvenliği Verisi (IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi), Risk Yönetimi Verisi (idari ve teknik çalışanlara yönelik risklerle ilgili ticari, teknik ve idari risklerin yönetilmesi için iÅŸlenen bilgiler), Finans Verisi (Banka hesap bilgileri, maaÅŸ detayları, teminat bilgisi, icra takip dosyalarına iliÅŸkin dosya ve borç bilgileri gibi), Aile Yakın Verisi (EÅŸ Adı Soyadı, EÅŸ Çalışıyor Bilgisi, EÅŸin Geliri, Çocuk Adı Soyadı, Çocuk T.C.K.N., Çocuk DoÄŸ. Tar., Çocuk Cinsiyet, Çocuk Baba Adı, Çocuk Ana Adı, Öz-Üvey Bilgisi, Okul Kayıt Tarihi, Okul Adı, Sınıfı).

KiÅŸisel Verilerin Ä°ÅŸlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliÄŸi süreçlerinin yürütülmesi, çalışan adayı / stajyer / öÄŸrenci seçme ve yerleÅŸtirme süreçlerinin yürütülmesi, çalışan adaylarının baÅŸvuru süreçlerinin yürütülmesi, çalışan memnuniyeti ve baÄŸlılığı süreçlerinin yürütülmesi, çalışanlar için iÅŸ akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, çalışanların aldıkları eÄŸitimler sonucu geliÅŸim süreçlerinin takip edilebilmesi, çalışanların güvenliÄŸi ve iÅŸin yürütülmesi için ÅŸirket aracı kullanımının takip edilmesi, çalışanların yıllık ve sair izin onayları, çalışanların yıllık ve sair izin onayları ile izin düzenlemesinin yapılması, denetim / etik faaliyetlerinin yürütülmesi, düzenleyici süreç ve ÅŸirket yönetimi sorumluluklarının belirlenmesi, eÄŸitim faaliyetlerinin yürütülmesi, eÄŸitim planlamasının yapılması, eÄŸitim sertifikalarının hazırlanması, eÄŸitim ve kalite kontrolü gibi operasyonel gereksinimler, eÄŸitimlerin raporlaması, eriÅŸim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, faaliyetlerinin ilgili mevzuata veya ÅŸirket prosedürlerine uyumlulaÅŸtırma planlama ve yönetimi, finans ve muhasebe iÅŸlerinin yürütülmesi, firma / ürün / hizmetlere baÄŸlılık süreçlerinin yürütülmesi, fiziksel mekan güvenliÄŸinin temini, gerçekleÅŸen eÄŸitimlere katılan çalışanların takip edilebilmesi, görevlendirme süreçlerinin yürütülmesi, grup ÅŸirketlerle paylaşım, GSM hatları ve elektronik cihazların tahsis amacına uygun kullanımın denetimi kapsamında takibinin yapılması, hukuk iÅŸlerinin takibi ve yürütülmesi, icra dosyalarına çalışanların maaÅŸ haciz kesintilerine iliÅŸkin ödeme yapılması, iletiÅŸim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, iÅŸ e-postasının oluÅŸturulması, iÅŸ faaliyetlerinin yürütülmesi / denetimi, iÅŸ ortağı/tedarikçi çalışanlarının giriÅŸ çıkış kayıtlarının toplanması, iÅŸ ortakları ile paylaşım, iÅŸ ortakları ile paylaşım, iÅŸ ortakları, tedarikçilerin bilgiye ve tesislere eriÅŸim yetkilerinin planlanması, yönetimi, iÅŸ ortakları, tedarikçilerle olan iliÅŸkilerin yönetimi, iÅŸ saÄŸlığı / güvenliÄŸi faaliyetlerinin yürütülmesi, iÅŸ süreçlerinin iyileÅŸtirilmesine yönelik önerilerin alınması ve deÄŸerlendirilmesi, iÅŸ sürekliliÄŸinin saÄŸlanması faaliyetlerinin yürütülmesi, iÅŸe giriÅŸ- çıkış kayıtlarının kontrolü ve yönetimi, iÅŸten ayrılma süreçlerinin yerine getirilmesi, kalan izinlerin görüntülenmesi ve izin düzenlemelerinin yapılması, kalite kontrolünün saÄŸlanması, kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin saÄŸlanması, kartvizit basımının saÄŸlanması, kurumsal politikalara uygunluk saÄŸlanması ve denetimi, kutlama amaçlı iletiÅŸimin saÄŸlanması, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, masraf ve izin formlarının takibi, müÅŸteri iliÅŸkileri yönetimi süreçlerinin yürütülmesi, müÅŸteri memnuniyetine yönelik aktivitelerin yürütülmesi, organizasyon ve etkinlik yönetimi, pazarlama analiz çalışmalarının yürütülmesi, performans deÄŸerlendirme süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arÅŸiv faaliyetlerinin yürütülmesi, servis ve seyahat organizasyonunun saÄŸlanması, sözleÅŸme süreçlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, talep / ÅŸikayetlerin takibi, taşınır mal ve kaynakların güvenliÄŸinin temini, tedarikçilerle olan iliÅŸkilerin yönetimi, ücret politikasının yürütülmesi, veri sorumlusu operasyonlarının güvenliÄŸinin temini, yetenek / kariyer geliÅŸimi faaliyetlerinin yürütülmesi, yetkili kiÅŸi, kurum ve kuruluÅŸlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi.

KiÅŸisel Verilerin Ä°ÅŸlenmesine Ä°liÅŸkin Hukuk Dayanak: KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “KiÅŸisel veriler ilgili kiÅŸinin açık rızası olmaksızın iÅŸlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (b) “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin kendisinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu olması.”, (c) “Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması.”, (d) “Ä°lgili kiÅŸinin kendisi tarafından alenileÅŸtirilmiÅŸ olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması.”, (f) “Ä°lgili kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması.’’ hâlinde, ilgili kiÅŸinin açık rızası aranmaksızın kiÅŸisel verilerinin iÅŸlenmesi mümkündür ve 6. Maddesinin 3 üncü fıkrasına göre, “Özel nitelikli kiÅŸisel verilerin iÅŸlenmesi yasaktır. Ancak bu verilerin iÅŸlenmesi; a) Ä°lgili kiÅŸinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin, kendisinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu olması, ç) Ä°lgili kiÅŸinin alenileÅŸtirdiÄŸi kiÅŸisel verilere iliÅŸkin ve alenileÅŸtirme iradesine uygun olması, d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlarca, kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi ile saÄŸlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması, f) Ä°stihdam, iÅŸ saÄŸlığı ve güvenliÄŸi, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması halinde mümkündür.” Kapsamında toplanmakta ve iÅŸlenmektedir.

KiÅŸisel Verilerin Toplanma Yöntemleri: KiÅŸisel verileriniz, Åžirket tarafından, yazılı, sözlü, elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle bizzat sizlerden ya da iÅŸ baÅŸvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, doldurmuÅŸ olduÄŸunuz masraf ve izin formu vb. belgeler vasıtasıyla fiziki ve dijital ortamlarda toplanabilmektedir. Åžirket'in iÅŸyeri güvenliÄŸini saÄŸlamaya yönelik meÅŸru menfaati gereÄŸi, iÅŸyeri binasına yerleÅŸtirdiÄŸimiz kameralar aracılığıyla otomatik yöntemle dijital ortamda toplanmaktadır. Ä°ÅŸ yeri hekimimiz aracılığıyla saÄŸlık verileriniz toplanmaktadır.
Åžahsınıza araç tahsis edilmesi durumlarında, otomatik yöntemle Åžirket'in iÅŸ takibini gerçekleÅŸtirebilmeye yönelik meÅŸru menfaati gereÄŸi, GPRS kanalıyla konum bilgisi, gün ve saat bilgileri toplanmaktadır.

KiÅŸisel Verilerin Aktarımı: KVK Kanununun; 8 inci maddesinin 1 inci fıkrasına göre, ‘’KiÅŸisel veriler, ilgili kiÅŸinin açık rızası olmaksızın aktarılamaz.’’ hükmüne göre ve 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması haÌ‚linde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre aktarım yapılacaktır. Åžirketimizle paylaşılan kiÅŸisel verileriniz, 9 uncu maddesinin 1 inci fıkrasın göre, “KiÅŸisel veriler, 5 inci ve 6 ncı maddelerde belirtilen ÅŸartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluÅŸlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri iÅŸleyenler tarafından yurt dışına aktarılabilir.”, 2 inci ve 3 üncü fıkrasına göre Kurul’un yeterlilik kararı verdiÄŸi ülkelerden gereksinim olan ülkelere, 4 üncü fıkrasına göre “KiÅŸisel veriler, yeterlilik kararının bulunmaması durumunda, 5 inci ve 6 ncı maddelerde belirtilen ÅŸartlardan birinin varlığı, ilgili kiÅŸinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına baÅŸvurma imkânının bulunması kaydıyla, aÅŸağıda belirtilen uygun güvencelerden birinin taraflarca saÄŸlanması halinde veri sorumluları ve veri iÅŸleyenler tarafından yurt dışına aktarılabilir: a) Yurt dışındaki kamu kurum ve kuruluÅŸları veya uluslararası kuruluÅŸlar ile Türkiye’deki kamu kurum ve kuruluÅŸları veya kamu kurumu niteliÄŸindeki meslek kuruluÅŸları arasında yapılan uluslararası sözleÅŸme niteliÄŸinde olmayan anlaÅŸmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.  c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kiÅŸisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleÅŸmenin varlığı. ç) Yeterli korumayı saÄŸlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.”, 6 ıncı fıkrasına göre ((a), (b) ve (c) bentleri, kamu kurum ve kuruluÅŸlarının kamu hukukuna tâbi faaliyetlerine uygulanmaz.) “Veri sorumluları ve veri iÅŸleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin saÄŸlanamaması durumunda, arızi olmak kaydıyla sadece aÅŸağıdaki hallerden birinin varlığı halinde yurt dışına kiÅŸisel veri aktarabilir: a) Ä°lgili kiÅŸinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi. b) Aktarımın, ilgili kiÅŸi ile veri sorumlusu arasındaki bir sözleÅŸmenin ifası veya ilgili kiÅŸinin talebi üzerine alınan sözleÅŸme öncesi tedbirlerin uygulanması için zorunlu olması. c) Aktarımın, ilgili kiÅŸi yararına veri sorumlusu ve diÄŸer bir gerçek veya tüzel kiÅŸi arasında yapılacak bir sözleÅŸmenin kurulması veya ifası için zorunlu olması, d) Bir hakkın tesisi, kullanılması veya korunması için kiÅŸisel verilerin aktarılmasının zorunlu olması. e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin kendisinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için kiÅŸisel verilerin aktarılmasının zorunlu olması. f) Kamuya veya meÅŸru menfaati bulunan kiÅŸilere açık olan bir sicilden, ilgili mevzuatta sicile eriÅŸmek için gereken ÅŸartların saÄŸlanması ve meÅŸru menfaati olan kiÅŸinin talep etmesi kaydıyla aktarım yapılması.” 9 uncu fıkrasına göre “KiÅŸisel veriler, uluslararası sözleÅŸme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kiÅŸinin menfaatinin ciddi bir ÅŸekilde zarar göreceÄŸi durumlarda, ancak ilgili kamu kurum veya kuruluÅŸunun görüÅŸü alınarak Kurulun izniyle yurt dışına aktarılabilir” ve  11 inci maddesi gereÄŸi “KiÅŸisel verilerin yurt dışına aktarılmasına iliÅŸkin diÄŸer kanunlarda yer alan hükümler saklıdır” hükümleri gereÄŸi aktarım yapılabilecektir.

Kanun’un 8. ve 9. maddelerinde belirtilen ÅŸartlar çerçevesinde ve yukarıdaki maddede sayılan amaçlarla sınırlı kalmak koÅŸuluyla aktarılır. Sayılanların dışında üçüncü kiÅŸilere herhangi bir kiÅŸisel veri aktarımı yapılmaz.

Åžirketimiz ile iÅŸ ortaklarının hukuki ve ticari güvenliÄŸinin temini amacıyla iÅŸlenen lokasyon verileriniz gerekli hallerde araç takip sistemi hizmetinin temin edildiÄŸi tedarikçi ÅŸirket ile;

KVK Kanunu’nun 8. maddesinin 1. fıkrasında yer alan açık rıza veri iÅŸleme ÅŸartına dayanılarak; reklam, pazarlama ve tanıtım faaliyetlerinin yürütülmesi amaçlarıyla sosyal medya hesapları aracılığı ile 3.kiÅŸilere; yönetim faaliyetlerinin gerçekleÅŸtirilmesi amaçlarıyla yurt içinde bulunan iÅŸ ortakları, grup ÅŸirketleri, denetim ÅŸirketleri ile;

BaÄŸlı olduÄŸumuz veya ortaklaÅŸa çalıştığımız ÅŸirketler ile iç iÅŸleyiÅŸimizi saÄŸlamak açısından söz konusu ÅŸirketler ile;

KiÅŸisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı gibi sebeplerle ilgili konuda çalıştığımız firma ile; paylaşılabilecek ve aktarılabilecektir.

1. KİŞİSEL VERÄ° SAHÄ°BÄ° KİŞİ GRUBU: POTANSÄ°YEL ÜRÜN VEYA HÄ°ZMET ALICISI /MÜÅžTERÄ° ADAYI

Toplanan KiÅŸisel Veriler: Kimlik Verisi (ad soyad, anne - baba adı,  doğum tarihi, doğum yeri, medeni hali gibi) İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Pazarlama Verisi (eczane adı, eczane GLN numarası, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler), Fiziksel MekaÌ‚n Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre Ä°çerisindeki Güvenlik Kamera Kayıtları, GiriÅŸ Çıkış Kayıt Defteri gibi)

KiÅŸisel Verilerin Ä°ÅŸlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, fiziksel mekan güvenliÄŸinin temini, iletiÅŸim faaliyetlerinin yürütülmesi, iÅŸ faaliyetlerinin yürütülmesi / denetimi, iÅŸ saÄŸlığı / güvenliÄŸi faaliyetlerinin yürütülmesi, iÅŸ süreçlerinin iyileÅŸtirilmesine yönelik önerilerin alınması ve deÄŸerlendirilmesi, organizasyon ve etkinlik yönetimi, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, yetkili kiÅŸi, kurum ve kuruluÅŸlara bilgi verilmesi amaçlarıyla iÅŸlenmekte ve aktarılmaktadır.

KiÅŸisel Verilerin Ä°ÅŸlenmesine Ä°liÅŸkin Hukuk Dayanak: KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “KiÅŸisel veriler ilgili kiÅŸinin açık rızası olmaksızın iÅŸlenemez.” “(2) fıkrasında yer alan (d) “Ä°lgili kiÅŸinin kendisi tarafından alenileÅŸtirilmiÅŸ olması.”, (f) “Ä°lgili kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması.’’ hâlinde, ilgili kiÅŸinin açık rızası aranmaksızın kiÅŸisel verilerinin iÅŸlenmesi mümkündür.

KiÅŸisel Verilerin Toplanma Yöntemleri: Dijital mercalarda mail, sosyal medya (facebook,twitter, instagram vs.) aracılığıyla, web sitemiz kanalıyla ve fiziki ortamda form, evrak, anket ve saha çalışmalarında elde edilen formlar ya da bizzat tarafınızdan sözlü olarak toplanabilmektedir.

KiÅŸisel Verilerin Aktarımı: KiÅŸisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması haÌ‚linde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''KiÅŸisel veriler, ilgili kiÅŸinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kiÅŸisel verileriniz, doÄŸrudan ya da dolaylı iÅŸtiraklerimizle, grup ÅŸirketleri, hissedar/ortaklarla, yetkili kiÅŸi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

1. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: TEDARİKÇİ /HİZMET SAĞLAYICILAR

Toplanan KiÅŸisel Veriler: Kimlik Verisi (ad soyadı, unvanı, T.C. kimlik no gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (bilgiler, adli makamlarla yazışmalardaki dava dosyasındaki bilgiler gibi), Risk Yönetimi Verisi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi), Finans Verisi (banka bilgileri gibi), Müşteri İşlem Verisi (fatura, sipariş bilgisi, talep bilgisi, vergi dairesi, vergi numarası, mersis numarası, imza sirküsü gibi), Fiziksel MekaÌ‚n Güvenliği Verisi (Çalışan ve ziyaretçilerin fiziksel mekanda bulundukları süre içerisindeki güvenlik kamera kayıtları gibi), İşlem Güvenliği Verisi (IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi), Ä°mza Verisi (KiÅŸisel veri niteliÄŸi taşıyan belgeler üzerinde bulunan ıslak veya elektronik imza, parmak izi, özel iÅŸaretler vs.)

KiÅŸisel Verilerin Ä°ÅŸlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliÄŸi süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, eÄŸitim faaliyetlerinin yürütülmesi, eriÅŸim yetkilerinin yürütülmesi, faaliyetlerinin ilgili mevzuata veya ÅŸirket prosedürlerine uyumlulaÅŸtırma planlama ve yönetimi, finans ve muhasebe iÅŸlerinin yürütülmesi, fiziksel mekan güvenliÄŸinin temini, görevlendirme süreçlerinin yürütülmesi, grup ÅŸirketlerle paylaşım, hukuk iÅŸlerinin takibi ve yürütülmesi, iç denetim/ soruÅŸturma / istihbarat faaliyetlerinin yürütülmesi, iletiÅŸim faaliyetlerinin yürütülmesi, iÅŸ faaliyetlerinin yürütülmesi / denetimi, iÅŸ ortağı/tedarikçi çalışanlarının giriÅŸ çıkış kayıtlarının toplanması, iÅŸ ortakları ile paylaşım, iÅŸ ortakları, tedarikçilerin bilgiye ve tesislere eriÅŸim yetkilerinin planlanması, yönetimi, iÅŸ ortakları, tedarikçilerle olan iliÅŸkilerin yönetimi, iÅŸ saÄŸlığı / güvenliÄŸi faaliyetlerinin yürütülmesi, iÅŸ süreçlerinin iyileÅŸtirilmesine yönelik önerilerin alınması ve deÄŸerlendirilmesi, iÅŸ sürekliliÄŸinin saÄŸlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, saklama ve arÅŸiv faaliyetlerinin yürütülmesi, sözleÅŸme süreçlerinin yürütülmesi, yetkili kiÅŸi, kurum ve kuruluÅŸlara bilgi verilmesi amaçlarıyla iÅŸlenmekte ve aktarılmaktadır.

KiÅŸisel Verilerin Ä°ÅŸlenmesine Ä°liÅŸkin Hukuk Dayanak: KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “KiÅŸisel veriler ilgili kiÅŸinin açık rızası olmaksızın iÅŸlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (c) “Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması.”, (f) “Ä°lgili kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması.’’ hâlinde, ilgili kiÅŸinin açık rızası aranmaksızın kiÅŸisel verilerinin iÅŸlenmesi mümkündür ve 6. Maddesinin 3 üncü fıkrasına göre, “Özel nitelikli kiÅŸisel verilerin iÅŸlenmesi yasaktır. Ancak bu verilerin iÅŸlenmesi; a) Ä°lgili kiÅŸinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi halinde mümkündür.” Kapsamında toplanmakta ve iÅŸlenmektedir.

KiÅŸisel Verilerin Toplanma Yöntemi: Dijital mercada; mail yoluyla veya fiziki ortamda form, evraklar ile ya da bizzat tarafınızdan sözlü olarak toplanabilmektedir.

KiÅŸisel Verilerin Aktarımı: KiÅŸisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6’ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması haÌ‚linde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''KiÅŸisel veriler, ilgili kiÅŸinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kiÅŸisel verileriniz, doÄŸrudan ya da dolaylı iÅŸtiraklerimizle, grup ÅŸirketleri (Holimer Ä°laç ve SaÄŸlık Hizm. San ve Tic. Ltd. Åžti.), hissedar/ortaklarla, özel hukuk kiÅŸileri ve serbest muhasebeci/mali müÅŸavirliklerle, anlaÅŸmalı olduÄŸumuz bankayla yetkili kiÅŸi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

1. KİŞİSEL VERÄ° SAHÄ°BÄ° KİŞİ GRUBU: ÜRÜN VEYA HÄ°ZMET ALAN KÄ°Şİ / MÜÅžTERÄ°

Toplanan KiÅŸisel Veriler: Kimlik Verisi (ad soyad, unvanı, T.C. kimlik no gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (bilgiler, adli makamlarla yazışmalardaki dava dosyasındaki bilgiler gibi), Finans Verisi (banka bilgileri, gibi), Müşteri İşlem Verisi (fatura, sipariş bilgisi, talep bilgisi, vergi dairesi, vergi numarası, imza sirküsü gibi), Fiziksel MekaÌ‚n Güvenliği Verisi (çalışan ve ziyaretçilerin fiziksel mekanda bulundukları süre içerisindeki güvenlik kamera kayıtları gibi), Pazarlama Verisi (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler).

KiÅŸisel Verilerin Ä°ÅŸlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliÄŸi süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, finans ve muhasebe iÅŸlerinin yürütülmesi, firma / ürün / hizmetlere baÄŸlılık süreçlerinin yürütülmesi, fiziksel mekan güvenliÄŸinin temini, grup ÅŸirketlerle paylaşım, hukuk iÅŸlerinin takibi ve yürütülmesi, iç denetim/ soruÅŸturma / istihbarat faaliyetlerinin yürütülmesi, iletiÅŸim faaliyetlerinin yürütülmesi, iÅŸ faaliyetlerinin yürütülmesi / denetimi, iÅŸ ortakları ile paylaşım, iÅŸ ortakları, tedarikçilerle olan iliÅŸkilerin yönetimi, iÅŸ saÄŸlığı / güvenliÄŸi faaliyetlerinin yürütülmesi, iÅŸ sürekliliÄŸinin saÄŸlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, müÅŸteri iliÅŸkileri yönetimi süreçlerinin yürütülmesi, müÅŸteri memnuniyetine yönelik aktivitelerin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arÅŸiv faaliyetlerinin yürütülmesi, sözleÅŸme süreçlerinin yürütülmesi, talep / ÅŸikayetlerin takibi, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, yetkili kiÅŸi, kurum ve kuruluÅŸlara bilgi verilmesi amaçlarıyla iÅŸlenmekte ve aktarılmaktadır.

KiÅŸisel Verilerin Ä°ÅŸlenmesine Ä°liÅŸkin Hukuk Dayanak: KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “KiÅŸisel veriler ilgili kiÅŸinin açık rızası olmaksızın iÅŸlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (c) “Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması.”, (d) “Ä°lgili kiÅŸinin kendisi tarafından alenileÅŸtirilmiÅŸ olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması.”, (f) “Ä°lgili kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması.’’ hâlinde, ilgili kiÅŸinin açık rızası aranmaksızın kiÅŸisel verilerinin iÅŸlenmesi mümkündür ve 6. Maddesinin 3 üncü fıkrasına göre, “Özel nitelikli kiÅŸisel verilerin iÅŸlenmesi yasaktır. Ancak bu verilerin iÅŸlenmesi; a) Ä°lgili kiÅŸinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi halinde mümkündür.” Kapsamında toplanmakta ve iÅŸlenmektedir.

KiÅŸisel Verilerin Toplanma Yöntemi: Tarafınızdan bizzat sözlü olarak, dijital mecralarda mail, web sitemiz, sosyal medya uygulamaları veya fiziki ortamda form, evraklar vasıtasıyla toplanmaktadır

KiÅŸisel Verilerin Aktarımı: KiÅŸisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 1 inci fıkrasına göre, ‘’KiÅŸisel veriler, ilgili kiÅŸinin açık rızası olmaksızın aktarılamaz.’’ hükmüne göre, ve  2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması haÌ‚linde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre aktarım yapılacaktır. Åžirketimizle paylaşılan kiÅŸisel verileriniz, 9 uncu maddesinin 1 inci fıkrasına göre, “KiÅŸisel veriler, 5 inci ve 6 ncı maddelerde belirtilen ÅŸartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluÅŸlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri iÅŸleyenler tarafından yurt dışına aktarılabilir.”, 2 inci ve 3 üncü fıkrasına göre Kurul’un yeterlilik kararı verdiÄŸi ülkelerden gereksinim olan ülkelere, 4 üncü fıkrasına göre “KiÅŸisel veriler, yeterlilik kararının bulunmaması durumunda, 5 inci ve 6 ncı maddelerde belirtilen ÅŸartlardan birinin varlığı, ilgili kiÅŸinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına baÅŸvurma imkânının bulunması kaydıyla, aÅŸağıda belirtilen uygun güvencelerden birinin taraflarca saÄŸlanması halinde veri sorumluları ve veri iÅŸleyenler tarafından yurt dışına aktarılabilir:  b) Ortak ekonomik faaliyette bulunan teÅŸebbüs grubu bünyesindeki ÅŸirketlerin uymakla yükümlü oldukları, kiÅŸisel verilerin korunmasına iliÅŸkin hükümler ihtiva eden ve Kurul tarafından onaylanan baÄŸlayıcı ÅŸirket kurallarının varlığı. c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kiÅŸisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleÅŸmenin varlığı. ç) Yeterli korumayı saÄŸlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.”, 5 inci fıkrasına göre “Standart sözleÅŸme, imzalanmasından itibaren beÅŸ iÅŸ günü içinde veri sorumlusu veya veri iÅŸleyen tarafından Kuruma bildirilir.”, 6 ıncı fıkrasına göre ((a), (b) ve (c) bentleri, kamu kurum ve kuruluÅŸlarının kamu hukukuna tâbi faaliyetlerine uygulanmaz.) “Veri sorumluları ve veri iÅŸleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin saÄŸlanamaması durumunda, arızi olmak kaydıyla sadece aÅŸağıdaki hallerden birinin varlığı halinde yurt dışına kiÅŸisel veri aktarabilir: a) Ä°lgili kiÅŸinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi. b) Aktarımın, ilgili kiÅŸi ile veri sorumlusu arasındaki bir sözleÅŸmenin ifası veya ilgili kiÅŸinin talebi üzerine alınan sözleÅŸme öncesi tedbirlerin uygulanması için zorunlu olması. c) Aktarımın, ilgili kiÅŸi yararına veri sorumlusu ve diÄŸer bir gerçek veya tüzel kiÅŸi arasında yapılacak bir sözleÅŸmenin kurulması veya ifası için zorunlu olması. d) Bir hakkın tesisi, kullanılması veya korunması için kiÅŸisel verilerin aktarılmasının zorunlu olması.” 9 uncu fıkrasına göre “KiÅŸisel veriler, uluslararası sözleÅŸme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kiÅŸinin menfaatinin ciddi bir ÅŸekilde zarar göreceÄŸi durumlarda, ancak ilgili kamu kurum veya kuruluÅŸunun görüÅŸü alınarak Kurulun izniyle yurt dışına aktarılabilir” ve  11 inci maddesi gereÄŸi “KiÅŸisel verilerin yurt dışına aktarılmasına iliÅŸkin diÄŸer kanunlarda yer alan hükümler saklıdır” hükümleri gereÄŸi aktarım yapılabilecektir.

Kanun’un 8. ve 9. maddelerinde belirtilen ÅŸartlar çerçevesinde ve yukarıdaki maddede sayılan amaçlarla sınırlı kalmak koÅŸuluyla aktarılır. Sayılanların dışında üçüncü kiÅŸilere herhangi bir kiÅŸisel veri aktarımı yapılmaz.

Åžirketimizle paylaşım ve aktarım yapılan kiÅŸisel verileriniz, doÄŸrudan ya da dolaylı iÅŸtiraklerimizle, grup ÅŸirketleri (Holimer Ä°laç ve SaÄŸlık Hizm. San ve Tic. Ltd. Åžti. KV Envanteri), hissedar/ortaklarla, özel hukuk kiÅŸileri ve serbest muhasebeci/mali müÅŸavirliklerle, anlaÅŸmalı olduÄŸumuz bankayla yetkili kiÅŸi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

2. KİŞİSEL VERİLERİN AKTARILMASI HAKKINDA GENEL BİLGİ

Åžirket, yasal zorunluluklar ve kanunen tanınan haklar dışında, açık onay olsun ya da olmasın KiÅŸisel verileri kanunen yasaklanmış üçüncü kiÅŸiler ile paylaÅŸmamaktadır. Åžirket tarafından toplanan kiÅŸisel veriler, veri sorumlusu tarafından KVK Kanunu ve ilgili mevzuat gereÄŸi ticari faaliyetlerin hukuka uygun olarak yürütülmesi, ihtiyaçlarınız doÄŸrultusunda talep ettiÄŸiniz hizmetlerin karşılanabilmesi, sözleÅŸme süreçlerinin yürütülmesi ve ilgili belgeleri imzalayan tarafların imza yetkilerinin tespiti ve kontrolü, ticari ve/veya hukuki iÅŸ stratejilerin planlanması, yasal online uygulamalara eriÅŸim ve sair yasal düzenleme ve zorunluluklar nedeni ile Aydınlatma Metni’nde açıklanan yollarla elde edilebilecek, kaydedilebilecek, saklama sürelerince saklanabilecek, mevzuatın ve açık rızanızın izin verdiÄŸi ölçüde üçüncü kiÅŸilere aktarılabilecek veya diÄŸer ÅŸekillerde iÅŸlenebilecektir.

3. KİŞİSEL VERÄ°LERÄ°N SAKLANMA SÜRESÄ°

Ä°ÅŸbu Aydınlatma Metninde anılan kanallar vasıtasıyla Åžirketimiz ile paylaşılmış olunan kiÅŸisel veriler, 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu ve ilgili mevzuatta süre öngörülmüÅŸ ise, öngörülen sürelere uygun ÅŸekilde saklanacaktır. KVK Kanunu kapsamında iÅŸbu amaçlar doÄŸrultusunda kiÅŸisel verileriniz gerekli saklama süresi sonunda KVK Kanunu madde 7’nin usul ve esaslarına uygun olarak imha edilecektir. Kanun ve ilgili mevzuatta süre öngörülmüÅŸ ise anılan sürenin sona ermesi akabinde veya herhangi bir süre öngörülmemiÅŸ olması durumunda yapılacak iÅŸlemler KiÅŸisel Verileri Saklama ve Ä°mha Politikası’nda belirtilmiÅŸtir.

4. İLGİLİ KİŞİNİN HAKLARI

KVK Kanunu’nun ilgili kiÅŸinin haklarını düzenleyen 11. Maddesi gereÄŸince; Åžirkete baÅŸvurarak kendinizle ilgili, 

KiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme, kiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme, kiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme, yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme, kiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan iÅŸlemlerin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme, 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu ve ilgili diÄŸer kanun hükümlerinde öngörülen ÅŸartlar çerçevesinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan iÅŸlemlerin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme, iÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme haklarına  sahipsiniz.

Ä°ÅŸ bu Aydınlatma Metni’nin Veri Sorumlusu’na BaÅŸvuru Yolları baÅŸlıklı maddesinde belirtilen prosedür takip edilerek gerçekleÅŸtirilen baÅŸvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde baÅŸvuruya cevap verilmemesi hâllerinde; cevabın tebliÄŸini takiben otuz ve herhâlde baÅŸvuru tarihinden itibaren altmış gün içinde KiÅŸisel Verileri Koruma Kurulu’na ÅŸikâyette bulunma hakkı mevcuttur. Ancak yasal mevzuat düzenlemesi gereÄŸince baÅŸvuru yolu tüketilmeden ÅŸikâyet yoluna baÅŸvurulamaz.

5. VERÄ° SORUMLUSUNA BAÅžVURU YOLLARI

Sahip olduÄŸunuz haklarınızı kullanmak istemeniz halinde, baÅŸvurularınızı 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna BaÅŸvuru Usul Ve Esasları Hakkında TebliÄŸ’de yer alan usul ve esaslarına uygun olarak kimliÄŸinizi gösteren belgeler ile birlikte; https://farmaworks.com/ veya https://www.ortomolekulertipakademisi.com/ adresinde bulunan KiÅŸisel Veri Sahibi BaÅŸvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının;

1. Bizzat elden veya noter aracılığı ile “FW Ä°laç A. Åž. Nisbetiye Mah. Nisbetiye Cad. Özden Ä°ÅŸ Merkezi No:22 Kat:3 BeÅŸiktaÅŸ / Ä°STANBUL” adresine iletilmesi,
2. Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Åžirketimize daha önce bildirdiÄŸiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle soft ortamda info@farmaworks.com adresine elektronik posta ile gönderilmesi,
3. KVK Kanunu’nda belirtilen diÄŸer yöntemlerle baÅŸvurarak iletebilirsiniz.

 

KiÅŸisel veri sahipleri adına üçüncü kiÅŸilerin baÅŸvuru talebinde bulunabilmesi için veri sahibi tarafından baÅŸvuruda bulunacak kiÅŸi adına noter kanalıyla düzenlenmiÅŸ özel vekâletname bulunmalıdır.

BaÅŸvurunuzda yer alan talep veya talepleriniz, niteliÄŸine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, iÅŸlemin Åžirket için ayrıca bir maliyeti gerektirmesi hâlinde, KiÅŸisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

 

KİŞİSEL VERİLERİN SAKLAMA VE İMHA POLİTİKASI

1.  

Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca veri sorumlusu sıfatıyla FW Ä°LAÇ A. Åž. (“Åžirket”) tarafından yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla hazırlanmıştır.

1.  Kapsam

Bu Politika; Åžirketimiz çalışanları da dahil kiÅŸilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen tüm kiÅŸisel verilerine iliÅŸkindir. Åžirketimiz tarafından kiÅŸisel verisi iÅŸlenecek ilgili kiÅŸilere yönelik gerçekleÅŸtirilen kiÅŸisel veri iÅŸleme faaliyetlerine ve politikaya ayrıca; https://farmaworks.com/ ve https://www.ortomolekulertipakademisi.com/ web adresimiz üzerinden ulaÅŸabilirsiniz.

1. Tanımlar

TANIM	KISALTMA
Kanun/KVKK	6698 Sayılı Kişisel Verilerin Korunması Kanunu
Yönetmelik	KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
Kurul	KiÅŸisel Verileri Koruma Kurulu
Politika	Kişisel Verilerin Saklama ve İmha Politikası
Veri Sorumlusu	KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸi.
Veri Sahibi/Ä°lgili KiÅŸi	KiÅŸisel verisi iÅŸlenen gerçek kiÅŸi.
Veri Ä°ÅŸleyen	Veri sorumlusunun verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel verileri iÅŸleyen gerçek veya tüzel kiÅŸi.
KiÅŸisel Veri	KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi.
Özel Nitelikli KiÅŸisel Veri	KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Çalışan / Personel	Åžirket personeli
Åžirket	FW Ä°LAÇ A. Åž.
KiÅŸisel Verilerin Ä°ÅŸlenmesi	KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlemesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem.
KiÅŸisel Verilerin Silinmesi	KiÅŸisel verilerin Ä°lgili Kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemi.
KiÅŸisel Verilerin Yok Edilmesi	KiÅŸisel verilerin hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemi.
KiÅŸisel Verilerin Anonim Hale Getirilmesi	KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir suretle kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesi.
Kişisel Verilerin Saklanması	Kişisel verilerin fiziki ortamda veya dijital ortamda muhafaza edilmesi.
Kişisel Verilerin Paylaşılması	Kişisel verilerin hukuka uygun şekilde paylaşılması.
KiÅŸisel Verilerin 3.KiÅŸiye Aktarılması	KiÅŸisel verilerin yurt içinde veya yurt dışında tüzel veya gerçek kiÅŸiye aktarılması.
Veri Kayıt Sistemi	KiÅŸisel verilerin belirli kriterlere göre yapılandırılarak iÅŸlendiÄŸi kayıt sistemi.
Veri GüvenliÄŸi	Verinin izinsiz kullanımından, izinsiz ifÅŸa edilmesinden, izinsiz yok edilmesinden, izinsiz deÄŸiÅŸtirilmesinden, bilgilere hasar verilmesinden koruma veya bilgilere yapılacak olan izinsiz eriÅŸimleri engelleme iÅŸlemi.
Ä°rtibat KiÅŸisi	Türkiye’de yerleÅŸik olan tüzel kiÅŸilerin ve tüzel kiÅŸi veri sorumlusu temsilcisinin sicil kapsamındaki yükümlülükleriyle ilgili olarak, Kurul ve Kurum tarafından yapılacak iletiÅŸimlerde irtibata geçilmek üzere atanan gerçek kiÅŸi.
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen kiÅŸisel verilerin bulunduÄŸu her türlü ortam.
Soft Ortam	Dijital ortam.
Başvuru Formu	Kişisel veri sahibinin şirkete başvuru durumunda dolduracağı matbu form.
Özel Vekaletname	Bir kimsenin baÅŸka bir kimseyi belirli iÅŸlerde kendi adına hareket edebilmesi için yazılı olarak yetkilendirdiÄŸine ait yazılı bir belgedir.
Elektronik Ortam	Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam	Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diÄŸer ortamlar.
Açık Rıza	Belirli bir konuya iliÅŸkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.
Ä°mha	KiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Ä°lgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kiÅŸi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doÄŸrultusunda kiÅŸisel verileri iÅŸleyen gerçek kiÅŸilerdir.
Periyodik Ä°mha	Kanunda yer alan kiÅŸisel verilerin iÅŸlenme ÅŸartlarının tamamının ortadan kalkması durumunda kiÅŸisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleÅŸtirilecek silme, yok etme veya anonim hale getirme iÅŸlemini.
Alıcı Grubu	Veri sorumlusu tarafından kiÅŸisel verilerin aktarıldığı gerçek veya tüzel kiÅŸi kategorisi.
KiÅŸisel Veri Ä°ÅŸleme Envanteri	Veri sorumlularının iÅŸ süreçlerine baÄŸlı olarak gerçekleÅŸtirmekte oldukları kiÅŸisel veri iÅŸleme faaliyetlerini; kiÅŸisel veri iÅŸleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kiÅŸi grubuyla iliÅŸkilendirerek oluÅŸturdukları ve kiÅŸisel verilerin iÅŸlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kiÅŸisel verileri ve veri güvenliÄŸine iliÅŸkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Aydınlatma YükümlülüÄŸü	KiÅŸisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiÄŸi kiÅŸi tarafından, ilgili kiÅŸilere; veri sorumlusunun ve varsa temsilcisinin kimliÄŸinin, kiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸinin, iÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸinin, kiÅŸisel veri toplamanın yöntemi ve hukuki sebebinin, Kanun’un 11 inci maddesinde sayılan diÄŸer hakları konusunda bilgi vermesi.
Güncellenme Periyodu	Ä°ÅŸbu politikada yapılan güncellemelere iliÅŸkin tablo.

1. Kişisel Verilerin Korunmasına İlişkin İlkeler

Åžirketimiz tarafından kiÅŸisel verilerin saklanması ve imhasında aÅŸağıdaki ilkeler çerçevesinde hareket edilmektedir:

1. KiÅŸisel veriler; Kanun’un 4. Maddesinde sayılan hukuka ve dürüstlük kurallarına uygun olma, doÄŸru ve gerektiÄŸinde güncel olma, belirli açık ve meÅŸru amaçlar için iÅŸlenme, iÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkeleri gözetilerek iÅŸlenir.
2. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler şirketimiz tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 5 yıl süreyle saklanmaktadır.
3. Kurul tarafından aksine bir karar alınmadıkça ya da mevzuatta (kanun ile ikincil yönetmelikler) öngörülmedikçe, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Åžirketimiz tarafından seçilmektedir. Ancak ilgili kiÅŸinin talebi halinde; uygun yöntem gerekçesi açıklanarak seçilecektir.
4. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler ÅŸirketimiz tarafından re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından ÅŸirketimize başvurulması halinde;

1. İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir,
2. Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Bu kapsamda Åžirketimiz, Kurul tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini saÄŸlamaya yönelik teknik ve idari tedbirleri almakta ve denetimleri yapmaktadır.

2.1. Veri GüvenliÄŸine Ä°liÅŸkin Yükümlülükler

Åžirketimiz; kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini önlemek, kiÅŸisel verilere hukuka aykırı olarak eriÅŸilmesini önlemek, kiÅŸisel verilerin muhafazasını saÄŸlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

3. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

1. KiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,
2. KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,
3. KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
4. Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,
5. KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
6. Kanun ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
7. Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme.

 

3.1. Kişisel Veri Sahiplerinin Haklarını Kullanması

KiÅŸisel Veri Sahipleri bu bölümün 3. BaÅŸlığı altında sıralanan haklarına iliÅŸkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aÅŸağıda belirtilen yöntemlerle veya KiÅŸisel Verileri Koruma Kurulu’nun belirlediÄŸi diÄŸer yöntemlerle BaÅŸvuru Formu’nu doldurup imzalayarak FW Ä°LAÇ A. Åž.’ne ücretsiz olarak iletebileceklerdir:

 

1. https://farmaworks.com/ veya https://www.ortomolekulertipakademisi.com/ adresinde bulunan Veri Sahibi BaÅŸvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile “FW Ä°LAÇ A. Åž. Nisbetiye Mah. Nisbetiye Cad. Özden Ä°ÅŸ Merkezi No:22 Kat:3 BeÅŸiktaÅŸ / Ä°STANBUL” adresine iletilmesi,

 

2. https://farmaworks.com/ veya https://www.ortomolekulertipakademisi.com/  adresinde bulunan Veri Sahibi BaÅŸvuru Formu doldurulup imzalandıktan sonra soft ortamda info@farmaworks.com adresine elektronik posta ile gönderilmesi,

 

3. KVK Kanunu’nda belirtilen diÄŸer yöntemlerle baÅŸvurarak iletebilirsiniz.

 

KiÅŸisel veri sahipleri adına üçüncü kiÅŸilerin baÅŸvuru talebinde bulunabilmesi için veri sahibi tarafından baÅŸvuruda bulunacak kiÅŸi adına noter kanalıyla düzenlenmiÅŸ özel vekâletname bulunmalıdır.

 

3.2. Şirketimizin İlgililerin Başvurularına Cevap Vermesi

 

Åžirketimiz, kiÅŸisel veri sahibi tarafından yapılacak baÅŸvuruları Kanun ve Yönetmelik’e uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. KiÅŸisel veri sahibinin, bu bölümün 3.1. baÅŸlıklı kısmında yer alan usule uygun olarak talebini iletmesi durumunda ÅŸirketimiz talebin niteliÄŸine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, ÅŸirketimiz tarafından baÅŸvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

 

4. KİŞİSEL VERÄ°LERÄ°N SAKLANMASI VE Ä°MHASI 

 

4.1. Verilerin Saklanmasını Gerektiren Hukuki Sebepler

 

Kanunlarda açıkça öngörülmesi, bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması, ilgili kiÅŸinin kendisi tarafından alenileÅŸtirilmiÅŸ olması, bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması, ilgili kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması, Åžirketin idaresi, iÅŸin yürütülmesi, ÅŸirket politikalarının uygulanması durumlarından birinin veya birkaçının bulunması durumlarında iÅŸlenmektedir.

 

5.2. Verilerin Ä°ÅŸleme Amaçları

Åžirketimiz, faaliyetleri çerçevesinde iÅŸlemekte olduÄŸu kiÅŸisel verileri aÅŸağıdaki amaçlar ve hukuki dayanaklar doÄŸrultusunda saklar:

 

Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Aday Bilgilerinin ArÅŸivlenmesi, Aday Bilgilerinin Yöneticiyle Paylaşılması, Adayları Ä°nceleme ve Ä°stihdam Edilecek Adayın Tespit Edilmesi, Bilgi GüvenliÄŸi Süreçlerinin Yürütülmesi, Çalışan Adayı / Stajyer / ÖÄŸrenci Seçme Ve YerleÅŸtirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının BaÅŸvuru Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti Ve BaÄŸlılığı Süreçlerinin Yürütülmesi, Çalışanlar Ä°çin Ä°ÅŸ Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar Ä°çin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Çalışanların Aldıkları EÄŸitimler Sonucu GeliÅŸim Süreçlerinin Takip Edilebilmesi, Çalışanların GüvenliÄŸi ve Ä°ÅŸin Yürütülmesi Ä°çin Åžirket Aracı Kullanımının Takip Edilmesi, Çalışanların Yıllık Ve Sair Ä°zin Onayları, Çalışanların Yıllık ve Sair Ä°zin Onayları ile Ä°zin Düzenlemesinin Yapılması, Denetim / Etik Faaliyetlerinin Yürütülmesi, Düzenleyici Süreç Ve Åžirket Yönetimi Sorumluluklarının Belirlenmesi, EÄŸitim Faaliyetlerinin Yürütülmesi, EÄŸitim Planlamasının Yapılması, EÄŸitim Sertifikalarının Hazırlanması, EÄŸitim ve Kalite Kontrolü Gibi Operasyonel Gereksinimler, EÄŸitimlerin Raporlaması, EriÅŸim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Faaliyetlerinin Ä°lgili Mevzuata veya Åžirket Prosedürlerine UyumlulaÅŸtırma Planlama ve Yönetimi, Finans Ve Muhasebe Ä°ÅŸlerinin Yürütülmesi, Firma / Ürün / Hizmetlere BaÄŸlılık Süreçlerinin Yürütülmesi, Fiziksel Mekan GüvenliÄŸinin Temini, GerçekleÅŸen EÄŸitimlere Katılan Çalışanların Takip Edilebilmesi, Görevlendirme Süreçlerinin Yürütülmesi, Grup ÅŸirketlerimizde Ä°lgili Pozisyonda BoÅŸluk Olması Durumunda DeÄŸerlendirilmesi, Grup Åžirketlerle Aday DeÄŸerlendirme Amacıyla Paylaşım, Grup Åžirketlerle Paylaşım, GSM Hatları ve Elektronik Cihazların Tahsis Amacına Uygun Kullanımın Denetimi Kapsamında Takibinin Yapılması, Hukuk Ä°ÅŸlerinin Takibi Ve Yürütülmesi, Ä°cra Dosyalarına Çalışanların MaaÅŸ Haciz Kesintilerine Ä°liÅŸkin Ödeme Yapılması, Ä°ç Denetim/ SoruÅŸturma / Ä°stihbarat Faaliyetlerinin Yürütülmesi, Ä°letiÅŸim Faaliyetlerinin Yürütülmesi, Ä°nsan Kaynakları Süreçlerinin Planlanması, Ä°ÅŸ E-postasının OluÅŸturulması, Ä°ÅŸ Faaliyetlerinin Yürütülmesi / Denetimi, Ä°ÅŸ Ortağı/Tedarikçi Çalışanlarının GiriÅŸ Çıkış Kayıtlarının Toplanması, Ä°ÅŸ Ortakları Ä°le Aday DeÄŸerlendirme Amacıyla Paylaşım, Ä°ÅŸ Ortakları Ä°le Paylaşım, Ä°ÅŸ Ortakları, Tedarikçilerin Bilgiye ve Tesislere EriÅŸim Yetkilerinin Planlanması, Yönetimi, Ä°ÅŸ Ortakları, Tedarikçilerle Olan Ä°liÅŸkilerin Yönetimi

Ä°ÅŸ SaÄŸlığı / GüvenliÄŸi Faaliyetlerinin Yürütülmesi, Ä°ÅŸ Süreçlerinin Ä°yileÅŸtirilmesine Yönelik Önerilerin Alınması Ve DeÄŸerlendirilmesi, Ä°ÅŸ SürekliliÄŸinin SaÄŸlanması Faaliyetlerinin Yürütülmesi, Ä°ÅŸe GiriÅŸ- Çıkış Kayıtlarının Kontrolü ve Yönetimi, Ä°ÅŸten Ayrılma Süreçlerinin Yerine Getirilmesi, Kalan Ä°zinlerin Görüntülenmesi Ve Ä°zin Düzenlemelerinin Yapılması, Kalite Kontrolünün SaÄŸlanması, Kargo ve Kurye Aracılığıyla Gelen Paketlerin Ä°lgili Çalışana Ä°letilmesinin SaÄŸlanması, Kartvizit Basımının SaÄŸlanması

Kurumsal Politikalara Uygunluk SaÄŸlanması ve Denetimi, Kutlama Amaçlı Ä°letiÅŸimin SaÄŸlanması, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Masraf ve Ä°zin Formlarının Takibi, MüÅŸteri Ä°liÅŸkileri Yönetimi Süreçlerinin Yürütülmesi, MüÅŸteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Organizasyon Ve Etkinlik Yönetimi, ÖzgeçmiÅŸinizde Yer VerdiÄŸiniz Referans KiÅŸileriyle Verilerin Teyit Edilmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Performans DeÄŸerlendirme Süreçlerinin Yürütülmesi, Pozisyona UygunluÄŸun Kontrol Edilmesi, Referans Kontrolünün Yapılması, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Saklama Ve ArÅŸiv Faaliyetlerinin Yürütülmesi, Servis ve Seyahat Organizasyonunun SaÄŸlanması, SözleÅŸme Süreçlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, Talep / Åžikayetlerin Takibi

Taşınır Mal Ve Kaynakların GüvenliÄŸinin Temini, Tedarikçilerle Olan Ä°liÅŸkilerin Yönetimi, Ücret Politikasının Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının GüvenliÄŸinin Temini, Yeni Eleman Ä°stihdam Edilmesi, Yetenek / Kariyer GeliÅŸimi Faaliyetlerinin Yürütülmesi, Yetkili KiÅŸi, Kurum Ve KuruluÅŸlara Bilgi Verilmesi, Yöneticiyle Paylaşılması

Yönetim Faaliyetlerinin Yürütülmesi.

 

5.3. Kişisel Verilerin İmhasını Gerektiren Sebepler

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, ÅŸirketimiz tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

a. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

b. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

c. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

d. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

e. İlgili kişinin, Kanun’un 11. maddesinin2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

f. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikaÌ‚yette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

Veri Kayıt Ortamı	Saklanması
Fiziksel ortamda yer alan kişisel veriler	Fiziksel ortamlarda bulunan kişisel veriler kapalı ortamlarda muhafaza edilmekte olup yetkisiz kişilerin erişimine kapalı tutulmaktadır.
Veri tabanlarında yer alan kiÅŸisel veriler	Ä°lgili kullanıcının, rol ve izin ataması yapılarak veri tabanına eriÅŸim yetkisi tanımlanmakta, görevden ayrılan veya görev alanı deÄŸiÅŸtirilen kiÅŸilerin kiÅŸisel verilere eriÅŸimi engellenmektedir.
Merkezi sunucularda yer alan kiÅŸisel veriler	Ä°lgili kullanıcının, rol ve izin ataması yapılarak veri tabanına eriÅŸim yetkisi tanımlanmakta, görevden ayrılan veya görev alanı deÄŸiÅŸtirilen kiÅŸilerin kiÅŸisel verilere eriÅŸimi engellenmektedir.
Taşınabilir cihazlarda (USB, Hard disk, CD, DVD gibi) yer alan kiÅŸisel veriler	Ä°lgili taşınabilir depolama cihazının, rol ve izin ataması yapılarak bilgisayarlara eriÅŸim yetkisi tanımlanmaktadır. Ä°mhası gereken ve veri tabanında yer alan kiÅŸisel veriler silme yöntemi ile imha edilmektedir.
Bulutta yer alan kiÅŸisel veriler	Ä°lgili kullanıcının, rol ve izin ataması yapılarak buluta eriÅŸim yetkisi tanımlanmakta, görevden ayrılan veya görev alanı deÄŸiÅŸtirilen kiÅŸilerin kiÅŸisel verilere eriÅŸimi engellenmektedir.

5.4.2 Teknik ve Ä°dari Tedbirler

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. Maddesindeki ilkeler çerçevesinde, ÅŸirketimiz tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

a. İdari Tedbirler:

Şirketimiz idari tedbirler kapsamında;

1. Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
2. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi haÌ‚linde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
3. Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
4. Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir. Ä°ÅŸbu eÄŸitimlerle ÅŸirket bünyesindeki personellerin teknik bilgi/becerisi geliÅŸtirilmekte ve kiÅŸisel verilerin iÅŸlenmesi/saklanması ve imhası prosedürlerinin, ilgili personeller tarafından hukuka ve mevzuata uygun ÅŸekilde yürütülmesi saÄŸlanmaktadır.
5. Kendi tüzel kiÅŸiliÄŸi nezdinde kanun hükümlerinin uygulanmasını ve kontrolünü saÄŸlamak amacıyla gerekli denetimleri periyodik olarak yapar ve yaptırır. Denetimler sonucunda ortaya çıkan/çıkma ihtimali bulunan gizlilik ve güvenlik zaafiyetlerini giderir.
6. KiÅŸisel verilerin korunması ve veri güvenliÄŸinin saÄŸlanması amacıyla, ÅŸirket tarafından yürütülen faaliyetlere iliÅŸkin olarak çalışanlarla gizlilik sözleÅŸmeleri imzalar veya var ise mevcut sözleÅŸmelere eklenen hükümler ile veri güvenliÄŸini saÄŸlar.
7. KiÅŸisel veri iÅŸlemeye baÅŸlamadan önce kiÅŸisel verileri iÅŸlenen ilgili kiÅŸilere bu verilerin kim tarafından, hangi amaçlarla ve hukuki sebeplerle iÅŸlenebileceÄŸi, kimlere hangi amaçlarla aktarılabileceÄŸi hususunda bilgi vererek aydınlatma yükümlülüÄŸünü yerine getirir.
8. Mevzuat tarafından ön görülen istisnai haller dışında; kiÅŸisel verileri ilgilinin açık rızası olmadan iÅŸlemeyeceÄŸini ilgili kiÅŸilere taahhüt etmektedir. Açık rıza alınması gerekli hallerde ise; ilgili kiÅŸinin belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızası alınarak söz konusu yükümlülük yerine getirilir.
9. Kanunda ön görülen veya politikada belirtilen veri saklama süresinin dolması halinde; ÅŸirket tarafından yapılacak ilk periyodik imha iÅŸleminde iÅŸbu kiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi süreci iÅŸletilir.
10. Bilginin çalınmasını, kaybolmasını veya bozulmasını engellemek amacıyla tüm makul önlemlerin alınması saÄŸlanır.

b. Teknik Tedbirler:

Şirketimiz teknik tedbirler kapsamında;

1. Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
2. BiliÅŸim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliÄŸi için gerekli önlemler alınır.
3. Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
4. Hukuka aykırı veri iÅŸlemeye yönelik riskler belirler ve iÅŸbu risklere uygun teknik tedbirler alır. Hukuka aykırı veri iÅŸlendiÄŸinin tespiti halinde ise, ilgili kiÅŸiye ve kurula bildirmek için bir sistem ve altyapı oluÅŸturur.
5. Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
6. Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
7. KiÅŸisel verilerin güvenli olarak saklanmasını saÄŸlayan yedekleme programları kullanılır.
8. Belirlenen kurallara göre güvenli iÅŸlem kayıtları (Log kaydı) tutulur.
9. Åžirket içerisinde eriÅŸim prosedürleri oluÅŸturularak kiÅŸisel verilere eriÅŸim ile ilgili raporlama ve analiz çalışmaları yapılır.
10. Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulur.
11. KiÅŸisel verilerin güvenli olarak saklanmasını saÄŸlayan veri yedekleme programları kullanılır.
12. Elektronik olan veya olmayan ortamlarda saklanan kiÅŸisel verilere eriÅŸim, eriÅŸim prensiplerine göre sınırlandırılmaktadır. 

5.4.3. Görevli Personel

Kişisel veri saklama ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politika’nın EK-1’nde yer alan listeden ulaşabilirsiniz.

5.4.4. Kı̇şı̇sel Verı̇lerı̇n İmha Usulleri̇

Åžirketimiz tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde ÅŸirketimiz tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.

6.4.4.1. KiÅŸisel Verilerin Silinmesi 

KiÅŸisel veriler aÅŸağıda belirtilen yöntemlerle silinir.

 

Veri Kayıt Ortamı	Açıklama
Sunucularda Yer Alan KiÅŸisel Veriler	Sunucularda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların eriÅŸim yetkisi kaldırılarak silme iÅŸlemi yapılır.
Elektronik Ortamda Yer Alan KiÅŸisel Veriler	Elektronik ortamda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diÄŸer çalışanlar (ilgili kullanıcılar) için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan KiÅŸisel Veriler	Fiziksel ortamda tutulan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için evrak arÅŸivinden sorumlu birim yöneticisi hariç diÄŸer çalışanlar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak ÅŸekilde çizilerek/boyanarak/silinerek karartma iÅŸlemi de uygulanır.
Taşınabilir Medya ve Bulutta Bulunan KiÅŸisel Veriler	Taşınabilir medya ve bulutta veriler silme yöntemi ile eriÅŸilemez hale getirilir.

5.4.4.2 KiÅŸisel Verilerin Yok Edilmesi

Åžirket, ilgili kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kiÅŸisel veri sahibinin talebi üzerine kiÅŸisel verileri silebilir veya yok edebilir. KiÅŸisel verilerin silinmesi akabinde ilgili kiÅŸiler hiçbir ÅŸekilde silinen verilere tekrardan eriÅŸilemeyecek ve kullanılmayacaktır. Åžirket tarafından kiÅŸisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine iliÅŸkin etkin bir veri takip süreci yönetilecektir. Yürütülen süreç sırası ile silinecek verilerin tespit edilmesi, ilgili kiÅŸilerin tespiti, kiÅŸilerin eriÅŸim yöntemlerinin tespiti ve hemen akabinde verilerin silinmesi olacaktır.

5.4.4.3. KiÅŸisel Verilerin Anonim Hale Getirilmesi

KiÅŸisel verilerin anonim hale getirilmesi, kiÅŸisel verilerin baÅŸka verilerle eÅŸleÅŸtirilse dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesidir. KiÅŸisel verilerin anonim hale getirilmiÅŸ olması için; kiÅŸisel verilerin, veri sorumlusu veya üçüncü kiÅŸiler tarafından geri döndürülmesi ve/veya verilerin baÅŸka verilerle eÅŸleÅŸtirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemez hale getirilmesi gerekir.

 

5. SAKLAMA VE Ä°MHA SÜRELERÄ°

Şirketimiz tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

1. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır.

2. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

1. Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Fiziki veya dijital ortamlarda mevcut bulunan ve özel nitelikte olduğu tespit edilen tüm kişisel veriler veri sahibinin açık rızasının bulunmadığı durumlarda imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının ÅŸirketimiz nezdindeki önem derecesine göre belirlenir.
2. Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Åžirketin meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
3. Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

Åžirket tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika’nın ekinde (Ek-2) yer alan ‘‘Saklama, Ä°mha ve Periyodik Ä°mha Sürelerine iliÅŸkin Tablo”’dan ulaşabilirsiniz.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 5 (beş) yıl süreyle saklanır.

6. PERÄ°YODÄ°K Ä°MHA SÜRESÄ°

Åžirketimiz tarafından, periyodik imha süresi 6 ay olarak belirlenmiÅŸtir. Buna göre her yıl aralık ve haziran aylarında imha gerçekleÅŸtirilir.

 

7. POLÄ°TÄ°KAMIZIN YAYINLANMASI VE SAKLANMASI

 

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, ÅŸirketimizin internet sayfasında açıklanır. Basılı kâğıt nüshası da ÅŸirketimizin genel merkezinin muhasebe departmanında saklanır.

 

8. POLÄ°TÄ°KAMIZIN GÜNCELLENME PERÄ°YODU

 

Politika, ihtiyaç duyuldukça ve ilgililerden talep olması durumunda gözden geçirilir ve gerekli olan bölümler güncellenir. Yapılan güncellemeler 15 iÅŸ günü içerisinde ÅŸirketimizin FW Ä°LAÇ A. Åž. Nisbetiye Mah. Nisbetiye Cad. Özden Ä°ÅŸ Merkezi No:22 Kat:3 BeÅŸiktaÅŸ / Ä°STANBUL adresinde, basılı nüshası ise ÅŸirketimizin genel merkezinin muhasebe departmanında ilan edilir.

 

9. POLÄ°TÄ°KAMIZIN YÜRÜRLÜÄžÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika ÅŸirketimiz tarafından düzenlenerek 17.01.2017 tarihinde yürürlüÄŸe girmiÅŸtir. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. GerekliliÄŸinde yapılabilecek güncellemelere iliÅŸkin Güncelleme Tablosu Ek-3’te yer almaktadır. KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

VERÄ° SAHÄ°BÄ° BÄ°LGÄ° EDÄ°NME BAÅžVURU FORMU

Forma ulaÅŸmak için tıklayınız.