KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI VE AYDINLATMA METNİ

 

Swords Medikal Pazarlama İthalat İhracat Ticaret Limited Şirketi (“Şirket”) olarak, kişisel verilerin korunması ve işlenmesi konularına oldukça önem vermekteyiz. İlgili verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyumlu halde işlenmesi, korunması ve aktarılması hususlarında hassasiyet göstermekteyiz. Şirket tarafından yürütülen ve Şirket’e ait olan www.swordsticaret.com internet sitesinin (“İnternet Sitesi”), Şirket olarak veri sorumlusu sıfatıyla tarafımızca işletilmesi sebebiyle oluşturmuş olduğumuz Kişisel Verilerin Korunması Politikası ve  Aydınlatma Metni (“Aydınlatma Metni”) ; işlenen kişisel veriler, veri işleme amacı, veri kategorileri, verilerin toplanma yöntemi ve hukuki sebebi, kimlere ve hangi amaçlarla aktarılabileceği, veri sorumlusu olarak bilgilerimiz, veri işleme süresi ve verileriniz ile ilgili haklarınızın neler olduğuna dair beyan ve açıklamalarımızı içermektedir.

 

I.     KAPSAM

 

İşbu Politika, Şirket tarafından, kişisel verilerin işlenmesi, korunması ve gizliliğine yönelik yürütülen faaliyetlerde uygulanmakta olup KVKK ve diğer kişisel verilerin işlenmesine ve korunmasına ilişkin mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.

 

II.     TANIMLAR VE KISALTMALAR:

 

1.    Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.

 

2.    Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

 

3.    İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

 

4.    Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.

 

5.    Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

 

6.    Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri içermektedir.

 

7.    Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

 

8.    Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

 

9.    Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.

 

10.    Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

 

11.    Başvuru Formu: Veri sahibinin ilgili mevzuat çerçevesinde haklarını kullanmak için yapacağı başvuruyu içeren formdur.

 

12.    Politika: Kişisel Verilerin Korunması ve Gizlilik Politikası

 

13.    İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir

 

14.    Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.

 

III.     KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

 

1.      Hukuka ve dürüstlük kurallarına uyma: Şirket tarafından işlenen tüm kişisel veriler, başta Türkiye Cumhuriyet Anayasası ve KVKK olmakla birlikte tüm mevzuat ve dürüstlük kurallarına aykırılık teşkil etmeden hukuka uygun bir şekilde işlenmektedir.

 

2.      Doğru ve gerektiğinde güncel olma: Şirket işlediği kişisel verilerin doğru olmasına, yanlış bilgi içermemesine ve kişisel verilerde bir değişiklik olması ve bu değişikliklerin bildirilmesi halinde kişisel verileri güncellemeye önem vermektedir.

 

3.      Belirli açık ve meşru amaçlar için işlenme: Şirket, açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemektedir. Bu amaçlar dışında veri işlememektedir.

 

4.      İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket tarafından işlenen kişisel veriler, KVKK ve sair mevzuatlara uygun olarak, işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanılır.

 

5.      İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket tarafından işlenen kişisel veriler ilgili mevzuatta işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.

 

IV.     KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

 

Şirket tarafından işlenen kişisel veriler KVKK uyarınca belirlenen koşullara uygun olarak işlenmektedir. Kişisel verilerin işlenme şartları KVKK 5. maddesinde sayılmış olup, buna göre aşağıdaki hallerden en az birinin bulunması durumunda kişisel verilerin işlenmesi mümkündür:

 

1.      İlgili kişinin açık rızasının varlığı,

2.      Kanunlarda açıkça öngörülmesi,

3.      Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

4.      Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

5.      Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

6.      İlgili kişinin kendisi tarafından alenileştirilmiş olması,

7.      Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

8.      İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sayma yoluyla belirlenmiş olup, bu şartlar genişletilememektedir.

 

V.     İŞLENEN KİŞİSEL VERİLER

 

Şirket’in iş ve faaliyetleri kapsamında aşağıda yazılı kişisel verileriniz toplanabilecektir:

 

1.      İletişim Bilgileri: Adres bilgileri, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon numarası

 

2.      Kimlik Bilgileri: Ad-soyad, TC kimlik no, anne-baba adı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, cinsiyet bilgisi, TC kimlik kartı

 

3.      Lokasyon: Bulunduğu yerin konum bilgileri vb.

 

4.      Özlük Bilgileri: Bordro bilgileri, disiplin soruşturmasu, iş giriş çıkış belgeleri, özgeçmiş bilgileri, performans değerlendirme raporları

 

5.      Hukuki İşlem: Adli makamlarla yazışmalardaki bilgiler, dava ve icra dosyasındaki bilgiler

 

6.      Müşteri İşlem: Fatura, çek bilgileri, giriş-çıkış bilgileri, sipariş bilgisi, randevu bilgisi

 

7.      Fiziksel Mekan Güvenliği: Çalışan ve ziyaretçilerin giriş çıkış bilgileri, kamera kayıtları Fiziksel mekana girişte alınan kayıtlar ve belgelere ilişkin kişisel veriler, kamera kayıtları

 

8.      İşlem Güvenliği: İnternet sitesi kullanıcı kayıt bilgisi, giriş çıkış logları, cookie (çerez) kullanım bilgisi, İnternet protokol (IP) adresi, şifre parola bilgisi,

 

9.      Risk Yönetimi: Ticari, teknik idari risklerin yönetilmesi için işlenen bilgiler

 

10.  Finans: Bilanço, banka hesap numarası, IBAN

 

11.  Mesleki Deneyim: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri

 

12.  Pazarlama: Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler

 

13.  Görsel ve İşitsel Veri: Kapalı devre sistemi görüntüsü, ses kaydı

 

14.  Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri

 

15.  Ceza Mahkumiyeti ve Güvenlik Tedbirleri: Ceza mahkumiyeti, güvenlik tedbirleri

 

16.  Aile Bilgileri: Çocuk sayısı

 

17.  Çalışma Verileri: Departman, çalışma şekli, meslek, çalışılan son işyeri, meslek kartı

 

18.  İmza: Islak imza

 

19.  Web Sitesi Kullanım Verileri: Başvuru formu doldurulma tarihi, aldığı/alamadğı teklifler, üyelik tarihi, siteye giriş sıklığı/zamanları, son giriş tarihi, IP adresi, konum verileri, anket verileri

 

20.  Talep/Şikayet Yönetimi Bilgisi: Şirket’e yöneltilen her türlü talep ve şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler

 

21.  Olay Yönetimi: Şirket’in ticari hak ve menfaatleri ile müşteri hak ve menfaatlerinin korunması için alınan gerekli hukuki, idari, teknik önlemler alınması raporlarındaki kişisel veriler

 

22.  Sigorta: Özel sağlık sigortası verileri, SGK verileri

 

23.  Yabancılarda İzin: Oturma ve çalışma izni bilgileri

 

VI.            KİŞİSEL VERİ SAHİPLERİ:

 

1.      Ziyaretçi: Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

 

2.      Çalışan Adayı: Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişiler.

 

3.      Çalışan: Şirket tarafından yürütülen faaliyet, etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen Şirket çalışanları ve stajyerler

 

4.      Potansiyel Ürün/Hizmet Alıcısı: Olası müşteriler ve diğer üçüncü kişiler,

 

5.      Ürün/Hizmet Alan Kişi: İnternet Sitesi üzerinden ya da doğrudan ürün ve hizmetlerimizi alan gerçek kişiler.

 

6.      Şirket Hissedarları: Şirket’in hissedarı gerçek kişiler

 

7.      Şirket Yetkilileri: Şirket yönetim kurulu/müdürler kurulu üyesi ve diğer yetkili gerçek kişiler

 

8.      İş Birliği İçerisinde Olunan Tedarikçi, Danışman gibi Kişi/Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirket’in her türlü iş ve vekalet ilişkisi içerisinde bulunduğu kurumlar/şirketlerde ve müşteriler (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) bünyesinde çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

 

VII.     KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEPLERİ

 

Kişisel verileriniz; bizzat kişisel veri sahibinden, internet sitesi, çağrı merkezi, kullanıcı sözleşmesi, yazılı form ve beyanlar ve e-posta vasıtalarıyla fiziki ve/veya elektronik ortamda, toplanacak ve KVKK ve ilgili mevzuatta işlendikleri amaç için gerekli olan süre kadar muhafaza edilebilecektir. Kişisel verilerinizin muhafaza edileceği süreler kapsamında Saklamave İmha Politikamız”ı inceleyebilirsiniz.

 

Şirket tarafından kişisel verileriniz, yukarıda açıklanan amaçların gerçekleştirilmesi doğrultusunda KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla toplanabilmekte, işlenebilmekte ve aktarılabilmektedir.

 

Bu kapsamda; kişisel verileriniz KVKK 5. Maddesi kapsamında, (i) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (ii) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, (iii) ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine veya (iv) açık rızanıza dayanılarak toplanmakta, işlenmekte ve aktarılabilmektedir.

 

VIII.     KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE KULLANIMI

 

Kişisel verilerininiz, şirketimiz faaliyetleri ile ilgili olarak ve ancak anılan mevzuatın izin verdiği çerçevede, aşağıda anılan amaç ve sebeplerle işlenebilecektir. Kişisel verilerinizin işlenme amaçları;

·         İş süreçlerinin ıyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi

·         İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,

·         Lojistik faaliyetlerin yürütülmesi,

·         Mal/hizmet satın alım süreçlerinin yürütülmesi,

·         Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi,

·         Mal/hizmet satış süreçlerinin yürütülmesi,

·         Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi,

·         Risk yönetimi süreçlerinin yürütülmesi,

·         Saklama ve arşiv faaliyetlerinin yürütülmesi

Bu nedenle, iş faaliyetlerimiz ve İnternet Sitesi hesabınızın oluşturulması ve yönetimi sırasında bize ilettiğiniz tüm veriler, ürünlerin bedel ödemesinin alınması ve ürünlerin gönderilmesi, iade süreçlerinde bedel iadesi yapılabilmesi, sözleşmeler kurulması ve ifa edilmesi, yasal yükümlülüklerin yerine getirilmesi, iş takibi, faturalandırma, proje takibi ve yönetimi, müşteri destek hizmetimizle veya güvenli mesajlaşma ve iletişimin bir parçası olarak verdiğimiz hizmetlerimizle bağlantılı olarak ve yasal çerçeve dahilinde işlenir.

 

Kişisel bilgilerinizi Şirket hizmetlerinden yararlanmak amacıyla sağladıysanız, verilerinizi bu hizmetlere erişiminizi sağlamak ve hizmetlere erişimin takibini yapmak için de kullanacağız. Örneğin, İnternet Sitesi, telefon, e-posta, telefon ve diğer yöntemlerle iş ilişkisi kurma, ürün satın alma gibi amaçlarla Şirket ile iletişime geçmeniz halinde bu süreçlerin verimli, sorun çözücü, saygılı ve sağlıklı iletişimçerçevesinde yürütüldüğü ve iş ilişkisinin sonuçlarının sağlandığının kontrol ve temini için bu veriler işlenir. Ek olarak kişisel verilerinizin İnternet Sitesi’nde kullanımı için vermiş olduğunuz onay da işbu kişisel verilerin korunması ve işlenmesine ilişkin Aydınlatma Metni’nde belirtilen amaçlarla ve kapsamda Şirket tarafından yönetilmekte olan İnternet Sitesi için de geçerli olacaktır ve Şirket www.swordsticaret.com isimli web sitesinde kişisel verilerinizi kullanabilecektir.

Kişisel verilerinizi burada belirtilenlerden başka bir amaç için veriyorsanız belirttiğiniz bu amaca uygun olarak verilerinizi kullanabiliriz. Örneğin eğer bize faks üzerinden ulaştıysanız, sağladığınız bu verinizi size cevap vermek ya da sorununuzu çözmek amacıyla kullanabiliriz.

Şirket veya iştirakleri ya da iş ortakları vermiş olduğunuz kişisel verileri hizmetlerle ilgili sizinle bağlantıya geçebilmek amacıyla kullanacaktır. İstediğiniz zaman Şirket’e yazılı olarak (e-posta kanalı da dahil olmak üzere)  başvurarak kişisel verilerinizin kullanımı için vermiş olduğunuz onayı geri alabilirsiniz. Ancak Şirket ile kurduğunuz ticari ilişki veya yasal yükümlülükler ile meşru amaçlar kapsamında kişisel verilerinizin kullanımı gerekli ise kişisel verileriniz bu hizmetin sağlanması ve hizmete bağlı ödemelerin yapılması ve tamamlanmasına ve kanuni yükümlülüklerin yerine getirilmesi için gereken süre kadar Şirket tarafından gerekli olduğu ölçüde saklanabilecek ve kullanılabilecektir.

Kişisel verileriniz, Şirket hizmetlerinden ve gelişmelerinden haberdar edilebilmeniz için de kullanılacaktır. Size gönderilen reklam ve tanıtım amaçlı e-postalar içinde istediğiniz zaman abonelikten çıkabileceğiniz bu tanıtım maillerini almayı durdurmanızı sağlayacak bölüm de yer alacaktır.

Kişisel verilerinizin kullanımının durdurulmasını veya yanlış olduğunu düşündüğünüz bilgilerin değiştirilmesini Şirket’e yazılı başvuru yaparak talep edebilirsiniz. Çerezleriniz ise, Çerez Politikasında ve işbu Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni’nde belirtilen amaçlar çerçevesinde kullanılmaktadır.

IX.            KİŞİSEL VERİLERİN AÇIK RIZA ARANMAKSIZIN İŞLENEBİLECEĞİ HALLER

 

Şirket tarafından İlgili Kişinin açık rızasıyla ve buna ek alarak Kanun’un 5. ve 6. Maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli verileri işleyebilme hakkına sahip bulunmaktadır.

 

Açık rıza aranmaksızın veri işlenebilecek haller:

 

Kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halleridir.

 

X.            KİŞİSEL VERİLERİN AKTARILMASI

 

Şirket tarafından, KVKK’nın 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen verilerin sahiplerinin kişisel verileri, işbu Politika’da belirtilen amaçlarla ve faaliyetin yerine getirilmesi ile sınırlı olarak aşağıda sıralanan alıcı gruplarına aktarılabilir:

 

-          Gerçek Kişiler ve Özel Hukuk Tüzel Kişileri

-          Hissedarlar

-          İş Ortağı

-          Tedarikçi

-          Yönetim kurulu üyeleri

-          Özel sigorta şirketleri

-          Denetçiler

-          Danışmanlar

-          Yetkili Kamu Kurum ve Kuruluşları

 

Söz konusu alıcı gruplarında Şirket yetkilileri, çalışanları, görevlileri, alt-işveren ve onun çalışanları, hissedarları; Şirket faaliyetlerinin gerçekleştirilmesi kapsamında ve/veya organizasyon ve etkinliklerinin düzenlenmesinde hizmet sağlayan, iş ortaklığında bulunulan iş ortağı, sponsor, tedarikçi gibi gerçek ve tüzel kişiler, Şirket yetkili kamu kurum ve kuruluşları, gerçek kişi ve özel kurum ve kuruluşlar, bunların çalışanları gibi alıcılar bulunmaktadır.

 

Kişisel veriler, kanuni yükümlülüklerin yerine getirilmesi, sözleşme yükümlülüklerinin yerine getirilmesi, kargo işlerinin ve teslimin takibi, hukuki ve adli süreçlerin takibi, ücret hesaplama ve ödemelerinin yapılması, acil durumlarda sağlık ve acil yardım birimlerine bilgi verilmesi, fatura işlemleri yapılması, müşteri veya tedarikçi/danışan/potansiyel müşteriler ve işin gereği iletişime geçilmesi gereken diğer kişilere iletişime geçilmesi için, müşteri memnuniyeti takibi ve planlaması yapılması için, İnternet Sitesi hata ve açıklarının tespiti ve düzeltilmesi için, hukuken zorunlu olması ve/veya Şirket’in meşru menfaati uyarınca yetkili kurum ve kuruluşlara bilgi verilmesi için, etkinliklerde sağlık ve güvenlik tedbirleri alınması için, lojistik faaliyetlerinin yürütülebilmesi için, çalışan sağlık ve güvenliği uyarınca önlem alınabilmesi ve yetkililere bilgi verilebilmesi için aktarım yapılan ilgili üçüncü kişilerle kişisel verilerinizden yalnızca amaç için gerekli olanları paylaşılmaktadır.

 

A.    Yurtiçine Aktarım

 

Şirket, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, Şirket tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler Şirket tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:

 

1.      Kanunlarda açıkça öngörülmesi,

 

2.      Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

 

3.      Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

 

4.      Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 

5.      Veri sahibinin kendisi tarafından alenileştirilmiş olması,

 

6.      Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

 

7.      Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

 

1.      Kamu sağlığının korunması,

 

2.      Acil durumlarda kişinin sağlığının korunması, acil durum resmi ve özel kuruluşlarına bilgi verilmesi

 

3.      Kanunen zorunlu özlük dosyasının oluşturulması,

 

4.      Kişinin sağlığına uygun işte çalıştırılabilmesi, sağlığını koruyucu önlemlerin alınabilmesi

 

Amaçları ile özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

 

B.     Yurtdışına Aktarım

 

Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibinin açık rızası olmaksızın işlenmesine izin verilen KVKK m.5 ve 6’da belirlenen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Şirket tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, Şirket, ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt eder.

 

XI.             KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

 

Şirket, KVKK başta olmak üzere ilgili tüm mevzuatlara uygun olarak tutulan kişisel verileri, ticari faaliyetlerini yerine getirmek maksadıyla ve işbu aydınlatma metninde belirtilen işleme amaçlarının gerektirdiği süre boyunca ve Kanun’da, sair mevzuatlarda yer alan zamanaşımı sürelerini dikkate alarak saklamaktadır.

 

Buna ek olarak, Şirket, İnternet Sitesi kullanımı, işbu  Aydınlatma Metni ve Şirket Çerez Politikası’ndan doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

 

Şirket, kişisel verilerin işlenmesine ilişkin genel ilkeler çerçevesinde işbu Politikada belirtilen kişisel verileri, yine işbu Politikada belirtilen amaçlar çerçevesinde kişisel verilerin muhafazasını sağlamak amacı ile mevzuatın aradığı tüm idari ve teknik koruma tedbirlerini tüm işlem ve faaliyetlerinde temel almakta ve periyodik olarak yenilemektedir.

 

Kişisel verilerin işlenme amacının ortadan kalkması durumunda kurumumuzca re'sen ya da ilgili kişinin talebi doğrultusunda veriler silinecek, yok edilecek yahut anonim hale getirilecektir. Belirtmiş olduğumuz şekilde verilerin silinmesi durumunda, hiçbir şekilde veriler tekrar kullanılamayacak ve geri getirilemeyecektir.

 

Sürelerin veya hizmetlerin sona ermesi halinde söz konusu veriler Kanun’a uygun olarak silinmekte veya imha edilmektedir. Ayrıntılı bilgiyi Kişisel Verilerin Saklanması ve İmha Politikası’nı inceleyebilirsiniz.

 

 

XII.             KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER 
 

Şirket, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12/1 maddesinde öngörülen tedbirler şunlardır:

 

1.                       Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

2.                       Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

3.                       Kişisel verilerin muhafazasını sağlamak,

 

Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirket’in veri akışlarından çıkarılacaktır.

 

Verilerin korunmasını sağlamak için Şirket’in aldığı önlemler aşağıda sayılmaktadır:

 

 i.          Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

ii.         Ağ yoluyla kişisel veri aktarımında kapalı sistem ağ kullanılmaktadır.

iii.          Anahtar yönetimi uygulanmaktadır.

iv.          Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

v.          Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

vi.          Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

vii.         Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

viii.          Çalışanlar için yetki matrisi oluşturulmuştur.

ix.          Erişim logları düzenli olarak ve müdahale edilemeyecek şekilde tutulmaktadır.

x.          Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uyguanmaktadır.

xi.          Gizlilik taahhütnameleri yapılmaktadır.

xii.         Görev değişikliği olan ya da işten ayrılan çalışanların yetkileri kaldırılmaktadır.

xiii.          Güncel anti-virüs sistemleri kullanılmaktadır.

xiv.          Güvenlik duvarı kullanılmaktadır.

xv.           tedbirleri bulunmaktadır. 

xvi.          Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

xvii.         Gizlilik taahhütnameleri yapılmaktadır.

xviii.          İmzalanan sözleşmelerde gizlilik ve veri güvenliği hükümleri vardır.

xix.          Fiziki ortamda bulunan ve saklanan kişisel verilere fiziki erişim yetkili kişi ile sınırlı, giriş çıkışlar denetlenmekte, yetkili olmayan kişilerin erişiminin engellenmesi için kamera sistemleri kullanılması ve fiziki denetim dahil iç süreçler bulumaktadır.

xx.          Kişisel veriler mümkün olduğunca azaltılmaktadır.

xxi.          Veriler yedeklenmekte ve yedeklenen verilerin güvenliği sağlanmaktadır.

xxii.         Kullanıcı hesap yönetimi ve yetki kontrol sistemi, takibi uygulanmaktadır.

xxiii.          Kurum içi denetimler yapılmaktadır.

xxiv.          Özel nitelikli veriler için özel güvenlik prosedürleri bulunmaktadır. Farklı birimler için farklı şifrelemeler yapılmakta, gönderilmesi gerektiğinde şifreli ve gizlilik dereceli olarak gönderilmektedir.

xxv.          Sızma testi, saldırı önleme tespit ve sistemleri uygulanmaktadır.

xxvi.          Veri işleyen hizmet sağlayıcılarının veri güvenliğine ilişkin farkındalık ve denetimi yapılmakta, hizmet sözleşmelerine ilgili hükümler eklenmektedir.

 

XIII.             DİĞER HUSUSLAR

 

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

 

Web sitemiz üzerinden başka internet sayfalarına bağlantı verilmesi halinde Şirketimiz bu sitelerin gizlilik, içerik ve uygulamalarından yasal olarak sorumlu tutulamayacaktır. Bu nedenle, bu sitelerin kullanılması veya bu sitelerin kişisel verilerin işlenme politikalarının olup olmadığının kontrolü veri sahibinin sorumluluğundadır. 

 

XIV.            KİŞİSEL VERİ SAHİBİNİN HAKLARI

 

Kanun kapsamında aşağıda yer alan hususlar hakkında bilgi almak için Şirket ile her zaman iletişime geçebilirsiniz;

 

KVKK’nın 11. maddesi gereği kişisel verilerinizin;

1.      İşlenip işlenmediğini öğrenme,

2.      İşlenmişse bilgi talep etme,

3.      İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

4.      Yurtiçinde/yurtdışında aktarıldığı 3. kişileri bilme,

5.      Eksik / yanlış işlenmişse düzeltilmesini isteme,

6.      KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,

7.      Aktarıldığı 3. kişilere yukarıda sayılan (4) ve (5) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

8.      Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

9.      Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkınız bulunmaktdır.

 

Taleplerinizde Bize Ulaşabileceğiniz Kanallar:

 

Kişisel verilerinizi işleyecek veri sorumlusu olan Şirket’in bilgileri her tür iletişiminiz, talep, şikâyet ve başvuru haklarınız için aşağıda bilgilerinize sunulmuştur.

 

Şirket olarak KVKK’nin ilgili kisinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Basvuru Usul ve Esasları Hakkında Tebliğ” uyarınca,

 

1.      Bizzat elden Sultan Selim Mah. Taşçı Sok. No: 36B Kağıthane/İstanbul adresimize iletebilir,

2.      Noter kanalıyla veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemler ile gönderebilir,

3.      info@swordsticaret.com adresine e-posta olarak iletebilirsiniz.

 

Talebinizi, aşağıdaki bağlantıdan indirebileceğiniz Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu’nu doldurarak ıslak imzalı veya güvenli elektronik imzalı şekilde iletebilirsiniz.

 

Form bağlantısı: [kvvk-talep-form.pdf]

 

Talebinize en kısa sürede ve kanuna uygun olarak en geç otuz (30) gün içerisinde geri dönüş yapılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket’in Kişisel Verileri Koruma Kurulunca belirlenen tarife üzerinden Kanun’a uygun olarak ücret talep etme hakkı saklıdır.

 

XV.            YÜRÜRLÜK

 

İşbu Politika’nın yürürlük tarihi 14.01.2022’dir. Şirket, yasal düzenlemelere ve uygulamalardaki değişiklik ve ihtiyaçlara paralel olarak Politika’da değişiklik yapma hakkını saklı tutmaktadır. Politika’nın güncel haline web sitemizde ulaşabilirsiniz.

 

 

Bilgilerinize sunarız.

 

Saygılarımızla,

Swords Medikal Pazarlama İthalat İhracat Ticaret Limited Şirketi