KVKK Politika ve Aydınlatma Metni
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
VE AYDINLATMA METNİ
Swords Medikal Pazarlama İthalat İhracat Ticaret Limited
Şirketi (“Şirket”) olarak, kişisel verilerin korunması ve
işlenmesi konularına oldukça önem vermekteyiz. İlgili verilerin 6698 Sayılı
Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyumlu halde
işlenmesi, korunması ve aktarılması hususlarında hassasiyet göstermekteyiz. Şirket tarafından yürütülen ve
Şirket’e ait olan www.swordsticaret.com internet sitesinin (“İnternet
Sitesi”), Şirket olarak veri sorumlusu sıfatıyla tarafımızca işletilmesi
sebebiyle oluşturmuş olduğumuz Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni (“Aydınlatma Metni”) ;
işlenen kişisel veriler, veri işleme amacı, veri kategorileri, verilerin
toplanma yöntemi ve hukuki sebebi, kimlere ve hangi amaçlarla aktarılabileceği,
veri sorumlusu olarak bilgilerimiz, veri işleme süresi ve verileriniz ile
ilgili haklarınızın neler olduğuna dair beyan ve açıklamalarımızı içermektedir.
I.
KAPSAM
İşbu Politika, Şirket tarafından, kişisel verilerin
işlenmesi, korunması ve gizliliğine yönelik yürütülen faaliyetlerde
uygulanmakta olup KVKK ve diğer kişisel verilerin işlenmesine ve korunmasına
ilişkin mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.
II. TANIMLAR VE KISALTMALAR:
1. Açık Rıza: Belirli bir konuya ilişkin,
bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.
2. Anonim Hale Getirme: Kişisel
verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale
getirilmesini ifade etmektedir.
3. İlgili Kişi/Veri Sahibi:
Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.
4. Kanun: 7 Nisan 2016 tarihli ve
29677 sayılı Resmî Gazete’de yayımlanan, 6698 sayılı Kişisel Verilerin
Korunması Kanunu’nu ifade etmektedir.
5. Kişisel Veri: Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
6. Özel Nitelikli Veri: Kişilerin
ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer
inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri içermektedir.
7. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade
etmektedir.
8. Veri Sorumlusu: Kişisel verilerin işleme
amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve
yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
9. Veri İşleyen: Veri sorumlusunun verdiği
yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya
tüzel kişidir.
10. Veri Kayıt Sistemi: Kişisel verilerin belirli
kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
11. Başvuru Formu: Veri sahibinin ilgili
mevzuat çerçevesinde haklarını kullanmak için yapacağı başvuruyu içeren formdur.
12. Politika: Kişisel Verilerin Korunması
ve Gizlilik Politikası
13. İmha: Kişisel verilerin silinmesi,
yok edilmesi veya anonim hale getirilmesidir
14. Kayıt Ortamı: Tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü
ortamdır.
III. KİŞİSEL VERİLERİN
İŞLENMESİNE İLİŞKİN GENEL İLKELER
1. Hukuka ve dürüstlük
kurallarına uyma: Şirket tarafından işlenen tüm kişisel veriler, başta Türkiye
Cumhuriyet Anayasası ve KVKK olmakla birlikte tüm mevzuat ve dürüstlük
kurallarına aykırılık teşkil etmeden hukuka uygun bir şekilde işlenmektedir.
2. Doğru ve gerektiğinde güncel
olma: Şirket
işlediği kişisel verilerin doğru olmasına, yanlış bilgi içermemesine ve kişisel
verilerde bir değişiklik olması ve bu değişikliklerin bildirilmesi halinde
kişisel verileri güncellemeye önem vermektedir.
3. Belirli açık ve meşru
amaçlar için işlenme: Şirket, açık ve kesin olarak belirlenen meşru amaçlarla
kişisel veri işlemektedir. Bu amaçlar dışında veri işlememektedir.
4. İşlendikleri amaçla
bağlantılı, sınırlı ve ölçülü olma: Şirket tarafından işlenen kişisel veriler, KVKK ve sair
mevzuatlara uygun olarak, işlendikleri amaçla sınırlı ve hizmetin gerektirdiği
ölçüde kullanılır.
5. İlgili mevzuatta öngörülen
veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket tarafından işlenen
kişisel veriler ilgili mevzuatta işlendikleri amaç için gerekli olan süre kadar
muhafaza edilir.
IV. KİŞİSEL VERİLERİN İŞLENME
ŞARTLARI
Şirket tarafından işlenen
kişisel veriler KVKK uyarınca belirlenen koşullara uygun olarak işlenmektedir.
Kişisel verilerin işlenme şartları KVKK 5. maddesinde sayılmış olup, buna göre
aşağıdaki hallerden en az birinin bulunması durumunda kişisel verilerin işlenmesi
mümkündür:
1. İlgili kişinin açık
rızasının varlığı,
2. Kanunlarda açıkça
öngörülmesi,
3. Fiili imkansızlık nedeniyle
rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması,
4. Bir sözleşmenin kurulması
veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına
ait kişisel verilerin işlenmesinin gerekli olması,
5. Veri sorumlusunun hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olması,
6. İlgili kişinin kendisi
tarafından alenileştirilmiş olması,
7. Bir hakkın tesisi,
kullanılması veya korunması için veri işlemenin zorunlu olması,
8.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu
olması,
Kişisel verilerin işlenme
şartları, yani hukuka uygunluk halleri, Kanunda sayma yoluyla belirlenmiş olup,
bu şartlar genişletilememektedir.
V. İŞLENEN KİŞİSEL VERİLER
Şirket’in iş ve
faaliyetleri kapsamında aşağıda yazılı kişisel verileriniz toplanabilecektir:
1.
İletişim
Bilgileri: Adres
bilgileri, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi
(KEP), telefon numarası
2.
Kimlik
Bilgileri: Ad-soyad,
TC kimlik no, anne-baba adı, doğum tarihi, doğum yeri, medeni hali, nüfus
cüzdanı seri sıra no, cinsiyet bilgisi, TC kimlik kartı
3.
Lokasyon: Bulunduğu yerin konum bilgileri vb.
4.
Özlük
Bilgileri: Bordro
bilgileri, disiplin soruşturmasu, iş giriş çıkış belgeleri, özgeçmiş bilgileri,
performans değerlendirme raporları
5.
Hukuki
İşlem: Adli makamlarla
yazışmalardaki bilgiler, dava ve icra dosyasındaki bilgiler
6.
Müşteri
İşlem: Fatura, çek
bilgileri, giriş-çıkış bilgileri, sipariş bilgisi, randevu bilgisi
7.
Fiziksel
Mekan Güvenliği: Çalışan
ve ziyaretçilerin giriş çıkış bilgileri, kamera kayıtları Fiziksel mekana
girişte alınan kayıtlar ve belgelere ilişkin kişisel veriler, kamera kayıtları
8.
İşlem Güvenliği:
İnternet sitesi
kullanıcı kayıt bilgisi, giriş çıkış logları, cookie (çerez) kullanım
bilgisi, İnternet protokol (IP) adresi, şifre parola bilgisi,
9.
Risk
Yönetimi: Ticari,
teknik idari risklerin yönetilmesi için işlenen bilgiler
10. Finans: Bilanço, banka hesap numarası, IBAN
11. Mesleki Deneyim: Diploma bilgileri, gidilen kurslar,
meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri
12. Pazarlama: Alışveriş geçmişi bilgileri, anket,
çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler
13. Görsel ve İşitsel Veri: Kapalı devre sistemi görüntüsü, ses
kaydı
14. Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan
grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri
15. Ceza Mahkumiyeti ve Güvenlik Tedbirleri:
Ceza mahkumiyeti,
güvenlik tedbirleri
16. Aile Bilgileri: Çocuk sayısı
17. Çalışma Verileri: Departman, çalışma şekli, meslek,
çalışılan son işyeri, meslek kartı
18. İmza: Islak imza
19. Web Sitesi Kullanım Verileri: Başvuru formu doldurulma tarihi,
aldığı/alamadğı teklifler, üyelik tarihi, siteye giriş sıklığı/zamanları, son
giriş tarihi, IP adresi, konum verileri, anket verileri
20. Talep/Şikayet Yönetimi Bilgisi: Şirket’e yöneltilen her türlü talep ve
şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
21. Olay Yönetimi: Şirket’in
ticari hak ve menfaatleri ile müşteri hak ve menfaatlerinin korunması için
alınan gerekli hukuki, idari, teknik önlemler alınması raporlarındaki kişisel
veriler
22. Sigorta: Özel sağlık sigortası verileri, SGK
verileri
23. Yabancılarda İzin: Oturma ve çalışma izni bilgileri
VI.
KİŞİSEL VERİ SAHİPLERİ:
1. Ziyaretçi: Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş
olan veya internet sitelerimizi ziyaret eden gerçek kişiler
2. Çalışan Adayı: Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve
ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişiler.
3. Çalışan: Şirket tarafından yürütülen faaliyet, etkinlik, çalışan memnuniyeti,
insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının
sağlanması, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen Şirket
çalışanları ve stajyerler
4. Potansiyel Ürün/Hizmet Alıcısı: Olası müşteriler ve diğer üçüncü kişiler,
5. Ürün/Hizmet Alan Kişi: İnternet Sitesi üzerinden ya da doğrudan ürün ve hizmetlerimizi alan
gerçek kişiler.
6. Şirket Hissedarları: Şirket’in hissedarı gerçek kişiler
7. Şirket Yetkilileri: Şirket yönetim kurulu/müdürler kurulu üyesi ve diğer yetkili gerçek
kişiler
8. İş Birliği İçerisinde Olunan Tedarikçi, Danışman gibi Kişi/Kurumların
Çalışanları, Hissedarları ve Yetkilileri: Şirket’in her türlü iş ve vekalet ilişkisi
içerisinde bulunduğu kurumlar/şirketlerde ve müşteriler (iş ortağı, tedarikçi
gibi, ancak bunlarla sınırlı olmaksızın) bünyesinde çalışan, bu kurumların
hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
VII. KİŞİSEL VERİLERİN TOPLAMA
YÖNTEMİ VE HUKUKİ SEBEPLERİ
Kişisel verileriniz; bizzat kişisel veri sahibinden, internet
sitesi, çağrı merkezi, kullanıcı sözleşmesi, yazılı form ve beyanlar ve e-posta
vasıtalarıyla fiziki ve/veya elektronik ortamda, toplanacak ve KVKK ve ilgili
mevzuatta işlendikleri amaç için gerekli olan süre kadar muhafaza
edilebilecektir. Kişisel verilerinizin muhafaza edileceği süreler kapsamında “Saklamave İmha Politikamız”ı inceleyebilirsiniz.
Şirket tarafından kişisel verileriniz, yukarıda açıklanan
amaçların gerçekleştirilmesi doğrultusunda KVKK tarafından öngörülen temel
ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri
işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen
amaçlarla toplanabilmekte, işlenebilmekte ve aktarılabilmektedir.
VIII. KİŞİSEL VERİLERİN İŞLENME
AMAÇLARI VE KULLANIMI
Kişisel verilerininiz,
şirketimiz faaliyetleri ile ilgili olarak ve ancak anılan mevzuatın izin
verdiği çerçevede, aşağıda anılan amaç ve sebeplerle işlenebilecektir. Kişisel
verilerinizin işlenme amaçları;
- Acil durum
yönetimi süreçlerinin yürütülmesi,
- Bilgi güvenliği
süreçlerinin yürütülmesi
- Çalışan adayı
ve stajyer başvuru, seçme, yerleştirme süreçlerinin yürütülmesi,
- Çalışan memnuniyeti
ve bağlılığı süreçlerinin yürütülmesi,
- Çalışanlar için
iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Çalışanlar için
yan haklar ve menfaatleri süreçlerinin yürütülmesi,
- Denetim/etik
faaliyetlerin yürütülmesi
- Eğitim
faaliyetlerinin yürütülmesi,
- Erişim
yetkilerinin yürütülmesi,
- Faaliyetlerin
mevzuata uygun yürütülmesi,
- Finans ve muhasebe
işlerinin yürütülmesi,
- Firma, ürün
ve hizmetlere bağlılık süreçlerinin yönetilmesi,
- Fiziksel ve
dijital mekan güvenliğinin temini,
- İnsan
kaynakları süreçlerinin yürütülmesi,
- Görevlendirme
süreçlerinin yürütülmesi,
- Hukuk
işlerinin takibi ve yürütülmesi,
- İç
denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi,
- İletişim
faaliyetlerinin yürütülmesi,
- İnsan
kaynakları süreçlerinin planlanması
- İş faaliyetlerinin
yürütülmesi / denetimi,
- İş
sağlığı/güvenliği faaliyetlerinin yürütülmesi
·
İş süreçlerinin ıyileştirilmesine yönelik önerilerin
alınması ve değerlendirilmesi
·
İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
·
Lojistik faaliyetlerin yürütülmesi,
·
Mal/hizmet satın alım süreçlerinin yürütülmesi,
·
Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi,
·
Mal/hizmet satış süreçlerinin yürütülmesi,
·
Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi,
- Müşteri ilişkileri
yönetimi süreçlerinin yürütülmesi,
- Müşteri
memnuniyetine yönelik aktivitelerin yürütülmesi,
- Organizasyon
ve etkinlik yönetimi,
- Pazarlama
analiz çalışmalarının yürütülmesi,
- Performans
değerlendirme süreçlerinin yürütülmesi,
- Reklam/kampanya/promosyon
süreçlerinin yürütülmesi,
·
Risk yönetimi süreçlerinin yürütülmesi,
·
Saklama ve arşiv faaliyetlerinin yürütülmesi
- Sosyal
sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
- Sözleşme
süreçlerinin yürütülmesi,
- Sponsorluk
faaliyetlerinin yürütülmesi,
- Stratejik
planlama faaliyetlerinin yürütülmesi
- Talep /
şikayetlerin takibi,
- Taşınır mal
ve kaynakların güvenliğinin temini,
- Tedarik
zinciri yönetimi süreçlerinin yürütülmesi,
- Ücret
politikasının yürütülmesi,
- Ürün/hizmet
pazarlama süreçlerinin yürütülmesi,
- Veri
sorumlusu operasyonlarının güvenliğinin takibi,
- Yabancı
personel oturum/çalışma izni işlemleri,
- Yatırım
süreçlerinin yürütülmesi,
- Yetenek/kariyer
gelişimi faaliyetlerinin yürütülmesi,
- Yetkili kişi,
kurum ve kuruluşlara bilgi verilmesi,
- Yönetim
faaliyetlerinin yürütülmesi,
- Ziyaretçi
kayıtlarının oluşturulması ve takibi,
- İş
ortakları, tedarikçilerin bilgiye ve tesislere erişim yetkilerinin
planlanması,
- İş
ortakları, tedarikçilerle olan ilişkilerin yönetimi,
- İş
ortağı/tedarikçi çalışanlarının giriş çıkış kayıtlarının toplanması
- Faaliyetleri
ilgili mevzuata veya şirket prosedürlerine uyumlulaştırma
Bu nedenle, iş
faaliyetlerimiz ve İnternet Sitesi hesabınızın oluşturulması ve yönetimi
sırasında bize ilettiğiniz tüm veriler, ürünlerin bedel ödemesinin alınması ve
ürünlerin gönderilmesi, iade süreçlerinde bedel iadesi yapılabilmesi,
sözleşmeler kurulması ve ifa edilmesi, yasal yükümlülüklerin yerine
getirilmesi, iş takibi, faturalandırma, proje takibi ve yönetimi, müşteri destek
hizmetimizle veya güvenli mesajlaşma ve iletişimin bir parçası olarak
verdiğimiz hizmetlerimizle bağlantılı olarak ve yasal çerçeve dahilinde
işlenir.
Kişisel bilgilerinizi Şirket hizmetlerinden yararlanmak
amacıyla sağladıysanız, verilerinizi bu hizmetlere erişiminizi sağlamak ve
hizmetlere erişimin takibini yapmak için de kullanacağız. Örneğin, İnternet
Sitesi, telefon, e-posta, telefon ve diğer yöntemlerle iş ilişkisi kurma, ürün
satın alma gibi amaçlarla Şirket ile iletişime geçmeniz halinde bu süreçlerin
verimli, sorun çözücü, saygılı ve sağlıklı iletişimçerçevesinde yürütüldüğü ve
iş ilişkisinin sonuçlarının sağlandığının kontrol ve temini için bu veriler
işlenir. Ek olarak kişisel verilerinizin İnternet Sitesi’nde kullanımı için
vermiş olduğunuz onay da işbu kişisel verilerin korunması ve işlenmesine
ilişkin Aydınlatma Metni’nde belirtilen amaçlarla ve kapsamda Şirket tarafından
yönetilmekte olan İnternet Sitesi için de geçerli olacaktır ve Şirket www.swordsticaret.com isimli web sitesinde kişisel verilerinizi kullanabilecektir.
Kişisel verilerinizi burada belirtilenlerden başka bir
amaç için veriyorsanız belirttiğiniz bu amaca uygun olarak verilerinizi
kullanabiliriz. Örneğin eğer bize faks üzerinden ulaştıysanız, sağladığınız bu
verinizi size cevap vermek ya da sorununuzu çözmek amacıyla kullanabiliriz.
Şirket veya iştirakleri ya da iş ortakları vermiş
olduğunuz kişisel verileri hizmetlerle ilgili sizinle bağlantıya geçebilmek
amacıyla kullanacaktır. İstediğiniz zaman Şirket’e yazılı olarak (e-posta
kanalı da dahil olmak üzere) başvurarak
kişisel verilerinizin kullanımı için vermiş olduğunuz onayı geri alabilirsiniz.
Ancak Şirket ile kurduğunuz ticari ilişki veya yasal yükümlülükler ile meşru
amaçlar kapsamında kişisel verilerinizin kullanımı gerekli ise kişisel
verileriniz bu hizmetin sağlanması ve hizmete bağlı ödemelerin yapılması ve
tamamlanmasına ve kanuni yükümlülüklerin yerine getirilmesi için gereken süre kadar
Şirket tarafından gerekli olduğu ölçüde saklanabilecek ve kullanılabilecektir.
Kişisel verileriniz, Şirket hizmetlerinden ve
gelişmelerinden haberdar edilebilmeniz için de kullanılacaktır. Size gönderilen
reklam ve tanıtım amaçlı e-postalar içinde istediğiniz zaman abonelikten
çıkabileceğiniz bu tanıtım maillerini almayı durdurmanızı sağlayacak bölüm de
yer alacaktır.
Kişisel verilerinizin kullanımının durdurulmasını veya
yanlış olduğunu düşündüğünüz bilgilerin değiştirilmesini Şirket’e yazılı
başvuru yaparak talep edebilirsiniz. Çerezleriniz ise, Çerez Politikası’nda
ve işbu Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni’nde
belirtilen amaçlar çerçevesinde kullanılmaktadır.
IX.
KİŞİSEL VERİLERİN AÇIK RIZA ARANMAKSIZIN İŞLENEBİLECEĞİ
HALLER
Şirket tarafından İlgili
Kişinin açık rızasıyla ve buna ek alarak Kanun’un 5. ve 6. Maddelerinde
öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli verileri
işleyebilme hakkına sahip bulunmaktadır.
Açık rıza aranmaksızın veri
işlenebilecek haller:
Kanunlarda açıkça
öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir
başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili
kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi,
kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin
temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması halleridir.
X.
KİŞİSEL VERİLERİN AKTARILMASI
Şirket tarafından, KVKK’nın 8. ve 9. maddelerine uygun olarak işbu
Politika ile yönetilen verilerin sahiplerinin kişisel verileri, işbu
Politika’da belirtilen amaçlarla ve faaliyetin yerine getirilmesi ile sınırlı
olarak aşağıda sıralanan alıcı gruplarına aktarılabilir:
-
Gerçek Kişiler ve Özel Hukuk Tüzel Kişileri
-
Hissedarlar
-
İş Ortağı
-
Tedarikçi
-
Yönetim kurulu üyeleri
-
Özel sigorta şirketleri
-
Denetçiler
-
Danışmanlar
-
Yetkili Kamu Kurum ve Kuruluşları
Söz konusu alıcı gruplarında Şirket yetkilileri, çalışanları, görevlileri,
alt-işveren ve onun çalışanları,
hissedarları; Şirket faaliyetlerinin gerçekleştirilmesi kapsamında ve/veya organizasyon
ve etkinliklerinin düzenlenmesinde hizmet sağlayan, iş ortaklığında bulunulan iş ortağı, sponsor, tedarikçi
gibi gerçek ve tüzel kişiler, Şirket yetkili kamu kurum ve kuruluşları, gerçek
kişi ve özel kurum ve kuruluşlar, bunların çalışanları gibi alıcılar
bulunmaktadır.
Kişisel veriler, kanuni yükümlülüklerin yerine getirilmesi, sözleşme yükümlülüklerinin
yerine getirilmesi, kargo işlerinin ve teslimin takibi, hukuki ve adli
süreçlerin takibi, ücret hesaplama ve ödemelerinin yapılması, acil durumlarda
sağlık ve acil yardım birimlerine bilgi verilmesi, fatura işlemleri yapılması,
müşteri veya tedarikçi/danışan/potansiyel müşteriler ve işin gereği iletişime
geçilmesi gereken diğer kişilere iletişime geçilmesi için, müşteri memnuniyeti
takibi ve planlaması yapılması için, İnternet Sitesi hata ve açıklarının
tespiti ve düzeltilmesi için, hukuken zorunlu olması ve/veya Şirket’in meşru
menfaati uyarınca yetkili kurum ve kuruluşlara bilgi verilmesi için,
etkinliklerde sağlık ve güvenlik tedbirleri alınması için, lojistik
faaliyetlerinin yürütülebilmesi için, çalışan sağlık ve güvenliği uyarınca önlem
alınabilmesi ve yetkililere bilgi verilebilmesi için aktarım yapılan ilgili
üçüncü kişilerle kişisel verilerinizden yalnızca amaç için gerekli olanları
paylaşılmaktadır.
A. Yurtiçine Aktarım
Şirket, kişisel verilerin üçüncü taraflarla paylaşılması
hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da
düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, Şirket tarafından veri sahibinin açık rızası olmadan
üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki
şartlardan birinin varlığı halinde kişisel veriler Şirket tarafından, veri sahibinin açık rızası temin
edilmeksizin de aktarılabilecektir:
1.
Kanunlarda açıkça öngörülmesi,
2.
Fiili imkânsızlık nedeniyle rızasını
açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan
kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması,
3.
Bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel
verilerin işlenmesinin gerekli olması,
4.
Veri sorumlusunun hukuki yükümlülüğünü yerine
getirebilmesi için zorunlu olması,
5.
Veri sahibinin kendisi tarafından
alenileştirilmiş olması,
6.
Bir hakkın tesisi, kullanılması veya korunması
için veri işlemenin zorunlu olması,
7.
Veri sahibinin temel hak ve özgürlüklerine
zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri
işlenmesinin zorunlu olması.
Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel
nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel
hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
1.
Kamu sağlığının korunması,
2.
Acil durumlarda kişinin sağlığının korunması,
acil durum resmi ve özel kuruluşlarına bilgi verilmesi
3.
Kanunen zorunlu özlük
dosyasının oluşturulması,
4.
Kişinin sağlığına uygun
işte çalıştırılabilmesi, sağlığını koruyucu önlemlerin alınabilmesi
Amaçları ile özel nitelikli kişisel verilerin aktarılmasında da, bu
verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.
B. Yurtdışına Aktarım
Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9.
maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel
nitelikli kişisel veriler dahil, kişisel verilerin veri sahibinin açık rızası
olmaksızın işlenmesine izin verilen KVKK m.5 ve 6’da belirlenen şartların
varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın
bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Şirket tarafından
kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke
Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş
ise, Şirket, ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı
yazılı olarak taahhüt eder.
XI.
KİŞİSEL VERİLERİN
SAKLANMASI VE İMHASI
Şirket, KVKK başta olmak
üzere ilgili tüm mevzuatlara uygun olarak tutulan kişisel verileri, ticari
faaliyetlerini yerine getirmek maksadıyla ve işbu aydınlatma metninde
belirtilen işleme amaçlarının gerektirdiği süre boyunca ve Kanun’da, sair
mevzuatlarda yer alan zamanaşımı sürelerini dikkate alarak saklamaktadır.
Buna ek olarak, Şirket, İnternet Sitesi
kullanımı, işbu Aydınlatma Metni ve
Şirket Çerez Politikası’ndan doğabilecek herhangi bir uyuşmazlık durumunda,
uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla
sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri
boyunca kişisel verileri saklayabilecektir.
Şirket, kişisel verilerin
işlenmesine ilişkin genel ilkeler çerçevesinde işbu Politikada belirtilen
kişisel verileri, yine işbu Politikada belirtilen amaçlar çerçevesinde kişisel
verilerin muhafazasını sağlamak amacı ile mevzuatın aradığı tüm idari ve teknik
koruma tedbirlerini tüm işlem ve faaliyetlerinde temel almakta ve periyodik
olarak yenilemektedir.
Kişisel verilerin işlenme
amacının ortadan kalkması durumunda kurumumuzca re'sen ya da ilgili kişinin
talebi doğrultusunda veriler silinecek, yok edilecek yahut anonim hale
getirilecektir. Belirtmiş olduğumuz şekilde verilerin silinmesi durumunda,
hiçbir şekilde veriler tekrar kullanılamayacak ve geri getirilemeyecektir.
Sürelerin veya hizmetlerin sona ermesi halinde
söz konusu veriler Kanun’a uygun olarak silinmekte veya imha edilmektedir.
Ayrıntılı bilgiyi Kişisel Verilerin Saklanması ve İmha Politikası’nı
inceleyebilirsiniz.
XII.
KİŞİSEL VERİLERİN
KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER
Şirket, kişisel verilerin korunması için
gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü
teknik ve idari tedbirleri almaktadır. KVKK’nın 12/1 maddesinde öngörülen
tedbirler şunlardır:
1.
Kişisel
verilerin hukuka aykırı olarak işlenmesini önlemek,
2.
Kişisel
verilere hukuka aykırı olarak erişilmesini önlemek,
3.
Kişisel
verilerin muhafazasını sağlamak,
Kişisel verileriniz, size bildirilen amaçlar ve kapsam
dışında kullanılmamak kaydı ile gerekli bilgi güvenliği tedbirleri de alınarak
işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme
amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona
erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme
yöntemleri ile Şirket’in veri akışlarından çıkarılacaktır.
Verilerin korunmasını sağlamak için Şirket’in aldığı önlemler
aşağıda sayılmaktadır:
i.
Ağ
güvenliği ve uygulama güvenliği sağlanmaktadır.
ii.
Ağ
yoluyla kişisel veri aktarımında kapalı sistem ağ kullanılmaktadır.
iii.
Anahtar
yönetimi uygulanmaktadır.
iv.
Bilgi
teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik
önlemleri alınmaktadır.
v.
Bulutta
depolanan kişisel verilerin güvenliği sağlanmaktadır.
vi.
Çalışanlar
için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
vii.
Çalışanlar
için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık
çalışmaları yapılmaktadır.
viii.
Çalışanlar
için yetki matrisi oluşturulmuştur.
ix.
Erişim
logları düzenli olarak ve müdahale edilemeyecek şekilde tutulmaktadır.
x.
Erişim,
bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar
hazırlanmış ve uyguanmaktadır.
xi.
Gizlilik
taahhütnameleri yapılmaktadır.
xii.
Görev
değişikliği olan ya da işten ayrılan çalışanların yetkileri kaldırılmaktadır.
xiii.
Güncel
anti-virüs sistemleri kullanılmaktadır.
xiv.
Güvenlik
duvarı kullanılmaktadır.
xv.
tedbirleri bulunmaktadır.
xvi.
Gerektiğinde
veri maskeleme önlemi uygulanmaktadır.
xvii.
Gizlilik
taahhütnameleri yapılmaktadır.
xviii.
İmzalanan
sözleşmelerde gizlilik ve veri güvenliği hükümleri vardır.
xix.
Fiziki
ortamda bulunan ve saklanan kişisel verilere fiziki erişim yetkili kişi ile
sınırlı, giriş çıkışlar denetlenmekte, yetkili olmayan kişilerin erişiminin
engellenmesi için kamera sistemleri kullanılması ve fiziki denetim dahil iç
süreçler bulumaktadır.
xx.
Kişisel
veriler mümkün olduğunca azaltılmaktadır.
xxi.
Veriler
yedeklenmekte ve yedeklenen verilerin güvenliği sağlanmaktadır.
xxii.
Kullanıcı
hesap yönetimi ve yetki kontrol sistemi, takibi uygulanmaktadır.
xxiii.
Kurum
içi denetimler yapılmaktadır.
xxiv.
Özel
nitelikli veriler için özel güvenlik prosedürleri bulunmaktadır. Farklı
birimler için farklı şifrelemeler yapılmakta, gönderilmesi gerektiğinde şifreli
ve gizlilik dereceli olarak gönderilmektedir.
xxv.
Sızma
testi, saldırı önleme tespit ve sistemleri uygulanmaktadır.
xxvi.
Veri
işleyen hizmet sağlayıcılarının veri güvenliğine ilişkin farkındalık ve
denetimi yapılmakta, hizmet sözleşmelerine ilgili hükümler eklenmektedir.
XIII.
DİĞER HUSUSLAR
KVKK ve ilgili diğer mevzuat
hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK
ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Web sitemiz üzerinden başka
internet sayfalarına bağlantı verilmesi halinde Şirketimiz bu sitelerin
gizlilik, içerik ve uygulamalarından yasal olarak sorumlu tutulamayacaktır. Bu
nedenle, bu sitelerin kullanılması veya bu sitelerin kişisel verilerin işlenme
politikalarının olup olmadığının kontrolü veri sahibinin
sorumluluğundadır.
XIV.
KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kanun kapsamında aşağıda yer alan hususlar hakkında bilgi
almak için Şirket ile her zaman iletişime geçebilirsiniz;
KVKK’nın 11. maddesi gereği kişisel
verilerinizin;
1. İşlenip işlenmediğini öğrenme,
2. İşlenmişse bilgi talep etme,
3. İşlenme amacını ve amacına uygun
kullanılıp kullanılmadığını öğrenme,
4. Yurtiçinde/yurtdışında aktarıldığı 3.
kişileri bilme,
5. Eksik / yanlış işlenmişse düzeltilmesini
isteme,
6. KVKK’nın 7. maddesinde öngörülen şartlar
çerçevesinde silinmesini / yok edilmesini isteme,
7. Aktarıldığı 3. kişilere yukarıda sayılan
(4) ve (5) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
8. Münhasıran otomatik sistemler ile analiz
edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
9. Kanuna aykırı olarak işlenmesi sebebiyle
zarara uğramanız hâlinde zararın giderilmesini talep etme hakkınız
bulunmaktdır.
Taleplerinizde Bize Ulaşabileceğiniz Kanallar:
Kişisel verilerinizi
işleyecek veri sorumlusu olan Şirket’in bilgileri her tür iletişiminiz, talep,
şikâyet ve başvuru haklarınız için aşağıda bilgilerinize sunulmuştur.
Şirket olarak KVKK’nin
ilgili kisinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, “Veri
Sorumlusuna Basvuru Usul ve Esasları Hakkında Tebliğ” uyarınca,
1. Bizzat elden Sultan Selim Mah. Taşçı Sok. No: 36B Kağıthane/İstanbul
adresimize iletebilir,
2. Noter kanalıyla veya Kişisel Verilerin Korunması Kurulu tarafından
belirlenen diğer yöntemler ile gönderebilir,
3.
info@swordsticaret.com adresine e-posta olarak
iletebilirsiniz.
Talebinizi, aşağıdaki bağlantıdan indirebileceğiniz Kişisel
Verilerin Korunması İlgili Kişi Başvuru Formu’nu doldurarak ıslak imzalı veya
güvenli elektronik imzalı şekilde iletebilirsiniz.
Form bağlantısı: [kvvk-talep-form.pdf]
Talebinize en kısa sürede ve kanuna uygun olarak en geç otuz
(30) gün içerisinde geri dönüş yapılacaktır. Ancak, işlemin ayrıca bir maliyeti
gerektirmesi hâlinde, Şirket’in Kişisel Verileri Koruma Kurulunca belirlenen
tarife üzerinden Kanun’a uygun olarak ücret talep etme hakkı saklıdır.
XV.
YÜRÜRLÜK
İşbu Politika’nın yürürlük tarihi 14.01.2022’dir. Şirket,
yasal düzenlemelere ve uygulamalardaki değişiklik ve ihtiyaçlara paralel olarak
Politika’da değişiklik yapma hakkını saklı tutmaktadır. Politika’nın güncel
haline web sitemizde ulaşabilirsiniz.
Bilgilerinize sunarız.
Saygılarımızla,
Swords Medikal Pazarlama İthalat İhracat Ticaret Limited
Şirketi