Verilerin korunması
KİŞİSEL VERİLERİN GİZLİLİĞİ VE KORUNMASINA İLİŞKİN BİLGİLER
BIONLEY, bireylerin temel hak ve özgürlüklerini, özellikle Anayasa’nın 20. Maddesine uygun olarak düzenlenen gizlilik hakkını korumaya büyük önem verir. Bu çerçevede, kişisel verilerin korunması ve işlenmesine yasalara uygun olarak dikkat eder ve tüm planlama ve faaliyetlerinde bu anlayışla hareket eder.
BIONLEY, gizliliğin temeli olan kişisel verilerin korunması ve yasalara uygun olarak işlenmesini sadece yasal düzenlemelere uyumla sınırlı bir yaklaşım olarak değil, insanlara verdiği değeri merkeze alan bir anlayışın ön planda olduğunu düşünmektedir. Bu bilinçle hareket ederek, BIONLEY kişisel verilerin güvenli bir şekilde saklanması ve yasadışı işlenmesinin önlenmesi için gerekli tüm idari ve teknik önlemleri alır. Bu çerçevede, “www.bionley.com” web sitesinin kullanımı sırasında oluşturulan veya paylaşılan kişisel verilerin işlenme ve aktarılma koşullarına ilişkin bilgiler, Kişisel Verilerin Korunması Kanunu’nun 6698 sayılı yasası uyarınca aşağıda sunulmaktadır.
⦁ Tanımlar
Web Sitesi: “www.bionley.com” adresinde bulunan web sitesi.
Kanun: Kişisel Verilerin Korunması Kanunu, 6698 sayılı yasa.
Kişisel Veri: Tanımlanmış veya tanımlanabilir doğal bir kişiye ilişkin her türlü bilgi.
Çevrimiçi Ziyaretçi/İlgili Kişi: Web Sitesine erişen tüm kişiler. İlgili şirket politikalarında Ziyaretçi kişi grubu içerisine dahil edilmiştir.
Kurul: Kişisel Verileri Koruma Kurulu.
Şirket: BIONLEY BİYOTEKNOLOJİ
Barındırma Sağlayıcı: İnternet üzerinde hizmet ve içerik barındıran sistemleri sağlayan gerçek veya tüzel kişileri ifade eder.
⦁ İşlenen Kişisel Veriler
Web Sitesine erişime ve Web Sitesi üzerinde gerçekleştirilen işlemlere bağlı olarak işlenen Çevrimiçi Ziyaretçinin kişisel verileri aşağıda sunulmuştur:
Web Sitesini ziyaret eden Çevrimiçi Ziyaretçiler için,
İşlem Güvenlik Bilgileri (IP adresi, site trafiği bilgileri, vb.)
Web Sitesindeki formları dolduran Çevrimiçi Ziyaretçiler için,
Kimlik Bilgileri (ad, soyad)
İletişim Bilgileri (e-posta adresi, telefon numarası)
Yukarıda listelenenler dışında, kanuna uygun olarak Web Sitesinin işleyişi, gelişimi ve güvenliği için zorunlu olabilecek diğer verilerin işlenmesi mümkündür.
⦁ Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler, Web Sitesi kullanılarak tamamen otomatik veya kısmen otomatik yöntemlerle toplanır ve iletişim formunu doldurarak toplanır ve işlenme amacı için gereken süre boyunca saklanır. Kişisel veriler, Çevrimiçi Ziyaretçinin açık rızası temelinde işlenir. Ancak, kişisel veriler, açık rıza olmaksızın da, Kanunun 5. maddenin 2. fıkrasında belirtilen yasal nedenlerden birine dayanarak işlenebilir, bunlar (i) kanunda açıkça öngörülen, (ii) veri sorumlusunun yasal yükümlülüğünü yerine getirmesi zorunlu olması, (iii) bir hakkın kurulması, kullanılması veya korunması için veri işlemenin zorunlu olması, (iv) veri işlemenin veri sorumlusunun meşru menfaatleri için zorunlu olmasıdır, bu durumda, kişisel veri sahiplerinin temel hak ve özgürlüklerini zarar vermemesi kaydıyla.
⦁ Kişisel Verilerin İşlenme Amaçları
Çevrimiçi Ziyaretçi tarafından Web Sitesinde yapılan işlemlere bağlı olarak kişisel verilerin yasalarda açıkça öngörülmesi veya Kanunun 5. maddenin 2. fıkrasında belirtilen diğer koşullar çerçevesinde;
“Kimlik ve iletişim bilgileri” iletişim formunun doldurulması durumunda, iş faaliyetlerini gerçekleştirmek / denetlemek, müşteri ilişkileri yönetimi süreçlerini yürütmek, müşteri memnuniyeti ile ilgili faaliyetleri gerçekleştirmek, mal / hizmetler için satış sonrası destek hizmetlerini yürütmek, talepleri / şikayetleri takip etmek ve bu bağlamda iletişim faaliyetlerini gerçekleştirmek amacıyla “Site trafiği bilgileri” işlenir. Öte yandan, 5651 sayılı Kanun ve diğer mevzuata göre, Barındırma Sağlayıcının site trafiği bilgilerini kaydetme ve saklama yükümlülüğü bulunmaktadır. Ticari elektronik iletiler göndermek amacıyla kişisel verilerin işlenmesi Çevrimiçi Ziyaretçinin açık rızasına tabidir. Web Sitesinde üçüncü taraf çerezler kullanılmamaktadır. Ancak, yalnızca sitenin işleyişi ve güvenliği için zorunlu olan çerezler kullanılabilir. Çevrimiçi Ziyaretçi, tarayıcı ayarlarını değiştirerek çerezleri kabul etmeyebilir veya kendisine bir uyarı verilmesini sağlayabilir. Çerez kullanımının durdurulması durumunda, Web Sitesinin belirli fonksiyonları düzgün çalışmayabilir.
Aşağıdaki bağlantılar, bazı yaygın tarayıcılarda çerezlerin nasıl yönetileceği (ve devre dışı bırakılacağı) hakkında bilgi sağlar:
Chrome Tarayıcısı:
https://support.google.com/accounts/answer/61416?hl=tr
Internet Explorer:
https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox:
https://support.mozilla.org/tr/products/firefox/protect-your-privacy/cookies
Safari:
https://support.apple.com/tr-tr/guide/safari/manage-cookies-and-website-data-sfri11471/mac
⦁ Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel veriler, Kanunun 8. ve 9. maddelerinde belirtilen koşullar çerçevesinde, Kanunun 5. maddenin 2. fıkrasında belirtilen koşullardan biri mevcut ise, bu metnin dördüncü maddesinde belirtilen amaçlarla sınırlı olmak üzere, gerekli güvenlik önlemleri alınmak şartıyla BIONLEY’in grup şirketlerine, bağlı şirketlere, iştiraklere, iş ortaklarına ve yetkili kamu kurum ve kuruluşlarına aktarılabilir.
Kanunun 5. maddenin 2. fıkrasında belirtilen koşullardan birinin mevcut olmaması durumunda, Kişisel Verilerin aktarımı Çevrimiçi Ziyaretçinin açık rızasına tabidir.
⦁ Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahibinin Hakları
Kanunun 10. maddesi uyarınca, BIONLEY, veri sahibini hakları hakkında bilgilendirir; bu hakların nasıl kullanılacağı konusunda rehberlik sağlar ve gerekli iç işleyiş, idari ve teknik düzenlemeleri gerçekleştirir. Kanunun 11. maddesi uyarınca, kişisel veri sahipleri:
1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
4. Kişisel verilerin yurt içinde veya yurt dışına aktarıldığı üçüncü tarafları öğrenme,
5. Hatalı veya eksik işlenmişse kişisel verilerin düzeltilmesini talep etme
6. Kanunun 7. maddesinde belirtilen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme,
7. Kişisel verilerin aktarıldığı üçüncü taraflara yapılan işlemlerin (verinin düzeltilmesi ve yok edilmesi) bildirilmesini talep etme,
8. Sadece otomatik sistemler aracılığıyla işlenen verilerin analiz edilmesi sonucunda aleyhine bir sonuç ortaya çıkmasına itiraz etme,
9. Kanunsuz kişisel veri işleme nedeniyle zarar gördüğünde tazminat talep etme haklarına sahiptir.
Kanunun uygulanması ile ilgili talepler ve başvurular, Kişisel Veri Sahibi Başvuru Formu doldurularak “746 sokak No.:2/A Gazipaşa Mahallesi Menderes/İZMİR” adresine yazılı olarak bizzat sunulabilir veya Noter Kanalıyla veya güvenli elektronik imza veya mobil imza kullanılarak elektronik olarak gönderilebilir. BIONLEY, daha önceden bildirilmiş ve BIONLEY sistemine kaydedilmiş bir e-posta adresi varsa, talep ve başvurular veri sahibi tarafından [email protected] adresine de gönderilebilir.
Talepler ve Başvurularda;
1. Yazılı olarak yapılan başvurularda ad, soyad ve imza,
2. Türkiye Cumhuriyeti vatandaşları için Türkiye Cumhuriyeti kimlik numarası, yabancılar için varsa uyruğu, pasaport numarası veya kimlik numarası,
3. Bildirim için yerleşim veya iş yeri adresi,
4. Bildirim için elektronik posta adresi, telefon ve faks numarası, varsa,
Talep konusu bulunmalıdır.
İlgili bilgi ve belgeler başvuruya eklenmelidir. BIONLEY, talepleri mümkün olan en kısa sürede ve en geç otuz gün içinde, talebin niteliğine bağlı olarak ücretsiz olarak sonuçlandırır. Ancak, söz konusu işlem ek bir maliyet gerektiriyorsa, Kurul tarafından belirlenen tarifedeki ücret talep edilebilir. BIONLEY, talebi ya kabul eder ya da reddeder ve gerekçesini açıklayarak cevabını ilgili kişiye yazılı veya elektronik olarak bildirir. Başvuruda talep kabul edilirse, BIONLEY gereksinimleri en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun BIONLEY’in hatası nedeniyle yapıldığı durumlarda, talep edilen ücret veri sahibine geri ödenir. Başvurunun reddedilmesi, yanıtın yetersiz bulunması veya başvuruya zamanında yanıt verilmemesi durumunda; veri sahibi, cevabın öğrenildiği tarihten itibaren otuz gün içinde ve başvurunun yapıldığı tarihten itibaren her halükarda altmış gün içinde Kurula şikayette bulunma hakkına sahiptir.
Veri Güvenliği
BIONLEY, kişisel verilerin kanuna aykırı olarak işlenmesini ve kişisel verilere kanuna aykırı erişimi önlemek, kişisel verilerin korunmasını ve uygun güvenlik düzeyini sağlamak için gerekli tüm idari ve teknik önlemleri almakla yükümlüdür.
Web sitesi aracılığıyla diğer sitelere veya uygulamalara yönlendirme durumunda, BIONLEY, yönlendirilen sitelerin ve uygulamaların kişisel verilerin korunmasıyla ilgili mevzuata uygunluğunu bilmez ve gizlilik politikaları ve içerikleri konusunda herhangi bir sorumluluk taşımaz. Web Sitesi’ni kullanarak, Çevrimiçi Ziyaretçi bu bilgi metninde yazılı tüm şartları okuduğunu ve kişisel verilerinin işlenmesi konusunda bilgilendirildiğini beyan eder.
AYDINLATMA METNİ
BIONLEY, kişisel verilerinizin yasalara uygun olarak toplanması, saklanması ve paylaşılması için en yüksek güvenlik önlemlerini alır ve gizliliğinizi korur. Amacımız, kişisel verilerinizin nasıl toplandığı, işlenme amaçları, paylaşılan kişiler, hukuki nedenler ve haklarınız konusunda sizleri en şeffaf şekilde bilgilendirmektir. Bu doğrultuda, Kişisel Verilerin Korunması Kanunu’nun 6698 sayılı maddesi uyarınca ve memnuniyetiniz doğrultusunda sizlere en açık şekilde bilgi vermek hedefimizdir.
a. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz, veri sorumlusu sıfatıyla BIONLEY tarafından işlenmektedir.
b. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz acil durum yönetimi süreçlerini yürütmek, bilgi güvenliği süreçlerini yürütmek, çalışan adayı/stajyer seçme ve yerleştirme süreçlerini yürütmek, çalışan adaylarının başvuru süreçlerini yürütmek, çalışan memnuniyeti ve bağlılığı süreçlerini yürütmek, çalışan faydaları ve menfaatleri süreçlerini yürütmek, denetim/etik faaliyetler yürütmek, eğitim faaliyetleri yürütmek, erişim yetkilendirmeleri yürütmek, mevzuata uygun faaliyetler yürütmek, iletişim faaliyetleri yürütmek, insan kaynakları süreçlerini planlamak, iş faaliyetlerini yürütmek/gözetmek, iş sürekliliği faaliyetlerini yürütmek, mal/hizmet satın alma süreçlerini yürütmek, mal/hizmet satış süreçlerini yürütmek, taleplerin/şikayetlerin takibini yapmak, taşınabilir malların ve kaynakların güvenliğini sağlamak, müşteri ilişkileri yönetimi süreçlerini yürütmek, pazar analizi çalışmalarını yürütmek, reklam/kampanya/tanıtım süreçlerini yürütmek, sponsorluk faaliyetlerini yürütmek amacıyla işlenmektedir.
c. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Dayanakları
Söz konusu kişisel verileriniz; kişisel veri işleme faaliyeti, “kanunla açıkça düzenlenmiş olması”, “sözleşmeyi taraf olanların kişisel verilerinin işlenmesinin, sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla zorunlu olması”, “Şirketin yasal yükümlülüğünü yerine getirmesi zorunlu olması”; “bir hakkın kurulması, kullanılması veya korunması için zorunlu olması”; “kişisel verinin ilgili kişi tarafından alenileştirilmiş olması”; “veri işlemenin Şirketin meşru menfaatleri için zorunlu olması, bu durumda, ilgili veri sahiplerinin temel hak ve özgürlüklerini zarar vermemesi kaydıyla” veya kanuni nedenlerden birine veya açık rızanıza dayanarak, Şirket tarafından alınır. Başvuru formları, müşteri bilgi formları, Şirkete sunulan çeşitli belgeler, Şirkete gönderilen posta ve e-postalar, çağrı merkezi, Şirket web sitesi, sosyal medya araçları, Şirketin hizmet sağladığı veya aldığı kişiler ve şirketler, iş ortakları, taşeronlar, hizmet/ürün tedarikçileri ve grup şirketleri, istihdam şirketleri ve iş arama portalları, mobil uygulamalar, kurumsal iletişim hesapları ve cihazlar, Şirket bilgi sistemleri ve cihazları, güvenlik kameraları, parmak izleri gibi üçüncü taraflar aracılığıyla toplanır.
d. Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabileceği
Kişisel verileriniz, acil durum yönetimi süreçlerini yürütmek, bilgi güvenliği süreçlerini yürütmek, çalışan adayı/stajyer seçme ve yerleştirme süreçlerini yürütmek, çalışan adaylarının başvuru süreçlerini yürütmek, çalışan memnuniyeti ve bağlılığı süreçlerini yürütmek, çalışan faydaları ve menfaatleri süreçlerini yürütmek, denetim/etik faaliyetler yürütmek, eğitim faaliyetleri yürütmek, erişim yetkilendirmeleri yürütmek, mevzuata uygun faaliyetler yürütmek, iletişim faaliyetleri yürütmek, insan kaynakları süreçlerini planlamak, iş faaliyetlerini yürütmek/gözetmek, iş sürekliliği faaliyetlerini yürütmek, mal/hizmet satın alma süreçlerini yürütmek, mal/hizmet satış süreçlerini yürütmek, taleplerin/şikayetlerin takibini yapmak, taşınabilir malların ve kaynakların güvenliğini sağlamak, müşteri ilişkileri yönetimi süreçlerini yürütmek, pazar analizi çalışmalarını yürütmek, reklam/kampanya/tanıtım süreçlerini yürütmek, sponsorluk faaliyetlerini yürütmek ve ilgili amaçların gerçekleştirilmesi için gereken veriye sınırlı olmak üzere; pay sahipleri, Şirketin grup/grup şirketleri, iştirakler, iş ortakları, tedarikçiler, doğal kişiler veya özel hukuk tüzel kişileri (Şirketin sözleşmesel veya yasal yükümlülüklerini yerine getirmek amacıyla işbirliği yaptığı kuruluşlar: bağımsız denetim firmaları, sigorta şirketleri, hukuk büroları ve bankalar, vb.), yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.
e. Kanunun 11. maddesi kapsamında Kişisel Veri Sahibi Hakları
Veri sahibi haklarınızı düzenleyen Kanunun 11. maddesi kapsamında taleplerinizi ve başvurularınızı yapabilirsiniz. Web sitemizdeki başvuru formunu doldurduktan sonra, başvurularınızı ıslak imzalı olarak bizzat sunabilir veya Noter Kanalıyla posta adresimize gönderebilir, kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza veya daha önceden Şirketimize bildirdiğiniz ve sistemimize kaydettiğiniz elektronik posta adresinizi kullanarak elektronik olarak gönderebilirsiniz. Posta adresimiz: 746 sokak No.:2/A Gazipaşa Mahallesi Menderes/İZMİR E-posta adresimiz: [email protected]