Kişisel Verilerin Korunması ve İşlenmesi Politikası

 

 
 
 

 

 

 

 

STANDART OPERASYON PROSEDÜRÜ

Sayfa 1/ 14

Konu

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

  1. AMAÇ :

Kişisel Verilerin Korunması ve İşlenmesi Politikasının amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. İşbu politika, Koçak Farma İlaç ve Kimya San. A.Ş. ‘nin 07.04.2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyumluluğun sağlanması ve Kişisel Veri Sahiplerini bu kapsamda yapılacak çalışmalar hakkında bilgilendirmek için hazırlanmıştır.

           
  1. KAPSAM :

Bu Politika Şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler kapsamında olup Kurumun sahip olduğu ya da Kurumca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde uygulanır.

 

 
  1. SORUMLULUK:

Koçak Farma İlaç ve Kimya San. A.Ş.  Kişisel verilerin işlenmesi konusunda kanunun öngördüğü biçimde kişisel veri sahiplerini bilgilendirmekte ve bu Politika kapsamı ile işlenmesi ve korunması konusunda sorumludur.

 
  1. REVİZYON DETAYLARI:

 

12.11.2019 / 00

İlk kez yazılmıştır.

 

 

  1. UYGULAMA :
  2. 1.Tanımlar

Açık Rıza  : Belirli bir konuya ilişkin, ilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme : Kişisel Verinin, Kişisel Veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle Kişisel Verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesidir.

Çalışan Adayı : Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.

Kişisel Verilerin İşlenmesi : Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

KVK Kurulu : Kişisel Verilerin Korunması Kurulu’dur.

Kişisel Veri Sahibi /İlgili Kişi : Kişisel Verisi işlenen Şirket Hissedarlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterileri ve Üçüncü Kişileri ifade eder.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Şirket Müşterisi : Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.

Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Potansiyel Müşteri : Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek ve tüzel kişidir.

Veri Kayıt Sistemi : Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. Veri Sorumlusu : Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Ziyaretçi : Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler

  1. 2.Kişisel Verilerin İşlenmesi
  2. 2.1.Kişisel Verilerin İşleme İlkeleri

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

 

  • Hukuka ve dürüstlük kurallarına uygun olma.

Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

  • Doğru ve gerektiğinde güncel olma.

Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.

  • Belirli, açık ve meşru amaçlar için işlenme.

Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve bu amaçların hukuka aykırı olmamasına dikkat eder.

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaç dışındaki Kişisel Verilerin işlenmemektedir.

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen süre kadar muhafaza etmektedir. Daha sonra veri silinir, yok edilir veya anonim hale getirilir.

  1. Kişisel Verilerin İşlenmesi Şartları
  • Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. (Ref. KVK P002 02, KVK P002 03)

Şirketimiz Kişisel Verileri veri sahibinin açık rızası olmaksızın işlemez. Şirketimiz aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Verileri işleyebilir.

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  1. Kanunlarda açıkça öngörülmesi.

Veri sahibinin kişisel verileri, ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işlenebilecektir.

  1. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  1. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak Kişisel Veriler işlenebilecektir

  1. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak Kişisel Veriler işlenebilecektir.

  1. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

  1. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza aramaksızın işleyebilir.

  1. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  1. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

KVKK Kanununun 6.Maddesine göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir                                                  5.2.4.Kişisel Verilerin Yurtiçi ve Yurt Dışına Aktarılması                                                                          5.2.4.1.Kişisel Verilerin Yurt İçine Aktarılması
  • Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
  • Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli şartlar sağlanarak ve gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  •  Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.        5.2.4.2.Kişisel verilerin yurt dışına aktarılması
  • Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
  • Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

 

Veri Aktarımı Yapılacak Kişiler

Kapsamı

Amaç

İş Ortağı

Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı

Tedarikçi

Şirketimizin ticari faaliyetlerinin yürütülmesi kapsamında Şirketimizin veri işleme amaçları ve talimatları doğrultusunda Şirketimize hizmet sunan taraflar

Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım

Grup Şirketleri

Şirket’in iştiraki olan şirketler

 

İştiraklerin katılımını gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması

Kanunen Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Kanunen Yetkili Özel Kurum

İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren kurum veya kuruluşlar

(Örneğin; bankalar, bağımsız denetçiler)

İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır.

Üniversiteler

Devlet Üniversiteleri ve Vakıf Üniversiteleri

Kampüs etkinlikleri düzenlenmesi, üniversitelerde şirketimizin tanıtımı, klinik araştırma çalışmaları, mevzuatın öngördüğü sair durumlar

 

  1. Kişisel Verilerin İşlenme Amaçları ve Veri Kategorileri

Şirket tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan

kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir :

 

ANA AMAÇ

ALT AMAÇLAR

İnsan kaynakları politikaları ve süreçlerinin planlanması ve yürütülmesi
  • İnsan kaynakları ve personel temin süreçlerinin planlanması ve yürütülmesi
  • Stajyer ve öğrenci temin yerleştirilmesi ve operasyon süreçlerinin planlanması ve yürütülmesi

Şirket’in ve Şirket ile iş ilişkisi içerisinde bulunan ilgili kişilerin hukuki, teknik ve ticari güvenliğinin teminine yönelik süreçlerin planlanması ve yürütülmesi

 
  • Ziyaretçi kayıtlarının tutulması ve takibi
  • Şirket faaliyetlerinin şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası
  • Şirket operasyonlarının güvenliğinin temini
  • Verilerin doğru ve güncel olmasının sağlanması
  • Şirketin finansal risk süreçlerinin planlanması ve yürütülmesi
  • Şirket denetim faaliyetlerinin planlanması ve yürütülmesi
  • Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
  • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
  • Hukuk işlerinin takibi
  • Şirket yerleşkeleri ve tesislerinin güvenliğinin temini
  • İş sağlığı ve güvenliği süreçlerinin planlanması ve yürütülmesi
  • İş sürekliliğine ilişkin faaliyetlerin planlanması ve yürütülmesi
  • Şirket demirbaşlarının ve kaynaklarının güvenliğinin temini, denetimi ve yürütülmesi
  • Acil durum yönetimi süreçlerinin planlanması ve icrası
  • Yan Etki deneyim süreçlerinin yönetimi ve takibi

 

 

 

 

Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
  • Etkinlik, organizasyon ve davet yönetimi
  • İş faaliyetlerinin planlanması ve yürütülmesi
  • Tedarik zinciri yönetimi süreçlerinin planlanması ve yürütülmesi
  • İş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin planlanması ve yürütülmesi
  • Finans ve muhasebe işlerinin takibi
  • Satın alma süreçlerinin planlanması ve yürütülmesi
  • Kurumsal yönetim ve iletişim faaliyetlerinin planlanması ve yürütülmesi
  • Üretim ve operasyon süreçlerinin planlanması ve yürütülmesi
  • İş faaliyetlerinin planlanması ve yürütülmesi
  • Bilgi güvenliği süreçlerinin planlanması denetimi ve yürütülmesi
  • Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve yürütülmesi
  • Lojistik faaliyetlerinin planlanması ve yürütülmesi
  • Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi

Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve Şirketin tanıtılması için gerekli olan aktivitelerin planlanması ve yürütülmesi
  • Ürün ve hizmetlerin pazarlama süreçlerinin planlanması ve yürütülmesi
  • Şirketin üretim ve operasyonel risk süreçlerinin planlanması ve icrası
  • Dijital ve diğer mecralarda reklam ve tanıtım ve pazarlama aktivitelerinin tasarlanması ve yürütülmesi
  • Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve icrası
  • Marka iletişimi ve itibarına yönelik faaliyetlerin planlanması ve yürütülmesi
  • İş sürekliliğine ilişkin faaliyetlerin planlanması ve yürütülmesi
  • Sektör meslek mensupları ile yürütülen süreçlerin planlanması ve yürütülmesi


Şirket tarafından aşağıda kategorize edilmiş kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMA

Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: Adı-Soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, doğum yeri - tarihi, cinsiyeti ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport ve sair belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair bilgiler.

İletişim Bilgisi

Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgâh adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz.

Lokasyon Verisi

Kişisel veri sahibinin ürün ve hizmetlerimizi kullanımı sırasında veya çalışanlarımız ile iş birliği içerisinde olduğumuz kurumların çalışanlarının Şirketimizin araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler

Müşteri Bilgisi

Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler

Aile Bireyleri ve Yakın Bilgisi

Şirketimiz operasyonları çerçevesinde ve sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler

Fiziksel Mekân Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

İşlem Güvenliği Bilgisi

Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları)

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler

Finansal Bilgi

Şirket’in İlgili Kişi ile kurmuş olduğu işçi- işveren ilişkisi uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve sair bilgiler.

Özlük Bilgisi

Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri

Çalışan Aday Bilgisi

Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Pazarlama Bilgisi

Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler

Talep / Şikayet / Yan Etki Bildirim Yönetimi Bilgisi

Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin, yan etki bildirim verilerinin alınması ve değerlendirilmesine ilişkin kişisel veriler

Görsel ve İşitsel Veri

Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgiler

Denetim ve Teftiş Bilgisi

Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler.

Hukuk İşlem ve Uyum

Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.

Banka Hesap Bilgisi

Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler.

İtibar Yönetim Bilgisi

Şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler

Olay Yönetim Bilgisi

Şirketimizin ticari hak ve menfaatleri ile müşterilerimizin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler

 

        5.2.6.Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi

  • Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır.
  • Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
  • Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.                                                                                                                                                                                              5.2.6.1. Kişisel Verilerin Silinmesi

Veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.

            5.2.6.2.Verilerin Yok Edilmesi

Bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.

5.2.6.3.Verilerin Anonim Hale Getirilmesi

Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

  1. 3.Haklar Ve Yükümlülükler                                                                                                                                         5.3.1.Veri Sorumlusunun Aydınlatma Yükümlülüğü

Şirketimiz Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi, konularında bilgi vermektedir.                                                 5.3.2.Kişisel Veri Sahibinin Kanun Uyarınca Hakları                                                                                     5.3.2.1.HAKLAR

Şirketimizin faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi, KVVK’nın 11. maddesinde sayılı maddesine göre aşağıdaki haklara sahiptir ;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

5.3.2.2.HAKLARIN ARANMASI

  • Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.kocakfarma.com adresinden ulaşabileceğiniz Koçak Farma İlaç ve Kimya San. A.Ş. Veri Sahibi Başvuru tarafından (KVK P005 05) nolu Form doldurularak Şirketimize iletilebilir.
  • Talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurular ücretsiz olarak sonuçlandırılır.
  • İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ücret talep edilebilir.
  • Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit edilir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilir.
  • Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
  1. 4.Kişisel Verilerin Güvenliğinin Sağlanması
  • Koçak Farma olarak şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.
  • Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyor, kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor; siber güvenliğin sağlanması amacıyla güvenlik duvarı ve güncel anti-virüs programları kullanıyor, mevcut yazılım ve donanımlarımızı yapılandırıyor, yazılım güncellemelerini ve denetimlerini gerçekleştiriyor; kişisel veri içeren fiziki ve elektronik ortamların güvenliğini sağlıyor, anahtar yönetimi, erişim logları, kullanıcı hesap yönetimi, sızma denetimi ve şifreleme yöntemleriyle veri güvenliğinizin yetkisiz kişilerce ihlal edilmesini önlemek adına gerekli tedbirleri alıyoruz.

 

  1. 5.Politika ve Uygulanmasına İlişkin Kısıtlamalar

Aşağıdaki konularda politika uygulamasında kısıtlamalar yapılabilir.

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:

 

  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.