KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

MADDE 1- VERİ SORUMLUSU

BİLGE İLAÇ BİTKİSEL KOZ. SAN. VE TİC. A.Ş. (Akçaburgaz, 3034. Sokak No:23, 34522 Esenyurt/İstanbul) olarak, "Veri Sorumlusu" sıfatımızla, kişisel verilerinizin güvenliğine ve hukuka uygun şekilde işlenmesine azami hassasiyet göstermekteyiz. Bu bilinçle, İşletme olarak çalışanlarımızın, ürün alan müşterilerimizin, ziyaretçilerimizin ve diğer verisini işlediğimiz üçüncü kişilerin verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVK Kanunu")'na uygun olarak işlenmesine ve korunmasına büyük önem veriyoruz. Kişisel verilerin korunması, anayasal bir hak olup, İşletmemizin öncelikleri kapsamında yer almaktadır. Bu sorumluluğumuzun bilinciyle KVK Kanunu'nda tanımlı şekli ile "Veri Sorumlusu" sıfatıyla, kişisel verilerinizi aşağıda açıklandığı surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

MADDE 2- VERİ İŞLEME AMACI

Kişisel Verilerinizi;

  • Müşterilerimiz için Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Müşteri memnuniyeti adına ürün faaliyetlerin bilgilendirmesinin yapılması, talep, soru ve isteklerin değerlendirilmesi

amaçları ile tüm faaliyetlerimizi yürütmek çerçevesinde 6698 sayılı kanunun beşinci ve altıncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlemekteyiz.

MADDE 3- KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, veri sorumlusu tarafından kullanılan bilgi teknolojileri altyapısı kapsamında, hizmet alınan yurt dışında mukim sunucu ve barındırma hizmet sağlayıcılarının altyapıları üzerinde saklanabilmektedir. Bu kapsamda kişisel verileriniz, 6698 sayılı Kanun'un 9. maddesi uyarınca açık rızanıza dayanılarak yurt dışına aktarılmaktadır. Yurt dışına aktarım, yalnızca hizmetin ifası için gerekli olan veri kategorileri ile sınırlı olup, aktarım sürecinde gerekli teknik ve idari güvenlik tedbirleri alınmaktadır.

Toplanan kişisel verileriniz, işbu Aydınlatma Metni'nde açıklanan amaçlarla ve Kanun ile ilgili mevzuat kapsamında ve aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak; resmi kurum ve kuruluşlara, Şirketimizin hizmetlerinden faydalandığı denetçilere, avukatlara, bankalara ve sigorta şirketlerine, organize sanayi bölgelerine, tedarikçilere ve işbirliği içerisinde olunan yurtiçi ve yurtdışında bilgi teknolojileri hizmeti sunan firmaların sistemleri ile grup şirketlerinden destek hizmeti alınabilmesi amaçlarıyla grup şirketlerine ve onlarla ortak kullanılan veri tabanlarına aktarılabilecektir.

MADDE 4- KİŞİSEL VERİLERİ İŞLEME YÖNTEMİ VE HUKUKİ SEBEBİ

İşlemekte olduğumuz kişisel verilerimizin büyük bir çoğunluğunu sizin bize verdiğiniz bilgilerden elde etmekteyiz. İşlemekte olduğumuz kişisel veriler; siz ziyaretçilerimiz ve müşterilerimizin iletişim/adres bilgileri, kimlik bilgileri, ilgilenilen tercih edilen ürün bilgileri, talep ve istek mesaj içerikleridir. Bu bilgileri "Kimlik Bilgileri, İletişim Bilgileri, Deneyim, Müşteri İşlem, Diğer Bilgiler" olarak kategorize etmekteyiz. Sunulan hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber Şirketimiz tarafından hizmetlerin en iyi şekilde sunulabilmesini sağlamak maksadıyla aşağıda belirtilen veri sahiplerine ait kişisel veriler işlenebilmektedir.

Yukarıda belirtilen kişisel veriler, Şirketimiz faaliyetleri kapsamında ürün ve hizmetlerimizin sunulması, şirketimizde üretim ve ticari faaliyetlerin sürdürülebilmesi, stratejik planlama faaliyetlerinin yürütülmesi, talep / şikayetlerin takibi, hukuk işlerinin takibi ve yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, finans ve muhasebe işlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, hizmet satın alım süreçlerinin yürütülmesi, hizmet satış sonrası destek hizmetlerinin yürütülmesi, hizmet satış süreçlerinin yürütülmesi, hizmet üretim ve operasyon süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, organizasyon ve etkinlik yönetimi, sözleşme süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, ziyaretçi kayıtlarının oluşturulması ve takibi, yatırım süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temin edilmesi, resmi kurum ve kuruluşların taleplerinin yerine getirilmesi, iletişim faaliyetlerinin yürütülmesi, raporlama, analiz, iç kontrol, denetim, acil durum yönetimi, stratejik planlama faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, acil durum yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, taşınır mal ve kaynakların güvenliğinin temini, tedarik zinciri yönetimi süreçlerinin yürütülmesi, sigorta hasar işlem süreci, taşeron personel özlük süreci, ulaşım, konaklama ve vize süreci, dernek üyelikleri süreci, tesis personeli özlük dosya süreci, danışman hizmet alım süreci, serbest bölge müdürlüğü personel bilgi paylaşım süreci ve ilgili mevzuata ve prosedürlerine uyum sağlanması amaçlarıyla sınırlı olarak işlenebilecektir.

Kanun'da öngörülen temel ilkelere uygun olarak Kanun'un 5. maddesinde belirtilen; kanunlarda öngörülmesi, veri sorumlusunun hukuki yükümlülüğü, sözleşmenin kurulması/ifası, veri sorumlusunun meşru menfaati hukuki sebeplerine dayalı ve bunlarla sınırlı olarak; otomatik veya otomatik olmayan yöntemlerle, tarafınızca doğrudan veya internet sitemiz, elektronik posta adresimiz vasıtasıyla iletilen sözlü veya yazılı bilgiler, Şirket faaliyetleri kapsamında kullanılan uygulama ve yazılımlar aracılığıyla toplanabilmektedir.

MADDE 5- KİŞİSEL VERİLERİN KORUNMASI

Kişisel verilerinizi korumak amacı ile; verilerin fiziksel güvenliği için gerekli önlemleri alıyoruz, hukuka aykırı işlemeyi önlemeye yönelik kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. Kişisel veriler mümkün olduğunca azaltılmaktadır. Kişisel veriler için alınan idari tedbirlerin yanı sıra, özel nitelikli kişisel verilerin işlenmesi hususunda, özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. Aynı zamanda kişisel veri güvenliğinin takibini yapmaktayız. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri almaktayız. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlamaktayız. Aynı zamanda ağ güvenliği ve uygulama güvenliği de sağlanmaktadır.

MADDE 6- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel verilerinizi, daha kısa veya daha uzun bir saklama süresi gerekmedikçe veya geçerli yasa kapsamında izin verildiği ölçüde, bu beyanda belirtilen amaçları yerine getirmek için gerekli olduğu müddetçe (sözleşmenin bitiminden itibaren 10 yıl) süre ile saklamaktayız. Buna göre başta yasal zaman aşımı süreleri olmak üzere, kanunda öngörülen süreleri ve bunun dışında verinin işlenmesi için gerekli görülen makul süreleri esas almaktayız. Makul sürelerin bitiminden itibaren kişisel verileriniz yok edilmek sureti ile imha olunmaktadır.

MADDE 7- İLGİLİ KİŞİNİN HAKLARI

Kişisel verileri işlenen ilgili kişiler olarak, haklarınıza ilişkin taleplerinizi bize iletmeniz durumunda, işletmemiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, işletmemiz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda ilgili kişiler olarak işletmemizden;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhinde bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahip bulunmaktasınız.

Kanun'un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca;

  • Akçaburgaz, 3034. Sokak No:23, 34522 Esenyurt/İstanbul/TÜRKİYE adresine kimlik teyidinizin yapılması sağlanarak bizzat; veya
  • info@bilgeilac.com.tr posta adresine başvurunuzu iletebilirsiniz.

Şirketimiz, Kanun'un 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. Talebin reddedilmesi halinde, red nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilecektir.