AYDINLATMA METNİ
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sorumlusu sıfatıyla, Sanayi Mah. Teknopark Bulvarı, No: 1/3 A/411, 34906, Pendik- İstanbul adresinde faaliyet gösteren İLKOGEN İLAÇ SAN. ve TİC. A.Ş. (“Şirket”) (Tel: 0 216 280 70 58, Mersis no: 0473035152100012 ve 896641 no’lu ticaret sicil numaralı) tarafından veri sahiplerinden temin edilen kişisel verilerin ve özel nitelikli kişisel verilerin, işlenmesinin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile düzenlenmiştir.
TANIMLAR
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler |
Veri Sahibi | Kişisel verisi işlenen gerçek kişi |
Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişi. |
1) Veri Sorumlusu Hakkında
Kişisel verileriniz ve üyelik başvurusu esnasında tarafımızla paylaşmış olduğunuz özel nitelikli kişisel veriler kapsamına giren verileriniz, Kanun kapsamında aşağıda belirtilen kapsam ve amaçlar ile Şirket tarafından işlenebilecektir. Kanun kapsamında Şirket (İLKOGEN İLAÇ SAN. ve TİC. A.Ş. ) veri sorumlusu olarak kabul edilmektedir.
2) Kişisel Verilerin İşlenmesinde Genel İlkeler
KVKK m.3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir.
İLKOGEN İLAÇ SAN. ve TİC. A.Ş. kişisel verileri, aşağıda sayılan ilkelere uygun olarak işlemektedir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Bu kapsamda Veri Sorumlusu sıfatı ile Şirket’e ait şubeler, bağlı şirketler tarafından ya da internet siteleri ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve sair mevzuat kapsamında elde edilen kişisel ve/veya özel nitelikli kişisel verileriniz; KVKK’nda öngörülen şekillerde elde edilebilir, kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki ve kanuni sebeplerle ya da İLKOGEN İLAÇ SAN. ve TİC. A.Ş. tarafından meşru menfaatler doğrultusunda uygun görülen diğer kişilerle ve/veya paylaşılabilir ve işlenebilir.
3) İLKOGEN İLAÇ SAN. ve TİC. A.Ş. Tarafından İşlenen Veriler
İLKOGEN İLAÇ SAN. ve TİC. A.Ş. veri sahibinin açık rızasıyla veya KVKK 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir.
Mevzuat ışığında ve Aydınlatma Metninde yer alan esaslar ve Şirket’in meşru menfaati doğrultusunda işlenebilecek kişisel veriler ve özel nitelikli kişisel veriler aşağıda yer almaktadır:
Kişisel Veriler:
- Ad, Soyad, Doğum Tarihi, Doğum Yeri, TC Kimlik Numarası, Kimlik Kartı (işe giriş olması halinde),
- Aile ve sosyal yaşantı bilgileri,
- Adres Bilgileri,
- Sürücü Belgesine ilişkin bilgiler,
- Askerlik durum bilgisi,
- Eğitim ve öğretim bilgileri,
- İstihdam bilgileri(Özgeçmiş, Referans bilgileri),
- Finansal bilgileri,
- Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler (işe giriş olması halinde),
- İş aktiviteleri bilgileri (işe giriş olması halinde),
- Mesleki ve diğer lisans ve izinlerle ilgili bilgiler,
- Telekomünikasyon kayıtları,
- Şirket aracı ve/veya tableti aracılığıyla lokasyon kayıtları (işe giriş olması halinde),
- E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,
- Giriş kayıtları,
- SGK Kayıt Bilgileri,
- İşten çıkış görüşme formuna ilişkin bilgiler (işe giriş olması halinde)
Özel Nitelikli Kişisel Veriler:
- Uyruk -Medeni Durum -HES Kodu, Aşı Karnesi, PCR test sonuçları, karaciğer filmi ve benzeri sağlık verileri -Biyometrik veriler -Adli sicil bilgileri ve devam eden dava bilgileri
4) Kişisel Verilerin İşlenme Amaçları
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında aşağıda belirttiğimiz şirket amaçlarımızı, ilgili amaçlar ile sınırlı olmak kaydı ile gerçekleştirebilmek için veri toplamakta ve işlenmekteyiz. Bunlar;
- Şirketimizin ticari faaliyetlerinin gerçekleştirilmesi.
- Ticari faaliyetlerine bağlı iş süreçlerini yerine getirebilmesi,
- İş ortakları ve/veya tedarikçileri ile olan ilişkilerin yönetimi ve yürütülmesi,
- Ürün ve/veya hizmetlerin satış, pazarlama, satış sonrası süreçlerinin planlanması ve icrası,
- Ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması,
- Yasal mevzuata uygun şekilde ayrıca onay alınmak suretiyle ticari elektronik ileti gönderilebilmesi,
- Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin temini,
- Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar,
- Lojistik faaliyetlerinin planlanması,
- İtibar araştırma süreçlerinin yürütülmesi,
- Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
- Araştırma ve geliştirme faaliyetlerinin yürütümü ile Şirketimizin teşviklerden faydalanabilmesinin sağlanması,
- Kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi,
- Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi,
- Finans ve/veya muhasebe işlerinin takibi, denetimi ile müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin planlanması ve yürütülmesi,
- Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
- Talep ve soruların cevaplanması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in ve çalışanlarının meşru menfaatlerinin korunması.
- Yarışma, etkinlik ve diğer organizasyonların yürütülmesi,
- Çalışan idaresi ve yönetimi,
- Şirket’e ait lokasyonların fiziksel güvenliğini ve denetiminin sağlanması,
- Etik değerlere ve hukuka uyum ve hukuki iş ve prosedürlerin yürütülmesi,
- Şirket’in faaliyet alanı gereği meydana gelebilecek risklere uygun personel alım süreçlerinin yönetilmesi,
- İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası,
- İlgili mevzuatın gerektirdiği veya zorunlu kıldığı şekilde yasal yükümlülüklerin yerine getirilmesini sağlamak üzere,
- Doğum günü kutlaması, hediye verilmesi vb. veri sahibi lehine olan benzeri diğer etkinlik ve eylemlerin gerçekleştirilmesi,
- Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi ve Şirket çalışanlarının bu hususlara karşı korunması,
- Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
- Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
- Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
- Çalışanlar İçin Yan Haklar ve Menfaatlerin Planlanması ve İcrası
- İnsan Kaynakları Süreçlerinin Planlanması
- Çalışan Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve İcrası
- Çalışanların İş Faaliyetlerinin Takibi ve/veya Denetimi
- Şirket İçi Atama, Terfi ve İşten Ayrılma Süreçlerinin Planlanması ve İcrası
- Ücret Yönetimi
- Yetenek Kariyer Gelişimi Faaliyetlerinin Planlanması ve İcrası
- Personel Çıkış İşlemlerinin Planlanması ve İcrası
- Çalışanların Ücret Artışlarının Planlanması
- Şirket Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
- Çalışanların İş ve/veya Üretim Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi Süreçlerinin Planlanması ve İcrası
- Çalışanların Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası
- İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
- Şirket Dışı / Şirket İçi Eğitim Faaliyetlerinin Planlanması ve İcrası
- Çalışanların Performans Değerlendirme Süreçlerinin Planlanması ve Takibi
- Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
- Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
- Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
- Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
- İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
- Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
- COVID-19 ve Benzeri Salgın Hastalıklar Nedeniyle Kamu Sağlığı, İnsan Sağlığı, Milli Güvenlik, Kamu Güvenliği Ve Kamu Düzenini Korumak
5) Şirketimiz Tarafından Kişisel Verilerinizin Amaçları Dahilinde Aktarılması
Kişisel verileriniz ve özel nitelikli kişisel veriler kapsamına giren verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere, Şirket’in grup şirketlerine, bağlı şirketlerine, hissedarlarına, iş ortaklarına, bankalara, konsolosluklara(gerekmesi halinde) Kanun’un 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aktarılabilecek ve aktarım yapılan bu kuruluşlar tarafından da verileriniz işlenebilecektir.
6) Kişisel Veri Toplamanın Yöntemi
Kişisel veriler, şirketimiz tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızaları alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla, ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir.
Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma metninde belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.
7) Kişisel Verilerin Saklanma Süresi
Kişisel verilerin ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Buna göre, Veri Sorumlusu ilgili verilerin saklanması için mevzuatta öngörülen sürelere uyacak, verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edebilecektir. Bir verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, o veri silinecek veya anonim hale getirilecektir.
8) Şirketimiz Tarafından Toplanan ve İşlenen Verilerinizin Güvenliği
Kişisel verileriniz, işlendikleri ve saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla yönetimimiz tarafından teşvik edilen Bilgi Güvenliği Yönetim Sistemi (ISO 27001 Standardı ve iyi uygulaması kitapçığı 27018) teknik ve idari tedbirlerini, gereklilikleri ve ayrıca KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gereklilikleri sürekli işletilmekte ve sürekli iyileştirme kapsamında geliştirmektedir.
9) Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları
Kişisel Verilerin Korunması Kanunu 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7.ci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
İlgi Kişinin Hakları Çerçevesinde Başvuru Yöntemleri
Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıdaki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.
Başvuru içeriğinde gerekli bilgiler;
1. Başvuru sahibinin, Ad, Soyad bilgisi.
2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.
3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
5. Başvuru sahibinin, Talep konusu.
6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.
Başvuru Yöntemleri;
1. Başvuru sahibi, şahsen yukarıda belirtilen İLKOGEN İLAÇ SAN. ve TİC. A.Ş. adresine kapalı zarf ve zarfın üzerine “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile birlikte tutanak karşılığı elden teslimat yapabilir.
2. Başvuru sahibi, Noter aracılığı ile yukarıda belirtilen İLKO İLAÇ SAN. ve TİC. A.Ş. adresine tebligat gönderebilir. Tebligat zarfı üzerine mutlaka “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan “Güvenli Elektronik İmza” ile başvuru sahibi şirketimiz Kayıtlı Elektronik Posta “kvkk@selcukluholding.com.tr ” adresine konu kısmına “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile başvuru yapabilir.
10) Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi
İLKOGEN İLAÇ SAN. ve TİC. A.Ş. kişisel verilerin imhasında KVKK’na uygun olarak silme, yok etme ve anonimleştirme yöntemlerini kullanmaktadır:
- Silme yöntemi olarak; veri tabanından komutla silme işlemi uygulanmaktadır.
- Yok etme yöntemi olarak; kağıt ortamında bulunan veriler fiziksel olarak imha edilmektedir.
- Anonimleştirme yöntemi olarak ise; maskeleme işlemi uygulanmakta ve kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb bilginin çıkartılması yoluyla kişisel veri sahibinin tanınmasının imkansız olduğu bir veri setine dönüştürülmesi sağlanmaktadır.
İLKOGEN İLAÇ SAN. ve TİC. A.Ş. gerektiği koşullarda kendisi adına kişisel verilerin yok edilmesi için bir uzman ile anlaşabilmektedir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından geri getirilemez, tekrar kullanılamaz, erişilemez ve güvenli olarak yok edilir.
AÇIK RIZA BEYANI
İşbu Açık Rıza Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sorumlusu sıfatıyla, İLKOGEN İLAÇ SAN. ve TİC. A.Ş. (“Şirket”) tarafından veri sahiplerinden temin edilen kişisel verilerin ve özel nitelikli kişisel verilerin, işlenmesinin usul ve esaslara ilişkin olarak veri sahiplerinin açık rızalarının temini amacı ile düzenlenmiştir. “Aydınlatma Metni” Şirket’in www.ilkogen.com.tr uzantılı resmi web sitesinde yayınlanmaktadır.
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında (ekte yer almaktadır) Şirket tarafından aşağıda belirtilen kişisel ve özel nitelikli kişisel verilerimin;
Kişisel Veriler :
- Ad, Soyad, Doğum Tarihi, Doğum Yeri, TC Kimlik Numarası, Kimlik Kartı (işe giriş olması halinde),
- Aile ve sosyal yaşantı bilgileri,
- Adres Bilgileri,
- Sürücü Belgesine ilişkin bilgiler,
- Askerlik durum bilgisi,
- Eğitim ve öğretim bilgileri,
- İstihdam bilgileri(Özgeçmiş, Referans bilgileri),
- Finansal bilgileri,
- Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler (işe giriş olması halinde),
- İş aktiviteleri bilgileri (işe giriş olması halinde),
- Mesleki ve diğer lisans ve izinlerle ilgili bilgiler,
- Telekomünikasyon kayıtları,
- Şirket aracı ve/veya tableti aracılığıyla lokasyon kayıtları (işe giriş olması halinde),
- E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,
- Giriş kayıtları,
- SGK Kayıt Bilgileri,
- İşten çıkış görüşme formuna ilişkin bilgiler (işe giriş olması halinde)
Özel Nitelikli Kişisel Veriler :
- - Uyruk -Medeni Durum -HES Kodu, Aşı Karnesi, PCR test sonuçları, karaciğer filmi ve benzeri sağlık verileri
- -Biyometrik veriler -Adli sicil bilgileri ve devam eden dava bilgileri
Aşağıda belirtilen dayanak ve süre kapsamında muhafaza edilmesini;
VERİ | MEVZUAT | SAKLAMA SÜRESİ | KABUL EDİYORUM | KABUL ETMİYORUM |
Sağlık Verileri | İSG Hizmetleri Yönetmeliği 7. madde | 15 yıl | ☐ | ☐ |
Özlük Dosyası Bilgileri(Kimlik Kartı bilgileri, adli sicil kayıtları, adres bilgileri, aile durumu bilgisi, askerlik durum bilgisi, SGK bilgileri, finansal bilgiler, eğitim ve öğretim bilgileri) | 5510 Sayılı Kanun 86. madde | 10 yıl | ☐ | ☐
|
Diğer Bilgiler | Şirket Prosedürleri | 10 yıl | ☐ | ☐ |
Aşağıda belirtilen dayanak ve taraflar çerçevesinde paylaşılmasını; Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında Aydınlatma Metninde ayrıntılı şekilde açıklanan meşru şirket amaçlarını, ilgili amaçlar ile sınırlı olmak kaydı ile gerçekleştirebilmek için veri toplanacağını, işleneceğini ve paylaşılacağını,
Paylaşılan Taraflar : Kişisel Verilerin Korunması Kanunu 8 ve 9. Maddelerinde (ekte yer almaktadır) belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Şirket tarafından toplanan kişisel verilerin amaçlar dahilinde iştiraklere, iş ortaklarına, çalışanlara, bankalara, kanunen yetkili kamu kurumları ile diğer kişilere ve gerektiğinde konsolosluklara paylaşılabileceğini,
Veri sahibi olarak haklarım konusunda işbu metinde yer alan hususlarla alakalı olarak Kanun’un 11. Maddesi (ekte yer almaktadır) kapsamında eksiksiz bir şekilde bilgilendirildiğimi ve kişisel verilerimin ve özel nitelikli kişisel verilerimin, belirtilen meşru amaçlarla işlenmesini ve belirtilmiş olan kişilere aktarılmasını, bu hususta tarafıma gerekli aydınlatmanın yapıldığını, baskı, tehdit, hata ve hile gibi durumlar söz konusu olmadan bilincim açık bir şekilde okuduğumu ve anladığımı
Kabul ediyorum | ☐ |
Kabul etmiyorum* | ☐ |
Veri Sahibi | |
Adı Soyadı |
|
Tarih |
|
İmza |
|
* İşbu beyanda, ilgili özel nitelikli kişisel verileriniz de dâhil olmak üzere, kişisel verilerinizin işlenmesi rıza beyanını kabul etmemeniz halinde, KVKK mevzuatı uyarınca işlenmesine izin verilen durumlar hariç olmak kaydıyla, açık rızanızın alınmasını gerektiren süreçlerimiz bakımından size gerekli ve yeterli hizmeti sağlayamayacağımızı ve Şirketimizin ticari ve operasyonel faaliyetlerinin olumsuz etkileneceğini bilgilerinize sunarız.
6698 Sayılı Kanun’un İlgili Maddeleri;
MADDE 5 - (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
MADDE 6 - (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi
MADDE 7 - (1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.
(3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.
Kişisel verilerin aktarılması
MADDE 8 - (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
(2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında,
belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Kişisel verilerin yurt dışına aktarılması
MADDE 9 - (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,
kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
(3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fikranm (b) bendi uyarınca izin verilip verilmeyeceğine;
a) Türkiye'nin taraf olduğu uluslararası sözleşmeleri,
b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,
c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,
ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,
d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri,
değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.
(5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
MADDE 11 - (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
ACKNOWLEDGEMENT AND CONSENT LETTER
This Acknowledgement and Consent Letter has been prepared by SELÇUKLU HOLDİNG A.Ş. and the group companies directly or indirectly controlled by SELÇUKLU HOLDİNG A.Ş. (“Company”) in accordance with Personal Data Protection Law No. 6698 (“Law”) on the purpose of clarifying data owners during the official web sites visits process regarding the procedures and principles on processing of personal data and special categories of personal data provided by data owners as well as receiving their consent about processing data within the scope and by purposes stated below.
The following terms used in this Acknowledgement and Consent Letter shall have the below stated meanings;
"personal data”; any information relating to an identified or identifiable natural person (Visitor),
“processing of personal data”; any operation which is performed on personal data such as collection, recording, storage, preservation, alteration, adaptation, disclosure, transfer, taking over, making available for collection, categorization or blocking its use by wholly or partly automatic means or otherwise than by automatic means which form part of a filing system,
“special categories of personal data”; race, ethnic origin, political opinion, philosophical belief, religion, sect or other beliefs, appearance and dressing, membership of association, foundation or trade-union, health, sexual life, criminal conviction and data regarding the safety measures, biometric and genetic data of the person (Visitor),
a) Regarding the Data Controller
Your personal data and your data evaluated as special
categories of your personal data which you have shared with us such as e-catalog template, e-bulletin
registration, contact form filling, product quality / complaint notification, medical information request, side
effect / adverse reaction notification can be processed by the Company as per the Law within the scope and by
purposes stated below. Pursuant to the Law, the Company is accepted as the data controller.
b) Purposes of Processing Your Personal Data
Your personal data and your data evaluated as
special categories of your personal data which you have shared with us such as e-catalog template, e-bulletin
registration, contact form filling, product quality / complaint notification, medical information request, side
effect / adverse reaction notification are processed in compliance with the conditions stipulated under Article
5 and 6 of the Law regarding the processing of personal data. Purposes of processing your personal data and your
data evaluated as special categories of your personal data which you have shared with us such as e-catalog
template, e-bulletin registration, contact form filling, product quality / complaint notification, medical
information request, side effect / adverse reaction notification includes without any limitation: The
Company’s legal obligations and service policies.
c) Transference of Your Personal Data
Your personal data and your data evaluated as special
categories of your personal data which you have shared with us such as e-catalog template, e-bulletin
registration, contact form filling, product quality / complaint notification, medical information request, side
effect / adverse reaction notification can be transferred to the Company’s group companies,
subsidiaries, shareholders, partners with limited to the fulfillment of the purposes mentioned in the item b) in
compliance with the conditions stipulated under Article 8 and 9 of the Law and your data can be processed by
those institutions.
d) Method and Legal Reason of Personal Data Collection
Your personal data and your data
evaluated as special categories of your personal data which you have shared with us such as e-catalog
template, e-bulletin registration, contact form filling, product quality / complaint notification, medical
information request, side effect / adverse reaction notification are collected upon filling up this form
as a data owner and/or through the information and documents that you submit during your visit. Your personal
data and your data evaluated as special categories of your personal data which you have shared with us such as
e-catalog template, e-bulletin registration, contact form filling, product quality / complaint notification,
medical information request, side effect / adverse reaction notification collected with legal reasons mentioned
above can be processed and transferred being subject to the item b) and item c) of this Acknowledgement and
Consent Letter within the scope of processing conditions and purposes stated under Article 5 and 6 of the Law.
e) Rights of Personal Data Owner Stated under Article 11 of the Law
In accordance with
Article 11 of the Law, data owners have a right to
- Learn whether the personal data is processed,
- Request information regarding personal data processing,
- Learn the purpose of processing the personal data and whether such data are used pursuant to their purpose,
- Know the third persons in the country and abroad to whom the personal data has been transferred,
- Request rectification in case the personal data has been processed incompletely or inaccurately and request the third parties whom the personal data has been transferred to be notified in terms of this processing,
- Demand the deletion or destruction of the personal data in the event that the reasons for its processing cease to exist despite the fact that it has been processed in accordance with the provisions of the Law and the other related provisions of law and request the third parties whom the personal data has been transferred to be notified in terms of this processing,
- Object to any result that is against him/her as a result of the exclusive analysis of the processed personal data via automatic systems,
- Request the recovery of the loss in case he/she suffers damage due to unlawful processing of the personal data.
I agree, declare and undertake that I, as the data owner, have been informed precisely as per the Article 11 of the Law, with respect to my rights as a data owner and for the duration of 5 (five) years beginning from the signing date of this Acknowledgement and Consent Letter, my personal data and data evaluated as special categories of my personal data which I have shared with your party during my visit can be kept, processed, used, transferred by the Company or/and the data processor assigned by the Company, also be processed by the people/institutions to whom the data has been transferred.
Visitor
Name/Surname:
Date:
Signature:
Group Companies of Selçuklu Holding A.Ş.;
İlkogen İlaç San. Ve Tic. A.Ş.
Selin İnş. Ve Tic. A.Ş.
Penta Perakende Mağazacılık A.Ş.
Costa Sağlık Spor Hizm. Tic. Ltd. Şti.
Almesan Alüminyum San. Ve Tic. A.Ş.
Mehtap Mutfak Eşyaları San. Ve Tic. A.Ş.
Sentez Grup Ambalaj San. Ve Tic. A.Ş.
AYDINLATMA METNİ
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sorumlusu sıfatıyla, Sanayi Mah. Teknopark Bulvarı, No: 1/3 A/411, 34906, Pendik- İstanbul adresinde faaliyet gösteren İLKOGEN İLAÇ SAN. ve TİC. A.Ş. (“Şirket”) (Tel: 0 216 280 70 58, Mersis no: 0473035152100012 ve 896641 no’lu ticaret sicil numaralı) tarafından veri sahiplerinden temin edilen kişisel verilerin ve özel nitelikli kişisel verilerin, işlenmesinin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile düzenlenmiştir.
TANIMLAR
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler |
Veri Sahibi | Kişisel verisi işlenen gerçek kişi |
Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişi. |
1) Veri Sorumlusu Hakkında
Kişisel verileriniz ve üyelik başvurusu esnasında tarafımızla paylaşmış olduğunuz özel nitelikli kişisel veriler kapsamına giren verileriniz, Kanun kapsamında aşağıda belirtilen kapsam ve amaçlar ile Şirket tarafından işlenebilecektir. Kanun kapsamında Şirket (İLKOGEN İLAÇ SAN. ve TİC. A.Ş. ) veri sorumlusu olarak kabul edilmektedir.
2) Kişisel Verilerin İşlenmesinde Genel İlkeler
KVKK m.3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir.
İLKOGEN İLAÇ SAN. ve TİC. A.Ş. kişisel verileri, aşağıda sayılan ilkelere uygun olarak işlemektedir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Bu kapsamda Veri Sorumlusu sıfatı ile Şirket’e ait şubeler, bağlı şirketler tarafından ya da internet siteleri ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve sair mevzuat kapsamında elde edilen kişisel ve/veya özel nitelikli kişisel verileriniz; KVKK’nda öngörülen şekillerde elde edilebilir, kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki ve kanuni sebeplerle ya da İLKOGEN İLAÇ SAN. ve TİC. A.Ş. tarafından meşru menfaatler doğrultusunda uygun görülen diğer kişilerle ve/veya paylaşılabilir ve işlenebilir.
3) İLKOGEN İLAÇ SAN. ve TİC. A.Ş. Tarafından İşlenen Veriler
İLKOGEN İLAÇ SAN. ve TİC. A.Ş. veri sahibinin açık rızasıyla veya KVKK 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir.
Mevzuat ışığında ve Aydınlatma Metninde yer alan esaslar ve Şirket’in meşru menfaati doğrultusunda işlenebilecek kişisel veriler ve özel nitelikli kişisel veriler aşağıda yer almaktadır:
Kişisel Veriler:
- Ad, Soyad, Doğum Tarihi, Doğum Yeri, TC Kimlik Numarası, Kimlik Kartı (işe giriş olması halinde),
- Aile ve sosyal yaşantı bilgileri,
- Adres Bilgileri,
- Sürücü Belgesine ilişkin bilgiler,
- Askerlik durum bilgisi,
- Eğitim ve öğretim bilgileri,
- İstihdam bilgileri(Özgeçmiş, Referans bilgileri),
- Finansal bilgileri,
- Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler (işe giriş olması halinde),
- İş aktiviteleri bilgileri (işe giriş olması halinde),
- Mesleki ve diğer lisans ve izinlerle ilgili bilgiler,
- Telekomünikasyon kayıtları,
- Şirket aracı ve/veya tableti aracılığıyla lokasyon kayıtları (işe giriş olması halinde),
- E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,
- Giriş kayıtları,
- SGK Kayıt Bilgileri,
- İşten çıkış görüşme formuna ilişkin bilgiler (işe giriş olması halinde)
Özel Nitelikli Kişisel Veriler:
- Uyruk -Medeni Durum -HES Kodu, Aşı Karnesi, PCR test sonuçları, karaciğer filmi ve benzeri sağlık verileri -Biyometrik veriler -Adli sicil bilgileri ve devam eden dava bilgileri
4) Kişisel Verilerin İşlenme Amaçları
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında aşağıda belirttiğimiz şirket amaçlarımızı, ilgili amaçlar ile sınırlı olmak kaydı ile gerçekleştirebilmek için veri toplamakta ve işlenmekteyiz. Bunlar;
- Şirketimizin ticari faaliyetlerinin gerçekleştirilmesi.
- Ticari faaliyetlerine bağlı iş süreçlerini yerine getirebilmesi,
- İş ortakları ve/veya tedarikçileri ile olan ilişkilerin yönetimi ve yürütülmesi,
- Ürün ve/veya hizmetlerin satış, pazarlama, satış sonrası süreçlerinin planlanması ve icrası,
- Ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması,
- Yasal mevzuata uygun şekilde ayrıca onay alınmak suretiyle ticari elektronik ileti gönderilebilmesi,
- Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin temini,
- Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar,
- Lojistik faaliyetlerinin planlanması,
- İtibar araştırma süreçlerinin yürütülmesi,
- Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
- Araştırma ve geliştirme faaliyetlerinin yürütümü ile Şirketimizin teşviklerden faydalanabilmesinin sağlanması,
- Kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi,
- Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi,
- Finans ve/veya muhasebe işlerinin takibi, denetimi ile müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin planlanması ve yürütülmesi,
- Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
- Talep ve soruların cevaplanması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in ve çalışanlarının meşru menfaatlerinin korunması.
- Yarışma, etkinlik ve diğer organizasyonların yürütülmesi,
- Çalışan idaresi ve yönetimi,
- Şirket’e ait lokasyonların fiziksel güvenliğini ve denetiminin sağlanması,
- Etik değerlere ve hukuka uyum ve hukuki iş ve prosedürlerin yürütülmesi,
- Şirket’in faaliyet alanı gereği meydana gelebilecek risklere uygun personel alım süreçlerinin yönetilmesi,
- İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası,
- İlgili mevzuatın gerektirdiği veya zorunlu kıldığı şekilde yasal yükümlülüklerin yerine getirilmesini sağlamak üzere,
- Doğum günü kutlaması, hediye verilmesi vb. veri sahibi lehine olan benzeri diğer etkinlik ve eylemlerin gerçekleştirilmesi,
- Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi ve Şirket çalışanlarının bu hususlara karşı korunması,
- Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
- Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
- Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
- Çalışanlar İçin Yan Haklar ve Menfaatlerin Planlanması ve İcrası
- İnsan Kaynakları Süreçlerinin Planlanması
- Çalışan Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve İcrası
- Çalışanların İş Faaliyetlerinin Takibi ve/veya Denetimi
- Şirket İçi Atama, Terfi ve İşten Ayrılma Süreçlerinin Planlanması ve İcrası
- Ücret Yönetimi
- Yetenek Kariyer Gelişimi Faaliyetlerinin Planlanması ve İcrası
- Personel Çıkış İşlemlerinin Planlanması ve İcrası
- Çalışanların Ücret Artışlarının Planlanması
- Şirket Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
- Çalışanların İş ve/veya Üretim Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi Süreçlerinin Planlanması ve İcrası
- Çalışanların Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası
- İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
- Şirket Dışı / Şirket İçi Eğitim Faaliyetlerinin Planlanması ve İcrası
- Çalışanların Performans Değerlendirme Süreçlerinin Planlanması ve Takibi
- Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
- Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
- Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
- Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
- İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
- Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
- COVID-19 ve Benzeri Salgın Hastalıklar Nedeniyle Kamu Sağlığı, İnsan Sağlığı, Milli Güvenlik, Kamu Güvenliği Ve Kamu Düzenini Korumak
5) Şirketimiz Tarafından Kişisel Verilerinizin Amaçları Dahilinde Aktarılması
Kişisel verileriniz ve özel nitelikli kişisel veriler kapsamına giren verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere, Şirket’in grup şirketlerine, bağlı şirketlerine, hissedarlarına, iş ortaklarına, bankalara, konsolosluklara(gerekmesi halinde) Kanun’un 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aktarılabilecek ve aktarım yapılan bu kuruluşlar tarafından da verileriniz işlenebilecektir.
6) Kişisel Veri Toplamanın Yöntemi
Kişisel veriler, şirketimiz tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızaları alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla, ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir.
Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma metninde belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.
7) Kişisel Verilerin Saklanma Süresi
Kişisel verilerin ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Buna göre, Veri Sorumlusu ilgili verilerin saklanması için mevzuatta öngörülen sürelere uyacak, verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edebilecektir. Bir verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, o veri silinecek veya anonim hale getirilecektir.
8) Şirketimiz Tarafından Toplanan ve İşlenen Verilerinizin Güvenliği
Kişisel verileriniz, işlendikleri ve saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla yönetimimiz tarafından teşvik edilen Bilgi Güvenliği Yönetim Sistemi (ISO 27001 Standardı ve iyi uygulaması kitapçığı 27018) teknik ve idari tedbirlerini, gereklilikleri ve ayrıca KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gereklilikleri sürekli işletilmekte ve sürekli iyileştirme kapsamında geliştirmektedir.
9) Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları
Kişisel Verilerin Korunması Kanunu 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7.ci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
İlgi Kişinin Hakları Çerçevesinde Başvuru Yöntemleri
Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıdaki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.
Başvuru içeriğinde gerekli bilgiler;
1. Başvuru sahibinin, Ad, Soyad bilgisi.
2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.
3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
5. Başvuru sahibinin, Talep konusu.
6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.
Başvuru Yöntemleri;
1. Başvuru sahibi, şahsen yukarıda belirtilen İLKOGEN İLAÇ SAN. ve TİC. A.Ş. adresine kapalı zarf ve zarfın üzerine “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile birlikte tutanak karşılığı elden teslimat yapabilir.
2. Başvuru sahibi, Noter aracılığı ile yukarıda belirtilen İLKO İLAÇ SAN. ve TİC. A.Ş. adresine tebligat gönderebilir. Tebligat zarfı üzerine mutlaka “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan “Güvenli Elektronik İmza” ile başvuru sahibi şirketimiz Kayıtlı Elektronik Posta “kvkk@selcukluholding.com.tr ” adresine konu kısmına “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile başvuru yapabilir.
10) Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi
İLKOGEN İLAÇ SAN. ve TİC. A.Ş. kişisel verilerin imhasında KVKK’na uygun olarak silme, yok etme ve anonimleştirme yöntemlerini kullanmaktadır:
- Silme yöntemi olarak; veri tabanından komutla silme işlemi uygulanmaktadır.
- Yok etme yöntemi olarak; kağıt ortamında bulunan veriler fiziksel olarak imha edilmektedir.
- Anonimleştirme yöntemi olarak ise; maskeleme işlemi uygulanmakta ve kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb bilginin çıkartılması yoluyla kişisel veri sahibinin tanınmasının imkansız olduğu bir veri setine dönüştürülmesi sağlanmaktadır.
İLKOGEN İLAÇ SAN. ve TİC. A.Ş. gerektiği koşullarda kendisi adına kişisel verilerin yok edilmesi için bir uzman ile anlaşabilmektedir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından geri getirilemez, tekrar kullanılamaz, erişilemez ve güvenli olarak yok edilir.