KİŞİSEL VERİLERİN İŞLENMESİ VE GÜVENLİĞİ POLİTİKASI

                                    

GEN İLAÇ VE SAĞLIK ÜRÜNLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ

 

 

1.POLİTİKANIN AMACI

 

Gen İlaç ve Sağlık Ürünleri Sanayi ve Ticaret Anonim Şirketi (“GEN”) olarak hizmetlerimizi en iyi şekilde sunmak amacıyla birtakım kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve ilgili mevzuata uygun olarak toplamakta ve işlemekteyiz.

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), kişisel verilerinizin hangi amaçlarla işlendiği, hangi üçüncü kişilere aktarıldığı, kişisel verilerinize ilişkin haklarınızı ve GEN’in kişisel verilerin işlenmesi ve korunması bakımından yükümlülüklerini belirlemek ve göstermek amacıyla hazırlanmıştır.

Bu Politikayı kabul etmemeniz halinde kişisel verilerinizi GEN’e iletmemeniz gerektiğini hatırlatmak isteriz. Kişisel verilerinizi GEN’e iletmemeyi tercih ederseniz, bazı durumlarda size hizmetlerimizi sunmamız, taleplerinizi cevaplamamız mümkün olmayacak veya hizmetlerimizin tam işlevselliğini temin edemeyeceğiz.

GEN’e ilettiğiniz kişisel verilerin, bildiğiniz kadarıyla doğru, eksiksiz ve güncel olmalarını sağlamanın sizin sorumluluğunuz olduğunu hatırlatmak isteriz. Bunun ötesinde, başka kişilerin verilerini GEN ile paylaşırsanız, bu tür verileri yerel yasal gerekliliklerle uyumlu olarak toplamak sizin sorumluluğunuzda olacaktır. Bu durumda söz konusu üçüncü kişiden GEN’in onlara ait bilgiyi toplaması, işleme tabi tutması, kullanması ve açıklaması için gerekli tüm izinleri aldığınız anlamına gelecek ve GEN bu kapsamda sorumlu tutulamayacaktır.

2.POLİTİKANIN KAPSAMI

 

İşbu Politika, aşağıdaki kişilere ait edindiğimiz kişisel verilerin işlenmesine ilişkin faaliyetlerimizi kapsamaktadır:

  • Şirketimizin çalışanları, çalışan adayları, stajyer adayları ve bu kişilerin aile yakınları,

  • Şirketimizin ve topluluk şirketlerimizin temsilcileri, vekilleri ve hissedarları,

  • İş ortaklarımızın çalışanı, temsilcisi ve vekili,

  • İş birliği içinde olduğumuz sağlık mesleği mensupları,

  • Tedarikçilerimizin çalışanı, temsilcisi ve vekili,

  • Müşterilerimiz ve potansiyel müşterilerimiz ve bu kişilerin aile yakınları,

  • Şirket çalışanlarımıza eğitim veren eğitmenler,

  • Kamu/özel kurum ve kuruluşu çalışanları,

  • İş birliği içinde olduğumuz derneklerin üyeleri ve yöneticileri,

  • Hukuken yetkili kişiler,

  • Ziyaretçilerimiz,

  • Diğer üçüncü kişiler.

Bu kişi gruplarının tanımlarına ilişkin açıklamalar, TABLO-2’de yer almaktadır.

3.YETKİ VE SORUMLULUKLAR

GEN Çalışanları: Tüm iş faaliyetlerimiz kapsamında işbu Politika ve ilgili mevzuata uymakla yükümlüdür.

Tedarikçilerimiz: GEN’e sundukları tüm hizmetlerde işbu Politika ve ilgili mevzuata uymakla yükümlüdür.

GEN Üst Yönetim: Tüm iş faaliyetlerimizin işbu Politika’ya uyumlu olarak sürdürülmesini sağlamakla yükümlüdür.

4.TANIMLAR ve KISALTMALAR

İşbu Politika’da yer alan kısaltmalar, aşağıda belirtilen tanımların karşılığı olarak kullanılacaktır:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5.GEN TARAFINDAN İŞLENEN KİŞİSEL VERİLER

Veri sorumlusu sıfatıyla GEN, mevcut faaliyetleri kapsamında burada sayılanlarla sınırlı olmamak üzere aşağıdaki kişisel verileri işlemektedir:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6.KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİMİZ

GEN olarak, kişisel verilerinizi aşağıda belirtilen kanallar üzerinden toplamaktayız:

  • E-posta, SMS, kartvizitler,

  • Telefon, Faks,

  • CCTV (Kapalı Devre Kamera Kayıtları),

  • Çerezler (Cookies) ve benzer takip teknolojileri,

  • Fiziki form,

  • İnternet sitemiz,

  • Posta, kargo, kurye,

  • Yüz yüze görüşmeler,

  • Diğer fiziki ve elektronik ortamlar.

7.KİŞİSEL VERİLERİ İŞLEME AMAÇLARIMIZ

GEN olarak işlediğimiz kişisel verilerinizin mahremiyetine oldukça önem veriyor ve KVK Kanunu’nda belirtilen genel ilke ve işleme şartlarına uygun olarak kişisel verilerinizi topluyor ve işliyoruz. Bu bağlamda kişisel verilerinizi aşağıdaki amaçlar ile sınırlı olarak işlemekteyiz:

  • Ürün ve/veya hizmetlerimizin sunulabilmesi ve satış süreçlerimizin yürütülmesi,

  • Ürün ve/veya hizmet satın alım süreçlerimizin yürütülmesi,

  • Müşteri ilişkileri süreçlerimizin yürütülmesi,

  • Müşteri talep ve şikayetlerinin incelenmesi, değerlendirilmesi ve gerektiği takdirde iletişime geçilmesi,

  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,

  • İletişim süreçlerimizin planlanması ve icra edilmesi,

  • İnternet sitelerimizde ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları tespit etmek ve aramalarını hızlı sonuçlandırmak amacıyla çerezlerin yönetilmesi. (Daha detaylı bilgi için Çerez Politikamıza [BY1] bakabilirsiniz),

  • Pazarlama faaliyetlerimizin ve reklam/kampanya/promosyon süreçlerimizin yürütülmesi,

  • Sosyal sorumluluk ve sponsorluk faaliyetlerimizin yürütülmesi,

  • İş faaliyetlerimizin yürütülmesi, denetlenmesi ve iş sürekliliğinin sağlanması,

  • Tedarikçi, iş ortağı ve diğer üçüncü kişilerle yapılan sözleşmelere uygun olarak faaliyetlerimizin yürütülmesi ve yükümlülüklerimizin ifa edilmesi,

  • Finans ve muhasebe işlerimizin yürütülmesi,

  • Şirket tarafından ticari kredi kartlarının çıkarılması,

  • Gerektiği hallerde yetkili kamu kurum ve kuruluşlarına bilgi verilmesi,

  • Şirketimize karşı yöneltilen hukuk işlerinin takibinin yapılması,

  • Bina ve tesislerimizin fiziksel mekan güvenliğinin sağlanması ve ziyaretçi kayıtlarımızın oluşturulması ve takibinin sağlanması,

  • Yasal mevzuatlara uyum sağlanması ve hukuki yükümlülüklerimizin yerine getirilmesi.

8.KİŞİSEL VERİLERİ İŞLEMEYE YÖNELİK HUKUKİ SEBEPLERİMİZ

Kişisel verilerinizi aşağıdaki hukuki sebeplere dayalı olarak işlemekteyiz:

  • KVK Kanunu madde 5/1 ve 6/2 uyarınca kişisel verilerinizi işlemek için açık rızanızı aldığımız haller.

  • KVK Kanunu madde 5/2(a) uyarınca, kanunlarda açıkça öngörülmesi.

  • KVK Kanunu madde 5/2(c) uyarınca, bir sözleşmenin kurulması veya ifası için kişisel verilerinizin gerekli olması. Örneğin, GEN’in müşterilere hizmet verebilmesi için müşterilerinin kişisel verilerini işlemesi.

  • KVK Kanunu madde 5/2(ç) uyarınca, şirketin hukuki yükümlülüğünü yerine getirmesi. Örneğin, GEN’in internet erişimi sağladığı kişilerin erişim kayıtlarını 5651 sayılı Kanun uyarınca loglaması ve talep üzerine ilgili idareye iletmesi.

  • KVK Kanunu madde 5/2(d) uyarınca, ilgili kişinin kendisi tarafından alenileştirilmiş olması. Örneğin; GEN’in satın alma, satış veya pazarlama faaliyeti yürütülebilmek amacıyla müşteri veya potansiyel müşterilerin internet sitelerinde alenileştirdikleri iletişim adreslerini işlemesi.

  • KVK Kanunu madde 5/2(e) uyarınca, GEN’in kendi hakkını tesis etmesi, kullanması ve koruması. Örneğin, olası bir uyuşmazlık veya davada GEN’in kendini savunabilmesi amacıyla sözleşme ilişkisinin sona ermesinden itibaren kişisel verileri dava zamanaşımı süresi boyunca saklaması.

  • KVK Kanunu madde 5/2(f) uyarınca, şirketin meşru menfaati için gerekli olması. Örneğin, GEN’in potansiyel müşterilerin ürünlerle ilgili soru sorması üzerine bu sorulara cevap vermek amacıyla potansiyel müşterilerinin kişisel verilerini işlemesi.

  • KVK Kanunu madde 6/3 c.2 uyarınca, özel nitelikli kişisel veriler için kanunda öngörülme. Örneğin, bildirimi zorunlu olan hastalıklar bakımından ilgili kişisel verilerin işlenmesi.

  • KVK Kanunu madde 6/3 c.3 uyarınca, sağlık ve cinsel hayat dışındaki kişisel verilerin, kanunlarda öngörülen hâllerde sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi. Örneğin, sağlık raporlarının OSGB tarafından toplanması ve saklanması.

9.KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerinizi, KVK Kanunu’nun 8’inci ve 9’uncu maddelerinde belirtilen işleme şartlarına uygun olarak, Bölüm 7’de belirtilen amaçlarımız doğrultusunda çalışanlarımız, iş ortaklarımız, topluluk şirketlerimiz, tedarikçilerimiz, şirket temsilcileri, yetkililer ve hukuken yetkili kamu/özel kurum ve kuruluşlarına aktarabileceğiz.

Örneğin GEN olarak,

  • Şirketimizin kurumsal kimliği dolayısıyla gerekli aksiyonların en verimli şekilde alınabilmesi için müşterilerimizden gelen talep ve şikayetleri topluluk şirketlerimiz ile paylaşabilmekteyiz.

  • Hizmetlerimizi sunabilmek adına müşterilerimizden topladığımız verileri tedarikçilerimiz ile paylaşabilmekteyiz.

  • Bildirim yükümlülüğü taşıdığımız bir durumun oluşması halinde gerekli bilgileri yetkili kamu kurum ve kuruluşları ile paylaşabilmekteyiz.

GEN, kişisel verilerinizi aşağıdaki şartlardan birinin sağlanması halinde yurt dışındaki üçüncü kişiler ile paylaşabilmektedir:

  • Yurt dışına aktarma faaliyetine açık rıza göstermeniz halinde,

  • Kişisel verileri aktaracağımız ülkede yeterli korumanın bulunması halinde, veya

  • Ülkede yeterli korumanın bulunmaması halinde kişisel verilerin aktarılacağı taraf ile beraber yeterli bir korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu’nun bu taahhüdü onaylaması halinde.

10.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

İşbu Politika’da yer alan amaçlar doğrultusunda işlenen kişisel verileriniz KVK Kanunu’na ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak saklanacak ve imha edilecektir. GEN, kişisel verilerinizi GEN Kişisel Verileri Saklama ve İmha Politikasına uygun olarak saklamakta ve imha etmektedir. Kişisel verilerinizi güvenli olarak saklamaya ve imha etmeye ilişkin aldığımız tedbirleri ve belirlediğimiz saklama ve imha sürelerini öğrenebilmek için Kişisel Verileri Saklama ve İmha Politikamızı kvkk@genilac.com adresi üzerinden talep edebilirsiniz.

11.KİŞİSEL VERİLERİNİZİN GÜVENLİĞİNİN SAĞLANMASI

GEN olarak hizmetlerimizi sunarken işlediğimiz kişisel verilerin güvenliğini KVK Kanunu ve ilgili mevzuata uygun olarak sağlamaktayız. Bu kapsamda GEN, işlediği kişisel verilerin hukuka uygunluğunu sağlamak, hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak için uygun güvenlik önlemlerini almakta ve ihtiyaç görülen güvenlik teknolojilerini bünyesinde barındırmaktadır. GEN, kişisel verilerin güvenliğini sağlamak amacıyla aldığı teknik ve idari tedbirlere yönelik Kişisel Veri Güvenliği Politikası hazırlamıştır ve uygulamaktadır.

Ayrıca veri sorumlusu sıfatıyla işlediğimiz özel nitelikli kişisel verilerin güvenliğini sağlamak amacıyla birtakım ek teknik ve idari tedbirler almaktayız. GEN, bu tedbirleri belirlemek amacıyla Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası hazırlamıştır ve uygulamaktadır.

GEN, bu bölümde bahsedilen iki politika ve genel kabul gören iyi uygulamalara göre hareket ederek işlenen kişisel verilerin güvenliğini sağlamaktadır.

12.KİŞİSEL VERİLERİNİZİ İŞLEME İLKELERİMİZ

GEN tarafından işlenen tüm kişisel veriler, KVK Kanunu ve ilgili mevzuat uyarınca işlenmektedir. KVK Kanunu 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıdaki gibidir:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme: GEN; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda GEN, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: GEN; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

  • Belirli, Açık ve Meşru Amaçlarla İşleme: GEN; meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. GEN, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: GEN; kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: GEN; kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler GEN tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

13.KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ VE BAŞVURU

İlgili Kişi olarak, KVK Kanunu’nun 11’inci maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • 6698 sayılı KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

Bu haklarınıza ilişkin taleplerinizi internet sitemizdeki İlgili Kişi Başvuru Formu [BY2] üzerinden gönderebilirsiniz.

Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.

Başvurularınız, talebin niteliğine göre mümkün olan en kısa sürede ve en geç otuz (30) gün içinde yazılı veya elektronik ortamdan cevaplanacaktır.  Talebinizin reddedilmesi halinde, başvurunuz gerekçeli olarak yanıtlanacaktır.

14.REFERANSLAR VE DAYANAK

  • Kişisel Verilerin Korunması Kanunu

15.İLGİLİ DOKÜMAN

  • Kişisel Veriler Genel Aydınlatma Metni

  • Çerez Politikası

  • Kişisel Verileri Saklama ve İmha Politikası

  • Kişisel Veri Güvenliği Politikası

  • Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası

TABLO-1 GÜNCELLEMEYE İLİŞKİN TABLO

 

 

 

 

 

 

 

 

 

TABLO-2 KİŞİ GRUPLARI

Ekran görüntüsü 2021-06-16 173346.png
Ekran görüntüsü 2021-06-16 173314.png
Ekran görüntüsü 2021-06-16 175131.png
Ekran görüntüsü 2021-06-16 175412.png