Gizlilik Politikası

Son Güncelleme Tarihi: 18.03.2020

Kişisel Verilerinizin Güvenliği

www.hemdenasil.com internet sitesi (“Hem de Nasıl” ya da “Site”) Roche Müstahzarları Sanayi Anonim Şirketi’ne ("Roche") aittir veya onun tarafından kontrol edilir.  Roche, Türkiye’de İstanbul Ticaret Odası’na 68304 sicil numarası ile kayıtlı, MERSİS numarası 0735001546600018 olan ve kayıtlı merkezi Uniq İstanbul Ayazağa Caddesi No:4D / 101 Maslak 34396 Sarıyer, İstanbul, Türkiye adresinde bulunan bir anonim şirketidir. Roche olarak, Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruması Tüzüğü (General Data Protection Regulation) (“GDPR”) gereğince, bireylerin temel hak ve özgürlüklerinin, özel hayatın gizliliğinin ve kişisel verilerinin korunmasına önem veriyoruz.

İlkelerimiz

Roche, kişisel verilerinizi işlendiği tüm süreçlerde yürürlükte olan yasal düzenlemelere uyumlu hareket etmekte ve kişilik haklarınıza saygı göstermektedir.

Kişisel verilerinize verilen önem ve duyulan saygının gereği olarak aşağıdaki ilkelere uymayı taahhüt etmekteyiz:

  • Hukuka ve dürüstlük kurallarına uygun hareket etmek, yürütülen işlemler hakkında şeffaf olmak;
  • Kişisel verilerinizin doğru ve gerektiği durumlarda güncel olması için gerekli adımları atmak;
  • Kişisel verilerinizi yalnızca belirli, açık ve meşru amaçlarla ve bu amaçların gerektirdiği süre boyunca işlemek ve bu amaçlarla bağdaşmayan herhangi bir iş için verilerinizi kullanmamak;
  • Yalnızca belirtilen amaçlarla bağlantılı, sınırlı ve ölçülü miktarda kişisel veri işlemek, yani ihtiyaç duyulmayan kişisel verileri elde etmemek, ihtiyaç kalmayan verileri anonimleştirmek, silmek veya yok etmek;
  • Kişisel verilerinizi ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek, belirlenen süre sonunda verileri anonimleştirmek, silmek veya yok etmek;
  • Kişisel verilerinizin güvenliğini sağlamak, hukuka aykırı olarak erişme, zarar verme veya yok etme girişimlerini önleyecek uygun teknik ve idari önlemleri almak.

Aşağıdaki maddelerde bu ilkelerin uygulamada nasıl karşılık bulacağına ilişkin daha detaylı bilgi sunulmaktadır.

Bu sebeple, Site ve/veya bu Gizlilik Politikası’nda belirtilen diğer kaynaklar aracılığıyla Roche tarafından elde edilen ve işlenen kişisel verilerinizin korunması, hukuka uygun olarak işlenmesi ve güvenliğinin sağlanması için uyulan ilkeler, prensipler ve uygulamalar hakkında sizi bilgilendirmek isteriz.

Amaç ve Kapsam

Bu Gizlilik Politikası’nın amacı:

  • Size ait hangi kişisel verilerin elde edildiği ve elde edilen kişisel verilerin hangi amaçlarla ve nasıl işleneceğini mümkün olan en açık ve anlaşılır biçimde açıklamak;
  • Bu verilerin hangi amaçlarla ve hangi üçüncü kişilere aktarılacağı konusunda bilgi vermek;
  • Kişisel verilerinizin toplanma yöntemi ve hukuki sebebi konusunda sizi bilgilendirmek;
  • Kişisel verilerinize ilişkin yasal haklarınız konusunda sizi bilgilendirmek;
  • Haklarınızı ve mahremiyetinizi koruma konusunda üstlendiğimiz sorumlulukları şeffaf bir şekilde açıklamaktır. 

Yürürlükteki mevzuat gereğince kişisel veri niteliği taşımayan veriler, bu Gizlilik Politikası’nın kapsamı dışındadır.

Bu Gizlilik Politikası’nın kapsamına giren kişisel verilerinize ilişkin olarak Roche veri sorumlusu olarak hareket etmektedir.  Bu sebeple, kişisel verilerinize ilişkin tüm taleplerinizi bu Gizlilik Politikası’nın “‎ Yasal Haklar ve Başvuru Usulü” bölümünde belirtilen şekilde Roche’a iletebilirsiniz.

Bu Bildirim, yalnızca bu Politikaya bağlanan www.hemdenasil.com için geçerlidir. Site, ayrıca üçüncü taraf web sitelerine bağlantılar içerebilir. Üçüncü taraf web sitelerinin veya kaynaklarının içeriğine ilişkin beyan ve taahhüdümüz bulunmamaktadır ve gizlilik bildirimimiz, Site’mize bir link aracılığıyla erişseniz bile, Roche ile bağlantısı olmayan hiçbir siteye uygulanmaz. Herhangi bir bilgi vermeden önce, üçüncü taraf sitelerin gizlilik politikalarını gözden geçirmelisiniz.

İşleme Faaliyetlerimizle İlgili Daha Fazla Bilgi

İşlemlerin Tamamlanması. Site’nin bazı bölümleri, talep ettiğiniz hizmetleri yerine getirmek ve ilgi alanlarınızı ve tercihlerinizi anlamak için kişisel verilerinizi toplayabilir. Bu gibi durumlarda, iletişim bilgilerinizi ve ayrıca bizimle yaptığınız önceki işlemlerin geçmişini toplayabiliriz.

Deneyiminizi Kişiselleştirme. Size en iyi hizmeti verebilmemiz için ve geçmişte bizimle nasıl etkileşim kurduğunuz hakkında belirli bilgiler toplayabiliriz.

Web Sitesi Analizi ve Takibi. Yasaların izin verdiği kapsamda, sağladığınız kişisel verileri, Site, sosyal medya ve iletişim kanalları aracılığıyla Roche'a verdiğiniz diğer bilgilerle birleştirebiliriz. Yasaların izin verdiği kapsamda, web sitelerimiz ve çevrimiçi kaynaklarımız aracılığıyla toplanan Kişisel Verileri, Roche’un çevrimdışı kayıtlarını ve üçüncü taraflarca bize sağlanan bilgileri bir araya getirebiliriz.

Web Sitemizi Çalıştırmak ve Bakımını Yapmak. Bu bilgileri web sitelerimizi, ağ sistemlerimizi ve diğer varlıklarımızı güvence altına almak için kullanıyoruz. Bu, IP Adresiniz, coğrafi konumunuz, eriştiğiniz kaynaklar ve benzeri bilgilerle ilgili bilgileri içerebilir. Meşru ticari çıkarlarımız için bu bilgileri otomatik olarak topluyoruz.

Çerezler ve Benzer Takip Teknolojileri

Çerezler. Çerez, bir web sitesinin bilgisayarınızın sabit diskine yerleştirebileceği, internet tarayıcınızın dosyalarının bulunduğu küçük bir veri dosyasıdır. Çerezler, web sitelerimize göz atmak için kullanılan bir bilgisayarın daha önce bir Roche / Hem de Nasıl web sitesini veya çevrimiçi kaynağı ziyaret ettiğini fark etmemizi sağlar. Çerezler ayrıca bir sitenin ziyaretçinin daha önce girdiği bilgileri “hatırlamasını” sağlamak için de kullanılabilir.

Bu sayfaya yaptığınız ziyaretle ilgili, ziyaret ettiğiniz sayfalar, hangi web sitesinden geldiğiniz ve yaptığınız bazı aramalar gibi bilgiler toplayıp bu bilgileri işleyebiliriz. Bu bilgiler, tarafımızdan site içeriğinin iyileştirilmesine yardımcı olmak üzere kullanılmaktadır. Bunu yaparken, kullanıcının alan adı, internet hizmeti sağlayıcınızı, işletim sisteminiz ve erişim tarihiniz ve saatinizle ilgili bilgileri toplayan çerezler kullanılabilir.

Site’de kullanılan çerezler ve benzer takip teknolojileri hakkında ayrıntılı bilgi edinmek için lütfen Hem de Nasıl Çerez Politikası’nı inceleyiniz.

Kişisel Verilerin Alıcıları ve Paylaşma Amacı

Site, KVKK’nın 5. Maddesine uygun olarak kişisel verilerinizi paydaşlarımız, iş ortaklarımız, tedarikçilerimiz, üçüncü kişi hizmet sağlayıcılarımız ve gerektiğinde hukuken yetkili kamu kurum ve kuruluşları ve özel hukuk kişileri ile yurt içine veya yurt dışına paylaşabilecektir.

Site içerisindeki özellikleri size sunabilmek için üçüncü kişilerin yazılım ve hizmetlerinden yararlanmaktayız.  Kullandığınız cihaz modeli, cihaz yazılımı, IP adresi, görüntülenen coğrafi bölge, kullanıcı davranışları ve kullanıcı alışkanlıkları gibi bilgilere bu hizmetlerin geliştirilmesine yardımcı olmak ve hizmetlerin sürdürülmesini sağlamak amacıyla bu hizmet sağlayıcılar tarafından erişilebilir. Hizmet sağlayıcılarımızdan bu bilgileri yalnızca belirlenen amaçlarla kullanacaklarına ilişkin gerekli garantileri alırız, onlar da bu bilgileri yalnızca yasal zorunluluklar ya da kendilerinin de dış hizmet sağlayıcılardan faydalanması gibi hukuka uygun durumlarda başkalarına iletebilir.

Bazı durumlarda, kolluk kuvvetleri, adli makamlar ve diğer yetkili kişi veya kurumlar, elimizde bulundurduğumuz bilgileri onlarla paylaşmamızı isteyebilir. Kişisel verileriniz kolluk kuvvetlerine, adli makamlara diğer yetkili kamu görevlilerine veya üçüncü kişilere ancak yasalarla zorunlu kılınmışsa veya bir suçun işlenmesini önlemek veya faillerini yakalamak için gerekliyse aktarılacak ve bu aktarımlar yürürlükteki düzenlemelere uygun olacaktır.

Kamu sağlığı amacıyla bilgilendirme, farkındalık ve bilinçlendirme çalışmaları yürütmek, doğru ve tutarlı bilimsel bilgiyi erişilebilir kılmak, ticari faaliyetlerimizi sürdürmek,  süreçlerimizi yürütmek, Site’yi yönetmek, veri güvenliğini sağlamak, sözleşmeden doğan yükümlülüklerimizi ifa etmek, haklarımızı kullanmak, hukuki yükümlülüklerimizi yerine getirmek, süreçlerin verimliliğini ve kalitesini artırmak amacıyla üçüncü kişi hizmet sağlayıcılardan faydalanırız.  Bu hizmet sağlayıcılardan faydalanmamız, kimi zaman, hizmet sağlayıcı ile imzalanan sözleşmesel ilişki kapsamında ve alınan hizmetin gerektirdiği ölçüde kişisel verilerinizin kendilerine aktarılmasını gerektirebilir. Ancak her durumda, kişisel verilerinizi işlerken ve aktarırken ilkelerimize uygun olarak hareket ederiz ve kişisel verilerinizin güvenliğinden sorumlu olmaya devam ederiz.  Ayrıca, hiçbir zaman kişisel verilerinizi burada belirtilmeyen amaçlarla kullanacak üçüncü kişilere satmayacağız.

Yurt Dışına Aktarım

Roche, Roche Şirketler Topluluğu’nun bir parçası olması nedeniyle bu Gizlilik Politikası’nın kapsamına giren kişisel veriler, Roche Şirketler Topluluğu’nun faaliyet gösterdiği diğer ülkelere de aktarılmakta veya bu ülkeler tarafından da erişilebilmektedir.  Roche Şirketler Topluluğu içerisinde yer alan şirket arasında yapılan kişisel veri aktarımları, Roche Şirketlerarası Veri Aktarım Sözleşmesi (Roche Intercompany Data Transfer Agreement) hükümlerine tâbi olarak gerçekleştirilmektedir.

Ticari faaliyetlerimizi sürdürürken, Roche Şirketler Topluluğu üyesi de olmamız nedeniyle ve süreçlerin verimliliğini ve kalitesini artırmak amacıyla sunucuları Türkiye’de veya yurt dışında bulunan veya bulut tabanlı dijital platform ve altyapılar kullanmaktayız.  Bu sebeple kişisel verilerinizin aktarıldığı ülkeler arasında Kişisel Verilerin Korunması Kurulu ya da Avrupa Komisyonu tarafından yeterli güvenceyi sağladığı yönünde bir karar alınmamış, yani gerekli yasal korumayı sağlamayan ülkeler listesinde tutulan ülkeler de olabilir.  Verilerinizin aktarıldığı sistemlerin yer aldığı ülkelerin, yetkili otoritelerce güvenli ülke olarak değerlendirilen ülkeler olduğunu, aksi durumda da, verilerin aktarıldığı kişilerin veri güvenliğiyle ilgili gerekli tüm güvenceleri sağlayacağını garanti etmekteyiz.

Ayrıca yukarıda bahsettiğimiz, kişisel verilerinizin aktarıldığı üçüncü kişiler, onların bağlı ortaklıkları, alt yüklenicileri, üçüncü kişi hizmet sağlayıcıları ve/veya onların kullandığı sistemlerin de bir kısmı yurtdışında yer alabilir.  Kişisel verilerinizin aktarıldığı üçüncü kişiler, kişisel verilerinizin aktarıldığı sistemlerin yer aldığı ülkelerin, yetkili otoritelerce güvenli ülke olarak değerlendirilen ülkeler olduğunun, aksi durumda da, verilerin aktarıldığı kişilerin veri güvenliğiyle ilgili gerekli tüm güvenceleri sağlayacağının taahhüdünü vermektedirler.

Kişisel Verilerinizin Saklama / Depolama Süresi

Kişisel Verilerinizi saklayacağımız süre, topladığımız ve verilerinizi işleme koyma amacına bağlı olarak değişecektir. Kişisel verilerinizin saklanma süresine ilişkin detaylı bilgi için Saklama ve İmha Politikası’na göz atabilirsiniz.

GDPR Kapsamındaki İlgili Kişiler İçin Ek Bilgi

Kişisel verilerinizin GDPR kapsamında olması durumunda (yani, Avrupa Ekonomik Alanında bir kişiyseniz); Roche’tan, kişisel verilerinize erişim ve onlarda düzeltme talep etme hakkının yanı sıra eğer uygulanabilirse veri taşınabilirliği veya kişisel verilerinin işlenmesinin durdurulması veya silinmesini talep etme hakkına da sahip olduğunuzu hatırlatmak isteriz. İşlemenin durdurulması veya silinmesi yalnızca kişisel verilerin işlenmesi, rıza veya meşru menfaat üzerine temellendiriliyorsa ve bu nispette olasıdır.

Eğer kişisel veri işleme açık rızanıza dayanıyorsa, rızanızı herhangi bir zamanda; bununla birlikte, geri çekilmesinden önce rızaya dayalı işlemenin meşruluğunu etkilemeksizin; geri çekme hakkına sahipsiniz. Rızanızı geri çekmek hakkını kullanmak üzere; aşağıda belirlenen iletişim bilgilerini kullanabilirsiniz.

Kişisel verilerinizin, bir silme talebinden sonra, yeniden sistemlere girilmesini önlemek için, Roche, isim ve e-posta adresinizi, Roche sistemlerinde bir “artık temas kurmayın” işaretiyle tutabilir.

Eğer Roche’un kişisel veri işlemesinin GDPR'ye uygun düşmediği izlenimine kapılmışsanız; sorumlu düzenleyici makam nezdinde bir şikâyette bulunma hakkına sahipsiniz.

Veri Güvenliği

Hem Avrupa Birliği hem de Türkiye’deki veri koruma kuralları doğrultusunda; kişisel verilere yetkisiz erişimleri ve hukuka aykırı olarak kullanılmasını veya elde edilmesini önleyecek makul tedbirleri almaktayız.  Ticari faaliyetlerimizi sürdürürken geliştirdiğimiz tüm süreçlerde ve kullandığımız dijital altyapı ve sistemlerde veri güvenliği ve mahremiyete tasarım aşamasından itibaren büyük önem veriyor, bu özellikleri size varsayılan olarak sunuyoruz.

Bize emanet ettiğiniz kişisel verileri korumak için aldığımız tedbirler, hem işletmesel sistem ve prosedürleri; hem de teknik ve fiziksel kısıtlamaları içerir. Sadece yetkilendirilmiş ve bu konuda eğitilmiş kişiler, işleri için gerekli olduğu ölçüde kişisel verilerinize ulaşabilir. 

Öte yandan, kişisel verilerinizin üçüncü kişilerle paylaşılması halinde, üçüncü kişilerden kişisel verilerinizin güvenliğini temin etmek üzere gerekli idari ve teknik tedbirleri alacaklarına ve kişisel verilerinizi işleme amaçlarıyla sınırlı ve ölçülü olarak işlemeleri konusunda taahhüt alınmaktadır.

Tüm tedbirlerimize rağmen, kişisel verilerinizin kanuni olmayan yollarla üçüncü kişiler tarafından elde edildiğinin veya kişisel verilerinize yetkisiz erişim sağlandığının tespit edilmesi halinde, bu durum yetkili otoritelere ve size ilgili mevzuatta belirtilen usullere uygun olarak yazılı olarak bildirilir.

Üçüncü Kişilere Ait Kişisel Verilerin Paylaşılması

Site aracılığıyla Roche ile paylaştığınız üçüncü kişilere ait kişisel veriler, bu Gizlilik Politikası’na tabi olarak işlenirler.

Üçüncü kişilere ait kişisel veri paylaşmanız halinde, Kanun gereğince kişisel verilerin aktarılmasına ilişkin olarak aydınlatma yükümlülüğünün yerine getirilmesi ve Kanun’da öngörülen açık rıza aranmaksızın kişisel verilerin işlenmesine ve/veya aktarılmasına imkan tanıyan şartlardan birinin sağlanmaması halinde ilgili kişinin hukuka uygun açık rızasının alınması sizin yükümlülüğünüzdedir. Roche, ilgili kişinin açık rızasının bulunduğunu veya anılan şartlardan birinin sağlandığını denetleme yükümlülüğü altında değildir.  İlgili kişinin açık rızası bulunmaksızın ya da Kanun’da öngörülen şartlar sağlanmaksızın, üçüncü bir kişinin kişisel verisinin Roche’a aktarılması sebebiyle, Roche’un herhangi bir zarara uğraması halinde, Roche’un uğradığı her türlü zararı (doğrudan veya dolaylı) size rücu etme hakkı saklıdır.

Yasal Haklar ve Başvuru Usulü

Yasal düzenlemeler doğrultusunda aşağıda belirtilen haklara sahip olduğunuzu belirtmek isteriz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
  • Kanunda öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini talep etme,
  • Bu doğrultuda düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınıza ilişkin olarak tüm taleplerinizi, Site’de yer alan ‘Roche Veri Sorumlusuna Başvuru Formu’nda yer alan başvuru kanalları aracılığıyla başvuru usulüne uygun olarak Roche’a iletebilirsiniz.  Talebinizin süresi içerisinde veya gerektiği gibi karşılanmadığını düşünüyorsanız, Kişisel Verileri Koruma Kurulu’na başvurabilirsiniz.

Bildirim ve Değişiklikler

Yeni bir hizmetin sunulmaya başlanması, veri işleme amaçlarının değişmesi ya da yasal düzenlemelerin değişmesi gibi gerekli hallerde bu Gizlilik Politikası zaman zaman güncelleyebiliriz. Gizlilik Politikası’nın güncel versiyonu Site’de herkesin erişimine açık olarak yayınlanır.  Söz konusu değişiklikler ve güncellemeler aksi belirtilmediği sürece Site’de yayınlandığı tarihte yürürlüğe girer.  Bu sebeple bu sayfayı düzenli olarak ziyaret ederek kişisel verilerinize uygulanan politika hakkında en güncel bilgiye sahip olmanız tavsiye edilmektedir. Bu bildirimin en son revize edildiği tarih bu bildirimin en üstünde yer almaktadır.

İletişim

Bu Gizlilik Politikası veya Site hakkındaki soru, yorum ve taleplerinizle ilgili olarak isterseniz iletişim bilgilerini kullanarak bize ulaşabilirsiniz.

Ticari Unvan          : Roche Müstahzarları Sanayi Anonim Şirketi

MERSİS No.           : 0735001546600018

Merkez Adresi       : Uniq İstanbul, Ayazağa Cad. No.4 D/101 Maslak 34396 Sarıyer, İstanbul

Telefon                  : +90 212 366 90 00

KEP Adresi             : rochemustahzarlari@hs02.kep.tr

Site Sorumlusu : Buket Öztürk - Özgür Eryiğit