Tıklayın, Yazın
Dikkatliyiz Biz (“Dikkatliyiz Biz”) olarak kişisel verilerinizin gizliliği ve güvenliğine önem veriyoruz. Bu kapsamda, iş ilişkilerimizi yürütürken müşterilerimiz, tedarikçilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek isteriz.
İşbu bildirimde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Bu Bildirimdeki “siz” ifadesi şahsınızı ifade etmektedir. Kişisel veri terimi, özel nitelikli kişisel veriyi de kapsayacak şekilde kullanılmaktadır. Politika’da yer alan terimlerin ve kısaltmaların ifade ettiği anlamlar EK – Kısaltmalar bölümünde yer almaktadır.
Bildirim’i kabul etmemeniz halinde kişisel verilerinizi bize iletmemeniz gerektiğini hatırlatmak isteriz. Kişisel verilerinizi bize iletmemeyi tercih ederseniz, bazı durumlarda size hizmetlerimizi sunmamız, taleplerinizi cevaplamamız mümkün olmayacak veya hizmetlerimizin tam işlevselliğini temin edemeyeceğiz.
Şirketimize ilettiğiniz kişisel verilerin, bildiğiniz kadarıyla doğru, eksiksiz ve güncel olmalarını sağlamanın sizin sorumluluğunuz olduğunu hatırlatmak isteriz. Bunun ötesinde, başka kişilerin verilerini bizimle paylaşırsanız, bu tür verileri yerel yasal gerekliliklerle uyumlu olarak toplamak sizin sorumluluğunuzda olacaktır. Bu durumda söz konusu üçüncü kişiden bizim onlara ait bilgiyi toplamamız, işleme tabi tutmamız, kullanmamız ve açıklamamız için gerekli tüm izinleri aldığınız anlamına gelecek ve Şirketimiz bu kapsamda sorumlu tutulamayacaktır.
Bildirimdeki “biz” veya “Şirket” veya “Dikkatliyiz Biz” ifadeleri, Korkut Reis Mah. Sezenler Sk. No: 12 / 1 Çankaya/Ankara adresinde faaliyet gösteren Ankara Ticaret Sicil Müdürlüğü/ Sicil no: ****** numarası ile kayıtlı Dikkatliyiz Biz tarafından Veri Sorumlusu olarak yürütülen kişisel veri işleme faaliyetlerine ilişkindir.
Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. KVKK 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda açıklanmıştır:
Şirketimiz tarafından kişisel verileri işlenen çalışanlar (stajyerler ve alt işveren firma çalışanları da dahil olmak üzere) dışındaki veri sahiplerinin kategorileri aşağıdaki tabloda yer almaktadır. Çalışanlarımızın kişisel verilerinin işlenmesine ilişkin ayrı bir politika oluşturulmuş ve şirket içinde uygulamaya alınmıştır. Aşağıdaki kategorilerin dışında yer alan kişiler de KVKK kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de Politika kapsamında değerlendirmeye alınacaktır.
|
İLGİLİ KİŞİ KATEGORİSİ |
AÇIKLAMA |
|
Müşteri |
Ürün ve hizmetlerimizi satın alan gerçek ya da tüzel kişiler |
|
Potansiyel Müşteri |
Ürünlerimizi satın alma ve/veya hizmetlerimizden yararlanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek veya tüzel kişiler |
|
Ziyaretçi |
Şirketimizin sahip olduğu veya bir organizasyon gerçekleştirdiği fiziksel tesislere (ofisler, fabriklar vb.) çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
|
Üçüncü Kişi |
Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, refakatçi, aile bireyleri ve yakınlar) veya Politika kapsamında açıkça belirtilmese de Şirketimizin kişisel verilerini belirli bir amaçla işlemek durumunda olduğu tüm gerçek kişiler (Örn. eski çalışanlar) |
|
Çalışan Adayı / Stajyer Adayı |
Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler |
|
İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri |
Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi vb. ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler |
SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?
Kişisel verilerinizi temel olarak aşağıdaki durumlarda toplarız:
Yukarıdaki durumlarda edindiğimiz kişisel verileri, sadece bu Bildirim’e uygun bir şekilde işleyeceğiz.
Sizinle ilgili işlediğimiz kişisel veriler, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) ve bizimle iletişime geçme yönteminize (Örn. telefon, e-posta, websitesi üzerinden, basılı evrak vb.) göre değişmektedir.
Temel olarak kişisel veri işleme yöntemlerimiz, websitemiz üzerinden, telefon veya e-posta aracılığıyla, müşterilerimize özel elektronik uygulamalar vasıtasıyla, iş etkinliklerimize, yarışmalarımıza, promosyonlarımıza ve anketlerimize katıldığınız veya bizimle başka herhangi bir şekilde etkileşimde bulunduğunuz durumlardır. Bu kapsamda, size ait işlediğimiz kişisel veriler aşağıdaki kategoriler altında açıklanabilir:
|
Veri kategorileri |
Örnekler |
|
Kimlik bilgileri |
Ad, soyad, unvan, doğum tarihi gibi kimlik belgelerinde yer alan bilgiler |
|
İrtibat bilgileri |
E-posta, telefon numarası, adres |
|
Kimliğinizi belirleyebilecek resimler ve/veya videolar |
Şirketimizi ziyaret ettiğinizde güvenlik sebebiyle ya da Şirketimizin organize ettiği etkinliklere katıldığınızda işlenen fotoğraf ve video görüntüleri ve işitsel veriler, şirket tesislerimizi ziyaret ettiğinizde CCTV kayıtları ile işlenen görsel veriler |
|
Finansal veriler |
Kredi kartı verileri, banka hesabı verileri, konaklama ve harcama bilgileri, fatura bilgileri |
|
Dikkatliyiz Biz ile kendi isteğinizle paylaşmaya karar verdiğiniz herhangi bir diğer bilgi |
Kendi inisiyatifiniz ile paylaştığınız kişisel veriler, sosyal medya, online platformlar ya da diğer mecralar üzerinden bize ilettiğiniz geri bildirim, görüşler, talep ve şikayetler, değerlendirmeler, yorumlar ve bunlara ilişkin değerlendirmelerimiz, yüklenmiş dosyalar, ilgi alanları, sizinle iş ilişkisi kurmadan önce ayrıntılı inceleme sürecimiz için verilen bilgiler |
|
Otomatik olarak toplanan elektronik veriler |
Websitemizi ya da uygulamalarımızı ziyaret ettiğinizde ya da kullandığınızda, haber bültenlerimize abone olduğunuzda, diğer elektronik kanallardan bizimle etkileşimde bulunduğunuzda, bize doğrudan ilettiğiniz bilgilere ek olarak bilgisayarınız, cep telefonunuz veya diğer erişim cihazınız tarafından bize gönderilen elektronik verileri de toplayabiliriz (Örn. cihaz donanım modeli, IP adresi, işletim sistemi sürümü ve ayarları, dijital kanalımızı veya ürünümüzü kullanma saat ve süreniz, konuma dayalı ürünleri veya özellikleri etkinleştirdiğiniz zaman toplanabilecek olan gerçek konumunuz, tıkladığınız linkler, hareket sensörü verileri vb.) |
|
Hukuki işlem ve uyum bilgisi |
Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz, denetim ve teftiş verileri |
|
Kurumsal müşteri/Tedarikçi verileri |
Hizmetlerimiz çerçevesinde iş birimlerimizin yürüttüğü operasyonlar neticesinde veri sahibi müşteri/tedarikçi ya da müşteri/tedarikçi bünyesinde yer alan çalışan, imza yetkilisi gibi veri sahipleri hakkında elde edilen ve üretilen bilgiler, |
|
Olay yönetim ve güvenlik bilgisi |
Şirketimizin, çalışanlarını, yöneticilerini veya hissedarlarını etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler, araç plaka ve araç bilgisi, ulaşım ve seyahat bilgileri, havaalanı ulaşım ve transferin organize edilmesi |
|
Diğer kaynaklardan toplanan kişisel veriler |
Geçerli kanun ve düzenlemelerin izin verdiği ölçüde kamuya açık veri tabanları, sosyal medya platformları, birlikte çalıştığımız iş ortaklarımızın bizim adımıza kişisel veri topladığı yöntem ve platformlar üzerinden de kişisel verilerinizi toplayabiliriz. Örneğin sizinle iş ilişkisi kurulmadan önce kamuya açık kaynaklardan ticari faaliyetlerimizin ve işlemlerimizin teknik, idari ve hukuki güvenliğini sağlamak için sizinle ilgili araştırma yapabiliriz. Bunun yanında sizin tarafınızdan üçüncü kişilere ait birtakım kişisel verilerin bize iletilmesi de söz konusu olabilir (Örn. kefil, refakatçi, aile üyelerinin kişisel verileri vb.). Teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla kişisel verilerinizi işleyebiliriz. Bunun yanında telefon, websitesi vb. platformlar aracılığı ile bize kendi inisiyatifiniz ile ilettiğiniz kişisel verileri kaydetmekte ve talep ve sorunlarınızın çözümü için işlemekteyiz (Örn. Telefon üzerinden ürünlerimizin sizde yol açtığı sağlık sorunlarını bize iletmeniz). |
ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİÇalışan Adaylarının, yukarıda yer alan kişisel veri kategorilerinin yanı sıra adayın tecrübesi ve niteliklerini anlamamız ve açık pozisyon için uygunluğunu değerlendirmemiz, gerekmesi halinde iletilen bilgilerin doğruluğunun kontrolünü yapmak ve adayın iletişim bilgilerini verdiği üçüncü kişiler ile iletişime geçerek aday hakkında araştırma yapmak, iş başvuru süreci ile ilgili adayla iletişime geçmek, açık pozisyona uygun işe alım yapılması, yasal mevzuata uyumu sağlamak ve Şirketimiz’in işe alım kuralları ve insan kaynakları politikalarını uygulamak amacıyla mezun olduğu okul, önceki iş tecrübeleri, engellilik durumu vb. kişisel verilerini toplamaktayız. Çalışan adaylarının kişisel verileri, yazılı ve elektronik ortamlarda bulunan iş başvuru formu, Şirketimiz’in elektronik iş başvuru platformu, Şirketimiz’e fiziki ya da e-posta olarak iletilen başvurular, istihdam ve danışmanlık şirketleri, yüz yüze ya da elektronik ortamda yürütülen mülakatlar, Şirketimiz tarafından çalışan adayı hakkında yapılan kontroller, insan kaynakları uzmanları tarafından işe alım sürecinde adayın uygunluğunu değerlendirmek için yapılan işe alım testleri vasıtaları ile işlenmektedir. Çalışan adayları, iş başvurusu yaparken kişisel verilerini iletmeden önce ayrı bir belge ile KVKK’ya uygun bir şekilde detaylı olarak aydınlatılmakta ve gerekli kişisel veri işleme faaliyetleri için açık rızaları alınmaktadır. |
|
Cookie ve diğer takip teknolojilerini kullanım şeklimiz hakkında daha fazla bilgi için http://www.dikkatliyizbiz.com.tr/cerezpolitikasi Çerez Politikamızı okuyunuz. Genel olarak “cookie” bir İnternet hizmet sunucusu tarafından kullanıcının bilgisayarına gönderilen ve bu bilgisayarda saklanan bilgilere verilen addır. ‘Cookie'lerde yer alan bilgiler, kullanıcı söz konusu İnternet sitesine geri döndüğünde kullanılabilir. ‘Cookie'ler, kullanıcının söz konusu siteye kaç kere girdiği de dahil olmak üzere çeşitli bilgiler içerebilir. Her bir kullanıcı için münferit oturum ‘cookie'leri kullanarak tek bir oturum süresince sizin siteyi nasıl kullandığınızı izleyebiliriz. ‘Cookie'ler sayesinde hangi tarayıcıyı kullandığınızı belirleyerek size bazı özel hizmetler sunabiliriz.
Çerezlerde saklanan bilgiler arasında ziyaret tarihi, ziyaret saati, izlenen sayfalar, Online işlemler Merkezi’nde geçirilen süre ve Online İşlemler Merkezi’ni ziyaretin hemen öncesinde veya sonrasında ziyaret edilmiş olan siteler yer alabilir. Online İşlemler Merkezi’ni ziyaret boyunca kullanılan bu çerezler aracılığıyla toplanan veriler değerlendirilerek, daha sonra başka websitelerini ziyaretiniz sırasında potansiyel olarak ilgilenebileceğiniz ürünlere ilişkin reklamlar gösterilebilmektedir. İnternet tarayıcınız aracılığıyla çerezlerin engellenmesi mümkündür.
Tarayıcıların çoğunda bulunan “yardım” işlevini kullanarak bilgisayarınızın ‘cookie' almasını nasıl önleyebileceğinizi öğrenebilir, ‘cookie' gönderilip gönderilmediğini anlayıp bunları tamamen devre dışı bırakabilirsiniz. Ancak ‘cookie'leri devre dışı bırakırsanız bu siteyi tam olarak kullanamayacağınızı hatırlatmak isteriz.
Bu site aşağıda belirtilenler de dahil olmak üzere ‘cookie'leri çeşitli amaçlarla kullanmaktadır:
Şirketimizin ve tesislerimizin güvenliğinin sağlanması amacıyla güvenlik kameraları kullanılmakta ve bu yolla kişisel veri işlenmektedir. Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, şirket fiziki yerleşkelerinin ve şirket içinde bulunan kişilerin can ve mal güvenliğini sağlamak, suiistimalleri önlemek veri sahiplerinin meşru menfaatlerini korumak gibi amaçlar taşımaktadır.
Şirketimiz tarafından güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ya, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun bir biçimde yürütülmektedir.
Şirketimiz, KVKK m. 4’e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek şekilde izlemeye tabi tutulmamaktadır. Bu kapsamda CCTV kaydı yapılan ortak alanlarda uyarı levhaları yerleştirilerek veri sahipleri bilgilendirilmektedir. Ancak Şirketimizin CCTV kayıtlarının tutulmasında meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır. Ayrıca KVKK m. 12’ye uygun olarak, CCTV izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Bunun yanında CCTV kamerası bulunan alanlara, kameraların izleme alanlarına, kayıtların tutulma sürelerine ilişkin bir prosedür hazırlanmış ve Şirketimizde uygulama alınmıştır. CCTV kamerası yerleştirilmeden önce bu prosedür dikkate alınmakta ve kamera daha sonra yerleştirilmektedir. Güvenlik amacını aşan ve kişilerin mahremiyetini aşan ölçüde kamera yerleştirilmesine izin verilmemektedir. CCTV kamera görüntülerine yalnızca belli sayıda Şirket personeli erişmekte ve bu yetkiler düzenli olarak gözden geçirilmektedir. Bu kayıtlara erişimi olan personel, kişisel verileri hukuka uygun bir şekilde koruyacaklarına ilişkin taahhütname imzalamaktadır.
Kişisel verilerinizi kullanım amaçlarımız, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) göre değişiklik göstermektedir. Temel olarak kişisel verilerinizi işleme amaçlarımız aşağıda yer almaktadır. Çalışan Adaylarına ilişkin kişisel veri işleme faaliyetleri, yukarıda yer alan “Çalışan Adaylarının Kişisel Verilerinin İşlenmesi” bölümü altında açıklanmaktadır.
|
Kişisel Veri İşleme Amaçlarımız |
Örnekler |
|
Potansiyel tedarikçi/iş ortaklarını değerlendirme |
Risk kurallarımız gereği inceleme ve çıkar çatışması sürecimizin yürütülmesi |
|
Müşteri ilişkilerinin kurulması ve yönetimi |
Ecza depoları sözleşmelerin kurulması, Doktor ve eczacılarla gerçekleştirilecek iş ve işlemlerinin yürütülmesi, kongre organizasyonlarının yapılması, Şirketimizin sunduğu ürünlerin satış işlemlerinin gerçekleştirilmesi, ürünlerimize ilişkin teklif sunulması, mal tedariki, faturalandırma, sözleşme kurulması ve ifa edilmesi, sözleşme sonrası hukuki işlem güvenliğinin sağlanması, mal ve numune sevkiyatının sağlanması, lojistik süreçlerin yönetilmesi, Ürün ve hizmet geliştirmek, yeni teknoloji ve uygulamaların değerlendirmeleri ile Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, operasyonların yönetilmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), ürün/proje/imalat/yatırım kalite süreçleri ve operasyonları, advers reaksiyon bildirimi süreçlerinin yürütülmesi, doktor ve eczacılardan alınan geri bildirimler neticesinde iş süreçlerinin organize edilmesi, şirket içi sistem ve uygulama yönetimi operasyonları, finans operasyonları, mali işlerin yönetilmesi |
|
Tedarikçi/iş ortaklarımızla sözleşme sürecinin yürütülmesi ve sonuçlandırılması |
Mal ve hizmet tedariği, faturalandırma, websitesi uygulamalarımıza kayıt sürecinin yönetilmesi, sözleşme kurulması ve ifa edilmesi, sözleşme sonrası hukuki işlem güvenliğinin sağlanması, mal ve numune sevkiyatının sağlanması, lojistik süreçlerin yönetilmesi, ürün ve hizmetlerimizi iyileştirmek, geliştirmek, çeşitlendirmek ve ticari ilişki içerisinde olduğu tüzel/gerçek kişilere alternatifler sunabilmek, Ürün ve hizmet geliştirmek, yeni teknoloji ve uygulamaların değerlendirmeleri ile Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, operasyonların yönetilmesi (talep, teklif, değerlendirme, sipariş, bütçelendime, sözleşme), ürün/proje/imalat/yatırım kalite süreçleri ve operasyonları, şirket içi sistem ve uygulama yönetimi operasyonları, finans operasyonları, mali işlerin yönetilmesi |
|
Doğrudan pazarlama süreçlerinin yürütülmesi |
E-posta ve telefon ile hizmetlerimize ilişkin pazarlama bildirimleri yapmak, memnuniyet anketleri yapılması ya da sosyal medya, online platformlar veya başka mecralar üzerinden yaptığınız görüş, şikayet ve yorumların değerlendirilmesi, dönüş yapılması, şirket yenilikleri, kampanya ve promosyonlarımızla ilgili müşterilerimizi bilgilendirmek, dönemsel kampanya çalışmalarının yürütülmesi, müşteri profillerine yönelik özel promosyon faaliyetlerinin kurgulanması ve istenmeyen e-postaların iletilmemesine yönelik müşteri “sınıflandırma” ve kişisel bilgiler vasıtasıyla oluşturulacak reklam, tanıtım, pazarlama faaliyetlerinin yürütülmesi, şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, organizasyon planlaması, |
|
İletişim ve destek (talebiniz üzerine) |
Hizmetlerimizle ilgili bilgi alma taleplerinin yanıtlanması, iletişim kanallarımız aracılığıyla gelen taleplere ilişkin destek sağlanması, kayıtlarımızın ve veri tabanımızın güncellenmesi |
|
Yasal yükümlülüklere uyum |
Vergi ve sigorta süreçlerinin yürütülmesi, 5651 sayılı Kanun ve sair mevzuat, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve sair mevzuat, 5237 sayılı Türk Ceza Kanunu ve 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülüklerimizin yerine getirilmesi, Sağlık Bakanlığı başta olmak üzere resmi kurumlar nezdindeki süreçlerin yürütülmesi, ürün ruhsatlarının alınması, kapasite raporunun hazırlanması, çevre izninin alınması gibi yükümlülüklerin yerine getirilmesi, kayıt tutma ve bilgilendirme yükümlülükleri, uyum ve denetim, resmi mercilerin denetim ve teftişleri, yasal haklarımızın ve davalarımızı takibi ve sonuçlandırılması, Türkiye İlaç ve Tıbbi Cihaz Kurumu gibi resmi mercilerin talebi üzerine veri ifşası gibi tabi olduğumuz kanun ve düzenlemelere uyum kapsamında gerekli süreçlerin yürütülmesi, düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere belirlenmiş gereklilik ve zorunluluklar kapsamında, |
|
Şirket menfaatlerinin korunması ve güvenliğinin sağlanması |
Şirket çıkarlarının ve menfaatlerinin korunması için gerekli denetim faaliyetlerinin yürütülmesi, çıkar çatışması kontrollerinin yapılması, Şirketimizle iş ilişkisinde olan kişilerin hukuki ve ticari güvenliğinin temini, şirket cihaz ve varlıklarının korunması için CCTV kayıtlarının tutulması, teknik ve idari güvenlik önlemlerinin alınması, konaklama sonrası memnuniyet anketlerinin yapılması, sunduğumuz hizmetlerin geliştirilmesi için gerekli çalışmaların yürütülmesi, işyeri kurallarının uygulanması ve denetlenmesi, kalite süreçlerinin yönetilmesi, sosyal sorumluluk aktivitelerinin planlanması ve icrası, Dikkatliyiz Biz şirketinin ticari itibarının ve oluşturduğu güvenin korunması, fabrika ve bina içinde meydana gelen tüm olay, kaza, şikayet, kayıp çalıntı vb. durumların raporlanarak gerekli müdahalenin yapılması ve önlem alınması, bakım ve onarım yapılması sırasında oluşabilecek tehlikeli durumlar için uyulması gereken kuralların aktarılması ve taşeronların mesleki yeterliliklerinin ölçülmesi, firma çalışanlarının giriş ve çıkışlarının düzenini sağlamak ve güvenlik açısından gerekli bilgileri edinmek, gerekli kalite ve standart denetimlerimizi yapabilmek ya da kanun ve yönetmelikler ile belirlenmiş raporlama ve sair yükümlülüklerimizin yerine getirilmesi |
|
Şirket ticari faaliyetlerinin planlanması ve icrası |
Bütçelendirme, Şirket’in kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması, ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Şirketimiz tarafından yürütülen iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma |
|
Raporlama ve denetim |
Dikkatliyiz Biz şirketi ile iletişimin sağlanması, gerekli faaliyetlerin, iç denetim ve raporlama süreçlerinin yürütülmesi |
|
Hak ve menfaatlerin korunması |
Şirketimiz aleyhine açılan dava, soruşturma vb. hukuki hak taleplerine karşı savunma |
Pazarlama faaliyetleri KVKK m. 5/2 ve m. 6/3’te düzenlenen istisnalar kapsamında değerlendirilmediği için pazarlama faaliyetleri kapsamında kişisel verilerinizi işlemek için kural olarak her zaman onayınızı alıyoruz. Şirketimiz, size ürün, hizmet, etkinlik ve promosyonları hakkında düzenli aralıklarla promosyon iletişimleri gönderebilirler. Bu tür promosyon iletişimleri size eposta, telefon, SMS metin mesajları, posta ve üçüncü şahıslara ait sosyal ağlar gibi farklı kanallar aracılığıyla gönderilebilir.
Size en iyi kişiselleştirilmiş deneyimi sağlamak için, bazen bu iletişimler tercihlerinize uyarlanabilir (örneğin, siz bunları bize belirttikçe, web sitesi ziyaretlerinizden çıkardığımız sonuçlara göre veya epostalarımızda tıkladığınız linklere dayanarak).
Onayınıza istinaden internet reklamcılığı, Targeting, Re-targeting, çapraz satış, kampanya, fırsat ve ürün/hizmet reklamları gibi size özel ürün ve hizmetlere yönelik fırsatların sunulması amacıyla işlenmesi, bu amaçla Çerez kullanılması, tercihlerinizi ve son satın almalarınızı göz önünde bulundurarak ticari tekliflerde bulunulması ve size özel ürünlerin sunulması; satış ve pazarlama faaliyetleri için yapılacak başta sizlere özel reklam, kampanya, avantajlar ve diğer faydaların sunulması ve sair pazarlama ve CRM çalışmalarının yürütülmesi amacıyla işlenmesi, yeni ürün ve hizmet modellerinin oluşturulması amacıyla işlenmesi, elektronik ticari iletilerin (kampanya, newsletter, müşteri memnuniyet anketleri, ürün ve hizmet reklamları gibi) gönderimi; hediye ve promosyon gönderimi; kurumsal iletişim ve bu kapsamda sair etkinlik ve davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması amacıyla pazarlama faaliyetleri yürütebilmekteyiz.
Geçerli mevzuat gerektirdiği zaman, yukarıdaki faaliyetlere başlamadan önce izninizi isteyeceğiz. Ayrıca, verdiğiniz izni istediğiniz zaman geri alma (durdurma) olanağı da size verilecektir. Özellikle, her e-postada ve SMS mesajında yer alan abonelikten çıkma talimatını izleyerek, pazarlama ile ilgili bildirimlerin size gönderilmesini her zaman durdurabilirsiniz.
Bir Dikkatliyiz Biz hesabına giriş yaparsanız, web sitemizin veya uygulamamızın ilgili bölümünün altında iletişim tercihlerinizi değiştirme seçeneği size verilebilir. Size pazarlama ile ilgili iletişim gönderilmesini durdurmak için bizimle her zaman irtibat kurabilirsiniz (irtibat detaylarını aşağıdaki “Kişisel Verilerinize İlişkin Haklarınız Nelerdir?” bölümünde bulabilirsiniz).
Kişisel verilerinizi başta 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu, elektronik ticaret mevzuatı olmak üzere KVKK m. 5’te düzenlenen aşağıdaki hukuki sebepler çerçevesinde işliyoruz:
|
Hukuki Sebep |
Örnekler |
|
KVKK ve sair mevzuat uyarınca açık rızanızı almamız gereken durumlarda rızanıza istinaden işliyoruz (Bu durumda rızanızı istediğiniz zaman geri çekebileceğinizi hatırlatmak isteriz) |
Pazarlama faaliyetlerimizi yürütmek için rızanızı alıyoruz. |
|
Geçerli mevzuatın izin verdiği herhangi bir durumda |
Vergi Usul Kanunu m. 230 kapsamında fatura üzerinde ilgili kişinin adına yer verilmesi |
|
Herhangi bir kişinin hayati önem taşıyan menfaatlerini koruma zorunluluğu olduğunda |
Yönetim kurulda baygınlık geçiren yönetim kurulu üyesinin sağlık bilgisinin doktora verilmesi |
|
Sizinle sözleşme kurmamız, sözleşmenin ifa edilmesi ve yükümlülüklerimizi bir sözleşme kapsamında yerine getirmemiz gereken durumlarda |
Müşteri ile sözleşmesel ilişki kapsamında müşterinin banka hesap bilgilerinin alınması |
|
Hukuki yükümlülüklerimizi yerine getirme, |
Vergisel yükümlülüklerimizin yerine getirilmesi, mahkeme kararıyla talep edilen bilgilerin mahkemeye sunulması |
|
Kişisel verilerinizin sizin tarafınızdan alenileştirilmiş olması halinde |
Sizinle iletişime geçmemiz için bize e-posta göndermeniz, çalışan adayının iletişim bilgilerini iş başvurusu toplanan internet sitesine yazması, sosyal medya kanalları gibi vasıtalarla sizin alenileştirdiğiniz kişisel verilerin alenileştirilme amacı çerçevesinde kullanılması |
|
Bir hakkın tesisi veya korunması için veri işlememizin zorunlu olması, hukuki haklarımızı kullanma ve aleyhimize açılan hukuki taleplere karşı savunma yapma |
İspat/delil niteliğinde olan belgelerin saklanması ve gerektiğinde kullanılması |
|
Temel hak ve özgürlüklerinize zarar vermemek koşulu ile meşru menfaatlerimizin gerektirdiği durumlarda |
Şirket iletişim ağlarımızın ve bilgilerimizin güvenliğini sağlamak, Şirket faaliyetlerimizi yürütmek, şüpheli işlemleri tespit etmek ve risk kurallarımıza uyum amacıyla araştırma yapmak, teknik ve güvenlik açısından IT hizmetlerinin sağlanması amacıyla depolama, barındırma, bakım, destek hizmetlerinden yararlanmak, Şirket faaliyetlerimizin verimliliğini sağlamak ve teknolojinin imkanlarından yararlanmak için bulut teknolojisinden faydalanmak |
Kişisel Verilerinizin açık rıza ile işlendiği hallerde, işbu açık rızanızı geri almanız durumunda söz konusu açık rızaya dayalı işlemenin gerekli olduğu ticari üyelik programından çıkarılacağınızı ve söz konusu işlemeler sayesinde yararlandığınız avantajlardan ilgili tarih itibariyle yararlandırılamayacağınızı önemle belirtmek isteriz.
Yurtiçinde Kişisel Verilerin Aktarımı
Şirketimiz, kişisel verilerin aktarılması konusunda başta KVKK m. 8 olmak üzere KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Kural olarak Şirketimiz tarafından veri sahiplerine ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz.
Ayrıca, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Şirketimiz, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak; (şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede) Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve Dikkatliyiz Biz çatısı altında bulunan şirketlere aktarabilir.
Yurtdışına Kişisel Verilerin Aktarımı
Şirketimiz, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak yurt dışına da aktarılmaktadır. Şirket faaliyetlerimizin en verimli şekilde yürütülmesi ve teknolojinin imkanlarından faydalanılması için bulut bilişim teknolojisi aracılığı ile kişisel verilerinizi gerekli teknik ve idari tedbirleri alarak yurt dışına aktarmaktayız.
KVKK m. 9 uyarınca kural olarak kişisel verilerin yurt dışına aktarımı için veri sahiplerinin açık rızasını aramaktayız. Ancak KVKK m. 9 uyarınca, KVKK m. 5/2 ya da m. 6/3’te düzenlenen şartlardan birinin varlığı ve kişisel verilerin aktarılacağı yabancı ülkede
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması
kaydıyla veri sahibinin açık rızası aranmaksızın yurt dışına aktarım yapılabilir.
Bu doğrultuda Şirketimiz, yukarıda belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, KVKK’ya uygun olarak verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.
Yurt İçinde ve Yurt Dışında Paylaşım Yapılan Taraflar
Kişisel verilerinizi ancak gerekli olan aşağıdaki amaçlar çerçevesinde paylaşırız. Bu durumlar haricinde kişisel verilerinizi paylaşmamaya özel önem gösteriyoruz. Kişisel veri paylaşımı yaptığımız taraflar aşağıda yer almaktadır:
Kişisel verilerinizi yalnızca toplandıkları amacı yerine getirmek için gerekli süre boyunca saklarız. Bu süreleri her bir iş süreci özelinde ayrı ayrı belirliyoruz ve ilgili sürelerin sona ermesinin sonunda kişisel verilerinizi saklamamız gereken başkaca bir sebep bulunmuyorsa kişisel verilerinizi KVKK’ya uygun bir şekilde imha ediyoruz.
Kişisel verilerinizin imha sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:
Türk Ceza Kanunu’nun 138. maddesi ve KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir.
Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Şirketimizin ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır. Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlendiğinde, veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Şirketimiz, kendisi adına kişisel verileri işlemesi için bir kişi veya kuruluş ile anlaştığında, kişisel veriler bu kişi veya kuruluşlar tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir. Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
Kişisel verileriniz Kişisel Veri Saklama ve İmha Politikamıza uygun olarak saklanmakta ve imha edilmektedir.
Kişisel verilerinizin korunması ve hukuka aykırı bir şekilde erişimini önlemek için KVK Kurumu’nun yayınladığı Kişisel Veri Güvenliği Rehberi doğrultusunda Şirketimiz tarafından gerekli idari ve teknik tedbirler alınmakta, Şirket içinde prosedürler düzenlenmekte, aydınlatma ve açık rıza metinleri hazırlanmakta ve KVKK m. 12/3 uyarınca KVKK hükümlerinin uygulanmasını sağlamak için gerekli denetimler yapılmakta veya dışardan hizmet alımı yoluyla yaptırılmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında değerlendirilir ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülür.
Yukarıda belirtilen kişisel verileriniz, Şirketimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir. Kişisel verilerin güvenliğini sağlamak için alınan teknik ve idari tedbirler aşağıda iki başlık altında detaylı bir şekilde açıklanmaktadır.
Şirketimiz tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:
İDARİ TEDBİRLER
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:
KVKK m. 11 uyarınca veri sahipleri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
Başvuruda;
Ad, soyada ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. Kimlik Numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler de başvuruya eklenir.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı bir kopyası bulunmalıdır. Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.
Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular ücretsizdir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVK Kurulu’nca belirlenen tarifedeki ücret alınabilir.
Kişisel veri sahibinin, talebini öngörülen usule uygun olarak Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirketimiz, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
KVKK m. 14 uyarınca Şirketimizce başvurunuzun reddedilmesi, verdiğimiz cevabı yetersiz bulmanız veya süresinde başvuruya cevap vermediğimiz hâllerinde; Şirketimizin cevabını öğrendiğiniz tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilirsiniz.
Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:
KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, diğer haklarını ileri süremezler:
Yukarıda detaylıca açıklandığı üzere kişisel verileriniz depolanıp muhafaza edilebilecek, pazar araştırması, finansal ve operasyonel süreçler ile pazarlama faaliyetleri gereği sınıflandırılabilecek, değişik periyotlarda güncellenebilecek ve mevzuatın elverdiği ölçüde, yasalar çerçevesinde ve gizlilik esasları kapsamında hizmetin gerektirdiği 3. Kişiler ve/veya tedarikçiler ve/veya hizmet sağlayıcıları ve/veya bağlı bulunduğumuz yabancı hissedarlarımıza devredilebilecek, bağlı olduğumuz politikalar uyarınca ve diğer otoritelerce öngörülen nedenlerle bilgi aktarılabilecek, depolanabilecek, raporlamak suretiyle işlenebilecek elektronik veya kağıt ortamında işleme dayanak olacak şekilde kayıt ve belge düzenlenebilecektir.
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Şirketimiz tarafından hazırlanan işbu Politika Dikkatliyiz Biz Yönetim Kurulu tarafından alınan karar uyarınca yürürlüğe girmiştir.
Zaman içinde değişebilecek mevzuat hükümleri ve şirket politikalarımızda meydana gelebilecek değişiklikler sebebiyle bu bildirimde güncellemeler yapabileceğimizi hatırlatmak isteriz. Websitemizde Bildirimin en güncel versiyonunu yayınlayacağız.
Kullanıcı/Kullanıcılar, web sitesine girmeden önce işbu Kişisel Verilerin Korunması Politikası’nı okuduklarını, burada belirtilen tüm hususlara uyacaklarını, web sitesinde yer alan içeriklerin ve Şirketimiz’ e ait tüm elektronik ortam ve bilgisayar kayıtlarının Hukuk Muhakemeleri Kanunu m. 193 uyarınca kesin delil sayılacağını gayrı kabili rücu olarak kabul, beyan ve taahhüt etmişlerdir.
DİKKATLİYİZ BİZ
Korkut Reis Mahallesi, Sezenler Sk. No:12 D:1, 06430 Çankaya/Ankara
Tel: 0553 398 80 72
Ankara Ticaret Sicil Müdürlüğü/ Sicil no: ******
http://www.dikkatliyizbiz.com.tr/
|
KISALTMALAR |
|
|
5651 sayılı Kanun |
23 Mayıs 2007 tarihli 26530 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun |
|
Anayasa |
9 Kasım 1982 tarihli ve 17863 sayılı Resmî Gazete’de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası |
|
Başvuru Tebliği |
10 Mart 2018 tarihli 30356 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ |
|
İlgili Kişi/İlgili Kişiler ya da Veri Sahibi |
Dikkatliyiz Biz ve/veya Dikkatliyiz Biz’in ilişkili olduğu grup şirketlerinin müşterileri, ticari ilişki içinde bulunduğu kurumsal müşterileri, iş ortakları, hissedarları, yetkilileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişiyi ifade eder. |
|
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
28 Ekim 2017 tarihli 30224 sayılı Resmî Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
|
KVKK |
7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu |
|
KVK Kurulu |
Kişisel Verileri Koruma Kurulu |
|
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
|
m. |
Madde |
|
Örn. |
Örnek |
|
Politika |
İşbu Dikkatliyiz Biz Kişisel Verilerin Korunması ve Gizlilik Politikası |
|
Şirket/ Dikkatliyiz Biz |
Dikkatliyiz Biz |
|
Türk Ceza Kanunu |
12 Ekim 2004 tarihli ve 25611 sayılı Resmî Gazete’de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu |
