KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

MEDA TEKNOLOJİ ÜRÜNLERİ VE MEDİKAL A.Ş. olarak Kişisel Verilerinizin korunmasına önem verdiğimizi bu alanda yasal düzenlemelere uygun önlem ve adımları attığımızı bildiririz.

 

Şirketimiz değerli üye ve müşterilerimiz, franchise, bayi, iş ortaklarımızın, pay sahiplerimizin, çalışanlarımızın ve iş başvurusunda bulunmak veya internet sitemizi ziyaret etmek suretiyle ya da diğer herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin kişisel verilerinin korunmasın için gerekli önlemleri almakta olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVK Kanunu") çerçevesinde kişisel verilerin işlenmesi ve çerez ve benzeri teknolojilerin kullanımı konusundaki Şirket kural ve politikalarımız hakkında sizleri bilgilendirmek amacı ile iş bu Kişisel Verilerin Korunması ve Gizlilik Politikasını ("Gizlilik Politikası") hazırlamış bulunmaktayız.

 

MEDA TEKNOLOJİ ÜRÜNLERİ VE MEDİKAL A.Ş. ve www.rosiolife.com web sitesi ve mobil uygulanmasında üye ve müşteri bilgilerinin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda işbu metinde yer alan gizlilik politikasına tabi olacağınızı ve internet sayfamızı her kullanışınızda koşulları kabul ettiğinizden emin olmak için bu metni gözden geçirmeniz gerektiğinizi hatırlatmak isteriz.

 

Veri sorumlusu olarak Şirketimiz ile veri sahibinin ilişki türüne ve niteliğine göre, Şirketimiz tarafından veri sahibine iş bu metinden farklı kişisel veri politikaları ve/veya bildirimler sağlanması mümkündür. Bu durumda veri sahibine sağlanan söz konusu özel politika ve bildirimlerde işbu Gizlilik Politikasında yer alan açıklamalardan farklı veya bu açıklamalara ek hususlar bulunabilir ve veri sahibi tarafından kendisine sağlanan özel politika ve bildirimlerin öncelikle dikkate alınması gerekmektedir.

YASAL DAYANAK VE GENEL İLKELER

Kişisel verilerin korunması, 6698 sayılı Kanun başta olmak üzere, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuatta düzenlenmiştir. Ayrıca 5237 Sayılı Türk Ceza Kanununda da kişisel verilerin korunması için bir takım cezai yaptırımlar öngörülmüştür.

Bu kapsamda Kişisel Verilerin Korunması Hakkında Kanunun incelendiğinde “kişisel veri” tanımının kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade ettiği görülmektedir. Yani anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler işbu Gizlilik Politikası kapsamında kişisel veri olarak kabul edilmez.

 

Veri işleme ise kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlemi ifade etmektedir.

 

Şirketimiz gizliliğin korunması için gereken tedbirler alınmak ve kişisel verilerin işlenmesine dair tüm yasal ilkelere uygun olmak üzere; kişisel verileri, işbu Gizlilik Politikasında belirtilen amaçlar çerçevesinde aşağıda sayılan ilkelere uygun olarak işlemektedir:

  1. Hukuka ve dürüstlük kurallarına uygun olma,
  2. Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  1. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

MEDA TEKNOLOJİ ÜRÜNLERİ VE MEDİKAL A.Ş. TARAFINDAN İŞLENEN VERİLER

Şirketimiz veri sahibinin açık rızasıyla veya KVK Kanunu’nun 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir. Şirketimiz tarafından işlenen genel ve özel nitelikli veriler, aşağıda örneklendirilmiş olmakla birlikte, her bir veri sahibi özelinde hangi verilerin işleneceği; veri sahibi ile Şirketimiz arasındaki ilişkinin türü (müşteri, çalışan, iş ortağı, hizmet sağlayıcı vs.) niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir.

Şirketimiz tarafından, ilgili mevzuat ve işbu Gizlilik Politikasında yer alan esaslar doğrultusunda, veri sahibi ile Şirketimiz arasındaki ilişki türü (örneğin, Şirketimiz ile arasında üye- müşteri, çalışan, iş ortağı, hizmet tedarikçisi, bayi vs. ilişkisi olması) ve niteliğine göre aşağıda belirtilen türde veriler işlenebilmektedir:

  1. Ad, soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet, medeni durum, vatandaşlık durumu, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veri sahibini tanımaya yönelik veriler,
  2. Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, din ve fotoğraf gibi veriler,
  • Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri,
  1. Veri sahibinin (müşteri-üye) sosyal medya hesaplarıyla Şirketimiz internet adresine bağlanılması durumunda veri sahibinin o kanallar aracılığıyla paylaşılmasına onay verdiği bilgiler,
  2. Veri sahibi tarafından satın alınan ürünlere ilişkin gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler,
  3. İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (unique identifier) bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.