Projemize gösterdiğiniz ilgi için memnuniyet duyuyoruz. Veri koruma, Nevofarma yönetimi için yüksek bir önceliğe sahiptir. Nevofarma’nın internet sayfalarının kullanımı, kişisel veri belirtilmeden mümkündür; ancak bir veri sahibi web sitemiz üzerinden özel hizmetleri kullanmak isterse, kişisel verilerin işlenmesi gerekli hale gelebilir. Kişisel verilerin işlenmesi gerekli olduğunda ve bu işleme için yasal bir dayanak bulunmadığında, genel olarak veri sahibinden açık rıza alınmaktadır.
Kişisel verilerin (örneğin veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi) işlenmesi her zaman Genel Veri Koruma Tüzüğü’ne (GDPR) ve Nevofarma için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Bu veri koruma bildirimi aracılığıyla, kamuoyunu topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında bilgilendirmek istiyoruz. Ayrıca, veri sahipleri bu bildirim aracılığıyla sahip oldukları haklar hakkında bilgilendirilmektedir.
Veri sorumlusu olarak Nevofarma, bu web sitesi üzerinden işlenen kişisel verilerin mümkün olan en üst düzeyde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Ancak internet tabanlı veri iletimlerinde ilkesel olarak güvenlik açıkları bulunabileceğinden, mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini alternatif yollarla, örneğin telefon aracılığıyla, bize iletmekte serbesttir.
1. Tanımlar
Nevofarma’nın veri koruma bildirimi, Avrupa yasama organının Genel Veri Koruma Tüzüğü’nü (GDPR) kabul ederken kullandığı terimlere dayanmaktadır. Veri koruma bildiriminin, genel kamuoyu ile müşterilerimiz ve iş ortaklarımız için okunabilir ve anlaşılır olması amaçlanmıştır. Bu nedenle, kullanılan terminolojiyi aşağıda açıklıyoruz.
Bu veri koruma bildiriminde, diğerlerinin yanı sıra aşağıdaki terimler kullanılmaktadır:
a) Kişisel veriler
Kişisel veriler, kimliği belirli veya belirlenebilir gerçek bir kişiye (“veri sahibi”) ilişkin her türlü bilgiyi ifade eder. Kimliği belirlenebilir gerçek kişi; özellikle ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir ya da birden fazla unsura dayanarak doğrudan ya da dolaylı olarak tanımlanabilen kişidir.
b) Veri sahibi
Veri sahibi, kişisel verileri veri sorumlusu tarafından işlenen, kimliği belirli veya belirlenebilir gerçek kişidir.
c) İşleme
İşleme; kişisel veriler üzerinde, otomatik yollarla olsun ya da olmasın, gerçekleştirilen her türlü işlem veya işlem dizisini ifade eder. Buna; toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri çağırma, danışma, kullanma, iletim yoluyla açıklama, yayma veya başka şekilde erişilebilir kılma, hizalama veya birleştirme, kısıtlama, silme veya yok etme dahildir.
d) İşlemenin kısıtlanması
İşlemenin kısıtlanması, depolanan kişisel verilerin gelecekteki işlenmesini sınırlamak amacıyla işaretlenmesini ifade eder.
e) Profilleme
Profilleme, bir gerçek kişiyle ilgili belirli kişisel yönleri değerlendirmek amacıyla kişisel verilerin otomatik olarak işlenmesini ifade eder; özellikle kişinin iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketleriyle ilgili yönlerin analiz edilmesi veya tahmin edilmesi buna dahildir.
f) Takma adlandırma (Pseudonymisation)
Takma adlandırma, kişisel verilerin, ek bilgiler kullanılmadan belirli bir veri sahibine atfedilemeyecek şekilde işlenmesini ifade eder; söz konusu ek bilgiler ayrı tutulur ve kişisel verilerin belirli veya belirlenebilir bir kişiye atanmasını önlemek için teknik ve organizasyonel önlemlerle korunur.
g) Veri sorumlusu
Veri sorumlusu; kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya başka bir organdır.
h) Veri işleyen
Veri işleyen; veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya başka bir organdır.
i) Alıcı
Alıcı; kişisel verilerin açıklandığı, üçüncü taraf olsun ya da olmasın, gerçek veya tüzel kişi, kamu otoritesi, kurum veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma kapsamında kişisel verileri alabilecek kamu otoriteleri alıcı olarak kabul edilmez.
j) Üçüncü taraf
Üçüncü taraf; veri sahibi, veri sorumlusu, veri işleyen ve veri sorumlusu veya veri işleyenin doğrudan yetkisi altında kişisel verileri işlemekle yetkilendirilmiş kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, kurum veya organdır.
k) Açık rıza
Veri sahibinin açık rızası; veri sahibinin kişisel verilerinin işlenmesine, bir beyan veya açık bir olumlu eylem yoluyla, özgür iradesiyle, belirli, bilgilendirilmiş ve açık şekilde verdiği onayı ifade eder.
2. Veri Sorumlusunun Adı ve Adresi
Genel Veri Koruma Tüzüğü (GDPR), Avrupa Birliği üye devletlerinde geçerli diğer veri koruma yasaları ve veri korumaya ilişkin diğer düzenlemeler kapsamında veri sorumlusu:
Nevofarma
Nisbetiye Mahallesi, Gazi Gücnar Sokak, No:4, D:2, 34340 Zincirlikuyu Beşiktaş, İstanbul – Türkiye
Telefon: +496221563296
E-posta: [email protected]
Web sitesi: www.nevofarma.com
3. Çerezler
Nevofarma’nın internet sayfaları çerezleri kullanmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine kaydedilen metin dosyalarıdır.
Pek çok internet sitesi ve sunucu çerezleri kullanmaktadır. Birçok çerez, bir so-called cookie ID içerir. Cookie ID, çerezin benzersiz tanımlayıcısıdır. Bu, internet sayfalarının ve sunucularının, çerezi depolayan belirli internet tarayıcısına atanabilmesini sağlar.
Çerezlerin kullanılması sayesinde Nevofarma, bu web sitesinin kullanıcılarına, çerez ayarı olmadan mümkün olmayan daha kullanıcı dostu hizmetler sunabilmektedir.
Çerez sayesinde, internet sayfamızdaki bilgi ve teklifler, kullanıcı düşünülerek optimize edilebilir. Çerezler, daha önce belirtilen şekilde, web sitesi kullanıcılarını tanımamıza olanak tanır. Bu tanımanın amacı, kullanıcıların web sitemizi daha kolay kullanmasını sağlamaktır. Çerez kullanan bir web sitesi kullanıcısı, örneğin, erişim bilgilerini her ziyaretinde tekrar girmesine gerek kalmaz, çünkü bu bilgi web sitesi tarafından alınır ve çerez bu şekilde kullanıcının bilgisayarında saklanır.
Veri sahibi, her zaman internet tarayıcısını kullanarak çerezlerin ayarlanmasını engelleyebilir ve böylece çerezlerin kalıcı olarak ayarlanmasını reddedebilir. Ayrıca, zaten ayarlanmış çerezler, her zaman bir internet tarayıcısı veya başka yazılım programları aracılığıyla silinebilir. Bu, tüm popüler internet tarayıcılarında mümkündür. Eğer veri sahibi internet tarayıcısında çerez ayarlamalarını devre dışı bırakırsa, web sitemizin tüm fonksiyonları tam olarak kullanılmayabilir.
4. Genel veri ve bilgilere toplama
Nevofarma’nın internet sayfası, bir veri sahibi veya otomatik sistem tarafından web sayfası çağrıldığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler, sunucu günlük dosyalarında saklanır. Toplananlar arasında şunlar olabilir: (1) kullanılan tarayıcı türleri ve sürümleri, (2) kullanılan işletim sistemi, (3) bir erişim sisteminin internet sayfasına ulaşmak için kullandığı internet sitesi (so-called referrer), (4) alt-web siteleri, (5) internet sitesine erişim tarihi ve saati, (6) bir internet protokolü adresi (IP adresi), (7) erişim sisteminin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı durumunda kullanılabilecek diğer benzer veriler ve bilgiler.
Bu genel veriler ve bilgiler kullanıldığında, Nevofarma veri sahibinden herhangi bir sonuç çıkarmaz. Bunun yerine, bu bilgiler şu amaçlarla gereklidir: (1) internet sayfamızın içeriğini doğru bir şekilde teslim etmek, (2) internet sayfamızın içeriğini ve reklamını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web teknolojimizin uzun vadeli yaşayabilirliğini sağlamak, ve (4) internet sistemlerimize yapılacak saldırılara karşı, gerekirse kolluk kuvvetlerine gerekli bilgileri sağlamak.
Nevofarma, anonim olarak toplanan verileri ve bilgileri, veri güvenliği ve veri korumasını artırmak amacıyla istatistiksel olarak analiz eder ve böylece işlediğimiz kişisel veriler için optimal bir koruma düzeyini sağlamayı hedefler. Sunucu günlük dosyalarının anonim verileri, veri sahibinden sağlanan tüm kişisel verilerden ayrı saklanır.
5. Ağı bülteni aboneliği
Nevofarma’nın internet sayfasında, kullanıcıların Ağı bülteni aboneliği yapma imkanı bulunmaktadır. Bu amaçla kullanılan giriş maskesi, hangi kişisel verilerin iletildiğini ve bülten siparişi verildiğinde verinin hangi zamanda iletildiğini belirler.
Nevofarma, üyelerini ve ilgilenen kişileri, Ağı bülteni aracılığıyla düzenli olarak yeni etkinlikler ve projeler hakkında bilgilendirir. Ağı bülteni yalnızca, (1) veri sahibinin geçerli bir e-posta adresine sahip olması ve (2) veri sahibinin bülten gönderimi için kaydolması durumunda alınacaktır. İlk kez bülten gönderimi için kaydolan veri sahibinin kaydedilen e-posta adresine, yasal nedenlerle, çift onay prosedürüyle bir onay e-postası gönderilecektir. Bu onay e-postası, e-posta adresinin sahibi olan veri sahibinin bülteni almayı yetkilendirip yetkilendirmediğini kanıtlamak için kullanılır.
6. Ağı bülteni takibi
Nevofarma’nın bülteni, so-called takip pikselleri içerir. Takip pikseli, HTML formatında gönderilen e-postalara gömülü olan mini bir grafiktir ve log dosyası kaydını ve analizini sağlar. Bu, çevrimiçi pazarlama kampanyalarının başarısını veya başarısızlığını istatistiksel olarak analiz etmeyi mümkün kılar. Gömülü takip pikseli sayesinde, Nevofarma, e-postanın veri sahibi tarafından ne zaman açıldığını ve e-posta içindeki hangi bağlantıların veri sahibi tarafından tıklandığını görebilir.
Takip pikseli aracılığıyla toplanan kişisel veriler, bülten gönderiminin optimize edilmesi amacıyla ve gelecekteki bültenlerin içeriğinin veri sahibinin ilgi alanlarına daha uygun hale getirilmesi için saklanır ve analiz edilir. Bu kişisel veriler üçüncü şahıslara aktarılmayacaktır. Veri sahipleri, çift onay prosedürüyle verilen rızalarını her zaman geri çekme hakkına sahiptir. Bir geri çekilme sonrasında, bu kişisel veriler veri sorumlusu tarafından silinecektir. Nevofarma, bültene aboneliği iptal ettiğinde bu geri çekilmeyi otomatik olarak kabul eder.
7. Kişisel verilerin rutin silinmesi ve engellenmesi
Veri sorumlusu, veri sahibinin kişisel verilerini yalnızca saklama amacının gerçekleştirilmesi için gerekli olan süre boyunca işler ve saklar veya veri sorumlusunun tabi olduğu Avrupa yasama organı veya başka bir yasa veya düzenleme ile belirli bir saklama süresi öngörülmedikçe.
Saklama amacı geçerli değilse veya Avrupa yasama organı veya başka bir yetkili yasama organı tarafından öngörülen bir saklama süresi sona ermişse, kişisel veriler yasal gerekliliklere uygun olarak rutin olarak engellenir veya silinir.
8. Veri sahibinin hakları
a) Onay hakkı
Her veri sahibi, Avrupa yasama organı tarafından kendisine tanınan, veri sorumlusundan kişisel verilerinin işlenip işlenmediğine dair onay almayı talep etme hakkına sahiptir. Veri sahibi, bu onay hakkından faydalanmak isterse, herhangi bir zamanda veri sorumlusunun herhangi bir çalışanına başvurabilir.
b) Erişim hakkı
Her veri sahibi, Avrupa yasama organı tarafından kendisine tanınan, veri sorumlusundan, kendisi hakkında saklanan kişisel verileri ücretsiz olarak öğrenme ve bu bilgilere bir kopya alma hakkına sahiptir. Ayrıca, Avrupa düzenlemeleri ve yönetmelikleri veri sahibine şu bilgileri alma hakkı tanır:
- İşlemenin amaçları;
- İlgili kişisel veri kategorileri;
- Kişisel verilerin ifşa edildiği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerde veya uluslararası organizasyonlarda alıcılar;
- Mümkünse, kişisel verilerin ne kadar süre saklanacağı veya saklama süresinin belirlenmesinde kullanılan kriterler;
- Veri sahibine, kişisel verilerin düzeltilmesi veya silinmesi veya işlenmesinin kısıtlanması talebinde bulunma veya işleme ile ilgili itiraz etme hakkının varlığı;
- Bir denetim otoritesine başvurma hakkının varlığı;
- Kişisel verilerin veri sahibinden toplanmamış olması durumunda, bunların kaynağına ilişkin mevcut bilgiler;
- Otomatik karar alma, profilleme ve GDPR’nin 22(1) ve (4) maddesine atıfta bulunulması durumunda, içerilen mantık ve işlemle ilgili anlamlı bilgiler ve bu işlemin veri sahibi üzerindeki etkileri.
Veri sahibi ayrıca kişisel verilerin üçüncü bir ülkeye veya uluslararası bir organizasyona aktarılması durumunda, bu aktarımla ilgili uygun önlemler hakkında bilgilendirilme hakkına sahiptir.
Erişim hakkından yararlanmak isteyen veri sahibi, herhangi bir zamanda veri sorumlusunun herhangi bir çalışanına başvurabilir.
c) Düzeltme hakkı
Her veri sahibi, Avrupa yasama organı tarafından kendisine tanınan, veri sorumlusundan yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. İşlemenin amaçları göz önünde bulundurularak, veri sahibi tamamlanmamış kişisel verilerin tamamlanmasını da talep edebilir, ek bir açıklama ile de yapılabilir.
Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda veri sorumlusunun herhangi bir çalışanına başvurabilir.
d) Silme hakkı (Unutulma hakkı)
Her veri sahibi, Avrupa yasama organı tarafından kendisine tanınan, veri sorumlusundan kişisel verilerinin derhal silinmesini talep etme hakkına sahiptir ve veri sorumlusu, kişisel verilerin derhal silinmesini sağlamakla yükümlüdür, işleme gerekli olmadıkça, aşağıdaki koşullardan biri geçerli olduğunda:
- Kişisel veriler, toplandığı veya başka bir şekilde işlendiği amaçlarla artık gerekli değildir.
- Veri sahibi, işleme için verilen onayı geri çeker ve işleme için başka bir yasal dayanak yoksa.
- Veri sahibi, işleme karşı GDPR’nin 21(1) maddesi uyarınca itiraz eder ve işlem için baskın meşru bir gerekçe yoksa, ya da veri sahibi GDPR’nin 21(2) maddesi uyarınca itiraz ederse.
- Kişisel veriler yasadışı bir şekilde işlenmiştir.
- Kişisel verilerin, veri sorumlusunun tabi olduğu Birlik veya Üye Devlet hukuku ile uyumlu olarak silinmesi gerekmektedir.
- Kişisel veriler, GDPR’nin 8(1) maddesi uyarınca bilgi toplumu hizmetleri teklifine ilişkin olarak toplanmıştır.
Yukarıda belirtilen gerekçelerden biri geçerli ise ve veri sahibi Nevofarma tarafından saklanan kişisel verilerin silinmesini talep ederse, her zaman veri sorumlusunun herhangi bir çalışanına başvurabilir. Nevofarma’nın bir çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.
e) İşlemenin kısıtlanması hakkı
Her veri sahibi, Avrupa yasama organı tarafından kendisine tanınan, aşağıdaki koşullardan biri geçerli olduğunda, veri sorumlusundan işleme kısıtlaması talep etme hakkına sahiptir:
- Veri sahibi, kişisel verilerin doğruluğunu itiraz etmiştir ve veri sorumlusunun kişisel verilerin doğruluğunu doğrulaması için bir süre sağlanmalıdır.
- İşleme yasa dışıdır ve veri sahibi kişisel verilerin silinmesini reddeder ve bunun yerine işlenmesinin kısıtlanmasını talep eder.
- Veri sorumlusu, kişisel verileri işleme amacıyla artık kullanmamaktadır, ancak veri sahibi yasal taleplerin kurulması, kullanılması veya savunulması için gereklidir.
- Veri sahibi, GDPR’nin 21(1) maddesi uyarınca işleme itiraz etmiştir ve veri sorumlusunun meşru çıkarlarının veri sahibinin çıkarlarıyla çelişip çelişmediği henüz doğrulanmamıştır.
Eğer yukarıda belirtilen koşullardan biri geçerliyse ve veri sahibi, Nevofarma tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep ederse, her zaman veri sorumlusunun herhangi bir çalışanına başvurabilir. Nevofarma’nın bir çalışanı, işlemenin kısıtlanmasını sağlayacaktır.
f) Veri taşınabilirliği hakkı
Her veri sahibi, Avrupa yasama organı tarafından kendisine tanınan, kendisine ait kişisel verileri, bir veri sorumlusuna sağladığı yapılandırılmış, yaygın olarak kullanılan ve makineyle okunabilir bir formatta alma hakkına sahiptir. Bu verileri, engellenmeden başka bir veri sorumlusuna iletme hakkına sahiptir, işleme, GDPR’nin 6(1)(a) veya 9(2)(a) maddelerine dayanıyorsa veya bir sözleşmeye dayalıysa ve işleme, kamu yararı amacıyla yapılması gerekmedikçe otomatik yollarla gerçekleştiriliyorsa.
Veri taşınabilirliği hakkını kullanmak isteyen veri sahibi, her zaman veri sorumlusunun herhangi bir çalışanına başvurabilir.
g) İtiraz etme hakkı
Her veri sahibi, Avrupa yasama organı tarafından kendisine tanınan, kişisel verilerinin işlenmesine, özel durumu ile ilgili olarak her zaman itiraz etme hakkına sahiptir, bu işleme 6(1)(e) veya (f) maddeye dayanıyorsa. Bu, bu hükümler uyarınca yapılan profillemeyi de kapsar.
Veri sahibi, itiraz halinde kişisel verilerin işlenmesini engelleme hakkına sahiptir, bunun için veri sahibinin hakları ve özgürlükleri karşısında işlem için geçerli meşru gerekçeler sunulamaz.
h) Otomatik bireysel karar verme, profilleme dahil
Her veri sahibi, Avrupa yasama organı tarafından kendisine tanınan, yalnızca otomatik işlemeye dayanan bir kararın kendisine uygulanmaması hakkına sahiptir.
i) Veri koruma rızasını geri alma hakkı
Her veri sahibi, Avrupa yasama organı tarafından kendisine tanınan, kişisel verilerinin işlenmesine yönelik rızasını her zaman geri alma hakkına sahiptir.
9. Google Analytics uygulaması ve kullanımı hakkında veri koruma hükümleri
Bu web sitesinde, veri sorumlusu, Google Analytics bileşenini (anonimleştirici fonksiyon ile) entegre etmiştir. Google Analytics bir web analiz hizmetidir.