Bioneks Bioteknoloji ve Kim. Analiz Ürün. San. ve Tic. Ltd. Şti. olarak kurulduğumuz günden beri büyük önem verdiğimiz Kişisel Verilerin Korunması ile ilgili olarak çalışmalarımızı, “6698 Kişisel Verilerin Korunması Kanunu (KVKK)” ile paralel bir yaklaşımla yürütmeye devam ediyoruz. Bu kapsamda hem kanunda ifade edilen bazı terimler hem de yükümlülüklerimizi yerine getirmek üzere veri işleme süreçlerimiz hakkında bilgilendirmeler aşağıda sunulmuştur.

 

o    Tanımlar

İşbu aydınlatma metninde geçen;

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmi Gazete ’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.

o    KVKK Nedir?

Kişisel Verilerin Korunması Kanunu (KVKK) 24.03.2016 ‘da Türkiye Büyük Millet Meclisi’nde kabul edilmiş ve 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.

Kanun, kişisel verilerin gizliliğinin sağlanması, korunması ve izinsiz kullanımının önüne geçilmesi gibi temel amaçlar çerçevesinde tüm veri işleyen kişi ve kurumların uyumluluğunu esas almıştır. Firmamız da, tüm kuruluşlar gibi bu Kanuna uymakla yükümlüdür ve Firmamızın tüm süreçlerinde işlenen kişisel veriler bu kapsamdadır.

 

o    Kişisel Veri Nedir?

Kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler veya veri kümeleri kişisel veri olarak kabul edilir.

Bunlar;

·         İsim,

·         Soy isim,

·         Doğum yeri/tarihi,

·         Telefon numarası,

·         Özgeçmiş,

·         Fotoğraf,

·         Ses kaydı v.b. gibi direkt kişiye ait veya kişi adına oluşturulmuş tanımlayıcı bilgiler örnek olarak verilebilir.

Şirket İK ve Muhasebe işlemleri için üretilen Sicil kayıt numarası gibi kişiyi tanımlayan veriler de Kişisel Veri olarak değerlendirilmektedir.

 

 

 

 

o    Veri İşleme Nedir?

Kişisel veriler üzerinde gerçekleştirilen her türlü işlem “veri işleme” olarak kabul edilmektedir. Dolayısıyla, verilerin arşivlenmesi, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, analiz edilmesi ve sınıflandırılması veri işleme kapsamına girer.

 

o    İlgili Kişi / Veri Sahibi Kimdir?

Kanunda ve kurumsal politikalarımızda sıkça geçen ifadelerden biri “ilgili kişi” ya da “veri sahibi”dir. Kişisel verisi işlenen gerçek kişileri ifade eder.

 

o    Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Bu noktada Firmamız;

·         Müşterilerimiz,

·         Tedarikçilerimiz,

·         Ziyaretçilerimiz,

·         Çalışanlarımız,

Verileri bakımından Veri Sorumlusu olmaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca Veri Sorumlusu sıfatıyla kişisel verilerinizi ilgili mevzuata uygun olarak kullanacağız.

o    Veri İşleyen Kimdir?

Veri işleyen, veri sorumlusu adına verileri işleyen gerçek veya tüzel kişilerdir. Bu kişiler, veri sorumlusunun kişisel veri işlemek üzere yetkilendirdiği ayrı bir gerçek veya tüzel kişi de olabilir.

 

o    Veri İşleme Şartları

Tüm veri sorumluları ancak aşağıdaki şartlar oluştuğunda veya ilgili kişi açık rıza verdiğinde veri işleme hakkına sahiptir:

·         Kanunlarda açıkça öngörülmesi (İş ve İşveren Yasası, İş Güvenliği Yasası v.s.)

·         Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,

·         Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi,

·         İlgili kişinin kendisi tarafından alenileştirilmiş olması,

·         Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

·         Veri sorumlusunun meşru menfaati.

 

Müşteri, ziyaretçi veya çalışan olarak doldurmuş olduğunuz Veri Sahibi Talep Formu aracılığı ile şirketimizle paylaştığınız kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, aşağıdaki koşullarda olmak üzere tarafımızdan yapılabilecektir.

 

 

 

o    Şirketimiz Tarafından Toplanan Verilerin Saklanması Süresi

Kişisel verileriniz, ilgili yasal mevzuatlarda belirtilen saklama sürelerince, ilgili yasal mevzuatlarda herhangi bir süre belirlenmemişse Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca veya yukarıda anılan işleme amaçlarının gerekli kıldığı süre boyunca verileriniz saklanmakta ve sonrasında Kişisel Verilerin Korunması Kanunu 7. Maddesine uygun olarak silinmekte, yok edilmekte ya da anonim hale getirilmektedir.

 

o    Veri Sahibi Taleplerinin Karşılanması

İlgili Kişi’nin başvuru talebine en kısa sürede ve kanuna uygun olarak en geç otuz (30) gün içerisinde geri dönüş yapılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimizin Kişisel Verileri Koruma Kurulunca belirlenen tarife üzerinden Kanun’a uygun olarak ücret talep etme hakkı saklıdır.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ‘Veri Sorumlusuna Başvuru’ yu  düzenleyen 13. maddesi uyarınca, ilgili kişi/veri sahibinin Kanun’un uygulanmasına ilişkin taleplerini yazılı olarak veri sorumlusuna iletmesi gerekmektedir. Bu nedenle talebinizin değerlendirilebilmesi için IK birimimize yazılı olarak başvurmanız gerekmektedir. Kanunun 13 üncü maddesi uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz. Veri sorumlusu olan veya veri işleyen kurum ve kişiler, Kanun tarafından, işledikleri kişisel veriler hakkında veri sahiplerini aydınlatmakla yükümlü kılınmıştır.

 

o    Başvuru Yöntemleri

5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta “bioneks@hs01.kep.tr”  adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.