top of page

Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı

​

KiÅŸisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

SKY PHARMA kiÅŸisel verileri Websiteleri, Websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çaÄŸrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletiÅŸim kanalları aracılığıyla iÅŸitsel, elektronik veya yazılı olarak, KVK Kanunu’nunda belirtilen kiÅŸisel veri iÅŸleme ÅŸartlarına uygun olarak ve iÅŸbu Gizlilik/KiÅŸisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doÄŸrultusunda toplamaktadır.

 

Veri Konusu KiÅŸi Grubu Kategorizasyonu

Veri Kategorileri ve Örnek Veri Türleri

1. MüÅŸteri/Üye, Potansiyel MüÅŸteri/Üye

  • Kimlik Bilgisi: Ad, soyadı, doÄŸum tarihi, cinsiyet, T.C. kimlik numarası

  • Lokasyon Bilgisi: YaÅŸadığı ÅŸehir, ilçe

  • Ä°letiÅŸim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon

  • Finansal Bilgi: Vergi dairesi, fatura bilgileri

  • MüÅŸteri/Üye Bilgisi: Üyelik bilgisi, üyelik ID numarası

  • MüÅŸteri/Üye Ä°ÅŸlem Bilgisi: Satın alınan ürün/ler, alışveriÅŸ tutarı, alışveriÅŸ tarihi, ticari iletiÅŸim izni, faydalanılan kampanyalar, kullanılan kuponlar, sipariÅŸe iliÅŸkin bilgiler

  • Risk Yönetimi Bilgisi: IP adresi

  • Ä°ÅŸlem GüvenliÄŸi Bilgisi: Åžifre, parola bilgileri

  • Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beÄŸenileri gösteren deÄŸerlendirmeler

  • Hukuki Ä°ÅŸlem ve Uyum Bilgisi: Verilen hizmetin baÅŸlama ve bitiÅŸ zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, Ä°lgili KiÅŸi’nin elektronik ortamda verdiÄŸi ticari elektronik ileti izni, onay verdiÄŸi üyelik sözleÅŸmesi, kurumsal üyelik sözleÅŸmesi, mesafeli satış sözleÅŸmesi ve Sky pharma tarafından sunulan hizmetlerden faydalanılmasını saÄŸlayan sair hukuki metinler ve sözleÅŸmeler

  • Pazarlama Bilgisi: Ä°lgili kiÅŸinin verdiÄŸi ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çaÄŸrı merkezi tarafından yapılan aramalar

  • Talep/Åžikayet Yönetimi/Ä°tibar Yönetimi Bilgisi: Ä°lgili kiÅŸinin satın almış olduÄŸu ürün veya hizmete iliÅŸkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya talepler ile bu istemlerin deÄŸerlendirilmesi veya yönetimi sürecinde yapılan iÅŸlemlere iliÅŸkin kayıtlar

2. ÇevrimiçiZiyaretçi

  • Ä°ÅŸlem GüvenliÄŸi Bilgisi: Åžifre, cep telefonu, parola bilgileri

  • Hukuki Ä°ÅŸlem Bilgisi/Risk Yönetimi Bilgisi: IP adresi

  • Hukuki Ä°ÅŸlem ve Uyum Bilgisi: Verilen hizmetin baÅŸlama ve bitiÅŸ zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.

3. Satın Alınan Ürünün Adına Teslim EdileceÄŸi KiÅŸi

  • Kimlik Bilgisi: Ad, soyadı, doÄŸum tarihi, cinsiyet, T.C. kimlik numarası

  • Lokasyon Bilgisi: YaÅŸadığı ÅŸehir, ilçe

  • Ä°letiÅŸim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon

  • Finansal Bilgi: Vergi dairesi, fatura bilgileri

 

 

 

 

 

KiÅŸisel Verilerin Hangi Ä°ÅŸ Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

 

Kişisel veriler, Sky pharma tarafından işletilen e-ticaret platformlarının

Çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca iÅŸlenmesi,

  • Bu platformlardan “misafir” sıfatıyla alışveriÅŸ yapılabilmesi,

  • Üyelik iÅŸlemlerinin gerçekleÅŸtirilmesi,

  • Platformlar üzerinden sunulan hizmetlerin iyileÅŸtirilmesi, yeni hizmetlerin geliÅŸtirilmesi ve bununla ilgili bilgilendirme yapılması,

  • MüÅŸteri ile kurulan Üyelik SözleÅŸmesinin ifası amacıyla, ticari elektronik ileti onayı mevcut müÅŸteriler açısından; MüÅŸteri/Üye tercih, beÄŸeni ve ihtiyaçlarının analiz edilmesi ve MüÅŸteri/Üye’ye özel tanıtım, fırsat ve fayda saÄŸlanması,

  • SözleÅŸme iliÅŸkisi kapsamında, ticari elektronik ileti onayı mevcut müÅŸteriler açısından; doÄŸrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak MüÅŸteri/Üye’nin tercih ve beÄŸenisi doÄŸrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,

  • MüÅŸteri/Üye sorun ve ÅŸikayetlerinin çözümlenmesi,

  • Ticari elektronik ileti iznine istinaden MüÅŸteri/Üye ile iletiÅŸime geçilmesi, gerek platform gerek mobil uygulama üzerindeki MüÅŸteri/Üye deneyiminin iyileÅŸtirilmesi,

  • MüÅŸteri/Üye memnuniyeti, sadakati ve baÄŸlılığının yaratılması,

  • Ä°statistiksel deÄŸerlendirmeler ve pazar araÅŸtırmaları yapılması,

  • Kurumsal itibar yönetimi, medya iletiÅŸimi,

  • Sky pharman’in ticari ve iÅŸ stratejilerinin belirlenmesi ve uygulanması,

  • Muhasebe ve satın alma iÅŸlemlerinin takibi,

  • Hukuki süreçler ve mevzuata uyum,

  • Ä°dari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,

  • Åžirket içi raporlama ve iÅŸ geliÅŸtirme faaliyetlerinin planlanması,

  • Bilgi ve iÅŸlem güvenliÄŸi saÄŸlanması ve kötü amaçlı kullanımın önlenmesi,

  • Sky pharman’in faaliyetlerinin Sky pharma  prosedürleri ve KVK Kanunu kapsamında hazırlanan politikalarına uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,

  • Ä°ÅŸlenen verilerin güncel ve doÄŸru olmasının saÄŸlanması amacıyla gerekli düzenlemelerin yapılması ve sayılı tüm bu süreçlere iliÅŸkin faaliyetleri gerçekleÅŸtirmek amacıyla kullanılmaktadır.

 

 

KiÅŸisel Verilerin GüvenliÄŸini SaÄŸlamak Amacıyla Alınan Teknik ve Ä°dari Tedbirler

 

Sky pharma, kiÅŸisel verilere yetkisiz eriÅŸimi, hatalı kullanımı, kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini, ifÅŸa edilmesini, deÄŸiÅŸtirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. DoÄŸuÅŸ Planet kiÅŸisel verileri iÅŸlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) ÅŸifrelemesi gibi genel kabul görmüÅŸ güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla DoÄŸuÅŸ Planet’e kiÅŸisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır.

Sky pharma iÅŸlediÄŸi kiÅŸisel verilere hukuka aykırı eriÅŸimin engellenmesi, bu verilerin hukuka aykırı iÅŸlenmesinin önlenmesi ve kiÅŸisel verilerin muhafazasının saÄŸlanmasına iliÅŸkin olarak:

  • KiÅŸisel verilerin alındığı web sitesi veya mobil uygulamadaki tüm alanlar SSL ile korur,

  • Web sitesi veya mobil uygulamadan toplanan kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmemesi için, çalışanlarına yönelik eriÅŸim yetki ve kontrol matrisleri oluÅŸturur ve uygulamaya alır,

  • KiÅŸisel verilere hukuka aykırı olarak eriÅŸilmemesini saÄŸlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz eriÅŸimlere dayanıklılığını test eder,

  • Birincil iÅŸleme amacı dışında kalan tüm ikincil veri iÅŸlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır. Pseudonymous verinin ilgili kiÅŸinin tespit edilmesini olanaksız kılmasını saÄŸlamak amacıyla da bu verinin yer aldığı sistemlerde ÅŸifreleme yöntemleri kullanır ve bu verilere daha sıkı bir eriÅŸim yetki ve kontrol politikası uygular,

  • Kağıt ortamdaki kiÅŸisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kiÅŸiler tarafından eriÅŸilmesini saÄŸlar.

  • Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla iÅŸlenen kiÅŸisel veriler, üyelik sona erdiÄŸi takdirde üçüncü taraflara ait sistemlerden silinmektedir.

Sky pharman’in gerekli bilgi güvenliÄŸi önlemlerini almasına karşın, Sky pharma tarafından iÅŸletilen platformlara veya Sky pharma sistemine yapılan saldırılar sonucunda kiÅŸisel verilerin zarar görmesi veya yetkisiz üçüncü kiÅŸilerin eline geçmesi durumunda, Sky pharma bu durumu derhal sizlere ve KiÅŸisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

 

 

KiÅŸisel Verilerin Kimlere ve Hangi Amaçla AktarılabileceÄŸi

 

Bu kapsamda iÅŸlenen MüÅŸteri/Üye verileri ve satın alınan ürünün adına teslim edileceÄŸi kiÅŸi bilgisi, satıcı ve kargo ÅŸirketi ile paylaşılmakta ve bu verilere gerektiÄŸinde çaÄŸrı merkezi tarafından da eriÅŸilebilmektedir. Adına fatura tanzim edilecek kiÅŸi bilgisi faturanın ilgili kiÅŸiye gönderimi amacıyla kargo ÅŸirketi ile paylaşılmaktadır.

MüÅŸteri verileri ayrıca; müÅŸterinin ticari elektronik ileti onayı doÄŸrultusunda alışveriÅŸ tercih, beÄŸeni ve alışkanlıkları doÄŸrultusunda kendisine tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet saÄŸlayıcısı ile paylaşılmaktadır.

Web sitesi veya mobil uygulama kullanım tercihleri ve gezinti geçmiÅŸi, segmentasyon yapılması ve MüÅŸteri/Üye ile beÄŸeni ve tercihleri doÄŸrultusunda iletiÅŸime geçilmesi amacıyla, çerez (cookie) hizmeti alınan üçüncü taraflarla paylaşılmaktadır. Bu kapsamda gerçekleÅŸtirilen kiÅŸisel veri aktarımları, ilgili üçüncü tarafın sunduÄŸu güvenli ortam ve kanallar aracılığıyla gerçekleÅŸmektedir. Üçüncü taraflardan alınan hizmetin içeriÄŸi ve kapsamına baÄŸlı olarak; MüÅŸteri/Üye’nin kiÅŸisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.

MüÅŸteri memnuniyetinin ve baÄŸlılığının artırılması amacıyla, MüÅŸteri/Üye’ye ait anonim veriler pazar araÅŸtırması yapacak ÅŸirketlerle paylaşılmaktadır.

Yukarıda belirttiÄŸimiz yurt içi ve yurt dışı aktarıma konu kiÅŸisel veriler, güvenliklerini saÄŸlayacak teknik tedbirlerin yanısıra; hukuki iliÅŸkinin karşı tarafının veri sorumlusu veya veri iÅŸleyen olması dikkate alınarak sözleÅŸmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuksal olarak da korunmaktadır.

 

Ä°lgili KiÅŸiler’in KiÅŸisel Verileri Üzerindeki Haklarının Neler OlduÄŸunu ve Bu Hakları Nasıl Kullanabilecekleri

Sky pharma tarafından iÅŸlenen kiÅŸisel veriler üzerinde Ä°lgili KiÅŸi’nin KVK Kanunu madde 11 uyarınca sahip olduÄŸu haklar aÅŸağıda sıralanmaktadır:

  • KiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,

  • KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,

  • KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,

  • Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,

  • KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme,

  • KVK Kanunu 7. maddede öngörülen ÅŸartlar çerçevesinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme,

  • (d) ve (e) bentleri uyarınca yapılan iÅŸlemlerin, kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

  • Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme.

KiÅŸisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Sky pharma websitesi, mobil uygulaması ve mobil sitesi içindeki “Hesabım” bölümünden hesabınıza eriÅŸebilir ve gerekli deÄŸiÅŸiklik, güncelleme ve/veya silme gibi iÅŸlemleri yapabilirsiniz. Ayrıca, Sky pharma  tarafından iÅŸletilen elektronik ticaret platformlarının web sitesi veya mobil uygulamasında yer alan KVK Kanunu madde 13 uyarınca düzenlenen “BaÅŸvuru Formu”’nda belirtilen yöntemlerle baÅŸvurunuzu yapabilir ve haklarınızı kullanabilirsiniz.

 

Ä°lgili KiÅŸiler’in Elektronik Ticari Ä°leti Alma Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl DeÄŸiÅŸtirebilecekleri

 

ÜyeliÄŸin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiÄŸiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiÄŸiniz onayı geri almaya iliÅŸkin tüm iÅŸlemleri tamamladığınızdan emin olunuz.

 

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

 

Bu sürelerin sona ermesi durumunda ise KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.

Sky pharma tarafından kiÅŸisel verilerin silinmesi, kiÅŸisel verilerin ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemini ifade etmektedir. Sky pharma bunun için kullanıcı seviyesinde eriÅŸim yetki ve kontrol matrisi oluÅŸturur ve uygulamaya alır. Veri tabanında silme iÅŸleminin gerçekleÅŸtirilmesi için gerekli tedbirleri alır.

Sky pharma tarafından kiÅŸisel verilerin yok edilmesi, kiÅŸisel verilerin hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemini ifade etmektedir.

Sky pharma tarafından kiÅŸisel verilerin anonim hale getirilmesi, kiÅŸisel verilerin baÅŸka verilerle eÅŸleÅŸtirilse dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesini ifade etmektedir.

Sky pharma, KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı KiÅŸisel Verilerin Saklanması ve Ä°mhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye iliÅŸkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Bu Politika’da ayrıca YönetmeliÄŸin öngördüÄŸü periyodik imhanın gerçekleÅŸtirileceÄŸi zaman aralığı 6 ay olarak belirlenmiÅŸtir.

bottom of page