GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
İşbu Gizlilik ve Kişisel Verilerin Korunması ve Çerez Politikası’nın Amacı:
- 1- Bu kişisel verilerin nasıl saklandığı ve ne amaçla kullanıldığını,
- 2- NAOS'un bu kişisel verileri kimlerle paylaşabileceğini,
- 3- NAOS'un internet sitesi, mobil web siteleri, mobil uygulama ve sair yollarla topladığı kişisel veriler ile ilgili olarak kullanıcılarının/üyelerinin/müşterilerinin haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini, Sitemizde kullanılan Çerez’ler (Cookie) hakkında bilgilendirmeyi,
- 4- Sitemizde kullanılan Çerez’ler (Cookie) hakkında bilgilendirmeyi,
- 5- Ticari elektronik ileti alma konusunda tercihleriniz ve bu yöndeki iletişim amaçlarımız ve politikamız hakkında; bilgilendirmeler içermektedir.
Kişisel Verilerin Korunması Hakkında Bilgilendirme
6698 sayılı Kişisel Verilerin Korunması Kanunu ["KVKK"] uyarınca; aşağıda belirtilen işleme amacı ile bağlantılı ve sınırlı olacak şekilde kullanıcıların/üyelerin/ ["Kullanıcı/Üye] NAOS ile paylaşmış olduğu kişisel verilerinin, işlenmelerini gerektiren amaç çerçevesinde kaydedilecek, depolanacak, güvenli bir şekilde muhafaza edilecek, gerekmesi halinde değiştirilecek, yeniden düzenlenecek, ilgili mevzuat gereği bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacak, KVKK’nın öngördüğü hallerde ve koşullarda, yurt içi veya yurt dışında üçüncü kişilere aktarılacak, devredilebilecek, elde edilebilir hale getirilecek, sınıflandırılabilecek ve KVKK’da sayılan sair şekillerde işlenebilecek olduğunu sizlere bu Site’de ilan edilmek suretiyle bildiririz.
İşlenen Kişisel Veriler, Kişisel Veri İşleme Amacı ve Dayanağı
Kullanıcı/Üye’ye ait ad, soyad, doğum tarihi, cep telefonu numarası, sabit telefon numarası, e-posta adresi, adres, sayfaya ilişkin trafik bilgileri; sosyal medya hesaplarıyla bağlanılması durumunda Kullanıcı/Üye’nin o kanallar aracılığıyla paylaşılmasına onay verdiği bilgiler gibi Kullanıcı/Üye’yi doğrudan veya dolaylı olarak tanımlamaya yönelik kişisel veriler ["Kişisel Veriler"], Kullanıcı/Üye’ye daha iyi hizmet verebilmek, Kullanıcı/Üye ile sözleşme akdetmek, Kullanıcı/Üye’ye verilen hizmetin devamı ve iyileştirilmesi, satış, pazarlama ve ticari iletişim yapılabilmesi, satış sonrası hizmetler, varsa abonelik süreci ve buna bağlı operasyonel faaliyetlerin yürütülmesi/devam etmesi, istatistiki çalışmalar ve pazar araştırması yapılabilmesi gibi amaçlarla işlenebilmektedir. Söz konusu Kişisel Veriler’in diğer işlenme amaçları, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili ikincil mevzuat, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuat, 6112 Sayılı Radyo ve Televizyonların Kuruluş ve Yayın Hizmetleri Hakkında Kanun başta olmak üzere Radyo Televizyon Üst Kurulu mevzuatı, 5846 Sayılı Fikir ve Sanat Eserleri Kanunu, 5237 Sayılı Türk Ceza Kanunu ilgili diğer yasal düzenlemeler uyarınca Kullanıcı/Üye’ye ait Kişisel Veriler’i işlemek; elektronik veya kağıt ortamında işleme amacı doğrultusunda tüm kayıt ve belgeleri düzenlemek; ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi paylaşma yükümlülüklerine uymaktır. Kişisel Veriler; Kullanıcı/Üye’ye daha iyi hizmet verebilmemiz adına Kullanıcı/Üye’lerin gerekli olduğu durumlarda açık rızalarına istinaden, yasal düzenlemeler uyarınca veri işleme amacı ve hukuki sebepler ile sınırlı olarak, bağlı ortaklıklarımıza ve/veya doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimize, NAOS'un faaliyetlerini yürütmek üzere ilgili sözleşmeler kapsamında hizmet aldığı ya da işbirliği yaptığı yurt içi veya yurt dışındaki üçüncü kişilere aktarılabilecek, işbu Gizlilik ve Kişisel Verilerin Korunması Politikası ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile KVKK’nın öngördüğü hallerde veri güvenliğine ilişkin tedbirler de alınarak; KVKK’da sayılan şekillerde işlenebilecektir. Kullanıcı/Üye’ye ait Kişisel Veriler ile gezinme ve trafik bilgileri; güvenlik ve yasalar karşısındaki yükümlülüğümüzü ifa etmek amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi benzeri ve fakat bununla sınırlı olmamak üzere yasal veya idari olarak bildirim veya bilgi verme yükümlülüğümüzün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan ilgili kurum ve kuruluşlar ile paylaşılabilecektir.
Kişisel Verilerlerinizle İlgili Haklarınız
Kullanıcı/Üye, işlenen Kişisel Verileri’nin neler olduğunu ve işlenip işlenmediğini, işleme amacı doğrultusunda kullanılıp kullanılmadığını öğrenebilir, verileri işlenmişse bu hususta bilgi talep edebilir, yurt içi veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri öğrenebilir, eksik veya yanlış işlenen Kişisel Veriler söz konusu ise veya işlenen Kişisel Verileri’nde herhangi bir değişiklik olması durumunda bu verilerin düzeltilmesini, değiştirilmesini, güncellenmesini, KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini veya anonim hale getirilmesini, bu işlemlerin (eksik veya yanlış işlenen Kişisel Verileri söz konusu ise, bu verilerin düzeltilmesini veya KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini veya anonim hale getirilmesini) Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini talep edebilir; işlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz edebilir ve Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep edebilir. Kullanıcı/Üye, bu kapsamdaki haklarını KVKK md. 13/f.1 uyarınca:
- biopuan@bioderma.com.tr uzantılı e-posta adresine, Kullanıcı/Üye’ye ait güvenli elektronik imza ile imzalanmış bir e-posta göndermek (aynı zamanda NAOS’a hitaben yazılan “word veya pdf.” formatındaki bir dosya da güvenli e-imza ile imzalanarak gönderilebilir);
- NAOS'un kayıtlı e-posta adresine, Kullanıcı/Üye’ye ait güvenli elektronik imza ile imzalanmış bir e-posta göndermek veya
- Kargo ile ıslak imzasını taşıyan bir dilekçe göndermek suretiyle NAOS’a başvuru yaparak, her türlü taleplerini iletebilir.
Kişisel Veri Saklama Süresi
NAOS, KVKK uyarınca işlediği Kişisel Verileri yalnızca ilgili mevzuatta öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza eder. Tutulan veriler verinin işlenmesini gerektiren sebepler sona erdikten sonra silinir, yok edilir veya anonim hale getirilir. Örnek vermek gerekirse 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile buna bağlı yönetmelik uyarınca Kişisel Veriler’in pazarlama veya tanıtım amaçları için kullanılacağına ilişkin Kullanıcı/Üye’nin onayının geri alındığı durumlarda, Kişisel Veriler’in kayıtları bu tarihten itibaren 1 yıl saklanır. Ticari elektronik iletinin içeriği ve gönderiye ilişkin diğer her türlü kayıt ise gerektiğinde ilgili bakanlığa sunulmak üzere 3 yıl saklanır. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun uyarınca ise işlediğimiz trafik verileri 2 yıl saklanır ve süre bittikten sonra anonim hale getirilir. Her halükarda Kişisel Veriler’in birden fazla sebeple işlenmiş olması halinde, söz konusu verinin işlenmesini gerektiren tüm nedenler ortadan kalktığında ilgili veri silinir, yok edilir veya anonim hale getirilir.
Çerez (Cookie) Kullanımı
NAOS, internet sitesi, ve/veya mobilweb ziyaretçilerine daha iyi hizmet verebilmek amacıyla ve yasal yükümlülüğü çerçevesinde, belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile Kullanıcı/Üye Site ziyaret bilgilerini işleyebilecektir.
Çerezler, Kullanıcı/Üye’nin söz konusu internet sitesini ziyaret ettiğinde veya mobilweb üzerinden bağlandığında, Kullanıcı/Üye’nin internet tarayıcısı tarafından yüklenen ve bilgisayarı, cep telefonu veya tabletinde saklanan küçük bilgi parçacıklarını içeren metin dosyalarıdır.
NAOS, söz konusu internet sitesi ve mobilweb bulunan çerezleri günlük dosyaları, boş gif dosyaları ve/veya üçüncü taraf kaynakları yoluyla topladığı bilgileri Kullanıcı/Üye’nin tercihleri ile ilgili bir özet oluşturmak amacıyla depolar ve bu amaçla 3. kişilerle paylaşabilir. NAOS, söz konusu internet sitesi ve mobilweb üzerinden, Kullanıcı/Üye’ye özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, söz konusu mecraların içeriğini Kullanıcı/Üye’ye göre iyileştirmek ve/veya tercihlerini belirlemek amacıyla; Kullanıcı/Üye’nin söz konusu mecralar üzerinde gezinme bilgilerini ve/veya bu mecralar üzerindeki kullanım geçmişini izleyebilmektedir. Buna ek olarak, çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda bu mecralar üzerinde Kullanıcı/Üye’den toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir. Söz konusu eşleştirme ve kullanma, yalnızca işbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası ile belirlenen amaçlar ve kapsam dahilinde kalacak olup sadece bu amaçlar dahilinde 3. kişilerle paylaşılabilecektir.
Çerez Çeşitleri
NAOS, internet sitesi ve mobilweb oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum kimliği çerezi, Kullanıcı/Üye tarayıcılarını kapattığında sona erer. Kalıcı çerez ise Kullanıcı/Üye’ye ait sabit diskte uzun bir süre kalır. Kullanıcı/Üye, internet tarayıcılarının "yardım" dosyasında verilen talimatları izleyerek veya "www.allaboutcookies.org" veya "www.youronlinechoices.eu" adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilir. Kullanıcı/Üye kalıcı çerezleri veya oturum çerezlerini reddetmesi halinde, söz konusu web sitesini ve mobilwebi kullanmaya devam edebilir, fakat söz konusu mecraların tüm işlevlerine erişemeyebilir veya erişimi sınırlı olabilir.
Kişisel Verilerin Korunmasına İlişkin Önlemler
Kişisel Veriler’in korunması NAOS için önemli bir konudur. Kişisel Veriler’e yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı Kullanıcı/Üye’yi korumak için gerekli teknik ve idari her türlü önlemi almaktayız. Kişisel Veriler’i işlerken genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktayız.
Kişisel Veriler’i gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmekteyiz. Gerekli bilgi güvenliği önlemlerini almamıza karşın, NAOS’a ait internet sitesine, mobilweb ve sisteme yapılan saldırılar sonucunda Kişisel Veriler’in zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alırız.
Gizlilik ve Kişisel Verilerin Korunması Politikası’ndaYapılacak Değişiklikler
İşbu Politika’da tarafımızdan zaman zaman değişiklik yapılabilecektir. Bu değişiklikler, değiştirilmiş yeni Gizlilik ve Kişisel Verilerin Korunması Politikası’nın internet sitesinde/webmobilde ya da aplikasyonda yayınlanmasıyla birlikte derhal geçerlilik kazanır. Bu sebeple Kullanıcı/Üye’nin işbu metni periyodik olarak gözden geçirmesini öneririz. Kullanıcı/Üye, varsa Kişisel Bilgileri de içeren üyelik bilgilerini ve iletişim tercihlerini her zaman internet sitesinde yer alan iletişim bilgilerinden NAOS’a ulaşarak da iletebilir. Talepler en kısa sürede değerlendirilerek uygulamaya alınacaktır.
İletişim İzni
Kullanıcı/Üye’nin NAOS ile paylaşmış olduğu Kişisel Veriler; satış-pazarlama iletişimi ve genel bilgilendirmeler amacıyla, çerez politikamızda belirttiğimiz şekilde diğer şirketlerden topladığımız bilgiler ile birleştirerek hizmetlerimizin içerik ve tanıtımlarımızın geliştirilmesi ve kişileştirilmesi veya yeni hizmetler sunabilmek amacıyla ve her türlü iletişim mesajlarının gönderilmesi amacıyla NAOS tarafından kullanabilir. Bu Kişisel Veriler, aynı zamanda sadece Kullanıcı/Üye’ye sağlanacak hizmetlerin daha iyi sunulabilmesi, daha güvenli bir şekilde saklanması, korunması ve olası gönderilerinizin sağlıklı şekilde teslim edilmesi, telefon, sms ve/veya e-posta yoluyla bildirimlerimizin zamanında ulaştırılabilmesi amacıyla, sözleşme ilişkisi içinde olduğumuz, veri güvenliği konusundaki hassasiyetimizi paylaşan, ilgili mevzuat hükümlerine riayet eden; yerli ya da yabancı ülkelerde yerleşik 3. kişilerle, yalnızca ihtiyaç durumunda ve gerekli ölçüde paylaşılacaktır. Kullanıcı/ Üye, pazarlama amaçlı bu tanıtımları almamak veya söz konusu reklam-kişiselleştirme, yeniden hedefleme uygulamalarında yer almak istemediği takdirde, taleplerini her zaman internet sitesinde yer alan iletişim bilgilerinden NAOS’a ulaşarak da iletebilecektir.