KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

I. VERİ GİZLİLİĞİ TAAHHÜDÜ

1.1. Bu Kişisel Verilerin Korunması Politikası (“Politika”), Bugamed Biyoteknoloji Sanayi ve Ticaret Anonim Şirketi (Veri Sorumlusu) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat hükümleri uyarınca kişisel verileri korumaya yönelik yükümlülüklerinin yerine getirilmesi ve kişisel veriler işlenirken Şirket içerisinde ve/veya Şirket tarafından uyulması gereken esasların belirlenmesi amacıyla hazırlanmıştır.

1.2. Kişisel verilerin korunması Bugamed’in öncelikleri arasında yer almaktadır. Veri Sorumlusu, kendi bünyesinde bulunan kişisel veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.

II. POLİTİKANIN AMACI

2.1. Bu Politikanın temel amacı, Veri Sorumlusu tarafından kişisel verilerin işlenmesine ve korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.

2.2. Bu kapsamda çalışanlar, çalışan adayları, müşteriler, ziyaretçiler ve kişisel verisi işlenen diğer ilgili kişilere yönelik olarak kişisel verilerin işlenmesi süreciyle ilgili şeffaf bir biçimde bilgilendirme yapılması amaçlanmaktadır.

III. POLİTİKANIN KAPSAMI

3.1. Bu Politika, Veri Sorumlusu’nun işlemekte olduğu kişisel verilere yönelik tüm faaliyetleri kapsar.

3.2. Kişisel veri niteliği taşımayan verilere uygulanmaz.

3.3. Gerekli hallerde güncellenebilir.

3.4. Mevzuat ile çelişmesi halinde mevzuat esas alınır.

IV. TANIMLAR

Açık Rıza, Anonim Hale Getirme, Aydınlatma Yükümlülüğü, İlgili Kişi, Kişisel Veri, Kişisel Veri İşleme, Kurul, Kurum, KVKK, KVK Düzenlemeleri, KVK Politikaları, KVK Prosedürleri, Özel Nitelikli Kişisel Veri, Silme/Yok Etme, Veri Envanteri, Veri İşleyen, Veri Sorumlusu, Veri Sorumlusu İrtibat Kişisi gibi kavramların tanımları burada yer alır.

V. KİŞİSEL VERİ İŞLEMENİN İLKELERİ

• Hukuka ve dürüstlük kurallarına uygun işleme
• Doğru ve güncel olma
• Belirli, açık ve meşru amaçlar için işleme
• Amaca uygun, sınırlı ve ölçülü olma
• Gerekli süre kadar muhafaza etme

VI. KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel veriler açık rıza alınarak veya KVKK’da öngörülen istisnai hallerde işlenebilir. Açık rıza alınmadan işlenebilecek haller; kanuni zorunluluk, hayat/beden bütünlüğü için zorunluluk, sözleşme ilişkisi, hukuki yükümlülük, alenileştirilmiş veriler, hakların tesisi ve meşru menfaatlerdir.

VII. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli veriler yalnızca açık rıza veya KVKK’da belirtilen özel hallerde işlenebilir. Kurul’un belirlediği teknik/idari önlemler alınır.

VIII. KİŞİSEL VERİLERİN SAKLANMASI VE TEDBİRLER

Yasal süreler boyunca saklanır. Elektronik ortamlarda teknik tedbirler, fiziksel ortamlarda idari tedbirler alınır.

IX. SİLME, YOK ETME VE ANONİMLEŞTİRME

Meşru amaç sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir.

X. VERİLERİN AKTARILMASI

Yurt içi ve yurt dışına aktarım KVKK hükümlerine uygun olarak yapılabilir. Yurt dışı aktarımlar için “güvenli ülke” veya Kurul izni şartı aranır.

XI. AYDINLATMA YÜKÜMLÜLÜĞÜ

Veri Sorumlusu kişisel verileri işlerken ilgili kişileri KVKK Madde 10 kapsamında bilgilendirir.

XII. İLGİLİ KİŞİNİN HAKLARI

İlgili kişiler KVKK Madde 11’deki haklara sahiptir (öğrenme, düzeltme, silme, itiraz, tazminat talebi vb.).

Başvuru adresi: Bugamed Biyoteknoloji Sanayi ve Ticaret A.Ş., Büyükdere Mah. Prof. Dr. Nabi Avcı Blv. No:4/44/Z1 Odunpazarı/ESKİŞEHİR

Web: www.bugamed.com.tr 

XIII. İHLALLER

İhlaller ilgili organa raporlanır ve Kurul’a bildirim yapılır.

XIV. DEĞİŞİKLİKLER

Politika, yetkili organların onayı ile değiştirilebilir ve güncel hali çalışanlarla paylaşılır.

XV. YÜRÜRLÜK

Bu Politika 01/01/2024 tarihinde yürürlüğe girmiştir.