Veri Sorumlusu:
ESAN ECZACIBAŞI ENDÜSTRİYEL HAMMADDELER SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Esan” veya “Şirket”)
Adresi | Girne Mahallesi Nehir Sok. No: 1 -3/33 Maltepe/İstanbul |
Mersis No | 6344214714747172 |
Telefon | +216 584 6100 |
Kep Adresi | |
E-posta |
Esan olarak, www.esan.com.tr internet sitemizin (“Site”) kullanım ve işlevselliğini geliştirmek, ziyaretçilerine kişisel içerik ve reklamlar göstermek, Site içinde analitik faaliyetler gerçekleştirmek ve kullanım alışkanlıklarını takip etmek amaçlarıyla çerezler kullanmaktayız. Sitemizde kullandığımız zorunlu çerezler haricindeki diğer çerezler için Sitemiz ziyaretçilerinin açık rızaları alınmaktadır.
Bu Politika ile Sitemiz ziyaretçilerine, hangi taraflara ait, hangi tür Çerezleri, hangi amaçlarla ve ne kadar süreyle kullandığımız, hangi taraflara aktardığımız ve bu Çerezleri nasıl yönetebileceğiniz hakkında bilgi vermeyi amaçladık. Bu Politika ve Aydınlatma Metnini dikkatlice okumanızı tavsiye ederiz.
Çerez (“Cookie”) Nedir?
Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet sitesiyle ilişkili sunucular tarafından oluşturulurlar. Böylelikle, metin dosyalarının depolandığı cihaz siteyi tekrar ziyaret ettiğinde sunucu bunu anlar.
Hangi Tür Çerezler, Hangi Amaçlarla Kullanılmaktadır?
Kullanım amaçlarına göre çerezler:
Zorunlu Çerezler | Zorunlu çerezler, Sitenin çalışması ve amaçlandığı gibi kullanılabilmesi için gerekli olan çerezlerdir. Zorunlu çerezlerin engellenmesi halinde, Sitenin bazı bölümleri çalışmayacaktır. Bu çerezler, güvenliği iyileştirme, aramaları kaydetme, oturum açma veya benzer işlevleri kullanmanıza imkân tanır. Pazarlama amacıyla kullanılmazlar.
|
Fonksiyonel (İşlevsel) Çerezler | Bu çerezler internet sitesinin yaptığınız seçimleri (kullanıcı adınız, diliniz veya bulunduğunuz bölge gibi) hatırlamasını ve gelişmiş, daha fazla kişisel özellikler sağlamasını sağlar. Ayrıca metin boyutunda, yazı tiplerinde ve internet sayfalarının diğer bölümlerinde özelleştirebileceğiniz değişiklikleri hatırlamak için de kullanılabilir. Bu çerezlere izin vermezseniz, bu işlevlerin bazıları veya tümü çalışmayabilir.
|
Performans (Analitik) Çerezleri | Performans çerezleri, internet sitesinin çalışma şeklini geliştirmek için kullanılmaktadır. Ziyaretçiyi tanımlayan bilgileri toplamaz. Ziyaretçilerin internet sitesini nasıl kullandıklarına (Örneğin web sayfalarında hata mesajı alıp almadıkları) ilişkin bilgileri içermektedir.
|
Reklam/Hedefleme Çerezleri | Bu çerezler, sizin profilinizi oluşturmak ve ilgi alanlarınızla alakalı reklamlar sunmak için kullanılırlar. Aynı zamanda, reklam kampanyasının etkinliğini ölçmeye yardımcı olmasının yanı sıra, bir reklamı görme sayısını sınırlamak için de kullanılmaktadır. Genellikle internet sitesi sahibinin izniyle reklam ağlarına yerleştirilir. Bu çerezlere izin vermediğiniz hallerde, farklı web sitelerinde hedefli reklamlarımızı deneyimlemezsiniz.
|
Çerezler, saklanma süreleri ve kaynaklarına göre de gruplandırılmaktadırlar.
Kullanım sürelerine göre çerezler:
Oturum Çerezleri | Oturum çerezi, tarayıcınızı kapattığınızda sona erer.
|
Kalıcı Çerezler | Kalıcı çerezler, Sitedeki tercihlerinizi hatırlatmak amacıyla kullanılır. Cihazınızın sabit diskinde uzun bir süre için veya süresiz olarak siz silinceye kadar mevcudiyetini korur.
|
Kaynağına göre çerezler:
Birinci Taraf Çerezler |
Birinci taraf çerezler, ziyaret etmiş olduğunuz Site tarafından oluşturulur.
|
Üçüncü Taraf Çerezler |
Üçüncü taraf çerezler, diğer siteler, iş ortakları veya servis sağlayıcıları gibi üçüncü taraflarca oluşturulur. Sitedeki bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadırlar.
|
Çerez Yönetimi
Tarayıcınıza yerleştirilen Çerezleri her zaman kontrol edebilir, zorunlu Çerezler haricindeki Çerezler için izin tercilerinizi yönetebilir ve önceden verdiğiniz açık rızanızı her zaman geri alabilirsiniz. Çerez tercihlerinizi aşağıda yer alan yöntemler ile yönetmeniz mümkündür:
Zorunlu Çerezler dışındaki çerezler için izin tercihlerinizi, Sitemizi ilk defa ziyaret ettiğinizde karşınıza çıkan Çerez yönetim paneli üzerinden yönetebilir ve önceden vermiş olduğunuz izinleri geri alabilirsiniz. Çerez yönetim paneli üzerindeki butonları izin tercihlerinize göre açık veya kapalı konuma getirerek Çerez tercihlerinizi yönetebilirsiniz. Ayarlarınızı etkin hale getirilebilmek için sayfayı yenilemeniz önerilir.
Çerez yönetim paneline Sitenin alt bilgisinde yer alan Çerezleri Yönet sekmesinden erişerek çerez tercihlerinizi panel üzerinden yönetebilir ve vermiş olduğunuz izinleri geri alabilir, panel üzerindeki butonları tercihleriniz doğrultusunda açık veya kapalı konuma getirerek tercihlerinizi değiştirebilir ve yönetebilirsiniz.
Ayrıca Çerez tercihlerinizin yönetimini, kullandığınız internet tarayıcısının ayarlarını değiştirerek sağlamanız da mümkündür. Bu ayarlar, kullandığınız cihaz ve internet tarayıcısına göre değişiklik göstermektedir. Aşağıda sık kullanılan internet tarayıcıları üzerinden Çerezlerin yönetimi için kullanabileceğiniz bağlantılar yer almaktadır:
Google Chrome https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=tr
Mozilla Firefox https://support.mozilla.org/tr/kb/masaustufirefox-surumunde-gelismis-izlenme-koruma
Ancak belirtmek isteriz ki, bazı Çerezlere izin vermemeniz durumunda, Sitemizin belirli özellikleri görüntülenemeyebilir ya da doğru şekilde çalışmayabilir.
Sitede Kullanılan Çerezler, İşleme Amaçlarımız ve Hukuka Uygunluk Sebeplerimiz:
Zorunlu Çerezler:
Zorunlu çerezler, Sitemizin çalışması ve ziyaretçilerimizin Sitemizi kullanabilmesi için gerekli olan, örneğin Siteye kullanıcı olarak giriş yapılabilmesi gibi amaçlarla kullanılan çerezlerdir.
Bu çerezler aracılığıyla toplanan kişisel verileriniz;
Kanun’un 5. Maddesinin (2) numaralı fıkrasının (c) bendi uyarınca “sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” veya (f) bendi “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” kapsamında işlenmektedir.
Sitede yer alan zorunlu çereze ilişkin bilgiler aşağıdaki tabloda yer almaktadır:
ÇEREZ ADI |
ÇEREZ TARAFI |
ÇEREZ SAĞLAYICISI |
ÇEREZ AMACI |
ÇEREZ SAKLAMA SÜRESİ |
Web.CurrentUICulture
|
Birinci Taraf |
www.esan.com.tr |
Kullanıcının siteyi görüntülediği dili korumasını sağlamaktadır.
|
1 yıl |
ASP.NET_SessionId
| Birinci Taraf | www.esan.com.tr | Sunucudaki kullanıcı oturumunu tanımlamak için kullanılan bir çerezdir. Oturum, sunucu üzerinde http istekleri arasında veri depolamak için kullanılabilecek bir alandır. | Oturum süresince |
Fonksiyonel (İşlevsellik) Çerezleri:
Fonksiyonel (İşlevsellik) Çerezleri, Sitemizin daha işlevsel kılınması ve sizlere kişiselleştirilmiş bir çevrim içi deneyim sunulabilmesi amaçlarıyla izin vermeniz halinde, Kanun’un 5. Maddesinin (1) numaralı fıkrası kapsamında "açık rıza” hukuki sebebine dayanarak işlenmektedir.
Sitede kullanılan fonksiyonel (işlevsellik) performans çerezlerine ilişkin bilgiler aşağıdaki tabloda yer almaktadır:
ÇEREZ ADI | ÇEREZ TARAFI | ÇEREZ SAĞLAYICISI | ÇEREZ AMACI | ÇEREZ SAKLAMA SÜRESİ |
_gat_UA-136951112-1
|
Birinci Taraf |
esan.com.tr |
Google Analytics tarafından istek oranını azaltmak için kullanılır.
|
34 saniye |
Performans (Analitik) çerezleri:
Performans (Analitik) Çerezleri, Sitemizi nasıl kullandığınızı anlamamıza ve genel deneyiminizi iyileştirmemize yardımcı olan çerezlerdir. Bu çerezler aracılığıyla toplanan kişisel verileriniz, Kanun’un 5. Maddesinin (1) numaralı fıkrası kapsamında "açık rıza” hukuki sebebine dayanarak işlenmektedir.
Sitede kullanılan performans (analitik) çerezlere ilişkin bilgiler aşağıdaki tabloda yer almaktadır:
ÇEREZ ADI | ÇEREZ TARAFI | ÇEREZ SAĞLAYICISI | ÇEREZ AMACI | ÇEREZ SAKLAMA SÜRESİ |
_ga
| Birinci Taraf | Esan.com.tr | Ziyaretçinin web sitesini nasıl kullandığına ilişkin istatistiksel veriler oluşturmak için kullanılan benzersiz bir kimlik kaydeder. | 1 yıl |
_gid
| Birinci Taraf | Esan.com.tr | Ziyaretçinin web sitesini nasıl kullandığına ilişkin istatistiksel veriler oluşturmak için kullanılan benzersiz kimliği kaydeder. | 24 saat |
_ga_ESJ9XJ4W7Z
| Birinci Taraf | Esan.com.tr | Google Analytics tarafından, bir kullanıcının web sitesini kaç kez ziyaret ettiğinin yanı sıra ilk ve en son ziyaretin tarihlerine ilişkin verileri toplamak için kullanılır. | 1 yıl |
Reklam/Hedefleme Çerezleri:
Reklam/Hedefleme çerezleri ise, Sitemizde sunulan ürünlerin tanıtımının yapılabilmesi, tarafınıza tercihlerinize ve görüntülemelerinize bağlı olarak kişiselleştirilmiş ve hedefli reklamların sunulabilmesi, sunmuş olduğumuz reklam ve tanıtımların verimli hale getirilebilmesi amaçlarıyla izin vermeniz halinde, Kanun’un 5. Maddesinin (1) numaralı fıkrası kapsamında "açık rıza” hukuki sebebine dayanarak işlenmektedir.
Sitede kullanılan reklam/hedefleme çerezlerine ilişkin bilgiler aşağıdaki tabloda yer almaktadır:
ÇEREZ ADI | ÇEREZ TARAFI | ÇEREZ SAĞLAYICISI | ÇEREZ AMACI | ÇEREZ SAKLAMA SÜRESİ |
_gcl_au | Birinci Taraf | www.esan.com.tr | Google AdSense tarafından, hizmetlerini kullanan web siteleri arasında reklam verimliliğini denemek için kullanılır. | 90 gün |
IDE | Üçüncü Taraf | Doubleclick.net | DoubleClick tarafından, bir reklamın etkinliğini ölçmek ve kullanıcıya en iyi yeniden hedeflenen reklamları göndermek amacıyla, reklamverenin reklamlarından birini görüntüledikten veya tıkladıktan sonra web sitesi kullanıcısının eylemlerini kaydetmek ve raporlamak için kullanılır. | 1 yıl |
YSC | Üçüncü Taraf | Youtube.com | YouTube tarafından kullanıcı girdisini hatırlamak ve bir kullanıcının eylemlerini ilişkilendirmek için kullanılır. Bu çerez, kullanıcı tarayıcısını açık tuttuğu sürece geçerlidir. | Oturum çerezi |
VISITOR_INFO1_LIVE | Üçüncü Taraf | Youtube.com | Bu çerez, YouTube tarafından kullanıcının tarayıcısı ve cihazı hakkında ekran çözünürlüğü ve tercih edilen dil gibi bilgileri toplamak için kullanılır. | 180 gün |
Test_cookie | Üçüncü Taraf | Doubleclick.net | Kullanıcının tarayıcısının çerezleri destekleyip desteklemediğini kontrol etmek için kullanılır. | 15 dakika |
Kişisel Verilerinizin Aktarılması
Yukarıda 4. Maddede yer alan tablolarda ayrıntılı olarak belirtildiği üzere, bazı Çerezler aracılığıyla “Çerez Amacı” başlığı altında belirtilen amaçlara ulaşmak için topladığımız ve işlediğimiz bazı kişisel verilerinizin toplanmasında ve işlenmesinde “Çerez Sağlayıcısı” başlığı altında belirtilen Çerez Sağlayıcılardan hizmet almaktayız.
Bu hizmet sağlayıcılardan bazıları yurt içinde ve bazıları yurt dışında bulunmakta olup, bu kapsamda izin vermeniz halinde belirtilen Çerez Sağlayıcılar aracılığıyla işlenen kişisel verileriniz, Kanun’un 8. Maddesine göre yurt içi ve 9. Maddesine göre yurt dışı Çerez Sağlayıcılarına aktarılmaktadır.
Kanun’un 11. Maddesi Kapsamında Haklarınız
Kişisel verilerinize ilişkin olarak Kanun’un 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği”ne uygun şekilde yazılı olarak ya da kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ESAN’a daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak aşağıdaki adreslere her zaman iletebilirsiniz.
Veri Sorumlusu: ESAN Eczacıbaşı Endüstriyel Hammaddeler Sanayi ve Ticaret A.Ş.
E-posta | |
Kep Adresi | |
Adres | Girne Mahallesi, Nehir Sokak, No:1-3 Maltepe, 34852 İstanbul |
Kanun kapsamındaki haklarınıza yönelik başvurularınızı, kvkk.esan@esan.com.tr adresinden ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Gerek yukarıda sayılan haklarınız için gerekse işbu Çerez Politikası ve Aydınlatma Metni ile ilgili tüm sorularınız için kvkk.esan@esan.com.tr adresine e-posta gönderebilirsiniz.
Saygılarımızla,
ESAN ECZACIBAŞI ENDÜSTRİYEL HAMMADDELER SANAYİ VE TİCARET ANONİM ŞİRKETİ
Esan e-bülten kaydı için vereceğiniz e-posta adresiniz sadece pazarlama ve bilgilendirme iletileri göndermek amacıyla Esan tarafından kullanılacak ve hukuki zorunluluklar veya izniniz haricinde kesinlikle 3. şahıs ve kurumlarla paylaşılmayacaktır. Tarafınıza Esan tarafından gönderilen e-bültenleri almak istemiyorsanız iletişim bilgilerimizden bize ulaşarak talepte bulunabilirsiniz.
ESAN ECZACIBAŞI ENDÜSTRİYEL HAMMADDELER SANAYİ TİCARET A.Ş. PAZARLAMA SÜRECİNE İLİŞKİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak ESAN Eczacıbaşı Endüstriyel Hammaddeler Sanayi Ticaret Anonim Şirketi (“ESAN” veya “Şirket”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.
Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere https://www.esan.com.tr/tr/sozlesmeler/kisisel-verilerin-korunmasi-politikasi adresinde yer alan ESAN Eczacıbaşı Endüstriyel Hammaddeler Sanayi Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan (“Politika”) ulaşabilirsiniz.
a) Kişisel Verilerin Hangi Amaçla İşleneceği
Toplanan kişisel verileriniz,
b) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz; Şirket tarafından Amaçlar’ın gerçekleştirilmesi doğrultusunda, Eczacıbaşı Holding’e tedarikçilerimize, kanunen yetkili kamu kurumlarına ve özel kişi veya kuruluşlara Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
c) Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, Şirket tarafından sunulan ürün ve hizmetlerden faydalanmanız amacıyla elektronik ortamda internet sitemiz üzerinden açık rızanıza dayalı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına dayalı olarak toplanmaktadır.
ç) Kişisel Veri Sahibinin Kanun’un 11. Maddesinde Sayılan Hakları
Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
Yukarıda sıralanan haklarınıza ilişkin taleplerinizi, https://www.esan.com.tr/Download/files/veri-sahibi-basvuru-formu.docxden ulaşabileceğiniz ESAN Eczacıbaşı Endüstriyel Hammaddeler Sanayi Ticaret Anonim Şirketi Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Çerezlere İlişkin Aydınlatma Metni
İşbu Çerezlere İlişkin Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) m. 10 ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Eczacıbaşı Holding Anonim Şirketi ("Eczacıbaşı"/"Şirket") tarafından hazırlanmıştır. Bu metnin amacı, internet sitemizde kullanılan çerezlerin cihazınıza hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl yönetebileceğiniz hakkında yerleştirilmesi aracılığıyla otomatik yolla elde edilen kişisel verilerin işlenmesine ilişkin olarak, hangi amaçlarla hangi tür çerezleri kullandığımız, hukuki sebebi ve haklarınız hakkında sizlere bilgi vermektir.
Çerezler, bir web sitesini ziyaret ettiğinizde tarayıcınız aracılığıyla bilgisayarınıza veya mobil cihazınıza kaydedilen küçük boyutlu metin dosyaları olup web sitesinin daha verimli çalışmasının yanı sıra kişisel ihtiyaçlarınıza daha uygun ve hızlı bir ziyaret deneyimi yaşatmak için kişiselleştirilmiş sayfaların sunulabilmesine olanak vermektedir. Çerezler, sadece internet ortamındaki ziyaret geçmişinize dair bilgiler içermekte olup bilgisayarınızda veya mobil cihazınızda depolanmış dosyalara dair herhangi bir bilgi toplamamaktadır.
Kanun uyarınca, www…………. (“İnternet Sitesi”) üzerinde kullanılan çerezlere ilişkin olarak kişisel verileriniz; veri sorumlusu olarak Şirketimiz tarafından aşağıda açıklanan kapsamda işlenebilecektir.
Kişisel Verileriniz, İşleme Amaçlarımız ve Hukuki Sebepler
Toplanan kişisel verileriniz, aşağıda yer verilen amaçlarla (“Amaçlar”) Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir. İnternet Sitesi üzerinde farklı amaçlarla çerezler kullanılmaktadır. Kullanılan ilgili çerezin türüne göre veri işleme amaçları ve ilgili çerezi kullanırken dayandığımız Kanun kapsamındaki veri işleme şartı değişebilmektedir.
Zorunlu Çerezler
Zorunlu çerezler, İnternet Sitesini görüntülemeniz esnasında cihazınıza yerleştirilen ve sunulan online servislerin düzgün şekilde çalışabilmesi için gerekli olan çerezlerdir. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun madde 5 kapsamında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanmaktayız.
İşlevsellik Çerezleri
İşlevsellik çerezleri, İnternet Sitesinde kişiselleştirme ve tercihlerin hatırlanması amaçları ile kullanılan çerezlerdir. Bu çerezler zorunlu çerezler dışında kalan işlevselliği sağlama amacıyla kullanılmaktadır. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun madde 5 kapsamında “açık rıza” hukuki sebebine dayanmaktayız.
Performans ve Analitik Çerezleri
Performans çerezleri, İnternet Sitesini görüntüleyen kişi sayısı ile İnternet Site trafiğini takip ve analiz edilmesini sağlar. Bu çerezler sayesinde İnternet Sitesi üzerindeki alanlardan hangilerinin en sık ya da seyrek ziyaret edildiği gibi bilgileri edinebilir ve İnternet Sitesinin trafiğini optimize edebiliriz. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun madde 5 kapsamında “açık rıza” hukuki sebebine dayanmaktayız.
Reklam ve Pazarlama Çerezleri
Bu çerezler İnternet Sitesi kullanıcılarına ilgi alanlarına yakın olan içerikleri ve kampanyaları sunmak amacıyla kullanılır. Ayrıca hedefli reklamlar sunmak veya bir reklamın size görüntülenme sayısını kısıtlamak amacıyla da kullanılabilir. Bu çerezler tarafınıza özel ürün tanıtımı yapmak, kişiselleştirilmiş reklamlar göstermek, reklam kampanyalarının etkinliğini ölçmek için kullanılabilir. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun madde 5 kapsamında “açık rıza” hukuki sebebine dayanmaktayız.
İnternet Sitesinde Kullanılan Çerezler Çeşitleri
Aşağıda İnternet Sitesinde kullandığımız farklı türdeki çerezleri bulabilirsiniz. İnternet Sitesinde üçüncü parti çerezleri (ziyaret ettiğiniz İnternet Sitesi haricindeki sağlayıcılar tarafından yerleştirilen) kullanılmaktadır.
Zorunlu Çerezler | |||
Çerez Adı | Sağlayıcı | Kullanım amacı | Kullanım Süresi |
Net_SessionId | Eczacıbaşı | Cihazınız üzerinden gerçekleştirilen oturumun tanınması için kullanılır | Oturum süresince |
Consent | Eczacıbaşı | Çerez kullanım tercihlerinize yönelik ayarlarınızın hatırlanmasını sağlar | 1 Yıl |
[●] | [●] | [●] | [●] |
İşlevsellik Çerezleri | |||
Çerez Adı | Sağlayıcı | Kullanım amacı | Kullanım Süresi |
v1.0/stores/mavi/products/..
| Perzonalization |
| Oturum |
insdrPushCookieStatus
| Insider |
| 1 |
__unam | Sharethis |
| 272 |
Kullanıcı Konumu | Insider |
| 1 |
ins-.. | Insider |
| Kalıcı |
SpUID | Insider |
| Kalıcı |
shopKrowdCookie | Perzonalization |
| 365 |
[●] | [●] | [●] | [●] |
Performans ve Analitik Çerezleri | |||
Çerez Adı | Sağlayıcı | Kullanım amacı | Kullanım Süresi |
_ga | Ziyaretçi sayısını, oturum bilgisini ve sitenin analizi için kullanılır. | 2 yıl | |
_gid | Sayfa görüntülenme sayısının belirlenmesi ve takip edilmesi için kullanılır. | 1 gün | |
_gat | Site trafiğinin yönetilmesi için kullanılır. | 1 dakika | |
_gat_im | Site trafiğinin yönetilmesi için kullanılır. | 1 dakika | |
[●] | [●] | [●] | [●] |
Reklam ve Pazarlama Çerezleri | |||
Çerez Adı | Sağlayıcı | Kullanım amacı | Kullanım Süresi |
test_cookie | .doubleclick.net | Ziyaretçi tarayıcısının çerez yüklenmesine uyumlu olup olmadığının tespiti için kullanılır. | 15 dakika |
YSC | YouTube | Sitede gömülü videoların izlenme sayılarının tespiti için kullanılır. | Oturum süresince |
VISITPR_INFO1_LIVE | YouTube | Sitede gömülü Youtube videolarına ilişkin kullanıcı tercihlerinin hatırlanması için kullanılır. | 6 ay |
Kişisel Verilerinizin Aktarılması
Yukarıda yer alan Amaçlar’ın yerine getirilmesi doğrultusunda toplanan kişisel verileriniz; meşru menfaatimiz kapsamında hizmet tedarik ettiğimiz danışmanlar ve bilgi teknolojisi altyapısı ile çerezlere ilişkin teknik hizmet sağlayıcılara, kanunlarda açıkça öngörülmesi ve hukuki yükümlülüklerimizin yerine getirilmesi kapsamında kanunen yetkili kamu kurumları ve kanunen yetkili özel kuruluşlara, açık rızanızın varlığı halinde reklam/pazarlama faaliyetlerinin gerçekleştirilmesi, İnternet Sitesi’nin daha işlevsel kılınması ve kişiselleştirme amaçlarıyla yurt dışında mukim Google Inc., …………… 5. maddesinde düzenlenen veri işleme şartları kapsamında Kanun’un 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarılabilecektir.
Kişisel Verilerinizi Toplama Yöntemimiz
Kişisel verileriniz, yukarıda yer verilen Amaçlar’ın yerine getirilmesi kapsamında elektronik ortamda çerezler vasıtasıyla toplanmaktadır.
Tarayıcı Ayarlarından Çerez Ayarları
Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından çerezleri silebilir ya da engelleyebilirsiniz. Çerez ve benzeri teknolojilerin kullanımı konusunda ziyaretçi ve kullanıcılarımızın tercihleri bizler için esastır. Buna karşın, İnternet Sitesi’nin çalışması için zorunlu olan Çerezler'in kullanılması gerekmektedir. Ek olarak tarayıcı üzerinden bazı çerezlerin kapatılması halinde İnternet Sitesi’nin birtakım işlevlerinin kısmen ya da tamamen çalışmayabileceğini hatırlatmak isteriz.
İnternet Sitesi’nde kullanılan çerezlere dair tercihlerinizi ne şekilde yönetebileceğinize ilişkin bilgiler aşağıdaki gibidir:
Ziyaretçiler, Site’de görüntüledikleri tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılmakta olan tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarları üzerinden çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkânlara göre farklılık gösterebilmekle birlikte, ziyaretçilerin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devrede bırakma ya da silme imkanları bulunmaktadır.
Bu konudaki tercihler kullanılan tarayıcıya göre değişiklik göstermekle birlikte genel açıklamaya https://www.aboutcookies.org/ adresinden ulaşmak mümkündür. Çerezlere ilişkin tercihlerin, ziyaretçinin Site’ye erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekebilecektir.
Google Analytics tarafından yönetilen çerezleri kapatmak için tıklayınız.
Mobil cihazlar üzerinden çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.
Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.
Adobe Analytics | |
AOL | https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser |
Google Adwords | |
Google Analytics | |
Google Chrome | http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647 |
Internet Explorer | https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies |
MozillaFirefox | |
Opera | |
Safari: |
İlgili Kişilerin Talepleri
İnternet sitemizde kullanılan çerezler yoluyla kişisel verileri işlenen ilgili kişiler, Kişisel Verilerin Korunması Kanunu’nun 11’inci maddesi kapsamındaki taleplerini, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği”ne uygun şekilde uygun şekilde yazılı olarak ya da kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Eczacıbaşı’na daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak aşağıdaki adreslere her zaman iletebilirsiniz.
Veri Sorumlusu:
E-posta:
Kep Adresi:
Adres:
Kanun kapsamındaki haklarınıza yönelik başvurularınızı bizlerle paylaşırken http://www.eczacibasi.com.tr/tr/kvk adresinde bulunan İlgili Kişi Başvuru Formu’ndan yararlanabilirsiniz. Talebinizin niteliğine göre mümkün olan en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak ESAN Eczacıbaşı Endüstriyel Hammaddeler Sanayi ve Ticaret Anonim Şirketi (“ESAN” veya “Şirket”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.
Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere https://www.esan.com.tr/tr/sozlesmeler/kisisel-verilerin-korunmasi-politikasi adresinde yer alan ESAN Eczacıbaşı Endüstriyel Hammaddeler Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan (“Politika”) ulaşabilirsiniz.
a) Kişisel Verilerin Hangi Amaçla İşleneceği
Toplanan kişisel verileriniz; Şirket’imiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi kapsamında aşağıdaki amaçlarla (“Amaçlar”) Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde Şirket tarafından işlenebilecektir:
b) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz; Şirket tarafından Amaçlar’ın gerçekleştirilmesi maksadıyla, tedarikçilerimize, kanunen yetkili kamu kurumlarına ve kanunen yetkili özel kişi veya kuruluşlara Kanun’un 5. maddesinde düzenlenen veri işleme şartları kapsamında Kanun’un 8. maddesinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarılabilecektir.
c) Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, Şirket’imiz tarafından sunulan ürün ve hizmetlerden faydalanmanız amacıyla fiziki ortamda yüz yüze ve elektronik ortamda internet sitemiz, telefon, e-posta kanallarından bizimle temas kurduğunuz kanal üzerinden Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde toplanmaktadır.
Kişisel verileriniz aşağıdaki amaçlarla ve hukuki sebepler ile Şirketimiz tarafından Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına dayalı olarak toplanmakta ve işlenmektedir.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayalı olarak;
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayalı olarak;
Açık Rızanıza istinaden;
d) Kişisel Veri Sahibinin Kanun’un 11. Maddesinde Sayılan Hakları
Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, https://www.esan.com.tr/tr/sozlesmeler/kisisel-verilerin-korunmasi-politikasi adresinden ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
1. POLİTİKANIN AMACI VE KAPSAMI
İşbu Kişisel Verilerin İşlenmesi ve Korunması Genel Politikasının (“Politika”) amacı, Esan Eczacıbaşı Endüstriyel Hammaddeler Sanayi ve Ticaret Anonim Şirketi (“Şirket”) tarafından, iş birimlerinin süreç ve faaliyetleri kapsamında ve onlara bağlı olarak, işlenen kişisel veriler yönünden 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca uyguladığı genel ilke ve esasları belirlemektir.
2. TANIMLAR
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
İlgili Kişi | Kişisel verisi işlenen gerçek kişidir, veri konusu kişidir. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerinin kavramsal olarak adıdır. |
Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur. |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bilgilerdir (kimlik, iletişim, işlem verileri gibi) - Tüzel kişilere ilişkin bilgiler (örneğin; Şirketin unvanı, ticaret sicili numarası, vergi numarası gibi) Kanun kapsamında değildir. |
Kişisel Verilerin İşlenmesi
| Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemin genel adıdır. |
Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Kişisel Verilerin Silinmesi
| Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
Kurul | Kişisel Verileri Koruma Kurulu’dur.
|
Kurum | Kişisel Verileri Koruma Kurumu’dur.
|
Özel Nitelikli Kişisel Veri
| Kanunun 6. Maddesinin 1. Fıkrasında sayılmış olan ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Şirket | İşbu Politikada Esan Eczacıbaşı Endüstriyel Hammaddeler Sanayi ve Ticaret A.Ş.’dir. |
Veri Envanteri | Kişisel verilerin işlendiği faaliyetleri, işleme faaliyetlerinin amaçlarını, veri konusu kişi gruplarını, işlenmekte olan veri türü ve kategorilerini, kişisel verilerin saklanma sürelerini, kişisel veri aktarılan alıcı grupları (yurt içi ve yurt dışı olmak üzere) ile kişisel verilerin aktarımı dahil işlenmesine ilişkin olarak veri güvenliği için alınan teknik ve idari tedbirlerin belirtildiği, Yönetmelik’e göre oluşturulmuş, kişisel veri işleme envanteridir. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir. |
Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişidir (gerçek veya tüzel kişilerdir). Esan Eczacıbaşı Endüstriyel Hammaddeler Sanayi ve Ticaret A.Ş. bir veri sorumlusudur. |
Yönetmelik | Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’tir. |
3. KİŞİSEL VERİLERİN KANUN’UN GENEL İLKELERİNE UYGUN OLARAK İŞLENMESİ
Şirketimiz, Kişisel Verileri işlerken, öncelikle Kanun’un 4. Maddesinde yazılı olan genel ilkelere uygun hareket eder. Bu doğrultuda, Kişisel Verileri sadece;
Hukuka ve dürüstlük kuralına uygun olarak,
Doğru ve gerektiğinde güncelliğini sağlamak için gereken gayret içinde,
Belirli, açık ve meşru amaçları oldukça ve
Bu amaçlarla bağlantılı, sınırlı ve ölçülü şekilde işlemektedir.
4. KİŞİSEL VERİLERİN KANUN’DA BELİRLENEN HUKUKA UYGUNLUK SEBEPLERİNE (İŞLEME ŞARTLARINA) DAYALI OLARAK İŞLENMESİ
Şirketimiz, Kişisel Verileri, yukarıda bahsi geçen genel ilkelerle uyumlu şekilde, Politikanın aşağıda 6. Bölümünde sayılmış olan işleme faaliyetlerimiz için Kanun’un 5. ve 6. Maddelerindeki işleme şartlarına (hukuka uygunluk sebepleri) istinaden işlemektedir.
Buna göre Şirketimiz Kişisel Verileri Kanun’un 5. Maddesi kapsamında;
5/2 (a) Kanunlarda açıkça öngörülmesi,
5/2 (b) Fiili imkânsızlık sebebiyle İlgili Kişinin açık rızasının alınamaması,
5/2 (c) Sözleşmenin kurulması veya ifasıyla doğrudan ilgi olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
5/2 (ç) Veri Sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
5/2 (d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
5/2 (e) Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması,
5/2 (f) İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaati için veri işlemenin zorunlu olması işleme şartlarından bir veya birkaçına dayanarak ve;
Gereken hallerde madde 5/1 kapsamında İlgili Kişinin Açık Rızasının temin edilmesi suretiyle toplamakta ve işlemektedir.
Bu doğrultuda, Kişisel Veri işleme faaliyetinin dayanağı yukarıda belirtilen şartlardan yalnızca biri olabildiği gibi, birden fazlası da olabilmektedir.
Şirketimiz, Özel Nitelikli Kişisel Verileri Kanun’un 6. Maddesinde belirtilen işleme şartlarından birinin mevcut olması halinde işler. Buna göre Özel Nitelikli Kişisel Veriler;
6/3 (a) İlgili kişinin açık rızasının olması,
6/3 (b) Kanunlarda açıkça öngörülmesi,
6/3 (c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
6/3 (ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
6/3 (d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
6/3 (e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
6/3 (f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki “hukuki yükümlülüklerin” yerine getirilmesi için zorunlu olması,
6/3 (g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması, işleme şartlarından bir veya birkaçına dayanarak toplamakta ve işlemektedir.
Tüm kişisel veri işleme faaliyetleri yönünden, sadece gereken hallerde İlgili Kişinin Açık Rızasının temin edilmesi işleme şartına başvurulmaktadır.
5. ŞİRKET TARAFINDAN VERİSİ İŞLENEN KİŞİ GRUPLARI, KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
5.1. Veri Konusu Kişi Grupları ve Kişisel Verilerin Toplanma Yöntemleri
Kişisel verilerini işlemekte olduğumuz veri konusu kişi grupları genellikle; çalışanlar, çalışan adayları, yurt dışı grup şirketi /iştiraki çalışanları, alt işveren çalışanları / yetkilileri, 2. ve 3. taraf yüklenici çalışanları, ziyaretçiler, arazi sahibi gerçek kişiler ile tüzel kişilerin çalışanları / yetkilileri, araç satışı yapılan kişiler, şahıs müşteriler ile tüzel kişi müşterilerin çalışanları / yetkilileri / hissedarları, şahıs tedarikçiler ile tüzel kişi tedarikçi çalışanları / yetkilileri, iş ortağı çalışanları / yetkilileri, fuar/panel/konferans (etkinlik) katılımcıları, kamu görevlileri, rödovans sözleşmesi tarafları, vekiller, kısa süreli tedarikçi çalışanları, müteahhit firma çalışanları / yetkilileridir.
Aşağıdaki tablo, söz konusu kişi gruplarını ve onlara ait kişisel verilerin Şirketimiz tarafından hangi yollarla toplandığını genel bir çerçevede göstermektedir.
VERİ KONUSU KİŞİ GRUBU | KİŞİSEL VERİLERİN NEREDEN VE NE ŞEKİLDE TOPLANDIĞI |
Çalışan Adayları |
Çalışan adaylarına ait Kişisel Veriler sözlü, yazılı veya elektronik ortamda sunulan bilgiler, özgeçmiş ve CV’ler, eğitim ve becerilere ilişkin belge ve kayıtlar, diploma, sertifika ve ruhsatlar gibi belgeler içinde ve vasıtasıyla toplanmaktadır.
Bunlarla birlikte, yüz yüze veya telefon görüşmeleri yolu ile sorulan sorulara verilen cevaplardan, Eczacıbaşı Kariyer Sitesi gibi işe alım portallarından, Teams gibi video konferans görüşme uygulamalarından, kurumsal internet sitemizden, sosyal medya platformları gibi kaynaklardan iletilen özgeçmişlerden ve iş başvuru formumuz gibi vasıtalarla toplanmaktadır.
|
Çalışanlar |
Çalışanlarımıza ait kişisel veriler sıklıkla işe giriş esnasında talep edilen belgeler, Şirketimize özel formlar vasıtasıyla, yüz yüze yapılan görüşmelerde veya telefon, e-posta, dijital iletişim kanalları ile veya kargo, kurye, posta gibi fiziki kanallardan toplanır. Bununla birlikte, özgeçmiş, eğitim ve referans bilgileri işe alım portalları ve e-posta yoluyla iletilen özgeçmişlerden toplanabilmektedir.
Çalışanlarımızın özel nitelikli kişisel veri olan sağlık verileri ve ceza mahkûmiyeti verileri, insan kaynakları, işyeri hekimliği ve iş güvenliği birimlerimiz tarafından elden, kargo/kurye/posta yolu ile ya da e-posta gibi dijital iletişim kanalları ile toplanabilmektedir.
Ayrıca, Şirketimiz ve tesislerimizde fiziksel mekân güvenliğinin temini amacıyla güvenlik kameraları (CCTV) ile izleme; yeraltı güvenlik sistemi (YGS) ile izleme ve konum takibi yapılmaktadır.
|
Çalışan Aile Üyeleri / Yakınları | Çalışanlarımızın aile bireyleri ve yakınlarına ait Kişisel Veriler, e-posta, telefon, anlık mesajlaşma uygulamaları veya elden toplanabilmektedir.
|
Yabancı Grup Şirketi / İştiraki Çalışanları | Yabancı grup şirketlerimiz / iştiraklerimizin çalışanlarına ait Kişisel Veriler Şirketimize özel formlar veya elden, kargo / kurye / posta yoluyla toplanabilmektedir.
|
Alt İşveren Çalışanları / Yetkilileri | Alt işveren çalışanlarımıza / yetkililerine ait kişisel veriler ve sağlık bilgileri gibi özel nitelikli kişisel veriler, Şirketimize özel formlar vasıtasıyla veya telefon, e-posta gibi sair dijital iletişim kanalları ile veya kargo, kurye, posta gibi fiziki kanallardan toplanmaktadır. Bazı hallerde Kişisel Veriler E-İhale Platformu gibi web siteleri üzerinden de toplanabilmektedir.
Ayrıca, şirketimiz ve tesislerimizde fiziksel mekân güvenliğinin temini amacıyla güvenlik kameraları (CCTV) ile izleme; yeraltı güvenlik sistemi (YGS) ile izleme ve konum takibi yapılmaktadır.
|
Şirket Misafirleri | İş seyahatlerinin organizasyonu amacıyla gereken hallerde Şirketimizin misafirlerinin Kişisel Verileri Şirketimize özel formlar veya e-posta vasıtasıyla toplanabilmektedir.
|
Fiziksel ziyaretçiler (Şirket, Laboratuvar, Yeraltı) | Ziyaretçilerimizin Kişisel Verileri, Şirketimize özel formlar doldurulması veya imzalatılan sözleşme/taahhütnameler gibi vasıtalarla toplanabilmektedir.
Ayrıca şirketimiz ve tesislerimizde fiziksel mekân güvenliğinin temini amacıyla güvenlik kameraları (CCTV) ile izleme; yeraltı güvenlik sistemi (YGS) ile izleme ve konum takibi yapılmaktadır.
|
İnternet Sitesi Ziyaretçileri | https://www.esan.com.tr/tr adresli kurumsal internet sitemizde yapılan gezintiler esnasında zorunlu çerezler ve ziyaretçi tarafından kabul edilmesi halinde sair çerezler vasıtasıyla Kişisel Veriler toplanmaktadır.
|
Arazi Sahibi Gerçek Kişiler ile Tüzel Kişilerin Çalışanları / Yetkilileri | Arazi satın alma/kiralama faaliyetleri kapsamında arazi sahiplerinin Kişisel Verileri telefon, e-posta, anlık mesajlaşma uygulamaları ile elden veya kargo / kurye / posta vasıtasıyla elde edilmektedir.
|
Araç Satışı Yapılan Kişiler | Araç satışı yapılan kişilere ait Kişisel Veriler e-posta ile elden veya kargo / kurye / posta vasıtasıyla elde edilmektedir.
|
Mevcut ve Potansiyel Şahıs Müşteriler ile Tüzel Kişi Müşterilerin Çalışanları / Yetkilileri | Genellikle yüz yüze görüşmeler, kartvizitler, Şirketimize özel formlar, e-posta yazışmaları, telefon görüşmeleri, anlık mesajlaşma uygulamaları ve diğer dijital iletişim kanalları üzerinden ve ilgili firmaların kurumsal internet siteleri veya sosyal medya platformları aracılığıyla, sözleşme içinde veya eklerinde yer alan belgeler, imza sirküleri gibi belgeler aracılığıyla toplanabilmektedir.
|
Mevcut ve Potansiyel Şahıs Tedarikçiler ve İş Ortakları ile Tüzel Kişi Tedarikçilerin ve İş Ortaklarının Çalışanları / Yetkilileri | Genellikle yüz yüze görüşmeler, kartvizitler, Şirketimize özel formlar, e-posta yazışmaları, telefon görüşmeleri, anlık mesajlaşma uygulamaları ve diğer dijital iletişim kanalları üzerinden ve sözleşme içinde veya eklerinde yer alan belgeler, imza sirküleri, imza beyannamesi, vekâletname gibi belgeler aracılığıyla toplanabilmektedir.
Ayrıca şirketimiz ve tesislerimizde fiziksel mekân güvenliğinin temini amacıyla güvenlik kameraları (CCTV) ile izleme yapılmaktadır.
Şirketimiz veya tesislerimizde kısa süreli çalışma yapacak olan tedarikçi çalışanlarının adli sicil kaydı ve sağlık bilgileri gibi özel nitelikli kişisel verileri elden, kargo / kurye vasıtası ile veya e-posta gibi dijital yöntemlerle de toplanabilmektedir.
|
Fuar / Panel / Konferans (Etkinlik) Katılımcıları | Etkinlik katılımcılarına ait Kişisel Veriler e-posta, etkinliklerde sunulan formlar ve çeşitli video konferans görüşme uygulamaları gibi yöntemler aracılığı ile toplanabilmektedir.
|
Maden Ruhsatı Sahibi Gerçek Kişiler ile Tüzel Kişilerin Çalışanları / Yetkilileri (Rödovans Sözleşmesi Tarafları)
| Rödovans sözleşmesi taraflarına ait Kişisel Veriler e-posta üzerinden veya kargo / kurye gibi vasıtalar aracılığı ile elde edilmektedir.
|
Kamu Görevlileri | Kişisel Veriler telefon veya anlık mesajlaşma uygulamaları gibi yöntemler vasıtasıyla toplanabilmektedir.
|
Vekiller | Araç satışı kapsamında vekalet verilen kişilere ait Kişisel Veriler e-posta veya elden ya da kargo / kurye / posta vasıtasıyla toplanmaktadır.
|
2. ve 3. Taraf Yükleniciler / Müteahhit Firma Çalışanları / Yetkilileri
| Müteahhit firmaların çalışan ve yetkililerine ait Kişisel Veriler e-posta, telefon, anlık mesajlaşma uygulamaları veya E-İhale Platformu gibi platformlar vasıtasıyla toplanabilmektedir.
|
Referans Firma Çalışanları / Yetkilileri | Şirketimize referans olarak bildirilen firmaların çalışan veya yetkililerinin Kişisel Verileri e-posta ve telefon vasıtasıyla toplanabilmektedir.
|
İşlenen Kişisel Veri Kategorileri
Yukarıda yer verilen kişi gruplarına ait, herhalde Kanun’un 4. Maddesindeki Genel İlkeleri ve Anayasa ile güvence altına alınmış olan temel hak ve özgürlükleri gözeterek, işlediğimiz veri kategorileri aşağıda sayılmaktadır.
Kimlik verileri (ad soyadı, T.C. kimlik numarası, cinsiyet, vesikalık fotoğraf vb. dokümanlarda yer alan tüm bilgiler,)
İletişim verileri (E-posta adresi, telefon numarası, cep telefonu numarası, adres vb. iletişime dair veriler),
Özlük verileri (Çalışanlarımızın ve eski çalışanlarımızın özlük haklarının ve dosyalarının oluşturulmasına temel olacak bilgiler),
Mesleki deneyim verileri (ilgili kişinin çalıştığı kurum(lar), çalışma süresi, sigortalılık türü, çalıştığı sektör, unvanı, eğitim düzeyi, toplam çalışma süresi vb. verileri),
Eğitim verileri,
Finansal veriler (Bordrolar, banka hesap bilgileri, kredi kartı bilgileri vb. her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler),
Çalışan aile bireylerine ait veriler (çalışanlarımızın çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi vb.),
Çalışan işlem verileri (çalışanlarımızın ve eski çalışanlarımızın Şirketimiz iş ve işlemlerine yönelik her türlü işleme ilişkin işlenen kişisel verileri),
Fiziksel mekân güvenliği verileri (fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan güvenlik kamerası kayıtları vb. veriler),
Görsel ve işitsel kayıtlar (fotoğraf, video vb. görsel ve işitsel niteliğe haiz veriler)
Lokasyon verisi (maden çalışanlarının güvenliklerinin sağlanması amacıyla lokasyon takiplerinin yapılması kapsamında elde edilen lokasyon verisi)
Hukuki işlem ve uyum verileri (hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler),
Kişisel Alışkanlıklar, Beden, Profil ve Davranışlar Bilgisi (Alkol, sigara vb. kullanıp kullanmadığı verisi)
Müşteri ve Müşteri İşlem verileri (ticari faaliyetlerimizin gerçekleştirilmesi esnasında müşteriye ilişkin elde edilen veriler ile ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ve müşterimizin ürün ve hizmetlerimize ilişkin talep veya şikayetleri gibi veriler),
Pazarlama verileri (ürün ve hizmetlerimizin ilgili kişinin öneri, beğeni ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler, müşteri memnuniyet anketleri bilgisi gibi veriler),
Risk yönetimi verisi (Şirketimiz ticari faaliyetleri yürütülürken, Şirketimizin ticari, teknik, idari risklerinin yönetilmesi için işlenen bilgiler)
İşlem güvenliği verileri (Şirketimiz ticari faaliyetleri yürütülürken, Şirketimizin teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler),
Çalışan Adayı bilgisi (Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da çalışan ve/veya stajyer adaylarımıza ilişkin bilgiler),
E-posta ve anlık mesajlaşma uygulamaları üzerinden iletilen mesajlar,
Özel nitelikli veriler olan sağlık verileri, ceza mahkûmiyeti verileri,
Talep / şikayet / öneri verileri (Çalışanlarımızın ve müşterilerimizin memnuniyetinin sağlanması kapsamında alınan taleplerine, şikayetlerine ve önerilerine ilişkin kayıtlar)
6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimizin topladığı Kişisel Veriler, faaliyet ve operasyonlarımızın gerektirdiği meşru amaçlar doğrultusunda, öncelikle Kanun’un 5/2. ve 6/3. Maddelerinde belirtilen hukuka uygunluk sebeplerinden birine veya birkaçına dayalı olarak işlenmektedir. Dolayısıyla Kişisel Verileri işleme amaçlarımız öncelikle bu maddelerde düzenlenen hukuka uygunluk sebeplerine göre değerlendirilmekte ve sadece gereken hallerde Kanun’un 5/1 ve 6/3 (a) Maddeleri doğrultusunda İlgili Kişinin Açık Rızasına müracaat edilmektedir.
Şirketimizin faaliyet ve operasyonları dikkate alındığında, Kişisel Verileri işleme amaçları şu şekilde listelenebilir.
Acil durum yönetimi süreçlerinin yürütülmesi,
Bilgi güvenliği süreçlerinin yürütülmesi,
Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi,
Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
Denetim / etik faaliyetlerinin yürütülmesi,
Eğitim faaliyetlerinin yürütülmesi,
Erişim yetkilerinin yürütülmesi,
Faaliyetlerin mevzuata uygun yürütülmesi,
Finans ve muhasebe işlerinin yürütülmesi,
Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi,
Fiziksel mekân güvenliğinin temini,
Görevlendirme süreçlerinin yürütülmesi,
Hukuk işlerinin takibi ve yürütülmesi,
İç denetim / soruşturma / istihbarat faaliyetlerinin yürütülmesi,
İletişim faaliyetlerinin yürütülmesi,
İnsan kaynakları faaliyet ve süreçlerinin planlanması ve yürütülmesi
İş faaliyetlerinin yürütülmesi ve denetimi,
İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,
İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
Sözleşme süreçlerinin yürütülmesi,
Mal / hizmet satın alım süreçlerinin yürütülmesi,
Mal / hizmet satış süreçlerinin yürütülmesi,
Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
Talep / şikayetlerin takibi,
Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
Lojistik faaliyetlerinin yürütülmesi,
Organizasyon ve etkinlik yönetimi,
Pazarlama analiz çalışmalarının yürütülmesi,
Pazarlama faaliyetlerinin yürütülmesi,
Performans değerlendirme süreçlerinin yürütülmesi,
Saklama ve arşiv faaliyetlerinin yürütülmesi,
Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
Veri sorumlusu operasyonlarının güvenliğinin temini,
Risk yönetimi süreçlerinin yürütülmesi,
Ücret politikasının yürütülmesi,
Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi,
Taşınır mal ve kaynakların güvenliğinin temini,
Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
Yatırım süreçlerinin yürütülmesi,
Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
Yönetim faaliyetlerinin yürütülmesi.
7. KİŞİSEL VERİ GÜVENLİĞİ
Bir Veri Sorumlusu olarak Şirketimiz, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli teknik ve idari tedbirleri almaktadır.
Bu kapsamda aldığımız tedbirler hemen aşağıda iki ayrı başlık halinde belirtilmektedir:
7.1. Kişisel Verilerin Güvenliğini Sağlamak için Alınan Teknik Tedbirler
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Anahtar yönetimi uygulanmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Erişim logları düzenli olarak tutulmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi uygulanmaktadır.
Siber güvenlik önlemleri alınmış olup, uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Veri kaybı önleme yazılımları kullanılmaktadır.
7.2. Kişisel Verilerin Güvenliğini Sağlamak için Alınan İdari Tedbirler
Şirketimizde işlenen Kişisel Veriler iş süreçlerimiz ve ilgili alt birimlerimiz bazında tespit ve tahlil edilmiş, “Esan Kişisel Veri İşleme Envanteri” çıkartılmıştır, güncelliği düzenli olarak takip edilmektedir.
Kişisel Verilerini işlemekte olduğumuz İlgili Kişiler ve Kişisel Veri işleme amaçlarımıza göre mevzuatın öngördüğü içerikte hazırlanmış Aydınlatma Bildirimlerimiz mevcuttur. Şayet işleme şartı Açık Rıza ise, İlgili Kişiden aydınlatmaya dayalı olarak Açık Rıza alınmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Şirketimiz, Kişisel Verilerin korunması ve güvenliği hakkında alt birim yöneticileri ve ilgili çalışanlar için farkındalık eğitimleri düzenlemektedir.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Kişisel Verilerin üçüncü kişilere aktarımına ilişkin olarak Şirketimiz, sözleşmelerinde veya bu amaçla hazırlanmış belgelerle karşı taraflardan kişisel verilerin korunması, veri güvenliği ve gizlilikle ilgili taahhütleri almaktadır.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel Veri içeren dosya ve klasörler, ilgili birim dolaplarında, çekmecelerinde ve/veya arşivlerinde yetkisiz kişilerce erişilemeyecek şekilde saklanmakta; söz konusu dolap ve arşiv odaları kilitli olarak tutulmaktadır. Kişisel Verilerin muhafaza edildiği dolap ve odaların anahtarları/şifreleri yalnızca ilgili verilere erişim yetkisi olan çalışanlarda bulunmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.
Şirketimizin yürürlükte olan Veri İhlali Müdahale Planı vardır. Çalışanlarımız herhangi bir gizlilik veya güvenlik ihlaline ilişkin riskli bir durum tespit eder veya şüphe duyarlarsa, derhal Şirket’in İrtibat Kişisine, Bilgi Teknolojileri Yöneticisine ve Şirket Avukatına bildireceklerdir.
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK İÇİN ALINAN İDARİ VE TEKNİK TEDBİRLER
Özel Nitelikli Kişisel Veri kategorisinde kalan verilerin işlenmesinde Kanun’un 6. Maddesindeki hukuka uygunluk sebeplerine dayanmaktayız. Buna göre Şirketimiz tarafından özel nitelikli kişisel veriler sıklıkla;
6/3 (b) Kanunlarda açıkça öngörülmesi,
6/3 (ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
6/3 (d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
6/2 (e) bendinde düzenlenen “Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli” olması,
6/2 (f) bendinde düzenlenen “İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve yükümlülüklerin yerine getirilmesi için zorunlu olması”,
Gereken hallerde Kanun’un 6/3 (a) bendi uyarınca ilgili kişinin açık rızasının bulunması hukuki sebeplerine istinaden işlenmektedir.
Özel Nitelikli Kişisel Veri kategorisinde kalan veriler, Kurul’un 31.01.2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı uyarınca ve yeterli güvenlik önlemleri alınarak işlenmektedir.
9. KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz, topladığı kişisel verileri, Kanun’un 8. (yurt içi) ve 9. (yurt dışı) Maddeleri uyarınca, Kurul tarafından alınan kararlara ve ilan edilen ikincil düzenlemelere uygun olarak aktarabilir.
Şirketimiz, bu doğrultuda Kişisel Verileri, işlenme amaçlarıyla bağlantılı ve sınırlı olacak şekilde faaliyet / operasyonların ifası gerektirdikçe bankalar, kredi kuruluşları, sigorta ve emeklilik şirketleri, personel taşımacılığı hizmet sunucuları, kargo şirketleri, araç kiralama firmaları, telekomünikasyon firmaları, yemek kartı firmaları, depo hizmetleri alınan firmalar, anlaşmalı olunan seyahat acenteleri, oteller, denetim firmaları, eğitim hizmeti alınan kuruluşlar, mali ve hukuk danışmanlığı alınan kuruluşlar gibi mal ve hizmet tedariki yaptığımız tedarikçilere ve iş ortaklarımıza, personel kartlı geçiş sistemi, araç takip sistemi, taşıt tanıma sistemi, tesislerimizde iş sağlığı ve güvenliğini sağlamaya yönelik kullanılan güvenlik sistemleri gibi bilgi teknolojileri, bilişim ve iletişim sistem ve çözümleri hizmet sunucularına, alt işverenlerimize, müşterilerimize, Eczacıbaşı Holding ve diğer Eczacıbaşı grup şirketlerine, yurt içinde mahkemeler ve icra daireleri, yetkili arabulucular ve hakemler, vergi daireleri, noterler, ticaret sicil müdürlükleri, emniyet müdürlükleri, Sosyal Güvenlik Kurumu, Çalışma ve Sosyal Güvenlik Bakanlığı, Sanayi ve Teknoloji Bakanlığı, Çevre Bakanlığı, Ticaret Bakanlığı gibi yetkili kişi, kurum ve kuruluşlara aktarabilecektir.
Şirketimiz, Kişisel Verileri, Kanun’un 9. Maddesinde yer alan şartlar, işleme amaçları ve operasyonlarımız dahilinde bilişim ve iletişim (e-posta) sistemlerinin yurtdışında bulunan sunucularına, seyahat süreçlerinin planlanması amacıyla gerektiğinde ve zaman zaman yurtdışındaki ülkelerde bulunan ilgili kurumlara, yurtdışında bulunan kanunen yetkili özel kurumlara (Avrupa Patent Ofisi gibi) ve yurtdışında bulunan grup şirketleri /iştiraklerimize aktarılabilecektir.
Kişisel Verilerin aktarımı söz konusu olduğunda, yasal koşullar sağlanarak, aktarımlar için teknik ve idari tedbirler alınarak ve aktarım yapılan taraflardan mümkün olan her halde gizlilik taahhütleri alınarak, yapılacaktır.
10. KİŞİSEL VERİLERİ İMHA YÜKÜMLÜLÜĞÜ
Kanun’un 5. ve 6. Maddelerinde yer alan ve işbu Politikada da yer verilmiş Kişisel Verileri işlenme amaç ve şartlarının tamamının ortadan kalkması halinde Şirketimiz, Kişisel Verileri kendiliğinden veya İlgili Kişiden Şirketimize ulaşan talep üzerine imha edecektir.
Kişisel Verilerin işleme amacına göre belirlenen saklama süreleri ile imha yöntemlerimiz, İlgili Kişiden ulaşan imha taleplerinin yönetilmesi ile ilgili açıklama ve detaylara Şirketimizin, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verileri Saklama ve İmha Politikamızda ve Ekinde detaylıca yer verilmiştir.
11. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
İlgili Kişiler, Kanun’un 11. Maddesi uyarınca aşağıdaki haklara sahiptirler:
a. Kişisel verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç. Kişisel verilerinin yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme,
d. Kişisel verileri eksik / yanlış işlenmişse düzeltilmesini isteme,
e. Kişisel verilerinin Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
f. Kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) numaralı bentler uyarınca yapılan işlemlerin bildirilmesini isteme,
g. Kişisel verilerinin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramaları hâlinde zararın giderilmesini talep etme.
İlgili talepler;
Islak imzalı olarak ve geçerli bir kimlik belgesinin fotokopisi ile birlikte Girne Mahallesi Nehir Sokak No:1-3/33 Maltepe – İstanbul adresine göndererek,
Geçerli bir kimlik belgesi ile birlikte bizzat başvurarak,
Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza kullanmak suretiyle esaneczacibasi@hs01.kep.tr KEP adresimize göndererek,
İlgili Kişi tarafından tarafımıza daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinden kvkk.esan@esan.com.tr adresimize e-posta ile göndererek, iletilebilir.
Konuya ilişkin bilgi ve belgeler başvurulara eklenmelidir. Şirketimiz, başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek amacıyla başvurucudan ilave bilgi ve belge talep etme ve yapılan başvuruda yer alan talepleri ve bilgileri açıklığa kavuşturmak amacıyla, İlgili Kişiye başvurusu ile ilgili soru yöneltme haklarına sahiptir. Talepler en kısa sürede, her halde en geç 30 gün içerisinde cevaplandırılır.
12. SÜRDÜRÜLEBİLİRLİK
Şirketimiz, Kanun ve ilgili mevzuatın öngördüğü düzenlemelere uyumluluğun denetlenmesinden, işbu Politika ve ilişkili diğer politikaların yönetilmesinden ve gerekli hallerde güncellenmesinden, kişisel verilerin korunması hakkında sürdürülebilirliğin sağlanmasından, Şirket yönetimi tarafından alınan kararların yerine getirilmesinden ve konu hakkındaki diğer regülasyon ve Şirket içi denetimlerin yapılmasından sorumlu olmak üzere, şirket içi Kişisel Verilerin Korunması Dahili Komitesini kurmuştur ve İrtibat Kişisini atamıştır.
İşbu Kişisel Verilerin İşlenmesi ve Korunması Genel Politikası, Şirketimizin internet sitesi https://www.esan.com.tr/tr adresinde yayımlanarak, ilan edilmiştir. Başta Kanun olmak üzere yürürlükteki ilgili mevzuat ile Politikada yer verilen düzenlemelerin çelişmesi halinde Kanun ve ilgili mevzuatta yer alan hükümler geçerlidir. Şirketimiz, yasal düzenlemelere ve kişisel verilerin korunması alanındaki gelişmelere paralel olarak Politikada tek taraflı olarak değişiklik yapabilir. Değişiklikler, Politikanın en son sürümünde yer alır ve her yeni sürüm bir öncekinin yerine geçer.
Veri Sorumlusu
ESAN ECZACIBAŞI ENDÜSTRİYEL HAMMADDELER SANAYİ VE TİCARET ANONİM ŞİRKETİ
Adresi : Girne Mahallesi, Nehir Sokak, No:1-3 Maltepe, 34852 İstanbul
Mersis No : 6344214714747172
Telefon : 0 216 581 64 00
Kep Adresi : esaneczacibasi@hs01.kep.tr
E-posta : kvkk.esan@esan.com.tr
ONAYLAYANLAR
Onay Tarihi: Temmuz 2024
Bu Metin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır.
İşbu Aydınlatma Metini ile Kanun kapsamında veri sorumlusu sıfatıyla, Şirketimizin internet sitesi olan www.esan.com.tr adresinde yer alan İletişim Formunu doldurmanız suretiyle işlediğimiz kişisel verilerinizin neler olduğu, bu verilerinizin işlenme sebepleri, kimlere ve hangi amaçlarla aktarılabileceği, toplanma yöntemi ve hukuka uygunluk sebepleri ile Kanun kapsamında sahip olduğunuz haklarınızı bilginize sunuyoruz.
Detaylı bilgiye www.esan.com.tr de yer alan ESAN Eczacıbaşı Endüstriyel Hammaddeler Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Genel Politikasından da ulaşabilirsiniz.
Veri Sorumlusu:
ESAN ECZACIBAŞI ENDÜSTRİYEL HAMMADDELER SANAYİ VE TİCARET A.Ş. (“ESAN” veya “Şirket”)
E-posta : kvkk.esan@esan.com.tr
Kep Adresi : esaneczacibasi@hs01.kep.tr
Adres : Girne Mahallesi, Nehir Sokak, No:1-3 Maltepe, 34852 İstanbul
Hangi Tür Kişisel Verilerinizi, Hangi Amaçlarla İşliyoruz?
Şirketimizin internet sitesi www.esan.com.tr adresinde yer alan İletişim Formunu doldurmanız suretiyle adınız soyadınız (kimlik verisi), ülke, e-posta adresi ve telefon bilginiz (iletişim verisi) ve talebinizin konusu ve mesaj içeriğiniz (talep/şikâyet verisi) verileriniz işlenmektedir.
Şirketimiz Kanun’un 4. Maddesindeki genel ilkelere bağlı kalarak, meşru amaçlar doğrultusunda ve amaçla bağlantılı olarak toplamakta olduğu kişisel verilerinizi;
Şirketimizin iletişim faaliyetlerini yürütmek,
Talep / şikâyetlerinizin takibini yapmak,
Müşteri memnuniyetini sağlamak,
Saklama ve arşiv faaliyetlerini yürütmek,
Yetkili kişi, kurum ve kuruluşlara karşı hukuki yükümlülüklerini yerine getirmek amacıyla, temel hak ve özgürlüklerinizi ihlal etmeyecek şekilde hukuka ve dürüstlük kurallarına uygun olarak, belirli, açık ve meşru amaçlar doğrultusunda işlemektedir.
Kişisel Verilerinizi Toplama Yöntemlerimiz ve Hukuka Uygunluk Sebeplerimiz Nelerdir?
Internet sitemizde yer alan İletişim Formunu ve/veya E-Bülten Üyeliği kısmını doldurmanız suretiyle işlenen kişisel verileriniz, Kanun’un;
5/2. Maddesinin (ç) bendinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”,
5/2. maddesinin (f) bendinde düzenlenen “temel hak ve özgürlüklerinize zarar vermemek kaydı ile meşru menfaatlerimiz için zorunlu olması” hukuki sebeplerinden bir veya birkaçına,
Gereken hallerde Kanun’un 5/1. Maddesi uyarınca “açık rızanıza” dayanılarak toplanmakta ve işlenmektedir.
Kişisel Verilerinizi Kimlere Aktarabiliriz?
Şirketimiz, kişisel verilerinizi Kanun’da öngörülen temel ilkeler etrafında ve kişisel verilerinizi işleme amaçlarımıza bağlı ve sınırlı olarak, Kanun’un 8. Maddesine göre yurt içinde bulunan üçüncü kişilere aktarabilir.
Bu doğrultuda, kişisel verileriniz işlenme amaçlarıyla sınırlı olacak şekilde ve gerekli oldukça sözlü, yazılı veya elektronik ortamda; mahkemeler ve icra daireleri gibi yetkili kişi, kurum ve kuruluşlara, barındırma hizmeti (hosting) sağlayıcılarına, bilişim, veri tabanı ve iletişim sistem ve çözümleri hizmeti alınan firmalara, bağlı olduğumuz grup şirketerine gerekli idari ve teknik önlemler alınarak aktarılabilecektir.
Şirketimiz, kullandığı bilişim ve iletişim sistemleri nedeniyle yurt dışına veri aktarımı trafiği olacaksa, Kanun’un 9. Maddesi sınırları içinde hareket eder. Yurt dışına veri aktarım işleminin hukuka uygunluk sebebinin açık rıza olması halinde, açık rızanız temin edilerek veri aktarımı yapılacaktır.
Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi Uyarınca Haklarınız Nelerdir?
Kişisel verilerinize ilişkin olarak Kişisel Verilerin Korunması Kanunu’nun 11’inci maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği”ne uygun şekilde yazılı olarak ya da kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ESAN’a daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak aşağıdaki adreslere her zaman iletebilirsiniz.
Veri Sorumlusu: ESAN Eczacıbaşı Endüstriyel Hammaddeler Sanayi ve Ticaret A.Ş.
E-posta : kvkk.esan@esan.com.tr
Kep Adresi : esaneczacibasi@hs01.kep.tr
Adres : Girne Mahallesi, Nehir Sokak, No:1-3 Maltepe, 34852 İstanbul
Kanun kapsamındaki haklarınıza yönelik başvurularınızı, kvkk.esan@esan.com.tr adresinden ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Gerek yukarıda sayılan haklarınız için gerekse Aydınlatma Metini ile ilgili ve bu bağlamda Kişisel Verilerin Korunması Kanunu kapsamındaki tüm sorularınız için kvkk.esan@esan.com.tr adresine e-posta gönderebilirsiniz.
Saygılarımızla,
ESAN ECZACIBAŞI ENDÜSTRİYEL HAMMADDELER SANAYİ VE TİCARET A.Ş.
