Veri Güvenliği Politikası

İşbu Veri Güvenliği Politikası, Core Sağlık Hizmetleri Ve Kozmetik Ürünleri İmalat San. A.Ş. (“Şirket”) tarafından, internet siteleri, dijital platformları ve iş süreçleri kapsamında işlenen kişisel verilerin gizliliğini, bütünlüğünü ve güvenliğini sağlamak amacıyla uygulanan ilke ve tedbirleri açıklamak için hazırlanmıştır.

Şirket, kişisel verilerin korunmasına büyük önem vermekte olup kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ilgili ikincil mevzuat ve uygulanabilir olduğu ölçüde Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) 2016/679 hükümlerine uygun olarak işlemektedir.

Kapsam

Bu Politika; müşteriler, internet sitesi ziyaretçileri, iş ortakları, tedarikçiler, çalışanlar ve diğer üçüncü kişilere ilişkin elektronik veya fiziksel yollarla elde edilen tüm kişisel verileri kapsamaktadır.

Veri Güvenliği İlkeleri

Şirket, kişisel verileri aşağıdaki ilkelere uygun olarak işlemektedir:

• Hukuka uygunluk, dürüstlük ve şeffaflık
• Doğruluk ve veri minimizasyonu
• Belirli, açık ve meşru amaçlarla işleme
• Saklama süresi ile sınırlılık
• Bütünlük ve gizlilik

Teknik Güvenlik Tedbirleri

Şirket, kişisel verilerin hukuka aykırı erişim, kayıp, değiştirme, ifşa veya imhasını önlemek amacıyla uygun teknik tedbirleri uygulamaktadır. Bu tedbirler aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:

• Güvenli sunucu altyapısı ve güvenlik duvarı sistemleri
• Veri aktarımı için SSL/TLS şifreleme
• Erişim kontrol mekanizmaları ve yetkilendirme seviyeleri
• Sistem erişimlerinin loglanması ve izlenmesi
• Düzenli sistem güncellemeleri ve güvenlik açığı değerlendirmeleri
• Güvenli yedekleme ve felaket kurtarma sistemleri

İdari Güvenlik Tedbirleri

Şirket, teknik önlemlere ek olarak veri güvenliğini sağlamak amacıyla aşağıdaki idari tedbirleri de uygulamaktadır:

• Veri korumaya ilişkin iç politika ve prosedürler
• Çalışanlara yönelik gizlilik yükümlülükleri
• Kişisel verilere yalnızca ihtiyaç dahilinde erişim sağlanması
• Çalışanlar için düzenli eğitim ve farkındalık programları
• Kişisel veri işleme faaliyetlerine ilişkin risk değerlendirmeleri

Veri Erişimi ve Yetkilendirme

Kişisel verilere erişim, görevlerini yerine getirebilmek için bu erişime ihtiyaç duyan yetkili personel ile sınırlandırılmıştır. Yetki seviyeleri görev tanımlarına göre belirlenmekte ve erişim hakları düzenli olarak gözden geçirilmektedir.

Veri Paylaşımı ve Üçüncü Taraflar

Kişisel veriler, yalnızca işleme amaçlarıyla sınırlı olmak üzere ve yürürlükteki mevzuata uygun şekilde üçüncü taraf hizmet sağlayıcılar, iş ortakları ve tedarikçilerle paylaşılabilir.

Şirket, üçüncü tarafların kişisel verileri korumak için yeterli teknik ve idari tedbirleri uygulamasını sağlamakta ve gerekli durumlarda bu taraflarla veri işleme sözleşmeleri imzalamaktadır.

Yurt Dışına Veri Aktarımı

Kişisel verilerin Türkiye dışına aktarılması durumunda Şirket, KVKK ve uygulanabilir olduğu ölçüde GDPR hükümlerine uygunluğu sağlamakta; gerekli durumlarda açık rıza almakta veya hukuken geçerli veri aktarım mekanizmalarına dayanmaktadır.

Veri Saklama ve Silme

Kişisel veriler yalnızca yürürlükteki mevzuatın gerektirdiği süre boyunca veya işlenme amaçlarının gerektirdiği ölçüde saklanmaktadır. Saklama süresinin sona ermesi veya hukuken mümkün olduğu durumlarda ilgili kişinin talebi üzerine kişisel veriler, Şirket’in veri saklama ve imha prosedürlerine uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Veri İhlalleri

Kişisel veri ihlali meydana gelmesi halinde Şirket, etkileri azaltmak, yetkisiz erişimi önlemek ve KVKK ile GDPR kapsamındaki bildirim yükümlülüklerini yerine getirmek amacıyla derhal gerekli önlemleri alır.

İlgili Kişi Hakları

İlgili kişiler, KVKK’nın 11. maddesi ve uygulanabilir olduğu ölçüde GDPR hükümleri kapsamındaki haklarını, yazılı başvuru yaparak veya Şirket internet sitesinde belirtilen iletişim kanalları aracılığıyla kullanabilirler.

Politika Güncellemeleri

Şirket, mevzuat değişiklikleri, teknolojik gelişmeler veya operasyonel gereklilikler doğrultusunda işbu Veri Güvenliği Politikası’nı güncelleme hakkını saklı tutar. Güncel versiyonlar Şirket’in dijital platformları üzerinden erişime sunulacaktır.