Solo Grace Biyoteknoloji Arge ve Danışmanlık Anonim Şirketi (“Şirket”) tarafından gerçekleştirilen kişisel veri işleme faaliyetleri Türkiye Cumhuriyeti Anayasası’na, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve ilgili yasal mevzuata uygun olarak yürütülmektedir.

Bu Aydınlatma Metni Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili yasal mevzuat uyarınca, müşterilerimizin, tedarikçilerimizin, çalışan adaylarımızın, iş ortaklarımızın ve diğer ilgili kişilerin kişisel verilerinin hangi amaçlarla işlendiği, kimlere ve hangi amaçla aktarılabileceği, toplanma yöntemleri ve hukuki sebepleri ile KVKK’nın 11. maddesi kapsamındaki hakları hakkında bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

KVKK uyarınca veri sorumlusu sıfatını haiz Şirketimize ait kimlik ve iletişim bilgileri aşağıdaki gibidir: 

Unvan : Solo Grace Biyoteknoloji Arge ve Danışmanlık Anonim Şirketi

Mersis No : 0773093252200001

Adres : Emrah Mah. General Dr.Tevfik Sağlam Cad. No: 2/67 İç Kapı No: 101 Keçiören / Ankara

E-posta : info@solograce.com

1.Tanımlar

Bu Aydınlatma Metni kapsamında; 

“KVKK” 6698 sayılı Kişisel Verilerin Korunması Kanunu, 

“Kişisel Veri” kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi, 

“Özel Nitelikli Kişisel Veri’” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler, 

“İşleme” Kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem 

“Açık Rıza” Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza,

“İlgili Kişi (Veri Sahibi)” Kişisel verisi işlenen gerçek kişi,

“Veri Sorumlusu” Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi,

“Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi anlamına gelmektedir.

  2.İşlenen Kişisel Veriler

KVKK ve ilgili yasal mevzuata uygun olarak, işbu Aydınlatma Metninde belirtilen amaçlar ve hukuki sebepler kapsamında Şirketimiz tarafından işlenebilecek kişisel veri kategorileri aşağıdaki gibidir.

Kimlik: Ad, soyad, T.C. kimlik no, doğum tarihi, doğum yeri, medeni hâl, nüfus cüzdanı bilgileri.

İletişim: Telefon numarası, adres, e-posta, KEP adresi.

Lokasyon: Teslimat/teslim alma sırasında alınan adres ve konum bilgileri.

Özlük: Çalışanlar için bordro, özgeçmiş, işe giriş-çıkış kayıtları, performans değerlendirmeleri.

Hukuki İşlem: Sözleşme, ihtarname, dava/şikâyet süreçleri kapsamında işlenen bilgiler.

Müşteri İşlem: Sipariş bilgileri, fatura, ödeme bilgileri, çağrı merkezi kayıtları, iade/değişim talepleri.

Fiziksel Mekân Güvenliği: Depo/ofis ziyaretçi kayıtları, kamera kayıtları.

İşlem Güvenliği: IP adresi, çerez verileri, internet sitesi giriş-çıkış logları, şifre/parola bilgileri.

Risk Yönetimi: Dolandırıcılık önleme, ticari risklerin değerlendirilmesi için tutulan kayıtlar.

Finans: Fatura bilgileri, ödeme/tahsilat kayıtları, banka hesap bilgileri, vergi numarası.

Mesleki Deneyim: Çalışan/aday için diploma, sertifika, eğitim bilgileri.

Pazarlama: Çerez kayıtları, alışveriş geçmişi, kampanya katılım bilgileri, anket yanıtları, ticari ileti izinleri.

Görsel ve İşitsel Kayıtlar: Çağrı merkezi ses kayıtları, müşteri memnuniyet görüşmeleri, kamera kayıtları.

Sağlık Bilgileri (özel nitelikli, yalnızca gerekli hallerde ve açık rıza ile): Ürün güvenliği için alerji bilgisi, intolerans bilgisi, çalışanlar için işe giriş sağlık raporları.

Diğer Bilgiler: Kullanıcı tercihleri (örneğin ürün kullanım alışkanlıkları, teslimat tercihleri).

3.Kişisel Verilerinizin İşleme Amaçları ve Amaçla Sınırlılık

Kişisel verileriniz, KVKK’da öngörülen ilkelere uygun olarak KVKK’nın 5. Maddesinde belirtilen kişisel veri işleme şartları dahilinde; Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, Fiziksel Mekân Güvenliğinin Temini, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Organizasyon ve Etkinlik Yönetimi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Performans Değerlendirme Süreçlerinin Yürütülmesi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, Talep / Şikâyetlerin Takibi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması ve Takibi amaçlarıyla (“Amaçlar”) işlenebilecektir.

Şirketimiz KVKK’nın  4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Bu doğrultuda, işleme faaliyetleri amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.

Kişinin mahremiyetine güvenlik amaçlarını aşan şekilde müdahale sonucunu doğurabilecek veri işlemesi yapılmamaktadır.

Şirketimiz tarafından kişisel veri işleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler KVKK’ya uygun olarak alınmaktadır.

4.Kişisel Veri İşleme Faaliyetlerinin Yasal Dayanağı ve Kişisel Verilerin Toplanma Yöntemi

Şirket tarafından yürütülen kişisel veri işleme faaliyeti, KVKK m. 5’te yer alan hukuki sebeplere dayalı olarak gerçekleştirilmektedir. Bu kapsamda;

• Kanunlarda açıkça öngörülmesi,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak kişisel veriler işlenmektedir.

Şirketimiz, özel nitelikli kişisel verileri yalnızca Kanun’da öngörülen şartlar çerçevesinde ve Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenen yeterli önlemler alınarak işlemektedir. Ürünlerimizin güvenli kullanımı, olası alerji ve intolerans durumlarının değerlendirilmesi, iş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi amacıyla sınırlı şekilde işlenebilmektedir. Bu tür veriler, sır saklama yükümlülüğü altında bulunan kişiler (örneğin işyeri hekimi) veya yetkili kurum ve kuruluşlar tarafından, kamu sağlığının korunması, koruyucu hekimlik ve iş sağlığı/güvenliği süreçleri kapsamında, açık rıza aranmaksızın işlenebilir. Diğer hallerde ise sağlık verilerinin işlenmesi ilgili kişinin açık rızasına tabidir.

Ceza mahkûmiyeti verileri (örneğin işe giriş sürecinde adli sicil kaydı) veya sendika bilgisi (iş hukuku kapsamında gerekli olduğunda) gibi veriler, kanunlarda açıkça öngörüldüğü durumlarda ilgili kişinin açık rızası aranmaksızın işlenebilir. Aksi durumda işlenebilmesi için ilgili kişinin açık rızası alınır.

Şirketimiz faaliyet alanı itibarıyla, ırk/etnik köken, siyasi düşünce, dini/mezhebi inanç, kılık-kıyafet, dernek/vakıf/siyasi parti üyeliği, cinsel hayat gibi özel nitelikli kişisel verileri hiçbir surette işlememektedir.

Kişisel verileriniz; Şirketimiz tarafından yürütülen ürünlerin üretim, satış ve pazarlama faaliyetleri kapsamında; siparişlerin alınması, ürünlerin tedariki ve teslimatı, faturalama işlemleri, satış sonrası destek hizmetleri, müşteri ilişkilerinin yönetimi, memnuniyet çalışmalarının yürütülmesi, ticari ileti izin süreçlerinin takibi, finans ve muhasebe kayıtlarının tutulması, hukuki ve idari yükümlülüklerin yerine getirilmesi ve Amaçlar kapsamında işlenmektedir. Bu kapsamda verileriniz; sipariş formları, fatura ve irsaliye kayıtları, web sitemiz ve e-ticaret altyapımız, çağrı merkezi, e-posta, mesajlaşma uygulamaları, müşteri destek kanalları, anket ve geri bildirim formları gibi yollarla, otomatik ve/veya otomatik olmayan yöntemlerle toplanabilmektedir.

Kişisel verileriniz elektronik ve/veya fiziki ortamlarda saklanmakta olup; yetkisiz erişim, kaybolma, değiştirilme veya zarar görme ihtimaline karşı gerekli teknik ve idari tedbirler alınmaktadır. Bu kapsamda; erişim kontrolleri, şifreleme yöntemleri, loglama ve ağ güvenliği uygulamaları gibi teknik tedbirler ile iş süreçlerinin tasarımı, gizlilik taahhütleri ve iç politika/prosedürler gibi idari tedbirler uygulanmaktadır.

Kişisel verileriniz, size bildirilen amaç ve kapsam dışında kullanılmamak kaydıyla, bilgi güvenliği standartlarına uygun şekilde işlenecek; yasal saklama süresi boyunca veya böyle bir süre öngörülmemişse işleme amacının gerektirdiği süre kadar muhafaza edilecektir. Bu sürenin sona ermesiyle birlikte kişisel verileriniz, silme, yok etme veya anonimleştirme yöntemleriyle Şirketimizin veri akışlarından çıkarılacaktır.

5.Aydınlatma Yükümlülüğü Kapsamında İlgili Kişilerim Bilgilendirilmesi

Şirket tarafından, KVKK’nın 10. maddesi uyarınca ilgili kişiler aydınlatılmaktadır.

Şirket, ürünlerin üretim, satış ve pazarlama faaliyetleri kapsamında kişisel verileri işlenen ilgili kişilerin veri işleme faaliyetleri hakkında tam bilgi sahibi olmalarını sağlamak amacıyla işbu Aydınlatma Metni’ni paylaşmaktadır. Aydınlatma Metni, kişisel veri işleme faaliyetleri başlamadan önce veya en geç işleme ile eş zamanlı olarak ilgili kişilere sunulmaktadır.

Aydınlatma Metni; Şirket’in veri sorumlusu sıfatıyla üstlendiği yükümlülükleri, KVKK kapsamında ilgili kişilerin sahip oldukları hakları ve bu hakların nasıl kullanılabileceğini açık bir şekilde ifade etmektedir.

Metne, Şirket’in https://solograce.com/index.html internet sitesi üzerinden erişilebilmekte; ayrıca sipariş ve sözleşme süreçlerinde fiziki olarak veya e-posta yoluyla da ilgili kişilere ulaştırılabilmektedir.

6.İşleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi

İşleme faaliyeti ile elde edilen kişisel veriler işlendikleri amaç için gerekli olan azami süreye uygun olarak muhafaza edilmesi yükümlülüğüne uygun olarak kayıt altına alınmakta, saklanmakta ve yasal süresi bitiminde derhal imha edilmektedir.

7.Kişisel Verilerinizin Aktarıldığı Taraflar ve Aktarım Amaçları

Toplanan kişisel verileriniz, yukarıda yer alan Amaçların yerine getirilmesi doğrultusunda ve KVKK’nın 8. ve 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, meşru menfaate dayalı olarak yurt içinde mukim bayilerimize, şubelerimize, Şirketimiz adına kişisel veri işleyen yurt içi ve/veya yurt dışında yerleşik olan hizmet aldığımız danışmanlar ve bilgi teknolojisi altyapısına ilişkin teknik hizmet veren hizmet sağlayıcılara, hukuki süreçlerin takip edilebilmesi amacıyla sır saklama yükümlülüğü çerçevesinde avukatlarımız ile danışmanlarımıza ve kanunen yetkili diğer kamu/özel kurum ve kuruluşlara aktarılabilecektir. Kişisel verileriniz yukarıda sayılan durumlar haricinde üçüncü kişilerle paylaşılmaz ve yurt dışına aktarılmaz.

Verilere erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

8.Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

Şirket işbu Aydınlatma Metni’nde konu edinilen kişisel verileri, Türk Ceza Kanunu’nun 138. maddesinde ve KVKK’nın 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket’in kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

9.İlgili Kişinin Hakları

KVKK’nın 11. maddesi kapsamında ilgili kişi olarak sizler; 

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.

10. Başvuru Usul ve Esasları

İlgili kişi olarak, 6698 sayılı Kanun 11. maddede yer alan haklarınıza ilişkin bir talebiniz olması durumunda; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan; 

1. info@solograce.com e-posta adresimize sistemimizde kayıtlı e-posta adresinizle veya güvenli e-imzalı olarak ileteceğiniz ileti ile 
2. Emrah Mah. General Dr.Tevfik Sağlam Cad. No: 2/67 İç Kapı No: 101 Keçiören / Ankara adresimize yazılı olarak şahsen veya noter kanalı ile başvuru gerçekleştirebilirsiniz.

Yapacağınız başvuruyu Şirket olarak, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. 

Şirket, ilettiğiniz bilgi ve belgelerin yanlış olması veya yetkisiz başvuru yapılması, geçerli bir dayanaktan yoksun olduğu veya kötüye kullanım amacı taşıdığı tespit edilen başvurunuzu reddetme hakkını saklı tutar.

Şirket ilgili cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirebilecektir.

Şirket cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.