Kişisel verilerin gizliliğinin, güvenliğinin sağlanması ve ilgili hukuki düzenlemelere uyum, Atomy Turkey Kozmetik ve Sağlıklı Ürünler Ltd. Şti. (“Şirket”) en önemli öncelikleri arasında yer almakta olup, bu konuda azami özen gösterilmektedir. Bu kapsamda kişisel verilerin işlenmesine ve korunmasına dair işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ( ‘‘Politika’’) ve Şirket bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, misafirlerimizin ve diğer üçüncü kişilerin ( ‘‘İlgili Kişiler’’) kişisel verilerinin hukuka uygun biçimde işlenmesi, saklanması, korunması konusunda bilgilendirilmesi ve kurumsal kültürümüzün yansıtılmasıdır. İşbu Politika’nın hazırlanmasında; Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda ( ‘‘KVKK’’ ) yer alan düzenlemeler başta olmak üzere kişisel verilerin korunmasına ve işlenmesine ilişkin ilgili hukuki normlarda ve Kişisel Verileri Koruma Kurulu kararlarında yer alan hükümleri Şirketimize rehber olarak görmekteyiz. Bu Politika’da kişisel verilerin işlenmesi süreçleri için Şirketimizin benimsediği ve aşağıda yer alan temel prensiplere ilişkin açıklamalarda bulunulacaktır:

• • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
• • Kişisel verilerin doğru ve gerektiğinde güncel tutulması,
• • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi,
• • Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
• • Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
• • İlgili kişilerin aydınlatılması,
• • İlgili kişilerin haklarını kullanması için gerekli süreçlerin oluşturulması,
• • Kişisel verilerin işlenmesinde ve muhafazasında gerekli tedbirlerin alınması,
• • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılması,
• • Özel nitelikli kişisel verilerin işlenmesinde ve korunmasında gerekli hassasiyetin gösterilmesi,
• • İşleme amacı ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Bu Politikanın temel amacı, Şirketimiz tarafından hukuka uygun bir şekilde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen prosedürler konusunda açıklamalarda bulunmak ve bu kapsamda İlgili Kişileri bilgilendirerek şeffaflığı sağlamaktır. Buna ilaveten, hazırlanan işbu KVK Politikası ve diğer yazılı politikalar, KVKK ve kişisel veri güvenliğine ilişkin diğer ilgili yasal düzenlemelere uyum ilkemizi sürdürülebilir kılmayı amaç edinmektedir.

Bu politikanın kapsamı, Şirketimiz tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yönelik olup, işbu Politika kapsamında Kişisel Verilerin Korunmasına İlişkin İç Yönerge oluşturulmuştur.

İşbu Politika, ilgili mevzuat tarafından ortaya konulan esaslar dahilinde somutlaştırılarak düzenlenmiştir. Şirketimiz, yürürlükte bulunan mevzuat ile işbu Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuatın uygulama alanı bulacağını taahhüt ve kabul etmektedir.

İşbu politika, Şirketimiz yönetim kurulu tarafından onaylanarak yürürlüğe girer, internet sitesinde (……………..) yayımlanır ve bu yolla İlgili Kişilerin erişimine sunulur.

Şirketimiz, kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük kurallarına uygun olmayı temel ilke edinmiştir. Bu kapsamda şeffaflık ilkesini benimseyerek toplanan kişisel verilerin kullanım amacı hakkında İlgili Kişilere işbu Politika ve diğer metinler aracılığıyla bilgilendirmede bulunmaktadır.

Şirketimiz, kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve sürece sahiptir. Bu kapsamda İlgili Kişiler, Şirketimize başvuruda bulunarak kişisel verilerinin doğru ve güncel olarak tutulmasını mümkün kılabilir.

Şirketimiz, kişisel veri işleme amacını meşru ve hukuka uygun sınırlar içerisinde açık bir şekilde belirlemekte ve işbu Politika ve diğer metinler aracılığıyla kişisel veri işleme faaliyeti henüz başlamadan İlgili Kişilerin bilgisine sunmaktadır.

Şirketimiz, kişisel verileri, faaliyet konusu ile bağlantılı ve orantılı bir biçimde faaliyetin yürütülmesi için gerekli amaçlar dahilinde işlemektedir. Bu kapsamda veri işleme faaliyetini yürütürken amacın gerçekleştirilmesiyle ilgili olmayan ve şu an/ileride ihtiyaç duyulmayan kişisel verileri işlemekten özenle kaçınmaktadır.

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu kapsamda öncelikle kişisel verinin saklanması için ilgili mevzuatta bir sürenin belirlenip belirlenmediği tespit edilmekte, bir süre belirlendiyse bu süreye uygun işlem yapılmakta, özel olarak bir süre belirlenmemiş ise her kişisel verinin işlendiği amaç için gerekli olan süre belirlenerek bu süre kadar muhafaza edilmektedir.
Bu kapsamda Şirketimiz, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine yönelik politikası ve yönergesi hazırlamakta ve uygulamaktadır.

Şirketimiz, kişisel verileri ancak İlgili Kişinin açık rızasına dayanarak veya KVKK’da açık rızanın aranmayacağı belirtilen hallerde açık rıza olmadan bu hal ve şartlarla sınırlı olacak bir şekilde işlemektedir.

Açık rıza, İlgili Kişinin belirli bir konuya ilişkin ve bilgilendirmeye dayalı olarak özgür irade ile yaptığı açıklamadır. KVKK m. 5/1 uyarınca Şirketimiz, kişisel veri işleme faaliyetinde gerekli olması halinde İlgili Kişinin açık rızasına saygı göstermekte ve riayet etmektedir.

KVKK m. 5/2’de kişisel verilerin bazı durumlarda İlgili Kişinin açık rızasına tabi olmadan işlenmesini düzenlemiştir. Belirtilen şartların birinin varlığı halinde ilgili kişiden açık rıza alınması, İlgili Kişiyi yanıltmak olarak nitelendirileceğinden, veri işleme şartlarının mevcut olduğu durumlarda Şirketimiz açık rızaya başvurmamaktadır.

Şirketimiz, işlendiğinde kişilerin daha büyük mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVKK tarafından “özel nitelikli” olarak belirlenen kişisel verilerin işlenme süreçleri ve korunması süreçlerinde azami hassasiyet göstermekte olup, özel nitelikli kişisel verilere ilişkin kabul edilen ilkeler, işbu Politikada ayrıca ele alınmıştır.
Şirketimiz tarafından; özel nitelikli kişisel veriler ilgili kişinin açık rızası yok ise ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilmektedir.

• a) İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde,
• b) İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli kişisel verilerin işlenmesi, bu verilere ulaşılması ile ilgili olarak Şirketimiz ek önlemler ve süreçler belirlemiştir. Bu çerçevede, özel nitelikli kişisel verilerin saklandıkları ortamlar ikincil kilit ve ikincil şifrelerle korunmakta, yetki matrisi çerçevesinde ancak yetkili kişiler tarafından işlenmektedir.

Kişisel veriler, işbu Politika’da belirtilen amaçların yerine getirilmesine yönelik olarak, denetim faaliyetleri çerçevesinde denetleyici kuruluşlara, ilgili yasal düzenlemeler gereğince denetleme ve ortaklık haklarından kaynaklı nedenlerden dolayı hissedarlarımıza, kanunen yetkili kamu kurumları ve kuruluşlarına, yurt içi ve/veya yurt dışında bulunan tedarikçi ve iş ortaklarımıza, hizmet tedariki yapılan gerçek kişilere veya hizmet verilen üçüncü kişilere KVKK madde 8 ve madde 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir.

Şirketimiz tarafından kişisel verilerin hukuka uygun olarak işlenmesinin sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca teknik tedbirler şu şekildedir:

• • Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
• • Teknik konularda bilgili ve tecrübeli personel istihdam edilmektedir.
• • Teknik konularda ilgili departmanlar kurulmuştur.
• • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği yetkili birim/kişiye raporlanmaktadır.
• • Kişisel verilerin güvenli bir şekilde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programı kullanılmaktadır.
• • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
• • Şirketimiz bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik tedbirleri kullanılmaktadır.
• • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmekte, eski çalışanların hesapları kapatılmaktadır.
• • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
• • Sahte yazılım ve donanım kullanımından şiddetle kaçınılmaktadır. Kullandığımız tüm ürünlerimiz orijinal ve lisanslıdır. Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan teknik tedbirler konusunda Şirketimiz sürekli ve sürdürülebilir nitelikte çalışmalar yapmaktadır:
• • Yetki Matrisi
• • Yetki Kontrol
• • Erişim Logları
• • Kullanıcı Hesap Yönetimi
• • Ağ Güvenliği
• • Uygulama Güvenliği
• • Şifreleme
• • Sızma Testi
• • Saldırı Tespit ve Önleme Sistemleri
• • Log Kayıtları
• • Veri Maskeleme
• • Veri Kaybı Önleme Yazılımları
• • Yedekleme
• • Güvenlik Duvarları
• • Güncel Anti-Virüs Sistemleri
• • Silme, Yok Etme veya Anonim Hale Getirme
• • Anahtar Yönetimi

Şirketimiz tarafından kişisel verilerin hukuka uygun olarak işlenmesini sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca idari tedbirler şu şekildedir:

• • Personelimiz, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
• • Şirketimizin iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’da belirtilen veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütülen faaliyet özelinde incelenmektedir.
• • Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelerle, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı artırılmaktadır.
• • İş birimlerimiz esas alınarak belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulamaya geçilmektedir. Bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve eğitimler ile hayata geçirilmektedir.
• • Faaliyet bazlı hukuksal uyum gerekliliklerine uygun olarak Şirketimiz içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
• • KVKK ve ilgili diğer düzenlemelere ilişkin iş ve işlemlerin takibinde kolaylık ve uyum için oluşturulmuş olan Kişisel Verileri Koruma Komitesi tarafından takip edilmektedir.
• • Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı üçüncü kişiler ile kurulan sözleşmelere, aktarılan kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerin alınacağına ve kendi kuruluşlarında da bu tedbirlere uyulmasının sağlanacağına ilişkin hükümler eklenmektedir.

Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan idari tedbirler konusunda Şirketimiz sürekli ve sürdürülebilir nitelikte çalışmalar yapmaktadır:

• • Kişisel Veri İşleme Envanteri Hazırlanması
• • Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
• • Sözleşmeler (Veri Sorumlusu- Veri Sorumlusu, Veri Sorumlusu- Veri İşleyen Arasında)
• • Gizlilik Taahhütnameleri
• • Kurum İçi Periyodik ve/veya Rastgele Denetimler
• • Risk Analizleri
• • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
• • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
• • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
• • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı erişilmesini önlemeye ve verilerin muhafazasını güvenli bir şekilde sağlamaya yönelik farkındalığın artırılması için gerekli eğitimler ve toplantılar düzenlenmesini sağlamaktadır.
Şirketimiz bünyesinde bulunan mevcut çalışanların, kişisel verilerin korunması konusunda farkındalığın artırılmasında konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.

Şirketimiz tarafından, KVKK ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen kişisel veriler hassasiyetle korunmaktadır. Bu kapsamda Şirketimiz tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, ilgili yasal düzenleme ve Kişisel Verileri Koruma Kurumu tarafından yayınlanan “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı baz alınarak belirlenmiş olup, özel nitelikli kişisel verilerin korunması bakımından özenle uygulanmaktadır.

Şirketimiz, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesi halinde, bu durumu 72 saat içerisinde ilgili kişiye ve Kurula bildirecektir. Kurul tarafından gerekli görülmesi halinde bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

Şirketimizin her birimi, güncel bir kişisel veri işleme envanteri oluşturmaktadır. Birim yöneticisi bu envanterin doğruluğundan, güncelliğinden ve gerektiğinde irtibat kişisine ibrazından sorumludur. Envanterlerin doğru tutulması, kişisel verilerin korunmasına ilişkin güncel Şirket politikasının uygulanması ve kişisel verilerin korunması konusundaki güncel gelişmeler daima takip edilir.

Şirketimiz, İlgili Kişilerin haklarına büyük önem ve değer vermekte ve bu haklarını kullanmalarına imkân ve olanak sağlamaktadır. Şirketimiz tarafından, ilgili kişilerin taleplerini kolayca iletebileceği bir “Veri Sorumlusuna Başvuru Formu” hazırlanıp internet sitemizde yayımlanmıştır. Ancak İlgili Kişilerin bu formun kullanması zorunlu değildir. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun yapılan her başvuru değerlendirmeye alınacaktır.
Herkes, Şirketimize başvuruda bulunarak kendisiyle ilgili;

• a) Kişisel verisinin işlenip işlenmediğini öğrenme,
• b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• c) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• ç) Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
• d) Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• ğ) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
  haklarına sahiptir.

Tarafımıza iletilen başvurular, talebin niteliğine göre talebin Şirketimize ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde yanıtlandırılmaktadır. Yanıtlarımız, Veri Sorumlusuna Başvuru Formunda başvurucu tarafından belirtilen bildirim şekli esas alınarak gönderilmektedir.
İlgili Kişiler; KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz gün içerisinde ve her halde başvuru tarihinden itibaren altmış gün içerisinde Kurul’a şikâyette bulunabilir.

Başvurular kural olarak ücretsiz yapılmaktadır. Ancak ilgili kişilerin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kurulca belirlenen tarifedeki ücret alınacaktır.

Şirketimiz, KVKK 10. maddesindeki düzenlemesine uygun olarak, ilgili kişileri kişisel verilerin elde edilmesi süreci ile ilgili olarak bu Politika ve internet sitemizde kolayca erişilebilir bir şekilde yer alan Aydınlatma Metni ve diğer metinler aracılığıyla aydınlatmaktır. Bu kapsamda Şirketimiz, veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve ilgili kişinin diğer hakları konusunda ilgili kişileri bilgilendirmektedir.
İlgili Kişinin KVKK’da belirtilen haklarını daha rahatça kullanabilmesi amacıyla bir Veri Sorumlusuna Başvuru Formu oluşturulmuş ve Şirketimizin internet sitesinde yayımlanmıştır. İlgili bölüm, 5 numaralı başlıkta detaylı olarak anlatılmıştır.

Şirketimiz, kişisel verileri KVKK’nın 5. ve 6. maddesinde belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak işlemektedir. Bu amaçlar ve koşullar;

• • Kişisel verilerin işlenmesinin Şirketimizin ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,
• • Kişisel verilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• • Kişisel verilerin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• • Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenmesi,
• • Kişisel verilerin Şirket tarafından işlenmesinin Şirket’in bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
• • İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
• • Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişilerin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da ilgili kişilerin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
• • İlgili kişilerin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
• • İlgili kişilerin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Şirket olarak, ilgili mevzuatta öngörülmesi durumunda kişisel verileri bu mevzuatta belirtilen süre kadar saklamaktayız. Buna ilaveten saklama sürelerinin belirlenmesinde, ilgili sözleşmelerden kaynaklı yükümlülüklerimiz, idari ve hukuki anlamdaki sorumluluklarımız/yükümlülüklerimiz de gözetilmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin belirlediği saklama süresinin de sonuna gelindiğinde, bu kişisel veriler silinmekte ve yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi amacıyla yedeklenmektedir. Bu durumda kişisel verilere herhangi bir başka amaçla erişim sağlanmamaktadır. Kişisel veriler, Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda belirlenen süreler sona erdikten sonra yok edilmekte veya anonim hale getirilmektedir.
İşlenen kişisel veriler ve kişisel veri envanterleri 6 aylık periyotlar halinde gözden geçirilmekte ve silinmesi/yok edilmesi gereken kişisel veriler işbu 6 aylık periyodik imha süreleri içerisinde silinerek/imha edilerek işlem tutanak altına alınmaktadır.

Şirketimiz tarafından; İlgili Kişilerin ve Şirketimizin güvenliğinin sağlanması amacıyla hizmet gösterdiğimiz ve bu hizmetleri yürüttüğümüz yer, çalışma alanları girişinde ve içerisinde güvenlik kamerası izleme faaliyeti ile giriş/çıkışların takibi ve mesai takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu kapsamda Şirket olarak KVKK ve ilgili diğer mevzuata uygun hareket etmekteyiz.

Şirketimiz tarafından KVKK’nın 10. maddesine uygun olarak ilgili kişileri aydınlatılmakta; böylelikle ilgili kişilerin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi ve şeffaflığın sağlanması amaçlanmaktadır. Kamera ile izleme faaliyetine yönelik olarak Şirket’in internet sitesinde hem işbu Politika ile (çevrimiçi Politika), hem de izlemenin yapıldığı alanların girişlerinde izleme yapılacağına ilişkin bildirim yazısı ile (yerinde aydınlatma/katmanlı aydınlatma) aydınlatma yapmaktadır.

Şirket olarak kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak KVKK’ya uygun bir şekilde işlemekteyiz. Şirket tarafından video kamera kaydı ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.

Şirket tarafından kamera kaydı ile elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli her türlü teknik ve idari tedbirler alınmaktadır. Ayrıntılı bilgi veri güvenliğine ilişkin tedbirler bölümünde yer almaktadır.

İzleme sonucunda elde edilen bilgilere ve muhafaza ortamına yalnızca bu hususta yetkili kişiler erişebilmektedir. Canlı kamera görüntülerini ise, Şirket çalışanı olan ya da dışarıdan hizmet alınan güvenlik görevlileri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

Şirket ve dışarıdan hizmet alınan firma tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Şirket çalışma alanlarında ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Ziyaretçi olarak çalışma alanlarımıza gelen kişilerin isim ve soyadları elde edilirken, ilgili alanlara asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla ilgili kişiler aydınlatılmaktadırlar. Ziyaretçi giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.

Şirket olarak bilgi güvenliği ve kişisel verilerin korunmasına gösterdiğimiz özen ve hassasiyet ile bağlantılı olarak; misafirlerimizin kendi şahsi bilgisayar veya benzer elektronik cihazlarını kullanma durumunda bilgisayar veya benzer elektronik cihazların MAC adreslerini kayıt altına almaktayız. Bunun sebebi şirketimizin ve kişisel verileri şirketimiz bünyesinde bulunan kişilerin güvenliğini sağlamaktır.

İşbu politika, Şirket yönetim kurulu tarafından onaylanarak yürürlüğe girer. Politikada yapılacak değişikliklere ilişkin olarak, yönetim kurulu tarafından yetkilendirilecek kişi/kişilerin onayı alınır. İşbu politikanın Şirket içinde uygulanmasına ilişkin hususlar, şirket içi politika, prosedür ve iç yönergeler ile sistematik hale getirilmiştir. Politika, 6 ayda bir gözden geçirilir ve gerekli olması halinde yetkilendirilen kişinin onayı ile ilgili revizeler yapılır.

Şirket, kişisel verilerin korunması hukuku çerçevesinde irtibat kişisi atamıştır. Şirket birimleri çalışanları arasından ………. kişilik bir Komite oluşturulmuştur. Kişisel Verileri Koruma Komitesi’ne (“Komite”) Şirket irtibat kişisi başkanlık etmektedir.
İrtibat kişisi, idari ve teknik tedbirler konusunda Komite görüş ve tavsiyeleriyle hareket etmektedir. İdari ve teknik tedbirler konusunda Komite tarafından belirlenen ilkeler dikkate alınmaktadır. Komite, Şirket kişisel verilerin korunması mevzuatına uyumluluğu için gereken çabayı sarf etmektedir. İrtibat kişisi, kişisel verilerin korunması hukuku kapsamında sorumlu olduğu Şirket birimlerini denetlemektedir. Bu denetimler sonucunda gerekli durumlarda ilgili birimleri uyarmakta ve üst yönetimi durumdan haberdar etmektedir.
İrtibat kişisi Şirket’e yapılan ilgili kişi başvurularının yasal süreler içerisinde ve usule uygun şekilde cevaplandırılması konusunda koordinasyonu sağlamaktadır. İrtibat kişisi, Şirket’in, Kişisel Verileri Koruma Kurumu ile olan ilişkilerini yönetir.

İşbu Politika, şirket yönetim kurulu/yetkili organlar tarafından kabul edilip duyurulma tarihinden itibaren yürürlüğe girer.

Atomy Turkey Kozmetik ve Sağlıklı Ürünler Ltd. Şti. (“Şirket”), yürütmekte olduğu faaliyetler nedeniyle kişisel verilerinizin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak her türlü teknik ve hukuki tedbiri almaktadır. İlgili kişiler, kişisel verilerinin işlenmesi, üçüncü kişilere aktarılması, kişisel veri toplamanın hukuki sebepleri ile KVKK’da yer alan hakları konularında detaylı bilgiye aşağıdaki aydınlatma metninden ulaşabilirler.

Şirketimizin veri işleme esnasında dayandığı hukuki sebepler şunlardır:

• • Açık rızanın varlığı (“m.5/1, m.6”).
• • Kanunlarda açıkça öngörülmesi (“m.5/2-a”).
• • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (“m.5/2-b”).
• • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (“m.5/2-c”).
• • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (“m.5/2-ç”).
• • İlgili kişinin kendisi tarafından alenileştirilmiş olması (“m.5/2-d”).
• • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (“m.5/2-e”).
• • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (“m.5/2-f”).

1. başlıkta işlenmekte olduğu belirtilmiş olan kişisel verileriniz, yine aynı başlık altında yer alan veri işleme amaçları doğrultusunda, şirket faaliyet konularımızın ve iş süreçlerimizin gerçekleştirilmesi süreçlerinde gerekmesi halinde ve gerekenle sınırlı şekilde;

• • İlgili mevzuat hükümlerine istinaden denetim firmalarına, mali müşavirlere, ilgili kamu kurum ve kuruluşlarına (Faaliyetlerin mevzuata uygun yürütülmesi, Hukuki yükümlülüklerimizin yerine getirilmesi, Sözleşme süreçlerinin yönetimi),
• • Banka ve finans kuruluşlarına, (Sözleşme süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi),
• • Faaliyetlerin gerçekleşmesi için iş süreçlerinde yer alan tedarikçilere, iş ortaklarımıza (İş sürekliliğinin sağlanması/denetimi, Sözleşme süreçlerinin yürütülmesi, Talep ve şikayetlerin takibi, Hukuk işlerinin takibi ve yürütülmesi)
• • Şirketimizin iş süreçlerinde hizmet tedarik ettiği ilgili tedarikçi firmaya, iş ortağımıza (İş sürekliliğinin sağlanması/denetimi, Sözleşme süreçlerinin yürütülmesi, Talep ve şikayetlerin takibi, Hukuk işlerinin takibi ve yürütülmesi)
• • İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına (Faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, kanuni/idari düzenlemeler uyarınca hukuki yükümlülüklerimizin yerine getirilmesi),

aktarılmaktadır.

Herkes, KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahiptir;

• 1.Kişisel verisinin işlenip işlenmediğini öğrenme,
• 2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• 3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• 4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• 5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• 6. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• 7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• 8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Herkes bu haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun bir şekilde Şirketimize iletebilir. Talepler en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır.

Atomy Turkey Kozmetik ve Sağlıklı Ürünler Ltd. Şti. (“Şirket”), yürütmekte olduğu faaliyetler kapsamında kişisel verilerinizin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak her türlü teknik ve hukuki tedbiri almaktadır.

• Mersis No : 0103-1135-5310-0001
• İnternet Adresi : www.atomy.com/tr
• Telefon Numarası : 0216 688 43 44
• E-Posta Adresi : atomy_tk@atomypark.com
• Adres : Barbaros Mah. Kayacan Sok. Çobanoğlu Tic. Merk. No: 1 Ataşehir İSTANBUL

İşlediğimiz kişisel verileriniz yukarıda sayılan amaçlar dahilinde ve KVKK’nın belirlediği koşullar çerçevesinde aşağıda bulunan kanallar aracılığıyla toplanmaktadır;

• • Şirketimize internet ortamından yapılan başvurular,
• • İş sözleşmeleri ve diğer muhtelif sözleşmeler,
• • Yüz yüze yaptığımız görüşmeler ve mülakatlar,
• • İş ve çözüm ortaklarımız aracılığıyla gelen başvurular, formlar, bilgilendirmeler,
• • Referans olarak iletişim bilgileri iletilen kişiler,
• • İnternet ortamında kullandığımız çerezler ve log kayıtları,
• • Çağrı merkezimize yapılan başvurular,
• • Sosyal medya araçları,
• • Yazılı, sözlü veya elektronik ortamlarda yapılan görüşmeler,
• • İş ortaklarımız

2. başlıkta işlenmekte olduğu belirtilmiş olan kişisel verileriniz, yine aynı başlık altında yer alan veri işleme amaçları doğrultusunda, şirket faaliyet konularımızın ve iş süreçlerimizin gerçekleştirilmesi süreçlerinde gerekmesi halinde ve gerekenle sınırlı şekilde;

• • İlgili mevzuat hükümlerine istinaden denetim firmalarına, mali müşavirlere, ilgili kamu kurum ve kuruluşlarına (Faaliyetlerin mevzuata uygun yürütülmesi, Hukuki yükümlülüklerimizin yerine getirilmesi, Sözleşme süreçlerinin yönetimi),
• • Banka ve finans kuruluşlarına, (Sözleşme süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi),
• • Faaliyetlerin gerçekleşmesi için iş süreçlerinde yer alan tedarikçilere, iş ortaklarımıza, üye atomy merkezleri başkanına (İş sürekliliğinin sağlanması/denetimi, Sözleşme süreçlerinin yürütülmesi, Talep ve şikayetlerin takibi, Hukuk işlerinin takibi ve yürütülmesi)
• • Şirketimizin iş süreçlerinde hizmet tedarik ettiği ilgili tedarikçi firmaya, iş ortağımıza (İş sürekliliğinin sağlanması/denetimi, Sözleşme süreçlerinin yürütülmesi, Talep ve şikayetlerin takibi, Hukuk işlerinin takibi ve yürütülmesi)
• • İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına (Faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, kanuni/idari düzenlemeler uyarınca hukuki yükümlülüklerimizin yerine getirilmesi),

aktarılmaktadır.

Üyelerimiz, Şirketimize başvuruda bulunarak;

• • Kişisel veri işlenip işlenmediğini öğrenme,
• • Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
• • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir. Haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun bir şekilde iletebilirsiniz. Talepleriz en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır.

• İnternet Adresi : www.atomy.com/tr
• Telefon Numarası : 0216 688 43 44
• E-Posta Adresi : atomy_tk@atomypark.com
• Adres : Barbaros Mah. Kayacan Sok. Çobanoğlu Tic. Merk. No: 1 Ataşehir İSTANBUL

ATOMY TURKEY KOZMETİK VE SAĞLIKLI ÜRÜNLER LTD. ŞTİ.
VERİ SORUMLUSUNA BAŞVURU FORMU

Ofisim/Müşteri Hizmetleri/Dökümanlar kısmından ulaşabilirsiniz.