GİZLİLİK POLİTİKASI
Web Sitemiz’e üye olarak aşağıdaki şartları, kuralları ve uygulamaları kabul etmiş sayılmaktasınız:
1.Web Sitemiz üyelik ve alışveriş aşamalarında veya daha sonrasında sizden bazı kişisel bilgilerinizi talep eder. Tüm bu bilgilerinizin korunması ve gizliliğinin sürdürülebilmesi GKS Sağlık olarak birinci önceliğimizdir. Bu nedenle vermiş olduğunuz bilgiler Web Sitemiz’de yer alan politikalar kapsamındaki kurallar ve amaçlar dışında herhangi bir kapsamda kullanılmayacak ve sizden önceden yazılı izin alınmadan üçüncü şahıslarla paylaşılmayacaktır. GKS Sağlık özellikle kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamı ile işbu Gizlilik Politikası’nda ve Web Sitemiz’de yayınlanan “ Kişisel Verilerin İşlenmesi Kapsamında Müşteri Aydınlatma ve Açık Rıza Metni, Bilgi Güvenliği Politikası ve “Çerez Politikası’nda ifade edilen şartlarla, kendisiyle paylaşılan kişisel verilerin hukuka aykırı olarak işlenmemesini, kişisel verilere hukuka aykırı olarak erişilmemesini ve kişisel verilerin muhafazasını temin etmek amacıyla uygun şartları ve asgari güvenlik düzeyini sağlamaya yönelik gerekli tedbirleri ve denetimleri yaptırmaktadır.
2. Gizli Bilgiler’in tanımı: Ait olduğu tarafça gizli olduklarının özellikle belirtilmesine gerek olmaksızın, hem GKS Sağlık hem de Web Sitemiz’in üyeleri birbirleri ve/veya ortakları ve/veya hizmetleri ve/veya ürünleri ile ilgili olup, doğrudan veya dolaylı yoldan, nasıl öğrenildiği önem arz etmeksizin öğrendikleri, başta her türlü ticari, mali, finansal, hukuki, idari, teknik bilgiler ve belgeler olmak ancak bunlarla sınırlı olmamak üzere her türlü doküman, yazılım, donanım ve benzeri kalemler, fikirler, grafikler, çizimler, taslaklar, tüm görseller, tasarımlar, yazılımlar, uygulamalar, formüller, tüm kişisel veriler, fiyatlar, teklifler, şifreler, mevcut veya potansiyel müşteri bilgileri, yazışmalar, prototipler, projeler, kampanyalar, özel uygulanan indirimler veya sağlanan diğer imkanlar, promosyonlar, sunumlar, araştırmalar, geliştirmeler, know-how, marka, patent, faydalı model gibi fikri ve sınai haklar, ticari sırlar, rekabet yönünden hassasiyet teşkil eden bilgiler, bunlarla ilgili tüm belgeler ve bu bilgi ve belgelerin tüm kopyaları, bunlardan üretilen, elde edilen her türlü nitelikteki tüm bilgi, belge ve kayıtlar “Gizli Bilgiler” olarak kabul edilmektedir.
3. Hem GKS Sağlık hem de Web Sitemiz’in üyeleri , Gizli Bilgiler’den hiç birini, ait olduğu ilgili tarafın önceden yazılı iznini almadan kullanmayacaklarını, üçüncü şahıslara vermeyeceklerini, açıklamayacaklarını, iletmeyeceklerini, hiçbir suretle aleni hale getirmeyeceklerini, Web Sitemiz’den hizmet/ürün satımı/alımı amacı, konusu ve kapsamı dışında hiçbir şekilde ve amaçla kullanmayacaklarını, üzerlerinde bu amaca aykırı şekilde hak iddia etmeyeceklerini, Gizli Bilgiler’den hiçbirini yayınlamayacaklarını, çoğaltmayacaklarını, ticari amaç güderek veya gütmeyerek üçüncü kişilere aktarmayacaklarını, devretmeyeceklerini, yaymayacaklarını, bunların önlenmesi ve birbirlerinin haklarının korunması için ellerinden gelen tüm çabayı sarf edeceklerini, gerekli tüm hukuki ve idari tedbirleri alacaklarını, birbirlerine zarar verici her türlü açıklamalardan kaçınacaklarını, Gizli Bilgiler’in ait olduğu tarafın önceden yazılı izin vermesi halinde ise, ilgili tarafın bu izinle birlikte getireceği kayıt ve şartlara uyacaklarını, hatta ortaklarının ve tüm çalışanlarının da işbu Gizlilik Politikası’na uymasını sağlayacaklarını, bunun için gerekli tüm hukuki ve idari tedbirleri alacaklarını ve ortaklarından veya çalışanlarından herhangi birinin işbu Gizlilik Politikası’nı ihlali halinde, sebep olunan tüm zararlardan ihlali gerçekleştiren kişi/kişiler ile birlikte müştereken ve müteselsilen sorumlu olacaklarını kabul ve taahhüt ederler. Ancak taraflardan herhangi biri tarafından zaten bilinen ve/veya kamuya mal olmuş ve veya tarafınızca alenileştirilmiş bilgi/belgeler Gizli Bilgiler tanımı kapsamında kabul edilmemektedir ve bu maddenin istisnasını oluşturmaktadır. Taraflar bu Gizlilik Taahhüdü’nün süresiz olarak kendilerini bağladığını kabul ve taahhüt ederler.
4. Aşağıdaki haller işbu Gizlilik Taahhüdü’ne aykırılık oluşturmamaktadır.
(i) Gizli Bilgiler’in Taraflar’ın ve/veya Taraflar’dan birinin ortaklarının ve/veya Taraflar’dan birinin çalışanlarının doğrudan veya dolaylı herhangi bir kusur veya ihmali olmaksızın kamusal hale gelmesi, ifşa edilmesi hali.
(ii) Bir mevzuat hükmü, idari karar veya bir mahkeme kararı veya idari emir veya savcılık emri nedeniyle paylaşılması yasal olarak zorunlu olan Gizli Bilgiler’in sadece zorunlu olan kısmının paylaşılması hali (bu durumda zorunlu olandan fazlasının açıklanması işbu Gizlilik Taahhüdü’nün ihlali sayılacaktır. Zorunlu açıklama yapılması durumunda açıklamayı yapmak zorunda kalan Taraf, ilgili Gizli Bilgi’nin sahibi olan Taraf’ı derhal yazılı olarak bilgilendirecek ve böylece gerekli tedbirleri almasını, hak kaybına uğramamasını ve yasal haklarını kullanmasını sağlayacaktır).
(iii) Gizli Bilgiler’in Taraflar’ın ortaklarından ve/veya çalışanlarından ve/veya yükümlülüklerinin ifası nedeniyle iş birliği yapacakları ve/veya hizmet alacakları üçüncü kişilerden yalnızca Web Sitemiz’den hizmet/ürün satımı/alımı amacı, kapsamı, konusu veya ifası gereği öğrenmesi zorunlu olanlarına yalnızca zorunlu olduğu ölçüde verilmesi hali.
(iv) İfşası veya kullanımı için ilgili Taraf’tan önceden yazılı izin alınması ve de bilgilerin alınan iznin şartlarına uygun olarak kullanılması veya ifşası hali.
5. İnternet üzerinden veri aktarımının internetin doğası gereği güvenli olmadığını ve internet üzerinden gönderilen verilerin güvenliğini garanti edemeyeceğimizi Web Sitemiz’i ziyaret ettiğinizde kabul etmiş sayılırsınız. Üyelik durumunda, Web Sitemiz’e erişmek için kullandığınız şifreyi gizli tutmak sizin sorumluluğunuzdadır, sizden şifrenizi vermenizi (Web Sitemiz’e giriş yapmanız durumu haricinde) istemeyiz. Şifrenizi kontrolünüz dahilinde veya dışında 3. Kişiler ile paylaşmanızdan kaynaklı herhangi bir zarar meydana gelmesi halinde GKS Sağlık’a herhangi bir sorumluluk atfedilemez.
6. Web Sitemiz’de yer alan güvenliğe ilişkin teknik tedbirler şöyledir:
· Tüm session ve çerez güvenliği için 256 bit SSL sertifikası kullanılmaktadır.
· Kredi kartı bilgi güvenliği için 256 bit şifreleme kullanılmaktadır.
· Üyelere ait listelenmeyen kişisel bilgiler için 256 bit SSL şifreleme kullanılmaktadır.
· Çevresel tehditlere karşı bilişim sistemleri, güvenliğinin sağlanması için donanımsal ve yazılımsal (Güvenlik Duvarları, Atak Önleme Sistemleri, Ağ Erişim Kontrolü, Zararlı Yazılımları Engelleyen Sistemler vb.) önlemler alınmakta ve bilgi sistemleri güncel olarak tutulmaktadır.
· Web Sitemiz üzerindeki özel kısımlara sadece kayıtlı kullanıcılar ulaşabilmektedir. Uygunsuz erişimler engellenmektedir.
· Şifreleme ve şifreler için güçlü parolalar kullanılmaktadır.
· Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte, bilgi sistemleri güncel halde tutulmaktadır.
· Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta, güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
7.Sistemle ilgili sorunların tespiti ve söz konusu sorunların en hızlı şekilde giderilebilmesi için, Web Sitemiz, gerektiğinde üyelerin IP adresini tespit etmekte ve bunu kullanmaktadır. IP adresleri, bu sayılan kişileri genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.
8. Sitemizden alışveriş yaparak veya şirket e-posta adresimizden bilgi talebinde bulunduğunuzda, bize başvurduğunuz ve bildirmiş olduğunuz tüm iletişim yollarından size ulaşmamızı kabul etmiş sayılmaktasınız.
9.Web Sitemiz’de topladığımız bilgiler, işbu Gizlilik Politikası’nda ve Web Sitemiz’de yayınlanan Kişisel Verilerin İşlenmesi Kapsamında Müşteri Aydınlatma ve Açık Rıza Metni’nde ve Çerez Politikası’nda belirtilen amaçlar doğrultusunda kullanılmak üzere, faaliyet gösterdiğimiz amaçlar ile saklanabilir ve işlenebilir.
10.Web Sitemiz’de üçüncü taraf sitelere, uygulamalara bağlantılar ve detaylar bulunabilir. Üçüncü tarafların gizlilik politikası, ilkeleri ve uygulamaları üzerinde herhangi bir kontrol yetkimiz bulunmamaktadır ve bunlardan hiçbir şekilde sorumluluğumuz söz konusu değildir. Web Sitemiz’i ziyaret etmeniz halinde bu durumu kabul etmiş sayılırsınız.
11.Web Sitemiz çerezler kullanır. Çerez, ağ sunucusu tarafından sunucuya gönderilen ve sunucuda saklanan, tanımlayıcı (harfler ve sayılardan oluşan bir kod dizisi) içeren bir dosyadır. Daha sonra tarayıcı sunucudan her sayfa talep ettiğinde tanımlayıcı sunucuya geri gönderilir. Web Sitemiz’i ilk ziyaretinizde “Gizlilik Politikası” ve “Çerez Politikası” kapsamında çerezleri kullanmamıza izin vermeniz halinde, Web Sitemiz’i her ziyaret ettiğinizde çerezlerin kullanılmasına izin vermiş olursunuz.Web Sitemiz’de kullandığımız çerezler, çerezlerin tarafımızca kullanım amaçları ve çerezlerin kullanımına ilişkin kurallar Web Sitemiz’de yer alan Çerez Politikası’nda belirtilmiştir. Çerez Politikası’na ulaşmak için lütfen buraya tıklayınız.
12.Hakkınızdaki bilgilerin düzeltilmesi veya güncellenmesi gerektiğinde lütfen bize bildirin.
13.İşbu Gizlilik Politikası’nı zaman zaman güncelleyebilir ve yeni versiyonu Web Sitemiz’de yayımlayabiliriz. Gizlilik Politikası’ndaki olası değişiklikleri anladığınızdan emin olmak için bu sayfayı zaman zaman kontrol etmelisiniz.
Web Sitemiz’in Gizlilik Politikası ile ilgili her türlü soru ve öneriniz için [email protected] mail adresine veya KEP adresinizin mevcut olması halinde [email protected] adresleri üzerinden bize e-posta gönderebilirsiniz.
Bilgi Güvenliği Politikası
GKS SAĞLIK VE KOZMETİK SANAYİ VE TİCARET ANONİM ŞİRKETİ aşağıda belirtilen bilgi güvenliği politikalarını temin eder:
· Bilgi güvenliği alanında mevzuatların, standartların ve prosedürlerin öngördüğü şartları yerine getirmeyi ve sürdürmeyi,
· Bilgi güvenliğinin ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli organizasyonel altyapının oluşturulmayı,
· Bilgi güvenliği farkındalığını arttırmak amacıyla farkındalık eğitimleri sağlamayı,
· Kurum içi idari ve teknik denetimlerde bulunmayı ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı,
· Şirket merkez ve şubelerinin ve bu kapsamdaki lojistik sahalarında bulunan bilgi varlıklarının güvenliğini sağlamayı,
Taahhüt eder.