top of page

Bilgi ve Veri Güvenliği Politikası

Lunarandsol Kozmetik Kişisel Bakım ve Sağlık Ürünleri Ltd. Şti. olarak, kullanıcılarımızın ve müşterilerimizin kişisel verilerinin güvenliğini sağlamak en önemli önceliklerimizden biridir. Bu Bilgi ve Veri Güvenliği Politikası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuatlara uygun olarak, kişisel verilerin işlenmesi, saklanması ve korunması süreçlerimizi düzenlemek amacıyla hazırlanmıştır.

1. Amaç ve Kapsam

Bu politika, Lunarandsol Kozmetik Kişisel Bakım ve Sağlık Ürünleri Ltd. Şti. tarafından işlenen tüm kişisel verilerin güvenliğini sağlamak, veri işleme faaliyetlerinin KVKK ve diğer ilgili yasal düzenlemelere uygun şekilde yürütülmesini garanti altına almak ve veri güvenliği ihlallerini önlemek amacıyla hazırlanmıştır. Politika, şirketimizin çalışanlarını, müşterilerini, iş ortaklarını ve diğer ilgili tarafları kapsar.

2. Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (örneğin, ad-soyad, T.C. kimlik numarası, e-posta adresi, telefon numarası).

  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Lunarandsol Kozmetik Kişisel Bakım ve Sağlık Ürünleri Ltd. Şti.

  • Veri İşleyen: Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

  • KVKK: 7 Nisan 2016 tarihinde yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

3. Veri Güvenliği İlkelerimiz

Lunarandsol Kozmetik Kişisel Bakım ve Sağlık Ürünleri Ltd. Şti., kişisel verilerin korunması ve güvenliği için aşağıdaki ilkelere bağlıdır:

  • Hukuka ve Dürüstlük Kuralına Uygunluk: Kişisel veriler, KVKK ve ilgili diğer mevzuatlara uygun olarak hukuka ve dürüstlük kurallarına uygun şekilde işlenir.

  • Doğruluk ve Güncellik: Verilerin doğru ve güncel tutulması için gerekli tüm önlemler alınır.

  • Belirli, Açık ve Meşru Amaçlar İçin İşleme: Kişisel veriler, açık ve meşru amaçlar için işlenir ve bu amaçlar dışında kullanılmaz.

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Veriler, yalnızca işlendikleri amaç için gerekli olduğu ölçüde işlenir.

  • Sınırlı Süre Saklama: Veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanır ve bu süre sonunda silinir, yok edilir veya anonim hale getirilir.

4. Veri Güvenliği Tedbirleri

Kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler alınmaktadır:

4.1. Teknik Tedbirler

  • Güvenlik Duvarları ve Şifreleme: Verilere yetkisiz erişimi önlemek için güvenlik duvarları, şifreleme teknolojileri (SSL/TLS) ve güçlü parola politikaları kullanılır.

  • Erişim Yetkilendirme: Verilere yalnızca yetkili personel erişebilir. Erişim yetkileri düzenli olarak gözden geçirilir ve sınırlandırılır.

  • Veri Yedekleme ve Kurtarma: Veriler düzenli olarak yedeklenir ve olası veri kaybı durumlarında kurtarılabilir şekilde saklanır.

  • Güncel Yazılım ve Sistemler: Tüm sistemler, güvenlik açıklarını önlemek için güncel tutulur ve düzenli olarak güvenlik testlerinden geçirilir.

4.2. İdari Tedbirler

  • Eğitim ve Farkındalık: Çalışanlar, KVKK ve veri güvenliği konularında düzenli olarak eğitilir.

  • Politika ve Prosedürler: Veri güvenliği ile ilgili iç politikalar ve prosedürler oluşturulmuş ve tüm çalışanlara duyurulmuştur.

  • Denetim: Veri işleme faaliyetleri düzenli olarak denetlenir ve güvenlik ihlallerine karşı önlemler alınır.

  • Sözleşmeler: Üçüncü taraflarla (örneğin, iş ortakları, veri işleyenler) yapılan sözleşmelerde KVKK’ya uyum şartları açıkça belirtilir.

5. Kişisel Verilerin İşlenmesi ve Aktarılması

  • Kişisel veriler, yalnızca açık rıza alınması durumunda veya KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılarak işlenir.

  • Veriler, yurtiçinde veya yurtdışında yalnızca KVKK’ya uygun şekilde ve gerekli güvenlik önlemleri alınarak aktarılır.

  • Veri aktarımı öncesinde, alıcı tarafın KVKK’ya uyum sağlayacağına dair taahhüt alınır.

6. Veri Güvenliği İhlalleri

  • Herhangi bir veri güvenliği ihlali durumunda, Lunarandsol Kozmetik Kişisel Bakım ve Sağlık Ürünleri Ltd. Şti. derhal durumu değerlendirir ve KVKK’nın 12. maddesi uyarınca en geç 72 saat içinde Kişisel Verileri Koruma Kurumu’na (KVKK Kurumu) bildirimde bulunur.

  • İlgili kişiler (verisi ihlal edilen kişiler) de en kısa sürede bilgilendirilir ve gerekli önlemler alınır.

7. Veri Sahiplerinin Hakları

KVKK’nın 11. maddesi uyarınca, veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

  • İşlenmişse buna ilişkin bilgi talep etme,

  • Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Verilerin aktarıldığı üçüncü kişileri bilme,

  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,

  • Verilerin silinmesini veya yok edilmesini talep etme,

  • İşlenen verilerin otomatik sistemler aracılığıyla analiz edilmesiyle aleyhine bir sonuç doğması durumunda itiraz etme,

  • Kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme.

Veri sahipleri, haklarını kullanmak için Lunarandsol Kozmetik Kişisel Bakım ve Sağlık Ürünleri Ltd. Şti.’ne yazılı olarak veya kayıtlı elektronik posta (KEP) adresi üzerinden başvurabilir. Başvurular, KVKK’nın öngördüğü süreler içinde (en geç 30 gün) sonuçlandırılır.

8. İletişim Bilgileri

Veri güvenliği politikası ile ilgili sorularınız veya KVKK kapsamındaki talepleriniz için bizimle iletişime geçebilirsiniz:

  • Veri Sorumlusu: Lunarandsol Kozmetik Kişisel Bakım ve Sağlık Ürünleri Ltd. Şti.

  • Adres: Ehlibeyt Mahallesi 1242. Cadde No:18/14 06520 Çankaya, Ankara

  • E-posta: Destek@eczanemkapimda.com

9. Politikanın Güncellenmesi

Bu Bilgi ve Veri Güvenliği Politikası, yasal düzenlemeler ve şirket ihtiyaçları doğrultusunda güncellenebilir. Güncel versiyon, web sitemizde yayımlanır ve yürürlüğe girer.

Yürürlük Tarihi: 16 Mart 2025

bottom of page