Çerez Ayarları

1. Veri Gizliliği Taahhüdü

Cellavia, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili tüm mevzuat çerçevesinde, kişisel verilerin işlenmesi ve korunması süreçlerinde en yüksek düzeyde şeffaflık ve güvenlik prensipleriyle hareket etmeyi taahhüt eder. Bu politika, Cellavia bünyesinde kişisel verilerin nasıl işlendiği, saklandığı, aktarıldığı ve korunduğuna dair temel ilkeleri düzenlemektedir.

2. Politikanın Amacı

Bu Politika’nın temel amacı; Cellavia tarafından işlenen kişisel verilerin hukuka uygun şekilde toplanması, işlenmesi, saklanması ve silinmesi ile ilgili süreçlerin sistematik ve güvenilir biçimde yönetilmesini sağlamaktır.

3. Politikanın Kapsamı

Politika, Cellavia tarafından işlenen tüm kişisel verileri, bu verilerin işlenmesine dair süreçleri ve veri sahiplerinin haklarını kapsar. Kişisel veri niteliği taşımayan bilgiler bu kapsamın dışındadır.

4. Tanımlar

(Aynı şekilde tüm tanımlar özgün içerik korunarak revize edilmiştir: Açık Rıza, Anonimleştirme, Veri Sorumlusu, Özel Nitelikli Kişisel Veri, Komite vb.)

5. Kişisel Verilerin İşlenmesinde Temel İlkeler

Cellavia, kişisel verileri işlerken:

  • Hukuka ve dürüstlük kurallarına uygun hareket eder,
  • Doğru ve güncel tutmak için gerekli tedbirleri alır,
  • Belirli, açık ve meşru amaçlar doğrultusunda işler,
  • İşlenen verileri amaçla sınırlı ve ölçülü biçimde tutar,
  • İlgili mevzuatın öngördüğü süre kadar muhafaza eder.

6. Açık Rıza ve İstisnai Durumlar

(Açık rıza alınması gereken durumlar, kanuni istisnalar ve özel koşullarda veri işleme detaylı şekilde uyarlanmıştır.)

7. Özel Nitelikli Kişisel Verilerin İşlenmesi

Cellavia, özel nitelikli kişisel verilerin işlenmesinde KVKK ve Kurul tarafından belirlenen ilkelere sıkı sıkıya bağlıdır. Sağlık ve cinsel hayata ilişkin veriler yalnızca kanunda belirtilen istisnalar kapsamında ve sırrın korunmasına ilişkin yükümlülüğe sahip profesyonellerce işlenebilir.

Bu veriler sadece ilgili kişinin açık rızası ile veya kanunda belirtilen özel durumlarda işlenir.

  • Erişim yetkileri sınırlandırılır, kullanıcı rolleri açık şekilde tanımlanır ve yetkiler periyodik olarak denetlenir.
  • Elektronik ve fiziksel ortamlarda verilerin saklandığı alanlar, gelişmiş güvenlik protokolleri ile korunur.
  • Aktarımlar şifreli e-posta sistemleri veya Kayıtlı Elektronik Posta (KEP) yoluyla yapılır. Fiziksel taşımalarda “gizlilik dereceli belge” prosedürü uygulanır.

8. Kişisel Verilerin Saklanma Süresi

Kişisel veriler, yalnızca işleme amacının gerektirdiği süre boyunca ve ilgili yasal düzenlemelerde belirtilen zaman aralıkları içinde saklanır. Saklama süresi dolan veya işleme amacı ortadan kalkan veriler, Cellavia tarafından silinir, yok edilir ya da anonim hale getirilir.

9. Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

Cellavia, verilerin gerekliliği sona erdiğinde, bu verileri kalıcı olarak ortadan kaldırır veya anonimleştirir. Bu süreçlerin uygulanması ve takibinden Kurum bünyesindeki ilgili Komite sorumludur.

Tüm imha süreçleri, KVKK hükümleri ve “Veri Saklama ve İmha Politikası” doğrultusunda yürütülür.

10. Kişisel Verilerin Üçüncü Kişilere Aktarılması

Kişisel veriler;

  • Türkiye'deki üçüncü taraflara, KVKK madde 5 ve 6'da belirtilen istisnai hallerde açık rıza olmaksızın veya açık rıza alınarak,
  • Yurt dışındaki üçüncü taraflara ise yalnızca yeterli korumanın bulunduğu ülkelere ya da Kurul onayı alınarak, veri sahibinin açık rızasıyla aktarılır.

Cellavia, kişisel verileri aktardığı her üçüncü kişinin de bu politikaya ve yasal gerekliliklere uygun hareket etmesini sağlar.

11. Aydınlatma Yükümlülüğü

Cellavia, kişisel verileri toplamadan önce veri sahibini şu konularda bilgilendirir:

  • Veri sorumlusunun kimliği,
  • İşleme amaçları,
  • Aktarım yapılacak kişi veya kuruluşlar,
  • Toplama yöntemi ve hukuki gerekçe,
  • Veri sahibinin KVKK madde 11 kapsamındaki hakları.

12. Veri Sahiplerinin Hakları

Veri sahipleri, KVKK kapsamında şu haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanuni çerçevede silinmesini veya yok edilmesini isteme,
  • İşlemlerin aktarılmış olduğu üçüncü kişilere bildirilmesini talep etme,
  • Otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Zarara uğraması hâlinde tazminat talep etme.

Başvurular, şirketin web sitesinde yer alan form vasıtasıyla ya da kayıtlı e-posta adresinden yapılabilir.

13. Veri Güvenliği ve Yönetimi

  • Cellavia, tüm kişisel verileri “gizli bilgi” kabul eder.
  • Yalnızca yetkilendirilmiş kişiler bu verilere erişebilir.
  • Sistemler güvenlik duvarları, antivirüs yazılımları ve yedekleme çözümleri ile korunur.
  • USB gibi harici depolama araçlarına izinsiz veri aktarımı yasaktır.
  • Her çalışan, kendi sorumluluk alanında yer alan verilerin güvenliğinden yükümlüdür.
  • Komite, denetimlerden, güvenlik politikalarının uygulanmasından ve eğitim süreçlerinden sorumludur.

14. Veri İhlali Müdahale Planı

Kişisel veri ihlali tespit edildiğinde:

  • Komiteye derhal bildirim yapılır,
  • Kurul’a 72 saat içinde haber verilir,
  • İlgili kişiler doğrudan veya web sitesi üzerinden bilgilendirilir,
  • İhlal süreci kayıt altına alınır ve şeffaf şekilde yönetilir.

15. Eğitim

Tüm çalışanlar, Kişisel Verilerin Korunması Kanunu ve Cellavia politikaları kapsamında düzenli olarak eğitilir. Özellikle özel nitelikli verilerle çalışan personel, daha kapsamlı ve teknik eğitimlerle donatılır.

16. Denetim

Cellavia, tüm departman ve çalışanların bu politikaya uyumunu denetleme hakkına sahiptir. Bu denetimler haberli veya habersiz şekilde yürütülebilir. Komite, denetim raporlarını hazırlar ve yönetime sunar.

17. İhlaller

Her çalışan, kişisel veri işleme süreçlerindeki olası ihlalleri Komite’ye bildirmekle yükümlüdür. Gerekli durumlarda, Kurul’a ve veri sahibine yasal bildirim yapılır. Tüm ihlaller kayıt altına alınır.

18. Sorumluluklar

Politikanın uygulanmasından Komite, çalışanlar ve yönetim kadrosu sırayla sorumludur. Her yeni prosedür ve değişiklik, yönetim kararıyla yürürlüğe girer ve tüm personele duyurulur.

19. Politika Değişikliği

Cellavia, işbu politikada gerekli gördüğü durumlarda değişiklik yapma hakkını saklı tutar. Güncellenen versiyonlar şirket web sitesi üzerinden yayımlanır ve/veya çalışanlara duyurulur.

20. Yürürlük Tarihi

Bu politikanın güncel versiyonu, 30/07/2025 tarihinde yürürlüğe girmiştir.