Aşağıda bu Gizlilik Politikası’na (“Politika”) ilişkin temel başlıkların özeti yer almaktadır.

DERMAVİSTA İLAÇ MEDİKAL SANAYİ VE TİCARET LİMİTED ŞİRKETİ (“Dermavista”) olarak, kullanıcılarımıza şeffaf ve güvenli bir hizmet sunmak için değerlerimizin temelini oluşturan gizlilik ve adil veri işleme ilkelerini benimsiyoruz.

Bu Gizlilik Politikası aşağıdakileri açıklamaktadır:

  • Gizlilik ilkelerimiz;
  • Verileri nasıl ve hangi amaçla topladığımız;
  • Kişisel verileri nasıl kullandığımız;
  • Kişisel verilerin güvenliğini sağlama yöntemlerimiz;
  • Kişisel verileriniz konusunda sahip olduğunuz haklar ve seçenekler.

GİZLİLİK POLİTİKASI

Son Güncelleme: 18.02.2025

1. Giriş

Dermavista olarak, yönettiğimiz resmi internet sitesi www.dermavista.com.tr (“Sitemiz”) ve resmi mobil uygulamamız (birlikte, “Hizmetlerimiz”) aracılığıyla ziyaretleriniz süresince toplanan verilerin gizliliği ve güvenliği hakkında sizleri bilgilendirmek amacıyla bu Politika’yı hazırladık.

Dermavista tarafından yönetilmeyen bir sitede ve/veya mobil uygulamada, Dermavista’ya ait bir logonun, işaretin vb. bir görselin bulunması işbu Politika’nın ilgili site ve/veya mobil uygulama için de geçerli olduğu anlamına gelmemektedir. Bu Politika, resmi Hizmetlerimiz dışında kalan internet sitelerini ve/veya mobil uygulamaları kapsamaz.

e-fatura, e-arşiv ve diğer e-belge hizmetlerinin sunulması için kullanılan süreçlerin ve işlenen bilgilerin altyapısını sağlayan bilgi güvenliği yönetim sistemi kapsamı dahilindeki birimlerde, bilgi güvenliği yönetim sistemi kurmayı, uygulamayı, etkinliğini gözden geçirmeyi ve sürekli iyileştirmeyi, bilgi güvenliği yönetim sistemi amaç ve hedeflerine ulaşmak için gerekli kaynakları sağlamayı, yasal ve diğer gerekliliklere uymayı taahhüt etmektedir. Bilgi güvenliğinin tüm çalışanlarının sorumluluğunda olduğunun ve bilginin istemli ya da istemsiz olarak kaybı veya usulsüz kullanılması durumunda hem şirketin hem de paydaşlarının önemli zararlar görebileceğinin bilincindedir ve bilgi güvenliğini sağlamak amacıyla gerekli tedbirleri almaktadır.

2. Gizlilik İlkelerimiz

Dermavista tarafından kullanımınıza sunulan Hizmetlerimiz’i ziyaret etmeniz halinde verileriniz, aşağıda yer alan temel gizlilik prensiplerine uygun olarak toplanır, işlenir ve saklanır:

  • Hukuka ve dürüstlük kurallarına uygun işleme,
  • Belirli, açık ve meşru amaçlar için işleme,
  • Güncel ve doğru kişisel verileri işleme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklama,
  • Gizli verilere yalnızca yetkililerin erişimini sağlama,
  • Bilgi güvenliği yönetim sisteminin kurulması ve yürütülmesi için yetki, rol ve sorumlulukları belirlemek; bu yetki, rol ve sorumlulukları periyodik olarak gözden geçirmek,
  • Bilgi güvenliği yönetim sisteminin gereklerini yerine getirecek şekilde politika ve standartların belirlenmesi, dokümante edilmesi, kaynak ayrılması ve sürekli iyileştirilmesini sağlamak,
  • İş süreçlerine yönelik risklerin tanımlanması ve sistematik olarak yönetilmesini sağlamak,
  • Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak,
  • Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik ilkelerini koruyarak kurumun güvenirliğini sürdürmek ve geliştirmek,
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini sağlamak,
  • Bilginin sadece yetkili kişiler tarafından erişilebilirliğini sağlamak,
  • Bilgi güvenliği ihlal olaylarını önlemek amacıyla gerekli tedbirleri almak, yaşanması durumunda koordineli biçimde yanıt verebilmek,
  • Tüm paydaşlarımızın kişisel verilerinin korunması için gerekli idari ve teknik tedbirleri almak,
  • Çalışanlarımız, mükelleflerimiz, iş ortaklarımız ve kamuoyu nezdindeki itibar ve marka değerinin korunmasını sağlamak ile yükümlüdür.

3. Dermavista Müşteri ve Ziyaretçileri Hakkında Kişisel Verileri Hangi Amaçla ve Yöntemle Toplar?

Kişisel verilerinizi ürün ve hizmetlerimizi sunmak ve sürekli olarak iyileştirmek amacıyla topluyoruz.

Dermavista’ya sağlanan bilgilerin doğru ve eksiksiz olduğuna ilişkin sorumluluğun Hizmetlerimiz’i ziyaret eden müşterilerimizde olduğunu önemle hatırlatmak isteriz. Sağladığınız bilgilerin hatalı ya da eksik olduğunu düşünüyorsanız, her zaman Dermavista’ya ulaşarak düzeltilmesini sağlayabilirsiniz.

4.Dermavista ile paylaşmayı tercih ettiğiniz veriler

İnternet Sitemizi ya da mobil uygulamamızı ziyaret ettiğinizde bazı hizmetlerimizin sunulabilmesi amacıyla ve bu amaçlarla sınırlı olarak, izin verdiğiniz ölçüde ve aydınlatma metinlerimizde belirtilen şekilde kişisel verilerinizi toplarız.

Çeşitli süreçlere ilişkin (örn. üyelik süreci) kişisel veri toplama faaliyetlerimiz, Müşteri Aydınlatma Metni içerisinde detaylandırılmıştır. Müşteri Aydınlatma Metni’nde yer almayan süreçler açısından ise, Hizmetlerimiz’i ziyaret eden ziyaretçilerimizi ve müşterilerimizi kişisel veri topladığımız sırada ayrıca aydınlatır, mevzuat açısından gerekli olması halinde iznini alırız.

5.Dermavista tarafından otomatik yöntemlerle toplanan veriler

Hizmetlerimiz’i ziyaret ettiğinizde, bazı verileriniz otomatik yöntemlerle (örn. çerezler ve/veya yazılım geliştirme seti) toplanır. Bu veriler çoğu zaman kişiyi belirleyebilecek nitelikte olmayabilir. Örneğin, cihazınıza ait veriler analiz çalışmalarımızı yürütebilmek ve kullanım metriklerini ölçümleyebilmek amacıyla toplanabilir. Bu verileri toplamaktaki amacımız, Hizmetlerimiz’i optimize edebilmek ve sizlere daha iyi ve kesintisiz bir hizmet sunabilmektir.

Hizmetlerimiz’i kullandığınız esnada çerezler ve benzer teknolojiler vasıtasıyla toplanan verilerinize ilişkin detaylı bilgiye Çerez Politikası’nda yer verilmiştir. Çerezlere ilişkin detaylı bilgiler, çerez yönetim paneli aracılığıyla da tarafınıza sunulmaktadır.

6. Dermavista Kişisel Verileri Nasıl Kullanır?

Kişiyi belirleyici nitelikteki kişisel verileri nasıl kullandığımıza ilişkin detaylı bilgiye internet sitemizde yer alan “Kişisel Verilerin Korunması” başlıklı sekmede yer alan detaylı metinlerimiz aracılığıyla ulaşabilirsiniz. Dermavista olarak, kişisel veri işleme faaliyetlerimizde bir değişiklik olması halinde bu sekmede yer alan metinleri düzenli olarak güncellemekteyiz.

7. Dermavista’ya Sağladığınız Kişisel Verilerinizi Nasıl Koruruz?

Kişisel verilerinizi gizli ve güvende tutmak Dermavista olarak önceliğimizdir. Kişisel verilerinize hukuka aykırı olarak erişimlerin önlenmesi amacıyla çeşitli güvenlik önlemlerini alır, gözden geçirir, gerekli olması halinde önlemlerimizi iyileştiririz.

Bu bağlamda, aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere, en az aşağıdaki güvenlik önlemlerini almayı taahhüt ediyoruz:

  • Verilerin aktarımının söz konusu olması halinde, kişisel bilgilerinizi korumak için şifreleme protokolleri ve yazılımları kullanırız.
  • Kredi kartı verileriniz açısından, Ödeme Kartı Endüstrisi Veri Güvenlik Standartlarını (PCI DSS) uygularız.
  • Çeşitli mevzuatlar kapsamında alınması gereken idari, organizasyonel ve teknik tedbirleri takip eder, uygulanabilir olanları tüm çalışanlarımızla birlikte benimseriz.
  • Tüm yazılım ve sertifikalarımızın güncel tutarız.

8.Kredi kartınızın güvenliği hakkında:

Dermavista yalnızca resmi internet sitemiz olan www.Dermavista.com ya da resmi mobil uygulamamız üzerinden alışveriş yapan kredi kartı sahiplerinin güvenliğini sağlar. www.dermavista.com.tr uluslararsı güvenlik standartlarına uygun ödeme altyapısını kullanmaktadır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler siteden bağımsız olarak SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaşır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Ayrıca kredi kartı verileri bakımından Kartlı Ödeme Endüstrisi Veri Güvenlik Standartları (PCI DSS) uygulanarak güvenlik önlemleri alınmaktadır.

Dermavista, bu önlemlere ek olarak ödeme aşamasında sepet tutarı, ürün türü, kartın ilk defa kullanılma durumu, daha önce işlemin 3D Secure Güvenli Ödeme ile yapılıp yapılmadığı, adres değişikliği gibi parametreler ve risk durumunu dikkate alarak, 3D Secure kontrolünün yapılıp yapılmayacağına karar verir.

3D Güvenli Ödeme; internet üzerinden yapılan kredi ve banka kartı işlemleri için ek bir güvenlik katmanı olarak tasarlanmış protokoldür.

Bu protokolde alışveriş yapan kişi www.dermavista.com.tr üzerinden ya da mobil uygulamadan kredi kartı ile ödeme işlemini gerçekleştirmek için seçimini yaptığında, kredi kartına tanımlı olan telefon numarasına ilgili banka tarafından bir kod gönderilir. Gönderilen bu kod tek kullanımlıktır ve bu nedenle başka bir zamanda kullanılamaz. İşlem, ancak kişi bankadan cep telefonuna gelen kodu girdiğinde onaylanır. Bu kodu üçüncü bir kişiyle paylaşmamalısınız. Paylaşmanız halinde, Dermavista sorumluluk kabul etmeyecektir. Dermavista, işlemin tamamlanamaması halinde sizden banka bilgilerinizi talep etmez.

Hizmetlerimiz, üçüncü tarafların internet sitelerine ait bağlantılar içerebilir. Bu gibi hallerde üçüncü taraflarca veri toplanması, işlenmesi, paylaşılması veya aktarımı sorumluluğumuzun dışındadır. Üçüncü taraf siteleri kullanımınız ve bu sitelerle veri paylaşımınız, bu sitelerdeki gizlilik politikası ve kullanım şartlarına tabi olup, Dermavista tarafından sunulan işbu Politika’nın kapsamı dışındadır. Kişisel verilerinizi paylaşmadan önce, ziyaret ettiğiniz internet sitelerinin gizlilik politikalarını okumanızı öneririz.

Hizmetlerimizi kullanırken oluşturduğunuz üyelik hesabınızın güvenliği, kişisel verilerinizin korunması açısından çok önemlidir. Bu sebeple, Dermavista hesabınız için oluşturduğunuz parolanızı farklı platformlarda kullanmamanızı ve belirli periyotlarla parolanızı değiştirmenizi öneriyoruz. Dermavista hesabınıza üçüncü kişilerle ortak kullandığınız bir bilgisayar ya da cihazdan giriş yapmanız halinde, kullanımınızı tamamladıktan sonra mutlaka oturumunuzu kapatmanızı öneriyoruz.

Dermavista kredi kartı ve hesap bilgilerinizi ya da kod ve parolalarınızı talep eden elektronik posta ve SMS’ler göndermez. Bu sebeple Dermavista ismi ve logosu kullanılarak; kişisel bilgileriniz ile kredi kartı ve hesap bilgilerinizi, parolalarınızı talep eden e-posta ve SMS’lere kesinlikle itibar etmemeniz gerektiğini önemle hatırlatırız.

9. Politika’nın Güncellenmesi

İşbu Politika’nın hükümleri kısmen veya tamamen Dermavista tarafından çeşitli gereksinimler sebebiyle değiştirilebilir ya da yenilenebilir. Politika, internet sitemizde yayımlandığı tarihte yürürlüğe girer.

Politika’daki değişiklikleri takip edebilmeniz adına, internet sitemizi belirli aralıklarla kontrol etmenizi tavsiye ederiz.

10. Verilerinize İlişkin Haklarınız için Bize Ulaşın

İşbu Politika’nın yorumlanması veya uygulanması ile kişisel verilerinizle ilgili sorularınızı, taleplerinizi veya şikayetlerinizi;

  • Elektronik posta yoluyla info@dermavista.com.tr adresine veya
  • DERMAVISTA ILAC MEDIKAL SANAYI VE TICARET LIMITED SIRKETI YENİŞEHİR MAH. OSMANLI BUL. - SİTESİ - NO: 5B İC KAPI NO: 10 PENDİK /İstanbul adresine posta yoluyla göndererek

iletebilirsiniz.

Kişisel verilerinize ilişkin hangi haklarınız olduğunu ve bu haklarınızı nasıl kullanabileceğinizi Kişisel Verilerin Korunması sekmesinde ayrıntılı olarak her zaman inceleyebilirsiniz. DERMAVISTA ILAC MEDIKAL SANAYI VE TICARET LIMITED SIRKETI talebinizi yerine getirebilmek amacıyla kimlik teyidi gerçekleştirme hakkını saklı tutar.