BAYER TÜRK KİMYA SANAYİİ LİMİTED ŞİRKETİ GİZLİLİK POLİTİKASI

1. Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi

Amaç ve Kapsam

İşbu Gizlilik Politikamız, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyumluluğunun sağlanması ve Bayer Türk Kimya Sanayii Limited Şirketi’nin (“Şirket” veya “Bayer”) tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesi amaçlarıyla hazırlanıp yürürlüğe konmuştur. Bayer, veri sorumlusu olarak, kişisel verilerin işleme amaçlarının ve vasıtalarının belirlenmesinden, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.

Bayer, sizin kişisel verilerinizin işbu Site tarafından kullanımının güvenliği hususunun öneminin farkındadır. Sizlerin kişisel verilerinizin korunması konusunu ciddiye almaktayız. Bu nedenle sizlerin ne tür bilgilerini topladığımız ve bu bilgileri nasıl kullandığımız hakkında bilgilendirmek isteriz. Bu Gizlilik Politikası ile birlikte ayrıca güvenlik önlemlerimizle ilgili olarak sizi bilgilendirmekteyiz.

Gizlilik Politikası’nın amacı, gizlilik politikamızdaki değişiklikleri bu sayfaya yansıtarak ne tür bilgiler topladığımız, bunları nasıl sakladığımız ve kullandığımız, hakkında sizleri bilgilendirmektedir. Gizlilik Politikamız ana sayfamızda yer almaktadır. Kişisel verilerin istendiği her sayfada ise, kişisel verilerin nasıl işlendiğine dair detaylı bilgilendirme metinleri ile yer almaktadır. Genel kişisel veri koruma prensiplerini açıklayan bu Gizlilik Politikası dışında, kişisel verilerinizin işlendiği her bir sürece özgü hazırladığımız ayrı bilgilendirme/aydınlatma metinlerini de incelemenizi öneririz.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR

2.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler

"Kişisel Veri" terimi, kimliğinizi belirli veya belirlenebilir kılan her türlü bilgidir. Bayer tarafından kişisel veriler, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi; Bayer, kişisel verileri işlerken ilgili mevzuata, ikincil düzenlemelere ve hukukun genel ilkelerine uygun şekilde, yalnızca belirlenen amaçlarla sınırlı olarak işlemektedir.
  • Kişisel verilerin doğru ve güncel olması; Bayer, işlediği kişisel verilerin doğru ve güncel olmasına özen gösterir. Bu kapsamda, ilgili kişilere verilerinin düzeltilmesini veya silinmesini talep etme hakkı tanınır.
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; Bayer, her kişisel veri işleme faaliyetinden önce verilerin hangi amaçlarla işleneceğini hukuka uygun şekilde belirler.
  • Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; Kişisel veriler yalnızca belirlenen amaçlar doğrultusunda ve gerekli olduğu ölçüde işlenir. Amaçla ilgisi olmayan verilerin işlenmemesi için gerekli adımlar atılmaktadır.
  • Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; Bayer, kişisel verileri yasal saklama süresi sona erdiğinde ya da işleme amacı ortadan kalktığında siler, yok eder veya anonim hâle getirir. Sektör uygulamaları da bu süreçte dikkate alınır.

2.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar

Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

  • İlgili Kişinin açık rızasının olması diğer işleme şartlarının geçerli olmadığı durumlarda, kişisel veriler yalnızca ilgili kişinin, aydınlatma yükümlülüğü kapsamında yeterli bilgiye sahip olarak, özgür iradesiyle ve işlemle sınırlı olarak onay vermesi hâlinde işlenmektedir. Bu açık rıza, yalnızca belirli bir işlemle sınırlı olup, tereddüde yer bırakmayacak şekilde verilmelidir.
  • Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde Bayer tarafından kişisel veriler, ilgili kişinin açık rızasını aramaksızın veri işleme faaliyetini yürütür. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
  • Fiili imkânsızlık nedeniyle ilgili kişinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, Bayer tarafından kişinin rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişiye ait kişisel veriler, ilgili kişinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
  • Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, ilgili kişi ile Bayer arasında kurulan yazılı veya sözlü bir sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için kişisel veri işleme faaliyetinin yürütülmesinin zorunlu olması durumunda Bayer, mevzuattan kaynaklı yasal yükümlülüklerin yerine getirilmesi amacıyla kişisel verilerin işlenmesi gerekiyorsa, kişisel verileri işleyecektir.
  • İlgili kişinin kişisel verilerini alenileştirmiş olması, ilgili kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler, yalnızca açıklama amacıyla sınırlı olmak kaydıyla, Bayer tarafından ilgili kişinin açık rızası olmaksızın işlenebilecektir.
  • Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, Bayer hukuki bir hakkın tesisi, kullanılması veya savunulması için gerekli olduğunda, kişisel verileri ilgili kişinin açık rızası olmaksızın kişisel verilerini işleyebilecektir.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, Bayer ile ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Bayer’in meşru menfaatlerini korumak amacıyla kişisel veriler işlenebilir. Bu durumda, işleme faaliyetinin meşruluğu ve orantılılığı değerlendirilerek, ilgili kişiyle Bayer’in menfaat dengesi gözetilir; denge bozulmuyorsa işleme faaliyeti gerçekleştirilir.

3. KİŞİSEL VERİLERİN AKTARILMASI

Bayer, kişisel verilerin işlenmesi sürecinde, gerekli hallerde ve Kanun’un 8. ve 9. maddelerinde belirtilen şartlara uygun olarak, ayrıca Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenen ilave düzenlemelere riayet ederek, kişisel verileri yurt içinde ya da yurt dışında bulunan üçüncü kişilere aktarmaktadır.

Kişisel verilerin yurt içindeki üçüncü taraflara aktarımı, Kanun’un 5. ve 6. maddelerinde yer alan ve bu Politikada detaylandırılmış veri işleme şartlarından en az birinin mevcut olması ve veri işleme faaliyetinin temel ilkelere uygun yürütülmesi halinde gerçekleşmektedir.

Yurt dışına veri aktarımı ise aktarım yapılacak ülkenin Kurul tarafından “yeterli korumaya sahip ülkeler” arasında sayılması durumunda, yine Kanun’un 5. ve 6. maddelerinde düzenlenen ve bu Politikada açıklanan şartlardan en az birinin bulunması ve temel ilkelere riayet edilmesi şartıyla mümkün olmaktadır.

Eğer verinin aktarılacağı ülke Kurul tarafından güvenli ülke olarak belirlenmemişse, kişisel verilerin yurt dışına aktarımı ancak belirli ek güvenlik önlemleri ile gerçekleştirilmektedir. Bu kapsamda, ilgili kişinin açık rızasının bulunması ya da Bayer ile veri alıcısının yeterli korumayı yazılı olarak taahhüt etmesi ve Kurul’un söz konusu aktarıma onay vermesi gerekmektedir. Bu aktarımlar da yine veri işleme şartlarının ve Kanun’un 4. maddesinde yer alan temel ilkelerin sağlandığı durumlarda geçerli olur.

Sonuç olarak, Bayer, kişisel verilerin aktarımını ancak veri işleme faaliyetlerinin dayandığı yasal şartlar ve ilkeler doğrultusunda ve sadece gerekli olduğunda gerçekleştirmektedir. Her bir veri işleme sürecine ilişkin olarak, kişisel verilerin kimlere ve hangi amaçlarla aktarıldığı bilgisi, ilgili sürece özel hazırlanan aydınlatma metinlerinde açıkça sunulmaktadır.

4. İLGİLİ KİŞİNİN AYDINLATILMASI VE HAKLARI

Kanun’un 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, ilgili kişinin kişisel verilerinin işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Bayer tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda ilgili kişinin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur.

Ayrıca, Kanun’un 11. maddesi uyarınca bu Gizlilik Politikası kapsamında yer alan Kişisel Veri işleme faaliyetleri bakımından veri sahibi olarak,

  • Kişisel Verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu belirtmek isteriz.

Kişisel verilerinize ilişkin olarak Kişisel Verilerin Korunması Kanunu’nun 11’inci maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği”ne uygun şekilde uygun şekilde yazılı olarak ya da kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Bayer’e daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak aşağıdaki adreslere her zaman iletebilirsiniz. Bayer, gelen talepleri 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.

Veri Sorumlusu: Bayer Türk Kimya Sanayii Limited Şirketi
E-posta: kisiselverilerinkorunmasi@bayer.com
Kep Adresi: bayerturk@hs01.kep.tr
Adres: Fatih Sultan Mehmet Mahallesi Balkan Caddesi No: 53, 34771 Ümraniye/İstanbul

Kişisel verilerin doğrudan ilgili kişiden elde edilmemesi halinde; Şirket tarafından (1) kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, (2) kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında, (3) kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada ilgili kişinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.

5. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Bayer tarafından kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, kişisel veriler resen veya ilgili kişinin talebi üzerine, Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberlere, periyodik imha sürelerine ve ilgili kişi başvurusuna uygun olarak Bayer tarafından silinir, yok edilir veya anonim hale getirilir.

Şirket tarafından işlenmekte olan kişisel veriler kategorik bazda ele alınarak, her bir kişisel veri kategorisi için ilgili olduğu veri işleme süreci doğrultusunda azami veri saklama süreleri belirlenmiştir. Bahsi geçen azami süreler de dahil olmak üzere saklama ve imha sürecinin ne şekilde yürütüleceğine ilişkin detaylı bilgiler, Şirket tarafından düzenlenmiş olan Kişisel Veri Saklama ve İmha Politikasında ortaya konulmaktadır.

6. GÜVENLİK VE GİZLİLİK

Bayer, kişisel Verilerinizin güvenliğini ve gizliliğini sağlamak için güvenli veri ağlarının yanı sıra endüstri standartlarında güvenlik duvarı ve veri koruma uygulamaları kullanmaktayız. Kişisel Verilerinizin işlenmesi sırasında, bilgilerin kaybolmasını, kötüye kullanılmasını, açıklanmasını, değiştirilmesini, yok edilmesini; bu bilgilere izinsiz erişimi önleyecek biçimde makul düzeyde önlemler almaktayız. Ancak Bayer, Kişisel Verileri korumak üzere belirli prosedür ve standartlara tabi olarak makul önlemler almakta ve bu önlemleri teknolojik gelişmeler ışığında güncellemekte ise de; İnternet üzerindeki güvenlik önlemlerini atlatmak ya da bu verilere müdahale etmek isteyebilecek kişilere karşı tam bir güvenlik garantisi vermemektedir.

7. DİĞER SİTELERE İLİŞKİN LİNKLER

Bu Gizlilik Politikası, yalnızca bu site için geçerlidir; Bayer’e ait olmayan internet siteleri için geçerli değildir. Ancak internet sitemizde ziyaretçi/kullanıcıların ilgisini çekebileceğini düşündüğümüz başka internet sitelerine ait linkler bulunabilir. Amacımız, link verilen sitelerin güvenli internet siteleri olmasını sağlamaktır. Ancak, bu durum hiçbir şekilde link verdiğimiz internet sitelerinin güvenli olduğu veya gizlilik standartları konusunda garanti verdiğimiz ve burada yer alan Gizlilik Politikası ve Kullanım Koşulları’nın, anılan sitelerde de yürürlükte olduğu anlamına gelmez. Bu sebeple link verdiğimiz internet sitelerinin güvenliği ve içeriği ile ilgili olarak ziyaretçi/kullanıcılara herhangi bir garanti vermemekteyiz. Bu nedenle, bu internet sitesi dışında diğer bir sayfaya bağlanıldığında, kişisel tanımlayıcı bilgilerin verilmesinden önce, ilgili sitenin gizlilik politikasının incelenmesi tavsiye edilmektedir.

8. ÇOCUKLARIN ERİŞİMİ HAKKINDA

Bu site ve Bayer tarafından yürütülen diğer veri işleme faaliyetleri, 18 yaş altındaki çocuklara yönelik değildir. Çocukların gizliliğinin korunmasının önemine binaen, Ajans 18 yaş altı bireylerin bilgilerini, bu yönde yasal velilerinden önceden alınmış açık bir izin olmadan her ne amaçla olursa olsun toplamamakta ve kullanmamaktadır. Belirtilen yasal temsilcinin talep etmesi halinde çocuğun sağlamış olduğu bilgileri inceleme ve/veya bunların silinmesini gerekli kılma hakkı bulunmaktadır.

Ebeveynlerin, internet kullanımı ve internet sitelerine verilen bilgilerle ilgili olarak çocuklarıyla konuşmalarını tavsiye etmekteyiz.

9. GİZLİLİK POLİTİKASI’NDAKİ DEĞİŞİKLİKLER

İşbu “Gizlilik Politikası” veri korumayla bağlantılı hizmetlerimizdeki değişiklikleri duyurmak amacıyla, örneğin yeni hizmetlerin sunulmasında ve yürürlükteki yasal gerekliliklerin yerine getirilmesi amacıyla, gerektiğinde değiştirilebilecektir.


Son Güncellenme Tarihi: 19/08/2025