Y-Prime, LLC
Gizlilik Politikası

Amaç
Y-Prime, LLC (YPrime), Kişisel Verilerin toplanması ve kullanılması söz konusu olduğunda şeffaflık içerisinde hareket etmeye kararlıdır. Bu bildirim, YPrime’ın gizlilik, verilerin korunması ve Kişisel Veriler ile ilgili bireysel hak ve yükümlülüklere dair taahhüdünü sunmaktadır.

Bu bildirim, müşteriler, klinik araştırma katılımcıları, çalışanlar, yükleniciler, eski çalışanlar ve YPrime’ın web sitesini ziyaret edenlerin (tanımlama bilgileri ve internet etiketleri gibi) YPrime’a sağladığı veya YPrime tarafından toplanan ve işlenen tüm Kişisel Verileri için geçerlidir.

Kaliforniya Eyaletinde Geçerli Gizlilik Haklarınız
Kaliforniya’nın “Shine the Light” kanunu kapsamında, kişisel, aile içinde veya hanede kullanım için ürün ya da hizmetlerin edinilmesiyle bağlantılı olarak kişisel olarak tanımlayıcı belirli bilgileri sağlayan Kaliforniya sakinleri, doğrudan pazarlama amaçlı kullanımları için diğer işletmelerle paylaştığımız müşteri bilgilerini (eğer varsa) bizden talep etme (her takvim yılında bir kez) ve bunları edinme hakkına sahiptir.  Geçerli olması durumunda, bu bilgiler, müşteri bilgisi kategorileri ile takvim yılının bir yıl öncesi içinde müşteri bilgilerini paylaştığımız işletmelerin adları ve adreslerini içerecektir (ör. 2021’de yapılan talepler, eğer varsa 2020’deki paylaşım faaliyetleri ile ilgili bilgileri içerecektir).

Bu bilgileri almak için lütfen privacy@yprime.com adresine, konu satırında “Request for California Privacy Information” (Kaliforniya Gizlilik Bilgileri için Talep) yazan bir e-posta iletisi gönderin. Talep ettiğiniz bilgileri yanıt olarak e-posta adresinize ileteceğiz.

Tüm bilgi paylaşımlarının “Shine the Light” kanunu gereklilikleri kapsamında olmadığını, yanıtımızın yalnızca kapsam dahilinde olan bilgileri içereceğini lütfen dikkate alın.

YPrime, müşterilerinin, çalışanlarının, klinik araştırma katılımcılarının, tüketicilerinin, iş ortaklarının ve diğer kişilerin bireysel gizliliğine ve saygı duymakta ve bu tarafların kendisine duyduğu güvene değer vermektedir. YPrime Kişisel Verileri faaliyet gösterdiği ülkelerin kanunlarıyla tutarlı bir biçimde toplamak, kullanmak ve açıklamak için çaba göstermekle birlikte, iş uygulamalarında en yüksek etik standartları uygulama geleneğine sahiptir.

Bu bildirim ile ilgili sorular veya daha ayrıntılı bilgi edinme talepleri privacy@yprime.com adresine yönlendirilmelidir. YPrime, Genel Veri Koruma Yönetmeliğine (General Data Protection Regulation, GDPR) uymaktadır.

Bu bildirim, belirli aralıklarla güncellenebilir. Önemli güncellemeler yapıldığında, son revizyon tarihi sayfanın sonunda gösterilecektir.

Tanımlar
“Veri Sorumlusu” tek başına ya da başka taraflarla birlikte Kişisel Verileri İşleme yollarını ve amaçlarını belirleyen gerçek veya tüzel bir kişi, bir kamu kurumu, temsilcilik veya başka bir kuruluştur.

“Veri Sahibi” kimliği tanımlanmış veya tanımlanabilecek, yaşayan bir gerçek kişidir.

“GDPR,” Avrupa’da geçerli olan Genel Veri Koruma Yönetmeliğidir.

“Kişisel Veri,” ilgili bilgilerden tanımlanabilecek yaşayan herhangi bir kişiyle ilgili herhangi bir bilgiyi ifade eder. GDPR kapsamında, bu veriler, “Kişiyi Tanımlayabilecek Bilgiler” olarak ifade edilmektedir.

“İşleme,” toplama, saklama, değiştirme, açıklama veya imha etmeden oluşan her türlü kullanımdır.

“Veri İşleyici,” veri sorumlusu adına Kişisel Verileri işleyen gerçek veya tüzel bir kişi, bir kamu kurumu, temsilcilik veya başka bir kuruluştur.

“Özel Kişisel Veri Kategorileri,” bir kişinin ırkı veya etnik kökeni, Adli Sicil Kaydı, siyasi görüşleri, dini veya felsefi inançları, sendika üyeliği, sağlık durumu, cinsel yaşantısı ya da cinsel yönetimi ve biyometrik verileri hakkındaki bilgileri ifade eder ve bir çeşit Kişisel Veridir.

“Adli Sicil Kaydı,” bir kişinin giydiği adli hükümler ve işlediği suçlar hakkındaki bilgileri ve kendisine isnat edilen suçlar ve cezai kovuşturmaları hakkındaki bilgileri ifade eder.

Veri Koruma İlkeleri
YPrime Kişisel Verileri aşağıdaki veri koruma ilkelerine uygun şekilde işlemektedir:

  • Kişisel Veriler, adil, yasalara uygun ve şeffaf bir biçimde işlenir.
  • Kişisel Veriler yalnızca belirtilen açık ve meşru amaçlar için toplanır.
  • Kişisel Veriler yalnızca uygun ve ilgili olduğunda ve İşlemenin amaçları için gerekli olanla sınırlı biçimde işlenir.
  • Doğru Kişisel Veriler tutulur ve hatalı Kişisel Verilerin gecikme olmadan düzeltilmesi veya silinmesini sağlamak üzere tüm makul adımlar atılır.
  • Kişisel Veriler yalnızca İşleme için gerekli olan dönem süresince saklanır.
  • Kişisel Verilerin güvenli bir biçimde saklanması, izinsiz ya da yasa dışı işlemeye ve kazara kaybolmaya, imha edilmeye ya da hasar almaya karşı korunması için uygun tedbirler alınır.

YPrime, Kişisel Verileri edinme, işleme ve kullanma şekli ile yukarıdaki ilkelere uyumu sağlama konularında sorumluluk almaktadır.

  • Kişisel Verileri adil, yasalara uygun ve şeffaf bir biçimde işleyin.
  • Kişisel Verileri yalnızca belirtilen açık ve meşru amaçlar için toplayın.
  • Kişisel Verileri yalnızca uygun ve ilgili olduğunda ve İşlemenin amaçları için gerekli olanla sınırlı biçimde işleyin.
  • Doğru Kişisel Veriler tutun ve hatalı Kişisel Verilerin gecikme olmadan düzeltilmesi veya silinmesini sağlamak üzere tüm makul adımları atın.
  • Kişisel Veriler, yalnızca İşleme için gerekli olan dönem süresince saklayın.
  • Kişisel Verilerin güvenli bir biçimde saklanması, izinsiz ya da yasa dışı işlemeye ve kazara kaybolmaya, imha edilmeye ya da hasar almaya karşı korunması için uygun tedbirleri alın.
  • Kişisel Verileri edinme, işleme ve kullanma şekli ile yukarıdaki ilkelere uyumu sağlama konularında sorumluluk alın.

YPrime, Veri Sorumlusu olarak görüldüğü durumlarda, bireylere Kişisel Verilerinin İşlenmesinin nedenleri, her verinin nasıl kullanıldığı ve İşleme için yasal dayanağı gizlilik bildirimleriyle bildirir ve bireylerin Kişisel Verilerini başka nedenlerle işlemez. YPrime verilerin İşlenmesi için meşru menfaatini dayanak aldığında, bu menfaatlerin bireylerin hak ve özgürlüklerini engellemediğinden emin olmak üzere bir değerlendirme gerçekleştirecektir. YPrime, bir bireyin bilgilerinin değiştiği ya da doğru olmadığını ifade etmesi halinde Kişisel Verileri gecikme olmaksızın güncelleyecektir.

YPrime, Veri İşleyicisi veya alt işleyici olarak kabul edildiği durumlarda Kişisel Verileri yalnızca yürürlükteki kanunlar, kurallar ve yönetmeliklere uygun şekilde ve veri sorumlusunun açıkça yönlendirdiği biçimde işleyecektir.

Çalışan ve yüklenici ilişkileri kapsamında toplanan Kişisel Veriler, bireyin personel dosyasında, basılı ya da elektronik biçimde ve YPrime İK sistemlerinde tutulur. YPrime’ın İK ile ilgili bu tür Kişisel Verileri saklama süreleri, bireylere sunduğu gizlilik bildirimlerinde yer almaktadır.

YPrime operasyon ve bakım yüklenicileri, bazı durumlarda YPrime’a ürün ve hizmetler sağlarken Kişisel Verilere sınırlı erişim elde edebilmektedir. Bu yüklenicilerin Kişisel Verilere erişimi, yüklenicinin YPrime’a karşı sınırlı görevini gerçekleştirmesi için makul olarak gerekli olanla sınırlıdır. YPrime, işletim ve bakım yüklenicilerinin aşağıdakileri gerçekleştirmesini şart koşmaktadır: (1) bu bildirim le tutarlı şekilde her türlü Kişisel Verinin gizliliğini korumak ve (2) Kişisel Verileri, yasaların gerektirdiği şekilde YPrime’a ürün ve hizmetleri sunma dışında herhangi bir amaçla kullanmamak veya açıklamamak.

YPrime, GDPR’nin (Genel Veri Koruma Yönetmeliği) gerekliliklerine uygun şekilde Kişisel Veri İşleme faaliyetlerinin bir kaydını tutacaktır.

Bireysel Haklar
Veri sahibi olarak bireyler Kişisel Verileri ile ilgili olarak bir dizi hakka sahiptir.

Veri Sahibi Erişim Talepleri

Bireyler, kendileri hakkında hangi Kişisel Verilerin YPrime tarafından toplandığı ve işlendiğini bilme ve bu Kişisel Verilerin doğru ve YPrime’ın toplama amaçları ile alakalı olduğundan emin olma haklarına sahiptir. Bir bireyin makul bir talepte bulunması halinde, YPrime bu kişiye aşağıdaki bilgileri sağlayacaktır:

  • verilerinin işlenip işlenmediği ve işlenmesi durumunda ilgili Kişisel Verilerin kategorileri ile bireyde toplanmamışlar ise verilerin kaynağı;
  • Avrupa Ekonomik Alanı (AEA) dışında bulunan alıcılar dahil olmak üzere verilerinin kime açıklandığı veya açıklanabileceği ile bu aktarımlara uygulanan koruma tedbirleri;
  • Kişisel Verilerinin ne kadar süreyle saklanacağı (veya bu süreye nasıl karar verildiği);
  • verileri düzeltme veya sildirme ya da İşlemeyi kısıtlama veya İşlemeye karşı çıkma hakları;
  • YPrime’ın kendisinin veri koruma haklarına uygun hareket etmediğini düşünmesi halinde ilgili veri gizliliği denetleme kurumuna şikâyette bulunma hakkı ve
  • YPrime’ın otomatik karar verme süreçlerini uygulayıp uygulamadığı ve bu tür karar verme süreçlerine uygulanan mantık.

YPrime, aynı zamanda bireye İşleme sırasında toplanan Kişisel Verilerin bir kopyasını sağlayacaktır. Bu, birey aksi yönde bir talepte bulunmadığı takdirde birey talebi elektronik olarak iletmişse normalde elektronik olarak gerçekleştirilecektir.

Bireyin ek kopyalara ihtiyaç duyması durumunda, YPrime, ek kopyaları sağlamanın idari maliyetlerine dayalı olacak makul bir ücret alabilir.

Bir veri sahibi erişim talebinde bulunmak için birey marketing@yprime.com adresine bir e-posta iletisi göndermelidir. Neredeyse tüm durumlar için YPrime, talebi işleme almadan önce kimlik delili isteme konusunda yasal bir zorunluluğa tabidir.  Ayrıca, bazı durumlarda, geçerli olması halinde YPrime Veri İşleyicisi (ya da alt işleyicisi) ise YPrime’ın veri sorumlusu ile iletişime geçmesi gerekebilir.

YPrime, bir talebe normalde alınmasını takip eden bir aylık dönem içerisinde yanıt vermektedir. YPrime’ın bireye dair büyük miktarda veri işlediği durumlar gibi belirli durumlarda, talebe, alınmasını takip eden üç aylık dönem içerisinde yanıt verilebilir. Böyle bir durumda, YPrime, bireye böyle bir durumun geçerli olduğunu belirtmek üzere ilk talebi almasını takip eden bir ay içerisinde bireye yazacaktır.

Bir veri sahibi erişim talebinin açıkça temelsiz veya aşırı düzeyde olması halinde, YPrime bu talebe yanıt verme yükümlüğüne sahip olmayacaktır. Alternatif olarak YPrime talebe yanıt vermeyi ancak talebe yanıt vermenin idari maliyetine dayalı olarak belirlenecek bir ücret almayı kabul edebilir. Bir veri sahibi erişim talebinin açıkça temelsiz veya aşırı düzeyde olmasına bir örnek, YPrime’ın daha önceden yanıt verdiği bir talebin yinelenmesidir. Bir bireyin temelsiz veya aşırı düzeyde bir talepte bulunması durumunda YPrime kendisini böyle bir durum olduğu ve bu talebe yanıt verip vermeyeceği konularında bilgilendirecektir.

Diğer Haklar
Bireyler, Kişisel Verileri ile ilgili bir dizi başka hakka daha sahiptir. Bireyler, YPrime’ın aşağıdakileri gerçekleştirmesini isteyebilir:

  • kendilerini Kişisel Verilerinin toplanması veya kullanımı ile ilgili olarak bilgilendirmesi;
  • hatalı Kişisel Verileri düzeltmesi;
  • İşleme amaçları için artık gerekli olmayan Kişisel Verileri İşlemeyi durdurması ya da silmesi;
  • Kişisel Verilerini saklamaya devam etmesi ancak kullanması;
  • bir bireyin doğrudan pazarlama gibi belirli durumlarda Kişisel Verilerini İşlemesine karşı çıkma hakkına saygı duyması;
  • kendilerine Kişisel Verilerini başka bir BT ortamına kolaylıkla aktarılabilecek taşınabilir bir biçimde sağlaması. Normal şartlarda, bu tür talepleri verileri bir “virgülle ayrılmış değer” (csv) dosyası biçiminde sağlayarak yerine getirmekteyiz;
  • bir bireyin Kişisel Verilerine dayalı otomatik karar verme süreçleri ile ilgili haklarına saygı duyması;
  • bireyin menfaatlerinin YPrime’ın Kişisel Verileri İşlemek için meşru dayanağını geçersiz kıldığı durumlarda (YPrime Kişisel Verileri İşleme nedeni olarak meşru menfaatlerine dayalı olarak hareket ettiğinde) Kişisel Verileri İşlemeyi durdurması veya silmesi;
  • İşlemenin yasa dışı olduğu durumlarda Kişisel Verileri İşlemeyi durdurması veya silmesi;
  • Verilerin hatalı olması ya da bireyin menfaatlerinin YPrime’ın Kişisel Verileri İşlemek için meşru dayanağını geçersiz kılıp kılmadığı ile ilgili bir anlaşmazlık olması hallerinde bir süre boyunca Kişisel Verileri İşlemeyi durdurması.

YPrime’dan bu eylemlerden herhangi birini gerçekleştirmesini istemek için bireyin marketing@yprime.com adresine bir e-posta iletisi göndermesi gerekmektedir.

AB Kişileri (AB Veri Sahipleri), diğer çözüm mekanizmaları ile çözümlenmeyen bazı talepler için bulundukları ülkedeki veri koruma yetkili kurumuna şikâyette bulunabilir ve bağlayıcı tahkim sürecinin devreye sokulmasını sağlayabilir.
Doğrudan bizimle çözümleyemeyeceğiniz herhangi bir endişeniz ya da herhangi bir yorumunuz olursa, yerel veri koruma yetkili kurumuna da danışabilirsiniz.

Veri Güvenliği
YPrime, Kişisel Verilerin güvenliğini ciddiye alır. YPrime’ın, Kişisel Verileri kaybolmaya, kazara imha edilmeye, suistimale veya açıklamaya karşı korumak ve verilere görevlerini uygun biçimde yerine getiren çalışanlar dışında erişilmemesini sağlamak üzere uyguladığı dahili politikalar ve kontroller mevcuttur.

YPrime’ın kendi adına Kişisel Verileri işlemeleri için üçüncü tarafları devreye sokması halinde, bu taraflar bunu yazılı talimatlara dayalı olarak gerçekleştirecek, gizlilik sorumluluğu çerçevesinde hareket edecek ve verilerin güvenliğini sağlamak için uygun teknik ve örgütsel tedbirleri uygulama yükümlülüğüne tabi tutulacaktır.

YPrime Kişisel Verilerin üçüncü taraflara aktarılması durumunda, potansiyel yükümlülük doğabileceğinin bilincindedir. YPrime, öncelikle ilgili üçüncü tarafın yeterli veya eşdeğer düzeyde koruma sağlayan benzer kanunlara ya da ilkelere uyduğundan emin olmadan herhangi bir Kişisel Veriyi bir üçüncü tarafa aktarmayacaktır. YPrime, bir müşteri ya da başka bir veri sorumlusu tarafından yasalara uygun biçimde yönlendirilmediği sürece Kişisel Verileri ilgisiz üçüncü taraflara aktarmaz. Bu durumlar, örnek olarak bir müşterinin Kişisel Verilerinin yasaların veya hukuki sürecin gerektirdiği şekilde açıklanması ya da tanımlanabilir bir bireyin hayati tehlike, sağlık veya güvenlik gibi önemli bir menfaati söz konusu olduğunda yapılan açıklamaları içermektedir. YPrime’ın Kişisel Verileri ilgisiz bir üçüncü tarafa aktarmasının talep edilmesi halinde, YPrime ilgili tarafın yeterli ve eşdeğer düzeyde koruma sağladığından emin olacaktır. YPrime’ın Kişisel Verileri YPrime’dan alan ilgisiz üçüncü tarafın Kişisel Verileri bu bildirime aykırı bir biçimde kullandığını ya da açıkladığını öğrenmesi durumunda, YPrime kullanımı veya açıklamayı önlemek ya da durdurmak için makul adımlar atacaktır.

Etki Değerlendirmeleri
YPrime’ın yürüttüğü İşleme süreçlerinden bazıları, gizlilik riskleri ile sonuçlanabilir. İşlemenin bireyin hak ve özgürlüklerinde yüksek riskle sonuçlanacağı durumlarda, YPrime İşlemenin gerekliliği ve orantılılığını tespit etmek üzere bir veri koruması etki değerlendirmesi yapacaktır. Bu, faaliyetin gerçekleştirildiği amaçların, bireyler için risklerin ve bu risklerin azaltılması için uygulanabilecek tedbirlerin dikkate alınmasını içerecektir.

Veri İhlalleri
YPrime, bireylerin hak ve özgürlükleri için risk doğuran bir Kişisel Veri ihlali bulunduğunu tespit ettiği durumlarda, bu durumun tespitini takip eden 72 saat içinde Bilgi Yetkilisine bildirecektir. YPrime, etkisinden bağımsız olarak tüm veri ihlallerini kaydedecektir.

İhlalin bireylerin hak ve özgürlükleri için yüksek riskle sonuçlanmasının olası olduğu durumlarda, bu durumdan etkilenecek kişileri bir ihlal olduğu konusunda bilgilendirecek ve bu ihlalin olası sonuçları ile aldığı etki azaltma tedbirleri konusunda bilgi verecektir.

Uluslararası Veri Aktarımları
YPrime tarafından kontrol edilen veya işlenen Kişisel Veriler, AEA dışındaki ülkelere aktarılabilir.

YPrime, geçerli olan durumlarda Standart Sözleşme Maddelerini kullanarak, bu bildirimi ihlal eden Kişisel Veri kullanımı ve açıklamaları ile ilgili şikâyet veya anlaşmazlıkları eksiksiz bir biçimde inceleyerek ve bunları çözümlemeye çalışarak, bu bildirime uygunluğu sağlamaktadır.

YPrime Çalışanlarının Sorumlulukları
YPrime çalışanlar, işlerini yapma sürecince başka kişilerin ve müşterilerimizin Kişisel Verilerine erişebilir. Böyle bir durumda, YPrime personele ve müşterilere karşı veri koruma yükümlülüklerinin yerine getirilmesine yardımcı olmaları konusunda çalışanlara güvenmektedir.

Kişisel Verilere erişimi olan çalışanların aşağıdakileri yapması gerekmektedir:

  • yalnızca erişme yetkisine sahip oldukları verilere, yalnızca yetki verilmiş amaçlar için erişmek;
  • Verileri YPrime içinde ya da dışında, uygun yetkiyi haiz olan bireyler dışında açıklamamak;
  • örneğin; tesiste erişim, parola koruması dahil olmak üzere bilgisayar ile erişim ve güvenli veri depolama ve imha ile ilgili kurallara uyarak verileri güvende tutmak;
  • Kişisel Verileri veya Kişisel Verileri içeren ya da Kişisel Verilere erişmek için kullanılabilecek cihazları, verileri ve cihazları güvenceye almak üzere şifreleme veya parola koruması gibi uygun güvenlik tedbirlerini almadan YPrime tesisleri dışına çıkarmamak;
  • Kişisel Verileri iş amaçlı olarak kullanılan kişisel cihazlarda veya yerel sürücülerde saklamamak ve
  • fark ettikleri veri ihlallerini derhal privacy@yprime.com adresine bildirmek.

Bu gerekliliklere uyulmaması, YPrime’ın disiplin politika ve prosedürleri çerçevesinde ele alınacak bir disiplin suçu teşkil edebilir.

YPrime, tüm çalışanları işe alım sürecinin bir parçası olarak ve ardından düzenli aralıklarla veri koruma sorumlulukları ile ilgili olarak eğitecektir.

Görevleri Kişisel Verilere düzenli erişim gerektiren ya da bu bildirimi uygulamaktan ya da bu bildirim kapsamındaki veri sahibi erişim taleplerine yanıt vermekten sorumlu olan çalışanlar, görevlerini ve bu gerekliliklere nasıl uyacaklarını anlamaları için ek eğitimden geçirilecektir.

İnternet Gizliliği
YPrime veya YPrime yönlendirmesiyle hareket eden üçüncü taraflar, yine bu bildirimin konusu olan şekilde web sitesi ya da ziyaretçilerinin web sitesinin bileşenleri ile etkileşimleri aracılığıyla Kişisel Veri toplayabilir. Bu tür Kişisel Veriler, bir birey adını ve/veya adresini gönderdiğinde toplanabilir. YPrime veya YPrime yönlendirmesiyle hareket eden üçüncü taraflar, ayrıca bir bireyin etkin bir biçimde bilgi göndermesine gerek kalmadan IP adresleri, tanımlama bilgisi belirteçleri, pikseller ve son kullanıcı web sitesi faaliyetleri gibi otomatikleştirilmiş dijital yollarla YPrime web sitesine yapılan ziyaretler hakkında bilgi toplayabilir. Her ne kadar bu tür otomatikleştirilmiş dijital yollar belirli bireyleri doğrudan tanımlamayacak olsa da internet web tarayıcıları, bir kullanıcının çalıştırdığı yazılım ile ilgili IP adresi ve tarayıcı sürümü gibi bilgileri otomatik olarak YPrime web sitesine aktarmaktadır. Bu teknolojiler ile toplanan bilgiler, bireyleri ek tanımlayıcı bilgi olmadan tanımlamak için kullanılamaz.

Tanımlama bilgileri
YPrime, platformumuz tarafından sağlanan ve cihazınızda saklanan küçük veri dosyaları olan tanımlama bilgilerini kullanabilir. Sitemiz, web sitesinin işletimi ve kullanıcı deneyimini iyileştirmek ve hedefli reklamlar sunmak üzere kişiselleştirilmesi dahil olmak üzere çeşitli amaçlarla bizim ya da üçüncü tarafların bıraktığı tanımlama bilgilerini kullanmaktadır. Tanımlama bilgilerinin süresi tarayıcı oturumunuzun sonunda dolabilir ya da web sitesini bir sonraki ziyaret ettiğiniz zamanda kullanılmaya hazır olacak şekilde bilgisayarınızda saklanabilir. Tarayıcınızdaki ayarları düzenleyerek tanımlama bilgilerinin iletilmesini önleyebilirsiniz (bunun nasıl yapılacağı hakkında bilgi için tarayıcınızın “Yardım” bölümüne bakın). Tanımlama bilgilerinin devre dışı bırakılması, web sitemize dair deneyiminizi etkileyecektir.

Sürüm 9, son güncelleme tarihi: 25 Mart 2023

Scroll to Top