Şimdi Bize Ulaşın

Dünyanın 1 Numaralı X-ray Şirketi

Gizlilik Politikası

DRGEM Co, Ltd. Gizlilik Politikası

Yürürlük Tarihi: 29 Kasım 2024

DRGEM Co, Ltd. (bundan böyle "Şirket" olarak anılacaktır), veri sahiplerinin kişisel bilgilerini korumak ve ilgili şikayetleri hızlı ve verimli bir şekilde ele almak için Kişisel Bilgilerin Korunması Kanunu'nun 30. Maddesi uyarınca bu gizlilik politikasını oluşturmuş ve açıklamıştır.
 Şirket, kullanıcıların bu web sitesindeki "Gizlilik Politikası" içeriğine ilişkin "Kabul Ediyorum" düğmesini tıklamaları için bir prosedür sağlar. Butona tıklamak, kişisel bilgilerin toplanmasını kabul etmek olarak değerlendirilecektir.

Madde 1 (Kişisel Bilgilerin İşlenme Amacı)

Şirket, kişisel bilgileri aşağıdaki amaçlar doğrultusunda işlemektedir. İşlenmekte olan kişisel bilgiler aşağıda belirtilen amaçlar dışında kullanılmayacaktır. Kullanım amacının değişmesi halinde, Kişisel Bilgilerin Korunması Kanunu'nun 18. maddesi uyarınca ayrıca onay alınması gibi gerekli tedbirler alınacaktır.

1. Mal veya Hizmetlerin Sağlanması ve İyileştirilmesi

1) Şirket, kişisel bilgileri içerik ve mevcut hizmetleri sağlamak, istatistiksel analiz yapmak, hizmet ziyaret ve kullanım kayıtlarını analiz etmek, yeni hizmet unsurları keşfetmek ve mevcut hizmetleri iyileştirmek amacıyla işlemektedir.

2) Kişisel bilgiler, hizmet kullanım kayıtlarının ve erişim sıklığının analiz edilmesi, hizmet kullanımına ilişkin istatistiklerin sağlanması, hizmet analiz ve istatistiklerine dayalı olarak kişiselleştirilmiş bilgi sağlanması amacıyla işlenmektedir.

2. Güvenli İnternet Ortamının Oluşturulması

Kişisel bilgiler, güvenlik, gizlilik ve emniyete odaklanarak, kullanıcıların hizmetleri güvenle ve emniyetli bir şekilde kullanabilecekleri bir hizmet ortamı oluşturmak için işlenir.

Madde 2 (Kişisel Bilgilerin İşlenmesi ve Saklama Süresi)

  1. Şirket, kişisel bilgileri yasalarca belirlenen saklama ve kullanım süresi veya toplama sırasında veri sahibi tarafından kabul edilen saklama ve kullanım süresi içinde işler ve saklar.
  2. Her bir kişisel bilgi türü için özel işleme ve saklama süreleri aşağıdaki gibidir:

1) Mal veya hizmetlerin sağlanması: Mal/hizmet teslimatı ve ödeme/tazminat tamamlanıncaya kadar. Ancak aşağıdaki durumlarda bilgiler belirtilen sürenin sonuna kadar saklanacaktır:

① "Elektronik Ticarette Tüketicinin Korunması Hakkında Kanun "un 6. Maddesi kapsamındaki işlemlere ilişkin kayıtlar

Teşhir ve reklam kayıtları

6 ay

Sözleşme veya cayma, ödeme ve mal tedariki kayıtları

5 yıl

Müşteri şikayetlerinin veya anlaşmazlıkların çözümüne ilişkin kayıtlar

3 yıl

② İletişim Sırlarının Korunması Kanunu Madde 15-2 Kapsamında İletişim Teyit Verilerinin Saklama Süresi

Abone telekomünikasyon tarih ve saati, telekomünikasyon başlangıç ve bitiş saati, karşı taraf abone numarası, kullanım frekansı, kaynak baz istasyonu konum verileri

12 ay

Bilgisayar iletişimi, internet log kayıtları, erişim konumu izleme verileri

3 ay

 

Madde 3 (Veri Sahiplerinin Hak ve Yükümlülükleri ile Kullanma Yöntemleri)

  1. Veri sahipleri, Şirkete karşı istedikleri zaman gizlilikle ilgili aşağıdaki hakları kullanabilirler:

1) Kişisel bilgilere erişim talebi

2) Hata varsa düzeltme talebi

3) Silme talebi

4) İşlemlerin askıya alınması talebi

  1. Paragraf 1 kapsamındaki haklar Şirket ile yazılı, telefon, e-posta veya faks iletişimi yoluyla kullanılabilir ve Şirket buna uygun olarak derhal harekete geçecektir.

3. Paragraf 1 kapsamındaki haklar, veri sahibinin yasal temsilcisi veya yetkili vekili aracılığıyla da kullanılabilir. Bu durumda, "Kişisel Bilgilerin İşlenme Yöntemleri Hakkında Bildirim" (Form No. 11) uyarınca bir vekaletname formu sunulmalıdır.

4. Veri sahibinin kişisel bilgilere erişim ve kişisel bilgilerin işlenmesinin durdurulmasını talep etme hakkı, "Kişisel Bilgilerin Korunması Kanunu "nun 35. Maddesinin 4. Fıkrası ve 37. Maddesinin 2. Fıkrası kapsamında sınırlandırılabilir.

5. Kişisel bilgilerin diğer kanunlar kapsamında toplanması gerektiği açıkça belirtilmişse, veri sahibi bu bilgilerin silinmesini talep edemez.

Madde 4 (İşlenen Kişisel Bilgi Kalemleri)
Şirket aşağıdaki kişisel bilgi kalemlerini işler:

1. Mal veya hizmetlerin sağlanması

1) Zorunlu öğeler: İsim, e-posta, bağlı kuruluş, telefon numarası, ülke

2) İsteğe bağlı öğeler: İş unvanı

2. Aşağıdaki kişisel bilgi öğeleri, internet hizmetlerinin kullanımı sırasında otomatik olarak oluşturulabilir ve toplanabilir:
IP adresi, çerezler, MAC adresi, hizmet kullanım kayıtları, ziyaret geçmişi, kötüye kullanım kayıtları, adres, telefon numarası, cihaz bilgileri, konum bilgileri vb.

Madde 5 (Kişisel Bilgilerin İmhası)

1. Şirket, saklama süresi sona erdiğinde, işleme amacına ulaşıldığında veya bilgiler artık gerekli olmadığında kişisel bilgileri derhal imha edecektir.

2. Veri sahibi tarafından kararlaştırılan kişisel bilgilerin saklama süresi sona ermişse veya işleme amacına ulaşılmışsa, ancak bilgilerin diğer yasalara göre saklanması gerekiyorsa, Şirket ilgili kişisel bilgileri ayrı bir veritabanına (DB) aktaracak veya başka bir yerde saklayacaktır.

3. Kişisel bilgilerin imhasına ilişkin prosedür ve yöntem aşağıdaki gibidir:

1) İmha prosedürü
 Şirket, imha edilecek kişisel bilgileri imha nedeninin oluşmasına göre seçer ve kişisel bilgileri Şirket'in kişisel bilgileri koruma görevlisinin onayı ile imha eder.

2) İmha yöntemi
 Şirket, elektronik dosya formatlarında saklanan kişisel bilgileri kayıtların kurtarılamayacağı şekilde imha edecek ve kağıt belgelerde saklanan kişisel bilgiler imha edilmek üzere parçalanacak veya yakılacaktır.

Madde 6 (Kişisel Bilgilerin Üçüncü Taraflara Verilmesi)

  1. Şirket, veri sahiplerinin kişisel bilgilerini yalnızca işleme amacı için belirtilen kapsam dahilinde işler. Şirket, kişisel bilgileri üçüncü taraflara yalnızca veri sahibinin rızası olduğu durumlarda veya "Kişisel Bilgilerin Korunması Kanunu" Madde 17 ve Madde 18'de belirtildiği üzere kanunun özel hükümlerine uygun olarak sağlayacaktır. Bu durumlar dışında, Şirket kişisel bilgileri üçüncü taraflara sağlamayacaktır.
  2. Veri sahibinin rızası olması halinde, Şirket, veri sahibinin kişisel bilgilerini üçüncü taraflara yalnızca aşağıda açıklanan asgari gerekli kapsam dahilinde sağlayacaktır.

Alıcı

Provizyonun Amacı

Sağlanan Ürünler

Saklama ve Kullanım Süresi

MEDIGEM Co., Ltd.

İlgili hizmetlerin sağlanması

İsim, e-posta, organizasyon, telefon numarası, ülke, unvan vb. gibi toplanan kişisel bilgiler.

Kullanım amacına ulaşılana kadar

 

Madde 7 (Kişisel Bilgilerin İşlenmesinde Dış Kaynak Kullanımı)

  1. Şirket, kişisel bilgilerin sorunsuz bir şekilde işlenmesini sağlamak için kişisel bilgi işleme görevlerini aşağıdaki şekilde dış kaynaklardan temin etmektedir.

Yediemin (Hizmet Sağlayıcı)

Emanet Edilen Görev

Amazon Web Services Inc.

Veritabanı sunucularının fiziksel yönetimi

  1.  Şirket, bir dış kaynak kullanımı sözleşmesi yaparken, "Kişisel Bilgilerin Korunması Kanunu "nun 26. Maddesi uyarınca sözleşmede veya diğer yazılı belgelerde aşağıdakileri belirtir: kişisel bilgilerin dış kaynaklı görev dışındaki amaçlar için işlenmesinin yasaklanması, teknik ve yönetimsel koruyucu önlemler, alt yüklenici kullanımına ilişkin kısıtlamalar, alt yüklenicinin yönetimi ve denetimi ve zararlara ilişkin sorumluluk. Şirket ayrıca alt yüklenicinin kişisel bilgileri güvenli bir şekilde işleyip işlemediğini de denetler.
  2. "Kişisel Bilgilerin Korunması Kanunu "nun 26. Maddesinin 6. Fıkrası uyarınca, alt yüklenicinin Şirketin kişisel bilgi işleme görevlerini dışarıdan temin etmesi halinde, alt yüklenicinin Şirketin onayını alması gerekir.
  3. Dışarıdan alınan görevlerin veya alt yüklenicinin içeriği değişirse, Şirket bu kişisel bilgi işleme politikası aracılığıyla değişiklikleri derhal açıklayacaktır.

Madde 8 (Kişisel Bilgilerin Güvenliğini Sağlamaya Yönelik Tedbirler)
Şirket, kişisel bilgilerin güvenliğini sağlamak için aşağıdaki önlemleri alır:

  1. İdari Tedbirler: Dahili yönetim planlarının oluşturulması ve uygulanması, düzenli personel eğitimi, vb.
  2. Teknik Önlemler: Kişisel bilgi işleme sistemlerine erişim haklarının yönetimi, erişim kontrol sistemlerinin kurulması, benzersiz tanımlayıcılar gibi hassas kişisel bilgilerin şifrelenmesi, güvenlik programlarının kurulması.
  3. Fiziksel Önlemler: Bilgisayar odalarına, veri depolama odalarına vb. erişim kontrolü.

Madde 9 (Kişisel Bilgi Koruma Görevlisi)

  1. Şirket, şikayetlerin ele alınması ve veri sahipleri için çözüm yolları sağlanması da dahil olmak üzere kişisel bilgilerin işlenmesiyle ilgili tüm görevleri denetlemek ve bunlardan sorumlu olmak üzere bir Kişisel Bilgi Koruma Görevlisi atamıştır. Kişisel Bilgi Koruma Görevlisi'nin iletişim bilgileri aşağıdaki gibidir:
    Kişisel Bilgi Koruma Görevlisi
     İsim: Jong Kyu Park
     Unvan Ekip Yöneticisi / Kıdemli Yönetici
     İletişim: 02-869-8566, drgem@drgem.co.kr
     Bu, Kişisel Bilgi Koruma Departmanına bağlanacaktır.
  2. Veri sahipleri, Şirketin hizmetlerinin (veya işinin) kullanımından kaynaklanan kişisel bilgilerin korunmasına ilişkin her türlü soru, şikayet veya çözüm talebi için Kişisel Bilgileri Koruma Görevlisi veya sorumlu departman ile iletişime geçebilir. Şirket bu tür soruları derhal yanıtlayacak ve ele alacaktır.

Madde 10 (Kişisel Bilgilere Erişim Talebi)
Veri sahipleri, aşağıdaki departmanla iletişime geçerek "Kişisel Bilgilerin Korunması Kanunu "nun 35. Maddesi uyarınca kişisel bilgilerine erişim talebinde bulunabilirler. Şirket, kişisel bilgilere erişim talebini derhal işleme koymak için çaba gösterecektir.
Kişisel Bilgi Erişim Taleplerinin Alınması ve İşlenmesi Dairesi Başkanlığı
    Departman Adı: Satış Planlama
    Sorumlu kişi: Jong Kyu Park
    İletişim: 02-869-8566, drgem@drgem.co.kr

Madde 11 (Hakların İhlaline İlişkin Çözüm Yolları)

Veri sahipleri, kişisel bilgi ihlali ile ilgili çözümler için Kişisel Bilgi Anlaşmazlığı Arabuluculuk Komitesi'ne veya Kore İnternet ve Güvenlik Ajansı Kişisel Bilgi İhlali Raporlama Merkezi'ne anlaşmazlık çözümü veya danışma için başvurabilir. Kişisel bilgi ihlallerine ilişkin diğer raporlar veya danışmanlıklar için lütfen aşağıdaki kurumlarla iletişime geçin:

  1. Kişisel Bilgi Anlaşmazlıkları Arabuluculuk Komitesi: (Ücretsiz) 1833-6972 (www.kopico.go.kr)
  2. Kişisel Bilgi İhlali Bildirim Merkezi: (Ücretsiz) 118 (privacy.kisa.or.kr)
  3. Yüksek Savcılık Siber Suçlar Soruşturma Bölümü: 02-3480-3573 (www.spo.go.kr)
  4. Ulusal Polis Teşkilatı Siber Teröre Müdahale Merkezi: 1566-0112 (www.netan.go.kr)

Madde 12 (Gizlilik Politikasındaki Değişiklikler)

  1. Bu gizlilik politikası uygulama tarihinden itibaren geçerli olacaktır ve yasalarda veya şirket içi politikalarda meydana gelen değişiklikler nedeniyle güncellenebilir, silinebilir veya değiştirilebilir.
  2. Gizlilik politikasında yapılacak her türlü değişiklik web sitesi aracılığıyla bildirilecektir.