Tüm ülkeler

GENEL VERİ KORUMA YÖNETMELİĞİ (GDPR) POLİTİKASI

1. Politika Beyanı

Her gün işletmemiz, müşterilerimiz, tedarikçilerimiz, mülakat adaylarımız ve meslektaşlarımız hakkında kişisel bilgileri alacak, kullanacak ve saklayacaktır. Bu bilgilerin, [Veri Koruma Yasası 2018] ve Genel Veri Koruma Yönetmeliği'ne (toplu halde 'Veri Koruma Gereklilikleri' olarak anılmaktadır) uygun bir şekilde yasal ve uygun olarak ele alınması önemlidir.

Veri koruma görevlerimize ciddiyetle yaklaşmaktayız, çünkü kişisel bilgileri uygun ve sorumlu bir şekilde kullanmak için bize duyulan güvene saygı gösteriyoruz.

2. Bu Politika Hakkında

Bu politika ve onlara atıfta bulunulan diğer belgeler, topladığımız veya işlediğimiz kişisel verileri işleme temelini belirlemektedir.

Bu politika, herhangi bir çalışanın iş sözleşmesinin bir parçasını oluşturmaz ve herhangi bir zamanda değiştirilebilir.

Alex Smit, Veri Koruma Görevlisi (DPO) olarak atandı ve şirketin Veri Koruma Gereklilikleri ve bu politika ile uyumlu olmasını sağlamaktan sorumludur. Bu politikanın yürütülmesiyle ilgili herhangi bir sorunuz veya politikanın uygulandığına dair herhangi bir endişeniz varsa, öncelikle DPO'ya başvurmalı veya şirketimizin Şikayet Politikasına uygun olarak bildirmelisiniz (Çalışan El Kitabına bakın).

3. Kişisel Veri Nedir?

Kişisel veri, o veriden (veya o veri ve sahip olduğumuz diğer bilgilerden) doğrudan veya dolaylı olarak tanımlanabilen bir yaşayan bireyle ilgili veridir (elektronik veya kağıt üzerinde saklanan).

İşleme, kişisel verilerin kullanılmasını içeren herhangi bir faaliyettir. Bu, verilerin elde edilmesini, kaydedilmesini veya tutulmasını, düzenlenmesini, değiştirilmesini, geri alınmasını, kullanılmasını, açıklanmasını, silinmesini veya yok edilmesini içerir. İşleme ayrıca kişisel verilerin üçüncü taraflara aktarılmasını da kapsar.

Hassas kişisel veriler, bir kişinin ırksal veya etnik kökenine, siyasi görüşlerine, dini veya felsefi inançlarına, sendika üyeliğine, genetik, biyometrik, fiziksel veya zihinsel sağlık durumuna, cinsel yönelimine veya cinsel hayatına dair kişisel verileri içerir. Ayrıca, suçlar veya mahkumiyetlerle ilgili verileri de içerebilir. Hassas kişisel veriler yalnızca bireyin rızasıyla, katı koşullar altında işlenebilir.

4. Veri Koruma İlkeleri

Kişisel verileri işleyen herkes, verilerin:

a. Adil, yasal ve şeffaf bir şekilde işlenmesini sağlamalıdır.
b. Belirtilen, açık ve meşru amaçlar için toplanmalı ve herhangi bir ek işleme uyumlu bir amaç için gerçekleştirilmelidir.
c. Amaçlar için gerekli olanla sınırlı, yeterli ve ilgili olmalıdır.
d. Doğru olmalı ve gerektiğinde güncel tutulmalıdır.
e. Amaçlar için gerekli olandan daha uzun süre kimliğin belirlenmesini sağlayan bir formda saklanmamalıdır.
f. Bireyin haklarına uygun bir şekilde ve kişisel verilerin uygun güvenliğini sağlamak için, yetkisiz veya yasadışı işleme ve kazara kayıp, yok olma veya hasar gibi durumlara karşı koruma sağlayan teknik veya organizasyonel önlemler kullanarak işlenmelidir.
g. Yeterli korumanın olmadığı ülkelerdeki kişilere veya kuruluşlara aktarılmamalıdır ve öncelikle bireye bilgi verilmelidir.

5. Adil ve Yasal İşleme

Veri Koruma Gereklilikleri, kişisel verilerin işlenmesini engellemek amacı taşımamakta, bunun ancak adil bir şekilde ve bireyin haklarını olumsuz etkilemeden yapılmasını sağlamak amacı gütmektedir.

Veri Koruma Gerekliliklerine uygun olarak, yalnızca yasal bir amaç için gerekli olduğunda kişisel verileri işleyeceğiz. Yasal amaçlar arasında (diğerlerinin yanı sıra) bireyin rızası olup olmadığı, işleme işleminin bireyle yapılan bir sözleşmenin ifası için gerekli olup olamayacağı, yasal bir yükümlülüğe uyum veya işletmenin meşru çıkarının bulunup bulunmadığı yer alır. Hassas kişisel veriler işlenirken, ek koşulların yerine getirilmesi gerekecektir.

6. Sınırlı Amaçlar İçin İşleme

İşletmemiz sırasında, kişisel verileri toplama ve işleme yapabiliriz. Bu, bir veri sahibinden doğrudan aldığımız verileri (örneğin, formları doldurarak veya bize mektup, telefon, e-posta veya başka bir şekilde yazışarak) ve diğer kaynaklardan aldığımız verileri (örneğin, konum verileri, iş ortakları, teknik, ödeme ve teslimat hizmetlerinde alt yükleniciler, kredi referans ajansları ve diğerleri) içerebilir.

Yalnızca, Ek 1'de belirtilen belirli amaçlar için veya Veri Koruma Gereklilikleri tarafından özel olarak izin verilen diğer amaçlar için kişisel verileri işleyeceğiz. Verileri ilk kez topladığımızda veya mümkün olan en kısa sürede, veri sahibine bu amaçları bildireceğiz.

7. Bireyleri Bilgilendirmek

Eğer kişisel verileri doğrudan bir bireyden toplarsak, onlara şunları hakkında bilgi vereceğiz:

a. O kişisel verileri işlemek istediğimiz amaç veya amaçlar ile işleme için yasal dayanağı.
b. Kişisel verileri işlemek için işletmenin meşru menfaatlerine dayanıyorsak, takip edilen meşru menfaatleri.
c. Eğer paylaşmayı veya açıklamayı düşündüğümüz üçüncü tarafların türleri varsa, bunları.
d. Bireylerin kişisel verilerini kullanma ve açıklamanın sınırlandırılmasıyla ilgili nasıl kısıtlama yapabilecekleri.
e. Bilgilerinin ne kadar süre saklanacağı veya o süreyi belirlemek için kullanılan kriterler hakkında bilgi.
f. Kişisel verilerin işlenmesi veya düzeltilmesi veya silinmesi veya işleme sınırlandırması için bizden talep etme hakları olduğunu.
g. İşleme itiraz etme ve veri taşınabilirliği hakkı.
h. Rızalarının geri çekilmesi durumunda (eğer rıza verildi ise) işleme yasallığını etkilemeksizin her zaman rızalarını geri çekme hakları olduğunu.
i. Bilgi İhtiyaçları Ofisi ile şikayette bulunma hakkı.
j. İlgili bireyle ilgili kişisel verilerin nereden geldiği ve kamuya açık kaynaklardan gelip gelmediği.
k. Kişisel verilerin sağlanmasının yasasal veya sözleşmesel bir gereklilik olup olmadığı veya bir sözleşmeye girebilmek için gerekli bir gereklilik olup olmadığı ve bireyin kişisel verileri sağlama yükümlülüğü olup olmadığı ile verilerin sağlanmaması durumunda ortaya çıkacak sonuçlar.

Eğer diğer kaynaklardan bir bireyle ilgili kişisel verileri alırsak, bu bilgileri en kısa sürede (ilgili kişisel verilerin kategorileri hakkında bilgi vermenin yanı sıra) vereceğiz; ancak en geç 1 ay içinde.

Ayrıca, kişisel verilerini işlediğimiz veri sahiplerine, bu verilerle ilgili veri denetleyicisi olduğumuzu, iletişim bilgilerimizi ve DPO’nun kim olduğunu bildireceğiz.

8. Yeterli, İlgili ve Aşırı Olmayan İşleme

Aynı zamanda, yalnızca veri sahibine bildirdiğimiz belirli amaç için gerekli olan kadar kişisel veri toplayacağız.

9. Doğru Veri

Sahip olduğumuz kişisel verilerin doğru ve güncel tutulmasını sağlayacağız. Verilerin toplandığı anda ve sonrasında belirli aralıklarla herhangi bir kişisel verinin doğruluğunu kontrol edeceğiz. Hatalı veya güncel olmayan verileri yok etmek veya düzeltmek için gerekli tüm makul adımları atacağız.

10. Zamana Uygun İşleme

Kişisel verileri, toplandığı amaç veya amaçlar için gerekli olandan daha uzun süre saklamayacağız. Gereksiz olan verilerin sistemlerimizden yok edilmesi veya silinmesi için gerekli tüm makul adımları atacağız.

11. Veri Sahibinin Haklarına Uygun İşleme

İlgili kişisel verileri, veri sahiplerinin haklarına, özellikle de, şunlara uygun olarak işleyeceğiz:

a. İlgili kişisel verilerin işlenip işlenmediğine dair onay.
b. Bir veri denetleyicisinde kendileri ile ilgili saklanan verilere erişim talep etme.
c. Kişisel verilerinin düzeltilmesi, silinmesi veya işleme kısıtlaması talep etme.
d. Gözetim otoritesine şikayette bulunma.
e. İşleme itiraz etme, doğrudan pazarlama dahil.

12. Veri Güvenliği

Kişisel verilerin yasadışı veya yetkisiz işlenmesine karşı uygun güvenlik önlemleri alacağız ve kişisel verilerin kazara veya yasadışı olarak yok edilmesine, hasar görmesine, kaybolmasına, değiştirilmesine, yetkisiz açıklanmasına veya erişilmesine karşı önlemler alacağız. Yasadışı veri aktarımı meydana gelirse, bu olay ilgili yetkili tarafından incelenecek ve şirket disiplin prosedürleri uygulanacaktır.

Tüm kişisel verilerin güvenliğini sağlamak için gereken prosedürleri ve teknolojileri, işleme yöntemlerinin belirlenmesinden toplanma aşamasına kadar, yok edilme aşamasına kadar uygulayacağız. Kişisel veriler, yalnızca bu prosedürlere ve politikalara uymayı kabul ederse veya kendisi yeterli önlemler alırsa bir veri işleyiciye aktarılacaktır.

Kişisel verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyarak veri güvenliğini sürdüreceğiz, şu şekilde tanımlanır:

a. Gizlilik, yalnızca verileri kullanma yetkisi olan kişilerin bu verilere erişebilmesi anlamına gelir.
b. Bütünlük, kişisel verilerin doğru ve işlenmekte olduğu amaç için uygun olması gerektiği anlamına gelir.
c. Kullanılabilirlik, yetkili kullanıcıların gerektiğinde yetkili amaçlar için verilere erişebilmesi gerektiği anlamına gelir. Bu nedenle, kişisel veriler bireysel PC'ler yerine şirketimizin merkezi bilgisayar sisteminde saklanmalıdır.

Güvenlik prosedürleri şunları içerir:

a. Giriş kontrolleri. Giriş kontrol edilen alanlarda görülen her yabancı, rapor edilmelidir.
b. Güvenli kilitli masalar ve dolaplar. Her türlü gizli bilgi içeren masalar ve dolaplar kilitli tutulmalıdır. (Kişisel bilgiler her zaman gizli kabul edilir.)
c. Veri envanteri.
d. İmha yöntemleri. Kağıt belgeler parçalanmalıdır. Dijital depolama aygıtları artık gerekli olmadıklarında fiziksel olarak yok edilmelidir.
e. Ekipman. Personel, bireysel monitörlerin yanından geçenlere gizli bilgi göstermediğinden emin olmalı ve bilgisayarları yalnız bırakıldığında oturum kapatmalıdır.

13. Veri Sahibinin Erişim Talepleri

Bireyler, kendileri hakkında sahip olduğumuz bilgiler için resmi bir talepte bulunmalıdır. Talep alan çalışanlar, bunu derhal DPO'ya veya İnsan Kaynakları üyesine iletmelidir.

Telefonla alınan taleplerde, yalnızca aşağıdaki koşullar yerine getirildiğinde sistemlerimizde tuttuğumuz kişisel verileri açıklayacağız:

a. Verilerin yalnızca bu bilgilere hak kazanmış bir kişiye verilmesini sağlamak için arayıcının kimliğini kontrol edeceğiz.
b. Arayıcının kimliğinden emin değilsek ve kimliğinin doğrulanması mümkün değilse, arayıcıya talebini yazılı olarak iletmesini önereceğiz.

Bir talep elektronik olarak yapıldığında, mümkün olduğunda veriler elektronik olarak sağlanacaktır.

Çalışanlarımız, zor bir durumda yardım almak için bir talebi yöneticilerine ileteceklerdir.

14. Bu Politikanın Değişiklikleri

Bu politikayı istediğimiz zaman değiştirme hakkını saklı tutuyoruz. Uygun olduğunda, değişiklikleri web sitemizdeki çerez bannerı ile bildireceğiz.


Ülke seçin
Select your language
lang
Türkçe
lang
Afrikaans
lang
BEspañol
lang
Français
lang
Português
lang
Ελληνικά
lang
ქართული
lang
Polski
lang
Dansk
lang
Čeština
lang
BLatviski
What interests you?
lang
Which mobile operator to choose in Ivory Coast?
cookie

Size web sitemizde en iyi deneyimi sunmak için çerezleri kullanıyoruz. Devam ederek çerez kullanımını kabul etmiş olursunuz.

Daha Fazla
Gizlilik Seçenekleriniz

Bu panelde, kişisel bilgilerinizin işlenmesiyle ilgili bazı tercihleri ifade edebilirsiniz. Aşağıda açıklanan belirli işlemlere onayınızı reddetmek için anahtarı kapalı konuma getirebilir veya "Tümünü Reddet" düğmesini kullanabilir ve seçimlerinizin kaydedilmesini onaylayabilirsiniz.