Tr

EnDeRu

Belgeler

Gizlilik Politikası

1. Giriş

 

1.1 Şirket, müşterilerine hizmet verebilmek için müşterilerinden, müşteri adaylarından ve çalışanlarından kişisel veriler toplamaktadır.

 

Bunun nedeni, gizliliğin şirket ile çalışanları, tedarikçileri ve müşterileri arasında güvenin kazanılması ve sürdürülmesinde en önemli faktör olması nedeniyle şirketin yüksek düzeyde müşteri koruması sağlamak istemesidir.

 

Yüksek düzeyde kişisel veri koruma güvencesine, belirli kurumsal ve teknik önlemlere uyulması eşlik eder. Bu nedenle şirket, çalışanların uyması zorunlu olan bir dizi dahili ve harici veri koruma politikasını uygulamaya koymuştur.

 

Veri koruma politikasına ve GDPR'yi (Genel Veri Koruma Yönetmeliği) de içeren ilgili yasal veri koruma gerekliliklerine şirket içi uyumu belgelemek, gözden geçirmek ve izlemek de Şirketin sorumluluğundadır.

 

Şirket içinde veri koruma ile ilgili tüm gerekliliklere tam uyum sağlamak için gerekli tüm önlemleri almak şirketin sorumluluğundadır. Alınacak önlemler arasında sorumlulukların atanması, veri işleme faaliyetlerinde yer alan personelin bilgilendirilmesi ve eğitilmesi yer almaktadır. "Gizlilik Politikası "nın yeni koşulları dikkate almak için zaman zaman gözden geçirileceğini, ancak kişisel verilerin saklanması ve işlenmesinin belgenin en son sürümüne tabi olacağını lütfen unutmayın.

 

Bu gizlilik politikası, kişisel verilerin işlenmesine yönelik kılavuz ilkelerle birlikte kişisel verilerin işlenmesine yönelik genel bir çerçeve sunmaktadır

 

1.2 "Kişisel veriler" ile tanımlanmış veya tanımlanabilir bir gerçek kişi ile ilgili olabilecek her türlü bilgi kastedilmektedir. Genel bir anlayış için, tanımlanmış bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir tanımlayıcı ile tanınabilen kişidir: isim, konum verileri, telefon numarası, yaş, cinsiyet. Tanımlanmış gerçek kişiler müşteriler, çalışanlar, başvuru sahipleri, tedarikçiler, iş ortakları ve diğerleri olabilir. Tüm bunlara, belgenin sağlık göstergeleri, hesap numarası, kimlik numarası, konum verileri, çevrimiçi kimlik ve bireyin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktörü içeren farklı kişisel veri ve hassas bilgi kategorilerini içerdiğini ekleyebiliriz.

 

1.3 Şirketler veya ticari işletmeler hakkındaki bilgiler kişisel veri değildir, ancak bu tür şirketler veya ticari işletmelerdeki isim, iş unvanı, iş e-posta adresi, iş telefon numarası ve diğerleri gibi iletişim bilgilerinin kişisel veri olarak kabul edildiği unutulmamalıdır.

 

1.4 Şirket, kişisel verileri yalnızca müşteriler ve tedarikçilerle ilişki kurmak ve sürdürmek, satın alma siparişlerini yerine getirmek, işe almak ve istihdamın tüm yönlerini yönetmek, bilgi alışverişinde bulunmak, yasal yükümlülükleri ve gereklilikleri yerine getirmek, sözleşmeleri yerine getirmek, müşteri hizmetleri sağlamak ve diğer meşru iş amaçları için toplar.

 

1.5 Kişisel veriler

  • veri sahibi ile ilgili olarak yasal, uygun ve şeffaf bir şekilde işlenecektir;
  • belirtilen açık ve meşru amaçlar için toplanacak ve daha sonra bunlarla tutarlı olmayan başka herhangi bir amaç için işlenmeyecektir;
  • işlemin amacına uygun ve ilgili olmalı ve yalnızca bu amaç için gerekli olduğu ölçüde kullanılmalıdır;
  • işleme amacı bakımından yanlış olan kişisel verilerin makul bir süre içinde silinmesini veya düzeltilmesini sağlamak için mümkün olan tüm önlemler alınmalıdır;
  • veri sahiplerinin kimliklerinin tespit edilmesini sağlayacak bir biçimde ve yalnızca söz konusu kişisel verilerin işlenme amaçları için gerekli olan süre boyunca saklanmalıdır;
  • uygun teknik ve organizasyonel önlemler kullanılarak yetkisiz veya yasa dışı işlemeye karşı ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere kişisel verilerin güvenliğini sağlayacak şekilde işlenmelidir.

1.6 Yukarıdaki hususlara uymak şirketin sorumluluğundadır.

 

2. Kişisel verilerin işlenmesi için yasal dayanak

 

2.1 Kişisel veri işleme ilkesinin dayandığı yasal dayanak:

  • yasal bir yükümlülük veya talep;
  • veri sahibinin taraf olduğu bir sözleşmenin şartlarının yerine getirilmesi;
  • veri sahibinin bir veya daha fazla özel amaç için rızası;
  • Şirket tarafından gözetilen meşru menfaatler

2.2 Anlaşma

 

2.2.1 Müşterilerin, tedarikçilerin, iş ortaklarının ve çalışanların kişisel verilerinin toplanması, kaydedilmesi ve daha sonra işlenmesi, tanımlanan kişinin kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine izin vermesine dayanır. Buna karşılık, şirket; veri sahibinin söz konusu kişisel verilerin işlenmesine rıza gösterdiğini teyit edebilmelidir.

 

2.2.2 Tanımlanmış bir birey tarafından kişisel verilerin işlenmesine yönelik rıza belirli, açık olmalı ve gerekli açıklamalar yapıldıktan sonra gönüllü olarak verilmelidir. Bu nedenle, veri sahibi, kişisel verilerinin işlenmesine yönelik kişisel rızasını bir beyan veya açık onaylayıcı eylem yoluyla derhal vermelidir.

Gerçekten de, veri sahibi kişisel verilerinin işlenmesine bir beyan veya açık doğrulayıcı eylem yoluyla kişisel rıza göstermelidir.

 

2.2.3 Şirket tarafından veri sahibinin bir anlaşmaya varması için yapılan bir talep, açık ve anlaşılır bir biçimde, sade bir dil kullanılarak sağlanmalıdır.

 

2.2.4 Şirketin kişisel veri kategorilerini, yani kişisel verileri işleyebilmesi için Müşterinin rızasının yapılandırılmış bir şekilde ifade edilmesi gerekir.

 

2.2.5 Veri sahibi istediği zaman kişisel verilerini vermeyi reddetme hakkına sahiptir. Vazgeçme işleminin ardından Şirket, yasal olarak bunu yapmakla yükümlü veya yetkili olmaması kaydıyla, ilgili kişinin kişisel verilerini toplamayı ve işlemeyi durdurmayı taahhüt eder.

Gerçekten de, Şirket bunu yapmakla yükümlü veya yetkili olmayacaktır.

 

2.3 Sözleşme şartlarının yerine getirilmesi:

 

2.3.1 Veri sahibinin taraf olduğu bir sözleşmenin şartlarının yerine getirilmesiyle bağlantılı olarak veya sözleşme imzalanmadan önce veri sahibi tarafından talep edilen eylemlerin gerçekleştirilmesi için kişisel verilerin toplanması ve işlenmesi hukuka uygundur. Bu beyan, sözleşme müzakerelerinin sonucuna bakılmaksızın, sözleşme öncesi dönemdekiler de dahil olmak üzere şirket tarafından imzalanan tüm sözleşme yükümlülükleri ve anlaşmalar için geçerlidir.

 

2.4 Şirket ve Müşteri açısından yasal yükümlülüklere uygunluk

 

2.4.1 Avrupa Birliği'nin veya üye devletlerinin gerekliliklerine ve mevzuatına dayanan her türlü yasal yükümlülüğe uymak Şirket' in sorumluluğundadır. Şirketle ilgili benzer yasal koşullar, Müşterinin kişisel verilerinin işlenmesi için meşru bir gerekçe oluşturabilir.

 

2.4.2 Yasal anlaşmalar, çalışanlar, müşteriler vb. hakkında belirli türde bilgileri toplama, kaydetme ve (veya) sağlama yükümlülüğünü içerir. Benzer yasal gereklilikler kişisel verilerin işlenmesi için yasal dayanaktır.

 

2.5 Şirket çıkarları

 

2.5.1 Tüm veriler, şirket tarafından gözetilen meşru menfaatler söz konusu olduğunda işlenecektir, bu tür menfaatler veya temel haklar, veri sahibinin hakları üzerinde öncelikli yasal etkiye sahiptir. Şirket, verileri işleme kararını verirken, öncelikle meşru menfaatlerin bireyin hak ve özgürlüklerine göre hukuken önceliğe sahip olduğundan ve işlemenin hukuka aykırı bir zarara yol açmayacağından emin olacaktır.

2.5.1 Tüm veriler, şirket tarafından gözetilen meşru menfaatler söz konusu olduğunda işlenecektir, bu menfaatler veya temel haklar veri sahibinin haklarından üstündür.

 

Potansiyel bir müşterinin kişisel verilerinin işi genişletmek ve yeni iş ilişkileri geliştirmek amacıyla işlenmesi, şirketin meşru menfaatiyle ilgilidir ve belirli bir yasal örnektir. İşleme Gizlilik Politikasının mevcut hükmüne dayanıyorsa, belirli meşru menfaat hakkında bilgi sağlamak konunun sorumluluğundadır.

 

3. Kişisel verilerin işlenmesi ve aktarılması ilkesi

 

3.1 Kişisel veri işlemenin birincil düzenleyicisi olarak Şirket

 

3.1.1 Bir veri sahibi şirket ile bir sözleşme imzaladığında, şirket kişisel verileri bütünüyle işleyen kontrol sahibi varlık olarak görülmeye başlar. Bu tür hükümler, Şirketin ilgili kişinin kişisel verilerinin nasıl işleneceği konusunda belirli kararlar almasına olanak tanır.

 

3.2 Veri işleme şirketlerinin kullanımı

 

3.2.1 Harici veri işleyicileri, şirket adına ve yönlendirildiği şekilde kişisel verileri işleyen şirketlerdir. Şirketin İK sistemlerini, üçüncü taraf BT satıcılarını ve diğerlerini kontrol etmesi buna örnek olarak verilebilir. Şirket, kişisel verileri işlemesi için üçüncü tarafları görevlendirirse, onlardan yüksek düzeyde gizlilik sağlamalarını talep eder. Bu koşulun garanti edilmemesi halinde, Şirket başka bir veri işleyicisi seçmekle yükümlüdür.

Şirket ayrıca başka bir veri işleyicisi seçmekle yükümlüdür.

 

3.3 Veri işleme anlaşmaları

 

3.3.1 Kişisel verilerin herhangi bir şekilde aktarılmasından önce şirket , veri işleyen ile yazılı bir veri işleme sözleşmesi yapmayı taahhüt eder. Sözleşme, Şirket dışında gerçekleştirilen ve Şirketin sorumlu olduğu kişisel verilerin işlenmesi üzerinde Şirket tarafından kontrol yapılmasını sağlar.

 

3.3.2 Veri işleyen veya yardımcı işleyen coğrafi olarak AB/AEA dışındaysa, aşağıdaki 3.4.4'te yer alan koşullar geçerli olacaktır.

 

3.4 Kişisel verilerin ifşasına ilişkin düzenleme

 

3.4.1 Kişisel bilgileri güvenilir taraflara ifşa etmeden önce, alıcının bizimle bir işbirliği anlaşmasına bağlı olup olmadığını doğrulamak Şirket'in yükümlülüğüdür. Şirketin, açıklamanın meşru bir iş amacı ile gerekçelendirilmesi koşuluyla kişisel bilgileri şirket içinde paylaşma hakkına sahip olduğunu lütfen unutmayın.

 

3.4.2 Şirket, alıcıdan kişisel verilerin elde edilmesi için meşru bir amaç olup olmadığını tespit edecek ve kişisel verilerin aktarımının sınırlı ve gerekli minimum düzeyde tutulmasını talep edecektir.

 

3.4.3 Şirket, kişisel verilerin kurum dışındaki bireylere, veri sahiplerine veya tüzel kişilere aktarılmasıyla ilgili tüm riskleri göz önünde bulundurmalıdır.

 

3.4.4 Üçüncü taraf alıcının AB/AEA dışında, uygun veri koruma seviyesinin sağlanmadığı bir ülkede bulunduğu bir durumda, bilgi aktarımına yalnızca Şirket ile üçüncü taraf arasında bir veri aktarım sözleşmesi imzalanması koşuluyla izin verilir. Veri aktarım anlaşmasının AB Model Sözleşme Maddelerine dayanmayı taahhüt ettiğini lütfen unutmayın.

 

4. Veri sahiplerinin hakları

 

4.1 Bilgi yükümlülükleri

 

4.1.1 Şirketin ilgili kişilerin kişisel verilerinin toplanması ve kaydedilmesini gerçekleştirdiği durumlarda, Şirket söz konusu kişileri aşağıdaki konularda bilgilendirmeyi taahhüt eder

  • kişisel verilerin hangi amaçlarla işleneceği ve işlemenin yasal dayanağı;
  • etkilenen kişisel veri kategorileri;
  • işlemenin bir çıkarlar dengesine dayanması halinde Şirket tarafından gözetilen meşru menfaatler;
  • varsa, kişisel verilerin alıcıları veya alıcı kategorileri;
  • varsa, Şirketin kişisel verileri üçüncü bir ülkeye aktarma niyeti ve bu aktarımın yasal dayanağı;
  • kişisel verilerin saklanacağı süre veya bunun mümkün olmaması halinde söz konusu sürenin belirlenmesinde kullanılan kriter;
  • kişisel verilere erişim, düzeltme veya silme talep etme, veri sahibinin işlenmesini kısıtlama veya buna karşı çıkma hakkı ve ayrıca veri taşınabilirliği hakkı;
  • İşlemenin veri sahibinin rızasına dayandığı durumlarda, rızanın geri çekilmesinden önce rızaya dayalı olarak işlemenin yasallığını etkilemeksizin rızayı herhangi bir zamanda geri çekme hakkı;
  • yasal süreç yoluyla Şirkete veya bir denetim makamına şikayette bulunma hakkı;
  • kişisel verilerin sağlanmasının yasal veya sözleşmesel bir gereklilik olup olmadığı veya bir sözleşmeye girmek için bir gereklilik olup olmadığı ve veri sahibinin kişisel verileri sağlamakla yükümlü olup olmadığı ve bu tür verileri sağlamamanın olası sonuçları;
  • profil oluşturma da dahil olmak üzere otomatik bir karar verme sürecine sahip olması ve uygulanan mantık ve bu işlemenin veri sahibi için önemi ve olası sonuçları hakkında anlamlı bilgiler sağlaması.

4.2 Erişim kontrolü

 

4.2.1 Şirket, kurum çalışanları, iş başvurusunda bulunanlar, dış tedarikçiler, potansiyel müşteriler, iş ortakları ve kişisel verilerine erişim talep etme hakkına sahip olan diğer kişiler de dahil olmak üzere herhangi bir kişinin Şirket tarafından işlenen ve saklanan kişisel verilerini işler.

 

4.2.2 Veri sahibinin kişisel verilerine erişim hakkı ve Şirketin veri sahibinin kişisel verilerinin saklanması ve işlenmesine erişimi olması koşuluyla, verilerin kriterlere uygun olarak işlenmesinin nedenlerini bilme hakkı vardır.

 

4.3 Şirket, ilgili kişinin doğru kişisel verilerini ilk talep üzerine ve gecikmeksizin düzeltmeyi taahhüt eder.

 

4.4 Veri sahibi, Şirketten kişisel verilerinin tamamen silinmesini talep etme hakkına sahiptir. Buna karşılık Şirket, yasaların gerektirdiği şekilde (yani Mali Denetim Otoritesinin veya vergi makamlarının gereklilikleri) belirli bir süre boyunca herhangi bir bilgiyi saklamak zorunda değilse, kişisel verileri gecikmeksizin silmeyi taahhüt eder.

 

4.5 Talebin uygulanabilir olması halinde, veri sahibi Şirketin kişisel verilerin işlenmesini kısıtlamasını talep etme hakkına sahiptir.

 

4.6 Veri sahibi, makine tarafından okunabilir bir formatta olacak ve ortak ve yapılandırılmış bir şekilde sunulacak kişisel verilerin kaydedilmesini isteme hakkına sahiptir.

 

4.7 Özel kişisel duruma bağlı olarak, bir veri sahibi, işlemenin profil oluşturma da dahil olmak üzere bir menfaat dengesine dayanması halinde, söz konusu veri sahibi ile ilgili olarak kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir.

 

4.8 Şirketin bir veri sahibinden bu maddede açıklanan hakların kullanılmasına ilişkin olarak aldığı her türlü talep, Şirket tarafından derhal, ancak talebin alınmasından sonra en geç 30 gün içinde yanıtlanacaktır. Talep derhal Hizmet Merkezine iletilecektir. Şirketin ilgili veri sahibinin verilerinin korunmasından sorumlu olan uzmanı, yanıt için son tarihe uymak amacıyla talebin işlenmesinde Hizmet Merkezine yardımcı olmakla yükümlüdür.

 

5. Verileri korumak için alınan yöntemler

 

5.1 Şirket, yeni ürünleri, hizmetleri, teknik çözümleri ve diğer gelişmeleri, kullanım için güvenli olacak ve varsayılan olarak özel veri koruma ve veri koruma ilkelerine uyacak şekilde geliştirmeyi taahhüt eder.

 

5.1.1 Özel veri koruma yöntemleri, yeni hizmetlerin veya ürünlerin geliştirilmesi sırasında veri korumasına özel dikkat gösterilmesi gerektiği anlamına gelir.

    • Şirket, teknik seviyeyi, uygulama maliyetini ve işlemenin niteliği, kapsamı, bağlamı ve amacının yanı sıra işlemeyi koşullandıran gerçek kişilerin hakları ve özgürlükleri ile ilgili olarak değişen olasılık ve kritiklik derecelerindeki riskleri kabul etmeyi taahhüt eder;
    • Şirket, hem işleme şeklini belirlerken hem de işleme sırasında, veri minimizasyonu gibi veri koruma ilkelerini etkili bir şekilde uygulamak için tasarlanmış anonim forma dönüştürme gibi uygun teknik ve organizasyonel önlemleri uygulamayı ve veri koruma gereksinimlerini karşılamak ve veri sahiplerinin haklarını korumak için gerekli önlemleri veri işlemeye entegre etmeyi taahhüt eder.

 

5.1.2 Varsayılan veri gizliliği koruması, yenilikçi veri minimizasyon tekniklerinin uygulanmasını gerektirir.

  • Şirket, yalnızca her bir özel işleme amacı için gerekli olan kişisel verilerin varsayılan olarak işlenmesini sağlamak için uygun teknik ve organizasyonel önlemleri uygulamayı taahhüt eder.
  • Bu tür bir minimizasyon gerekliliği, toplanan kişisel verilerin miktarı, işleme kapsamı, saklama süresi ve bu tür verilerin kullanılabilirliği için geçerlidir.
  • Bu tür önlemler, kişisel verilere erişimin varsayılan olarak yalnızca dikkatli bir değerlendirmeden sonra verilmesini sağlamak üzere tasarlanmıştır.

6. ki̇şi̇sel veri̇ i̇şleme aşamalari

 

6.1 Şirket, kişisel verileri işleyen bir denetleyici kuruluş olarak hareket eder. İşlemenin kaydedilmesi sırasında tam bir gizlilik sağlamak Şirketin sorumluluğundadır. Kayıtlara aşağıdaki bilgiler kaydedilmelidir:

  • isim ve iletişim bilgileri;
  • işlemin amacı;
  • veri sahibi kategorilerinin ve kişisel veri kategorilerinin bir açıklaması;
  • üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar da dahil olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar;
  • varsa, kişisel verilerin üçüncü ülkelere aktarımına ilişkin ayrıntılar, söz konusu üçüncü ülkenin belirtilmesi ve ilgili olması halinde ilgili koruma tedbirlerine ilişkin ayrıntılar;
  • varsa, çeşitli veri kategorilerinin silinmesine ilişkin zaman sınırları sağlanır;
  • varsa, uygulanan teknik ve organizasyonel güvenlik önlemlerinin genel bir açıklaması.

6.1.1 İlgili veri koruma makamlarının talebi üzerine veri kayıtlarını sağlamak Şirket'in yükümlülüğüdür.

 

7. Kişisel verilerin ortadan kaldırılması

 

7.1 Şirket, kişisel verileri işlemeye veya saklamaya devam etmek için yasal bir neden olmaması halinde kişisel verileri imha etmeyi taahhüt eder.

 

7.2 Şirketin Veri Saklama ve Paylaşma Politikası, farklı kişisel veri kategorileri için saklama sürelerinin ayrıntılarını belirler.

 

7.3 Şirket ile ilişkilerinin sona ermesi üzerine, müşteriler veya potansiyel müşteriler kişisel hesap bilgilerinin tamamen silinmesini ve anonimleştirilmesini talep etme hakkına sahiptir.

 

7.4 İşbirliğine başlamadan önce, müşterilerinin (potansiyel müşterilerinin) veri koruma hakkını diğer ilgili düzenlemelerin gereklilikleri ile analiz edecek ve değerlendirecektir . Kişisel verileri kaydederken, her türlü eylemin finansal işlemler, muhasebe düzenlemeleri, müşteri koruma standartları ve diğerlerine ilişkin mevzuata tabi olduğunu lütfen unutmayın.

 

7.5 Şirket, kişisel verilerin saklanmaya devam edilmesi için gerekli yasal dayanağın bulunmaması halinde silineceği konusunda uyarır. Müşteri bilgilerinin silinmesi için standart zaman dilimi, cari yıl artı müşteri ilişkisinin sona ermesinden sonraki beş yıldır.

 

7.6 Şirket Politikası, potansiyel müşterilerin kişisel verilerinin talepleri üzerine kısa bir süre içinde silineceğini veya anonim hale getirileceğini, ancak prosedürün bir aya kadar sürebileceğini öngörmektedir.

 

7.7 Şirkete zarar vermiş olan müşterilerin verileri, daha fazla zarara karşı korunmak veya meşru mali talepleri karşılamak amacıyla daha uzun bir süre için saklanabilir.

 

7.8 Yukarıdaki hüküm, herhangi bir işbirliği döneminin sonunda Şirketin tüm kişisel verileri kalıcı olarak sileceğini veya anonim hale getireceğini belirtmektedir.

 

8. Muhtemel riskler

 

8.1 Kişisel verilerin işlenmesi, kişisel verileri işlenen kişileri yüksek derecede riske maruz bırakıyorsa, bir Gizlilik Etki Değerlendirmesi (DPIA) yapılmalıdır.

 

8.1.1 Gizlilik etki değerlendirmelerinin yapılması, Şirketin işlemenin tüm kapsamını, bağlamını, doğasını, amacını, bireylerin hakları ve özgürlükleri ile ilgili olarak değişen olasılık ve kritiklik derecelerindeki riskleri dikkate aldığını, işlemeyi veri koruma gerekliliklerine uygun olarak yürütmek için uygun teknik ve organizasyonel önlemleri uygulayacağını ve bunu gösterebileceğini varsayar.

 

8.2 Teknik ve organizasyonel önlemler en az altı ayda bir gözden geçirilecek ve güncellenecektir.

 

8.2.1 İlgili teknik ve organizasyonel önlemlere uyumun gösterilmesinin bir parçası olarak, davranış kurallarına veya onaylı belgelendirme mekanizmalarına uyum her iki yasal taraftan da istenecektir.

 

9. Profil Oluşturma

 

9.1 Bu gizlilik politikası bağlamında "profil oluşturma", bir bireyin işbirliğine dayalı bir ortamda gelecekteki davranışını değerlendirmek veya tahmin etmek amacıyla kişisel verilerin otomatik olarak analiz edilmesi süreci olarak anlaşılmaktadır. Şirket profil oluşturmayı aşağıdaki durumlarda kullanabilir:

  • kredi itibarını değerlendirmek için;
  • Müşterilere ve potansiyel müşterilere şirketin ürünleri ve hizmetleri hakkında ilgilerini çekebilecek bilgiler sağlamak;
  • Potansiyel mali suç vakalarının tespit edilmesine yardımcı olmak

10. Uluslararası gereksinimler

 

10.1 Şirket, Genel Veri Koruma Yönetmeliği'ne ve münferit ülkelerin veri koruma yasalarına uymayı taahhüt eder.

 

10.2 Belirli bir ülkedeki ulusal yasalar, kişisel verilerin Şirketin sağlayabileceğinden daha yüksek düzeyde korunmasını gerektiriyorsa, Şirket bu gerekliliklere uyacaktır. Politikalar veya yönergeler yerel yasalardan daha katıysa, Şirketin politikalarına veya yönergelerine uyulmalıdır.

 

11. İletişim bilgileri

 

11.1 Müşterilerin veya potansiyel müşterilerin bu politikanın içeriği hakkında herhangi bir sorusu varsa, [email protected] adresinden Şirketin veri koruma görevlisiyle iletişime geçmelidirler.

 

 

Gizlilik Politikası

1. Giriş

 

1.1 Şirket, müşterilerine hizmet verebilmek için müşterilerinden, müşteri adaylarından ve çalışanlarından kişisel veriler toplamaktadır.

 

Bunun nedeni, gizliliğin şirket ile çalışanları, tedarikçileri ve müşterileri arasında güvenin kazanılması ve sürdürülmesinde en önemli faktör olması nedeniyle şirketin yüksek düzeyde müşteri koruması sağlamak istemesidir.

 

Yüksek düzeyde kişisel veri koruma güvencesine, belirli kurumsal ve teknik önlemlere uyulması eşlik eder. Bu nedenle şirket, çalışanların uyması zorunlu olan bir dizi dahili ve harici veri koruma politikasını uygulamaya koymuştur.

 

Veri koruma politikasına ve GDPR'yi (Genel Veri Koruma Yönetmeliği) de içeren ilgili yasal veri koruma gerekliliklerine şirket içi uyumu belgelemek, gözden geçirmek ve izlemek de Şirketin sorumluluğundadır.

 

Şirket içinde veri koruma ile ilgili tüm gerekliliklere tam uyum sağlamak için gerekli tüm önlemleri almak şirketin sorumluluğundadır. Alınacak önlemler arasında sorumlulukların atanması, veri işleme faaliyetlerinde yer alan personelin bilgilendirilmesi ve eğitilmesi yer almaktadır. "Gizlilik Politikası "nın yeni koşulları dikkate almak için zaman zaman gözden geçirileceğini, ancak kişisel verilerin saklanması ve işlenmesinin belgenin en son sürümüne tabi olacağını lütfen unutmayın.

 

Bu gizlilik politikası, kişisel verilerin işlenmesine yönelik kılavuz ilkelerle birlikte kişisel verilerin işlenmesine yönelik genel bir çerçeve sunmaktadır

 

1.2 "Kişisel veriler" ile tanımlanmış veya tanımlanabilir bir gerçek kişi ile ilgili olabilecek her türlü bilgi kastedilmektedir. Genel bir anlayış için, tanımlanmış bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir tanımlayıcı ile tanınabilen kişidir: isim, konum verileri, telefon numarası, yaş, cinsiyet. Tanımlanmış gerçek kişiler müşteriler, çalışanlar, başvuru sahipleri, tedarikçiler, iş ortakları ve diğerleri olabilir. Tüm bunlara, belgenin sağlık göstergeleri, hesap numarası, kimlik numarası, konum verileri, çevrimiçi kimlik ve bireyin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktörü içeren farklı kişisel veri ve hassas bilgi kategorilerini içerdiğini ekleyebiliriz.

 

1.3 Şirketler veya ticari işletmeler hakkındaki bilgiler kişisel veri değildir, ancak bu tür şirketler veya ticari işletmelerdeki isim, iş unvanı, iş e-posta adresi, iş telefon numarası ve diğerleri gibi iletişim bilgilerinin kişisel veri olarak kabul edildiği unutulmamalıdır.

 

1.4 Şirket, kişisel verileri yalnızca müşteriler ve tedarikçilerle ilişki kurmak ve sürdürmek, satın alma siparişlerini yerine getirmek, işe almak ve istihdamın tüm yönlerini yönetmek, bilgi alışverişinde bulunmak, yasal yükümlülükleri ve gereklilikleri yerine getirmek, sözleşmeleri yerine getirmek, müşteri hizmetleri sağlamak ve diğer meşru iş amaçları için toplar.

 

1.5 Kişisel veriler

  • veri sahibi ile ilgili olarak yasal, uygun ve şeffaf bir şekilde işlenecektir;
  • belirtilen açık ve meşru amaçlar için toplanacak ve daha sonra bunlarla tutarlı olmayan başka herhangi bir amaç için işlenmeyecektir;
  • işlemin amacına uygun ve ilgili olmalı ve yalnızca bu amaç için gerekli olduğu ölçüde kullanılmalıdır;
  • işleme amacı bakımından yanlış olan kişisel verilerin makul bir süre içinde silinmesini veya düzeltilmesini sağlamak için mümkün olan tüm önlemler alınmalıdır;
  • veri sahiplerinin kimliklerinin tespit edilmesini sağlayacak bir biçimde ve yalnızca söz konusu kişisel verilerin işlenme amaçları için gerekli olan süre boyunca saklanmalıdır;
  • uygun teknik ve organizasyonel önlemler kullanılarak yetkisiz veya yasa dışı işlemeye karşı ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere kişisel verilerin güvenliğini sağlayacak şekilde işlenmelidir.

1.6 Yukarıdaki hususlara uymak şirketin sorumluluğundadır.

 

2. Kişisel verilerin işlenmesi için yasal dayanak

 

2.1 Kişisel veri işleme ilkesinin dayandığı yasal dayanak:

  • yasal bir yükümlülük veya talep;
  • veri sahibinin taraf olduğu bir sözleşmenin şartlarının yerine getirilmesi;
  • veri sahibinin bir veya daha fazla özel amaç için rızası;
  • Şirket tarafından gözetilen meşru menfaatler

2.2 Anlaşma

 

2.2.1 Müşterilerin, tedarikçilerin, iş ortaklarının ve çalışanların kişisel verilerinin toplanması, kaydedilmesi ve daha sonra işlenmesi, tanımlanan kişinin kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine izin vermesine dayanır. Buna karşılık, şirket; veri sahibinin söz konusu kişisel verilerin işlenmesine rıza gösterdiğini teyit edebilmelidir.

 

2.2.2 Tanımlanmış bir birey tarafından kişisel verilerin işlenmesine yönelik rıza belirli, açık olmalı ve gerekli açıklamalar yapıldıktan sonra gönüllü olarak verilmelidir. Bu nedenle, veri sahibi, kişisel verilerinin işlenmesine yönelik kişisel rızasını bir beyan veya açık onaylayıcı eylem yoluyla derhal vermelidir.

Gerçekten de, veri sahibi kişisel verilerinin işlenmesine bir beyan veya açık doğrulayıcı eylem yoluyla kişisel rıza göstermelidir.

 

2.2.3 Şirket tarafından veri sahibinin bir anlaşmaya varması için yapılan bir talep, açık ve anlaşılır bir biçimde, sade bir dil kullanılarak sağlanmalıdır.

 

2.2.4 Şirketin kişisel veri kategorilerini, yani kişisel verileri işleyebilmesi için Müşterinin rızasının yapılandırılmış bir şekilde ifade edilmesi gerekir.

 

2.2.5 Veri sahibi istediği zaman kişisel verilerini vermeyi reddetme hakkına sahiptir. Vazgeçme işleminin ardından Şirket, yasal olarak bunu yapmakla yükümlü veya yetkili olmaması kaydıyla, ilgili kişinin kişisel verilerini toplamayı ve işlemeyi durdurmayı taahhüt eder.

Gerçekten de, Şirket bunu yapmakla yükümlü veya yetkili olmayacaktır.

 

2.3 Sözleşme şartlarının yerine getirilmesi:

 

2.3.1 Veri sahibinin taraf olduğu bir sözleşmenin şartlarının yerine getirilmesiyle bağlantılı olarak veya sözleşme imzalanmadan önce veri sahibi tarafından talep edilen eylemlerin gerçekleştirilmesi için kişisel verilerin toplanması ve işlenmesi hukuka uygundur. Bu beyan, sözleşme müzakerelerinin sonucuna bakılmaksızın, sözleşme öncesi dönemdekiler de dahil olmak üzere şirket tarafından imzalanan tüm sözleşme yükümlülükleri ve anlaşmalar için geçerlidir.

 

2.4 Şirket ve Müşteri açısından yasal yükümlülüklere uygunluk

 

2.4.1 Avrupa Birliği'nin veya üye devletlerinin gerekliliklerine ve mevzuatına dayanan her türlü yasal yükümlülüğe uymak Şirket' in sorumluluğundadır. Şirketle ilgili benzer yasal koşullar, Müşterinin kişisel verilerinin işlenmesi için meşru bir gerekçe oluşturabilir.

 

2.4.2 Yasal anlaşmalar, çalışanlar, müşteriler vb. hakkında belirli türde bilgileri toplama, kaydetme ve (veya) sağlama yükümlülüğünü içerir. Benzer yasal gereklilikler kişisel verilerin işlenmesi için yasal dayanaktır.

 

2.5 Şirket çıkarları

 

2.5.1 Tüm veriler, şirket tarafından gözetilen meşru menfaatler söz konusu olduğunda işlenecektir, bu tür menfaatler veya temel haklar, veri sahibinin hakları üzerinde öncelikli yasal etkiye sahiptir. Şirket, verileri işleme kararını verirken, öncelikle meşru menfaatlerin bireyin hak ve özgürlüklerine göre hukuken önceliğe sahip olduğundan ve işlemenin hukuka aykırı bir zarara yol açmayacağından emin olacaktır.

2.5.1 Tüm veriler, şirket tarafından gözetilen meşru menfaatler söz konusu olduğunda işlenecektir, bu menfaatler veya temel haklar veri sahibinin haklarından üstündür.

 

Potansiyel bir müşterinin kişisel verilerinin işi genişletmek ve yeni iş ilişkileri geliştirmek amacıyla işlenmesi, şirketin meşru menfaatiyle ilgilidir ve belirli bir yasal örnektir. İşleme Gizlilik Politikasının mevcut hükmüne dayanıyorsa, belirli meşru menfaat hakkında bilgi sağlamak konunun sorumluluğundadır.

 

3. Kişisel verilerin işlenmesi ve aktarılması ilkesi

 

3.1 Kişisel veri işlemenin birincil düzenleyicisi olarak Şirket

 

3.1.1 Bir veri sahibi şirket ile bir sözleşme imzaladığında, şirket kişisel verileri bütünüyle işleyen kontrol sahibi varlık olarak görülmeye başlar. Bu tür hükümler, Şirketin ilgili kişinin kişisel verilerinin nasıl işleneceği konusunda belirli kararlar almasına olanak tanır.

 

3.2 Veri işleme şirketlerinin kullanımı

 

3.2.1 Harici veri işleyicileri, şirket adına ve yönlendirildiği şekilde kişisel verileri işleyen şirketlerdir. Şirketin İK sistemlerini, üçüncü taraf BT satıcılarını ve diğerlerini kontrol etmesi buna örnek olarak verilebilir. Şirket, kişisel verileri işlemesi için üçüncü tarafları görevlendirirse, onlardan yüksek düzeyde gizlilik sağlamalarını talep eder. Bu koşulun garanti edilmemesi halinde, Şirket başka bir veri işleyicisi seçmekle yükümlüdür.

Şirket ayrıca başka bir veri işleyicisi seçmekle yükümlüdür.

 

3.3 Veri işleme anlaşmaları

 

3.3.1 Kişisel verilerin herhangi bir şekilde aktarılmasından önce şirket , veri işleyen ile yazılı bir veri işleme sözleşmesi yapmayı taahhüt eder. Sözleşme, Şirket dışında gerçekleştirilen ve Şirketin sorumlu olduğu kişisel verilerin işlenmesi üzerinde Şirket tarafından kontrol yapılmasını sağlar.

 

3.3.2 Veri işleyen veya yardımcı işleyen coğrafi olarak AB/AEA dışındaysa, aşağıdaki 3.4.4'te yer alan koşullar geçerli olacaktır.

 

3.4 Kişisel verilerin ifşasına ilişkin düzenleme

 

3.4.1 Kişisel bilgileri güvenilir taraflara ifşa etmeden önce, alıcının bizimle bir işbirliği anlaşmasına bağlı olup olmadığını doğrulamak Şirket'in yükümlülüğüdür. Şirketin, açıklamanın meşru bir iş amacı ile gerekçelendirilmesi koşuluyla kişisel bilgileri şirket içinde paylaşma hakkına sahip olduğunu lütfen unutmayın.

 

3.4.2 Şirket, alıcıdan kişisel verilerin elde edilmesi için meşru bir amaç olup olmadığını tespit edecek ve kişisel verilerin aktarımının sınırlı ve gerekli minimum düzeyde tutulmasını talep edecektir.

 

3.4.3 Şirket, kişisel verilerin kurum dışındaki bireylere, veri sahiplerine veya tüzel kişilere aktarılmasıyla ilgili tüm riskleri göz önünde bulundurmalıdır.

 

3.4.4 Üçüncü taraf alıcının AB/AEA dışında, uygun veri koruma seviyesinin sağlanmadığı bir ülkede bulunduğu bir durumda, bilgi aktarımına yalnızca Şirket ile üçüncü taraf arasında bir veri aktarım sözleşmesi imzalanması koşuluyla izin verilir. Veri aktarım anlaşmasının AB Model Sözleşme Maddelerine dayanmayı taahhüt ettiğini lütfen unutmayın.

 

4. Veri sahiplerinin hakları

 

4.1 Bilgi yükümlülükleri

 

4.1.1 Şirketin ilgili kişilerin kişisel verilerinin toplanması ve kaydedilmesini gerçekleştirdiği durumlarda, Şirket söz konusu kişileri aşağıdaki konularda bilgilendirmeyi taahhüt eder

  • kişisel verilerin hangi amaçlarla işleneceği ve işlemenin yasal dayanağı;
  • etkilenen kişisel veri kategorileri;
  • işlemenin bir çıkarlar dengesine dayanması halinde Şirket tarafından gözetilen meşru menfaatler;
  • varsa, kişisel verilerin alıcıları veya alıcı kategorileri;
  • varsa, Şirketin kişisel verileri üçüncü bir ülkeye aktarma niyeti ve bu aktarımın yasal dayanağı;
  • kişisel verilerin saklanacağı süre veya bunun mümkün olmaması halinde söz konusu sürenin belirlenmesinde kullanılan kriter;
  • kişisel verilere erişim, düzeltme veya silme talep etme, veri sahibinin işlenmesini kısıtlama veya buna karşı çıkma hakkı ve ayrıca veri taşınabilirliği hakkı;
  • İşlemenin veri sahibinin rızasına dayandığı durumlarda, rızanın geri çekilmesinden önce rızaya dayalı olarak işlemenin yasallığını etkilemeksizin rızayı herhangi bir zamanda geri çekme hakkı;
  • yasal süreç yoluyla Şirkete veya bir denetim makamına şikayette bulunma hakkı;
  • kişisel verilerin sağlanmasının yasal veya sözleşmesel bir gereklilik olup olmadığı veya bir sözleşmeye girmek için bir gereklilik olup olmadığı ve veri sahibinin kişisel verileri sağlamakla yükümlü olup olmadığı ve bu tür verileri sağlamamanın olası sonuçları;
  • profil oluşturma da dahil olmak üzere otomatik bir karar verme sürecine sahip olması ve uygulanan mantık ve bu işlemenin veri sahibi için önemi ve olası sonuçları hakkında anlamlı bilgiler sağlaması.

4.2 Erişim kontrolü

 

4.2.1 Şirket, kurum çalışanları, iş başvurusunda bulunanlar, dış tedarikçiler, potansiyel müşteriler, iş ortakları ve kişisel verilerine erişim talep etme hakkına sahip olan diğer kişiler de dahil olmak üzere herhangi bir kişinin Şirket tarafından işlenen ve saklanan kişisel verilerini işler.

 

4.2.2 Veri sahibinin kişisel verilerine erişim hakkı ve Şirketin veri sahibinin kişisel verilerinin saklanması ve işlenmesine erişimi olması koşuluyla, verilerin kriterlere uygun olarak işlenmesinin nedenlerini bilme hakkı vardır.

 

4.3 Şirket, ilgili kişinin doğru kişisel verilerini ilk talep üzerine ve gecikmeksizin düzeltmeyi taahhüt eder.

 

4.4 Veri sahibi, Şirketten kişisel verilerinin tamamen silinmesini talep etme hakkına sahiptir. Buna karşılık Şirket, yasaların gerektirdiği şekilde (yani Mali Denetim Otoritesinin veya vergi makamlarının gereklilikleri) belirli bir süre boyunca herhangi bir bilgiyi saklamak zorunda değilse, kişisel verileri gecikmeksizin silmeyi taahhüt eder.

 

4.5 Talebin uygulanabilir olması halinde, veri sahibi Şirketin kişisel verilerin işlenmesini kısıtlamasını talep etme hakkına sahiptir.

 

4.6 Veri sahibi, makine tarafından okunabilir bir formatta olacak ve ortak ve yapılandırılmış bir şekilde sunulacak kişisel verilerin kaydedilmesini isteme hakkına sahiptir.

 

4.7 Özel kişisel duruma bağlı olarak, bir veri sahibi, işlemenin profil oluşturma da dahil olmak üzere bir menfaat dengesine dayanması halinde, söz konusu veri sahibi ile ilgili olarak kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir.

 

4.8 Şirketin bir veri sahibinden bu maddede açıklanan hakların kullanılmasına ilişkin olarak aldığı her türlü talep, Şirket tarafından derhal, ancak talebin alınmasından sonra en geç 30 gün içinde yanıtlanacaktır. Talep derhal Hizmet Merkezine iletilecektir. Şirketin ilgili veri sahibinin verilerinin korunmasından sorumlu olan uzmanı, yanıt için son tarihe uymak amacıyla talebin işlenmesinde Hizmet Merkezine yardımcı olmakla yükümlüdür.

 

5. Verileri korumak için alınan yöntemler

 

5.1 Şirket, yeni ürünleri, hizmetleri, teknik çözümleri ve diğer gelişmeleri, kullanım için güvenli olacak ve varsayılan olarak özel veri koruma ve veri koruma ilkelerine uyacak şekilde geliştirmeyi taahhüt eder.

 

5.1.1 Özel veri koruma yöntemleri, yeni hizmetlerin veya ürünlerin geliştirilmesi sırasında veri korumasına özel dikkat gösterilmesi gerektiği anlamına gelir.

    • Şirket, teknik seviyeyi, uygulama maliyetini ve işlemenin niteliği, kapsamı, bağlamı ve amacının yanı sıra işlemeyi koşullandıran gerçek kişilerin hakları ve özgürlükleri ile ilgili olarak değişen olasılık ve kritiklik derecelerindeki riskleri kabul etmeyi taahhüt eder;
    • Şirket, hem işleme şeklini belirlerken hem de işleme sırasında, veri minimizasyonu gibi veri koruma ilkelerini etkili bir şekilde uygulamak için tasarlanmış anonim forma dönüştürme gibi uygun teknik ve organizasyonel önlemleri uygulamayı ve veri koruma gereksinimlerini karşılamak ve veri sahiplerinin haklarını korumak için gerekli önlemleri veri işlemeye entegre etmeyi taahhüt eder.

 

5.1.2 Varsayılan veri gizliliği koruması, yenilikçi veri minimizasyon tekniklerinin uygulanmasını gerektirir.

  • Şirket, yalnızca her bir özel işleme amacı için gerekli olan kişisel verilerin varsayılan olarak işlenmesini sağlamak için uygun teknik ve organizasyonel önlemleri uygulamayı taahhüt eder.
  • Bu tür bir minimizasyon gerekliliği, toplanan kişisel verilerin miktarı, işleme kapsamı, saklama süresi ve bu tür verilerin kullanılabilirliği için geçerlidir.
  • Bu tür önlemler, kişisel verilere erişimin varsayılan olarak yalnızca dikkatli bir değerlendirmeden sonra verilmesini sağlamak üzere tasarlanmıştır.

6. ki̇şi̇sel veri̇ i̇şleme aşamalari

 

6.1 Şirket, kişisel verileri işleyen bir denetleyici kuruluş olarak hareket eder. İşlemenin kaydedilmesi sırasında tam bir gizlilik sağlamak Şirketin sorumluluğundadır. Kayıtlara aşağıdaki bilgiler kaydedilmelidir:

  • isim ve iletişim bilgileri;
  • işlemin amacı;
  • veri sahibi kategorilerinin ve kişisel veri kategorilerinin bir açıklaması;
  • üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar da dahil olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar;
  • varsa, kişisel verilerin üçüncü ülkelere aktarımına ilişkin ayrıntılar, söz konusu üçüncü ülkenin belirtilmesi ve ilgili olması halinde ilgili koruma tedbirlerine ilişkin ayrıntılar;
  • varsa, çeşitli veri kategorilerinin silinmesine ilişkin zaman sınırları sağlanır;
  • varsa, uygulanan teknik ve organizasyonel güvenlik önlemlerinin genel bir açıklaması.

6.1.1 İlgili veri koruma makamlarının talebi üzerine veri kayıtlarını sağlamak Şirket'in yükümlülüğüdür.

 

7. Kişisel verilerin ortadan kaldırılması

 

7.1 Şirket, kişisel verileri işlemeye veya saklamaya devam etmek için yasal bir neden olmaması halinde kişisel verileri imha etmeyi taahhüt eder.

 

7.2 Şirketin Veri Saklama ve Paylaşma Politikası, farklı kişisel veri kategorileri için saklama sürelerinin ayrıntılarını belirler.

 

7.3 Şirket ile ilişkilerinin sona ermesi üzerine, müşteriler veya potansiyel müşteriler kişisel hesap bilgilerinin tamamen silinmesini ve anonimleştirilmesini talep etme hakkına sahiptir.

 

7.4 İşbirliğine başlamadan önce, müşterilerinin (potansiyel müşterilerinin) veri koruma hakkını diğer ilgili düzenlemelerin gereklilikleri ile analiz edecek ve değerlendirecektir . Kişisel verileri kaydederken, her türlü eylemin finansal işlemler, muhasebe düzenlemeleri, müşteri koruma standartları ve diğerlerine ilişkin mevzuata tabi olduğunu lütfen unutmayın.

 

7.5 Şirket, kişisel verilerin saklanmaya devam edilmesi için gerekli yasal dayanağın bulunmaması halinde silineceği konusunda uyarır. Müşteri bilgilerinin silinmesi için standart zaman dilimi, cari yıl artı müşteri ilişkisinin sona ermesinden sonraki beş yıldır.

 

7.6 Şirket Politikası, potansiyel müşterilerin kişisel verilerinin talepleri üzerine kısa bir süre içinde silineceğini veya anonim hale getirileceğini, ancak prosedürün bir aya kadar sürebileceğini öngörmektedir.

 

7.7 Şirkete zarar vermiş olan müşterilerin verileri, daha fazla zarara karşı korunmak veya meşru mali talepleri karşılamak amacıyla daha uzun bir süre için saklanabilir.

 

7.8 Yukarıdaki hüküm, herhangi bir işbirliği döneminin sonunda Şirketin tüm kişisel verileri kalıcı olarak sileceğini veya anonim hale getireceğini belirtmektedir.

 

8. Muhtemel riskler

 

8.1 Kişisel verilerin işlenmesi, kişisel verileri işlenen kişileri yüksek derecede riske maruz bırakıyorsa, bir Gizlilik Etki Değerlendirmesi (DPIA) yapılmalıdır.

 

8.1.1 Gizlilik etki değerlendirmelerinin yapılması, Şirketin işlemenin tüm kapsamını, bağlamını, doğasını, amacını, bireylerin hakları ve özgürlükleri ile ilgili olarak değişen olasılık ve kritiklik derecelerindeki riskleri dikkate aldığını, işlemeyi veri koruma gerekliliklerine uygun olarak yürütmek için uygun teknik ve organizasyonel önlemleri uygulayacağını ve bunu gösterebileceğini varsayar.

 

8.2 Teknik ve organizasyonel önlemler en az altı ayda bir gözden geçirilecek ve güncellenecektir.

 

8.2.1 İlgili teknik ve organizasyonel önlemlere uyumun gösterilmesinin bir parçası olarak, davranış kurallarına veya onaylı belgelendirme mekanizmalarına uyum her iki yasal taraftan da istenecektir.

 

9. Profil Oluşturma

 

9.1 Bu gizlilik politikası bağlamında "profil oluşturma", bir bireyin işbirliğine dayalı bir ortamda gelecekteki davranışını değerlendirmek veya tahmin etmek amacıyla kişisel verilerin otomatik olarak analiz edilmesi süreci olarak anlaşılmaktadır. Şirket profil oluşturmayı aşağıdaki durumlarda kullanabilir:

  • kredi itibarını değerlendirmek için;
  • Müşterilere ve potansiyel müşterilere şirketin ürünleri ve hizmetleri hakkında ilgilerini çekebilecek bilgiler sağlamak;
  • Potansiyel mali suç vakalarının tespit edilmesine yardımcı olmak

10. Uluslararası gereksinimler

 

10.1 Şirket, Genel Veri Koruma Yönetmeliği'ne ve münferit ülkelerin veri koruma yasalarına uymayı taahhüt eder.

 

10.2 Belirli bir ülkedeki ulusal yasalar, kişisel verilerin Şirketin sağlayabileceğinden daha yüksek düzeyde korunmasını gerektiriyorsa, Şirket bu gerekliliklere uyacaktır. Politikalar veya yönergeler yerel yasalardan daha katıysa, Şirketin politikalarına veya yönergelerine uyulmalıdır.

 

11. İletişim bilgileri

 

11.1 Müşterilerin veya potansiyel müşterilerin bu politikanın içeriği hakkında herhangi bir sorusu varsa, [email protected] adresinden Şirketin veri koruma görevlisiyle iletişime geçmelidirler.

 

 

İade politikası

1. Giriş

 

1.1 Şirket, müşterilerine hizmet verebilmek için müşterilerinden, müşteri adaylarından ve çalışanlarından kişisel veriler toplamaktadır.

 

Bunun nedeni, gizliliğin şirket ile çalışanları, tedarikçileri ve müşterileri arasında güvenin kazanılması ve sürdürülmesinde en önemli faktör olması nedeniyle şirketin yüksek düzeyde müşteri koruması sağlamak istemesidir.

 

Yüksek düzeyde kişisel veri koruma güvencesine, belirli kurumsal ve teknik önlemlere uyulması eşlik eder. Bu nedenle şirket, çalışanların uyması zorunlu olan bir dizi dahili ve harici veri koruma politikasını uygulamaya koymuştur.

 

Veri koruma politikasına ve GDPR'yi (Genel Veri Koruma Yönetmeliği) de içeren ilgili yasal veri koruma gerekliliklerine şirket içi uyumu belgelemek, gözden geçirmek ve izlemek de Şirketin sorumluluğundadır.

 

Şirket içinde veri koruma ile ilgili tüm gerekliliklere tam uyum sağlamak için gerekli tüm önlemleri almak şirketin sorumluluğundadır. Alınacak önlemler arasında sorumlulukların atanması, veri işleme faaliyetlerinde yer alan personelin bilgilendirilmesi ve eğitilmesi yer almaktadır. "Gizlilik Politikası "nın yeni koşulları dikkate almak için zaman zaman gözden geçirileceğini, ancak kişisel verilerin saklanması ve işlenmesinin belgenin en son sürümüne tabi olacağını lütfen unutmayın.

 

Bu gizlilik politikası, kişisel verilerin işlenmesine yönelik kılavuz ilkelerle birlikte kişisel verilerin işlenmesine yönelik genel bir çerçeve sunmaktadır

 

1.2 "Kişisel veriler" ile tanımlanmış veya tanımlanabilir bir gerçek kişi ile ilgili olabilecek her türlü bilgi kastedilmektedir. Genel bir anlayış için, tanımlanmış bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir tanımlayıcı ile tanınabilen kişidir: isim, konum verileri, telefon numarası, yaş, cinsiyet. Tanımlanmış gerçek kişiler müşteriler, çalışanlar, başvuru sahipleri, tedarikçiler, iş ortakları ve diğerleri olabilir. Tüm bunlara, belgenin sağlık göstergeleri, hesap numarası, kimlik numarası, konum verileri, çevrimiçi kimlik ve bireyin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktörü içeren farklı kişisel veri ve hassas bilgi kategorilerini içerdiğini ekleyebiliriz.

 

1.3 Şirketler veya ticari işletmeler hakkındaki bilgiler kişisel veri değildir, ancak bu tür şirketler veya ticari işletmelerdeki isim, iş unvanı, iş e-posta adresi, iş telefon numarası ve diğerleri gibi iletişim bilgilerinin kişisel veri olarak kabul edildiği unutulmamalıdır.

 

1.4 Şirket, kişisel verileri yalnızca müşteriler ve tedarikçilerle ilişki kurmak ve sürdürmek, satın alma siparişlerini yerine getirmek, işe almak ve istihdamın tüm yönlerini yönetmek, bilgi alışverişinde bulunmak, yasal yükümlülükleri ve gereklilikleri yerine getirmek, sözleşmeleri yerine getirmek, müşteri hizmetleri sağlamak ve diğer meşru iş amaçları için toplar.

 

1.5 Kişisel veriler

  • veri sahibi ile ilgili olarak yasal, uygun ve şeffaf bir şekilde işlenecektir;
  • belirtilen açık ve meşru amaçlar için toplanacak ve daha sonra bunlarla tutarlı olmayan başka herhangi bir amaç için işlenmeyecektir;
  • işlemin amacına uygun ve ilgili olmalı ve yalnızca bu amaç için gerekli olduğu ölçüde kullanılmalıdır;
  • işleme amacı bakımından yanlış olan kişisel verilerin makul bir süre içinde silinmesini veya düzeltilmesini sağlamak için mümkün olan tüm önlemler alınmalıdır;
  • veri sahiplerinin kimliklerinin tespit edilmesini sağlayacak bir biçimde ve yalnızca söz konusu kişisel verilerin işlenme amaçları için gerekli olan süre boyunca saklanmalıdır;
  • uygun teknik ve organizasyonel önlemler kullanılarak yetkisiz veya yasa dışı işlemeye karşı ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere kişisel verilerin güvenliğini sağlayacak şekilde işlenmelidir.

1.6 Yukarıdaki hususlara uymak şirketin sorumluluğundadır.

 

2. Kişisel verilerin işlenmesi için yasal dayanak

 

2.1 Kişisel veri işleme ilkesinin dayandığı yasal dayanak:

  • yasal bir yükümlülük veya talep;
  • veri sahibinin taraf olduğu bir sözleşmenin şartlarının yerine getirilmesi;
  • veri sahibinin bir veya daha fazla özel amaç için rızası;
  • Şirket tarafından gözetilen meşru menfaatler

2.2 Anlaşma

 

2.2.1 Müşterilerin, tedarikçilerin, iş ortaklarının ve çalışanların kişisel verilerinin toplanması, kaydedilmesi ve daha sonra işlenmesi, tanımlanan kişinin kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine izin vermesine dayanır. Buna karşılık, şirket; veri sahibinin söz konusu kişisel verilerin işlenmesine rıza gösterdiğini teyit edebilmelidir.

 

2.2.2 Tanımlanmış bir birey tarafından kişisel verilerin işlenmesine yönelik rıza belirli, açık olmalı ve gerekli açıklamalar yapıldıktan sonra gönüllü olarak verilmelidir. Bu nedenle, veri sahibi, kişisel verilerinin işlenmesine yönelik kişisel rızasını bir beyan veya açık onaylayıcı eylem yoluyla derhal vermelidir.

Gerçekten de, veri sahibi kişisel verilerinin işlenmesine bir beyan veya açık doğrulayıcı eylem yoluyla kişisel rıza göstermelidir.

 

2.2.3 Şirket tarafından veri sahibinin bir anlaşmaya varması için yapılan bir talep, açık ve anlaşılır bir biçimde, sade bir dil kullanılarak sağlanmalıdır.

 

2.2.4 Şirketin kişisel veri kategorilerini, yani kişisel verileri işleyebilmesi için Müşterinin rızasının yapılandırılmış bir şekilde ifade edilmesi gerekir.

 

2.2.5 Veri sahibi istediği zaman kişisel verilerini vermeyi reddetme hakkına sahiptir. Vazgeçme işleminin ardından Şirket, yasal olarak bunu yapmakla yükümlü veya yetkili olmaması kaydıyla, ilgili kişinin kişisel verilerini toplamayı ve işlemeyi durdurmayı taahhüt eder.

Gerçekten de, Şirket bunu yapmakla yükümlü veya yetkili olmayacaktır.

 

2.3 Sözleşme şartlarının yerine getirilmesi:

 

2.3.1 Veri sahibinin taraf olduğu bir sözleşmenin şartlarının yerine getirilmesiyle bağlantılı olarak veya sözleşme imzalanmadan önce veri sahibi tarafından talep edilen eylemlerin gerçekleştirilmesi için kişisel verilerin toplanması ve işlenmesi hukuka uygundur. Bu beyan, sözleşme müzakerelerinin sonucuna bakılmaksızın, sözleşme öncesi dönemdekiler de dahil olmak üzere şirket tarafından imzalanan tüm sözleşme yükümlülükleri ve anlaşmalar için geçerlidir.

 

2.4 Şirket ve Müşteri açısından yasal yükümlülüklere uygunluk

 

2.4.1 Avrupa Birliği'nin veya üye devletlerinin gerekliliklerine ve mevzuatına dayanan her türlü yasal yükümlülüğe uymak Şirket' in sorumluluğundadır. Şirketle ilgili benzer yasal koşullar, Müşterinin kişisel verilerinin işlenmesi için meşru bir gerekçe oluşturabilir.

 

2.4.2 Yasal anlaşmalar, çalışanlar, müşteriler vb. hakkında belirli türde bilgileri toplama, kaydetme ve (veya) sağlama yükümlülüğünü içerir. Benzer yasal gereklilikler kişisel verilerin işlenmesi için yasal dayanaktır.

 

2.5 Şirket çıkarları

 

2.5.1 Tüm veriler, şirket tarafından gözetilen meşru menfaatler söz konusu olduğunda işlenecektir, bu tür menfaatler veya temel haklar, veri sahibinin hakları üzerinde öncelikli yasal etkiye sahiptir. Şirket, verileri işleme kararını verirken, öncelikle meşru menfaatlerin bireyin hak ve özgürlüklerine göre hukuken önceliğe sahip olduğundan ve işlemenin hukuka aykırı bir zarara yol açmayacağından emin olacaktır.

2.5.1 Tüm veriler, şirket tarafından gözetilen meşru menfaatler söz konusu olduğunda işlenecektir, bu menfaatler veya temel haklar veri sahibinin haklarından üstündür.

 

Potansiyel bir müşterinin kişisel verilerinin işi genişletmek ve yeni iş ilişkileri geliştirmek amacıyla işlenmesi, şirketin meşru menfaatiyle ilgilidir ve belirli bir yasal örnektir. İşleme Gizlilik Politikasının mevcut hükmüne dayanıyorsa, belirli meşru menfaat hakkında bilgi sağlamak konunun sorumluluğundadır.

 

3. Kişisel verilerin işlenmesi ve aktarılması ilkesi

 

3.1 Kişisel veri işlemenin birincil düzenleyicisi olarak Şirket

 

3.1.1 Bir veri sahibi şirket ile bir sözleşme imzaladığında, şirket kişisel verileri bütünüyle işleyen kontrol sahibi varlık olarak görülmeye başlar. Bu tür hükümler, Şirketin ilgili kişinin kişisel verilerinin nasıl işleneceği konusunda belirli kararlar almasına olanak tanır.

 

3.2 Veri işleme şirketlerinin kullanımı

 

3.2.1 Harici veri işleyicileri, şirket adına ve yönlendirildiği şekilde kişisel verileri işleyen şirketlerdir. Şirketin İK sistemlerini, üçüncü taraf BT satıcılarını ve diğerlerini kontrol etmesi buna örnek olarak verilebilir. Şirket, kişisel verileri işlemesi için üçüncü tarafları görevlendirirse, onlardan yüksek düzeyde gizlilik sağlamalarını talep eder. Bu koşulun garanti edilmemesi halinde, Şirket başka bir veri işleyicisi seçmekle yükümlüdür.

Şirket ayrıca başka bir veri işleyicisi seçmekle yükümlüdür.

 

3.3 Veri işleme anlaşmaları

 

3.3.1 Kişisel verilerin herhangi bir şekilde aktarılmasından önce şirket , veri işleyen ile yazılı bir veri işleme sözleşmesi yapmayı taahhüt eder. Sözleşme, Şirket dışında gerçekleştirilen ve Şirketin sorumlu olduğu kişisel verilerin işlenmesi üzerinde Şirket tarafından kontrol yapılmasını sağlar.

 

3.3.2 Veri işleyen veya yardımcı işleyen coğrafi olarak AB/AEA dışındaysa, aşağıdaki 3.4.4'te yer alan koşullar geçerli olacaktır.

 

3.4 Kişisel verilerin ifşasına ilişkin düzenleme

 

3.4.1 Kişisel bilgileri güvenilir taraflara ifşa etmeden önce, alıcının bizimle bir işbirliği anlaşmasına bağlı olup olmadığını doğrulamak Şirket'in yükümlülüğüdür. Şirketin, açıklamanın meşru bir iş amacı ile gerekçelendirilmesi koşuluyla kişisel bilgileri şirket içinde paylaşma hakkına sahip olduğunu lütfen unutmayın.

 

3.4.2 Şirket, alıcıdan kişisel verilerin elde edilmesi için meşru bir amaç olup olmadığını tespit edecek ve kişisel verilerin aktarımının sınırlı ve gerekli minimum düzeyde tutulmasını talep edecektir.

 

3.4.3 Şirket, kişisel verilerin kurum dışındaki bireylere, veri sahiplerine veya tüzel kişilere aktarılmasıyla ilgili tüm riskleri göz önünde bulundurmalıdır.

 

3.4.4 Üçüncü taraf alıcının AB/AEA dışında, uygun veri koruma seviyesinin sağlanmadığı bir ülkede bulunduğu bir durumda, bilgi aktarımına yalnızca Şirket ile üçüncü taraf arasında bir veri aktarım sözleşmesi imzalanması koşuluyla izin verilir. Veri aktarım anlaşmasının AB Model Sözleşme Maddelerine dayanmayı taahhüt ettiğini lütfen unutmayın.

 

4. Veri sahiplerinin hakları

 

4.1 Bilgi yükümlülükleri

 

4.1.1 Şirketin ilgili kişilerin kişisel verilerinin toplanması ve kaydedilmesini gerçekleştirdiği durumlarda, Şirket söz konusu kişileri aşağıdaki konularda bilgilendirmeyi taahhüt eder

  • kişisel verilerin hangi amaçlarla işleneceği ve işlemenin yasal dayanağı;
  • etkilenen kişisel veri kategorileri;
  • işlemenin bir çıkarlar dengesine dayanması halinde Şirket tarafından gözetilen meşru menfaatler;
  • varsa, kişisel verilerin alıcıları veya alıcı kategorileri;
  • varsa, Şirketin kişisel verileri üçüncü bir ülkeye aktarma niyeti ve bu aktarımın yasal dayanağı;
  • kişisel verilerin saklanacağı süre veya bunun mümkün olmaması halinde söz konusu sürenin belirlenmesinde kullanılan kriter;
  • kişisel verilere erişim, düzeltme veya silme talep etme, veri sahibinin işlenmesini kısıtlama veya buna karşı çıkma hakkı ve ayrıca veri taşınabilirliği hakkı;
  • İşlemenin veri sahibinin rızasına dayandığı durumlarda, rızanın geri çekilmesinden önce rızaya dayalı olarak işlemenin yasallığını etkilemeksizin rızayı herhangi bir zamanda geri çekme hakkı;
  • yasal süreç yoluyla Şirkete veya bir denetim makamına şikayette bulunma hakkı;
  • kişisel verilerin sağlanmasının yasal veya sözleşmesel bir gereklilik olup olmadığı veya bir sözleşmeye girmek için bir gereklilik olup olmadığı ve veri sahibinin kişisel verileri sağlamakla yükümlü olup olmadığı ve bu tür verileri sağlamamanın olası sonuçları;
  • profil oluşturma da dahil olmak üzere otomatik bir karar verme sürecine sahip olması ve uygulanan mantık ve bu işlemenin veri sahibi için önemi ve olası sonuçları hakkında anlamlı bilgiler sağlaması.

4.2 Erişim kontrolü

 

4.2.1 Şirket, kurum çalışanları, iş başvurusunda bulunanlar, dış tedarikçiler, potansiyel müşteriler, iş ortakları ve kişisel verilerine erişim talep etme hakkına sahip olan diğer kişiler de dahil olmak üzere herhangi bir kişinin Şirket tarafından işlenen ve saklanan kişisel verilerini işler.

 

4.2.2 Veri sahibinin kişisel verilerine erişim hakkı ve Şirketin veri sahibinin kişisel verilerinin saklanması ve işlenmesine erişimi olması koşuluyla, verilerin kriterlere uygun olarak işlenmesinin nedenlerini bilme hakkı vardır.

 

4.3 Şirket, ilgili kişinin doğru kişisel verilerini ilk talep üzerine ve gecikmeksizin düzeltmeyi taahhüt eder.

 

4.4 Veri sahibi, Şirketten kişisel verilerinin tamamen silinmesini talep etme hakkına sahiptir. Buna karşılık Şirket, yasaların gerektirdiği şekilde (yani Mali Denetim Otoritesinin veya vergi makamlarının gereklilikleri) belirli bir süre boyunca herhangi bir bilgiyi saklamak zorunda değilse, kişisel verileri gecikmeksizin silmeyi taahhüt eder.

 

4.5 Talebin uygulanabilir olması halinde, veri sahibi Şirketin kişisel verilerin işlenmesini kısıtlamasını talep etme hakkına sahiptir.

 

4.6 Veri sahibi, makine tarafından okunabilir bir formatta olacak ve ortak ve yapılandırılmış bir şekilde sunulacak kişisel verilerin kaydedilmesini isteme hakkına sahiptir.

 

4.7 Özel kişisel duruma bağlı olarak, bir veri sahibi, işlemenin profil oluşturma da dahil olmak üzere bir menfaat dengesine dayanması halinde, söz konusu veri sahibi ile ilgili olarak kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir.

 

4.8 Şirketin bir veri sahibinden bu maddede açıklanan hakların kullanılmasına ilişkin olarak aldığı her türlü talep, Şirket tarafından derhal, ancak talebin alınmasından sonra en geç 30 gün içinde yanıtlanacaktır. Talep derhal Hizmet Merkezine iletilecektir. Şirketin ilgili veri sahibinin verilerinin korunmasından sorumlu olan uzmanı, yanıt için son tarihe uymak amacıyla talebin işlenmesinde Hizmet Merkezine yardımcı olmakla yükümlüdür.

 

5. Verileri korumak için alınan yöntemler

 

5.1 Şirket, yeni ürünleri, hizmetleri, teknik çözümleri ve diğer gelişmeleri, kullanım için güvenli olacak ve varsayılan olarak özel veri koruma ve veri koruma ilkelerine uyacak şekilde geliştirmeyi taahhüt eder.

 

5.1.1 Özel veri koruma yöntemleri, yeni hizmetlerin veya ürünlerin geliştirilmesi sırasında veri korumasına özel dikkat gösterilmesi gerektiği anlamına gelir.

    • Şirket, teknik seviyeyi, uygulama maliyetini ve işlemenin niteliği, kapsamı, bağlamı ve amacının yanı sıra işlemeyi koşullandıran gerçek kişilerin hakları ve özgürlükleri ile ilgili olarak değişen olasılık ve kritiklik derecelerindeki riskleri kabul etmeyi taahhüt eder;
    • Şirket, hem işleme şeklini belirlerken hem de işleme sırasında, veri minimizasyonu gibi veri koruma ilkelerini etkili bir şekilde uygulamak için tasarlanmış anonim forma dönüştürme gibi uygun teknik ve organizasyonel önlemleri uygulamayı ve veri koruma gereksinimlerini karşılamak ve veri sahiplerinin haklarını korumak için gerekli önlemleri veri işlemeye entegre etmeyi taahhüt eder.

 

5.1.2 Varsayılan veri gizliliği koruması, yenilikçi veri minimizasyon tekniklerinin uygulanmasını gerektirir.

  • Şirket, yalnızca her bir özel işleme amacı için gerekli olan kişisel verilerin varsayılan olarak işlenmesini sağlamak için uygun teknik ve organizasyonel önlemleri uygulamayı taahhüt eder.
  • Bu tür bir minimizasyon gerekliliği, toplanan kişisel verilerin miktarı, işleme kapsamı, saklama süresi ve bu tür verilerin kullanılabilirliği için geçerlidir.
  • Bu tür önlemler, kişisel verilere erişimin varsayılan olarak yalnızca dikkatli bir değerlendirmeden sonra verilmesini sağlamak üzere tasarlanmıştır.

6. ki̇şi̇sel veri̇ i̇şleme aşamalari

 

6.1 Şirket, kişisel verileri işleyen bir denetleyici kuruluş olarak hareket eder. İşlemenin kaydedilmesi sırasında tam bir gizlilik sağlamak Şirketin sorumluluğundadır. Kayıtlara aşağıdaki bilgiler kaydedilmelidir:

  • isim ve iletişim bilgileri;
  • işlemin amacı;
  • veri sahibi kategorilerinin ve kişisel veri kategorilerinin bir açıklaması;
  • üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar da dahil olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar;
  • varsa, kişisel verilerin üçüncü ülkelere aktarımına ilişkin ayrıntılar, söz konusu üçüncü ülkenin belirtilmesi ve ilgili olması halinde ilgili koruma tedbirlerine ilişkin ayrıntılar;
  • varsa, çeşitli veri kategorilerinin silinmesine ilişkin zaman sınırları sağlanır;
  • varsa, uygulanan teknik ve organizasyonel güvenlik önlemlerinin genel bir açıklaması.

6.1.1 İlgili veri koruma makamlarının talebi üzerine veri kayıtlarını sağlamak Şirket'in yükümlülüğüdür.

 

7. Kişisel verilerin ortadan kaldırılması

 

7.1 Şirket, kişisel verileri işlemeye veya saklamaya devam etmek için yasal bir neden olmaması halinde kişisel verileri imha etmeyi taahhüt eder.

 

7.2 Şirketin Veri Saklama ve Paylaşma Politikası, farklı kişisel veri kategorileri için saklama sürelerinin ayrıntılarını belirler.

 

7.3 Şirket ile ilişkilerinin sona ermesi üzerine, müşteriler veya potansiyel müşteriler kişisel hesap bilgilerinin tamamen silinmesini ve anonimleştirilmesini talep etme hakkına sahiptir.

 

7.4 İşbirliğine başlamadan önce, müşterilerinin (potansiyel müşterilerinin) veri koruma hakkını diğer ilgili düzenlemelerin gereklilikleri ile analiz edecek ve değerlendirecektir . Kişisel verileri kaydederken, her türlü eylemin finansal işlemler, muhasebe düzenlemeleri, müşteri koruma standartları ve diğerlerine ilişkin mevzuata tabi olduğunu lütfen unutmayın.

 

7.5 Şirket, kişisel verilerin saklanmaya devam edilmesi için gerekli yasal dayanağın bulunmaması halinde silineceği konusunda uyarır. Müşteri bilgilerinin silinmesi için standart zaman dilimi, cari yıl artı müşteri ilişkisinin sona ermesinden sonraki beş yıldır.

 

7.6 Şirket Politikası, potansiyel müşterilerin kişisel verilerinin talepleri üzerine kısa bir süre içinde silineceğini veya anonim hale getirileceğini, ancak prosedürün bir aya kadar sürebileceğini öngörmektedir.

 

7.7 Şirkete zarar vermiş olan müşterilerin verileri, daha fazla zarara karşı korunmak veya meşru mali talepleri karşılamak amacıyla daha uzun bir süre için saklanabilir.

 

7.8 Yukarıdaki hüküm, herhangi bir işbirliği döneminin sonunda Şirketin tüm kişisel verileri kalıcı olarak sileceğini veya anonim hale getireceğini belirtmektedir.

 

8. Muhtemel riskler

 

8.1 Kişisel verilerin işlenmesi, kişisel verileri işlenen kişileri yüksek derecede riske maruz bırakıyorsa, bir Gizlilik Etki Değerlendirmesi (DPIA) yapılmalıdır.

 

8.1.1 Gizlilik etki değerlendirmelerinin yapılması, Şirketin işlemenin tüm kapsamını, bağlamını, doğasını, amacını, bireylerin hakları ve özgürlükleri ile ilgili olarak değişen olasılık ve kritiklik derecelerindeki riskleri dikkate aldığını, işlemeyi veri koruma gerekliliklerine uygun olarak yürütmek için uygun teknik ve organizasyonel önlemleri uygulayacağını ve bunu gösterebileceğini varsayar.

 

8.2 Teknik ve organizasyonel önlemler en az altı ayda bir gözden geçirilecek ve güncellenecektir.

 

8.2.1 İlgili teknik ve organizasyonel önlemlere uyumun gösterilmesinin bir parçası olarak, davranış kurallarına veya onaylı belgelendirme mekanizmalarına uyum her iki yasal taraftan da istenecektir.

 

9. Profil Oluşturma

 

9.1 Bu gizlilik politikası bağlamında "profil oluşturma", bir bireyin işbirliğine dayalı bir ortamda gelecekteki davranışını değerlendirmek veya tahmin etmek amacıyla kişisel verilerin otomatik olarak analiz edilmesi süreci olarak anlaşılmaktadır. Şirket profil oluşturmayı aşağıdaki durumlarda kullanabilir:

  • kredi itibarını değerlendirmek için;
  • Müşterilere ve potansiyel müşterilere şirketin ürünleri ve hizmetleri hakkında ilgilerini çekebilecek bilgiler sağlamak;
  • Potansiyel mali suç vakalarının tespit edilmesine yardımcı olmak

10. Uluslararası gereksinimler

 

10.1 Şirket, Genel Veri Koruma Yönetmeliği'ne ve münferit ülkelerin veri koruma yasalarına uymayı taahhüt eder.

 

10.2 Belirli bir ülkedeki ulusal yasalar, kişisel verilerin Şirketin sağlayabileceğinden daha yüksek düzeyde korunmasını gerektiriyorsa, Şirket bu gerekliliklere uyacaktır. Politikalar veya yönergeler yerel yasalardan daha katıysa, Şirketin politikalarına veya yönergelerine uyulmalıdır.

 

11. İletişim bilgileri

 

11.1 Müşterilerin veya potansiyel müşterilerin bu politikanın içeriği hakkında herhangi bir sorusu varsa, [email protected] adresinden Şirketin veri koruma görevlisiyle iletişime geçmelidirler.

 

 

Bu çevrimiçi platform, ihraççının özel taleplerini veya özel mali durumunu dikkate almadan geniş bilgi verir. Gelecekteki işbirliği koşullarının taleplerinizi karşıladığından emin olmak için kuruluşumuzla etkileşime geçmeden önce Kullanıcı Sözleşmesini okumalısınız. Finansal piyasalarda işlem yaparken yatırım kayıpları olasılığı vardır; risk açıklama beyanımızda daha fazla ayrıntı bulunmaktadır.

 

Sitenin yalnızca Euro cinsinden hesapları kabul ettiğini unutmayın. Uzaktan ANYDESK programını kullanarak öncelikli yardım sağlıyoruz.
Tradingview tarafından sunulan analitik araçlar, endeksler, dijital para birimleri, hisse senetleri, tahviller ve emtialar dahil olmak üzere çeşitli finansal varlıkların performansını gösteren grafikleri içerir.

 

Tüm yasal evraklar, düzenleyici veriler ve lisanslar platformunuzun kişisel alanında mevcuttur.