Veri Koruma

İşletmemize ilgi göstermeniz bizi çok memnun etti. TFS global hanger management GmbH şirketi yönetimi, veri güvenliği konusuna büyük dikkatle yaklaşır ve önem verir. TFS global hanger management GmbH şirketinin internet sitesini kullanmak için genellikle herhangi bir kişisel bilginin kullanılması gerekmez. İlgili veri sahibinin internet sitemiz üzerinden belirli özel bir hizmetimize erişmek istediği durumlarda kişisel bilgilerinin işlenmesi gerekebilir. Kişisel bilgilerin işlenmesi gerektiği ve bunun net bir yasal dayanağının bulunmaması halinde, ilgili veri sahibinin rızasını ve onayını alırız.

İlgili veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel bilgilerinin işlenmesi her zaman Genel Veri Koruma Yönetmeliğine uygun olarak ve TFS global hanger management GmbH için geçerli ülkelerin yerel veri koruma yönetmelikleri göz önünde bulundurularak gerçekleştirilir. Şirketimiz, işbu veri koruma bildirgesi aracılığıyla, topladığımız, kullandığımız ve işlediğimiz kişisel bilgilerin türü, kapsamı ve amacı hakkında kamuyu bilgilendirmektedir. İşbu veri koruma bildirgesi aracılığıyla, ilgili veri sahipleri kendi hakları konusunda ayrıca bilgilendirilmektedir.

TFS global hanger management GmbH şirketi, kontrolör olarak bu sitede işlenen bilgileri mümkün olan en yüksek güvenlik seviyesinde korumak için çok çeşitli teknik ve işletimsel önlemler almıştır. Ancak, internet tabanlı veri aktarımlarında güvenlik boşlukları olması her zaman olasıdır, bu yüzden veri güvenliği konusunda mutlak bir garanti verilemez. Bu sebepten ötürü, ilgili veri sahibi tüm kişiler, gereken kişisel bilgileri tarafımıza alternatif yollardan, örneğin telefon aracılığıyla gönderebilir.

1. Tanımlar

TFS global hanger management GmbH şirketinin veri koruma bildirgesi, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) tarafından belirlenmiş tanımlara uygun olarak oluşturulmuştur. Veri koruma bildirgemiz kamu için olduğu gibi, müşterilerimiz ve iş ortaklarımız için de kolay okunabilir ve anlaşılabilir olmalıdır. Bunu sağlayabilmek için tüm tanımları önceden açıklamak isteriz.

Bu veri koruma bildirgesinde, diğer tanımların yanı sıra aşağıdaki tanımlar kullanılmıştır:

  • a) Kişisel veri

    Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiyle (bundan sonra “ilgili veri sahibi” olarak anılacaktır) ilişkili her tür veridir. Kimliği belirlenebilir kişi, doğrudan veya dolaylı olarak, özellikle de adı, kimlik numarası, konum bilgileri, çevrimiçi belirleyici bilgileri veya fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel ya da sosyal başka pek çok kimlik işaretleyici unsur kullanılarak kimliği belirlenebilecek bir gerçek kişidir.

  • b) İlgili veri sahibi

    İlgili veri sahibi kişisi, kişisel bilgileri kontrolör tarafından işlenen kimliği belirli veya belirlenebilir herhangi bir gerçek kişidir.

  • c) Kişisel verilerin işlenmesi (işleme)

    Kişisel verilerin işlenmesi, otomatik olsun veya olmasın, kişisel bilgiler üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, dosyalama, saklama, uyarlama, değiştirme, takip etme, danışma, kullanma, aktarım yoluyla ifşa etme, dağıtma, yayımlama veya başka herhangi bir şekilde sunma, sıraya dizme ya da birleştirme, kısıtlama, silme veya yok etme gibi tüm işlemler veya işlem dizileridir.

  • d) İşlemenin kısıtlanması

    İşlemenin kısıtlanması, toplanmış kişisel verilerin gelecekte tekrar kullanılmasını engelleme amacıyla işaretlenerek kısıtlanmasıdır.

  • e) Profil Çıkarma (Fişleme)

    Profil çıkarma, kişisel verilerin herhangi bir yoldan otomatik işleme alınmasıdır; bu işlemler gerçek bir kişiyi, özellikle de mesleki, ekonomik ve/veya sağlık durumuna, kişisel ilgi alanlarına, tercihlerine, bağlılıklarına, davranışlarına, yaşadığı veya geçtiği yerlere göre belirli özellikleri ile tanımlamaya yönelik işlemlerdir.

  • f) Takma Adlandırma

    Takma adlandırma, kişisel verilerin ek bilgilere sahip olunmadan bir ilgili veri sahibinin kesinlikle belirlenemeyeceği şekilde işlenebilecek hale getirilmesidir, elbette bu ek bilgilerin diğer verilerden ayrı ve bu ek veriler kullanılarak kimliği belirli veya belirlenebilir gerçek bir kişiye ulaşılamaması için teknik ve idari önlemlere tabii tutulması gerekir.

  • g) Kontrolör veya Veri Kontrolörü

    Kontrolör veya veri kontrolörü, kişisel veri işlemenin amaçlarını ve yöntemlerini, birlikte veya tek başına belirleyen kişi, organ, ajans veya kamu kurumu olabilecek gerçek veya tüzel kişilerdir. Avrupa Birliği veya Üye Devletleri yasalarınca ayrıca belirtildiği takdirde, Avrupa Birliği veya Üye Devletleri yasalarınca belirtilen özel maddelere uygun olarak belirli bir kontrolör atanabilir.

  • h) Anlaşmalı veri işleyicisi

    Anlaşmalı veri işleyicisi, kişisel verileri kontrolör adına işleyen gerçek veya tüzel kişi, kamu kuruluşu, ajans veya başka bir kuruluştur.

  • i) Alıcı

    Alıcı, kişisel bilgilerin üçüncü taraf olup olmadığına bakılmaksızın kendisine verildiği veya ifşa edildiği gerçek veya tüzel bir kişi, kurum, kuruluş, ajans veya başka herhangi bir organizasyondur. Ancak özel bir soruşturma bağlamında kişisel bilgilere ulaşabilecek olan yasal otoriteler, Avrupa Birliği ve üye devletlerinin yasalarınca alıcı olarak görülemez.

  • j) Üçüncü Taraf

    Üçüncü taraf; ilgili veri sahibi, kontrolör, veri işleyici ve de kontrolörün doğrudan verdiği yetki ile veri işlemeye yetkili kişiler dışında kalan herhangi bir gerçek veya tüzel kişi, kurum, kuruluş, ajans veya organizasyondur.

  • k) Rıza

    Rıza, ilgili veri sahibi kişinin belirli özel bir durum için kendisi ile ilişkili kişisel bilgilerinin işlenmesine rıza gösterdiğine dair kendi özgür iradesini bir bildiri metni ile veya açık ve net başka herhangi bir şekilde işaret ederek ya da dolaysız bir eylem ile onaylayarak ifade etmesidir.

2. Kontrolörün Adı ve Adresi

Avrupa Birliği Genel Veri Koruma Tüzüğü ve Avrupa Birliği üye devletlerinin yasaları ile verilerin korunmasına ilişkin diğer yönetmelikler kapsamında verilerden sorumlu kontrolör:

TFS global hanger management GmbH
Kruppstraße 1
49835 Wietmarschen-Lohne [Almanya]

3. Veri Koruma Memurunun Adı ve Adresi

Şirketimizin boyutu bir veri koruma memuru atamamızı gerektirmiyor.

4. Genel Veri ve Bilgilerin Toplanması

TFS global hanger management GmbH şirketinin internet sitesi, ilgili veri sahibi veya başka otomatik bir sistem siteye eriştiği zaman bir dizi genel veri ve bilgi toplar. Toplanan bu genel veri ve bilgiler sunucunun günlük dosyalarına kaydedilir. Toplanan bilgiler şunlardır; (1) kullanılan ağ tarayıcısı türü ve versiyonu, (2) siteye erişim sağlayan sistemin işletim sistemi, (3) erişim sağlayan sistemin sitemize hangi internet sitesinden eriştiği bilgisi (referans web sitesi olarak da bilinir), (4) erişim sağlayan sistemin sitemizde giriş yaptığı alt sayfalar, (5) internet sitesine erişim sağlanan tarih ve saat, (6) bir internet protokolü adresi (IP-Adresi), (7) erişim sağlayan sistemin internet hizmeti sağlayıcısı ve (8) bilişim teknolojisi sistemlerimize karşı herhangi bir saldırı olması halinde sistemlerimizi korumaya yönelik toplanan benzeri diğer veri ve bilgiler.

TFS global hanger management GmbH şirketi bu genel veri ve bilgileri kullanırken ilgili veri sahibi kişilerin kimliğini belirlemeye dair hiçbir çıkarımda bulunmaz. Bu bilgilerin kullanım amaçları şunlardır; (1) internet sitemizin içeriğini doğru bir şekilde sunabilmek, (2) internet sitemizin içeriğini ve reklamlarını optimize etmek, (3) internet sitemizin sürekli ve kalıcı bir biçimde çalışır durumda olmasını sağlamak ve ayrıca (4) herhangi bir siber saldırı olması halinde saldırıyı yapan kişiler hakkında ceza davası açabilmek ve emniyet teşkilatlarına bu konuda gereken bilgileri sağlayabilmek. Bu doğrultuda, anonim halde toplanan bu veriler ve bilgiler TFS global hanger management GmbH şirketi tarafından istatiksel olarak kullanıldığı gibi, tarafımızca işlenen kişisel veriler için en uygun düzeyde koruma sağlayabilmemiz açısından şirketimizin veri koruma kabiliyetini ve veri güvenliğini artırma amacını gütmektedir. Sunucunun günlük dosyalarında anonim halde kayıt altında tutulan veriler ilgili veri sahibi tarafından verilen bilgilerden ayrı tutulur.

5. Bilgilerin Rutin Olarak Silinmesi ve Kişisel Verilerin Kısıtlanması

Kontrolör, kişisel bilgileri yalnızca toplanmasının ve işlenmesinin gerektirdiği amaca ulaşmak için gereken süre zarfı boyunca ve Avrupa Birliği Tüzük ve Yönetmelikleri ile diğer tüm yönetmelikler uyarınca tabii olduğu yasalar kapsamında elinde tutabilir ve işleyebilir.

Verilerin saklanma amacı ortadan kalması veya Avrupa Birliği Tüzük ve Yönetmelikleri ya da geçerli başka herhangi bir yasanın hak tanıdığı süre zarfının dolması halinde, kişisel bilgilere erişim yasa hükümlerine uygun şekilde kısıtlanacak ya da bilgiler rutin olarak silinecektir.

6. İlgili Veri Sahibinin Hakları

  • a) Onay Alma Hakkı

    Avrupa Birliği Tüzük ve Yönetmelikleri uyarınca, ilgili veri sahibi herkes kontolöre kendi kişisel bilgilerinin işlenip işlenmediğini sorma ve bu konuda açık onay alma hakkına sahiptir. Veri sahibi bu hakkını kullanmak isterse, kontrolörün bünyesinde bulunan bir çalışan ile istediği zaman iletişime geçebilir.

  • b) Bilgi Edinme Hakkı

    Avrupa Birliği Tüzük ve Yönetmelikleri uyarınca, kişisel bilgileri toplanan veri sahibi, kontrolörden kendi hakkında toplanan veriler hakkında istediği zaman ücretsiz olarak bilgi edinme ve hakkında toplanan verilerin bir kopyasını edinme hakkına sahiptir. Avrupa Birliği Tüzük ve Yönetmelikleri, ilgili veri sahibine aşağıda belirtilen bilgileri ayrıca edinebilme hakkı tanımıştır:

    • Veri İşleme Amacı
    • Kişisel verilerin işlendiği kategoriler
    • Kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri, özellikle de üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar
    • Mümkünse, bu verilerin elde tutulması için planlanmış zaman zafrı hakkında bilgi, bu mümkün değilse; bu sürenin belirlenme kriteri hakkında bilgi
    • Kendilerini ilgilendiren kişisel bilgilerin düzeltilmesi veya silinmesini isteme ya da kontrolörün bu verileri işlemesini kısıtlama veya bu işleme itiraz etme hakkı
    • Düzenleyici ve denetleyici üst kurumlara başvurma hakkı
    • Veri sahibinden kişisel bilgiler toplanmaması halinde: Verilerin nereden kaynaklandığına dair mevcut tüm bilgilerin sağlanması
    • Profil çıkarma dahil olmak üzere otomatik karar mekanizması olduğuna dair bulgular olması halinde, GDPR’ın 22. maddesi, 1. ve 4. paragrafları uyarınca, böyle bir işlemin ilgili veri sahibi üzerinde doğurabileceği etkilere dair mantıklı bir açıklama ve bu işlemi kapsamı ve amacı hakkında bilgiler

    Ayrıca, veri sahibi kendi kişisel bilgilerinin üçünü ülkelere veya uluslararası organizasyonlara aktarılıp aktarılmadığı hakkında bilgi edinme hakkına sahiptir. Böyle bir durum olmuş olması halinde, veri sahibi bu veri aktarımına ilişkin uygun garanti önlemleri hakkında bilgi edinme hakkına sahiptir.

    Veri sahibi bu bilgi edinme hakkını kullanmak isterse, kontrolörün bünyesinde bulunan bir çalışan ile istediği zaman iletişime geçebilir.

  • c) Düzeltme Hakkı

    Avrupa Birliği Tüzük ve Yönetmelikleri uyarınca, veri sahibi herhangi bir kişi, kendisi hakkında toplanan yanlış bilgilerin gecikme olmaksızın düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi düzeltilmiş verileri elde etme ve bu bilgiler hakkında ek bildirgeler düzenlenmesini ve bilgilerin işlenme amaçlarını öğrenmeyi talep etme haklarına sahiptir.

    Veri sahibi bu düzeltme haklarını kullanmak isterse, kontrolörün bünyesinde bulunan bir çalışan ile istediği zaman iletişime geçebilir.

  • d) Verilerin Silinmesini Talep Etme Hakkı (Unutulma Hakkı)

    Avrupa Birliği Tüzük ve Yönetmelikleri tarafından tanınan haklar uyarınca, ilgili veri sahibi, aşağıda belirtilen sebeplerin geçerli olması veya verilerin işlenmesinin gerekli olmadığı durumlarda,kontrolörden kendisine ilişkin tüm bilgilerin derhal silinmesini talep etme hakkına sahiptir:

    • Kişisel bilgilerin artık geçerli olmayan sebepler ve amaçlar doğrultusunda toplanmış veya işlenmiş olması halinde,
    • Verilerin GDPR 6. madde 1. paragraf a bendi ile 9. madde, 2. paragraf a bendi uyarınca işlenmiş olması ve verilerin işlenmesinde herhangi bir yasal dayanak olmadığından veri sahibinin rızasını geri çekmesi halinde,
    • Veri sahibinin GDPR 21. maddesi 1. paragrafı uyarınca verilerin işlenmesine itiraz etmesi ve verilerin işlenmesinde gerçekten haklı görülebilecek herhangi bir meşru sebep bulunmaması halinde veya veri sahibinin GDPR 21. madde 2. paragrafı uyarınca verilerin işlenmesine itiraz etmesi halinde.
    • Kişisel bilgilerin yasa dışı bir şekilde işlenmesi halinde.
    • Verilerin silinmesinin, kontrolörün tabii bulunduğu herhangi bir Avrupa Birliği veya üye devleti yasası uyarınca zorunlu olduğu durumlarda.
    • Kişisel verilerin GDPR 8. bölüm 1. kesiminde belirtilen bilgi toplumu hizmetleri gereğince toplanmış olması halinde.

    Yukarıda belirtilen koşullardan herhangi birinin geçerli olması ve ilgili veri sahibinin TFS global hanger management GmbH şirketi tarafından toplanmış kişisel bilgilerinin silinmesini talep etmesi durumunda, veri sahibi istediği zaman kontrolörün çalışanları ile temasa geçebilir. TFS global hanger management GmbH şirketi çalışanı, bu veri silme talebinin uygun biçimde ve derhal gerçekleştirildiğinden emin olacaktır.

    TFS global hanger management gmbH şirketi tarafından toplanmış kişisel bilgilerin kamuya ifşa edilmesi ve şirketimizin, kontrolör olarak GDPR 17. madde 1. paragrafı uyarınca kişisel verileri silmesi gerekmesi halinde, TFS global hanger management GmbH şirketi, mevcut teknoloji ve uygulama bedellerini de hesaba katarak teknik önlemler de dahil olmak üzere gereken tüm tedbirleri alacak ve ifşa edilen kişisel verileri işleyen diğer tüm veri kontrolörlerini, ilgili veri sahibinin kendi kişisel bilgilerinin ve tüm kopyaları ile bu kişisel bilgilere yönlendirebilecek tüm bağlantıların işlenmesi gerekmediği takdirde derhal silinmesini talep ettiğini bildirecektir. TFS global hanger management GmbH şirketi çalışanı, özel durumlar olması halinde gerekli tüm düzenlemeleri gerçekleştirecektir.

  • e) İşlemenin Kısıtlanması Hakkı

    Avrupa Birliği Tüzük ve Yönetmelikleri uyarınca, tüm veri sahipleri aşağıdaki koşulardan herhangi birisinin olması halinde, kontrolörden kendi kişisel bilgilerinin işlenmesinin kısıtlanmasını talep etme hakkına sahiptir:

    • Veri sahibinin kişisel bilgilerin doğruluğunu sorgulaması durumunda, kontrolörün verilerin doğruluğunu onaylaması gereken süre zarfı boyunca.
    • Verilerin işlenmesinde usulsüzlük varsa ve veri sahibi kişisel bilgilerinin silinmesini değil kısıtlanmasını talep ediyorsa.
    • Kontrolörün kişisel verileri işlemek için herhangi bir nedeni veya amacı kalmadıysa ancak veri sahibi yasal iddialara karşı kendisini savunmak, iddiada bulunma hakkını kullanmak veya bilgilerini doğrulamak için bu verilere ihtiyaç duyuyorsa.
    • Veri sahibinin GDPR 21. maddesi 1. paragrafı uyarınca verilerinin işlenmesine itiraz etmiş olması ancak kontrolörün veri işlemedeki meşruiyetinin henüz kesin olarak belirlenememiş olduğu durumlarda.

    Yukarıda belirtilen koşullardan herhangi birinin geçerli olması ve ilgili veri sahibinin TFS global hanger management GmbH şirketi tarafından toplanmış kişisel bilgilerinin kısıtlanmasını talep etmesi durumunda, veri sahibi istediği zaman kontrolörün çalışanları ile temasa geçebilir. TFS global hanger management GmbH şirketi çalışanı, kısıtlama için gereken tüm düzenlemeleri gerçekleştirecektir.

  • f) Veri Aktarma Hakkı

    Kişisel verilerin işlenmesinde ilgili veri sahibi tüm kişilerin, Avrupa Birliği Tüzük ve Yönetmelikleri uyarınca, bir kontrolörden kendilerine ilişkin kişisel verileri düzenli, uygun ve elektronik ortamda görüntülenebilir formatta elde etme hakkına sahiptir. Ayrıca, veri sahibi bu bilgileri, daha önce bu bilgileri elde etmiş kontrolörün herhangi bir kısıtlaması olmadan başka bir kontrolöre aktarma hakkına sahiptir, ancak bu işlemin GDPR 6. maddesi 1. paragrafı a bendi, veya 9. maddesi 2. paragrafı a bendi ya da 6. maddesi 1. paragrafı b bendinde belirtilen rıza tanımına uygun biçimde ve kontrolör tarafından yetkilendirilmiş resmi bir otoritenin kamu yararına olacak bir görevi gerçekleştirmesi için gerekli olmadıkça otomatik prosedürlerle gerçekleştirilmiş olması gerekir.

    Ayrıca, veri sahibi GDPR 20. maddesi 1. paragrafı uyarınca, verilerin aktarılması hakkını kullanırken, teknik olarak mümkünse ve diğer kişilerin hak ve özgürlüklerini kısıtlamıyorsa, kişisel verilerinin yetkili bir kişiden diğerine doğrudan aktarılmasını talep etme hakkına sahiptir.

    Veri sahibi, verilerin aktarılması hakkını kullanmak için TFS global hanger management GmbH şirketi çalışanları ile istediği zaman temasa geçebilir.

  • g) Temyiz Hakkı

    Avrupa Birliği Tüzük ve Yönetmelikleri GDPR 6.madde 1. paragrafı e veya f bendi uyarınca, veri sahibi herhangi bir kişi, kendisine has özel durumlardan kaynaklanan sebeplerden ötürü, kişisel bilgilerinin işlenmesine herhangi bir zamanda itiraz etme hakkına sahiptir. Aynı hükümler uyarınca, veri sahibi profil çıkarma konusunda da aynı hakka sahiptir.

    Böyle bir itiraz olması halinde, TFS global hanger management GmbH şirketi, verilerin işlenmesi konusunda veri sahibinin itirazını geçersiz kılacak ve veri sahibinin haklarını ve özgürlüklerini koruyacak meşru sebepler gösteremediği veya verilerin herhangi bir yasal davada hak savunma, arama veya kullama amaçlı kullanılmadığı hallerde, kişisel verileri işlemeye derhal son verecektir.

    TFS global hanger management gmbH şirketinin kişisel verileri doğrudan pazarlama amacıyla işlemesi ve kullanması halinde, veri sahibi kişisel verilerinin bu şekilde kullanılmasına her zaman için itiraz etme hakkına sahiptir. Bu hüküm, yukarıda bahsi geçen doğrudan pazarlama amacıyla kullanılması halinde, profil çıkarma işlemleri için de aynı şekilde geçerlidir. Veri sahibinin TFS global hanger management GmbH şirketinin kişisel verilerini doğrudan pazarlama amaçlı kullanmasına itiraz etmesi halinde, şirketimiz ilgili kişisel verilerin bu amaç doğrultusunda işlenmesine derhal son verecektir.

    Ayrıca, GDPR 89.maddesi 1. paragrafı uyarınca, resmi kuruluşlarca kamu yararına gerçekleştirilen görevlerde kullanılması haricinde, veri sahibi kişisel verilerinin TFS global hanger management GmbH şirketi tarafından tarihi, bilimsel veya istatiksel amaçlı kullanılmasına kendi özel durumunu ilgilendiren sebeplerden ötürü istediği zaman itiraz etme hakkına sahiptir.

    İlgili veri sahibi bu itiraz hakkını kullanmak üzere TFS global hanger management gmbH şirketinin herhangi bir çalışanı ile doğrudan temasa geçebilir. Veri sahibi, 2002/58/EC sayılı Direktif hükümleri saklı kalmak koşuluyla, kişisel bilgilerinin bilişim toplumu hizmetleri ile bağlantılı olması da dahil olmak üzere teknik nitelemeler içeren otomatik yöntemlerce işlenmesine itiraz etmekte de serbesttir.

  • h) Profil Çıkarma İşlemleri Dahil, Vakalar Üzerinde Otomatik Yollarla Tek Tek İşlem Yapılması

    Avrupa Birliği Tüzük ve Yönetmelikleri tarafından tanınan haklar uyarınca, veri sahibi herkes, bu işlemlerin (1) veri sahibi ile kontrolör arasında varılmış bir anlaşmanın gerekliliklerini yerine getirmek için gerekmediği takdirde, (2) veri sahibinin hak, özgürlük ve çıkarlarının yeterli derecede ve meşru sebeplere dayanarak korunduğu ve kontrolöre Avrupa Birliği ve üye devletlerinin yasaları tarafından yetki verildiği ve kontrolörün bu hükümlere tabii olduğu durumlar ve (3) bu işlemlerin ilgili veri sahibinin açık ve net rızası alınarak yapılması durumları haricinde, profil çıkarma işlemleri de dahil olmak üzere salt olarak otomatik yöntemlere dayanan ve böylelikle kendisi ilgilendiren ve etkileyen yasal etkiler doğurabilecek işlemlere tabii tutulmayı reddetme hakkına sahiptir.

    Karar (1) veri sahibi ile veri kontrolörü arasında bir sözleşmenin yapılması veya yerine getirilmesi için gerekliyse veya (2) veri sahibinin açık rızası ile verilirse, TFS global hanger management GmbH şirketi en azından veri kontrolörünün kendi adına yetkilendirdiği bir kişinin müdahalesini alma hakkı, kendi görüşünü sunma ve karara itiraz etme hakkı da dahil olmak üzere, veri sahibinin hak ve özgürlüklerinin yanı sıra meşru menfaatlerini de korumak için gereken tüm önlemleri alacaktır.

    Veri sahibi otomatik karar ve işlemlere dair bu haklarını kullanmak isterse, kontrolörün bünyesinde bulunan bir çalışan ile istediği herhangi bir zaman iletişime geçebilir.

  • i) Veri Korumasına İlişkin Bir Rızayı Geri Çekme Hakkı

    Avrupa Birliği Tüzük ve Yönetmelikleri uyarınca, veri sahibi herhangi bir kişi, kişisel bilgilerinin işlenmesine dair verdiği veri koruma rızasını herhangi bir zamanda geri çekme hakkına sahiptir.

    Veri sahibi veri korumasına ilişkin rızasını geri çekme hakkını kullanmak isterse, kontrolörün bünyesinde bulunan bir çalışan ile istediği herhangi bir zaman iletişime geçebilir.

  • j) Verilerin Kaynağı

    Kişisel verilerin doğrudan ilgili veri sahibinden alınmamış olduğu durumlarda, ilgili bilgilerin kaynağına dair mevcut tüm bilgileri soruşturma ve edinme hakkına sahipsiniz.

  • k) Üst Denetim Kuruluşlarına Temyiz Hakkı

    Kişisel verilerinizin yasa dışı bir şekilde işlendiği kanaatindeyseniz, GDPR 77.maddesi uyarınca üst denetim kuruluşlarına başvurma hakkınız vardır.

    Bu konuda yargı mahkemeniz:

    Aşağı Saksonya Eyaleti Veri Koruma Şubesi
    Prinzenstraße 5
    30159 Hannover

    Telefon: +49 (0) 511 120-4500
    Telefaks: +49 (0) 511 120-4599
    E-Posta: poststelle@lfd.niedersachsen.de

7. Başvurularda Veri Güvenliği ve Başvuru Süreci

Kontrolör başvuranların kişisel verilerini başvuru prosedürünü yerine getirme amacıyla toplar ve işleme alır. Bu işlem elektronik ortamlarda gerçekleştirilebilir. Bu durum, özellikle de başvuranların ilgili başvuru belgelerini kontrolöre e-posta veya internet başvuru formu doldurmak suretiyle aktarmasıyla ortaya çıkar. Kontrolörün başvuranlardan birisiyle bir iş sözleşmesi imzalaması halinde, aktarılmış veriler bu çalışan - iş veren ilişkisine yönelik gerekliliklerinin geçerli yasalara uygun biçimde yerine getirilebilmesi amacıyla saklanır. Kontrolörün başvuran ile herhangi bir iş sözleşmemesi yapmaması halinde, başvuru dosyası, kontrolörün başka bir meşru çıkarı ile çatışmaması halinde, başvurana başvurusunun reddedildiğinin bildirilmesini takiben iki ay içerisinde silinir. Bu bağlamda Genel Eşit Muamele Yasası (AGG) uyarınca mahkemede delil gösterebilme vazifesi, meşru sayılabilecek çıkara örnek gösterilebilir.

8. İşlemlerin Yasal Dayanağı

Özel belirlenmiş bir işlem için rıza alındığı için, GDPR 6. maddesi 1. paragraf a bendi işletmemizin veri işleme faaliyetlerinin yasal dayanağını oluşturmaktadır. Veri sahibinin taraf olduğu bir sözleşmenin uygulanması veya bir sözleşme yapılmadan önce veri sahibinin talebiyle, örneğin ürün veya hizmet sağlanması ya da bunun düşünülebilmesi için gerekli işletme faaliyetleri olduğundan, verilerin işlenmesi GDPR 6. maddesi 1. paragrafı b bendine dayanır. Bu hüküm, sözleşme öncesi önlemler için veri işlenmesi gereken durumlarda, örneğin ürünlerimiz ve hizmetlerimiz hakkında soru sorulması halinde aynı şekilde geçerlidir. Şirketimizin tabi bulunduğu yasal bir yükümlülüğünü yerine getirebilmesi için kişisel veri işlemesinin gerekli olduğu durumlarda; örneğin vergi ödeme yükümlülükleri, bu işlemler GDPR 6. madde 1. paragraf c bendine dayanır. Bazı ender durumlarda, kişisel verilerin işlenmesi veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerinin korunması için gerekli olabilir. İşletmemizi ziyarete gelen bir konuğumuzun yaralanması halinde, adının, yaşının, sağlık sigortası bilgilerinin veya hayati önem taşıyan diğer bilgilerinin bir doktor, hastane veya başka bir üçüncü taraf ile paylaşılması bu duruma örnek verilebilir. Bu takdirde bu verilerin işlenmesinin yasal dayanağı GDPR 6. madde 1. paragraf d bendidir. Son olarak, GDPR 6. madde 1. paragraf f bendi, yapılması gereken işlemlere yasal dayanak olabilir. Yukarıda bahsedilen dayanakların kapsamı dışında kalan diğer tüm işlemler, veri sahibinin kişisel verilerin korunmasını gerektiren menfaatleri veya temel hakları ve özgürlüklerinin şirketimizin veya üçüncü bir partinin gözetilen meşru menfaatlere ağır basması haricinde, söz konusu menfaatler doğrultusunda işleme faaliyetinin gerekli olması gerekçesine dayanır. Bu tarz işlemleri yapmaya hakkımız vardır, zira bu hak Avrupa Birliği yasalarınca özellikle belirtilmiştir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması durumunda meşru bir menfaatin kabul edilebileceği düşünülür (takrir kararı 47 cümle 2 GDPR).

9. Kontrolör veya Üçüncü Taraflarca Gerçekleştirilen İşlemlerde Gözetilen Meşru Menfaatler

Kişisel verilerin işlenmesi GDPR 6. madde 1. paragraf f bendine dayanarak gerçekleştiriliyorsa, şirketimizin meşru menfaati tüm çalışanlarımızın ve hissedarlarımızın iyiliği ve çıkarı için iş faaliyetlerimizi sürdürmektir.

10. Kişisel Verilerin Saklanma Süresi

Kişisel verilerin saklanma süresinin belirlenmesinde temel alınan kriter, yasalarca belirlenmiş ilgili muhafaza süresidir. Bu sürenin dolması halinde ilgili veriler, bir sözleşmenin yerine getirilmesi için artık gerek duyulmadığı takdirde rutin olarak silinir.

11. Kişisel verilerin muhafaza edilmesini gerektiren yasal veya sözleşmeye dayalı gereklilikler; sözleşmenin yerine getirilmesi gerekliliği; veri sahibinin kişisel veri vermek zorunda olduğu durumlar; verilerin sağlanmamasının doğuracağı olası sonuçlar

Kişisel bilgilerin verilmesinin kısmen yasal olarak (ör. vergi yönetmelikleri) gerekli olduğu veya sözleşme yönetmeliklerinden (ör. sözleşmeye girilen tarafların detayları) kaynaklanabileceği konusunda sizi bilgilendirmek isteriz. Sözleşme gereklerinin yerine getirilmesi gereken bazı durumlarda veri sahibinin tarafımıza bilgi vermesinin ve bizim de bu bilgileri işlememizin zorunlu olduğu durumlar vardır. Örneğin; şirketimizin kendisiyle bir sözleşme imzalaması gereken bir ilgili veri sahibinin tarafımıza kişisel bilgilerini vermesi zorunludur. Bu bilgilerin verilmemesi halinde, sözleşmenin gerekleri yerine getirilemeyeceğinden sözleşme yapılamaz. İlgili veri sahibinin kişisel bilgilerini vermeden önce çalışanlarımızdan birisiyle temasa geçmesi gerekir. Çalışanımız, söz konusu kişiyi, kişisel verilerini vermesinin yasa, sözleşme veya bir sözleşme gereğinin yerine getirilmesi zorunluluğuna dayanarak mı gerektiğini, kişisel verilerini vermesine dair bir zorunluluk olup olmadığını ve söz konusu bilgiler verilmezse bunun ne gibi sonuçlar doğuracağını özel durumlara göre tek tek açıklayacak, ilgili kişiyi bilgilendirecektir.

12. Otomatik Karar Mekanizması

Sorumluluklarının bilincinde olan bir şirket olarak otomatik karar mekanizmalarından veya profil çıkarma işlemlerinden kaçınıyoruz.

Kaynak

İşbu veri koruma bildirgesi, Augsburg Harici Veri Koruma Şubesi olarak hareket eden Deutsche Gesellschaft für Datenschutz GmbH şirketinin GDPR veri koruma bildirgesi hazırlayıcısı kullanılarak ve Köln’de faaliyet gösteren BT ve veri güvenliği avukatı Christian Solmecke’nin destekleriyle hazırlanmıştır.

Durum: 25.03.2020