Gizlilik Bildirimi - Davranış Kuralları

1. Bu bildirimin amacı nedir?

Bu Gizlilik Bildirimi'nin amacı, bir Davranış Kuralları incelemesiyle ilgili tüm bireylerin (ASSA ABLOY'un Davranış Kuralları'nın ihlal edildiği şüphesini bildirenler dahil) haklarını korumak, bu bireylerin kişisel verilerinin eşit ve güvenli biçimde ele alınmasını sağlamak, ASSA ABLOY'un hakları ile ilgili bilgi sağlamak ve ASSA ABLOY'un yürürlükteki veri koruma yasalarına uyumlu olduğundan emin olmaktır. ASSA ABLOY'un, Davranış Kuralları ihlallerini tespit etmesi, Davranış Kuralları’nın ihlal edildiğinden şüphelinilen bildirilmiş durumları incelemesi ve düzeltici işlemleri yapması ve dolayısıyla bir Davranış Kuralları incelemesiyle ilgili bireylerin belirli kişisel bilgilerini ( "kişisel veriler” olarak anılacak) işlemesi gerekmektedir.

Bu bildirim, ASSA ABLOY'un  "veri denetleyicisi” olduğu durumlarda bu kişilerle ilgili olarak ASSA ABLOY tarafından işlenen kişisel veri türleri hakkında bilgiler içermektedir. Kişisel veriler, bu bildirim ve veri koruma yasalarına uygun olarak işlenir. Bu bildirimi okuyarak, kişisel verilerinizin tarafımızca nasıl işlendiği konusunda bilgilendirildiğinizi onaylamış olursunuz. Kişisel verilerinizi ele alma şeklimizle ilgili birçok hakkınız bulunmaktadır.

Haklarınız arasında aşağıdakiler sayılabilir:

  • kişisel verilerinize erişim ve verilerinizin düzeltilmesiyle ilgili haklar
  • kişisel verilerin işlenmesine itiraz etme hakkı
  • kişisel verilerin işlenmesini kısıtlama hakkı
  • kişisel verilerinizin silinmesini talep etme hakkı
  • teknik olarak makul olduğunda verilerin başka bir denetleyiciyle taşınma hakkı.

Her durumda haklarınızı kullanma izniniz olmayabilir. Kişisel verilerinizi işleme şeklimizden memnun değilseniz bir veri koruma makamına şikayette bulunma hakkına sahipsiniz. 

Haklarınız aşağıda daha ayrıntılı açıklanmaktadır. 

ASSA ABLOY, Veri Koruma Yöneticisi ("DPM” - Data Protection Manager) adı verilen bir görevli atamıştır. ASSA ABLOY'un kişisel verilerinizi nasıl topladığı, işlediği ve sakladığı ile ilgili herhangi bir sorunuz varsa lütfen Plan B'de listelenen DPM ile görüşün.

2. "Kişisel veriler" ve "kişisel verilerin işlenmesi" nedir?

Bu bildirimde kullanılan  "kişisel veriler”  terimi, gerek tek başına gerekse herhangi bir diğer bilgi parçasıyla birlikte canlı bir bireye kadar izlenebilecek her türlü bilgi ve ASSA ABLOY için geçerli veri koruma yasalarına uygun olarak kişisel veri olarak nitelendirilen diğer tüm verilerdir. 

Bu bildirim, Davranış Kuralları ihlali şüphesinin bildiricisi olarak elde tutulan, saklanan, toplanan, aktarılan, ifşa edilen ya da diğer bir şekilde ele alınanlar dahil sizinle ilgili olarak işlendiği kabul edilen herhangi bir biçimdeki tüm kişisel verilerle ilgili bilgileri içerir. 

3. ASSA ABLOY ne tür kişisel verileri işleyecek?

Kişisel verileri, Davranış Kuralları ihlali şüphesini incelemek ve düzeltici eylemlerde bulunmak için işleriz. Daha ayrıntılı söylemek gerekirse, olası bir Davranış Kuralları ihlalini bildiren birey hakkında kişisel verileri yalnızca Plan A'daki  "Veri İşleme Matrisi" nde belirtildiği gibi toplarız ve işleriz. Bu kişisel verileri yalnızca bu bildirimde ve Veri İşleme Matrisinde belirtilen amaçları yerine getirmek ve yürürlükteki yasalara uymak için işleriz.

4. Kişisel verilerim nasıl işleniyor?

ASSA ABLOY, kişisel verileri yalnızca toplanma amaçları için ve Veri İşleme Matrisi'nde belirtildiği şekilde işleyecektir. Kişisel verilerin korunması için, yalnızca sınırlı sayıda yetkili kişinin (Plan B'de belirtilen) kişisel verilere erişmesini sağlamak üzere uygun teknik ve organizasyonel önlemleri aldık. Kişisel verilerin yetkisiz kullanılmasını önlemek ve bundan korunmak için güvenlik duvarları, şifreleme teknolojileri, parolalar ve anti-virüs programları gibi teknik güvenlik sistemleri kullanıyoruz. Alınan organizasyonel önlemler, Veri Koruma Uyum Programı’nda ayrıntılı olarak açıklanmıştır.

5. Kişisel verilerim hangi üçüncü taraf kategorilerine ifşa edilecek?

Yetkililer

ASSA ABLOY'un, soruşturmalar ya da hukuki işlemlerle bağlantılı olarak yetkili birimlere, düzenleyici kurumlara ve mahkemelere kişisel veriler sağlaması gerekebilir. Bu tür ifşalar, zorunlu yasalara uygun olarak ve yasal yükümlülükleri yerine getirmek amacıyla gerçekleştirilecektir.

ASSA ABLOY Grup Şirketleri

Ayrıca ASSA ABLOY grubunun birçok ülkede ticari faaliyetlerde bulunması nedeniyle kişisel verilerin, Veri İşleme Matrisi'nde belirtilen amaçlar doğrultusunda kişisel verileri alması gereken, kendi ülkenizin dışındaki ASSA ABLOY şirketlerine aktarılması gerekebilir.

ASSA ABLOY'la birlikte çalışan şirketler

Kişisel verileriniz, ASSA ABLOY'a hizmet sağlayan üçüncü taraf sağlayıcılara ve tedarikçilere, bu şirketlerin tarafımızdan istenen hizmetleri gerçekleştirmesini sağlamak için de aktarılabilir ve bu şirketler tarafından işlenebilir. Talep edilebilecek hizmetler arasında adli hizmetlerin sağlanması ve incelemelerle ilgili tavsiyeler sayılabilir. Bu şirketlere yalnızca Veri İşleme Matrisinde belirtilen amaçların yerine getirilmesi için gerekli olan kişisel veriler sağlanacaktır. Tüm üçüncü taraf sağlayıcılar ve tedarikçiler, talimatlarımıza ve yürürlükteki yazılı veri işleyici sözleşmesine ve ASSA ABLOY ile üçüncü taraf sağlayıcıları/tedarikçileri arasında yürürlükte olan diğer tüm anlaşmalara uymalı ve çalışanlarımızın kişisel verilerinin korunması için uygun teknik ve organizasyonel önlemleri uygulamalıdır.

6. Kişisel verilerim hangi ülkelere aktarılacak?

Kişisel verileri alan tüzel kişilik, kişisel veriler için bulunduğunuz ya da vatandaşı olduğunuz ülkeden daha düşük seviyede koruma sağlayan bir ülkede bulunabilir. Kişisel veriler için daha düşük seviyede koruma sağlayan bir ülkeye aktarılan tüm kişisel veriler, kişisel verilerin yasaya uygun şekilde aktarılmasını sağlamak için zaman zaman geçerli olduğu şekilde ASSA ABLOY'un kişisel verilerin aktarılmasıyla ilgili mevcut politikalarına uygun olarak aktarılır. Kişisel veriler, kişisel veriler için daha düşük seviyede koruma sağlayan bir ülkeye aktarılırsa Plan B'deki  "Kişisel Veri Matrisinin Aktarılması" na uygun olarak aktarılır.

7. Kişisel verilerime kimler erişebilir?

Kişisel veriler, yalnızca kendi çalışmalarının gerçekleştirilmesi için kişisel verilerin işlenmesini gerektiren bir pozisyonda olan ASSA ABLOY'un yetkili çalışanları ve/veya ASSA ABLOY ile danışmanlık esasına dayanarak birlikte çalışan bireyler tarafından kullanılabilir. Bu çalışanlar ve/veya danışmanlara yalnızca "en az ayrıcalık" ilkesine uygun olarak erişim sağlanacaktır. Bu da sadece işlerini gerçekleştirmek için kesinlikle gerekli olan kişisel verilere erişimleri olacağı anlamına gelmektedir. Bu nedenle, kişisel verilere yalnızca Plan B'de listelenen pozisyonlardaki kişiler erişilebilir. Kişisel veriler, ASSA ABLOY'un Bölüm 5'te belirtilen şekilde kişisel verileri ifşa ettiği üçüncü şahısların çalışanları ve/veya danışmanlarının kullanımına da sunulabilir.

8. Kişisel verilerim ne kadar süre işlenecek?

Kişisel verileri, Veri İşleme Matrisi'ndeki amaçların ya da ülkenizdeki ilgili yasaların gereklerinin yerine getirilmesi için gerekenden daha uzun bir süre boyunca saklamayız veya işlemeyiz. Dolayısıyla, belirli bir kişisel veri türü ile ilgili amaç yerine getirildiğinde, kişisel verileri bu amaçla kullanmayı bırakırız ve aynı veriler başka bir amaçla ilgili değilse, ilgili kişisel verileri mümkün olan en kısa sürede sileriz.

9. Kişisel verilerimle ilgili haklarım nelerdir?

Erişim ve düzeltme hakkı

Bir Davranış Kuralları ihlali şüphesini bildiren kişi olarak sizinle ilgili kişisel verilere erişim talep etme hakkına sahipsiniz. Bu, sizinle ilgili kişisel verilerin işlenip işlenmediği, hangi kişisel verilerin işlendiği ve işlemenin amacı hakkında bilgi sahibi olma hakkını da içerir. Kişisel veriler yanlış veya eksikse kişisel verileri düzeltme veya veri ekleme hakkına da sahipsiniz. Yanlış kişisel verilerin işlendiğinin farkına varır varmaz bu tür kişisel verileri mümkün olan en kısa sürede düzeltir ve sizi bu konuda bilgilendiririz.

Silinme hakkı

Kişisel verilerinizin, örneğin aşağıdaki durumlarda silinmesini de talep edebilirsiniz:

  • kişisel veriler artık toplanma amaçları için gerekli değilse
  • üstün meşru menfaatimiz olmayan kişisel verilerin işlenmesine itiraz ediyorsanız
  • işleme yasa dışıysa veya 
  • yasal bir gerekliliğe uymamızı sağlamak için kişisel verilerin silinmesi gerekiyorsa. 

Silme hakkınız ile ilgili sorularınız varsa lütfen DPM ile iletişime geçin (iletişim bilgileri için lütfen Plan B’ye bakın). Yasalara veya diğer ilgili yasal gerekçelere göre işleme izni verilmesi veya gerekli olması durumunda talebinizi reddedebileceğimizi lütfen unutmayın. Daha fazla bilgi için, bir talebi aldığımızda nasıl davranacağımızla ilgili olarak lütfen bölüm 11'e bakın. 

İtiraz hakkı 

Meşru menfaatlerimize dayanarak kişisel verilerinizi kullanmamıza itiraz etme hakkına da sahipsiniz. İtiraz etmeniz durumunda, çıkarlarınızı veya haklarınızı ve özgürlüklerinizi geçersiz kılan veya yasal hak taleplerinin oluşturulması, uygulanması veya savunulması için gerek duyulan işlemler için zorunlu meşru zeminlerimiz olduğunu gösteremediğimiz sürece kişisel verilerinizi işlemeyiz.

Kısıtlama hakkı

Aşağıdaki durumlarda kişisel verilerinizin işlenmesini kısıtlamamızı talep edebilirsiniz:

  • işleme, toplandığı veya başka bir şekilde işlendiği amaçlar için artık gerekli değilse
  • onayınıza dayandırdığımız verilerin kullanımına ilişkin onayınızı geri çekerseniz
  • kişisel verilerin doğru olmadığına inanıyorsanız
  • işlemenin yasa dışı olduğuna inanıyorsanız veya
  • kişisel verilerinizi meşru menfaatimize dayanarak işlememiz halinde, gizlilikle ilgili menfaatlerinizden üstün bir menfaatimiz bulunmuyorsa. 

Veri Taşınabilirliği Hakkı

Kendiniz ile ilgili kişisel verilere erişim talep etmeniz halinde, kişisel veriler otomatik olarak işleniyorsa verilerin yapılandırılmış, yaygın şekilde kullanılan ve makine tarafından okunabilir bir formatta sunulmasını talep edebilir, teknik olarak mümkünse kişisel verilerin başka bir denetleyiciye aktarılmasını da isteyebilirsiniz. 

10. Haklarımı nasıl kullanabilirim?

Kişisel verilerinizin işlenmesiyle ilgili bir talepte bulunmak istiyorsanız lütfen Plan B'de belirtildiği şekilde DPM'ye bir e-posta gönderin. Kişisel verilerinizi yetkisiz herhangi bir kişiye ifşa etmediğimizden emin olmak adına sizinle iletişime geçerek kimliğinizi doğrulamanızı talep edebiliriz ve herhangi bir işlem yapmadan önce talebinizi belirtmenizi isteyebiliriz. Kimliğinizi doğruladıktan sonra, talebinizi yürürlükteki yasalara uygun olarak ele alacağız. Kişisel verilerin belirli bir şekilde işlenmesine itiraz ediyor olsanız bile, yasaların izin verdiği ya da gerektirdiği durumlarda, örneğin yasal ya da sözleşmeden doğan gereklilikleri yerine getirebilmek için bu işlemeye devam edebiliriz. 

11. ASSA ABLOY, bir talep geldiğinde nasıl hareket edecektir?

Kimliğinizi doğruladıktan sonra, talebinizi yasalara uygun olarak ele alacağız. Kişisel verilerin belirli bir şekilde işlenmesine itiraz ediyor olsanız bile, örneğin yasal gereklilikleri yerine getirmemizi, istihdamı yönetmemizi veya sizinle bir sözleşme çerçevesinde yükümlülükleri yerine getirmemizi sağlamak için yasaların izin verdiği veya gerektirdiği durumlarda bu işlemeye devam edebiliriz.

12. Herhangi bir şikayetim olursa ne yapmalıyım?

Kişisel verilerin işlenme şekliyle ilgili herhangi bir şikayetiniz varsa veya daha fazla bilgi almak isterseniz lütfen DPM ile iletişime geçin (iletişim bilgileri için lütfen Plan B’ye bakın). Ayrıca, yaşadığınız, çalıştığınız yer ya da yürürlükteki veri koruma kanununun ihlal edildiği iddia edilen yerler gibi ilgili yerdeki sorumlu kamu idaresine veri işlemeyle ilgili bir şikayette bulunabilirsiniz. Daha fazla bilgi için lütfen Plan B'ye bakın.

13. Bildirimde veya işlenen verilerde yapılan güncellemeler ve bu bildirime uymama

Veri koruma yasalarına uyduğumuzdan emin olmak için bu bildirim herhangi bir zamanda tarafımızca değiştirilebilir. Değişiklikleri size bildireceğiz. Bu bildirimle ilgili tüm ihlaller, Plan B'de belirtildiği üzere DPM'ye bildirilmelidir. Bu bildirimle ilgili Plan A ve/veya Plan B'de belirtilenler dışında herhangi bir amaç için kişisel verilerin işlenmesi veya aktarılması dahil olmak üzere her türlü ihlal, ciddiyetle ele alınacak ve gerekli eylemlerin gerçekleştirilmesiyle sonuçlanacaktır (yasanın gerektirmesi halinde veri ihlali bildiriminin ilgili veri koruma makamına gönderilmesi dahil olmak üzere).   

Kişisel verileri doğru ve güvenli bir şekilde işlememize olanak tanımak için lütfen sizinle ilgili olan kişisel verilerdeki her türlü değişikliği bize bildirin (iletişim bilgileri için lütfen Plan B'ye bakın).