Servcorp Gizlilik Politikası
Müşteriler ve tedarikçiler gibi bizimle iş ilişkisi içinde bulunan bireylerin gizliliğinin öneminin farkındayız. 1988 tarihli Gizlilik Yasası (Privacy Act 1988) kapsamında gerekli olduğu ölçüde Avustralya Gizlilik İlkeleri’ne (Australian Privacy Principles) ve uluslararası faaliyet gösterdiğimiz durumlarda ilgili yerel gizlilik mevzuatına tabiyiz. Bu politika, bizim ve Grup Şirketlerimizin kişisel bilgileri nasıl topladığını, kullandığını ve yönettiğini ana hatlarıyla açıklamaktadır.
A. Bu Politika
|
Özet – Bu Politika |
|
Bu Politika, Kişisel Verileri nasıl İşlediğimizi açıklamaktadır. Bu Politika zaman zaman değiştirilebilir veya güncellenebilir; bu nedenle güncellemeler için lütfen düzenli olarak kontrol ediniz. |
Bu Politika, Servcorp Limited (ABN 97089222506) tarafından, kendisi, bağlı ortaklıkları ve iştirakleri (birlikte “Servcorp”, “biz”, “bize” ve “bizim” olarak anılacaktır) adına yayımlanmış olup; müşteriler, internet sitelerimizi ziyaret edenler, ürün veya hizmetlerimizin diğer kullanıcıları, iş başvurusunda bulunan kişiler ve tesislerimizi ziyaret edenler dâhil olmak üzere kuruluşumuz dışındaki ve etkileşimde bulunduğumuz bireylere (birlikte “siz” olarak anılacaktır) yöneliktir. Bu Politikada kullanılan tanımlı terimlerin açıklamaları aşağıdaki Error! Reference source not found. bölümünde yer almaktadır.
İşbu Gizlilik Politikası kapsamında ilgili yöneticilere ve veri sorumlularına ilişkin ayrıntılar aşağıdaki X Bölümünde belirtilmiştir. Ülkelere özgü hükümler ise Ek 1 (Appendix 1)’de düzenlenmiştir.
Bu Politika, Kişisel Verileri nasıl topladığımıza ve kullandığımıza ilişkin uygulamalarımızdaki değişiklikleri veya yürürlükteki mevzuatta meydana gelen değişiklikleri yansıtmak amacıyla zaman zaman değiştirilebilir veya güncellenebilir. Bu Politikayı dikkatlice okumanızı ve işbu Politika hükümleri uyarınca yapılabilecek değişiklikleri gözden geçirmek için bu sayfayı düzenli olarak kontrol etmenizi tavsiye ederiz.
B. Tanımlar
• “Yeterli Koruma Sağlayan Yetki Alanı (Adequate Jurisdiction)”, Avrupa Komisyonu tarafından Kişisel Veriler için yeterli düzeyde koruma sağladığı resmen belirlenmiş olan bir yetki alanını ifade eder.
• “Yapay Zekâ Destekli Hizmetler (AI-Enabled Services)”, dijital asistanlar, yapay zekâ avatarları, otomatik transkripsiyon araçları, analiz sistemleri veya benzeri teknolojiler dâhil olmak üzere Yapay Zekâ teknolojilerini içeren Servcorp tarafından sağlanan ürün veya hizmetleri ifade eder.
• “Uygulama (App)”, Servcorp tarafından akıllı telefonlar, tabletler veya diğer mobil cihazlarda kullanılmak üzere sunulan herhangi bir mobil uygulama, yazılım uygulaması veya mobil uyumlu platformu ve bunlara ilişkin güncellemeleri, geliştirmeleri veya ilgili hizmetleri ifade eder.
• “Yapay Zekâ (Artificial Intelligence)” veya “AI”, içerik oluşturma, veri analizi, örüntü tanıma veya tahminlerde bulunma gibi normalde insan zekâsı gerektiren görevleri yerine getirebilen hesaplama sistemleri, makine öğrenimi modelleri, doğal dil işleme sistemleri veya diğer otomatik analiz teknolojilerini ifade eder.
• “Otomatik Karar Alma (Automated Decision-Making)”, bir birey açısından hukuki sonuçlar doğuran veya benzer şekilde önemli etkiler yaratan ve anlamlı bir insan müdahalesi olmaksızın tamamen otomatik yollarla verilen bir kararı ifade eder.
• “Müşteri Verileri (Client Data)”, Servcorp tarafından bir sözleşme veya veri işleme anlaşması uyarınca Veri İşleyen (Processor) sıfatıyla bir müşteri adına işlenen Kişisel Verileri ifade eder.
• “Çerez (Cookie)”, bir internet sitesini (Site’lerimiz dâhil) ziyaret ettiğinizde cihazınıza yerleştirilen küçük bir dosyayı ifade eder. Bu Politikada “Çerez” ifadesi, web işaretçileri (web beacons) ve şeffaf GIF’ler (clear GIFs) gibi benzer teknolojileri de kapsar.
• “Veri Sorumlusu (Controller)”, Kişisel Verilerin nasıl ve neden işleneceğine karar veren kuruluşu ifade eder. Birçok yetki alanında Veri Sorumlusu, yürürlükteki Veri Koruma Mevzuatına uyum sağlanmasından birincil derecede sorumludur.
• “Veri Koruma Otoritesi (Data Protection Authority)”, yürürlükteki Veri Koruma Mevzuatına uyumu denetlemekle yasal olarak görevlendirilmiş bağımsız bir kamu otoritesini ifade eder.
• “EEA”, Avrupa Ekonomik Alanı’nı (European Economic Area) ifade eder.
• “GDPR”, Avrupa Birliği ve Avrupa Ekonomik Alanı için Genel Veri Koruma Tüzüğü’nü (General Data Protection Regulation) ifade eder
• “Kişisel Veri (Personal Data)”, herhangi bir bireyle ilgili olan veya özellikle ad, kimlik numarası, konum verisi, çevrim içi tanımlayıcı gibi bir tanımlayıcıya ya da söz konusu bireyin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla unsura atıf yapılarak bir bireyin doğrudan veya dolaylı olarak tanımlanmasını mümkün kılan bilgileri ifade eder.
• “İşlemek”, “İşleme” veya “İşlenmiş (Process, Processing veya Processed)”, Kişisel Veriler üzerinde otomatik yollarla olsun ya da olmasın gerçekleştirilen her türlü işlemi ifade eder. Buna; toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, geri getirme, inceleme, kullanma, aktarım yoluyla açıklama, yayma veya başka bir şekilde erişilebilir kılma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi işlemler dâhildir.
• “Veri İşleyen (Processor)”, Veri Sorumlusu adına Kişisel Verileri işleyen herhangi bir kişi veya kuruluşu (Veri Sorumlusunun çalışanları hariç) ifade eder.
• “Profil Oluşturma (Profiling)”, bir gerçek kişinin özellikle iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketlerine ilişkin unsurları analiz etmek veya tahmin etmek amacıyla Kişisel Verilerin kullanılması suretiyle gerçekleştirilen her türlü otomatik Kişisel Veri işleme faaliyetini ifade eder.
• “İlgili Kişisel Veriler (Relevant Personal Data)”, Veri Sorumlusu sıfatıyla bizim sorumlu olduğumuz Kişisel Verileri ifade eder.
• “Hassas Kişisel Veriler (Sensitive Personal Data)”, ırk veya etnik köken, siyasi görüşler, dini veya felsefi inançlar, sendika üyeliği, fiziksel veya zihinsel sağlık, cinsel yaşam, fiilen işlenmiş veya işlendiği iddia edilen suçlar veya cezalar, ulusal kimlik numarası veya yürürlükteki mevzuat uyarınca hassas kabul edilen diğer bilgileri içeren Kişisel Verileri ifade eder.
• “Site” tarafımızca veya bizim adımıza işletilen ya da yönetilen herhangi bir internet sitesini ifade eder.
C. Kişisel Verilerin Toplanması
|
Özet – Kişisel Verilerin Toplanması |
|
Kişisel Verileri şu durumlarda toplar veya elde ederiz: veriler bize sağlandığında (örneğin, bizimle iletişime geçtiğinizde); sizinle olan ilişkimiz kapsamında (örneğin, müşterimiz olmanız halinde); Kişisel Verileri kamuya açık hale getirdiğinizde (örneğin, sosyal medyada bizim hakkımızda herkese açık bir gönderi paylaştığınızda); Sitelerimizi ziyaret ettiğinizde; Sitelerimizden, ürünlerimizden veya hizmetlerimizden herhangi birini kullanmak üzere kayıt yaptırdığınızda; ya da bir Site üzerindeki herhangi bir üçüncü taraf içeriği veya reklamla etkileşimde bulunduğunuzda. Ayrıca sizinle ilgili Kişisel Verileri üçüncü taraflardan da (örneğin, kolluk kuvvetleri gibi yetkili makamlar) alabiliriz. |
Kişisel Verilerin Toplanması: Sizinle ilgili Kişisel Verileri aşağıdaki kaynaklardan toplar veya elde ederiz:
• Tarafımıza sağlanan veriler: Kişisel Verileri, bu veriler bize sağlandığında elde ederiz (örneğin, bizimle e-posta veya telefon aracılığıyla ya da başka herhangi bir yöntemle iletişime geçtiğinizde; bize kartvizitinizi verdiğinizde; bir iş başvurusunda bulunduğunuzda; veya bir iletişim formunu doldurduğunuzda).
• İlişki verileri: Sizinle olan ilişkimizin olağan seyri içinde Kişisel Verileri toplar veya elde ederiz (örneğin, size veya işvereninize bir hizmet için teklif sunduğumuzda ya da hizmet sağladığımızda veya ödemeye ilişkin bilgiler aldığımızda).
• Kamuya açık hale getirdiğiniz veriler: Sosyal medya dâhil olmak üzere kamuya açık hale getirmeyi tercih ettiğiniz Kişisel Verileri toplayabilir veya elde edebiliriz (örneğin, sosyal medya profil(ler)inizden bilgi toplayabiliriz).
• Site verileri: Sitelerimizden herhangi birini ziyaret ettiğinizde veya bir Site üzerinde ya da bir Site aracılığıyla sunulan herhangi bir özellik veya kaynağı kullandığınızda Kişisel Verileri toplar veya elde ederiz (teknik bağlantı verileri; örneğin erişilen belirli web sayfası, IP adresiniz, erişim tarihi ve saati, kullanılan uç cihaz, tarayıcı yapılandırma verileri).
• Kayıt bilgileri: Sitelerimizden veya hizmetlerimizden herhangi birini kullandığınızda ya da bunları kullanmak üzere kayıt olduğunuzda Kişisel Verileri toplar veya elde ederiz.
• İçerik ve reklam bilgileri: Bir Site üzerindeki herhangi bir üçüncü taraf içeriği veya reklamla etkileşimde bulunmayı seçmeniz halinde, ilgili üçüncü taraftan sizinle ilgili Kişisel Verileri alabiliriz.
• Üçüncü taraf bilgileri: Bize veri sağlayan üçüncü taraflardan Kişisel Verileri toplar veya elde ederiz (örneğin; kredi referans kuruluşları, kolluk kuvvetleri, sosyal medya sağlayıcıları vb.).
• Takip verileri: Web sayfası izleme ve bülten (newsletter) izleme yoluyla Kişisel Verileri toplayabilir veya elde edebiliriz.
Bize Kişisel Veri sağlamanız halinde, bu verileri bize açıklamanın sizin açınızdan hukuka uygun olmasını sağlamanız ve söz konusu Kişisel Verilerin işlenmesi için geçerli bir hukuki dayanağın bulunmasını temin etmeniz gerekmektedir.
D. Kişisel Verilerin Oluşturulması
|
Özet – Kişisel Verilerin Oluşturulması |
|
Sizinle ilgili Kişisel Veriler oluşturabiliriz (örneğin, bizimle olan etkileşimlerinize ilişkin kayıtlar). |
Ayrıca bazı durumlarda, bizimle olan etkileşimlerinize ilişkin kayıtlar ve geçmişinize ilişkin bilgiler gibi sizinle ilgili Kişisel Veriler de oluştururuz.
E. İşlediğimiz Kişisel Veri Kategorileri
|
Özet – Topladığımız, kullandığımız ve işlediğimiz Kişisel Veri kategorileri |
|
Şu Kişisel Verileri işleriz: kişisel bilgileriniz (örneğin adınız); demografik veriler (örneğin yaşınız); iletişim bilgileriniz (örneğin adresiniz); vermiş olduğunuz rızalara ilişkin kayıtlar; ödeme bilgileri (örneğin fatura adresiniz); Site’mize ilişkin bilgiler (örneğin kullandığınız cihazın türü); işvereninize ilişkin bilgiler (ilgili olduğu durumlarda); içeriğimiz veya reklamlarımızla olan etkileşimlerinize ilişkin bilgiler; ve bize ilettiğiniz görüş veya düşünceler. |
Geçerli bir hukuki dayanağın bulunması koşuluyla, sizinle ilgili aşağıdaki Kişisel Veri kategorilerini işleyebiliriz:
• Kişisel bilgiler: ad(lar); tercih edilen ad; ve fotoğraf.
• Demografik bilgiler: cinsiyet; doğum tarihi / yaş; uyruk; hitap şekli; unvan; ve dil tercihleri.
• İletişim bilgileri: yazışma adresi; gönderim adresi; telefon numarası; faks numarası; e-posta adresi; ilgili olduğu durumlarda kişisel asistanlara ilişkin bilgiler; mesajlaşma uygulaması bilgileri; çevrim içi mesajlaşma bilgileri; ve sosyal medya bilgileri.
• Rıza kayıtları: vermiş olduğunuz herhangi bir rızaya ilişkin kayıtlar ile birlikte rızanın tarihi ve saati, rızanın verilme yöntemi ve ilgili diğer bilgiler (örneğin rızanın konusu).
• Satın alma bilgileri: satın alma ve fiyat kayıtları; ayrıca alıcı adı, adresi, iletişim telefon numarası ve e-posta adresi.
• Ödeme bilgileri: fatura kayıtları; ödeme kayıtları; fatura adresi; ödeme yöntemi; banka hesap numarası veya kredi kartı numarası; kart veya hesap sahibi adı; kart veya hesap güvenlik bilgileri; kartın “geçerlilik başlangıç” tarihi; kartın son kullanma tarihi; BACS bilgileri; SWIFT bilgileri; IBAN bilgileri; ödeme tutarı; ödeme tarihi; ve çek kayıtları.
• Site’imize ilişkin veriler: cihaz türü; işletim sistemi; tarayıcı türü; tarayıcı ayarları; IP adresi; dil ayarları; bir Site’ye bağlanma tarih ve saatleri; konum verileri ve diğer teknik iletişim bilgileri (bunların bazıları Kişisel Veri teşkil edebilir); kullanıcı adı; parola; güvenli giriş bilgileri; kullanım verileri; toplu istatistiksel bilgiler.
• İşveren bilgileri: bizimle bir üçüncü tarafın çalışanı sıfatıyla etkileşimde bulunmanız durumunda, ilgili olduğu ölçüde işvereninizin adı, adresi, telefon numarası ve e-posta adresi.
• İçerik ve reklam verileri: çevrim içi reklamlarımız ve içeriklerimizle olan etkileşimlerinize ilişkin kayıtlar; size gösterilen sayfalarda yer alan reklam ve içeriklere ilişkin kayıtlar; ve söz konusu içerik veya reklamlarla gerçekleştirdiğiniz her türlü etkileşim (örneğin fare üzerine getirme, fare tıklamaları, tamamen veya kısmen doldurduğunuz formlar) ile dokunmatik ekran etkileşimleri.
• Görüş ve kanaatler: bize göndermeyi tercih ettiğiniz veya sosyal medya platformlarında hakkımızda kamuya açık şekilde paylaştığınız her türlü görüş ve kanaat.
F. Hassas Kişisel Veriler
|
Özet – Hassas Kişisel Veriler |
|
Hassas Kişisel Verileri toplamayı veya başka şekilde işlemeyi amaçlamayız. Ancak meşru bir amaç doğrultusunda Hassas Kişisel Verileri işlememizin gerekli olduğu durumlarda, bunu yürürlükteki mevzuata uygun olarak gerçekleştiririz. |
İş faaliyetlerimizin olağan akışı içinde Hassas Kişisel Verileri toplamayı veya başka şekilde işlemeyi amaçlamayız. Herhangi bir nedenle Hassas Kişisel Verilerinizi işlememizin gerekli hale gelmesi durumunda, aşağıdaki hukuki dayanaklardan birine dayanırız:
• Yürürlükteki mevzuata uyum: İşleme faaliyetinin yürürlükteki mevzuat tarafından gerekli kılındığı veya izin verildiği durumlarda Hassas Kişisel Verilerinizi işleyebiliriz (örneğin, çeşitlilik raporlama yükümlülüklerimize uymak amacıyla);
• Hukuki hakların tesisi, kullanılması veya savunulması: İşleme faaliyetinin hukuki hakların tesisi, kullanılması veya savunulması için gerekli olması durumunda Hassas Kişisel Verilerinizi işleyebiliriz;
• Açık rıza: Hassas Kişisel Verilerinizi işlemeye başlamadan önce, yürürlükteki mevzuata uygun olarak sizden önceden alınmış açık rızanın bulunması halinde Hassas Kişisel Verilerinizi işleyebiliriz (bu hukuki dayanak yalnızca tamamen gönüllü olan işleme faaliyetleri için kullanılır – herhangi bir şekilde gerekli veya zorunlu olan işleme faaliyetleri için kullanılmaz); veya
• Açıkça kamuya açıklanmış olması: Söz konusu Kişisel Verilerin veri sahibi olarak sizin tarafınızdan açıkça kamuya açıklanmış olması halinde Hassas Kişisel Verilerinizi işleyebiliriz (örneğin, sosyal medyadaki Servcorp sayfalarımızda).
Bize hassas kişisel veri sağlamanız halinde, bu verileri bize açıklamanızın hukuka uygun olmasını ve söz konusu hassas kişisel verilerin işlenmesi bakımından geçerli bir hukuki dayanağın bulunmasını sağlamanız gerekir.
G. İşleme Amaçları ve İşleme İçin Hukuki Dayanaklar
|
Özet – Kişisel bilgilerinizi kullanabileceğimiz yollar |
|
Kişisel Verileri aşağıdaki amaçlarla işleriz: Sitelerimizi, ürünlerimizi ve hizmetlerimizi size sunmak; iş faaliyetlerimizi yürütmek; sizinle iletişim kurmak; ürün ve hizmetlerimizin bağlantı ve entegrasyonunu sağlamak; sosyal medya platformlarını yönetmek; BT sistemlerimizi yönetmek; sağlık ve güvenliği sağlamak; finansal yönetimi gerçekleştirmek; anketler yürütmek; tesislerimizin ve sistemlerimizin güvenliğini sağlamak; gerekli durumlarda inceleme ve soruşturmalar yürütmek; yürürlükteki mevzuata uyumu sağlamak; Sitelerimizi, ürünlerimizi ve hizmetlerimizi geliştirmek; dolandırıcılığın önlenmesi; ve işe alım ile iş başvurularının yönetimi. |
Yürürlükteki mevzuata tabi olmak kaydıyla, Kişisel Verileri işlediğimiz amaçlar ve söz konusu işleme faaliyetlerini gerçekleştirdiğimiz hukuki dayanaklar aşağıda belirtilmiştir:
|
İşleme faaliyeti |
|
• Sitelerin, ürünlerin ve hizmetlerin sağlanması: Sitelerimizi, ürünlerimizi veya hizmetlerimizi sağlamak; talep edilmesi halinde promosyon ürünleri temin etmek; ve söz konusu Siteler, ürünler veya hizmetler ile ilgili olarak sizinle iletişim kurmak. |
|
• İş faaliyetlerimizin yürütülmesi: Sitelerimizi, ürünlerimizi ve hizmetlerimizi işletmek ve yönetmek; size içerik sunmak; size reklam ve diğer bilgileri göstermek; Sitelerimiz, ürünlerimiz veya hizmetlerimiz aracılığıyla sizinle iletişim kurmak ve etkileşimde bulunmak; ve Sitelerimiz, ürünlerimiz veya hizmetlerimizde yapılan değişiklikler hakkında sizi bilgilendirmek. |
|
• İletişim ve pazarlama: Yürürlükteki mevzuat uyarınca gerekli olduğu ölçüde sizden önceden onay (opt-in) alınması şartıyla, ilginizi çekebilecek haberler ve diğer bilgiler hakkında sizinle her türlü iletişim kanalı aracılığıyla (e-posta, telefon, kısa mesaj, sosyal medya, posta veya yüz yüze dâhil) iletişim kurmak; uygun olduğu durumlarda iletişim bilgilerinizi muhafaza etmek ve güncellemek; ve gerekli olduğu durumlarda sizden önceden opt-in onayını almak. |
|
• Sosyal medya ve diğer üçüncü taraf platformlarda şirket temsil sayfalarının (“Servcorp Pages”) yönetimi. |
|
• BT sistemlerinin yönetimi: iletişim, BT ve güvenlik sistemlerimizin yönetimi ve işletilmesi; ayrıca bu sistemlerin denetlenmesi (güvenlik denetimleri dâhil) ve izlenmesi. |
|
• Sağlık ve güvenlik: sağlık ve güvenlik değerlendirmeleri ile kayıt tutulması; tesislerimizde güvenli ve emniyetli bir ortam sağlanması; ve ilgili yasal yükümlülüklere uyum sağlanması. |
|
• Finansal yönetim: satış; finans; kurumsal denetim; ve yönetim. |
|
• Anketler: Sitelerimiz, ürünlerimiz veya hizmetlerimiz hakkında görüşlerinizi almak amacıyla sizinle iletişim kurulması. |
|
• Güvenlik: tesislerimizin fiziksel güvenliği (tesislerimize yapılan ziyaretlere ilişkin kayıtlar dâhil); CCTV kayıtları; ve elektronik güvenlik (giriş kayıtları ve erişim bilgileri dâhil). |
|
• İnceleme ve soruşturmalar: yürürlükteki mevzuata uygun olarak politic ihlallerinin ve suç teşkil eden fiillerin tespit edilmesi, soruşturulması ve önlenmesi. |
|
• Hukuki süreçler: hukuki hakların tesisi, kullanılması ve savunulması. |
|
• İhbar (whistleblowing) sisteminin kullanımı: çalışanlar veya diğer üçüncü kişiler tarafından gerçekleştirilen uygunsuz davranışların önlenmesi, bildirilmesi ve bunlarla mücadele edilmesi amacıyla ihbar sisteminin kullanılması. Şüpheli bir usulsüzlüğü bildirmeniz veya bir raporda iddia edilen fail, tanık ya da ilgili kişi olarak yer almanız durumunda, kişisel verileriniz ihbar sistemimiz kapsamında işlenebilir. (Not: İsveç gibi bazı ülkelerde geçerli olan ülkeye özgü istisnalar, bildirimin yalnızca Servcorp’un kilit personelini kapsayacak şekilde yapılmasını sınırlayabilir). |
|
• Hukuki uyum: yürürlükteki mevzuat kapsamındaki yasal ve düzenleyici yükümlülüklerimize uyum sağlanması. |
|
• Sitelerimizin, Uygulamalarımızın, ürünlerimizin ve hizmetlerimizin geliştirilmesi: Sitelerimizde, Uygulamalarımızda, ürünlerimizde veya hizmetlerimizde ortaya çıkan sorunların tespit edilmesi; bunlara yönelik iyileştirmelerin planlanması; ve yeni Site, Uygulama, ürün veya hizmetlerin geliştirilmesi. |
|
• Dolandırıcılığın önlenmesi: dolandırıcılığın tespit edilmesi, önlenmesi ve soruşturulması. |
|
• İşe alım ve iş başvuruları: işe alım faaliyetleri; pozisyonların ilan edilmesi; mülakat süreçleri; ilgili pozisyon için uygunluğun değerlendirilmesi; işe alım kararlarına ilişkin kayıtlar; iş teklifi bilgileri; ve teklifin kabulüne ilişkin kayıtlar. |
H. Kişisel Verilerin Üçüncü Taraflara Açıklanması
|
Özet – Kişisel Verilerin Üçüncü Taraflara Açıklanması |
|
Kişisel Verileri şu taraflara açıklayabiliriz: hukuki ve düzenleyici otoriteler; dış danışmanlarımız; gizlilik yöneticilerimiz ve veri işleyenlerimiz; hukuki süreçlerle bağlantılı olarak gerekli olan herhangi bir taraf; suç teşkil eden fiillerin araştırılması, tespit edilmesi veya önlenmesi amacıyla gerekli olan herhangi bir taraf; işletmemizin herhangi bir alıcısı; ve Sitelerimizde kullanılan reklam, eklenti veya içerik sağlayan herhangi bir üçüncü taraf sağlayıcı. |
Kişisel Verileri, meşru ticari amaçlar ve Sitelerimizin, ürünlerimizin veya hizmetlerimizin işletilmesi amacıyla, yürürlükteki mevzuata uygun olarak Servcorp bünyesindeki diğer kuruluşlara açıklayabiliriz. Ayrıca Kişisel Verilerinizi aşağıdaki taraflara da açıklayabiliriz:
• Size ve uygun olduğu durumlarda yetkilendirdiğiniz temsilcilerinize;
• Hukuki ve düzenleyici otoritelere, talep edilmesi halinde veya yürürlükteki mevzuatın fiilen ya da şüphe edilen bir ihlalinin bildirilmesi amacıyla;
• Servcorp’un muhasebecilerine, denetçilerine, avukatlarına ve diğer harici profesyonel danışmanlarına, gizliliğe ilişkin bağlayıcı sözleşmesel yükümlülüklere tabi olmak kaydıyla;
• Üçüncü taraf Veri İşleyenler (örneğin ödeme hizmeti sağlayıcıları); bu Bölüm H’de aşağıda belirtilen gerekliliklere tabi olmak üzere dünyanın herhangi bir yerinde bulunan kuruluşlar;
• İlgili herhangi bir taraf, kolluk kuvveti veya mahkeme, hukuki hakların tesisi, kullanılması veya savunulması için gerekli olduğu ölçüde;
• İlgili herhangi bir taraf, suçların önlenmesi, soruşturulması, tespit edilmesi veya kovuşturulması ya da cezai yaptırımların uygulanması amacıyla;
• Doğrulama ve dolandırıcılığın önlenmesi amacıyla ilgili herhangi bir üçüncü taraf sağlayıcı
• İlgili herhangi bir üçüncü taraf alıcı(lar), işletmemizin veya varlıklarımızın tamamının ya da ilgili bir kısmının satılması veya devredilmesi durumunda (yeniden yapılanma, tasfiye veya kapanma durumları dâhil); ve
• İlgili herhangi bir üçüncü taraf sağlayıcı, Sitelerimizin üçüncü taraf reklamları, eklentileri veya üçüncü taraf ürün ya da hizmetleri ile bağlantılı hizmetleri kullanması durumunda. Bu tür reklamlar, eklentiler veya içeriklerle etkileşimde bulunmayı ya da söz konusu ürün/hizmetlere bağlanmayı seçmeniz halinde, Kişisel Verileriniz ilgili üçüncü taraf sağlayıcıyla paylaşılabilir. Bu nedenle, söz konusu reklamlarla etkileşimde bulunmadan önce ilgili üçüncü tarafın gizlilik bildirimini incelemenizi öneririz.
Kişisel Verilerinizi işlemek üzere bir üçüncü taraf Veri İşleyen ile çalışmamız halinde, söz konusu Veri İşleyen aşağıdaki yükümlülüklere tabi bağlayıcı sözleşmesel hükümler kapsamında hareket edecektir: (i) Kişisel Verileri yalnızca tarafımızca önceden verilen yazılı talimatlara uygun olarak işlemek; ve (ii) Kişisel Verilerin gizliliğini ve güvenliğini korumaya yönelik tedbirleri uygulamak; ayrıca yürürlükteki mevzuat kapsamında öngörülen ek gerekliliklere de uymak.
I. Çerezler ve Benzer Teknolojiler
|
Özet – Çerezler ve Benzer Teknolojiler |
|
Kişisel Verileri Çerezler ve benzer teknolojiler kullanarak işleriz. |
Bir Site’yi ziyaret ettiğinizde veya bir Uygulamayı kullandığınızda, yürürlükteki mevzuat uyarınca gerekli olduğu durumlarda onayınızı almak kaydıyla, genellikle cihazınıza Çerezler yerleştirir veya cihazınızda zaten mevcut olan Çerezleri okuruz. Cihazınız, tarayıcınız ve bazı durumlarda tercihleriniz ile gezinme alışkanlıklarınız hakkında bilgi kaydetmek için Çerezleri kullanırız. Bu, sitemizi daha iyi ve daha kolay kullanılabilir hale getirmemize yardımcı olur.
J. Mobil Uygulamalar
|
Özet – Mobil Uygulamalar |
|
Bir Servcorp mobil uygulamasını (“App”) kullandığınızda, konum verileri, cihaz tanımlayıcıları, anlık bildirim (push notification) belirteçleri, analiz verileri ve kimlik doğrulama bilgileri dâhil olmak üzere mobil cihaz işlevlerine özgü Kişisel Verileri toplayabilir ve işleyebiliriz. Bu bölüm, Kişisel Verilerin Uygulamalarımız içinde nasıl ele alındığını açıklamaktadır. |
Servcorp, yetkilendirilmiş müşterilerin kullanımı için mobil uygulamalar sunabilir. Uygulamanın belirli özelliklerine erişim, hesabınızla ilişkili giriş bilgileri kullanılarak kimlik doğrulaması yapılmasını gerektirir. Uygulamayı kullanımınız kapsamında, kimlik doğrulama, güvenlik izleme ve hizmet sunumu amaçlarıyla hesap tanımlayıcıları, giriş faaliyetleri, oturum bilgileri, cihaz türü ve işletim sistemi bilgileri işlenebilir.
Cihazınızda konum hizmetlerini etkinleştirmeniz halinde, Uygulama; yakınınızdaki Servcorp konumlarının gösterilmesi, konuma dayalı özelliklerin etkinleştirilmesi ve kullanıcı deneyiminin geliştirilmesi gibi işlevleri desteklemek amacıyla konum verilerini toplayabilir ve işleyebilir. Konum erişimi, cihazınızın işletim sistemi ayarları aracılığıyla kontrol edilir. Konum izinlerini dilediğiniz zaman devre dışı bırakabilirsiniz; ancak konum hizmetlerinin devre dışı bırakılması durumunda Uygulamanın bazı özellikleri amaçlandığı şekilde çalışmayabilir. Servcorp, belirli bir özellik için açıkça gerekli olmadıkça ve tarafınızca etkinleştirilmedikçe hassas arka plan konum verilerini toplamaz.
Uygulama, hizmetle ilgili iletişimler, operasyonel güncellemeler veya özellik bildirimlerini iletmek amacıyla anlık bildirim (push notification) işlevini kullanabilir. Anlık bildirimler cihaz ayarlarınız üzerinden yönetilir ve dilediğiniz zaman devre dışı bırakılabilir. Bildirimlerin devre dışı bırakılması, Uygulamanın bazı işlevlerini sınırlayabilir.
Uygulama içinde stabiliteyi izlemek, teknik sorunları tespit etmek, kullanım alışkanlıklarını anlamak ve işlevselliği geliştirmek amacıyla analiz ve performans izleme araçları kullanabiliriz. Analiz verileri; cihaz bilgileri, etkileşim verileri, çökme (crash) kayıtları ve toplulaştırılmış kullanım ölçümleri gibi bilgileri içerebilir. Üçüncü taraf analiz sağlayıcılarının kullanılması durumunda, bu sağlayıcılar gizlilik ve veri koruma yükümlülüklerine ilişkin sözleşmesel hükümlere tabi hizmet sağlayıcılar olarak faaliyet gösterir. Uygun olduğu durumlarda analiz verileri toplulaştırılmış veya takma adlandırılmış (pseudonymised) biçimde işlenir.
Cihazınız tarafından desteklenmesi halinde, Uygulama güvenli giriş yapılmasını kolaylaştırmak amacıyla biyometrik kimlik doğrulama yöntemleri (parmak izi veya yüz tanıma gibi) sunabilir. Biyometrik kimlik doğrulama tamamen cihaz üreticiniz ve işletim sistemi sağlayıcınız tarafından kontrol edilir ve cihazınızın işletim sistemi aracılığıyla yerel olarak cihazınız üzerinde işlenir. Servcorp, biyometrik şablonları toplamaz, bunlara erişmez, bunları saklamaz veya işlemez. Tarafımıza yalnızca cihazınızdan kimlik doğrulamanın başarılı olduğuna ilişkin onay bilgisi iletilir. Biyometrik kimlik doğrulama, cihaz ayarlarınız üzerinden dilediğiniz zaman devre dışı bırakılabilir.
Uygulama, kullanıcıların sorularına yanıt verilmesi ve hizmetler arasında yönlendirme sağlanmasına yardımcı olmak amacıyla yapay zekâ destekli bir concierge (asistan) özelliği içerebilir. Yapay zekâ concierge ile etkileşimde bulunurken sağlamayı tercih ettiğiniz Kişisel Veriler, yanıtların oluşturulması ve hizmet kalitesinin geliştirilmesi amacıyla işlenebilir. Uygulama içerisindeki yapay zekâ işleme faaliyetleri, işbu Politikanın L Bölümünde belirtilen güvencelere tabidir. Yapay zekâ concierge, hukuki sonuçlar doğuran veya benzer şekilde önemli etkiler yaratan tamamen otomatik kararlar vermez.
Uygulama aracılığıyla toplanan Kişisel Verileri korumak amacıyla, N Bölümünde belirtilen güvenli iletim protokolleri ve erişim kontrolleri dâhil olmak üzere uygun teknik ve organizasyonel tedbirleri uygularız.
Giriş bilgilerinizin gizliliğini korumaktan ve cihazınızı yetkisiz erişime karşı güvence altına almaktan siz sorumlusunuz.
K. Profil Oluşturma
|
Özet – Profi Oluşturma |
|
Bireyler üzerinde hukuki sonuçlar doğuran veya benzer şekilde önemli etkiler yaratan Profil Oluşturma faaliyetlerinde bulunmayız. |
Sitelerimizin, Uygulamalarımızın, ürünlerimizin ve hizmetlerimizin kullanım kalıplarını daha iyi anlamak, bunları geliştirmek ve müşteri deneyimini iyileştirmek amacıyla Kişisel Verileri işleyebiliriz. Bu kapsamda analiz araçlarının kullanılması veya etkileşim verilerinin değerlendirilmesi söz konusu olabilir.
Bununla birlikte Servcorp, bireyler üzerinde hukuki sonuçlar doğuran veya benzer şekilde önemli etkiler yaratan Profil Oluşturma faaliyetlerinde bulunmaz ve uygun güvenceler sağlanmaksızın bireyleri önemli ölçüde etkileyen tamamen otomatik karar alma süreçleri yürütmez.
Analiz veya davranışsal içgörülerin herhangi bir kullanımı; hizmetlerin iyileştirilmesi, güvenliğin sağlanması, dolandırıcılığın önlenmesi veya operasyonel amaçlarla gerçekleştirilir ve bireylerin haklarını veya fırsatlarını önemli ölçüde etkileyen kararların alınmasında kullanılmaz.
L. Yapay Zekâ ve Otomatik Teknolojiler
|
Özet – Yapay Zekâ ve Otomatik Teknolojiler |
|
Sitelerimizi, ürünlerimizi ve hizmetlerimizi sunarken ve iş faaliyetlerimizi yürütürken Yapay Zeka (“AI”), makine öğrenimi sistemleri, doğal dil işleme teknolojileri ve diğer otomatik analiz araçlarını kullanabiliriz. Bu teknolojiler; müşteri deneyimini geliştirmek, operasyonel verimliliği artırmak, siber güvenliği güçlendirmek, ağ performansını optimize etmek, dolandırıcılık tespitini desteklemek, iletişim süreçlerine yardımcı olmak ve müşterilere yapay zekâ destekli hizmetler sunmak amacıyla kullanılabilir. |
Yapay Zeka (“AI”) veya otomatik teknolojilerin Kişisel Verileri işlemesi durumunda Servcorp aşağıdaki hususları sağlar:
• Yürürlükteki veri koruma mevzuatına uygun olarak geçerli bir hukuki dayanağın bulunması;
• İşleme faaliyetinin, amaçlanan amaç için gerekli ve orantılı olanla sınırlı tutulması;
• Özellikle bireyleri önemli ölçüde etkileyebilecek kararlar bakımından, uygun olduğu durumlarda insan gözetiminin sağlanması;
• Veri minimizasyonu ve amaçla sınırlılık ilkelerinin uygulanması;
• Mevzuatın gerektirdiği durumlarda yapay zekâ kullanımının açıklanması da dâhil olmak üzere uygun şeffaflık tedbirlerinin uygulanması;
• Bu Politikanın N Bölümü (Veri Güvenliği) ile uyumlu güvenlik tedbirlerinin uygulanması; ve;
• Servcorp, yürürlükteki mevzuatın gerektirdiği durumlarda insan incelemesi de dâhil olmak üzere uygun güvenceler uygulanmadıkça, bireyler üzerinde hukuki sonuçlar doğuran veya benzer şekilde önemli etkiler yaratan tamamen otomatik kararlar almaz.
• Yapay zekâ sistemleri, yürürlükteki mevzuata ve Servcorp’un veri koruma yükümlülüklerine uyumun sağlanması amacıyla iç yönetişim kontrollerine ve periyodik incelemelere tabidir.
Servcorp’un müşteriler adına yapay zeka destekli hizmetler (dijital asistanlar, yapay zeka avatarları, analiz araçları, transkripsiyon hizmetleri, otomatik iletişim araçları veya benzeri teknolojiler dâhil) sunması durumunda:
• Servcorp Veri İşleyen (Processor) sıfatıyla hareket eder ve ilgili Kişisel Veriler bakımından müşteri Veri Sorumlusu (Controller) olmaya devam eder;
• İşleme faaliyetleri, belgelenmiş müşteri talimatlarına ve yürürlükteki veri işleme sözleşmelerine sıkı şekilde uygun olarak gerçekleştirilir;
• Müşteri Kişisel Verileri, müşteri tarafından açıkça yetkilendirilmedikçe veya mevzuat tarafından gerekli kılınmadıkça, Servcorp’un bağımsız ticari amaçları için kullanılmaz;
• Üçüncü taraf yapay zeka sağlayıcılarının kullanılması durumunda, Servcorp uygun sözleşmesel, güvenlik ve gizlilik tedbirlerini uygular;
• Sınır ötesi işleme faaliyetleri, işbu Politikada belirtilen uluslararası veri aktarımı güvencelerine tabidir;
• Müşteri verilerine erişim, bilmesi gereken (need-to-know) esasına göre yetkilendirilmiş personelle sınırlıdır; ve
• Kişisel Verilerin yetkisiz erişim, açıklama, değiştirme veya kayba karşı korunması amacıyla uygun teknik ve organizasyonel tedbirler uygulanır.
Müşteriler, Servcorp tarafından sağlanan yapay zekâ hizmetlerinin kullanımına ilişkin olarak uygun hukuki dayanakların, şeffaflık bildirimlerinin ve gerekli olduğu durumlarda düzenleyici onayların mevcut olmasını sağlamaktan sorumludur.
M. Kişisel Verilerin Uluslararası Aktarımı
|
Özet – Kişisel Verilerin uluslararası aktarımı |
|
Kişisel Veriler, Servcorp bünyesindeki kuruluşlara ve diğer ülkelerde bulunan güvenilir üçüncü taraflara aktarılabilir. Yürürlükteki mevzuatın gerekli kıldığı durumlarda, GDPR ve Birleşik Krallık GDPR’ı (UK GDPR) dâhil olmak üzere, AB Standart Sözleşme Maddeleri (EU Standard Contractual Clauses – SCCs), Birleşik Krallık Uluslararası Veri Aktarım Eki (UK International Data Transfer Addendum – IDTA) ve diğer bağlayıcı sözleşmesel koruma mekanizmaları gibi uygun güvenceleri uygularız. Ayrıca, yurt dışındaki alıcıların Kişisel Verileri yürürlükteki veri koruma mevzuatına uygun şekilde işlemesini sağlamak amacıyla makul tedbirler alırız; buna uygun olduğu durumlarda Avustralya Gizlilik İlkeleri (Australian Privacy Principles) de dahildir. |
İş faaliyetlerimizin uluslararası niteliği nedeniyle, Kişisel Verileri Servcorp bünyesinde ve yukarıda H Bölümünde belirtilen üçüncü taraflara, işbu Politikada belirtilen amaçlarla bağlantılı olarak aktarabiliriz. Bu nedenle Kişisel Veriler, bulunduğunuz ülkedeki veri koruma mevzuatından farklı veri koruma yasalarına sahip olabilecek ülkelere aktarılabilir, bu ülkelerde saklanabilir veya bu ülkelerden erişilebilir.
Yürürlükteki mevzuatın gerekli kıldığı durumlarda, GDPR ve Birleşik Krallık GDPR’ı (UK GDPR) dâhil olmak üzere, uluslararası veri aktarımları için uygun güvenceleri uygularız. Bu güvenceler; AB Standart Sözleşme Maddelerinin (EU Standard Contractual Clauses – SCCs), Birleşik Krallık Uluslararası Veri Aktarım Ekinin (UK International Data Transfer Addendum – IDTA) veya hukuken tanınan diğer veri aktarım mekanizmelerinin ve bağlayıcı sözleşmesel koruma tedbirlerinin kullanılmasını içerebilir. Uygun olduğu durumlarda, Kişisel Veriler için yeterli düzeyde koruma sağlandığını değerlendirmek ve temin etmek amacıyla veri aktarım risk değerlendirmeleri gerçekleştiririz.
Kişisel Verileri Avustralya’dan Avustralya dışındaki alıcılara aktardığımız durumlarda, yurt dışındaki alıcının söz konusu Kişisel Veriler bakımından Avustralya Gizlilik İlkelerini (Australian Privacy Principles) ihlal etmemesini sağlamak için makul tedbirler alırız; ancak Privacy Act 1988 (Cth) kapsamında bir istisnanın uygulanması durumu bunun dışındadır.
Lütfen, Kişisel Verilerinizi ikamet ettiğiniz ülke dışında kurulmuş bir Servcorp kuruluşuna doğrudan ve gönüllü olarak aktarmanız durumunda, söz konusu aktarımın Servcorp’tan bağımsız olarak gerçekleşebileceğini dikkate alınız. Bununla birlikte, bu Kişisel Verileri tarafımızın aldığı andan itibaren, veriler işbu Politika ve yürürlükteki mevzuata uygun olarak işlenecektir.
Kişisel Verilerin aktarılabileceği ülke veya bölgelere ve bu aktarımlar için uygulanan koruma önlemlerine ilişkin daha fazla bilgi, bu Politikada belirtilen iletişim bilgileri aracılığıyla talep edilmesi halinde sağlanabilir. Bireyler, yurt dışındaki veri alıcılarına ilişkin; geçerli veri koruma düzenlemeleri ve alınan güvenlik önlemleri dahil olmak üzere daha fazla bilgi talep etmek için aşağıda yer alan iletişim bilgileri üzerinden bizimle iletişime geçebilir.
N. Veri Güvenliği
|
Özet – Veri Güvenliği |
|
Kişisel Verileri korumak amacıyla uygun teknik ve organizasyonel güvenlik tedbirlerini uygularız. Uygun bir veri ihlali meydana gelmesi durumunda, yürürlükteki mevzuat kapsamındaki bildirim yükümlülüklerimize uygun şekilde hareket ederiz |
Yürürlükteki mevzuata uygun olarak, Kişisel Verilerinizi kazara veya hukuka aykırı şekilde imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz açıklanmasına, yetkisiz erişime ve diğer hukuka aykırı veya yetkisiz işleme biçimlerine karşı korumak amacıyla uygun teknik ve organizasyonel güvenlik tedbirlerini uygulamaktayız.
Bu tedbirler, uygun olduğu durumlarda aşağıdakileri içerebilir:
• Kişisel Verilerin aktarım sırasında şifrelenmesi;
• Erişim kontrolleri ve kimlik doğrulama tedbirleri;
• Rol bazlı erişim kısıtlamaları;
• Sistemlerin izlenmesi ve kayıt altına alınması;
• Güvenli barındırma ortamları;
• Tedarikçi durum tespiti (vendor due diligence) ve sözleşmesel güvenlik yükümlülükleri; ve
• Güvenlik uygulamalarının düzenli olarak gözden geçirilmesi.
Kişisel Verilerin saklama, aktarım ve imha aşamaları dâhil olmak üzere tüm yaşam döngüsü boyunca korunmasını sağlamak amacıyla makul tedbirler alırız.
İnternet açık bir sistem olduğundan, internet üzerinden bilgi iletimi tamamen güvenli değildir. Kişisel Verileri korumak amacıyla makul güvenlik tedbirleri uygulamakla birlikte, elektronik ortamda iletilen verilerin mutlak güvenliğini garanti edemeyiz. Çevrim içi hizmetleri kullanırken kendi bilgilerinizi korumak için makul önlemler almanız önerilir.
Bildirilmesi Gereken Veri İhlalleri (Avustralya)
Privacy Act 1988 (Cth) uyarınca, bireyler açısından ciddi zarara yol açma ihtimali bulunan bildirilebilir nitelikte bir veri ihlali yaşanması durumunda, etkilenen bireyleri ve Avustralya Bilgi Komiserliği Ofisi’ni (Office of the Australian Information Commissioner – OAIC) mümkün olan en kısa sürede bilgilendiririz. Ayrıca ihlalin niteliği hakkında bilgi sağlar ve bireylerin olası zararı azaltmak için atabileceği önerilen adımları da bildiririz.
Başta Japonya olmak üzere, diğer ülkelerde yürürlükte olan mevzuatın gerektirdiği durumlarda, uygun veri ihlallerini ilgili yasal düzenlemelere uygun şekilde yetkili otoritelere ve etkilenen kişilere bildireceğiz.
O. Veri Doğruluğu
|
Özet – Veri Doğruluğu |
|
Kişisel Verilerinizin doğru ve güncel tutulmasını sağlamak amacıyla makul tüm adımları atarız ve herhangi bir yanlışlık tespit etmemiz halinde bu verilerin silinmesini veya düzeltilmesini sağlarız. |
Aşağıdaki hususların sağlanması için makul tüm adımları atarız:
• İşlediğimiz Kişisel Verilerinizin doğru olmasını ve gerekli olduğu durumlarda güncel tutulmasını; ve
• İşlediğimiz Kişisel Verilerinizden, işlenme amaçları dikkate alındığında hatalı olanların gecikmeksizin silinmesini veya düzeltilmesini.
Zaman zaman Kişisel Verilerinizin doğruluğunu teyit etmenizi isteyebiliriz.
P. Veri Minimizasyonu
|
Özet – Veri Minimizasyonu |
|
İşlediğimiz Kişisel Verilerinizin kapsamını gerekli olanla sınırlamak amacıyla makul tüm adımları atarız. |
İşlediğimiz Kişisel Verilerinizin, işbu Politikada belirtilen amaçlarla bağlantılı olarak makul ölçüde gerekli olan Kişisel Verilerle sınırlı olmasını sağlamak için makul tüm adımları atarız.
Q. Veri Saklama
|
Özet – Veri Saklama |
|
Kişisel Verilerinizin yalnızca hukuka uygun bir amaçla bağlantılı olarak gerekli olduğu süre boyunca saklanmasını sağlamak amacıyla makul tüm adımları atarız |
Kişisel Verilerinizin yalnızca işbu Politikada belirtilen amaçlar için gerekli olan asgari süre boyunca işlenmesini sağlamak amacıyla makul tüm adımları atarız. Kişisel Verilerinizi ne kadar süreyle saklayacağımızı belirlemek için kullandığımız kriterler aşağıdaki gibidir:
1. Kişisel Verileri, kimliğin belirlenmesine imkân verecek bir biçimde yalnızca aşağıdaki süre boyunca saklarız:
a. Sizinle devam eden bir ilişkimiz bulunduğu sürece (örneğin hizmetlerimizin kullanıcısı olmanız veya posta listemizde hukuka uygun şekilde yer almanız ve abonelikten ayrılmamış olmanız durumunda); veya
b. Kişisel Verilerinizin, işbu Politikada belirtilen hukuka uygun amaçlarla bağlantılı olarak gerekli olması ve bu işleme için geçerli bir hukuki dayanağın bulunması durumunda (örneğin Kişisel Verilerinizin sizin işvereniniz ile aramızdaki bir sözleşmede yer alması ve işletmemizi yürütmek ve söz konusu sözleşmeden doğan yükümlülüklerimizi yerine getirmek amacıyla bu verileri işlemekte meşru menfaatimizin bulunması; veya Kişisel Verilerinizi saklamamıza ilişkin bir yasal yükümlülüğümüzün bulunması; ya da siz rızanızı geri çekene kadar ve başka bir hukuki dayanak mevcut değilse; veya kanuni saklama yükümlülükleri devam ettiği sürece),
Ayrıca:
2. Aşağıdaki süreler boyunca:
a. Yürürlükteki mevzuat kapsamında geçerli zamanaşımı süresi (yani herhangi bir kişinin Kişisel Verilerinizle bağlantılı olarak bize karşı hukuki talepte bulunabileceği veya Kişisel Verilerinizin böyle bir talep açısından ilgili olabileceği süre); ve
b. Söz konusu geçerli zamanaşımı süresinin sona ermesini takip eden ek on iki (12) aylık süre, bunu yapmamızın gerekli veya izin verildiği ölçüde (böylece bir kişi zamanaşımı süresinin sonunda bir talepte bulunursa, bu talep ile ilgili olabilecek Kişisel Verileri tespit etmek için makul bir süreye sahip oluruz).
Ve:
3. Buna ek olarak: ilgili herhangi bir hukuki talepte bulunulması durumunda, söz konusu taleple bağlantılı olarak gerekli olan ek süre boyunca Kişisel Verileri işlemeye devam ederiz; ayrıca verilerin silinmesinin ilgili kişilerin menfaatlerinin korunması gerekliliğiyle çelişmesi durumunda veya işlemenin hukuki taleplerin tesisi, kullanılması veya savunulması için gerekli olması halinde de Kişisel Verileri işlemeye devam edebiliriz.
Yukarıdaki (2)(a) ve (2)(b) bentlerinde belirtilen süreler boyunca, yürürlükteki mevzuat kapsamındaki herhangi bir yükümlülük veya herhangi bir hukuki taleple bağlantılı olarak verilerin incelenmesi gerekmediği sürece, Kişisel Verilerinize ilişkin işleme faaliyetimizi verilerin saklanması ve güvenliğinin sağlanması ile sınırlı tutarız.
Yukarıdaki (1), (2) ve (3) bentlerinde belirtilen sürelerin, uygulanabildiği ölçüde, sona ermesinin ardından aşağıdaki işlemlerden birini gerçekleştiririz:
• İlgili Kişisel Verileri kalıcı olarak siler veya imha ederiz; veya
• İlgili Kişisel Verileri anonim hâle getiririz.
R. Yasal Haklarınız
|
Özet – Yasal Haklarınız |
|
Yürürlükteki mevzuata tabi olmak kaydıyla, aşağıdakiler dâhil olmak üzere bir dizi hakka sahip olabilirsiniz: Kişisel Verilerinizi bize sağlamama hakkı; Kişisel Verilerinize erişim hakkı; hatalı bilgilerin düzeltilmesini talep etme hakkı; Kişisel Verilerinizin silinmesini veya işlenmesinin kısıtlanmasını talep etme hakkı; Kişisel Verilerinizin işlenmesine itiraz etme hakkı; Kişisel Verilerinizin başka bir Veri Sorumlusuna aktarılmasını talep etme hakkı; verdiğiniz rızayı geri çekme hakkı; ve Veri Koruma Otoritelerine şikâyette bulunma hakkı. Bazı durumlarda, bu hakların kullanılabilmesi için kimliğinize ilişkin kanıt sunmanız gerekebilir. |
Yürürlükteki mevzuata tabi olmak kaydıyla, İlgili Kişisel Verilerinizin işlenmesine ilişkin olarak aşağıdaki haklara sahip olabilirsiniz:
• Kişisel Verilerinizi bize sağlamama hakkı (ancak Kişisel Verilerinizi sağlamamanız durumunda Sitelerimizin, ürünlerimizin veya hizmetlerimizin tüm faydalarından yararlanamayabileceğinizi lütfen unutmayınız – örneğin gerekli bilgiler olmadan taleplerinizi işleyemeyebiliriz);
• İlgili Kişisel Verilerinize erişim talep etme veya bunların kopyalarını isteme hakkı, ayrıca söz konusu Kişisel Verilerin niteliği, işlenmesi ve açıklanmasına ilişkin bilgi talep etme hakkı;
• İlgili Kişisel Verilerinizdeki herhangi bir hatanın düzeltilmesini talep etme hakkı;
• Haklı gerekçelere dayanarak aşağıdaki taleplerde bulunma hakkı:
• İlgili Kişisel Verilerinizin silinmesi; veya
• İlgili Kişisel Verilerinizin işlenmesinin kısıtlanması;
• Uygulanabildiği ölçüde, belirli İlgili Kişisel Verilerinizin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta başka bir Veri Sorumlusuna aktarılmasını talep etme hakkı;
• İlgili Kişisel Verilerinizi rızanıza dayanarak işlediğimiz durumlarda, bu rızayı geri çekme hakkı (ancak söz konusu geri çekmenin, geri çekme bildiriminin tarafımıza ulaştığı tarihten önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemediğini ve Kişisel Verilerinizin mevcut diğer hukuki dayanaklara dayanılarak işlenmesini engellemediğini belirtmek gerekir); ve
• İlgili Kişisel Verilerinizin işlenmesine ilişkin olarak bir Veri Koruma Otoritesine şikâyette bulunma hakkı (özellikle yaşadığınız, çalıştığınız veya iddia edilen ihlalin gerçekleştiği Avrupa Birliği üye devletinin Veri Koruma Otoritesine, uygulanabildiği ölçüde).
• Avustralya’da bulunmanız ve şikâyetinize verdiğimiz yanıttan memnun kalmamanız durumunda, Avustralya Bilgi Komiserliği Ofisi (Office of the Australian Information Commissioner – OAIC) ile www.oaic.gov.au adresi üzerinden veya 1300 363 992 numaralı telefon aracılığıyla iletişime geçebilirsiniz.
|
Yürürlükteki mevzuata tabi olmak kaydıyla, İlgili Kişisel Verilerinizin işlenmesine ilişkin olarak aşağıdaki ek haklara da sahip olabilirsiniz: • Kendi özel durumunuza ilişkin gerekçelere dayanarak, İlgili Kişisel Verilerinizin tarafımızca veya bizim adımıza işlenmesine itiraz etme hakkı; ve • İlgili Kişisel Verilerinizin tarafımızca veya bizim adımıza doğrudan pazarlama amacıyla işlenmesine itiraz etme hakkı. |
Bu durum, kanundan doğan haklarınızı etkilemez.
Bu haklardan bir veya birkaçını kullanmak, bu haklara veya işbu Politikanın diğer hükümlerine ilişkin bir soru sormak ya da Kişisel Verilerinizin tarafımızca işlenmesine ilişkin bilgi almak için lütfen https://www.servcorp.com.au/en/privacy/ adresini ziyaret ediniz veya aşağıdaki X Bölümünde belirtilen iletişim bilgilerini kullanınız. Lütfen aşağıdaki hususları dikkate alınız:
• Bazı durumlarda, bu hakların kullanılabilmesi için kimliğinizi doğrulayan belgeler sunmanız gerekebilir; ve
• Talebinizin değerlendirilmesi için ek hususların tespit edilmesi gerekiyorsa (örneğin, herhangi bir işleme faaliyetinin yürürlükteki mevzuata aykırı olup olmadığının belirlenmesi), hangi işlemin yapılacağına karar vermeden önce talebinizi makul ölçüde hızlı bir şekilde inceleyeceğiz.
• Geçerli tüm taleplere, makul bir süre içinde ve yürürlükteki veri koruma mevzuatına uygun olarak yanıt vereceğiz.
S. Şartlar ve Koşullar
|
Özet – Şartlar ve Koşullar |
|
Sitelerimizin kullanımı Şartlar ve Koşullarımıza tabidir. |
Sitelerimizin, ürünlerimizin veya hizmetlerimizin tüm kullanımları Şartlar ve Koşullarımıza tabidir. Zaman zaman yapılabilecek değişiklikleri takip edebilmeniz için, Şartlar ve Koşullarımızı düzenli olarak incelemenizi tavsiye ederiz. Şartlar ve Koşullarımıza internet sitemiz üzerinden veya aşağıdaki bağlantı aracılığıyla erişebilirsiniz: https://www.servcorp.com.au/en/terms-and-conditions/.
T. Doğrudan Pazarlama
|
Özet – Doğrudan Pazarlama |
|
İlginizi çekebilecek Siteler, ürünler veya hizmetlere ilişkin bilgilerle sizinle iletişime geçmek amacıyla Kişisel Verileri işleriz. Pazarlama iletişimlerini almaya ilişkin verdiğiniz rızayı dilediğiniz zaman ve herhangi bir ücret ödemeksizin geri çekebilirsiniz. |
Sizinle e-posta, telefon, doğrudan posta veya diğer iletişim yöntemleri aracılığıyla iletişime geçmek ve ilginizi çekebilecek Siteler, ürünler veya hizmetlere ilişkin bilgiler sağlamak amacıyla Kişisel Verileri işleriz. Size Siteler, ürünler veya hizmetler sunmamız ya da bültenimizi almak için talepte bulunmuş olmanız halinde, yürürlükteki mevzuatın gerekli kıldığı durumlarda önceden opt-in onayınızı almak kaydıyla, tarafımıza sağlamış olduğunuz iletişim bilgilerini kullanarak Sitelerimiz, ürünlerimiz veya hizmetlerimiz, yaklaşan promosyonlar ve ilginizi çekebilecek diğer bilgiler hakkında size bilgilendirme gönderebiliriz.
Bültenlerimiz izleme pikselleri (tracking pixels) içerebilir. İzleme pikseli, HTML e-postalarda bulunan görünmez bir grafiktir; amacı, e-posta açıldığında bir kayıt dosyası oluşturmak ve bülten içindeki hangi bağlantıların etkinleştirildiğini kaydederek bu verileri daha sonra analiz etmektir. Bu sayede, istatistiksel değerlendirmeler aracılığıyla bülten kampanyalarımızın başarısını ölçebilir ve bültenlerimizi optimize edebiliriz; örneğin, ilgi alanlarınıza daha uygun bilgi ve teklifleri size sunabilmek için.
Tarafımızdan gönderilen her promosyon e-postasında yer alan abonelikten ayrılma (unsubscribe) bağlantısına tıklayarak promosyon e-posta listemizden dilediğiniz zaman ayrılabilirsiniz. Abonelikten ayrıldıktan sonra size daha fazla promosyon e-postası göndermeyiz; ancak bazı durumlarda, talep etmiş olduğunuz Siteler, ürünler veya hizmetlerle bağlantılı olarak gerekli olduğu ölçüde sizinle iletişim kurmaya devam edebiliriz.
U. Çevrim İçi Başvuru Süreci
|
Özet – Çevrim İçi Başvuru Süreci |
|
Çevrim içi başvuru sürecimiz kapsamında Kişisel Verileri işleriz. |
Çevrim içi bir iş başvuru süreci sunmaktayız. Yüklediğiniz dosyalar dâhil olmak üzere gönderdiğiniz veriler güvenli bir bağlantı aracılığıyla iletilir. Elektronik başvuru verileriniz ilgili insan kaynakları departmanına yönlendirilir ve yalnızca söz konusu pozisyonla ilgili departmana ve/veya başvuruyu işlemek üzere yetkilendirilmiş kişilere iletilir. Tüm ilgili taraflar başvuru belgelerinizi azami özenle ele alacak ve içeriğini kesinlikle gizli tutacaktır.
Aday seçim sürecinin tamamlanmasının ardından, sizinle bir iş sözleşmesi imzalanmadığı sürece başvuru belgelerinizi altı ay süreyle saklarız; bu sürenin sonunda söz konusu belgeleri siler ve/veya mevcut kopyalarını imha ederiz. Başvuru belgelerinizi aday havuzumuzda saklamak istememiz halinde sizinle iletişime geçeriz. Bu iletişim sırasında, belgelerinizin saklanmaya devam edilmesine aktif olarak rıza gösterme fırsatı sunulur. Açık bir başvurunuz olup olmadığına bakılmaksızın, başvuru hesabınız ve buna bağlı veriler, siz bunları devre dışı bırakmadığınız sürece saklanmaya devam eder; bu da size bizimle diğer iş ilanlarına başvurma imkânı sağlar.
Lütfen e-posta yoluyla tarafımıza gönderilen başvuruların şifrelenmemiş bir formatta iletildiğini dikkate alınız. Bu nedenle mümkün olduğunda çevrim içi başvuru portalını kullanmanızı tavsiye ederiz.
V. Reşit Olmayanlar
|
Özet – Reşit Olmayanlar |
|
Sitelerimiz reşit olmayanlara yönelik değildir ve reşit olmayanlardan bilerek Kişisel Veri toplamıyoruz. |
Sitelerimiz reşit olmayanlara yönelik değildir ve reşit olmayanlardan bilerek Kişisel Veri toplamıyoruz..
W. Sosyal Medya ve Diğer Üçüncü Taraf Platformlar
|
Özet – Sosyal Medya ve Diğer Üçüncü Taraf Platformlar |
|
Kişisel Verileri, sosyal medya ve diğer üçüncü taraf platformlarda bulunan Servcorp Sayfaları kapsamında ve hedefli reklam kampanyalarının yürütülmesi amacıyla işleriz. |
Sosyal Medya Butonları Web sitelerimizde Facebook, Instagram, Pinterest, YouTube, LinkedIn ve Xing (ve diğer benzer sosyal medya sayfaları) için sosyal medya butonları kullanabiliriz. Sosyal medya butonları, iFrame aracılığıyla eklenti olarak entegre edilmemiştir; yalnızca ilgili sosyal medya platformunda bulunan şirket temsil sayfamıza (“Servcorp Page”) yönlendiren bir bağlantı sağlamaktadır. Bir sosyal medya butonuna tıklanması durumunda, söz konusu sosyal medya sağlayıcısına herhangi bir Kişisel Veri iletilmez. Sosyal Medya Platformlarında Servcorp Sayfaları
Ürünlerimizi ve hizmetlerimizi pazarlamak ve tanıtmak amacıyla sosyal medya ve diğer üçüncü taraf platformlarda Servcorp Sayfaları bulundurmaktayız. Sosyal medya veya diğer üçüncü taraf platformlarda bir Servcorp Sayfası sağladığımız durumlarda, platform sağlayıcısı ile birlikte ortak veri sorumlusu (joint controller) olarak hareket ederiz. Servcorp Sayfalarını Facebook ve Instagram, Pinterest, WeChat, WhatsApp, LINE, YouTube, LinkedIn ve Xing (Kununu dâhil) ile ortak veri sorumluluğu kapsamında işletmekteyiz. Bu şirketlerin gerçekleştirdiği veri işleme faaliyetleri ve iletişim bilgileri hakkında daha fazla bilgi edinmek için her birinin gizlilik bildirimini incelemenizi öneririz.
Servcorp Sayfalarımızı ziyaret eden kayıtlı ve kayıtlı olmayan ziyaretçilere ilişkin Kişisel Verileri işleriz.
Kayıtlı ziyaretçiler: Sitelerimize ilişkin verileri (örneğin kullanıcı tanımlama bilgileri), Kişisel bilgiler ve İletişim bilgilerini (örneğin paylaşılan profil verileri) işleriz. Ayrıca içerik paylaşımı, mesajlaşma ve iletişim yoluyla oluşturulan Kişisel Verileri de işleriz. Kullanıcının bu tür verileri paylaşmış olması halinde, özel nitelikli Kişisel Verileri de işleyebiliriz.
Kayıtlı ve kayıtlı olmayan ziyaretçiler: Servcorp Sayfamızdaki içeriklerle ziyaretçilerin etkileşimine ilişkin istatistikler ve içgörüler gibi takma adlandırılmış (pseudonymised) verileri işleriz (sayfa faaliyetleri, sayfa görüntülemeleri, beğeni bilgileri, erişim, yaş, cinsiyet, ülke, şehir, dil gibi genel demografik, konum ve ilgiye ilişkin bilgiler), reklamlarımızın başarısına ilişkin değerlendirmeler ve diğer analizler dâhil. Takma adlandırılmış verileri ilgili kimlik belirleyici özelliklerle (örneğin isim bilgileri) birleştirmemiz mümkün olmadığından, anonim kalan bireysel ziyaretçileri tanımlamamız mümkün değildir.
Servcorp Sayfaları içindeki kullanıcı deneyiminden, örneğin içerik paylaşımı veya değerlendirme gibi etkileşimli işlevlerin kullanımı bakımından, sorumlu değiliz.
Bir Servcorp Sayfası veya üçüncü taraf platformlardaki diğer kurumsal varlıklarımız, bizimle iletişime geçmek veya bizden bilgi almak için mevcut seçeneklerden yalnızca biridir. Alternatif olarak, Servcorp Sayfalarımız ve kurumsal varlıklarımız aracılığıyla sunulan bilgilere internet sitelerimiz üzerinden de erişilebilir.
Hedefleme
Yukarıdaki I Bölümünde yer alan Çerez Politikalarımızda daha ayrıntılı açıklandığı üzere, Facebook hesabınız bulunması halinde ilgi alanlarınıza uygun Servcorp reklamlarının size gösterilebilmesi amacıyla sitelerimizde çerezler kullanabiliriz. Bu kapsamda, Facebook pikseli aracılığıyla toplanan verilere dayanarak Facebook’a, reklam kampanyalarımızın hedef kitlesini oluşturacak bir Facebook kullanıcı grubu (diğer bir ifadeyle “özel hedef kitle – custom audience”) oluşturması talimatını veririz.
Özel hedef kitlelerin (custom audiences) oluşturulması kapsamında, biz ve Facebook Ireland ortak veri sorumluları olarak hareket etmekteyiz ve tarafların ilgili sorumluluklarını belirlemek amacıyla Facebook’un Controller Addendum sözleşmesini imzalamış bulunmaktayız. Bu kapsamda burada belirtilen bilgilerin sağlanmasından biz sorumluyuz; ortak işleme sonrasında Facebook Ireland tarafından saklanan kişisel verilere ilişkin olarak veri sahiplerinin haklarının kullanılmasını sağlamaktan ise Facebook Ireland sorumludur.
Facebook İrlanda’nın kişisel verileri nasıl işlediğine, bu işlemenin hukuki dayanaklarına ve Facebook İrlanda’ya karşı haklarınızı nasıl kullanabileceğinize ilişkin daha fazla bilgi ile ilgili iletişim bilgilerine Facebook İrlanda’nın Veri Politikası üzerinden aşağıdaki bağlantıdan ulaşabilirsiniz: https://www.facebook.com/about/privacy/.
Facebook ayrıca, özel hedef kitle verilerini kullanarak benzer hedef kitleler (lookalike audiences) oluşturabilir. Bu kitleler, özel hedef kitlelerimize benzer ilgi alanlarına veya profillere sahip Facebook kullanıcılarından oluşur ve reklamlarımızın bu kullanıcılara gösterilmesi amacıyla kullanılabilir. Bu tür işleme faaliyetleri bakımından Facebook veri sorumlusu olarak hareket eder ve söz konusu işleme için Facebook’un gizlilik bildirimi geçerli olur.
Facebook reklam ayarlarınızı görüntüleyebilir ve tercihlerinizi dilediğiniz zaman Facebook üzerinden güncelleyebilirsiniz.
X. Veri Sorumlularına İlişkin Bilgiler
|
Özet – Veri Sorumlularına İlişkin Bilgiler |
|
Bu Gizlilik Bildirimi kapsamında Veri Sorumlusu olarak hareket eden ve farklı iletişim bilgilerine sahip birden fazla Servcorp kuruluşu bulunmaktadır. İlgili Veri Sorumluları ve bunlara ait iletişim bilgileri aşağıda belirtilmiştir. |
İşbu Politika kapsamında ilgili Veri Sorumluları şunlardır:
|
Ülke |
Veri Sorumlusu |
İletişim Bilgileri |
|
Avustralya |
Servcorp Administration Pty Ltd |
|
|
Singapur |
Servcorp Serviced Offices Pte. Ltd. |
|
|
Yeni Zelanda |
Servcorp New Zealand Limited |
|
|
Filipinler |
Servcorp Bonifacio, Inc. |
|
|
Tayland |
Servcorp Thai Holdings Ltd. |
|
|
Malezya |
Amalthea Nominees (Malaysia) Sdn Bhd |
|
|
Suudi Arabistan |
Jeddah Branch of Servcorp Square Pte Ltd |
|
|
BAE |
Servcorp Limited Liability Company Servcorp (L.L.C.) |
|
|
Katar |
Servcorp Qatar L.L.C. |
|
|
Kuveyt |
Servcorp Aswad Real Estate Company W.L.L |
|
|
Bahreyn |
Servcorp BFH W.L.L |
|
|
Lübnan |
Servcorp Phoenicia SAL |
|
|
Türkiye |
|
|
|
Fransa |
Servcorp Edouard VII SARL |
|
|
Belçika |
Servcorp Brussels Sprl |
|
|
Birleşik Krallık |
Servcorp UK Limited |
|
|
Almanya |
Servcorp Berlin GmbH |
|
|
Amerika Birleşik Devletleri |
Servcorp Manhattan LLC |
|
|
Büyük Çin Bölgesi |
Servcorp Business Service (Beijing) Co., Ltd |
|
|
Japonya |
Servcorp Co-working GK |
Servcorp, bu Gizlilik Politikası hakkında görüş ve yorumlarınızı memnuniyetle karşılar. Bu Gizlilik Politikası hakkında herhangi bir sorunuz varsa ve daha fazla bilgi almak isterseniz, lütfen Pazartesi–Cuma günleri mesai saatleri içinde aşağıdaki iletişim yöntemlerinden herhangi biri aracılığıyla bizimle iletişime geçiniz.
Gizlilik Sorumlusu
Servcorp, yürürlükteki veri koruma mevzuatına uyumu denetlemekten sorumlu bir Gizlilik Sorumlusu atamıştır:
İletişim:
Telefon: +61 2 9231 7500
Adres: Dikkatine: Gizlilik Politikası
Servcorp
Level 63 25 Martin Place
Sydney, NSW 2000
AVUSTRALYA
E-posta: privacy@servcorp.com
EK 1 – ÜLKEYE ÖZGÜ HÜKÜMLER
|
Özet – Ülkeye Özgü Hükümler |
|
Bu Ek’te belirli ülkelere özgü hükümler yer almaktadır. Bu Ek’te belirtilen hükümler yalnızca ilgili ülke bakımından uygulanır. |
(1) Almanya
(R) Doğrudan Pazarlama
Bülten Aboneliğinde Çifte Onay (Double Opt-In) Prosedürü
Tarafınızca açıkça talep edilmesi halinde, seçmiş olduğunuz konulara ilişkin bültenimizi ve şirketimiz hakkında bilgileri size göndereceğiz. Ancak, gönderimin yalnızca çifte onay (double opt-in) prosedürümüz kapsamında abonelik talebinizi tekrar açıkça onaylamanızdan sonra gerçekleştirilebileceğini lütfen unutmayınız.
Bülten aboneliği sürecinde toplanan Kişisel Veriler yalnızca bültenin gönderilmesi ve kişiselleştirilmesi amacıyla kullanılır (örneğin size adınızla hitap edilmesi). Bülten gönderimi amacıyla tarafımıza vermiş olduğunuz Kişisel Verilerin saklanmasına ilişkin rızanızı ileriye dönük olarak dilediğiniz zaman geri çekebilirsiniz. Rızanın geri çekilmesi amacıyla her bültende buna ilişkin bir bağlantı yer almaktadır; alternatif olarak, rızanızı geri çekebilmemiz için bizimle doğrudan iletişime de geçebilirsiniz. Bize vermiş olduğunuz rızaya ilişkin ayrıntılar çifte onay (double opt-in) e-postasında tarafınıza sunulmuştur.
(T) Reşit Olmayanlar
Sitelerimiz reşit olmayanlara yönelik değildir ve reşit olmayanlardan bilerek Kişisel Veri toplamıyoruz (başvuru sahipleri hariç). 16 yaşın altındaki kişilerin bize kişisel veri iletmesi, ancak ebeveynin veya yasal vasinin rıza vermiş olması ya da reşit olmayan kişinin verdiği rızayı onaylaması halinde mümkündür. Ebeveynin veya yasal vasinin rızasının ya da onayının bulunduğundan emin olabilmemiz için ebeveynin veya yasal vasinin iletişim bilgilerinin tarafımıza sağlanması gerekmektedir. Bu veriler ve reşit olmayan kişiye ait veriler daha sonra işbu Gizlilik Bildirimine uygun şekilde işlenecektir. 16 yaşın altındaki bir reşit olmayan kişinin, ebeveyninin veya yasal vasinin rızası olmaksızın bize kişisel veri gönderdiğini tespit etmemiz halinde, söz konusu verileri derhal sileriz.
(2) Japonya
Kişisel Bilgilerin Korunması Kanunu (APPI)
A) Kişisel Verilerin Kullanım Amacı
Kişisel Verilerin kullanım amacını mümkün olduğunca açık ve net bir şekilde belirler ve bu verileri yalnızca söz konusu amacın gerçekleştirilmesi için gerekli olan kapsamda işleriz. Kişisel Bilgilerin Korunması Kanunu (APPI) dahil olmak üzere yürürlükteki mevzuatın gerektirdiği hallerde, kullanım amacını veri toplama anında veya öncesinde ilgili kişilere bildirir ya da kamuya açıklarız.
Kişisel Verilerin, başlangıçta belirlenen kullanım amacının dışında kullanılması gerektiği durumlarda, yürürlükteki mevzuatın izin verdiği haller saklı kalmak üzere, ilgili kişinin önceden açık rızasını alırız.
(B) Kişisel Verilerin Üçüncü Kişilere Aktarımı
Yürürlükteki mevzuatın izin verdiği haller dışında, ilgili kişinin önceden açık rızası olmaksızın Kişisel Verileri herhangi bir üçüncü tarafa aktarmayız.
Kişisel Verilerin üçüncü bir tarafa aktarılması halinde, bu aktarıma ilişkin uygun kayıtların tutulması ve gerekli durumlarda verilerin hangi koşullar altında elde edildiğinin doğrulanması da dahil olmak üzere, yürürlükteki tüm yasal yükümlülüklere uygun hareket ederiz.
(C) Kişisel Verilerin Sınır Ötesi Aktarımı
Kişisel Verilerin Japonya dışında bulunan üçüncü taraflara aktarılması durumunda, yürürlükteki mevzuatın gerekliliklerine uygun hareket ederiz.
Özellikle:
• Veri alıcısının bulunduğu ülkenin, yürürlükteki mevzuat kapsamında yeterli düzeyde veri koruması sağladığını temin ederiz veya
• Kişisel Verilerin, APPI kapsamında öngörülen standartlara eşdeğer şekilde işlenmesini sağlamak amacıyla sözleşmesel yükümlülükler dahil uygun güvenlik önlemlerini uygularız.
Gerekli olduğu durumlarda, ilgili kişilere aşağıdaki konularda bilgi sağlarız:
• Kişisel Verilerin aktarıldığı ülke veya bölge;
• Söz konusu ülkenin veri koruma sistemi,
• Veri alıcısının Kişisel Verileri korumak için aldığı önlemler.
(D) Saklanan Kişisel Veriler
Yürürlükteki mevzuatta tanımlandığı şekilde “Saklanan Kişisel Veriler”i işlediğimiz ölçüde, ilgili kişiler aşağıdaki haklara sahiptir:
• Kullanım amacına ilişkin bilgilendirme talep etme,
• Kişisel Verilerinin açıklanmasını talep etme;
• Hatalı verilerin düzeltilmesini, eklenmesini veya silinmesini talep etme;
• Kişisel Verilerin kullanımının durdurulmasını veya silinmesini talep etme,
• Üçüncü kişilere aktarımın durdurulmasını talep etme.
Bu taleplere yürürlükteki mevzuata uygun şekilde yanıt veririz.
(E) Güvenlik Tedbirleri
Kişisel Verilerin sızmasını, kaybolmasını veya zarar görmesini önlemek ve genel olarak güvenli bir şekilde yönetilmesini sağlamak amacıyla gerekli ve uygun tedbirleri alırız.
Bu tedbirler, işbu Politika’nın N Bölümü’nde (Veri Güvenliği) açıklandığı üzere, idari, teknik ve fiziksel güvenlik önlemlerini içerir.
(F) Japonya’da İletişim Noktası
Japonya’daki Kişisel Verilere ilişkin soru, şikâyet veya talepleriniz için lütfen aşağıdaki adres üzerinden bizimle iletişime geçin: privacy@servcorp.co.jp
