Sözleşmeye Taraf Kişiler için gizlilik politikası

İşbu sözleşmeye taraf kişi veya kişiler için oluşturulan gizlilik politikası ("Gizlilik politikası"), B&R Group (B&R Industrial Automation GmbH'nin doğrudan veya dolaylı olarak çoğunluk hissesine sahip olduğu veya oy haklarının çoğunu kontrol ettiği iş birimleri) içindeki tüm şirketler için geçerlidir. B&R Industrial Automation GmbH, ABB Group'un (ABB Asea Brown Boveri Ltd.; B&R %100 bağlı olduğu kuruluş) bir parçasıdır. Siz, işvereniniz veya şirketiniz B&R ile sözleşme yaptığınız andan itibaren kişisel verilerinizin işlenmesinden sorumludur ve bu gizlilik bildirimine uygun olarak kullanımını kontrol eder.

B&R'da kişisel verilerinizi korumak en önemli önceliktir. Bu gizlilik politikası, kişisel verilerinizi neden ve nasıl topladığımızı ve işlediğimizi ve bu verilerle ilgili haklarınızın neler olduğunu açıklar.

1. Kişisel verilerinizin işlenmesinden kim sorumludur?

B&R Industrial Automation GmbH ve B&R’a bağlı şirketler , kişisel verilerinizin işlenmesinden sorumludur. Yürürlükteki veri koruma yasalarına uygun olarak, kişisel verilerinizin işlenmesinden sizin, işvereninizin veya B&R'a atanmış olduğunuz şirketin sözleşmeye dayalı bir ilişkiye sahip olduğu B&R yan kuruluşu sorumludur. Ayrıca, diğer B&R yan kuruluşları, veri sorumlusu veya veri işleyen olarak verilerinizi alabilir ve işleyebilir. Buna göre, bu gizlilik politikası onlar için de aynı şekilde geçerlidir.

Sizin durumunuzda, B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, Avusturya veya iş sözleşmesi yaptığınız B&R Industrial Automation GmbH'ye bağlı bir şirket ‘veri sorumlusu’’ olarak Genel Veri Koruma Yönetmeliği (“GVKY"),6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ve Avusturya Veri Koruma Yasası veya ilgili yan kuruluşun merkezindeki diğer geçerli ulusal veri koruma yasaları bağlamında, kişisel verilerinizin ne için ve nasıl kullanılacağına ilişkin olarak bu gizlilik politikası (bundan böyle “B&R" veya “biz" olarak anılacaktır) çerçevesi içerisinde karar verecektir.

2. Ne tür kişisel verileri topluyor ve işliyoruz?

Sizden hizmet ve inşaat sözleşmeleri kapsamında veya bunlarla bağlantılı olarak aldığımız kişisel verileri veya sizinle, işvereninizle veya B&R'a atandığınız şirketle (bundan böyle “siz" olarak anılacaktır) bir sözleşme ilişkisi içinde toplar ve kullanırız. Sizden aldığımız kişisel verileri, iletişim talebiniz, belirli bir sözleşme öncesi sorgulama veya web sitelerimiz aracılığıyla belirli bir olay için kayıt, e-posta veya telefon yoluyla veya bir ticaret fuarı veya ürün etkinliğinde işleyebiliriz. Ek olarak, bu gizlilik bildiriminde belirtilen amaçlar için gerekli olduğu ölçüde, kamuya açık kaynaklardan elde edebileceğimiz veya ticari sicil verileri gibi diğer üçüncü taraflarca (örneğin bir kredi kuruluşu) yasal olarak iletilen kişisel verileri veya kredibilite verilerini işleriz.

Kişisel verilerinizin aşağıda yer alan kategoriler çerçevesinde gizlilik politikasına uygun olarak veri elde etmek için işliyoruz:

  • Adınız, ev ve iş adresiniz, ev ve iş telefon numaranız, kişisel ve şirket e-posta adresiniz veya diğer iletişim bilgilerinizin yanı sıra doğum tarihiniz ve doğum yeriniz olmak üzere kişisel bilgiler ve kimlik bilgileri;
  • İş emrinizi yerine getirmek için bize sağladığınız ek bilgiler , örneğin iş emrinizin yerine getirilmesi ile ilgili veriler, sözleşmeden doğan yükümlülüklerimiz ve yazışma verileri, teklifler, maliyet tahminleri, özgeçmiş, geçmiş kontrolleri hakkında bilgiler, koşulları dahil olmak üzere sözleşme öncesi tedbirler , nitelikler / sertifikalar, sözleşme ve sipariş verileri, faturalar, ödemeler, iş ortağı geçmişi, sorgu / soru / şikayet / sipariş kayıtları, çalışma süresi kayıtları, eğitim kursları ve ileri eğitim kayıtları, plaka, sigorta verileri.
  • Banka ekstreleri, ödeme ayrıntıları, işlemler, harcama raporları ve makbuzlar, hesap bilgileri, kredi kartı bilgileri olmak üzere harcamayla ilgili bilgiler.
  • BT uygulamaları ve web tarayıcıları tarafından toplanan elektronik kimlik verileri ve bilgiler (sözleşmeye taraf olan kişinin bu tür sistemlere veya uygulamalara erişmesi veya bunlardan etkilenmesi ve bunun geçerli yasalar çerçevesinde olması) ; Bilgi teknolojisi kullanımı (sistem erişimi, BT ve İnternet kullanımı) gibi iletişim sistemleri, cihaz kimliği (mobil cihaz kimliği, PC kimliği), kayıt ve oturum açma bilgileri, IP adresi, oturum açma verileri ve günlük dosyaları, analiz kimliği, dijital takma ad / imza, zaman ve URL, arama sorguları, web sitesi kayıt kayıtları ve tanımlama bilgisi veriler, ses kayıtları (örn. sesli mesajlar / telefon görüşmeleri).
  • Sistemlerimize, programlarımıza ve uygulamalarımıza siz veya başkaları tarafından girilebilecek diğer kişisel veriler. Buna kişisel bilgiler içeren iş belgeleri (ör. Sorgular, sorular, şikayetler, siparişler ve ilgili dosyalar, e-postalar, raporlar, sözleşmeler, sunumlar, tutanaklar, çalışma sonuçları), fotoğraflar, resimler ve / veya videolar dahildir. Bir dereceye kadar bu bilgiler, B&R ürünlerindeki ilgi alanlarınızı, pazarlama tercihlerinizi ve eğitim oturumlarında, etkinliklerde veya ticaret fuarlarında vb. alanlarda kayıt bilgilerini de içerebilir.

Aşağıda listelenen kişisel veri türleri, iş emrinize bağlı oldukları ölçüde, yalnızca ikamet ettiğiniz ülkede geçerli olan yerel yasalara uygun olarak toplanacak ve işlenecektir.

  • İşle ilgili sağlık verileri veya acil yardım için gereken veriler (kan grubu, tıbbi bulgular, alerjiler) gibi özel kişisel veri kategorileri.

3. Kişisel verilerinizi neden kullanıyoruz?

Kişisel verilerinizi, öncelikle sizinle yaptığımız sözleşmeyi ve işimizi yürütmek ve sorumluluklarımız yerine getirmek amacıyla işliyoruz. Sizinle aramızdaki bu sözleşmeli ilişkisi çerçevesinde, iş ilişkisinin başlatılması, yürütülmesi veya sona ermesi ve ilgili sözleşme yükümlülüklerinin yerine getirilmesi için gerekli olan veya yasal olarak toplama ve işleme yükümlülüğümüz için toplamak zorunda olduğumuz kişisel verileri sağlamalısınız.

Özellikle yukarıda listelenen kişisel verileri aşağıdaki amaçlarla işliyoruz:

  • Organizasyon ve personel idaresi, çalışma süresi dahil olmak üzere sözleşme / iş emri / hizmet tanımı kapsamında görevlerin ve / veya hizmetlerin sağlanması sözleşmenizle ilgili ise personel planlama ve yönetimi, iş emri ve doğrudan B&R'a sağladığınız hizmetler; etkili personel idaresinin yönetimi, iyileştirilmesi ve bakımı, iç personel analizi, raporlama ve planlama
  • Sözleşme yaşam döngüsü yönetimi dışında temas etkileşimi, teklif işleme, sözleşme, sipariş işleme, tedarik işlemlerinin işlenmesi ve yürütülmesi, tedarikçilerin, satıcıların, sözleşmeye taraf kişilerin, danışmanların ve diğer ticari profesyonellerin idaresi ve yönetimi dahil tedarik, lojistik ve tedarik zinciri üzerinden sözleşmeye taraf kişilerin, tedarikçi ve hizmet sağlayıcı yönetimi
  • Sözleşmeye taraf kişilerin eğitimi
  • Dahili iş güvenliği programları
  • Hizmetlerin raporlama, satın alma ve ödeme kayıtlarını içeren mali ve ortak muhasebe hizmetleri
  • Çizimler, siparişler, satın alma siparişleri, faturalar ve raporlar gibi belgelere referans vermek ve iş hizmetlerini ve ürünleri kullanmak için;
  • Faaliyetlerin, iş birimlerinin ve şirketlerin yeniden düzenlenmesi, satın alınması veya satılması
  • ABB ve B&R'ın şirket yönergelerine, sözleşme yükümlülüklerine ve yasal gerekliliklerine uygunluğun izlenmesi ve denetlenmesi
  • Düzenleyici makamlara karşı yükümlülükleri yerine getirmek için denetimler, incelemeler ve düzenleyici kontroller yapmak
  • Ürünlerin, tesislerin, hizmetlerin, sistemlerin, ağların, bilgisayarların ve bilgilerin güvenliğini sağlamak ve korumak, güvenlik tehditlerini, dolandırıcılığı veya diğer cezai veya zararlı faaliyetleri önlemek ve tespit etmek ve iş sürekliliğini sağlamak
  • Veri koruma, veri sistemleri desteği ve uygulama yönetimi hizmet faaliyetleri, son kullanıcı desteği, test etme, bakım, güvenlik (güvenlik olaylarına yanıt, riskler, güvenlik açıkları, veri ihlalleri), ana veriler ve altyapı yönetimi dahil olmak üzere BT kaynaklarını yönetmek; kullanıcı hesabı yönetimi, yazılım lisanslama, güvenlik ve performans testi ve iş sürekliliği dahil benzeri alanları yönetmek

Yalnızca yukarıdaki amaçlar için gerekli olan kişisel verileri topluyoruz. Topladığınız kişisel verilerinizden bazıları akrabalarınız ve acil durumda iletişim kurulacak kişilerle ilgilidir. Bu durumlarda, onlara bu gizlilik politikası hakkında bilgi vermenizi rica ederiz.

Üçüncü bir şahsın konumunda çalışıyorsanız (örneğin, bir B&R müşterisinin mülk veya tesisinde), bu üçüncü şahsın, veri kontrolörü olarak verilerinizi kendi amaçları için toplaması ve işlemesi mümkündür. Bu gibi durumlarda, söz konusu harici veri denetleyicisinden ayrı bir gizlilik politikası alacak veya talep edebileceksiniz.

4. Kişisel verileriniz vermeyi reddederseniz veya verilerinizi kullanmamamızı talep ederseniz ne olur?

İş emrinizle doğrudan ilişkili olan işleme faaliyetleri durumunda (yukarıda açıklandığı gibi), B&R sizinle, işvereninizle veya B&R'a atandığınız şirket ile yukarıda açıklanan amaçları belirli kişisel veriler olmadan bir iş ilişkisini kurma, sürdürme veya sona erdirme konumunda değildir. Sizi kişisel verilerinizi bize sağlamaya mecbur edemeyecek olsak da, lütfen bu reddinizin iş emrini olumsuz etkileyebilecek sonuçlara yol açabileceğini unutmayın. Sizinle bir sözleşme yapmak veya yerine getirmek veya talep ettiğiniz iş ilişkisini kurmak ve devam ettirmek için talep edilen ön sözleşme veya sözleşme önlemlerini alamayız veya talep ettiğiniz iş ilişkisini kurup devam ettiremeyiz.

5. Kişisel verilerinizi hangi yasal temele dayanarak işliyoruz?

Kişisel verilerinizi yukarıda açıklanan amaçlar için (Soru 3'te) GVKY, KVKK ve Avusturya Veri Koruma Yasası hükümlerine uygun olarak, özellikle aşağıdaki geçerli yasal dayanaklar uyarınca işliyoruz:

  • Kişisel verilerinizi KVKK’nın 5 (2) c ve GVKY’nin 6 (1) b) maddesi uyarınca sizinle veya şirketinizle yapılan sözleşmelerden kaynaklanan sözleşme yükümlülüklerinin yerine getirilmesi veya sözleşme öncesi tedbirler çerçevesinde işlemek için
  • Kişisel verilerinizi KVKK’nın 5 (2) a, ç, e ve GVKY’nin 6 (1) c) maddesi uyarınca, örneğin vergi veya bildirim yükümlülükleri, yetkililerle iş birliği yükümlülükleri, yasal saklama süreleri veya kişisel verilerin resmi veya adli tedbirler kapsamında ifşa edilmesi gibi yasal gereklilikler veya resmi tedbirler temelinde işlediğimiz ölçüde delil almak, kovuşturmak veya medeni hukuk iddialarını uygulamak için

Gerektiğinde, kişisel verilerinizi somut tedarik sözleşmeleri ve / veya sizinle veya şirketinizle mevcut bir iş ilişkisi kapsamında meşru çıkarlarımızı veya üçüncü tarafların çıkarlarını korumak için işleriz. Bu veri işlemi KVKK’nın 5 (2) f ve GVKY’nin 6 (1) f) maddesi uyarınca dengeleme çıkarları bağlamında yapılır. Bu tür meşru menfaatler aşağıdakileri içerebilir işleme amaçları:

  • Ürün ve hizmetlerin tedariki, tedarikçilerle sözleşmelerin yerine getirilmesi ve siparişlerin yönetimi, satın alımların işlenmesi ve yürütülmesi, süreç kalite yönetimi ve ürün veya hizmetlerin iyileştirilmesi, analitik dahil olmak üzere işimizin en geniş anlamda uygulanması, yönetimi, geliştirilmesi ve tanıtımı ve pazar bilgisi, tedarik süreçlerimizde temerrüt risklerinin azaltılması ve faaliyetlerin, bölümlerin ve şirketlerin yeniden düzenlenmesi, satın alınması ve satışı
  • Yasal, düzenleyici, normatif ve ABB ve B&R iç şartnameleri ve yönergelerine uygunluğun izlenmesi, kontrol edilmesi ve sağlanması
  • B&R’ın varlıklarının, ürünlerinin ve hizmetlerinin kötüye kullanılması ve bu tür faaliyetlerin doğrulanması dahil olmak üzere dolandırıcılık ve suç faaliyetinin önlenmesi ve ağ ve veri güvenliğini gerekli ve uygun olduğunda sağlanması
  • Bizimle yapılan tedarik sözleşmelerinin yerine getirilmesi ile bağlantılı olarak B&R tarafından ve B&R aleyhine yasal iddiaların oluşturulması, uygulanması ve savunulması
  • Kişisel verilerin B&R Group içinde, gerekirse, örneğin merkezi hizmetler sağlamak için dahili idari amaçlarla aktarılması

Belgeye dayalı çıkar dengelemesi dahil olmak üzere, kişisel verilerinizin işlenmesindeki meşru menfaatimize ilişkin değerlendirmemizin bir kopyasını almak için lütfen adresine mail atınız.

İstisnai durumlarda (özel kişisel veri kategorileri dahil) ve kişisel verilerinizi yukarıda belirtilen yasal dayanaklar (örneğin fotoğraflar, pazarlama materyalleri ve etkinlikler) kapsamına girmeyen amaçlar için işlediğimiz ölçüde KVKK madde 5 (1) ve GVKY’nin 6 (1) a) maddesi uyarınca sizden onay istiyoruz. GVKY’nin 7 (3) maddesi uyarınca bu izni istediğiniz zaman gelecekteki veri işleme süreçlerinde geçerli olacak şekilde geri çekebilirsiniz. Size e-posta yoluyla pazarlama bilgileri gönderebiliriz, ör. bir haber bülteni Bunu KVKK’ya ve ilgili mevzuata uygun olarak gerçekleştiriyoruz.

Özel kişisel veri kategorilerini yalnızca geçerli yasalara uygun olarak ve aşağıdaki koşullar altında işleyeceğiz:

  • Bu kişisel verileri KVKK’nın 6 (2) ve GVKY’nin 9 (2) a) maddesi uyarınca işlemek için bize açıkça rıza verdiyseniz
  • Bu tür kişisel verilerin işlenmesi GVKY’nin KVKK’nın 6 (3) ve 9 (2) f) maddesi uyarınca yasal iddiaların oluşturulması, uygulanması ve savunulması için gerekli bilgilerdir
  • Bu kişisel verilerin işlenmesi, yürürlükteki istihdam, sosyal güvenlik ve sosyal koruma yasası ile koruyucu hekimlik, tıbbi teşhis veya sağlık veya sosyal hizmetleri (örneğin asgari ücret yasaları, işveren sorumluluk sigortası vb.) için gereklidir. Bunu da KVKK’nın 6 (3) ve GVKY’nin 9 (2) b) & h) maddesi uyarınca yaparız.

Kişisel verileri yalnızca ceza mahkumiyetleri veya suçlarla ilgili (yerel olarak) geçerli yasalara uygun olarak işleyeceğiz.

6. Kişisel verilerinizi kim alıyor ve işliyor?

Küresel bir şirketin parçası olarak, kişisel verilerinizi işlemek için de kullanabileceğimiz, Türkiye içinde ve Türkiye dışında bulunan, B&R ve ABB Group'taki şirketlerle ve harici hizmet sağlayıcılarla iş ilişkilerimiz bulunmaktadır. Kişisel verileriniz genellikle yalnızca aşağıdaki tabloda listelenen amaçlar için ve gerekliyse diğer B&R şirketleri veya üçüncü taraflarla paylaşılmaktadır.

Bu bağlamda, kişisel verileriniz yukarıda belirtilen işleme amaçları için yurt içinde ve yurt dışındaki ülkelerde B&R Group şirketlerine de sunulabilir. Ek olarak, kişisel verilerinizi yukarıda belirtilen amaçlar için işlerken, veri işleyicileri olarak harici hizmet sağlayıcıları kullanabiliriz (örneğin, bilgisayar merkezleri, yazılım şirketleri ve pazarlama otomasyonu sağlayıcıları). Kişisel verileriniz hizmet sağlayıcılar tarafından genellikle mevcut bir sözleşme ilişkisi çerçevesinde bağlayıcı talimatlarla kullanılırlar ve kişisel verilerinizi yalnızca hizmeti sağlamak için gereken ölçüde ve süre boyunca alırlar. Kişisel verileriniz hizmet sağlayıcılar tarafından genellikle mevcut bir sözleşme ilişkisi çerçevesinde bağlayıcı talimatlarla kullanılırlar ve kişisel verilerinizi yalnızca hizmeti sağlamak için gereken ölçüde ve süre boyunca alırlar.

Kişisel verilerinizi bir B&R şirketi veya üçüncü şahısla paylaşırsak ve bu bilgi Türkiye dışına veya Avrupa Birliği (“AB") ve Avrupa Ekonomik Alanı (“AEA") dışına aktarılır veya erişilebilir hale gelirse, biz kişisel verilerinizi uygun bir şekilde koruyacağız. Bu tür önlemlerin örnekleri, Avrupa Komisyonu tarafından uyguluğun belirlenmesini veya Standart Sözleşme Maddelerini içerir. AB, AEA veya Türkiye dışından yapılan aktarımlar sırasında kişisel verilerinizi korumak için ek önlemler aldık. Uygulanan güvenlik önlemlerine genel bir bakış istiyorsanız, lütfenwww.abb.com-privacy adresini ziyaret edin.

Alıcı kategorisi

Alıcının konumu

Amaç

B&R ile bağlantılı kuruluşlar ve alt şirketler

B&R’ın yan kuruluşları listesine bakınız

Bu gizlilik politikasındaki amaçlar B&R İnsan Kaynakları, B&R Finans, B&R IT Desteği, İnsan Kaynakları / Finans / Küresel Tedarik'i destekleyen ABB Global İş Hizmetleri Merkezleri (GBS'ler) ve B&R tedarik departmanları tarafından açıklanacaktır. Sözleşmeye taraf olan kişilerin işlerle ilgili olan gizlilik politikası ise size B&R yöneticiniz / süpervizörünüz tarafından açıklanacaktır.

B&R iş ortakları (örn. Geçici istihdam büroları ve işe alımcılar / işvereniniz veya B&R'a atandığınız şirket), distribütörler ve bayiler

Türkiye içi ve Türkiye dışı

Bu gizlilik politikasında belirtilen amaçlardır

BT Desteği dahil BT hizmetleri, danışmanlık ve dış kaynak kullanımı hizmetleri, bağımsız bayiler, ödeme işlemcileri, derecelendirme ve değerlendirme hizmetleri, muhasebeciler, denetçiler, avukatlar, sigortacılar, bankacılar, işe alım görevlileri, seyahat acenteleri ve diğer danışmanlar dahil olmak üzere ticari ve danışmanlık hizmetleri veya B&R adına çalışan hizmet sağlayıcılar

Türkiye içi ve Türkiye dışı

Bu gizlilik politikasında belirtilen amaçlardır

B&R iş birimlerinin veya varlıklarının potansiyel veya gerçek alıcıları

Türkiye içi ve Türkiye dışı

İlgili şirketlerin veya varlıkların değerlendirilmesi veya bu gizlilik bildiriminde belirtilen amaçlar içindir

Kolluk kuvvetleri veya diğer yetkililer gibi geçerli yasaya veya yasal işlemlere göre gereken alıcılar

Türkiye içi ve Türkiye dışı

Yürürlükteki yasaların gerektirdiği durumlarda, resmi makamlardan gelen meşru talepler veya geçerli yasal gereksinimler

Kişisel verilerinizi korumak için uygulanan önlemlere incelemek isterseniz, lütfen www.abb.com-privacy adresine mail atınız.

7. Kişisel verilerinizi ne kadar süreyle işliyor ve saklıyoruz?

Kişisel verilerinizi genellikle yalnızca bu bildirimde belirtilen işleme amaçları için gerekli olduğu sürece, izne tabi olan hallerde sizin KVKK’nın 5 (1) ve GVKY’nin 6(1) a) maddesi kapsamında verdiğiniz izni geri çekene kadar işler ve saklarız veya bilgilerinizi işlemek için meşru bir menfaatin yasal dayanağı olması durumunda kişisel verilerinizin kullanımına itiraz edene kadar bunları kullanmaya devam ederiz (bakınız GVKY Madde 6 (1) f)).

Bununla birlikte, yasal hükümler, B&R'nin belirli kişisel verileri minimum saklama süreleri boyunca saklamasını gerektirebilir. Genel olarak kişisel veriler, sözleşme ilişkisi süresince ve minimum bir süre ile (genellikle sözleşme ilişkisinin sona ermesinden sonra 5 ila 10 yıl arasında) saklanır veya yerel yasalar ve resmî kurumlarca koyulan süreyle uyumlu olarak bu süre boyunca saklanır.

Aynı zamanda, geçerli veri koruma yasaları, kişisel verilerinizi, kişisel verilerin toplanma amacı için gerekenden daha uzun süre sizi tanımlayan bir biçimde saklamamızı ve işlememizi ve bu amaçla düzenli kontroller yapmamızı gerektirebilir. BT sistemlerindeki ve yönergelerindeki ayarlar aracılığıyla, kişisel verilerinizin artık ihtiyaç duyulmadığını bildiriyoruz.

8. B&R sistemlerinin ve konumlarının güvenliği ve gözetimi bağlamında kişisel verilerinizin işlenmesi için hangi kurallar geçerlidir?

B&R'da, şirket verileri, kişisel veriler ve şirketin dijital varlıkları için veri güvenliği en yüksek önceliğe sahiptir. B&R, veri güvenliğini paylaşılan bir sorumluluk olarak görür B&R, verilerin korunması için gerekli önlemleri alır ve tüm çalışanlarından aynısını bekler.

Şirket sistemlerini izleme 

Telefon (hücresel ve sabit hat) ve bilgisayar sistemleri (e-posta ve İnternet erişimi dahil) dahil olmak üzere, şirket sistemlerinin çalışanlar tarafından kullanımına yalnızca B&R'da iş amacıyla izin verilir. Bu nedenle özel kullanıma yalnızca ticari yükümlülükler ihmal edilmediği ölçüde izin verilir. Şirket sistemlerinin kişisel kullanımına ilişkin bilgiler, B&R sistemlerinin güvenliğini ve yürürlükteki yasalar uyarınca B&R güvenlik politikasına uyumu sağlamak için gerekli olması koşuluyla, iş amaçları ve BT güvenlik önlemlerini sürdürmek için toplanır, izlenir ve kullanılır. Bu nedenle, hizmetler için parolalar ve kullanıcı hesapları kullanarak B&R' ın BT ve iletişim sistemlerinde oturum açtığınızda erişim verilerinizin B&R tarafından görüntülenmesi mümkündür.

İzleme, yalnızca yürürlükteki yasaların izin verdiği veya gerektirdiği ve iş amaçları ile gerekçelendirildiği ölçüde gerçekleştirilecektir. 7 Nolu soruya göre minimum saklama süreleri, ortaya çıkan günlük dosyaları için de geçerlidir. Bu, veri kötüye kullanımına teşebbüs vakalarını ve diğer güvenlik olaylarını tespit etmek, iş takibi yapabilmek, işyeri güvenliğini sağlamak, çalışanları gözetme borcunu yerine getirmek, verimlilik ölçümü yapmak, yönetim hakkı gereği denetleme yapabilmek ve daha sonraki araştırmalara ve sonraki eyleme izin vermek için gereklidir.

Bu, bu tür kişisel verilerin polise veya diğer kolluk kuvvetlerine aktarılmasını gerektirebilir. Bilgiler, ancak geçerli yasaya uygun olması halinde değerlendirilir ve ilgili makamlara aktarılır.

Kişisel verilerinizle ilgili hangi haklara sahipsiniz?

Veri korumayla ilgili sorularınız varsa, kişisel verilerinizi nasıl işlediğimize dair şikayetleriniz varsa veya aşağıda listelenen veri sahiplerinin haklarını kullanmak istiyorsanız, bizimle adresinden iletişime geçebilir veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemlerle bilgi veri koruma haklarınızı kullanma talebinde bulunabilirsiniz. Belirli koşullar altında, kamu yararını gözetmek (ör. cezai suçların önlenmesi veya tespiti) veya ticari çıkarlarımızı korumak (ör. yasal ayrıcalığın sürdürülmesi) için veri sahiplerinin bu haklarını kısıtlamamız gerekebilir. Cevabımızdan memnun kalmazsanız veya Kişisel verilerinizi hukuka aykırı bir şekilde işlediğimizi düşünürseniz, KVKK’nın 14. Maddesi uyarınca Kişisel Verilerin Korunması Kurulu (“Kurul”) ile de iletişime geçebilir veya GVKY’nin 77’inci maddesine uyarınca şikâyette bulunabilirsiniz. Şikâyette bulunma hakkınıza ek olarak aşağıdaki haklara da sahipsiniz:

  • Bilgi edinme hakkı: KVKK’nın 11/a,b maddesine ve GVKY'nin 15’inci maddesi uyarınca, talep üzerine (metin biçiminde) herhangi bir zamanda işlediğimiz kişisel verilerinizle ilgili bizden bilgi alma hakkına sahipsiniz. Bu hak, Avusturya Veri Koruma Yasası'nın 4(6) nolu maddesinin istisnaları ile sınırlıdır. Avusturya Veri Koruma Yasası'nın 4 4 (6) sayılı maddesine göre, özellikle bu bilgilerin sağlanması veri denetleyicisinin veya üçüncü bir şahsın bir işini veya ticari sırrını tehlikeye atacaksa, bilgi edinme hakkı geçerli değildir.
  • Düzeltme hakkı: KVKK’nın 11/d maddesine ve GVKY'nin 16’ıncı maddesine göre, yanlış olması durumunda kişisel verilerinizi gecikmeden düzeltmemizi talep etme hakkına sahipsiniz. Bu hak, Avusturya Veri Koruma Yasası'nın 4(6) nolu maddesinde belirtilen kısıtlamalara tabidir.Avusturya Veri Koruma Yasası'nın 4 (2) sayılı maddesine göre, otomasyon yardımı ile işlenen kişisel verilerin düzeltilmesinin, ekonomik veya teknik nedenlerle ancak belirli zamanlarda mümkün olduğu için derhal gerçekleştirilememesi durumunda, söz konusu kişisel verilerin işlenmesi, GVKY'nin 18 (2) nolu maddesi uyarınca sınırlandırılmalıdır.
  • Silme hakkı: Kişisel verilerinizi KVKK’nın 11/e maddesine ve Madde 17 uyarınca belirtilen koşullar altında silmemizi talep etme hakkına sahipsiniz. Bu koşullar özellikle şu durumlarda yerine getirilir: a) ilgili veri işleme amacına ulaşılmışsa veya başka bir şekilde uygulanmayı bırakmış ise, b) verilerinizi yasalara aykırı olarak işlendiyse, c) veri işleme başka bir yasal temelde devam ettirilemeden izninizi geri çektiyseniz, d) veri işlemeye karşı oluşturduğunuz itirazınız kabul edildiyse veya e) B&R şirketi olarak tabi olduğumuz Türk Hukuku, AB hukuku veya bir AB üye devletinin hukuku temelinde verileri silme yükümlülüğümüz oluştuysa. Bu hak, Avusturya Veri Koruma Yasası'nın 4 (2) nolu maddesinde belirtilen kısıtlamalara tabidir. Avusturya Veri Koruma Yasası'na göre, otomasyon yardımı ile işlenen kişisel verilerin silinmesinin, ekonomik veya teknik nedenlerle yalnızca belirli zamanlarda mümkün olduğu için derhal gerçekleştirilememesi durumunda, bu işlem gerçekleştirilene kadar söz konusu kişisel verilerin işlenmesi, GVKY’nin 18’inci maddesi ile sınırlandırılmalıdır.
  • İşlemeyi kısıtlama hakkı: GVKY'nin 18’inci maddesi uyarınca, kişisel verilerinizi yalnızca sınırlı bir ölçüde işlememizi talep edebilirsiniz. Bu hak, özellikle a) kişisel verilerin doğruluğuna itiraz edildiğinde, b) gerekçeli bir silme talebi koşulları altında silme yerine sınırlı işlem talep ettiğinizde, c) verilerin artık takip ettiğimiz amaçlar için gerekli olmadığı durumlarda mevcuttur. Ancak yasal iddiaları ileri sürmek, uygulamak veya savunmak için verilere ihtiyacınız vardır aksi takdirde d) itirazınız başarılı olmayabilir.
  • Veri taşınabilirliği hakkı: GVKY’nin 20’inci maddesi uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, ortak, makine tarafından okunabilir bir biçimde alma hakkına ve bu verileri başka bir veri denetleyicisine aktarmamızı isteme hakkına sahipsiniz.
  • İtiraz hakkı: KVKK’nın 11/g maddesine ve GVKY'nin 21’inci maddesine göre, kişisel verilerinizin kamu yararına veya meşru çıkarlarımızı korumak için, özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz. Bundan sonra, kişisel verilerinizin çıkarlarınız, haklarınız ve özgürlüklerinizden ağır basan veya bu tür bir işlem yasal iddiaları ileri sürmeye, uygulamaya veya savunmaya hizmet etmediği sürece kişisel verilerinizi işlemeyi durduracağız. Kişisel verilerinizin pazarlama amacıyla işlenmesine itiraz ederseniz, her durumda verilerinizi işlemeyi durduracağız.

Son güncelleme: 5 Kasım 2020

Lütfen ülke ve dil seçin

B&R Logo