Veri Koruma Hakkında Bilgiler
Veri koruma ve gizliliği çok ciddiye alıyoruz ve AB Genel Veri Koruma Yönetmeliği’nin (GVKY) hükümlerine ve yürürlükteki ulusal veri koruma düzenlemelerine bağlı kalıyoruz. Lütfen bir bildirim göndermeden önce bu veri koruma bilgilerini dikkatlice okuyunuz.
İhbar sisteminin amacı ve yasal temeli
İhbar sistemi (BKMS® System), HARTING Teknoloji Grubu şirketlerinin uygunluk kurallarının ihlallerine ilişkin bildirimlerin güvenli ve gizli bir şekilde alınması, işlenmesi ve yönetilmesi için hizmet eder. Kişisel verilerin BKMS® System çerçevesinde işlenmesi, şirketimizin suistimalleri keşfetme ve önleme ve dolayısıyla HARTING Teknoloji Grubu şirketleri, çalışanları ve müşteri için zararı önleme konusundaki meşru menfaatine dayanmaktadır. Kişisel verilerin işlememizin yasal dayanağı, GVKY'nin (Genel Veri Koruma Yönetmeliği) 6. maddesinin 1f fıkrasıdır.
Sorumlu taraflar
HARTING Technology Group’un ihbar sisteminde veri korumasından sorumlu taraf, HARTING Stiftung & Co. KG Marienwerderstrasse 3, 32339 Espelkamp, Almanya’dır (bundan böyle “HARTING” olarak anılacaktır). İhbar sistemi uzmanlaşmış bir şirket olan EQS Group GmbH Bayreuther Str. 35, 10789 Berlin, Almanya, HARTING adına. HARTING, Dentons Europe LLB, Markgrafenstrasse 33, 10117 Berlin (bundan sonra “Dentons” olarak anılacaktır) tarafından yapılan yasal değerlendirmelerde desteklenmektedir.
Gönderilen bildirimler, gerektiği durumlarda hukuk bürolarının da desteğiyle işleme alınabilir.
İhbar sistemine girilen kişisel veriler ve bilgiler, yüksek güvenlikli bir veri merkezinde EQS Group GmbH tarafından işletilen bir veri tabanında saklanır. Yalnızca HARTING ve Dentons, verileri görmek için gereken sistem erişimine sahiptir. EQS Group GmbH ve diğer üçüncü taraflar verilere erişim hakkına sahip değildir. Bu, onaylı prosedür dahilinde, kapsamlı teknik ve organizasyonel önlemler aracılığıyla sağlanır.
Tüm veriler, erişim HARTING ve Dentons’ta açıkça yetkilendirilmiş çok az sayıda kişiyle sınırlı olacak şekilde, bir izin sistemine göre çok sayıda şifre koruması düzeyiyle şifreli olarak depolanır.
HARTING bir veri koruma görevlisi atadı. HARTING’de veri korumaya ilişkin sorular datasecurity_de@harting.com. adresine gönderilebilir.
Toplanan kişisel verilerin türü
İhbar sisteminin kullanımı gönüllülük esasına göre gerçekleşir. İhbar sistemi üzerinden bir bildirim gönderirseniz aşağıdaki kişisel verileri ve bilgileri toplarız:
- Kimliğinizi açıklamanız durumunda isminiz
- HARTING çalışanı olup olmadığınız
- Eğer varsa bildiriminizde sözünü ettiğiniz kişilerin isimleri ve diğer kişisel verileri
Bildirimlerin gizlilikle ele alınması
HARTING’in Uygunluk organizasyonu, gelen bildirimlerin yasal değerlendirmelerini yapmak için Dentons Europe LLB, Markgrafenstrasse 33, 10117 Berlin’i tuttu.
Gelen bildirimler, HARTING’in uygunluk organizasyonunun açıkça yetkilendirilmiş ve özel olarak eğitilmiş az sayıdaki çalışanı tarafından alınır ve her zaman gizli olarak işlenir. Dentons çalışanları konuyu değerlendirecek ve daha sonra HARTING, özel vakanın gerektirdiği tüm ek araştırmaları gerçekleştirecektir. Münferit durumlarda, diğer hukuk büroları da değerlendirme ve soruşturmaya dahil edilebilir.
Bir bildirimi işlerken veya özel bir soruşturma yürütürken, bildirimleri HARTING’in ek çalışanları veya diğer grup şirketlerinin çalışanları ile paylaşmak gerekebilir, ör. bildirimler yan kuruluşlardaki olaylara atıfta bulunursa. Söz konusu ikinci durum, kişisel verilerin korunması hakkında farklı düzenlemelere sahip Avrupa Birliği ve Avrupa Ekonomik Alanı dışındaki ülkelerde gerçekleştirilebilir. Bildirimleri paylaşırken geçerli veri koruma yönetmeliklerine uyulmasını her zaman sağlayacağız.
Bu bilgilere erişim hakkı verilen herkes, gizliliği muhafaza etmekle yükümlüdür.
Suçlanan hakkında bilgiler
Bu bilginin ifşası soruşturmayı tehlikeye atmadığı sürece suçlanan tarafları, aleyhlerindeki bildirimler hakkında bilgilendirmekle yasal olarak yükümlüyüz. Yasal olarak bağlayıcı olmadıkça ihbar edici olarak kimliğiniz açıklanmayacaktır.
Veri sahiplerinin hakları
Avrupa veri koruma mevzuatına göre siz ve bildirimde ismi geçen kişilerin; erişim, düzeltme, silme, işlemenin kısıtlanması ve kişisel verilerinizin işlenmesine itiraz etme hakkı vardır. Kişisel verilerin işlenmesine itiraz hakkı verilmesi durumunda bir bildirimin incelenmesi için saklanan verilerin gerekliliği derhal değerlendirilir. Artık ihtiyaç duyulmayan veriler bir kerede silinecektir. Ayrıca denetleyici merciye şikâyette bulunma hakkına da sahipsiniz.
Kişisel verileri saklama süresi
Kişisel veriler, durumun açıklığa kavuşturulması ve nihai bir değerlendirme yapılabilmesi için veya şirketin meşru bir menfaati olduğu veya yasal olarak gerekli olduğu sürece saklanır. Bildirim işlendikten sonra bu veriler yasal gereksinimlere uygun şekilde silinecektir.
İhbar sisteminin kullanımı
Bilgisayarınız ve ihbar sistemi arasındaki iletişim şifreli bir bağlantı (SSL) üzerinden gerçekleşir. İhbar sistemini kullanımınız sırasında IP adresiniz saklanmayacaktır. Bilgisayarınız ile BKMS® System arasındaki bağlantıyı sürdürmek için, bilgisayarınızda yalnızca oturum kimliğini (oturum çerezi) içeren bir çerez saklanır. Bu çerez yalnızca oturumunuz sonlandırılana kadar geçerlidir ve tarayıcınızı kapattığınızda sona erer.
İhbar sistemi içinde kişiye özgü seçilen bir takma ad/kullanıcı adı ve şifre ile güvenli bir posta kutusu oluşturulabilir. Bu, bildirimleri sırasıyla sorumlu HARTING veya Dentons çalışanına adıyla veya anonim, güvenli bir şekilde göndermenize imkan sağlar. Bu sistem verileri yalnızca ihbar sistemi içinde saklar; bu da onu bilhassa güvenli hale getirmektedir. Bu sıradan bir e-posta iletişim biçimi değildir.
Ekli dosya gönderilmesi ile ilgili notlar
Bir bildirim veya ek gönderirken, aynı anda sorumlu HARTING veya Dentons çalışanına ek gönderebilirsiniz. İsimsiz bir bildirim göndermek isterseniz lütfen aşağıdaki güvenlik uyarısına dikkat edin: Dosyalarda, anonimliğinizi tehlikeye atabilecek gizli kişisel veriler bulunabilir. Dosyayı göndermeden önce lütfen bu tür bilgilerin tümünü silin. Bu verileri kaldıramıyorsanız veya bunu nasıl yapacağınızdan emin değilseniz ek dosyanızın içindeki metni bildirim metninize kopyalayın veya yazdırılmış belgeyi isimsiz bir şekilde bildirim sürecinin sonunda alacağınız referans numarasını belirterek sayfa alt bilgisinde listelenen adrese gönderin.
Sürüm: 26/07/2021