SpeakUp İçin Allianz SE Gizlilik Uyarısı
Gizliliğinizi korumak, birinci önceliğimizdir. Lütfen bu uyarıyı dikkatlice okuyun.
Bu Allianz Gizlilik Uyarısı, Allianz SE’nin (“Allianz”, “biz”, “bizim” veya “tarafımız”) SpeakUp ve sonrasındaki uygunluk soruşturmaları aracılığıyla Allianz tarafından elde edilen kişisel bilgilere (yani, tek bir bireyle ilişkilendirilebilecek/ atfedilebilecek veriler, “Kişisel Veriler”) ilişkin politikasını özetlemektedir.
İhbar bildirim kanalımız “SpeakUp” ile belirli uygunluk ihlalleri olaylarının bildirilmesine yönelik bir araç sunuyoruz, örneğin: (kapsamlı olmayan liste): dolandırıcılık, hırsızlık, yolsuzluk, hediye ve eğlence politikalarının ve prosedürlerinin ihlali, finansal usulsüzlükler veya muhasebe veya vergi karşılıkları ihlalleri, şirketin iş ve/ veya mali kayıtlarının tahrifi ve/ veya hile yapılması, herhangi bir tür ayrımcılık veya taciz, potansiyel çıkar çatışması.
Bu Gizlilik Uyarısı, ne tür Kişisel Verilerin hangi amaçla toplanacağını, işleneceğini ve kullanılacağını, bu Kişisel Verilerin kimlerle paylaşılacağını ve veri sahibi olarak bu bağlamda hangi haklara sahip olduğunuzu düzenlemektedir.
1. Veri sorumlusu kimdir?
Veri sorumlusu, kişisel verileri denetleyen ve bunları basılı olarak veya elektronik dosyalarda saklamaktan ve kullanmaktan sorumlu olan gerçek veya tüzel kişidir.
Merkezi Almanya’da, Koeniginstrasse 28, 80802 Münih, Almanya adresinde bulunan Allianz Group holdingi Allianz SE, ilgili veri koruma yasalarının ve yönetmeliklerinin tanımladığı şekilde veri sorumlusudur. İddia edilen bir ihlale diğer Allianz Group şirketlerinin dahil olması durumunda diğer Allianz Group şirketleri de, sözde ihlali ele almak için gerektiği ölçüde veri sorumluları olacaktır. Allianz Group şirketlerinin bir listesine buradan ulaşılabilir:
https://www.allianz.com/en/privacy-statement.html#TabVerticalNegative2523488475
"SpeakUp" sistemi, Allianz adına merkezi 10789 Berlin, Bayreuther Str. 35 adresinde bulunan bağımsız bir işleyici olan EQS Group GmbH tarafından işletilen bir veri tabanında saklanır. Tüm veriler şifrelenmiştir, şifre korumalıdır ve güvenli bir yerde saklanmaktadır, böylece SpeakUp üzerindeki bildirimlerin içeriğine erişim sadece Allianz Group’un yetkili çalışanları ile sınırlandırılmıştır.
2. Ne tür Kişisel Veriler toplanır?
Bu uyarının amaçlarını yerine getirmek üzere, sizin hakkınızda aşağıdakileri içeren çeşitli türde Kişisel Veriler toplayacak ve işleyeceğiz:
- Soyadı ve isim
- İletişim bilgileri (ör. e-posta adresi, telefon numarası)
- İş ilişkileri
- Allianz ile olan bağlantı
- Tarafınızdan veya sizin hakkınızda yapılan herhangi bir şikayet ile ilgili bilgiler
- Dahil veya ilgili olabileceğini herhangi bir mevcut veya eski soruşturma hakkında bilgi
- Uygunsuz veya iddia edilen suç faaliyetlerinin veya Allianz Davranış Kuralları ihlalinin soruşturulmasını sağlayacak bilgiler
Allianz, bir uygunluk ihlali şüphesini gönderdiğinizde kimliğinizi açıklamanızı teşvik etmektedir. Bildirimi işleyen uzman, ihbar edici ile doğrudan iletişime geçebileceği için ihbar edicinin isminin bilinmesi durumunda pek çok soruşturma daha hızlı ve etkili bir şekilde yürütülebilir. Bununla birlikte SpeakUp, kimliğini açıklamak istemeyen bildirim sahiplerinin anonimliğini korur. Güvenli posta kutunuzu oluştururken takma adınızı/ kullanıcı adınızı ve şifrenizi seçebilirsiniz. Kimliğinizin tahmin edilmesini mümkün kılacak veriler girmediğiniz sürece, şifreleme gibi çok sayıda teknik ve örgütsel tedbir ile bildiriminiz anonim tutulacaktır.
Bildirdiğiniz bilgiler diğer kişiler hakkında Kişisel Veriler içerebilir ve Allianz tarafından değerlendirilecektir. Bu, iç veya dış soruşturmaların açılması ile sonuçlanabilir ve bu durumdan etkilenen taraflar için başka olumsuz sonuçları olabilir. Bu nedenle, bize yalnızca mevcut bilgileriniz dahilinde doğru olduğunu varsaydığınız ve iddia edilen uygunluk ihlali ile ilgili olan bilgileri sağlamalısınız. Bildiriminiz iyi niyet çerçevesinde ve bilginiz dahilinde yapıldığı sürece bu konuyu dile getirmeniz nedeniyle hiçbir olumsuz sonuçla karşılaşmayacaksınız.
Ancak yanlış veya yanıltıcı bilginin kasıtlı olarak gönderilmesinin sizin için olumsuz sonuçları olabilir. Yanlış bilgilerin kasten yayılması birçok ülkede cezai kovuşturmaya tabidir. Genel olarak lütfen ülkenizde kovuşturmaya tabi olan bilgileri bize sağlamayın.
3. Kişisel Verilerinizi hangi amaçlar doğrultusunda işliyor ve kullanıyoruz?
Kişisel Verilerinizi çalışanlarımıza, paydaşlarımıza, müşterilerimize ve kamuya küresel bir bildirim ihbar kanalı sunmak ve iddia edilen suç faaliyetleri (ör. dolandırıcılık) ve Allianz Davranış Kuralları ihlalleri de dahil olmak üzere uygunsuz davranışı soruşturmak ve ele almak amacıyla işleyeceğiz.
Allianz en yüksek gizlilik standartlarını uygulayarak ve en yüksek özeni ve dikkati göstererek bildirilen bilgilerin dikkatli şekilde kullanılması için ilgili tedbirleri alır. SpeakUp üzerinden alınan bildirimlerin işlenmesinden başlıca sorumlu birim Uygunluk birimidir. Bir bildirim gönderildiğinde Uygunluk birimimiz bu bilgileri alır ve derinlemesine bir soruşturma gerekip gerekmediğini kontrol eder. İddia edilen ihlale bağlı olarak kurum içi ve dışından soruşturma uzmanları tarafından bir soruşturma yürütülebilir. Kurum dışı uzmanlar, sözleşme yoluyla veya gizlilik yükümlülükleri ile yasal olarak Allianz adına işlenen Kişisel Verileri korumakla yükümlüdür. Denetim, Hukuk ve İK birimleri de sıklıkla uygunluk soruşturması sürecine dahil olur. Ciddi durumlarda Yönetim Kurulu derhal bilgilendirilir ve önemli bulgulardan haberdar edilir.
Genel kural, SpeakUp’ın sadece yukarıda listelenen uygunluk kategorileri ile ilgili bildirimleri göndermek için kullanılmasıdır. Ancak eğer bildiriminizin içeriği uygunluk kategorilerinden herhangi biri içerisinde yer almıyorsa, bunun gerekli ve uygun olduğunu addetmemiz kaydıyla bildiriminizi sorumlu Allianz birimine departmanına ileteceğiz. Örneğin şahsi meselelerle ilgili bildirimler İK birimine gönderilebilir.
4. Kişisel Verilerinizi hangi yasal dayanaklara göre topluyor, işliyor ve kullanıyoruz?
Kişisel verilerinizin toplanması, işlenmesi ve kullanımı için aşağıdaki yasal dayanakları kullanıyoruz:
- Rıza. Bir ihbar edici olmanız durumunda kimliğinizi açıklamak için rızanıza güveniyoruz. Bilgilerinizi SpeakUp sistemine girdiğinizde sizden, yukarıda açıklandığı gibi Kişisel Verilerinizin toplanması, işlenmesi ve kullanılması için rızanız istenecektir. Kimliğinizin etkilenen kişilere açıklanması için verdiğiniz rızayı geri çekme hakkınızı saklı tutarsınız, ancak lütfen rızanızın yalnızca bildirim tarihinden itibaren bir ay içinde geri çekilebileceğini unutmayın. Ayrıca Bölüm 5’te açıklandığı gibi kimliğinizi diğer üçüncü taraflara açıklamamız gerekebilir. Eğer Allianz’ın Kişisel Verilerinizi toplaması, işlemesi ve kullanmasını istemiyorsanız isimsiz bir şekilde bir bildirim gönderebilirsiniz.
- Yasal Yükümlülük. Kişisel Verileri tabi olduğumuz yasal yükümlülüklere uymak amacıyla işleyeceğiz (ör., çalışanlarımıza ihbar hizmetleri sunmak ve sunmayı sürdürmek için).
- Meşru Menfaat. Çalışanlarımız, paydaşlarımız, müşterilerimiz ile birlikte Allianz’ı ve kamuyu yasadışı veya uygunsuz davranışın sonuçlarından ve etkilerinden korumak amacıyla geçerli yasa veya yönetmelik ihlallerinin ve Allianz Davranış Kuralları ihlallerinin zamanında ele alınmasını sağlamak adına meşru menfaatimiz bulunmaktadır.
5. Kişisel Verilerinize kimlerin erişimi olacak?
Kişisel Verilerinizin yukarıda belirtilen amaçlara uygun bir şekilde işlenmesini sağlayacağız.
Belirtilen amaçlar doğrultusunda kişisel verileriniz, üçüncü taraf veri sorumluları olarak görev yapan aşağıdaki taraflara açıklanabilir:
- İddia edilen bir ihlale diğer Allianz Group şirketlerinin dahil olması durumunda bu şirketlerdeki sorumlu birim bilgilendirilecektir; ve
- Yetkili kurum dışı uzmanlar (ör. kurum dışı danışman, denetmenler, adli tıp uzmanları vb.).
Belirtilen amaçlar doğrultusunda ayrıca kişisel verilerinizi talimatlarımız doğrultusunda veri sorumlusu olarak görev yapan aşağıdaki taraflarla da paylaşabiliriz:
- Yetkili temsilciler, yükleniciler ve hizmet sağlayıcılar.
Son olarak Kişisel Verilerinizi aşağıdaki durumlarda paylaşabiliriz:
- Allianz’ın kanunen bunlarla sınırlı olmamakla birlikte devlet soruşturma kurumları veya mahkemeler de dahil olmak üzere belirli devlet kurumlarına bildirilen uygunluk ihlalleri ile bilgileri sunması da gerekebilir. Müsadere durumunun yanı sıra eğer bu bilgileri sunmakla yükümlüysek Allianz tarafından SpeakUp veya sonrasındaki uygunluk soruşturmaları aracılığıyla elde edilen Kişisel Verileri saklayamayız.
- Belirli durumlarda Allianz, Kişisel Verileri devlet kurumları ile paylaşmakla yükümlü olmayabilir, ancak kanunen bunu gönüllü olarak yapma hakkına sahiptir. Kimliğiniz de dahil olmak üzere Kişisel Verilerinizi (bu açıklama Allianz’ın meşru çıkarlarını korumak için gerekli olmadıkça) devlet kurumları ile gönüllü olarak paylaşmamızı istemiyorsanız lütfen bize bildirin.
- Kanunen genellikle bir uygunluk ihlalinin iddia edildiği bir bildirimde adı geçen suçlanan kişi ve şahidin bilgilendirilmesi ve haberdar edilmesi zorunludur. Soruşturma süresince bu kişiler bildirim ile ilgili kendi görüşlerini sunma fırsatına sahip olacaktır. İsimsiz olmayan bildirim durumunda etkilenen kişiler, ağır basan bir çıkar adına isminizi açıklamamızı gerektirebilecek bilgilere hukuki olarak erişim hakkına sahip olabilir. Eğer ihbar edici olarak isminizi vermemizi istemiyorsanız lütfen bize bildirin. Kimliğinizin etkilenen kişilere açıklanması için verdiğiniz rızayı geri çekme hakkınızı saklı tutarsınız, ancak rızanızın yalnızca bildirim tarihinden itibaren bir ay içinde geri çekilebileceğini unutmayın.
6. Kişisel Verileriniz nerede işlenecek?
Kişisel verileriniz, her zaman geçerli veri koruma yasalarına ve yönetmeliklerine uygun olarak gizlilik ve güvenlikle ilgili sözleşmeye bağlı kısıtlamalara tabi olmak üzere Avrupa Ekonomik Alanı’nın hem içinde hem de dışında yukarıda belirtilen taraflarca işlenebilir. Kişisel verilerinizi bunları işlemek için yetkisi olmayan taraflara açıklamayacağız.
Kişisel verilerinizi AEA’nın dışında işlenmek üzere başka bir Allianz Group şirketine her transfer ettiğimizde bunu, kişisel veriler için uygun korumayı tesis eden ve Allianz Group şirketleri adına yasal olarak bağlayıcı olan Allianz Gizlilik Standardı (APS) olarak bilinen bağlayıcı şirket kurallarına dayanarak yapacağız. APS’nin herkese açık sürümü ve bunlara uyan Allianz Group şirketlerinin listesine Allianz.com adresinden erişilebilir.
APS’nin geçerli olmadığı yerlerde bunun yerine, kişisel verilerinizin AEA’nın dışına transferinde AEA’daki gibi uygun seviyede koruma sağlamak için gerekli tedbirleri alacağız. Bu tür transferlerde güvendiğimiz güvenlik tedbirlerini (ör. Standart Sözleşme Maddeleri) aşağıda ayrıntılı olarak verildiği gibi bizimle irtibat kurarak öğrenebilirsiniz.
7. Kişisel Verilerinizin açısından haklarınız nelerdir?
Geçerli veri koruma yasalarının ve yönetmeliklerinin izin verdiği ölçüde aşağıdaki haklara sahipsiniz:
- Hakkınızda tutulan Kişisel Verilere erişme ve verinin menşeini, işlemenin amaçlarını ve sonuçlarını, veri sorumlularının/ veri işleticilerin ve verilerin açıklanabileceği tarafların bilgilerini öğrenme;
- Kişisel Verilerinizi doğru olması adına güncelleme ve düzeltme;
- Yukarıda belirtilen amaçlar için artık gerekli olmaması durumunda Kişisel Verilerinizin silinmesini isteme;
- Kişisel Verilerinizi elektronik bir formatta alma;
- Kişisel Verilerinizin işlenmesini belirli durumlarla kısıtlama, örneğin; Kişisel Verilerinizin doğruluğuna itiraz ettiğiniz durumlarda, Allianz SE’nin verilerinizin doğruluğunu teyit etmesini sağlayacak bir süre boyunca;
- Kişisel Verilerinizin işlenmesine, işleme için ikna edici yasal dayanaklarımıza üstün gelen özel durumunuzla ilgili belirli dayanaklara göre itiraz etme;
- Kişisel Verilerinizin rızanıza dayanarak işlendiği durumlarda, rızanızı geri çekmeden önce verdiğiniz rızaya dayanarak yapılan işlemenin yasallığını ve başka yasal dayanaklara göre yapılan işlemeyi (ör. meşru çıkar) etkilemeksizin rızanızı dilediğiniz zaman geri çekme; ve
- Bize ve/veya ilgili veri koruma yetkilisine şikayette bulunma.
Bu hakları aşağıda, Bölüm 9’da ayrıntılı olarak açıklandığı gibi isminizi, e-posta adresinizi ve isteğinizin amacını sağlamak üzere bizimle iletişime geçerek kullanabilirsiniz. Bunların mutlak haklar olmadığını, ancak yasal yükümlülüklerimize tamamen uyacağımızı unutmayın.
8. Kişisel Verilerinizi korumak için hangi güvenlik önlemlerini hayata geçirmiş durumdayız?
Allianz, SpeakUp ve sonrasında izinsiz erişim, kötüye kullanım, kayıp veya tahribe karşı herhangi bir uygunluk soruşturması aracılığıyla Allianz tarafından toplanan Kişisel Verilerinizi korumak için makul teknik ve örgütsel güvenlik tedbirlerini (ör. erişim denetimleri, şifreleme, kilitli ofisler gibi fiziksel güvenlik vb.) hayata geçirmiştir.
9. Kişisel Verilerinizi ne kadar süreyle saklarız?
Kişisel Verilerinizi sadece keşfedilen herhangi bir eksikliğin ıslahı ve sonraki yıllarda açılabilecek davaların idaresi de dahil olmak üzere bildirilen uygunluk ihlalinin soruşturulması ve çözülmesi için gereken süre boyunca saklayacağız. Hukuken, mevzuat veya sözleşmeye bağlı yükümlülüklerin gerekli kılması veya hukuken buna izin verilmesi durumunda Kişisel Verileriniz daha uzun süre saklanacaktır.
10. Bizimle nasıl irtibata geçebilirsiniz?
Allianz SE’nin Kişisel Verilerinizi nasıl kullandığı hakkında herhangi bir sorunuz varsa, aşağıda belirtilen bilgiler aracılığıyla posta veya e-posta üzerinden bizimle irtibata geçebilirsiniz:
Allianz SE
Grubun Veri Koruma Görevlisi
Koeniginstrasse 28
80802 Münih, Almanya
E-posta: GoodPrivacy@allianz.com
Sorunuz diğer Allianz Group şirketlerinin Kişisel Verilerinizi nasıl kullandığı ile ilgiliyse, Bölüm 10’da listelenen bilgiler üzerinden irtibata geçebilirsiniz ve isteğinizi gereğince ilgili Allianz Group şirketinin Veri Koruma Görevlisine iletiriz.
11. Bu Gizlilik Uyarısını ne sıklıkla güncelliyoruz?
Bu Gizlilik Uyarısını düzenli olarak gözden geçiriyoruz. Kişisel Verilerinizin işlenmesini etkileyebilecek önemli bir değişiklik olduğunda sizi bilgilendireceğiz.
Bu gizlilik uyarısı son olarak Nisan 2022 tarihinde güncellenmiştir.
