Gizlilik Uyarısı
Veri koruma ve gizliliği çok ciddiye alıyoruz ve AB Genel Veri Koruma Yönetmeliği'nin ("AB GVKY") hükümlerine ve yürürlükteki ulusal veri koruma düzenlemelerine uyuyoruz. Aşağıda, bir bildirim gönderdiğinizde hangi bilgileri ve varsa kişisel verileri işlediğimizi açıklıyoruz. Lütfen bir bildirim göndermeden önce bu gizlilik uyarısını dikkatlice okuyun.
Sorumlu kimdir?
Bu Gizlilik Uyarısı, şu kurum tarafından gerçekleştirilecek veri işlemesi için geçerlidir:
Deutsche Post AG
Global Uyumluluk Ofisi
Charles-de-Gaulle-Straße 20
53250 Bonn
Almanya
gco@dpdhl.com
Kişisel verilerinizin işlenmesiyle ilgili sorularınız olursa, Veri Koruma Görevlisi ile irtibata geçebilirsiniz:
Deutsche Post AG
Global Veri Koruma
53250 Bonn
Almanya
datenschutz@dpdhl.com
Hangi kişisel veriler işlenir?
Deutsche Post AG, DPDHL (Deutsche Post AG ve grup şirketleri) için bir Olay İhbar Sistemine sahiptir. Olay İhbar Sisteminin kullanımı gönüllülük esasına göre gerçekleşir. Olay İhbar Sistemi ile bir bildirimde bulunursanız aşağıdaki kişisel verileri ve bilgileri toplarız:
- kimliğinizi açıklamanız durumunda isminiz,
- DPDHL çalışanı olup olmadığınız ve
- bildiriminizde sözünü ettiğiniz kişilerin isimleri ve bu kişilerin diğer kişisel verileri.
Telefonla bilgi verme durumunda sesiniz kayıt altına alınacaktır. Her telefon görüşmesinin başında, söylediklerinizin bir ses dosyası olarak kaydedilmesine onay vermeniz de istenecektir. Ayrıca, bu şekilde sunulan bildirimler için yukarıda listelenen türdeki kişisel veriler yazıya dökülerek toplanır.
Kişisel verileri neden topluyoruz ve bunun yasal dayanağı nedir?
Olay İhbar Sistemi (BKMS® System) DPDHL uygunluk kurallarının ihlaline ilişkin bildirimleri güvenli ve gizli bir şekilde alma, işleme ve yönetme amacına hizmet etmektedir. Özellikle, yasalara veya DPDHL Davranış Kurallarına ve DPDHL İnsan Hakları Politika Beyanı ya da DPDHL Yolsuzlukla Mücadele ve İş Etiği Politikası gibi diğer politika, yönerge ve düzenlemelere yönelik ihlallere ilişkin bildirimlerin alınması amaçlanmaktadır. Verilerinizi yalnızca belirli amaçlar için ve buna yönelik bir yasal dayanağa sahip olduğumuz durumlarda işleriz. Veri ihlallerini bildirmek veya başka veri koruma bildirimleri yapmak istiyorsanız, veri ihlallerini bildirmek için DPDHL'nin kurum içi sürecini takip edebilir veya kendi Veri Koruma Yetkiliniz ya da Veri Koruma Görevlisi ile irtibata geçebilirsiniz. İletişim bilgilerini burada bulabilirsiniz.
Web sitemizi ziyaret
BKMS® System, AB İhbar direktifi uyarınca kullanıcılarının anonimliğini garanti edecek şekilde tasarlanmıştır. Bilgisayarınız ile Olay İhbar sistemi arasındaki iletişimi sağlamak için gerekli olan IP adresleri gibi veriler BKMS® System bünyesinde saklanmayacak ve oturum süresince sadece altyapı düzeyinde kullanılacaktır. Ayrıca, bilgisayarınızda yalnızca oturum kimliğini içeren (oturum çerezi olarak adlandırılan) bir çerez saklanır. Bu çerez yalnızca oturumunuz sonlandırılana kadar geçerlidir ve tarayıcınızı kapattığınızda sona erer. Çerez yalnızca oturumu oluşturmak için gerekli olan rastgele üretilmiş bir değere sahip JSESSIONID oturum kimliği adını içerir (ihbar edicinin kimliğinin belirlenmesine yol açabilecek başka bilgi bulunmaz). Oturumların oluşturulması, istemci-sunucu mimarilerinde yaygın olarak kullanılır ve en iyi yöntemdir. Oturumu kapatırsanız veya zaman aşımı sınırına ulaşılırsa, çerez geçersiz hale gelir ve oturum geçersiz kılınır (kapatılır). Bu, çerezin kendisindeki oturum değeri "sıfır" (tanımsız durum) olarak ayarlanarak yapılır. Bu noktada oturum artık tekrar açılamaz. Bahsedilen amaçlar doğrultusunda, GVKY md. 6 (1) f) uyarınca verilerinizin işlenmesinde meşru menfaatimiz vardır.
Anonim veya kişisel bildirim gönderimi
Hangi iletişim kanalını kullanırsanız kullanın, bildiriminizi anonim veya kişisel olarak gönderebilirsiniz. Bunu kasıtlı olarak yapmayı seçer veya kasıtlı olarak kimliğinizi açıklarsanız, prosedürün tüm kurum için veya mahkeme dışı adımlarında kimliğinizi gizli tutacağımızı size bildirmek isteriz. Temel bir ilke olarak, bildirimle ilgili soruşturmayı tehdit etmedikçe, suçlanan kişilere, kendileriyle ilgili bir bildirim aldığımızı yasal olarak bildirmek zorunda olduğumuzu unutmayın. Yasal olarak mümkün olduğu sürece ihbar edici olarak kimliğiniz açıklanmayacaktır. Bildirim bağlamında kimliğinizi bilinçli ve kasıtlı olarak açıklamaya karar verirseniz, veri işleme GVKY md. 6 (1) a) uyarınca onayınıza dayanır. Onayınızı ancak bildirimi takip eden bir ay içerisinde geri çekebilirsiniz.
Web tabanlı BKMS® System, güvenli posta kutusu veya diğer iletişim kanalları aracılığıyla bildirim gönderme
Olay İhbar Sisteminde BKMS® System, güvenli posta kutusu veya diğer iletişim kanalları aracılığıyla kişisel verilerin işlenmesi, şirketimizin suistimalleri tespit etmek ve önlemek ve böylece DPDHL, çalışanları ve müşterilerine zarar vermekten kaçınmaya yönelik meşru çıkarlarına dayanmaktadır. GVKY md. 6 (1) (f), mevcut iletişim kanalları aracılığıyla gerçekleştirilen bu veri işlemesi için yasal dayanak teşkil eder.
BKMS® System içinde bireysel olarak seçilen bir takma ad / kullanıcı adı ve şifre ile güvenli tutulan güvenli bir posta kutusu oluşturulabilir. En üst düzeyde anonimlik elde etmek için kimliğiniz hakkında sonuç çıkarmaya izin vermeyecek bir takma ad seçmelisiniz. Bu, bildiriminiz için ekler göndermenize ve bildirilen konu hakkında DPDHL'deki sorumlu çalışanla iletişim kurmanıza olanak tanır. Ayrıca adınızla kimliğinizin tanımlanabilir olmasını da seçebilirsiniz. Güvenli posta kutusu sistemi verileri yalnızca Olay İhbar Sistemi içinde saklar; bu da onu bilhassa güvenli hale getirmektedir. Bu sıradan bir e-posta iletişim biçimi değildir. Kişisel veriler, "Kişisel verileri ne kadar süreyle saklarız?" bölümünde açıklanan genel silme konseptine göre güvenli posta kutusundan silinecektir. Güvenli posta kutusu, bildirilen bir konunun kapatılmasını takiben 180 gün kullanılmadığında tamamen silinecektir.
Bir bildirim veya ek gönderirken aynı zamanda bilgileri de eklerle tamamlayabilirsiniz. İsimsiz bir bildirim göndermek isterseniz lütfen aşağıdaki güvenlik uyarısına dikkat edin: Dosyalarda, isminizin anonimliğini tehlikeye atabilecek gizli kişisel veriler bulunabilir. Göndermeden önce bu verileri kaldırın. Bu verileri kaldıramıyorsanız veya bunu nasıl yapacağınızdan emin değilseniz ek dosyanızın içindeki metni bildirim metninize kopyalayın veya yazdırılmış belgeyi isimsiz bir şekilde başlangıçtaki bildirim sürecinin sonunda alacağınız referans numarasını belirterek sayfa alt bilgisinde listelenen adrese gönderin. Başka kanallar (ör. mektup, e-posta vs.) aracılığıyla da bildirim göndermek mümkündür. Bu tür bildirimler işleme alınmak üzere manuel olarak BKMS® System sistemine aktarılır.
Telefonla bildirim gönderme
Anonimliğiniz telefonda bilgi verirken de BKMS® System tarafından korunur. Ne DPDHL ne de EQS Group telefon numaranıza erişir ve sesinizle kimliğinizi belirler. BKMS® System sisteminde olayla ilgili açıklamanızın ses kaydı yapılır. Telefonla bildirim göndermenin yalnızca söylediklerinizin kaydedilmesine onay verdiyseniz işe yarayacağını vurgulamak isteriz. Ardından, şifrelenmiş ses dosyası sorumlu DPDHL çalışanı tarafından yazıya dökülür. Gönderdiğiniz bildirimin kaydedilmesi ve yazıya dökülmesi için GVKY md. 6 (1) a) yasal dayanak teşkil eder. Telefonla bildirim gönderme gönüllülük esasına göre gerçekleşir. Sesinizin kaydedilmesini istemiyorsanız, sunulan diğer iletişim kanalları aracılığıyla bildiriminizi gönderebilirsiniz. Bildiriminizin işlenmesi tamamlandıktan hemen sonra ses dosyası silinecektir.
Telefonla bildirim gönderiminin sonunda güvenli posta kutusu oluşturduysanız, sorumlu DPDHL çalışanından bir ses kaydı şeklinde geri bildirim alabilir ve gerekirse bildiriminize bilgi ekleyebilirsiniz. Alternatif olarak web uygulaması aracılığıyla güvenli posta kutunuza erişebilir, geri bildirimleri inceleyebilir ve yazılı olarak eklemeler yapabilirsiniz. Bildiriminizin veya eklemenizin gizliliğinin korunması için bunu telefonunuzda ya da web tabanlı güvenli posta kutusunda dinleyemezsiniz.
Kişisel verileri ne kadar süreyle saklarız?
Kişisel veriler, durumun açıklığa kavuşturulması ve bildirimin değerlendirilmesi için veya şirketin başka (?) bir meşru menfaati açısından gerekli olduğu veya yasal olarak talep edildiği sürece saklanır. Bildirim işlendikten sonra bu veriler yasal gereksinimlere uygun şekilde silinir. Bildirilen endişenin temelsiz olduğu düşünülürse ve bu bir soruşturmaya yol açmazsa, o bildirimden aldığımız kişisel bilgileri derhal sileriz. Bir soruşturma başlatılırsa, diğer prosedürlerin, özellikle de disiplin veya hukuk işlemlerinin tamamlanması için daha uzun bir saklama süresi gerekmedikçe veya yerel yasalarca başka şekilde izin verilmedikçe, kişisel bilgiler soruşturmanın kapanmasını takip eden iki ay içinde silinecektir.
Kişisel verileri nasıl güvence altına alırız?
Bilgisayarınız ve Olay İhbar Sistemi arasındaki iletişim şifreli bir bağlantı (SSL) üzerinden gerçekleşir. İhbar sistemini kullanımınız sırasında IP adresiniz saklanmayacaktır.
Kişisel veriler başkalarına aktarılır mı?
Gelen bildirimler DPDHL Uygunluk veya İnsan Kaynakları işlevlerinin açık bir şekilde yetki verilmiş ve özel olarak eğitilmiş çalışanlarından oluşan küçük bir gruba ulaşır ve her zaman gizlilik içinde ele alınır. Daha önce bahsedilen DPDHL Uygunluk veya İnsan Kaynakları işlevlerinin çalışanları konuyu değerlendirecek ve özel vaka için gerekli başka soruşturmaları gerçekleştirecektir. Bir bildirimin işlenmesi çerçevesinde veya özel bir soruşturma dahilinde bildirimlerin başka DPDHL çalışanlarıyla paylaşılması gerekebilir, ör. bildirimler iştiraklerde gerçekleşen olaylarla ilgiliyse veya ilave uzmanlığa ihtiyaç olursa. DPDHL çalışanları, kişisel verilerin gizliliği hakkında farklı düzenlemelere sahip Avrupa Birliği ve Avrupa Ekonomik Alanı dışındaki ülkelerde bulunuyor olabilir. Bildirimleri paylaşırken geçerli veri koruma yönetmeliklerine uyulmasını her zaman sağlarız. Bu bilgilere erişim hakkı verilen herkes, gizliliği muhafaza etmekle yükümlüdür.
Bildirimlerin diğer grup şirketlerinin bahsi geçen çalışanlarına aktarımı, yalnızca yasa dışı eylemleri veya DPDHL Davranış Kuralları ve burada belirtilen diğer politika, yönerge ve yönetmeliklerin ihlallerini ortaya çıkarmak amacıyla gerçekleşir. Bilgilerin aktarılması, Deutsche Post AG'nin ve bildirimden etkilenen grup şirketlerinin meşru menfaatlerini korumak için yasal ve şirket içi politikalara uyulması açısından gereklidir. Bunun için md. 6 (1) f) GVKY yasal dayanak teşkil eder.
Yürürlükteki yasalar gerektirmediği sürece, kişisel verileriniz herhangi kurum dışı tarafa açıklanmaz. Yürürlükteki yasaların gerektirmesi durumunda, bildirimde bulunan çalışanın kimliğine ilişkin bilgilerin, bir soruşturmaya veya müteakip adli işlemlere dahil olan ilgili makamlara açıklanması gerekebilir.
Bizim adımıza veri işleyen kurum dışı hizmet sağlayıcılar, GVKY md. 28 uyarınca sözleşmeye dayalı olarak katı gizlilik sağlamakla yükümlüdür. Hizmet sağlayıcıların talimatlarımıza uyması, teknik ve organizasyonel tedbirlerin yanı sıra kontroller aracılığıyla garanti edilir.
Verileriniz Avrupa Ekonomik Alanı (AEA) dışında yalnızca diğer DPDHL şirketlerine, kurum dışı hizmet sağlayıcılara veya yürürlükteki veri koruma yasalarının izin verdiği durumlarda resmi makamlara aktarılır. Bu gibi durumlarda, verilerinizin aktarımını sağlamak için uygun güvenlik tedbirlerinin alındığından emin oluruz (ör. bağlayıcı kurumsal kurallarımız, standart sözleşme hükümleri).
DPDHL Veri Gizliliği Politikası, verilerinizin işlenmesine yönelik grup çapındaki standartlarımızı düzenler.
Siz ve diğer veri sahipleri hangi haklara sahipsiniz?
Avrupa veri koruma yasasına göre siz ve bildirimde ismi geçen kişiler şu haklara sahiptir:
- Bilgiye erişim hakkı: İşlenen kişisel verileriniz hakkında bilgi talep edebilirsiniz.
- Düzeltme hakkı: Kendinizle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
- İtiraz hakkı: İşlemeye itiraz etme hakkına sahipsiniz.
- Onayınızı geri çekme hakkı: Onayınızı geri çekme hakkına sahipsiniz.
- Veri taşınabilirliği hakkı: Verilerinizi başka bir şirkete taşıma hakkına sahipsiniz.
- Silme/unutulma hakkı: Belirli durumlarda, verilerinizin silinmesini talep etme hakkına sahipsiniz.
- İşlemeyi kısıtlama hakkı: Kişisel verilerinizin kullanım biçiminde bir sınırlamayı talep etme hakkına sahipsiniz.
- Profil oluşturma dahil otomatik karar verme ile ilgili hak: Otomatik işlemenin gözden geçirilmesini talep etme hakkına sahipsiniz. Bu noktadan sonra otomatik karar verme gerçekleştirilmez.
- Şikayette bulunma hakkı: Yetkili veri koruma denetim otoritesine şikayette bulunma hakkına sahipsiniz.
İtiraz hakkı meşru menfaatlerimize dayalı veri işleme için talep edilirse, itirazınızın geçerli olup olmadığını derhal inceleriz. Eğer öyleyse, verileri artık işlemeyiz.
Yukarıdaki haklara dayanan talebinizi veya bu Gizlilik Uyarısı ile ilgili diğer sorularınızı yukarıda belirtilen iletişim bilgileri aracılığıyla yöneltebilirsiniz.
Bu Gizlilik Uyarısındaki değişiklikler
Hizmetlerimizdeki, verilerinizin işlenmesindeki veya yürürlükteki yasalardaki değişikliklere göre bu Gizlilik Uyarısında zaman zaman değişiklik yapma hakkımızı saklı tutarız. Bu yüzden Gizlilik Uyarımızı düzenli olarak ziyaret etmenizi öneririz.
Durum: 01.10.2021
