Veri koruma uyarıları
Veri koruma ve gizliliği çok ciddiye alıyoruz ve özellikle 6698 sayılı Türk Veri Koruma Kanunu ve ikincil mevzuatı ile Kişisel Veri Koruma Otoritesi'nin (“Türk Veri Koruma Mevzuatı”) kararlarının yanı sıra geçerli ulusal ve Avrupa Veri Koruma düzenlemeleri ile ilgili tüm mevzuata uyuyoruz. Veri depolama politikamızın temel yönleri aşağıda kısaca açıklanmıştır.
Bu sayfa, ihbar sistemine gönderdiğiniz bildirimleri nasıl işlediğimizi ve bildirimlerinizin gizlilik içinde ele alınmasını nasıl sağladığımız konusunda bilgi vermektedir.
Veri işlemenin amacı, yasal dayanağı ve bildirimlerin gizlilikle ele alınması
Veri işlemenin amaçları, ihbar programı aracılığıyla alınan bildirimlerin işlenmesi ve daha fazla soruşturulması ve daha fazla soruşturulmasının yanı sıra bunların sonucunda gerekli olabilecek her türlü işlemi yapmaktır.
Gelen bildirimler, Beiersdorf AG'nin Kurumsal Denetim ve/ veya Kurumsal Uygunluk Yönetimi bölümlerinde özel olarak eğitilmiş çalışanlara yönlendirilir ve her zaman gizli olarak ele alınır. Bu çalışanlar vakayı inceler, daha ayrıntılı bir şekilde inceler ve makul bir şüphe durumunda, uygun cezai kovuşturma makamına veya iç bölüme iletebilirler (örn. maddi vakalarda Yönetim Kurulu'na veya sanığa karşı yaptırımlar başlatmak için İnsan Kaynakları'na). Veri koruma, vergi, gümrük, menkul kıymetler ticareti/ içeriden bilgi ticareti ve ayrımcılık/ taciz kategorilerindeki bildirimler, inceleme ve soruşturma için ilgili kurum içi bölüme aktarılacaktır.
Bildirimi araştırırken, bildirimleri diğer Beiersdorf AG çalışanlarına veya diğer Beiersdorf AG grup şirketlerinin çalışanlarına (örn. bildirimler Beiersdorf AG iştiraklerindeki vakalarla ilgili ise) iletmek gerekebilir. Grup şirketleri, Avrupa Birliği ve Avrupa Ekonomik Alanı dışındaki kişisel verilerin korunması hakkında farklı düzenlemelere sahip ülkelerde bulunabilir. Bu durumda, verilerin Türk Veri Koruma Mevzuatı ve Avrupa Birliği'nin geçerli Veri Koruma Yönetmeliklerine uygun olarak aktarılmasını sağlarız. Söz konusu vakada verilerin hedefine bağlı olarak, standart veri koruma maddelerini kabul ediyoruz, bağlayıcı dahili veri koruma kurallarını uyguluyoruz veya verileri sadece AB-ABD Gizlilik Kalkanı sertifikasına sahip veya Avrupa Komisyonu'nun bir yeterlilik kararı verdiği ülkelerde bulunan şirketlere aktarıyoruz. Buna ek olarak, bildirimler işlenirken her zaman Türk Veri Koruma Yönetmeliği mevzuatı ve Avrupa Birliği'nin ilgili veri koruma yasalarına uyuyoruz. Bildirimlerde yer alan kişisel verileri işlememize izin verilmiştir, çünkü şirket içindeki suistimallerin araştırılması, cezai takibe uğratılması ve önlenmesi konusunda (6698 sayılı Türk Kişisel Veri Koruma Kanunu (5. madde, f fıkrası) ve (diğerlerinin yanı sıra GDPR, 6. madde, 1f fıkrası) ve işlemenin yasal yükümlülüklerimizle uygunluk bakımından gerekli olduğu için ve 6698 sayılı Türk Kişisel Veri Koruma Kanunu (diğerlerinin yanı sıra GDPR, 6. madde, 1c fıkrası) ve (5. madde, ç fıkrası)) veya yasal iddialarda bulunulması veya yasal iddialara karşı savunulması yönünde meşru bir çıkarımız vardır.
İhbar sistemini iyi niyetle kullanırsanız korkacak hiçbir şeyiniz yoktur. Yanlış kullanım durumunda, örn. bir ihbar edici bir kimsenin itibarını zedelemek niyetiyle bilinçli olarak yanlış bir bildirim gönderirse ihbar ediciye karşı yasal yollara başvurma hakkımızı saklı tutarız.
Suçlanan kişiye bildirim
Temel bir ilke olarak, bildirimle ilgili soruşturmayı tehdit etmedikçe, suçlanan kişi veya kişilere, kendileriyle ilgili bir bildirim aldığımızı yasal olarak bildirmek zorundayız. Yasal olarak mümkün olduğu kadar ihbar edici kimliğiniz açıklanmayacaktır.
İhbar sisteminin kullanımı
Bilgisayarınız ile ihbar sistemi arasındaki iletişim için şifreli bir bağlantı (SSL) kullanılmaktadır. İhbar sistemini kullandığınızda bilgisayarınızın IP adresi kaydedilmez. Bilgisayarınızla BKMS® System arasındaki bağlantıyı sürdürmek için bilgisayarınızda bir çerez saklanır. Bu çerez sadece oturum kimliğinizi içerir ve sadece oturumunuz sonlanana kadar geçerlidir; örn. çıkış yaptığınızda veya tarayıcınızı kapattığınızda çerez geçersiz olur.
Ancak, ihbar sistemine erişimin bilgisayarınızda izler bırakabileceğini unutmayın. İhbar sistemine erişim için bir şirket bilgisayarı kullanırsanız, sonrasında geçici verileri (önbellek) ve tarayıcınızdaki geçmişi silmeyi unutmamalısınız. Eğer tarayıcınız bir "gizli mod" sunuyorsa, tercihen bunu kullanmalısınız, çünkü manuel olarak silme yapmak zorunda kalmazsınız.
Ayrıca, istediğiniz bir takma ad/ kullanıcı adı ve şifre ile güvenli bir posta kutusu oluşturabilirsiniz. Böylece Beiersdorf AG vaka yöneticinize anonim ve güvenli bir şekilde bildirim gönderebilirsiniz. Bu sistem veriyi sadece ihbar sistemine kaydeder ve onu özellikle süreç içinde korur; sıradan e-posta iletişimi ile kıyaslanamaz.
Ekli dosya gönderimi
Ayrıca Beiersdorf AG vaka yöneticinize bildirim veya ek bilgi gönderirken ekli dosyalar da gönderebilirsiniz. Bildiriminizi anonim olarak göndermek isterseniz lütfen aşağıdaki güvenlik önerilerine dikkat edin: Dosyalarda, anonimliğinize zarar verebilecek gizli kişisel bilgiler bulunabilir. Herhangi bir dosyayı göndermeden önce lütfen bu tür bilgilerin tümünü silin. Bu tür bilgileri kaldıramıyorsanız veya nasıl yapılacağından emin değilseniz lütfen metnin bir fotokopisini veya çıktısını anonim olarak ve bildirim işleminin sonunda verilen referans numarasını kullanarak vaka yöneticisine gönderin (bkz. dipnot).
Kişisel verilerinizin işlenmesine ilişkin haklarınız
Türk Veri Koruma mevzuatının yanı sıra Alman ve Avrupa Veri Koruma Yasası kapsamında bilgi alma hakkına -ve ilgili ön koşulların yerine getirildiği durumlarda- kişisel verilerinizi düzeltme veya silme ve işlenmesini kısıtlama ve veri taşınabilirliği hakkına sahipsiniz. Verilerinizin saklama izninizi özel durumunuzla ilgili nedenlerden dolayı istediğiniz zaman iptal edebilirsiniz. Bu durumda da derhal bir bildirimin araştırılması gerektiği ölçüde incelememizi gerçekleştireceğiz. Zorunlu olmadıkça ve bunu yapmak için meşru nedenler bulunmadıkça verileriniz artık işlenmez.
Ayrıca denetleyici merciye şikayette bulunma hakkına sahipsiniz.
Depolama süresi
Bildirimleri, kovuşturma için gerekli olduğu sürece/ depolamaya meşru bir ilgimiz olduğu süre kadar veya bildirimin asılsız olduğu sonucuna varıncaya kadar saklarız. Daha sonra bildirimler silinir veya anonim hale getirilir, ör. ihbar edici olarak sizin ve suçlanan kişinin kimliğine referanslar geri alınamaz ve geri dönüştürülemez bir şekilde silinir.
Sorumlu bölümler ve veri güvenliği
İhbar sistemi içindeki veri korumasından sorumlu bölüm, merkezi Unnastr. 48, 20245 Hamburg, Almanya adresinde bulunan Beiersdorf AG'nin Kurumsal Uygunluk Yönetim Departmanı'dır. Yönetim Kurulu tarafından temsil edilmektedir. Veri koruma memurumuza yukarıda belirtilen adres üzerinden veya dataprotection@beiersdorf.com adresinden ulaşabilirsiniz. İhbar sistemi, Beiersdorf AG adına ve bu alanda uzmanlaşmış bir Alman şirketi olan, merkezi Karlstraße 47, 80333 München, Almanya adresinde bulunan EQS Group GmbH tarafından işletilmektedir. Bu yetkiyle, GDPR kapsamında veri denetleyicisinin talimatlarına bağlı bir hizmet sağlayıcı olarak hareket eder. İhbar sistemindeki veriler, kapsamlı teknik ve organizasyonel önlemler kullanılarak saklanır. Veriler, özellikle EQS Group GmbH'nin verileri görüntüleyemeyeceği şekilde ve yalnızca Beiersdorf AG'de belirtilen kişilerin erişimi olacak şekilde şifrelidir.