Veri Korumaya İlişkin Bildirim İhbar Sistemi
1. Genel Bilgi
a) Giriş
Aşağıdaki veri koruma bildirimleri, ihbar sistemimizi kullanmaya ilişkin kişisel verilerinizin işlenmesi ve Genel Veri Koruma Yönetmeliği (GDPR) ile veri işlemeyle ilgili yürürlükteki benzer veri koruma yasalarına göre haklarınız hakkında sizi bilgilendirmeyi amaçlamaktadır.
b) Veri Sorumlusu
Biz, Metro-Straße 1, 40235 Düsseldorf adresinde yerleşik METRO AG olarak GDPR'ye göre veri sorumlusuyuz ve dolayısıyla yasada belirtilen verileri işliyoruz.
c) Veri Koruma Görevlisi
Aşağıdaki iletişim bilgilerini kullanarak dilediğiniz zaman veri koruma görevlimizle iletişime geçebilirsiniz:
METRO AG, Data Protection Officer, Metro-Straße 1, 40235 Düsseldorf, E-Mail: datenschutz@metro.de
2. Kişisel Verilerin İşlenmesine İlişkin Bilgiler
a) İhbar Sisteminin Amacı ve Yasal Dayanakları
İhbar sistemi, METRO Şirketler Grubu'nun (METRO) uyum kurallarının ihlaline ilişkin bildirimlerin güvenli ve gizli bir şekilde alınması, işlenmesi ve yönetilmesi amacına hizmet eder. Kişisel verilerin ihbar sisteminde işlenmesi, kusurlu davranışları tespit etmek ve önlemek ve böylece METRO'ya, çalışanlarına ve müşterilerine zarar vermeme amacını taşır ve şirketimizin meşru menfaatlerine dayanmaktadır. Kişisel verilerin işlenmesi GDPR Md. 6 (1)(1)(f) maddesine dayalıdır.
b) Toplanan Kişisel Verilerin Türü
İhbar sisteminin kullanımı gönüllülük esasına göre gerçekleşir. İhbar sistemi aracılığıyla bir bildirimde bulunmanız halinde, aşağıdaki kişisel verileri ve bilgileri topluyoruz:
- adınız (kimliğinizi açıklamayı seçmişseniz),
- METRO'da çalışıp çalışmadığınız ve
- bildiriminizde belirttiğiniz kişilerin adları ve bu kişilerin başkaca kişisel verileri.
c) Bildirimlerin Gizli Olarak Ele Alınması
Gelen bildirimler, METRO'nun Uyum Departmanı’nın açıkça yetkilendirilmiş ve özel eğitimden geçmiş az sayıdaki çalışanları tarafından alınır ve her zaman gizli olarak işlenir. METRO'nun Uyum Departmanı çalışanları konuyu değerlendirecek ve her bir vakanın gerektirdiği diğer araştırmaları yapacaktır. Bir bildirimin işlenmesi veya özel bir soruşturmanın yürütülmesi sırasında, bildirimlerin bazı METRO çalışanları veya diğer grup şirketlerinin çalışanları ile (ör. bildirimler yan kuruluşlardaki olaylara atıfta bulunuyorsa) paylaşmak gerekebilir. Yan kuruluşlar, kişisel verilerin korunmasına ilişkin farklı düzenlemelere sahip Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelerde yerleşik olabilir. Bildirimleri paylaşırken her zaman yürürlükteki veri koruma düzenlemelerine uyulmasını sağlıyoruz. Verilere erişimi olan tüm kişiler gizliliği korumakla yükümlüdür.
Temel ilke olarak, bildirimle ilgili soruşturmayı tehlikeye atmadığı sürece suçlama yöneltilen kişilere kendileri hakkında bir bildirim aldığımızı bildirmekle yükümlüyüz. Bunu yaparken, yasaların izin verdiği ölçüde, bildirimde bulunan kişinin kimliği ifşa edilmez.
d) Saklama
Kişisel veriler, durumun açıklığa kavuşturulması ve bildirimin değerlendirilmesi süresince, veya şirketin meşru bir menfaatinin var olması halinde veya yasaların şart koştuğu sürece saklanır. Bildirimin işlenmesi tamamlandıktan sonra bu veriler yasal şartlara uygun olarak silinir.
e) Veri Güvenliği ve Alıcılar
Bilgisayarınız ve bildirim sistemi arasındaki iletişim, şifreli bir bağlantı (SSL) üzerinden gerçekleşir. Bildirim sistemini kullanımınız sırasında IP adresiniz saklanmayacaktır. Bilgisayarınız ve ihbar sistemi arasındaki bağlantıyı sürdürmek için, bilgisayarınızda yalnızca oturum kimliğini içeren bir çerez (boş çerez isimli bir çerez) saklanır. Bu çerez, yalnızca oturumunuzun sonuna kadar geçerlidir ve tarayıcınızı kapattığınızda süresi dolar. Bildirim sistemi içerisinde kişiye özel seçilen rumuz/kullanıcı adı ve şifre ile güvenlik altına alınmış bir posta kutusu kurmak mümkündür. Bu posta kutusu, METRO'daki sorumlu çalışana adınızla ya da isimsiz bir şekilde güvenli bildirim göndermenizi sağlar. Bu sistem, verileri yalnızca raporlama sistemi içinde saklamaktadır, bu özellik de sistemi özellikle güvenli kılar. Normal bir e-posta iletişim biçimi değildir.
Bir bildirim veya ek gönderirken, aynı anda METRO'nun sorumlu çalışanına belge gönderebilirsiniz. İsimsiz bir bildirimde bulunmak istiyorsanız, lütfen aşağıdaki güvenlik önerisini dikkate alın: Dosyalar, anonim kalmanızı tehlikeye atabilecek gizli kişisel veriler içerebilir. Bildiriminizi göndermeden önce bu verileri kaldırın. Bu verileri kaldıramıyorsanız veya nasıl yapacağınızdan emin değilseniz, ekli belgenizin metnini bildirim metninize kopyalayın veya basılı belgeyi anonim olarak sayfa alt bilgisinde belirtilen adrese, bildirim süreci sonunda verilen referans numarasını da belirterek gönderin.
Bildirim sistemi, METRO adına, konusunda uzmanlaşmış bir şirket olan Bayreuther Str. 35, 10789 Berlin, Almanya adresindeki EQS Group GmbH tarafından işletilmektedir. Bildirim sistemine girilen kişisel veriler ve bilgiler, EQS Group GmbH tarafından yüksek güvenlikli bir veri merkezinde işletilen bir veri tabanında saklanır. Verilere yalnızca METRO erişebilir. EQS Group GmbH ve diğer üçüncü tarafların verilere erişimi yoktur. Erişim kısıtlaması, kapsamlı teknik ve organizasyona ilişkin önlemler yoluyla sertifikalı prosedürle sağlanır. METRO'da erişimin çok az sayıda açıkça yetkilendirilmiş kişilerle sınırlandırılmasını sağlamak üzere tüm veriler, birden fazla düzeyde parola korumasıyla şifrelenmiş olarak depolanır.
3. Haklarınız
Veri sahibi olarak, GDPR'de belirtilen haklarınızı kullanmak için yukarıda 1. c) maddesi altında anılan iletişim bilgilerine gayri resmi bir talep göndererek istediğiniz zaman veri koruma görevlimizle iletişime geçebilirsiniz. Haklarınız aşağıda belirtilmiştir:
- Veri işleme hakkında bilgi alma ve işlenen verilerin bir kopyasını alma hakkı (Erişim hakkı, GDPR Madde 15)
- Yanlış verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkı (Düzeltme hakkı, GDPR Madde 16)
- Kişisel verilerin silinmesini talep etme hakkı ve kişisel verilerin kamuya açıklanmış olması halinde, silme talebine ilişkin diğer sorumlulara bilgi verme hakkı (Silme hakkı, GDPR Madde 17).
- Veri işlemenin kısıtlanmasını talep etme hakkı (Veri işlemenin kısıtlanması hakkı, GDPR Madde 18)
- Veri sahibine ilişkin kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma ve bu verilerin başka bir veri sorumlusuna iletilmesini talep etme hakkı (Veri taşınabilirliği hakkı, GDPR Madde 20)
- Veri işlemeyi durdurmak için veri işlemeye itiraz etme hakkı (İtiraz hakkı, GDPR Madde 21)
- Onayınıza dayalı veri işlemeyi durdurmak için herhangi bir zamanda verilen bir rızayı geri çekme hakkı. Rızayı geri çekmenin, önceki rızaya dayalı veri işleme sürecinin yasallığı üzerinde hiçbir etkisi yoktur (Geri çekme hakkı, GDPR Madde 7)
- Veri işlemenin GDPR uyarınca ihlal edilmiş olduğunu düşünüyorsanız, bir denetleyici makama şikayette bulunma hakkı (Bir denetleyici makama şikayette bulunma hakkı, GDPR Madde 77).
Kişisel verileriniz GDPR 6 (1)(1)(f) uyarınca meşru menfaatler temelinde işleniyorsa, özel durumunuzdan kaynaklanan nedenler olması şartıyla DSGVO Madde 21 uyarınca kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. İtiraz hakkınızı kullanmak isterseniz, yukarıda 1. c)'de belirtilen iletişim bilgilerine e-posta göndermeniz yeterlidir.