Genel Veri Koruma Yönetmeliği Mad. 13 uyarınca bilgilendirme yükümlülüğü 

  

Kişisel verilerinizin korunması bizim için önemli bir konudur. Kişisel verilerinizi (kısaca "veriler") bu nedenle sadece yasal mevzuat esasında işliyoruz. Bu veri koruma beyanı ile sizi, verilerinizin şirketimizde işlenmesine ve Avrupa Genel Veri Koruma Yönetmeliği (AB GDPR) Mad. 13 bağlamında veri koruma yasası bakımından sahip olduğunuz taleplerin yanı sıra haklarınıza dair kapsamlı bilgilendirmek istiyoruz. 

  

1. Veri işlemeden kim sorumludur ve kime başvurabilirsiniz? 

Sorumlu 

DEHN SE
Merkezi Almanya İstanbul Merkez Şubesi
Soğanlık Yeni Mah. Baltacı Mehmet Paşa Sok. AC Moment Yapı No:4 B/11
34880 Kartal / Istanbul / Turkiye
E-mail: [email protected]

  

İşletmenin veri koruma görevlisi
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-posta: [email protected]
Tel.: 0941-2986930 

  

2. Hangi veriler işleniyor ve bu veriler hangi kaynaklardan temin ediliyor? 

Sözleşme başlangıcı veya süreci çerçevesinde, onaylar doğrultusunda ya da bize yönelik başvurunuz ve bizdeki çalışma durumunuz çerçevesinde tarafınızdan edindiğimiz verileri işliyoruz. 

  

Kişisel veriler arasında şunlar yer alır: 
Ana verileriniz/iletişim bilgileriniz, müşterilerde bunların arasında örn. ad ve soyad, adres, iletişim bilgileri (E-posta adresi, telefon numarası, faks), banka bilgileri yer almaktadır. 
Başvuranlarda ve çalışanlarda bunların arasında örn. ad ve soyad, adres, iletişim bilgileri (E-posta adresi, telefon numarası, faks), doğum tarihi, özgeçmiş ile iş referanslarında yer alan bilgiler, banka bilgileri, din mensubiyeti, fotoğraflar yer almaktadır. 
İş ortaklarında bunların arasında örn. yasal temsilci tanımı, şirket, ticari sicil numarası, katma değer kimlik numarası, işletme numarası, adres, irtibat kişisi iletişim bilgileri (E-posta adresi, telefon numarası, faks), banka bilgileri yer almaktadır. 
Şirketimize gelen ziyaretçilerde bunların arasında ad ve imza yer almaktadır. 
Basın mensuplarında bunların arasında ad ve soyad, E-posta adresi, faks numarası yer almaktadır. 
Çekiliş katılımcılarında bunların arasında ad ve soyad, E-posta adresi yer almaktadır. 
User Experience Research (Kullanıcı Deneyimi Araştırması) departmanında, kullanıcı ihtiyaçlarını ve sorunlarını öğrenmek amacıyla düzenli mülakatlar, kullanıcı testleri ve saha gözlemlemeleri gerçekleştirilir.
Elde edilen bilgiler, kullanıcı sorunlarına yönelik uygun çözümler geliştirmek amacıyla ürün geliştirmede (Dijital Hizmetler) kullanılır. Araştırmaya dahil kişiler bu sırada DEHN müşterisi olabilir veya olmayabilir. Bu amaçla, iletişime geçebilmek için araştırmaya dahil kişilerin adları ile iletişim bilgilerini (Adres, telefon numarası, e-posta adresi) saklıyoruz. Değerlendirmelerin kendisinde kişisel veriler kullanılmamaktadır. Mülakatlar, kullanıcı testleri ve saha gözlemlemeleri daha sonra yazıya dökmek amacıyla kaydedilir. Kişisel veriler değerlendirilmez. 

BeyondTrust (burada: Oturum kayıtlı yönetilmeyen aygıtlar üzerinden Tunnel-Jump erişimi) üzerinden erişime izin verilen hizmet sağlayıcılar tarafından BT sisteminde uzaktan bakım çalışmalarında bunların arasında ekran görüntüsü ile dosya, oturum başlangıç zamanı, oturum süresi, bağlantısı kaydedilen sistem, kullanıcı (ActiveDirectory oturum açma adı ile algılama), BeyondTrust konsolunda sohbet mesajları, IP adresi (özel ve açık), bilgisayar adı, bilgisayarın işletim sistemi yer almaktadır. 

BeyondTrust (burada: Oturum kayıtlı olmayan yönetilen aygıtlar üzerinden RDP-Jump yöntemi erişimi) üzerinden erişime izin verilen hizmet sağlayıcılar tarafından BT sisteminde uzaktan bakım çalışmalarında bunların arasında oturum başlangıç zamanı, oturum süresi, bağlantısı kaydedilen sistem, kullanıcı (ActiveDirectory oturum açma adı ile algılama), BeyondTrust konsolunda sohbet mesajları, IP adresi (özel ve açık), bilgisayar adı, bilgisayarın işletim sistemi yer almaktadır. 

MS Teams görüşmesi ve video konferans katılımcılarında bunların arasında kullanıcı hakkında bilgiler örn. gösterilen ad ("Gösterge adı"), bazı durumlarda e-posta adresi, profil resmi (isteğe bağlı), tercih edilen dil, toplantı metaverileri örn. tarih, saat, toplantı kimliği (ID), telefon numaraları, konum ve metin, ses ile video verileri yer almaktadır 

 

Bunların dışında aşağıdaki diğer kişisel verileri de işliyoruz: 

  • Sözleşme verileri, iş emri verileri, ciro ve fiş verileri ve tedarikçi geçmişinin yanı sıra danışmanlık belgeleri türü ile içeriği hakkında bilgiler, 

  • Reklam ve satış verileri, 

  • Bizimle olan elektronik trafiğinizden bilgiler (örn. IP adresi, oturum açma verileri), 

  • İş ilişkilerimiz kapsamında (örn. müşteri görüşmelerinden) tarafınızdan edindiğimiz diğer veriler, 

  • Ana verilerin / iletişim bilgilerinin yanı sıra diğer verilerden tarafımızca oluşturulan veriler örn. müşteri ihtiyacı ve müşteri potansiyeli analizleri aracılığıyla, 

  • Örn. haber bültenleri almak için onay beyanınıza dair belge 

  • Etkinlikler çerçevesinde fotoğraf görüntüleri. 

  

3. Veriler hangi amaçlar doğrultusunda ve hangi yasal dayanak esasında işlenmektedir? 

Verilerinizi Genel Veri Koruma Yönetmeliği (DSGVO mevzuatı ve her defasında geçerli sürümüyle Federal Veri Koruma Yasası 2018 ile uyumlu bir şekilde işliyoruz: 

  • Sözleşme (öncesi) yükümlülüklerinin yerine getirilmesi amacıyla (DSGVO Mad. 6 Fıkra 1 Lit. b): Verilerinizin işlenmesi sözleşmenin yerine getirilmesi amacıyla çevrimiçi olarak veya şirketimizde BDSG Madde 26 bağlamında çalışma durumunuza ait sözleşmenin yerine getirilmesi için şubelerimizden birinde gerçekleşir. Veriler özellikle iş süreci ve sizinle olan sözleşmelerin gerçekleştirilmesi amacıyla işlenir. 

  • Yasal yükümlülüklerin yerine getirilmesi amacıyla (DSGVO Mad. 6 Fıkra 1 Lit. c): Verilerinizin işlenmesi örn. çeşitli Alman Ticaret Kanunu veya Alman Mali Kanunu yasal yükümlülüklerinin yerine getirilmesi amacıyla gereklidir. 

  • Meşru menfaatlerin korunması (DSGVO Mad. 6 Fıkra 1 Lit. f): Menfaatlerin tartılmasına dayalı olarak, meşru menfaatlerimizi veya üçüncü tarafların meşru menfaatlerini korumak amacıyla veriler, sözleşmenin fiilen yerine getirilmesinin ötesinde işlenebilir. Meşru menfaatlerin korunması amacıyla veriler örneğin aşağıdaki durumlarda işlenir: 

  • Reklam ya da pazarlama (bkz. no. 4), 
  • Şirketin yönlendirilmesine ve hizmetlerin yanı sıra ürünlerin geliştirilmesine dair tedbirler; 
  • Müşteri hizmetlerini daha iyi hale getirmek için şirket genelinde bir müşteri veri tabanının yürütülmesi 
  • Hukuki takip çerçevesi 
  • Pazarlamayla alakalı olmayan bilgilerin ve basın duyurularının gönderilmesi. 
  • Telefon görüşmesi aracılığıyla toplantıların ve destek hizmetlerinin etkili gerçekleştirilmesi 
  • Onayınız çerçevesinde (DSGVO Mad. 6 Fıkra 1 Lit. a): Verilerinizin işlenmesine yönelik bize onay verdiyseniz örn. haber bültenimizi göndermek, fotoğraf paylaşımı, denek olarak katılımcı, çekilişler vs. amacıyla. 
    Ayrıca bize onay verdiğiniz sürece toplantıları ve telefon görüşmelerini kaydedeceğiz. Ancak bu durum şeffaf bir şekilde bildirilir. 

  

4. Reklam amacıyla kişisel verilerin işlenmesi 

Reklam amacıyla kişisel verilerinizin kullanılmasına, temel ücretlere göre aktarım masrafları dışında tarafınıza herhangi bir maliyet oluşmayacak şekilde, genel olarak veya münferit tedbirler için istediğiniz zaman itiraz edebilirsiniz. 

UWG Madde 7 Fıkra 3 yasal gereklilikleri uyarınca, sözleşmenin akdedilmesi sırasında belirttiğiniz e-posta adresini, kendimize ait benzer mal veya hizmetlerimize yönelik doğrudan reklam amacıyla kullanma yetkisine sahibiz. Bu ürün önerilerini tarafımızdan, bir haber bültenine abone olup olmadığınızdan bağımsız olarak alırsınız. 

Bizden e-posta yoluyla bu gibi öneriler almak istememeniz halinde, temel ücretlere göre aktarım masrafları dışında tarafınıza herhangi bir maliyet oluşmayacak şekilde, adresinizin bu şekilde kullanılmasına her zaman itiraz edebilirsiniz. Metin şeklinde bir bildirim bunun için yeterlidir. Ancak her e-postada bir abonelikten çıkma bağlantısı da bulunmaktadır. 

  

5. Verilerimi kim alıyor? 

Görevli işleme bağlamında bir hizmet sağlayıcı kullanmamız halinde de verilerinizin korunmasından sorumlu olmaya devam ediyoruz. Tüm görevli işleyiciler sözleşmeye bağlı olarak verilerinizi gizlilikle ele almakla ve yalnızca hizmeti sağlama kapsamında işlemekle yükümlüdür. Tarafımızca görevlendirilen görevli işleyiciler, ilgili hizmetlerinizi yerine getirmek amacıyla verilere ihtiyaç duymaları halinde verilerinizi alacaktır. Bunlar, örn. BT sistemimizin çalışması ve güvenliği için ihtiyaç duyduğumuz BT hizmet sağlayıcılarının yanı sıra kendi reklam kampanyalarımız için reklam ile adres yayıncılarıdır. 

Verileriniz müşteri veri tabanımızda işlenir. Müşteri veri tabanı, mevcut müşteri verilerinin veri kalitesinin artırılmasını destekler (kopya temizleme, zamanı geçmiş/ölü işaretler, adres düzeltmesi) ve herkese açık kaynaklardan veriler ile zenginleştirilmesini sağlar. 

Bu veriler, sözleşmenin yerine getirilmesi için gerekli olduğu sürece grup şirketlerinin kullanımına sunulur. Müşteri verileri şirketlere bağlı ve ayrı olarak kaydedilirken ana şirketimiz her bir katılımcı şirket için bir hizmet sağlayıcı olarak hizmet eder. 

Yasal bir zorunluluk halinde ve yasal kovuşturma bağlamında, yetkili kurumların ve mahkemelerin yanı sıra harici denetçiler verilerinizin alıcısı olabilir. 

Bunların yanı sıra sigorta şirketleri, bankalar, kredi kuruluşları ve hizmet sağlayıcılar, sözleşmenin başlatılması ve gerçekleştirilmesi amacıyla verilerinizin alıcısı olabilir. 

 

6. Avrupa Birliği dışında veri işleme 

Depolama yerimizi Avrupa Birliği dahilindeki bilgiişlem merkezleri ile kısıtladığımız için Avrupa Birliği (AB) dışında veri işleme gerçekleşmemektedir. Ancak veri yönlendirmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleştiğini ihtimal dışı bırakamayız. Bu özellikle örneğin bir "Çevrimiçi toplantı" katılımcıları bir üçüncü ülkede bulunduğunda söz konusu olabilir. 

Ancak veriler internet üzerinden aktarılma sırasında şifreli olup üçüncü taraflarca yetkisiz erişime karşı emniyetlidir. 

 

7. Verilerim ne kadar süreyle saklanır? 

Verilerinizi iş ilişkisinin veya geçerli yasal saklama sürelerinin (örn. Alman Ticaret Kanunu, Alman Mali Kanunu veya Çalışma Saatleri Yasası) sona ermesine kadar; bunun ötesinde verilerin kanıt olarak gerekli olduğu herhangi bir yasal anlaşmazlığın sona ermesine kadar saklıyoruz. Research video veya ses kayıtlarında bulunmanız halinde bunları en fazla 3 yıl saklıyoruz. 

  

8. Kişisel veriler bir üçüncü ülkeye aktarılır mı? 

Kişisel veriler tarafımızca prensip olarak bir üçüncü ülkeye aktarılmaz. Verilerin aktarılması bazı durumlarda yalnızca Avrupa Komisyonu'nun bir uygunluk kararı, standart sözleşme maddeleri, uygun garantiler veya açık onayınız esasında gerçekleşecektir. 

  

9. Hangi veri koruma haklarına sahibim? 

Kaydedilen verilerinizin işlenmesine dair her zaman bilgi edinme, düzeltme, silme veya kısıtlama hakkına, işlemeye itiraz etme hakkının yanı sıra veri aktarılabilirliği ve veri koruma yasasının gerekliliklerine uygun olarak şikayette bulunma hakkına sahipsiniz. 

  

Bilgi edinme hakkı: 

Verilerinizi işleyip işlemediğimize ve verilerinizi hangi ölçüde işlediğimize dair bizden bilgi talep edebilirsiniz. 

Düzeltme hakkı: 

Eksik veya yanlış verilerinizi işlememiz halinde, istediğiniz zaman bizden düzeltmemizi veya tamamlamamızı talep edebilirsiniz. 

Silme hakkı: 

Verilerinizi haksız işlememiz veya işlemenin meşru koruma çıkarlarınıza orantısız şekilde müdahale etmesi halinde verilerinizi silmemizi talep edebilirsiniz. Lütfen, yasal saklama yükümlülükleri gibi derhal silmeyi engelleyen nedenler söz konusu olabileceğini dikkate alın. 

Silme hakkınızı kullanmanızdan bağımsız olarak, buna dair hukuki işlem veya yasal bir saklama yükümlülüğü olmaması koşuluyla, verilerinizi derhal ve tamamen sileceğiz. 

İşlemenin kısıtlanması hakkı: 

Verilerinizin işlenmesini kısıtlamamızı talep edebilirsiniz, şayet 

  • Verilerin doğruluğunu teyit etmemize olanak tanıyacak bir süre dahilinde verilerin doğruluğuna itiraz etmeniz halinde. 
  • Verilerin işlenmesi haksız olduğunda, ancak verilerin silinmesini reddetmeniz ve bunun yerine veri kullanımının kısıtlanmasını talep etmeniz halinde. 
  • Verilere öngörülen amaç için artık ihtiyacımız olmadığında, ancak yasal taleplerin istenmesi veya savunulması için bu verilere hala ihtiyacınız olması halinde, ya da 
  • Verilerin işlenmesine dair itirazda bulunmanız halinde. 

Veri aktarılabilirliği hakkı: 

Bize sağladığınız verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makineli okunabilir bir formatta size sağlamamızı ve söz konusu bu verileri bizim tarafımızdan engellenmeksizin başka bir sorumluya iletebilmenizi talep edebilirsiniz, şayet 

  • Bu verileri sizin tarafınızdan verilen ve iptal edilebilen bir onaya dayanarak veya aramızdaki bir sözleşmenin yerine getirilmesi için işlememiz halinde, ve 
  • Bu veri işlemenin otomatik süreçler yardımıyla gerçekleştirilmesi halinde. 

Teknik açıdan mümkün olduğunda, verilerinizi doğrudan başka bir sorumluya aktarmamızı talep edebilirsiniz. 

İtiraz hakkı: 

Verilerinizi meşru bir menfaate dayanarak işlememiz halinde, bu veri işlemeye her zaman itiraz edebilirsiniz; bu durum, bu hükümlere dayalı profil oluşturma için de geçerli olacaktır. Bunun ardından işleme için çıkarlarınızı, haklarınızı ve özgürlüklerinizi aşan zorunlu meşru gerekçeler gösteremediğimiz veya işlemenin yasal taleplerin oluşturulması, uygulanması veya savunulmasına hizmet etmemesi sürece verilerinizi artık işlemeyeceğiz. Verilerinizin doğrudan reklam amacıyla işlenmesine her zaman, herhangi bir neden belirtmeksizin itiraz edebilirsiniz. 

Şikayet hakkı: 

Verilerinizin işlenmesi sırasında Alman veya Avrupa Birliği veri koruma yasasını ihlal ettiğimizi düşünüyorsanız sorularınızı açıklığa kavuşturabilmemiz için bizimle iletişime geçmenizi rica ediyoruz. Ancak elbette sizden sorumlu denetim makamına, veri koruma denetiminden sorumlu eyalet dairesine başvurma hakkına da sahipsiniz. 

Yukarıda belirtilen haklardan birini bize karşı talep etmek istemeniz halinde, lütfen veri koruma görevlimize başvurun. Şüphe durumunda, kimliğinizi doğrulamak amacıyla ilave bilgiler talep edebiliriz.

 

10. Veri sağlamakla yükümlü müyüm? 

Verilerinizin işlenmesi, bizimle akdettiğiniz sözleşmenin sonuçlandırılması veya yerine getirilmesi için gereklidir. Bize bu verileri sağlamamanız halinde, sözleşme akdetmeyi prensip olarak reddetmek zorunda kalacağız veya mevcut bir sözleşmeyi artık yerine getiremeyeceğiz ve bu neticede feshetmek zorunda kalacağız. Ancak, sözleşmenin yerine getirilmesi için ilgili olmayan veya yasal açıdan gerekli olmayan verilerin işlenmesine onay vermek gibi bir yükümlülüğünüz yoktur. 

back to top