RGS SA & RGS A.Ş. Politika
KİŞİSEL VERİLERİ KORUMA POLİTİKASI
Veri Sorumlusu Olarak Kimliğimiz
REACH Global Services SA (RGS SA), kimya ve kozmetik sanayiinde faaliyet gösteren ve 42 ülkede yerleşik müşterilerine küresel çapta ve bilhassa Avrupa Birliği ve Türkiye Cumhuriyeti’nde yürürlükteki kimya mevzuatlarına uyum konusunda profesyonel danışmanlık hizmeti veren bir şirkettir. RGS SA’nın ana merkezi Belçika’nın Başkenti Brüksel’dedir ve İstanbul’da bulunan şubesi ile Türkiye’de güçlü bir pazara sahiptir. Bu iki lokasyon sayesinde şirketimiz özellikle Türkiye kimya sanayiinde faaliyet gösteren müşterileri ile mükemmel bir iletişim imkânına sahip olmakta, diğer taraftan da Brüksel’de bulunan Avrupa Birliği Komisyonu ve Avrupa Kimya ve Kozmetik Sektör kusuluşları ile yakın temas içinde bulunmaktadır.
REACH Global Services Danışmanlık A.Ş. RGS SA’ nın %100 iştiraki olup İstanbul’da kurulmuştur.
RGS SA – Belçika
Reach Global Services SA,
Rond Point Schuman, 6 Box 5
B-1040 Bruxelles / Belgium
Tel: +32 (2) 234 77 78 Fax: +32 (2) 234 79 11
E-mail: info@reach-gs.eu
RGS Danışmanlık A.Ş. – Türkiye
Dış Ticaret Kompleksi, A-Blok Çobançesme Mevkii
Sanayi Caddesi 34197 Yenibosna - İstanbul / Türkiye
Tel: +90 (212) 454 09 93 Fax: +90 (212) 454 00 99
» Tanımlar ve Kısaltmalar
Tanımlar |
|
GDPR |
Kişisel veri koruma ve kişisel veri gizliliği ile ilgili 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü. Bu tüzük aynı zamanda kişisel verilerin Avrupa Birliği ve Avrupa Ekonomik Bölgesi’nin dışına aktarılması konularını da içerir. |
KVKK |
6698 sayılı Kişisel Verilerin Korunması Kanunu, Türkiye |
Açık Rıza |
İlgili kişi tarafından kendisi ile ilgili belirli kişisel verilerin işlenmesine ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza |
Veri Sorumlusu |
Avrupa Birliği veya Üye ülkelerin kanunları uyarınca kişisel verilerin işlenme amaçlarını ve işlenme vasıtalarını yalnız ya da birlikte belirleyen gerçek veya tüzel kişiler, kamu kurum ve kuruluşları veya diğer örgütler |
Veri İşleyen |
Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiler, kamu kurum ve kuruluşları veya diğer örgütler |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veri; kimliği belirlenebilir gerçek kişi kimliği isim, kimlik numarası, adres, çevrimiçi veri veya daha fazla kişiye özel fiziksel, psikolojik, genetik, ruhsal ekonomik, kültürel veya sosyal verilerle kimliği doğrudan veya dolaylı olarak tespit edilebilen kişidir. |
Belçika Veri Koruma Otoritesi |
Belçika Veri Koruma Otoritesi |
Türk Veri Koruma Otoritesi |
Türkiye Cumhuriyeti Kişisel Verileri Koruma Kurulu |
İlgili Kişi |
Kişisel verisi işlenen kimliği belirli veya belirlenebilir gerçek kişi |
Veri İşleme |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
RGS |
RGS SA ve RGS AŞ’nin ikisini birden ifade eder. |
RGS SA |
Belçika/ Brüksel’de bulunan Anonim Şirket |
RGS AŞ |
İstanbul/ Türkiye’de bulunan, RGS SA’nın iştiraki olan Anonim Şirket |
Kişisel Veri İhlali |
Aktarılan, saklanan, veya başka bir şekilde işlenen kişisel verilerin kazara veya kanunsuz olarak imha edilmesi, kaybedilmesi, değiştirilmesi, yetkisiz olarak ifşa edilmesi veya bu verilere erişilmesi suretiyle kişisel verilerin güvenliğinin ihlal edilmesi |
Veri Temsilcisi |
Veri sorumlusu veya veri işleyeni GDPR da belirtilen yükümlülükleri için temsil etmek üzere 27. Maddeye göre yazılı olarak atanan Avrupa Birliği’nde yerleşik gerçek veya tüzel kişi |
» Politikanın Amacı ve Kapsamı
RGS SA ve RGS A.Ş. olarak güvenliği temel insan hakkı olarak kabul edilen kişisel verilerin korunması konusundaki sorumluluğumuzun bilincindeyiz ve kişisel verilerinizin gizliliğine ve güvenliğine önem veriyoruz.
Bu politika özel nitelikli kişisel veriler dahil olmak üzere, şirketimiz tarafında işlenen tüm kişisel verilerin Avrupa Birliği Veri Koruma Tüzüğü (GDPR), Türkiye Kişisel Verileri Koruma Kanunu (KVKK) ve diğer bütün ilgili Türkiye ve Avrupa Birliği veri koruma mevzuatına uygun şekilde işlendiğini taahhüt etmektedir. Bütün bu kanunları, düzenlemeleri ve ilgili mevzuatı “veri koruma yasası” olarak adlandıracağız.
RGS Şirketler Grubu olarak, bütün veri işleme süreçlerinin veri koruma yasalarına uygun olarak yapılmasını sağlıyoruz, veri koruma ile ilgili doğru uygulamalar şirketimiz ve şirket personelimizin kültürüne yerleşmiş bulunmaktadır.
Bu politika RGS tarafından yürütülen tüm kişisel veri toplama, işleme ve aktarılma faaliyetlerini kapsamaktadır ve RGS’nin veri koruma yasasına uyumunun bir parçasıdır.
Bütün RGS personelinin bu politikaya uygun hareket etmesi beklenmektedir, aksi durumlar işten çıkarma dahil olmak üzere şirketimizin disiplin hükümlerinin uygulanmasına yol açacaktır.
» Veri İşleme İlkelerimiz
Yasalara uygunluk, açıklık ve şeffaflık: Kişisel verilerinizi yasalara uygun olarak, açık ve şeffaf bir şekilde işliyoruz.
Amaçlara uygun sınırlandırma: Kişisel verilerinizi belirli, açık ve meşru amaçlar için topluyoruz ve bu amaçlarla bağdaşmayan hiçbir veri işleme faaliyetinde bulunmuyoruz.
Veri küçültme: Kişisel veriler işleme amaçlarına uygun, gerekli olduğu kadar ve bu amaçlarla sınırlıdır.
Doğruluk: Kişisel verilerin hepsi doğrudur ve gerektiğinde güncellenmektedir. Hatalı işlenen kişisel verilerin, işlenme amaçlarına bakılmaksızın gecikmeksizin silinmesi veya düzeltilmesi için uygun adımlar atılacaktır.
Saklama süresinin sınırlandırılması: Kişisel verilerinizi veri işleme amaçlarının gerektirdiği süre kadar saklıyoruz.
Bütünlük ve gizlilik: Kişisel verilerinizi, yetkisiz veya yasadışı işleme ve kazara kayıp, tahrip veya hasara karşı güvenliğini sağlayacak uygun teknik ve idari tedbirleri kulanarak işliyoruz.
Hesap verilebilirlik: Yukarıdaki bütün ilkeler sorumluluğumuz altındadır ve bunlara uygun davrandığımızı her zaman gösterebiliriz.
» Kişisel Veri Kategorileri
Kişesel Veri |
Açıklama |
Kimlik Bilgisi |
İsim, soyisim, kimlik kartı numarası, sosyal güvenlik numarası, pasaport numarası, kimlik kartı kopyası ve bunun gibi kişinin kimliği ile ilgili bilgiler |
İletişim |
Adres, e-posta, telefon numarası, posta kodu, cep telefonu numarası, hızlı mesaj uygulaması kimliği ve bunun gibi kişinin iletişim bilgileri |
Banka Bilgileri |
Banka hesap numarası, kripto para birimi adresi, paypal hesabı ve bunun gibi kişinin parasal işlemler için kullandığı bilgiler |
Finans |
Kişiye ait finansal bilgiler |
Sağlık |
Sağlık raporları, kan grubu vb. bilgiler |
Engellilik |
Kişinin engelllik durumuna ilişkin her türlü bilgi |
İş Tecrübesi |
Kişinin iş tecrübesine ilişkin bilgiler |
İmza |
Kişiye ait imza |
İnsan Kaynakları Verisi |
İlgili mevzuata uymak için çalışanlar hakkında tututan veriler |
Elektronik İşlem Güvenliği (Log Kayıtları) |
IP log kayıtları, siber aktivite kayıtları, giriş kayıtları ve diğer elektronik sistemlere giriş kayıtları |
Görüntü ve Ses Kayıtları |
Medya dosyaları, video kayıtları, ses kayıtları, fotoğraflar |
Bina Güvenliği Kayıtları |
Ziyaretçi kayıtları, x-ray cihazı kayıtları, kamera kayıtları ve bina güvenliğine ilişkin tutulan her türlü veri |
Sabıka Kayıtları |
Sabıka ile ilgili kayıtlar (İş Kanunu nedeniyle) |
» İlgili Kişi Kategorileri
Kişi |
Açıklama |
Çalışanlar |
RGS çalışanları |
Genel Müdür |
RGS genel müdürü |
Stajyer |
RGS stajyerleri |
Çalışan Adayı |
RGS’ye iş başvurusunda bulunan çalışan adayları |
Müşteri Çalışanı/Yetkilisi |
RGS müşterilerleri için çalışan kişiler |
Tedarikçi Çalışanı/Yetkilisi |
Tedarikçiler için çalışan kişiler |
Ziyaretçi |
RGS’nin Brüksel’deki merkezine veya İstanbul’daki ofisine gelen ziyaretçiler |
Website’si Ziyaretçisi |
www.reach-gs.eu websitesi ziyaretçileri |
» Kişisel bilgilerinizi niçin ve nasıl topluyor ve kullanıyoruz?
Aşağıda sayılan çeşitli amaçlar için kişisel bilgilerinizi toplayabiliriz:
Müşterilerimizin, potansiyel müşterilerimizin, iş ortaklarımızın ve tedarikçilerimizin çalışanları ile iletişim kurmak
Müşteriler veya potansiyel müşteriler, iş ortakları ve tedarikçiler; sözleşme yönetimi, sunduğumuz hizmetlerin yerine getirilmesi, tedarik desteğinin sağlanması, hizmetlerin faturalandırılması ve yönetilmesi gibi amaçlarla bağlantı kurulacak kişi bilgelerini (çalışanlarının üstlenicilerinin, danışmanlarının ve yetkili kullanıcılarının isim, iletişim bilgileri, görev ve unvan bilgileri gibi) bizimle paylaşmaktadır.
Bilgi, hizmet veya destek taleplerinize cevap vermek
Bir bilgi talebi, hizmet siparişi, destek sağlanması için bizimle iletişim kurduğunuzda (çevrimiçi veya çevrimdışı) talebinizi yerine getirmek, hizmetlere erişiminize izin vermek veya size destek sağlamak ve sizinle iletişim kurabilmek için gerekli bilgileri toplarız.
Web sitesi ve diğer çevrimiçi hizmetlere erişmek ve kullanmak
Web sitemize girerken veya çevrimiçi bir hizmeti kullanırken; web sitesine erişiminizi, web sitesinin işleyişini, web sitesinin güvenlik ve yasal gereksinimlerini sağlamak için parolalarınız, IP adresleriniz, bağlantı tarih ve saatiniz ve tarayıcı ayarlarınızla ilgili bilgiler tarafımızdan toplanmaktadır. Aynı zamanda web sitemizi ziyaretiniz esnasında web sitemizdeki tercihleriniz ve ayarlarınız gibi bilgileri toplayarak web sitemizi kişiselleştiriyoruz, web sitemizi, ürün ve hizmetlerimizi geliştirmek için istatistik topluyoruz. Daha fazla bilgi için RGS Çevrimiçi Gizlilik Bildirimimizi inceleyebilirsiniz.
VGS hizmetlerimizi kullanmanız
Ürün özelliklerinin çalışmasını sağlamak, kullanıcı deneyiminizi geliştirmek, sizinle etkileşimlerimizi uyarlamak, hizmetlerimizin genel kullanımı hakkında müşterilerimizi bilgilendirmek, destek sağlamak ve ürün ve hizmetlerimizi geliştirmek ve ilerletmek için VGS hizmetlerini kullanımınız hakkında bilgi topluyoruz. Çalıştırdığımız teknolojiler, topladığımız kişisel bilgiler ve izlemeyi nasıl kontrol edebileceğimiz veya engelleyebileceğimizle veya çerezleri silmeyle ilgili bilgiyi görmek için lütfen RGS Çevrimiçi Gizlilik Bildirimini inceleyiniz.
Ziyaretçi bilgisi
Kişilerin ve eşyaların güvenliği ve düzenleyici önlemler için şirketimizin faaliyet gösterdiği ofisleri ziyaret eden kişileri (ad, kimlik ve iletişim bilgileri) kaydediyor ve kamera görüntülerini alıyoruz.
Çalışanlarımız
İnsan kaynakları faaliyetlerini planlamak ve uygulamak, iş sağlığı ve güvenliği önlemlerini almak, İş Kanunu ve iş akitlerinden doğan yasal yükümlülüklerimizi yerine getirmek amacıyla çalışanlarımızın kişisel verilerini topluyor ve kullanıyoruz.
» Özel Nitelikli Kişisel Verilerin İşlenmesi
Sadece çalışanlarımızın özel nitelikli kişisel verilerini işliyoruz.
· İş Kanunu nedeniyle çalışanlarımızın sağlık raporlarını alma ve bu raporları özlük dosyasında saklama zorunluluğumuz bulunmaktadır.
· İş Kanunu nedeniyle ‘Hastalık İzni Detayları’nı almamız gerekmektedir.
· Yasal yükümlülüklerimiz nedeniyle bütün çalışanlarımızın sabıka kayıtlarını almamız ve bunları özlük dosyasında saklamamız gerekmektedir.
· İş sağlığı ve güvenliği önlemleri nedeniyle çalışanlarımızın kan gruplarını alıyoruz.
· İş sağlığı ve güvenliği önlemleri nedeniyle çalışanlarımızın sağlık raporlarını alıyoruz.
» Veri işleme Amaçları
Kişisel verilerinizi aşağıdaki amaçlar için işliyoruz:
· sizinle sözleşme imzalanması,
· sözleşmelerimizin yerine getirilmesi,
· müşteri memnuniyetinin sağlanması,
· ticari itibarımızın sürdürülmesi,
· anlaşmazlıkların çözümü,
· dolandırıcılığın önlenmesi (sistemlerimizin izlenmesi ve kontrolü, kredi kartınızın geçerliliğini belirleme ve kredi kartı ile ödeme işlemleri),
· iş performansı ve iş geliştirme,
· çalışanlarımızın ve misafirlerimizin güvenliği ve emniyeti, gıda güvenliği ve temizliğinin izlenmesi, kazaların ve istenmeyen durumların izlenmesi, suçun önlenmesi ve suçun tespiti (güvenlik kameraları ve çağrı kayıt sistemi kullanılarak)
· ürün ve hizmetlerimizin pazarlanması,
· yasal düzenlemelere uygun olarak ticari faaliyetlerimizin sürdürülmesi.
» Kişisel Verilerin İşlenme Şartları ve Bunlara Uygun Olarak Veri İşleme Amaçlarımız
Aşağıdaki şartlardan en az birinin varlığı halinde kişisel verileriniz yukarda belirttiğimiz amaçlar için işlenebilmektedir.
· Yasal yükümlülüklerin yerine getirilmesi. Bu kapsamda, yasal yükümlülüklerimizi yerine getirmek için kişisel verileriniz tarafımızdan işlenecektir
· İlgili kişinin taraf olduğu bir sözleşmenin ifası için veri işlemenin zorunlu olması ya da ilgili kişinin talebi üzerine bir sözleşmenin yapılması gerekiyorsa kişisel veriler işlenebilmektedir
· İlgili kişinin ya da başka bir gerçek kişinin yaşamını korumak için veri işlemen zorunlu olması durumnda kişisel veriler işlenebilmektedir
· Kamu yararına yapılan bir görevin yerine getirilmesi için veri işleme gerekli ise ya da yetkilendirilmiş bir kamu görevlisinin görevini yerine getirmesi için veri işleme gerekli ise kişisel veriler işlenebilmektedir.
· Kişisel verilerin korunmasını zorunlu kılan ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerimiz için gereken durumlarda kişisel verileriniz tarafımızdan işlenebilecektir.
Yukarıda değinilen şartlar dışında RGS sadece açık rızanızı alarak kişisel verilerinizi işlemektedir.
» Tasarımda Gizlilik (Privacy by Design)
RGS tasarımda gizlilik prensiplerini benimsemiştir, kişisel veri toplayan ve işleyen yeni veya önemli ölçüde değiştirilmiş sistemlerin tanımlanması ve planlanması gizlilik prensibi göz önünde bulundurularak yapılacaktır. RGS bir ön değer olarak sadece her biri belirli bir amaç için gerekli olan kişisel verinin işlenmesi için uygun teknik ve organizasyonel önlemleri alacaktır. Bu zorunluluk toplanan kişisel verilerin miktarı, bu verilerin işlenmesinin kapsamı, depolama süresi ve erişilebilirlik için geçerlidir.
Veri küçültme ve verinin başka bir adla adlandırılması gibi tekniklerin kullanımı uygunsa bunlar göz önünde bulundurulacaktır.
» Gizliliğin Varsayılan Olarak Kabulü (Privacy by Default)
RGS’nin sistemleri ilk olarak mümkün olan en az kişisel veriyi almak üzere tasarlanmıştır. Zorunlu olmayan kişisel veriler konuyla ilgili bilgilendirme yapıldıktan sonra alınır. RGS her biri belirli bir amaç için gerekli olan kişisel verinin işlenmesi için uygun teknik ve organizasyonel önlemleri alacaktır.
» Kişisel Verilerin Aktarılması
Yukarıda belirtilen kişisel verilerin işlenme şartları ve kişisel verilerin işlenme amaçlarına uygun şekilde kişisel verileriniz şunlara aktarılmaktır:
· Sizinle yaptığımız sözleşmeye uygun olarak yükümlülüklerimizi yerine getirmek üzere sadece temsilcinin kişisel verisi kamu yetkili kamu kurumlarına,
· Kanunlarda öngörülen yasal yükümlülüklerimizi yerine getirmek için yetkili kamu kurumları ve güvenlik birimlerine,
· Ticari faaliyetlerimizi sürdürmek, sözleşmelerimizden doğan yükümlülüklerimizi yerine getirmek ve meşru menfaatlerimizi korumak için tedarikçilerimiz, diğer gerçek kişiler ve özel hukuk tüzel kişilerine ki bunların başında, IT altyapımızdan sorumlu yükleniciler, ödeme sağlayıcılar, IT hizmet sağlayıcıları ve hukuk danışmanlarımız gelmektedir.
» Avrupa Vatandaşlarının Kişisel Verilerinin Avrupa Ekonomik Bölgesi’nin Dışına Aktarılması (RGS SA)
Kişisel verilerinizi Genel Veri Koruma Tüzüğüne (GDPR) uygun şekilde, Avrupa Ekonomik Bölgesinin dışına sadece aşağıdaki şartların karşılanması halinde aktarıyoruz:
· Avrupa Komisyonu’nun kararı nedeniyle, kişisel verinizi aktardığınız ülkede yeterli koruma sağlanıyorsa,
· Veri sorumlusu veya veri işleyen uygun güvenlik önlemleri sağlıyorsa ve kişisel verisi işlenen ilgili kişiler için uygulanabilir yasal haklar ve etkin yasal çözümler varsa. Bu güvenceler şunlar tarafından sağlanmaktadır:
· GDPR’nin 93(2). Maddesinde belirtilen inceleme prosedürü uyarınca Avrupa Komisyonu tarafından kabul edilen standart veri koruma koşulları,
· GDPR’nin 47. Maddesi uyarınca bağlayıcı kurumsal kurallar,
· kamu kurum ve kuruluşları arasında yasal olarak bağlayıcı ve uygulanabilir araçlar.
GDPR’nin 49. Maddesinin 1. Fıkrasına uygun olarak RGS SA müşteri çalışanlarının kişisel verisini müşterileri ile yapılan sözleşme hükümlerini yerine getirmek üzere transfer edebilmektedir.
» Türkiye Cumhuriyet Vatandaşlarının Kişisel Verisinin RGS A.Ş. Tarafından Yurtdışına Aktarılması
KVKK’ya uygun olarak Türkiye Cumhuriyeti vatandaşlarının kişisel verisini ancak Türkiye Veri Koruma Otoritesi’nin (Kişisel Verileri Koruma Kurulu) nun istediği standart sözleşme maddelerini içeren bir sözleşme ile veya ilgili kişilerin açık rızasını alarak yurtdışına aktarıyoruz.
» Verilerin Güvenliği İçin Alınan Önlemler
Bir bilgi güvenliği yönetim sistemi uygulaması altında RGS kişisel verilerinizin güvenliğini sağlamak için her türlü idari ve teknik önlemleri almıştır.
İdari önlemler olarak;
• Kişisel verilerin güvenliği ile ilgili politika ve prosedürler oluşturulmuş olup kişisel verilerin güvenliği üst yönetim tarafından takip edilmektedir,
• Kişisel veriler amacı dışında işlenmemekte, ve mümkün olduğu kadar az kişisel veri işlenmektedir,
• Çalışanlar için bir yetkilendirme matrisi oluşturulmuştur,
• Çalışanlardan gizlilik taahhütleri alınmaktadır,
• Kişisel verilerin transfer edildiği tedarikçilerimiz ve diğer kişilerle imzalanan sözleşmeler kişisel verilerin güvenliği ile ilgili hükümler içermektedir,
• Kişisel veri bulunan fiziksel ortamlara giriş ve çıkışlarda gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri bulunan fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Teknik önlemler olarak;
• Siber güvenlik bir bütün olarak görülmekte, fiziksel altyapı, uygulamalar ve bilgiyi barındıran bütün dijital ortam sürekli olarak izlenmektedir,
• Saldırı tespit ve önleme sistemleri kullanılmaktadır,
• Kullanıcı hesapları yönetimi ve yetki kontrol sistemi uygulanmaktadır,
• Güvenlik duvarları kullanılmaktadır,
• Güncel antivirs yazılımları kullanılmaktadır,
• Bilgi sistemlerine erişim kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmakta ve saklanmaktadır,
• Kişisel veriler yedeklenmekte, saklanmakta ve verilerin güvenliği sağlanmaktadır.
» Kişisel Verileriniz İşlenmesi ile İlgili Haklarınız
Açık rızanızı gerektiren bir veri işleme amacıyla sizden aldığımız açık rızayı her zaman geri çekebilirsiniz. Ayrıca, yasal düzenlemelerin size verdiği haklar kapsamında;
• Kişisel verinizin işlenip işlenmediğini öğrenme, kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde ve yurt dışında kişisel verinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel veriniz eksik veya yanlış işlenmişse bunların düzeltilmesini isteme, kanunda öngörülen şartlar çerçevesinde bunların silinmesini veya yok edilmesini isteme ve bu işlemlerin kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verinizin özellikle otomatik sistemler aracılığı ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkına sahipsiniz.
Haklarınızı kullanmanızı kolaylaştıracak her türlü önlemi almış bulunuyoruz. Ancak Kişisel Verileri Koruma Kurulu tarafından yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkındaki Tebliğ uyarınca başvurunuzda aşağıdaki bilgileri bulunması zorunludur:
- Ad, soyad ve başvuru yazılı ise imza,
- Uyruk, kimlik kartı numarası, pasaport numarası, veya eğer varsa başka bir kimlik numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu.
Yukarıdaki bilgileri içeren bir dilekçeyi kendiniz hazırlayabileceğiniz gibi www.reach-gs.eu kurumsal internet adresimizden edineceğiniz başvuru formunu kullanarak da haklarınızı kullanabilirsiniz.
Eksik bilgi içermeyen başvurular kanuna ve dürüstlük kurallarına uygun olarak, 30 günü geçmeyecek şekilde cevaplandırılacaktır. Başvuruda eksik bilgilerin bulunması durumunda eksik bilgiler sizden talep edilecek ve başvurunuz cevaplandırılacaktır.
» Başvuru Yöntemleri
Aşağıdaki 5 yöntemden birini seçerek başvurunuzu yapmanız mümkündür.
Şahsen Başvuru: Yukarıdaki adresimize kimliğinizi doğrulayarak şahsen veya vekâletname ibraz etmek suretiyle bir vekil aracılığıyla başvuruda bulunabilirsiniz. Başvuru, başvuru formu veya bir dilekçe ile de olabilir ancak ıslak imzalı olması gereklidir.
Posta Yoluyla Başvuru: Islak imzalı başvuru formu veya dilekçeyi posta yoluyla göndererek başvuruda bulunabilirsiniz. Noter onaylı imza sirküsü ile başvuru vekil aracılığıyla yapılmışsa vekâletnamenin aslının da zarfa konulması gereklidir.
Noter Yoluyla Başvuru: Bizzat veya vekil aracılığıyla noter kanalıyla başvuruda bulunabilirsiniz. Bu başvuruda cevabın hangi yöntemle alınmak istendiği belirtilmelidir.
Kayıtlı Elektronik Posta Yoluyla Başvuru (KEP): KEP adresinizden elektronik imzanızla imzalanmış dilekçenizi göndererek başvuruda bulunabilirsiniz. Aksi belirtilmedikçe cevap yine KEP adresinize gönderilir.
Elektronik Posta Yoluyla Başvuru: eposta adresinizi önceden tarafımıza verdiyseniz bu eposta adresi üzerinden kvkk@reach-gs.eu eposta adresimize başvuruda bulunabilirsiniz
Başvurun cevabı aksi belirtilmedikçe başvuruda kullanılan yöntem ile yapılır. Eğer talep edilirse yukarıdaki yöntemlerden herhangi biri ile de cevap gönderilebilir.
Başvurular ücretsizdir. Ancak cevap verilebilmesi için bir maliyet gerekiyorsa Kişisel Verileri Koruma Kurulu’nun belirlediği tarifeye göre bir ücret alınabilir. İlgililerin talep konusuna göre RGS’nin bir hatasının olduğunun anlaşılması durumunda alınan ücret iade edilir.