RGS SA ve RGS A.Ş. olarak güvenliği temel insan hakkı olarak kabul edilen kişisel verilerin korunması konusundaki sorumluluğumuzun bilincindeyiz ve kişisel verilerinizin gizliliğine ve güvenliğine önem veriyoruz.

Bu politika özel nitelikli kişisel veriler dahil olmak üzere, şirketimiz tarafında işlenen tüm kişisel verilerin Avrupa Birliği Veri Koruma Tüzüğü (GDPR), Türkiye Kişisel Verileri Koruma Kanunu (KVKK) ve diğer bütün ilgili Türkiye ve Avrupa Birliği veri koruma mevzuatına uygun şekilde işlendiğini taahhüt etmektedir. Bütün bu kanunları, düzenlemeleri ve ilgili mevzuatı “veri koruma yasası” olarak adlandıracağız.

RGS Şirketler Grubu olarak, bütün veri işleme süreçlerinin veri koruma yasalarına uygun olarak yapılmasını sağlıyoruz, veri koruma ile ilgili doğru uygulamalar şirketimiz ve şirket personelimizin kültürüne yerleşmiş bulunmaktadır.

Bu politika RGS tarafından yürütülen tüm kişisel veri toplama, işleme ve aktarılma faaliyetlerini kapsamaktadır ve RGS’nin veri koruma yasasına uyumunun bir parçasıdır.

Bütün RGS personelinin bu politikaya uygun hareket etmesi beklenmektedir, aksi durumlar işten çıkarma dahil olmak üzere şirketimizin disiplin hükümlerinin uygulanmasına yol açacaktır.

Yasalara uygunluk, açıklık ve şeffaflık: Kişisel verilerinizi yasalara uygun olarak, açık ve şeffaf bir şekilde işliyoruz.

Amaçlara uygun sınırlandırma: Kişisel verilerinizi belirli, açık ve meşru amaçlar için topluyoruz ve bu amaçlarla bağdaşmayan hiçbir veri işleme faaliyetinde bulunmuyoruz.

Veri küçültme: Kişisel veriler işleme amaçlarına uygun, gerekli olduğu kadar ve bu amaçlarla sınırlıdır.

Doğruluk: Kişisel verilerin hepsi doğrudur ve gerektiğinde güncellenmektedir. Hatalı işlenen kişisel verilerin, işlenme amaçlarına bakılmaksızın gecikmeksizin silinmesi veya düzeltilmesi için uygun adımlar atılacaktır.

Saklama süresinin sınırlandırılması: Kişisel verilerinizi veri işleme amaçlarının gerektirdiği süre kadar saklıyoruz.

Bütünlük ve gizlilik: Kişisel verilerinizi, yetkisiz veya yasadışı işleme ve kazara kayıp, tahrip veya hasara karşı güvenliğini sağlayacak uygun teknik ve idari tedbirleri kulanarak işliyoruz.

Hesap verilebilirlik: Yukarıdaki bütün ilkeler sorumluluğumuz altındadır ve bunlara uygun davrandığımızı her zaman gösterebiliriz.

Aşağıda sayılan çeşitli amaçlar için kişisel bilgilerinizi toplayabiliriz:

Müşterilerimizin, potansiyel müşterilerimizin, iş ortaklarımızın ve tedarikçilerimizin çalışanları ile iletişim kurmak

Müşteriler veya potansiyel müşteriler, iş ortakları ve tedarikçiler; sözleşme yönetimi, sunduğumuz hizmetlerin yerine getirilmesi, tedarik desteğinin sağlanması, hizmetlerin faturalandırılması ve yönetilmesi gibi amaçlarla bağlantı kurulacak kişi bilgelerini (çalışanlarının üstlenicilerinin, danışmanlarının ve yetkili kullanıcılarının isim, iletişim bilgileri, görev ve unvan bilgileri gibi) bizimle paylaşmaktadır.

Bilgi, hizmet veya destek taleplerinize cevap vermek

Bir bilgi talebi, hizmet siparişi, destek sağlanması için bizimle iletişim kurduğunuzda (çevrimiçi veya çevrimdışı) talebinizi yerine getirmek, hizmetlere erişiminize izin vermek veya size destek sağlamak ve sizinle iletişim kurabilmek için gerekli bilgileri toplarız.

Web sitesi ve diğer çevrimiçi hizmetlere erişmek ve kullanmak

Web sitemize girerken veya çevrimiçi bir hizmeti kullanırken; web sitesine erişiminizi, web sitesinin işleyişini, web sitesinin güvenlik ve yasal gereksinimlerini sağlamak için parolalarınız, IP adresleriniz, bağlantı tarih ve saatiniz ve tarayıcı ayarlarınızla ilgili bilgiler tarafımızdan toplanmaktadır. Aynı zamanda web sitemizi ziyaretiniz esnasında web sitemizdeki tercihleriniz ve ayarlarınız gibi bilgileri toplayarak web sitemizi kişiselleştiriyoruz, web sitemizi, ürün ve hizmetlerimizi geliştirmek için istatistik topluyoruz. Daha fazla bilgi için RGS Çevrimiçi Gizlilik Bildirimimizi inceleyebilirsiniz.

VGS hizmetlerimizi kullanmanız

Ürün özelliklerinin çalışmasını sağlamak, kullanıcı deneyiminizi geliştirmek, sizinle etkileşimlerimizi uyarlamak, hizmetlerimizin genel kullanımı hakkında müşterilerimizi bilgilendirmek, destek sağlamak ve ürün ve hizmetlerimizi geliştirmek ve ilerletmek için VGS hizmetlerini kullanımınız hakkında bilgi topluyoruz. Çalıştırdığımız teknolojiler, topladığımız kişisel bilgiler ve izlemeyi nasıl kontrol edebileceğimiz veya engelleyebileceğimizle veya çerezleri silmeyle ilgili bilgiyi görmek için lütfen RGS Çevrimiçi Gizlilik Bildirimini inceleyiniz.

Ziyaretçi bilgisi

Kişilerin ve eşyaların güvenliği ve düzenleyici önlemler için şirketimizin faaliyet gösterdiği ofisleri ziyaret eden kişileri (ad, kimlik ve iletişim bilgileri) kaydediyor ve kamera görüntülerini alıyoruz.

Çalışanlarımız

İnsan kaynakları faaliyetlerini planlamak ve uygulamak, iş sağlığı ve güvenliği önlemlerini almak, İş Kanunu ve iş akitlerinden doğan yasal yükümlülüklerimizi yerine getirmek amacıyla çalışanlarımızın kişisel verilerini topluyor ve kullanıyoruz.

Sadece çalışanlarımızın özel nitelikli kişisel verilerini işliyoruz.

·         İş Kanunu nedeniyle çalışanlarımızın sağlık raporlarını alma ve bu raporları özlük dosyasında saklama zorunluluğumuz bulunmaktadır.

·         İş Kanunu nedeniyle ‘Hastalık İzni Detayları’nı almamız gerekmektedir.

·         Yasal yükümlülüklerimiz nedeniyle bütün çalışanlarımızın sabıka kayıtlarını almamız ve bunları özlük dosyasında saklamamız gerekmektedir.

·         İş sağlığı ve güvenliği önlemleri nedeniyle çalışanlarımızın kan gruplarını alıyoruz.

·         İş sağlığı ve güvenliği önlemleri nedeniyle çalışanlarımızın sağlık raporlarını alıyoruz.

Kişisel verilerinizi aşağıdaki amaçlar için işliyoruz:

·         sizinle sözleşme imzalanması,

·         sözleşmelerimizin yerine getirilmesi,

·         müşteri memnuniyetinin sağlanması,

·         ticari itibarımızın sürdürülmesi,

·         anlaşmazlıkların çözümü,

·         dolandırıcılığın önlenmesi (sistemlerimizin izlenmesi ve kontrolü, kredi kartınızın geçerliliğini belirleme ve kredi kartı ile ödeme işlemleri),

·         iş performansı ve iş geliştirme,

·         çalışanlarımızın ve misafirlerimizin güvenliği ve emniyeti, gıda güvenliği ve temizliğinin izlenmesi, kazaların ve istenmeyen durumların izlenmesi, suçun önlenmesi ve suçun tespiti (güvenlik kameraları ve çağrı kayıt sistemi kullanılarak)

·         ürün ve hizmetlerimizin pazarlanması,

·         yasal düzenlemelere uygun olarak ticari faaliyetlerimizin sürdürülmesi.

Aşağıdaki şartlardan en az birinin varlığı halinde kişisel verileriniz yukarda belirttiğimiz amaçlar için işlenebilmektedir.

·         Yasal yükümlülüklerin yerine getirilmesi. Bu kapsamda, yasal yükümlülüklerimizi yerine getirmek için kişisel verileriniz tarafımızdan işlenecektir

·         İlgili kişinin taraf olduğu bir sözleşmenin ifası için veri işlemenin zorunlu olması ya da ilgili kişinin talebi üzerine bir sözleşmenin yapılması gerekiyorsa kişisel veriler işlenebilmektedir

·         İlgili kişinin ya da başka bir gerçek kişinin yaşamını korumak için veri işlemen zorunlu olması durumnda kişisel veriler işlenebilmektedir

·         Kamu yararına yapılan bir görevin yerine getirilmesi için veri işleme gerekli ise ya da yetkilendirilmiş bir kamu görevlisinin görevini yerine getirmesi için veri işleme gerekli ise kişisel veriler işlenebilmektedir.

·         Kişisel verilerin korunmasını zorunlu kılan ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerimiz için gereken durumlarda kişisel verileriniz tarafımızdan işlenebilecektir.

Yukarıda değinilen şartlar dışında RGS sadece açık rızanızı alarak kişisel verilerinizi işlemektedir.

RGS tasarımda gizlilik prensiplerini benimsemiştir, kişisel veri toplayan ve işleyen yeni veya önemli ölçüde değiştirilmiş sistemlerin tanımlanması ve planlanması gizlilik prensibi göz önünde bulundurularak yapılacaktır. RGS bir ön değer olarak sadece her biri belirli bir amaç için gerekli olan kişisel verinin işlenmesi için uygun teknik ve organizasyonel önlemleri alacaktır. Bu zorunluluk toplanan kişisel verilerin miktarı, bu verilerin işlenmesinin kapsamı, depolama süresi ve erişilebilirlik için geçerlidir.

Veri küçültme ve verinin başka bir adla adlandırılması gibi tekniklerin kullanımı uygunsa bunlar göz önünde bulundurulacaktır.

RGS’nin sistemleri ilk olarak mümkün olan en az kişisel veriyi almak üzere tasarlanmıştır. Zorunlu olmayan kişisel veriler konuyla ilgili bilgilendirme yapıldıktan sonra alınır. RGS her biri belirli bir amaç için gerekli olan kişisel verinin işlenmesi için uygun teknik ve organizasyonel önlemleri alacaktır.

Yukarıda belirtilen kişisel verilerin işlenme şartları ve kişisel verilerin işlenme amaçlarına uygun şekilde kişisel verileriniz şunlara aktarılmaktır:

·         Sizinle yaptığımız sözleşmeye uygun olarak yükümlülüklerimizi yerine getirmek üzere sadece temsilcinin kişisel verisi kamu yetkili kamu kurumlarına,

·         Kanunlarda öngörülen yasal yükümlülüklerimizi yerine getirmek için yetkili kamu kurumları ve güvenlik birimlerine,

·         Ticari faaliyetlerimizi sürdürmek, sözleşmelerimizden doğan yükümlülüklerimizi yerine getirmek ve meşru menfaatlerimizi korumak için tedarikçilerimiz, diğer gerçek kişiler ve özel hukuk tüzel kişilerine ki bunların başında, IT altyapımızdan sorumlu yükleniciler, ödeme sağlayıcılar, IT hizmet sağlayıcıları ve hukuk danışmanlarımız gelmektedir.

Kişisel verilerinizi Genel Veri Koruma Tüzüğüne (GDPR) uygun şekilde, Avrupa Ekonomik Bölgesinin dışına sadece aşağıdaki şartların karşılanması halinde aktarıyoruz:

·         Avrupa Komisyonu’nun kararı nedeniyle, kişisel verinizi aktardığınız ülkede yeterli koruma sağlanıyorsa,

·         Veri sorumlusu veya veri işleyen uygun güvenlik önlemleri sağlıyorsa ve kişisel verisi işlenen ilgili kişiler için uygulanabilir yasal haklar ve etkin yasal çözümler varsa. Bu güvenceler şunlar tarafından sağlanmaktadır:

·    GDPR’nin 93(2). Maddesinde belirtilen inceleme prosedürü uyarınca Avrupa Komisyonu tarafından kabul edilen standart veri koruma koşulları,

·    GDPR’nin 47. Maddesi uyarınca bağlayıcı kurumsal kurallar,

·    kamu kurum ve kuruluşları arasında yasal olarak bağlayıcı ve uygulanabilir araçlar.

GDPR’nin 49. Maddesinin 1. Fıkrasına uygun olarak RGS SA müşteri çalışanlarının kişisel verisini müşterileri ile yapılan sözleşme hükümlerini yerine getirmek üzere transfer edebilmektedir.

KVKK’ya uygun olarak Türkiye Cumhuriyeti vatandaşlarının kişisel verisini ancak Türkiye Veri Koruma Otoritesi’nin (Kişisel Verileri Koruma Kurulu) nun istediği standart sözleşme maddelerini içeren bir sözleşme ile veya ilgili kişilerin açık rızasını alarak yurtdışına aktarıyoruz.

Bir bilgi güvenliği yönetim sistemi uygulaması altında RGS kişisel verilerinizin güvenliğini sağlamak için her türlü idari ve teknik önlemleri almıştır.

İdari önlemler olarak;

•  Kişisel verilerin güvenliği ile ilgili politika ve prosedürler oluşturulmuş olup kişisel verilerin güvenliği üst yönetim tarafından takip edilmektedir,

•  Kişisel veriler amacı dışında işlenmemekte, ve mümkün olduğu kadar az kişisel veri işlenmektedir,

•  Çalışanlar için bir yetkilendirme matrisi oluşturulmuştur,

•  Çalışanlardan gizlilik taahhütleri alınmaktadır,

•  Kişisel verilerin transfer edildiği tedarikçilerimiz ve diğer kişilerle imzalanan sözleşmeler kişisel verilerin güvenliği ile ilgili hükümler içermektedir,

•  Kişisel veri bulunan fiziksel ortamlara giriş ve çıkışlarda gerekli güvenlik önlemleri alınmaktadır.

•  Kişisel veri bulunan fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Teknik önlemler olarak;

•  Siber güvenlik bir bütün olarak görülmekte, fiziksel altyapı, uygulamalar ve bilgiyi barındıran bütün dijital ortam sürekli olarak izlenmektedir,

•  Saldırı tespit ve önleme sistemleri kullanılmaktadır,

•  Kullanıcı hesapları yönetimi ve yetki kontrol sistemi uygulanmaktadır,

•  Güvenlik duvarları kullanılmaktadır,

•  Güncel antivirs yazılımları kullanılmaktadır,

•  Bilgi sistemlerine erişim kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmakta ve saklanmaktadır,

•  Kişisel veriler yedeklenmekte, saklanmakta ve verilerin güvenliği sağlanmaktadır.

Açık rızanızı gerektiren bir veri işleme amacıyla sizden aldığımız açık rızayı her zaman geri çekebilirsiniz. Ayrıca, yasal düzenlemelerin size verdiği haklar kapsamında;

•  Kişisel verinizin işlenip işlenmediğini öğrenme, kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,

•  Kişisel verinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

•  Yurt içinde ve yurt dışında kişisel verinizin aktarıldığı üçüncü kişileri bilme,

•  Kişisel veriniz eksik veya yanlış işlenmişse bunların düzeltilmesini isteme, kanunda öngörülen şartlar çerçevesinde bunların silinmesini veya yok edilmesini isteme ve bu işlemlerin kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

•  İşlenen verinizin özellikle otomatik sistemler aracılığı ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

•  Kişisel verinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkına sahipsiniz.

Haklarınızı kullanmanızı kolaylaştıracak her türlü önlemi almış bulunuyoruz. Ancak Kişisel Verileri Koruma Kurulu tarafından yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkındaki Tebliğ uyarınca başvurunuzda aşağıdaki bilgileri bulunması zorunludur:

• Ad, soyad ve başvuru yazılı ise imza,
• Uyruk, kimlik kartı numarası, pasaport numarası, veya eğer varsa başka bir kimlik numarası
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Talep konusu.

Yukarıdaki bilgileri içeren bir dilekçeyi kendiniz hazırlayabileceğiniz gibi www.reach-gs.eu kurumsal internet adresimizden edineceğiniz başvuru formunu kullanarak da haklarınızı kullanabilirsiniz.

Eksik bilgi içermeyen başvurular kanuna ve dürüstlük kurallarına uygun olarak, 30 günü geçmeyecek şekilde cevaplandırılacaktır. Başvuruda eksik bilgilerin bulunması durumunda eksik bilgiler sizden talep edilecek ve başvurunuz cevaplandırılacaktır.

Aşağıdaki 5 yöntemden birini seçerek başvurunuzu yapmanız mümkündür.

Şahsen Başvuru: Yukarıdaki adresimize kimliğinizi doğrulayarak şahsen veya vekâletname ibraz etmek suretiyle bir vekil aracılığıyla başvuruda bulunabilirsiniz. Başvuru, başvuru formu veya bir dilekçe ile de olabilir ancak ıslak imzalı olması gereklidir.

Posta Yoluyla Başvuru: Islak imzalı başvuru formu veya dilekçeyi posta yoluyla göndererek başvuruda bulunabilirsiniz. Noter onaylı imza sirküsü ile başvuru vekil aracılığıyla yapılmışsa vekâletnamenin aslının da zarfa konulması gereklidir.

Noter Yoluyla Başvuru: Bizzat veya vekil aracılığıyla noter kanalıyla başvuruda bulunabilirsiniz. Bu başvuruda cevabın hangi yöntemle alınmak istendiği belirtilmelidir.

Kayıtlı Elektronik Posta Yoluyla Başvuru (KEP): KEP adresinizden elektronik imzanızla imzalanmış dilekçenizi göndererek başvuruda bulunabilirsiniz. Aksi belirtilmedikçe cevap yine KEP adresinize gönderilir.

Elektronik Posta Yoluyla Başvuru: eposta adresinizi önceden tarafımıza verdiyseniz bu eposta adresi üzerinden kvkk@reach-gs.eu eposta adresimize başvuruda bulunabilirsiniz

Başvurun cevabı aksi belirtilmedikçe başvuruda kullanılan yöntem ile yapılır. Eğer talep edilirse yukarıdaki yöntemlerden herhangi biri ile de cevap gönderilebilir.

Başvurular ücretsizdir. Ancak cevap verilebilmesi için bir maliyet gerekiyorsa Kişisel Verileri Koruma Kurulu’nun belirlediği tarifeye göre bir ücret alınabilir. İlgililerin talep konusuna göre RGS’nin bir hatasının olduğunun anlaşılması durumunda alınan ücret iade edilir.