Gizlilik Politikası
Delphi'de mahremiyet ve gizlilik çok ciddi konulardır. Bu gizlilik politikasını (bundan sonra "Gizlilik Politikası" olarak anılacaktır) gizlilik haklarını koruma konusunda devam eden taahhüdümüzü açıkça belirtmek ve kişisel bilgileri yürürlükteki yasalara göre gerektiği gibi veya profesyonel sorumluluklarımızı yerine getirirken ve ticari faaliyetlerimizi yürütürken gerektiği şekilde toplama, kullanma ve açıklama açısından yönlendirici olması amacıyla hazırladık.
Bu Gizlilik Politikası, kayıtlı ofisleri Avenue de Luxembourg, L- 4940 Bascharage, Grand Duchy of Lüksemburg adresinde olup Lüksemburg'da Registre de Commerce et des Sociétés'de B215656 No ile kayıtlı, Lüksemburg yasalarına göre kurulmuş bir société à responsabilité limitée şirketi olan Delphi Powertrain Systems Operations Luxembourg S. à r.l. tarafından hazırlanmıştır. Bu politika, Delphi Grubu'nun Avrupa Birliği içinde bulunan tüm bağlı şirketleri ve ortakları için geçerlidir. Bu Gizlilik Politikasında bulunan "Delphi", "biz" veya "bize" gibi ifadeler, söz konusu olan tüm bağlı şirketleri ve ortakları kapsar.
1. Tanımlar
Bu Gizlilik Politikasında büyük harflerle yazılan terimler ve ifadelerin anlamları aşağıda belirtilen şekildedir. Tekil olarak kullanılan ifadeler çoğulu kapsadığı gibi çoğul olanlar da tekilleri kapsar. Bu terimler ve ifadeler, her zaman Avrupa Parlamentosu ve Konseyi'nin kişisel verilerin işlenmesiyle bağlantılı olarak gerçek kişilerin korunması ve söz konusu verilerin serbest dolaşımıyla ilgili olan ve 95/46/EC Direktifini ("Veri Koruma Yönetmeliği") yürürlükten kaldıran 27 Nisan 2016 tarihli, 2016/679 Sayılı Avrupa Birliği Yönetmeliği dahil ancak bununla sınırlı olmamak üzere yürürlükteki veri koruma kurallarına göre yorumlanmalıdır.
“Veri Sahipleri”: Kişisel verileri Delphi tarafından işlenen gerçek kişilerdir.
“Kişisel Veriler”: Bir kişinin kimliğinin doğrudan veya dolaylı şekilde tespit edilmesini sağlayan bilgilerdir.
“Hassas Veriler,” Veri Sahiplerinin ırkını veya etnik kökenini; siyasi, felsefi veya dini görüşlerini; sendika bağlantısını veya sağlık ya da cinsel yaşamıyla ilgili bilgileri doğrudan veya dolaylı olarak ortaya çıkaran Kişisel Verilerdir.
“Teknik ve Kurumsal Güvenlik Önlemleri,” Kişisel Verileri yanlışlıkla veya yasal olmayan bir şekilde imha edilmeye veya yanlışlıkla kaybolmaya, değiştirilmeye, yetkisiz şekilde açıklanmaya veya erişime, özellikle de işlemenin Kişisel Verilerinin bir ağ üzerinden iletilmesini kapsadığı durumlarda ve diğer her türlü yasal olmayan işleme şekline karşı korumayı hedefleyen önlemlerdir.
2. Kişisel Verilerin Toplanması
Delphi Kişisel Verilerinizi ne zaman toplar? Delphi, Delphi ile etkileşim kuran Veri Sahiplerinden Veri Koruma Yönetmeliğine uygun şekilde bazı Kişisel Verileri toplayabilir ve saklayabilir. Veri Sahipleri aşağıdakileri kapsayabilir ancak aşağıdakilerle sınırlı değildir:
- Çalışanlar, yöneticiler ve iş başvurusu yapanlar (Delphi'de çalışmak isteyen kişiler)
- Şirket dışı danışmanlar,
- Üçüncü şahıs hizmet sağlayıcılar,
- Delphi alıcıları/müşterileri.
Kişisel Veri Türleri. Delphi'nin topladığı ve sakladığı Kişisel Veriler aşağıdaki veri tiplerini kapsayabilir ancak bunlarla sınırlı değildir:
- Kimlik verileri (ad, soyadı, doğum tarihi, cinsiyet vb.),
- İletişim bilgileri (telefon numarası, e-posta adresi, posta adresi),
- Diğer ilişkili kişisel ayrıntılar (uyruk, vatandaşlık, medeni durum, aileyle ilgili diğer veriler),
- Resmi kimlik numaraları (sosyal güvenlik numaraları, vergi numaraları, ehliyet vb.),
- Katılım zamanı, eğitim ve profesyonel nitelikler, personel yardımları, maaşlar vb. gibi İK ile ilgili veriler,
- Alınan hizmet veya satın alınan ürün tipleri,
- Finansal ve bankacılık bilgileri (özellikle ücretle ilgili olan),
- Resimler ve ses ile
- Delphi'nin ticari faaliyetlerinin yürütülmesiyle ilgisi olan diğer Kişisel Veriler.
Veri Sahibinin bizimle paylaştığı Kişisel Verilerin yerel veri koruma yasalarına göre Hassas Veriler olarak kabul edilebileceği durumlar söz konusu olabilir.
İşlediğimiz Kişisel Verilerin çoğu bizimle bilinçli olarak paylaşılan verilerdir. Ancak bazı durumlarda üçüncü bir şahıstan alınan Kişisel Verileri onların bilgisi dahilinde işleyebileceğimizi belirtmek isteriz.
Kişisel Verileri işleme amacı. Kişisel Veriler temel olarak aşağıdaki amaçlarla işlenecektir:
- Çalışanların ve şirket dışı danışmanların idaresi,
- İnsan kaynakları yönetimi,
- Maaş yönetimi,
- Muhasebe,
- Üçüncü şahıs hizmet sağlayıcıların yönetimi,
- Alıcıların/müşterilerin yönetimi.
Delphi, Kişisel Verilerin yalnızca yukarıda belirtilen amaçlara ulaşmak için gerekli olduğunda işlenmesini sağlar.
Kişisel Verilerin toplanması meşrudur çünkü söz konusu Kişisel Veriler temelde Delphi tarafından ve/veya Delphi açısından yasal yükümlülüklerine uyum gösterme amacına yönelik meşru gerekçeler için gereklidir.
Aslında Kişisel Verilerin Delphi tarafından işlenmesi Delphi'nin günlük faaliyetlerini yürütmesi için gereklidir. Bu günlük faaliyetler; çalışanların yönetimi, müşterilerin istediği hizmetlerin sunulması, üçüncü şahıs sağlayıcılarla ilgili etkileşim ve yönetim faaliyetleri ve de ilgili sözleşme yükümlülüklerine veya yasal yükümlülüklere uyum gösterilmesini kapsar ancak bunlarla sınırlı değildir.
Kişisel Verilerin Güncellenmesi. Delphi, Kişisel Verilerin tasarrufunun bizde kalması veya doğru şekilde kontrol altında tutulması için çaba gösterecektir. Bu nedenle Kişisel Verilerini paylaşan kişiler, Delphi'yi Kişisel Verilerinde herhangi bir değişiklik olduğunda hemen bilgilendirmekten sorumludur.
3. Kişisel Verilerin İfşası
Kişisel Veriler, aşağıda belirtilen durumlar haricinde üçüncü taraflarla paylaşılmayacaktır.
Kişisel Verilerin İfşası. Kişisel Verileri aşağıdaki alıcı kategorilerine açıklayabiliriz:
- Şirket dışı hizmet sağlayıcılar,
- Profesyonel danışmanlar,
- Kamu yetkilileri ve idareleri,
- Delphi müşterileri/alıcıları,
- Delphi'nin bağlı şirketleri.
Delphi, Kişisel Verileri aşağıdaki koşullarda ifşa edebilir:
- Yasal bir talep ve/veya soruşturma söz konusu olup bizim görüşümüze göre açıklama yapmanın herhangi bir suçu veya dolandırıcılığı önleme veya herhangi bir mevzuata, yasaya, kurala veya herhangi bir resmi kurumun yönetmeliğine veya yetkili bir mahkemenin bir kararına uyum açısından gerekli olduğunda,
- Şirketimizin tüm veya bazı faaliyetlerini, zaman zaman yaptığımız gibi üçüncü şahıs hizmet sağlayıcılardan almamız durumunda Kişisel Verilerinizi söz konusu olan hizmet sağlayıcılara açıklamamız gerekebilir. Bazen hizmet sağlayıcılar Kişisel Verileri Delphi adına veya Delphi'nin talimatlarını alarak işleyebilir. Söz konusu hizmet sağlayıcıların bu verilerle ilgili erişim, kullanım, açıklama ve koruma olanaklarıyla ilgili kısıtlamalar uygularız.
- Şirketlerin, bağlı şirketlerin veya iş birimlerinin satışı veya alımı durumunda ticari devirler olduğunda Kişisel Veriler devredilen iş varlıklarının bir parçası olabilir ancak daha önce var olan gizlilik beyanı kapsamındaki koruma önlemleri geçerliliğini korur.
- Kişisel Bilgilerin verilmesinin şirketin ticari faaliyetini yürümek, yasalara uyum göstermek, politikalarımızı ve diğer anlaşmaları uygulamak veya bunların uygulanmasını sağlamak ; Delphi'nin, çalışanlarının veya diğer kişilerin haklarını, mallarını veya güvenliğini korumak açısından uygun veya gerekli olduğunu düşünmemiz durumunda.
Bu koşullarda Delphi, Kişisel Verilerin yetkisiz erişime ve bunların yetkisiz şekilde ifşa edilmesine karşı güvenli şekilde tutulmasını sağlar.
Kişisel Verilerin Delphi grubu içinde aktarılması. Delphi, dünya genelinde faaliyet gösteren bir şirket olarak Kişisel Verileri birçok ülkede ve birçok kaynakta işler ve verileri tüm dünyaya aktarır. Delphi, verileri ticari ilişkilerinin normal seyrinde ve kapsamında diğer ilişkili şirketler ve üçüncü şahıslarla paylaşır.
Veri Sahiplerine, bazı alıcıların Avrupa Birliği bölgesi dışında ve Avrupa Birliği'nde sağlananlara eşit seviyede bir koruma sunulmayan ülkelerde olabileceği konusunda bilgi verilir.
Delphi, bununla bağlantılı olarak güvenceyi sağlayacak uygun önlemleri almıştır ve aktarılan Kişisel Verilerin tam olarak güvenliğini sağlamak için gerekli anlaşmaları yapmıştır. Bu anlaşmalar talebiniz üzerine size de gönderilebilir.
4. Veri Sahiplerinin Kişisel Verilerinin işlenmesiyle ilgili hakları
Veri Sahiplerine verilen haklar. Yürürlükteki yasalara göre Veri Sahiplerine Kişisel Verilerinin işlenmesiyle ilgili aşağıdaki haklar verilmiştir:
- Delphi'nin sakladığı Kişisel Verilere erişmeyi isteme hakkı,
- Kişisel Veriler doğru değilse Kişisel Verilerini güncelleme veya düzeltme hakkı,
- Kişisel Verilerinin işlenmesine, özel durumlarıyla ilgili gerekçeleri temel alarak itiraz etme hakkı,
- Delphi'den Kişisel Verilerin (i) toplandıkları ilk amaçla ilgili olarak gerekliliğinin artık devam etmemesi, (ii) onayın iptal edilmiş olması ve Kişisel Verilerin işlenmesi için başka bir meşru gerekçenin kalmaması, (iii) Veri Sahibinin Kişisel Verilerin işlenmesine itiraz etmesi, (iv) Kişisel Verilerin yasalara uygun olmayan şekilde işlenmesi durumlarında Delphi'den Kişisel Verilerin silinmesini isteme hakkı,
- Kişisel Verilerin doğru olmaması veya yasalara aykırı olması, işleme amaçları için daha fazla gerekli olmaması veya bir mahkeme kararının veya Veri Sahibi tarafından yapılan bir şikayetin beklemede olması durumunda Kişisel Verilerin işlenmesiyle ilgili kısıtlamalar getirilmesini isteme hakkı,
- Veri taşınabilirliği hakkı,
- Bu Gizlilik Politikası bağlamında verilen onayı iptal etme hakkı,
- Veri Sahibi ve Delphi arasında Kişisel Verilerin işlenmesiyle ilgili bir anlaşmazlık olması ve bunun taraflarca dostane şekilde çözülememesi durumunda Lüksemburg Veri Koruma Kurumu'na (Commission Nationale pour la Protection des Données - CNPD) şikayette bulunma hakkı. Lüksemburg'da ikamet etmeyen Veri Sahipleri kendi Veri Koruma Kurumlarıyla iletişim kurabilir.
Delphi, gizlilikle ilgili özel şikayetlere ve sorulara cevap verecek ve tüm şikayetlerle ilgili inceleme yapıp bunları çözmeye çalışacaktır. Delphi, Veri Sahipleri tarafından yapılan her talebi ücretsiz olarak ve makul bir süre içinde değerlendirmeyi taahhüt eder.
Bu hakların kullanımı. Veri Sahipleri, yukarıda belirtilen hakları kullanabilir veya bu Gizlilik Politikası'na uyumla ilgili olarak aşağıdaki adresten itirazda bulunabilir: [email protected].
Veri koruma Uyum Ofisi yapılan tüm şikayetlerin tam olarak incelenmesini sağlayacak ve bulgularını Veri Sahiplerine çoğunlukla on (10) iş günü içinde rapor halinde sunacaktır. Yapılan şikayetin haklı bulunması durumunda Uyum Ofisi, Veri Sahibini şikayetinin kabul edildiği konusunda hemen bilgilendirecek ve bildirilen sorunun yeterli şekilde giderilmesi için tüm önlemleri alacaktır. Şikayetin Uyum Ofisi tarafından reddedilmesi durumunda Veri Sahipleri söz konusu itirazla ilgili olarak hemen bilgilendirilecektir. Veri Sahibinin şikayetine Uyum Ofisi tarafından verilen cevaptan memnun olmaması durumunda Veri Sahibi şikayetin değerlendirilmesi için ilgili mahkemeye veya CNPD'ye başvurabilecektir.
5. Verilerin saklanması
Delphi, Kişisel Verileri toplanma amaçları dışındaki amaçlarla kullanmamayı ve söz konusu bilgilerin söz konusu amaçların gerçekleştirilmesi için gerekli olandan daha uzun bir süre saklanmayacağını taahhüt eder.
Saklama süreleri, her durumda yürürlükteki yasalarla uyumlu ve işleme amaçlarıyla orantılı olacaktır.
6. Teknik ve Kurumsal Güvenlik Önlemleri
Kişisel Verilerin veri ihlallerine karşı uygun şekilde korunmasını sağlamak Delphi için en öncelikli konudur.
Delphi, korunacak olan Kişisel Verilerin işlenmesi ve yapısının neden olduğu risklere uygun seviyede bir güvenlik sağlamak için veri koruma, şifreleme, fiziksel kilitler gibi makul Teknik ve Kurumsal Güvenlik Önlemlerini uygular.
Hassas Veriler, gelişmiş ve özel güvenlik önlemleriyle işlenir.
Çalışanların Kişisel Verilere erişimine yalnızca mesleki görevlerini yerine getirmesi amacıyla izin verilir ve bu çalışanlar için gizlilik yükümlülüğü geçerlidir.
7. Kurumsal eğitim programı ve kurallara uyulmamasıyla ilgili yaptırımlar
Kişisel Verilere erişimi olan tüm Delphi çalışanlarına veri koruma konularıyla ilgili olarak uygulamaya yönelik becerilerini ve bilgilerini artıracak özel eğitim programları sunulur. Gizlilik eğitim programları, Delphi içindeki mesleki gelişimin ayrılmaz bir parçasıdır.
Kişisel Verilerin korunmasıyla ilgili olan tüm kılavuz ilkeler, prosedürler veya politikalar Delphi'nin kurumsal intranetine yüklenir ve bunlar çalışanlar tarafından her zaman erişime hazır olur ve yeni çalışanların her biriyle paylaşılır. Delphi Grubu içinde zaman zaman kurumsal bildirimler de yapılabilir.
Bu kurallara uyum gösterilmemesi, Delphi'nin çalışanlarına ve diğer personellerine duyulmasını sağlaması gereken güvenin ciddi şekilde ihlal edilmesi şeklinde değerlendirilebilir. Herhangi bir çalışanın bu kurallara uyum göstermemesi, görevden uzaklaştırma veya diğer disiplin cezaları veya iş hukuku kapsamındaki ihbarsız işten çıkarmanın dahil olabileceği tedbirlere neden olabilir. Çalışan olmayan personelin uyum göstermemesi, söz konusu personelle olan sözleşmenin feshedilmesiyle sonuçlanabilir.
8. Değişiklik
Delphi, bu Gizlilik Politikasını istediği zaman değiştirme, ekleme yapma ve/veya değişiklik yapma hakkına sahiptir.
Bu durumda intranetimizden ve/veya e-postayla veya Veri Koruma Yönetmeliğinde izin verilen diğer yöntemlerle bildirim yapılacaktır.
9. İletişim
Delphi, Delphi'nin veri koruma yükümlülüklerine tüm dünyada gösterdiği uyumu yönetmek ve gözetmek için bir Uyum Ofisi kurmuştur.
Uyum Ofisi aşağıdaki kişilerden oluşmaktadır:
- Küresel Veri Gizliliği Müdürü:
Isabelle Vagne, Bölgesel Baş Hukuk Müşaviri ve Uyum Müdürü, EMEA
E-posta: [email protected]
- Yetkili Veri Koruma Uyum Müdürü:
Thomas Whiteley, Avukat
E-posta: [email protected]
- Her Delphi kurumunun İK danışmanları olan Yerel Veri Koruma Müdürleri.
Bu Gizlilik Politikasıyla ilgili sorularınız için lütfen şu e-posta adresini kullanın: [email protected] veya yerel İK müdürünüzle iletişim kurun.