Gizlilik Sözleşmesi
1. Giriş
İrlanda Danışmanlık (ID) olarak, kişisel bilgilerin korunmasının işimizin temel taşlarından biri olduğunun bilincindeyiz. Online veya diğer yollarla sağlanan kişisel bilgilerinizi korumak için gerekli önlemleri alıyoruz. Bilgileriniz yalnızca yasal ve geçerli amaçlarla kullanılacak ve sizin tam onayınız olmadan üçüncü şahıslarla paylaşılmayacaktır. Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ile tam uyum içerisindeyiz. Polis veya vergi dairesi tarafından yürütülen bir soruşturma gibi olağanüstü durumlarda, yasal yükümlülükler gereği bilgilerinizi açıklamak zorunda kalabiliriz. Ayrıca, yılda bir kez yaklaşan yıllık raporlarınızı hatırlatmak veya ilginizi çekebilecek hizmetleri bildirmek amacıyla e-posta gönderebiliriz; ancak bu e-postalardan istediğiniz zaman çıkabilirsiniz.
2. Politika Kapsamı
Bu politika, İrlanda Danışmanlık (ID), şirketin tüm ticari adları, bağlı şirketleri ve doğrudan iştiraklerini kapsamaktadır. Bu politika, tüm çalışanları, gönüllüleri, yüklenicileri ve şirket adına hareket eden diğer kişileri içerir. Politika, veri koruma yasalarına uygunluk, veri erişim talepleri, veri saklama ve imha gibi konuları kapsar.
3. Veri Koruma Riskleri
Politikamız, aşağıdaki veri koruma risklerini ele almayı amaçlar:
- Gizlilik İhlalleri: Kişisel verilerin yetkisiz kişilerle paylaşılmaması sağlanır.
- Tercih Sunmama: Kullanıcılara, kişisel verilerinin nasıl kullanılacağı konusunda seçim yapma imkanı sunulur.
- İtibar Zedelenmesi: Verilerin güvenliği sağlanarak, şirketin itibarının korunması hedeflenir.
4. Veri Toplama
ID, kişisel verileri çeşitli yollarla toplar, bunlar arasında doğrudan bilgiler, web sitelerimiz, sosyal medya platformları, piyasa araştırmaları, tartışma forumları ve CCTV kayıtları bulunur. Çerezler, kullanıcı deneyimini geliştirmek için kullanılır, ancak kişisel kimlik tanımlama amacı taşımaz. Çerezleri tarayıcı ayarlarından yönetebilirsiniz. Çerezleri kısıtlamak veya engellemek, web sitemizin bazı işlevselliklerini etkileyebilir.
5. Çalışan ve Potansiyel Çalışan Verileri
Rekabetçi işe alım süreçlerinde CV'ler, kişisel bilgiler, kimlik doğrulama belgeleri ve nitelik kanıtları toplanır. İşe alım süreci tamamlandığında, başarılı olmayan adayların bilgileri dış kaynaklı imha hizmetleri kullanılarak yok edilir. Mevcut çalışanların bilgileri ise, güvenli bir şekilde baş ofiste saklanır ve işten ayrıldıktan sonra beş yıl süreyle saklanır, ardından imha edilir.
6. İç Süreçler
Veri koruma politikaları, yönetim kurulu, veri koruma görevlisi ve diğer ilgili departmanlar tarafından yürütülür. Veri koruma ile ilgili tüm süreçler düzenli olarak gözden geçirilir ve güncellenir.
7. Onay
Kişisel bilgileriniz, pazarlama materyalleri göndermek amacıyla kullanılabilir. İstenmeyen e-postalardan 'abonelikten çıkma' seçeneği ile çıkabilirsiniz. Bu, hizmet iptali olarak değerlendirilmez; bu durumda hizmetin iptal edilmesi gereklidir. Onay alınmayan durumlarda, telefon yoluyla pazarlama materyalleri ve teklifler hakkında bilgi alınabilir.
8. Veri Saklama
Toplanan veriler güvenli bir şekilde saklanır ve gerekli olmadığı durumlarda uygun bir şekilde imha edilir. Elektronik veriler, dış IT ortaklarımız tarafından korunur ve iç politikalar doğrultusunda güvenlik önlemleri alınır.
9. Veri Kullanımı
Kişisel veriler, sadece yetkili kişilerle ve şifrelenmiş olarak paylaşılmalıdır. Veriler Avrupa Ekonomik Bölgesi (EEA) dışında transfer edilmemelidir, yalnızca müşteri tarafından özel olarak talep edilirse bu durum geçerli olabilir.
10. Veri Doğruluğu
Veriler, mümkün olduğunca az yerde saklanmalı ve düzenli olarak güncellenmelidir. ID, veri doğruluğunu sağlamak için risk bazlı bir değerlendirme sistemi kullanır ve verilerin güncellenmesini sağlar.
11. Veri Saklama ve İmha
Kişisel veriler, gerekli süre boyunca saklanır ve beş yıl sonunda güvenli bir şekilde imha edilir. İptal edilen hizmetlerle ilgili veriler arşivlenir ve daha sonra yok edilir. Veriler, ID'nin veri saklama ve imha politikalarına uygun olarak imha edilir.
12. Veri Kayıp Bildirim Prosedürü
Veri ihlali durumunda, veri koruma görevlisine ve şirket yöneticilerine derhal bilgi verilmelidir. İhlalin kapsamı belirlendikten sonra, ilgili yetkililere ve etkilenen bireylere bilgi verilmelidir. İhlaller hakkında bilgi verme süresi en fazla yedi gündür.
13. Kişisel Veri Erişim Talepleri
Kişisel verilerinize erişim taleplerinizi veri koruma görevlisine iletebilirsiniz. Talebiniz, genellikle 14 gün içinde işleme alınır, ancak olağanüstü durumlarda bu süre 30 günü geçebilir. Talep edilen bilgilerin doğruluğunu sağlamak için kimlik doğrulama adımları uygulanır.
14. Kişisel Bilgi ve Üçüncü Taraflar
Kişisel bilgiler, yalnızca hizmet sağlamak amacıyla üçüncü taraflarla paylaşılır. Ayrıca, yasal gereklilikler veya düzenleyici talepler doğrultusunda bilgi paylaşımı yapılabilir. Şirket, suç faaliyetleri veya yanlış bilgi durumlarını yetkili mercilere bildirmekle yükümlüdür.
15. İç İletişim
İç iletişim, e-posta hizmetleri aracılığıyla yapılır. Kişisel bilgilerin e-posta ile paylaşılmaması ve hassas bilgilerin bu yolla gönderilmemesi gerektiğine dikkat edilir.
16. Şikayet
Kişisel verilerinizle ilgili herhangi bir endişeniz varsa, bir çalışanımıza başvurabilirsiniz. Şikayetleriniz titizlikle incelenecek ve çözülmesi için gerekli adımlar atılacaktır.
17. Politika Güncellemeleri
Politikamız, veri kullanımı ve sistem güncellemeleri doğrultusunda zaman zaman güncellenebilir. Güncel politika metnini web sitemizden her zaman görüntüleyebilirsiniz.