KVKK POLİTİKASI

PrintMailRate-it

1.          Politika, Kapsam ve Amaç 

1.1       Rödl & Partner Danışmanlık Hizmetleri Limited Şirketi (Rödl & Partner) yönetimi, kişisel verilerin korunmasına ilişkin olarak Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve sair mevzuat tarafından getirilmiş ilke ve kurallara uymayı ve kişisel verilerini işlediği ilgili kişilerin hak ve özgürlüklerini korumayı taahhüt etmektedir. Rödl & Partner bu amaçla, uygulanmak ve geliştirilmek üzere işbu Kişisel Veri Koruma Politikası'nı (Politika) benimsemiştir.

 

1.2       Politika hükümleri, Rödl & Partner'in faaliyet konuları ve çalışma alanlarında gerçekleştirilen tüm kişisel verilerin işlenmesi süreçlerini, Rödl & Partner'in tüm birimlerini, personelini, müşterilerini, tedarikçilerini, ziyaretçilerini, stajyer ve sözleşmeli personeli ile üçüncü kişileri kapsamaktadır.

 

1.3       İşbu Politika'nın amacı, Rödl & Partner'in kişisel verilerin yönetiminde kendi standartlarını oluşturması ve bunları gerçekleştirmesinin sağlanması; bu kapsamda organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi, Rödl & Partner'in kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; Rödl & Partner'in kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin temel hak ve özgürlüklerinin güvenli bir şekilde korunmasıdır.

 

1.4       Rödl & Partner kişisel verilerin korunması mevzuatı ve veri koruma ilkelerine uyacaktır. Rödl & Partner'in benimsediği veri koruma ilkeleri şunları içermektedir: 

    1. Kişisel verileri yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlemek;
    2. Bu amaçlar için gerekli asgari ölçekte kişisel veriyi işlemek ve gereğinden fazla veriyi işlememek;
    3. Bireylere kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi vermek;
    4. Yalnızca kullanım amacı ile ilgili ve kullanım amacına uygun kişisel verileri işlemek;
    5. Kişisel verileri hakkaniyete ve hukuka uygun olarak işlemek;
    6. Rödl & Partner tarafından işlenen kişisel veri kategorilerinin envanterini tutmak;
    7. Kişisel verileri doğru ve gerektiğinde güncel tutmak;
    8. Kişisel verileri yalnızca yasal düzenlemeler, Rödl & Partner'ın hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği süre kadar saklamak;
    9. Bireylerin, erişim hakkı dahil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olmak;
    10. Tüm kişisel verileri güvenli tutmak;
    11. Kişisel verileri yurtdışına, yalnızca yeterli korumanın bulunması halinde transfer etmek;
    12. Mevzuat uyarınca izin verilen istisnaları uygulamak;
    13. Politikanın uygulanması için kişisel veri koruma sistemini tesis etmek ve uygulamak;
    14. Gerektiğinde kişisel veri koruma sistemine taraf olan iç ve dış paydaşları ve bunların Rödl & Partner'ın kişisel veri koruma sistemine ne ölçüde dahil olduklarını belirlemek;
    15. Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip personeli belirlemek. 
    16. Rödl & Partner'in veri sorumlusu olduğu ve bu sıfatla hangi kişisel veri kategorilerini işlediği konularında Kişisel Verilerin Korunması Kurulu'nun (KVK Kurulu) herhangi bir talebi olması halinde Rödl & Partner bu konular hakkında KVK Kurulu'nu bilgilendirir. Yapılan bu bildirimin bir kopyası Rödl & Partner'in Kişisel Veri Koruma Komitesi (KVK Komitesi) tarafından saklanır. 
    17. İşbu Politikayı ihlal edici her türlü eyleme Rödl & Partner'ın disiplin mevzuatı uygulanır ve söz konusu ihlalin suç veya kabahat oluşturması halinde durum en kısa süre içerinde ilgili makamlara bildirilir. 
    18. Rödl & Partner'in kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları da dahil olmak üzere birlikte çalıştığı tüm üçüncü taraflar bu Politikayı okumaya ve politikaya uymaya davet edilir. Hiçbir üçüncü taraf, kişisel verilerin korunması konusunda en az Rödl & Partner kadar sıkı kurallar ve hatta bunlara ilişkin Rödl & Partner'in denetim hakkını içeren yazılı bir gizlilik anlaşması yapılmaksızın Rödl & Partner tarafından işlenen kişisel verilere erişim sağlayamaz. 

2.          Tanımlar 

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme

: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, 

İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel veri

: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, 

Özel nitelikli (hassas) kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanununu
KVK Kurulu: Kişisel Verileri Koruma Kurulunu
KVK Kurumu: Kişisel Verileri Koruma Kurumunu
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

 

3.          Görev ve Sorumluluklar

3.1       Rödl & Partner, KVKK uyarınca veri sorumlusu sıfatını haizdir.

3.2       Başta yönetim olmak üzere tüm personel, Rödl & Partner bünyesinde kişisel verilerin işlenmesinde doğru uygulamaların geliştirilmesi ve teşvik edilmesinden ve ayrıca bireysel görev tanımlarında yer verilmiş bu konuya ilişkin diğer yükümlülüklerden sorumludur.

3.3       KVK Komitesi, kişisel veri koruma sisteminin yönetilmesi ve KVKK ve sair ilgili mevzuata uyumun sağlanması ve belgelenmesi konularında görevli birim olarak kurulmuştur.

4.          KVK Komitesi 

4.1       KVK Komitesi üyeleri yönetim tarafından kişisel verilerin korunması mevzuatı ve uygulamaları konularında uzmanlık ve tecrübe sahibi olmaları dikkate alınarak atanır.

4.2       KVK Komitesi, Yönetici (Korhan Dengiz), Kıdemli Avukat (Av. Gaye Akgüç) ve Kıdemli Avukat (Av. Ekin Dilek) olmak üzere üç (3) kişiden oluşur. Komitenin başkanı Ekin Dilek’tir. Komite her üç (3) ayda bir düzenli olarak veya gerek görülmesi halinde toplanır. Komite başkanına ulaşım ve iletişim bilgileri şu şekildedir:

Ad-Soyad          : Av. Ekin Dilek

E-posta              : ekin.dilek@roedl.com

Adres                : Harbiye Mah. Teşvikiye Cad. No:17 K:3 D:12-15 Şişli İstanbul

 

4.3       Komite, Rödl & Partner'in politikalarının ve prosedürlerinin güncel olup olmadığını,  veri işleme denetimlerinin yapılıp yapılmadığını ve bunların ilgili mevzuatla uyumlu olup olmadığını takip eder. Komite kişisel veri koruma konularında tüm ilgili personelle birlikte hareket eder.

Komitenin ana görev ve sorumlulukları şunlardır:

 

  • Kişisel veri koruma mevzuatı ve uyum konularında bilgi ve tavsiye vermek.
  • Rödl & Partner personeline kişisel veri koruma mevzuatı uyarınca tabi oldukları yükümlülükler konusunda bilgi ve tavsiye vermek.
  • Rödl & Partner'in veri işleme faaliyetlerinin kişisel veri koruma mevzuatı ile uyumluluğunu gözlemlemek.
  • Rödl & Partner'in kişisel veri koruma politikası ve ilgili prosedür ve süreçleri geliştirmesine ve sürdürmesine katkı sağlamak.
  • Kişisel veri koruma mevzuatına uyum bağlamında Rödl & Partner'in sorumluluklarını tayin etmek.
  • Kişisel veri işleme süreçlerine dahil olan tüm personel için gerekli eğitim ve farkındalığın verilmesini sağlamak.
  • Düzenli denetimler yaparak kişisel veri koruma mevzuatı ve mevzuatta gerçekleşen güncellemeler ile uyumu gözlemlemek.
  • KVK Kurulu ile işbirliği ve irtibat halinde hareket etmek.
  • Kişisel veri ihlali olaylarının ve soruşturmalarının KVK Kuruluna bildirilmesi için harekete geçmek.
  • Kurumsal kayıtların saklanması konusunda bilgi ve tavsiye vermek.
  • Kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamaya yönelik kontrolleri belirlemek ve sağlamak, gerekli olabilecek ilave kontrolleri önermek.
  • Rödl & Partner için kişisel veriler bakımından potansiyel risk oluşturan konuları ve bunlara karşı önerileri yönetime sunmak. 
    • KVK Komitesi Rödl & Partner'ın kişisel verilerin toplanması, işlenmesi ve saklanmasıyla ilgili tüm sistemleri denetleme yetkisine sahiptir. KVK Komitesi görevlerini yerine getirirken tüm personelden sistemlere ve kayıtlara erişim dahil olmak üzere işbirliği sağlama talebinde bulunabilir.
    • İnsan Kaynakları birimi, tüm personelin kişisel verilerin korunması alanında sahip olduğu sorumlulukları bilmesi ve gerekli farkındalığa sahip olması için gerekli bildirim ve eğitimlerin gerçekleştirilmesinden sorumludur.
    • Rödl & Partner personeli, kendilerine ilişkin olan (doğrudan kendileri tarafından sağlanan veya diğer ) tüm kişisel verilerin doğruluğunu ve güncelliğini sağlamakla yükümlüdür. 

5.          Veri Koruma İlkeleri 

5.1 Tüm kişisel veri işleme faaliyetleri aşağıdaki veri koruma ilkeleriyle uyumlu olarak yapılmalıdır. Rödl & Partner'ın politika ve prosedürleri bu ilkelerle uyumluluğu sağlamayı amaçlamaktadır:

 

  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. 
  • Kişisel veriler hukuka ve dürüstlük kurallarına uygun ve şeffaf bir şekilde işlenir.

 

Rödl & Partner, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır; diğer bir ifade ile, ilgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder.

 

Bu doğrultuda Rödl & Partner gerçekleştirdiği kişisel veri işleme faaliyetlerine ilişkin, veri toplama kanallarında ve ilgili alanlarda aydınlatma metni/gizlilik bildirimlerine yer verir. Rödl & Partner tarafından kimlere ilişkin hangi verilerin hangi amaçlarla işlendiğine ilişkin açık ve anlaşılabilir bilgilerin yer aldığı bu bildirimlerin yer alacağı ve ilan edileceği alanlar KVK Komitesi tarafından belirlenir. Bu bildirimlerde şu hususlara yer verilir: 

  • Rödl & Partner veri sorumlusu olarak kimliği ve iletişim bilgileri,
  • KVK Komitesi ve iletişim bilgileri,
  • İşlenen kişisel veri türleri,
  • Kişisel verinin işlenme amaçları,
  • Kişisel verinin öngörülen saklama süresi,
  • Veri sahibinin hakları,
  • Verinin paylaşılabileceği üçüncü taraflar.

5.2       Kişisel veriler doğru ve güncel olmalıdır.

 

Rödl & Partner, ilgili kişinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar. Kişisel verilerin doğru ve güncel tutulabilmesini temin etmek amacıyla; kişisel verilerin elde edildiği kaynaklar belirlidir, kişisel verilerin toplandığı kaynağın doğru olmasına özen gösterilir, kişisel verilerin doğru olmamasından kaynaklı talepler dikkatle incelenir ve bu kapsamda makul önlemler alınır.


Personele ilişkin tutulan verilerin doğruluğu ve güncelliği, ilgili personelin kendi sorumluluğundadır.


5.3     Kişisel veriler yalnızca belirli, açık ve meşru amaçlarla işlenebilir.

 

Rödl & Partner, veri işleme amaçlarını açık ve kesin olarak belirlemiş olup; bu amaçların meşru olduğunu teyit eder. Kişisel veriler, ilgili kişiye belirtilen amaçlar dışında kullanılmaz.  

 

Bir kişisel verinin kişisel veri envanterinde belirtilmiş amaçlar dışında kullanılmasını gerektiren koşulların doğması halinde, bu durum ilgili personel/birim tarafından KVK Komitesine bildirilir. KVK Komitesi yeni amacın uygunluğunu denetler ve gerekliyse veri sahibinin yeni amaçla ve yeni veri işleme faaliyeti konusunda bilgilendirilmesini sağlar.

 

  1. Kişisel veriler uygun ve ilgili olmalı, amaçla sınırlı ölçüde işlenmelidir. 

    Rödl & Partner, işlenen kişisel verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olduğunu, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemediğini taahhüt etmektedir. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlenmesi yoluna gidilmemektir. Rödl & Partner, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulmasını sağlar. 

    KVK Komitesi, uygun ya da ilgili olmadığı veya işleme amacı bakımından gereğinden fazla olduğunu tespit ettiği kişisel veriler bakımından veri işleme faaliyetinin durdurulması ve işlenmiş verilerin saklama ve imha prosedürü uyarınca güvenli bir şekilde imha edilmesi konularında görüş bildirir. 
  • Kişisel veriler, yalnızca veri işleme amacı bakımından gerekliyse işlenmelidir.

Rödl & Partner, kişisel verilerin işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesini sağlamak üzere gerekli idari ve teknik tedbirleri alır. 

Buna göre; Rödl & Partner, ilgili kişisel veriler için mevzuatta öngörülmüş bir süre varsa bu süreye uyacak; eğer böyle bir süre öngörülmemişse verileri ancak işlendikleri amaç için gerekli olan süre kadar saklayacaktır. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, o veri silinecek, yok edilecek veya anonim hale getirilecektir. İleride tekrar kullanılabileceği düşünülerek ya da herhangi bir başka gerekçe ile kişisel verilerin muhafaza edilmesi yoluna gidilemeyecektir.

6.          Veri Sahiplerinin Hakları

6.1   Veri sahipleri Rödl & Partner nezdindeki veri işleme faaliyetleri ve kayıtlara ilişkin olarak aşağıdaki haklara sahiptir: 

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK veya bu politika uyarınca işlenmesi için hukuka uygun bir gerekçe veya dayanak bulunmayan kişisel verilerin silinmesini veya yok edilmesini isteme,
  • İsteği üzerine yapılan düzeltme veya silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 

6.2       Veri sahipleri,  kişisel verilerine erişme ve yukarıda sayılan haklarını kullanma talebinde bulunabilirler. Bu talepler KVK Komitesine iletilir ve Komite tarafından 30 gün içerisinde cevap verme işlemi yerine getirilir. Taleplerin alınması, iletilmesi ve sonuçlandırılmasına ilişkin süreçler talep yönetim prosedürü uyarınca gerçekleştirilir.
 

6.3       Veri sahipleri taleplerini KVKK Başvuru Formu'nu doldurmak suretiyle Harbiye Mah. Teşvikiye Cad. No:17 K:3 D:12-15 Şişli/İstanbul adresine noter vasıtasıyla veya iadeli taahhütlü mektup vasıtasıyla kimlik teyidi yapmak suretiyle veya rodl@hs02.kep.tr adresine kayıtlı e-posta adresi üzerinden iletebilirler.
 

6.4       Rödl & Partner'ın tüm personeli, görev tanımı ne olursa olsun kendisine yönelmiş veri sahibi erişim taleplerine yönelik olarak doğru başvuru yöntemi konusunda veri sahiplerini yönlendirmekle yükümlüdür. Rödl & Partner, personelini, veri sahiplerinden gelecek talepler konusunda nasıl hareket etmeleri konusunda bilgilendirilmeli ve eğitilmelidir.

 

6.5       Veri sahiplerinin taleplerini yöneltebilmesi için aydınlatma metinleri/gizlilik bildirimlerinde ve Rödl & Partner'ın web sitesinde, İrtibat Kişisi/ KVK Komitesinin iletişim bilgilerine yer verilir.


 7.          Açık Rıza Alınması 

7.1       Rödl & Partner veri sahibi tarafından belirli veri işleme faaliyetlerine ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle, hakkında veri işlenmesine ilişkin iradeyi ortaya koyan, yazılı/sözlü beyan veya açık doğrulayıcı eylemle açıklanan rızayı açık rıza olarak kabul etmektedir. Hassas veriler bakımından açık rıza mutlaka yazılı olarak alınır. Açık rıza veri sahibi tarafından her zaman geri alınabilir.
 

7.2       Açık rıza, açık rıza metninin veri sahibine imzalatılarak veya veri sahibiyle yapılacak sözleşme veya elektronik formda bu şablonda yer alan unsurlara yer verilmesi suretiyle alınabilir.

 

7.3       Açık rızaya dayanan veri işleme faaliyetinin süreklilik arz edecek veya tekrarlanacak olması halinde ilgili birimce tek bir liste halinde açık rızası alınmış kişilerin listesi tutulur.  Bu listenin güncelliği ve doğruluğu ilgili birimin sorumluluğundadır. Açık rızaya dayanan veri işleme faaliyetine ilişkin açık rıza formları veya diğer ilgili ispat araçları ilgili birimce saklanır.

 

8.          Veri Güvenliği 

    • Tüm personel, Rödl & Partner tarafından işlenen ve kendi sorumluluklarında olan kişisel verilerin güvenli olarak tutulmasını sağlamakla yükümlüdür. Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmelidir. Erişimler, Erişim Yönetimi Politikası uyarınca sağlanır. Kişisel verilerin güvenliği, Rödl & Partner KVK Politikası ve buna bağlı dokümanlar uyarınca sağlanır.

 

9.          Veri Paylaşımı 

  • Kişisel veriler ancak hukuka ve hakkaniyete uygun olarak üçüncü kişilerle paylaşılabilir. Buna göre kişisel verilerin paylaşılabilmesi için aşağıdaki koşullardan birinin bulunması aranır: 
  • Veri sahibin açık rızasının alınmış olması.
  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Rödl & Partner'ın taraf olduğu ya da olacağı bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Rödl & Partner'ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Rödl & Partner'ın haklarının tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Rödl & Partner'ın meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Kişisel veriler veri sahibinin bu aktarım konusunda açık rızasının alınması koşuluyla yurtdışına aktarılabilir. Kişisel verilerin yurtdışına aktarılmasında Kişisel Verilerin Korunması Kurumu tarafından yeterli korumanın bulunduğu ülkeler listesinin yayımlanması halinde bu liste dikkate alınacaktır. 

Paylaşımın amacı veya amaçları;

  • Potansiyel üçüncü kişi alıcılar veya alıcı türü ve erişim hakkı koşulları;
  • Paylaşılacak veri kategorilerinin neler olduğu (bu amaçlarınız için gerekli minimum düzeyde tutulmalıdır);
  • Verinin işlenmesine ilişkin genel ilkeler;
  • Veri güvenliği tedbirleri;
  • Paylaşılan verilerin tutulma süresi;
  • Veri sahibinin hakları, erişim talepleri, başvuru ve şikâyetlere cevap verme prosedürleri;
  • Paylaşım sözleşmesinin yürürlüğünün sona erdirilmesinin gözden geçirilmesi ve
  • Sözleşmeye uyulmaması veya personelin bireysel ihlalinden dolayı sorumluluk ve yaptırımlar.

 

10.       Rödl & Partner Tarafından Yürütülen Kişisel Veri İşleme Faaliyetleri Kapsamında İşlenen Kişisel Veri İşleme Amaçları, Kişisel Veri Sahipleri, Kişisel Veri Kategorileri ve Paylaşılan Taraf Kategorileri 

10.1 Kişisel Veri İşleme Amaçları


Veri Sorumluları Sicil Bilgi Sistemi kapsamında Rödl & Partner tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında veri işleme amaçları aşağıdaki gibidir:
 
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Taşınır Mal Ve Kaynakların Güvenliğinin Temini
  • Ücret Politikasının Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi 

 

10.2    Kişisel Veri Sahipleri 

KİŞİSEL VERİ SAHİBİ KATEGORİSİAÇIKLAMA
Çalışan AdayıRödl & Partner herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Rödl & Partner'ın incelemesine açmış olan gerçek kişiler.
ÇalışanRödl & Partner tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen çalışanlar.
StajyerRödl & Partner tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen stajyerler.
Tedarikçi ÇalışanıRödl & Partner faaliyetlerini yürütürken Rödl & Partner emir ve talimatlarına uygun olarak sözleşme temelli Rödl & Partner'a hizmet sunan taraf çalışanı.
Tedarikçi YetkilisiRödl & Partner'a ticari faaliyetlerini yürütürken Rödl&Partner'ın emir ve talimatlarına uygun olarak sözleşme temelli olar Rödl&Partner'a hizmet sunan taraf yetkilisi.
Müşteri (Hizmet Alan Kişi)Rödl & Partner'ın herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Rödl & Partner iş birimlerinin yürüttüğü operasyonlar kapsamında iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler.
Potansiyel Müşteri (Hizmet Alıcısı)Rödl & Partner ile herhangi bir sözleşmesel ilişkisi olmaksızın Rödl & Partner iş birimlerinin yürüttüğü operasyonlar kapsamında iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler.
ZiyaretçiRödl & Partner sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Diğer (3.Kişi)Rödl & Partner ile bir şekilde ilişki içerisinde bulunup yukarıda tanımlar kapsamına giremeyen gerçek kişiler.

 

10.3    Kişisel Veri Kategorileri

 

KİŞİSEL VERİ KATEGORİLERİAÇIKLAMA
Kimlik BilgisiKişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler
İletişim BilgisiTelefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
İşlem Güvenliği BilgisiFaaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)
Müşteri İşlem BilgisiFatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi bilgiler
Özlük BilgisiÇalışanın bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi veriler
Hukuki İşlem BilgisiBilgisi Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler
Finansal BilgiRödl  &Partner kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler
Fiziksel Mekan Güvenlik BilgisiFiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
Mesleki DeneyimDiploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi bilgiler
Görsel ve İşitsel VerilerFotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları
Sağlık BilgileriEngellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vs.
Ceza Mahkumiyeti ve Güvenlik TedbirleriCeza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler

 

    • Paylaşılan Taraf Kategorileri 
PAYLAŞILAN TARAF KATEGORİSİTANIMIPAYLAŞMA AMACI
Gerçek kişiler veya özel hukuk tüzel kişileriİlgili mevzuat hükümlerine göre Şirket'ten bilgi ve belge almaya yetkili özel hukuk kişileriİlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Herkese AçıkTüm gerçek ve tüzel kişileriRödl & Partner tarafından aleni şekilde paylaşılması amacıyla sınırlı olarak
İştirakler ve Bağlı OrtaklıklarŞirket'in hissedarı olduğu şirketlerŞirket'in iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
TedarikçilerRödl & Partner'ın ticari faaliyetlerinin yürütülmesi kapsamında, Rödl & Partner'ın emir ve talimatlarına uygun ve sözleşme temelli olarak Rödl & Partner'a hizmet sunan taraflarŞirket'in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket'in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket'e sunulmasını sağlamak amacıyla sınırlı olarak
Yetkili Kamu Kurum ve Kuruluşlarıİlgili mevzuat hükümlerine göre Şirket'in bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarıİlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak


11.       Kayıtların Yönetimi

  • Kişisel veriler, işlenme amaçları için gerekli süreden fazla tutulamaz. Kişisel veri içeren kayıtların sınıflandırılması ve bunlara ilişkin saklama süreleri önceden belirlenir. İşlenme amaçları için gerekli süresi dolan veya veri sahibinin haklı talebi üzerine kişisel veriler, veri sahibi gerçek kişi tespit edilemeyecek şekilde anonimleştirilir veya silinir veya imha edilir.
 

12.       Politikanın Güncel Tutulması 

Politika, her altı (6) ayda bir düzenli olarak gözden geçirilir ve gerekli görülmesi halinde güncellenir.

 

Bu doküman Rödl &Partner web sitesi üzerinden yayınlanmıştır.

Deutschland Weltweit Search Menu