Gizlilik politikası
Giriş
Bu gizlilik politikası, kalkınma iş birliği alanında Avrupa’nın önde gelen özel ve bağımsız danışmanlık gruplarından GOPA Consulting Group’un parçası olan B&S Europe S.A. (bundan sonra bu belgede sıklıkla B&S olarak kısaltılacak veya ‘‘biz’’ olarak anılacaktır) tarafından sağlanmıştır. Müşterilerimiz, ulusal bakanlıklar veya Avrupa Komisyonu ya da Dünya Bankası gibi ulusal ve uluslar üstü kurum ve kuruluşlardır. Müşterilerimize yönelik projeleri gerek kendi personelimizi görevlendirerek gerekse serbest çalışan uzmanlardan istifade ederek uyguluyoruz. Projelerin birçoğu yalnızca bizim tarafımızdan uygulanırken bazı projelerde ise partner kuruluş ve şirketlerle beraber uygulama yapıyoruz.
Gizlilik sözleşmesinde kullanılan veri koruma terminolojisi
Kişisel veri işleme faaliyetlerimiz aşağıda yer alan terminolojiyi kullanan Genel Veri Koruma Tüzüğü (AB 2016/679 sayılı Tüzük) tarafından yönetilmektedir.
- 'Kişisel veri'; adınız, e-posta adresiniz, IP adresiniz gibi kimliğinizi tespit etmede kullanılabilecek her tür bilgiyi ya da fiziksel, fizyolojik, jenerik, zihinsel, ekonomik, kültürel veya sosyal kimliğinizi ortaya çıkarabilecek diğer tüm verileri kapsar.
- Genel Veri Koruma Tüzüğü (GVKT) uyarınca, ‘veri işleyicilerimiz’ olan alt yüklenicilerimiz tarafından kişisel verilerinizin nasıl kullanılacağına nihayetinde karar veren taraf olduğumuz için bu politikada belirtildiği şekliyle elde ettiğimiz tüm kişisel verilerin ‘veri kontrolörü’ biziz.
- Kişisel verilerinizi kullandığımız takdirde siz bir ‘veri öznesi’ haline geliyorsunuz. Bunun anlamı, kişisel verilerinizin nasıl işlendiğiyle ilgili olarak Genel Veri Koruma Tüzüğü (GVKT) kapsamında bazı haklara sahip olduğunuz ve bu hakların bu gizlilik sözleşmesinde yer aldığıdır.
Veri kontrolörünün adı ve adresi
Kişisel verilerinizden sorumlu kontrolör:
B&S Europe S.A.
Boulevard de la Woluwe 2
B - 1150 Brüksel
Belçika
Internet: www.bseurope.com
E-posta: info@bseurope.com
Veri koruma görevlisi
Veri öznesi olarak, verilerin korunmasına ilişkin tüm soru ve önerilerinizi dilediğiniz zaman doğrudan Veri Koruma Görevlimize iletebilirsiniz. Veri Koruma Görevlimizin irtibat bilgileri:
Data Protection Officer (Veri Koruma Görevlisi)
B&S Europe S.A.
Boulevard de la Woluwe 2
B - 1150 Brüksel
Belçika
Internet: www.bseurope.com
E-posta: dataprotectionofficer@bseurope.com
Kişisel verilerinizi nasıl depoluyor ve işliyoruz?
Sivil Büyü Destek Programı kapsamında; bilgilerinizi (adres, e-posta, telefon numarası vs.), sunmuş olabileceğiniz tüm destekleyici belgeleri elektronik formatta depoluyoruz. Nadiren, örneğin yasal zorunluluk olması halinde, verilerinizin çıktılarını da depolayabiliriz.
Bu verileri, yalnızca tespit ve uygunluk kontrolü amacıyla işliyoruz.
Verilerinizin (adres, telefon numarası, destek talebi vs.) depolanma yeri Sivil Büyü veri tabanımızdır. Bunun yanı sıra, verilerinizi örneğin bilgilerin farklı şekilde yeniden ifade edilmesi veya başka bir dile çevrilmesi esnasında dosya sunucularımızda da depolayabiliriz.
Kişisel verilerinizi ne kadar süreyle tutuyoruz?
Genel itibariyle, verilerinizi projemiz sona erdikten sonra en fazla 6 ay süreyle tutuyoruz. Bu verileri veri tabanımızda yalnızca vermiş olduğunuz onayın geçerlilik süresi dolmadan önce sizinle e-posta ile irtibata geçerek sizden yeni bir onay aldıktan daha uzun süre tutuyoruz.
Herhangi bir sebepten ötürü sizden yeni bir onay alamamamız halinde, verilerinizi sileceğiz veya bu verilerin daha uzun süreyle muhafaza edilmesini gerektiren bir yasal zorunluluk olması durumunda (örneğin kamu satın alma süreçleriyle verilen hizmetlerde zorunlu kılınan denetim amaçları doğrultusunda) bu bilgilere erişimi bloke edeceğiz.
Verileri işlemenin yasal dayanağı
Verilerin işlenmesinin yasal dayanağı, kullanıcının işlemeye onay verdiği durumlarda Genel Veri Koruma Tüzüğü (GVKT) 6. maddenin 1. paragrafının a bendidir. Size karşı sözleşmeden kaynaklanan bir yükümlülüğü yerine getirmemiz gereken durumlarda yasal dayanak, GVKT 6. maddenin 1. paragrafının b bendidir. Yasal bir zorunluluğa tabi olduğumuz durumlarda ise yasal dayanak, GVKT 6. maddenin 1. paragrafının c bendinde bulunabilir.
Kişisel verilerin korunması açısından haklarınız
Veri öznesi olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
- Teyit hakkı – sizinle ilgili verileri işleyip işlemediğimizi teyit etmemizi talep edebilirsiniz.
- Bilgilendirilme hakkı – burada söz konusu olan işlemekte olduğumuz kişisel veriler ve bunların hangi amaç doğrultusunda işlendiğine dair bilgidir.
- Erişim hakkı – işlemekte olduğumuz verilerinizin kopyalarını temin etme hakkına sahipsiniz.
- Düzeltme hakkı – sizinle ilgili elimizde bulunan verilerin yanlış ya da eksik olduğunu düşünüyorsanız, bizden bunu düzeltmemizi talep edebilirsiniz.
- Silme hakkı – sizin için elimizde tuttuğumuz verileri silmemizi istiyorsanız bizden bunu yapmamızı talep edebilirsiniz.
- İşlemenin kısıtlanması hakkı – verilerinizi işleme biçimimize karşı çıkıyorsanız, bize bu durumu bildirme hakkına sahipsiniz; bu durumda, hakkınız doğrultusunda işlemeyi kısıtlayacağız.
- Veri taşınabilirliği hakkı – verilerinizi başka bir kuruluş ya da kişiye aktarmamızı istiyorsanız, bize bunu bildirme hakkına sahipsiniz; bu durumda, verilerinizi (başkalarının haklarını olumsuz etkilemeyecek şekilde) talebiniz doğrultusunda aktaracağız.
- Onayınızı geri çekme hakkı – bu amaç için sunulmuş formu kullanarak bizimle temasa geçmek suretiyle verilerinizin işlenmesi için daha önceden vermiş olduğunuz onayı istediğiniz zaman geri çekebilirsiniz.
Bu haklardan biri veya birden fazlasını kullanmak istiyorsanız, lütfen bir personelimizle irtibata geçin veya yukarıda yer alan gelen iletişim adresini kullanın. Talebinizin açıkça dayanaktan yoksun, mükerrer ya da aşırı nitelikte olmaması halinde haklarınızı ücretsiz şekilde talep edebilirsiniz. Alternatif olarak, bu gibi durumlarda talebinizi yerine getirmeyi reddedebiliriz. GVKT’ye uygun biçimde, tüm meşru taleplere bir ay içerisinde yanıt vermeye çalışacağız. Talebinizin özellikle karmaşık olması ya da birden fazla talepte bulunmuş olmanız halinde yanıt vermemiz kimi zaman bir ayı aşabilir. Bu durumda sizi bilgilendirecek ve gelişmelerden haberdar edeceğiz.
Yukarıda yer alan haklara ek olarak, veri öznesi olmanız hasebiyle Avrupa Birliği içerisindeki yerel veri koruma makamınıza şikayette bulunma hakkına da sahipsiniz. Lütfen Avrupa Birliği içerisinde yer alan veri koruma makamlarından sizin için en uygun olanı kullanabileceğinizi unutmayın.
Verilerin transferi
Sivil Büyü Destek Programı sürecinde, verilerinizi diğer STÖ’lere veya resmi/gayriresmi inisiaytiflere network oluşturma amacıyla da aktarabiliriz. Fakat, verilerinizi diğer STÖ’lerle paylaşmadan önce sizinle tekrar irtibata geçeceğiz.
Otomatik karar verme ve profilleme
Sorumluluk sahibi bir şirket olarak, otomatik karar verme ya da profillemeye başvurmuyoruz.
Kişisel verilerin korunmasıyla ilgili daha fazla bilgi
Bu gizlilik politikasında tarif edilen işe alma süreci haricinde verilerinizi nasıl işlediğimizde dair daha fazla bilgi için lütfen internet sitemizde yer alan genel gizlilik politikamıza başvurun.
Kişisel verilerinizin silinmesi
GVKT gereksinimleri uyarınca, verilerinizi düzenli olarak siliyoruz.
Yukarıda belirtildiği üzere, verilerinizi sizden yeni bir onay almadığımız takdirde sizinle tekrar irtibata geçmemizi takip eden 3 yıllık sürenin ardından siliyoruz.
Yasal zorunluluk nedeniyle verilerinizi daha uzun süre muhafaza etmemiz gereken durumlarda bunları, yasal zorunlulukların izin verdiği en erken tarihte siliyoruz. Bu süre zarfında, yani 3 yıllık depolama süresinin sonu ile yasal zorunlulukların gerekli kıldığı depolama süresinin sonu arasındaki süre boyunca verilerinize erişimi bloke ediyoruz.