Veri Gizliliği Politikası

TP Standart

Bölüm 1: Giriş

1    Tanımlar

“Yeterli Ülke”, herhangi bir ülke, bölge veya ilgili ülke içinde belirlenen bir ya da daha fazla sayıda bölüm veya AEA dışında yerleşik ve Kişisel Veriler için yeterli düzeyde koruma sağladığı Avrupa Komisyonu tarafından kabul edilen bir kuruluşu ifade eder. Yeterli Ülke, Avrupa Komisyonu tarafından gelecekte alınacak, AB-ABD Gizlilik Kalkanı gibi yeterlilik kararlarını kapsar. Yeterli Ülkeler listesine http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm. linkinden erişilebilir.

“BCR”, Bağlayıcı Kurumsal Kuralları ifade eder ve menşei AEA’da bulunan ya da AEA’da Grup içinde işlenmiş Kişisel Verilerin aktarımını mümkün kılan bir yasal mekanizma oluşturur.

“Müşteri”, Teleperformance ile ilgili müşteri arasında imzalanmış sözleşmede açıklandığı üzere, Teleperformance’ın hizmet sağladığı bir üçüncü tarafı ifade eder. Böyle bir durumda Veri İşleyen sıfatıyla faaliyet gösteren Teleperformance tarafından Müşteri adına işlenen Kişisel Veriler ile ilgili olarak Müşteri, Veri Sorumlusu sıfatıyla faaliyet göstermektedir.

“CNIL”, Teleperformance için baş veri koruma kurumu olan Fransa VKK’si Commission Nationale de l'Informatique et des Libertés’i ifade eder.

“CPO”, görev ve sorumlulukları Politika’nın 1. Bölüm, 5.1.1 maddesinde belirtilen, Veri Gizliliği Kurulu Başkanını ifade eder.

“Veri Sorumlusu”, münferiden ya da başkaları ile müştereken, Kişisel Verilerin İşlenmesine yönelik yöntem ve amaçları belirleyen gerçek ya da tüzel kişi, kamu yetkili kurumu, temsilci ya da diğer organları ifade eder.

“Veri İşleyen”, Veri Sorumlusu adına Kişisel Verileri İşleyen gerçek ya da tüzel kişi, kamu yetkili kurumu, temsilci ya da diğer organları ifade eder.

“VKK”, herhangi bir veri koruma kurumunu ifade eder.

“VKS” ilgili yasa ve düzenlemelerin gerektirdiği yerlerde atanan Veri Koruma Sorumlusunu ifade eder.

“İlgili Kişi”, kendi Kişisel Verileri üzerinden kimliği belirlenmiş ya da belirlenebilir herhangi bir gerçek kişiyi ifade eder. Kimliği belirlenebilir gerçek kişi, doğrudan ya da dolaylı olarak, özellikle isim, kimlik numarası, lokasyon verileri, online tanımlayıcılar gibi bir tanımlayıcı veya söz konusu gerçek kişinin fiziksel, psikolojik, genetik, mental, ekonomik, kültürel ya da sosyal kimliğine özel bir ya da daha fazla unsura referans yoluyla tanımlanabilen kişidir.

“AEA” Avrupa Ekonomik Alanını ifade eder ve Avrupa Birliği tüm üye ülkelerinin yanı sıra İzlanda, Lihtenştayn ve Norveç’i kapsar.

“Grup”, Teleperformance SE ve kısmen ya da tümüyle, doğrudan ya da dolaylı olarak Teleperformance SE’nin mülkiyetinde bulunan her türlü iştiraki ifade eder.

“Veri Gizliliği Yerel Lideri”, TP firması ya da yerel birim ve Veri Gizliliği Ofisi arasındaki iletişimden sorumlu temel irtibat noktasını ifade eder.

“Kişisel Veri” yukarıda tanımlanan İlgili Kişi hakkındaki her türlü bilgiyi ifade eder.

“Veri Gizliliği Ofisi” Veri Gizliliği Kurulu Başkanı ve Veri Gizliliğinden sorumlu üç Kıdemli Başkan Yardımcısını ifade eder.

“İşlem” veya “İşleme”, Kişisel Verilerle ilgili olarak; toplanması, kaydedilmesi, düzenlenmesi, yapılandırılması, saklanması, uyarlanması veya değiştirilmesi, yeniden oluşturulması, başvurulması, kullanılması, aktarma, yayma ya da Kişisel Verilerinizi erişilebilir hale getiren diğer yollarla ifşa edilmesi, eşleştirilmesi ya da birleştirilmesi, kısıtlanması, silinmesi ya da imha edilmesi dahil olmak üzere, Kişisel Verileriniz ya da Kişisel Veri setleri üzerinde otomatik olan ya da olmayan yollarla gerçekleştirilen her türlü faaliyet ya da faaliyetler setini ifade eder.

“Profil oluşturma”, Kişisel Verilerinizin tarafınıza ait belirli kişilik özelliklerinin değerlendirilmesi ve bilhassa iş performansınız, ekonomik durumunuz, sağlığınız, kişisel tercihleriniz, ilgi alanlarınız, güvenilirliğiniz, davranışınız, lokasyonunuz ya da hareketlerinize yönelik özelliklerin analiz ya da tahmin edilmesi amacıyla kullanılmasından oluşan, Kişisel Veriler için bir otomatik işleme biçimini ifade eder.

“Özel Nitelikli Kişisel Veri” ırk, etnik köken, siyasi fikir, dini ya da felsefi inançlar ve sendika üyeliklerini ortaya koyan veya gerçek kişiyi benzersiz bir şekilde tanımlama amacıyla biyometrik ya da genetik verilerin İşlenmesi veya sağlık, cinsel hayat ya da cinsel eğilimlere ilişkin her türlü Kişisel Veriyi ifade eder.

“Alt Veri İşleyen”, bir TP firması tarafından hizmete alınan, müşteri adına Veri İşleyen sıfatıyla faaliyet gösterecek bir TP firmasını ifade eder.

“SVPP” Veri Gizliliği Kıdemli Başkan Yardımcısını ifade eder.

“Teleperformance” veya “TP Firması(/ları)” Grup’un herhangi bir iştiraki ya da iştiraklerini ifade eder.

“Üçüncü Taraf Veri İşleyen”, bir TP Firmasının, Kişisel Verileri İşlemesi için sözleşme yaptığı TP dışından bir firmayı ifade eder.

“Alt Veri İşleyen” bir TP Firmasının, Kişisel Verileri İşlemesi için sözleşme yaptığı herhangi bir başka TP firmasını ifade eder.

2    Amaç

İşbu Politika (“Politika”) Teleperformance Grup’un, çalışanları, tedarikçileri, son kullanıcı müşterileri, iş ortakları, Kurumsal Müşterileri ve bunların müşterileri dahil olmak üzere tüm bireylerin Kişisel Verilerinin gizliliğini korumak ve bunlara saygı göstermek konusundaki güçlü kararlılığını ifade eder. Amacı, Grup ya da herhangi bir TP Firması, Kişisel Veri İşlediği esnada uygun güvenlik önlemlerinin alınmasını sağlamaktır.

Politika aynı zamanda, Teleperformance’ın Veri Sorumlusu ya da Veri İşleyen sıfatıyla faaliyet gösterdiği durumlarda, söz konusu Kişisel Verileri Müşteri adına transfer ettiği haller dahil, Grup içi uluslararası veri transferini mümkün kılan, AEA ülkelerindeki veri gizliliği ve veri koruma yasa ve düzenlemeleri ile uyumlu yasal bir mekanizma oluşturur (yani, “Bağlayıcı Kurumsal Kurallar – BCRs). Kişisel Verilerin Grup içinde Müşteri adına aktarıldığı durumlarda, Müşteri’nin (i) Politika’nın ilgili transfer için yeterli korumayı sağlayıp sağlamadığına karar verme ve (ii) Politika’ya bağlı olmamayı seçtiği takdirde diğer güvenlik önlemlerini uygulama sorumlulukları bakidir.

3    Kapsam

Politika global olarak tüm TP Firmaları için geçerlidir.

İşleme için üstlendiği göreve bağlı olarak TP Firması, Politika’yı aşağıda belirtildiği şekillerde uygulayacaktır:

  • Kişisel Verileri Veri Sorumlusu sıfatıyla işlediği hallerde, Politika’nın 1. ve 2. Bölümleri ile uyumlu olarak;
  • Kişisel Verileri Müşteri adına Veri İşleyen sıfatıyla işlediği hallerde Politika’nın 1. ve 3. Bölümlerinin yanı sıra söz konusu Müşteri ile imzalanmış sözleşmede sağlanan Müşteri talimatları ile uyumlu olarak.

Bazı TP Firmaları hem Veri Sorumlusu hem de Veri işleyen sıfatıyla faaliyet gösteriyor olabilir, böyle bir durumda gerekli olduğu üzere, Politika’nın 1.,2. ve 3. Bölümleri ile uyumlu olacaklardır.

Politika, tüm TP Firmalarının izleyeceği global gereklilikleri belirlemektedir. Söz konusu global gerekliliklere ilave olarak “AEA” ve “BCR” gereklilikleri de geçerlidir. Politika’da “AEA” ile işaretli gereklilikler, İşlenmekte olan Kişisel Verilerin AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olduğu durumlarda geçerlidir. Politika’da “BCR” ile işaretli gereklilikler, söz konusu AEA Kişisel Verilerinin AEA ülkeleri dışındaki TP Firmalarına aktarıldığı hallerde geçerlidir.

4  Politika ile yerel yasa ve düzenlemeler arasında çelişki

Yerel yasa ve düzenlemelerin Kişisel Verileriniz için daha yüksek düzeyde koruma gerektirdiği durumlarda, söz konusu yasa ve düzenlemeler Politika karşısında esas alınacaktır. Bundan başka, Politika’nın özel gereklilikleri yalnız yerel yasa ve düzenlemelerinin izin verdiği ölçüde geçerlidir.

Bölüm 2: Veri Sorumlusu Faaliyetleri

1    Kişisel Verilerinizin İşlenmesi

1.1    Kişisel Verilerinizin İşleme Amaçları

Veri Sorumlusu sıfatıyla faaliyet gösteren TP Firmaları, Kişisel Verilerinizi işe yönelik amaçlarla İşlerler. İlgili Kişi ve Kişisel Veri kategorilerinin yanı sıra İşlemenin amaçlarına aşağıda belirtilenler dahil ancak bunlarla sınırlı değildir:

  1. Çalışanlar, geçici personel, adaylar, bağımsız yükleniciler ve stajyerler; herhangi bir İşleme türünü kapsayabilecek şekilde insan kaynakları departmanı ve personel yönetim işlemleri için olup; işe alma, iş gücü planlama, eğitim ve performans yönetimi, tazminat ve sosyal haklar, izin ve sosyal hak yönetimi, ödeme makbuzu dağıtımı, çalışan bilgileri ve yetenek yönetimi, çalışan anketi, çıkış görüşme ve işlemlerinin yanı sıra sağlık ve güvenlik bilgilerini kapsar. Söz konusu İşleme, temel  kişisel veriler (ör: tam isim, yaş ve doğum tarihi); eğitim, profesyonel deneyim ve üyelikler (ör: eğitim öğretim geçmişi; lisanlar; sendika üyelikleri); çalışan seyahat ve masraf bilgileri (ör: seyahat rezervasyon detayları; perhiz gereksinimleri; pasaport ve vize bilgileri); aile, yaşam tarzı ve sosyal koşullar (ör: medeni hal; acil durum iletişim bilgileri; din veya dini inançlar); temel İK bilgileri (ör: iş unvanı, görevi, ofis konumu, başlangıç tarihi); sağlık, refah ve devamsızlık bilgileri (ör: devamsızlık nedeni; engellilik, erişim, özel ihtiyaç bilgileri); çalışan eğitim ve performansına ilişkin bilgiler (ör: disiplin cezaları, performans değerlendirmesi; arama kayıtları); finansal bilgiler (ör: banka hesap bilgileri; sosyal sigorta numarası; prim ödemeleri); fotoğraf, video ve konum bilgileri (ör: CCTV görüntüleri; izleme verileri); kimlik kontrolleri ve arka plan güvenlik araştırmaları (ör: sabıka kontrolleri; çalışmaya uygunluk kanıtları); hesap bilgileri (ör: kullanıcı adı, parola, güvenlik soruları) dahil ancak bunlarla sınırlı olmamak kaydıyla İK Kişisel Verilerini kapsar.
  2. Müşteriler; herhangi bir İşleme türünü kapsayabilecek şekilde Müşteri ilişkileri yönetimi için olup; yeni iş ilişkileri geliştirme, satış, pazarlama, sözleşme pazarlıkları, pazar araştırması, mevcut iş ilişkilerinin yönetimi, faturalama, Müşteri hizmetleri, araştırma yönetimi ve yasa ve düzenlemelere yönelik yükümlülükleri yerine getirme konularını kapsar. Söz konusu İşleme, temel kişisel detaylar (ör: tam isim); fotoğraf, video ve konum bilgisi (ör: CCTV görüntüleri); kimlik kontrolleri ve arka plan güvenlik araştırmaları (ör: sabıka kontrol sonuçları; kredibilite kontrolüne ilişkin bilgiler) dahil ancak bunlarla sınırlı olmamak kaydıyla Müşteri Kişisel Verilerini kapsar.
  3. Herhangi bir diğer taraf; herhangi bir İşleme türünü kapsayabilecek şekilde diğer her türlü iş faaliyetlerinin yerine getirilmesini sağlamak için olup; tedarikçi ve satıcı yönetimi, uyumluluk, raporlama, durum tespiti, bina ve tesis yönetimi, BT, müşteri anketlerinin yanı sıra yasa ve düzenlemelere yönelik yükümlülükleri yerine getirme konularını kapsar. Söz konusu İşleme, temel kişisel detaylar (ör: tam isim); ticari faaliyetler (ör: sağlanan mal veya hizmetler); finansal detaylar (ör: banka hesap bilgileri); fotoğraf, video ve konum bilgileri (ör: CCTV görüntüleri); kimlik kontrolleri ve arka plan güvenlik araştırmaları (ör: sabıka kontrol sonuçları) dahil ancak bunlarla sınırlı olmamak kaydıyla üçüncü taraf Kişisel Verilerini kapsar.

1.2    Kişisel Veri ve Özel Nitelikli Kişisel Verilerinizin İşlenmesinde izlenecek kurallar

Her TP Firması ve çalışanları, Kişisel Verilerinizin İşlenmesi esnasında aşağıdaki ilkelere uyacaktır:

1.2.1.  Hukuka ve dürüstlük kurallarına uygun olma

TP Firmaları, ilgili yerel yasa ve düzenlemelere uygun olarak Kişisel Veri ve Özel Nitelikli Kişisel Verilerinizin İşlenmesini her zaman yasal gerekçelere dayandıracaktır.

AEA

ve

BCR

TP Firmaları, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olan Kişisel Verilerinizi İşlemek için, aşağıdaki dayanaklardan birini kullanacaktır:

  • Kendi Kişisel Verilerinizin, belirli bir ya da daha fazla amaçla İşlenmesine rıza vermiş olmanız;
  • İşlemenin, sizin taraf olduğunuz bir sözleşmenin ifası ya da sözleşmenin imzalanmasından önce talebiniz üzerine bazı adımlar atmak için gerekli olması;
  • İşlemenin, AEA ülkesinde geçerli ve TP Firmasının tabi olduğu bir yasa veya düzenlemeyle uyumluluk için gerekli olması;
  • İşlemenin, sizin ya da bir başka gerçek kişinin hayati menfaatlerinin korunması için gerekli olması;
  • İşlemenin, kamu menfaati için yerine getirilen bir görevin ifası veya TP Firmasına ya da Kişisel Verilerinizin açılmış olduğu bir üçüncü tarafa verilen resmi yetkilerin kullanılması için gerekli olması;
  • İşlemenin TP Firmasının ya da Kişisel Verilerinizin açıldığı üçüncü tarafın meşru menfaatleri için gerekli olması ve söz konusu menfaatlerin sizin temel hak ve özgürlükleriniz tarafından geçersiz kılınmamış olması.

TP Firmaları, AEA ülkelerinde geçerli yasalara tabi Özel Nitelikli Kişisel Verilerinizi İşlemek için, aşağıdaki dayanaklardan birini kullanacaktır:

  • Bir AEA ülkesinde bulunan TP Firması için geçerli yasa ve düzenlemelerce yasaklandığı haller dışında, kendi Özel Nitelikli Kişisel Verilerinizin, belirli bir ya da daha fazla amaçla İşlenmesine rıza vermiş olmanız;
  • İşlemenin, sizin yükümlülük ve belirli haklarınızı yerine getirmeniz için veya yasa ve düzenlemelerce yeterli güvenlik önlemlerinin sağlandığı bir AEA ülkesinde bulunan TP Firması için geçerli yasa ve düzenlemelerin yetkilendirdiği ölçüde TP Firmasının iş hukuku, sosyal güvenlik ve koruma yasaları alanındaki yükümlülük ve belirli haklarını yerine getirme amaçları için gerekli olması;
  • Rıza vermenizin fiziksel ya da yasal nedenlerle mümkün olmadığı durumlarda İşlemenin, sizin ya da bir başka gerçek kişinin hayati menfaatlerinin korunması için gerekli olması;
  • İşlemenin, siyasi, felsefi, dini ya da sendika amaçlı vakıf, dernek veya kar amacı gütmeyen herhangi başka bir organ tarafından, meşru faaliyetleri esnasında uygun güvenlik önlemleri alınarak, yalnız organ üyelerine veya organ amaçları doğrultusunda düzenli iletişimde bulunulan kişilere ilişkin olacak şekilde ve Kişisel Verilerinizin, sizin rızanız olmadıkça üçüncü taraflarla paylaşılmaması koşuluyla, yerine getirilmesi;
  • İşlemenin, tarafınızca alenen halka açılmış olan Kişisel Verilerinize yönelik olarak gerçekleştirilmesi;
  • İşlemenin yasal talepler oluşturmak, kullanmak ya da bunlara karşı savunma oluşturmak için gerekli olması ya da mahkemelerin kendi yargılama yetkileri kapsamında işlem yapıyor olması;
  • AEA ülkelerinde geçerli yasa ve düzenlemeler kapsamında profesyonel gizlilik yükümlülüklerine tabi bir sağlık profesyoneli ile imzalanmış sözleşme uyarınca ya da eşdeğer gizlilik yükümlülüklerine tabi bir başka kişi tarafından gerçekleştirilmesi koşuluyla, Özel Nitelikli Kişisel Verilerinizin İşlenmesinin AEA ülkelerinde geçerli yasa ve düzenlemeler dayanağı ile koruyucu ya da mesleki hekimlik amaçları doğrultusunda çalışanın çalışma kapasitesinin değerlendirilmesi, tıbbi teşhis, sağlık bakımı, sosyal bakım ya da tedavi sağlanması veya sağlık ya da sosyal bakım sistem ve hizmetlerinin yönetimi için gerekli olması,

AEA ülkelerinde geçerli yasa ve düzenlemelere tabi cezai hüküm ve suçlar ya da ilgili güvenlik önlemlerine ilişkin Kişisel Verilerinizin İşlenmesi ile ilgili olarak TP Firmaları, söz konusu Kişisel Verileri yalnız, bir yetkili resmi kurum kontrolü altında veya AEA ülkelerinde geçerli, hak ve özgürlükleriniz için uygun güvenlik önlemleri sağlayan yasa ve düzenlemelerce İşlenmelerine izin verilmiş olduğu hallerde İşleyecektir.

İşlemenin tarafınızca verilen rızaya dayandığı durumlarda TP Firmaları:

  • Rızanızın, belirli bir konuya ilişkin olarak bilgilendirmeye dayanması ve özgür irade ile verilmiş olmasının yanı sıra İşlemeyi kabul etme niyetinizin açık bir ifadesi (bir beyan ya da açık onaylayıcı bir işlem) şeklinde alınmasını sağlayacaktır;
  • Rızanızı herhangi bir anda ve kolaylıkla geri çekebilme olanağını sağlayacak ve söz konusu olanağın bulunduğu bilgisini, rızanızın alınmasından önce tarafınıza temin edecektir;
  • Rızanızı verme ve geri çekme işlemlerinin kaydını tutacak süreçler uygulayacak ve sürdürecektir;
  • Rızanızın başka konuları da içeren yazılı bir beyanın bir kısmı olarak verilmiş olması halinde, diğer konulardan açıkça ayırt edilebilecek şekilde anlaşılabilir biçimde açık ve sade bir dil ile ifade edildiğinden emin olacaktır.

1.2.2.  Şeffaflık

Kişisel Verilerin toplanmasından önce TP Firmaları, tarafınıza en azından Veri Sorumlusu ve varsa temsilcisinin kimliği ve iletişim bilgileri; İşlemenin amaçları; Kişisel Verilerinizin alıcıları ya da alıcı kategorileri; kendi Kişisel Verileriniz üzerinde erişim ve düzeltmeye yönelik İlgili Kişi haklarınızın bulunduğu bilgilerini sağlayacaktır.

AEA

ve

BCR

1.2.2.1Doğrudan sizin tarafınızdan temin edilen Kişisel Veriler

Ek olarak TP Firmaları, sizlere yazılı olarak ya da başka bir yöntemle (uygun hallerde elektronik format dahil) aşağıda belirtilen bilgileri sağlayacaklardır. Bilgiler, açık ve sade bir dil kullanılarak özlü, şeffaf ve kolay erişilebilir bir biçimde temin edilecektir:

  • Uygun olduğu hallerde SVPP ve/veya VKS’nin iletişim bilgileri;
  • İşlemenin yasal gerekçesi;
  • İşleme için yasal zemin oluşturması halinde TP Firması ya da üçüncü tarafın meşru menfaatleri;
  • AEA dışında bir ülkeye aktarım yapılması halinde, TP Firmasının Kişisel Verilerinizi AEA dışındaki ülkeye aktarma niyeti, aktarılan Kişisel Verilerinizin korunması için uygulanan önlemler ve bunların bir kopyasını hangi yolla alabileceğiniz veya bunların nerede erişime açıldığı bilgileri;
  • Kişisel Verilerinizin hangi süre ile saklanacağı ya da bu bilginin sağlanamadığı hallerde söz konusu sürenin belirlenmesi için kullanılan kıstaslar;
  • Aşağıda belirtilen haklarınızın varlığı:

-     Kişisel Verilere erişim ya da bunların silinmesi, İşlemenin kısıtlanması, verinin taşınabilirliği ve İşlemeye itiraz etme. İşlemenin Veri Sorumlusunun meşru menfaatlerine dayandığı veya Kişisel Verilerinizin doğrudan pazarlama amaçlarıyla İşlendiği hallerde söz konusu itiraz hakkı, dikkatinize açıkça ve diğer bilgilerden ayrı olarak sunulacaktır;

-     Rızanızın Kişisel Verilerin ya da Özel Nitelikli Kişisel Verilerin İşlenmesi için resmi dayanak oluşturduğu hallerde, herhangi bir anda geri çekilmesi hakkı. Söz konusu geri çekme, kendi rızanızı geri çekme talebinizden önce gerçekleştirilmiş İşleme faaliyetlerinin hukuka uygunluğunu etkilemeyecektir;

-     Yetkili AEA VKK’sine şikayette bulunma hakkı;

  • Kişisel Verilerinizi sağlamanıza yönelik gerekliliğinin yasal, sözleşmeye ilişkin ya da sözleşmeye katılım amaçlı olduğu, söz konusu Kişisel Verilerinizi sağlama yükümlülüğünüzün bulunup bulunmadığı ve bunları sağlamadığınız takdirde doğabilecek sonuçlar;
  • Profil oluşturma dahil olmak üzere, otomatik karar verme mekanizmalarının varlığı, ilgili mantık hakkında anlaşılır bilgi, Kişisel Verilerinizin bu şekilde İşlenmesinden doğabilecek sonuçlara yönelik tahminler ve bunların önem derecesi.

Kişisel Verilerinizi, başlangıç amacından farklı bir amaçla İşleme niyetinde olan TP Firmaları, ileri İşlemeden önce diğer amaç ve yukarıda listelendiği üzere tüm ilgili konularda tarafınıza bilgi verecektir.

1.2.2.2Doğrudan sizin tarafınızdan temin edilmeyen Kişisel Veriler

Kişisel Verilerinizin doğrudan sizin tarafınızdan temin edilmediği durumlarda, yukarıda belirtilen tüm konuların yanı sıra ilgili Kişisel Veri kategorileri, Kişisel Verilerinizin hangi kaynaktan temin edildiği ve kamuya açık bir kaynaktan gelip gelmediği konularında tarafınıza bilgi verilecektir.

Bu bilgileri daha önce almamış olduğunuz durumlarda, İşlendiği özel koşullar göz önünde bulundurulmak kaydı ile Kişisel Verilerinizin temin edilmesinden sonraki 1 aylık süre içinde veya Kişisel Verilerin sizinle iletişim amaçlı kullanılacak olması durumunda en geç ilk kez iletişim kurulduğunda veya Kişisel Verilerinizin bir üçüncü tarafa açılması öngörüldüğü takdirde ilk kez açıldıkları andan daha geç olmamak kaydıyla sağlanacaktır.

Söz konusu bilgiler, sağlanmasının mümkün olmadığının kanıtlandığı ya da orantısız çaba gerektirdiği veya toplanması ve açığa çıkmasının ilgili yasa ve düzenlemeler kapsamında gerekli olduğu veya Kişisel Verilerinizin, AEA ülkelerinde geçerli yasa ve düzenlemeler uyarınca profesyonel gizlilik yükümlülüğüne tabi olarak gizli kalacağı durumlar için gerekli değildir.

Kişisel Verilerinizi, başlangıç amacından farklı bir amaçla İşleme niyetinde olan TP Firmaları, ileri İşlemeden önce diğer amaç ve yukarıda listelendiği üzere tüm ilgili konularda tarafınıza bilgi verecektir.

İlgili yasa ve düzenlemeler gerektirdiği takdirde VKK’ye her türlü bildirim ve kayıt işlemi, TP Firmaları tarafından gerçekleştirilecektir.

Politika’nın kamuya açık güncel versiyonu ve Politika ile bağlı TP Firmalarının güncel listesi, Grup web sitesinde kolaylıkla erişebileceğiniz hale getirilecektir (http://www.teleperformance.com/en-us/privacy-policy/).

1.2.3.  Amacın sınırlandırılması

TP Firmaları, Kişisel Verilerinizi yalnız bir ya da daha fazla sayıda belirtilmiş açık ve hukuka uygun amaçlarla toplayacak ve bunlar üzerinde söz konusu amaçlarla uyumlu olmayacak şekilde İleri İşleme gerçekleştirmeyecektir.

1.2.4.  Veri kalitesi

Kişisel Verileriniz, İşlendikleri amaçla ilgili olarak yeterli, bağlantılı ve ölçülü olacaktır.

Kendi Kişisel Verilerinize yönelik herhangi bir tutarsızlık veya güncelleme konusunda Teleperformance’ın bilgilendirilmesi sorumluluğu tarafınıza aittir. Ancak Teleperformance, veri tabanlarının mümkün olduğunca doğru ve güncel olması için, hatalı Kişisel Verilerinizin silinmesi de dahil olmak üzere, makul çabayı sarf edecektir.

1.2.5.  Verilerin saklanması

Kişisel Verileriniz, gerektiğinden daha uzun süre ile saklanmayacak ve saklanmaları aşağıdaki kurallar doğrultusunda gerçekleştirilecektir:

  • Kişisel Verilerinizin tutulduğu saklama süresi periyodik olarak gözden geçirilecektir;
  • Söz konusu saklama süresi, İşlemenin amaçları için yeterli olacak ve Kişisel Verileriniz, amaç yerine getirildikten sonra saklanmayacaktır;
  • Gereklilik durumları ortadan kalktığında tüm Kişisel Verileriniz, yasa dışı ya da hatalı erişimden korunmak üzere güvenli bir şekilde silinecek ya da anonimleştirilecektir.

2  Kendi Kişisel Verilerinize yönelik haklarınız

2.1    İlgili Kişilerin erişim, düzeltme, silme ve itiraz hakları

İlgili yasa ve düzenlemelerin gerektirdiği hallerde TP Firmaları, tarafınıza TP Firmaları tarafından İşlenen kendi Kişisel Verilerinize erişim hakkını tanıyacaktır.

İlgili yasa ve düzenlemeler gerektirdiğinde TP Firmaları aynı zamanda tarafınıza hatalı ya da eksik Kişisel Verilerinizi herhangi bir gecikme olmaksızın düzeltme imkanını, ek beyan sağlama yolu da dahil olmak üzere, tanıyacaktır.

TP Firmaları, erişim, düzeltme, silme ve itiraz haklarınızı karşıladıkları esnada, Politika’nın EK 1 bölümünde belirtilen prosedüre bağlı kalacaklardır.

AEA

ve

BCR

2.1.1 Erişim hakkı

Erişim hakkına bağlı olarak tarafınıza aşağıdakiler için erişim olanağı sağlanacaktır:

  • Kendi Kişisel Verilerinizin TP Firmaları tarafından işlenip işlenmediğine dair doğrulama bilgisi;
  • İşlemenin amaçları, Kişisel Veri kategorileri ve Kişisel Verilerinizin açıldığı alıcılar ya da alıcı kategorilerinin (özellikle AEA dışından alıcılar) yanı sıra söz konusu aktarımlar için sağlanan güvenlik önlemlerine ilişkin açıklama;
  • Mümkün olduğu hallerde, Kişisel Verilerinizin saklanacağı süre ya da mümkün değilse ilgili süreyi belirlemek için kullanılan kıstaslar;
  • İşleme sürecinde olan Kişisel Verilerinize yönelik ve Kişisel Verilerin tarafınızdan temin edilmediği hallerde, kaynağına ilişkin her türlü erişilebilir bilginin iletişimi;
  • TP Firmasından, kendi Kişisel Verilerinizin düzeltilmesi ya da silinmesini talep etme veya bunların İşlenmesinin kısıtlanması ya da İşlemeye itiraz haklarınızın bulunduğu bilgisi;
  • Yetkili AEA VKK’sine şikayette bulunma hakkı;
  • TP Firmasının, Profil oluşturma dahil, tümüyle Kişisel Verilerinizin otomatik İşlenmesine dayanan kararlar verdiği durumlarda, söz konusu otomatik İşlemenin mantığına ilişkin anlamlı bilginin yanı sıra Kişisel Verilerinizin bu yolla İşlenmesinin sizin için öngörülen sonuçları ve bunların önem dereceleri.

TP Firmaları, erişim taleplerinizi yalnız aşağıdaki durumları kanıtlayabildikleri takdirde reddedebilir:

  • TP Firmasının, kimliğinizi doğrulamasının mümkün olmaması;
  • Söz konusu talebe ilişkin hakkınızın AEA ülkesinde geçerli yasa ya da düzenlemelerce özel olarak kısıtlanmış olması;
  • Talebin, üçüncü tarafların hak ve özgürlüklerini olumsuz etkileyeceği durumlarda söz konusu etkileri hafifletmek üzere Kişisel Verilerinizin düzeltilmesinin ve/veya diğer önlemlerin alınmasının, makul düzeyde uygulanabilir olmaması.

  2.1.2 Silme Hakkı

TP Firmaları ayrıca aşağıdaki koşullarda, herhangi bir gecikme olmaksızın tarafınıza kendi Kişisel Verilerinizin silinmesini talep etme olanağını tanıyacaktır:

  • Kişisel Verilerinizin toplandıkları ya da İşlendikleri amaçlarla ilgili olarak gereklilik durumlarının ortadan kalkması;
  • İşlemeye zemin olan rızanızı geri çekmiş olmanız ve İşleme için başkaca bir yasal zemin bulunmaması;
  • Veri Sorumlusunun meşru menfaatlerine dayanarak gerçekleştirilen İşlemeye itiraz etmiş olmanız ve İşleme için bu itirazı geçersiz kılacak herhangi bir meşru gerekçe bulunmaması veya doğrudan pazarlama amacıyla İşleme yapılmasına itiraz etmiş olmanız;
  • Kişisel Verilerinizin yasa dışı olarak işlenmesi;
  • AEA ülkelerinde geçerli ve Veri Sorumlusunun tabi olduğu yasa ve düzenlemelerle uyumlu olarak Kişisel Verilerinizin silinmesi gerekliliği.

Silme hakkına konu olan Kişisel Verilerinizin, Veri Sorumlusu sıfatıyla faaliyet gösteren TP Firması tarafından kamu erişimine açılmış olduğu durumlarda TP Firması, erişilebilir teknoloji ve uygulama maliyetlerini göz önünde bulundurarak, Kişisel Verilerinizi İşleyen diğer Veri Sorumlularını, söz konusu Kişisel Verilere yönelik her türlü link, kopya, ya da replikasyonların silinmesi talebiniz hakkında bilgilendirilecektir.

TP Firmaları, silme taleplerinizi yalnız aşağıdaki durumları kanıtlayabildikleri takdirde reddedebilir:

  • TP Firmasının, kimliğinizi doğrulamasının mümkün olmaması;
  • Söz konusu talebe ilişkin hakkınızın AEA ülkesinde geçerli yasa ya da düzenlemelerce özel olarak kısıtlanmış olması;
  • Talebinizin, üçüncü tarafların hak ve özgürlüklerini olumsuz etkileyeceği durumlarda söz konusu etkileri hafifletmek üzere Kişisel Verilerinizin düzeltilmesinin ve/veya diğer önlemlerin alınmasının, makul düzeyde uygulanabilir olmaması;
  • İşlemenin (i) ifade ve bilgi özgürlüğü haklarını kullanmak; (ii) AEA ülkelerinde geçerli ve Veri Sorumlusunun tabi olduğu yasa ve düzenlemeler uyarınca İşleme gerektiren yasal yükümlülüklere uyumluluk veya (iii) yasal talepler oluşturmak, uygulamak ya da bunlara karşı savuma yapmak için gerekli olması.

2.1.3 İtiraz Hakkı

TP Firmasının, Kişisel Verilerinizi Profil oluşturma dahil meşru menfaatlerine dayanarak İşlemesine, söz konusu İşlemeye AEA ülkelerinde geçerli yasa ve düzenlemelerce izin verildiği haller dışında, herhangi bir anda itiraz etme hakkınız bulunmaktadır. İtirazın haklı bulunduğu durumlarda, TP Firmaları İşlemenin devam etmesi için, tarafınıza ait menfaat, hak ve özgürlükleri geçersiz kılan ya da yasal taleplerin oluşturulması, uygulanması veya bunlara karşı savunma yapılması amaçlarına yönelik güçlü ve meşru gerekçeler gösteremediği takdirde, İşleme durdurulacaktır.

Ayrıca kendi Kişisel Verilerinizin doğrudan pazarlama amaçlı olarak İşlenmesine (doğrudan pazarlamayla ilgili olduğu ölçüde Profil oluşturma dahil olmak kaydı ile) herhangi bir anda talep üzerine ve ücretsiz olarak itirazetme hakkınız bulunmaktadır. Söz konusu İşleme faaliyeti mümkün olan en kısa sürede sonlandırılacaktır.

TP Firmaları, itiraz taleplerinizi yalnız aşağıdaki durumları kanıtlayabildikleri takdirde reddedebilir:

  • TP Firmasının, kimliğinizi doğrulamasının mümkün olmaması;
  • Söz konusu talebe ilişkin hakkınızın AEA ülkesinde geçerli yasa ya da düzenlemelerce özel olarak kısıtlanmış olması;
  • Talebinizin, üçüncü tarafların hak ve özgürlüklerini olumsuz etkileyeceği durumlarda söz konusu etkileri hafifletmek üzere Kişisel Verilerinizin düzeltilmesinin ve/veya diğer önlemlerin alınmasının, makul düzeyde uygulanabilir olmaması.

 

2.2    İşlemenin kısıtlanması hakkınız

EEA

&

BCR

Aşağıdaki koşullarda, kendi Kişisel Verilerinizin İşlenmesinin kısıtlanmasını talep etme ve Kişisel Verilerinizin ayrıştırılmasını sağlama haklarınız bulunmaktadır:

  • Kişisel Verilerinizin doğruluğuna itiraz ettiğiniz takdirde, Veri Sorumlusu sıfatı ile faaliyet gösteren TP Firmasının Kişisel Verilerinizin doğruluğunu araştırdığı sırada;
  • İşlemenin yasa dışı olması ancak silinmesine karşı çıkarak bunun yerine kısıtlanmasını talep etmeniz halinde;
  • Veri Sorumlusu sıfatıyla faaliyet gösteren TP Firmasının, İşlenme amacına bağlı olarak Kişisel Verilerinize ihtiyacının ortadan kalkması ancak yasal talepler oluşturabilmek, bunları uygulayabilmek ya da bunlara karşı savunma yapabilmek üzere Kişisel Verilerinize ihtiyaç duymanız durumunda;
  • Veri Sorumlusunun meşru gerekçelerine dayanarak Kişisel Verilerinizin İşlemesine itiraz etmiş olduğunuz hallerde, Veri Sorumlusunun kendi meşru dayanaklarının sizinkileri geçersiz kılıp kılmadığını doğrulaması için geçen süre boyunca.

İşlemenin kısıtlandığı hallerde TP Firmaları, Kişisel Verilerinizi, saklama amacı dışında yalnız aşağıdaki durumlarda İşleyebilecektir:

  • Sizin rızanız ile;
  • Yasal taleplerin oluşturulması, uygulanması ve bunlara karşı savunma oluşturulması için;
  • Bir başka gerçek ya da tüzel kişinin haklarının korunması için;
  • AEA ülkelerinde geçerli yasa ve düzenlemeler kapsamında tanımlandığı üzere, kamu menfaatine yönelik önemli gerekçeler için.

TP Firmaları, taleplerinize istinaden İşlemeyi kısıtlamış oldukları durumlarda, söz konusu kısıtlamaların kaldırılmasından önce tarafınıza bilgi vereceklerdir.

TP Firmaları, kısıtlama taleplerinizi yalnız aşağıdaki durumları kanıtlayabildikleri takdirde reddedebilir:

  • TP Firmasının, kimliğinizi doğrulamasının mümkün olmaması;
  • Söz konusu talebe ilişkin hakkınızın AEA ülkesinde geçerli yasa ya da düzenlemelerce özel olarak kısıtlanmış olması;
  • Talebinizin, üçüncü tarafların hak ve özgürlüklerini olumsuz etkileyeceği durumlarda söz konusu etkileri hafifletmek üzere Kişisel Verilerinizin düzeltilmesinin ve/veya diğer önlemlerin alınmasının, makul düzeyde uygulanabilir olmaması.

TP Firmaları, kullandığınız kısıtlama haklarınızı karşıladıkları esnada, Politika’nın EK 1 bölümünde belirtilen prosedüre bağlı kalacaklardır.

2.3    Verinin taşınabilirliği hakkınız

AEA

ve

BCR

İşlemenin rızanıza ya da bir sözleşmeye dayandığı ve otomatik yollarla gerçekleştirildiği durumlarda aşağıdaki taleplerde bulunma hakkınız vardır:

  • Veri Sorumlusu sıfatıyla faaliyet gösteren TP Firmasına sağladığınız Kişisel Verilerinizi, yapılandırılmış, kullanımı yaygın ve makine tarafından okunabilen bir biçimde alma;
  • Kişisel Verilerinizi ilk Veri Sorumlusu tarafından herhangi bir engelleme olmaksızın bir başka Veri Sorumlusuna aktarma veya teknik açıdan mümkün olması halinde doğrudan bir Veri Sorumlusundan bir diğerine aktarılmasını sağlama.

TP Firmaları, taşınabilirlik taleplerinizi yalnız aşağıdaki durumları kanıtlayabildikleri takdirde reddedebilir:

  • TP Firmasının, kimliğinizi doğrulamasının mümkün olmaması;
  • Söz konusu talebe ilişkin hakkınızın AEA ülkesinde geçerli yasa ya da düzenlemelerce özel olarak kısıtlanmış olması;
  • Talebinizin, üçüncü tarafların hak ve özgürlüklerini olumsuz etkileyeceği durumlarda söz konusu etkileri hafifletmek üzere Kişisel Verilerinizin düzeltilmesinin ve/veya diğer önlemlerin alınmasının, makul düzeyde uygulanabilir olmaması.

Kendi Kişisel Verilerinize ilişkin taşınabilirlik talebiniz, Politika’nın 2. Bölüm, 2.1.2 maddesinde bulunan silinmesine ilişkin haklarına halel getirmeyeceği gibi diğer kişilerin hak ve özgürlüklerine olumsuz etkide bulunmayacaktır.

TP Firmaları, kullandığınız taşınabilirlik haklarınızı karşıladıkları esnada, Politika’nın EK 1 bölümünde belirtilen prosedüre bağlı kalacaklardır.

2.4    Bireye dair otomatik kararlar

AEA

ve

BCR

Sizin için yasal sonuçları olabilecek ya da sizi önemli düzeyde etkileyebilecek, profil oluşturma dahil olmak üzere, kendi Kişisel Verilerinizin tümüyle otomatik yollarla İşlenmesine dayanan herhangi bir karara itiraz etme hakkınız bulunmaktadır.

TP Firmaları, söz konusu taleplerinizi yalnız aşağıdaki durumları kanıtlayabildikleri takdirde reddedebilir:

  • İlgili kararların, siz ve Veri Sorumlusu olarak faaliyet gösteren TP Firması arasındaki bir sözleşmenin ifası ya da sözleşmeye katılmak için gerekli olması veya açık rızanıza dayanması. Bu tür durumlarda TP Firmaları, asgari kendi görüşünüzü ifade etme ve karara karşı çıkma yönündeki haklarınız ile özgürlükleriniz ve meşru menfaatlerinizin güvence altına alınması amacı ile uygun tedbirleri uygulayacaktır.
  • AEA ülkelerinde geçerli ve aynı zamanda sizin hak, özgürlük ve meşru menfaatlerinizi korumaya yönelik güvenlik önlemlerini de içeren yasa ve düzenlemelerce izin verilmiş olması

TP Firmaları, tarafınıza ait Özel Nitelikli Kişisel Verilerin tümüyle otomatik yollarla İşlenmesine dayalı kararları yalnız, hak, özgürlük ve meşru menfaatlerinizin korunması için uygun güvenlik önlemlerini devreye almış olmaları koşuluyla ve açık rıza vermiş olduğunuz ya da İşlemenin AEA ülkelerinde geçerli yasa ve düzenlemeler temelinde kamu menfaatleri için çok önemli olduğu hallerde alacaklardır.

TP Firmaları, sizi etkileyen Profil oluşturma dahil, otomatik İşlemeye dayanan kararlara itirazlarınızı yanıtlarken, Politika’nın EK 1 bölümünde belirtilen prosedüre bağlı kalacaklardır.

3  Kişisel Verilerin Aktarımı

3.1    AEA içinde ya da AEA’dan Yeterli Ülkeye gerçekleştirilen aktarımlar

AEA

ve

BCR

AEA içinde kurulu bir TP Firmasının Kişisel Verilerinizi aşağıdakilerden birine aktarımı durumunu ifade eder:

  • AEA içinde kurulu bir diğer TP Firmasına. Bu duruma bir örnek, Kişisel Verilerinizin Fransa’da bulunan bir TP Firmasından, İtalya’da bulunan bir TP Firmasına aktarımı olabilir;
  • Bir Yeterli Ülkede kurulu bir diğer TP Firması ya da üçüncü tarafa. Bu duruma örnek olarak İspanya’da bulunan bir TP Firmasının, Kişisel Verilerinizi Arjantin’de bulunan bir üçüncü tarafa aktarması gösterilebilir.

AEA ülkelerinde geçerli yasa ve düzenlemeler, Kişisel Verilerinizin AEA içinde yerleşik kuruluşlar arasında veya AEA’da yerleşik bir kuruluştan, bir Yeterli Ülkede yerleşik bir diğer kuruluşa aktarımına izin vermektedir. Dolayısı ile Teleperformance, bu tür durumlarda herhangi bir ilave güvenlik önlemi uygulama gerekliliği duymaz.

3.2    AEA’dan Yeterli olmayan Ülkeye aktarımlar

AEA

ve

BCR

Bu durum, Kişisel Verilerinizin AEA içinde yerleşik bir TP Firmasından bir Yeterli olmayan Ülkede bulunan bir TP Firması ya da üçüncü tarafa aktarılmasını ifade eder. Buna örnek olarak, Kişisel Verilerinizin İrlanda’da yerleşik bir TP Firmasından, Filipinler’de yerleşik bir TP Firmasına aktarımı veya Almanya’da yerleşik bir TP Firmasının Türkiye’de yerleşik bir üçüncü taraftan hizmet alması gösterilebilir.

Bir AEA TP Firmasının, Kişisel Verilerinizi bir Yeterli olmayan Ülkede yerleşik bir TP Firmasına aktarması halinde söz konusu aktarıma, alıcı TP Firmasının “Şirketler Arası Sözleşme”ye dahil olduğu, Politika’yı uygulamaya aldığı ve “BCR” işaretli olanlar dahil gereklilikleri ile uyum sağladığı ölçüde izin verilmiştir.

Veri Sorumlusu sıfatıyla faaliyet gösteren bir TP Firması adına Veri İşleyen sıfatıyla veya Veri Sorumlusu sıfatıyla faaliyet gösteren bir AEA TP Firmasının, Kişisel Verilerinizi bir Yeterli olmayan Ülkede yerleşik üçüncü tarafa veya henüz Politika’yı (“BCR” ile işaretli Politika gereklilikleri dahil) uygulamaya almamış bir diğer TP Firmasına gönderdiği durumda, gönderici TP Firması, aktarılan Kişisel Verilerinizin korunması için ek önlemler alacak (ör: üçüncü tarafla imzalanan sözleşmeye, Avrupa Komisyonu veya bir EEA VKK’si tarafından yayımlanan uygun Standart Veri Koruma Maddelerinin ilave edilmesi ile) veya aktarımın AEA Ülkelerinde geçerli yasa ve düzenlemelerce belirlenen koşullardan biri ile eşleştiğinden emin olacaktır (ör: açık rızanız alınmış olacak (söz konusu aktarımın, yeterlilik kararının bulunmamasından kaynaklanan olası riskleri ve uygun güvenlik önlemleri hakkında bilgilendirildikten sonra) veya aktarımın siz ve Veri Sorumlusu arasındaki sözleşmenin ifası için gerekli olması veya talebiniz üzerine, sözleşme öncesi önlemlerin alınmış olması).

Bunun mümkün olmaması halinde Veri Sorumlusu sıfatıyla faaliyet gösteren gönderici TP Firmasının güçlü meşru menfaatleri için gerekli olması ve aşağıdaki koşulların sağlanması şartıyla aktarım gerçekleştirilebilir:

  • Kişisel Verilerinizin aktarımı ya da aktarımlar setinin, tekrar niteliği taşımaması ve yalnızca sınırlı sayıda İlgili Kişiye ait olması;
  • Veri Sorumlusu sıfatıyla faaliyet gösteren TP Firmasının meşru menfaatlerinin sizin herhangi bir menfaat ya da hak ve özgürlükleriniz ile geçersiz kılınmamış olması;
  • Veri Sorumlusu sıfatıyla faaliyet gösteren TP Firmasının aktarıma ilişkin koşulları değerlendirmiş olması ve bu değerlendirmeye bağlı olarak veri gizliliği ve veri korumaya ilişkin uygun güvenlik önlemlerini sağlamış olması;
  • Veri Sorumlusu sıfatıyla faaliyet gösteren TP Firmasının sizi ve yetkili AEA VKK’sini aktarımın yanı sıra güçlü meşru gerekçeleri konusunda bilgilendirmiş olması.

3.3    AEA dışındaki ülkelerden diğer ülkelere aktarım

Bu durum, Kişisel Verilerinizin AEA dışındaki bir TP Firması tarafından herhangi bir başka ülkede yerleşik herhangi bir başka TP Firması ya da üçüncü tarafa aktarımını ifade etmektedir. Bu duruma bir örnek olarak, Arnavutluk’ta bulunan Bir TP Firmasının, Kişisel Verilerinizi Çin’de yerleşik bir TP Firmasına aktarması ya da Meksika’da yerleşik bir TP Firmasının, İspanya’da bulunan bir üçüncü taraftan hizmet alması gösterilebilir.

Kişisel Verilerinizin AEA dışında bir ülkeden herhangi bir başka ülkeye her türlü aktarımı, uygun ve makul koruma ile ve başta Kişisel Veri aktarımı ya da güvenlikle ilgili her türlü yasal gereklilikler olmak ancak bunlarla sınırlı kalmamak kaydıyla aktarımın başlangıç noktası olan TP Firmasının tabi olduğu yasa ve düzenlemelerle uyumlu olarak gerçekleştirilecektir.

BCR

AEA’dan AEA dışındaki TP Firmalarına ya da üçüncü taraflara gönderilen Kişisel Verilerinizin, diğer AEA dışı TP Firmaları ya da üçüncü taraflara yeniden aktarılması halinde aktarımın menşeinde bulunan AEA TP Firması, söz konusu ilerleyen aktarımların yukarıda Bölüm 2, madde 3.2’de belirtilen kurallar seti ile uyumluluğunu sağlayacaktır.

4  Bilgi Güvenliği

4.1    Güvenlik ve Gizlilik

Teleperformance, Kişisel Verilerinizi özellikle İşleme faaliyetinin bir ağ üzerinden veri iletimini içerdiği durumlarda, kazara kayıp, değişiklik, yetkisiz ifşa ya da erişim risklerine ve tüm diğer yasa dışı İşleme biçimlerine karşı korumak üzere uygun teknik ve idari güvenlik önlemleri uygulayacaktır.

Teknolojinin durumu ve uygulama maliyetleri göz önünde bulundurulmak kaydı ile söz konusu önlemler, korunacak Kişisel Verilerinizin doğasının olduğu kadar İşlemenin kapsamı, içeriği ve amaçlarının ve İşlemenin hak ve özgürlükleriniz için temsil ettiği risklerin önem düzeyi ve gerçekleşme olasılığına uygun olacak şekilde yeterli düzeyde güvenlik sağlayacaktır. Bu önlemler gerektiğinde aşağıdakileri kapsayabilir:

  • Kişisel Verilerinizin bulanıklaştırılması (pseudonymization) ve şifrelenmesi;
  • İşleme sistem ve hizmetlerinin, süregelen gizlilik, bütünlük, erişilebilirlik ve dayanıklılıklarının sağlanması kabiliyeti;
  • Fiziksel ya da teknik bir olayın gerçekleşmesi durumunda, Kişisel Verilerinizin kullanılabilirlik ve erişilebilirliklerinin doğru zamanlamayla yeniden sağlanması kabiliyeti;
  • İşlemenin güvenliğinin sağlanması için alınan teknik ve idari önlemlerin etkinliklerinin düzenli olarak test edilmesi, ölçülmesi ve değerlendirilmesine yönelik işlemler.

Tüm TP Firmaları, iç bilgi güvenliği politika ve prosedürleri ile uyumlu olacaklardır.

Güvenlik standartları, yerel veri gizliliği ve koruma yasa ve düzenlemelerin yanı sıra her türlü sözleşme gerekliliğine uyacaktır.

4.2    Kişisel Veri ihlali

Kişisel Veri ihlali durumunda Teleperformance, bir olay müdahale planı uygulayacaktır:

EEA

&

BCR

Kişisel Veri İhlalinin, sizin hak ve özgürlüklerinize yönelik yüksek riskle sonuçlanma olasılığı bulunduğu takdirde TP Firmaları, ihlale yönelik aşağıdaki konular hakkında tarafınızı, açık ve sade bir ifadeyle açıklayarak bilgilendirecektir:

  • İhlalin doğası;
  • Uygun hallerde SVPP ve/veya VKS’nin iletişim bilgileri veya daha detaylı bilgi alınabilecek diğer irtibat noktaları;
  • İhlalin olası sonuçları;
  • TP Firması tarafından, ihlale müdahale amacıyla, uygun hallerde muhtemel olumsuz etkileri hafifleteme tedbirleri dahil olmak üzere alınan ya da alınması teklif edilen önlemler.

Aşağıdaki durumlarda tarafınızla iletişim kurmak gerekmeyecektir:

  • TP Firmasının uygun teknik ve idari güvenlik önlemleri uyguladığı ve özellikle de erişim yetkisi bulunmayan herhangi bir kişi için Kişisel Veriyi anlaşılmaz hale getiren (ör: şifreleme) önlemler olmak üzere, söz konusu önlemlerin etkilenen Kişisel Verilerinize uygulanmış olduğu;
  • TP Firmasının, hak ve özgürlüklerinize ilişkin yüksek risklerin gerçekleşme olasılığını ortadan kaldırmak için olay sonrası tedbirleri aldığı;
  • Orantısız çaba gerektirdiği haller. Böyle bir durumda TP Firmaları, bir kamu duyurusu yapacak veya sizi bilgilendirilebileceği eşdeğer etkinlikteki bir yöntemle benzer bir tedbir alacaktır.

5  Veri İşleyenlerle ilişkiler

EEA

&

BCR

Veri Sorumlusu sıfatıyla faaliyet gösteren Teleperformance’ın, Veri İşleyen sıfatıyla faaliyet gösteren bir Üçüncü Taraf Veri İşleyen veya Alt Veri İşleyeni hizmete aldığı durumda Teleperformance, söz konusu Veri İşleyen ya da Alt Veri İşleyenlerin öngörülen İşlemeye ilişkin teknik ve idari önlemler açısından, yukarıda 2. Bölüm, madde 4.1’de belirlenen güvenlik ve gizlilik gerekliliklerini karşılayacak şekilde yeterli garantileri sağlayıp sağlayamayacaklarını değerlendirmek üzere durum tespit kontrolleri yürütecektir.

Ayrıca TP Firmaları, yazılı sözleşmelerin düzenlenmesini ve bunların her türlü veri koruma gerekliliklerini öngörmesini sağlayacaktır.

6  Standart Gizlilik ve Mahremiyete Göre Tasarım

6.1    Mahremiyete göre tasarım

TP Firmaları, teknolojinin son durumunu ve uygulama maliyetlerini, İşlemenin doğasını, kapsamını, içeriğini ve amaçlarının yanı sıra hak ve özgürlükleriniz için İşlemeden kaynaklanan, değişen olasılık ve ciddiyet derecelerindeki riskleri dikkate alarak gerek İşleme yöntemlerinin belirlenmesi gerekse İşlemenin yürütülmesi sırasında, uygun hallerde ve etkili bir yaklaşımla yeni olası ya da değiştirilmiş ürün, işlem, teknoloji, sistem, program ve cihazlarda, veri gizliliği ve veri koruma ilkelerini (ör: verinin minimizasyonu) güvence altına almak ve gerekli koruma önlemlerini Kişisel Verilerinizin İşlenmesine dahil etmek üzere uygun teknik ve idari önlemleri (ör: bulanıklaştırma) uygulayacaktır.

6.2    Standart olarak Mahremiyet

TP Firmaları, yalnız her bir İşlemenin amacı için gerekli olan Kişisel Verilerinizin İşlenmesini, varsayılan olarak sağlamak üzere uygun teknik ve idari önlemleri uygulayacaktır. Söz konusu gereklilik, toplanan kişisel verilerinizin miktarı, ne ölçüde İşlendikleri, saklanma süreleri ve erişilebilirlikleri için de geçerlidir. Kişisel Verileriniz, özellikle sizin müdahaleniz olmaksızın belirsiz sayıda gerçek kişi için varsayılan olarak erişilebilir hale getirilmeyecektir.

7  VKK’lerle iş birliği

Uygun yerel VKK’ler ile iş birliği yapmak, yürüttükleri ya da gerçekleştirdikleri denetim dahil her türlü soruşturma ya da talebe itina ile ve uygun şekilde karşılık vermek ve söz konusu VKK’ler tarafından verilen talimatlara uymak, tüm TP Firmaları ve çalışanlarının görevidir.

BCR

Ayrıca, ilgili TP Firması ve Veri Gizliliği Ofisi, Politika uyarınca gündeme gelen her türlü sorun için ve söz konusu VKK’lerin herhangi bir karar ya da talimatı ile uyumluluk sağlamak üzere yetkili AEA VKK’leri ile iş birliği yapacaktır.

8  Talep ve Şikayetlerin yönetimi

EEA

&

BCR

Teleperformance, İlgili Kişilerin, yukarıda bulunan Bölüm 2, madde 2 uyarınca, haklarına yönelik talepte bulunabilmeleri ya da herhangi bir TP Firmasının Politika ile uyumsuzluğu hakkındaki kaygılarını gündeme getirebilmeleri için bir dahili talep ve şikayet yönetim prosedürü bulundurur.

Tüm TP Firmaları, haklarınızı ya da şikayetlerinizi karşıladıkları esnada, Politika’nın EK 1 bölümünde belirtilen prosedüre bağlı kalacaklardır.

Haklarınıza yönelik taleplerinizi, ilgili veri gizliliği ve veri koruma bildiriminde belirtilen yerel irtibat noktasına veya privacy@teleperformance.com adresine e-posta göndererek, Politika hakkındaki şikayetlerinizi ise privacy@teleperformance.com adresine e-posta göndererek iletebilirsiniz.

Hiç kimse, talep ya da şikayet iletmesi nedeniyle ayrımcılığa uğramayacaktır.

Teleperformance, sizi Teleperformance’ın şikayet yönetimine özel prosedürleri kullanmanız için teşvik etmektedir, ancak iddialarınızı yetkili VKK’lere iletme ve yargı yoluna gitme hakkınız bulunmaktadır.

9  Üçüncü taraf lehtar haklarınız

BCR

Kişisel Verilerinizin, ilgili AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olan ve Politika’ya bağlı olarak AEA dışında bulunan TP Firmaları ya da üçüncü taraflara gönderildiği durumlarda, Politika’nın 1. Bölüm, 2. (Amaç), 3. (Kapsam) ve 4. (Politika ile yerel yasa ve düzenlemeler arasında çelişki) maddelerinin yanı sıra 2. Bölümünde belirlenen gerekliliklerin uygulanmasını sağlama hakkınız bulunmaktadır. Politika’nın 2. Bölüm, 10. maddesi doğrultusunda üçüncü taraf lehtarlar da aynı haklara sahiptir.

Bu hak, haklarınızın herhangi bir şekilde ihlali durumunda yargı yoluna gitme ve tazminat alma haklarınızı da kapsamaktadır.

Şikayetlerinizi aşağıdaki kurumlardan birine taşıyabilirsiniz:

  • Aktarımın başlangıç noktası olana AEA içindeki TP Firmasının bulunduğu bölgede yetkili mahkemeler;
  • AEA içinde sizin sürekli ikametgahınızın bulunduğu bölgede yetkili mahkemeler;
  • Sürekli ikametgahınız, işiniz ya da ihlal iddiasının yer aldığı AEA ülkesinde yetkili AEA VKK’si

10         Yükümlülük

BCR

Teleperformance SE, AEA dışındaki TP Firmaları tarafından Politika’nın içerdiği gerekliliklere yönelik bir ihlali telafi etme ve söz konusu ihlalden kaynaklanan maddi veya manevi hasarlar için tazminat ödeme sorumluluğunu ve gerekli işlemleri yerine getirmeyi kabul eder. Böyle bir durumda haklarınız, Teleperformance SE karşısında, ihlalin AEA içinde gerçekleştiği durumlarla aynı hak ve tazminatları kapsayacaktır.

Bu yükümlülük yalnız, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olan Kişisel Verilerinizin Politika doğrultusunda AEA dışındaki TP Firmaları ya da üçüncü taraflara gönderildiği durumlar için geçerlidir.

Herhangi bir hasardan Teleperformance’ın sorumlu olmadığı konusundaki kanıtların sağlanması yükümlülüğü Teleperformance SE’ye aittir. Teleperformance SE’nin, AEA dışındaki TP firmasının eylemden sorumlu olmadığını kanıtlaması halinde, yukarıda açıklanan her türlü sorumluluğu ortadan kalkmaktadır.

11         Politika ile yerel yasa ve düzenlemeler arasında çelişki

EEA

&

BCR

TP Firmaları, AEA dışında bir mahkeme veya AEA dışında bir idari makam tarafından alınan, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi Kişisel Verilerinizin aktarımı ya da ifşasını gerektiren her türlü kararı, söz konusu transfer ya da ifşanın AEA ülkelerinde geçerli yasa ve düzenlemelerle uyumlu olacak şekilde gerçekleştirilebilmesi için değerlendirecektir.

Yukarıda Bölüm 1, madde 4 ile sağlanan gerekliliklere bağlı olmaksızın, yerel yasa ve düzenlemelerin Politika içeriğindeki başta “BCR” işaretliler olacak şekilde, herhangi bir gereklilikle uyumluluğu önlediği veya Politika tarafından sağlanan garantiler üzerinde önemli bir etkisinin bulunduğu hallerde etkilenen TP Firması, herhangi bir yasal zorunluluk, düzenleyici kurum, devlet güvenlik organı ya da mahkeme kararı (ör: bir kolluk kuvveti soruşturmasının gizliliğini sağlama amacıyla ceza kanunu tarafından getirilmiş yasak)  ile yasaklanmadıkça derhal Veri Gizliliği Ofisini bilgilendirecektir.

Politika ile uyumsuzluğun, işbu belgede sağlanan garantileri önemli düzeyde etkilemediği durumlarda yerel yasa ve düzenlemeler esas alınacaktır.

Veri Gizliliği Ofisi, çelişkiyi çözmek için uygun eylemlere karar verecek ve TP firması için geçerli AEA dışındaki yerel yasa ya da düzenlemelerin Politika ile sağlanan garantiler üzerinde önemli olumsuz etkilerinin bulunması olasılığı halinde konuyu yetkili AEA VKK’sine raporlayacaktır.

Teleperformance’ın bir AEA dışı yasal zorunluluk, düzenleyici kurum, devlet güvenlik organı ya da mahkeme kararı ile İşlenen Kişisel Verilerinizin ifşasına ilişkin herhangi bir yasal olarak bağlayıcı talep alması halinde aşağıdaki kurallar geçerli olacaktır:

  • Teleperformance her bir ifşa talebini durum bazında değerlendirecek ve engelleyici bir yasak (ör: bir kolluk kuvveti soruşturmasının gizliliğini sağlama amacıyla ceza kanunu tarafından getirilmiş yasak) bulunmadıkça yetkili AEA VKK’sini talep hakkında, talep edilen Kişisel Veriler, talep eden organ ve ifşa için yasal dayanak bilgileri dahil olacak şekilde bilgilendirecektir;
  • Talep ve/veya bildirimin askıya alınmasının yasaklanmış (ör: bir kolluk kuvveti soruşturmasının gizliliğini sağlama amacıyla ceza kanunu tarafından getirilmiş yasak) olduğu hallerde Teleperformance, yetkili AEA VKK’sine mümkün olan en kısa sürede mümkün olduğunca çok bilgi iletebilmek üzere bu yasaktan muaf tutulmak için makul düzeyde çaba gösterecek ve muafiyet talebinin kanıtını saklayacaktır;
  • Söz konusu muafiyet talebinin reddedilmesi halinde Teleperformance, yetkili AEA VKK’sine gelen taleplerle ilgili olarak yıllık genel bilgileri (ör: ifşa başvurularının sayısı, talep edilen verilerin tipleri, mümkünse talep eden taraf) sağlayacaktır.

Her durumda kişisel verilerinizin herhangi bir kamu kurumuna aktarımı büyük çaplı ve orantısız olamayacağı gibi demokratik toplum gerekliliklerinin ötesinde ayrımcılığa neden olacak maksat taşıyamaz.

Bölüm 3: Veri İşleyen Faaliyetleri

1    Kişisel Verilerinizin İşlenmesi

1.1    Kişisel Verilerinizin İşlenme Amaçları

Teleperformance’ın Müşterileri adına işlem yapan TP Firmaları, Kişisel Verilerinizi söz konusu müşterilere hizmet amacıyla İşleyebilirler. Kişisel Verilerinizin doğası ve kategorilerinin yanı sıra İşlemenin amaçları, Teleperformance’ın Müşterileri tarafından belirlenmiş olup gerek talimatlar gerekse TP Firması tarafından verilen hizmetler doğrultusunda çeşitlilik gösterebilir.

Teleperformance’ın iş faaliyetlerine dayanarak, olması beklenen amaçlar ve Politika tarafından kapsanan Kişisel Verilerin beklenen doğası ve kategorileri aşağıdaki konuları kapsar ancak bunlarla sınırlı değildir:

  1. Müşterilerin müşterileri – Grup’un temel iş faaliyeti, dış kaynaklı müşteri ilişkileri yönetimi hizmetleri sağlamaktır. Söz konusu İşleme, Müşteri talimatları doğrultusunda temel kişisel detaylar (ör: tam isim, yaş, doğum tarihi); iş faaliyetleri (ör: Müşteri tarafından sağlanan hizmetler); aile, yaşam tarzı ve sosyal durumu (ör: bağımlı kişiler, eş, partner, aile bilgileri, din ya da dini inançlar; cezai mahkumiyet ya da suçlar); sağlık bilgileri (ör: fiziksel, fizyolojik ya da medikal durum detayları); finansal detaylar (ör: banka hesap bilgileri, sosyal sigorta numarası); fotoğraf, video ve lokasyon bilgileri (ör: CCTV görüntüleri); kimlik kontrol ve geçmiş güvenlik soruşturmaları (ör: adli sicil kontrolleri; kredi kontrolüne ilişkin sonuçlar) dahil ancak bunlarla sınırlı olmamak koşulu ile Müşterilerin müşterilerine ilişkin herhangi bir İşleme tipini ve herhangi bir Kişisel Veri kategorisini kapsayabilir
  2. Vize başvurusu sahipleri – TP Firmaları, vize başvuruları için dış kaynaklı hizmetler sağlayabilmektedir. Söz konusu İşleme, Müşteri talimatları doğrultusunda temel kişisel detaylar (ör: tam isim, yaş, doğum tarihi); iş faaliyetleri (ör: Müşteri tarafından sağlanan hizmetler); aile, yaşam tarzı ve sosyal durumu (ör: bağımlı kişiler, eş, partner, aile bilgileri, din ya da dini inançlar; cezai mahkumiyet ya da suçlar); sağlık bilgileri (ör: fiziksel, fizyolojik ya da medikal durum detayları); finansal detaylar (ör: banka hesap bilgileri, sosyal sigorta numarası); fotoğraf, video ve lokasyon bilgileri (ör: CCTV görüntüleri); kimlik kontrol ve geçmiş güvenlik soruşturmaları (ör: adli sicil kontrolleri; kredi kontrolüne ilişkin sonuçlar) dahil ancak bunlarla sınırlı olmamak koşulu ile vize başvurusu sahiplerine ilişkin herhangi bir İşleme tipini ve herhangi bir Kişisel Veri kategorisini kapsayabilir.
  3. Dış kaynaklı yorumlama veya çeviri hizmetleri ile ilgili olarak İşlenen, Müşterilerin müşterisi, hastası, iş ortağı veya kamusal hizmet kullanıcılarının Kişisel Verileri dahil ancak bunlarla sınırlı olmamak koşulu ile her türlü Kişisel Veriler – Söz  konusu İşleme, temel kişisel detaylar (ör: tam isim, yaş, doğum tarihi, biyometrik veriler); eğitim, iş deneyimi, üyelikler (ör: öğretim ve eğitim geçmişi, diller, sendika üyeliği); çalışan seyahat ve masraf bilgileri (ör: seyahat rezervasyon detayları, beslenme gereksinimleri, pasaport ve vize bilgileri); aile, yaşam tarzı ve sosyal durumu (ör: medeni hal, acil durum iletişim bilgileri, din ya da dini inançlar); sağlık ve refahla ilgili bilgiler (engellilik, erişim, özel ihtiyaç detayları, genetik veriler); finansal detaylar (ör: banka hesap bilgileri, sosyal sigorta numarası); kimlik kontrol ve geçmiş güvenlik soruşturmaları (ör: adli sicil kontrolleri, çalışabilirlik kanıtları) dahil ancak bunlarla sınırlı olmamak koşulu ile yorumlama ve çeviri hizmetleri bağlamında herhangi bir İşleme tipini ve herhangi bir Kişisel Veri kategorisini kapsayabilir.
  4. Anketlere katılan Müşteri ya da bireyler – TP Firmaları, dış kaynaklı müşteri anket hizmetleri verebilmektedir. Söz konusu İşleme, temel kişisel detaylar (ör: yaş); aile, yaşam tarzı ve sosyal durumu (ör: aile bilgileri, din ya da dini inançlar); sağlık bilgileri (ör: fiziksel, fizyolojik ya da medikal durum detayları) dahil ancak bunlarla sınırlı olmamak koşulu ile anket yürütme faaliyetleri bağlamında herhangi bir İşleme tipini ve herhangi bir Kişisel Veri kategorisini kapsayabilir.

1.2    Kişisel Verilerin İşlenmesinde uyulacak kurallar

Müşteri adına işlem yaptığı esnada her bir TP Firması ve çalışanları, her bir Müşteri ile yapılan sözleşmede sağlanan Kişisel Verilerinizin İşlenmesine ilişkin talimatların yanı sıra güvenlik ve gizlilik tedbirlerine saygı gösterecek ve aşağıdaki ilkelere uyacaklardır:

1.2.1.  Müşterilere yasa ve düzenlemelerle uyumlu olmalarında yardımcı olmak

Veri İşleyen sıfatıyla faaliyet gösteren TP Firmaları, Müşterilere yasa ve düzenlemelerle uyumluluk konusunda, Kişisel Verilerin İşlenmesine yönelik şeffaflığının ve veri kalitesinin sağlanması gibi makul düzeyde destekleri verecektir.

Müşteriler özellikle, kendi İşleme faaliyetleriyle ilgili Alt veri işleyen ve/veya Üçüncü Taraf Veri İşleyenler hakkında bilgilendirilecektir.

Politika’nın güncel ve kamuya açık versiyonunun yanı sıra Politika ile bağlı TP Firmalarının güncel listesi, İlgili Kişiler için Grup web sitesi üzerinden kolaylıkla erişilebilir hale getirilecektir (http://www.teleperformance.com/en-us/privacy-policy/).

BCR

R

Müşterilerin kendi adlarına Teleperformance tarafından gerçekleştirilen aktarımlar için Politika’yı dayanak aldıkları durumlarda Politika’nın 1. ve 3. Bölümleri söz konusu Müşterilerle yapılan sözleşmelere dahil edilecektir.

1.2.2.  Müşterinin talimatları ile uyumluluk

TP Firmaları, Kişisel Verilerinizi yalnız Müşteri adına ve talimatları ile uyumlu olacak şekilde İşleyeceklerdir.

Teleperformance özellikle, Müşteri adına İşlenen herhangi bir Kişisel Verinin güncellenmesi, düzeltilmesi, silinmesi ve anonimleştirilmesi için Müşteri talimat verdiği üzere, her türlü gerekli tedbiri üstlenecektir. Kişisel verilerinizin açıklandığı her bir Alt yüklenici ve Üçüncü Taraf Veri İşleyen, söz konusu talimatlarla ilgili olarak bilgilendirilecek ve bunlarla uyumluluk sağlayacaklardır.

EEA

&

BCR

R

TP Firmaları, AEA ülkelerinde geçerli, TP Firmalarının tabi olduğu yasa ve düzenlemeler gerektirmedikçe, Kişisel Verilerinizin AEA dışı ülkelere aktarımı ile ilgili olanlar dahil Müşteri’nin belgelenmiş talimatları ile uyumlu olacaklardır. Böyle bir durumda TP Firmaları, İşlemenin gerçekleşmesinden önce Müşterileri söz konusu yasal gereklilik konusunda, AEA ülkelerinde geçerli yasa ve düzenlemeler söz konusu bilgiyi kamu yararına ilişkin önemli dayanaklarla yasaklamadıkça, bilgilendirecektir.

Bir TP Firması, Müşterinin makul talimatları ile uyumluluk sağlayacak bir durumda olmadığı takdirde gerek Veri Gizliliği Ofisini gerekse Müşteri’yi derhal bilgilendirecek ve Teleperformance, Müşteri’nin talimatlarını AEA ülkelerinde geçerli yerel yasa ve düzenlemeler ve Politika’yı dikkate almak kaydıyla uyarlamaya çalışacaktır. Müşterinin, Teleperformance’ın Müşteri talimatlarını uyarlama girişimini makul gerekçeyle reddettiği ve Teleperformance ya da Müşterinin Müşteri talimatlarını uyarlamanın bir yolunu bulamadığı durumlarda Teleperformance, Müşterinin etkilenen Kişisel Verilerinizin aktarımını, AEA ülkelerinde geçerli yasa ve düzenlemelere uygun meşru bir veri gizliliği ve veri koruma gerekçesiyle askıya almasına, TP Firması Müşteri’nin makul talimatları ile uyumluluk sağlayacak duruma gelene kadar izin verebilir ve/veya Müşteri ile birlikte imzalanmış Sözleşmede belirtilen tazminatlara yönelik sözleşme maddelerine uygun olarak, ancak söz konusu durumun Teleperformance’ın Müşteriye sunduğu hizmetleri önemli derecede sekteye uğrattığı durumlarla sınırlı olması koşuluyla, ilgili iş emri ya da iş beyanı kapsamındaki hizmetlerin söz konusu durumdan etkilenen belirli kısımlarını feshedebilir.

Müşteri’ye sağlanan hizmetlerin feshedildiği durumlarda, ilgili Müşteri adına Teleperformance ve herhangi bir Üçüncü Taraf Veri İşleyen tarafından İşlenen tüm Kişisel Verileriniz, Müşteri’nin tercihi doğrultusunda ve Teleperformance ile imzaladığı sözleşmenin ilgili koşullarına uygun olacak şekilde, güvenli olarak Müşteri’ye geri gönderilecek (tüm kopyaları ile birlikte) ya da imha edilecektir (tüm kopyaları ile birlikte) ki böyle bir durumda Teleperformance, Müşteri’ye imhanın gerçekleştirildiğine dair belge sunacaktır. İlgili iade ya da imha, Müşteri ve Teleperformance arasındaki sözleşmenin feshini takiben 30 gün içinde gerçekleştirilecek, söz konusu süre, ilgili sözleşmede kararlaştırılan sürece bağlı olarak 90 güne kadar (CPO’nun anlaşması üzerine daha uzun olabilir) uzatılabilecektir.

Yasa ve düzenlemelerin, aktarılan Kişisel Verilerinizin Teleperformance tarafından saklanmasını gerektirdiği durumlarda Teleperformance Müşteriyi bilgilendirecek, Kişisel Verilerinizin gizliliğini garanti edecek ve söz konusu Kişisel Verileri bir daha aktif olarak işlemeyecektir.

1.2.3.  Müşterilerin İlgili Kişi taleplerini yönetmesi konusunda yardım

Teleperformance, Müşterilerine, ilgili yasa ve düzenlemelere uygun olarak haklarını kullanan İlgili Kişilerden gelen kendi Kişisel Verilerine yönelik erişim, düzeltme ya da silme talepleri dahil olmak üzere her türlü talebin yönetiminde destek verecektir.

TP Firmalarının yanı sıra tüm Alt Veri İşleyen ve Üçüncü Taraf Veri İşleyenler, özellikle haklarınızı kullanma taleplerinizi karşılama yükümlülüklerini yerine getirmek üzere, Müşteri tarafından talep edildiği takdirde, gerektiğinde her türlü uygun teknik ve idari tedbiri, talepleri karşılama amacıyla faydalı bilgilerin sağlanması dahil olmak üzere mümkün olduğu ölçüde uygulayacaktır.

EEA

&

BCR

Teleperformance, doğrudan tarafınızdan bir talep alması halinde, konuyu derhal ilgili Müşteri’ye iletecek, böyle bir durumda, Müşterinin Teleperformance’ı özel olarak yetkilendirdiği durumlar dışında talebin yönetimine yönelik sorumluluk Müşteri’ye ait olacaktır. Söz konusu durumda Teleperformance, sözleşme içeriğindeki Müşteri talimatlarını izleyecektir. Doğrudan Teleperformance tarafından yönetilen taleplere ilişkin maliyetler, Müşteri ile imzalanan sözleşmede aksi öngörülmedikçe Müşteri tarafından karşılanacaktır.

1.2.4.      Alt Veri İşleyen ve Üçüncü Taraf Veri İşleyenlerin kullanımı için Müşteriden yetki alınması

EEA

&

BCR

Teleperformance, Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyenleri, Müşteriye bildirim yapmak şartıyla ve söz konusu Müşteri ile imzalanan sözleşmede aksi öngörülmedikçe Müşterinin bildirimi almasını takiben 30 gün içinde kullanılmalarına itiraz etmediği takdirde, kullanabilir.

Alt Veri İşleyen durumunda Alt Veri İşleyen, Kişisel Verilerinizi Müşteri talimatlarının yanı sıra Müşteri ile Teleperformance arasında imzalanmış sözleşmede belirlenen Teleperformance’a ait veri gizliliği ve veri koruma yükümlülüklerine uygun olarak İşleyecektir.

Üçüncü Taraf Veri İşleyen durumunda Teleperformance yalnız, Teleperformance’ın Politika’nın 3. Bölümündeki taahhütlerine yönelik yeterli garantileri sağlayan üçüncü tarafları atayacaktır. Özellikle söz konusu Üçüncü Taraf Veri İşleyenler, Kişisel Verilerinizi Müşteri talimatları ve Teleperformance ile Müşteri’si arasında imzalanan sözleşmede belirlenen Teleperformance’ın veri gizliliği ve veri koruma yükümlülükleri doğrultusunda İşleyeceklerini, Politika’nın 3. Bölüm, 3.1 maddesi göz önünde bulundurularak uygun koruma düzeyinin sağlanması için uygun teknik ve idari tedbirlerin belirtildiği bir sözleşme ya da AEA ülkelerinde geçerli yasa ve düzenlemelere uygun bir başka yasal eylem yoluyla taahhüt edeceklerdir.

Müşterinin bir Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyenin eklenmesi ya da değişikliğine makul bir itirazda bulunması halinde Teleperformance, (i) değişikliği gerçekleştirmemeyi önerecek ya da (ii) Müşteri’ye bir başka Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyenin kullanımı dahil olmak üzere alternatif bir çözüm önerecektir. Müşteri, Teleperformance tarafından önerilen alternatif çözümü AEA ülkelerinde geçerli yasa ve düzenlemeler uyarınca meşru bir veri gizliliği ve veri koruma gerekçesi ile reddettiği takdirde, söz konusu Müşteri ile imzalanan sözleşmede belirtilen tazminatlara yönelik sözleşme maddelerine uygun olarak, ilgili iş emri ya da iş beyanı kapsamındaki hizmetlerin etkilenen belirli kısımlarını feshedebilir.

 

2    Kişisel Verilerinizin Aktarımı

EEA

&

BCR

Kişisel Verilerinizin, Alt Veri İşleyen ve Üçüncü Taraf Veri İşleyenlere aktarımı, Politika’nın 3. Bölüm, 1.2.4 maddesi ve aşağıda belirlenen gereklilikler doğrultusunda gerçekleştirilecektir.

2.1    AEA içindeki ya da AEA’dan Yeterli Ülkeye gerçekleştirilen aktarımlar

EEA

&

BCR

AEA içinde yerleşik bir TP Firmasının, Kişisel Verilerinizi aşağıdakilerden birine aktarması durumunu ifade eder:

  • Yine AEA içinde yerleşik bir Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyene. Bu duruma örnek olarak Fransa’da bulunan bir TP Firmasının Kişisel Verilerinizi İtalya’da bulunan bir Alt Veri İşleyene aktarması gösterilebilir;
  • Bir Yeterli Ülkede bulunan bir Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyene. Bu duruma örnek olarak, İspanya’da bulunan bir TP Firmasının Kişisel Verilerinizi Arjantin’de bulunan bir Üçüncü Taraf Veri İşleyene aktarması gösterilebilir.

AEA ülkelerinde geçerli yasa ve düzenlemeler, Kişisel Verilerinizin, AEA içinde yerleşik kuruluşlar arasında veya AEA’da yerleşik bir kuruluştan, bir Yeterli Ülkede yerleşik bir diğer kuruluşa aktarımına izin vermektedir. Dolayısı ile Teleperformance, bu tür durumlarda herhangi bir ilave güvenlik önlemi uygulama gerekliliği duymaz.

2.2    AEA’dan Yeterli olmayan Ülkeye aktarımlar

EEA

&

BCR

Bu durum, Kişisel Verilerinizin AEA içinde yerleşik bir TP Firmasından bir Yeterli olmayan Ülkede bulunan bir Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyene aktarımını ifade eder. Örnek olarak, Kişisel Verileriniz için İrlanda’da bulunan bir TP Firmasından Filipinler’de bulunan bir Alt Veri İşleyene ya da Almanya’da bulunan bir TP Firmasından, Türkiye’de bulunan bir Üçüncü Taraf Veri İşleyene yapılan aktarımlar gösterilebilir.

Bir AEA TP Firmasının, Kişisel Verilerinizi bir Yeterli olmayan Ülkede bulunan bir Alt Veri İşleyene aktarması durumunda, söz konusu aktarıma, ilgili alıcı Alt Veri İşleyen “Şirketler Arası Sözleşme”ye dahil olduğu, Politika’yı uygulamaya aldığı ve “BCR” işaretli olanlar dahil gereklilikler ile uyum sağladığı ölçüde izin verilmiştir.

Bir AEA TP Firmasının, Yeterli olmayan Ülkede bulunan bir Üçüncü Taraf Veri İşleyene ya da Politika’yı (Politika’nın “BCR” işaretli  gereklilikleri dahil) uygulamaya almamış bir Alt Veri İşleyene Kişisel Veri aktarması durumunda gönderici TP Firması, aktarılan Kişisel Verilerin korunması için ilave tedbirler uygulayacak (ör: Üçüncü Taraf Veri İşleyen ile imzalanan sözleşmeye Avrupa Komisyonu veya bir AEA VKK’si tarafından yayımlanan uygun Standart Veri Koruma Maddelerinin dahil ederek) veya aktarımın AEA ülkelerinde geçerli yasa ve düzenlemelerce belirlenen koşullardan biri ile eşleşmesini sağlayacaktır (aktarıma onay vermiş olmanız ya da aktarımın Müşteri ile aranızda imzalanmış bir sözleşmenin ifası için gerekli olması veya talebiniz üzerine sözleşme öncesi tedbirlerin uygulanması).

Bu durumun mümkün olmadığı takdirde gönderici TP Firması, Müşterinin güçlü meşru menfaatleri için aktarımın gerekli olması halinde, Kişisel Verilerinizin aktarımı ya da aktarımlar setinin mükerrer özellik taşımaması ve yalnızca sınırlı sayıda İlgili Kişiyi ilgilendirmesi, Müşteri meşru menfaatlerinin sizin menfaatleriniz veya hak ve özgürlükleriniz tarafından geçersiz kılınmaması, Müşterinin aktarımla ilgili tüm koşulları işbu belge zemininde değerlendirmiş olması, veri gizliliği ve verilerin korunmasına yönelik güvenlik önlemlerinin alınmış olması ve Müşteri’nin sizi ve AEA VKK’lerini aktarım ve güçlü meşru menfaatleri hakkında bilgilendirmiş olması şartlarının yerine getirilmesi koşuluyla, işlemi gerçekleştirebilir.

2.3    AEA dışındaki ülkelerden diğer ülkelere aktarım

Bu durum, Kişisel Verilerinizin AEA dışında bir ülkeden, bir başka ülkede bulunan bir Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyene aktarımını ifade etmektedir. Bu duruma örnek olarak, Kişisel Verilerinizin Arnavutluk’ta bulunan bir TP Firmasından, Çin’de bulunan bir Alt Veri İşleyene veya Meksika’da bulunan bir TP Firmasından İspanya’da bulunan bir Üçüncü Taraf Veri İşleyene aktarımı gösterilebilir.

Kişisel Verilerinizin AEA dışında bir ülkeden herhangi bir başka ülkeye her türlü aktarımı, uygun ve makul korumayla ve Kişisel Veri aktarımlarına yönelik her türlü yasal gereklilikler başta ancak bunlarla sınırlı olmamak kaydıyla aktarımın başlangıç noktası olan TP Firmasının tabi olduğu yasa ve düzenlemelerle uyumlu olarak gerçekleştirilecektir.

BCR

AEA’dan AEA dışındaki Alt Veri İşleyenlere veya Üçüncü Taraf Veri İşleyenlere aktarılmış olan Kişisel Verilerinizin, AEA dışından bir başka Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyene ileri aktarımının yapıldığı durumlarda, aktarımın başlangıç noktasındaki AEA TP Firması, sonraki aktarımların yukarıda Bölüm 3, madde 2.2’de belirtilen kurallarla uyumlu olmalarını sağlayacaktır.

3  Bilgi Güvenliği

3.1    Güvenlik ve Gizlilik

TP Firmaları, özellikle Müşteri adına gerçekleştirilen İşlemenin bir ağ üzerinden veri iletimini içeriyor olması halinde Kişisel Verilerinizin kazara kayıp, değiştirilme, yetkisiz ifşa ya da erişim risklerinin yanı sıra her türlü yasadışı İşlenme biçimine karşı uygun teknik ve idari güvenlik tedbirlerini uygulamaya alacaktır.

Söz konusu tedbirler, en son teknolojiler ve uygulama maliyetleri göz önünde bulundurularak, Müşteriler adına gerçekleştirilen İşleme faaliyetinin, korunacak Kişisel Verilerinizin doğası kadar İşlemenin kapsamı, içeriği ve amaçları bağlamında hak ve özgürlükleriniz için teşkil ettiği risklerin ciddiyeti ve gerçekleşme olasılıklarına uygun düzeyde güvenlik sağlayacaktır. Söz konusu tedbirler, uygun olduğu ölçüde aşağıdakileri içerebilir:

  • Kişisel Verilerinizin bulanıklaştırılması (pseudonymization) ve şifrelenmesi;
  • İşleme sistem ve hizmetlerinin süregelen gizlilik, bütünlük, erişilebilirlik ve dayanıklılıklarının sağlanması kabiliyeti;
  • Herhangi bir fiziksel ya da teknik olay halinde, Kişisel Verilerinize yönelik kullanılabilirliğin ve erişimin eski haline getirilmesi kabiliyeti;
  • İşleme faaliyetlerinin güvenliğini sağlamak üzere teknik ve idari tedbirlerin düzenli test, değerlendirme ve etkinlik ölçüm işlemleri.

EEA

&

BCR

Bunlara ek olarak TP Firmaları, en azından Müşteri için geçerli veri gizliliği ve veri koruma yasa ve düzenlemelerine ilişkin gereklilikleri karşılayan güvenlik ve idari tedbirlerle uyumluluk sağlayacaklardır.

3.2    Kişisel Veri ihlali

Kişisel Veri ihlali durumunda Teleperformance, İlgili Bilişim Kurulu Başkanı, Global Bilişim Kurulu Başkanı, Veri Gizliliği Yerel Lideri ve Veri Gizliliği Ofisi ile iş birliği yaparak aşağıdaki konuları kapsayan bir olay müdahale planı uygulayacaktır:

  • İhlal Sınırlandırılması ve Kurtarma – Teleperformance, bir kurtarma planı ve gerektiğinde hasar sınırlama prosedürlerini uygulayarak olayı çözümlemek için azami gayret gösterecektir.
  • Risk Değerlendirmesi – Teleperformance, sizin için olumsuz etkileri, ihlalin ciddiyeti ve tekrarlama riski gibi bağlantılı riskleri değerlendirecektir.
  • İhlal Bildirimi – Yerel yasa ve düzenlemelerce belirlenmiş süreçler ve bunlara uygun olarak Teleperformance, uygun VKK ve ilgili diğer tüm paydaşları (ör: duruma bağlı olarak polis, bankalar) ilgili yasanın gerektirdiği durumlarda Kişisel Veri ihlali hakkında bilgilendirecektir.
  • İşlem Değerlendirmesi – İhlal kaynağının belirlenmesi ve gerçekleştirilen müdahalenin etkinliğinin değerlendirilmesi için bir soruşturma yürütülecektir. Bununla bağlantılı olarak Politika ve prosedürler yeniden değerlendirmeye alınacaktır.

EEA

&

BCR

Bir Kişisel Veri ihlali durumunda TP Firmaları ayrıca, Kişisel Veri ihlalinin farkına vardıktan sonra derhal (en geç 48 saat içinde), etkilenen Müşterilerin yanı sıra Veri Gizliliği Ofisini, ihlalin söz konusu Müşteriye hizmet veren Üçüncü Taraf Veri İşleyenlerle ilgili olduğu haller de dahil olmak üzere bilgilendirecektir. Bunlara ek olarak Teleperformance, Alt Veri İşleyen ve Üçüncü Taraf Veri İşleyenlerin, herhangi bir ihlalin farkına vardıktan sonra herhangi bir gecikmeye mahal bırakmaksızın Veri İşleyen sıfatıyla faaliyet gösteren TP Firmalarını bilgilendirmekle görevlendirilmelerini sağlayacak ve ardından Müşterileri söz konusu ihlalle ilgili olarak bilgilendirecektir.

4  VKK’lerle iş birliği

Uygun yerel VKK’ler ile iş birliği yapmak, yürüttükleri ya da gerçekleştirdikleri denetim dahil her türlü soruşturma ya da talebe itina ile ve uygun şekilde karşılık vermek, tüm TP Firmaları ve çalışanlarının görevidir. TP Firmaları, bir VKK’den herhangi bir talep geldiği takdirde Veri Gizliliği Ofisini bilgilendirecektir ve takip eden iletişim, Veri Gizliliği Ofisi tarafından yönetilecektir.

BCR

Talep üzerine Veri Gizliliği Ofisi, yetkili AEA VKK’lerine Politika’nın 1. Bölüm, 4.2.2 maddesi doğrultusunda yürütülen denetimlerin sonuçları için erişim sağlayacaktır. Ayrıca, ilgili TP Firması ve Veri Gizliliği Ofisi, Politika uyarınca gündeme gelen her türlü sorun için ve söz konusu VKK’lerin herhangi bir karar ya da talimatı ile uyumluluk sağlamak üzere yetkili AEA VKK’leri ile iş birliği yapacaktır.

5  Müşterilerle iş birliği

Teleperformance ve herhangi bir Üçüncü Taraf Veri İşleyen, mümkün ve makul olduğu takdirde ilgili veri gizliliği ve veri koruma yasa ve düzenlemeleri ile uyumluluk konusunda, uygun teknik ve idari önlemlerin uygulamaya alınması dahil olacak şekilde Müşterilerle iş birliği yapacak ve onlara yardımcı olacaktır. Müşterilerden gelen her türlü talep hızla ele alınacak ve makul düzeyde mümkün olduğu ölçüde destek verilecektir.

 

6  Şikayet yönetimi

BCR

Müşteri, tarafınızdan aldığı, Politika’nın 1. ve 3. Bölümlerinde “BCR” olarak işaretlenmiş gerekliliklerle uyumluluğa yönelik kendi Kişisel Verilerinizin Teleperformance veya bir Üçüncü Taraf Veri İşleyen tarafından İşlenmesi hakkında şikayetini bildirdiği ve Teleperformance ile söz konusu müşteri arasında imzalanan sözleşme kapsamında üzerinde anlaşıldığı ölçüde doğrudan Teleperformance’ın yönetmesini talep ettiği durumlarda Teleperformance, şikayetinizin yukarıda açıklanan prosedüre uygun olarak yönetilmesini sağlamak üzere gerekli adımları atacaktır.

Politika’nın 1. ve 3. Bölümlerinde “BCR” olarak işaretlenmiş gerekliliklerle uyumluluğa yönelik kendi Kişisel Verilerinizin Teleperformance veya bir Üçüncü Taraf Veri İşleyen tarafından İşlenmesi hakkında bir şikayette bulunmak istediğiniz ancak Müşterinin fiilen kaybolduğu, yasal varlığının ortadan kalktığı veya herhangi bir halef kuruluşu bulunmaksızın resmi olarak iflas ettiği durumlarda söz konusu şikayeti privacy@teleperformance.com adresine göndereceğiniz e-posta mesajı ile doğrudan Teleperformance’a iletebilirsiniz.

Her iki durumda da Veri Gizliliği Ofisi veya uygun hallerde Veri Gizliliği Yerel Liderleri, şikayetinizi aşağıda belirtilen prosedüre uygun olarak yönetecektir:

  • Politika hakkındaki şikayetinizin değerlendirilmesinden önce kimliğiniz doğrulanacaktır. Kimliğinizin doğrulanması için makul olarak ilave kimlik belirleme formları talep edilebilir;
  • Bir hafta içinde şikayetinizin alındığına dair bilgi gönderilecek ve yanıtlama prosedür ve süreçlerine yönelik bilgiler aktarılacaktır;
  • İçeriğinde bulunan bilgililere dayanarak şikayetinizin haklı olup olmadığı değerlendirilecek, şikayete konu olan İşleme faaliyetine ait koşullar (ör: bir şikayete konu ihlalin ölçüsü) anlaşılıp soruşturulacaktır;
  • Soruşturma sonucunda şikayetinizin haklı olduğunun anlaşılması üzerine ihlali çözümlemek üzere ilgili tedbirler herhangi bir gecikmeye mahal vermeksizin ve her koşulda şikayetin alınmasını takiben en geç bir ay içinde uygulamaya koyulacak olup; araştırma sonuçlarının yanı sıra uygulanan telafi tedbirleri konusunda tarafınıza bilgi verilecektir;
  • Şikayetiniz karşılığında, şikayetlerin karmaşıklığı ve/veya sayısı nedeniyle bir ay içinde tatmin edici bir yanıt verilemediği takdirde tarafınıza, gecikmenin gerekçeleri ile birlikte yanıtlama süresinin uzatılmasına ilişkin bir bildirim yapılacak ve takip eden iki aylık süre içinde yanıt verileceği taahhüt edilecektir;
  • Soruşturma sonucunda şikayetinizin haklı olmadığının anlaşılması üzerine, tarafınıza bu sonuçla ilgili olarak bilgi verilecektir;
  • Şikayetinizin haklı olup olmamasından bağımsız olarak şikayetiniz karşılığında aldığınız yanıtı tatmin edici bulmadığınız takdirde konuyu CPO’ya yönlendirebileceksiniz.

Teleperformance, sizi Müşterinin dedike şikayet yönetimi prosedürünü (veya Müşterinin fiilen kaybolduğu, yasal varlığının ortadan kalktığı veya herhangi bir halef kuruluşu bulunmaksızın resmi olarak iflas ettiği durumlarda Teleperformance’ın prosedürünü) kullanmaya teşvik etse de doğrudan yetkili VKK’ye şikayette bulunma ve yargı yoluna gitme haklarınız bakidir.

Şikayetinizi takiben Teleperformance tarafından gerçekleştirilen herhangi bir işlem ya da iletişim, ücretsiz olarak sağlanacak, ancak şikayetlerinizin açıkça asılsız veya özellikle tekrarlanan yapıda olması nedeniyle aşırı olması durumunda makul bir ücret talep edilebilecektir ki böyle bir durumda şikayetlerin açıkça asılsız ya da aşırı karakterinin kanıtlanması sorumluluğu Teleperformance’a ait olacaktır.

Aşağıdaki durumlarda Teleperformance, şikayetlerinizle ilgili işlem yapmayı reddedebilir:

  • Şikayetlerinizin özellikle tekrarlanan yapıları nedeniyle açıkça asılsız ve aşırı olduğu ve Teleperformance tarafından şikayetlerin açıkça asılsız ve aşırı karakterde olduğunun kanıtlanabildiği;
  • İşlemenin kimlik tespiti gerektirmediği ve Teleperformance’ın kimliğinizi doğrulayacak konumda olmadığını kanıtlayabildiği;
  • AEA ülkelerinde geçerli yasa ve düzenlemelerce haklarınızın açıkça kısıtlandığı.

 

7  Üçüncü taraf lehtar haklarınız

BCR

Politika’nın 3. Bölüm, 8.1 maddesine tabi olarak, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olan Kişisel Verilerinizin Politika’ya dayanarak AEA dışındaki TP Firmaları veya üçüncü taraflara gönderildiği durumlarda, Politika’nın 1. Bölüm, 3 (Kapsam) ve 4 (Politika ile yerel yasa ve düzenlemeler arasında çelişki) no.lu maddelerinin yanı sıra 3. Bölümüne yönelik ihlallerin telafisi için doğrudan Teleperformance’a başvurma hakkınız bulunmaktadır.

 

BCR

Politika’nın 3. Bölüm, 8.1 maddesine tabi olarak, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olan Kişisel Verilerinizin Politika’ya uygun olarak AEA dışındaki TP Firmaları veya Üçüncü Taraf Veri İşleyenlere gönderildiği ancak şikayetlerinizi, fiilen kaybolmuş yasal varlığının ortadan kalkmış veya herhangi bir halef kuruluşu bulunmaksızın resmi olarak iflas etmiş olması nedeniyle Müşteriye iletemediğiniz durumlarda, Politika’nın 1. Bölüm,  (Amacın Sınırlanması), 3 (Kapsam) ve 4 (Politika ile yerel yasa ve düzenlemeler arasında çelişki) no.lu maddelerinin yanı sıra 3. Bölümüne yönelik ihlallerin telafisi için doğrudan Teleperformance’a başvurma hakkınız bulunmaktadır. 

Söz konusu haklar, tarafınıza garanti edilmiş hakların ihlali karşılığında yargı yoluna gitme ve tazminat alma haklarını da kapsamaktadır.

Şikayetlerinizi aşağıda belirtilen yerlere iletebilirsiniz:

  • AEA içindeki Müşteri ya da aktarımın başlangıç noktası olan TP Firması üzerinde yargılama yetkisi bulunan mahkemeler;
  • AEA içindeki sürekli ikametgahınızın bulunduğu bölge üzerinde yargılama yetkisi bulunan mahkemeler;
  • Sürekli ikamet ettiğiniz, çalıştığınız veya ihlal iddiasının yer aldığı AEA ülkesinde yetkili AEA VKK’si.

8  Yükümlülük

8.1     Tarafınıza Karşı

BCR

Politika’nın 3. Bölüm, 7. madde birinci bendine tabi olarak, Teleperformance SE, AEA dışındaki TP Firmaları tarafından Politika’nın içerdiği gerekliliklere yönelik bir ihlali telafi etmek ve söz konusu ihlalden kaynaklanan maddi veya manevi hasarlar için tazminat ödemek üzere sorumluluğu ve gerekli işlemleri yerine getirmeyi kabul eder. Böyle bir durumda tarafınıza, Teleperformance SE karşısında, ihlalin AEA içinde gerçekleştiği durumlarla aynı hak ve tazminatlar sağlanacaktır.

Politika’nın 3. Bölüm, 7. madde ikinci bendine tabi olarak, Müşterinin fiilen kaybolduğu, yasal varlığının ortadan kalktığı veya herhangi bir halef kuruluşu bulunmaksızın resmi olarak iflas ettiği durumlarda Teleperformance SE, AEA dışındaki TP Firmaları veya AEA dışındaki Üçüncü Taraf Veri İşleyenler tarafından Politika’nın içerdiği gerekliliklere yönelik bir ihlali telafi etmek ve söz konusu ihlalden kaynaklanan maddi veya manevi hasarlar için tazminat ödemek üzere sorumluluğu ve gerekli işlemleri yerine getirmeyi kabul eder. Böyle bir durumda tarafınıza, Teleperformance SE karşısında, ihlalin AEA içinde gerçekleştiği durumlarla aynı hak ve tazminatlar sağlanacaktır.

Bu yükümlülük yalnız, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olan Kişisel Verilerinizin Politika doğrultusunda AEA dışındaki TP Firmaları ya da Üçüncü Taraf Veri İşleyenlere gönderildiği durumlar için geçerlidir.

Teleperformance SE, bir başka TP Firması ya da Üçüncü Taraf Veri İşleyenin yükümlülüklerini ihlal etmiş olmasına dayanarak kendi yükümlülüklerinden kaçınamaz.

Aynı İşleme faaliyetine müdahil olan TP Firması ve Müşteri, söz konusu İşlemeden kaynaklanan herhangi bir zarar için birlikte sorumludurlar ve tüm hasara yönelik tazminatı doğrudan TP Firmasından alma hakkınız bulunmaktadır.

Teleperformance SE’nin, AEA dışındaki TP firmasının ya da AEA dışındaki Üçüncü Taraf Veri İşleyenin eylemden sorumlu olmadığını kanıtlayabilmesi halinde, yukarıda açıklanan her türlü sorumluluğu ortadan kalkmaktadır.

8.2     Müşterilere karşı

BCR

Teleperformance tarafından Müşteri adına gerçekleştirilen aktarımların, Müşterilerle yapılan sözleşmede bulunan özel bir atıfla Politika’ya dayandırıldığı durumlarda Politika, Müşteriler tarafından yasal olarak uygulanabilir hale getirilecektir. Teleperformance ile Müşteri arasında imzalanan sözleşme hükümlerine tabi olarak bir Müşteri, kendisine hizmet veren herhangi bir TP Firmasından kaynaklanan her türlü ihlal karşılığında Politika’nın 1. ve 3. Bölümlerini uygulama hakkına sahip olacaktır.  

Buna ek olarak Teleperformance SE, aşağıdaki durumların ihlalinden doğan her türlü zarardan sorumlu olacaktır:

  • Politika’nın 1. ve 3. Bölümleri veya Müşteriler ile AEA dışındaki TP Firmaları tarafından imzalanan sözleşmeler;
  • AEA dışındaki Üçüncü Taraf Veri İşleyen ile Politika’nın 3. Bölüm, 1.2.4 maddesine uygun olarak imzalanan yazılı sözleşme.

Müşteri, yargı yoluna gitme ve tazminat alma haklarına sahip olacaktır.

Herhangi bir hasardan Teleperformance’ın sorumlu olmadığı konusundaki kanıtların sağlanması yükümlülüğü Teleperformance SE’ye aittir. Teleperformance SE’nin, AEA dışındaki TP firmasının eylemden sorumlu olmadığını kanıtlayabildiği takdirde, yukarıda açıklanan her türlü sorumluluğu ortadan kalkmaktadır.

Teleperformance SE ya da herhangi bir TP Firmasının yükümlülüğü, Politika’nın 3. Bölüm, 1.2.4 maddesine uygun olarak Politika’ya ve AEA dışından Üçüncü Taraf Veri İşleyenlerle imzalanan sözleşmeye yönelik ihlaller ile sınırlıdır.

9  Politika ile yerel yasa ve düzenlemeler arasında çelişki

EEA

&

BCR

TP Firmaları, AEA dışında bir mahkeme veya AEA dışında bir idari makam tarafından alınan, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi Kişisel Verilerinizin aktarımı ya da ifşasını gerektiren, her türlü kararı söz konusu transfer ya da ifşanın, AEA ülkelerinde geçerli yasa ve düzenlemelerle uyumlu olacak şekilde gerçekleştirilebilmesi için değerlendirecektir.

Yukarıda Bölüm 1, madde 4 ile sağlanan gerekliliklere bağlı olmaksızın, mevcut ya da gelecekteki yerel yasa ve düzenlemelerin Politika içeriğindeki başta “BCR” işaretliler olacak şekilde, herhangi bir gereklilik veya Müşterilerin herhangi bir makul talimatı ile uyumluluğu önlediği hallerde etkilenen TP Firması, herhangi bir yasal zorunluluk, düzenleyici kurum, devlet güvenlik organı ya da mahkeme kararı (ör: bir kolluk kuvveti soruşturmasının gizliliğini sağlama amacıyla ceza kanunu tarafından getirilmiş yasak)  ile yasaklanmadıkça derhal Veri Gizliliği Ofisini bilgilendirecektir.

Politika ile uyumsuzluğun işbu belgede sağlanan garantileri önemli düzeyde etkilemediği durumlarda yerel yasa ve düzenlemeler esas alınacaktır.

Veri Gizliliği Ofisi, çelişkiyi çözmek için uygun eylemlere karar verecek ve konuyu Müşteri için yetkili AEA VKK’sinin yanı sıra CNIL’ye raporlayacaktır.

Ayrıca Müşteri, Politika veya Müşterinin talimatı ile uyumsuzluğa ilişkin söz konusu risk hakkında derhal bilgilendirilecektir. Teleperformance, çelişkiyi makul süre içinde çözmek üzere ilgili Müşteriye alternatif çözüm önermek için makul düzeyde çaba gösterecektir. Müşterinin, Teleperformance tarafından önerilen alternatif çözümü AEA ülkelerinde geçerli yasa ve düzenlemelere uygun olarak meşru veri gizliliği ve veri koruma gerekçeleri ile reddetmesi halinde Müşteri, TP Firması yeterli bir alternatif çözüm sağlayana kadar söz konusu uyumsuzluktan etkilenen belirli Kişisel Verilerin aktarımını askıya alma ve/veya Müşteri ile birlikte imzalanmış Sözleşmede belirtilen tazminatlara yönelik sözleşme maddelerine uygun olarak, ancak söz konusu durumun Teleperformance’ın Müşteriye sunduğu hizmetleri önemli derecede sekteye uğrattığı durumlarla sınırlı olması koşuluyla, ilgili iş emri ya da iş beyanı kapsamındaki hizmetlerin söz konusu durumdan etkilenen belirli kısımlarını feshetme hakkına sahip olacaktır.

Teleperformance’ın bir AEA dışı yasal zorunluluk, düzenleyici kurum, devlet güvenlik organı ya da mahkeme kararı ile Müşteri adına İşlenen Kişisel Verilerin ifşasına ilişkin herhangi bir yasal olarak bağlayıcı talep alması halinde aşağıdaki kurallar geçerli olacaktır:

  • Yasaklanmış olduğu (ör: bir kolluk kuvveti soruşturmasının gizliliğini sağlama amacıyla ceza kanunu tarafından getirilmiş yasak) veya müşteri ile aksinin kararlaştırılmış olduğu haller dışında Müşteri derhal bilgilendirilecek;
  • Her koşulda Teleperformance, her bir ifşa talebini durum bazında değerlendirerek, talepte bulunan yetkili organa ifşanın gerçekleştirilmesinden önce, engelleyici bir yasak (ör: bir kolluk kuvveti soruşturmasının gizliliğini sağlama amacıyla ceza kanunu tarafından getirilmiş yasak) bulunmadıkça gerek Müşteri için yetkili AEA VKK’sine gerekse CNIL’ye bildirim yapabilmek ve talepte bulunan organ, talep, ifşanın yasal dayanağı konularında, bilgi verebilmek amacıyla makul bir süre için askıya almaya çalışacaktır;
  • Talebin askıya alınmasının ve/veya yetkili AEA VKK’sine bildirimin yasaklanmış (ör: bir kolluk kuvveti soruşturmasının gizliliğini sağlama amacıyla ceza kanunu tarafından getirilmiş yasak) olduğu hallerde Teleperformance, Müşteri için yetkili AEA VKK’sine ve CNIL’ye mümkün olan en kısa sürede mümkün olduğunca çok bilgi iletebilmek üzere bu yasaktan muaf tutulmak için makul düzeyde çaba gösterecek ve muafiyet talebinin kanıtını saklayacaktır;
  • Söz konusu muafiyet talebinin reddedilmesi halinde Teleperformance, yukarıda adı geçen AEA VKK’lerine gelen taleplerle ilgili olarak yıllık genel bilgileri (ör: ifşa başvurularının sayısı, talep edilen verilerin tipleri, mümkünse talep eden taraf) sağlayacaktır.

Her durumda Kişisel Verilerinizin herhangi bir kamu kurumuna aktarımı büyük çaplı ve orantısız olamayacağı gibi demokratik toplum gerekliliklerinin ötesinde ayrımcılığa neden olacak maksat taşıyamaz.

EK 1 – Veri Sorumlusu faaliyetleri için şikayet ve talep yönetimi

Bu prosedür, Politika’nın 2. Bölüm, 8. maddesinde belirtilen şikayet ve talep yönetim mekanizmasını daha detaylı olarak açıklar ve uygulamaya alır.

Bu prosedür, Kişisel Verilerinizi işleyen, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi TP Firmalarının Veri Sorumlusu sıfatıyla faaliyet gösterdikleri durumlarda izlemeleri gereken asgari gereklilikleri sağlamaktadır.

Bu prosedür, Politika’ya bağlıdır ve herhangi bir çelişki durumunda Politika esas alınacaktır.

  1. 1.   Talep ya da şikayetlerinizin yönetim adımları

 

Adım 1 – Talep ya da şikayetin alınması

Bir TP Firması, aldığı talep ya da şikayetinizi, herhangi bir gecikmeye mahal bırakmaksızın ve alınmasını müteakip en geç 2 (iki) gün içinde belgeleyerek Veri Gizliliği Ofisine iletecektir.

Talep ya da şikayetinizin doğrudan Veri Gizliliği Ofisine gönderilmiş olduğu hallerde, alındıktan sonraki aynı süre içinde kaydedilecektir.

Adım 2 – Alındı bildirimi ve görevlendirme

Veri Gizliliği Ofisi, talep ya da şikayetinizin alınmasını takiben 1 (bir) hafta içinde hem ulaştığını hem de talep ya da şikayetiniz hakkında, alınmasını takiben 30 (otuz) gün içinde daha fazla bilgi alacağınızı tarafınıza bildirecektir.

Veri Gizliliği Ofisi, talep ya da şikayetinizi 1 (bir) hafta içinde onaylayarak, talep ya da şikayeti doğrudan yönetmek veya yerel irtibat noktasına delege etmek konusunda karar verecektir.

Veri Gizliliği Ofisi, talep ya da şikayetinizi yerel irtibat noktasına delege ettiği takdirde, söz konusu yerel irtibat noktasına talep ya da şikayetin ne şekilde ele alınacağına yönelik, gerektiği ölçüde ilave talimat sağlayacaktır.

Adım 3 – Talep ve şikayet yönetimi

Veri Gizliliği Ofisi veya uygun hallerde Veri Gizliliği Ofisinin denetiminde yerel irtibat noktası, bundan sonra talep ya da şikayetinizi ele alacaktır.

Adım 4 – Talep ya da şikayetin tamamlanması

Veri Gizliliği Ofisi veya uygun hallerde Veri Gizliliği Ofisinin denetiminde yerel irtibat noktası, ‘Çözümleme Süreci’ bölümünde belirlenen süre içinde talep ya da şikayetinizi yanıtlayacaktır.

  1. 2.   Sorumluluklar

 

Grup Veri Gizliliği Politikası hakkındaki şikayetlerinizin değerlendirilmesinden önce, haklarınızı kullanma talebinize mümkün olduğu ölçüde olanak tanıyabilmemiz için kimliğinizin doğrulanması gerekmektedir. Kimliğinizin doğrulanması için makul olarak ilave kimlik belirleme formları talep edilebilir.

Talep ya da şikayetinizin içeriğindeki bilgilere bağlı olarak Veri Gizliliği Ofisi, yerel irtibat noktası ile koordinasyon içinde ya da uygun hallerde, yerel irtibat noktası, Veri Gizliliği Ofisi ile koordinasyon içinde, talep ya da şikayetinizin (ör: şikayete konu ihlalin ölçüsü) haklı olup olmadığı konusunda değerlendirme yapacak ve talep ya da şikayetinize konu olan İşlemenin koşullarını araştırıp anlayacaktır.

Araştırma sonucunda talep ya da şikayetinizin haklı bulunması halinde Veri Gizliliği Ofisi veya uygun hallerde yerel irtibat noktası Veri Gizliliği Ofisi ile koordinasyon içinde, araştırma sonucu ve uygulanan telafi yöntemleri konusunda tarafınıza bilgi verecektir.

Araştırma sonucunda talep ya da şikayetinizin haklı bulunmaması halinde Veri Gizliliği Ofisi veya uygun hallerde yerel irtibat noktası Veri Gizliliği Ofisi ile koordinasyon içinde, tarafınıza araştırmanın sonucu hakkında bilgi verecektir.

Talep ya da şikayetinizin haklı bulunup bulunmamasından bağımsız olarak tarafınıza, aldığınız yanıtı tatmin edici bulmamanız halinde talep ya da şikayetinizi CPO’ya yönlendirebileceğiniz konusunda bilgi verilecektir.

Kişisel Verilerinizin talebiniz doğrultusunda düzeltilmesi, silinmesi ya da işlemenin kısıtlanması halinde ve Kişisel Verilerinizin Teleperformance içinde veya Veri Sorumlusu ya da Veri İşleyen üçüncü taraflara açılmış olduğu takdirde her bir üçüncü taraf, imkansız olduğu ya da orantısız çaba gerektirdiği belirlenen haller dışında, söz konusu düzeltme, silme ya da kısıtlama işlemi hakkında bilgilendirilecektir. Teleperformance ayrıca, talebiniz halinde Kişisel Verilerinizin açılmış olduğu alıcılar hakkında tarafınıza bilgi sağlayacaktır.

Kendi Kişisel Verilerinizi talep ettiğiniz ve talebi elektronik ortamda gerçekleştirdiğiniz hallerde bilgi, aksini talep etmediğiniz takdirde tarafınıza elektronik ortamda sağlanacaktır.

Tarafınızla ilgili bulunmayan tüm Kişisel Veriler, tarafınıza sağlanan her türlü belgeden çıkarılacaktır. Kişisel Veri olmayan tüm iş verileri veya talep ya da şikayetinizle ilgisi bulunmayan diğer veriler Veri Gizliliği Ofisi ya da yerel irtibat noktası tarafından çıkarılabilecektir.

  1. 3.   Grup Veri Gizliliği Politikası konusundaki Hak Talepleriniz ya da Şikayetlerinize yönelik masraflar ve Talep ya da Şikayetiniz karşısında İşlem yapmanın Reddedilmesi

Talep ya da şikayetlerinizin ücretsiz olarak karşılanması gerekmekle birlikte Veri Gizliliği Ofisi, belirli bir İlgili Kişiden gelen bir talep ya da şikayetin (veya talepler ya da şikayetlerin) açıkça asılsız, aşırı ya da tekrarlayan nitelikte olduğuna karar verebilir. Talep ya da şikayetinizin açıkça asılsız, aşırı ya da tekrarlayan nitelikte olması halinde Teleperformance:

  • Bilgi sağlanması, iletişim ya da talep edilen işlemin yerine getirilmesi maliyetleri göz önünde tutularak makul bir ücret talep edebilir;
  • Talep ya da şikayet karşılığında işlem yapmayı reddedebilir.

Veri Gizliliği Ofisi, karşılığında işlem yapmayı reddettiği talep, talepler, şikayet ya da şikayetlerin açıkça asılsız, aşırı ya da tekrarlayan nitelikte olduğunu kanıtlayacaktır.

Talep ya da şikayetler ayrıca aşağıdaki durumlarda reddedilebilir:

  • İşlemenin Kişisel Verilerle veya gerçek kişiyi doğrudan ya da dolaylı olarak belirlemek için kullanılabilecek verilerle ilgili olmadığı ve Teleperformance’ın gerçek kişinin kimliğini tespit edebileceği bir konumda olmadığı;
  • İlgili Kişi hakkının, AEA ülkelerinde geçerli yasa ve düzenlemelerle, açıkça kısıtlanmış olduğu.
  1. 4.   Çözümleme Süreci

 

Veri Gizliliği Ofisi ya da uygun hallerde yerel irtibat noktası, talep ya da şikayetinizi, doğru bir zamanlama ile ve en geç 1 (bir) ay içinde yanıtlayacaktır.

Grup Veri Gizliliği Politikasına ilişkin haklarınızı kullanma talebiniz ya da şikayetinize yanıt verme süresini, talep ya da şikayetlerinizin sayısı ya da karmaşıklığı gerekçesiyle, yalnız Veri Gizliliği Ofisi, ilave 2 (iki) ay için uzatabilir. Veri Gizliliği Ofisi, sürenin uzatılması halinde derhal tarafınıza, uzatma ve gerekçeleri hakkında bilgi verecektir.