Veri Gizliliği Politikası
TP Standart
Bölüm 1: Giriş
1 Tanımlar
“Yeterli Ülke”, herhangi bir ülke, bölge veya ilgili ülke içinde belirlenen bir ya da daha fazla sayıda bölüm veya AEA dışında yerleşik ve Kişisel Veriler için yeterli düzeyde koruma sağladığı Avrupa Komisyonu tarafından kabul edilen bir kuruluşu ifade eder. Yeterli Ülke, Avrupa Komisyonu tarafından gelecekte alınacak, AB-ABD Gizlilik Kalkanı gibi yeterlilik kararlarını kapsar. Yeterli Ülkeler listesine http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm. linkinden erişilebilir.
“BCR”, Bağlayıcı Kurumsal Kuralları ifade eder ve menşei AEA’da bulunan ya da AEA’da Grup içinde işlenmiş Kişisel Verilerin aktarımını mümkün kılan bir yasal mekanizma oluşturur.
“Müşteri”, Teleperformance ile ilgili müşteri arasında imzalanmış sözleşmede açıklandığı üzere, Teleperformance’ın hizmet sağladığı bir üçüncü tarafı ifade eder. Böyle bir durumda Veri İşleyen sıfatıyla faaliyet gösteren Teleperformance tarafından Müşteri adına işlenen Kişisel Veriler ile ilgili olarak Müşteri, Veri Sorumlusu sıfatıyla faaliyet göstermektedir.
“CNIL”, Teleperformance için baş veri koruma kurumu olan Fransa VKK’si Commission Nationale de l'Informatique et des Libertés’i ifade eder.
“CPO”, görev ve sorumlulukları Politika’nın 1. Bölüm, 5.1.1 maddesinde belirtilen, Veri Gizliliği Kurulu Başkanını ifade eder.
“Veri Sorumlusu”, münferiden ya da başkaları ile müştereken, Kişisel Verilerin İşlenmesine yönelik yöntem ve amaçları belirleyen gerçek ya da tüzel kişi, kamu yetkili kurumu, temsilci ya da diğer organları ifade eder.
“Veri İşleyen”, Veri Sorumlusu adına Kişisel Verileri İşleyen gerçek ya da tüzel kişi, kamu yetkili kurumu, temsilci ya da diğer organları ifade eder.
“VKK”, herhangi bir veri koruma kurumunu ifade eder.
“VKS” ilgili yasa ve düzenlemelerin gerektirdiği yerlerde atanan Veri Koruma Sorumlusunu ifade eder.
“İlgili Kişi”, kendi Kişisel Verileri üzerinden kimliği belirlenmiş ya da belirlenebilir herhangi bir gerçek kişiyi ifade eder. Kimliği belirlenebilir gerçek kişi, doğrudan ya da dolaylı olarak, özellikle isim, kimlik numarası, lokasyon verileri, online tanımlayıcılar gibi bir tanımlayıcı veya söz konusu gerçek kişinin fiziksel, psikolojik, genetik, mental, ekonomik, kültürel ya da sosyal kimliğine özel bir ya da daha fazla unsura referans yoluyla tanımlanabilen kişidir.
“AEA” Avrupa Ekonomik Alanını ifade eder ve Avrupa Birliği tüm üye ülkelerinin yanı sıra İzlanda, Lihtenştayn ve Norveç’i kapsar.
“Grup”, Teleperformance SE ve kısmen ya da tümüyle, doğrudan ya da dolaylı olarak Teleperformance SE’nin mülkiyetinde bulunan her türlü iştiraki ifade eder.
“Veri Gizliliği Yerel Lideri”, TP firması ya da yerel birim ve Veri Gizliliği Ofisi arasındaki iletişimden sorumlu temel irtibat noktasını ifade eder.
“Kişisel Veri” yukarıda tanımlanan İlgili Kişi hakkındaki her türlü bilgiyi ifade eder.
“Veri Gizliliği Ofisi” Veri Gizliliği Kurulu Başkanı ve Veri Gizliliğinden sorumlu üç Kıdemli Başkan Yardımcısını ifade eder.
“İşlem” veya “İşleme”, Kişisel Verilerle ilgili olarak; toplanması, kaydedilmesi, düzenlenmesi, yapılandırılması, saklanması, uyarlanması veya değiştirilmesi, yeniden oluşturulması, başvurulması, kullanılması, aktarma, yayma ya da Kişisel Verilerinizi erişilebilir hale getiren diğer yollarla ifşa edilmesi, eşleştirilmesi ya da birleştirilmesi, kısıtlanması, silinmesi ya da imha edilmesi dahil olmak üzere, Kişisel Verileriniz ya da Kişisel Veri setleri üzerinde otomatik olan ya da olmayan yollarla gerçekleştirilen her türlü faaliyet ya da faaliyetler setini ifade eder.
“Profil oluşturma”, Kişisel Verilerinizin tarafınıza ait belirli kişilik özelliklerinin değerlendirilmesi ve bilhassa iş performansınız, ekonomik durumunuz, sağlığınız, kişisel tercihleriniz, ilgi alanlarınız, güvenilirliğiniz, davranışınız, lokasyonunuz ya da hareketlerinize yönelik özelliklerin analiz ya da tahmin edilmesi amacıyla kullanılmasından oluşan, Kişisel Veriler için bir otomatik işleme biçimini ifade eder.
“Özel Nitelikli Kişisel Veri” ırk, etnik köken, siyasi fikir, dini ya da felsefi inançlar ve sendika üyeliklerini ortaya koyan veya gerçek kişiyi benzersiz bir şekilde tanımlama amacıyla biyometrik ya da genetik verilerin İşlenmesi veya sağlık, cinsel hayat ya da cinsel eğilimlere ilişkin her türlü Kişisel Veriyi ifade eder.
“Alt Veri İşleyen”, bir TP firması tarafından hizmete alınan, müşteri adına Veri İşleyen sıfatıyla faaliyet gösterecek bir TP firmasını ifade eder.
“SVPP” Veri Gizliliği Kıdemli Başkan Yardımcısını ifade eder.
“Teleperformance” veya “TP Firması(/ları)” Grup’un herhangi bir iştiraki ya da iştiraklerini ifade eder.
“Üçüncü Taraf Veri İşleyen”, bir TP Firmasının, Kişisel Verileri İşlemesi için sözleşme yaptığı TP dışından bir firmayı ifade eder.
“Alt Veri İşleyen” bir TP Firmasının, Kişisel Verileri İşlemesi için sözleşme yaptığı herhangi bir başka TP firmasını ifade eder.
2 Amaç
İşbu Politika (“Politika”) Teleperformance Grup’un, çalışanları, tedarikçileri, son kullanıcı müşterileri, iş ortakları, Kurumsal Müşterileri ve bunların müşterileri dahil olmak üzere tüm bireylerin Kişisel Verilerinin gizliliğini korumak ve bunlara saygı göstermek konusundaki güçlü kararlılığını ifade eder. Amacı, Grup ya da herhangi bir TP Firması, Kişisel Veri İşlediği esnada uygun güvenlik önlemlerinin alınmasını sağlamaktır.
Politika aynı zamanda, Teleperformance’ın Veri Sorumlusu ya da Veri İşleyen sıfatıyla faaliyet gösterdiği durumlarda, söz konusu Kişisel Verileri Müşteri adına transfer ettiği haller dahil, Grup içi uluslararası veri transferini mümkün kılan, AEA ülkelerindeki veri gizliliği ve veri koruma yasa ve düzenlemeleri ile uyumlu yasal bir mekanizma oluşturur (yani, “Bağlayıcı Kurumsal Kurallar – BCRs). Kişisel Verilerin Grup içinde Müşteri adına aktarıldığı durumlarda, Müşteri’nin (i) Politika’nın ilgili transfer için yeterli korumayı sağlayıp sağlamadığına karar verme ve (ii) Politika’ya bağlı olmamayı seçtiği takdirde diğer güvenlik önlemlerini uygulama sorumlulukları bakidir.
3 Kapsam
Politika global olarak tüm TP Firmaları için geçerlidir.
İşleme için üstlendiği göreve bağlı olarak TP Firması, Politika’yı aşağıda belirtildiği şekillerde uygulayacaktır:
- Kişisel Verileri Veri Sorumlusu sıfatıyla işlediği hallerde, Politika’nın 1. ve 2. Bölümleri ile uyumlu olarak;
- Kişisel Verileri Müşteri adına Veri İşleyen sıfatıyla işlediği hallerde Politika’nın 1. ve 3. Bölümlerinin yanı sıra söz konusu Müşteri ile imzalanmış sözleşmede sağlanan Müşteri talimatları ile uyumlu olarak.
Bazı TP Firmaları hem Veri Sorumlusu hem de Veri işleyen sıfatıyla faaliyet gösteriyor olabilir, böyle bir durumda gerekli olduğu üzere, Politika’nın 1.,2. ve 3. Bölümleri ile uyumlu olacaklardır.
Politika, tüm TP Firmalarının izleyeceği global gereklilikleri belirlemektedir. Söz konusu global gerekliliklere ilave olarak “AEA” ve “BCR” gereklilikleri de geçerlidir. Politika’da “AEA” ile işaretli gereklilikler, İşlenmekte olan Kişisel Verilerin AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olduğu durumlarda geçerlidir. Politika’da “BCR” ile işaretli gereklilikler, söz konusu AEA Kişisel Verilerinin AEA ülkeleri dışındaki TP Firmalarına aktarıldığı hallerde geçerlidir.
4 Politika ile yerel yasa ve düzenlemeler arasında çelişki
Yerel yasa ve düzenlemelerin Kişisel Verileriniz için daha yüksek düzeyde koruma gerektirdiği durumlarda, söz konusu yasa ve düzenlemeler Politika karşısında esas alınacaktır. Bundan başka, Politika’nın özel gereklilikleri yalnız yerel yasa ve düzenlemelerinin izin verdiği ölçüde geçerlidir.
Bölüm 2: Veri Sorumlusu Faaliyetleri
1 Kişisel Verilerinizin İşlenmesi
1.1 Kişisel Verilerinizin İşleme Amaçları
Veri Sorumlusu sıfatıyla faaliyet gösteren TP Firmaları, Kişisel Verilerinizi işe yönelik amaçlarla İşlerler. İlgili Kişi ve Kişisel Veri kategorilerinin yanı sıra İşlemenin amaçlarına aşağıda belirtilenler dahil ancak bunlarla sınırlı değildir:
- Çalışanlar, geçici personel, adaylar, bağımsız yükleniciler ve stajyerler; herhangi bir İşleme türünü kapsayabilecek şekilde insan kaynakları departmanı ve personel yönetim işlemleri için olup; işe alma, iş gücü planlama, eğitim ve performans yönetimi, tazminat ve sosyal haklar, izin ve sosyal hak yönetimi, ödeme makbuzu dağıtımı, çalışan bilgileri ve yetenek yönetimi, çalışan anketi, çıkış görüşme ve işlemlerinin yanı sıra sağlık ve güvenlik bilgilerini kapsar. Söz konusu İşleme, temel kişisel veriler (ör: tam isim, yaş ve doğum tarihi); eğitim, profesyonel deneyim ve üyelikler (ör: eğitim öğretim geçmişi; lisanlar; sendika üyelikleri); çalışan seyahat ve masraf bilgileri (ör: seyahat rezervasyon detayları; perhiz gereksinimleri; pasaport ve vize bilgileri); aile, yaşam tarzı ve sosyal koşullar (ör: medeni hal; acil durum iletişim bilgileri; din veya dini inançlar); temel İK bilgileri (ör: iş unvanı, görevi, ofis konumu, başlangıç tarihi); sağlık, refah ve devamsızlık bilgileri (ör: devamsızlık nedeni; engellilik, erişim, özel ihtiyaç bilgileri); çalışan eğitim ve performansına ilişkin bilgiler (ör: disiplin cezaları, performans değerlendirmesi; arama kayıtları); finansal bilgiler (ör: banka hesap bilgileri; sosyal sigorta numarası; prim ödemeleri); fotoğraf, video ve konum bilgileri (ör: CCTV görüntüleri; izleme verileri); kimlik kontrolleri ve arka plan güvenlik araştırmaları (ör: sabıka kontrolleri; çalışmaya uygunluk kanıtları); hesap bilgileri (ör: kullanıcı adı, parola, güvenlik soruları) dahil ancak bunlarla sınırlı olmamak kaydıyla İK Kişisel Verilerini kapsar.
- Müşteriler; herhangi bir İşleme türünü kapsayabilecek şekilde Müşteri ilişkileri yönetimi için olup; yeni iş ilişkileri geliştirme, satış, pazarlama, sözleşme pazarlıkları, pazar araştırması, mevcut iş ilişkilerinin yönetimi, faturalama, Müşteri hizmetleri, araştırma yönetimi ve yasa ve düzenlemelere yönelik yükümlülükleri yerine getirme konularını kapsar. Söz konusu İşleme, temel kişisel detaylar (ör: tam isim); fotoğraf, video ve konum bilgisi (ör: CCTV görüntüleri); kimlik kontrolleri ve arka plan güvenlik araştırmaları (ör: sabıka kontrol sonuçları; kredibilite kontrolüne ilişkin bilgiler) dahil ancak bunlarla sınırlı olmamak kaydıyla Müşteri Kişisel Verilerini kapsar.
- Herhangi bir diğer taraf; herhangi bir İşleme türünü kapsayabilecek şekilde diğer her türlü iş faaliyetlerinin yerine getirilmesini sağlamak için olup; tedarikçi ve satıcı yönetimi, uyumluluk, raporlama, durum tespiti, bina ve tesis yönetimi, BT, müşteri anketlerinin yanı sıra yasa ve düzenlemelere yönelik yükümlülükleri yerine getirme konularını kapsar. Söz konusu İşleme, temel kişisel detaylar (ör: tam isim); ticari faaliyetler (ör: sağlanan mal veya hizmetler); finansal detaylar (ör: banka hesap bilgileri); fotoğraf, video ve konum bilgileri (ör: CCTV görüntüleri); kimlik kontrolleri ve arka plan güvenlik araştırmaları (ör: sabıka kontrol sonuçları) dahil ancak bunlarla sınırlı olmamak kaydıyla üçüncü taraf Kişisel Verilerini kapsar.
1.2 Kişisel Veri ve Özel Nitelikli Kişisel Verilerinizin İşlenmesinde izlenecek kurallar
Her TP Firması ve çalışanları, Kişisel Verilerinizin İşlenmesi esnasında aşağıdaki ilkelere uyacaktır:
1.2.1. Hukuka ve dürüstlük kurallarına uygun olma
TP Firmaları, ilgili yerel yasa ve düzenlemelere uygun olarak Kişisel Veri ve Özel Nitelikli Kişisel Verilerinizin İşlenmesini her zaman yasal gerekçelere dayandıracaktır.
AEA ve BCR |
TP Firmaları, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olan Kişisel Verilerinizi İşlemek için, aşağıdaki dayanaklardan birini kullanacaktır:
TP Firmaları, AEA ülkelerinde geçerli yasalara tabi Özel Nitelikli Kişisel Verilerinizi İşlemek için, aşağıdaki dayanaklardan birini kullanacaktır:
AEA ülkelerinde geçerli yasa ve düzenlemelere tabi cezai hüküm ve suçlar ya da ilgili güvenlik önlemlerine ilişkin Kişisel Verilerinizin İşlenmesi ile ilgili olarak TP Firmaları, söz konusu Kişisel Verileri yalnız, bir yetkili resmi kurum kontrolü altında veya AEA ülkelerinde geçerli, hak ve özgürlükleriniz için uygun güvenlik önlemleri sağlayan yasa ve düzenlemelerce İşlenmelerine izin verilmiş olduğu hallerde İşleyecektir. İşlemenin tarafınızca verilen rızaya dayandığı durumlarda TP Firmaları:
|
1.2.2. Şeffaflık
Kişisel Verilerin toplanmasından önce TP Firmaları, tarafınıza en azından Veri Sorumlusu ve varsa temsilcisinin kimliği ve iletişim bilgileri; İşlemenin amaçları; Kişisel Verilerinizin alıcıları ya da alıcı kategorileri; kendi Kişisel Verileriniz üzerinde erişim ve düzeltmeye yönelik İlgili Kişi haklarınızın bulunduğu bilgilerini sağlayacaktır.
AEA ve BCR |
1.2.2.1Doğrudan sizin tarafınızdan temin edilen Kişisel Veriler Ek olarak TP Firmaları, sizlere yazılı olarak ya da başka bir yöntemle (uygun hallerde elektronik format dahil) aşağıda belirtilen bilgileri sağlayacaklardır. Bilgiler, açık ve sade bir dil kullanılarak özlü, şeffaf ve kolay erişilebilir bir biçimde temin edilecektir:
- Kişisel Verilere erişim ya da bunların silinmesi, İşlemenin kısıtlanması, verinin taşınabilirliği ve İşlemeye itiraz etme. İşlemenin Veri Sorumlusunun meşru menfaatlerine dayandığı veya Kişisel Verilerinizin doğrudan pazarlama amaçlarıyla İşlendiği hallerde söz konusu itiraz hakkı, dikkatinize açıkça ve diğer bilgilerden ayrı olarak sunulacaktır; - Rızanızın Kişisel Verilerin ya da Özel Nitelikli Kişisel Verilerin İşlenmesi için resmi dayanak oluşturduğu hallerde, herhangi bir anda geri çekilmesi hakkı. Söz konusu geri çekme, kendi rızanızı geri çekme talebinizden önce gerçekleştirilmiş İşleme faaliyetlerinin hukuka uygunluğunu etkilemeyecektir; - Yetkili AEA VKK’sine şikayette bulunma hakkı;
Kişisel Verilerinizi, başlangıç amacından farklı bir amaçla İşleme niyetinde olan TP Firmaları, ileri İşlemeden önce diğer amaç ve yukarıda listelendiği üzere tüm ilgili konularda tarafınıza bilgi verecektir. 1.2.2.2Doğrudan sizin tarafınızdan temin edilmeyen Kişisel Veriler Kişisel Verilerinizin doğrudan sizin tarafınızdan temin edilmediği durumlarda, yukarıda belirtilen tüm konuların yanı sıra ilgili Kişisel Veri kategorileri, Kişisel Verilerinizin hangi kaynaktan temin edildiği ve kamuya açık bir kaynaktan gelip gelmediği konularında tarafınıza bilgi verilecektir. Bu bilgileri daha önce almamış olduğunuz durumlarda, İşlendiği özel koşullar göz önünde bulundurulmak kaydı ile Kişisel Verilerinizin temin edilmesinden sonraki 1 aylık süre içinde veya Kişisel Verilerin sizinle iletişim amaçlı kullanılacak olması durumunda en geç ilk kez iletişim kurulduğunda veya Kişisel Verilerinizin bir üçüncü tarafa açılması öngörüldüğü takdirde ilk kez açıldıkları andan daha geç olmamak kaydıyla sağlanacaktır. Söz konusu bilgiler, sağlanmasının mümkün olmadığının kanıtlandığı ya da orantısız çaba gerektirdiği veya toplanması ve açığa çıkmasının ilgili yasa ve düzenlemeler kapsamında gerekli olduğu veya Kişisel Verilerinizin, AEA ülkelerinde geçerli yasa ve düzenlemeler uyarınca profesyonel gizlilik yükümlülüğüne tabi olarak gizli kalacağı durumlar için gerekli değildir. Kişisel Verilerinizi, başlangıç amacından farklı bir amaçla İşleme niyetinde olan TP Firmaları, ileri İşlemeden önce diğer amaç ve yukarıda listelendiği üzere tüm ilgili konularda tarafınıza bilgi verecektir. |
İlgili yasa ve düzenlemeler gerektirdiği takdirde VKK’ye her türlü bildirim ve kayıt işlemi, TP Firmaları tarafından gerçekleştirilecektir.
Politika’nın kamuya açık güncel versiyonu ve Politika ile bağlı TP Firmalarının güncel listesi, Grup web sitesinde kolaylıkla erişebileceğiniz hale getirilecektir (http://www.teleperformance.com/en-us/privacy-policy/).
1.2.3. Amacın sınırlandırılması
TP Firmaları, Kişisel Verilerinizi yalnız bir ya da daha fazla sayıda belirtilmiş açık ve hukuka uygun amaçlarla toplayacak ve bunlar üzerinde söz konusu amaçlarla uyumlu olmayacak şekilde İleri İşleme gerçekleştirmeyecektir.
1.2.4. Veri kalitesi
Kişisel Verileriniz, İşlendikleri amaçla ilgili olarak yeterli, bağlantılı ve ölçülü olacaktır.
Kendi Kişisel Verilerinize yönelik herhangi bir tutarsızlık veya güncelleme konusunda Teleperformance’ın bilgilendirilmesi sorumluluğu tarafınıza aittir. Ancak Teleperformance, veri tabanlarının mümkün olduğunca doğru ve güncel olması için, hatalı Kişisel Verilerinizin silinmesi de dahil olmak üzere, makul çabayı sarf edecektir.
1.2.5. Verilerin saklanması
Kişisel Verileriniz, gerektiğinden daha uzun süre ile saklanmayacak ve saklanmaları aşağıdaki kurallar doğrultusunda gerçekleştirilecektir:
- Kişisel Verilerinizin tutulduğu saklama süresi periyodik olarak gözden geçirilecektir;
- Söz konusu saklama süresi, İşlemenin amaçları için yeterli olacak ve Kişisel Verileriniz, amaç yerine getirildikten sonra saklanmayacaktır;
- Gereklilik durumları ortadan kalktığında tüm Kişisel Verileriniz, yasa dışı ya da hatalı erişimden korunmak üzere güvenli bir şekilde silinecek ya da anonimleştirilecektir.
2 Kendi Kişisel Verilerinize yönelik haklarınız
2.1 İlgili Kişilerin erişim, düzeltme, silme ve itiraz hakları
İlgili yasa ve düzenlemelerin gerektirdiği hallerde TP Firmaları, tarafınıza TP Firmaları tarafından İşlenen kendi Kişisel Verilerinize erişim hakkını tanıyacaktır.
İlgili yasa ve düzenlemeler gerektirdiğinde TP Firmaları aynı zamanda tarafınıza hatalı ya da eksik Kişisel Verilerinizi herhangi bir gecikme olmaksızın düzeltme imkanını, ek beyan sağlama yolu da dahil olmak üzere, tanıyacaktır.
TP Firmaları, erişim, düzeltme, silme ve itiraz haklarınızı karşıladıkları esnada, Politika’nın EK 1 bölümünde belirtilen prosedüre bağlı kalacaklardır.
AEA ve BCR |
2.1.1 Erişim hakkı Erişim hakkına bağlı olarak tarafınıza aşağıdakiler için erişim olanağı sağlanacaktır:
TP Firmaları, erişim taleplerinizi yalnız aşağıdaki durumları kanıtlayabildikleri takdirde reddedebilir:
2.1.2 Silme Hakkı TP Firmaları ayrıca aşağıdaki koşullarda, herhangi bir gecikme olmaksızın tarafınıza kendi Kişisel Verilerinizin silinmesini talep etme olanağını tanıyacaktır:
Silme hakkına konu olan Kişisel Verilerinizin, Veri Sorumlusu sıfatıyla faaliyet gösteren TP Firması tarafından kamu erişimine açılmış olduğu durumlarda TP Firması, erişilebilir teknoloji ve uygulama maliyetlerini göz önünde bulundurarak, Kişisel Verilerinizi İşleyen diğer Veri Sorumlularını, söz konusu Kişisel Verilere yönelik her türlü link, kopya, ya da replikasyonların silinmesi talebiniz hakkında bilgilendirilecektir. TP Firmaları, silme taleplerinizi yalnız aşağıdaki durumları kanıtlayabildikleri takdirde reddedebilir:
2.1.3 İtiraz Hakkı TP Firmasının, Kişisel Verilerinizi Profil oluşturma dahil meşru menfaatlerine dayanarak İşlemesine, söz konusu İşlemeye AEA ülkelerinde geçerli yasa ve düzenlemelerce izin verildiği haller dışında, herhangi bir anda itiraz etme hakkınız bulunmaktadır. İtirazın haklı bulunduğu durumlarda, TP Firmaları İşlemenin devam etmesi için, tarafınıza ait menfaat, hak ve özgürlükleri geçersiz kılan ya da yasal taleplerin oluşturulması, uygulanması veya bunlara karşı savunma yapılması amaçlarına yönelik güçlü ve meşru gerekçeler gösteremediği takdirde, İşleme durdurulacaktır. Ayrıca kendi Kişisel Verilerinizin doğrudan pazarlama amaçlı olarak İşlenmesine (doğrudan pazarlamayla ilgili olduğu ölçüde Profil oluşturma dahil olmak kaydı ile) herhangi bir anda talep üzerine ve ücretsiz olarak itirazetme hakkınız bulunmaktadır. Söz konusu İşleme faaliyeti mümkün olan en kısa sürede sonlandırılacaktır. TP Firmaları, itiraz taleplerinizi yalnız aşağıdaki durumları kanıtlayabildikleri takdirde reddedebilir:
|
2.2 İşlemenin kısıtlanması hakkınız
EEA & BCR |
Aşağıdaki koşullarda, kendi Kişisel Verilerinizin İşlenmesinin kısıtlanmasını talep etme ve Kişisel Verilerinizin ayrıştırılmasını sağlama haklarınız bulunmaktadır:
İşlemenin kısıtlandığı hallerde TP Firmaları, Kişisel Verilerinizi, saklama amacı dışında yalnız aşağıdaki durumlarda İşleyebilecektir:
TP Firmaları, taleplerinize istinaden İşlemeyi kısıtlamış oldukları durumlarda, söz konusu kısıtlamaların kaldırılmasından önce tarafınıza bilgi vereceklerdir. TP Firmaları, kısıtlama taleplerinizi yalnız aşağıdaki durumları kanıtlayabildikleri takdirde reddedebilir:
TP Firmaları, kullandığınız kısıtlama haklarınızı karşıladıkları esnada, Politika’nın EK 1 bölümünde belirtilen prosedüre bağlı kalacaklardır. |
2.3 Verinin taşınabilirliği hakkınız
AEA ve BCR |
İşlemenin rızanıza ya da bir sözleşmeye dayandığı ve otomatik yollarla gerçekleştirildiği durumlarda aşağıdaki taleplerde bulunma hakkınız vardır:
TP Firmaları, taşınabilirlik taleplerinizi yalnız aşağıdaki durumları kanıtlayabildikleri takdirde reddedebilir:
Kendi Kişisel Verilerinize ilişkin taşınabilirlik talebiniz, Politika’nın 2. Bölüm, 2.1.2 maddesinde bulunan silinmesine ilişkin haklarına halel getirmeyeceği gibi diğer kişilerin hak ve özgürlüklerine olumsuz etkide bulunmayacaktır. TP Firmaları, kullandığınız taşınabilirlik haklarınızı karşıladıkları esnada, Politika’nın EK 1 bölümünde belirtilen prosedüre bağlı kalacaklardır. |
2.4 Bireye dair otomatik kararlar
AEA ve BCR |
Sizin için yasal sonuçları olabilecek ya da sizi önemli düzeyde etkileyebilecek, profil oluşturma dahil olmak üzere, kendi Kişisel Verilerinizin tümüyle otomatik yollarla İşlenmesine dayanan herhangi bir karara itiraz etme hakkınız bulunmaktadır. TP Firmaları, söz konusu taleplerinizi yalnız aşağıdaki durumları kanıtlayabildikleri takdirde reddedebilir:
TP Firmaları, tarafınıza ait Özel Nitelikli Kişisel Verilerin tümüyle otomatik yollarla İşlenmesine dayalı kararları yalnız, hak, özgürlük ve meşru menfaatlerinizin korunması için uygun güvenlik önlemlerini devreye almış olmaları koşuluyla ve açık rıza vermiş olduğunuz ya da İşlemenin AEA ülkelerinde geçerli yasa ve düzenlemeler temelinde kamu menfaatleri için çok önemli olduğu hallerde alacaklardır. TP Firmaları, sizi etkileyen Profil oluşturma dahil, otomatik İşlemeye dayanan kararlara itirazlarınızı yanıtlarken, Politika’nın EK 1 bölümünde belirtilen prosedüre bağlı kalacaklardır. |
3 Kişisel Verilerin Aktarımı
3.1 AEA içinde ya da AEA’dan Yeterli Ülkeye gerçekleştirilen aktarımlar
AEA ve BCR |
AEA içinde kurulu bir TP Firmasının Kişisel Verilerinizi aşağıdakilerden birine aktarımı durumunu ifade eder:
AEA ülkelerinde geçerli yasa ve düzenlemeler, Kişisel Verilerinizin AEA içinde yerleşik kuruluşlar arasında veya AEA’da yerleşik bir kuruluştan, bir Yeterli Ülkede yerleşik bir diğer kuruluşa aktarımına izin vermektedir. Dolayısı ile Teleperformance, bu tür durumlarda herhangi bir ilave güvenlik önlemi uygulama gerekliliği duymaz. |
3.2 AEA’dan Yeterli olmayan Ülkeye aktarımlar
AEA ve BCR |
Bu durum, Kişisel Verilerinizin AEA içinde yerleşik bir TP Firmasından bir Yeterli olmayan Ülkede bulunan bir TP Firması ya da üçüncü tarafa aktarılmasını ifade eder. Buna örnek olarak, Kişisel Verilerinizin İrlanda’da yerleşik bir TP Firmasından, Filipinler’de yerleşik bir TP Firmasına aktarımı veya Almanya’da yerleşik bir TP Firmasının Türkiye’de yerleşik bir üçüncü taraftan hizmet alması gösterilebilir. Bir AEA TP Firmasının, Kişisel Verilerinizi bir Yeterli olmayan Ülkede yerleşik bir TP Firmasına aktarması halinde söz konusu aktarıma, alıcı TP Firmasının “Şirketler Arası Sözleşme”ye dahil olduğu, Politika’yı uygulamaya aldığı ve “BCR” işaretli olanlar dahil gereklilikleri ile uyum sağladığı ölçüde izin verilmiştir. Veri Sorumlusu sıfatıyla faaliyet gösteren bir TP Firması adına Veri İşleyen sıfatıyla veya Veri Sorumlusu sıfatıyla faaliyet gösteren bir AEA TP Firmasının, Kişisel Verilerinizi bir Yeterli olmayan Ülkede yerleşik üçüncü tarafa veya henüz Politika’yı (“BCR” ile işaretli Politika gereklilikleri dahil) uygulamaya almamış bir diğer TP Firmasına gönderdiği durumda, gönderici TP Firması, aktarılan Kişisel Verilerinizin korunması için ek önlemler alacak (ör: üçüncü tarafla imzalanan sözleşmeye, Avrupa Komisyonu veya bir EEA VKK’si tarafından yayımlanan uygun Standart Veri Koruma Maddelerinin ilave edilmesi ile) veya aktarımın AEA Ülkelerinde geçerli yasa ve düzenlemelerce belirlenen koşullardan biri ile eşleştiğinden emin olacaktır (ör: açık rızanız alınmış olacak (söz konusu aktarımın, yeterlilik kararının bulunmamasından kaynaklanan olası riskleri ve uygun güvenlik önlemleri hakkında bilgilendirildikten sonra) veya aktarımın siz ve Veri Sorumlusu arasındaki sözleşmenin ifası için gerekli olması veya talebiniz üzerine, sözleşme öncesi önlemlerin alınmış olması). Bunun mümkün olmaması halinde Veri Sorumlusu sıfatıyla faaliyet gösteren gönderici TP Firmasının güçlü meşru menfaatleri için gerekli olması ve aşağıdaki koşulların sağlanması şartıyla aktarım gerçekleştirilebilir:
|
3.3 AEA dışındaki ülkelerden diğer ülkelere aktarım
Bu durum, Kişisel Verilerinizin AEA dışındaki bir TP Firması tarafından herhangi bir başka ülkede yerleşik herhangi bir başka TP Firması ya da üçüncü tarafa aktarımını ifade etmektedir. Bu duruma bir örnek olarak, Arnavutluk’ta bulunan Bir TP Firmasının, Kişisel Verilerinizi Çin’de yerleşik bir TP Firmasına aktarması ya da Meksika’da yerleşik bir TP Firmasının, İspanya’da bulunan bir üçüncü taraftan hizmet alması gösterilebilir.
Kişisel Verilerinizin AEA dışında bir ülkeden herhangi bir başka ülkeye her türlü aktarımı, uygun ve makul koruma ile ve başta Kişisel Veri aktarımı ya da güvenlikle ilgili her türlü yasal gereklilikler olmak ancak bunlarla sınırlı kalmamak kaydıyla aktarımın başlangıç noktası olan TP Firmasının tabi olduğu yasa ve düzenlemelerle uyumlu olarak gerçekleştirilecektir.
BCR |
AEA’dan AEA dışındaki TP Firmalarına ya da üçüncü taraflara gönderilen Kişisel Verilerinizin, diğer AEA dışı TP Firmaları ya da üçüncü taraflara yeniden aktarılması halinde aktarımın menşeinde bulunan AEA TP Firması, söz konusu ilerleyen aktarımların yukarıda Bölüm 2, madde 3.2’de belirtilen kurallar seti ile uyumluluğunu sağlayacaktır. |
4 Bilgi Güvenliği
4.1 Güvenlik ve Gizlilik
Teleperformance, Kişisel Verilerinizi özellikle İşleme faaliyetinin bir ağ üzerinden veri iletimini içerdiği durumlarda, kazara kayıp, değişiklik, yetkisiz ifşa ya da erişim risklerine ve tüm diğer yasa dışı İşleme biçimlerine karşı korumak üzere uygun teknik ve idari güvenlik önlemleri uygulayacaktır.
Teknolojinin durumu ve uygulama maliyetleri göz önünde bulundurulmak kaydı ile söz konusu önlemler, korunacak Kişisel Verilerinizin doğasının olduğu kadar İşlemenin kapsamı, içeriği ve amaçlarının ve İşlemenin hak ve özgürlükleriniz için temsil ettiği risklerin önem düzeyi ve gerçekleşme olasılığına uygun olacak şekilde yeterli düzeyde güvenlik sağlayacaktır. Bu önlemler gerektiğinde aşağıdakileri kapsayabilir:
- Kişisel Verilerinizin bulanıklaştırılması (pseudonymization) ve şifrelenmesi;
- İşleme sistem ve hizmetlerinin, süregelen gizlilik, bütünlük, erişilebilirlik ve dayanıklılıklarının sağlanması kabiliyeti;
- Fiziksel ya da teknik bir olayın gerçekleşmesi durumunda, Kişisel Verilerinizin kullanılabilirlik ve erişilebilirliklerinin doğru zamanlamayla yeniden sağlanması kabiliyeti;
- İşlemenin güvenliğinin sağlanması için alınan teknik ve idari önlemlerin etkinliklerinin düzenli olarak test edilmesi, ölçülmesi ve değerlendirilmesine yönelik işlemler.
Tüm TP Firmaları, iç bilgi güvenliği politika ve prosedürleri ile uyumlu olacaklardır.
Güvenlik standartları, yerel veri gizliliği ve koruma yasa ve düzenlemelerin yanı sıra her türlü sözleşme gerekliliğine uyacaktır.
4.2 Kişisel Veri ihlali
Kişisel Veri ihlali durumunda Teleperformance, bir olay müdahale planı uygulayacaktır:
EEA & BCR |
Kişisel Veri İhlalinin, sizin hak ve özgürlüklerinize yönelik yüksek riskle sonuçlanma olasılığı bulunduğu takdirde TP Firmaları, ihlale yönelik aşağıdaki konular hakkında tarafınızı, açık ve sade bir ifadeyle açıklayarak bilgilendirecektir:
Aşağıdaki durumlarda tarafınızla iletişim kurmak gerekmeyecektir:
|
5 Veri İşleyenlerle ilişkiler
EEA & BCR |
Veri Sorumlusu sıfatıyla faaliyet gösteren Teleperformance’ın, Veri İşleyen sıfatıyla faaliyet gösteren bir Üçüncü Taraf Veri İşleyen veya Alt Veri İşleyeni hizmete aldığı durumda Teleperformance, söz konusu Veri İşleyen ya da Alt Veri İşleyenlerin öngörülen İşlemeye ilişkin teknik ve idari önlemler açısından, yukarıda 2. Bölüm, madde 4.1’de belirlenen güvenlik ve gizlilik gerekliliklerini karşılayacak şekilde yeterli garantileri sağlayıp sağlayamayacaklarını değerlendirmek üzere durum tespit kontrolleri yürütecektir. Ayrıca TP Firmaları, yazılı sözleşmelerin düzenlenmesini ve bunların her türlü veri koruma gerekliliklerini öngörmesini sağlayacaktır. |
6 Standart Gizlilik ve Mahremiyete Göre Tasarım
6.1 Mahremiyete göre tasarım
TP Firmaları, teknolojinin son durumunu ve uygulama maliyetlerini, İşlemenin doğasını, kapsamını, içeriğini ve amaçlarının yanı sıra hak ve özgürlükleriniz için İşlemeden kaynaklanan, değişen olasılık ve ciddiyet derecelerindeki riskleri dikkate alarak gerek İşleme yöntemlerinin belirlenmesi gerekse İşlemenin yürütülmesi sırasında, uygun hallerde ve etkili bir yaklaşımla yeni olası ya da değiştirilmiş ürün, işlem, teknoloji, sistem, program ve cihazlarda, veri gizliliği ve veri koruma ilkelerini (ör: verinin minimizasyonu) güvence altına almak ve gerekli koruma önlemlerini Kişisel Verilerinizin İşlenmesine dahil etmek üzere uygun teknik ve idari önlemleri (ör: bulanıklaştırma) uygulayacaktır.
6.2 Standart olarak Mahremiyet
TP Firmaları, yalnız her bir İşlemenin amacı için gerekli olan Kişisel Verilerinizin İşlenmesini, varsayılan olarak sağlamak üzere uygun teknik ve idari önlemleri uygulayacaktır. Söz konusu gereklilik, toplanan kişisel verilerinizin miktarı, ne ölçüde İşlendikleri, saklanma süreleri ve erişilebilirlikleri için de geçerlidir. Kişisel Verileriniz, özellikle sizin müdahaleniz olmaksızın belirsiz sayıda gerçek kişi için varsayılan olarak erişilebilir hale getirilmeyecektir.
7 VKK’lerle iş birliği
Uygun yerel VKK’ler ile iş birliği yapmak, yürüttükleri ya da gerçekleştirdikleri denetim dahil her türlü soruşturma ya da talebe itina ile ve uygun şekilde karşılık vermek ve söz konusu VKK’ler tarafından verilen talimatlara uymak, tüm TP Firmaları ve çalışanlarının görevidir.
BCR |
Ayrıca, ilgili TP Firması ve Veri Gizliliği Ofisi, Politika uyarınca gündeme gelen her türlü sorun için ve söz konusu VKK’lerin herhangi bir karar ya da talimatı ile uyumluluk sağlamak üzere yetkili AEA VKK’leri ile iş birliği yapacaktır. |
8 Talep ve Şikayetlerin yönetimi
EEA & BCR |
Teleperformance, İlgili Kişilerin, yukarıda bulunan Bölüm 2, madde 2 uyarınca, haklarına yönelik talepte bulunabilmeleri ya da herhangi bir TP Firmasının Politika ile uyumsuzluğu hakkındaki kaygılarını gündeme getirebilmeleri için bir dahili talep ve şikayet yönetim prosedürü bulundurur. Tüm TP Firmaları, haklarınızı ya da şikayetlerinizi karşıladıkları esnada, Politika’nın EK 1 bölümünde belirtilen prosedüre bağlı kalacaklardır. Haklarınıza yönelik taleplerinizi, ilgili veri gizliliği ve veri koruma bildiriminde belirtilen yerel irtibat noktasına veya privacy@teleperformance.com adresine e-posta göndererek, Politika hakkındaki şikayetlerinizi ise privacy@teleperformance.com adresine e-posta göndererek iletebilirsiniz. Hiç kimse, talep ya da şikayet iletmesi nedeniyle ayrımcılığa uğramayacaktır. Teleperformance, sizi Teleperformance’ın şikayet yönetimine özel prosedürleri kullanmanız için teşvik etmektedir, ancak iddialarınızı yetkili VKK’lere iletme ve yargı yoluna gitme hakkınız bulunmaktadır. |
9 Üçüncü taraf lehtar haklarınız
BCR |
Kişisel Verilerinizin, ilgili AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olan ve Politika’ya bağlı olarak AEA dışında bulunan TP Firmaları ya da üçüncü taraflara gönderildiği durumlarda, Politika’nın 1. Bölüm, 2. (Amaç), 3. (Kapsam) ve 4. (Politika ile yerel yasa ve düzenlemeler arasında çelişki) maddelerinin yanı sıra 2. Bölümünde belirlenen gerekliliklerin uygulanmasını sağlama hakkınız bulunmaktadır. Politika’nın 2. Bölüm, 10. maddesi doğrultusunda üçüncü taraf lehtarlar da aynı haklara sahiptir. Bu hak, haklarınızın herhangi bir şekilde ihlali durumunda yargı yoluna gitme ve tazminat alma haklarınızı da kapsamaktadır. Şikayetlerinizi aşağıdaki kurumlardan birine taşıyabilirsiniz:
|
10 Yükümlülük
BCR |
Teleperformance SE, AEA dışındaki TP Firmaları tarafından Politika’nın içerdiği gerekliliklere yönelik bir ihlali telafi etme ve söz konusu ihlalden kaynaklanan maddi veya manevi hasarlar için tazminat ödeme sorumluluğunu ve gerekli işlemleri yerine getirmeyi kabul eder. Böyle bir durumda haklarınız, Teleperformance SE karşısında, ihlalin AEA içinde gerçekleştiği durumlarla aynı hak ve tazminatları kapsayacaktır. Bu yükümlülük yalnız, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olan Kişisel Verilerinizin Politika doğrultusunda AEA dışındaki TP Firmaları ya da üçüncü taraflara gönderildiği durumlar için geçerlidir. Herhangi bir hasardan Teleperformance’ın sorumlu olmadığı konusundaki kanıtların sağlanması yükümlülüğü Teleperformance SE’ye aittir. Teleperformance SE’nin, AEA dışındaki TP firmasının eylemden sorumlu olmadığını kanıtlaması halinde, yukarıda açıklanan her türlü sorumluluğu ortadan kalkmaktadır. |
11 Politika ile yerel yasa ve düzenlemeler arasında çelişki
EEA & BCR |
TP Firmaları, AEA dışında bir mahkeme veya AEA dışında bir idari makam tarafından alınan, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi Kişisel Verilerinizin aktarımı ya da ifşasını gerektiren her türlü kararı, söz konusu transfer ya da ifşanın AEA ülkelerinde geçerli yasa ve düzenlemelerle uyumlu olacak şekilde gerçekleştirilebilmesi için değerlendirecektir. Yukarıda Bölüm 1, madde 4 ile sağlanan gerekliliklere bağlı olmaksızın, yerel yasa ve düzenlemelerin Politika içeriğindeki başta “BCR” işaretliler olacak şekilde, herhangi bir gereklilikle uyumluluğu önlediği veya Politika tarafından sağlanan garantiler üzerinde önemli bir etkisinin bulunduğu hallerde etkilenen TP Firması, herhangi bir yasal zorunluluk, düzenleyici kurum, devlet güvenlik organı ya da mahkeme kararı (ör: bir kolluk kuvveti soruşturmasının gizliliğini sağlama amacıyla ceza kanunu tarafından getirilmiş yasak) ile yasaklanmadıkça derhal Veri Gizliliği Ofisini bilgilendirecektir. Politika ile uyumsuzluğun, işbu belgede sağlanan garantileri önemli düzeyde etkilemediği durumlarda yerel yasa ve düzenlemeler esas alınacaktır. Veri Gizliliği Ofisi, çelişkiyi çözmek için uygun eylemlere karar verecek ve TP firması için geçerli AEA dışındaki yerel yasa ya da düzenlemelerin Politika ile sağlanan garantiler üzerinde önemli olumsuz etkilerinin bulunması olasılığı halinde konuyu yetkili AEA VKK’sine raporlayacaktır. Teleperformance’ın bir AEA dışı yasal zorunluluk, düzenleyici kurum, devlet güvenlik organı ya da mahkeme kararı ile İşlenen Kişisel Verilerinizin ifşasına ilişkin herhangi bir yasal olarak bağlayıcı talep alması halinde aşağıdaki kurallar geçerli olacaktır:
Her durumda kişisel verilerinizin herhangi bir kamu kurumuna aktarımı büyük çaplı ve orantısız olamayacağı gibi demokratik toplum gerekliliklerinin ötesinde ayrımcılığa neden olacak maksat taşıyamaz. |
Bölüm 3: Veri İşleyen Faaliyetleri
1 Kişisel Verilerinizin İşlenmesi
1.1 Kişisel Verilerinizin İşlenme Amaçları
Teleperformance’ın Müşterileri adına işlem yapan TP Firmaları, Kişisel Verilerinizi söz konusu müşterilere hizmet amacıyla İşleyebilirler. Kişisel Verilerinizin doğası ve kategorilerinin yanı sıra İşlemenin amaçları, Teleperformance’ın Müşterileri tarafından belirlenmiş olup gerek talimatlar gerekse TP Firması tarafından verilen hizmetler doğrultusunda çeşitlilik gösterebilir.
Teleperformance’ın iş faaliyetlerine dayanarak, olması beklenen amaçlar ve Politika tarafından kapsanan Kişisel Verilerin beklenen doğası ve kategorileri aşağıdaki konuları kapsar ancak bunlarla sınırlı değildir:
- Müşterilerin müşterileri – Grup’un temel iş faaliyeti, dış kaynaklı müşteri ilişkileri yönetimi hizmetleri sağlamaktır. Söz konusu İşleme, Müşteri talimatları doğrultusunda temel kişisel detaylar (ör: tam isim, yaş, doğum tarihi); iş faaliyetleri (ör: Müşteri tarafından sağlanan hizmetler); aile, yaşam tarzı ve sosyal durumu (ör: bağımlı kişiler, eş, partner, aile bilgileri, din ya da dini inançlar; cezai mahkumiyet ya da suçlar); sağlık bilgileri (ör: fiziksel, fizyolojik ya da medikal durum detayları); finansal detaylar (ör: banka hesap bilgileri, sosyal sigorta numarası); fotoğraf, video ve lokasyon bilgileri (ör: CCTV görüntüleri); kimlik kontrol ve geçmiş güvenlik soruşturmaları (ör: adli sicil kontrolleri; kredi kontrolüne ilişkin sonuçlar) dahil ancak bunlarla sınırlı olmamak koşulu ile Müşterilerin müşterilerine ilişkin herhangi bir İşleme tipini ve herhangi bir Kişisel Veri kategorisini kapsayabilir
- Vize başvurusu sahipleri – TP Firmaları, vize başvuruları için dış kaynaklı hizmetler sağlayabilmektedir. Söz konusu İşleme, Müşteri talimatları doğrultusunda temel kişisel detaylar (ör: tam isim, yaş, doğum tarihi); iş faaliyetleri (ör: Müşteri tarafından sağlanan hizmetler); aile, yaşam tarzı ve sosyal durumu (ör: bağımlı kişiler, eş, partner, aile bilgileri, din ya da dini inançlar; cezai mahkumiyet ya da suçlar); sağlık bilgileri (ör: fiziksel, fizyolojik ya da medikal durum detayları); finansal detaylar (ör: banka hesap bilgileri, sosyal sigorta numarası); fotoğraf, video ve lokasyon bilgileri (ör: CCTV görüntüleri); kimlik kontrol ve geçmiş güvenlik soruşturmaları (ör: adli sicil kontrolleri; kredi kontrolüne ilişkin sonuçlar) dahil ancak bunlarla sınırlı olmamak koşulu ile vize başvurusu sahiplerine ilişkin herhangi bir İşleme tipini ve herhangi bir Kişisel Veri kategorisini kapsayabilir.
- Dış kaynaklı yorumlama veya çeviri hizmetleri ile ilgili olarak İşlenen, Müşterilerin müşterisi, hastası, iş ortağı veya kamusal hizmet kullanıcılarının Kişisel Verileri dahil ancak bunlarla sınırlı olmamak koşulu ile her türlü Kişisel Veriler – Söz konusu İşleme, temel kişisel detaylar (ör: tam isim, yaş, doğum tarihi, biyometrik veriler); eğitim, iş deneyimi, üyelikler (ör: öğretim ve eğitim geçmişi, diller, sendika üyeliği); çalışan seyahat ve masraf bilgileri (ör: seyahat rezervasyon detayları, beslenme gereksinimleri, pasaport ve vize bilgileri); aile, yaşam tarzı ve sosyal durumu (ör: medeni hal, acil durum iletişim bilgileri, din ya da dini inançlar); sağlık ve refahla ilgili bilgiler (engellilik, erişim, özel ihtiyaç detayları, genetik veriler); finansal detaylar (ör: banka hesap bilgileri, sosyal sigorta numarası); kimlik kontrol ve geçmiş güvenlik soruşturmaları (ör: adli sicil kontrolleri, çalışabilirlik kanıtları) dahil ancak bunlarla sınırlı olmamak koşulu ile yorumlama ve çeviri hizmetleri bağlamında herhangi bir İşleme tipini ve herhangi bir Kişisel Veri kategorisini kapsayabilir.
- Anketlere katılan Müşteri ya da bireyler – TP Firmaları, dış kaynaklı müşteri anket hizmetleri verebilmektedir. Söz konusu İşleme, temel kişisel detaylar (ör: yaş); aile, yaşam tarzı ve sosyal durumu (ör: aile bilgileri, din ya da dini inançlar); sağlık bilgileri (ör: fiziksel, fizyolojik ya da medikal durum detayları) dahil ancak bunlarla sınırlı olmamak koşulu ile anket yürütme faaliyetleri bağlamında herhangi bir İşleme tipini ve herhangi bir Kişisel Veri kategorisini kapsayabilir.
1.2 Kişisel Verilerin İşlenmesinde uyulacak kurallar
Müşteri adına işlem yaptığı esnada her bir TP Firması ve çalışanları, her bir Müşteri ile yapılan sözleşmede sağlanan Kişisel Verilerinizin İşlenmesine ilişkin talimatların yanı sıra güvenlik ve gizlilik tedbirlerine saygı gösterecek ve aşağıdaki ilkelere uyacaklardır:
1.2.1. Müşterilere yasa ve düzenlemelerle uyumlu olmalarında yardımcı olmak
Veri İşleyen sıfatıyla faaliyet gösteren TP Firmaları, Müşterilere yasa ve düzenlemelerle uyumluluk konusunda, Kişisel Verilerin İşlenmesine yönelik şeffaflığının ve veri kalitesinin sağlanması gibi makul düzeyde destekleri verecektir.
Müşteriler özellikle, kendi İşleme faaliyetleriyle ilgili Alt veri işleyen ve/veya Üçüncü Taraf Veri İşleyenler hakkında bilgilendirilecektir.
Politika’nın güncel ve kamuya açık versiyonunun yanı sıra Politika ile bağlı TP Firmalarının güncel listesi, İlgili Kişiler için Grup web sitesi üzerinden kolaylıkla erişilebilir hale getirilecektir (http://www.teleperformance.com/en-us/privacy-policy/).
BCR R |
Müşterilerin kendi adlarına Teleperformance tarafından gerçekleştirilen aktarımlar için Politika’yı dayanak aldıkları durumlarda Politika’nın 1. ve 3. Bölümleri söz konusu Müşterilerle yapılan sözleşmelere dahil edilecektir. |
1.2.2. Müşterinin talimatları ile uyumluluk
TP Firmaları, Kişisel Verilerinizi yalnız Müşteri adına ve talimatları ile uyumlu olacak şekilde İşleyeceklerdir.
Teleperformance özellikle, Müşteri adına İşlenen herhangi bir Kişisel Verinin güncellenmesi, düzeltilmesi, silinmesi ve anonimleştirilmesi için Müşteri talimat verdiği üzere, her türlü gerekli tedbiri üstlenecektir. Kişisel verilerinizin açıklandığı her bir Alt yüklenici ve Üçüncü Taraf Veri İşleyen, söz konusu talimatlarla ilgili olarak bilgilendirilecek ve bunlarla uyumluluk sağlayacaklardır.
EEA & BCR R |
TP Firmaları, AEA ülkelerinde geçerli, TP Firmalarının tabi olduğu yasa ve düzenlemeler gerektirmedikçe, Kişisel Verilerinizin AEA dışı ülkelere aktarımı ile ilgili olanlar dahil Müşteri’nin belgelenmiş talimatları ile uyumlu olacaklardır. Böyle bir durumda TP Firmaları, İşlemenin gerçekleşmesinden önce Müşterileri söz konusu yasal gereklilik konusunda, AEA ülkelerinde geçerli yasa ve düzenlemeler söz konusu bilgiyi kamu yararına ilişkin önemli dayanaklarla yasaklamadıkça, bilgilendirecektir. Bir TP Firması, Müşterinin makul talimatları ile uyumluluk sağlayacak bir durumda olmadığı takdirde gerek Veri Gizliliği Ofisini gerekse Müşteri’yi derhal bilgilendirecek ve Teleperformance, Müşteri’nin talimatlarını AEA ülkelerinde geçerli yerel yasa ve düzenlemeler ve Politika’yı dikkate almak kaydıyla uyarlamaya çalışacaktır. Müşterinin, Teleperformance’ın Müşteri talimatlarını uyarlama girişimini makul gerekçeyle reddettiği ve Teleperformance ya da Müşterinin Müşteri talimatlarını uyarlamanın bir yolunu bulamadığı durumlarda Teleperformance, Müşterinin etkilenen Kişisel Verilerinizin aktarımını, AEA ülkelerinde geçerli yasa ve düzenlemelere uygun meşru bir veri gizliliği ve veri koruma gerekçesiyle askıya almasına, TP Firması Müşteri’nin makul talimatları ile uyumluluk sağlayacak duruma gelene kadar izin verebilir ve/veya Müşteri ile birlikte imzalanmış Sözleşmede belirtilen tazminatlara yönelik sözleşme maddelerine uygun olarak, ancak söz konusu durumun Teleperformance’ın Müşteriye sunduğu hizmetleri önemli derecede sekteye uğrattığı durumlarla sınırlı olması koşuluyla, ilgili iş emri ya da iş beyanı kapsamındaki hizmetlerin söz konusu durumdan etkilenen belirli kısımlarını feshedebilir. Müşteri’ye sağlanan hizmetlerin feshedildiği durumlarda, ilgili Müşteri adına Teleperformance ve herhangi bir Üçüncü Taraf Veri İşleyen tarafından İşlenen tüm Kişisel Verileriniz, Müşteri’nin tercihi doğrultusunda ve Teleperformance ile imzaladığı sözleşmenin ilgili koşullarına uygun olacak şekilde, güvenli olarak Müşteri’ye geri gönderilecek (tüm kopyaları ile birlikte) ya da imha edilecektir (tüm kopyaları ile birlikte) ki böyle bir durumda Teleperformance, Müşteri’ye imhanın gerçekleştirildiğine dair belge sunacaktır. İlgili iade ya da imha, Müşteri ve Teleperformance arasındaki sözleşmenin feshini takiben 30 gün içinde gerçekleştirilecek, söz konusu süre, ilgili sözleşmede kararlaştırılan sürece bağlı olarak 90 güne kadar (CPO’nun anlaşması üzerine daha uzun olabilir) uzatılabilecektir. Yasa ve düzenlemelerin, aktarılan Kişisel Verilerinizin Teleperformance tarafından saklanmasını gerektirdiği durumlarda Teleperformance Müşteriyi bilgilendirecek, Kişisel Verilerinizin gizliliğini garanti edecek ve söz konusu Kişisel Verileri bir daha aktif olarak işlemeyecektir. |
1.2.3. Müşterilerin İlgili Kişi taleplerini yönetmesi konusunda yardım
Teleperformance, Müşterilerine, ilgili yasa ve düzenlemelere uygun olarak haklarını kullanan İlgili Kişilerden gelen kendi Kişisel Verilerine yönelik erişim, düzeltme ya da silme talepleri dahil olmak üzere her türlü talebin yönetiminde destek verecektir.
TP Firmalarının yanı sıra tüm Alt Veri İşleyen ve Üçüncü Taraf Veri İşleyenler, özellikle haklarınızı kullanma taleplerinizi karşılama yükümlülüklerini yerine getirmek üzere, Müşteri tarafından talep edildiği takdirde, gerektiğinde her türlü uygun teknik ve idari tedbiri, talepleri karşılama amacıyla faydalı bilgilerin sağlanması dahil olmak üzere mümkün olduğu ölçüde uygulayacaktır.
EEA & BCR |
Teleperformance, doğrudan tarafınızdan bir talep alması halinde, konuyu derhal ilgili Müşteri’ye iletecek, böyle bir durumda, Müşterinin Teleperformance’ı özel olarak yetkilendirdiği durumlar dışında talebin yönetimine yönelik sorumluluk Müşteri’ye ait olacaktır. Söz konusu durumda Teleperformance, sözleşme içeriğindeki Müşteri talimatlarını izleyecektir. Doğrudan Teleperformance tarafından yönetilen taleplere ilişkin maliyetler, Müşteri ile imzalanan sözleşmede aksi öngörülmedikçe Müşteri tarafından karşılanacaktır. |
1.2.4. Alt Veri İşleyen ve Üçüncü Taraf Veri İşleyenlerin kullanımı için Müşteriden yetki alınması
EEA & BCR |
Teleperformance, Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyenleri, Müşteriye bildirim yapmak şartıyla ve söz konusu Müşteri ile imzalanan sözleşmede aksi öngörülmedikçe Müşterinin bildirimi almasını takiben 30 gün içinde kullanılmalarına itiraz etmediği takdirde, kullanabilir. Alt Veri İşleyen durumunda Alt Veri İşleyen, Kişisel Verilerinizi Müşteri talimatlarının yanı sıra Müşteri ile Teleperformance arasında imzalanmış sözleşmede belirlenen Teleperformance’a ait veri gizliliği ve veri koruma yükümlülüklerine uygun olarak İşleyecektir. Üçüncü Taraf Veri İşleyen durumunda Teleperformance yalnız, Teleperformance’ın Politika’nın 3. Bölümündeki taahhütlerine yönelik yeterli garantileri sağlayan üçüncü tarafları atayacaktır. Özellikle söz konusu Üçüncü Taraf Veri İşleyenler, Kişisel Verilerinizi Müşteri talimatları ve Teleperformance ile Müşteri’si arasında imzalanan sözleşmede belirlenen Teleperformance’ın veri gizliliği ve veri koruma yükümlülükleri doğrultusunda İşleyeceklerini, Politika’nın 3. Bölüm, 3.1 maddesi göz önünde bulundurularak uygun koruma düzeyinin sağlanması için uygun teknik ve idari tedbirlerin belirtildiği bir sözleşme ya da AEA ülkelerinde geçerli yasa ve düzenlemelere uygun bir başka yasal eylem yoluyla taahhüt edeceklerdir. Müşterinin bir Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyenin eklenmesi ya da değişikliğine makul bir itirazda bulunması halinde Teleperformance, (i) değişikliği gerçekleştirmemeyi önerecek ya da (ii) Müşteri’ye bir başka Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyenin kullanımı dahil olmak üzere alternatif bir çözüm önerecektir. Müşteri, Teleperformance tarafından önerilen alternatif çözümü AEA ülkelerinde geçerli yasa ve düzenlemeler uyarınca meşru bir veri gizliliği ve veri koruma gerekçesi ile reddettiği takdirde, söz konusu Müşteri ile imzalanan sözleşmede belirtilen tazminatlara yönelik sözleşme maddelerine uygun olarak, ilgili iş emri ya da iş beyanı kapsamındaki hizmetlerin etkilenen belirli kısımlarını feshedebilir. |
2 Kişisel Verilerinizin Aktarımı
EEA & BCR |
Kişisel Verilerinizin, Alt Veri İşleyen ve Üçüncü Taraf Veri İşleyenlere aktarımı, Politika’nın 3. Bölüm, 1.2.4 maddesi ve aşağıda belirlenen gereklilikler doğrultusunda gerçekleştirilecektir. |
2.1 AEA içindeki ya da AEA’dan Yeterli Ülkeye gerçekleştirilen aktarımlar
EEA & BCR |
AEA içinde yerleşik bir TP Firmasının, Kişisel Verilerinizi aşağıdakilerden birine aktarması durumunu ifade eder:
AEA ülkelerinde geçerli yasa ve düzenlemeler, Kişisel Verilerinizin, AEA içinde yerleşik kuruluşlar arasında veya AEA’da yerleşik bir kuruluştan, bir Yeterli Ülkede yerleşik bir diğer kuruluşa aktarımına izin vermektedir. Dolayısı ile Teleperformance, bu tür durumlarda herhangi bir ilave güvenlik önlemi uygulama gerekliliği duymaz. |
2.2 AEA’dan Yeterli olmayan Ülkeye aktarımlar
EEA & BCR |
Bu durum, Kişisel Verilerinizin AEA içinde yerleşik bir TP Firmasından bir Yeterli olmayan Ülkede bulunan bir Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyene aktarımını ifade eder. Örnek olarak, Kişisel Verileriniz için İrlanda’da bulunan bir TP Firmasından Filipinler’de bulunan bir Alt Veri İşleyene ya da Almanya’da bulunan bir TP Firmasından, Türkiye’de bulunan bir Üçüncü Taraf Veri İşleyene yapılan aktarımlar gösterilebilir. Bir AEA TP Firmasının, Kişisel Verilerinizi bir Yeterli olmayan Ülkede bulunan bir Alt Veri İşleyene aktarması durumunda, söz konusu aktarıma, ilgili alıcı Alt Veri İşleyen “Şirketler Arası Sözleşme”ye dahil olduğu, Politika’yı uygulamaya aldığı ve “BCR” işaretli olanlar dahil gereklilikler ile uyum sağladığı ölçüde izin verilmiştir. Bir AEA TP Firmasının, Yeterli olmayan Ülkede bulunan bir Üçüncü Taraf Veri İşleyene ya da Politika’yı (Politika’nın “BCR” işaretli gereklilikleri dahil) uygulamaya almamış bir Alt Veri İşleyene Kişisel Veri aktarması durumunda gönderici TP Firması, aktarılan Kişisel Verilerin korunması için ilave tedbirler uygulayacak (ör: Üçüncü Taraf Veri İşleyen ile imzalanan sözleşmeye Avrupa Komisyonu veya bir AEA VKK’si tarafından yayımlanan uygun Standart Veri Koruma Maddelerinin dahil ederek) veya aktarımın AEA ülkelerinde geçerli yasa ve düzenlemelerce belirlenen koşullardan biri ile eşleşmesini sağlayacaktır (aktarıma onay vermiş olmanız ya da aktarımın Müşteri ile aranızda imzalanmış bir sözleşmenin ifası için gerekli olması veya talebiniz üzerine sözleşme öncesi tedbirlerin uygulanması). Bu durumun mümkün olmadığı takdirde gönderici TP Firması, Müşterinin güçlü meşru menfaatleri için aktarımın gerekli olması halinde, Kişisel Verilerinizin aktarımı ya da aktarımlar setinin mükerrer özellik taşımaması ve yalnızca sınırlı sayıda İlgili Kişiyi ilgilendirmesi, Müşteri meşru menfaatlerinin sizin menfaatleriniz veya hak ve özgürlükleriniz tarafından geçersiz kılınmaması, Müşterinin aktarımla ilgili tüm koşulları işbu belge zemininde değerlendirmiş olması, veri gizliliği ve verilerin korunmasına yönelik güvenlik önlemlerinin alınmış olması ve Müşteri’nin sizi ve AEA VKK’lerini aktarım ve güçlü meşru menfaatleri hakkında bilgilendirmiş olması şartlarının yerine getirilmesi koşuluyla, işlemi gerçekleştirebilir. |
2.3 AEA dışındaki ülkelerden diğer ülkelere aktarım
Bu durum, Kişisel Verilerinizin AEA dışında bir ülkeden, bir başka ülkede bulunan bir Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyene aktarımını ifade etmektedir. Bu duruma örnek olarak, Kişisel Verilerinizin Arnavutluk’ta bulunan bir TP Firmasından, Çin’de bulunan bir Alt Veri İşleyene veya Meksika’da bulunan bir TP Firmasından İspanya’da bulunan bir Üçüncü Taraf Veri İşleyene aktarımı gösterilebilir.
Kişisel Verilerinizin AEA dışında bir ülkeden herhangi bir başka ülkeye her türlü aktarımı, uygun ve makul korumayla ve Kişisel Veri aktarımlarına yönelik her türlü yasal gereklilikler başta ancak bunlarla sınırlı olmamak kaydıyla aktarımın başlangıç noktası olan TP Firmasının tabi olduğu yasa ve düzenlemelerle uyumlu olarak gerçekleştirilecektir.
BCR |
AEA’dan AEA dışındaki Alt Veri İşleyenlere veya Üçüncü Taraf Veri İşleyenlere aktarılmış olan Kişisel Verilerinizin, AEA dışından bir başka Alt Veri İşleyen ya da Üçüncü Taraf Veri İşleyene ileri aktarımının yapıldığı durumlarda, aktarımın başlangıç noktasındaki AEA TP Firması, sonraki aktarımların yukarıda Bölüm 3, madde 2.2’de belirtilen kurallarla uyumlu olmalarını sağlayacaktır. |
3 Bilgi Güvenliği
3.1 Güvenlik ve Gizlilik
TP Firmaları, özellikle Müşteri adına gerçekleştirilen İşlemenin bir ağ üzerinden veri iletimini içeriyor olması halinde Kişisel Verilerinizin kazara kayıp, değiştirilme, yetkisiz ifşa ya da erişim risklerinin yanı sıra her türlü yasadışı İşlenme biçimine karşı uygun teknik ve idari güvenlik tedbirlerini uygulamaya alacaktır.
Söz konusu tedbirler, en son teknolojiler ve uygulama maliyetleri göz önünde bulundurularak, Müşteriler adına gerçekleştirilen İşleme faaliyetinin, korunacak Kişisel Verilerinizin doğası kadar İşlemenin kapsamı, içeriği ve amaçları bağlamında hak ve özgürlükleriniz için teşkil ettiği risklerin ciddiyeti ve gerçekleşme olasılıklarına uygun düzeyde güvenlik sağlayacaktır. Söz konusu tedbirler, uygun olduğu ölçüde aşağıdakileri içerebilir:
- Kişisel Verilerinizin bulanıklaştırılması (pseudonymization) ve şifrelenmesi;
- İşleme sistem ve hizmetlerinin süregelen gizlilik, bütünlük, erişilebilirlik ve dayanıklılıklarının sağlanması kabiliyeti;
- Herhangi bir fiziksel ya da teknik olay halinde, Kişisel Verilerinize yönelik kullanılabilirliğin ve erişimin eski haline getirilmesi kabiliyeti;
- İşleme faaliyetlerinin güvenliğini sağlamak üzere teknik ve idari tedbirlerin düzenli test, değerlendirme ve etkinlik ölçüm işlemleri.
EEA & BCR |
Bunlara ek olarak TP Firmaları, en azından Müşteri için geçerli veri gizliliği ve veri koruma yasa ve düzenlemelerine ilişkin gereklilikleri karşılayan güvenlik ve idari tedbirlerle uyumluluk sağlayacaklardır. |
3.2 Kişisel Veri ihlali
Kişisel Veri ihlali durumunda Teleperformance, İlgili Bilişim Kurulu Başkanı, Global Bilişim Kurulu Başkanı, Veri Gizliliği Yerel Lideri ve Veri Gizliliği Ofisi ile iş birliği yaparak aşağıdaki konuları kapsayan bir olay müdahale planı uygulayacaktır:
- İhlal Sınırlandırılması ve Kurtarma – Teleperformance, bir kurtarma planı ve gerektiğinde hasar sınırlama prosedürlerini uygulayarak olayı çözümlemek için azami gayret gösterecektir.
- Risk Değerlendirmesi – Teleperformance, sizin için olumsuz etkileri, ihlalin ciddiyeti ve tekrarlama riski gibi bağlantılı riskleri değerlendirecektir.
- İhlal Bildirimi – Yerel yasa ve düzenlemelerce belirlenmiş süreçler ve bunlara uygun olarak Teleperformance, uygun VKK ve ilgili diğer tüm paydaşları (ör: duruma bağlı olarak polis, bankalar) ilgili yasanın gerektirdiği durumlarda Kişisel Veri ihlali hakkında bilgilendirecektir.
- İşlem Değerlendirmesi – İhlal kaynağının belirlenmesi ve gerçekleştirilen müdahalenin etkinliğinin değerlendirilmesi için bir soruşturma yürütülecektir. Bununla bağlantılı olarak Politika ve prosedürler yeniden değerlendirmeye alınacaktır.
EEA & BCR |
Bir Kişisel Veri ihlali durumunda TP Firmaları ayrıca, Kişisel Veri ihlalinin farkına vardıktan sonra derhal (en geç 48 saat içinde), etkilenen Müşterilerin yanı sıra Veri Gizliliği Ofisini, ihlalin söz konusu Müşteriye hizmet veren Üçüncü Taraf Veri İşleyenlerle ilgili olduğu haller de dahil olmak üzere bilgilendirecektir. Bunlara ek olarak Teleperformance, Alt Veri İşleyen ve Üçüncü Taraf Veri İşleyenlerin, herhangi bir ihlalin farkına vardıktan sonra herhangi bir gecikmeye mahal bırakmaksızın Veri İşleyen sıfatıyla faaliyet gösteren TP Firmalarını bilgilendirmekle görevlendirilmelerini sağlayacak ve ardından Müşterileri söz konusu ihlalle ilgili olarak bilgilendirecektir. |
4 VKK’lerle iş birliği
Uygun yerel VKK’ler ile iş birliği yapmak, yürüttükleri ya da gerçekleştirdikleri denetim dahil her türlü soruşturma ya da talebe itina ile ve uygun şekilde karşılık vermek, tüm TP Firmaları ve çalışanlarının görevidir. TP Firmaları, bir VKK’den herhangi bir talep geldiği takdirde Veri Gizliliği Ofisini bilgilendirecektir ve takip eden iletişim, Veri Gizliliği Ofisi tarafından yönetilecektir.
BCR |
Talep üzerine Veri Gizliliği Ofisi, yetkili AEA VKK’lerine Politika’nın 1. Bölüm, 4.2.2 maddesi doğrultusunda yürütülen denetimlerin sonuçları için erişim sağlayacaktır. Ayrıca, ilgili TP Firması ve Veri Gizliliği Ofisi, Politika uyarınca gündeme gelen her türlü sorun için ve söz konusu VKK’lerin herhangi bir karar ya da talimatı ile uyumluluk sağlamak üzere yetkili AEA VKK’leri ile iş birliği yapacaktır. |
5 Müşterilerle iş birliği
Teleperformance ve herhangi bir Üçüncü Taraf Veri İşleyen, mümkün ve makul olduğu takdirde ilgili veri gizliliği ve veri koruma yasa ve düzenlemeleri ile uyumluluk konusunda, uygun teknik ve idari önlemlerin uygulamaya alınması dahil olacak şekilde Müşterilerle iş birliği yapacak ve onlara yardımcı olacaktır. Müşterilerden gelen her türlü talep hızla ele alınacak ve makul düzeyde mümkün olduğu ölçüde destek verilecektir.
6 Şikayet yönetimi
BCR |
Müşteri, tarafınızdan aldığı, Politika’nın 1. ve 3. Bölümlerinde “BCR” olarak işaretlenmiş gerekliliklerle uyumluluğa yönelik kendi Kişisel Verilerinizin Teleperformance veya bir Üçüncü Taraf Veri İşleyen tarafından İşlenmesi hakkında şikayetini bildirdiği ve Teleperformance ile söz konusu müşteri arasında imzalanan sözleşme kapsamında üzerinde anlaşıldığı ölçüde doğrudan Teleperformance’ın yönetmesini talep ettiği durumlarda Teleperformance, şikayetinizin yukarıda açıklanan prosedüre uygun olarak yönetilmesini sağlamak üzere gerekli adımları atacaktır. Politika’nın 1. ve 3. Bölümlerinde “BCR” olarak işaretlenmiş gerekliliklerle uyumluluğa yönelik kendi Kişisel Verilerinizin Teleperformance veya bir Üçüncü Taraf Veri İşleyen tarafından İşlenmesi hakkında bir şikayette bulunmak istediğiniz ancak Müşterinin fiilen kaybolduğu, yasal varlığının ortadan kalktığı veya herhangi bir halef kuruluşu bulunmaksızın resmi olarak iflas ettiği durumlarda söz konusu şikayeti privacy@teleperformance.com adresine göndereceğiniz e-posta mesajı ile doğrudan Teleperformance’a iletebilirsiniz. Her iki durumda da Veri Gizliliği Ofisi veya uygun hallerde Veri Gizliliği Yerel Liderleri, şikayetinizi aşağıda belirtilen prosedüre uygun olarak yönetecektir:
Teleperformance, sizi Müşterinin dedike şikayet yönetimi prosedürünü (veya Müşterinin fiilen kaybolduğu, yasal varlığının ortadan kalktığı veya herhangi bir halef kuruluşu bulunmaksızın resmi olarak iflas ettiği durumlarda Teleperformance’ın prosedürünü) kullanmaya teşvik etse de doğrudan yetkili VKK’ye şikayette bulunma ve yargı yoluna gitme haklarınız bakidir. Şikayetinizi takiben Teleperformance tarafından gerçekleştirilen herhangi bir işlem ya da iletişim, ücretsiz olarak sağlanacak, ancak şikayetlerinizin açıkça asılsız veya özellikle tekrarlanan yapıda olması nedeniyle aşırı olması durumunda makul bir ücret talep edilebilecektir ki böyle bir durumda şikayetlerin açıkça asılsız ya da aşırı karakterinin kanıtlanması sorumluluğu Teleperformance’a ait olacaktır. Aşağıdaki durumlarda Teleperformance, şikayetlerinizle ilgili işlem yapmayı reddedebilir:
|
|
7 Üçüncü taraf lehtar haklarınız
BCR |
Politika’nın 3. Bölüm, 8.1 maddesine tabi olarak, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olan Kişisel Verilerinizin Politika’ya dayanarak AEA dışındaki TP Firmaları veya üçüncü taraflara gönderildiği durumlarda, Politika’nın 1. Bölüm, 3 (Kapsam) ve 4 (Politika ile yerel yasa ve düzenlemeler arasında çelişki) no.lu maddelerinin yanı sıra 3. Bölümüne yönelik ihlallerin telafisi için doğrudan Teleperformance’a başvurma hakkınız bulunmaktadır.
|
BCR |
Politika’nın 3. Bölüm, 8.1 maddesine tabi olarak, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olan Kişisel Verilerinizin Politika’ya uygun olarak AEA dışındaki TP Firmaları veya Üçüncü Taraf Veri İşleyenlere gönderildiği ancak şikayetlerinizi, fiilen kaybolmuş yasal varlığının ortadan kalkmış veya herhangi bir halef kuruluşu bulunmaksızın resmi olarak iflas etmiş olması nedeniyle Müşteriye iletemediğiniz durumlarda, Politika’nın 1. Bölüm, (Amacın Sınırlanması), 3 (Kapsam) ve 4 (Politika ile yerel yasa ve düzenlemeler arasında çelişki) no.lu maddelerinin yanı sıra 3. Bölümüne yönelik ihlallerin telafisi için doğrudan Teleperformance’a başvurma hakkınız bulunmaktadır. Söz konusu haklar, tarafınıza garanti edilmiş hakların ihlali karşılığında yargı yoluna gitme ve tazminat alma haklarını da kapsamaktadır. Şikayetlerinizi aşağıda belirtilen yerlere iletebilirsiniz:
|
8 Yükümlülük
8.1 Tarafınıza Karşı
BCR |
Politika’nın 3. Bölüm, 7. madde birinci bendine tabi olarak, Teleperformance SE, AEA dışındaki TP Firmaları tarafından Politika’nın içerdiği gerekliliklere yönelik bir ihlali telafi etmek ve söz konusu ihlalden kaynaklanan maddi veya manevi hasarlar için tazminat ödemek üzere sorumluluğu ve gerekli işlemleri yerine getirmeyi kabul eder. Böyle bir durumda tarafınıza, Teleperformance SE karşısında, ihlalin AEA içinde gerçekleştiği durumlarla aynı hak ve tazminatlar sağlanacaktır. Politika’nın 3. Bölüm, 7. madde ikinci bendine tabi olarak, Müşterinin fiilen kaybolduğu, yasal varlığının ortadan kalktığı veya herhangi bir halef kuruluşu bulunmaksızın resmi olarak iflas ettiği durumlarda Teleperformance SE, AEA dışındaki TP Firmaları veya AEA dışındaki Üçüncü Taraf Veri İşleyenler tarafından Politika’nın içerdiği gerekliliklere yönelik bir ihlali telafi etmek ve söz konusu ihlalden kaynaklanan maddi veya manevi hasarlar için tazminat ödemek üzere sorumluluğu ve gerekli işlemleri yerine getirmeyi kabul eder. Böyle bir durumda tarafınıza, Teleperformance SE karşısında, ihlalin AEA içinde gerçekleştiği durumlarla aynı hak ve tazminatlar sağlanacaktır. Bu yükümlülük yalnız, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi olan Kişisel Verilerinizin Politika doğrultusunda AEA dışındaki TP Firmaları ya da Üçüncü Taraf Veri İşleyenlere gönderildiği durumlar için geçerlidir. Teleperformance SE, bir başka TP Firması ya da Üçüncü Taraf Veri İşleyenin yükümlülüklerini ihlal etmiş olmasına dayanarak kendi yükümlülüklerinden kaçınamaz. Aynı İşleme faaliyetine müdahil olan TP Firması ve Müşteri, söz konusu İşlemeden kaynaklanan herhangi bir zarar için birlikte sorumludurlar ve tüm hasara yönelik tazminatı doğrudan TP Firmasından alma hakkınız bulunmaktadır. Teleperformance SE’nin, AEA dışındaki TP firmasının ya da AEA dışındaki Üçüncü Taraf Veri İşleyenin eylemden sorumlu olmadığını kanıtlayabilmesi halinde, yukarıda açıklanan her türlü sorumluluğu ortadan kalkmaktadır. |
8.2 Müşterilere karşı
BCR |
Teleperformance tarafından Müşteri adına gerçekleştirilen aktarımların, Müşterilerle yapılan sözleşmede bulunan özel bir atıfla Politika’ya dayandırıldığı durumlarda Politika, Müşteriler tarafından yasal olarak uygulanabilir hale getirilecektir. Teleperformance ile Müşteri arasında imzalanan sözleşme hükümlerine tabi olarak bir Müşteri, kendisine hizmet veren herhangi bir TP Firmasından kaynaklanan her türlü ihlal karşılığında Politika’nın 1. ve 3. Bölümlerini uygulama hakkına sahip olacaktır. Buna ek olarak Teleperformance SE, aşağıdaki durumların ihlalinden doğan her türlü zarardan sorumlu olacaktır:
Müşteri, yargı yoluna gitme ve tazminat alma haklarına sahip olacaktır. Herhangi bir hasardan Teleperformance’ın sorumlu olmadığı konusundaki kanıtların sağlanması yükümlülüğü Teleperformance SE’ye aittir. Teleperformance SE’nin, AEA dışındaki TP firmasının eylemden sorumlu olmadığını kanıtlayabildiği takdirde, yukarıda açıklanan her türlü sorumluluğu ortadan kalkmaktadır. Teleperformance SE ya da herhangi bir TP Firmasının yükümlülüğü, Politika’nın 3. Bölüm, 1.2.4 maddesine uygun olarak Politika’ya ve AEA dışından Üçüncü Taraf Veri İşleyenlerle imzalanan sözleşmeye yönelik ihlaller ile sınırlıdır. |
9 Politika ile yerel yasa ve düzenlemeler arasında çelişki
EEA & BCR |
TP Firmaları, AEA dışında bir mahkeme veya AEA dışında bir idari makam tarafından alınan, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi Kişisel Verilerinizin aktarımı ya da ifşasını gerektiren, her türlü kararı söz konusu transfer ya da ifşanın, AEA ülkelerinde geçerli yasa ve düzenlemelerle uyumlu olacak şekilde gerçekleştirilebilmesi için değerlendirecektir. Yukarıda Bölüm 1, madde 4 ile sağlanan gerekliliklere bağlı olmaksızın, mevcut ya da gelecekteki yerel yasa ve düzenlemelerin Politika içeriğindeki başta “BCR” işaretliler olacak şekilde, herhangi bir gereklilik veya Müşterilerin herhangi bir makul talimatı ile uyumluluğu önlediği hallerde etkilenen TP Firması, herhangi bir yasal zorunluluk, düzenleyici kurum, devlet güvenlik organı ya da mahkeme kararı (ör: bir kolluk kuvveti soruşturmasının gizliliğini sağlama amacıyla ceza kanunu tarafından getirilmiş yasak) ile yasaklanmadıkça derhal Veri Gizliliği Ofisini bilgilendirecektir. Politika ile uyumsuzluğun işbu belgede sağlanan garantileri önemli düzeyde etkilemediği durumlarda yerel yasa ve düzenlemeler esas alınacaktır. Veri Gizliliği Ofisi, çelişkiyi çözmek için uygun eylemlere karar verecek ve konuyu Müşteri için yetkili AEA VKK’sinin yanı sıra CNIL’ye raporlayacaktır. Ayrıca Müşteri, Politika veya Müşterinin talimatı ile uyumsuzluğa ilişkin söz konusu risk hakkında derhal bilgilendirilecektir. Teleperformance, çelişkiyi makul süre içinde çözmek üzere ilgili Müşteriye alternatif çözüm önermek için makul düzeyde çaba gösterecektir. Müşterinin, Teleperformance tarafından önerilen alternatif çözümü AEA ülkelerinde geçerli yasa ve düzenlemelere uygun olarak meşru veri gizliliği ve veri koruma gerekçeleri ile reddetmesi halinde Müşteri, TP Firması yeterli bir alternatif çözüm sağlayana kadar söz konusu uyumsuzluktan etkilenen belirli Kişisel Verilerin aktarımını askıya alma ve/veya Müşteri ile birlikte imzalanmış Sözleşmede belirtilen tazminatlara yönelik sözleşme maddelerine uygun olarak, ancak söz konusu durumun Teleperformance’ın Müşteriye sunduğu hizmetleri önemli derecede sekteye uğrattığı durumlarla sınırlı olması koşuluyla, ilgili iş emri ya da iş beyanı kapsamındaki hizmetlerin söz konusu durumdan etkilenen belirli kısımlarını feshetme hakkına sahip olacaktır. Teleperformance’ın bir AEA dışı yasal zorunluluk, düzenleyici kurum, devlet güvenlik organı ya da mahkeme kararı ile Müşteri adına İşlenen Kişisel Verilerin ifşasına ilişkin herhangi bir yasal olarak bağlayıcı talep alması halinde aşağıdaki kurallar geçerli olacaktır:
Her durumda Kişisel Verilerinizin herhangi bir kamu kurumuna aktarımı büyük çaplı ve orantısız olamayacağı gibi demokratik toplum gerekliliklerinin ötesinde ayrımcılığa neden olacak maksat taşıyamaz. |
EK 1 – Veri Sorumlusu faaliyetleri için şikayet ve talep yönetimi
Bu prosedür, Politika’nın 2. Bölüm, 8. maddesinde belirtilen şikayet ve talep yönetim mekanizmasını daha detaylı olarak açıklar ve uygulamaya alır.
Bu prosedür, Kişisel Verilerinizi işleyen, AEA ülkelerinde geçerli yasa ve düzenlemelere tabi TP Firmalarının Veri Sorumlusu sıfatıyla faaliyet gösterdikleri durumlarda izlemeleri gereken asgari gereklilikleri sağlamaktadır.
Bu prosedür, Politika’ya bağlıdır ve herhangi bir çelişki durumunda Politika esas alınacaktır.
- 1. Talep ya da şikayetlerinizin yönetim adımları
Adım 1 – Talep ya da şikayetin alınması
Bir TP Firması, aldığı talep ya da şikayetinizi, herhangi bir gecikmeye mahal bırakmaksızın ve alınmasını müteakip en geç 2 (iki) gün içinde belgeleyerek Veri Gizliliği Ofisine iletecektir.
Talep ya da şikayetinizin doğrudan Veri Gizliliği Ofisine gönderilmiş olduğu hallerde, alındıktan sonraki aynı süre içinde kaydedilecektir.
Adım 2 – Alındı bildirimi ve görevlendirme
Veri Gizliliği Ofisi, talep ya da şikayetinizin alınmasını takiben 1 (bir) hafta içinde hem ulaştığını hem de talep ya da şikayetiniz hakkında, alınmasını takiben 30 (otuz) gün içinde daha fazla bilgi alacağınızı tarafınıza bildirecektir.
Veri Gizliliği Ofisi, talep ya da şikayetinizi 1 (bir) hafta içinde onaylayarak, talep ya da şikayeti doğrudan yönetmek veya yerel irtibat noktasına delege etmek konusunda karar verecektir.
Veri Gizliliği Ofisi, talep ya da şikayetinizi yerel irtibat noktasına delege ettiği takdirde, söz konusu yerel irtibat noktasına talep ya da şikayetin ne şekilde ele alınacağına yönelik, gerektiği ölçüde ilave talimat sağlayacaktır.
Adım 3 – Talep ve şikayet yönetimi
Veri Gizliliği Ofisi veya uygun hallerde Veri Gizliliği Ofisinin denetiminde yerel irtibat noktası, bundan sonra talep ya da şikayetinizi ele alacaktır.
Adım 4 – Talep ya da şikayetin tamamlanması
Veri Gizliliği Ofisi veya uygun hallerde Veri Gizliliği Ofisinin denetiminde yerel irtibat noktası, ‘Çözümleme Süreci’ bölümünde belirlenen süre içinde talep ya da şikayetinizi yanıtlayacaktır.
- 2. Sorumluluklar
Grup Veri Gizliliği Politikası hakkındaki şikayetlerinizin değerlendirilmesinden önce, haklarınızı kullanma talebinize mümkün olduğu ölçüde olanak tanıyabilmemiz için kimliğinizin doğrulanması gerekmektedir. Kimliğinizin doğrulanması için makul olarak ilave kimlik belirleme formları talep edilebilir.
Talep ya da şikayetinizin içeriğindeki bilgilere bağlı olarak Veri Gizliliği Ofisi, yerel irtibat noktası ile koordinasyon içinde ya da uygun hallerde, yerel irtibat noktası, Veri Gizliliği Ofisi ile koordinasyon içinde, talep ya da şikayetinizin (ör: şikayete konu ihlalin ölçüsü) haklı olup olmadığı konusunda değerlendirme yapacak ve talep ya da şikayetinize konu olan İşlemenin koşullarını araştırıp anlayacaktır.
Araştırma sonucunda talep ya da şikayetinizin haklı bulunması halinde Veri Gizliliği Ofisi veya uygun hallerde yerel irtibat noktası Veri Gizliliği Ofisi ile koordinasyon içinde, araştırma sonucu ve uygulanan telafi yöntemleri konusunda tarafınıza bilgi verecektir.
Araştırma sonucunda talep ya da şikayetinizin haklı bulunmaması halinde Veri Gizliliği Ofisi veya uygun hallerde yerel irtibat noktası Veri Gizliliği Ofisi ile koordinasyon içinde, tarafınıza araştırmanın sonucu hakkında bilgi verecektir.
Talep ya da şikayetinizin haklı bulunup bulunmamasından bağımsız olarak tarafınıza, aldığınız yanıtı tatmin edici bulmamanız halinde talep ya da şikayetinizi CPO’ya yönlendirebileceğiniz konusunda bilgi verilecektir.
Kişisel Verilerinizin talebiniz doğrultusunda düzeltilmesi, silinmesi ya da işlemenin kısıtlanması halinde ve Kişisel Verilerinizin Teleperformance içinde veya Veri Sorumlusu ya da Veri İşleyen üçüncü taraflara açılmış olduğu takdirde her bir üçüncü taraf, imkansız olduğu ya da orantısız çaba gerektirdiği belirlenen haller dışında, söz konusu düzeltme, silme ya da kısıtlama işlemi hakkında bilgilendirilecektir. Teleperformance ayrıca, talebiniz halinde Kişisel Verilerinizin açılmış olduğu alıcılar hakkında tarafınıza bilgi sağlayacaktır.
Kendi Kişisel Verilerinizi talep ettiğiniz ve talebi elektronik ortamda gerçekleştirdiğiniz hallerde bilgi, aksini talep etmediğiniz takdirde tarafınıza elektronik ortamda sağlanacaktır.
Tarafınızla ilgili bulunmayan tüm Kişisel Veriler, tarafınıza sağlanan her türlü belgeden çıkarılacaktır. Kişisel Veri olmayan tüm iş verileri veya talep ya da şikayetinizle ilgisi bulunmayan diğer veriler Veri Gizliliği Ofisi ya da yerel irtibat noktası tarafından çıkarılabilecektir.
- 3. Grup Veri Gizliliği Politikası konusundaki Hak Talepleriniz ya da Şikayetlerinize yönelik masraflar ve Talep ya da Şikayetiniz karşısında İşlem yapmanın Reddedilmesi
Talep ya da şikayetlerinizin ücretsiz olarak karşılanması gerekmekle birlikte Veri Gizliliği Ofisi, belirli bir İlgili Kişiden gelen bir talep ya da şikayetin (veya talepler ya da şikayetlerin) açıkça asılsız, aşırı ya da tekrarlayan nitelikte olduğuna karar verebilir. Talep ya da şikayetinizin açıkça asılsız, aşırı ya da tekrarlayan nitelikte olması halinde Teleperformance:
- Bilgi sağlanması, iletişim ya da talep edilen işlemin yerine getirilmesi maliyetleri göz önünde tutularak makul bir ücret talep edebilir;
- Talep ya da şikayet karşılığında işlem yapmayı reddedebilir.
Veri Gizliliği Ofisi, karşılığında işlem yapmayı reddettiği talep, talepler, şikayet ya da şikayetlerin açıkça asılsız, aşırı ya da tekrarlayan nitelikte olduğunu kanıtlayacaktır.
Talep ya da şikayetler ayrıca aşağıdaki durumlarda reddedilebilir:
- İşlemenin Kişisel Verilerle veya gerçek kişiyi doğrudan ya da dolaylı olarak belirlemek için kullanılabilecek verilerle ilgili olmadığı ve Teleperformance’ın gerçek kişinin kimliğini tespit edebileceği bir konumda olmadığı;
- İlgili Kişi hakkının, AEA ülkelerinde geçerli yasa ve düzenlemelerle, açıkça kısıtlanmış olduğu.
- 4. Çözümleme Süreci
Veri Gizliliği Ofisi ya da uygun hallerde yerel irtibat noktası, talep ya da şikayetinizi, doğru bir zamanlama ile ve en geç 1 (bir) ay içinde yanıtlayacaktır.
Grup Veri Gizliliği Politikasına ilişkin haklarınızı kullanma talebiniz ya da şikayetinize yanıt verme süresini, talep ya da şikayetlerinizin sayısı ya da karmaşıklığı gerekçesiyle, yalnız Veri Gizliliği Ofisi, ilave 2 (iki) ay için uzatabilir. Veri Gizliliği Ofisi, sürenin uzatılması halinde derhal tarafınıza, uzatma ve gerekçeleri hakkında bilgi verecektir.