Tedarikçiler, Müşteriler, Karşı Taraflar ve Potansiyel Müşteriler için Gizlilik Bildirimi

1. BU GİZLİLİK BİLDİRİMİNİN AMACI  

Bu gizlilik bildirimi, Gunvor Group Ltd ve Gunvor Group[1] adresindeki diğer şirketlerin, geçerli veri koruma yasasına (2016/679 sayılı Genel Veri Koruma Yönetmeliği (AB GDPR), 2018 tarihli Birleşik Krallık Veri Koruma Yasası (UK GDPR) s.3(10)'da tanımlanan Birleşik Krallık GDPR veya İsviçre Federal Veri Koruma Yasası (FADP) dahil ancak bunlarla sınırlı olmamak üzere) uygun olarak bizimle olan iş ilişkiniz uyarınca hakkınızdaki kişisel verileri nasıl toplayabileceğini ve kullanabileceğini açıklamaktadır. Özellikle, tüm tedarikçiler, müşteriler, karşı taraflar ve potansiyel müşteriler için geçerlidir.

Ayrıca, gerçekleştirdiğimiz bazı işlemlere itiraz etme hakkı da dahil olmak üzere veri koruma haklarınızı açıklamaktadır. Haklarınız ve bunları nasıl kullanacağınız hakkında daha fazla bilgi "HAKLARINIZ" bölümünde yer almaktadır.

Bu bildirim herhangi bir zamanda güncellenebilir. Herhangi bir sözleşmenin parçası değildir.

2. VERİ KORUMA İLKELERİ  

Veri koruma yasasına uyacağız. Bu, hakkınızda tuttuğumuz kişisel verilerin şu şekilde olması gerektiğini söyler:

• yasal, adil ve şeffaf bir şekilde kullanılır,
• yalnızca size açıkça açıkladığımız geçerli amaçlar için toplanır ve bu amaçlarla bağdaşmayan herhangi bir şekilde kullanılmaz,
• size söylediğimiz amaçlarla ilgili ve yalnızca bu amaçlarla sınırlıdır,
• doğru ve güncel tutulmalıdır,
• yalnızca size bildirdiğimiz amaçlar için gerekli olduğu sürece saklanır ve
• güvenli bir şekilde saklanmalıdır.

3. HAKKINIZDA TOPLAYABILECEĞIMIZ KIŞISEL VERILER

Kişisel veriler veya kişisel bilgiler, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi anlamına gelir. Ancak, kimliğin kaldırıldığı verileri (anonim veriler) içermez.

Sizinle ilgili aşağıdaki kişisel verileri toplayabilir ve işleyebiliriz:

Kategori	Detaylar
Tanımlama Bilgileri	Adınız, iş unvanınız ve işveren bilgileriniz
İletişim Bilgileri	Adresiniz, telefon numaranız ve e-posta adresiniz
Finansal Bilgiler	Tek tüccar veya sınırsız sorumlu bir ortaklık iseniz, kişisel ödeme bilgileriniz veya banka bilgileriniz
İletişim kayıtları	Bizimle olan iletişiminizin içeriği (e-postalar, mektuplar veya kullanılan diğer iletişim kanalları gibi)
Diğer Bilgiler	Sizinle olan iş ilişkimizi yönetmek için ihtiyaç duyabileceğimiz diğer bilgiler
İletişim Tercihleri	Bizden iletişim almak isteyip istemediğinize ilişkin bilgiler
Hassas veya Özel Kategori Bilgileri	Geçmiş kontrollerinin yapılması amacıyla adli sicil kayıtlarınızla ilgili bilgiler (ilgili olduğu durumlarda)
CCTV görüntüleri	Tesislerimizi ziyaret ederseniz, CCTV görüntülerinizi toplayabiliriz (yalnızca görüntüler ve ses kaydı yok)

Bazen üçüncü taraflardan sizin hakkınızda bilgi alabiliriz. Özellikle:

Üçüncü Taraf	Kategori
Geçmiş kontrolü sağlayıcıları	İletişim Bilgileri, Kimlik Bilgileri, Hassas veya Özel Kategori Bilgileri (sabıka kayıtları, siyasi olarak maruz kalan kişilerin kontrolü)
Kredi referans kuruluşları	İletişim Bilgileri, Kimlik Bilgileri ve tek tüccar veya sınırsız sorumlu ortaklık iseniz Finansal bilgiler
Sosyal medya (örn. LinkedIn)	İletişim Bilgileri ve Kimlik Bilgileri
Dolandırıcılık önleme kurumları	İletişim Bilgileri, Kimlik Bilgileri, Finansal Bilgiler

Kişisel verilerinizin sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya yasal ve düzenleyici yükümlülüklerimize uymak için gerekli olduğu durumlarda, sağlanması zorunludur: ilgili veriler sağlanmazsa, size ilgili ürün ve hizmetleri sağlayamayabiliriz. Diğer tüm bilgilerin sağlanması isteğe bağlıdır.

4. AMAÇLAR

Kişisel verilerinizi aşağıdaki amaçlar için işleyebiliriz:

• Sizinle sözleşme öncesi adımlar atmak veya size karşı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için,
• Kimliğinizi doğrulamak ve iş ilişkimizle bağlantılı olarak durum tespiti yapmak için,
• Sizin/işvereninizin bizimle olan iletişimlerine yanıt vermek için,
• Sizinle olan ilişkimizi yönetmek için,
• Sunulan hizmetler için ödeme yapılmasını kolaylaştırmak,
• Yürürlükteki yasalara uygun olarak dolandırıcılığı, terörizmi, yanlış beyanı, güvenlik olaylarını veya suçu önlemek, araştırmak ve/veya bildirmek,
• Ulusal ve uluslararası düzenleyici kurumlara rapor vermek ve/veya bunlar tarafından denetlenmek de dahil olmak üzere, dünyanın herhangi bir yerindeki yasal ve düzenleyici yükümlülüklerimize ve taleplerimize uymak ve
• Mahkeme kararlarına uymak ve yasal haklarımızı kullanmak ve/veya savunmak için.

5. YASAL DAYANAKLAR

Kişisel verilerinizi yalnızca yasalar izin verdiğinde kullanacağız. En yaygın olarak, kişisel verilerinizi aşağıdaki durumlarda kullanacağız:

• sizinle bir sözleşme yapmamız veya sizinle yaptığımız bir sözleşmeyi yerine getirmemiz gereken durumlarda[2],
• yasal bir yükümlülüğe uymamız gerektiğinde (örneğin, kolluk kuvvetleri tarafından yapılan taleplere veya mahkeme kararlarına uymak için)[3] ve
• Bizim veya üçüncü bir tarafın izlediği meşru menfaatler için gerekli olduğunda ve sizin menfaatleriniz ve temel haklarınız bu menfaatlerin önüne geçmediğinde. (örneğin, yükümlülüklerinizin yerine getirilmesini kontrol etmek; işimizi düzenlemek; hizmet kalitesini sağlamak; iç kontrol; iç soruşturmalar; BT güvenliği ve personelimizi, mülkümüzü ve haklarımızı korumak için).

Kişisel verilerinizi, nadir olması muhtemel aşağıdaki durumlarda da kullanabiliriz:

• sizin (veya bir başkasının) hayati çıkarlarını korumamız gereken durumlarda[4] ve
• kamu yararı için gerekli olduğu durumlarda[5].

6. HASSAS VEYA ÖZEL KATEGORI VERILERIN KULLANIMI  

Cezai yaptırımlarınızla ilgili bilgiler gibi özellikle hassas kişisel verilerin "özel kategorileri" daha yüksek düzeyde koruma gerektirir. Bu tür kişisel verileri işlemek için daha fazla gerekçeye sahip olmamız gerekir. Özel kategorilerdeki kişisel verileri aşağıdaki durumlarda işleyebiliriz:

• sınırlı durumlarda, açık yazılı izninizle,
• yasal yükümlülüklerimizi (örneğin AML veya dolandırıcılıkla mücadele yükümlülükleri) yerine getirmemiz veya ilişkimizle bağlantılı hakları kullanmamız gerektiğinde ve
• örneğin fırsat eşitliğinin izlenmesi gibi kamu yararının gerektirdiği durumlarda.

Daha az yaygın olarak, bu tür bilgileri yasal taleplerle ilgili olarak gerekli olduğunda veya sizin (veya bir başkasının) hayati çıkarlarını korumak için gerekli olduğunda ve onayınızı verme yeteneğine sahip olmadığınızda veya bilgileri zaten kamuya açıkladığınızda işleyebiliriz.

7. VERİ PAYLAŞIMI  

Verilerinizi aşağıdaki alıcı kategorileriyle paylaşabiliriz:

Alıcı Kategorisi	Neden?
Gunvor Group Şirketler	Hizmetlerimizi işletmek, iyileştirmek ve geliştirmek için
Üçüncü taraf hizmet sağlayıcılar ve tedarikçiler	Bizim adımıza işlevleri yerine getirmeleri için diğer şirketleri ve bireyleri istihdam ediyoruz. Örnekler şunları içerir: BT hizmet sağlayıcılarıBulut sağlayıcıları (örneğin Microsoft 365 ve Microsoft Azure)Geçmiş kontrolü sağlayıcıları Güvenlik sağlayıcılarıArşivleme hizmeti sağlayıcılarıÖdeme işleme sağlayıcıları
Kredi referans kurumları, kolluk kuvvetleri, dolandırıcılık önleme kurumları ve kara para aklama hizmeti veren şirketler	Yürürlükteki yasalara uygun olarak dolandırıcılığı, terörizmi, yanlış beyanı, güvenlik olaylarını veya suçu önlemek, araştırmak ve/veya rapor etmek
Potansiyel Alıcılar/Satıcılar	İşletmenin satılması veya başka bir işletmeyle birleştirilmesi durumunda, bilgileriniz danışmanlarımıza ve olası bir alıcının danışmanına açıklanacak ve işletmenin yeni sahiplerine aktarılacaktır
Sizin tarafınızdan belirlenen şirketler	Kişisel verilerinizi bu şirketlerle paylaşmamız için bir talepte bulunmanız durumunda talimatlarınıza uymak
Sözleşmeden doğan haklarımızı veya yükümlülüklerimizi devrettiğimiz veya yenilediğimiz üçüncü taraflar	Haklarımızın yenilendiği veya devredildiği ilgili sözleşmede belirtilen amaçlar doğrultusunda
Yürürlükteki yasa veya yönetmelik gereği veya talepleri üzerine yapmamız gereken herhangi bir hükümet, düzenleyici kurum, icra veya değişim organı veya mahkeme	Bu kurumlardan gelen taleplere uymak için

8. ÜÇÜNCÜ ÜLKELERE TRANSFER

Gunvor group 'a ait şirketler dünyanın dört bir yanında bulunmaktadır (bkz. https:// gunvorgroup.com) ve Avrupa Birliği, İsviçre[6], Singapur[7 ] ve ABD[8 ] merkezli Gunvor kuruluşları kişisel verilerinize erişebilir. Dahili BT hizmetleri sağlayıcılarımız Estonya, Türkiye, İsviçre ve ABD'de bulunmaktadır, ancak harici hizmet sağlayıcılarımız başka yerlerde bulunabilir. 

Guvnor'un Grup İçi Veri Aktarım Anlaşması (IDTA), Guvnor kuruluşları arasındaki veri paylaşımını yönetir. Bilgilerin Birleşik Krallık, AEA veya İsviçre (uygun olduğu şekilde) dışındaki üçüncü taraflara aktarıldığı ve bunun Birleşik Krallık, AB veya İsviçre yasaları kapsamında yeterli kabul edilmeyen bir ülkeye yapıldığı durumlarda, kişisel verilerinize yeterli düzeyde koruma sağlandığından emin olmak için koruyucu önlemlerin alındığından emin oluruz.

9. VERİ GÜVENLİĞİ  

Kişisel verilerinizin yanlışlıkla kaybolmasını, yetkisiz bir şekilde kullanılmasını veya erişilmesini, değiştirilmesini veya ifşa edilmesini önlemek için uygun güvenlik önlemleri aldık. Ayrıca, kişisel verilerinize erişimi, bu verilere erişmek için bir iş ihtiyacı olan çalışanlar, temsilciler, yükleniciler ve diğer üçüncü taraflarla sınırlandırıyoruz. Bu kişiler kişisel verilerinizi yalnızca bizim talimatlarımız doğrultusunda işleyecektir ve gizlilik yükümlülüğüne tabidirler.

10. VERİ BARINDIRMA

Kişisel verilerinizi veri merkezlerimizde (harici hizmet sağlayıcılar, yani harici veri merkezleri tarafından kullanıma sunulabilir) ve belirli bulut hizmetlerinde (ör. Microsoft) depolarız. Sunucularımız Cenevre (İsviçre), Houston (ABD) ve Singapur'da bulunan merkezlerimizde yer almaktadır. Bulut çözümleri aracılığıyla barındırılan kişisel verilerin geçerli veri koruma yasası uyarınca gerekli koruma düzeyinden yararlanmasını sağlamak için tüm uygun önlemleri alıyoruz.

11. VERİ SAKLAMA  

Kişisel verilerinizi, yasal, muhasebe veya raporlama gerekliliklerini yerine getirme amaçları da dahil olmak üzere, toplama amaçlarımız için gerekli olandan daha uzun süre saklamayacağız. Kişisel verilerinizin bazılarının sözleşme ilişkisinin tüm süresi boyunca saklanması gerekir ve haklarımızın korunması veya yasal yükümlülüklerimize uyulması için gerekli olması koşuluyla bazı kişisel verileri daha uzun süre saklayabiliriz.

Ayrıca, kişisel verilerinizin müşteri ilişkileri veya sözleşmeleriyle bağlantılı olması durumunda haklarımızı korumak için kişisel verilerinizi ilgili müşteri sözleşmeleriyle ilgili taleplerin sona ermesine kadar saklayabiliriz. Genel olarak, saklama süresi on yılı geçmez.

CCTV görüntülerini topladığımız yerlerde, bu görüntüleri on gün boyunca saklarız.

12. GİZLİLİK HAKLARINIZ

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bizimle çalışma ilişkiniz sırasında kişisel verileriniz değişirse lütfen bizi bilgilendirin.

Buna hakkınız var:

• Kişisel verilerinize erişim talep edin (genellikle "veri sahibi erişim talebi" olarak bilinir). Bu, hakkınızda tuttuğumuz kişisel verilerin bir kopyasını almanıza ve bunları yasal olarak işleyip işlemediğimizi kontrol etmenize olanak tanır.
• Hakkınızda tuttuğumuz kişisel verilerin düzeltilmesini talep edin. Bu, hakkınızda tuttuğumuz eksik veya yanlış bilgilerin düzeltilmesini sağlamanıza olanak tanır.
• Kişisel verilerinizin silinmesini talep edin. Bu, işlemeye devam etmemiz için iyi bir neden olmadığı durumlarda kişisel verilerinizi silmemizi veya kaldırmamızı istemenizi sağlar. Ayrıca, işlemeye itiraz etme hakkınızı kullandığınız durumlarda da kişisel verilerinizi silmemizi veya kaldırmamızı isteme hakkına sahipsiniz (aşağıya bakınız).
• Meşru bir menfaate (veya üçüncü bir tarafın menfaatine) dayandığımız ve özel durumunuzla ilgili olarak bu gerekçeyle işlemeye itiraz etmek istemenize neden olan bir şey olduğunda kişisel verilerinizin işlenmesine itiraz edin.
• Kişisel verilerinizin işlenmesinin kısıtlanmasını talep edin. Bu, örneğin doğruluğunu veya işlenme nedenini belirlememizi istiyorsanız, hakkınızdaki kişisel verilerin işlenmesini askıya almamızı istemenizi sağlar.
• Kişisel verilerinizin başka bir tarafa aktarılmasını veya taşınmasını talep etme (genellikle "veri taşınabilirliği" hakkı olarak anılır).
• İkamet ettiğiniz ülkedeki veya iş yerinizin bulunduğu ülkedeki veya iddia edilen ihlalin gerçekleştiği ülkedeki veri koruma görevlisine veya denetim makamına şikayette bulunun.

Kişisel verilerinizi incelemek, doğrulamak, düzeltmek veya silinmesini talep etmek, kişisel verilerinizin işlenmesine itiraz etmek veya kişisel verilerinizin bir kopyasını başka bir tarafa aktarmamızı talep etmek istiyorsanız, lütfen [email protected] ile iletişime geçin.

Kişisel verilerinize erişmek (veya diğer haklardan herhangi birini kullanmak) için bir ücret ödemeniz gerekmeyecektir. Ancak, erişim talebinizin temelsiz veya aşırı olması halinde makul bir ücret talep edebiliriz. Alternatif olarak, bu tür durumlarda talebe uymayı reddedebiliriz.

Kimliğinizi doğrulamamıza ve bilgilere erişim hakkınızı (veya diğer haklarınızdan herhangi birini kullanmanızı) sağlamamıza yardımcı olması için sizden belirli bilgiler talep etmemiz gerekebilir. Bu, kişisel verilerin bunları almaya hakkı olmayan herhangi bir kişiye ifşa edilmemesini sağlamak için bir başka uygun güvenlik önlemidir.

Bu haklar, örneğin talebinizin yerine getirilmesi başka bir kişi hakkındaki kişisel verileri ortaya çıkaracaksa veya yasalar gereği saklamamız gereken ya da saklamak için zorlayıcı meşru menfaatlerimiz olan bilgileri silmemizi istemeniz halinde sınırlandırılabilir.

13. ONAYI GERI ÇEKME HAKKI  

Kişisel verilerinizin belirli bir amaç için toplanmasına, işlenmesine ve aktarılmasına izin vermiş olabileceğiniz sınırlı durumlarda, söz konusu belirli işlem için verdiğiniz izni istediğiniz zaman geri çekme hakkına sahipsiniz. Onayınızı geri çekmek için lütfen [email protected] ile iletişime geçin. Onayınızı geri çektiğinize dair bildirim aldıktan sonra, kanunen bunu yapmak için başka bir meşru dayanağımız olmadığı sürece, bilgilerinizi başlangıçta kabul ettiğiniz amaç veya amaçlar için artık işlemeyeceğiz.

14. BİZE ULAŞIN

Kişisel verilerinizin işlenmesi için ilgili veri denetleyicisinin kim olduğunu yukarıda açıkladık.

Bu gizlilik bildirimine uyumu denetlemek için bir veri koruma görevlisi (DPO) atadık.

Bu gizlilik bildirimi veya kişisel verilerinizi nasıl işlediğimiz hakkında herhangi bir sorunuz varsa, lütfen [email protected] adresinden DPO ile iletişime geçin.

15. BU GİZLİLİK BİLDİRİMİNDEKİ DEĞİŞİKLİKLER  

Bu gizlilik bildirimini herhangi bir zamanda güncelleme hakkımız saklıdır ve önemli güncellemeler yaptığımızda size yeni bir gizlilik bildirimi sunacağız. Kişisel verilerinizin işlenmesi hakkında zaman zaman sizi başka şekillerde de bilgilendirebiliriz.

---

[1] Veri sorumlusunun yasal adı ve iletişim bilgileri ile ilgili daha fazla bilgi için lütfen sizinle ilgili Gunvor group kuruluşu arasında yapılan sözleşmeye bakın. Sözleşme olmaması halinde, ilgili veri sorumlusu, yazıştığınız Gunvor temsilcisini istihdam eden Gunvor şirketidir.

[2] GDPR Madde 6.1.(b)

[3] GDPR Madde 6.1.(c)

[4] GDPR Madde 6.1.(d)

[5] GDPR Madde 6.1.(e)

[6] Avrupa Komisyonu ve Birleşik Krallık hükümeti İsviçre'nin kişisel veriler için yeterli düzeyde koruma sağladığını kabul etmiştir.

[7] Haklarınızı ve özgürlüklerinizi korumak için bir güvence olarak Avrupa Komisyonu ve Birleşik Krallık Hükümeti (uygun olduğu şekilde) tarafından kabul edilen standart veri koruma maddelerini uyguladık.

[8] Haklarınızı ve özgürlüklerinizi korumak için bir güvence olarak Avrupa Komisyonu ve Birleşik Krallık Hükümeti (uygun olduğu şekilde) tarafından kabul edilen standart veri koruma maddelerini uyguladık.