VERİ KORUMA POLİTİKASI
1. Giriş ve Özet
1.1. Sun Chemical ve grup şirketleri, Kişisel Verilerin korunmasına yönelik geçerli veri koruma ve gizlilik yasalarına ve standartlarına uyumu desteklemek için küresel bir veri koruma programı oluşturarak veri koruma ve gizliliğe olan bağlılığımızı göstermektedir. Ekleri ve alt politikaları (topluca “Politika”) dâhil olmak üzere bu Veri Koruma Politikası genel bir çerçeve sağlar ve Kişisel Verileri yerel ve küresel olarak uyumlu, adil, yasal, şeffaf ve güvenli bir şekilde İşlememizi sağlamak için genel gereklilikleri belirler. Ayrıca, yerel politikalar ve prosedürler belirli konular için geçerli olabilir.
1.2. Bu Politika, özellikle AB Veri Koruma Direktifleri (ör. 95/46/EC sayılı Direktif ve 2002/58/EC sayılı Direktif) ve bunları uygulayan ulusal yasalar ile 25 Mayıs 2018 tarihinde yürürlüğe giren 2016/679 sayılı Genel Veri Koruma Yönetmeliği (“GVKY”) (95/46/EC sayılı Direktif ve ilgili ulusal yasaların yerini almıştır) olmak üzere geçerli yasa ve yönetmeliklerin gereklilikleriyle uyumludur (ve bazı durumlarda bunları aşmaktadır). Bazı durumlarda yerel yasalar ve yönetmelikler bu Politikadan daha kısıtlayıcı olabilir; böyle bir durumda, söz konusu yargı alanında Kişisel Verileri İşlerken daha kısıtlayıcı kurallara uyulmalıdır. Uygulanabilir olduğunda, tutarsızlık durumunda bu Politikadan üstün olacak daha spesifik kuralları ortaya koyan yerel ekler zaman zaman yayınlanabilir. İlgili Sun Chemical kuruluşunun hem bu Politikaya hem de kendi yetki alanı için geçerli olan herhangi bir özel politikaya (varsa) uyması beklenir.
2. Tanımlar
“Denetleyici”, Kişisel Verilerin İşlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu kurumu, kurumu veya diğer organ anlamına gelir.
“Veri Sahibi”, Kişisel Verilerin ilgili olduğu, kimliği belirli veya belirlenebilir gerçek kişi anlamına gelir. Veri Konularına örnek olarak (i) çalışanlarımız ve onların aile üyeleri, (ii) geçici işçiler, (iii) Sun Chemical’da iş arayan adaylar, (iv) tedarikçilerimizin ve müşterilerimizin personeli, (v) binalarımızı ziyaret edenler ve (vi) web sitesi kullanıcıları verilebilir.
“Kişisel Veriler” kimliği belirli veya belirlenebilir bir gerçek kişi (“Veri Sahibi”) ile ilgili herhangi bir bilgi anlamına gelir. Kimliği belirlenebilir gerçek kişi, doğrudan veya dolaylı olarak özellikle bir isim, kimlik numarası, konum verileri, çevrim içi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
“Kişisel Veri İhlali”; iletilen, saklanan veya başka bir şekilde işlenen kişisel verilerin kazara veya yasa dışı bir şekilde yok edilmesine, kaybolmasına, değiştirilmesine, yetkisiz ifşasına veya bunlara erişime yol açan herhangi bir güvenlik ihlali anlamına gelir.
“İşleme”; toplama, kaydetme, organize etme, yapılandırma, saklama, uyarlama veya tadil etme, geri alma, danışma, kullanma, aktarma yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, sıralama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın, Kişisel Veriler veya Kişisel Veri kümeleri üzerinde gerçekleştirilen herhangi bir işlemin veya işlemler dizisinin yürütülmesi anlamına gelir.
“İşleyici”, Denetleyici adına Kişisel Verileri İşleyen gerçek veya tüzel kişi, kamu makamı, kurum veya diğer organ anlamına gelir.
“Özel Nitelikli Kişisel Veri Kategorileri”, ırk veya etnik köken, siyasi görüşler, dini veya felsefi inançlar, sendika üyeliği, gerçek bir kişiyi benzersiz bir şekilde tanımlamak amacıyla genetik verilerin veya biyometrik verilerin İşlenmesi, sağlıkla ilgili veriler veya gerçek bir kişinin cinsel yaşamı veya cinsel yönelimi ile ilgili verileri ortaya koyan Kişisel Veriler anlamına gelir. Benzer veya daha katı kurallar, cezai hükümler ve suçlar ile kimlik numaralarına ilişkin Kişisel Veriler için de geçerli olabilir.
“Sun Chemical”, Sun Chemical Group Coöperatief UA ve bağlı şirketlerinin her biri anlamına gelir. “Sun Chemical kuruluşu”, Sun Chemical’a bağlı bireysel bir şirket anlamına gelir. “Sun Chemical Bölgesi”, Sun Chemical’ın belirlenmiş bir bölgesi anlamına gelir.
Sun Chemical Group Coöperatief U.A., Sun Chemical Corporation ve ilgili yerel AB Sun Chemical kuruluşları, AB Sun Chemical kuruluşlarının faaliyetleri bağlamında Kişisel Verilerin İşlenmesi için Denetleyiciler olacaktır.
3. Merkezi ve Yerel İşleme
3.1. Tüm Sun Chemical kuruluşları bazı Kişisel Verileri kendi amaçları doğrultusunda yerel olarak İşleyecektir. Bununla birlikte, küresel bir kuruluş olarak ticari faaliyetlerimizin çoğu, Veri Sahipleri hakkındaki bilgileri dünya çapında çeşitli tesislerde bulunan belirli veya merkezi veri tabanlarında ve sistemlerde İşleyerek ve/veya birleştirerek de gerçekleştirilebilir (ve iş verimliliği elde edilebilir). Bu tür Kişisel Veriler, Sun Chemical tarafından ve/veya onun adına barındırılan diğer sistemler ve veri tabanlarıyla da paylaşılır. Bununla birlikte Sun Chemical ve bu diğer sistemler ve veri tabanları, söz konusu Kişisel Verileri yalnızca geçerli yasalara, bu Politikaya, ek politikalara (geçerli olduğu ölçüde) ve bir Sun Chemical kuruluşu için geçerli herhangi bir özel yerel politikaya (geçerli yerel yasalar kapsamında gerekli olabileceği üzere) uygun olarak toplayacak, alacak, kullanacak, paylaşacak veya başka bir şekilde İşleyecektir.
4. Denetleyiciler ve Veri Gizliliği İletişim Grupları
4.1. Sun Chemical kuruluşları, Kişisel Verilerin İşlenmesinden Sorumlu Denetçiler olacaktır. Belirli bölgesel ve küresel İşleme faaliyetleri için Sun Chemical kuruluşları, Sun Chemical Regional ve Sun Chemical Global Kişisel Verilerin İşlenmesi için Denetçiler olacaktır.
4.2. Bir Veri Sahibinin herhangi bir sorusu, şikâyeti varsa veya haklarını kullanmak istiyorsa Veri Sahibi kendi bölgesindeki Veri Gizliliği İletişim Grubu ile iletişime geçebilir. Sun Chemical her soruyu yanıtlamak, her şikâyeti araştırmak ve makul bir süre içinde yanıt vermek için iyi niyetle çaba gösterecektir.
Sun Chemical her şikâyeti adil, tarafsız ve ön yargısız bir şekilde ele alacaktır. Şikâyette bulunulması sonucunda hiçbir Veri Sahibi doğrudan veya dolaylı olarak mağdur edilmeyecek veya ön yargılı davranılmayacaktır.
5. Gizlilik İlkeleri
5.1. Sun Chemical ve onun adına hareket eden herhangi biri her zaman aşağıdaki Veri Koruma İlkelerine uygun hareket etmeli ve yeni bir sistemde veya bir projenin parçası olarak Kişisel Verileri toplamadan, kullanmadan, saklamadan, ifşa etmeden veya başka bir şekilde İşlemeden önce gizlilik risklerini göz önünde bulundurmalıdır.
a. Hukuka uygunluk, adillik ve şeffaflık: Sun Chemical, Kişisel Verileri yalnızca meşru bir zemin temelinde İşleyecek, adil davranacak ve Veri Sahiplerine Kişisel Verilerinin İşlenmesi hakkında bilgi sağlayacaktır.
b. Amaç Sınırlaması: Sun Chemical yalnızca belirli, açık ve meşru amaçlarla ilgili ve gerekli olan Kişisel Verileri toplayacak ve Kişisel Verileri yalnızca toplanma amacına/amaçlarına uygun bir şekilde İşleyecektir.
c. Orantılılık/Verilerin Azaltılması: Sun Chemical yalnızca yeterli, ilgili ve gerekli olan ve İşlenme amacı için aşırı olmayan Kişisel Verileri İşleyecektir.
d. Doğruluk: Sun Chemical Kişisel Verileri, İşlenme amaçları için gerektiği kadar doğru, eksiksiz ve güncel tutacaktır.
e. Hesap Verebilirlik: Sun Chemical, Sun Chemical’ın Kişisel Verilerin İşlenmesinin bu Veri Koruma İlkelerine uygun olarak gerçekleştirildiğini göstermesini sağlamak için uygun önlemleri uygulayacaktır.
f. Güvenlik: Sun Chemical, Kişisel Verileri uygun teknik veya organizasyonel önlemler kullanılarak yetkisiz veya yasa dışı işlemeye ve kazara kayıp, imha veya hasara karşı koruma da dâhil olmak üzere Kişisel Verilerin uygun güvenliğini sağlayacak şekilde işleyecektir.
6. Bildirim, Rıza ve Veri Sahibi Hakları
6.1. Sun Chemical, Veri Sahibinden veya üçüncü taraflardan Kişisel Verileri toplarken GVKY’nin 12 ila 14. Maddeleri uyarınca Veri Sahibine bir gizlilik bildirimi sağlayacaktır. Bağlama ve duruma bağlı olarak bildirimde farklı bilgiler yer alacaktır.
6.2. Sun Chemical, Veri Sahiplerine kendileri hakkındaki Kişisel Verilere uygun erişimi sağlayacak ve Veri Sahiplerinin Kişisel Verileri düzeltme, silme, kısıtlama veya taşıma haklarını kullanmalarını kolaylaştıracaktır.
7. Gizlilik, Veri Güvenliği ve İhlal Bildirimi
7.1. Sun Chemical, yetkisiz veya yasa dışı İşleme ve kazara kayıp, imha veya hasara karşı koruma da dâhil olmak üzere, Kişisel Verilerin uygun güvenliğini sağlamak için uygun teknik ve organizasyonel önlemleri uygulayacaktır.
7.2. Herhangi bir Kişisel Veri İhlali durumunda Sun Chemical uygun denetim makamını gereksiz bir gecikme olmaksızın ve mümkün olduğu durumlarda bu durumdan haberdar olduktan sonra en geç yetmiş iki (72) saatiçinde bilgilendirecektir. Ayrıca Sun Chemical, Kişisel Veri İhlalinin mahremiyetlerine yönelik yüksek bir riskle sonuçlanma olasılığı varsa Kişisel Verileri tehlikeye girmiş olabilecek Veri Sahiplerine de herhangi bir Kişisel Veri İhlalini bildirebilir.
8. Veri saklama
8.1. Sun Chemical, Kişisel Verileri, yalnızca işlenme amaçları için gerekli olduğu sürece veya geçerli yasa uyarınca gerekli olduğu sürece (hangisi daha uzunsa) Veri Sahiplerinin tanımlanmasına izin verecek bir biçimde saklayacaktır. Sun Chemical, (i) yasal taleplere karşı kendini savunmak için (ii) daha uzun süre saklanmasını gerektiren zorunlu (yasal veya sözleşmeye dayalı) saklama veya arşivleme yükümlülükleri olmadıkça veya (iii) Kişisel Veriler yalnızca kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya uygun teknik ve organizasyonel önlemlerin uygulanmasına tabi istatistiksel amaçlar için İşlenmedikçe artık gerekli olmayan Kişisel Verileri güvenli bir şekilde ve geçerli yasalara uygun olarak ortadan kaldıracaktır (veya mümkün olan en geniş ölçüde yalnızca anonim veya kimliksiz bir biçimde saklayacaktır).
9. Kişisel Verilerin Üçüncü Taraflara Aktarılması
9.1. Sun Chemical, Kişisel Verileri yalnızca uygun koşullarda üçüncü taraflara sunacak, Veri Sahiplerini bu konuda bilgilendirecek ve Kişisel Verileri korumak için önlemler alacaktır.
9.2. Sun Chemical, Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) veya İsviçre dışındaki Kişisel Verilerin uluslararası aktarımlarını (şirketler arası, şirket içi veya başka bir şekilde) yalnızca (a) aktarımın aktaranın yargı yetkisi yasalarına uygun olması ve (b) aktaranın alıcının yargı yetkisinde yeterli düzeyde koruma olmasını veya Kişisel Verileri korumak için yeterli önlemlerin alınmasını sağlaması durumunda gerçekleştirecektir. Devreden, bu tür bir yeterliliği değerlendirmekten sorumludur ve gerekirse alıcının, devredenin politikası ve yetki alanı kapsamındakilere benzer korumalar benimsemesini isteyecektir.
10. Değişiklikler
10.1. Yürürlükteki yasalara tabi olarak Sun Chemical bu Politikayı kendi takdirine bağlı olarak herhangi bir zamanda ve/veya zaman zaman revize edebilir, değiştirebilir ve/veya tamamlayabilir. Veri Sahiplerine herhangi bir değişiklikten haberdar olmalarını sağlamak için periyodik olarak kontrol etmeleri tavsiye edilir. Yürürlükteki yasaların izin verdiği azami ölçüde, Sun Chemical’ın Kişisel Verilerinin Denetleyicisi ve/veya İşleyicisi olmasına izin veren herhangi bir Veri Sahibi bu Politikanın en son sürümüne tabi olmayı kabul eder.
11. Gizlilik Sorularınız için İletişim Bilgileri
YEREL POLİTİKALAR
Yerel gizlilik politikası varsa bu Politikanın tamamlayıcısı olarak uygulanacaktır. Herhangi bir yerel gizlilik politikasının bu Politika ile çelişmesi durumunda o ülkedeki/bölgedeki çalışanlar için o özel açıdan yerel politika geçerli olacaktır. Bu Politikanın herhangi bir hükmünün belirli bir ülkenin/bölgenin yasalarına aykırı olması veya aykırı hâle gelmesi durumunda söz konusu özel hüküm o ülke çalışanlarına uygulanmayacak ve geri kalan hükümler uygulanacaktır.