BSI Gizlilik Bildirimi

BSI Gizlilik Bildirimi - Genel kullanıcılar ve müşteriler için

Giriş

İngiliz Standartlar Enstitüsü (ICO kayıt no. Z7888292) (“BSI”) gizliliğinizi ciddiye alır. Bu Gizlilik Bildirimi, haklarınızı belirlemek ve kişisel verilerinize ilişkin olası sorularınızı yanıtlamayı amaçlamaktadır. Daha fazla bilgiye ihtiyaç duyarsanız, lütfen şu adresten iletişime geçin:
PrivacyTeam@bsigroup.com

Bağlı şirketlerimizden veya grup şirketlerimizden biriyle sözleşme imzaladıysanız, verilerinizin kontrol yetkisine BSI şirketi sahiptir. Ayrıca sözleşmenizde ya da BSI’a ilaveten verdiğiniz izinde belirtilen şirketler de (BSI Standards Limited ICO kayıt no. ZA342039, BSI Assurance UK Limited ICO kayıt no. ZA341951, BSI Cybersecurity and Information Resilience UK Limited ICO kayıt no. Z1767162 ve/veya BSI Group Eurasia Certification Services Co. Ltd) verilerinizin denetiminde yetkili olacaktır. Bunların dışındaki tüm durumlarda, verileriniz konusunda yetkili ve sorumlu şirket İngiliz Standartlar Enstitüsü (BSI) olacaktır.

Kişisel veri işleme politikamız ve prosedürlerimiz, 1995 Avrupa Birliği Veri Koruma Yönergesi (95/46/EC sayılı Yönerge) ve Genel Veri Koruma Yönetmeliği ve yürürlükteki ulusal yasaların gerekliliklerine uygun olarak geliştirilmiştir.

Türkiye için geçerli 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde kişisel verileriniz, BSI Group Şirketleri ve çalıştığımız üçüncü taraflar haricinde başka kurum ve kuruluşlara satılmayacak, paylaşılmayacak ve dağıtılmayacaktır.

Elektronik iletilerimizden memnun kalmadığınız durumlarda şikayette bulunabilmek için Gümrük ve Ticaret Bakanlığı Ticari Elektronik İleti Şikayet Sistemine şu adresten ulaşabilirsiniz : https://tiss.gtb.gov.tr

 

1. Hangi kişisel verileri topluyoruz?

Bizimle etkileşimde bulunduğunuzda ve bizden ürün ve hizmetler satın aldığınızda, hakkınızdaki kişisel verileri topluyor ve işliyoruz. İşlediğimiz kişisel veriler şunları içermektedir:

• adınız;
• kullanıcı adınız ve şifreniz;
• ev veya iş adresiniz, e-posta adresiniz ve/veya telefon numaranız;
• iş unvanınız;
• fatura ve teslimat adresleriniz ve bizden satın almanızı gerçekleştirdiğiniz kredi kartı bilgileriniz dâhil ödeme ve teslimat bilgileriniz;
• web sitemize erişmek için kullandığınız tarayıcı veya cihazla ilgili veriler;
• internet tarayıcısı ve işletim sistemi;
• müşteri hizmetleri ekibimizle yaptığınız telefon görüşmesi kayıtları; ve/veya
• bize sağladığınız her türlü diğer veriler.

 

2. Bu kişisel verileri nasıl kullanıyoruz ve bu kullanım için yasal dayanağımız nedir?

Yukarıdaki 1. paragrafta sıraladığımız kişisel verileri aşağıdaki amaçlar için kullanıyoruz:

• sizinle bir sözleşme yapmak ve yerine getirmek için; örneğin bizden bir satın alma gerçekleştirmeniz ya da hizmet sağlamak veya almak için sözleşme yapmanız durumunda. Bu, kimliğinizin doğrulanmasını, ödemelerin alınmasını, sizinle iletişim kurulmasını, müşteri hizmeti verilmesini ve ürün veya hizmetlerin teslimatını ya da diğer tedariklerinin gerçekleştirilmesini içerebilir. Sizinle bir sözleşme yapmak amacıyla ve bu bilgiler olmadan yapamadığımız için bu bilgileri gerektiriyoruz;
• yürürlükteki yasalara ve mevzuata uymak;
• ulusal standartlar kuruluşu olarak BSI'nın meşru iş menfaatlerini ve yasal haklarını korumadaki meşru haklarımız doğrultusunda ve bunların dışındaki yasal hak talepleri, uyum, düzenleyici ve soruşturmaya (bu tür bilgilerin yasal bir süreç veya davayla ilişkili olarak ifşası dâhil) yönelik amaçlar için kullanmak;
• açık izninizle, sizden veya başkalarından gelen web sitemiz ya da ürün veya hizmetlerimizle ilgili şikayetlerin araştırılması dâhil, sizden alabileceğimiz her türlü yorum ve şikayetlere yanıt vermek;
• meşru menfaatlerimize uygun olarak sağladığınız verileri, (i) size yönelik iletişimlerimizi, (ii) web sitemizi, (iii) ürün ve hizmetlerimizi kişiselleştirmek için kullanabiliriz;
• web sitelerimiz ve çevrimiçi hizmetlerimizin kullanımını izlemek. Meşru menfaatlerimize uygun olarak, bilgilerinizi ürünlerimizi, içeriğimizi, hizmetlerimizi ve çevrimiçi/çevrimdışı web sitelerimizi kontrol etme, geliştirme ve korumada yardımcı olması için kullanabiliriz;
• bizim ve ilgili üçüncü tarafların meşru menfaatlerine uygun olarak, bir kredi kartı veya banka kartı sağladığınızda, sahteciliği önlemek amacıyla, verdiğiniz banka kodu, hesap numarası ve kart numarasını doğrulamak üzere üçüncü taraf hizmetleri (örneğin POS ödeme sağlayıcıları) de kullanabiliriz;
• yürürlükteki yasalara ve meşru menfaatlerimize uygun olarak, sahtecilik, terörizm, yalan beyan, güvenlik olayları veya suçu önlemek, araştırmak ve/veya raporlamak için herhangi bir müşteri hesabını izleyebiliriz;
• bizimle telefonla iletişim kurduğunuz durumlarda, meşru menfaatlerimize uygun olarak, yaptığımız görüşmeler kalite, eğitim ve güvenlik amaçları için kaydedilebilir; ve
• sizi pazar araştırmaları ve anketlere katılmaya davet etmek için bilgilerinizi kullanabiliriz.

Size ayrıca ilgili ürün ve hizmetlerimiz hakkında bilgilendirci elektronik posta gönderebiliriz. Elektronik posta size sadece bunları göndermemize izin verdiğiniz durumlarda  gömderilecektir. Gönderimlerimize izin verildiği durumlarda ise bülten gönderim listesinden ayrılma seçeneği ile birlikte tarafınıza gönderim yapılacaktır. İlgili iletişimdeki talimatları izleyerek istediğiniz zaman elektronik posta almayı durdurabilirsiniz. Üçüncü partilerimizle ortak bir çalışma yapmamız halinde size onların ürün ve hizmetleriyle ilgili gönderimler de yapabiliriz. 

 

3. Kişisel verilerinizi kimlerle ve nerelerde paylaşacağız?

Kişisel verilerinizi, grup şirketleri arasındaki yönetim amaçları için işlemek ve öğelerinin doğrudan sözleşme yaptığınız şirket dışındaki BSI grup şirketleri tarafından sağlandığı ürün veya hizmetleri sunmak için bağlı şirketlerimizle paylaşabiliriz.

Ayrıca kişisel verilerinizi aşağıdaki üçüncü taraflarla da paylaşabiliriz:

• denetçilerimiz ve harici hukuk ve finans danışmanlarımız gibi profesyonel danışmanlarımız;
• bu Gizlilik Bildirimi doğrultusunda kişisel verilerinizi işlemeyi kabul etmiş pazarlama ve iletişim ajansları;
• pazar araştırması şirketleri;
• tedarikçilerimiz, iş ortaklarımız ve alt yüklenicilerimiz; ve/veya
• arama motoru ve web analizi sağlayıcıları.

Kişisel veriler, yukarıdaki amaçlar için gerektiğinde, yasalar gerektirdiğinde veya geçerli yasalara uygun olarak meşru menfaatlerimizin korunması için gerekli olduğunda, devlet kurumları ve/veya yasa uygulayıcı makamlarla paylaşılabilir. Kişisel veriler, yukarıdaki amaçlar için BSI adına bunları işleyecek olan üçüncü taraf hizmet sağlayıcılarla da paylaşılabilir. Bu gibi üçüncü taraflar, sadece bunlarla sınırlı olmamak üzere, web sitesi barındırma, bakım, çağrı merkezi işletme ve kimlik kontrolü sağlayıcılarını içerir.

Şirketimizin veya herhangi bir bölümünün satılması veya bir başka şirketle birleşmesi durumunda, bilgileriniz, danışmanlarımıza veya muhtemel alıcının danışmanlarına ifşa edilebilir ve işin yeni sahiplerine verilecektir.

 

4. Kişisel verilerimi ne kadar süreyle tutacaksınız?

Kişisel verilerinizi, hiçbir amaç için gerektiğinden daha uzun süre tutmayacağız ve sadece amaç için gerekli olan kişisel verileri tutacağız. Bazı durumlarda yasaların gereği veya düzenleyici gereklilikleri yerine getirmek, anlaşmazlıkları çözmek, sahtecilik ve suiistimali önlemek ya da şartlar ve koşullarımızı uygulamak için ulusal standartalar kuruluşu olarak gerektiği süre boyunca, belirli bilgileri saklamak zorundayız.

Eğer müşteri iseniz, bizimle olan sözleşme ilişkinizin süresince ve sonrasında 3 yıla kadar kişisel verilerinizi tutacağız, ancak Standartlar satın alan bir müşteri iseniz, bilgilerinizi, Standartların yaşam döngüsü doğrultusunda 5 yıla kadar saklayacağız.

Potansiyel müşterimiz olup sizinle temas kurmamıza açıkça izin vermişseniz, kişisel verilerinizi sadece (a) iletişim aboneliğimizden ayrılıncaya kadar veya abonelikten ayrılmamış iseniz, (b) bizimle ve sağladığımız içerikle etkileşimde bulunduğunuz sürece veya (c) bizimle veya sağladığımız içerikle son etkileşim tarihinizden itibaren 2 yıl boyunca saklayacağız.

Müşteri hizmetleri ekibimiz ile iletişime geçmiş olmanız durumunda, kişisel verilerinizi talebiniz sonuçlanıncaya kadar ve talep kapandıktan sonra iki hafta boyunca saklayacağız.

Kişisel verilerinizi, gözden geçirmek ve silme işlemini sağlamak için belirtilen saklama süresinin ötesinde bir süre tutabiliriz. Kişisel verilerinizi tutmamız için hiçbir gereklilik kalmadığında bu verileri güvenli bir şekilde Doküman ve Bilgi Koruma Politikamıza uygun olarak imha edeceğiz.

 

5. Verilerim nerede saklanıyor?

Sizden topladığımız kişisel veriler, Avrupa Ekonomik Alanı (“EEA”) dışına transfer edilebilir ve saklanabilir. Ayrıca kişisel veriler, bizim veya tedarikçilerimizden biri için çalışan EEA dışındaki personel tarafından işlenebilir ve bu durumda üçüncü ülkenin veri koruma yasaları, Avrupa Komisyonu tarafından uygun olarak onaylanmış olacaktır veya uygulamada diğer geçerli korumalar bulunmaktadır. Gizlilik Ekibimizden daha fazla bilgi alınabilir.

 

6. Kişisel verilerimle ilişkili haklarım nelerdir?

Kişisel verilerinizi pazarlama amaçları için işlemememizi isteme hakkına sahipsiniz. Bilgilerinizi topladığımız formlardaki belirli kutuları seçerek, size gönderdiğimiz herhangi bir iletişimdeki abonelikten ayrıl düğmesine tıklayarak veya bizimle iletişime geçerek, bu veri işlemeyi engelleme hakkınızı kullanabilirsiniz.

Kişisel verilerinizi kullanma izni verdiğinizde, bu izni istediğiniz zaman geri alabilirsiniz.

Hakkınızda tuttuğumuz veriler hatalı veya eksik ise, bize bildirerek düzeltilmesini veya tamamlanmasını isteyebilirsiniz.

Ayrıca, bazı istisnalar ve uygunluk kıstaslarıyla, hakkınızda tuttuğumuz kişisel verilerin bir kopyasını da talep etme hakkına sahipsiniz.

Bize sağladığınız verilerin otomatik sistemlerle işlendiği durumlarda, bu verileri, size yapılandırılmış ve makine okuyabilir bir formatta sağlamamızı isteyebilirsiniz.

Kişisel verilerinizi yönetme şeklimize yönelik bir şikayetiniz var ise, şikayetiniz çözümleninceye kadar kişisel verilerinizi kullanma şeklimizi sınırlamayı talep edebilirsiniz. Bazı durumlarda kişisel verilerinizi silmemizi isteyebilirsiniz: (a) kişisel verilerinizi kullanmamız için verdiğiniz izni geri çekerek, (b) kişisel verilerinizi kullanmamız artık gerekli değilse, (c) kişisel verilerinizi kullanmamıza itirazınız varsa ve bizim de kullanmaya devam etmek için makul bir gerekçemiz yoksa veya (d) kişisel verilerinizi, yükümlülüklerimize uygun olarak yönetmediysek.

 

7. BSI'nın verilerimi yönetmesine ilişkin daha fazla bilgiyi nerede bulabilirim?

Bu Gizlilik Bildirimi veya BSI'nın kişisel verilerinizi işlemesi hakkında sorularınız varsa ya da haklarınızı kullanmak isterseniz, şu e-posta adresini kullanarak BSI Gizlilik Ekibi ile iletişime geçebilirsiniz: PrivacyTeam@bsigroup.com.

 

BSI Gizlilik Bildirimi - İş başvurusunda bulunanlar için

Giriş

İngiliz Standartlar Enstitüsü (ICO kayıt no. Z7888292) (“BSI”) gizliliğinizi çok ciddiye alır. Bu Gizlilik Bildirimi, haklarınızı belirlemek ve BSI'nın kişisel verilerinizi nasıl topladığına ve kullandığına yönelik olabilecek sorularınızı yanıtlamayı amaçlamaktadır. Daha fazla bilgiye ihtiyaç duyarsanız, lütfen şu adresten iletişime geçin: PrivacyTeam@bsigroup.com

İşe alım süreci esnasında size aksi belirtilmedikçe, BSI veri denetçiniz olacaktır ve kişisel verilerinizin işlenmesi için izninizi vereceğiniz şirket olacaktır.
Kişisel bilgi işleme politikamız ve prosedürlerimiz, 1995 Avrupa Birliği Veri Koruma Yönergesi (95/46/EC sayılı Yönerge) ve Genel Veri Koruma Yönetmeliği (25 Mayıs 2018 itibariyle yürürlükte) ve yürürlükteki ulusal yasaların gerekliliklerine uygun olarak geliştirilmiştir.


1. Hangi bilgileri topluyoruz ve işliyoruz?

Bize bir iş başvurusunda bulunduğunuzda, size ait kişisel verileri topluyor ve işliyoruz.
İşlediğimiz kişisel veriler şunları içermektedir:
• adınız, ev adresiniz, e-posta adresiniz ve/veya telefon numaralarınız;
• doğum tarihiniz, medeni durumunuz, milliyetiniz ve Ulusal Sigorta numaranız (bize sağladığınız durumlarda);
• eğitim ve çalışma geçmişiniz;
• CV'nizde ve bize sunduğunuz başka bilgi ve belgelerde yer alan diğer veriler;
• varsa aday seçme sürecinden edinilen bilgiler;
• önceki işverenlerinizdeki çalışmalara yönelik referanslar ve değerlendirmeler;
• sağlık ve finansal bilgiler (bize sağladığınız durumlarda);
• pasaportunuzun örneği gibi kimliğinizi ve çalışma hakkınızı doğrulayacak bilgiler;
• henüz tamamlanmamış cezai hükümlere ilişkin detaylar; ve
• kuruluşumuz hakkındaki geri bildiriminize ilişkin bilgiler.
• Belirli izninizle etnik kökeniniz, cinsiyetiniz, milliyetiniz, engellilik durumunuz, dininiz, cinsel yöneliminizin ve diğer çeşitlilikle ilişkili bilgiler.

2. Bu bilgilerin kaynağı nedir?

Bu bilgileri doğrudan sizden, personelimizden, sistemlerimiz ve ekipmanlarımız vasıtasıyla ve kariyer ajansları, özgeçmiş araştırma şirketleri veya önceki işverenler gibi üçüncü taraflardan temin ediyoruz. Ayrıca, çevrimiçi herkese açık profillerinizden de bilgi alabiliriz.

3. Bu bilgileri nasıl kullanıyoruz ve yasal dayanağımız nedir?

Yukarıdaki 1. paragrafta sıraladığımız kişisel verileri, meşru menfaatlerimiz doğrultusunda sadece aşağıdaki amaçlar için kullanıyoruz:
• yasal ve düzenleyici yükümlülüklerimizi yerine getirmemizi sağlamak;
• işe alım kararlarını vermek;
• sahtecilik ve diğer suiistimalleri önlemek ve tespit etmek;
• yasal belirlemek, kullanmak veya savunmak; ve
• riski yönetmek.

 

4. Kişisel verilerinizi kimlerle ve nerelerde paylaşacağız?

Kişisel verilerinizi grup içi yönetim amaçları için paylaşabiliriz. Kişisel verilerinizi ayrıca denetçilerimiz ve harici hukuk ve finans müşavirlerimiz gibi profesyonel danışmanlarımızla da paylaşabiliriz.
Kişisel veriler, yasalar gerektirdiğinde veya geçerli yasalara uygun olarak meşru menfaatlerimizin korunması için gerekli olduğunda, devlet kurumları ve/veya yasa uygulayıcı makamlarla paylaşılabilir. Kişisel veriler, yukarıdaki amaçlar için BSI adına bunları işleyecek olan üçüncü taraf hizmet sağlayıcılarla da paylaşılabilir. Şirketimizin herhangi bir bölümünün satılması veya bir başka şirketle birleşmesi durumunda, bilgileriniz, danışmanlarımıza veya muhtemel alıcının danışmanlarına ifşa edilebilir ve işin yeni sahiplerine verilebilir.

5. Kişisel verilerimi ne kadar süreyle tutacaksınız?

Kişisel verilerinizi gerektiğinden daha uzun süre tutmayacağız ve sadece amacı yerine getirmek için gerekli olan kişisel verileri tutacağız. Ayrıca yasaların gereği veya düzenleyici gereklilikleri yerine getirmek, anlaşmazlıkları çözmek, sahtecilik ve suiistimali önlemek ya da şartlar ve koşullarımızı uygulamak için makul bir şekilde gerekiyorsa, belirli bilgileri saklamak zorundayız.
İş başvurunuzla ilişkili kişisel verileri (mülakat kayıtları dâhil), BSI tarafından oluşturulduğu veya sizden temin edildiği tarihten itibaren 6 ay boyunca saklayacağız. Başvurunuz başarılı olup personelimizin bir üyesi olduğunuz takdirde, size Çalışan Gizlilik Bildiriminin bir kopyasını vereceğiz. Söz konusu belgede ifade edilen veri tutma süreleri, istihdamınız esnasında kişisel verileriniz için geçerli olacaktır.

6. Verilerim nerede saklanıyor?

Sizden topladığımız kişisel veriler, Avrupa Ekonomik Alanı ("EEA") dışına transfer edilebilir ve saklanabilir. Ayrıca kişisel veriler, bizim veya tedarikçilerimizden biri için çalışan EEA dışındaki personel tarafından işlenebilir ve bu durumda diğer ülkenin veri koruma yasaları, Avrupa Komisyonu tarafından uygun olarak onaylanmış olacaktır veya uygulamada diğer geçerli korumalar bulunmaktadır. Gizlilik Ekibimizden daha fazla bilgi alınabilir.

 

7. Kişisel verilerimle ilişkili haklarım nelerdir?

Bize kişisel verilerinizi kullanma izni verdiğinizde, bu izni istediğiniz zaman geri alabilirsiniz.

Hakkınızda tuttuğumuz veriler hatalı veya eksik ise, bize bildirerek düzeltilmesini veya tamamlanmasını isteyebilirsiniz.

Ayrıca, bazı istisnalarla, hakkınızda tuttuğumuz kişisel verilerin bir kopyasını da talep etme hakkına sahipsiniz.

Bize sağladığınız verilerin otomatik sistemlerle işlendiği durumlarda, bu verileri, size yapılandırılmış ve makine okuyabilir bir formatta sağlamamızı isteyebilirsiniz.

Kişisel verilerinizi yönetme şeklimize yönelik bir şikayetiniz var ise, şikayetiniz çözümleninceye kadar kişisel verilerinizi kullanma şeklimizi sınırlamayı talep edebilirsiniz. Bazı durumlarda kişisel verilerinizi silmemizi isteyebilirsiniz: (a) kişisel verilerinizi kullanmamız için verdiğiniz izni geri çekerek, (b) kişisel verilerinizi kullanmamız artık gerekli değilse, (c) kişisel verilerinizi kullanmamıza itirazınız varsa ve bizim de kullanmaya devam etmek için makul bir gerekçemiz yoksa veya (d) kişisel verilerinizi, yükümlülüklerimize uygun olarak yönetmediysek.

 

8. BSI'nın verilerimi yönetmesine ilişkin daha fazla bilgiyi nerede bulabilirim?

Bu Gizlilik Bildirimi veya BSI'nın kişisel verilerinizi işlemesi hakkında sorularınız varsa ya da haklarınızı kullanmak isterseniz, şu e-posta adresini kullanarak BSI Gizlilik Ekibi ile iletişime geçebilirsiniz: PrivacyTeam@bsigroup.com.Yanıtımızdan memnun kalmazsanız, Bilgi Komisyonu Ofisi ile iletişime geçebilirsiniz: https://ico.org.uk/