Küresel Gizlilik Bildirimi
Güncelleme Ocak, 2020
Great Place To Work Institute Inc. (GPTW) ve lisanslı bağlı kuruluşları (tümü birden "GPTW Ağı") gizliliğinize saygı duyar. Bu Küresel Gizlilik Bildirimi, topladığımız kişisel bilgileri, bilgileri nasıl kullandığımızı, kimlerle paylaştığınızı ve bilgileri kullanmamız hakkında yapabileceğiniz tercihler hakkında bilgilendirmelerde bulunur. Ayrıca, bilgilerin güvenliğini korumak için aldığımız önlemleri ve gizlilik uygulamalarımız hakkında bizimle nasıl iletişime geçebileceğinizi de açıklamaktadır. Gizlilik uygulamalarımız, yerel uygulamaları ve yasal gereklilikleri yansıtacak şekilde çalışma yürüttüğümüz ülkeler arasında farklılık gösterebilir.
1. Toplanan Bilgiler
GPTW, web siteleriniz, etkinlikleriniz, konferanslarınız, müşteri katılımlarınız, anket ve değerlendirme araçlarınız, işyeri akreditasyonları ve iş geliştirme faaliyetleriniz veya bunlarla ilintili olarak paylaşmayı seçtiğiniz veriler üzerinden sizden bilgi toplar. Örneğin, web sitelerimiz aracılığıyla ABD ve Türkiye Cumhuriyeti’ne bir soruşturma için kişisel bilgilerinizi gönderdiğinizde, e-posta listelerimize veya bültenlerimize kendiliğinden kayıt yaptırmış olursunuz. Bu sayede bir etkinlik veya konferans çalışması yapan ve bizimle sözleşmesi bulunan başarısıyla öne çıkmış bazı şirketler, bu bilgileri talep ederek; bu bilgileri iş başvurusu, etkinlik, ürünlerimiz ve hizmetlerimiz hakkında bilgi almak ve/veya potansiyel bir gelecek senaryosunda kullanmak, mevcut projelere sizi dahil etmek veya katılım hakkında sizinle bağlantı kurmak için bizimle iletişime geçebilir. Topladığımız bilgiler arasında isim, adres, telefon numarası, e-posta adresi, şirket adı, iş türü, şirket, sektör, şirket büyüklüğü, soruşturma içeriği, almak istediğiniz bilgi türleri ve etkinlik bilgileri bulunabilir. Hatta diyet bilgileri ve yemek ve satın alma tercihleri, kredi kartı numarası veya başka finansal bilgileri kapsayan ad, adres, telefon numarası, cep telefonu numarasını da içerebilir.
2. Web Siteleri
GPTW; e-postalarınız, kısa mesajlarınız ve çevrimiçi reklamlarla etkileşimleri izlemek için web sitelerimizi ziyaret edenler ve kullanıcılar hakkında belirli bilgileri toplamak için çerezler, web işaretleri, piksel etiketleri, günlük dosyaları veya diğer teknolojileri kullanabilir. Örneğin, kullandığınız web tarayıcısının türü ve işletim sistemi, internet servis sağlayıcınızın adı, İnternet Protokolü (“IP”) adresi, yazılım sürümü, coğrafi konum bilgileri gibi sizden otomatik olarak bazı bilgileri toplayabilir (örneğin, IP adresi veya bağlantı için kullanılan baz istasyonunun konumu gibi) ve/veya web sitelerimize erişim için kullandığınız alan adı, işletim sistemi gibi verileri toplayabilir. Ayrıca, tarama davranışlarınız hakkında sitelerimizi ziyaret ettiğiniz tarih ve saat, yerler, web sitelerimizi görüntülemek veya kullanmak için harcadığınız zaman, kaç kez gibi bilgiler toplayabiliriz. Web sitelerimizi takip etme sürecinin tüm ayrıntıları dahil olmak üzere, diğer tıklama akışı veya web sitesi kullanım verilerine ve/veya web sitelerimizi açtığınız, ilettiğiniz veya tıkladığınız e-postalara veya reklamları nasıl takip ettiğinize ilişkin bilgileri toplayabiliriz.
İnternet tarayıcınızı veya işletim sistemi ayarlarınızı yeni çerezleri kabul etmeyi durduracak, yeni bir çerez aldığınızda bildirim alacak, mevcut çerezleri devre dışı bırakacak, görüntüleri atlayacak (piksel etiketlerini devre dışı bırakacak) veya izleme tercihlerinizi ayarlayacak şekilde ayarlayabilirsiniz. Devre dışı bırakmanın yalnızca reklam çerezlerini devre dışı bırakmayı seçtiğinizde kullandığınız tarayıcı için geçerli olacağını unutmayın. Yine de çerezler veya piksel etiketleri olmadan, sitelerimizin özelliklerinden tam olarak yararlanamayacağınızı anımsatmak isteriz. Çerez tercihlerini ve diğer izleme tercihlerinizi nasıl değiştireceğinizi öğrenmek için tarayıcınızdaki "Araçlar" veya "Yardım" sekmesine bakabilirsiniz.
Web sitemiz, diğer kullanıcılarla içerik paylaşmanıza izin veren çeşitli bloglar, forumlar, wiki'ler ve diğer sosyal medya uygulamalarını veya hizmetlerini (toplu olarak “Sosyal Medya Uygulamaları”)
barındırabilir. Herhangi bir sosyal medya uygulamasına dahil olmanız durumunda tüm kişisel veriler ve diğer bilgilerinizin, sosyal medya uygulamasının –ki, bu konuda belirleyici konumda olmadığımızı belirtmek isteriz- diğer kullanıcıları tarafından okunabileceğini, toplanabileceğini ve kullanılabileceğini anımsatmak isteriz. Bu nedenle, sosyal medya uygulamalarında kullandığınızın kişisel verilerinizin ve diğer bilgilerinizin kullanımından, kötüye kullanılmasından ve ortaya çıkacak olumsuzluklardan bizim sorumlu olmadığımızı beyan ederiz.
GPTW, ayrıca Google Analytics ve diğer servis sağlayıcılarını, sunduğumuz hizmetlerdeki ziyaretçi davranışı ve demografisi hakkında bilgi toplamak için kullanabilir. Google Analytics hakkında daha fazla bilgi için lütfen https://policies.google.com/technologies/partner-sites adresini ziyaret edin. Ayrıca, https://tools.google.com/dlpage/gaoptout adresine giderek Google’ın verilerinizi toplamasını ve işlemesini devre dışı bırakabilirsiniz.
3. Kişisel bilgilerinizin işlenmesi ve potansiyel kullanım amaçları
GPTW bilgilerinizi aşağıdaki amaçlarla işler veya bilgilerinizi aşağıdaki şekillerde kullanabilir:
· Sorularınıza veya taleplerinize, e-posta dahil ancak bunlarla sınırlı olmamak üzere, verdiğiniz iletişim bilgileri yoluyla yanıt vermek;
· Haber bültenlerimiz ve bilgilendirici e-posta mesajları ile GPTW ağındaki diğer lisanslı bağlı kuruluşların bilgi bankasına kaydetmek;
· Etkinlik ve konferans bilgilerini GPTW ağındaki diğer lisanslı bağlı kuruluşların bilgi bankasına kaydetmek;
· Etkinlik ve konferanslardan elde edilen verilerle GPTW ağındaki diğer lisanslı bağlı kuruluşların tanıtımlarını yapmak;
· Etkinliklerimiz, konferanslarımız, ürünlerimiz ve hizmetlerimiz ile GPTW ağındaki diğer lisanslı bağlı kuruluşların bilgilendirmelerini size ulaştırmak…
Kayıt olun; çünkü bizimle çalışmak size en iyi şirketlerle şu şekilde çalışma olanağı sunacaktır:
· Potansiyel gelişmeler ve süreçte karşılaşacağınız mevcut veya geçmiş projeler ve katılımlar hakkında sizinle iletişim kurar ve/veya koordine eder;
· Kitaplarınızın, ürünlerinizin, hizmetlerinizin veya diğer tekliflerinizin, GPTW ağındaki diğer lisanslı bağlı kuruluşlar tarafından daha görünür hale gelmesiyle birlikte satın alımını kolaylaştırır;
· Yeni ürün ve hizmetler geliştirir;
· Olası adres sorunlarına çözüm bulur ve web sitelerinizin veya işletmenizin kullanımın koşullarını ve operasyonlarını gözden geçirerek içerik, ürünler ve hizmetlerinizi iyileştirir;
· Telekomünikasyon ağlarımızı ve GPTW ağı içerisindeki diğer lisanslı bağlı kuruluşların fırsatlarından yararlanma;
· İşletmelerin bilimsel ve tarihsel araştırmalarına, istatistiksel ve analitik değerlendirmelerine yardımcı olmak için işyeri kültürünü performans ve etkinlikler çerçevesinde değerlendirerek kurumsal iyileştirmelere yardımcı olur, gerekli olması durumunda arşivler;
· Sitelerinizin ve işinizin yanı sıra GPTW ağındaki diğer lisanslı bağlı kuruluşların güvenliğini veya bütünlüğünü korumak;
· GPTW veya lisanslı bağlı kuruluşlarından birinin başka bir şirkete satışını kolaylaştırmak veya değerlendirmek;
· Kendimize veya kullanıcılar için gerçek veya şüpheli bir suç veya işlem tespit ettiğimizde sorunu araştırmak veya önlemek;
· Kanun koyucunun veya diğer resmi yetkililerinin veya yasaların gerektirdiği taleplere yanıt vermek...
4. Kişisel Bilgilerinize Erişim, Düzeltme ve İtiraz Etme
Aşağıdaki bilgileri düzeltme veya engelleme hakkına sahipsiniz:
· GPTW tarafından işlenip işlenmediğine ilişkin onay almadan kişisel bilgilerinizi işliyorsak:
· Kişisel bilgi ve verilerinizi işlemenin amaçlarını açıkça belirtmemişse;
· İlgili veri kategorilerini belirgin bir şekilde ifade edilmemişse;
· Kişisel bilgilerinizi bizim adımıza işlemek için kullandığımız servis sağlayıcılarının kimliği de dahil olmak üzere kişisel bilgilerin ifşa edildiği alıcılar veya alıcı kategorileri hakkında bilgilendirmelerde bulunulmamışsa;
· Kişisel bilgilerinizin Avrupa dışındaki ülkelere aktarılmasının ayrıntıları hakkında bilginiz yoksa,
· İşlenmekte olan kişisel bilgi ve verileri, yasaların yasakladığı durumlar dışında mevcut bilgilerinizin kopyalanması durumunda.
Yasalar tarafından bu tür bilgileri paylaşmamız yasaklanmadıkça veya başkalarının hak ve özgürlüklerini korumanın gerekli olduğu durumlarda, bu bilgileri kabul edilebilir aralıklarla ve fazla gecikme olmaksızın bizden alma hakkına sahipsiniz.
GPTW, kişisel bilgilerinizin doğru ve güncel olduğundan emin olmak için yeteri kadar özen gösterir. Kişisel bilgilerinizin yanlış veya güncel olmadığı tespit edilirse, düzeltmek için her türlü makul adımı atacaktır.
Kişisel bilgilerinizin hukuka aykırı bir şekilde işlenmesi halinde işlenmesine itiraz edebilirsiniz. Ayrıca, kişisel bilgi ve verilerinizi bu Küresel Gizlilik Bildirimi'nde açıklanan şekilde işlememize izin verirseniz, daha sonra bu onayınızı istediğiniz zaman geri çekebilme (böylesi bir durumda, kişisel bilgileriniz artık işlenmeyecek, anonimleştirilmeyecek ve uygun şekilde silinecektir) hakkına da sahip olursunuz.
Şu haklardan herhangi birini kullanmak için lütfen aşağıda belirtildiği şekilde bizimle iletişime geçin.
5. Kişisel Bilgilerinizin Korunması
GPTW, kişisel bilgilerinizin yasadışı imha veya yanlışlıkla kaybolmasını, değiştirilmesini, yetkisiz açıklama veya erişime karşı korunmasını amaçlayan önlemler de dahil olmak üzere kişisel bilgilerinizi korumak için tasarlanmış ticari olarak kabul edilebilir teknik, fiziksel, yönetimsel ve organizasyonel güvenlik önlemleri kullanır.
Buna ek olarak; sözleşmeler çerçevesinde, kişisel bilgilerinizi bizim adımıza işleyen tüm servis sağlayıcılardan, kişisel bilgilerinizi korumak için tasarlanmış ticari olarak kabul edilebilir teknik, fiziksel, yönetimsel veya organizasyonel koruma önlemlerini almasını, uygulamasını ve korumasını isteriz.
6. Diğer Sitelere Bağlantılar
GPTW, olabildiğince ağ içerisinde yer alan web sitelerindeki herhangi bir bağlantının sizi web ortamında yararlı ve güvenilir bir yere yönlendiğinden emin olmaya çalışır, ancak bu diğer web sitelerinin içeriğinden veya gizlilik uygulamalarından sorumlu olduğumuz anlamına gelmez. Ayrıca, üçüncü taraf sitelere "eklentiler" (Facebook "Beğen" düğmesi gibi) veya üçüncü taraf bir hesap aracılığıyla giriş (Facebook ile giriş gibi) olanağı da sunabiliriz. Yükleme, yürütme ve kullanım dahil olmak üzere üçüncü taraf eklentiler ve bunların giriş özellikleri, bunları sağlayan üçüncü tarafın gizlilik bildirimi ve koşullarına tabidir.
7. Uluslararası Veri Transferi
Hakkınızda topladığımız kişisel bilgileri, Amerika Birleşik Devletleri de dahil olmak üzere, bilgilerin toplandığı ülke dışındaki alıcılarla paylaşabiliriz. Bu ülkeler, başlangıçta bilgileri verdiğiniz ülke ile
aynı kişisel verileri koruma yasalarına (KVKK) sahip olmayabilir. Bilgilerinizi başka ülkelerdeki alıcılara aktardığımızda, bu bilgileri Küresel Gizlilik Bildirimi'nde kayıt altına alındığı gibi veya verilerin toplandığı tarihte size açıklandığı şekilde (örn.; programa özel gizlilik bildirimi yoluyla) koruyacağız.
GPTW küresel bir iştir. Hizmetlerimizi sunmak için kişisel bilgilerinizi, merkezi olduğumuz ABD dahil olmak üzere çeşitli ülkeler üzerinden aktarmamız gerekebilir. Kişisel bilgilerin Avrupa Ekonomik Alanı (European Economic Area/EEA) veya İsviçre dışındaki ülkelere aktarılması için yeterli güvenceleri sağlayan geçerli yasal gerekliliklere uyuyoruz
8. GPTW AB-ABD ve İsviçre-ABD Gizlilik Kalkanı Bildirimi
GPTW, Avrupa Birliği ve İsviçre'den ABD'ye aktarılan kişisel bilgilerin toplanması, kullanılması ve saklanmasıyla ilgili olarak ABD Ticaret Bakanlığı tarafından belirtilen AB-ABD Gizlilik Kalkanı çerçevesi ve İsviçre-ABD Gizlilik Kalkanı Çerçevesi ile uyumludur. GPTW ayrıca, bu taahhüdün kişisel verilere ve/veya İnsan Kaynakları verilerine, Gizlilik Kalkanı'na bağlı olarak Birleşik Krallık'a uzandığını açıkça kabul eder. GPTW, Gizlilik Kalkanı İlkelerine bağlı olduğunu beyan etmiştir. Bu gizlilik politikasındaki koşullar ile Gizlilik Kalkanı İlkeleri (Privacy Shield Principles) arasında herhangi bir çelişki olması durumunda, Gizlilik Kalkanı İlkeleri geçerli olacaktır. Gizlilik Kalkanı programı hakkında daha fazla bilgi edinmek ve sertifikamızı görüntülemek için lütfen https://www.privacyshield.gov/welcome adresini ziyaret edin.
Gizlilik Kalkanı İlkeleri'ne uygun olarak GPTW, kişisel bilgilerinizin toplanması veya kullanılmasıyla ilgili şikayetleri çözmeyi taahhüt eder. Gizlilik Kalkanı politikamızla ilgili sorunları ve şikayetleri olan AB ve İsviçre uyruklu bireyler öncelikle GPTW ile şu adresten iletişime geçmelidir: privacy@greatplacetowork.com adresine e-posta gönderebilir veya bize yazabilirsiniz:
Chief Data Protection Officer
Great Place To Work® Institute, Inc.
1999 Harrison Street, Suite 2070, Oakland, CA 94612
GPTW, AB veri koruma yetkilileri (EU Data Protection Authorities/DPAs) ve İsviçre Federal Veri Koruma ve İletişim Komiseri (Swiss Federal Data Protection and Information Commissioner/FDPIC) tarafından oluşturulan bir panel üzerinden, AB ve İsviçre'den aktarılan insan kaynakları verileriyle ilgili çözülmemiş Gizlilik Kalkanı şikayetleri ile ilgili sorunlar için işbirliği yapmayı taahhüt etmiştir.
GPTW, kendi iştirakleri ve diğer bağlantılı kuruluşlardan ürün, hizmet ve destek sağlanması bağlamında kişisel bilgiler alır ve bunları işler. GPTW tarafından alınan kişisel bilgiler, yönergelere uygun olarak veya Gizlilik Kalkanı gereklilikleriyle tutarlı olarak GPTW sözleşme düzenlemeleri uyarınca ele alınacaktır. GPTW, bu bilgilere göre bir veri işlemcisi işlevi üstlenir.
Bireylerin Gizlilik Kalkanı altında kişisel bilgilerine erişmek ve kişisel bilgilerinin kullanımını ve yayınlanmasını sınırlama hakları vardır. Bu hakları kullanmak istiyorsanız lütfen bizimle iletişime geçin; taleplerinizi ilgili veri denetleyicilerine yönlendireceğimizden ve isteğinizi yanıtlamak için gerekli çabanın gösterileceğinden emin olabilirsiniz.
Bir veri işlemcisi olarak GPTW kişisel bilgileri, yalnızca ilgili veri denetleyicisi tarafından yetkilendirildiği şekilde açıklayabilir. Hizmetlerimizi gerçekleştirmek veya şirket içi işletme operasyonlarının ihtiyaçlarını karşılamamıza yardımcı olması için sınırlı sayıda üçüncü taraf servis sağlayıcı kullanabiliriz. Bu üçüncü tarafların bilgilere erişimi yalnızca bizim adımıza ilişkili görevleri yerine getirmekle sınırlı olacaktır.
GPTW, verilerin üçüncü taraf servis sağlayıcılarına veya hizmet sunmamıza yardımcı olan aracılara aktarılmasından sorumludur. GPTW, bu üçüncü taraflarla Gizlilik Kalkanı yükümlülüklerimize ve diğer yükümlülüklerimize uygun olarak sözleşmeler yapar ve bu tarafların bu yükümlülükleri yerine getirmemesi ve bu nedenle meydana gelecek olan zararlardan doğan sorumluluğunu kabul eder.
Kişisel Bilgiler; satış, elden çıkarma, yeniden yapılanma, birleşme veya satın alma gibi kurumsal herhangi bir işlemin parçası olarak açıklanabilir.
Kişisel bilgiler, her durumda yasal veya düzenleyici yükümlülüklere veya isteklere ve mesleki standartlara uymak için kolluk kuvvetleriyle, düzenleyici veya diğer devlet kurumlarıyla, meslek kuruluşlarıyla veya diğer üçüncü taraf kurum veya kuruluşlarıyla paylaşılabilir. GPTW, yasal yükümlülükler çerçevesinde ve yine aynı bağlamda olmak üzere istenilen bilgileri sağlamak ve denetlemekten sorumludur.
GPTW, Federal Ticaret Komisyonu'nun (Federal Trade Commission /FTC) soruşturma ve uygulama yükümlülüklerine tabidir. Haklarınızın ihlal edildiğini düşünüyorsanız, sınırlandırılmış koşullar çerçevesinde, Gizlilik Kalkanı Paneli'nden (Privacy Shield Panel) bağlayıcı bir tahkim seçeneğine başvuruda bulunabilirsiniz.
9. Emprising™ ve Küresel Veri Güvenliği/ Veri Gizliliği Kanunları ile Uyumludur
GPTW Emprising ™ anket ve analiz (survey and analytics) yazılım platformu, anketi alan şirketin çalışanları için bir e-posta adresi listesi ve isteğe bağlı olarak önceden kodlanmış demografik bilgiler vb. içeren bir personel veri dosyasını (Emprising an Employee Data File/EDF) yükleyerek çalışır.
Şirket personel dataları, EDF ile uyumluluk sağlamak amacıyla GPTW'ye doğrudan şirket tarafından yüklenebilir. EDF, şirket personelinden gelen anket yanıtlarını, ilgili şirketin personel veri dosyasından bağımsız olacak şekilde sınıflandırılmış bir alanda şifrelenmiş olarak saklar. Şirket anket çalışması yapmaya başladığında, EDF'den gelen e-posta listesi, her şirket çalışanı için birbirinden bağımsız bir oturum açma tanımlayıcısı kullanarak her şirket personeline kişiselleştirilmiş bir davet göndermek üzere kullanılır. Şirket araştırması sona erdiğinde, EDF ile ilgili şirketin personel veri dataları birbirinden fiziksel olarak ayrılır ve şirket personelinin anket yanıtlarını içeren verilerle arasındaki bağlantı sona erer. Anket kapandıktan sonra, şirket personel verileri; şirket adını, personelin adını veya e-posta adresini veya personelini tanımlamak için kullanılabilecek herhangi bir kişisel bilgiyi içermez. Sonuç olarak, şirket personel verilerine ilişkin kimlik bilgileri silinir ve anket sona erdiğinde bu bilgiler kişisel bilgileri içermeyen anonim bir nitelik kazanır. Şirket anketini kapattıktan sonraki beş işgünü içinde, anketin işlevselliği GPTW tarafından onaylanır ve EDF silinir.
İşlenecek şirket kişisel verilerinin türleri ve kategorileri, anketin demografik bölümünde ve Güven Endeksi içerisinde yer almaktadır. Şirket, anket yanıtlarına demografik verileri de dahil etme seçeneğini işaretlerse, bu demografik veriler EDF'nin bir parçası haline gelir ve daha sonraki süreçte şirket, personel anketi yapma gereksinimi duyduğunda bu bilgiler benzersiz bir oturum açma tanımlayıcısı olarak kullanılır ve anket yanıtları doldurulur. Şirketin anketi sona erdiğinde, demografik veriler hem EDF'nin hem de şirketin personel verilerinin bir parçası olarak saklanmaya devam eder. İlgili şirketin personel verilerinin gizliliğini korumak için GPTW bir gizleme algoritması kullanır. GPTW, bir şirketin demografi grubundaki beş (5) kişiden daha az kişinin yanıt verdiği değerlendirme sonuçları hakkında rapor vermeyecektir.
Kişiselleştirilmiş bir davet almanız durumunda bu, anket sonuçlarının Great Place to Work-Certified içerisinde konumlandırılıp konumlandırılamayacağınızı belirlemek için kullanılacağını, GPTW Best Workplaces listelerinden birinde yer almaya hak kazanabileceğinizi veya potansiyel olarak iş yerinizin web sitesinde Great Place to Work Reviews içerisinde bulunup
bulunmayacağını belirlemek amacıyla olduğunu bilmeniz gerekir. Şirket personelinin katılımının tamamen gizli ve gönüllü olduğunu bilmeniz ve sağlamanız beklenir. Anket yanıtları doğrudan GPTW'ye gelir. Sorulara seçenekler üzerinden yanıt verilebileceği gibi, bir model çalışması amacıyla iki ucu açık sorular ve yanıtlar da mevcuttur. Şirketin açık uçlu sorular ekleme seçeneği vardır. Anketi yapan şirket, personelinin açık uçlu sorulara verilen makale stili yanıtlarda adlarını veya başkalarının adlarını kullanmayı seçmeleri halinde kelimesi kelimesine görüneceklerini ve şirketin bunu okuyabileceği konusunda bilgilendirileceğini teyit eder. Verdiğiniz yorumlar GPTW makalelerinde veya incelemelerinde alıntılanabilir, ancak bunlar asla adınızla veya kişisel olarak tanımlayıcı diğer bilgilerle ilişkilendirilemez.
Şirketin kişisel verilerinin işlenmesinin amacı, niteliği ve süresi tamamen ilgili kuruluşlara yardımcı olmak; işyeri kültürünü, performansını ve akreditasyonunu değerlendiren bilimsel ve tarihi araştırmalara ve istatistiksel çalışmalarda bu bilgi ve verilerin değerlendirilmesi, bilgi bankasında saklanması ve arşivlenmesi için toplanması kapsamındadır. Bu konuya ilişkin açıklamalar İngilizce metinde GDPR’nin 89. maddesinde yer almaktadır.
Bulut sağlayıcısı Microsoft Azure tarafından barındırılan Emprising adlı GPTW analitik anket platformu. Azure ile olan GPTW sözleşmeleri her zaman en yüksek seviyede Veri Güvenliği ve Veri Gizliliği küresel uyumunu sürdürecektir. Bu yasal koruma, Ürünler ve Hizmetler Sözleşmesindeki garantiler aracılığıyla aşağıda detaylandırıldığı gibi hizmetimizin bütün süresi boyunca tüm GPTW müşterilerine duyurulacaktır. Azure denetim raporları ve diğer kaynak dokümantasyonunun yanı sıra GDPR’ye ve diğer gizlilik kanunlarına uymak için GPTW tarafından kullanılan Azure Uyum Yönetim Aracı aşağıdaki URL’lerde bulunmaktadır: https://servicetrust.microsoft.com/; ve diğer uyum teklifleri aşağıdaki adreste yer almaktadır: https://www.microsoft.com/en-us/trustcenter/compliance/complianceofferings. Azure uyumu hakkında genel bir makale burada bulunmaktadır: https://www.communicationsquare.com/news/everything-about-gdpr-compliance-in-; ve burada bir microsoft-cloud / ve blog bulunmaktadır:https://azure.microsoft.com/en-us/blog/protecting- privacy-in-microsoft-azure-gdpr-azure-policy-updates/ Ayrıca bazı ülkeye özel uyum kaynakları vardır.Örneğin, Almanya’daki uyum aşağıdaki URL’de ele alınmaktadır: https://servicetrust.microsoft.com/ViewPage/GermanComplianceResourcesV3.GPTW müşterilerine büyük ölçüde yasal koruma sunmak için, Emprising, GPTW bilgisayar ağı değil Azure tarafından barındırılasına rağmen, GPTW bilgisayar ağı için sözleşmesel garantiler ve beyanlar sağlanmıştır. Azure tarafından barındırılan Emprising ile GPTW bilgisayar ağı arasındaki herhangi bir haberleşme tamamen IPSec protokolü kullanan uçtan uca güvenli VPN bağlantısı ile sınırlıdır. GPTW, müşterilerimize hizmetin bütün süresi boyunca en yüksek standartta yasal korumayı sağlamakla birlikte, aşağıdaki sektör standartlarına uyumsuzlukla ilgili hiçbir bildirim almamıştır: Abbott, Stringham & Lynch firmasınca hazırlanmış yeminli mali müşavir denetimli mali tablolar, Tasdik Hizmetleri Standartları Beyanı (SSAE) 18 kapsamında Hizmet Organizasyonu Kontrolleri (SOC) Rapor 2 ve ayrıca Uluslararası Standardizasyon Örgütü (ISO) 27001:2013 ve ISO 9001:2015 ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST 2015) siber güvenlik çerçevesi. İlgili ise, GPTW, bir üçüncü taraf sağlayıcı aracılığıyla Ödeme Kartı Sektörü Veri Güvenlik Standardına (PCI DSS) da uyar. Bu garanti, GPTW müşterileri ile ilişkinin şartlarını düzenleyen ve GPTW ana sayfasının alt kısmında aşağıdaki linki bulunan GPTW Ürünler ve Hizmetler Sözleşmesinin 7. Maddesinde (Veri Güvenliği) belirtilmiştir: www.greatplacetowork.com.tr/great-place-to-work-institute-inc-urunler-ve-hizmetler-sozlesmesi
GPTW, hizmetler aracılığıyla elde edilen kişisel verileri ve şirket verilerini toplamak, iletmek, depolamak, korumak ve bilgi bankası içinde saklamak için endüstri standartlarıyla tutarlı ticari olarak yeterli seviyede çaba gösterir. GPTW, bu bilgileri işleme veya müşterinin katılım süresi boyunca Avrupa Birliği (AB) 2016 Genel Veri Koruma Yönetmeliği (General Data Protection Regulation/GDPR), 2018 AB 375’in Kaliforniya Tüketici Gizlilik Yasası (the California Consumer Privacy Act of 2018 AB 375/CCPA) ve Veri Koruma Yasaları’na (Data Protection Laws) uyumlu olduğunu beyan ve garanti eder. Benzer şekilde diğer tüm ülke, eyalet veya düzenleyici kurumların yasalarına uyumlu olmayı teyit eder. Bu garanti, GPTW müşterileriyle olan sözleşme koşullarını düzenleyen ve GPTW ana sayfasının alt kısmında aşağıdaki bağlantıya sahip olan
GPTW Ürün ve Hizmet Sözleşmesi'nin ( GPTW Products and Services Agreement) 8. Data Gizliliği Bölümü’nde (Data Privacy) belirtilmiştir: https://www.greatplacetowork.com/products-services-agreement
GPTW dikkatli bir şekilde, Emprising™’i desteklemese de GPTW ağı için de aynı garantileri ve beyanları teyit eder. Azure'da barındırılan Emprising ™ ile GPTW ağı arasındaki herhangi bir iletişim, IPSec protokolü kullanılarak uçtan uca güvenli VPN bağlantısı ile kesinlikle garanti altındadır. Buna göre GPTW, GPTW ağına üçüncü taraf güvenlik/finansal denetimlerini gizli olarak yürütür ve bunları hiçbir şekilde yayınlamaz. Bu gizlilik politikasının birkaç nedeni vardır. İlk olarak, denetimler zaman içinde statik bir durum gösterir ve şirketin katılımının tüm süresini kapsamayabilir. İkinci olarak, denetimler bir şirkete yasal koruma sağlamayabilir. Üçüncü olarak, bu denetimlere sahip olan bir şirket, GPTW’de güvenlik ihlali olması durumunda, dava sürecinin bir parçası olacak ve şirketin denetim kapasitesinin GPTW’deki ihlale neden olup olmadığını kanıtlaması isteneceğinden ciddi bir riske girecektir. Bunun yerine GPTW, tüm GPTW istemcilerine, katılım süreci boyunca GPTW'nin aşağıdaki endüstri standartlarına uyacağını garanti ederek en yüksek yasal koruma standardını sağlayacağını teyit eder: Onay Organizasyonları Standartları (Service Organization Controls/SOC) Raporu 1-2 ve alt başlıklar, Uluslararası Standartlar ve Teknoloji Siber Güvenlik Çerçevesi’nin (Statement on Standards for Attestation Engagements/SSAE) 27001:2013 sayılı kararı ve ISO 9001:2015 standartları ve Ulusal Standartlar ve Teknoloji Enstitüsü’nün (National Institute of Standards and Technology/NIST 2015) siber güvenlik çerçevesi.
Varsa, GPTW ayrıca Ödeme Kartı Sektörü Veri Güvenliği Standardına (Payment Card Industry Data Security/PCI DSS) da uyumludur. Bu garanti, Ürün ve Hizmet Sözleşmesi'nin (Products and Services Agreement/PSA) 7. Bölümü’nde (Data Security Section 7) GPTW web sitesinde bulunur.
GDPR'de önerildiği üzere GPTW, tüm Veri Koruma Yasalarına (Data Protection Laws) uygunluğu sağlamak için tam zamanlı Yetkili Veri Koruma Görevlisi (Chief Data Protection Officer/CDPO) düzeyinde bir personel bulundurmaktadır. Bu yetkili (CDPO) doğrudan GPTW CEO'suna rapor verir. GPTW ayrıca https://iapp.org/ adresindeki Uluslararası Gizlilik Profesyonelleri Birliği (Association of Privacy Professionals) tarafından yönetilen NIST standardına uygun olarak sertifikalı ve tam zamanlı Sertifikalı Bilgi Gizliliği Uygulayıcısı (Certified Information Privacy Practitio/CIPP) bir personel istihdam etmektedir.
10. Küresel Politika Bildirimimiz İçin Güncellemeler
Bu Küresel Gizlilik Politikasını zaman zaman kontrol etmeniz gerekmektedir. Çünkü bu bildirimin bölümlerini istediğimiz bir zamanda ve size önceden bildirimde bulunmaksızın değiştirebilir veya güncelleyebiliriz. Bu bildirimi önemli sayılabilecek düzeyde değiştirir veya güncellersek, siz onaylamadığınız sürece, bu Küresel Gizlilik Politikası kapsamında elde edilen kişisel bilgi ve verileri mevcut Küresel Gizlilik Politikası’na uyumlu bir çerçevede değerlendireceğiz.
11. Bize Nasıl Ulaşabilirsiniz?
Bu Küresel Gizlilik Bildirimi ve GPTW'nin gizlilik uygulamaları hakkında herhangi bir sorunuz veya yorumunuz varsa veya bize sağladığınız bilgileri veya tercihleri güncellememizi isterseniz, tr_info@greatplacetowork.com adresine e-posta gönderebilir veya bize yazabilirsiniz:
Timothy H. Gens | Vice President, Director Legal Affairs
Chief Data Protection Officer, Certified Information Privacy Practitioner
1999 Harrison Street, Suite 2070 Oakland, CA 94612 P: 415.844.2649 E: Tim.Gens@greatplacetowork.com[eb5]