GRC'nin Tek adresine hosgeldiniz

Kartal, Istanbul

TURKEY

24/7 Support

GRC & Archer Platform

Kişisel Verilerin Korunması Aydınlatma Metni

Giriş

Bu aydınlatma metni kişisel verilerin Cogris tarafından neden ve nasıl işlendiğine, işleme faaliyetleri sırasında gözetilen yasa, politika ve prosedürlere ilişkin ve kişilerin kişisel verileri üzerindeki haklarıyla ilgili bilgi verir. Bu beyan ister kişilerin kendilerinden ister başkaları tarafından Cogris’e verilmiş olsun elde edilen tüm kişisel veriler için geçerlidir.

“Cogris”[1] Cogris’in ortaklarını, görevli veya çalışanlarını, bağlı ortaklıklarını, alt yüklenicilerini ve iştiraklerini kapsar.

Kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Cogris bu aydınlatma metninde yer alan amaçlar için kişisel verileri işler ve bu amaçlara ilişkin hangi verilerin işlendiği, veri toplama şekli, aktarım, veri işlemeye dair hukuki dayanak yine işbu aydınlatma metninde belirlenmiştir.

Kişisel veriler toplanırken ve işlenirken, Cogris’in politikası kişisel verileri neden ve nasıl işlediği konusunda net olmaktır.

A. Potansiyel ve mevcut müşteriler veya onlarla ilişkili kişiler

Kişisel verilerin elde edilmesi
Cogris, MS Excel uygulamasından yararlanarak potansiyel ve mevcut müşteriler veya onlarla ilişkili kişiler ile ilgili kişisel verileri işler.

Bu kişisel verilerin işlenmesi ve ilgili dokumana eklenmesi Cogris kullanıcısı tarafından gerçekleştirilir ve kişisel veriler, ad-soyda, ünvan, telefon ve e-posta adresinden oluşmaktadır.

Kişisel verilerin işlenmesi

Cogris ilgili kişisel verileri, aşağıdaki amaçlar için, işler:

  1. Faaliyet ve hizmetlerin idaresi, yönetimi ve geliştirilmesi

Cogris faaliyet ve profesyonel hizmetlerini yürütmek ve aşağıdakileri gerçekleştirmek için kişisel verileri işlemektedir:

  • Sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; Cogris tarafından yürütülen danışmanlık hizmetlerinin ifası;
  • Müşteriler ile ilişkilerin yönetilmesi planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi;
  • Faaliyetlerin ve hizmetlerin geliştirilmesi (hizmet sunumu için müşteri ihtiyaçlarını ve iyileştirmelerini belirlemek ve bir müşteri veya Cogris veya bir başka Cogris üye şirketinin menfaati olan ilişki fırsatı hakkında bilgi sahibi olmak);
  • İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası;
  • İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi;
  • Verilerin doğru ve güncel olmasının sağlanması;
  • Cogris yönetimine, verilen hizmetlere ilişkin ölçütleri üretme dahil trendler, ilişki haritaları, satış istihbaratları ve ticari hesap hedeflerine karşılık süreçler gibi konularda analiz gerçekleştirmek;
  • BT sistemlerinin kullanılması ve güncellenmesi (hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir);
  • Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme);
  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi;
  • Etkinliklere ev sahipliği yapmak;
  • İnternet sitesini, sistemleri ve uygulamaları yönetme;
  • Finans ve/veya muhasebe ve hukuk işlerinin takibi.
  1. Kendisi ve hizmet gruplarıyla ilgili bilgi sağlama

Müşteri tarafından aksi belirtilmediği sürece, Cogris, kendisi ve hizmetleri açısından ilgili olacağını düşündüğü müşteri irtibat bilgilerini kullanır ( Örn: sektör güncellemeleri ve öngörüleri, etkinliklerle ve etkinlik davetleriyle ilgili olan diğer hizmetler).

Cogris üye şirketleri; ilgili kişilerin izinleri olmadan üçüncü kişilerin kendi ürünlerini ve hizmetlerini pazarlamaları için kaydettiği söz konusu kişisel verileri pazarlamamakta ve/veya farklı bir amaç için ifşa etmemektedir.

Hukuki sebep

Bu kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanununun 5. maddesinde belirtilen “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması” hukuki sebebine dayalı olarak elektronik ortamda otomatik olarak işlenmektedir ve ilgili kişilerin açık rızası ile paylaşılmaktadır.

B. Kurumsal müşteriler (ve kurumsal müşterilerle ilişkili kişiler)

Kişisel verilerin toplanması

Cogris müşterilerinden sadece anlaşma sağlanan amaçlara yönelik gerekli olan kişisel verileri paylaşmasını talep etmektedir.

Cogris’nin profesyonel hizmet sağlaması için kişisel verileri işlemesi gereken durumlarda, müşterilerin; kendi çalışanlarına, yüklenicilerine, müşterilerine ve diğer kişilere ilişkin kişisel verileri Cogris ile paylaşması halinde, yapılması öngörülen bilgi ifşası ve Cogris tarafından yürütülen bilgi işleme sürecine ilişkin amaç ve kapsamın ilgili kişilere bildirilerek söz konusu kişilerin rızalarının alınması da dahil ve fakat bununla sınırlı olmamak üzere tüm hukuki gereklilikleri yerine getirmeleri gerekmektedir.  Müşteriler ilgili kişileri bu beyandan yararlanmaları için yönlendirebilir.

Sunulan hizmetler ile ilgili olarak Cogris tarafından işlenen kişisel veri kategorileri:

iletişim özlük kimlik risk yönetimi işlem güvenliği hukuki işlem
finans müşteri işlemi fiziksel mekan güvenliği görsel veya işitsel kayıtlar mesleki deneyim dernek üyeliği
vakıf üyeliği sendika üyeliği sağlık bilgileri  ceza mahkumiyeti ve güvenlik tedbirleri  lokasyon

 Kişisel verilerin işlenmesi

Cogris kişisel verileri aşağıdaki amaçlarla işlemektedir:

  1. Profesyonel hizmetlerin sağlanması

Cogris çok çeşitli bir yelpazede profesyonel hizmet sağlamaktadır.

Hizmetlerin sunulması ve hazırlanan çıktıların sağlanması için kişisel verilerin işlenmesi gerekmektedir.

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • sözleşmenin ifası,
  • hukuki yükümlülük,
  • kanunlarda öngörülme,
  • bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Özel nitelikli kişisel verileri işlemek için ilgili kanunlarda öngörülme veya açık rıza dayanak alınmaktadır.

  1. Faaliyetlerin ve hizmetlerin idaresi, yönetimi ve geliştirilmesi

Cogris faaliyet ve profesyonel hizmetlerini yürütmek ve aşağıdakileri gerçekleştirmek için kişisel verileri işlemektedir:

  • İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  • Verilerin doğru ve güncel olmasının sağlanması
  • Cogris yönetimine, verilen hizmetlere ilişkin ölçütleri üretme dahil trendler, ilişki haritaları, satış istihbaratları ve ticari hesap hedeflerine karşılık süreçler gibi konularda analiz gerçekleştirmek;
  • BT sistemlerinin kullanılması ve güncellenmesi (hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir);
  • Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme)
  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi;
  • Etkinliklere ev sahipliği yapmak;
  • Finans ve/veya muhasebe ve hukuk işlerinin takibi,

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • hukuki yükümlülüğün yerine getirilmesi,
  • meşru menfaatler

Cogris’nin, ilgili mevzuatlarda kendisinde yüklenen hukuki yükümlülüklerin yerine getirilmesi; iş faaliyetlerini ve hizmetlerini yönetmek ve geliştirmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatini korumak için kişisel verileri işlemesi gerekmektedir.

  1. Güvenlik, kalite ve risk yönetimi faaliyetleri

Cogris’nin kendi şirket ve müşteri bilgilerini (kişisel veriler dahil) korumak için aldığı güvenlik önlemleri bulunmaktadır. Bunlar güvenlik tehditlerini saptamak, araştırmak ve çözmektir.  Kişisel veriler, üstlenilen güvenlik takibinin(monitoring) bir parçası olarak işlenebilir, zararlı e-postaları tespit etmeye yönelik otomatik taramalar vb. gerçekleştirilebilir. Hizmet kalitesinin artırılması amacına ilişkin olarak müşterilere sağlanan hizmetler, ilgili müşteri dosyasında tutulan kişisel verilerin işlenmesini de içerecek şekilde izlenmektedir. Müşteri sözleşmelerine ilişkin riskleri yönetmek ve hizmetlerin kalitesini takip etmek için uygulanan politika ve prosedürler bulunmaktadır.

Cogris müşteri sözleşmesi ve kabul prosedürlerinin bir parçası olarak kişisel verileri işlemektedir. Suç gelirlerinin aklanmasının engellenmesi mevzuatı kapsamında uygulanan prosedürlerin parçası olarak, siyasi nüfuzu bilinen kişiler gibi yüksek risk grubuna dahil bireyler ve şirketleri belirlemek ve belli bir müşteriyle çalışılmasına engel teşkil eden durumlar olup olmadığını (yaptırımlar, şirket direktörleriyle ilgili adli, resmi veya başka bilinen sorunlar vb.)  belirlemek için halka açık kaynakların kullanıldığı aramalar gerçekleştirilmektedir.

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • ilgili kanunlarda öngörülme,
  • hukuki yükümlülük
  • meşru menfaat,

Ağ ve bilgi güvenliğini sağlamak, riskleri yönetmek ve hizmetlerin kalitesini kontrol etmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Cogris’nin meşru menfaatlerini korumak için; ilgili kanunlarda açıkça öngörüldüğü halde; veya bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda kişisel verilerin işlenmesi gerekmektedir.

  1. Hukuki düzenlemelere veya Cogris’nin üyesi olduğu meslek kuruluşlarının düzenlemelerine uyum sağlama

Her profesyonel hizmet sağlayıcısı gibi hukuki, idari ve mesleki yükümlülüklere Cogris de tabidir.  Hizmetlerin söz konusu yükümlülüklere uygunluğunun sağlanması için belirli kayıtların tutulması gerekmektedir ve bu kayıtlar kişisel verileri de içermektedir.

Cogris mesleki yükümlülüklerini yerine getirebilmek için kişisel verileri işlemektedir (Örn: Kara para aklama düzenlemelerine uyum).

Söz konusu veriler, aşağıdaki hukuki sebepler dahilinde işlenmektedir:

  • ilgili kanunlarda öngörülme,
  • hukuki yükümlülük

C. Bireysel müşteriler

Kişisel verilerin toplanması

Cogris müşterilerinden sadece anlaşma sağlanan amaçlara yönelik gerekli olan kişisel verileri paylaşmasını talep etmektedir.

Cogris’in gerçek kişi müşterisi ile arasındaki sözleşmede yüklenmiş olduğu hizmetin ifası için müşteri haricindeki aile üyeleri vb. başka gerçek kişilerin verilerinin de sağlanması gerektiğinde; sözleşmenin tarafı olan gerçek kişi müşterisinin, bilgilerini sağladığı bu kişileri bilgilendirmesi ve gerekli hukuki yükümlülükleri yerine getirmesi beklenmektedir.

Gerçek kişi müşterilere sağlanan hizmetlerin çeşitliliği dikkate alındığında

iletişim özlük kimlik risk yönetimi işlem güvenliği hukuki işlem
finans müşteri işlemi fiziksel mekan güvenliği görsel veya işitsel kayıtlar mesleki deneyim dernek üyeliği
vakıf üyeliği sendika üyeliği sağlık bilgileri  ceza mahkumiyeti ve güvenlik tedbirleri  lokasyon

 Kişisel verilerin işlenmesi

Cogris kişisel verileri aşağıdaki amaçlarla işlemektedir:

  1. Profesyonel hizmetlerin sağlanması

Cogris çok çeşitli bir yelpazede profesyonel hizmet sağlamaktadır.

Hizmetlerin sunulması ve hazırlanan çıktıların sağlanması için kişisel verilerin işlenmesi gerekmektedir.

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • sözleşmenin ifası,
  • hukuki yükümlülük,
  • kanunlarda öngörülme,
  • bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Özel nitelikli kişisel verileri işlemek için ilgili kanunlarda öngörülme veya açık rıza dayanak alınmaktadır.

  1. Faaliyetlerin ve hizmetlerin idaresi, yönetimi ve geliştirilmesi

Cogris faaliyet ve profesyonel hizmetlerini yürütmek ve aşağıdakileri gerçekleştirmek için kişisel verileri işlemektedir:

  • İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  • Verilerin doğru ve güncel olmasının sağlanması
  • Cogris yönetimine, verilen hizmetlere ilişkin ölçütleri üretme dahil trendler, ilişki haritaları, satış istihbaratları ve ticari hesap hedeflerine karşılık süreçler gibi konularda analiz gerçekleştirmek;
  • BT sistemlerinin kullanılması ve güncellenmesi (hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir);
  • Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme)
  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi;
  • Etkinliklere ev sahipliği yapmak;
  • Finans ve/veya muhasebe ve hukuk işlerinin takibi,

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • hukuki yükümlülüğün yerine getirilmesi,
  • meşru menfaatler

Cogris’nin, ilgili mevzuatlardan doğan hukuki yükümlülüklerini yerine getirmesi; iş faaliyetlerini ve hizmetlerini yönetmek ve geliştirmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatini korumak için kişisel verileri işlemesi gerekmektedir.

  1. Güvenlik, kalite ve risk yönetimi faaliyetleri
    Cogris’nin kendi şirket ve müşteri bilgilerini (kişisel veriler dahil) korumak için aldığı güvenlik önlemleri bulunmaktadır. Bunlar güvenlik tehditlerini saptamak, araştırmak ve çözmektir.  Kişisel veriler, üstlenilen güvenlik takibinin(monitoring) bir parçası olarak işlenebilir, zararlı e-postaları tespit etmeye yönelik otomatik taramalar vb. gerçekleştirilebilir. Hizmet kalitesinin artırılması amacına ilişkin olarak müşterilere sağlanan hizmetler, ilgili müşteri dosyasında tutulan kişisel verilerin işlenmesini de içerecek şekilde izlenmektedir. Müşteri sözleşmelerine ilişkin riskleri yönetmek ve hizmetlerin kalitesini takip etmek için uygulanan politika ve prosedürler bulunmaktadır.

Cogris müşteri sözleşmesi ve kabul prosedürlerinin bir parçası olarak kişisel verileri işlemektedir. Suç gelirlerinin aklanmasının engellenmesi mevzuatı kapsamında uygulanan prosedürlerin parçası olarak, siyasi nüfuzu bilinen kişiler gibi yüksek risk grubuna dahil bireyler ve şirketleri belirlemek ve belli bir müşteriyle çalışılmasına engel teşkil eden durumlar olup olmadığını (yaptırımlar, şirket direktörleriyle ilgili adli, resmi veya başka bilinen sorunlar vb.)  belirlemek için halka açık kaynakların kullanıldığı aramalar gerçekleştirilmektedir.

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • ilgili kanunlarda öngörülme,
  • hukuki yükümlülük
  • meşru menfaat,

Ağ ve bilgi güvenliğini sağlamak, riskleri yönetmek ve hizmetlerin kalitesini kontrol etmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Cogris’nin meşru menfaatlerini korumak için; ilgili kanunlarda açıkça öngörüldüğü halde; veya bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda kişisel verilerin işlenmesi gerekmektedir.

  1. Hukuki düzenlemelere veya Cogris’nin üyesi olduğu meslek kuruluşlarının düzenlemelerine uyum sağlama

Her profesyonel hizmet sağlayıcısı gibi hukuki, idari ve mesleki yükümlülüklere Cogris de tabidir.  Hizmetlerin söz konusu yükümlülüklere uygunluğunun sağlanması için belirli kayıtların tutulması gerekmektedir ve bu kayıtlar kişisel verileri de içermektedir.

Cogris mesleki yükümlülüklerini yerine getirebilmek için kişisel verileri işlemektedir (Örn: Kara para aklama düzenlemelerine uyum).

Söz konusu veriler, aşağıdaki hukuki sebepler dahilinde işlenmektedir:

  • ilgili kanunlarda öngörülme,
  • hukuki yükümlülük

D. Müşterilere sağlanan hizmetlere ilişkin olarak kişisel verileri işlenen kişiler

Müşterilere sağlanan hizmetlere ilişkin olarak kişisel verileri işlenen kişiler (Örn: Müşteri çalışanları, müşterileri, ve benzeri gerçek kişiler)

Kişisel verilerin toplanması

Cogris müşterilerinden sadece anlaşma sağlanan  amaçlar kapsamında gereken kişisel verileri paylaşmasını talep etmektedir

Cogris’nin profesyonel hizmet sağlaması için kişisel verileri işlemesi gereken durumlarda müşterilerin, kendi çalışanlarına, yüklenicilerine, müşterilerine ve diğer kişilere ilişkin kişisel verileri Cogris ile paylaşması halinde, yapılması öngörülen bilgi ifşası ve Cogris tarafından yürütülen bilgi işleme sürecine ilişkin amaç ve kapsamın ilgili kişilere bildirilerek söz konusu kişilerin rızalarının alınması da dahil ve fakat bununla sınırlı olmamak üzere tüm hukuki gereklilikleri yerine getirmeleri istenmektedir.

Cogris’nin söz konusu kişilerle olan ilişkilerinin yönetilmesi ve devam ettirilmesi adına müşteriler için iletişim detayları toplanmakta ve kullanılmaktadır.

Müşterilere sağlanan hizmetler kapsamında aşağıda belirtilen kişisel veriler  işlenmektedir.

iletişim özlük kimlik risk yönetimi işlem güvenliği hukuki işlem
finans müşteri işlemi fiziksel mekan güvenliği görsel veya işitsel kayıtlar mesleki deneyim dernek üyeliği
vakıf üyeliği sendika üyeliği sağlık bilgileri  ceza mahkumiyeti ve güvenlik tedbirleri  lokasyon

 Kişisel verilerin işlenmesi

Cogris kişisel verileri aşağıdaki amaçlarla işlemektedir:

  1. Profesyonel hizmetlerin sağlanması

Cogris çok çeşitli bir yelpazede profesyonel hizmet sağlamaktadır.

Hizmetlerin sunulması ve hazırlanan çıktıların sağlanması için kişisel verilerin işlenmesi gerekmektedir.

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • sözleşmenin ifası,
  • hukuki yükümlülük,
  • kanunlarda öngörülme,
  • bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Özel nitelikli kişisel verileri işlemek için ilgili kanunlarda öngörülme veya açık rıza dayanak alınmaktadır.

  1. Faaliyetlerin ve hizmetlerin idaresi, yönetimi ve geliştirilmesi

Cogris faaliyet ve profesyonel hizmetlerini yürütmek ve aşağıdakileri gerçekleştirmek için kişisel verileri işlemektedir:

  • İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  • Verilerin doğru ve güncel olmasının sağlanması
  • Cogris yönetimine, verilen hizmetlere ilişkin ölçütleri üretme dahil trendler, ilişki haritaları, satış istihbaratları ve ticari hesap hedeflerine karşılık süreçler gibi konularda analiz gerçekleştirmek;
  • BT sistemlerinin kullanılması ve güncellenmesi (hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir);
  • Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme)
  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi;
  • Etkinliklere ev sahipliği yapmak;
  • Finans ve/veya muhasebe ve hukuk işlerinin takibi,

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • hukuki yükümlülüğün yerine getirilmesi,
  • meşru menfaatler

Cogris’nin, ilgili mevzuatlarda kendisinde yüklenen hukuki yükümlülüklerin yerine getirilmesi; iş faaliyetlerini ve hizmetlerini yönetmek ve geliştirmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatini korumak için kişisel verileri işlemesi gerekmektedir.

  1. Güvenlik, kalite ve risk yönetimi faaliyetleri

Cogris’nin kendi şirket ve müşteri bilgilerini (kişisel veriler dahil) korumak için aldığı güvenlik önlemleri bulunmaktadır. Bunlar güvenlik tehditlerini saptamak, araştırmak ve çözmektir.  Kişisel veriler, üstlenilen güvenlik takibinin(monitoring) bir parçası olarak işlenebilir, zararlı e-postaları tespit etmeye yönelik otomatik taramalar vb. gerçekleştirilebilir. Hizmet kalitesinin artırılması amacına ilişkin olarak müşterilere sağlanan hizmetler, ilgili müşteri dosyasında tutulan kişisel verilerin işlenmesini de içerecek şekilde izlenmektedir. Müşteri sözleşmelerine ilişkin riskleri yönetmek ve hizmetlerin kalitesini takip etmek için uygulanan politika ve prosedürler bulunmaktadır.

Cogris müşteri sözleşmesi ve kabul prosedürlerinin bir parçası olarak kişisel verileri işlemektedir. Suç gelirlerinin aklanmasının engellenmesi mevzuatı kapsamında uygulanan prosedürlerin parçası olarak, siyasi nüfuzu bilinen kişiler gibi yüksek risk grubuna dahil bireyler ve şirketleri belirlemek ve belli bir müşteriyle çalışılmasına engel teşkil eden durumlar olup olmadığını (yaptırımlar, şirket direktörleriyle ilgili adli, resmi veya başka bilinen sorunlar vb.)  belirlemek için halka açık kaynakların kullanıldığı aramalar gerçekleştirilmektedir.

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • ilgili kanunlarda öngörülme,
  • hukuki yükümlülük
  • meşru menfaat,

Ağ ve bilgi güvenliğini sağlamak, riskleri yönetmek ve hizmetlerin kalitesini kontrol etmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Cogris’nin meşru menfaatlerini korumak için; ilgili kanunlarda açıkça öngörüldüğü halde; veya bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda kişisel verilerin işlenmesi gerekmektedir.

  1. Hukuki düzenlemelere veya Cogris’nin üyesi olduğu meslek kuruluşlarının düzenlemelerine uyum sağlama

Her profesyonel hizmet sağlayıcısı gibi hukuki, idari ve mesleki yükümlülüklere Cogris de tabidir.  Hizmetlerin söz konusu yükümlülüklere uygunluğunun sağlanması için belirli kayıtların tutulması gerekmektedir ve bu kayıtlar kişisel verileri de içermektedir.

Cogris mesleki yükümlülüklerini yerine getirebilmek için kişisel verileri işlemektedir (Örn: Kara para aklama düzenlemelerine uyum).

Söz konusu veriler, aşağıdaki hukuki sebepler dahilinde işlenmektedir:

  • ilgili kanunlarda öngörülme,
  • hukuki yükümlülük

E. Cogris ile iletişime geçen diğer kişiler

Bir kişi;  soru, şikayet, yorum veya geri bildirim yoluyla Cogrisile iletişime geçtiğinde isim, iletişim bilgileri ve iletişim içeriklerine ilişkin kişisel verileri  yalnızca iletişime cevap verme amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5. maddesinde belirtilen “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması” hukuki sebebine dayalı olarak işlenmektedir. Bu durumlarda ilgili kişi Cogris ile paylaşılan kişisel verileri üzerinde aşagıda belirtilen haklara sahip olmaktadır.

İlgili kişilerin kişisel verileri üzerinde hakları mevcuttur ve Cogrisveri sorumlusu olduğu durumlarda bu hakların yerine getirilmesinden sorumludur. Aşağıda belirtilen hakların kullanımı ile ilgili taleplerin yazılı olarak veya elektronik ortamda [email protected] adresine veya 5070 sayılı Elektronik İmza Kanununda tanımlı olan güvenli elektronik imzalı olarak ya da mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan e-posta adresini kullanmak suretiyle [email protected] adresine konu kısmında ‘‘Kişisel Veri Bilgi Edinme Talebi’’ ifadesi ile iletilmesi gerekmektedir.

Kanunun 11. maddesi çerçevesinde ilgili kişi her zaman veri sorumlusuna başvurarak kendisi ile ilgili;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Avrupa Veri Koruma Tüzüğü (General Data Protection Regulation) uygulama alanına giren kişisel veriler için ilgili kişilerin; Cogris’in kişisel verileri işlemek için hukuki dayanağının ilgili kişinin açık rızası veya  sözleşmenin ifası olduğunda ve veriler otomatik olarak işlendiğinde; Cogris’e sundukları kişisel verilerin bir kopyasını talep etme ve/veya verilerinin başka bir organizasyona gönderilmesini isteme (veya teknik olarak uygulanabilir olduğunda bunu bizden talep etme) hakları mevcuttur.

Şikâyetler

Cogris’in kişisel verileri işlemesiyle ilgili şikâyetlerinizi her zaman [email protected] adresine iletebilirsiniz. Cogris aldığı tüm şikâyetleri inceleyecek ve dönüş yapacaktır.

F. Personel (ortaklar, çalışanlar ve yükleniciler)

Verilen hizmetlerin idaresi, yönetimi ve tanıtımının parçası olarak Cogris, personeline ilişkin kişisel veriler sözleşmelerine uygun olarak işlenmektedir.

G. Çalışan adayları

Gizlilik beyanının bu bölümünde, işe alım faaliyetleriyle ilgili olarak kişisel verilerin neden ve nasıl elde edildiği açıklanmaktadır.

İş başvurusunun başarılı olması durumunda işe alım sürecinin bir parçası olarak işe alım öncesi adli sicil kaydı kontrolleri de dahil olmak üzere bir takım kontroller gerçekleştirilmektedir.

Kişisel verilerin toplanması

Aşağıda açıklandığı gibi işe alım faaliyetleriyle ilgili olarak kişisel veriler elde edilmektedir.

İşe alım sürecinin bir parçası olarak elde edilen kişisel verilerin büyük bir kısmı çalışan adayı tarafından verilmektedir:

  • İrtibat bilgileri (isim, kişisel eposta, adres bilgileri, telefon numarası);
  • İlgi alanları, üye olunan dernek/kurumlar;
  • CV, staj/proje/iş deneyimleri, eğitim, akademik ve profesyonel yetkinlikler;
  • Mülakat ve değerlendirmelerde sunulan bilgiler;
  • İşe alım uygulamalarının bir parçası olarak sosyal aktivitelere dair bilgiler;
  • Çeşitlilik (Diversity) ve eşitlik fırsatları için gerekli olan veriler;
  • Başvurunun başarılı olması durumunda işe alım öncesi yapılan kontroller için gerekli olan veriler;
  • Başvurunun başarılı olması durumunda banka hesabı bilgileri.
  • Adayın işe alım kampanyalarına katılımı ile ilgili olarak üye olunan sosyal medya sitelerinden elde edilen bilgiler.

Aşağıdaki işe alım faaliyetleri kapsamında kişisel veriler oluşturulmaktadır:

  • Mülakat ve kullanılan diğer değerlendirme araçlarına ait sonuçlar, geri bildirim
  • Teklif ayrıntıları.

Aşağıdaki üçüncü kişi kaynaklardan kişisel veriler elde edilmektedir:

  • Referans olarak belirtilen kişiler;
  • (Varsa) adaya referans olan kişiden sağlanan bilgiler;
  • İşe alım sürecinde sunulan bilgilerin ilgili üçüncü taraflar (örneğin önceki işverenler veya okul) ile irtibat kurularak veya kamuya açık kaynaklar (örneğin deneyim, eğitim veya yetkinliklerini teyit etmek için) kullanılarak teyit edilmesi

Kişisel verilerin işlenmesi

Cogris en iyi yeteneklerin kendisiyle çalışmasını sağlamak için kişisel verileri işlemektedir:

  • Mevcut yetenek havuzunu ve kamuya açık kaynakları (örn. üye olunan sosyal medya ve kariyer siteleri) araştırarak yetenekleri tespit etmek amacıyla,
  • Tüm Cogris ağında ilgi alanları ve deneyimi ile eşleşen açık pozisyonlarda adayı değerlendirmek, aday profilini yönetmek, adaya e-posta bildirimleri ve diğer duyuruları göndermek, ek bilgi talep etmek veya adaylık durumu ile ilgili olarak iletişim kurmak amacıyla,
  • Mülakatlar ve kullanılan diğer değerlendirme araçları aracılığıyla ve aday tarafından sunulan bilgileri kontrol ederek adayın Cogris’de çalışmaya uygun olup olmadığını değerlendirmek için yetenek taraması ve seçimi amacıyla,
  • Başarılı olan adaylara teklif yapmak ve işe alım öncesi yapılan incelemeleri gerçekleştirmek amacıyla,
  • Cogris kariyer sitesinin kullanımı, adayların demografik analizi, Cogris işe alım faaliyetleri ile ilgili raporlar ve aday bulma kanallarının analizi dahil istatistiksel analizler gerçekleştirmek ve raporlar oluşturmak amacıyla,
  • Kariyer sitesini yönetmek ve Cogris’de kariyer ile ilgili olarak adayları bilgilendirmek amacıyla,
  • Cogris’ye bilgi sağlarken belirtilen diğer amaçlarla,

Aşağıdaki durumlar için sabıka kaydı kontrolleri gerçekleştirilmektedir:

  • Kişinin Cogris’de çalışmak için uygun olup olmadığının belirlenmesi için.
  • Göreve bağlı olarak, kapsamlı geçmiş araştırması ve sabıka kaydı kontrolü dahil işe alım öncesi yapılan tüm incelemeler için: (i) adayın, yasa dışı bir eylem veya sahtekarlık, görevi kötüye kullanma veya diğer ciddi uygunsuz davranışlar gerçekleştirip gerçekleştirmediğinin belirlenmesi veya (ii) hükümet ve kamu sektörü yeterlilik kriterlerinin yerine getirilmesi için.

Aşağıdaki amaçlar için sağlık durumu ile ilgili bilgiler elde edilmekte ve kullanılmaktadır:

  • Kanunlarda öngörülen hallerde,
  • Hukuki yükümlülüğün yerine getirilmesi için açık rıza yolu ile (örneğin, işe alım öncesi tıbbı kontrolün sonuçları).

İşe alım faaliyetleri ile ilgili olarak işlenen kişisel veriler aşağıdakilere transfer edilmektedir:

  1. Cogris’e, uygulama/fonksiyon, veri işleme veya BT hizmetleri sunan üçüncü kişi şirketler

İşe alım süreçlerinin bir parçası olarak üçüncü kişi şirketlerin ürün ve hizmetleri kullanılmaktadır.  Kullanılan ürün ve hizmetler, başvurulan pozisyona göre farklılık göstermektedir.

H. Cogris’in tedarikçileri ve alt yüklenicileriyle ilişkili alt yükleniciler ve kişiler

Tedarikçilerimizle (tedarikçilerimiz ve alt yüklenicilerle ilişkili alt yükleniciler ve kişiler dahil) ilgili kişisel veriler; Cogris ile aralarındaki hukuki ilişkiyi ve sözleşmeyi yönetmek, hizmet almak, müşterilere profesyonel hizmetler sağlamak için toplanmakta ve işlenmektedir.  Bu kişisel veriler genellikle ilgili kişinin kartvizitinde yazan bilgilerdir ve çalışan ismini, işveren ismini, telefonunu, e-posta adresini ve diğer iş irtibat bilgilerini ve Cogris ile gerçekleştirilen iletişimleri içerir.

Kişisel verilerin işlenmesi

Kişisel veriler aşağıdaki amaçlarla kullanılmaktadır:

  1. Hizmet alma

Cogris, tedarikçilerine ve onların çalışanlarına ilişkin kişisel verileri, hizmet almak için gerekli olduğu ölçüde işlemektedir. Örneğin, bir tedarikçinin ofis yönetimi veya diğer hizmetleri Cogris’ye sağladığı durumda, hizmet sağlayan kişilerle ilgili kişisel veriler işlenmektedir.

Hukuki dayanaklar: Meşru menfaatler, sözleşmenin ifası

Cogris, tedarikçileri ile ilgili kişisel verileri, aralarındaki sözleşmelerin kurulması veya ifası için gerekli olan durumlarda ve/veya ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kendisi tarafından sağlanan hizmetlerin etkinliğini ve verimliliğini artırmaktaki meşru menfaatleri için aldığı hizmetler kapsamında işlemektedir.

  1. Müşterilere profesyonel hizmet sağlama

Cogris, profesyonel hizmet sağlamasına dahil olan bir tedarikçi olması durumunda, tedarikçiyle ilişkisini idare etmek ve yönetmek için söz konusu tedarikçi ile ilgili kişilerin kişisel verileri işlemektedir.

Hukuki dayanaklar: Meşru menfaatler, sözleşmenin ifası

Cogris, tedarikçileri ile ilgili kişisel verileri, müşterilerle arasındaki sözleşmelerin kurulması veya ifası için gerekli olan durumlarda ve/veya ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla hem kendisinden profesyonel hizmet alan müşterilerin meşru menfaatleri hem de kendisinin sunduğu bu hizmetlerin etkinliğin ve verimliliğin artırılmasındaki meşru menfaatleri için kişisel verileri işlemektedir.

  1. Faaliyet ve hizmetlerin idaresi, yönetimi ve geliştirilmesi

Cogris işlerini yürütmek ve aşağıdakileri gerçekleştirmek için kişisel verileri işlemektedir:

  • Sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; Cogris tarafından danışmanlık hizmetlerin ifası;
  • Tedarikçiler ile ilişkilerin yönetilmesi planlanması ve icrası,
  • Faaliyetlerin ve hizmetlerin geliştirilmesi;
  • Tedarikçileri ile arasındaki etkileşimin gücünü analiz etmek ve değerlendirmek
  • İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası;
  • İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  • Verilerin doğru ve güncel olmasının sağlanması
  • Cogris yönetimine, verilen hizmetlere ilişkin ölçütleri üretme dahil trendler, ilişki haritaları, satış istihbaratları ve ticari hesap hedeflerine karşılık süreçler gibi konularda analiz gerçekleştirmek;
  • BT sistemlerinin kullanılması ve güncellenmesi (hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir);
  • Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme)
  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi;
  • Etkinliklere ev sahipliği yapmak;
  • İnternet sitesini, sistemleri ve uygulamaları yönetme;
  • Finans ve/veya muhasebe ve hukuk işlerinin takibi,

Hukuki dayanaklar: Sözleşmenin ifası, hukuki yükümlülüğün yerine getirilmesi, meşru menfaatler

Cogris’nin, tedarikçileri ile arasında akdedilen sözleşmenin ifası; ilgili mevzuatlarda kendisine yüklenen hukuki yükümlülüklerin yerine getirilmesi; iş faaliyetlerini ve hizmetlerini yönetmek ve geliştirmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kendisi tarafından sağlanan hizmetlerin etkinliğin ve verimliliğin artırılmasındaki meşru menfaatini korumak için kişisel verileri işlemesi gerekmektedir.

  1. Güvenlik, kalite ve risk yönetim faaliyetleri

Cogris’nin kendi bilgilerini, müşteri ve tedarikçi bilgilerini (kişisel veriler dahil) korumak için aldığı güvenlik önlemleri bulunmaktadır. Bunlar güvenlik tehditlerini saptamak, araştırmak ve çözmeyi içermektedir.  Kişisel veriler, güvenlik izlemesinin(monitoring) bir parçası olarak işlenebilir, zararlı e-postaları tespit etmeye yönelik otomatik taramalar vb. gerçekleştirilir.

Cogris’nin tedarikçilerine ilişkin riskleri yönetmek ve hizmetlerin kalitesini takip etmek için uyguladığı politika ve prosedürler bulunmaktadır. Tedarikçi sözleşme prosedürlerinin bir parçası olarak kişisel veriler işlenmektedir. Hizmet kalitesinin izlenmesi amacıyla gerçekleştirilen faaliyetler kişisel verilerin işlenmesini içermektedir.

Hukuki dayanaklar: Meşru menfaatler, hukuki yükümlülük

İlgili hukuki düzenlemelerden kaynaklanan yükümlülükleri yerine getirmek; ağ ve bilgi güvenliğini sağlamak, riskleri yönetmek ve hizmetlerin kalitesini kontrol etmek ve meşru menfaatleri korumak için kişisel verilerin işlenmesi gerekmektedir.

  1. Cogris ve sunduğu hizmetlerle ilgili bilgi sağlama

Cogris aksi belirtilmediği sürece, kendisi ve hizmetleri açısından ilgili olacağını düşündüğü bilgileri paylaşmak için tedarikçi irtibat bilgilerini kullanmaktadır. Örneğin, sektör güncellemeleri ve öngörüleri, etkinliklerle ve etkinlik davetleriyle ilgili olan diğer hizmetler.

Hukuki dayanaklar: Meşru menfaatler, açık rıza

Cogris’nin iş faaliyetlerini ve hizmetlerini tanıtmakta meşru menfaati bulunmaktadır ve bu kapsamda kişisel verileri işlemesi gerekmektedir. Hukuken açık rıza alınması gereken durumlarda bu yükümlülük yerine getirilmektedir.

  1. Hukuki düzenlemelere veya Cogris’nin üyesi olduğu meslek kuruluşlarının düzenlemelerine uyum sağlama

Her profesyonel hizmet sağlayıcısı gibi hukuki, idari ve mesleki yükümlülüklere Cogris de tabidir.  Hizmetlerin söz konusu yükümlülüklere uygunluğunun sağlanması için belirli kayıtların tutulması gerekmektedir ve bu kayıtlar kişisel verileri de içerir.

Hukuki dayanaklar: Hukuki yükümlülükler, kanunlarda öngörülme veya meşru menfaatler

İlgili yasal düzenlemenin gereğinin veya hukuki bir yükümlülüğün yerine getirilmesi için kişisel verilerin işlenmesi gerekmektedir. Örneğin, denetçi bağımsızlığı kuralları gereği gerçekleştirilen prosedürler. Cogris’nin hukuki yükümlülüğün bulunmadığı durumlarda ise düzenleyici ya da mesleki yükümlülüklerin yerine getirilmesi amacıyla kişisel verileri işlemekte meşru menfaati bulunmaktadır.

I. Cogris Ofisine gelen ziyaretçiler

Cogris ofisini ziyaret eden kişilerden resepsiyonda imza vermeleri ve kişisel verilerinin işlenmesine rıza vermeleri rica edilir ve ziyaretçi kayıtları veri imha politikasında belirlenen süreyle saklanır. Ziyaretçi kayıtları gereken tüm teknik ve idari güvenlik önlemleri alınarak saklanmakta ve kayıtlara sadece gerekli hallerde erişilmektedir.

Cogris ofislerini ziyaret eden kişilerden isim, soyisim ve TC kimlik numarası kişisel verileri bina güvenliğinin sağlanması amacıyla alınmaktadır.

Söz konusu kişisel veriler, Kanunun 5. maddesinde yer alan ve “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.” hukuki sebebine dayanarak işlenmektedir.

Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir. Ayrıca bu kişisel veriler bina yönetimi, bina içerisindeki diğer kat malikleri ile güvenlik ve ofis hizmetleri sunan hizmet sağlayıcılar ile ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebebine dayanılarak paylaşılmaktadır.

Ziyaretçlerin Kullanımına Sunulan Kablosuz İnternet Ağı

Ziyaretçilerin yararlanabileceği kablosuz internet ağı üzerindeki trafik, endüstri standartlarındaki izinsiz erişim tespit sistemleri kullanılarak takip edilmektedir. Bu kapsamda kullanıcıların ağ davranışları, bağlandıkları kaynak ve hedef adreslerle ilgili sınırlı olarak Kanunun 5. maddesinde yer alan ve “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.” hukuki sebebine dayanarak işlenmektedir.

Şifreli internet siteleri üzerinden gerçekleşen internet trafiği kontrol edilememektedir; dolayısıyla kullanıcıların bu siteler aracılığıyla paylaştığı bilgilere (kişisel veya farklı bilgiler) erişim mümkün değildir.