Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Deloitte Türkiye* tarafından hazırlanmıştır.

Bu Aydınlatma Metninde kullanılan “biz”, “bize” ve “bizim” ifadeleri Deloitte Türkiye’yi ifade etmektedir. Bu Aydınlatma Metninde, bazı yargı bölgelerinde kişisel veri olarak adlandırılabilecek hakkınızdaki bilgiler “Kişisel Veriler” olarak anılacaktır. Kişisel Veriler, belirli bir bireyi doğrudan veya dolaylı olarak tanımlayan, onunla ilgili olan, onu tanımlayan, onunla ilişkilendirilebilen veya mantıki olarak onunla irtibatlı olabilecek bilgileri ifade eder.

Kişisel Verilerinizin işlenmesini, toplanmasını, korunmasını ve saklanmasını bazen toplu olarak söz konusu Kişisel Verilerin “işlenmesi” olarak da ifade edebiliriz.

Bu Aydınlatma Metninde kullanıldığı şekliyle “Deloitte Ağı”, Deloitte Touche Tohmatsu Limited ("DTTL"), onun küresel üye firma ağı ve ilgili kuruluşlarından bir veya daha fazlasını ifade eder. DTTL ve üye firmalarının her biri yasal olarak ayrı ve bağımsız kuruluşlardır. DTTL ve üye firmalarının yasal yapısının ayrıntılı bir açıklaması için lütfen www.deloitte.com/about adresine bakınız.

Deloitte.com, diğer DTTL üye firmaları veya ilgili kuruluşları tarafından sağlanan ve web sayfasının sağ üst köşesinde belirtilen coğrafyaya göre belirlenmiş web sayfalarını içerir. Bu web sayfaları belirtilen kuruluşlar tarafından sağlanmaktadır ve DTTL'nin sorumluluğunda değildir. Bu tür web sayfalarının yanı sıra Web Sitesine bağlanabilecek diğer web siteleri bu Aydınlatma Metnine tabi değildir. İlgili sorumlunun kim olduğu hakkında sizi bilgilendirecek ve Kişisel Verilerinizin işlenmesine ilişkin daha fazla bilgi sağlayacak olan bu web sayfalarındaki geçerli aydınlatma metinlerini incelemenizi öneririz.

Verilerinizi şu nedenlerle toplayabilir ve işleyebiliriz:

i. bize verdiğiniz için (örneğin, (1) bu web sitesinin web sayfaları veya Deloitte Türkiye'in bu Aydınlatma Metnine bağlantı veren başka bir web sitesi veya uygulaması (topluca “Web Sitesi” olarak anılacaktır) veya (2) bu Aydınlatma Metnine atıfta bulunan veya bağlantı veren çevrimiçi veya çevrimdışı haber bültenleri ve dergiler gibi Deloitte iletişimleri (“İletişim”) ile ilgili olarak sizinle başka herhangi bir etkileşim şekli aracılığıyla;)

ii. başkalarının bize iletmesi (örneğin, Deloitte Ağının diğer kuruluşları veya işimizi yürütmemize yardımcı olması için kullandığımız üçüncü taraf hizmet sağlayıcıları); veya

iii. kamuya açık olması.

Deloitte Ağının diğer kuruluşları veya diğer üçüncü taraflar bize sizinle ilgili Kişisel Veriler verdiğinde, ilgili gizlilik yasalarına ve yönetmeliklerine uyduklarından emin oluyoruz. Bu, örneğin, sizi veri işleme konusunda bilgilendirmeyi ve bu bilgileri bu Aydınlatma Metninde açıklandığı şekilde işlememiz için geçerli ve gerekli tüm izinleri almayı içerebilir.

Kişisel verileriniz; web sitesi üzerinden, elektronik form doldurulması, otomatik yollarla çerezler, elektronik posta, telefon vasıtasıyla veya fiziki ortamda bizzat sizlerden ya da yasal olarak veri sağlama yetkisine sahip üçüncü kişilerden toplanabilir.

Verilerinizi şu nedenlerle toplayabilir ve işleyebiliriz:

i. bize verdiğiniz için (örneğin, (1) bu web sitesinin web sayfaları veya Deloitte Türkiye'in bu Aydınlatma Metnine bağlantı veren başka bir web sitesi veya uygulaması (topluca “Web Sitesi” olarak anılacaktır) veya (2) bu Aydınlatma Metnine atıfta bulunan veya bağlantı veren çevrimiçi veya çevrimdışı haber bültenleri ve dergiler gibi Deloitte iletişimleri (“İletişim”) ile ilgili olarak sizinle başka herhangi bir etkileşim şekli aracılığıyla;)

ii. başkalarının bize iletmesi (örneğin, Deloitte Ağının diğer kuruluşları veya işimizi yürütmemize yardımcı olması için kullandığımız üçüncü taraf hizmet sağlayıcıları); veya

iii. kamuya açık olması.

Deloitte Ağının diğer kuruluşları veya diğer üçüncü taraflar bize sizinle ilgili Kişisel Veriler verdiğinde, ilgili gizlilik yasalarına ve yönetmeliklerine uyduklarından emin oluyoruz. Bu, örneğin, sizi veri işleme konusunda bilgilendirmeyi ve bu bilgileri bu Aydınlatma Metninde açıklandığı şekilde işlememiz için geçerli ve gerekli tüm izinleri almayı içerebilir.

Kişisel verileriniz; web sitesi üzerinden, elektronik form doldurulması, otomatik yollarla çerezler, elektronik posta, telefon vasıtasıyla veya fiziki ortamda bizzat sizlerden ya da yasal olarak veri sağlama yetkisine sahip üçüncü kişilerden toplanabilir.[AS1]

Günlük bilgileri, çerezler ve web işaretçileri: Web Sitesi veya iletişim kanalı ile etkileşime geçtiğinizde sizden aldığımız Kişisel Verileri işleyebiliriz. Örneğin, biz veya hizmet sağlayıcılarımız toplu veri toplamak için çerezler (kullanıcının tarayıcısında saklanan küçük metin dosyaları) veya web işaretçikleri (belirli içeriğe erişen kullanıcıları saymamızı ve belirli çerezlere erişmemizi sağlayan elektronik görüntüler) de kullanabiliriz. Geçerli olduğu durumlarda, çerezleri ve diğer izleme teknolojilerini nasıl kullanabileceğimize ve bunları nasıl kontrol edebileceğinize ilişkin ek bilgiler, ilgili Web Sitesindeki Çerez Bildiriminde bulunabilir.

Deloitte Türkiye'in Deloitte.com web sitesinde çerezleri ve diğer izleme teknolojilerini nasıl kullandığımız hakkında daha fazla bilgiyi Çerez Metni’nde de bulabilirsiniz.

Yasalar gereği, Kişisel Bilgilerinizi işlemek için dayandığımız yasal gerekçeleri bu Gizlilik Bildiriminde belirtmek zorundayız. Kişisel Bilgilerinizi yukarıda belirtilen amaçlar doğrultusunda kullanırken aşağıdaki yasal gerekçelerden bir veya daha fazlasına dayanmaktayız:
• kayıt tutmak veya bir kamu kurumuna veya kolluk kuvvetine bilgi sağlamak gibi sahip olduğumuz yasal bir yükümlülüğe uymak için işlemenin gerekli olması;
• Web Sitemizin ve size sunulan ilgili hizmetlerin etkili bir şekilde sunulması; Web Sitemizin veya İletişimlerimizin etkili ve yasal olarak işletilmesi; dolandırıcılık veya suç faaliyetlerini önlemek veya teknoloji sistemlerimizi ve/veya veri güvenliğimizi korumak; ticari çıkarlarımızı desteklemek veya korumak; şikayetlerin araştırılmasını sağlamak; hizmetlerimizi veya ürünlerimizi değerlendirmek, geliştirmek veya iyileştirmek gibi bizim veya üçüncü bir tarafın izlediği meşru menfaat için işlemenin gerekli olması (ve gizlilik çıkarlarınızdan daha ağır basmaması); veya
• bilgilerinizi belirli bir nedenle işlememize rıza göstermiş olmanız, bu rızayı her zaman geri çekebilirsiniz.

Yukarıda belirtilen amaçlardan herhangi biri için sizinle ilgili herhangi bir hassas Kişisel Bilgiyi işlediğimiz ölçüde, bunu şu nedenlerle yapacağız: (i) bu verileri işlememiz için bize açık rızanızı vermiş olduğunuz için; (ii) yasalar gereği bu verileri işlememiz gerektiği için, (iii) yasal taleplerin oluşturulması, uygulanması veya savunulması için işleme gerekli olduğu için veya (iv) verileri açıkça kamuya açıkladığınız için.

Belirli durumlarda, yukarıda açıklanan diğer yasal dayanaklardan birinin geçerli olması halinde, izninizi geri çekmiş olsanız bile bilgilerinizi ayrı amaçlar için işlemeye devam etmemizin hala yasal olabileceğini lütfen unutmayın.
 

Biz ve Deloitte Ağı’nın diğer üyeleri, ilginizi çekebilecek ürün ve hizmetler (üçüncü taraflarınkiler dahil) hakkında sizi mektup, telefon, e-posta ve/veya diğer elektronik yöntemlerle bilgilendirmek için zaman zaman bilgilerinizi kullanabiliriz. Size belirli pazarlama materyallerini sağlamak için yasal olarak açık rızanızı almamız gereken durumlarda, size bu tür pazarlama materyallerini yalnızca sizden bu tür bir açık rızanızı aldığımızda sağlayacağız.

İstediğiniz zaman, bizden gelen iletişimlerdeki abonelikten çıkma talimatlarını izleyerek veya aşağıdaki “İletişim bilgileri” bölümünü kullanarak bizimle iletişime geçerek size pazarlama bilgileri göndermememizi isteyebilirsiniz.

Yukarıdaki “Bilgi kullanımı” bölümünde belirtilen amaçlardan bir veya daha fazlasıyla bağlantılı olarak, sizinle ilgili ayrıntıları aşağıdakilere ifşa edebiliriz: işle ilgili meşru amaçlar için Deloitte Ağının diğer üyeleri; bize ve/veya Deloitte Ağına hizmet sağlayan üçüncü taraflar; kurumsal bir işlemin parçası olarak (satış, tasfiye, yeniden yapılanma, birleşme veya devralma gibi); yetkili makamlar (bizi veya Deloitte Ağının başka bir üyesini düzenleyen mahkemeler ve makamlar dahil) ve yukarıdaki “Bilgi kullanımı” bölümünde belirtilen amaçlardan biri veya daha fazlası için sizinle ilgili Kişisel Verilere makul şekilde erişmesi gereken diğer üçüncü taraflar.

Ayrıca, yasaların, bir düzenleyici kurumun veya yasal işlemlerin gerektirmesi halinde Kişisel Verilerinizi ifşa etmemiz gerekebilir.

Yukarıda açıklanan aktarımlara ve bu aktarımlarla ilgili olarak tarafımızca kullanılan yeterli güvencelere ilişkin daha fazla ayrıntıyı bizden edinebilirsiniz. Bu tür bilgiler için lütfen aşağıdaki “İletişim bilgileri” bölümünü kullanarak bizimle iletişime geçin.

Kişisel olmayan, kimliksizleştirilmiş ve toplu bilgileri veri analizi, araştırma, gönderimler, düşünce liderliği ve tanıtım amaçları dahil olmak üzere çeşitli amaçlarla üçüncü taraflarla paylaşabiliriz.

Kişisel bilgilerinizi satmıyoruz.

Web Sitesi, diğer kullanıcılarla içerik paylaşmanıza olanak tanıyan çeşitli bloglar, forumlar, wiki'ler ve diğer sosyal medya uygulamaları veya hizmetleri (topluca “Sosyal Medya Uygulamaları” olarak anılacaktır) barındırabilir. Herhangi bir Sosyal Medya Uygulamasına eklediğiniz Kişisel Veriler veya diğer bilgiler, üzerinde çok az kontrolümüz olan veya hiç kontrolümüz olmayan söz konusu Sosyal Medya Uygulamasının diğer kullanıcıları tarafından okunabilir, toplanabilir ve kullanılabilir. Bu nedenle, herhangi bir Sosyal Medya Uygulamasına eklediğiniz Kişisel Verilerin veya diğer bilgilerin başka bir kullanıcı tarafından kullanılmasından, kötüye kullanılmasından veya suistimal edilmesinden sorumlu değiliz.

Bu Aydınlatma Metni yalnızca Web Siteleri veya İletişimler ile etkileşiminiz yoluyla topladığımız bilgilerin kullanımı ve ifşasına yöneliktir. Web Sitelerinden ve İletişimlerden bağlantılar yoluyla erişilebilen diğer web sitelerinin veya uygulamaların kendi aydınlatma metinleri ve Kişisel Bilgi toplama, kullanma ve ifşa etme uygulamaları vardır. Bu taraflara bilgi vermeden önce söz konusu diğer taraflarca sağlanan aydınlatma metinleri ile bilgi edinmenizi öneririz.

“İzleme yapma”, ziyaret ettiğiniz web siteleri ve uygulamaların sizin hakkınızda bilgi toplamasını istemediğinizi bildirmek için web tarayıcınızda ayarlayabileceğiniz bir tercihtir. Web Siteleri şu anda “İzleme yapma” veya benzeri bir sinyale yanıt vermemektedir.

Kişisel Verilerinizi güvenli, doğru ve güncel tutmak için bir dizi fiziksel, elektronik ve yönetimsel önlem kullanıyoruz. Bu önlemler şunları içerir:

• Kişisel Verileri işlerken gizlilik yükümlülüklerimizin farkında olmaları için ilgili personele eğitim ve öğretim;
• Kişisel Verilere erişimi “bilinmesi gerekenler” temelinde kısıtlamak için idari ve teknik kontroller;
• güvenlik duvarları, şifreleme ve anti-virüs yazılımları dahil olmak üzere teknolojik güvenlik önlemleri; ve
• tesislerimize erişim için personel güvenlik kartları gibi fiziksel güvenlik önlemleri.

Kişisel Verilerinizi aldıktan sonra uygun güvenlik önlemlerini kullanmamıza rağmen, internet üzerinden veri iletimi (e-posta dahil) hiçbir zaman tamamen güvenli değildir. Kişisel Verileri korumak için çaba gösteriyoruz, ancak bize veya bizim tarafımızdan internet üzerinden iletilen verilerin güvenliğini garanti edemiyoruz.

Kişisel Bilgilerinizi aşağıdaki sürelerden en uzun olanı boyunca sistemlerimizde tutacağız: (i) ilgili faaliyet veya hizmetler için gerekli olduğu sürece; (ii) yasaların gerektirdiği herhangi bir saklama süresi; (iii) hizmetlerle ilgili olarak dava veya soruşturmaların ortaya çıkabileceği sürenin sonu.

Kişisel Bilgilerinizle ilgili olarak çeşitli haklara sahipsiniz. Bu haklardan bazıları şunlardır:

• Kişisel Bilgilerinizi işlediğimize dair onay almak ve hakkınızda tuttuğumuz Kişisel Bilgilerin bir kopyasını talep etmek;
• tuttuğumuz Kişisel Bilgileri güncellememizi veya yanlış veya eksik olduğunu düşündüğünüz Kişisel Bilgileri düzeltmemizi istemek;
• tuttuğumuz Kişisel Bilgileri silmemizi veya söz konusu Kişisel Bilgileri kullanımı kısıtlamamızı istemek; Kişisel Bilgilerinizi işlememiz için verdiğiniz onayı geri çekmek (söz konusu işlemenin yalnızca önceden alınmış onaya dayalı olduğu ölçüde);
• Bize sağladığınız sizinle ilgili Kişisel Bilgilerin bir kopyasını yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta almak ve söz konusu Kişisel Bilgileri başka bir tarafa iletmek (işlemenin rızaya veya bir sözleşmeye dayalı olduğu ölçüde); ve
• Kişisel Bilgilerinizi işlememize itiraz etmek

Kişisel Bilgilerinizin doğruluğunu korumamıza yardımcı olmak için, kişisel bilgilerinizden herhangi birinin değişmesi durumunda lütfen aşağıdaki “İletişim bilgileri” bölümünü kullanarak bizimle iletişime geçin.

Kişisel Bilgilerinizi işleme şeklimizden veya bize ilettiğiniz herhangi bir gizlilik sorgusu veya talebinden memnun değilseniz, Birleşik Krallık'taki veya yargı alanınızdaki veri koruma makamına şikayette bulunma hakkına sahipsiniz. Bu tür bilgiler için lütfen aşağıdaki “İletişim bilgileri” bölümünü kullanarak bizimle iletişime geçin.

Belirli Kişisel Bilgi talepleri için, talebinizi işleme koymadan önce kimliğinizi doğrulamamız gerekir. Bunu yapmak için sizden tam adınızı, iletişim bilgilerinizi ve Deloitte ile olan ilişkinizi vermenizi isteyebiliriz. Talebinize bağlı olarak, sizden ek bilgiler sağlamanızı isteyebiliriz. Bu bilgileri aldıktan sonra inceleyecek ve kimliğinizi doğrulamak için Deloitte'un hakkınızda tuttuğu bilgilerle eşleştirip eşleştiremeyeceğimizi belirleyeceğiz.

Kendinizden başka biri adına bir Kişisel Bilgi talebi gönderiyorsanız, lütfen aşağıdaki “İletişim bilgileri” bölümünü kullanarak bizimle iletişime geçin ve talepte bulunmaya yetkili olduğunuza dair kanıt ekleyin. Bu, adına hareket ettiğiniz kişi tarafından imzalanmış yazılı bir yetki veya geçerli bir vekaletname şeklinde olabilir.

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerinizin silinmesini veya yok edilmesini isteme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle işlenmesi durumunda aleyhe bir sonucun ortaya çıkması ihtimalinde itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini, talep etme haklarına sahipsiniz.

Kişisel Verilerinizin doğruluğunu korumamıza yardımcı olmak için, Kişisel Verilerinizden herhangi birinin değişmesi durumunda lütfen aşağıdaki “İletişim bilgileri” bölümünü kullanarak bizimle iletişime geçin.

Kanun kapsamında, kişisel verilerinizle ilgili başvurularınızı aşağıda belirtilen kanallardan birini kullanarak; 

Maslak, Eski Büyükdere Cd. No:1, 34398 Sarıyer/İstanbul, Türkiye adresine kimlik teyidinizin yapılması sağlanarak bizzat; veya 

Şirketimizin aşağıda detayları yer alan kep adreslerine*; veya 

Güvenli elektronik veya mobil imzanız ile Şirketimizin trverikoruma@deloitte.com adresine veya 
• Kimlik teyidinizin yapılması sağlanarak, Kanun ve ilgili mevzuatta belirtilen diğer usuller ile,

tarafımıza iletebilirsiniz.

Şirketimiz, Kanunu’nun 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. İşlemin maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından belirlenen tarife uygulanacaktır. Talebin reddedilmesi halinde, red nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilecektir.

*Deloitte Türkiye: DRT Bağımsız Denetim ve SMMM A.Ş., DTT Serbest Muhasebeci Mali Müşavirlik A.Ş., DRT YMM ve Bağımsız Denetim A.Ş., DRT Kurumsal Finans Danışmanlık Hizmetleri A.Ş., Deloitte Danışmanlık A.Ş., DRT Yönetim Hizmetleri A.Ş., Aras SMMM A.Ş., firmalarının hepsini ifade eder.

drtsmm@hs03.kep.tr

drtymm@hs03.kep.tr

drtkurumsal@hs03.kep.tr

deloittedanismanlik@hs03.kep.tr

drtyonetim@hs03.kep.tr

dttsmm@hs03.kep.tr

arassmmm@hs03.kep.tr

Bu Gizlilik Bildirimini zaman zaman değiştirebilir veya tadil edebiliriz.

Bu Gizlilik Bildiriminde değişiklik yaptığımızda sizi bilgilendirmek için, bu sayfanın üst kısmındaki tarihi değiştireceğiz. Yeni, değiştirilmiş veya tadil edilmiş Gizlilik Bildirimi, bu revizyon tarihinden itibaren geçerli olacaktır. Bu nedenle, bilgilerinizi nasıl koruduğumuz hakkında bilgi sahibi olmak için bu Gizlilik Bildirimini periyodik olarak gözden geçirmenizi öneririz.

Bu Gizlilik Bildirimi İngilizce olarak yazılmıştır. Bu Gizlilik Bildiriminin tercüme edilmiş herhangi bir versiyonunun İngilizce versiyonu ile çeliştiği ölçüde, İngilizce versiyonu geçerli olacaktır.

Bu Aydınlatma Metnini zaman zaman değiştirebilir veya tadil edebiliriz.

Bu Aydınlatma Metninde değişiklik yaptığımızda sizi bilgilendirmek için, bu sayfanın üst kısmındaki tarihi değiştireceğiz. Yeni, değiştirilmiş veya tadil edilmiş Aydınlatma Metni, bu revizyon tarihinden itibaren geçerli olacaktır. Bu nedenle, bilgilerinizi nasıl koruduğumuz hakkında bilgi sahibi olmak için bu Aydınlatma Metnini periyodik olarak gözden geçirmenizi öneririz.