AB Veri Koruma Tüzüğü

GDPR Uyumluluğu

Avrupa Birliği Genel Veri Koruma Tüzüğü'ne tam uyumumuz ve taahhütlerimiz

🛡️

GDPR Uyumluluk Taahhüdümüz

ESIVA Projektmanagement GmbH olarak, Avrupa Birliği Genel Veri Koruma Tüzüğü'nün (GDPR) tüm gereksinimlerine tam uyum sağlama konusunda kararlıyız. Müşterilerimizin kişisel verilerini en yüksek güvenlik standartlarında korumak ve veri haklarını garanti altına almak önceliklerimizdir.

Son Güncelleme: Bu GDPR uyumluluk belgesi düzenli olarak gözden geçirilmekte ve güncel AB veri koruma yasalarına uygun olarak güncellenmektedir.

Genel Veri Koruma Tüzüğü (GDPR), 25 Mayıs 2018 tarihinde yürürlüğe giren, AB vatandaşlarının kişisel verilerinin korunmasını sağlayan kapsamlı bir veri koruma yasasıdır.

GDPR'ın Temel Amacı:

  • Kişisel verilerin korunması ve güvenliği
  • Bireylerin veri kontrolü hakları
  • Şeffaflık ve hesap verebilirlik
  • Veri işleme süreçlerinde standardizasyon

ESIVA Projektmanagement GmbH olarak, GDPR gereksinimlerine tam uyum sağlamayı ve müşterilerimizin verilerini en yüksek güvenlik standartlarında korumayı taahhüt ediyoruz.

🛡️Veri Güvenliği

Teknik ve organizasyonel güvenlik önlemleri

📋Şeffaflık

Açık ve anlaşılır veri işleme politikaları

⚖️Yasal Uyum

GDPR maddelerine tam uygunluk

🔄Sürekli İyileştirme

Düzenli denetim ve güncelleme süreçleri

GDPR Madde 6 uyarınca, verilerinizi aşağıdaki yasal dayanaklar çerçevesinde işliyoruz:

Madde 6(1)(a)Açık Rıza

İletişim formları ve pazarlama faaliyetleri için açık rızanız

Örnekler: E-bülten aboneliği, pazarlama e-postaları

Madde 6(1)(b)Sözleşme İcrası

Hizmet sözleşmelerinin yerine getirilmesi

Örnekler: Danışmanlık hizmetleri, proje yönetimi

Madde 6(1)(c)Yasal Yükümlülük

Yasal gerekliliklerin yerine getirilmesi

Örnekler: Vergi kayıtları, ticari belgeler

Madde 6(1)(f)Meşru Çıkar

Şirketin meşru iş çıkarları

Örnekler: Web sitesi analitikleri, güvenlik önlemleri

GDPR kapsamında aşağıdaki haklara sahipsiniz ve bu hakları kullanmak için bizimle iletişime geçebilirsiniz:

🔍
Erişim HakkıMadde 15

Hangi verilerinizin işlendiğini öğrenme

Veri raporu talep edebilirsiniz

✏️
Düzeltme HakkıMadde 16

Yanlış verilerin düzeltilmesini isteme

Güncelleme talebinde bulunabilirsiniz

🗑️
Silme HakkıMadde 17

Verilerinizin silinmesini talep etme

Unutulma hakkınızı kullanabilirsiniz

⏸️
Kısıtlama HakkıMadde 18

Veri işlemenin durdurulmasını isteme

İşleme kısıtlaması talep edebilirsiniz

📤
Taşınabilirlik HakkıMadde 20

Verilerinizi başka yere taşıma

Veri aktarımı talep edebilirsiniz

İtiraz HakkıMadde 21

Veri işlemeye itiraz etme

İşlemeyi durdurmasını isteyebilirsiniz

Yanıt Süresi

Talebinizi aldığımız tarihten itibaren 30 gün içinde size yanıt vereceğiz. Karmaşık durumlarda bu süre 30 gün daha uzatılabilir.

GDPR Madde 5 uyarınca, tüm veri işleme faaliyetlerimiz aşağıdaki ilkelere uygun olarak gerçekleştirilir:

1
Hukuka Uygunluk ve AdillikTüm veri işleme faaliyetleri yasal dayanağa sahiptir ve adil şekilde gerçekleştirilir
2
Amaç SınırlamasıVeriler yalnızca belirtilen, açık ve meşru amaçlar için toplanır
3
Veri MinimizasyonuSadece gerekli olan minimum düzeyde veri işlenir
4
DoğrulukVeriler doğru tutulur ve gerektiğinde güncellenir
5
Saklama SınırlamasıVeriler gerekli olduğu süreden fazla saklanmaz
6
Bütünlük ve GizlilikUygun güvenlik önlemleriyle veriler korunur
7
Hesap VerebilirlikUyumluluğumuzu kanıtlayabilecek belgeler tutarız

GDPR Madde 32 uyarınca, kişisel verilerinizi korumak için aşağıdaki güvenlik önlemlerini uygulamaktayız:

🔧Teknik Önlemler

  • SSL/TLS şifreleme
  • Güvenli sunucu altyapısı
  • Düzenli güvenlik güncellemeleri
  • Erişim kontrol sistemleri
  • Veri yedekleme sistemleri
  • Güvenlik duvarı koruması

👥Organizasyonel Önlemler

  • Personel veri koruma eğitimleri
  • Gizlilik anlaşmaları
  • Erişim yetki sınırlamaları
  • Veri işleme prosedürleri
  • Düzenli güvenlik denetimleri
  • Olay müdahale planları
🚨Veri İhlali Bildirimi

Veri güvenliği ihlali durumunda, yasal gerekliliklere uygun olarak 72 saat içinde yetkili otoritelere ve gerektiğinde veri sahiplerine bildirimde bulunacağız.

GDPR Madde 44-49 uyarınca, AB dışına veri transferleri konusundaki yaklaşımımız:

Transfer Politikamız

  • Öncelikle AB içinde veri işleme
  • Gerekli durumlarda yeterlilik kararı olan ülkeler
  • Uygun güvencelerle (SCCs) transfer
  • Açık rıza ile özel durumlar

Şeffaflık: Herhangi bir AB dışı veri transferi durumunda size önceden bilgi verilecektir.

GDPR Talepleriniz İçin İletişim

ESIVA Projektmanagement GmbH
Veri Koruma Sorumlusu
E-posta: privacy@esivaprojekt.com
Adres: [Firma Adresi]

📧E-postaEn hızlı yanıt
📞Telefon[Telefon Numarası]Çalışma saatleri
📮Posta[Firma Adresi]Resmi talepler
⚖️Şikayet Hakkınız

GDPR haklarınızın ihlal edildiğini düşünüyorsanız, Avusturya Veri Koruma Kurumu (Datenschutzbehörde)'na şikayette bulunabilirsiniz.

📋

GDPR Haklarınızı Kullanın

Veri koruma haklarınızla ilgili herhangi bir sorunuz veya talebiniz varsa, bizimle iletişime geçmekten çekinmeyin.

ESIVA - Proje Yönetimi ve İş Fikirleri Danışmanlığı