Verilerin korunması

Veri işlemenin amacı

Kredi Sistemleri Kanunu (KWG) ve diğer finansal denetim mevzuatı hükümleri, Kara Para Aklanmasının Önlenmesi Kanunu (GwG) hükümleri ile İhbarcı Koruma Kanunu (HinSchG) ve Tedarik Zinciri Durum Tespiti Yükümlülükleri Kanunu (LkSG) uyarınca ortaya çıkan yükümlülükler doğrultusunda, AdvoWhistle ihbar sistemi ile dijital bir iç ihbar merkezi kurulmuştur. AdvoWhistle, Uyum Yönetim Sisteminin ve Risk Yönetiminin bir parçasıdır.

Çalışanlar, müşteriler, iş ortakları veya diğer ihbarcılar, AdvoWhistle aracılığıyla yasa ve iç kurallara aykırı olduğu şüphelenilen durumları güvenli ve gizli bir şekilde bildirebilirler. Bu sayede, önemli kural ihlallerinin ortaya çıkarılması ve önlenmesi teşvik edilir ve ciddi riskler ile zararlar önlenir.

Sorumluluk

Bir avukat-müvekkil ilişkisi bağlamında kişisel verilerin işlenmesinden sorumlu olan kişi: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Mainz, Almanya, telefon +49 6131 287700, e-posta advowhistle@bette.legal (bundan böyle "güvenilir avukatlar" olarak anılacaktır).

Bu web sitesinin içeriğinden Stephanie Kappen ve Christian Faber sorumludur. Bette Westenberger Brink Rechtsanwälte'nin şirket veri koruma görevlisi ile yukarıdaki adresten ve datenschutz@bette.legal adresinden iletişime geçilebilir.

Teknik altyapı

Güvenilir avukatlar, Grosse Langgasse 1A, 55116 Mainz, Almanya adresindeki teknoloji hizmet sağlayıcısı iComply GmbH'nin ihbar sistemi yazılımını kullanmaktadır.

Kişisel veriler ve burada girilen bilgiler, teknik hizmet sağlayıcısı tarafından ISO/IEC 27001 sertifikalı bir veri merkezinde işletilen bir veri tabanında saklanır. Verilere erişim sadece açıkça yetkilendirilmiş güvenilir avukatlar için mümkündür. Tüm verilerin uçtan uca şifrelenmesi, çok seviyeli şifre koruması, teknik ve organizasyonel önlemler ve düzenli sertifikasyonlar, teknik servis sağlayıcıların, veri merkezi operatörünün ve diğer üçüncü tarafların verilere erişememesini sağlar.

Yasal dayanak

Whistleblower Protection Act kapsamına giren bilgilerin işlenmesinin yasal dayanağı, Whistleblower Protection Act (HinSchG) Madde 10 ile bağlantılı olarak GDPR Madde 6 paragraf 1 c) uyarınca yasal yükümlülüktür.

İhbar Koruma Kanunu’nun kapsamına giren ihbarların işlenmesinin yasal dayanağı, GDPR’nin 6. maddesinin 1. fıkrasının c) bendi ile HinSchG’nin 10. maddesi uyarınca ortaya çıkan yasal yükümlülüktür.

İç kurallara aykırı ihlallere ilişkin ihbarların işlenmesinin yasal dayanağı, GDPR Madde 6, Paragraf 1, f) uyarınca, önemli kural ihlallerinin ortaya çıkarılması ve önlenmesi ile buna bağlı risk ve zararların önlenmesine yönelik üstün meşru menfaattir.

Bir ihbar, insan hakları veya çevre ile ilgili riskleri veya insan hakları veya çevre ile ilgili yükümlülüklerin ihlalini içeriyorsa, kişisel verilerin işlenmesi, GDPR Madde 6, Paragraf 1, c) ile LkSG Madde 8'e dayanır.

Bir ihbar, kara para aklama mevzuatına aykırı ihlalleri içeriyorsa, kişisel verilerin işlenmesi, GDPR Madde 6, Paragraf 1, c) ve GwG Madde 11a'ya dayanır.

Bir ihbar, Kredi Sistemleri Kanunu (KWG) ve buna dayalı yönetmelikler gibi bankacılık denetim mevzuatına aykırı ihlalleri ve ayrıca Federal Finansal Hizmetler Denetleme Kurumu (BaFin) tarafından finansal piyasa denetimi kapsamında uyumu denetlenen diğer hükümleri (örn. CRR Yönetmeliği, Piyasa Suistimali Yönetmeliği, SSM Yönetmeliği, PRIIPS Yönetmeliği, Prospekt Yönetmeliği), Menkul Kıymetler Ticaret Kanunu (WpHG) ve buna dayalı yönetmelikler gibi ihlalleri içeriyorsa, bu ihbar sistemi kapsamında kişisel verilerin işlenmesi, GDPR Madde 6, Paragraf 1, c) ile ilgili finansal denetim mevzuatına dayanır.

Raporlama portalının kullanımı

AdvoWhistle gönüllülük esasına göre kullanılır. Bir rapor gönderildiğinde, AdvoWhistle aşağıdaki kişisel veri ve bilgileri toplar 

  • ihbarcı: isim (eğer kimliğinizi açıklarsanız), iletişim bilgileri (eğer verirseniz) 
  • olaylardan etkilenen kişiler: Adı ve soyadı, olaylarla ilgili bilgiler ve yasa ve yönetmeliklerin şüpheli ihlalleri  
  • Bildirimde adı geçen tanıklar ve/veya üçüncü taraflar (örneğin müşteriler, tedarikçiler, meslektaşlar veya iş ortakları): ad ve soyad, iletişim bilgileri


Bilgi gönderirken ve ekleri gönderirken dosya ekleri gönderilebilir. Anonimliğin korunması isteniyorsa, gizli kişisel veriler gönderilmeden önce kaldırılmalıdır. Bu mümkün değilse, bu dosyalardaki yalnızca metin dijital bildirim formuna kopyalanabilir veya bu dosyaların çıktıları gizli danışmanların posta adresine gönderilebilir.

Gizlilik

Gelen bilgiler, açıkça yetkilendirilmiş gizli danışmanlardan oluşan küçük bir grup tarafından alınır ve her zaman gizli tutulur. Gizli danışmanlar vakanın gerçeklerini inceler ve gerekirse vakayla ilgili daha fazla açıklama yapar. Verilere erişimi olan her kişi gizliliği korumakla yükümlüdür.

Gelen bilgilerin daha fazla işlenmesi için düzenli olarak müvekkile bilgi aktarılması gerekir. Mutabık kalınması halinde, güven avukatları bilgiyi aktarmadan önce her zaman bilgiyi sağlayan kişinin açık rızasını alacaktır.

Müvekkil Avrupa Birliği dışında ikamet ediyorsa ve kişisel verilerin korunmasına ilişkin farklı düzenlemeler varsa, vekil avukatlar bilgi aktarırken her zaman ilgili veri koruma düzenlemelerine uyulmasını sağlar.

Suçlanan kişilerin bilgileri

Genel Veri Koruma Yönetmeliği'nin 14. maddesinin 5. fıkrasının d) bendi uyarınca mesleki gizlilikten muafiyet avukatlar için geçerli olduğundan, ilke olarak, güven avukatları sanıklara kendileriyle ilgili bilgi aldıklarını bildirmek zorunda değildir. Bilgilerin içeriği müvekkil ilişkisi dahilinde toplanır ve işlenir. 

Veri sahiplerinin hakları

Kişisel verileri işlenen kişiler (veri sahipleri), kendileri hakkında saklanan kişisel veriler, bunların kaynağı ve alıcıları ve veri işlemenin amacı hakkında ücretsiz olarak bilgi talep etme hakkına sahiptir. Verilerinizi meşru menfaatimize dayanarak işliyorsak, özel durumunuzla ilgili meşru gerekçelerle işlemeye itiraz etme hakkına sahipsiniz (itiraz hakkı). 

Buna ek olarak, veri sahipleri yanlış kişisel verilerin düzeltilmesi, kişisel verilerin silinmesi, kişisel verilerin işlenmesinin kısıtlanması ve veri taşınabilirliği hakkına sahiptir. 

Veri sahipleri ayrıca bir denetim makamına şikayette bulunma hakkına da sahiptir. Veri sahipleri, olağan ikamet yerlerinin veya iş yerlerinin denetim makamına veya güven avukatlarına başvurabilir.

Veri saklama süresi

İHBARCILARI KORUMA YASASI (HİNSCHG)

Raporların dokümantasyonu ve burada yer alan kişisel veriler genellikle prosedürün tamamlanmasından üç yıl sonra silinir. Belgeler, İhbarcıyı Koruma Yasası (HinSchG) veya diğer yasal hükümlerin gerekliliklerini yerine getirmek için gerekli ve orantılı olduğu sürece münferit durumlarda daha uzun süre saklanabilir. Nihai bir değerlendirme de dokümantasyon amacıyla saklanır.

TEDARİK ZİNCİRİ DURUM TESPİTİ YASASI (LKSG)

Bildirimlerin dokümantasyonu ve burada yer alan kişisel veriler genellikle prosedürün tamamlanmasından yedi yıl sonra silinir. Alman Tedarik Zinciri Durum Tespiti Yasası (LkSG) veya diğer yasal hükümlerin gerekliliklerini yerine getirmek için, gerekli ve orantılı olduğu sürece, belgeler münferit durumlarda daha uzun süre saklanabilir. Nihai bir değerlendirme de dokümantasyon amacıyla saklanır.