IBM Gizlilik Bildirimi

Bu Gizlilik Bildirimi 1 Aralık 2020 itibariyle geçerlidir.

Bu Bildirimin önceki sürümüne buradan.

IBM olarak kişisel verilerinizin korunmasının önemli olduğunu biliyoruz ve bu bilgilerin sorumluluk bilinciyle ve IBM'in faaliyet gösterdiği tüm ülkelerdeki geçerli veri koruma yasalarına uygun şekilde işlenmesine özen gösteriyoruz.

Bu Gizlilik Bildirimi, IBM'in bir iş ilişkisine sahip olduğu veya olmayı planladığı müşterileri, çözüm ortakları, sağlayıcıları ve diğer kuruluşlar ile bunların kendileri için çalışan gerçek kişiler hakkında elde ettiği, kullandığı ve paylaştığı kişisel veriler için geçerli olan IBM'in genel kişisel veri koruma prensiplerini açıklar. Bu Gizlilik Bildirimi, Bulut Hizmetleri veya uygulamalar ("uygulamalar") vb. söz konusu olduğunda, IBM'in kişisel verileri, müşterileri adına onların yararına ve kendi kontrolleri altında ("işleyen" olarak) işlediği ölçüde geçerli değildir. Bu, IBM'in bu bilgileri kendi çıkarları için işlediği ölçüde ("veri sorumlusu" olarak) bu tür hizmetlerin yetkili kullanıcılarıyla ilgili bilgilerin elde edilmesi için geçerli olabilir.

İşe alım dahil olmak üzere çevrimiçi içeriğe ilişkin olarak daha fazla bilgi sağlayan IBM Çevrimiçi Gizlilik Bildirimi bu Gizlilik Bildirimi'ni tamamlayıcı niteliktedir. Web siteleri veya belirli bir ürün ya da hizmet kapsamında kişisel verilerin elde edilmesine veya kullanımına ilişkin daha fazla ya da daha spesifik bilgiler sağlayabiliriz.

IBM kişisel verilerinizi nasıl ve neden elde ediyor ve kullanıyor?

IBM, birey olarak kişisel verilerinizi aşağıdakiler gibi çeşitli amaçlar doğrultusunda elde edebilir:

  • Web sitelerine ya da diğer çevrimiçi hizmetlere ("uygulamalar" dahil) erişim ve bunların kullanımı
    IBM’in web sitelerinden birine girerken ya da bir çevrimiçi hizmeti kullanırken (çevrimiçi hizmetlere yapılan referansların masaüstü veya mobil uygulamaları veya "uygulamaları" içerdiği durumlarda) IBM, web sitesinin çalışması için ve IBM’in IBM sitesinin çalışmasıyla ilgili güvenlik ve yasal gereksinimlere uyması için parola, IP adresi ve tarayıcı ayarları gibi size erişim sağlamak amacıyla gereken bilgileri kaydedecektir. Ayrıca, tercihlerinizin ve ayarlarınızın kaydedilmesi gibi web sitesi deneyiminizi kişiye özel hale getirmek ve IBM’in IBM web sitelerini, ürünlerini ve hizmetlerini iyileştirmesine ve daha çok geliştirmesine yardımcı olacak istatistikleri elde etmek amacıyla IBM, ziyaretiniz sırasında gerçekleştirdiğiniz işlemler hakkındaki bilgileri elde eder.
  • Bilgi, sipariş veya destek talebinize yanıt verilmesi
    Bir ürün veya hizmeti sipariş etmek, destek talep etmek ya da bir forum veya başka bir sosyal bilişim aracına katılmak için bir bilgi isteğiyle bağlantılı olarak IBM ile iletişim (çevrimiçi veya çevrimdışı) kurduğunuzda, isteğinizi yerine getirmek, ürün veya hizmetlere erişmenizi sağlamak, destek sağlamak ve sizinle iletişime geçebilmek için IBM gereken bilgileri elde ediyor. Örneğin, adınızı, iletişim bilgilerinizi, isteğinizle ilgili ayrıntıları, IBM ile aranızdaki sözleşmeyi, siparişin tedarik, teslimat ve faturalama bilgilerini elde ediyor. Müşteri memnuniyeti anketi bilgileri buna dahil edilebilir. IBM, söz konusu bilgileri, IBM'in haklarını savunmak ve IBM'in sizinle olan ilişkisiyle bağlantılı olarak idari amaçlar için saklar.

    Böyle bir istekle bağlantılı olarak kaydedilmek üzere adınızı ve iletişim bilgilerinizi girdiğinizde, kayıt işlemi, web sitelerimizi ziyaret ettiğinizde sizi tanımamızı sağlayabilir. Hizmet ve ürünlerimizin çoğunu sipariş etmek için bir IBMid (IBM kimliği) kaydettirmeniz gerekir. Bu kayıt, gizlilik ayarlarınızı özelleştirmenize ve kontrol etmenize de olanak tanıyabilir.
  • IBM Cloud hizmetlerini kullanımınız
    Ürün özelliklerinin çalışmasını sağlamak, kullanıcı deneyiminizi iyileştirmek, sizinle olan etkileşimlerimizi uyarlamak, hizmetlerin genel kullanımı hakkında müşterilerimizi bilgilendirmek, müşterilerimize destek sağlamak, ürünlerimizi ve hizmetlerimizi iyileştirip geliştirmek için IBM Cloud hizmetlerini kullanımınız hakkında bilgi elde ediyoruz. Kullandığımız teknolojiler, elde ettiğimiz kişisel veriler, izlemenin nasıl kontrol edileceği veya engelleneceği ya da tanımlama bilgilerinin (cookies) nasıl izleneceği veya silineceği hakkındaki ayrıntılar için lütfen IBM Çevrimiçi Gizlilik Bildirimi'ne bakın.
  • Müşterilerimizin, potansiyel müşterilerimizin, çözüm ortaklarımızın ve tedarikçilerimizin çalışanlarıyla iletişim kurulması
    Müşteriler ya da potansiyel müşteriler, çözüm ortakları ve tedarikçilerle olan ilişkilerimizde, bu kişiler bize sözleşme yönetimi, sipariş yönetimi, ürün ve hizmetlerin teslimatı, destek sağlanması, faturalandırma, hizmet veya ilişki yönetimi gibi amaçlar doğrultusunda işle ilgili iletişim bilgilerini (ad, iş iletişim bilgileri, çalışanların pozisyonu veya unvanı, yükleniciler, danışmanlar ve yetkili kullanıcılar gibi) sağlıyorlar.
  • Ziyaretçi bilgileri
    Sitelerimizi ve lokasyonlarımızı ziyaret eden kişileri kaydediyoruz (isim, kimlik ve işle ilgili iletişim bilgileri) ve yasal düzenlemelerin yanı sıra kişilerin ve eşyalarının güvenliği ve emniyeti için kamerayla izleme teknolojisini kullanıyoruz.
  • Pazarlama
    IBM'in sizin hakkınızda elde ettiği bilgilerin çoğu, sizinle doğrudan gerçekleştirdiği etkileşimlerden elde ediliyor. Bir etkinliğe kaydolduğunuzda, IBM, etkinlikle ilgili ve etkinlik sırasında, örneğin oturumlara katılım ve anket sonuçları gibi bilgileri (çevrimiçi veya çevrimdışı) elde edebilir. IBM, elde ettiği kişisel verileri iş ve pazarlama amaçları doğrultusunda toplu analiz ve iş zekası geliştirmek üzere bir araya getirir. IBM'in ürünleri ve hizmetleri hakkında e-posta, telefon veya posta ile bilgi almayı tercih edebilirsiniz. IBM, siz IBM web sitelerini ziyaret ederken ya da IBM hizmetlerini kullanırken size kişiye özel bilgiler sağlayabilir. Pazarlama iletişimine ilişkin tercihlerinizi burada ayarlayarak IBM'den kişiye özel iletişim alma tercihinizi her zaman iptal edebilirsiniz. Abonelikler için, lütfen her e-postanın altında sağlanan aboneliği kaldırma yönergelerini izleyin. Daha fazla bilgi edinmek isterseniz lütfen IBM Çevrimiçi Gizlilik Bildirimi'ne bakın.

Bir istek, sipariş, işlem ya da sözleşme (veya bunlar için hazırlık yapma) ile bağlantılı olarak veya talep ettiğiniz hizmetleri (örneğin, bir web sitesi) sağlamak için kişisel verilerinizi kullandığımızı belirttiğimizde, bunu sizinle yapılan bir sözleşmenin ifa edilmesi için gerekli olduğundan yapıyoruz.

Ürünlerimizin ve hizmetlerimizin pazarlanması, iyileştirilmesi ya da geliştirilmesiyle ilgili olarak veya güvenlik ve emniyet nedenleriyle veya sözleşmeniz veya isteğinizle bağlantılı olanlar dışında yasal düzenlemelerin gereklilikleri nedeniyle kişisel verilerinizi kullandığımızdan bahsettiğimizde, bunu sizin rızanızı alarak ya da üçüncü kişinin meşru menfaati temeline dayanarak yapıyoruz. AB Gizlilik Yönetmeliği'ne tabi olarak kişisel verilerinizi elde ettiğimizde ve kullandığımızda bunun sizin haklarınız açısından bir takım sonuçları olabilir.

Kişisel Verilerin Paylaşımı

IBM, uluslararası boyutta iş süreçleri, yönetim yapıları ve teknik sistemler içeren çok çeşitli ürünler ve hizmetler sunan küresel bir kuruluş olarak, kişisel verilerin istikrarlı bir şekilde korunması için standartların ve prosedürlerin yanı sıra küresel politikalar uygulamıştır. Küresel bir şirket olarak sizin hakkınızdaki bilgileri, bu Gizlilik Bildirimi uyarınca dünya genelindeki bağlı kuruluşlarımızla paylaşabilir ve iş yaptığımız ülkelere aktarabiliriz.

IBM'in kontrolündeki bağlı kuruluşlar arasından, yalnızca erişim amacına uygun olarak kişisel verileri bilmesi gereken kuruluşlara erişim yetkisi veriyoruz. IBM bazı durumlarda kendi adına kişisel verileri elde etmesi, kullanması, analiz etmesi ve başka bir şekilde işlemesi için çeşitli ülkelerde bulunan tedarikçileri kullanır.

IBM, uygun olduğunda, size veya çalıştığınız şirkete ürünleri veya hizmetleri sağlamasına veya taleplerinizi yerine getirmesine yardımcı olmak için veya sizin rızanızı alarak bazı çözüm ortaklarıyla kişisel verilerinizi paylaşabilir. Tedarikçilerimizi ve çözüm ortaklarımızı seçerken bu kişilerin veri işleme süreçlerini dikkate alıyoruz.

IBM bazı ülkelerde satış, satın alma, birleştirme ya farklı bir şekilde işlerini yeniden düzenleme kararı alırsa söz konusu işlem, kişisel verilerin potansiyel veya gerçek alıcılara açıklanmasını veya bu gibi bilgilerin satıcılardan alınmasını kapsayabilir. IBM, bu tür işlemlerde kişisel veriler için uygun korumayı zorunlu kılar.

Belirli koşullarda, kişisel verilerin bir adli takibat, mahkeme emri veya hukuki süreç kapsamında resmi kurumlara açıklanması gerekebileceğini lütfen göz önünde bulundurun. IBM'in, Çözüm Ortaklarımızın, tedarikçilerimizin veya müşterilerimizin ve diğer kişilerin haklarının veya mülkiyetinin etkilendiğine veya etkilenebileceğine inanmak için makul gerekçelerimiz varsa, anılan hakları ve mülkiyeti korumak amacıyla Müşterinin kişisel verilerini paylaşabiliriz.

Uluslararası Aktarımlar

IBM'in uluslararası bir kuruluş olması nedeniyle kişisel verileri, farklı bağlı kuruluşları arasında ve bunun yanı sıra faaliyet gösterdiği ülkelerde bulunan üçüncü kişilere aktarması gerekebilir. Bazı ülkelerde IBM'in aldığı birtakım önlemlerle bağlantılı olarak, kişisel verilere yönelik aşağıdakiler de dahil olmak üzere aktarım kısıtlamaları uygulanmıştır:

  • Gerektiğinde IBM, AB Komisyonu tarafından onaylanan Standart Sözleşme Hükümlerini veya diğer yargı yetkisi alanlarındaki benzer sözleşme hükümlerini uygular. Buna tedarikçilere veya diğer üçüncü kişilere yapılan aktarımlar dahildir. AB Standart Sözleşme Hükümlerinin bir kopyasını buradan isteyebilirsiniz.
  • IBM, APEC Uluslararası Gizlilik Kuralları (UGK) sistemi ile uyumludur.

AB-ABD ve İsviçre-ABD Privacy Shield Çerçeveleri, kişisel bilgilerin aktarılması için artık kullanılmayabilir veya esas alınmayabilir. Öte yandan IBM, AB-ABD ve İsviçre-ABD Privacy Shield Çerçevelerine ilişkin yükümlülüklere uymaya devam eder. Daha fazla bilgiye buradan ulaşabilirsiniz: IBM Privacy Shield Gizlilik İlkesi ve ABD Ticaret Bakanlığı.

Bilgi Güvenliği ve Doğruluğu

Kişisel verilerinizi korumayı ve kişisel verilerinizin doğruluğunu sağlamayı amaçlıyoruz. IBM olarak, kişisel verilerinizi yetkisiz erişime, kullanıma ve açıklanmaya karşı korumamıza yardımcı olması için makul fiziksel, idari ve teknik güvenlik önlemleri uyguluyoruz. Örneğin, kredi kartı bilgileri gibi belirli özel nitelikli kişisel verileri İnternet üzerinden aktarırken şifreliyoruz. Ayrıca, tedarikçilerimizin bu gibi bilgileri yetkisiz erişime, kullanıma ve açıklanmaya karşı korumasını da zorunlu tutuyoruz.

Saklama Süresi

Yasal yükümlülüklere ve yasal düzenleme yükümlülüklerine uygun olarak (örneğin denetim, muhasebe ve hukuki saklama süreleri) IBM'in veri işlemesinin güvenliği, ihtilafların ele alınması, IBM'in faaliyet gösterdiği ülkelerde yasal taleplerin oluşturulması, uygulanması veya savunulması dahil olmak üzere kişisel veriler, işlenme amaçlarının yerine getirilmesi için gereken süreden daha uzun süre saklanmayacaktır.

Koşullar duruma ve hizmetlere göre değişiklik gösterebileceğinden Çevrimiçi Gizlilik Bildirimi'nde veya belirli bir bildirimde yer alan bilgiler geçerli saklama süreleri hakkında daha ayrıntılı bilgi verebilir.

 

IBM ile nasıl iletişim kurabilirsiniz?

Bu Gizlilik Bildirimiyle ilgili bir sorunuz varsa lütfen bu formu kullanarak IBM ile iletişim kurun. İletiniz, Veri Koruma Yöneticileri ya da onların ekip üyeleri gibi, IBM'in Veri Gizliliği Ekibi'nin uygun üyesine iletilecektir.

Bunun ilgili olduğu durumlarda, aksi belirtilmediği sürece, kişisel verilerinizin veri sorumlusu, 1 North Castle Drive Armonk, New York, ABD adresinde bulunan International Business Machines Corporation'dır (IBM Corp.). IBM Corp. şirketinin veya onun kontrol ettiği bir yan kuruluşun, Avrupa Ekonomik Alanı'nda veya Birleşik Krallık’ta yasal bir temsilci atamasının gerekli olduğu durumlarda, Avrupa Ekonomik Alanı için temsilci Johan Huizingalaan 765, 1066 VH Amsterdam, Hollanda adresinde bulunan IBM International Group B.V. olacak, Birleşik Krallık için temsilci ise PO Box 41, North Harbour, Portsmouth, Hampshire, PO6 3AU, Birleşik Krallık adresinde bulunan IBM United Kingdom Limited olacaktır.

IBM Corp. aşağıdaki gibi durumlarda veri sorumlusu değildir:

  • Kişisel veriler bir sözleşme ilişkisi ile bağlantılı olarak veya IBM'in bağlı bir kuruluşuyla sözleşme ilişkisi içine girilmesiyle işlendiğinde. Bu durumda kişisel verilerin veri sorumlusu, sizin veya işvereninizin sözleşme yapmış veya yapacak olduğu tüzel kuruluş olan sözleşmeye taraf IBM şirketidir.
  • Kişisel veriler bir IBM bağlı kuruluşunun bulunduğu fiziksel yer veya lokasyonda elde edildiğinde. Bu durumda kişisel verilerin veri sorumlusu ilgili bağlı kuruluştur.

Sizin Haklarınız

Kişisel verilerinize erişme, bunları güncelleme ya da belirli durumlarda düzeltme isteğinde bulunabilirsiniz. Ayrıca doğrudan pazarlamayı reddetme hakkınız da vardır. İstek sürecine buradan erişebilirsiniz.

İşleme için geçerli yerel yasalar uyarınca ek haklarınız da olabilir. Daha fazla bilgiye buradan ulaşabilirsiniz.

Şikayetçi Olma Hakkı

Kişisel verilerinizi geçerli veri koruma yasalarına göre işlemediğimizi düşünürseniz şikayette bulunabilirsiniz:

  • Bu formu kullanarak doğrudan IBM ile iletişim kurabilirsiniz.
  • Yetkili veri koruma kuruluşuna şikayet gönderebilirsiniz. Avrupa Birliği'ndeki Veri Koruma Yetkililerinin adı ve iletişim ayrıntılarına buradan ulaşılabilir.

Gizlilik Bildirimlerimizde Yapılacak Değişiklikler

Bu Gizlilik Bildirimini, veri yönetişimi uygulamalarımızın değişikliklerini yansıtmak için zaman zaman güncelleyebiliriz. Düzeltilen Gizlilik Bildirimi, güncellenmiş bir düzeltme tarihiyle birlikte burada yayınlanacaktır. Yaptığınız değişiklikler ya da güncellemeler için bu sayfayı düzenli aralıklarla ziyaret etmenizi öneriyoruz. Gizlilik Bildirimimizde önemli bir değişiklik yapmamız halinde, 30 gün boyunca bu sayfanın en üstünde bir uyarı notu yayınlanacaktır. Bu tür bir değişiklik yürürlüğe girdikten sonra web sitelerimizi kullanmaya devam ederseniz, değişiklikleri okumuş ve anlamış olduğunuzu varsayacağız.

 

Diğer gizlilik bildirimleri ve ilkeleri