Gizlilik bildirimi

1 Nisan 2020

Giriş

Bu gizlilik bildirimi, EY'ın kişisel verileri nasıl toplayıp kullandığını ve kişisel verilerinizle ilgili sahip olduğunuz hakları açıklar.

Bu bildirimde; “EY”, “bizim” veya “biz” tabirlerinin her biri, ayrı bir tüzel kişilik olan Ernst & Young Global Limited'in üye firmalarının küresel organizasyonunu veya bu üye firmalardan birini veya daha fazlasını ifade eder. Kişisel verilerin denetleyicileri, burada (pdf) listelenen EY varlıklarından biri veya birden fazlasıdır (EY üyesi firmaların ve bağlı kuruluşların listesine bakın).

Avrupa Birliği (AB) dışındaki ülkelerdeki EY üyesi belirli firmalar, AB Genel Veri Koruma Yönetmeliği'nin (GDPR) uygulandığı veri işleme faaliyetlerini gerçekleştirmeleri durumunda, kendi adlarına hareket edebilmeleri adına AB'ye bir temsilci atamıştır. Bunlarla ilgili daha fazla bilgi ve temsilcilerin iletişim bilgileri için buraya tıklayın.

EY kişisel verileri çeşitli amaçlarla işler. Bu kişisel verileri; direkt olarak sizden toplarız (ör. vergi beyannamenizi hazırlamak için bizimle iletişime geçtiğinizde, ey.com'u (sitemizi) ziyaret ettiğinizde, iletişim bilgilerinizi bizden pazarlama içerikleri almak için gönderdiğinizde ya da EY kariyer web sitesi üzerinden bir iş başvurusu yaptığınızda). Alternatif şekilde, işvereninize veya servis sağlayıcınıza profesyonel hizmetler sunmak adına kişisel verilerinizi işleriz (ör. çalıştığınız şirket için bankanızın ya da bordronuzun denetlenmesi için). Son olarak, kişisel verilerinizi LinkedIn gibi halka açık kaynaklardan elde ederiz. Bu gizlilik bildirimi yukarıda belirtilen senaryoların tümünü kapsamaktadır.

Kişisel verileri hangi amaçlarla işlediğimize dair daha ayrıntılı bilgilere ulaşmak için dizinimizdeki bağlantılara tıklayın:

  • ey.com ziyaretçileri
  • Yılın GirişimcisiTM
  • Müşteriler
  • Müşterilerimize hizmet sunmak için kişisel bilgilerini edindiğimiz bireyler
  • Tasfiye hizmetleri
  • Müşteri ilişkileri yönetimi (CRM) sistemimizdeki iletişim bilgileri
  • EY toplantıları, konferansları, etkinlikleri ve eğitim oturumlarının katılımcıları
  • Uygulamalarımızı kullanan kişiler
  • Sosyal medya sayfalarımızı, eklentilerini ve araçlarımızı ziyaret eden kişiler
  • EY ile e-posta yoluyla iletişime geçen kişiler
  • İş başvurusunda bulunanlar
  • Alumni
  • Tedarikçiler
  • EY/Etik
  • EY ofislerini ziyaret edenler

Kişisel verilerinizin işlenmesiyle ilgili herhangi bir sorunuz varsa veya EY üyesi bir firmanın veri koruma sorumlusuna başvurmak istiyorsanız, lütfen sorgunuzu organizasyondaki ilgili kişi veya ekibe yönlendirecek olan EY veri koruma ekibi ile iletişime geçin.

  • Hangi veriler kapsam dahilinde?

    Bu gizlilik bildiriminde "kişisel veriler" tabiri, bir şahısa ait doğrudan veya dolaylı olarak (özellikle ad, kimlik numarası, konum verileri veya online tanımlayıcı gibi bir tanımlayıcıya referanslar aracılığıyla) tanımlanabilen bilgiler anlamına gelir. "Kişisel veriler" ayrıca bir bireyin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktörü ifade eder.

    Ek olarak; bir bireyi belirlememize veya birey hakkında çıkarım yapmamıza olanak sağlayan aşağıdaki özel kişisel veri kategorilerini (özel kategori verileri) de içerir:

    • Irksal veya etnik köken
    • Politik görüşler
    • Dini veya felsefi inançlar
    • Sendika üyeliği
    • Genetik veriler
    • Biyometrik veri
    • Fiziksel veya zihinsel sağlık veya durum
    • Cinsel yaşam veya cinsel yönelim

    Cezai mahkumiyet ve suçlarla ilgili kişisel veriler

  • Kişisel verilerinize ilişkin haklarınız

    Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

    • EY'ın sizinle ilgili tuttuğu kişisel verilere erişmek
    • Kişisel verilerinizin eksik veya yanlış olması durumunda düzeltilmelerini sağlamak
    • Herhangi bir zamanda pazarlama içeriklerini almamayı seçmek
    • Kişisel verilerin işlenmesini kısıtlamak veya bunlara itiraz etmek veya kişisel verilerin silinmesini istemek (belirli durumlarda ve geçerli yasalara tabi olmak üzere)
    • EY'a verdiğiniz kişisel verilerin bir kopyasını yapısal, yaygın olarak kullanılan ve makinece okunabilir formatta (“veri taşınabilirliği” olarak bilinir) almak (belirli durumlarda ve geçerli yasalara tabi olmak üzere)
    • Kişisel verileri gönüllü olarak verdiğiniz veya kullanımına başka türlü izin verdiğiniz durumlarda, onayınızı geri çekmek
    • Bir veri koruma otoritesine şikayette bulunmak (bkz. “Şikayetler” bölümü)

    Bir sorunuz varsa veya haklarınızı kullanmak istiyorsanız, lütfen EY'da genellikle görüştüğünüz kişiyle görüşün veya EY veri koruma ekibi ile iletişime geçin.

  • Şikayetler

    EY ile alakalı olarak, gizlilik kanunlarının ihlaline yönelik bir iddianız veya diğer herhangi bir düzenleme hakkında endişeleriniz varsa, EY'da genellikle görüştüğünüz kişiyle veya Baş Hukuk Müşavirliği, 6 More London Place, SE1 2DA, Londra, Birleşik Krallık'taki EY küresel gizlilik lideri ile iletişime geçebilirsiniz. İletişime geçmeniz durumunda bir EY gizlilik lideri şikayetinizi araştıracak ve size şikayetinizin nasıl ele alınacağı hakkında size bilgi verecektir.

    Ayrıca ülkenizdeki veri koruma otoritesine şikayette bulunma veya olası şikayetinizi yetkili bir mahkemeye veya EY ile yürürlükteki herhangi bir iş anlaşmasında belirtildiği doğrultuda taşıma hakkına sahipsiniz.

  • Kişisel verileri işlemekteki amaçlarımız

    • ey.com ziyaretçileri

      Sitemizi ziyaret ettiğinizde hakkınızda topladığımız kişisel veriler birkaç kategoriye ayrılır.

      Gönüllü olarak verdiğiniz bilgiler

      Sitemiz aracılığıyla gönüllü olarak sağladığınız kişisel verileri toplarız. Örneğin, bizimle iletişime geçmek için online formları doldururken, bir bültene abone olurken, online değerlendirme araçlarımızdan birini kullanırken, bizden pazarlama içerikleri almaya abone olurken, anketlere katılırken veya düzenlediğimiz etkinliklere kaydolurken sizden kişisel veriler toplarız. Hakkınızda topladığımız bilgiler aşağıdakileri içerir:

      • Ad
      • Görev ünvanı, seviyesi veya fonksiyonu, rolü
      • Şirket veya kuruluş
      • Şirket verisi
      • Birincil e-posta, e-posta adresi ve telefon numaraları dahil iletişim bilgileri
      • Endüstri, ülke, posta kodu, tercihler ve ilgi alanları gibi demografik bilgiler
      • Müşteri anketleri veya benzer araştırmalarla ilgili diğer bilgiler
      • Beslenme kısıtlamaları, otel ve uçuş bilgileri ve cinsiyet gibi olayla ilgili formlar yoluyla yakalanan olaylarla ilgili bilgiler
      • Size sunduğumuz hizmetleri yerine getirmemizle ilgili bilgiler
      • Bize gönüllü olarak vermeyi seçtiğiniz diğer tüm kişisel veriler

      Bize bu tür veriler sağlamadığınız sürece, hassas kategori verilerini kasıtlı olarak toplamayız. Sitede herhangi bir bilgi girebileceğiniz serbest metin kutuları olsa da, hassas bilgileri işleme niyetimiz bulunmamaktadır. Serbest metin kutularına hassas kişisel bilgiler vermeniz (veya ifşa etmeniz) gerekmemektedir. Hassas kişisel bilgilerinizi bu şekilde sağlamayı seçerseniz, bu hassas bilgilerin toplanmasını ve işlenmesini kabul ettiğinizi onaylamış olursunuz.

      Sitemize kayıt yaptırırsanız, kişisel verileriniz CRM sistemimizde saklanır. Kayıtlıların verileri, kişinin 18 ay boyunca aktif olarak EY ile etkileşime girmemesi durumunda (veya yasaların gerektirdiği durumlarda daha kısa sürede) silinir.
      EY yayınlarını almamayı seçmeniz durumunda, temel iletişim bilgileriniz devre dışı listemizde kalır.

      Otomatik olarak topladığımız bilgiler

      Sitemizi ziyaret ettiğinizde, bazı kişisel verileri cihazınızdan otomatik olarak toplarız. Topladığımız veriler, özellikle; IP adresiniz, cihaz türünüz, benzersiz cihaz kimlik numarasınız, tarayıcı türünüz, geniş coğrafi konumunuz (ör. Ülke veya şehir düzeyinde konum) ve benzer diğer teknik bilgilerinizi otomatik olarak içerir. Ayrıca, erişilen sayfalar ve tıklanan bağlantılar da dahil olmak üzere cihazınızın sitemizle nasıl etkileşimde bulunduğu hakkında bilgi toplarız. Bu bilgileri toplamak; sitemize gelen ziyaretçileri, onların nereden geldiklerini ve sitemizdeki hangi içeriklerin onların ilgisini çektiğini daha iyi anlamamızı sağlar. Bu bilgileri, dahili analiz amaçlarımız doğrultusunda, sitemizin kalitesini ve ziyaretçilerimizle olan alaka düzeyini artırmak için kullanırız. Bilgiler, EY Çerez Politikası açıklandığı gibi çerezler ve benzer izleme teknolojisi kullanılarak toplanmaktadır.

      Sitemiz raporlama, görselleştirme ve verilerin analizini sağlamak için Adobe Analytics (“Adobe”) kullanmaktadır. Adobe, aşağıdaki kişisel verileri işler: IP adresiniz (coğrafi segmentasyon raporlarını doldurmak ve sitemize erişen dahili EY ve harici kullanıcıları tanımlamak için) ve kullanıcı kimlikleri, e-posta adresleri, adlar ve parolalar site ziyaretçileri tarafından doğrudan sağlanan ölçüde. Kişisel verileriniz Adobe tarafından aşağıdaki amaçlarla işlenecektir: (i) sitemizdeki kullanıcıların yolculuğu hakkında web metrikleri yakalamak için (ör. görüntülenen sayfalar ve tıklanan bağlantılar); (ii) genel site trafik bilgilerini analiz etmek ve anlamak; (iii) sitemiz hakkında bilinçli kararlar almamıza izin vermek ve (iv) kullanıcıların kimliklerini doğrulamak ve sitemize erişmelerine izin vermek. EY Global Services Limited, bu işlem için veri denetleyicisidir ve Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Ireland, Londra, Birleşik Krallık'ta barındıran Adobe lisanslarını vermektedir. Adobe'nin gizlilik uygulamaları hakkında daha fazla bilgi edinmek ve Adobe'nin izleme faaliyetleri ile ilgili seçimler yapmak için burayı tıklayın.

      Sitemiz ayrıca çeşitli sosyal medya eklentileri kullanmaktadır.

      Sitemizin bir ziyaretçisi olarak sizin kişisel verilerinizi işlemekteki amaçlarımız:

      • Kimliğinizi tespit etmek ve doğrulamak (ve sitemizin kısıtlı alanlarına yetkisiz erişimi önlemek) dahil; sitemizi idare etmek ve yönetmek
      • Sizinle alakalı ve ilginizi çekecek muhtemel içerikleri görüntüleyerek, göz atma deneyiminizi kişiselleştirmek ve zenginleştirmek
      • Sitemize ve site trafik bilgilerimize gelen ziyaretçilerin verilerini analiz etmek
      • Sitemizdeki kullanıcıların yolculuğu hakkında web metrikleri yakalamak için
      • Çalıştığınız veya başka bir şekilde ilişkili olduğunuz şirket, kuruluş, kurum veya ajansı belirlemek
      • İş ve hizmetlerimizi geliştirmek
      • Pazarlama içerileri, EY Düşünce Liderliği materyalleri ve çevrimiçi değerlendirme araçları sunmak
      • Değerlendirme ve veri analizi yapmak (ör. sitemizin kullanımı ve sitemizi ziyaret edenlerin demografik analizleri)
      • Ziyaretçilerin sitemizin özelliklerini ve işlevlerini nasıl kullandığını anlamak
      • Geçerli kullanım şartlarına uyumu izlemek ve şartları uygulamak
      • Kalite ve risk yönetimi incelemeleri yapmak
      • EY Yılın Girişimcisi de dahil olmak üzere EY etkinliklerinin daha iyi yönetilmesini sağlamak
      • Ekiplerin, e-posta kampanyalarını ve etkinlik bildirimlerini daha etkili bir şekilde koordine etmelerini sağlamak
      • Etkinlik ve webcastlere kaydolunmasını sağlamak
      • İçerik indirme ve müşteri adayı yakalamayı sağlamak
      • EY'a bilgi verdiğiniz diğer herhangi bir amaç doğrultusunda aksiyon almak

      Sitemizi ziyaret edenlerin kişisel verilerini işlememiz hususundaki yasal dayanaklar:

      • Bilgilerin ve hizmetlerin size etkin bir şekilde ulaştırılmasına ve faaliyetlerimizin etkin ve yasal olarak işleyişine yönelik meşru menfaatimiz
      • Sitemizi ve kullanıcı deneyiminizi geliştirme ve iyileştirme konusundaki meşru menfaatimiz
      • Ziyaretçinin açık onayı
    • ey.com ziyaretçileri

      EY, sitemiz aracılığıyla EY Entrepreneur Of The Year™ programı için adaylıkları kabul etmektedir. Aday için finansal veriler de dahil olmak üzere kişisel veriler gereklidir ve aday tarafından ilgili adaylık formu imzalanmalıdır. Ödül alacakları seçmek için program sponsorlarına ve bağımsız ulusal ve bölgesel jüri heyetlerine aday gösterim formları verilmektedir.

      EY Entrepreneur Of The Year™ global sistemi ayrı bir gizlilik bildirimi içerir. Entrepreneur Of The Year™ programımıza katılan bireyleri, bu sistemdeki gizlilik bildirimini okumaları konusunda teşvik ederiz.

    • Müşteriler

      Size profesyonel hizmetler sunmamız için bizimle iletişime geçtiğinizde; kişisel verilerinizi, bu hizmetlerle alakalı geçerli bir iş nedenimiz olması durumunda toplar ve kullanırız. Hizmetlerimize genel bir bakış için buraya tıklayın .
      Müşterilerine profesyonel hizmetler sunma bağlamında, EY doğrudan müşterimiz olmayan bireylerin kişisel verilerini de işler (ör. çalışanlar, müşteriler veya müşterilerimizin tedarikçileri). Ek bilgi için “Müşterilerimize hizmet sunmak için kişisel bilgilerini edindiğimiz bireyler” bölümüne bakın.
      Hizmetlerimizi sağlamak için topladığımız ve kullandığımız kişisel verilerin çoğu, müşterilerimiz tarafından gönüllü olarak sağlanır (veya tarafımızdan talep üzerine üçüncü taraf kaynaklardan toplanır). Bu nedenle, EY'ın müşterisiyseniz, hangi kişisel verileri topladığımız ve kullandığımız genel olarak sizin için bariz olacaktır. Bu bilgiler şunları içerebilir:

      • Adınız, çalıştığınız şirket, pozisyonunuz ve ilişkiniz gibi temel bilgiler
      • Posta adresiniz, e-posta adresiniz ve telefon numaralarınız gibi iletişim bilgileri
      • Ödeme bilgileri gibi finansal bilgiler
      • Sizinle veya hizmetlerimizi almak amacıyla bize sağladığınız üçüncü taraflarla ilgili diğer tüm kişisel veriler

      Bu bilgileri kullanma amalarımız:

      • Size hizmet sunmak
      • İlişkimizi yönetmek ve sözleşme ilişkilerini sürdürmek
      • Muhasebe ve vergi amaçlı kullanmak 
      • Pazarlama ve iş geliştirme amaçlı kullanmak
      • Yasal ve düzenleyici yükümlülüklerimize uymak
      • Yasal hakları oluşturmak, uygulamak veya savunmak
      • Tarihsel ve istatistiksel amaçlı kullanmak

      Sunduğumuz hizmetlerin çeşitliliği göz önüne alındığında, birçok kişisel veri kategorisini işleriz. Dört ana hizmet hattımız için lütfen aşağıdaki (kapsamlı olmayan) kişisel veri kategorisi örneklerine bakın:

      • Denetim

        Denetim hizmetleri sağlarken EY, bordro dosyaları, yönetim kurulu kayıtları ve denetim müşterisinin ve grup şirketlerinin faaliyetine atfedilebilecek diğer belgeler gibi, kişisel verileri içeren bilgileri işler. İşlenen kişisel veri kategorilerine örnekler:

        • İsim, adres, telefon numaraları ve e-posta adresi gibi iletişim bilgileri
        • Hizmet numarası, hizmet departmanı, rolü ve çalışma süresi gibi istihdam ayrıntıları
        • Sağlık ve devamsızlık verileri, örneğin tıbbi sertifika ve hastalık izni, devamsızlık izni veya ebeveyn izni gibi bilgiler
        • Sendika üyeliği
        • Kişisel kimlik numarası
        • Banka hesap bilgileri, maaş bilgileri ve diğer menfaatler, sigorta verileri ve şirket aracının plaka numarası gibi mali duruma ilişkin bilgiler
        • Sigortalar ve emeklilik maaşına ilişkin bilgiler
          Veya
        • İyi denetçi ve denetim standartlarına uygun şekilde denetimin yapılması için gereken diğer kişisel veri kategorileri
      • Vergi

        EY vergi müşteri sözleşme ekipleri tarafından işlenen kişisel veri kategorilerine örnekler:

        • Her müşteri ve aile üyeleri için adlar, adresler ve demografik bilgiler, iletişim bilgileri, doğum tarihleri, sosyal güvenlik numaraları ve e-posta adresleri dahil olmak üzere vergi belirleyici kişisel ayrıntılar
        • Her müşterinin temsilcisi için adlar, iletişim bilgileri ve e-posta adresleri dahil kişisel ayrıntılar
        • Vergi beyannamesi dosyaları: borç, üretim ve gönderim tarihleri ve vergi beyannameleri hakkında yorumlar
        • Vergi eşitleme verileri: borç, üretim tarihleri, ödeme tutarları ve ödenen vergiler
        • Mükelleflerin (ve gerektiğinde aile üyelerinin) ülkeye özgü kişisel gelir vergisi bilgilerini, eğitim, istihdam, sağlık, hukuk geçmişi ve hizmet sunumunda gerekli diğer verileri toplamak için kullanılan düzenleyiciler
        • Düzenleyiciler veya diğer araçlardan alınan müşteri bilgilerini düzenlemek için kullanılan çalışma kağıtları; işverenlerden tazminat verileri; atama ve seyahat takvimi verilerine dayanarak gelir sağlama 
        • Ziyaret edilen yerler ve her bir yerde meydana gelen iş günü etkinlikleri de dahil olmak üzere, bireyin mevcut, geçmiş veya gelecekteki seyahat bilgileri 
        • Vergi beyannameleri, atama mektupları, göçmenlik belgeleri, vergi dairelerinden denetim talepleri ve resmi ve kişisel belgeler (doğum belgeleri, evlilik izinleri, eğitim belgeleri ve dereceleri ve pasaport fotokopileri) gibi belgeler
        • İstihdam durumunu, işvereni ve iş tanımını gösteren finansal raporlama gözetim rolü anketleri
        • Şirkete özgü bilgiler: kurumsal müşteri personel iletişim bilgileri ve bölüm adları
        • Atama verileri: atama ülkesi ve şehri, işveren bölümü finansman maaş ve atama maliyetleri dahil olmak üzere mevcut çalışma ve yaşam düzenlemeleriyle ilgili ayrıntılar
        • Göçmenlik verileri: çalışma izni anketleri, çalışma izninin durumu, başvuru formunun fotokopisi, çalışma izninin fotokopisi, vize fotokopisi, pasaport fotokopisi ve diğer göçmenlik belgeleri
      • Danışmanlık

        EY danışmanlık hizmetleri sunarken, potansiyel olarak her türlü kişisel veri de dahil olmak üzere çeşitli bilgileri işler. Kapsam, EY üyesi firmanın müşterisinin sunduğu hizmet ve aktif olduğu sektöre bağlıdır. Örneğin, bir banka için siber güvenlik hizmetleri sağlamak, ilaç sektöründeki bir müşterinin sağlık sonuç verilerini izlemek için daha iyi bir yol oluşturmasına destek olmak gibi, çok sayıda farklı kişisel verinin işlenmesini içerir.

        Danışmanlık müşteri katılım ekipleri tarafından alınan veya işlenen kişisel veri kategorilerine örnekler:

        • İsim, adres, telefon numaraları ve e-posta adresi gibi iletişim bilgileri
        • İsim, iletişim bilgileri, doğum tarihi, ırk, vatandaşlık numaraları, iş sözleşmeleri ve hizmet sözleşmeleri gibi müşterilerin çalışanlarının veya tedarikçilerinin kişisel bilgilerini içeren, müşteri İK ve tedarikçi kayıtları
        • Ücret ve maaş bilgileri, emeklilik ve emeklilik yardımı bilgileri ve banka hesap numaraları gibi finansal veriler
        • Belirli ilaçlar veya tedaviler alan kişiler hakkında sağlık bilgisi
        • Tedarik zinciri değişikliklerinden veya dış kaynak kullanımından potansiyel olarak etkilenen çalışanların kişisel verileri
        • Müşteri deneyimi etkileşimi sırasında ırk veya cinsiyet dahil olmak üzere müşteri verileri
      • Strateji ve Kurumsal Finansman

        Çeşitli kişisel veri kategorileri EY Strateji ve Kurumsal Finansman Hizmetleri müşteri katılım ekipleri tarafından işlenir. Bunlar, esas olarak yöneticilerin ve kilit personelin kişisel ayrıntılarını oluşturan alıcılar ve gerçek veya potansiyel hedefler hakkındaki bilgileri içerir. Örneğin:

        • Bordro detayları
        • İş sözleşmeleri
        • Emeklilik ve emeklilik yardımı bilgileri
        • Kaza kaydı girişleri
        • Sigorta talepleri
        • Müşteri listeleri
        • Tüketici sözleşmeleri
        • Şirket kayıtları

      Ayrıca, kimlik denetimi ve arka plan bilgilerini, denetim bağımsızlığı, kara para aklama, ihtilaflar, itibar ve finansal kontroller de dahil olmak üzere müşteri kabulü, finans, yönetim ve pazarlama süreçlerimizin bir parçası olarak işler ve tabi olduğumuz diğer yasal veya düzenleyici gereklilikleri yerine getiririz.

      Kontroller aşağıdakileri içerebilir:

      • Kimlik doğrulaması: ad ve adres kanıtı
      • Kurumsal ve diğer tüzel kişilerin yararlanma hakkı
      • Diğer müşterilerle çıkar çatışmasını önlemek için anlaşmazlık kontrolleri
      • Kara para aklama, suç gelirleri ve terörist finansman kontrolleri
      • Politik olarak maruz kalan kişilerin kontrolleri: aile üyeleri ve yakın ortakları dahil olmak üzere hükümet, yargı, mahkemeler, merkez bankaları, elçilikler, silahlı kuvvetler ve devlete ait işletmelerde önemli rol oynayanlar
      • Muhalif basın kontrolleri
      • Devlet yaptırımları listesi kontrolleri
      • Bağımsızlık kontrolleri

      Bu kontroller yasal, düzenleyici veya ticari nedenlerle yapılır ve katılımımız sırasında tekrarlanması gerekir. Bu kontrollerin bir parçası olarak, özel kategori verilerini işlememiz gerekiyor (örneğin, politik olarak maruz kalmış bir kişi olup olmadığınızı doğrulamak veya kara para aklama karşıtı yasalar için gerekli olduğu durumlarda cezai hükümler hakkında bilgi toplamak). Size hizmet verebilme yeteneğimizi etkilediğinden, bize gerekli tüm bilgi ve belgeleri sağlamanız önemlidir.

      Müşterilerimizin kişisel verilerini işlemenin yasal dayanakları:

      Bir sözleşmenin yerine getirilmesi

      • Yasal ve düzenleyici yükümlülüklere uyma
      • Size kesintisiz, tutarlı, kaliteli hizmetler sunma ve hizmetlerimizle ilgili her türlü ücret, maliyet ve borçların derhal ödenmesini sağlama konusundaki meşru menfaatimiz
      • Bağımsızlık mevzuatı ile ilgili herhangi bir çıkar çatışmasını veya mücadelesini anlama konusundaki meşru menfaatimiz
      • EY'ı cezai faaliyetlerin gelirleriyle yanlışlıkla uğraşmaya veya diğer yasa dışı veya hileli faaliyetlere (örneğin terörizm) yardımcı olmaya karşı korumaya yönelik meşru menfaatimiz
    • Müşterilerimize hizmet sunmak için kişisel bilgilerini edindiğimiz bireyler

      EY, müşterilere sunduğu profesyonel hizmetlerin bir parçası olarak, doğrudan ilişkisi olmayan bireylerin (sözleşmeli veya başka bir şekilde) kişisel verilerini işler. Örneğin, yasal bir denetim gerçekleştirirsek, denetim ekibimizden, müşterinin çalışanları için bordro verileri, tedarikçi verileri, mali yönetim, davacılarla ilgili veriler ve yasal işlemler de dahil olmak üzere müşterilerimizin defterlerini denetlemesi istenecektir. Başka bir örnek vermek gerekirse: bir müşteri adına hedef tespiti için bir inceleme üstlenirsek, EY o hedefin çalışanları, yönetimi ve müşterileri ile ilgili kişisel verileri elde eder.

      Müşterilerimizden, hizmet performansı ile ilgili olarak bize kişisel veriler sağlama yetkisine sahip olduklarına ve bize sağladıkları herhangi bir kişisel verinin yürürlükteki yasalara uygun olarak işlendiğine dair teyit talep ediyoruz.

      Sunduğumuz hizmetlerin çeşitliliği göz önüne alındığında, birçok kişisel veri kategorisini işliyoruz:

      • Kişisel bilgiler (isim, yaş, doğum verileri, cinsiyet, medeni hal ve ülke gibi)
      • İletişim bilgileri (telefon numaraları, e-posta adresi ve posta adresi gibi)
      • Finansal detaylar (maaş, bordro, gelir, yatırımlar, sosyal haklar ve vergi durumu gibi)
      • Çalışma ayrıntıları (rol, mevki, deneyim, performans verileri ve hizmet numarası gibi)

      Belirli hizmetler için özel kategori verilerini de işliyoruz. Örneğin, vergi iadesi hizmetleri veren bazı ülkelerde müşterimiz, eşi ve sendika üyeliğine, siyasi bir partiye, tıbbi tedavilere veya dini yardım kuruluşlarına istinaden bakmakla yükümlü olduğu kişiler tarafından yapılan ödemelerin detaylarının işlenmesini içerir. Bu tür veriler kasıtlı olarak toplanır ve yalnızca gerektiğinde verilerin toplandığı hizmetin sağlanmasıyla bağlantılı olarak kullanılacaktır. Örneğin; müşterimizin gelirinin doğru vergilendirildiğinin belirlenmesi ve bu ödemelerle ilgili olarak doğru vergi indirimini talep etmek gibi.

      Müşterilerimize hizmet sunmak için kişisel bilgilerini edindiğimiz bireylerin kişisel verilerinin işlenmesinin yasal dayanağı:

      • Yasal ve düzenleyici yükümlülüklere uyma
      • Müşterilerimize dünya çapında kesintisiz, tutarlı ve kaliteli hizmetler sunma konusundaki meşru menfaatimiz
    • Tasfiye hizmetleri

      Bir şirket iflas ettiğinde, şirketin işlemleri, iş ve mülklerini yönetmek için bir veya daha fazla EY iflas uygulayıcısı (yöneticiler ve tasfiye memurları) atanabilir. Benzer şekilde, bir borçlu iflas veya yeniden yapılandırma rejimine tabi olduğunda, borçlunun işlemlerini, işini ve mülkünü yönetmek için bir veya daha fazla EY iflas uygulayıcısı atanabilir.

      Bu bölümde:

      • Ofis sahibi EY iflas uygulayıcılarına atıfta bulunur.
      • Şirket, ofis sahiplerinin atandığı iflas eden kuruluşu ifade eder.
      • Borçlu, iflas veya yeniden yapılandırma rejimine tabi olan bireyi ifade eder.
      • “Siz”, şirketin veya borçlunun iflas prosedürü ile ilgili veri konularını ifade eder.

      İflas hizmetleri sunarken, EY kişisel verilerinizi, ofis sahiplerinin iflas prosedürlerine ilişkin yasal ve düzenleyici yükümlülüklerini yerine getirmelerinde destek olma meşru menfaati için işler. Anlaşılır olması açısından, şirket veya borçlu, ofis sahiplerinin yasal ve düzenleyici yükümlülükleri ile ilgili olmayan amaçlarla işlenmiş kişisel verilerinizin veri denetleyicisi olarak kalır.

      İşlediğimiz kişisel verilerin çoğu doğrudan sizden sağlanır, ancak dolaylı olarak sizinle ilgili kişisel verileri de elde ederiz.

      Ofis sahipleri ve EY kişisel verilerinizi aşağıdaki (kapsamlı olmayan) amaçlar için işler:

      • Şirket veya borçlunun alacaklıları ve bireysel alacaklıları ile iletişim kurmak: yasal görevleri yerine getirmek için gerekli olan özel bilgiler (bu bilgi, örneğin herhangi bir temettü hakkının ödenmesi gerektiğinde değerlendirilmek için kullanılmalıdır)
      • Devlet dairelerine, düzenleyici makamlara ve uygun organlara devlet dairesi tutma veya taleplere cevap verme ile ilgili olarak kaynaklar veya raporların sağlanması
      • Yasal getirilerin sağlanması
      • Aktiflerin paraya çevrilmesi, taleplerin kabul edilmesi ve dağıtımların ödenmesi dahil olmak üzere vaka yönetimi amaçları
      • Yasalara ve şirketin kendi politikalarına uygun olarak çalışanların kişisel amaçları için veri işleme
      • Bordro yönetimi, fatura hazırlama, kredi kontrolü ve şirketin mali durumu ile ilgili diğer veriler
      • İlgili taraflara makul ve yasal dayanağı olan bilgi sağlanması
      • Suç veya sahtekarlığın önlenmesi ve tespiti
      • Yasal hakların oluşturulması, kullanılması veya savunulması, yasal tavsiye alınması, yasal işlemlerin yapılması veya savunulması
      • Şirketin veya borçlunun tabi olduğu yasal yükümlülüklere uyma
      • Kalite ve risk yönetimiyle ilgili amaçlar

      Yukarıdaki amaçlar için işlenen kişisel veri türleri şunları içerir (ancak bunlarla sınırlı olmamak üzere): ad, adres, kimlik bilgileri, bordro bilgileri ve ayrıca şirket veya borçlu ile iflas prosedürü sırasında ofis sahiplerinin yasal yükümlülüklerinin yerine getirilmesi için gerekli olan ilişkilerinizle ilgili her türlü bilgi.

      Kişisel verilerinizle ilgili belli haklarınız vardır. Bir sorunuz varsa veya haklarınızı kullanmak istiyorsanız, lütfen iflasla ilgili verilen iletişim bilgilerini kullanarak kişisel verilerinizden sorumlu tarafa (şirket, borçlu veya ofis sahibi) yazılı bir talepte bulunun.

    • Müşteri ilişkileri yönetimi (CRM) sistemimizdeki iletişim bilgileri

      CRM sistemimizdeki kişilerle (eski, mevcut ve potansiyel müşteriler ve bu müşteriler tarafından istihdam edilen veya bu müşterilerle ilişkisi olan kişiler ve eski çalışanlar, danışmanlar, düzenleyiciler ve gazeteciler gibi diğer iş bağlantıları) ilgili kişisel verileri işleriz. Bu CRM sistemleri EY'ın pazarlama operasyonlarını destekler. CRM sistemimizde kayıtlı bağlantılarımıza, EY Düşünce Liderliği materyalleri, bültenler, pazarlama materyalleri, eğitim fırsatları, anketler ve etkinlik davetiyeleri gönderilecektir.

      CRM sistemlerimizde, aşağıdaki kişisel veri kategorilerini işleriz:

      • İsim, iş unvanı, adres, e-posta adresi, telefon ve faks numaraları
      • Bireyin ilişkili olduğu işveren veya kuruluşun adı
      • Pazarlama tercihleri
      • Davetiye yanıtları ve etkinliğe katılım onayları

      Etkinliklerimizden birine katılırsanız, bize bu tür veriler sağlamadığınız sürece (örneğin, dini yakınlığınızı veya herhangi bir gıda alerjisini belli eden özel diyet gereksinimleri) kasıtlı olarak hassas kategori verileri toplamıyoruz.

      Son 18 ay içinde EY ile aktif olarak bağlantısı olmayan iş bağlantılarının verileri, CRM sistemlerimizden silinir. EY yayınlarını almamayı seçtiyseniz, temel iletişim bilgileriniz devre-dışı listemizde kalır.

      İş bağlantılarının kişisel verilerini işlemenin yasal dayanağı:

      • İş bağlantısının açık onayı
      • İş bağlantılarımızla ilişkimizi yönetme ve EY olarak sunduğumuz hizmetler ve düzenlediğimiz etkinlikler hakkında bilgi verme konusundaki meşru menfaatimiz
    • EY toplantıları, konferansları, etkinlikleri ve eğitim oturumlarının katılımcıları

      EY toplantılarına, konferanslara, etkinliklere ve eğitim oturumlarına (etkinliklere) katılan katılımcılar hakkındaki kişisel verileri işleriz. Kayıt işlemlerini yönetmek için kullandığımız çeşitli uygulamalar, kişisel verilerin bu uygulamalar tarafından neden ve nasıl toplandığını ve işlendiğini açıklayan kendi gizlilik bildirimlerini içerecektir. Katılımcıları bu uygulamalarda bulunan gizlilik bildirimlerine bakmaya teşvik ediyoruz.

      Etkinlik yönetimi süreçlerimizin bir parçası olarak, aşağıdaki kişisel verileri (yalnızca belirli bir etkinlik için gereken ölçüde) işleriz:

      • Adı, yaşı veya doğum tarihi
      • Müşterinin personel bilgileri (ev, ofis ve iş bilgileri)
      • Kredi veya banka kartı numarası
      • Müşteri bilgileri (ev, ofis ve işletme bilgileri)
      • E-posta adresi
      • Cinsiyet
      • Ev veya diğer yerleşim adresi
      • İşverenlerin isimleri (EY veya şirket)
      • Meslek (iş unvanı)
      • Pasaport numarası
      • Kişisel web URL'si (paylaşmak istediğiniz kişisel bir web siteniz varsa)
      • Telefon veya faks numaraları
      • Etkinlikle ilgili veriler: Beslenme kısıtlamaları veya özel gereksinimler, kayıt durumu, katılımcı durumu/türü, medya görüşmesine katılım, önceki etkinlik deneyimi, varış zamanı/kalkış saati, otel check-in/check-out saati, uçuş bilgileri (havayolu, varış ve kalkış tarihleri)

      Bize bu tür verileri sağlamadığınız sürece (örneğin, dini yakınlığınızı veya gıda alerjilerinizi belli eden özel diyet gereksinimleri veya gerektiğinde katılımcılara destek sağlamak için gerekli olan sağlığınızla ilgili diğer veriler; örneğin, tekerlekli sandalye gereksinimi) kasıtlı olarak hassas kategori verileri toplamıyoruz.

      Dış mekanlarda gerçekleştirilen EY etkinliklerinde, çalışanlarımızı, varlıklarımızı ve bilgilerimizi korumak ve yetkisiz kişilerin kuruluş dışındaki EY etkinliklerine erişmesini önlemek için katılanların kontrol amaçlı amaçlı olarak fotoğraflı kimlik getirmeleri gerekmektedir.

      Halka açık EY etkinliklerinde, EY'ın fotoğraf çekimi ve ses veya video kaydı yapılması konusunda izni vardır. Bu tür içerikleri, pazarlama materyallerimizde kullanma amacıyla tutarız. Katılımcıların görüntüleri ve sesleri kaydedilir. Kayıtlar düzenlenir, kopyalanır, sergilenir, yayınlanır veya dağıtılır.

      Katılımcıların kişisel verilerini işlemenin yasal dayanakları:

      • Katılımcının açık onayı
      • Etkinliklerin organize edilmesi ve bu etkinlikler için kayıt sürecinin yönetilmesine ilişkin meşru menfaatimiz.
      • Çalışanlarımızı, varlıklarımızı ve bilgilerimizi koruma ve yetkisiz kişilerin kuruluş dışındaki EY etkinliklerine erişimini önleme konusundaki meşru menfaatimiz.
      • EY olarak sunduğumuz hizmetler ve düzenlediğimiz etkinlikler hakkında bilgi verme konusundaki meşru menfaatimiz
    • Uygulamalarımızı kullanan kişiler

      Dış kullanıcılara tarafımızdan yönetilen çeşitli uygulamalara erişim sağlıyoruz (EY Müşteri Portalı ve My EY platformu gibi). Bu tür uygulamaların, kimlik doğrulaması amacıyla kullanılan temel iletişim bilgilerinin ötesine geçen kişisel verileri işlediği durumlarda, uygulamanın kendisi tarafından kişisel verilerin neden ve nasıl toplandığı ve işlendiğine dair kendi gizlilik bildirimleri olacaktır. Uygulamalarımızı kullanan bireyleri, bu uygulamaların gizlilik bildirimlerine bakmaya teşvik ediyoruz.

    • Sosyal medya sayfalarımızı, eklentilerini ve araçlarımızı ziyaret eden kişiler

      • Sosyal medya siteleri

        EY, işe alım veya pazarlama amacıyla çeşitli sosyal medya platformlarını kullanır. Sosyal medyayı EY'daki iş fırsatları ve düzenlediğimiz etkinlikler ile ilgili bilgilere kolay erişim sağlamak ve hizmetlerimizi ve markamızı tanıtmak için kullanıyoruz.

        EY, sosyal medya platformlarını kullanarak yayınladığı içerikten sorumlu olsa da, sosyal medya platformlarını (kullanıcı istatistikleri oluşturma veya çerez yerleştirme gibi) yönetmekten sorumlu olmayacaktır. Bu sosyal medya platformlarını kullanırken, sosyal medya platformu sağlayıcılarının getirdiği yasal koşullara ve gizlilik koşullarına uymak zorundasınız. Bu tür sağlayıcılar, eriştiğiniz sayfalara genel bir bakış olarak; “beğenmeler”, son ziyaretler, yayınladığınız veya ilginç bulduğunuz içerikler gibi, sosyal medya platformu kullanımınızla ilgili istatistiksel ve analitik veriler dahil olmak üzere, sizinle ilgili kişisel veriler toplar. Bu tür verilere erişmeniz gerekiyorsa veya diğer haklarınızdan birini (verilerinizin işlenmesine itiraz etme hakkı gibi) talep etmek istiyorsanız, sosyal medya platform sağlayıcısına başvurmalısınız. Bazı sosyal medya sağlayıcıları EY'a, içeriğimiz tarafından tetiklenen "beğeni" miktarı veya yayınların sayısı, sitelerimizi ziyaret edenler, indirilen fotoğraflar veya tıklanan bağlantılar gibi, sayfalarımızla alakalı toplu veriler sağlar.

      • Sosyal medya eklentileri (beğen ve paylaş butonları gibi)

        Sitemizde sosyal medya eklentileri uyguluyoruz. Bu butonlardan birini veya daha fazlasını içeren bir sayfayı ziyaret ettiğinizde, tarayıcınız ilgili sosyal ağ sunucusuna doğrudan bağlantı kuracak ve butonu oradan yükleyecektir. Aynı zamanda sosyal medya sağlayıcısı, sitemizdeki ilgili sayfanın ziyaret edildiğini bilecektir. Butonlara dayanarak sosyal medya sağlayıcılarından toplanan veriler üzerinde hiçbir etkimiz yoktur. Bunu önlemek istiyorsanız, lütfen web sitemizi ziyaret etmeden önce sosyal medya hesaplarınızdan çıkış yapın. Tarayıcı ayarlarınızda çerezlerin kabulünü ve saklanmasını devre dışı bırakmadıysanız, sosyal medya sağlayıcıları da çerezleri ayarlar.

        Facebook eklentileri

        Sitemiz, Facebook sosyal ağı eklentileri içerir. Facebook eklentileri, Facebook logosundan veya sitelerimizdeki beğen butonundan ayırt edilebilir. Facebook eklentilerine genel bir bakış için, buraya tıklayın.

        Sitemizi ziyaret ettiğinizde, eklenti aracılığıyla tarayıcınız ve Facebook sunucusu arasında doğrudan bir bağlantı kurulur. Bu, IP adresinizle sitemizi ziyaret ettiğinize dair Facebook'un bilgi edinmesini sağlar. Facebook hesabınıza giriş yaparken Facebook “beğen butonuna” basarsanız, sitemizin içeriğini Facebook profilinize bağlayabilirsiniz. Bu, Facebook'un sitemize yapılan ziyaretleri kullanıcı hesabınızla ilişkilendirmesine olanak tanır. Henüz Facebook hesabınızda oturum açmadıysanız, bir Facebook butonuna tıkladığınızda, kimlik bilgilerinizi girmeniz için Facebook oturum açma sayfası gösterilir. Facebook'a iletilen verilerin içeriği veya Facebook'un bu verileri nasıl kullandığı hakkında hiçbir bilgimiz olmadığını lütfen unutmayın. Daha fazla bilgi için, lütfen Facebook'un gizlilik politikasına bakın.

        Twitter eklentisi

        Twitter hizmetinin fonksiyonları sitemize entegre edilmiştir. Twitter ve "retweet" işlevini kullandığınızda, ziyaret ettiğiniz web siteleri Twitter hesabınıza bağlanır ve diğer kullanıcılar tarafından bilinir. Henüz Twitter hesabınıza giriş yapmadıysanız, bir Twitter butonuna tıkladığınızda, kimlik bilgilerinizi girmeniz için Twitter oturum açma sayfası gösterilir. Böylece veriler Twitter'a da aktarılır. Twitter'a iletilen verilerin içeriği veya Twitter'ın bu verileri nasıl kullandığı hakkında hiçbir bilgimiz olmadığını lütfen unutmayın. Daha fazla bilgi için, Twitter'ın gizlilik politikasına bakın.

        Instagram eklentisi

        Sitemiz Instagram hizmetinin işlevlerini içermektedir.

        Instagram hesabınıza giriş yaptıysanız, sayfalarımızın içeriğini Instagram profilinize bağlamak için Instagram butonuna tıklayabilirsiniz. Bu, Instagram'ın sayfalarımıza yapılan ziyaretleri kullanıcı hesabınızla ilişkilendirebileceği anlamına gelir. Henüz Instagram hesabınıza giriş yapmadıysanız, Instagram butonuna tıkladığınızda, giriş bilgilerinizi girmeniz için Instagram giriş sayfası gösterilir. İletilen verilerin içeriği veya Instagram tarafından kullanımı hakkında hiçbir bilgi almadığımızı açıkça belirtiyoruz.

        Daha fazla bilgi için, Instagram'ın gizlilik politikasına bakın.

        YouTube eklentileri

        Sitemiz, Google tarafından işletilen YouTube eklentileri kullanmaktadır.

        YouTube eklentisi içeren bir sayfamızı ziyaret ederseniz, bu YouTube sunucularına yapılan bir bağlantıdır. Burada, YouTube sunucusu hangi sayfaları ziyaret ettiğiniz hakkında bilgilendirilir.

        YouTube hesabınızda oturum açtıysanız, YouTube tarama davranışınızı doğrudan kişisel profilinizle ilişkilendirmenize olanak tanır. YouTube hesabınızdan çıkış yaparak bunu önleyebilirsiniz. Henüz giriş yapmadıysanız, bir YouTube butonuna tıkladığınızda, kimlik bilgilerinizi girmeniz için YouTube oturum açma sayfası gösterilir.

        Daha fazla bilgi için, lütfen Google'ın gizlilik politikasına bakın.

      • Sosyal medya araçları

        LinkedIn Lead Gen Forms

        EY işe alım ve pazarlama kampanyaları için, LinkedIn Lead Gen Forms namına EY sponsorlu içerik ve sponsorlu LinkedIn InMails kullanır. LinkedIn üyeleri EY reklamını tıkladığında, LinkedIn profillerinden adları, iletişim bilgileri, şirket adı, kıdem, iş unvanı ve yeri gibi önceden doldurulmuş bir form görürler. Bir LinkedIn üyesi bir giriş formu gönderir iletmez, EY'a bağlanacaktır.

        LinkedIn'in gizlilik politikası için lütfen buraya tıklayınız.

        Google Haritalar

        Sitemiz, bir uygulama programlama arayüzü (API) aracılığıyla Google Haritalar harita hizmetini kullanır.

        Google Haritalar'ı kullanmak için IP adresinizi kaydetmeniz gerekir. Bu bilgiler genellikle ABD'deki bir Google sunucusuna çevrilir ve orada saklanır. Bu veri aktarımı üzerinde hiçbir etkimiz yoktur.

        Daha fazla bilgi için, lütfen Google'ın gizlilik politikasına bakın.

        Sosyal medya sayfalarımıza gelen ziyaretçilerin kişisel verilerini işlemek ve sosyal medya eklentileri ve araçlarının kullanımı için yasal dayanaklar:

        • EY hizmetlerinin ve markasının tanıtımı namına meşru menfaatimiz
        • Yeteneğin dikkatini çekme, tanımlama ve kaynak yaratma konusundaki meşru menfaatimiz
        • Web sitesi deneyiminizi geliştirmek ve hizmetlerimizi optimize etmek için meşru menfaatimiz
    • EY ile e-posta yoluyla iletişime geçen kişiler

      EY, e-posta servislerimiz de dahil olmak üzere BT altyapımızın güvenliğini sağlamak için çeşitli araçlar kullanır. Bu tür araçlara örnekler:

      • Kötü amaçlı yazılım saldırılarını önlemek için EY alıcılarına gelen e-postalardaki şüpheli ekler ve URL'leri tarayan sistemler
      • Kötü niyetli saldırıları tespit etmek için dönüm noktası tehdit algılaması sağlayan araçlar
      • Belirli içeriği veya web sitelerini engelleyen araçlar

      EY alıcısına e-posta yoluyla karşılık verirseniz, e-postalarınız, BT altyapısının güvenliğini sağlamak için EY'ın işlettiği araçlar tarafından taranır. Ve bu da içeriğin hedeflenen alıcı dışındaki yetkili EY kişileri tarafından okunmasına neden olabilir.

      EY ile e-posta yoluyla haberleşen kişilerin kişisel verilerini işlemek için yasal dayanaklar:

      • BT altyapımızı yetkisiz erişime veya veri sızıntısına karşı koruma konusundaki meşru menfaatimiz
      • E-posta trafiğini analiz etme konusundaki meşru menfaatimiz
    • EY ile sesli mesaj yoluyla iletişime geçen kişiler

      EY sesli mesaj hizmeti Microsoft tarafından sağlanmaktadır. EY personelini aradığınızda ve sesli mesaj bıraktığınızda, bu sesli mesaj ve içindeki tüm kişisel veriler küresel Microsoft Azure sunucularında depolanır ve aramanızın alıcısına e-postada MP3 ses klibi olarak gönderilir. Microsoft, EY personeline yapılan aramalarınızla ilgili çağrı günlüklerini tutmaz.

      EY ile sesli mesaj yoluyla haberleşen kişilerin kişisel verilerini işlemek için yasal dayanaklar:

      • İletişim ağlarını sürdürme konusundaki meşru menfaatlerimiz
    • İş başvurusunda bulunanlar

      EY'daki mevcut işe alım fırsatları ile ilgili olarak adaylar hakkında bilgi topluyoruz. Topladığımız bilgiler, kullanım şekli ve toplanma süresi başvurduğunuz ülkeye göre değişiklik gösterir. Genel olarak, iş başvurusunda bulunan adaylarımızla ilgili topladığımız veriler; özgeçmişler veya CVler, kimlik belgeleri, akademik kayıtlar, çalışma geçmişi, hizmet bilgileri ve referansları içermektedir.

      Kişisel verilerinizi, becerilerinizi, deneyiminizi ve eğitiminizi EY tarafından sunulan belirli rollerle eşleştirmek için kullanırız. Bu bilgiler, sizi bir görüşmeye davet edip etmeyeceğimize karar vermek için ilgili işe alım yöneticilerine ve işe alım sürecine dahil olan kişilere aktarılır. EY, mülakat (veya eşdeğeri) aşamasına ve ötesine davet edildiyseniz hakkınızda daha fazla bilgi toplayacaktır. Bu bilgiler mülakat notlarını, değerlendirme sonuçlarını, geri bildirimleri ve teklif ayrıntılarını içerir.

      Başvurular ve işe alım dahil olmak üzere işe alım faaliyetlerimizle bağlantılı olarak, iş kanunu yükümlülüğümüzün olduğu adaylardan da özel kategori verileri toplarız. Bu bilgiler, EY'daki gelecek çalışma ortamları veya gelecek işe alım ödenekleri veya bu tür bilgilerin toplanmasının yasalarca izin verildiği bireyin açık rızasıyla ilgilidir. Örneğin, yürürlükteki yasalar uyarınca izin verildiğinde, iş gücümüzün çeşitliliğini analiz etmek için bireyin engelleri hakkında bilgi toplayabiliriz. Yerleştikten sonra, uygun bir çalışma ortamı oluşturmak için bireyin engellerle ilgili bilgi sunması da kullanılacaktır. Ayrıca, belirli adaylar için EY'da veya EY müşterileri için çalışmaya uygunluklarını değerlendirmek üzere cezai geçmiş kontrolleri yapmamız gerekecektir. Bazı ülkelerde, adaylardan ırkları, etnik kökenleri ve çeşitlilik izleme amaçları için cinsel yönelim bilgileri sağlamalarını isteyeceğiz. Ancak bu bilgilerin sağlanması tamamen isteğe bağlı olacaktır. Ancak, bir adayın bu tür bilgileri gönüllü olarak sunmaması durumunda, bu kriterleri yasa gereği değerlendirmemiz için talep edebiliriz.

      İşe alım araçlarımız ve web sitelerimiz, kişisel verilerin bu uygulamalar tarafından neden ve nasıl toplandığını ve işlendiğini açıklayan kendi gizlilik bildirimlerini içerir. İşe alım araçlarımızı ve web sitelerimizi kullanan bireyleri, bu araçlarda ve web sitelerinde bulunan gizlilik bildirimlerine bakmaya teşvik ediyoruz.

      Başvurduğunuz ülkeye bağlı olarak, EY adaylarla (“siz”le) ilgili kişisel verileri aşağıdaki kaynaklardan toplar:

      • Doğrudan sizden - örneğin, doğrudan EY kariyer web sitesi aracılığıyla bir pozisyona başvururken verdiğiniz bilgiler (kişisel verilerinizin küresel işe alım yönetim sistemimiz aracılığıyla işlenmesi hakkında ek bilgi için lütfen buradaki veri gizliliği bildirimini okuyun)
      • İşe alım ajanslarından – örneğin, bilgilerinizi içeren bir işe alım ajansı sizi potansiyel bir aday olarak önermek için bizimle iletişime geçtiği zaman;
      • Online olarak herkese açık kaynaklar aracılığıyla - örneğin, online olarak yayınlanan bir profesyonel profilinizin olduğu yerler (örneğin, mevcut işvereninizin web sitesinde veya LinkedIn gibi profesyonel bir sitede)
      • Referanslarınızdan – örneğin, eski bir çalışandan veya işverenden veya tanımladığınız bir bilirkişiden referans yoluyla
      • Arka plan tarama kontrollerinin sonuçları

      İş başvurusu sahiplerinin kişisel verilerini işlemenin yasal dayanağı:

      • Adayın açık onayı
      • Yeteneğin dikkatini çekme, tanımlama ve kaynak yaratma konusundaki meşru menfaatimiz
      • Adayların taranması ve seçilmesi de dahil olmak üzere, EY'daki roller için başvuruları işleme ve yönetme konusundaki meşru menfaatimiz
      • Başarılı adaylara teklif vererek ve işe alım öncesi tarama kontrolleri yaparak, adayları işe alma ve onlarla tanışma konusundaki meşru menfaatimiz
      • Kariyer sitelerimizi yönetmek adına meşru menfaatimiz (istatistiksel analizler yapmak dahil)
      • Yasal veya düzenleyici bir yükümlülüğe uyma (bir adayın çalışmaya uygun olduğunu garanti etmek için arka plan kontrolleri yaparken)
    • Alumni

      EY, eski EY çalışanları (eski üye firma ortakları, çalışanları ve girişimcileri) ile ömür boyu karşılıklı yarar sağlayan bir ilişki sürdürmeyi umuyor. Sizi Alumni topluluğumuza davet edersek, EY alumni programına katılmakla ilgilenmediğinizi belirtmediğiniz sürece; isminiz, iletişim bilgileriniz, rolünüz, son EY ofisiniz, mevkiniz, hizmet hattınız ve ülkeniz kullanılacaktır. Daha ayrıntılı bir profil oluşturarak, EY ve daha kapsamlı alumni topluluğuyla ne kadar ek bilgi paylaşmak istediğinize karar verme olanağına sahipsiniz.

      Alumni veritabanlarımız, kişisel verilerin bu uygulamalar tarafından neden ve nasıl toplandığını ve işlendiğini açıklayan kendi gizlilik bildirimlerini içerir. Alumni veritabanlarımızı kullanan bireyleri, bu uygulamalarda bulunan gizlilik bildirimlerine bakmaya teşvik ediyoruz.

      Eski çalışanlarımızın kişisel verilerini işlemenin yasal dayanağı:

      • Eski çalışanın açık onayı
      • Alumni üyeleriyle güçlü bir ilişki sürdürme, EY ve hizmetlerimiz hakkında yayınlar gönderme, üyeleri etkinliklere davet etme ve diğer üyelerle iletişim halinde olmalarına destek olma konusundaki meşru menfaatimiz
    • Tedarikçiler

      İlişkilerimizi ve sözleşmemizi yönetmek ve tedarikçilerimizden hizmet almak için tedarikçilerimizle ilgili kişisel verileri (taşeronlar, tedarikçiler ve girişimcilerle ilişkili kişiler dahil) işleriz.

      İşlediğimiz kişisel veriler genellikle iletişim bilgileri (isim, işveren adı, telefon, e-posta ve diğer iletişim bilgileri) ve finansal bilgiler (ödeme ile ilgili bilgiler) ile sınırlıdır.

      Ayrıca, tedarikçilerimizle ilgili verileri, bir çıkar çatışması olup olmadığını veya bir tedarikçi atamak için bağımsız denetimde kısıtlama olup olmadığını kontrol etmek için de kullanıyoruz. Yeni bir tedarikçi almadan önce, denetim bağımsızlığı ve yasa veya yönetmeliklerin gerektirdiği diğer geçmiş kontrollerini de yapıyoruz. Örneğin; olumsuz medya, rüşvet ve yolsuzluk ve diğer mali suç kontrolleri.

      Tedarikçilerimizin kişisel verilerini işlemenin yasal dayanakları:

      • Bir sözleşmenin yerine getirilmesi
      • Yasal ve düzenleyici yükümlülüklere uyma
      • Ödemeleri, ücretleri ve borçları yönetme ve EY'a borçlu olunan paraları toplama ve kurtarma konusundaki meşru menfaatimiz
      • Bağımsızlık mevzuatı ile ilgili herhangi bir çıkar çatışmasını veya mücadelesini anlama konusundaki meşru menfaatimiz
      • EY'ı cezai faaliyetlerin gelirleriyle yanlışlıkla uğraşmaya veya diğer yasa dışı veya hileli faaliyetlere (örneğin terörizm) yardımcı olmaya karşı korumaya yönelik meşru menfaatimiz
    • EY/Etik

      EY/Etik EY Global Davranış Kurallarımız ile, EY insanlarına, müşterilerine ve EY dışındaki diğer kişilere gizli ve anonim olarak veya açıklanan bir temelde mesleki standartlara aykırı veya etik kurallara aykırı olan, etik dışı veya yasa dışı davranışları içeren bir faaliyet bildirme olanağı sağlar. Raporlar çevrimiçi olarak veya bir telefon hattı aracılığıyla yapılabilir.

      EY / Etik, EY'ın EY / Etik ile ilgili izlediği uygulamaları tanımlayan kendi gizlilik bildirimini ve rıza formunu içerir. EY / Etik kullanan bireyleri, EY / Etik bildirim ve onay formuna bakmaya teşvik ediyoruz.

    • EY ofislerini ziyaret edenler

      Bir EY ofisini ziyaret ettiğinizde, kişisel verilerinizi size belirli tesisler (binalarımıza ve konferans salonlarımıza veya Wi-Fi'a erişim gibi) sağlamak, binalarımıza erişimi kontrol etmek ve ofislerimizi, personelimizi, varlıklarımızı ve gizli bilgileri (örneğin, CCTV kullanarak) korumak için işleriz.

      Topladığımız kişisel veriler genellikle adınız, iletişim bilgileriniz, konumunuz ve ofisimize giriş çıkış zamanınızla sınırlıdır.

      Ziyaretçi kayıtları ve erişim kartları
      Ofislerimize gelen ziyaretçilerin resepsiyonda giriş yapmasını istiyoruz ve bu ziyaretçilerin kaydını kısa bir süre için saklıyoruz. Ofislerimize gelen ziyaretçilere, ofislerimize erişmek için geçici bir erişim kartı verilir. Ziyaretçi kayıtlarımız erişim kartları iade edildiğini doğrulamak, bir güvenlik olayına bakmak ve acil amaçlar için (örneğin, bir ofisin boşaltılması gerekiyorsa) kullanılacaktır.

      Wi-Fi
      Wi-Fi ağlarımızdaki trafiği izliyor ve kaydediyoruz. Bu, bir kullanıcının ağ davranışı hakkında sınırlı bilgi görmemize olanak tanır, ancak en azından kullanıcının bağlandığı kaynak ve hedef adresleri görebilmeyi de içerir.

      CCTV
      EY yasaların izin verdiği yerlerde CCTV izlemeyi kullanır. CCTV görüntüleri güvenli bir şekilde saklanır ve yalnızca bilinmesi gerekenler temelinde erişilebilir (örneğin, bir olaya bakmak için). CCTV görüntülerini hukuki yaptırım nedeniyle gösterebiliriz. Ayrıca, bir olay sonucu sigorta talebini işleme koymak için CCTV görüntülerini sigortacılarımızla paylaşırız. Daha fazla araştırma gerektiren bir sorun tespit edilmedikçe, CCTV kayıtları genellikle kısa bir süre sonra silinir veya otomatik olarak kaydın üzerine yazılır.

      EY ofislerine gelen ziyaretçilerin kişisel verilerini işlemenin yasal dayanakları:

      • Ofislerimizi, personelimizi, varlıklarımızı ve gizli bilgilerimizi koruma konusundaki meşru menfaatimiz
      • Suçun önlenmesi ve tespit edilmesi, yasal taleplerin oluşturulması, kullanılması ve savunulması konusundaki meşru menfaatimiz
  • Kişisel verilerin aktarımı

    EY üyesi firmalar dünya çapında 150'den fazla ülkede faaliyet göstermektedir. Üye firmalara sunulan bilgi teknolojisi hizmetleri de dahil olmak üzere, EY altyapısının belirli yönleri merkezileştirilmiştir. Buna ek olarak, EY müşterileriyle yapılan sözleşmelerin birden fazla yargı yetkisine sahip olduğu durumlarda, belirli bilgilere EY kuruluşu içinde, konu üzerinde çalışan herkes tarafından erişilmesi gerekecektir. Bu nedenle, kişisel verileriniz bulunduğunuz ülkeye aktarılır ve bu ülkede saklanır. Bu, Avrupa Ekonomik Alanı (AEA) dışındaki ülkeleri ve AB ya da diğer yetki alanları çerçevesinde kişisel verilerin işlenmesi için yeterli düzeyde koruma sağladığı belirlenmemiş yasalara sahip ülkeleri içerir.

    EY kuruluşu içinde aktarılan kişisel verilerin güvenliğini ve bütünlüğünü korumak için uygun güvenlik ve yasal önlemleri alıyoruz. EY, geçerli Avrupa gizlilik yasalarına uygun olarak, EEA menşeli kişisel verilerin EY organizasyonu içinde küresel transferlere izin veren, bağlayıcı kurumsal kuralları (BCR'ler) uygulamaya koymuştur. Bağlayıcı kurumsal kurallar, dünya çapındaki tüm EY kuruluşlarının kişisel veriler için aynı koruma standartlarını kullanmasını şart koşar.
    Bağlayıcı kurumsal kurallarımıza buradan erişebilirsiniz.

    Ernst & Young LLP, ABD ve bağlı ABD kurumları, ABD Ticaret Bakanlığı tarafından yayınlanan AB-ABD ve İsviçre-ABD Gizlilik Koruma Çerçevelerine uyar. Daha fazla bilgi için, Ernst & Young LLP'nin Gizlilik Kalkanı Veri Gizlilik Bildirimine bakınız

    Kişisel verileriniz ayrıca, dahili yan süreçlerimizi destekleyen EY destek sağlayıcıları tarafından işlenecektir. Daha fazla bilgi için “Destek sağlayıcıları” bölümünü tıklayın.

  • Destek sağlayıcıları

    Topladığımız kişisel verileri, dahili yan süreçlerimizi desteklemek için tarafımızca görevlendirilen harici destek sağlayıcılarına (ve onların yan kuruluşlarına ve bağlı kuruluşlarına) aktarır veya gösteririz. Örneğin, destek sağlayıcıları (a) baskı, belge üretimi ve yönetimi, arşivleme ve çeviri hizmetleri dahil genel ofis desteği; (b) muhasebe, finans ve faturalama desteği; (c) Sistem yönetimi ve güvenliği, veri depolama, iş uygulamaları ve iş sürekliliği / olağanüstü durum kurtarma amacıyla sistemlerin çoğaltılması dahil BT işlevleri; ve (d) çatışma kontrolü, risk yönetimi ve kalite incelemeleri sağlar.

    Politikamız yalnızca, uygun veri koruma, güvenlik ve gizlilik düzeylerini korumakla yükümlü olan ve kişisel verilerin orijinal olarak toplandığı yargı alanının dışına aktarılması için geçerli yasal gerekliliklere uyan, üçüncü taraf destek sağlayıcılarını kullanmaktır. EEA'da toplanan veya EEA'deki veri konusu kişiyle ilgili veriler için, EY yürürlükteki yasalara uymak için gerektiği şekilde uygun bir aktarım mekanizması talep eder.

  • Diğer açıklamalar

    EY kişisel verilerinizi şu koşullarda gösterir:

    • EY kuruluşunun kendisi de dahil olmak üzere, “Kişisel verileri işlediğimiz amaçlar” bölümünde açıklanan amaçlar için uygun olması halinde
    • Yürürlükteki yasalarca, gerekirse
    • Organizasyonumuzun başka bir organizasyonla yeniden düzenlenmesi veya kombinasyonu ile bağlantılı olarak
    • Bu tür bir açıklamanın katılım koşullarını ve diğer sözleşmeleri uygulamak veya yürütmek veya EY haklarını, mülkiyetini veya güvenliğini başka şekilde korumak ve savunmak için uygun olduğuna inanırsak
    • Yargı takibine, mahkeme kararına veya diğer yasal yükümlülüklere veya düzenleyici veya devlet soruşturmasına uymak için
      Veya
    • Rızanızla

    Belirli yargı bölgelerinde, EY'ın kara para aklama, terörist finansmanı, içeriden öğrenenlerin ticareti veya ilgili mevzuat uyarınca, şüpheli işlemleri ve diğer faaliyetleri ilgili düzenleyici otoritelere bildirme konusunda yasal yükümlülüğe sahip olduğuna özellikle dikkat çekmek isteriz. EY ayrıca, şüpheli suç faaliyetlerini polise ve diğer hukuki mercilere bildirir. Yasalarca, sizi her zaman önceden bilgilendirmemize veya bu konuda sizi bilgilendirmemize izin verilmez.

    Kişisel verilerin üçüncü taraf alıcıları şunları içerir:

    • Hukuk firmaları, vergi danışmanları veya denetçiler gibi profesyonel danışmanlar
    • Sigorta şirketleri
    • Denetim düzenleyicileri
    • Vergi ve gümrük, ve vergi yetkilileri
    • Düzenleyici ve diğer profesyonel kuruluşlar
    • Borsa ve kotasyon yetkilileri
    • Şirket yöneticilerinin ve hissedarlarının halka açık kayıtları
    • Kimlik doğrulama hizmeti sağlayıcıları
    • Kredi referans ajansları
    • Mahkemeler, polis ve hukuki merciler
    • Devlet daireleri ve kurumları
    • Servis sağlayıcıları
    • Destek sağlayıcılar
  • Güvenlik

    EY, çalışması sırasında elde ettiği bilgilerin gizliliğini ve güvenliğini korur. Bu tür bilgilere erişim sınırlıdır ve bilgileri kayıp, yanlış kullanım ve uygunsuz ifşadan korumak için tasarlanmış politikalar ve prosedürler mevcuttur. Veri koruma ve bilgi güvenliğine yaklaşımımızla ilgili daha fazla bilgiyi Verilerinizin korunması adlı broşürde (pdf) bulabilirsiniz.

  • Kişisel verilerinizi güncel tutma

    Elimizdeki kişisel verilerin doğruluğunu ve bütünlüğünü koruyoruz. Sizinle ilgili en güncel bilgilere sahip olabilmemiz için iletişim bilgilerinizdeki veya diğer kişisel verilerinizle ilgili güncellemeleri bize bildirmeniz önemlidir. Lütfen genellikle iletişimde olduğunuz kişiyle görüşün. Ayrıca veri koruma ekibimizle de iletişime geçebilirsiniz.

  • Saklama

    Politikamız kişisel verileri yalnızca “Kişisel verileri işlediğimiz amaçlar” bölümünde açıklanan amaçlar için gerekli olduğu sürece saklamaktır. Saklama sürelerinin farklı yargı bölgelerinde değişiklik gösterdiğini ve yasal ve profesyonel saklama gereksinimlerine göre yerel olarak ayarlandığını unutmayın.

    Mesleki ve yasal gerekliliklerimizi karşılamak, yasal haklarımızı oluşturmak, uygulamak veya savunmak, arşivleme ve tarihi amaçlar için bilgiyi önemli sürelerde tutmamız gerekir.

  • Reşit olmayanlar

    Sitemiz, on altı (16) yaşın altındakilerin kullanımına yönelik değildir.  EY, 16 yaşından küçüklerin kişisel bilgilerini bilerek toplamaz, ifşa etmez veya satmaz. 16 yaşından küçükseniz, istendiğinde bile lütfen herhangi bir kişisel veri vermeyin. Yanlışlıkla kişisel verilerinizi bildirdiğinize inanıyorsanız, lütfen ebeveynlerinizden veya yasal vasilerinizden bizi bilgilendirmesini isteyin ki, biz de kişisel verilerinizi silelim.

  • İlgili politikalar

    Aşağıdaki EY politikaları, EY'ın gizlilik uygulamaları hakkında ek bilgi sağlar:

  • Bu gizlilik bildirimindeki değişiklikler

    Bu gizlilik bildirimini, uygulamalarımızdaki ve hizmetlerimizdeki değişiklikleri yansıtacak şekilde zaman zaman güncelleyeceğiz. Bu gizlilik bildiriminde değişiklik yaptığımızda, gizlilik bildiriminin en üstündeki "son güncelleme" tarihini revize edeceğiz. Kişisel verileri toplama, kullanma ve paylaşma şeklimizde önemli değişiklikler yaparsak, web sitesinde değişikliklere dikkat çekerek bildirimde bulunacağız. Bu gizlilik bildirimindeki değişiklikleri bildirmek için zaman zaman bu sayfayı kontrol etmenizi öneririz.