Gizlilik Politikası

Bu bilgi 3 Mart 2026 tarihinde güncellenmiştir

İçindekiler

1. Giriş
2. Veri sorumlusu
3. Kişisel verilerinizin işlenmesi
4. Haklarınız
5. Kişisel verilerinizi kimlere aktarabiliriz?
6. Kişisel verilerinizi AB/AEA dışındaki ülkelere ne zaman aktarabiliriz?
7. Kişisel verilerinizi nasıl koruyoruz?
8. Değişiklikler
9. Sorularınız varsa

Giriş

Gizliliğinize önem veriyoruz ve bu bilginin amacı, Rosti Group AB veya iletişimde olduğunuz Rosti kuruluşunun (“Rosti”) kişisel verilerinizi nasıl yasal, uygun ve güvenli bir şekilde işlediğini ve siz veya temsil ettiğiniz şirket ya da kuruluş bizim hizmet ve/veya ürünlerimizi talep ettiğinizde veya satın aldığınızda, siz ya da temsil ettiğiniz şirket ya da kuruluş bize hizmet ve/veya ürün sağladığınızda, Rosti’nin potansiyel bir müşterisinin temsilcisi olduğunuzda, web sitemizi ziyaret ettiğinizde veya bizimle iletişime geçtiğinizde sahip olduğunuz hakları açıklamaktır.

Herhangi bir sorunuz varsa veya haklarınızı kullanmak isterseniz, bizimle [email protected] adresinden iletişime geçebilirsiniz.

Veri sorumlusu

Rosti Group AB, ticaret sicil no 556308-9456, kayıtlı adresi Västra Varvsgatan 19, 211 77 Malmö, İsveç veya iletişimde olduğunuz iştirak, bu bilgiler kapsamında kişisel verilerin işlenmesi için veri sorumlusudur.

Kişisel verilerinizin işlenmesi

Aşağıdaki tabloda, kişisel verilerinizin işlenmesiyle ilgili bilgiler bulabilirsiniz. İşleme amacını, yani kişisel verilerinizi neden işlediğimizi açıklıyoruz. Her amaç için, amaca ulaşmak için hangi kategorilerde kişisel veri işleyebileceğimizi, işlemenin yasal dayanağını ve verilerin ne kadar süreyle işleneceğini de belirtiyoruz.

Purpose	Categories of personal data	Legal basis	Retention period
To provide services and/or products that you as a customer have requested.	Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Billing information. Information about agreements between Rosti and your employer. Login information to our website.	Fulfillment of the agreement with you or the compa-ny/ organization you represent.	During the contract period and the following 12 months. Contact details will be processed for as long as we have a business relationship.
To be able to administer our contractual relationship with you or the company/ organisation you represent regarding services and/or products you provide us.	Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Billing information and information from invoices. Information about your services and/or products we have bought or are considering buying.	Fulfillment of the agreement with you or the company/ organization you represent. Legal obligation, if the information from invoices is necessary to process for fulfillment of Rosti’s obligations regarding accounting.	During the time we have an ongoing business relationship with you and 12 months after the last purchase or contact, or depending on what is stated in the business agreement. Contact details are retained if it is not unlikely that the information will become relevant. Seven years.
To comply with applicable legislation, such as accounting legislation or the Act on the Protection of Persons Reporting Irregularities.	Billing information. Information about agreements between Rosti and your employer. Information included in a report on irregularities submitted to us.	Legal obligation.	Seven years. A maximum of two years after the end of a follow-up of a report.
For handling any potential warranty or complaint issues.	Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Information about agreements between Rosti and your employer. Correspondence.	Fulfillment of the agreement with you or the compa-ny/ organization you represent.	During the warranty period and the following 12 months.
To safeguard and protect the legal interests of Rosti.	Contact details, such as name and email address, business card title, role, information regarding your employer and place of work. Correspondence. Information about the agreement between Rosti and your employer.	Rosti bases such processing of your personal data on the legitimate interest of Rosti to protect and assert its rights in the event of a dispute.	The personal data will be processed until the legal process is completed, if applicable.
To be able to market our services and/or products as well as our business through channels such as mailings, website, special offers, and via social media.	Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided, information on marketing you have received and interacted with. Information about agreements between Rosti and your employer. Information about your device, such as IP address, when you visit our website. Any social media usernames.	For the processing of your personal data, we use the legal basis of legitimate interest, where our legitimate interest is to be able to market our services/products and our business. If you have given your consent to certain marketing, we will base our processing of your personal data on the legal basis consent. You can withdraw your consent at any time.	12 months after the end of our business relationship. Contact details are retained if it is not unlikely that the information will become relevant.
To be able to provide customer service.	Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Information about agreements between Rosti and your employer.	Fulfillment of the agreement with you or the company/ organization you represent.	24 months after the end of our business relationship.
To enable general customer and supplier care (quality work, statistics, market and customer/ supplier analysis, as well as business, method, and product development).	Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Information about agreements between Rosti and your employer.	For such processing of your personal data, we use the legal basis of legitimate interest, where our legitimate interest is to be able to develop our business.	Ten years from the date of completion of the assignment.
To maintain and develop the website.	IP-address and behavior on the website.	The processing of personal data carried out when the use of cookies on the website is consented to.	See Cookie Policy.
To be able to rehire/recruit. Please see ”Privacy Notice Recruitment” for more information on processing during the recruitment process.	Name, social security number, contact details, information you have provided in application documents and during interviews, information about work permit if applicable.	For such processing of your personal data, we use the legal basis of legitimate interest, where our legitimate interest is to evaluate your qualifications and personal characteristics in connection with recruitment decisions. In connection with employment, we need to know if the requirements for employment and work in the country where you apply for a job in are met. For such processing, we use the legal basis of legal obligation, as we have an obligation to inform the competent authority about your employment.	The personal data collected during the recruitment process will be stored until the recruitment process is completed and the position is filled, and for an additional period of two years thereafter.

Yukarıda belirtilen amaçlara ulaşmak için yalnızca gerekli olan kişisel verileri ve yalnızca bu amaçlara ulaşmak için gerekli olan süre boyunca işliyoruz. Sizinle ilgili hangi kişisel verileri işlediğimiz, müşteri veya tedarikçi olarak bizimle nasıl iletişim kurduğunuza ve size veya temsil ettiğiniz şirkete hangi hizmet ve/veya ürünleri sağladığımıza ya da bize hangi hizmet ve/veya ürünlerinizi sağladığınıza bağlı olarak değişmektedir.

Rosti’nin geçerli mevzuattan doğan yasal yükümlülüklerini yerine getirebilmesi veya yasal menfaatimizi koruması için, kişisel verileri yukarıda belirtilenden daha uzun süre saklayabiliriz. Ancak, kişisel veriler hiçbir zaman gerekli olandan veya yasal olarak her bir amaç için gerekenden daha uzun süre işlenmez.

Bize sağladığınız veya sizden topladığımız kişisel verilerin yanı sıra, üçüncü taraflardan da kişisel veri toplayabiliriz. Bu üçüncü taraflar zaman zaman değişebilir, ancak kamu kayıtlarından adres bilgisi sağlayıcıları gibi sağlayıcılar dahil olabilir.

Bize kişisel veri sağlamanız istendiğinde, bunu yapmamayı tercih edebilirsiniz. Gerekli olan kişisel verileri bize sağlamamayı seçerseniz, sizinle olan taahhütlerimizi yerine getiremeyebiliriz.

Haklarınız

Kişisel verilerinizin işlenmesiyle ilgili bilgi alma hakkına sahipsiniz. Aşağıda bizimle iletişime geçerek kullanabileceğiniz haklarınızın bir özeti yer almaktadır.

Erişim hakkı

Kişisel verilerinizin işlenmesine ilişkin ücretsiz olarak bilgi talep etme hakkına sahipsiniz. Ayrıca, sizinle ilgili olarak işlediğimiz kişisel verilerin bir kopyasını alma hakkınız vardır. Bu talebi bize, erişmek istediğiniz bilgilerin belirtildiği yazılı bir şekilde iletmelisiniz. Talebinize en kısa sürede yanıt vereceğiz. Talep ettiğiniz bilgilere erişim talebinizi karşılayamazsak, bunun gerekçesini size bildireceğiz. Kişisel verilerinizin bir kopyası, aksi yazılı olarak sizinle kararlaştırılmadıkça, kayıtlı adresinize gönderilecektir.

Düzeltme hakkı

İşlediğimiz kişisel verilerin doğru olmasının sağlanmasında ana sorumluluk, veri sorumlusu olarak Rosti’ye aittir. Sağladığınız kişisel verilerin artık doğru olmadığını bize bildirirseniz, bu tür kişisel verileri derhal düzeltecek, engelleyecek veya sileceğiz.

Silinme hakkı

Kişisel verilerinizin Rosti tarafından gecikmeksizin silinmesini talep etme hakkınız vardır. Kişisel veriler aşağıdaki durumlarda silinir:

1. Kişisel verilerin toplandığı amaç için artık gerekli olmaması durumunda;
2. onayınızı geri çektiyseniz ve işleme yalnızca yasal olarak rıza temelinde yapılıyorsa;
3. işleme doğrudan pazarlama amacıyla yapılıyorsa ve bu amaçla kişisel verilerinizin işlenmesine itiraz ediyorsanız;
4. kişisel verilerinizin meşru menfaat temelinde işlenmesine itiraz ediyorsanız ve sizin menfaatleriniz bizimkilerden baskın geliyorsa;
5. kişisel verilerinizin yürürlükteki veri koruma mevzuatına uygun şekilde işlenmemesi durumunda; veya
6. silmenin yasal bir yükümlülüğe uyum sağlamak için gerekli olması durumunda.

İşlemenin kısıtlanması hakkı

Kişisel verilerinizin Rosti tarafından geçici olarak işlenmesini kısıtlamasını talep etme hakkınız bulunmaktadır. Aşağıdaki durumlarda böyle bir kısıtlama talep edilebilir:

1. Hakkınızda sahip olduğumuz kişisel verilerin doğru olmadığını düşünüyor ve bu konuda düzeltilmesini talep ettiyseniz;
2. kişisel verilerinizle ilgili olarak yapılan işlemede yürürlükteki veri koruma mevzuatına uyum olmadığında, ancak yine de verilerinizin silinmesini değil, kısıtlanmasını istiyorsanız; ve
3. işleme amaçlarımız için artık kişisel verilerinize ihtiyaç duymamamız, ancak bir yasal hak iddia etmek, savunmak veya ileri sürmek için bunlara ihtiyaç duymamız durumunda.

Kişisel verilerinizin işlenmesine itiraz ederseniz, bir inceleme yapılırken kişisel verilerinizin kullanımı kısıtlanabilir. Verilerinizin kısıtlanması durumunda, Rosti yalnızca kişisel verilerinizi saklayacak ve herhangi bir ek işleme için sizden onay talep edecektir.

Veri taşınabilirliği hakkı

Kişisel verilerinizi rızanızla veya sizinle olan bir sözleşmesel yükümlülüğü yerine getirmek için işlediğimiz durumlarda, sizinle ilgili işlenen ve otomatik şekilde işlenen tüm kişisel verileri makine tarafından okunabilir bir formatta tarafınıza sunmamızı talep etme hakkınız vardır. Bu örneğin bir Excel veya CSV dosyası olabilir. Teknik olarak mümkünse kişisel verilerinizi başka bir veri sorumlusuna aktarmamızı da talep edebilirsiniz.

İtiraz etme hakkı

Kişisel verilerinizin işlenmesinin meşru menfaat temelinde yapılması halinde, bu işleme itiraz etme hakkınız vardır. Bu tür durumlarda, Rosti hangi işlemeye itiraz ettiğinizi belirtebilmenizi isteyecektir. Herhangi bir işleme itiraz etmeniz durumunda, yalnızca meşru menfaatlerimiz sizin menfaatlerinizden üstün geliyorsa işlemeye devam edeceğiz. Bu konuda sizi her zaman bilgilendireceğiz.

Rızayı geri çekme hakkı

Kişisel verilerinizi rızanıza dayanarak işliyorsak, rızanızı dilediğiniz zaman geri çekme hakkına sahipsiniz. Rızanızı geri çekmek için aşağıdaki iletişim bilgilerini kullanarak bizimle iletişime geçebilirsiniz.

Şikayet hakkı

Rosti’nin kişisel verileri işlemeye ilişkin bir şikayetiniz varsa, bizimle [email protected] adresinden veya yerleşik olduğunuz üye devletteki ya da ihlalin gerçekleştiği varsayılan yerdeki denetleyici otoriteyle temasa geçerek şikayetinizi iletebilirsiniz. İsveç’teki mevcut denetleyici kurum İsveç Gizlilik Koruma Kurumu’dur. İletişim bilgileri aşağıdaki gibidir:
Webpage: https://www.imy.se/en/
Telefon: 08-657 61 00
E-posta: [email protected]

Kişisel verilerinizi kimlere aktarabiliriz

Kişisel verilerinize yalnızca görevlerini yerine getirmek için erişime ihtiyaç duyan Rosti çalışanları erişebilir.

Bazı hizmetleri sunmak için seçili üçüncü taraflarla çalışıyoruz. Kişisel verilerinizin üçüncü taraflarla paylaşılması, bu verilerin toplandığı amaç ve yasal temeller esas alınarak yapılır. Rosti, kişisel verilerinizin güvenli bir şekilde işlenmesini sağlamak için teknik ve organizasyonel önlemler alır. Aşağıda, kişisel verilerinizin paylaşılabileceği alıcı kategorileri yer almaktadır:

Tedarikçiler ve taşeronlar: Rosti, işletmesinin bazı bölümlerini yönetmek için üçüncü taraf tedarikçiler kullanır; örneğin teknik destek, BT sistemlerinin yönetimi, pazarlama hizmetleri ve Yapay Zeka (AI) ile yazılım araçları (örn. transkripsiyon, çeviri ve veri işleme için). Rosti, bu hizmetleri kendi adına yerine getirirken kişisel verilerinizi bu tedarikçilerle paylaşabilir. Rosti bu tür tedarikçileri kullandığında bir veri işleme sözleşmesi imzalar ve kişisel verilerinizin güvenli bir biçimde işlenmesini sağlamak için gerekli önlemleri alır.

Yapay zeka araçlarını kullanırken, kişisel verilerinizin güvenli ortamlarımızda tutulduğu ve sağlayıcı tarafından kamuya açık AI modellerini eğitmek için kullanılmadığı kurumsal sürümler kullanıyoruz.

Bankalar ve Rosti’nin iş birliği yaptığı diğer şirketler: Rosti ayrıca bankalar ve iş ortakları gibi bağımsız veri sorumluları ile de kişisel verilerinizi paylaşabilir. Bu alıcılar, kişisel verilerinizin kendi işlemleri kapsamında bağımsız veri sorumlusudur.

Şirketler grubu içindeki şirketler: Rosti, bu bilgilendirmede belirtilen amaçları yerine getirmek için gerekliyse kişisel verilerinizi aynı şirketler grubu bünyesindeki diğer şirketlerle paylaşabilir.

Sosyal medya: Rosti sosyal medya kullanmaktadır. Sosyal medya kullanımı sırasında kişisel verileriniz bu şirketler tarafından toplanır ve işlenir. Daha fazla bilgi için lütfen ilgili şirketlerin gizlilik politikalarını inceleyiniz.

Mahkemeler, yetkililer ve diğer kamu kurumları:  Rosti, yasalar, hükümet kararları veya mahkeme emirleri gerektirdiğinde ya da şirket olarak, ifşanın Rosti’nin haklarını korumak için gerekli olduğuna makul şekilde inandığımızda kişisel verilerinizi açıklayacaktır.

Rosti, sizin önceden onayınız olmadan kişisel verilerinizi üçüncü şahıslara satmayacaktır. Kişisel verilerinizi, Rosti’nin hisse, varlık veya işinin tamamının ya da bir kısmının yeniden yapılandırılması, satışı veya başka bir şekilde devri ile bağlantılı olarak bir alıcıya/yatırımcıya ya da potansiyel bir alıcıya/yatırımcıya aktarabiliriz. Bu tür bir aktarım öncesinde, alıcı tarafın kişisel verilerinizi bu bilgilendirme ile uyumlu bir şekilde işlemesini sağlamak için önlemler alacağız.

Kişisel verilerin üçüncü ülkelere aktarılması

Uluslararası bir şirket ve şirketler grubu olarak Rosti, gerekirse kişisel verilerinizi AB/AEA dışındaki kuruluşlarımıza ve tedarikçilerimize aktaracaktır. Böyle bir üçüncü ülkede, GDPR geçerli değildir. Bu, kişisel verileriniz için GDPR’ın garanti ettiği aynı haklara ve korumaya otomatik olarak sahip olmadığınız anlamına gelir. Kişisel verilerinizi, aktarımı Avrupa Komisyonu’nun yeterlilik kararına dayandırarak ya da Avrupa Komisyonu’nun standart sözleşme maddelerinin uygulanması ve bunlarla beraber organizasyonel ve teknik koruma önlemleri alarak koruyoruz; böylece kişisel verilerinizin aktarım sırasında ve sonrasında korunmaya devam etmesini sağlıyoruz. Hangi ülkelerin yeterli düzeyde veri koruması sağladığı hakkında daha fazla bilgiyi Avrupa Komisyonu’nun internet sitesinde buradan okuyabilirsiniz. Standart sözleşme maddeleri hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

Herhangi bir aktarım gerçekleşmeden önce bir risk değerlendirmesi yapıyor ve uygun koruma seviyesini sağlamak için teknik ve organizasyonel önlemler uyguluyoruz. Mümkün olduğunda kişisel veri aktarımını asgari düzeyde tutuyor ve verileri anonimleştiriyoruz. Bireysel durumlarda aldığımız koruma önlemleri hakkında daha fazla bilgi için lütfen bizimle iletişime geçin.

AB/AEA dışındaki aşağıdaki alıcılar kişisel verilerinizi alabilir:

Şirketler grubu içindeki şirketler:  Rosti uluslararası bir şirketler grubudur. Bu nedenle, kişisel verilerinizin AB/AEA dışındaki grup şirketine aktarılması mümkün olabilir. Bu sadece Rosti’den talep ettiğiniz hizmetleri yerine getirmek için gerektiğinde gerçekleşecektir. Grup şirketleri arasındaki tüm aktarımlar düzenlenmiş olup, kişisel verilerinizin korunmasını sağlamak için uygun güvenlik önlemleri alınmaktadır. Rosti’nin İngiltere, Çin, ABD, Malezya ve Türkiye’de kuruluşları bulunmaktadır.

Tedarikçiler ve taşeronlar:  Kişisel verilerinizi, AB/AEA dışındaki tedarikçiler ve taşeronlarla paylaşabiliriz. Bu, örneğin BT hizmeti sağlayıcılarını içerebilir. Burada, AB/AEA dışındaki tedarikçi ve taşeronlarımızı listeliyoruz.

Microsoft Office 365:  Microsoft Office 365 kullanıldığında, kişisel verileriniz Microsoft Corporation tarafından işlenir. Microsoft kişisel verilerinizi aldığında, bunlar Amerika Birleşik Devletleri’ne aktarılabilir. Kişisel verilerin işlenmesi hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

Microsoft’un üçüncü ülkelere yaptığı aktarımlar ve standart sözleşme maddeleri hakkında daha fazla bilgiyi buradan okuyabilirsiniz.

Sosyal medya:  Rosti’nin sosyal medya kanallarını ziyaret ettiğinizde, yer aldığınızda veya kullandığınızda, kişisel verileriniz aynı zamanda sosyal medya platformunun sahibi olan şirket tarafından da toplanıp işlenir. Bu şirketler kişisel verileri Rosti’nin kanalları aracılığıyla aldığında, veriler başta ABD olmak üzere farklı ülkelere aktarılabilir.

Facebook:  Hizmetleri kullanmanız halinde kişisel verileriniz Meta Platforms Ireland Ltd. tarafından işlenir. Kişisel verilerin işlenmesi hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

Meta’nın üçüncü ülkelere aktarımları ve standart sözleşme maddeleri hakkında daha fazla bilgiyi buradan okuyabilirsiniz.

LinkedIn:  Hizmetleri kullandığınızda, kişisel verileriniz Microsoft Corporation tarafından işlenir. Microsoft’un kişisel verileri nasıl işlediği ve üçüncü ülkelere yaptığı aktarımlar hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

Kişisel verilerinizi nasıl koruyoruz?

Gizliliğinizi korumak, saldırı riskini tespit etmek, önlemek ve azaltmak için Rosti çeşitli teknik ve organizasyonel bilgi güvenliği önlemleri almaktadır. Rosti ayrıca, kişisel verilerinizi izinsiz erişime, kötüye kullanıma, ifşaya, değiştirilmeye ve yok edilmeye karşı korumak için de önlemler alır. Rosti, kişisel verilerinize yalnızca görevlerini yerine getirmesi gereken personele erişim verildiğinden ve bu personelin gizlilik kurallarına uyduğundan emin olur.

Değişiklikler

Yasalarda veya yönetmeliklerdeki değişiklikler ya da kişisel veri işleme yöntemlerimizdeki değişiklikler nedeniyle bu bilgilerde zaman zaman güncelleme veya değişiklik yapabiliriz. Kişisel bilgilerinizin etkilendiği önemli değişiklikler hakkında sizi bilgilendireceğiz.

Sorular

Bu bilgiler ya da kişisel veri işlenmesiyle ilgili herhangi bir sorunuz varsa, lütfen [email protected]adresinden bizimle iletişime geçmekten çekinmeyin.