Kişisel veriler, bir bireyi doğrudan veya dolaylı olarak tanınabilir kılacak şekilde görüntülenen, işlenen, saklanan veya erişilen sizinle veya tanımlanmış veya tanımlanabilir herhangi bir gerçek kişiyle ilgili bilgilerdir. Kişisel verilere örnek olarak isim, fotoğraf, doğum tarihi, kimlik numarası, telefon numarası veya e-posta adresi ve hatta bir kişiyle bağlantılı olduğu açık olan durumlarda karakteristik özelliklerin yanı sıra davranış, seyahat veya alışveriş alışkanlıkları ve sosyal medya platformlarındaki profillere ilişkin veriler yer almaktadır.

Kişisel verileriniz, GDPR olarak bilinen (AB) 2016/679 sayılı Tüzük hükümleriyle uyumlu olan, kişisel verilerin Birlik kurumları, organları, ofisleri ve ajansları tarafından işlenmesine ilişkin gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımı hakkında 11 Aralık 2018 tarihinde yürürlüğe giren (AB) 2018/1725 sayılı Tüzük uyarınca işlenmektedir. EEAS, uyumluluğu sağlayan uygun tedbirlerle birlikte gizlilik dostu esnek araçlar kullanarak revize edilmiş yasal çerçevede belirlenen standartlara uygun olarak veri korumasını tam anlamıyla uygulamayı amaçlamaktadır.

Bu kurallar veri işleme faaliyetleri için yasal bir çerçeve sağlamakta ve verilerinizin:

• adil, yasalara uygun ve şeffaf bir şekilde işlenmesini;
• belirli, açık ve meşru amaçlar için toplanmasını ve uygun olmayan herhangi bir amaç için işlenmemesini;
• sadece yeteri kadar, ilgili olduğu durumlarda ve gerekenle sınırlı olacak şekilde işlenmesini;
• doğru ve yanlış veya eksik verilerin düzeltilmesini veya silinmesini sağlayacak şekilde güncel tutulmasını;
• gerekenden daha uzun süre saklanmamasını;
• uygun teknik veya organizasyonel önlemler kullanılarak yetkisiz veya yasa dışı işlemeye karşı ve kazara kayıp, imha veya hasara karşı koruma dâhil olmak üzere güvenli bir şekilde işlenmesini;
• yeterli güvenceler olmaksızın üçüncü taraflara aktarılmamasını;
• veri sahibi olarak haklarınızı kullanabileceğiniz şekilde işlenmesini sağlamaktadır.

EEAS bünyesindeki her bir müdürlük, bölüm ve hizmet birimi ile tüm AB Delegasyonları, bireyleri tanımlayan verileri veri koruma yasal çerçevesinde belirtilen hak ve yükümlülüklere göre toplamak, işlemek ve saklamakla yükümlüdür. Verilerin toplanması, aktarılması veya depolanması gibi faaliyetler söz konusu olduğunda EEAS Veri Koruma Görevlisine danışılır. EEAS'ye sağlanan kişisel nitelikteki tüm bilgiler (yani bir kişiyi doğrudan veya dolaylı olarak tanımlayabilecek veriler) gerekli özenle ele alınacaktır.

EEAS, kişisel verilerin işlenmesine yönelik Avrupa çapında kabul görmüş aşağıda sıralanan veri koruma ilkelerine riayet eder:

• Hukuka uygunluk, adalet ve şeffaflık
• Amaçla sınırlılık
• Veri minimizasyonu
• Doğruluk
• Depolama sınırlaması
• Ahlaki bütünlük ve gizlilik
• Hesap verebilirlik

Bu ilkeler, Birlik kurumları ve organları için geçerli olan (AB) 2018/1725 sayılı Tüzük'ün yanı sıra Genel Veri Koruma Tüzüğü (GDPR) olarak da bilinen (AB) 2016/679 sayılı Tüzük'te belirtilmiştir.

GDPR, tüm AB Üye Devletleri genelinde veri koruma gerekliliklerini uyumlu hâle getirerek veri sahiplerine yönelik hakların uygulanmasını sağlamaktadır. Bu aynı zamanda, Avrupa Birliği'ndeki gerçek kişilerin verilerini kontrol eden ve işleyen AB dışındaki herhangi bir kuruluş için de geçerlidir.

GDPR hakkında daha fazla bilgi için şu adrese göz atabilirsiniz: https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en  

Belirli sorular için işlevsel bir posta kutusu da oluşturulmuştur:

JUST-GDPR-INFO-REQUESTS [at] ec.europa.eu

Ayrıca tüm Delegasyonların web sitelerinde Fransızca, İspanyolca, Portekizce ve Rusça dillerine çevrilmiş olarak bilgi mevcuttur ve bu bilgilere EEAS web sitesinde bu sayfadan erişilebilir.

EEAS, Gizlilik Bildirimleri veya Veri Koruma Bildirimleri aracılığıyla, verileri toplanan, işlenen ve nihayetinde belirli bir süre boyunca saklanan bireylerin kişisel verilerinin işlenmesi ve bireysel hakların nasıl kullanılacağı hakkında bilgi sağlar.

Ücretsiz olarak aşağıdaki haklara sahip bulunuyorsunuz:

• kişisel verilerinizin işlenmesi hakkında aşağıdakilerle ilgili olarak bilgilendirilme hakkı: 
  • veri işlemeden kimin sorumlu olduğu
  • veri işlemenin amacı ve yasal dayanakları
  • işlenen verilerin türü
  • toplanan verilere kimin erişimi olduğu
  • verilerin ne kadar süreyle saklandığı
  • verilerinizle ilgili herhangi bir otomatik karar verme sürecinde hangi mantığın kullanıldığı
• verilerinize erişme hakkı;
• yanlış veya eksik olduğu durumlarda verilerinizi düzeltme hakkı;
• verilerinizin belirli durumlarda (işlemenin yasa dışı olması veya verilerin yanlış olması gibi) silinmesini, işlenmesinin kısıtlanmasını (örneğin verilerinizde düzeltme yapılırken veya işlemin yasallığıyla ilgili bir anlaşmazlık karara bağlanırken) ve özel durumlarınıza dayalı olarak kişisel verilerinizin işlenmesine itiraz etme hakkı.

(AB) 2018/1725 sayılı Tüzük'ün 14-24 ve 35. maddelerinde bireysel haklara ilişkin daha fazla ayrıntı bulabilirsiniz.

Haklarınızı kullanmak için, kişisel verilerin işlenmesinden sorumlu veri sorumlusu ile iletişime geçebilirsiniz. Veri sorumlusu kuruluşun işlevsel posta kutusu, her bir veri işleme faaliyeti için gizlilik bildiriminde veya veri koruma bildiriminde görünür.

Veri denetleyicisinin iletişim bilgilerini bulamazsanız, EEAS Veri Koruma Ofisine e-posta gönderebilirsiniz: data-protection [at] eeas.europa.eu

Avrupa Veri Koruma Denetçisinin görevlerini yerine getirmesine ilişkin düzenlemeler ve genel koşullar hakkındaki 1247/2002/AT sayılı AB Kararı temelinde kişisel verileri ve gizliliği korumaya ve iyi uygulamaları teşvik etmeye adanmış AB kurumları ve organları, ofisleri ve ajansları için bağımsız bir denetim makamı olarak hareket eden Avrupa Veri Koruma Denetçisine (EDPS) istediğiniz zaman şikayette bulunabilirsiniz.

Avrupa Birliği'nde veri koruma temel bir hak olduğundan, bağımsız bir makam tarafından denetlenme hakkını da içerir.

EDPS, AB kurumları, organları, ofisleri ve ajansları tarafından kişisel verilerin korunmasını sağlamaktan sorumludur.

EDPS:

• AB yönetimi tarafından gerçekleştirilen kişisel veri işleme faaliyetlerini denetler ve izler
• AB yasa koyucusuna tavsiyelerde bulunarak gizliliği etkileyen politikalar ve mevzuat hakkında tavsiyelerde bulunur ve AB Mahkemeleri önüne çıkabilir
• tutarlı veri koruması sağlamak için diğer veri koruma makamları ile iş birliği yapar
• gizlilik üzerinde etkisi olan yeni teknolojileri izler

E-posta
edps[at]edps.europa.eu

Web sitesi
www.edps.europa.eu