Kişisel Verilerin Korunması ve İşlenmesi Politikası
1 - GİRİŞ
KVKK ve ilgili mevzuat kapsamında kişisel verilerinize ilişkin olarak;
Kişisel verileriniz ile ilgili başvuru ve taleplerinizi dilerseniz İlgili Kişi Başvuru Formu’nu kullanarak;
1 – VERİ SORUMLUSUNUN KİMLİĞİ HAKKINDA Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi ( bundan böyle ‘Şirket’ olarak anılacaktır) olarak, Veri Sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca Çalışan tarafından paylaşılmış olan kişisel ve özel nitelikli kişisel verilerin işleme amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde işleneceğini ve aktarılacağını bu aydınlatma metni ile bildiriyoruz. 2- KİŞİSEL VERİLERİN İŞLENMESİ ve İŞLENME AMAÇLARI Kanun’un 5. maddesine göre kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: Özel nitelikli kişisel veri niteliğinde olan; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri kural olarak ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Şirket tarafından, işlemeye konu olabilecek kişisel ve özel nitelikli kişisel veriler aşağıdaki gibidir: Kimlik Verisi : Adı- Soyadı, TC kimlik numarası, cinsiyeti, uyruğu, doğum tarihi, anne adı, baba adı, kimlik seri numarası, imza Eski Kimlik İbrazında : Dini, kan grubu, medeni durumu, doğum yeri, cüzdanın kayıtlı olduğu il, ilçe ve mahalle, cilt no, aile sıra no, sıra no,verildiği yer, verildiği tarih, veriliş nedeni, kayıt no , önceki soyadı kısımları çıkarılarak veri işlenecektir. İletişim Verisi : ikametgah adresi, Finansal Veri : Banka hesap numarası, IBAN numarası, Özel Nitelikli Kişisel Veri : Sabıka kaydı, akciğer film raporu, tetanoz aşısı bilgisi, işitme testi bilgisi Aile Yakını Bilgisi : AGİ formu doldurmak üzere talep edilen bilgiler Görsel ve İşitsel Veri : Şirket lokasyonalarındaki güvenlik kamera görüntüleri, sesli kayıt yapan kameralardan elde edilen işitsel veri Diğer : SGK hizmet dökümü belgesi, fotoğraf, şirket binasına girişlerde araba ile giriş yapılması durumunda araç plaka bilgisi, askerlik belgesi Mesleki Deneyim: Diploma bilgisi, hizmet içi eğitimler, ilkyardım sertifikası, çalışma belgesi Çalışanlar’ın kişisel verileri Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, Kanun’un 4. maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. Şirket’in yürütmüş olduğu tüm kişisel veri işleme faaliyetlerinde Kanun başta olmak üzere, ilgili tüm mevzuatta aranan yükümlüklere de uygun olarak hareket edilmektedir. Yukarıda belirtilen özel nitelikli kişisel veriler ise Çalışanlar’ın açık rızası kapsamında işlenmektedir. Çalışanlar’ın kişisel ve açık rızası ile özel nitelikli kişisel verileri; Şirket tarafından işçi-işveren ilişkisi kapsamında faaliyetlerimizi yürütmek amacıyla aşağıdaki hususlarla sınırlı olmamak üzere işlenmektedir: 3- İŞLENEN KİŞİSEL VERİLERİN AKTARILMASI VE AKTARILMA AMAÇLARI Şirket tarafından toplanan kişisel veriler ve özel nitelikli kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu dokümanda belirtilmiş amaçlarla sınırlı olarak, Kanun’un 8. maddesine uygun olmak suretiyle üçüncü kişi ve kurumlara aktarabilecektir. Bu kişi ve Kurumlar Şirket’in; danışmanları, hukuken bilgi almaya yetkili kamu kurum ve kuruluşları ve hukuken yetkili özel hukuk / kamu hukuk tüzel kişileridir. 4- KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ ve HUKUKİ SEBEBİ Çalışan’ın kişisel verileri yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen kanunlarda öngörülmesi, veri sorumlusunun hukuki yükümlülüğü sözleşmenin kurulması, sözleşmenin ifası, bulunması halinde açık rıza ve hukuki yükümlülüğün yerine getirilmesi, veri sorumlusunun meşru menfaatleri hukuki sebeplerine dayalı olarak iş sözleşmesinin akdedilmesi yolu ile otomatik veya otomatik olmayan yollarla doğrudan sözlü veya yazılı olarak iletilen bilgiler ile toplanmaktadır. 5- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ İşbu Aydınlatma Metninde anılan kanallar vasıtasıyla Şirketimiz ile paylaşılmış olunan kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatta süre öngörülmüş ise, öngörülen sürelere uygun şekilde saklanacaktır. Kanun ve ilgili mevzuatta süre öngörülmüş ise anılan sürenin sona ermesi akabinde veya herhangi bir süre öngörülmemiş olması durumunda yapılacak işlemler Kişisel Veri Saklama ve İmha Politikası’nda belirtilmiştir 6- KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLAR Çalışan’lar, haklarına ilişkin taleplerini www.avrupatr.com internet adreslerinde kamuoyu ile paylaşılmış olan Kişisel Verilerinin Korunması ve İşlenmesi Politikası’nda düzenlenen yöntemlerle Şirketimize iletmesi durumunda Şirketimiz, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri; Çalışan’lar, sayılmış haklara ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebilir. Bu hakları kullanmak için www.avrupatr.com adresinde yer alan “ Veri Sorumlusu Başvuru Formu” ve bu formda belirtilen yöntemler kullanılarak Şirket ile irtibata geçilebilir. 1- GİRİŞ 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘Kanun”), kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir. Kişisel verilerin korunması, Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi ( bundan böyle ‘Şirket’ olarak anılacaktır) en önemli öncelikleri arasındadır. Kişisel verilerin işlenmesinde Şirket’in uygun süreçlere sahip olması, hukuka uygun hareket edebilme yeteneğini önemli ölçüde arttıracak ve bu durum tüm ilgili faaliyetleri etkileyecektir. Şirket çalışanlarının kişisel verilerinin korunmasına ilişkin Şirket tarafından yürütülen faaliyetler, işbu Çalışanların Kişisel Verilerinin Korunması ve İşlenmesi Politikası’nda (“Politika”) belirlenen esaslar çerçevesinde yönetilmektedir. 2- POLİTİKA’NIN AMACI İşbu Politika’da Çalışanlar’ın kişisel verileri işlenirken hangi kurallara uyulacağı düzenlenmektedir. Dolayısıyla bu politikanın amacı Çalışanlar’ın kişisel verilerinin nasıl işleneceğini tespit etmektir. Bu politikanın bir diğer amacı da Çalışanlar’ın kişisel verilerinin işlenmesi konusunda bilgilendirilmesidir. 3- POLİTİKA’NIN KAPSAMI Bu Politika, Çalışanlar’ı kapsamakta ve Çalışanlar’ın otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkin uygulama alanı bulmaktadır. 4- TANIMLAR Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder. Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler. Şirket Yetkilisi : Şirketin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler. Şirket Hissedarı Şirketin hissedarları gerçek kişiler. 5- YÜRÜRLÜK ve GÜNCELLENEBİLİRLİK Bu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde güncel Politika metni www.avrupatr.com adreslerindeki internet sitemiz üzerinden yayımlanacaktır. 6- VERİLERİNİN TOPLANMA YÖNTEMİ ve HUKUKİ SEBEBİ Çalışanlar’ın kişisel verileri yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen kanunlarda öngörülmesi, veri sorumlusunun hukuki yükümlülüğü, sözleşmenin kurulması, sözleşmenin ifası, bulunması halinde açık rıza ve veri sorumlusunun meşru menfaati hukuki sebeplerine dayalı olarak iş sözleşmesinin akdedilmesi yolu ile otomatik veya otomatik olmayan yollarla doğrudan sözlü veya yazılı olarak iletilen bilgiler ile toplanmaktadır. 7- TOPLANAN VE İŞLENEN KİŞİSEL VERİLER Şirket tarafından çalışanların işlenen kişisel ve özel nitelikli kişisel verileri şunlardır; Kimlik Verisi : Adı- Soyadı, TC kimlik numarası, cinsiyeti, uyruğu, doğum tarihi, anne adı, baba adı, kimlik seri numarası, imza Eski Kimlik İbrazında : Dini, kan grubu, medeni durumu, doğum yeri, cüzdanın kayıtlı olduğu il, ilçe ve mahalle, cilt no, aile sıra no, sıra no,verildiği yer, verildiği tarih, veriliş nedeni, kayıt no , önceki soyadı kısımları kapatılarak veri işlenmektedir. İletişim Verisi : ikametgah adresi, Finansal Veri : Banka hesap numarası, IBAN numarası, Özel Nitelikli Kişisel Veri : Sabıka kaydı, akciğer film raporu, işitme testi bilgisi Aile Yakını Bilgisi : AGİ formu doldurulmasına yönelik bilgiler Görsel ve İşitsel Veri : Şirket lokasyonalarındaki güvenlik kamera görüntüleri, sesli kayıt yapan kameralardan elde edilen işitsel veri Diğer : SGK hizmet dökümü belgesi, fotoğraf, şirket binasına girişlerde araba ile giriş yapılması durumunda araç plaka bilgisi, şirkete giriş- çıkış saatleri, askerlik belgesi Mesleki Deneyim: Diploma bilgisi, hizmet içi eğitimler, ilkyardım sertifikası, çalışma belgesi 7.1 Çalışanlar’ın Kişisel Verilerinin İşlenmesinde Genel İlkeler Hukuka ve Dürüstlük Kuralına Uygun İşleme Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama Çalışanlar’ın meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur. Şirket, çalışanların kişisel verilerinin güncelliğini sağlamak adına gerekli önlemleri alır. Bu kapsamda özellikle aşağıda hususlara dikkat edilir: Yukarıda açıklanan yöntem haricinde Şirket, kendine özgü koşullara göre çalışanların işlenmekte olan kişisel verilerini güncel tutmak için gerekli önlemleri alır. Belirli, Açık ve Meşru Amaçlarla İşleme Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin bu yönde uyguladığı politika esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir. 8- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI Çalışanlar’ın kişisel verileri Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, Kanun’un 4. maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. Şirket’in yürütmüş olduğu tüm kişisel veri işleme faaliyetlerinde Kanun başta olmak üzere, ilgili tüm mevzuatta aranan yükümlüklere de uygun olarak hareket edilmektedir. Yukarıda belirtilen özel nitelikli kişisel veriler ise Çalışanlar’ın açık rızası kapsamında işlenmektedir. Çalışanlar’ın kişisel ve açık rızası ile özel nitelikli kişisel verileri; Şirket tarafından işçi-işveren ilişkisi kapsamında faaliyetlerimizi yürütmek amacıyla aşağıdaki hususlarla sınırlı olmamak üzere işlenmektedir: 9- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır. 9.1 Çalışan Adayları’nın Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi Çalışanların kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adayları, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır. 9.2 Kanunlarda Açıkça Öngörülmesi Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Çalışanın ayrıca açık rızasını almadan kişisel verilerini işler. 9.3 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışanın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışanın açık rızası alınmaksızın verileri işlenebilir. 9.4 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir. 9.5 Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışanın verileri işlenebilir. 9.6 Çalışan Adayı’nın Kişisel Verisini Alenileştirmesi Çalışanın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir. 9.7 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışanın açık rızası alınmaksızın verileri işlenebilir. 9.8 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi Çalışanın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışanın açık rızası alınmaksızın verileri işlenebilir. Bu şartlardan en az birisinin varlığı halinde kişisel veri işleme faaliyeti gerçekleştirilebilir. Veri işleme faaliyeti, şartlardan birisine veya birden fazlasına dayalı olarak gerçekleştirilebilir. Açık rıza alınması gereken durumlarda, söz konusu açık rıza alma işlemi, kişisel verilerin işlenmesinden önce tamamlanır. Şirketimiz, kişisel verilerinin saklanması, kullanılması ve paylaşılmasına ilişkin olarak çalışanların bilgilendirilmesi konusunda, kendilerine özgü şartlara göre en faydalı yöntemi tespit eder ve uygular. 10- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI Kişisel verilerin bir kısmı, Kanun kapsamında “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ilgili veriler ile biyometrik ve genetik verilerdir. Şirket, sağlık verilerini, çalışanın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işleyebilir: 11- KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI Kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir. 11.1 Kişisel Verilerin Aktarılması Kişisel veriler, veri işleme amaçları doğrultusunda, veri sahibinin açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir. Çalışan’ın açık rızası yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir: 11.2 Özel Nitelikli Kişisel Verilerin Aktarılması Çalışanlar’ın özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir: 11.3 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları Kişisel veriler ve özel nitelikli kişisel veriler, Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir. Kişisel veriler; kanunen yetkili kamu kurum kuruluşları ve özel kişilere, danışmanlara insan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması, personel temin süreçlerinin yürütülmesi, itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi gibi amaçlarla aktarılabilecektir. 11.4 Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması 12- KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ, SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. 13- KİŞİSEL VERİLERİN GÜVENLİĞİ Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir. Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır. Kişisel verileri işleyen Şirket çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar: 14-ÇALIŞANLAR’IN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ Bu kapsamda kişisel veri sahipleri; Çalışanlar, sayılmış haklara ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebilir. Bu hakları kullanmak için web sitelerimizde yer alan “Veri Sorumlusu Başvuru Formu” ve bu formda belirtilen yöntemler kullanılarak Şirket ile irtibata geçilebilir 1 – GİRİŞ Kişisel Verilerin Korunması Kanunu (‘’Kanun”), kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir. Kişisel verilerin korunması, Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi ( bundan böyle ‘Şirket’ olarak anılacaktır.) için büyük hassasiyet arz etmekte olup, Şirketimizin öncelikleri arasındadır. Bu konunun en önemli ayağını ise www.avrupatr.com adreslerinde yayımlanan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirlenen esaslarla paralel olarak kaleme alınan işbu Çalışan Adaylarının Kişisel Verilerinin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır. Şirketimize iş başvurusunda bulunmuş olan çalışan adaylarının (“Çalışan Adayları”) kişisel verilerinin işlenmesi ve korunması hususu da genel hatları ile Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında düzenlenmekle birlikte, konuya ilişkin detaylı açıklama ve düzenlemeler Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirlenen esaslarla paralel olarak kaleme alınan işbu Politika altında yönetilmektedir. Kişisel verilerin işlenmesinde Şirketimizin uygun süreçlere sahip olması, hukuka uygun hareket etmesini sağlayacak ve bu durum tüm ilgili faaliyetleri etkileyecektir. 2- POLİTİKA’NIN AMACI İşbu Politika’da Çalışan Adayları’nın kişisel verileri işlenirken hangi kurallara uyulacağı düzenlenmektedir. Dolayısıyla bu politikanın amacı Çalışan Adayları’nın kişisel verilerinin nasıl işleneceğini tespit etmektir. Bu politikanın bir diğer amacı da Çalışan Adayları’nın kişisel verilerinin işlenmesi konusunda bilgilendirilmesidir. 3- POLİTİKA’NIN KAPSAMI Bu Politika, Çalışan Adayları’nı kapsamakta ve Çalışan Adayları’nın otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkin uygulama alanı bulmaktadır. 4- TANIMLAR Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder. Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler. Şirket Yetkilisi : Şirket yönetim kurulu üyesi ve diğer yetkili gerçek kişiler. Şirket Hissedarı Şirket hissedarları gerçek kişiler. 5- YÜRÜRLÜK ve GÜNCELLENEBİLİRLİK Bu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde güncel Politika metni www.avrupatr.com adresleri üzerinden yayımlanacaktır. 6- İŞE ALIM ve YERLEŞTİRME SÜRECİNDE ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ Bu bölüm altında, işe alım sürecinde Çalışan Adayları’nın kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır. 6.1 İşe Alım Sürecinde Toplanan ve İşlenen Kişisel Veriler Kanun ve ilgili mevzuata göre, iş başvurusunda bulunan Çalışan Adayları’ndan aşağıdaki bilgiler toplanabilecek ve işlenebilecektir: 6.2 Çalışan Adayları’nın Kişisel Verilerini Toplanma Yöntemleri ve İşlenme Amaçları İş Başvuru Formu aracılığı ile aday hakkında toplanan kişisel veriler ve açık rıza verilmiş olan özel nitelikli kişisel veriler, iş başvurusu talebinin ve ilgili pozisyona uygunluğunun değerlendirilmesi, Kurumumuz insan kaynakları politikaları çerçevesinde işe alım süreçlerinin yürütülmesi, sonuçlandırılması ve bu kapsamda aday ile iletişime geçilmesi amaçlarıyla ve ayrıca Şirketimizin ve Şirketimiz ile iş ilişkisi içerisinde olan kişiler ile hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amacıyla; ticari ve iş stratejilerimizin belirlenmesi ve uygulanması ile Şirketimizin uyguladığı işe alım ilkelerinin geliştirilmesi ve iyileştirilmesi amaçlarıyla 6698 sayılı Kanun’un 5. Ve 6. maddelerinde belirtilen kişisel ve özel nitelikli kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir. 6.3 Çalışan Adayları Hakkında Araştırma Yapılması Aday tarafından referans bilgilerinin paylaşılması durumunda, Şirket tarafından adaylar hakkında referans araştırması yapılabilir. Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Ayrıca adayın kendisi hakkında sakladığı ve Şirket açısından risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır. Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgisi ve iletişim verisine ilişkin kişisel veriler paylaşılabilir. Adayların çalışmakta olduğu iş yerinden adayın bilgisi haricinde referans alınmamaktadır. Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman Şirket ile irtibat kurabilir. 6.4 Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesinde Devam Edilecek Olanlar İşe alım süreçleri boyunca Çalışan Adayları hakkında toplanan ve işlenen tüm kişisel veriler, Çalışan Adayı’nın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır. 6.5 Çalışan Adaylarının Kişisel Verilerinin Güvenliği Şirketin çalışanları ile Şirket’e iş başvurusunda bulunan adayların kişisel verilerinin güvenliği arasında negatif ayrımcılık yapılmaz. 7-ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER 7.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir. 7.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama Çalışan Adayları’nın meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur. 7.3 Belirli, Açık ve Meşru Amaçlarla İşleme Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur. 7.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. 7.5 Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin bu yönde uyguladığı politika esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir. 8-ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır. 8.1 Çalışan Adayları’nın Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi Çalışan Adayları’nın kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adayları, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır. 8.2 Kanunlarda Açıkça Öngörülmesi Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Çalışan Adayı’nın ayrıca açık rızasını almadan kişisel verilerini işler. 8.3 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışan Adayı’nın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir. 8.4 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir. 8.5 Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışan Adayı’nın verileri işlenebilir. 8.6 Çalışan Adayı’nın Kişisel Verisini Alenileştirmesi Çalışan Adayı’nın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir. 8.7 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir. 8.8 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir. 9- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir. 9.1 Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi Özel nitelikli kişisel veriler Çalışan Adayı’nın açık rızası olması halinde işlenebilir. Açık rıza özel nitelikli kişisel verinin niteliğine göre bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir. 9.2 Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller Özel nitelikli kişisel veriler, Çalışan Adayı’nın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir: 10- ÇALIŞAN ADAYI’NIN AYDINLATILMASI VE BİLGİLENDİRİLMESİ Kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri Şirket tarafından bilgilendirilir. Bu kapsamda varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Çalışan Adayları’nın sahip oldukları haklar kendilerine bildirilir. Çalışan Adayları’nın, kişisel verilerine ilişkin bilgi talep etmesi halinde, Şirket tarafından gerekli bilgilendirme yapılır. 11- KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI Kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir. 11.1 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları 6698 sayılı Kanun’un 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları doğrultusunda gerekli güvenlik önlemleri alınarak referans olarak gösterilen üçüncü kişilere aktarılabilmektedir. Kişisel verileriniz, işe uygunluk ve yetkinliğinizin değerlendirilmesi kapsamında aktarılabilecek ve sadece bu amaçla sınırlı olarak işlenebilecektir. 12- KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ, SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ İşbu Aydınlatma Metninde anılan kanallar vasıtasıyla Şirketimiz ile paylaşmış olduğunuz kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak en fazla 1 yıl olmak üzere Çalışan Adayı tarafından sunulan özgeçmişin güncelliğini kaybedeceği süre kadar saklanacaktır. Saklama süresini takip eden ilk haziran ya da aralık ayında yok edilerek imha edilecektir. 13- KİŞİSEL VERİLERİN GÜVENLİĞİ Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir. Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır. Kişisel verileri işleyen Şirket çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar: 14- ÇALIŞAN ADAYLARI’NIN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ Bu kapsamda kişisel veri sahipleri; Çalışan Adayları, sayılmış haklara ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebilir. Bu hakları kullanmak için www.avrupatr.com adreslerinde yer alan “Veri Sorumlusu Başvuru Formu” ve bu formda belirtilen yöntemler kullanılarak Şirket ile irtibata geçilebilir. 1– VERİ SORUMLUSUNUN KİMLİĞİ HAKKINDA İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘Kanun’) kapsamında Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi ( bundan böyle ‘Şirket’ olarak anılacaktır) Şirketin mağaza ve diğer lokasyonlarında kullanılmakta olan kapalı devre kayıt sistemleri aracılığıyla toplanan kişisel verilerin işlenmesine ilişkin usul ve esaslar hakkında veri sahiplerinin aydınlatılması amacı ile düzenlenmiştir. 2- İŞLENEN KİŞİSEL VERİLER 3- KİŞİSEL VERİLERİN İŞLENME AMACI Toplanan kişisel veriler, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi ve şirkete ait binaların güvenliğinin sağlanması amaçları dahilinde, şirkette çalışanların, müşterilerin ve demirbaşın güvenliğinin sağlanması ve korunmasına yardımcı olmak ve olası hukuka aykırılıkların tespiti ve delillerinin elde edilmesi amacıyla işlenmektedir. Bu kapsamda bütün kameralar günde 24 saat, haftanın 7 günü kayıt halindedir. 4- KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR VE AKTARIM AMACI Şirket tarafından işlenen kişisel verileriniz 3. Kişilere aktarılmamaktadır. 5- KİŞİSEL VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ Kişisel veriler, Şirket lokasyonlarında yer alan kamera sistemleri vasıtasıyla toplanmaktadır. Kamera izleme faaliyetleri, Şirket’in güvenlik politikasının bir parçası olarak yürütülmektedir. Toplanan kişisel veriler Kanun’un 5. ve maddesinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında veri sorumlusunun meşru menfaati sebebi ile işlenmektedir. 6- SAKLANMA SÜRESİ Kamera kayıtları Şirket tarafından 2 ay saklanmakta olup, en fazla 2 ay sonra yerin dolması nedeniyle üstüne kayıt yaparak otomatik imha süreci yaşanmaktadır. 7- KİŞİSEL VERİ SAHİBİNİN KANUN’UN 11. MADDESİNDE SAYILAN HAKLARI Kanun’un 11. maddesi uyarınca veri sahipleri, Söz konusu haklar, kişisel veri sahipleri tarafından www.avrupatr.com adreslerinde yer alan Veri Sorumlusu Başvuru Formu aracılığı ile iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır. 1 - GİRİŞ Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi ( bundan böyle ‘Şirket’ olarak anılacaktır) olarak, internet sitelerimizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için çerez ve benzeri diğer bazı programları, ürünleri (hepsi birlikte “Çerez” olarak anılacaktır.) kullanıyoruz. İşu metinde www.avrupatr.com internet sitelerini ( birlikte site olarak anılacaktır.) ziyaret etmeniz halinde kullanılacak çerezlere ilişkin açıklamalar yer almaktadır. Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından çerezleri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında “Veri Sorumlusu” sıfatıyla işlediğimiz kişisel verilerinize ilişkin aydınlatma metnine site üzerinden üzerinden ulaşabilirsiniz. 2- ÇEREZ NEDİR ? Çerezler, internet kullanıcıların bir internet sitesini ziyaret ettikleri zaman internet tarayıcılarına (kullanılan bilgisayarda, akıllı telefonlarda ve tabletlerde gibi internet özellikli tüm cihazlarda) yüklenen küçük boyutlu metin dosyasıdır. İlgililerin web siteleri üzerinde aradıklarını tarayıcı geçmişinde kayıt tutar. Site üzerindeki hareketleri tarayıcı kayıtlarında tutarak bir web sitesine izin verir. 3- ÇEREZ TÜRLERİ 3.1 GEÇERLİLİK SÜRELERİ BAKIMINDAN ÇEREZLER Geçici Çerezler (Oturum Çerezleri): Oturum Çerezleri ziyaretçilerin internet sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince internet sitesinin düzgün bir biçimde çalışmasını sağlamaktır. Kalıcı Çerezler: Kalıcı çerezler internet sitesinin işlevselliğini artırmak, daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir. Bu tür çerezler ziyaretçilerin tercihlerini hatırlamak için kullanılır ve tarayıcılar vasıtasıyla ziyaretçilerin cihazlarında depolanır. Kalıcı çerezlerin bazı türleri; internet sitesini kullanım amacı gibi hususlar göz önünde bulundurarak ziyaretçilere özel öneriler sunulması için kullanılabilmektedir. Kalıcı çerezler sayesinde internet sitesinin aynı cihazla tekrardan ziyaret edilmesi durumunda, ziyaretçilerin cihazlarında internet sitesi tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, internet sitesinin daha önce ziyaret edildiği anlaşılır ve ziyaretçilere iletilecek içerikler bu doğrultuda belirlenir. 3.2 KAYNAĞI BAKIMINDAN ÇEREZLER Birinci Taraf Çerezleri: Doğrudan internet sitesi tarafından ziyaretçilerin cihazlarına yerleştirilir. Birinci taraf çerezleri gezmekte olduğunuz internet sitesi tarafından tanımlanır ve sadece bu site tarafından okunabilirler. Üçüncü Taraf Çerezleri: Üçüncü taraf çerezleri farklı hizmetler için kullanılan diğer organizasyonlar tarafından tanımlanır. Örneğin, faydalanmakta olduğumuz harici veri analizi hizmetleri ve bu hizmeti sunan tedarikçiler, neyin popüler olup neyin olmadığını raporlamak üzere bizim adımıza çerezleri tanımlarlar. 3.3 KULLANIM AMAÇLARINA GÖRE ÇEREZLER Zorunlu Çerezler: Zorunlu çerezler, internet sitemize göz atmanız ve sitenin güvenli alanlarına erişim gibi özelliklerini kullanmanız için gerekli olan çerezlerdir. Bu çerezler güvenlik ve doğrulama gibi amaçlar için kullanılmakta olup, herhangi bir pazarlama amacı doğrultusunda kullanılmaz ve kimliğinizi tanımlamaz. Aynı oturum içerisinde bir sayfaya geri dönüldüğünde önceki eylemleri hatırlama buna örnek verilebilir. İşlevsellik Çerezleri: İşlevsellik çerezleri, daha kişiselleştirilmiş bir çevrimiçi deneyim için web sitemizde geçmişte yaptığınız seçimlerin (kullanıcı adınız, bulunduğunuz bölge veya kullandığınız dil) hatırlamasına olanak tanır. Bu çerezlerin topladığı bilgiler, kullanıcı adınız veya profil resminiz gibi kimliğinizi tanımlayabilecek gizli verileri içerebilir. Bu tür çerezlerin kullanımına izin verilmemesi size özel bir özelliğin kullanılmamasına neden olabilir ve tercihlerinizi hatırlamasını engeller. Performans Çerezleri: Bu çerezler, web sitemizi nasıl kullandığınız, hangi sayfaları ziyaret ettiğiniz ve hangi bağlantıları tıkladığınız gibi bilgileri toplayarak ziyaretçilerin web sitemizle nasıl bir etkileşime girdiğini anlamamıza yardımcı olur. Bu çerezler kimliğinizi tanımlamaz. Tüm veriler isimsiz bir şekilde alınır ve bir araya getirilir. Pazarlama Çerezleri: Bu çerezler size ve ilgi alanlarınıza yakın olan içerikleri sunmak amacıyla kullanılır. Ayrıca hedefli reklamlar sunmak veya bir reklamın size görüntülenme sayısını kısıtlamak amacıyla da kullanılabilir. Bu çerezlerin birçok türü, tüketicileri takip ederek kimlik tanımlayıcı bilgiler toplayabilir. 4- KULLANILAN ÇEREZLER ve KULLANIM AMAÇLARI Şirket olarak, size özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, Site'nin içeriğini size göre iyileştirmek ve/veya tercihlerinizi belirlemek amacıyla; site üzerinde gezinme bilgilerinizi ve/veya site üzerindeki üyelik kullanım geçmişinizi izlemektedir. Şirketler, çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda site üzerinde sizden toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir. Söz konusu eşleştirme ve kullanma yalnızca işbu Çerez Politikası ile belirlenen amaçlar ve kapsam dahilinde kalacaktır. Çerezleri ayrıca; arama motorlarını, siteyi ve/veya Şirketin reklam verdiği web sitelerini ziyaret ettiğinizde ilginizi çekebileceğini düşündüğü reklamları size sunabilmek amacıyla kullanabilir. Bu reklamları sunarken, sizi tanıyabilmek amacıyla tarayıcınıza bir üçüncü taraf çerezi yerleştirilebilir. Siteyi ziyaretleri sırasındaki kullanıcıların deneyimini iyileştirmek amacıyla tarafımızdan talep edilen hizmetleri sunmak için harici kuruluşlar tarafından kullanılan ve yönetilen ve "üçüncü taraf çerezleri" hariç sitede çerezlerde depolanan bilgiler özel olarak yalnızca tarafımızdan kullanılırlar. Bu "üçüncü taraf çerezleri"nin ana kullanım amaçları erişim istatistikleri elde etmek ve gerçekleştirilen ödeme işlemlerinin güvenliğini garanti etmektir. Şifreniz veya kredi ya da banka kart bilgileriniz gibi hassas nitelikteki bilgileri kullandığımız çerezlerde depolamamaktayız. 5- ÇEREZ KULLANIMININ ENGELLENMESİ Çerezlerin kullanılmasını engelleyebilirsiniz ancak bu takdirde sitenin tam olarak işlevini gösterememesi ve tüm özelliklerinden yararlanamayabileceğinizi unutmayınız. Çerezlerin kullanılmasını engellemek için kullandığınız internet tarayıcınızın ayarlarınızı değiştirmeniz gerekmektedir. Bu değişiklikler kullandığınız cihaz ve internet tarayıcısına göre değişiklik göstermektedir. Aşağıda farklı internet tarayıcıları üzerinden çerezlerin kullanılmasını engellemek için hangi adımların izlenmesi gerektiğine ilişkin bilgiler yer almaktadır: Internet Explorer Microsoft Edge Google Chrome Mozilla Firefox Safari Diğer ana web tarayıcılarında bu işlemin nasıl yapılacağı hakkında daha fazla bilgiyi https://www.aboutcookies.org adresinde bulabilirsiniz. Ziyaret ettiğiniz web sitelerinin geride bıraktığı tüm çerezli üçüncü parti yazılımlar aracılığıyla da silebilirsiniz. 6- POLİTİKANIN GÜNCELLENME PERİYODU Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. 7- KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLAR Haklarınıza ilişkin taleplerinizi www.avrupatr.com internet adreslerinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz, talebin niteliğine göre talebiniz en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri; Yukarıda sayılmış haklarınıza ilişkin taleplerinizi Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebilirsiniz. Bu hakları kullanmak için web sitelerimizde yer alan “Veri Sorumlusu Başvuru Formu” ve bu formda belirtilen yöntemler kullanılarak Şirket ile irtibata geçebilirsiniz. 1 – VERİ SORUMLUSUNUN KİMLİĞİ HAKKINDA Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi (bundan böyle ‘Şirket’ olarak anılacaktır) olarak, Veri Sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca Çalışan Adayı tarafından paylaşılmış olan kişisel verilerin ve özel nitelikli kişisel verilerin işleme amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde işleneceğini ve aktarılacağını bu aydınlatma metni ile bildiriyoruz. 2- KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ ve İŞLEME AMAÇLARI Kanun ve ilgili mevzuata göre, iş başvurusunda bulunan Çalışan Adayları’ndan aşağıdaki bilgiler toplanabilecek ve işlenebilecektir: İş Başvuru Formu aracılığı ile aday hakkında toplanan kişisel veriler ve açık rıza verilmiş olan özel nitelikli kişisel veriler (Kanunun 6. Maddesinde düzenlenen durumlar haricinde), iş başvurusu talebinin ve ilgili pozisyona uygunluğunun değerlendirilmesi, Kurumumuz insan kaynakları politikaları çerçevesinde işe alım süreçlerinin yürütülmesi, sonuçlandırılması ve bu kapsamda aday ile iletişime geçilmesi amaçlarıyla ve ayrıca Şirketimizin ve Şirketimiz ile iş ilişkisi içerisinde olan kişiler ile hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amacıyla; ticari ve iş stratejilerimizin belirlenmesi ve uygulanması ile Şirketimizin uyguladığı işe alım ilkelerinin geliştirilmesi ve iyileştirilmesi amaçlarıyla 6698 sayılı Kanun’un 5. Ve 6. maddelerinde belirtilen kişisel ve özel nitelikli kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir. Verilerin Şirketimiz tarafından işlenme amaçları konusunda detaylı bilgilere; www.avrupatr.com internet adreslerinden kamuoyu ile paylaşılmış olan olarak Çalışan Adaylarının Kişisel Verilerinin Korunması ve İşlenmesi Politikası’ndan ulaşılabilir. 3- İŞLENEN KİŞİSEL VERİLERİN AKTARILMASI VE AKTARILMA AMAÇLARI Kişisel veriler ve özel nitelikli kişisel veriler, Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları doğrultusunda gerekli güvenlik önlemleri alınarak referans kontrollerinin gerçekleştirilmesi amacı ile referans gösterilen kişilere aktarılabilecek ve sadece bu amaçla sınırlı olarak işlenebilecektir. 4- KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ ve HUKUKİ SEBEBİ Çalışan Adayı’nın kişisel verileri yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen kanunlarda öngörülmesi, veri sorumlusunun hukuki yükümlülüğü sözleşmenin kurulması, bulunması halinde açık rıza hukuki sebeplerine dayalı olarak yazılı olarak tarafınızdan iletilen bilgiler ve referans olarak belirtilen üçüncü kişilerden elde edilen bilgiler aracılığı ile toplanmaktadır. 5- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ İşbu Aydınlatma Metninde anılan kanallar vasıtasıyla Şirketimiz ile paylaşmış olduğunuz kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak en fazla 1 yıl olmak üzere Çalışan Adayı tarafından sunulan özgeçmişin güncelliğini kaybedeceği süre kadar saklanacaktır. Saklama süresini takip eden ilk haziran ya da aralık ayında imha edilecektir. 6- KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLAR Çalışan Adayları, haklarına ilişkin taleplerini www.avrupatr.com internet adreslerinden kamuoyu ile paylaşılmış olan Çalışan Adayları’nın Kişisel Verilerinin Korunması ve İşlenmesi Politikası’nda düzenlenen yöntemlerle Şirketimize iletmesi durumunda Şirketimiz, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri; Çalışan Adayları, sayılmış haklara ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebilir. Bu hakları kullanmak için web sitelerimizde yer alan “Veri Sorumlusu Başvuru Formu” ve bu formda belirtilen yöntemler kullanılarak Şirket ile irtibata geçilebilir.
Saklama ve İmha
Haklarınız
Başvuru
İndirmeler
Çalışan Aydınlatma Metni
Çalışanların Kişisel Verilerinin Korunması ve İşlenmesi Politikası
Çalışan Adaylarının Kişisel Verilerinin Korunması ve İşlenmesi Politikası
Kapalı Devre Kamera Kayıt Sistemi Aydınlatma Metni
Çerez Politikası
1. Masaüstünü açın ve görev çubuğunda Internet Explorer simgesine dokunun veya tıklayın.
2. Araçlar düğmesine ve İnternet seçenekleri'ne dokunun veya tıklayın.
3. Gizlilik sekmesine dokunun veya tıklayın, ardından tüm tanımlama bilgilerini engellemek için Ayarlar'ın altında bulunan kaydırıcıyı yukarıya hareket ettirin ve Tamam düğmesine dokunun veya tıklayın.
1. Microsoft Edge tarayıcınızın sağ üst köşesinden üç nokta işareti olan bölüme tıklayın ve Ayarlar bölümüne gelin.
2. Karşınıza gelen yeni pencereden Temizlenecek Öğeleri Seç dedikten sonra karşınıza gelen pencereden temizlemek istediğiniz bölümleri seçin.
3. Burada birçok bölüm bulunmaktadır. İstediğinizi seçerek temizleme işlemine başlayabilirsiniz
1. Bilgisayarınızda Chrome'u açın.
2. Sağ üstte Diğer Ayarlar'ı tıklayın.
3. Altta Gelişmiş'i tıklayın.
4. "Gizlilik ve güvenlik"in altında İçerik ayarları'nı tıklayın.
5. Çerezler'i tıklayın.
6. "Tüm çerezler ve site verileri"nin altında Web Sitesi'nin adını arayın.
7. Sitenin sağındaki Kaldır simgesini tıklayın
1. Firefox Menü düğmesine tıklayın ve Seçenekler'i seçin.
2. Gizlilik ve Güvenlik panelini seçin ve Geçmiş bölümüne gidin.
3. Firefox ayarını geçmiş için özel ayarları kullansın olarak değiştirin.
4. Çerezleri göster... düğmesine tıklayın. Çerezler penceresi görünecektir.
5. Arama: alanına, çerezlerini silmek istediğiniz sitenin adını yazın. Aramanızla eşleşen çerezler görüntülenecektir.
6. Silmek istediğiniz çerez(ler)i seçip Seçilenleri sil düğmesine tıklayın.
7. Kapat düğmesine tıklayarak Çerezler penceresini kapatın. Sonra da about:preferences sayfasını kapatın
1. Safari > Tercihler'i seçin.
2. Gizlilik öğesini tıklayın.
3. Web Sitesi Verilerini tıklayın.
4. Bir veya daha fazla web sitesi seçin ve sonra Sil veya Tümünü Sil'e tıklayın.
Çalışan Adayı Aydınlatma Metni