Kişisel Verilerin Korunması ve İşlenmesi Politikası


1 - GİRİŞ 1.1. GİRİŞ Kişisel verilerin korunması AVRUPA ELEKTRONİK VE TARIMSAL ÜRÜNLER LİMİTED ŞİRKETİ’nin en önemli öncelikleri arasındadır. İşbu AVRUPA ELEKTRONİK VE TARIMSAL ÜRÜNLER LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde aşağıda yer alan AVRUPA ELEKTRONİK VE TARIMSAL ÜRÜNLER LİMİTED ŞİRKETİ’nden ilişkiniz olan şirket (“Şirket”) tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır. • Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, bu Politika’daki esaslarla paralel olarak kaleme alınan AVRUPA ELEKTRONİK VE TARIMSAL ÜRÜNLER LİMİTED ŞİRKETİ Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası altında yönetilmektedir. 1.2. KAPSAM Bu Politika; Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. 1.3. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir. 1.4. POLİTİKA’NIN YÜRÜRLÜĞÜ Şirketimiz tarafından düzenlenen bu Politika [01.01.2020] tarihlidir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Şirketimizin internet sitesinde (www.avrupatr.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur. 2 - KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR 2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır. 2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır. Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. bölümünde yer verilmiştir. 2.3. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. Şirketimiz mevcut çalışanlarının ve bünyesine yeni dâhil olan çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımlar değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlemektedir. 3 - KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ 3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir. 3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır. 3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir. 3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir. 3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. 3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır. (i) Kişisel Veri Sahibinin Açık Rızasının Bulunması Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir. (ii) Kanunlarda Açıkça Öngörülmesi Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. (iii) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. (iv) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir. (v) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. (vi) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir. (vii) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. (viii) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir: (i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. (ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. 3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir. 3.5. KİŞİSEL VERİLERİN AKTARILMASI Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. 3.5.1. Kişisel Verilerin Aktarılması Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir. • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi, • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması, • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması, • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması. 3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir: (i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. (ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. 4 - ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. 5 - KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. 6- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 6.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler: (1) Kişisel veri işlenip işlenmediğini öğrenme, (2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, (5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, (8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 6.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI Kişisel veri sahipleri bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda http://www.avrupatr.com /sayfa/………/kisisel-verilerin-korunmasi adresinden ulaşılabilecek Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir. 6.3. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.




Saklama ve İmha


Şirketimiz kişisel verileri saklama ve silme işlemleri için bir Saklama ve İmha Politikası oluşturmuştur. Kişisel verilerinize ilişkin saklama ve imha işlemleri bu politika kapsamında gerçekleştirilmektedir. Buna göre KVKK’da veya ilgili kanunlar ile sair ilgili mevzuatta verinin saklanması için bir süre belirlenmişse, söz konusu veri en az bu süre kadar saklanmak zorundadır. Olası bir mahkeme talebinin veya kanunla yetkili kılınmış bir idari merciinin ilgili veriye ilişkin talebinin tarafımıza geç ulaşması veya tarafı olabileceğimiz bir ihtilafın meydana gelmesi gibi ihtimaller gözetilerek, verilerinizin saklanması için mevzuatta öngörülen sürelere 6 ay ila 1 yıl arası bir süre eklenerek verilerin saklama süresi belirlenmekte ve belirlenen sürenin sonunda söz konusu veriler silinmekte, yok edilmekte veya anonimleştirilmektedir. Mevzuatta işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise aramızdaki ilişkinin gereği olarak olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkimizin sona ermesinden itibaren 10 yıllık dava zamanaşımı süresinin geçmesiyle verileriniz herhangi bir talebinize gerek olmadan silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ya da tarafımızca beyan edilen veya mevzuat kapsamında belirlenen saklama süresi dolmuş ise verileriniz, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde re’sen silinir, yok edilir veya anonim hale getirilir. Geçerli bir sebep ile verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz yasal olarak mümkün olduğu nispette en geç 30 gün içerisinde silinir. Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini veya imha edilmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir.




Haklarınız


KVKK ve ilgili mevzuat kapsamında kişisel verilerinize ilişkin olarak; - Kişisel verilerinizin işlenip işlenmediğini öğrenme, - Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, - Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, - Kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, - Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, - KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, - Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme, - İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve - Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.




Başvuru


Kişisel verileriniz ile ilgili başvuru ve taleplerinizi dilerseniz İlgili Kişi Başvuru Formu’nu kullanarak; - Islak imzalı ve kimlik fotokopisi ile Dumlupınar Mah. Özen Sokak No:48 Yenitepe Kadıköy Sitesi 2. Etap A-Blok No:17 Kadıköy / İstanbul adresine göndererek, - Geçerli bir kimlik belgesi ile birlikte Şirketimize bizzat başvurarak, - Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle avrupaelektronik@hs01.kep.tr kayıtlı elektronik posta adresimize göndererek veya - Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizden info@avrupatr.com adresimize göndererek tarafımıza iletebilirsiniz. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca ilgili kişilerin bu başvurularında ad – soyad, başvuru yazılı ise imza, T.C. kimlik numarası (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur. Veri sahibi ilgili kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtilmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir. Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir. Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır. Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, Şirketimize ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde, gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yolu başta olmak üzere eğer mümkünse talebin yapıldığı usul vasıtasıyla size iletilir.




İndirmeler


Kişisel Verilen Korunması ve İşlenmesi Politikası için tıklayınız. Veri Sahibi Başvuru Formu için tıklayınız. Müşteri Aydınlatma Metni için tıklayınız.




Çalışan Aydınlatma Metni


1 – VERİ SORUMLUSUNUN KİMLİĞİ HAKKINDA

Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi ( bundan böyle ‘Şirket’ olarak anılacaktır) olarak, Veri Sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca Çalışan tarafından paylaşılmış olan kişisel ve özel nitelikli kişisel verilerin işleme amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde işleneceğini ve aktarılacağını bu aydınlatma metni ile bildiriyoruz.

2- KİŞİSEL VERİLERİN İŞLENMESİ ve İŞLENME AMAÇLARI

Kanun’un 5. maddesine göre kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel veri niteliğinde olan; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri kural olarak ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Şirket tarafından, işlemeye konu olabilecek kişisel ve özel nitelikli kişisel veriler aşağıdaki gibidir:

Kimlik Verisi : Adı- Soyadı, TC kimlik numarası, cinsiyeti, uyruğu, doğum tarihi, anne adı, baba adı, kimlik seri numarası, imza

Eski Kimlik İbrazında : Dini, kan grubu, medeni durumu, doğum yeri, cüzdanın kayıtlı olduğu il, ilçe ve mahalle, cilt no, aile sıra no, sıra no,verildiği yer, verildiği tarih, veriliş nedeni, kayıt no , önceki soyadı kısımları çıkarılarak veri işlenecektir.

İletişim Verisi : ikametgah adresi,

Finansal Veri : Banka hesap numarası, IBAN numarası,

Özel Nitelikli Kişisel Veri : Sabıka kaydı, akciğer film raporu, tetanoz aşısı bilgisi, işitme testi bilgisi

Aile Yakını Bilgisi : AGİ formu doldurmak üzere talep edilen bilgiler

Görsel ve İşitsel Veri : Şirket lokasyonalarındaki güvenlik kamera görüntüleri, sesli kayıt yapan kameralardan elde edilen işitsel veri

Diğer : SGK hizmet dökümü belgesi, fotoğraf, şirket binasına girişlerde araba ile giriş yapılması durumunda araç plaka bilgisi, askerlik belgesi

Mesleki Deneyim: Diploma bilgisi, hizmet içi eğitimler, ilkyardım sertifikası, çalışma belgesi

Çalışanlar’ın kişisel verileri Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, Kanun’un 4. maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. Şirket’in yürütmüş olduğu tüm kişisel veri işleme faaliyetlerinde Kanun başta olmak üzere, ilgili tüm mevzuatta aranan yükümlüklere de uygun olarak hareket edilmektedir. Yukarıda belirtilen özel nitelikli kişisel veriler ise Çalışanlar’ın açık rızası kapsamında işlenmektedir. Çalışanlar’ın kişisel ve açık rızası ile özel nitelikli kişisel verileri; Şirket tarafından işçi-işveren ilişkisi kapsamında faaliyetlerimizi yürütmek amacıyla aşağıdaki hususlarla sınırlı olmamak üzere işlenmektedir:

  • Tarafımıza iletilen bilgilerin güncellenmesi ve doğruluğunun teyidi,
  • Sözleşmesel ilişki kapsamındaki yükümlülüklerin gereği gibi ifa edilmesinin sağlanması,
  • Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması ve icrası,
  • Özlük dosyasının oluşturulması,
  • Bordro işlemlerinin yapılmasının sağlanması,
  • İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla; SGK bildirimleri, İŞKUR bildirimleri, teşvik ve yasal yükümlülük bilgilendirmesinin yapılması, zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması, çalışanların giriş çıkış kayıtlarının kontrolü ve kamera kayıtlarının kapı giriş çıkış kayıtlarıyla olan eşleşmesinin tespit edilmesi, teşvik hesaplaması yapılması, icra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması, iş kazasının yasal bildirimlerinin yapılması, iş sağlığı ve güvenliği işlemlerinin yapılması, mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, Mahkeme kararlarının yerine getirilmesi
  • İş ilişkisi kapsamındaki yükümlülüklerin gereği gibi ifa edilmesinin sağlanması,
  • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
  • Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • İş sürekliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası,
  • Şirket içi atama-terfi ve işten ayrılma süreçlerinin planlanması ve icrası,
  • Şirket içi ve dışı eğitim faaliyetlerinin planlanması ve icrası,
  • Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
  • İnsan kaynakları süreçlerinin planlanması ve icrası,
  • Şirket denetim faaliyetlerinin planlanması ve icrası,
  • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • Çalışanların bilgiye erişim yetkilerinin planlanması ve icrası,
  • Çalışan bilgilerinin arşivlenmesi ve/veya sisteme işlenmesi,
  • Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi,
  • Organizasyonlara katılanların kayıtlarının tutulması,
  • Ücret yönetimi,
  • Şirketin iş akdinden doğan yükümlülüklerin yerine getirilebilmesi için çalışanlara ürün ve/veya hizmet sağlanması,
  • Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması,

3- İŞLENEN KİŞİSEL VERİLERİN AKTARILMASI VE AKTARILMA AMAÇLARI

Şirket tarafından toplanan kişisel veriler ve özel nitelikli kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu dokümanda belirtilmiş amaçlarla sınırlı olarak, Kanun’un 8. maddesine uygun olmak suretiyle üçüncü kişi ve kurumlara aktarabilecektir. Bu kişi ve Kurumlar Şirket’in; danışmanları, hukuken bilgi almaya yetkili kamu kurum ve kuruluşları ve hukuken yetkili özel hukuk / kamu hukuk tüzel kişileridir.

4- KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ ve HUKUKİ SEBEBİ

Çalışan’ın kişisel verileri yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen kanunlarda öngörülmesi, veri sorumlusunun hukuki yükümlülüğü sözleşmenin kurulması, sözleşmenin ifası, bulunması halinde açık rıza ve hukuki yükümlülüğün yerine getirilmesi, veri sorumlusunun meşru menfaatleri hukuki sebeplerine dayalı olarak iş sözleşmesinin akdedilmesi yolu ile otomatik veya otomatik olmayan yollarla doğrudan sözlü veya yazılı olarak iletilen bilgiler ile toplanmaktadır.

5- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

İşbu Aydınlatma Metninde anılan kanallar vasıtasıyla Şirketimiz ile paylaşılmış olunan kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatta süre öngörülmüş ise, öngörülen sürelere uygun şekilde saklanacaktır. Kanun ve ilgili mevzuatta süre öngörülmüş ise anılan sürenin sona ermesi akabinde veya herhangi bir süre öngörülmemiş olması durumunda yapılacak işlemler Kişisel Veri Saklama ve İmha Politikası’nda belirtilmiştir

6- KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLAR

Çalışan’lar, haklarına ilişkin taleplerini www.avrupatr.com internet adreslerinde kamuoyu ile paylaşılmış olan Kişisel Verilerinin Korunması ve İşlenmesi Politikası’nda düzenlenen yöntemlerle Şirketimize iletmesi durumunda Şirketimiz, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.

Çalışan’lar, sayılmış haklara ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebilir. Bu hakları kullanmak için www.avrupatr.com adresinde yer alan “ Veri Sorumlusu Başvuru Formu” ve bu formda belirtilen yöntemler kullanılarak Şirket ile irtibata geçilebilir.




Çalışanların Kişisel Verilerinin Korunması ve İşlenmesi Politikası


1- GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (‘Kanun”), kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir. Kişisel verilerin korunması, Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi ( bundan böyle ‘Şirket’ olarak anılacaktır) en önemli öncelikleri arasındadır. Kişisel verilerin işlenmesinde Şirket’in uygun süreçlere sahip olması, hukuka uygun hareket edebilme yeteneğini önemli ölçüde arttıracak ve bu durum tüm ilgili faaliyetleri etkileyecektir. Şirket çalışanlarının kişisel verilerinin korunmasına ilişkin Şirket tarafından yürütülen faaliyetler, işbu Çalışanların Kişisel Verilerinin Korunması ve İşlenmesi Politikası’nda (“Politika”) belirlenen esaslar çerçevesinde yönetilmektedir.

2- POLİTİKA’NIN AMACI

İşbu Politika’da Çalışanlar’ın kişisel verileri işlenirken hangi kurallara uyulacağı düzenlenmektedir. Dolayısıyla bu politikanın amacı Çalışanlar’ın kişisel verilerinin nasıl işleneceğini tespit etmektir. Bu politikanın bir diğer amacı da Çalışanlar’ın kişisel verilerinin işlenmesi konusunda bilgilendirilmesidir.

3- POLİTİKA’NIN KAPSAMI

Bu Politika, Çalışanlar’ı kapsamakta ve Çalışanlar’ın otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkin uygulama alanı bulmaktadır.

4- TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler.

Şirket Yetkilisi : Şirketin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.

Şirket Hissedarı Şirketin hissedarları gerçek kişiler.

5- YÜRÜRLÜK ve GÜNCELLENEBİLİRLİK

Bu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde güncel Politika metni www.avrupatr.com adreslerindeki internet sitemiz üzerinden yayımlanacaktır.

6- VERİLERİNİN TOPLANMA YÖNTEMİ ve HUKUKİ SEBEBİ

Çalışanlar’ın kişisel verileri yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen kanunlarda öngörülmesi, veri sorumlusunun hukuki yükümlülüğü, sözleşmenin kurulması, sözleşmenin ifası, bulunması halinde açık rıza ve veri sorumlusunun meşru menfaati hukuki sebeplerine dayalı olarak iş sözleşmesinin akdedilmesi yolu ile otomatik veya otomatik olmayan yollarla doğrudan sözlü veya yazılı olarak iletilen bilgiler ile toplanmaktadır.

7- TOPLANAN VE İŞLENEN KİŞİSEL VERİLER

Şirket tarafından çalışanların işlenen kişisel ve özel nitelikli kişisel verileri şunlardır;

Kimlik Verisi : Adı- Soyadı, TC kimlik numarası, cinsiyeti, uyruğu, doğum tarihi, anne adı, baba adı, kimlik seri numarası, imza

Eski Kimlik İbrazında : Dini, kan grubu, medeni durumu, doğum yeri, cüzdanın kayıtlı olduğu il, ilçe ve mahalle, cilt no, aile sıra no, sıra no,verildiği yer, verildiği tarih, veriliş nedeni, kayıt no , önceki soyadı kısımları kapatılarak veri işlenmektedir.

İletişim Verisi : ikametgah adresi,

Finansal Veri : Banka hesap numarası, IBAN numarası,

Özel Nitelikli Kişisel Veri : Sabıka kaydı, akciğer film raporu, işitme testi bilgisi

Aile Yakını Bilgisi : AGİ formu doldurulmasına yönelik bilgiler

Görsel ve İşitsel Veri : Şirket lokasyonalarındaki güvenlik kamera görüntüleri, sesli kayıt yapan kameralardan elde edilen işitsel veri

Diğer : SGK hizmet dökümü belgesi, fotoğraf, şirket binasına girişlerde araba ile giriş yapılması durumunda araç plaka bilgisi, şirkete giriş- çıkış saatleri, askerlik belgesi

Mesleki Deneyim: Diploma bilgisi, hizmet içi eğitimler, ilkyardım sertifikası, çalışma belgesi

7.1 Çalışanlar’ın Kişisel Verilerinin İşlenmesinde Genel İlkeler

Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Çalışanlar’ın meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur. Şirket, çalışanların kişisel verilerinin güncelliğini sağlamak adına gerekli önlemleri alır. Bu kapsamda özellikle aşağıda hususlara dikkat edilir:

  • Çalışanlar’ın, değişme ihtimali olan kişisel verileri (adres, telefon, aile/yakın bilgisi vb.) tespit edilir.
  • Değişme ihtimali olan kişisel verilerin elektronik ortamda kolayca görülmesine yönelik önlemler alınır.
  • Değişme ihtimali olan kişisel verilerin elektronik ortamda herkes tarafından değil; sadece ilgili çalışanın kendisi ve diğer erişim yetkilileri tarafından görülmesi sağlanır.
  • Çalışanların değişme ihtimali olan kişisel verileri elektronik ortamda görmesi imkanı bulunmuyorsa; bu kişisel verilerin fiziki ortamda gösterilebilmesi için gereken tedbirler alınır.
  • Çalışanlar’ın değişme ihtimali olan kişisel verilerini güncel tutmaları sağlanır. Bu kapsamda farkındalık çalışmaları ile ilgili insan kaynakları personeli tarafından aktif takip yapılır.

Yukarıda açıklanan yöntem haricinde Şirket, kendine özgü koşullara göre çalışanların işlenmekte olan kişisel verilerini güncel tutmak için gerekli önlemleri alır.

Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin bu yönde uyguladığı politika esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

8- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Çalışanlar’ın kişisel verileri Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, Kanun’un 4. maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. Şirket’in yürütmüş olduğu tüm kişisel veri işleme faaliyetlerinde Kanun başta olmak üzere, ilgili tüm mevzuatta aranan yükümlüklere de uygun olarak hareket edilmektedir. Yukarıda belirtilen özel nitelikli kişisel veriler ise Çalışanlar’ın açık rızası kapsamında işlenmektedir. Çalışanlar’ın kişisel ve açık rızası ile özel nitelikli kişisel verileri; Şirket tarafından işçi-işveren ilişkisi kapsamında faaliyetlerimizi yürütmek amacıyla aşağıdaki hususlarla sınırlı olmamak üzere işlenmektedir:

  • Tarafımıza iletilen bilgilerin güncellenmesi ve doğruluğunun teyidi,
  • Sözleşmesel ilişki kapsamındaki yükümlülüklerin gereği gibi ifa edilmesinin sağlanması,
  • Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması ve icrası,
  • Özlük dosyasının oluşturulması,
  • Bordro işlemlerinin yapılmasının sağlanması,
  • İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla; SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması, zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması, çalışanların giriş çıkış kayıtlarının kontrolü ve Ar-Ge için kamera kayıtlarının kapı giriş çıkış kayıtlarıyla olan eşleşmesinin tespit edilmesi, Ar-Ge için teşvik hesaplaması yapılması, icra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması, iş kazasının yasal bildirimlerinin yapılması, iş sağlığı ve güvenliği işlemlerinin yapılması, mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, Mahkeme kararlarının yerine getirilmesi
  • İş ilişkisi kapsamındaki yükümlülüklerin gereği gibi ifa edilmesinin sağlanması,
  • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
  • Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • İş sürekliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası,
  • Şirket içi atama-terfi ve işten ayrılma süreçlerinin planlanması ve icrası,
  • Şirket içi ve dışı eğitim faaliyetlerinin planlanması ve icrası,
  • İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  • Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
  • İnsan kaynakları süreçlerinin planlanması ve icrası,
  • Şirket denetim faaliyetlerinin planlanması ve icrası,
  • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • Çalışanların bilgiye erişim yetkilerinin planlanması ve icrası,
  • Çalışan bilgilerinin arşivlenmesi ve/veya sisteme işlenmesi,
  • Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi,
  • Organizasyonlara katılanların kayıtlarının tutulması,
  • Ücret yönetimi,
  • Şirketin iş akdinden doğan yükümlülüklerin yerine getirilebilmesi için çalışanlara ürün ve/veya hizmet sağlanması,
  • Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması,

9- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

9.1 Çalışan Adayları’nın Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Çalışanların kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adayları, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

9.2 Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Çalışanın ayrıca açık rızasını almadan kişisel verilerini işler.

9.3 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışanın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışanın açık rızası alınmaksızın verileri işlenebilir.

9.4 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

9.5 Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışanın verileri işlenebilir.

9.6 Çalışan Adayı’nın Kişisel Verisini Alenileştirmesi

Çalışanın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

9.7 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışanın açık rızası alınmaksızın verileri işlenebilir.

9.8 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Çalışanın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışanın açık rızası alınmaksızın verileri işlenebilir.

Bu şartlardan en az birisinin varlığı halinde kişisel veri işleme faaliyeti gerçekleştirilebilir. Veri işleme faaliyeti, şartlardan birisine veya birden fazlasına dayalı olarak gerçekleştirilebilir.

Açık rıza alınması gereken durumlarda, söz konusu açık rıza alma işlemi, kişisel verilerin işlenmesinden önce tamamlanır. Şirketimiz, kişisel verilerinin saklanması, kullanılması ve paylaşılmasına ilişkin olarak çalışanların bilgilendirilmesi konusunda, kendilerine özgü şartlara göre en faydalı yöntemi tespit eder ve uygular.

10- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin bir kısmı, Kanun kapsamında “özel nitelikli kişisel veri” olarak ayrı şekilde

düzenlenmekte ve özel bir korumaya tabi olmaktadır. Özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ilgili veriler ile biyometrik ve genetik verilerdir. Şirket, sağlık verilerini, çalışanın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işleyebilir:

  1. Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, sadece kanunlarda öngörülen hallerde,
  2. Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar eliyle işleyebilir.

11- KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

11.1 Kişisel Verilerin Aktarılması

Kişisel veriler, veri işleme amaçları doğrultusunda, veri sahibinin açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir. Çalışan’ın açık rızası yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Çalışan’ın veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, Çalışan tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Çalışan’ın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

11.2 Özel Nitelikli Kişisel Verilerin Aktarılması

Çalışanlar’ın özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir:

  • Çalışan’ın açık rızası var ise veya,
  • Çalışan’ın açık rızası yok ise;
  • Çalışan’ın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  • Çalışan’ın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.

11.3 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel veriler ve özel nitelikli kişisel veriler, Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir. Kişisel veriler; kanunen yetkili kamu kurum kuruluşları ve özel kişilere, danışmanlara insan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması, personel temin süreçlerinin yürütülmesi, itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi gibi amaçlarla aktarılabilecektir.

11.4 Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

  • Kişisel veriler, Şirketimiz tarafından yurtdışına aktarılmamaktadır..

12- KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ, SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

13- KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir. Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır. Kişisel verileri işleyen Şirket çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

  • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
  • Kişisel verileri doğru, tam ve eksiksiz işleme,
  • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
  • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
  • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

14-ÇALIŞANLAR’IN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ

Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.

Çalışanlar, sayılmış haklara ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebilir. Bu hakları kullanmak için web sitelerimizde yer alan “Veri Sorumlusu Başvuru Formu” ve bu formda belirtilen yöntemler kullanılarak Şirket ile irtibata geçilebilir




Çalışan Adaylarının Kişisel Verilerinin Korunması ve İşlenmesi Politikası


1 – GİRİŞ

Kişisel Verilerin Korunması Kanunu (‘’Kanun”), kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir. Kişisel verilerin korunması, Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi ( bundan böyle ‘Şirket’ olarak anılacaktır.) için büyük hassasiyet arz etmekte olup, Şirketimizin öncelikleri arasındadır. Bu konunun en önemli ayağını ise www.avrupatr.com adreslerinde yayımlanan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirlenen esaslarla paralel olarak kaleme alınan işbu Çalışan Adaylarının Kişisel Verilerinin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır. Şirketimize iş başvurusunda bulunmuş olan çalışan adaylarının (“Çalışan Adayları”) kişisel verilerinin işlenmesi ve korunması hususu da genel hatları ile Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında düzenlenmekle birlikte, konuya ilişkin detaylı açıklama ve düzenlemeler Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirlenen esaslarla paralel olarak kaleme alınan işbu Politika altında yönetilmektedir. Kişisel verilerin işlenmesinde Şirketimizin uygun süreçlere sahip olması, hukuka uygun hareket etmesini sağlayacak ve bu durum tüm ilgili faaliyetleri etkileyecektir.

2- POLİTİKA’NIN AMACI

İşbu Politika’da Çalışan Adayları’nın kişisel verileri işlenirken hangi kurallara uyulacağı düzenlenmektedir. Dolayısıyla bu politikanın amacı Çalışan Adayları’nın kişisel verilerinin nasıl işleneceğini tespit etmektir. Bu politikanın bir diğer amacı da Çalışan Adayları’nın kişisel verilerinin işlenmesi konusunda bilgilendirilmesidir.

3- POLİTİKA’NIN KAPSAMI

Bu Politika, Çalışan Adayları’nı kapsamakta ve Çalışan Adayları’nın otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkin uygulama alanı bulmaktadır.

4- TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler.

Şirket Yetkilisi : Şirket yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.

Şirket Hissedarı Şirket hissedarları gerçek kişiler.

5- YÜRÜRLÜK ve GÜNCELLENEBİLİRLİK

Bu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde güncel Politika metni www.avrupatr.com adresleri üzerinden yayımlanacaktır.

6- İŞE ALIM ve YERLEŞTİRME SÜRECİNDE ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ

Bu bölüm altında, işe alım sürecinde Çalışan Adayları’nın kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır.

6.1 İşe Alım Sürecinde Toplanan ve İşlenen Kişisel Veriler

Kanun ve ilgili mevzuata göre, iş başvurusunda bulunan Çalışan Adayları’ndan aşağıdaki bilgiler toplanabilecek ve işlenebilecektir:

  • Ad-soyad, T.C. kimlik numarası, cinsiyet, askerlik durumu(muafsa nedeni), çalışıyorsa iş yeri, cep telefonu ve diğer iletişim bilgileri, ikametgah adresi
  • Öğrenim bilgileri (Okuduğu okul, bölüm, derece, başlangıç-bitiş tarihi, şehir)
  • Eski iş yeri adresi, telefonu, eski iş yerindeki pozisyonu, eski iş yerinde iş giriş-çıkış tarihi, ayrılma nedeni
  • Bilgisayar bilgisi, kullanılan programlar
  • İş başvurunuzda belirtmiş olduğunuz referansın adı soyadı, unvanı, çalıştığı iş yeri, telefon numarası
  • Çalışmak istenilen depatman, vardiyalı çalışabilme durumu, ücret beklentisi, işe başlanabilecek tarih

6.2 Çalışan Adayları’nın Kişisel Verilerini Toplanma Yöntemleri ve İşlenme Amaçları

İş Başvuru Formu aracılığı ile aday hakkında toplanan kişisel veriler ve açık rıza verilmiş olan özel nitelikli kişisel veriler, iş başvurusu talebinin ve ilgili pozisyona uygunluğunun değerlendirilmesi, Kurumumuz insan kaynakları politikaları çerçevesinde işe alım süreçlerinin yürütülmesi, sonuçlandırılması ve bu kapsamda aday ile iletişime geçilmesi amaçlarıyla ve ayrıca Şirketimizin ve Şirketimiz ile iş ilişkisi içerisinde olan kişiler ile hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amacıyla; ticari ve iş stratejilerimizin belirlenmesi ve uygulanması ile Şirketimizin uyguladığı işe alım ilkelerinin geliştirilmesi ve iyileştirilmesi amaçlarıyla 6698 sayılı Kanun’un 5. Ve 6. maddelerinde belirtilen kişisel ve özel nitelikli kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir.

6.3 Çalışan Adayları Hakkında Araştırma Yapılması

Aday tarafından referans bilgilerinin paylaşılması durumunda, Şirket tarafından adaylar hakkında referans araştırması yapılabilir. Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Ayrıca adayın kendisi hakkında sakladığı ve Şirket açısından risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır. Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgisi ve iletişim verisine ilişkin kişisel veriler paylaşılabilir. Adayların çalışmakta olduğu iş yerinden adayın bilgisi haricinde referans alınmamaktadır. Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman Şirket ile irtibat kurabilir.

6.4 Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesinde Devam Edilecek Olanlar

İşe alım süreçleri boyunca Çalışan Adayları hakkında toplanan ve işlenen tüm kişisel veriler, Çalışan Adayı’nın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

6.5 Çalışan Adaylarının Kişisel Verilerinin Güvenliği

Şirketin çalışanları ile Şirket’e iş başvurusunda bulunan adayların kişisel verilerinin güvenliği arasında negatif ayrımcılık yapılmaz.

7-ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

7.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

7.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Çalışan Adayları’nın meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.

7.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

7.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

7.5 Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin bu yönde uyguladığı politika esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

8-ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

8.1 Çalışan Adayları’nın Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Çalışan Adayları’nın kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adayları, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

8.2 Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Çalışan Adayı’nın ayrıca açık rızasını almadan kişisel verilerini işler.

8.3 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışan Adayı’nın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.

8.4 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

8.5 Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışan Adayı’nın verileri işlenebilir.

8.6 Çalışan Adayı’nın Kişisel Verisini Alenileştirmesi

Çalışan Adayı’nın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

8.7 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.

8.8 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.

9- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir.

9.1 Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler Çalışan Adayı’nın açık rızası olması halinde işlenebilir. Açık rıza özel nitelikli kişisel verinin niteliğine göre bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

9.2 Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, Çalışan Adayı’nın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • Çalışan Adayı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,
  • Çalışan Adayı’nın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde.

10- ÇALIŞAN ADAYI’NIN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri Şirket tarafından bilgilendirilir. Bu kapsamda varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Çalışan Adayları’nın sahip oldukları haklar kendilerine bildirilir. Çalışan Adayları’nın, kişisel verilerine ilişkin bilgi talep etmesi halinde, Şirket tarafından gerekli bilgilendirme yapılır.

11- KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

11.1 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

6698 sayılı Kanun’un 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları doğrultusunda gerekli güvenlik önlemleri alınarak referans olarak gösterilen üçüncü kişilere aktarılabilmektedir. Kişisel verileriniz, işe uygunluk ve yetkinliğinizin değerlendirilmesi kapsamında aktarılabilecek ve sadece bu amaçla sınırlı olarak işlenebilecektir.

12- KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ, SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

İşbu Aydınlatma Metninde anılan kanallar vasıtasıyla Şirketimiz ile paylaşmış olduğunuz kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak en fazla 1 yıl olmak üzere Çalışan Adayı tarafından sunulan özgeçmişin güncelliğini kaybedeceği süre kadar saklanacaktır. Saklama süresini takip eden ilk haziran ya da aralık ayında yok edilerek imha edilecektir.

13- KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir. Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır. Kişisel verileri işleyen Şirket çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

  • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
  • Kişisel verileri doğru, tam ve eksiksiz işleme,
  • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
  • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
  • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

14- ÇALIŞAN ADAYLARI’NIN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ

Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.

Çalışan Adayları, sayılmış haklara ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebilir. Bu hakları kullanmak için www.avrupatr.com adreslerinde yer alan “Veri Sorumlusu Başvuru Formu” ve bu formda belirtilen yöntemler kullanılarak Şirket ile irtibata geçilebilir.




Kapalı Devre Kamera Kayıt Sistemi Aydınlatma Metni


1– VERİ SORUMLUSUNUN KİMLİĞİ HAKKINDA

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘Kanun’) kapsamında Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi ( bundan böyle ‘Şirket’ olarak anılacaktır) Şirketin mağaza ve diğer lokasyonlarında kullanılmakta olan kapalı devre kayıt sistemleri aracılığıyla toplanan kişisel verilerin işlenmesine ilişkin usul ve esaslar hakkında veri sahiplerinin aydınlatılması amacı ile düzenlenmiştir.

2- İŞLENEN KİŞİSEL VERİLER

  • Kameranın görüş açısına giren kişilerin görüntüleri

3- KİŞİSEL VERİLERİN İŞLENME AMACI

Toplanan kişisel veriler, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi ve şirkete ait binaların güvenliğinin sağlanması amaçları dahilinde, şirkette çalışanların, müşterilerin ve demirbaşın güvenliğinin sağlanması ve korunmasına yardımcı olmak ve olası hukuka aykırılıkların tespiti ve delillerinin elde edilmesi amacıyla işlenmektedir. Bu kapsamda bütün kameralar günde 24 saat, haftanın 7 günü kayıt halindedir.

4- KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR VE AKTARIM AMACI

Şirket tarafından işlenen kişisel verileriniz 3. Kişilere aktarılmamaktadır.

5- KİŞİSEL VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel veriler, Şirket lokasyonlarında yer alan kamera sistemleri vasıtasıyla toplanmaktadır. Kamera izleme faaliyetleri, Şirket’in güvenlik politikasının bir parçası olarak yürütülmektedir. Toplanan kişisel veriler Kanun’un 5. ve maddesinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında veri sorumlusunun meşru menfaati sebebi ile işlenmektedir.

6- SAKLANMA SÜRESİ

Kamera kayıtları Şirket tarafından 2 ay saklanmakta olup, en fazla 2 ay sonra yerin dolması nedeniyle üstüne kayıt yaparak otomatik imha süreci yaşanmaktadır.

7- KİŞİSEL VERİ SAHİBİNİN KANUN’UN 11. MADDESİNDE SAYILAN HAKLARI

Kanun’un 11. maddesi uyarınca veri sahipleri,

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Söz konusu haklar, kişisel veri sahipleri tarafından www.avrupatr.com adreslerinde yer alan Veri Sorumlusu Başvuru Formu aracılığı ile iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.




Çerez Politikası


1 - GİRİŞ

Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi ( bundan böyle ‘Şirket’ olarak anılacaktır) olarak, internet sitelerimizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için çerez ve benzeri diğer bazı programları, ürünleri (hepsi birlikte “Çerez” olarak anılacaktır.) kullanıyoruz. İşu metinde www.avrupatr.com internet sitelerini ( birlikte site olarak anılacaktır.) ziyaret etmeniz halinde kullanılacak çerezlere ilişkin açıklamalar yer almaktadır.

Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından çerezleri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında “Veri Sorumlusu” sıfatıyla işlediğimiz kişisel verilerinize ilişkin aydınlatma metnine site üzerinden üzerinden ulaşabilirsiniz.

2- ÇEREZ NEDİR ?

Çerezler, internet kullanıcıların bir internet sitesini ziyaret ettikleri zaman internet tarayıcılarına (kullanılan bilgisayarda, akıllı telefonlarda ve tabletlerde gibi internet özellikli tüm cihazlarda) yüklenen küçük boyutlu metin dosyasıdır. İlgililerin web siteleri üzerinde aradıklarını tarayıcı geçmişinde kayıt tutar. Site üzerindeki hareketleri tarayıcı kayıtlarında tutarak bir web sitesine izin verir.

3- ÇEREZ TÜRLERİ

3.1 GEÇERLİLİK SÜRELERİ BAKIMINDAN ÇEREZLER

Geçici Çerezler (Oturum Çerezleri): Oturum Çerezleri ziyaretçilerin internet sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince internet sitesinin düzgün bir biçimde çalışmasını sağlamaktır.

Kalıcı Çerezler: Kalıcı çerezler internet sitesinin işlevselliğini artırmak, daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir. Bu tür çerezler ziyaretçilerin tercihlerini hatırlamak için kullanılır ve tarayıcılar vasıtasıyla ziyaretçilerin cihazlarında depolanır. Kalıcı çerezlerin bazı türleri; internet sitesini kullanım amacı gibi hususlar göz önünde bulundurarak ziyaretçilere özel öneriler sunulması için kullanılabilmektedir. Kalıcı çerezler sayesinde internet sitesinin aynı cihazla tekrardan ziyaret edilmesi durumunda, ziyaretçilerin cihazlarında internet sitesi tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, internet sitesinin daha önce ziyaret edildiği anlaşılır ve ziyaretçilere iletilecek içerikler bu doğrultuda belirlenir.

3.2 KAYNAĞI BAKIMINDAN ÇEREZLER

Birinci Taraf Çerezleri: Doğrudan internet sitesi tarafından ziyaretçilerin cihazlarına yerleştirilir. Birinci taraf çerezleri gezmekte olduğunuz internet sitesi tarafından tanımlanır ve sadece bu site tarafından okunabilirler.

Üçüncü Taraf Çerezleri: Üçüncü taraf çerezleri farklı hizmetler için kullanılan diğer organizasyonlar tarafından tanımlanır. Örneğin, faydalanmakta olduğumuz harici veri analizi hizmetleri ve bu hizmeti sunan tedarikçiler, neyin popüler olup neyin olmadığını raporlamak üzere bizim adımıza çerezleri tanımlarlar.

3.3 KULLANIM AMAÇLARINA GÖRE ÇEREZLER

Zorunlu Çerezler: Zorunlu çerezler, internet sitemize göz atmanız ve sitenin güvenli alanlarına erişim gibi özelliklerini kullanmanız için gerekli olan çerezlerdir. Bu çerezler güvenlik ve doğrulama gibi amaçlar için kullanılmakta olup, herhangi bir pazarlama amacı doğrultusunda kullanılmaz ve kimliğinizi tanımlamaz. Aynı oturum içerisinde bir sayfaya geri dönüldüğünde önceki eylemleri hatırlama buna örnek verilebilir.

İşlevsellik Çerezleri: İşlevsellik çerezleri, daha kişiselleştirilmiş bir çevrimiçi deneyim için web sitemizde geçmişte yaptığınız seçimlerin (kullanıcı adınız, bulunduğunuz bölge veya kullandığınız dil) hatırlamasına olanak tanır. Bu çerezlerin topladığı bilgiler, kullanıcı adınız veya profil resminiz gibi kimliğinizi tanımlayabilecek gizli verileri içerebilir. Bu tür çerezlerin kullanımına izin verilmemesi size özel bir özelliğin kullanılmamasına neden olabilir ve tercihlerinizi hatırlamasını engeller.

Performans Çerezleri: Bu çerezler, web sitemizi nasıl kullandığınız, hangi sayfaları ziyaret ettiğiniz ve hangi bağlantıları tıkladığınız gibi bilgileri toplayarak ziyaretçilerin web sitemizle nasıl bir etkileşime girdiğini anlamamıza yardımcı olur. Bu çerezler kimliğinizi tanımlamaz. Tüm veriler isimsiz bir şekilde alınır ve bir araya getirilir.

Pazarlama Çerezleri: Bu çerezler size ve ilgi alanlarınıza yakın olan içerikleri sunmak amacıyla kullanılır. Ayrıca hedefli reklamlar sunmak veya bir reklamın size görüntülenme sayısını kısıtlamak amacıyla da kullanılabilir. Bu çerezlerin birçok türü, tüketicileri takip ederek kimlik tanımlayıcı bilgiler toplayabilir.

4- KULLANILAN ÇEREZLER ve KULLANIM AMAÇLARI

Şirket olarak, size özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, Site'nin içeriğini size göre iyileştirmek ve/veya tercihlerinizi belirlemek amacıyla; site üzerinde gezinme bilgilerinizi ve/veya site üzerindeki üyelik kullanım geçmişinizi izlemektedir. Şirketler, çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda site üzerinde sizden toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir. Söz konusu eşleştirme ve kullanma yalnızca işbu Çerez Politikası ile belirlenen amaçlar ve kapsam dahilinde kalacaktır.

Çerezleri ayrıca; arama motorlarını, siteyi ve/veya Şirketin reklam verdiği web sitelerini ziyaret ettiğinizde ilginizi çekebileceğini düşündüğü reklamları size sunabilmek amacıyla kullanabilir. Bu reklamları sunarken, sizi tanıyabilmek amacıyla tarayıcınıza bir üçüncü taraf çerezi yerleştirilebilir. Siteyi ziyaretleri sırasındaki kullanıcıların deneyimini iyileştirmek amacıyla tarafımızdan talep edilen hizmetleri sunmak için harici kuruluşlar tarafından kullanılan ve yönetilen ve "üçüncü taraf çerezleri" hariç sitede çerezlerde depolanan bilgiler özel olarak yalnızca tarafımızdan kullanılırlar. Bu "üçüncü taraf çerezleri"nin ana kullanım amaçları erişim istatistikleri elde etmek ve gerçekleştirilen ödeme işlemlerinin güvenliğini garanti etmektir.

Şifreniz veya kredi ya da banka kart bilgileriniz gibi hassas nitelikteki bilgileri kullandığımız çerezlerde depolamamaktayız.

5- ÇEREZ KULLANIMININ ENGELLENMESİ

Çerezlerin kullanılmasını engelleyebilirsiniz ancak bu takdirde sitenin tam olarak işlevini gösterememesi ve tüm özelliklerinden yararlanamayabileceğinizi unutmayınız. Çerezlerin kullanılmasını engellemek için kullandığınız internet tarayıcınızın ayarlarınızı değiştirmeniz gerekmektedir. Bu değişiklikler kullandığınız cihaz ve internet tarayıcısına göre değişiklik göstermektedir. Aşağıda farklı internet tarayıcıları üzerinden çerezlerin kullanılmasını engellemek için hangi adımların izlenmesi gerektiğine ilişkin bilgiler yer almaktadır:

Internet Explorer
1. Masaüstünü açın ve görev çubuğunda Internet Explorer simgesine dokunun veya tıklayın.
2. Araçlar düğmesine ve İnternet seçenekleri'ne dokunun veya tıklayın.
3. Gizlilik sekmesine dokunun veya tıklayın, ardından tüm tanımlama bilgilerini engellemek için Ayarlar'ın altında bulunan kaydırıcıyı yukarıya hareket ettirin ve Tamam düğmesine dokunun veya tıklayın.

Microsoft Edge
1. Microsoft Edge tarayıcınızın sağ üst köşesinden üç nokta işareti olan bölüme tıklayın ve Ayarlar bölümüne gelin.
2. Karşınıza gelen yeni pencereden Temizlenecek Öğeleri Seç dedikten sonra karşınıza gelen pencereden temizlemek istediğiniz bölümleri seçin.
3. Burada birçok bölüm bulunmaktadır. İstediğinizi seçerek temizleme işlemine başlayabilirsiniz

Google Chrome
1. Bilgisayarınızda Chrome'u açın.
2. Sağ üstte Diğer Ayarlar'ı tıklayın.
3. Altta Gelişmiş'i tıklayın.
4. "Gizlilik ve güvenlik"in altında İçerik ayarları'nı tıklayın.
5. Çerezler'i tıklayın.
6. "Tüm çerezler ve site verileri"nin altında Web Sitesi'nin adını arayın.
7. Sitenin sağındaki Kaldır simgesini tıklayın

Mozilla Firefox
1. Firefox Menü düğmesine tıklayın ve Seçenekler'i seçin.
2. Gizlilik ve Güvenlik panelini seçin ve Geçmiş bölümüne gidin.
3. Firefox ayarını geçmiş için özel ayarları kullansın olarak değiştirin.
4. Çerezleri göster... düğmesine tıklayın. Çerezler penceresi görünecektir.
5. Arama: alanına, çerezlerini silmek istediğiniz sitenin adını yazın. Aramanızla eşleşen çerezler görüntülenecektir.
6. Silmek istediğiniz çerez(ler)i seçip Seçilenleri sil düğmesine tıklayın.
7. Kapat düğmesine tıklayarak Çerezler penceresini kapatın. Sonra da about:preferences sayfasını kapatın

Safari
1. Safari > Tercihler'i seçin.
2. Gizlilik öğesini tıklayın.
3. Web Sitesi Verilerini tıklayın.
4. Bir veya daha fazla web sitesi seçin ve sonra Sil veya Tümünü Sil'e tıklayın.

Diğer ana web tarayıcılarında bu işlemin nasıl yapılacağı hakkında daha fazla bilgiyi https://www.aboutcookies.org adresinde bulabilirsiniz.

Ziyaret ettiğiniz web sitelerinin geride bıraktığı tüm çerezli üçüncü parti yazılımlar aracılığıyla da silebilirsiniz.

6- POLİTİKANIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

7- KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLAR

Haklarınıza ilişkin taleplerinizi www.avrupatr.com internet adreslerinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz, talebin niteliğine göre talebiniz en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda sayılmış haklarınıza ilişkin taleplerinizi Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebilirsiniz. Bu hakları kullanmak için web sitelerimizde yer alan “Veri Sorumlusu Başvuru Formu” ve bu formda belirtilen yöntemler kullanılarak Şirket ile irtibata geçebilirsiniz.




Çalışan Adayı Aydınlatma Metni


1 – VERİ SORUMLUSUNUN KİMLİĞİ HAKKINDA

Avrupa Elektronik ve Tarımsal Ürünler Sanayi ve Ticaret Limited Şirketi (bundan böyle ‘Şirket’ olarak anılacaktır) olarak, Veri Sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca Çalışan Adayı tarafından paylaşılmış olan kişisel verilerin ve özel nitelikli kişisel verilerin işleme amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde işleneceğini ve aktarılacağını bu aydınlatma metni ile bildiriyoruz.

2- KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ ve İŞLEME AMAÇLARI

Kanun ve ilgili mevzuata göre, iş başvurusunda bulunan Çalışan Adayları’ndan aşağıdaki bilgiler toplanabilecek ve işlenebilecektir:

  • Ad-soyad, TC kimlik numarası, cinsiyet, askerlik durumu (muafsa nedeni), çalışıyorsa iş yeri, cep telefonu ve diğer iletişim bilgileri, ikametgah adresi
  • Öğrenim bilgileri (Okuduğu okul, bölüm, derece, başlangıç-bitiş tarihi, şehir)
  • Eski iş yeri adresi, telefonu, eski iş yerindeki pozisyonu, eski iş yerinde iş giriş-çıkış tarihi, ayrılma nedeni, maaşı
  • Bilgisayar bilgisi, kullanılan programlar
  • İş başvurunuzda belirtmiş olduğunuz referansın adı soyadı, unvanı, çalıştığı iş yeri, telefon numarası
  • Çalışmak istenilen depatman, vardiyalı çalışabilme durumu, ücret beklentisi, işe başlanabilecek tarih

İş Başvuru Formu aracılığı ile aday hakkında toplanan kişisel veriler ve açık rıza verilmiş olan özel nitelikli kişisel veriler (Kanunun 6. Maddesinde düzenlenen durumlar haricinde), iş başvurusu talebinin ve ilgili pozisyona uygunluğunun değerlendirilmesi, Kurumumuz insan kaynakları politikaları çerçevesinde işe alım süreçlerinin yürütülmesi, sonuçlandırılması ve bu kapsamda aday ile iletişime geçilmesi amaçlarıyla ve ayrıca Şirketimizin ve Şirketimiz ile iş ilişkisi içerisinde olan kişiler ile hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amacıyla; ticari ve iş stratejilerimizin belirlenmesi ve uygulanması ile Şirketimizin uyguladığı işe alım ilkelerinin geliştirilmesi ve iyileştirilmesi amaçlarıyla 6698 sayılı Kanun’un 5. Ve 6. maddelerinde belirtilen kişisel ve özel nitelikli kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir. Verilerin Şirketimiz tarafından işlenme amaçları konusunda detaylı bilgilere; www.avrupatr.com internet adreslerinden kamuoyu ile paylaşılmış olan olarak Çalışan Adaylarının Kişisel Verilerinin Korunması ve İşlenmesi Politikası’ndan ulaşılabilir.

3- İŞLENEN KİŞİSEL VERİLERİN AKTARILMASI VE AKTARILMA AMAÇLARI

Kişisel veriler ve özel nitelikli kişisel veriler, Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları doğrultusunda gerekli güvenlik önlemleri alınarak referans kontrollerinin gerçekleştirilmesi amacı ile referans gösterilen kişilere aktarılabilecek ve sadece bu amaçla sınırlı olarak işlenebilecektir.

4- KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ ve HUKUKİ SEBEBİ

Çalışan Adayı’nın kişisel verileri yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen kanunlarda öngörülmesi, veri sorumlusunun hukuki yükümlülüğü sözleşmenin kurulması, bulunması halinde açık rıza hukuki sebeplerine dayalı olarak yazılı olarak tarafınızdan iletilen bilgiler ve referans olarak belirtilen üçüncü kişilerden elde edilen bilgiler aracılığı ile toplanmaktadır.

5- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

İşbu Aydınlatma Metninde anılan kanallar vasıtasıyla Şirketimiz ile paylaşmış olduğunuz kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak en fazla 1 yıl olmak üzere Çalışan Adayı tarafından sunulan özgeçmişin güncelliğini kaybedeceği süre kadar saklanacaktır. Saklama süresini takip eden ilk haziran ya da aralık ayında imha edilecektir.

6- KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLAR

Çalışan Adayları, haklarına ilişkin taleplerini www.avrupatr.com internet adreslerinden kamuoyu ile paylaşılmış olan Çalışan Adayları’nın Kişisel Verilerinin Korunması ve İşlenmesi Politikası’nda düzenlenen yöntemlerle Şirketimize iletmesi durumunda Şirketimiz, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.

Çalışan Adayları, sayılmış haklara ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebilir. Bu hakları kullanmak için web sitelerimizde yer alan “Veri Sorumlusu Başvuru Formu” ve bu formda belirtilen yöntemler kullanılarak Şirket ile irtibata geçilebilir.





Kişisel Verilerin Korunması