6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) BİLGİLENDİRME VE AYDINLATMA METNİ
Şirketimiz; 6698 sayılı Kişisel Verilerin Korunması Kanununa (“Kanun”) uygun olarak, kişisel verilerinizin işlenmesine, korunmasına azami özen göstermektedir. Bu aydınlatma metni, Kanunun 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ gereği, veri sorumlusu sıfatıyla şirketimiz tarafından hazırlanmıştır. Kanunun 10. maddesi uyarınca; hizmet alan kişiler, hizmet alacak potansiyel kişiler, tedarikçiler, iş ortakları, şirket ortakları, şirket çalışanları, çalışan adayları, stajyerler, ziyaretçiler, yetkili kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin yetkilileri ve çalışanları ile ilgili üçüncü kişileri kapsayacak şekilde oluşturulan politikalar ve işbu aydınlatma metni ile sizleri bilgilendiriyoruz. Veri sahibi ilgili kişi gruplarına göre ayrı ayrı aydınlatma metinleri ayrıca hazırlanmış olup, yetkili şirket birimlerinden politikalarımızı temin edebilirsiniz.
1.VERİ SORUMLUSU:
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Partner CRS İnsan Kaynakları Anonim Şirketi (“Şirket”), tarafından, Kanununun 3. Maddesinde tanımlanan “Veri Sorumlusu” sıfatıyla işlenmektedir.
2.KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ:
Kişisel verileriniz, şirket faaliyetleri kapsamında Kanunun 4., 5., 6. maddelerine ve ilgili mevzuata uygun olarak aşağıdaki amaçlar doğrultusunda işlenmektedir:
- Hizmet sunulan ilgili gerçek veya özel hukuk tüzel kişiler bakımından, gerekli iş süreçlerinin sürdürülmesi,
- Kalite Kontrol, Müşteri Temsilciliği, “Controled Shipping Level” olarak tanımlanan kalite kontrol işlemlerinin (CSL1, CSL2, CSL3) standartlaştırılması, Proses Yönetimi ve İyileştirme hizmet süreçlerinin yerine getirilmesi,
- Şirketimiz ile irtibatı bulunan ilgili kişilerin hukuki ve ticari güvenliğinin sağlanması, ödeme, tahsilat, faturalandırma işlemlerini gerçekleştirmek, hizmetlerimizin ilgili kişilere sunulabilmesi, ilgili kişilere karşı yasal yükümlülüklerimizin yerine getirilmesi,
- Hizmet alan kişiler, tedarikçiler, iş ortakları bakımından, şirketin finans ve muhasebe, idari, hukuki, teknik iş süreçlerinin sürdürülmesi, hizmetlerimizi önermek, portföy yönetimi, hizmet kalitesinin geliştirilmesi, iletişim, denetim, kontrol, risk yönetimi, tanıtım, pazarlama faaliyetlerinin yerine getirilmesi,
- Yasal düzenlemeler gereğince, SGK, GİB, Vergi Dairelerine, mahkemelere, icra dairelerine, arabuluculara, adli makamlara, ilgili kamu kurum ve kuruluşlarına gerekli bildirimlerde bulunmak, yasal yükümlülükleri yerine getirmek,
- Çalışanlar, çalışan adayları, stajyerler bakımından; insan kaynakları süreçlerinin planlanması ve icra edilmesi, çalışma başvuru süreçlerinin yerine getirilmesi, çalışanlar bakımından özlük dosyalarının oluşturulması, finans, muhasebe, idari, mali yükümlülüklerin yerine getirilmesi, çalışan adayının işe yerleştirme süreçlerini yerine getirmek, şirket ücret politikasının belirlenmesi,
- Şirket ortakları/hissedarları bakımından şirket faaliyetlerinin sürdürülmesi, yasal yükümlülüklerin yerine getirilmesi, şirket tanıtımının sağlanması, ilgili kişilerin bilgilendirilmesi,
- Şirketin faaliyetleri kapsamında; hizmet alan kişiler, potansiyel hizmet alıcıları, tedarikçiler, hizmet sağlayıcıları, çalışanlar ve hukuki ilişki içinde bulunduğu danışmanlar, çözüm ortakları, şirket temsilcileri, ilgili üçüncü kişiler ile yapmış olduğu veya yapacağı sözleşmelerin yapılması ve ifasının sağlanması, gerekli iş süreçlerinin yerine getirilmesi,
- Şirketin üçüncü kişilerle olan hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
- Şirketin hukuki ilişki içerisinde olduğu gerçek ve tüzel kişilerle, tüzel kişi yetkilileri, temsilcileri ile irtibatı, iletişimi gerçekleştirmek, şirketin kurumsal kalitesini sağlamak, irtibatlı olduğu ilgili kişilerin işlem güvenliğini sağlamak, şirket faaliyetleri ile ilgili internet sayfasının kullanılması, şirket iletişim bilgileri vasıtasıyla iletişimin sağlanması,
- Şirkete ait bina ve eklentilerinin, taşınır mal güvenliğinin sağlanması, fiziksel mekan güvenliğinin, şirket bina giriş-çıkışlarının kontrolünün sağlanması, sunulan hizmetleri geliştirmek, kurumsal gelişim faaliyetlerinin sürdürmek, VERBİS kaydında her kategori için ayrı ayrı belirtilen amaçlar.
3.İŞLENEN KİŞİSEL VERİLER:
- Kimlik bilgileriniz (Çalışanlar, çalışan adayları, stajyerler bakımından kimlik numaranız, adınız ve soyadınız, doğum yeri ve tarihi, anne ve baba adınız, eş, çocuk, aile yakınlık bilgileri, medeni haliniz, cinsiyetiniz, boy, kilo, elbise, ayakkabı bilgisi, paylaştığınız resmi kimlik belgeleriniz üzerinde yer alan diğer nüfus kimlik bilgileri)
- İletişim bilgileriniz (İlgili tüm kişisel veri sahibi bakımından; telefon numaralarınız, iletişim adresi, e-posta adresiniz, müşteriler, tedarikçiler bakımından kayıtlı elektronik posta (kep) adresi bilgisi)
- Lokasyon bilgileriniz (İlgili tüm kişisel veri sahipleri bakımından; adres, konum bilgileri)
- Özlük Bilgileri (Çalışanlar bakımından, iş sözleşmesi, eğitim, diploma bilgileri, sertifika bilgisi, SGK işe giriş, çıkış bildirgesi, AGİ formu bilgisi, bakmakla yükümlü olduğu kişiler, eş, çocuk yakınlık bilgisi, aile bireylerinin kimlik, nüfus kayıt bilgileri, işin niteliğine göre alınan zimmet belgesi, çalışma belgesi, istifa, fesih, kıdem ve ihbar tazminatı bordrosu, maaş bordro bilgileri, disiplin soruşturması bilgileri, SGK sicil no, hizmet dökümü, özgeçmiş bilgileri, izin bilgileri, performans değerlendirme raporları, iş kazası bilgileri, iş başvuru formunda yer alan bilgiler, referans, bilgileri, askerlik durum bilgisi, banka hesap bilgileri, IBAN numarası bilgisi, çalışan adayları bakımından iş başvurusu formu üzerinde yazılı kişisel bilgiler, stajyerler bakımından staj dosyasında yer alan bilgiler)
- Hukuki İşlem Bilgileri (Şirket ile hukuki irtibatı bulunan ilgili kişiler bakımından; adli makamlarla yapılan yazışmalardaki kişisel bilgiler, arabulucular, iş mahkemeleri ve sair mahkemelere dair dava ve icra dosya bilgileri, soruşturma bilgisi)
- Müşteri, tedarikçi, hizmet sağlayıcısı işlem bilgileri (Ad, Soyadı, T.C. No, vergi numarası, vergi dairesi, oda sicil bilgileri, yabancı kimlik numarası, pasaport bilgisi, adres, konum, elektronik posta bilgileri, telefon iletişim bilgileri, banka hesap bilgileri, ödeme bilgileri, finans, fatura, sipariş, talep, vekaletname bilgisi, imza sirküleri, pazarlama, risk yönetimi bilgisi, paylaşılan belgeler üzerinde yer alan görsel fotoğraf bilgisi)
- İşlem Güvenliği Bilgisi (İnternet sitesi kullanım bilgileri, IP bilgisi, kullanılan yazılım, donanım kullanıcı adı, şifre bilgisi)
- Fiziksel Mekan Güvenliği Bilgileri (Şirket merkezi ve şubelerini ziyaret eden ilgili kişilerin giriş çıkış kamera kayıt bilgileri),
- Finans Bilgileri (Hizmet alanlar, tedarikçiler bakımından; fatura, vergi kimlik numarası, vergi dairesi, ödeme bilgisi, banka hesap numarası, ıban numarası, malvarlığı bilgileri, banka hesap bilgileri, cari hesap bilgileri, poliçe bilgileri, kamu kurum ve kuruluşlarına bildirilen finans bilgileri, çalışanlar, şirket hissedarları bakımından banka hesap bilgileri, iban numarası, beyannameler, diğer finans bilgileri),
- Mesleki deneyim bilgileri (Çalışanlar, çalışan adayları bakımından, öğrenim, meslek kursları, iş tecrübesi bilgileri, diploma bilgileri, çalışma hayatı, referans bilgileri, meslek içi eğitim bilgileri, sertifikalar, ehliyet bilgileri, kullanılan araç yeterlilik bilgileri, bildirilen formlardaki diğer mesleki bilgileri, hizmet sağlayan tedarikçi yetkilisi ve çalışanları bakımından görev, unvan, meslek bilgisi, oda sicil, uzmanlık, eğitim, diploma, sertifika, yeterlilik bilgileri),
- Görsel Kayıtlar (İlgili kişi bakımından; doldurulan, basılı formlar, diploma, sertifika, paylaşılan evrak ve resmi kimlik belgeleriniz üzerinde yer alan fotoğraf bilgisi, işe başvuru ve şirket faaliyetleri kapsamında gerektiğinde alınan fotoğraflar, şirket internet sayfası, sosyal medya hesaplarımız veya üçüncü taraf sosyal medya mecralarında kullanılan, paylaşılan fotoğraflarınız, kamera kayıtlarındaki görüntüleriniz)
- Sağlık Bilgileri (Çalışanlar ve çalışan adayları için iş başvuru formlarında yazılı sağlık durum bilgileri, çalışanlar için sağlık raporları, genel sağlık raporu tetkikleri, kan grubu bilgisi, laboratuvar tetkikleri, kişisel sağlık ve fiziksel engellilik durum bilgileri, sağlık kurulu raporları)
- Ceza Mahkûmiyeti ve Güvenlik Tedbirlerine dair bilgiler (Çalışanlar için sabıka kaydı, çalışanlar ve çalışan adayları için hükümlülük, adli durum bilgileri),
- İnternet sitesi, sosyal medya hesapları veya çağrı hizmetleri üzerinden iletilen şikayet veya talepler ile buna ilişkin değerlendirme ve yönetim sürecinde yapılan işlemlere ilişkin bilgiler, kurumsal iletişim hizmetleri vasıtasıyla elde edilen bilgiler, elektronik posta, mektup veya sair iletişim araçları ile elde edilen kişisel bilgileriniz.
- İşlem güvenliği, risk yönetimi, tanıtım, internet sitesinde kullanılan çerezler, pazarlama bilgisi kapsamında işlenen kişisel verileriniz.
4.İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ:
Bu aydınlatma metni kapsamında, belirtilen kişisel verileriniz; 2 inci maddede belirtilen amaçlarla sınırlı olmak üzere; ilgili birim çalışanlarımıza, şirket ortakları/hissedarlarımıza, yurt içinde bulunan iş ortaklarımıza, tedarikçilerimize, hizmet sağlayıcılarımıza, şirket temsilcilerine, gerçek ve özel hukuk tüzel kişilerine, gerektiğinde yetkili kamu kurum ve kuruluşlarına Kanunun 8. maddesinde belirtilen kişisel veri işleme şartları ve belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
5.YURTDIŞINA VERİ AKTARIMI:
Kanunun 4/2. Maddesindeki ilkeler gereği, verisi işlenen ilgili kişilerden “Açık Rıza Metinleri” almak suretiyle veya Kanunun 5/2, 6/3 maddelerinde öngörülen hallerde, açık rıza aranmaksızın, Kanunun 9. maddesindeki kurallar uyarınca, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettikleri ve ilgili aktarım açısından Kişisel Verileri Koruma Kurulundan gerekli izinler alınarak sınırlı olmak kaydıyla aktarılabilecektir. Bu kapsamda, yasal mevzuatın öngördüğü sınırlar içinde, gerekli tüm tedbirler alınarak, şirketimiz ile olan hukuki ilişkiniz ve faaliyetiniz kapsamında kişisel bilgileriniz, mevzuata uygun ve aktarım amacı ile sınırlı olarak yurtdışına aktarılabilecektir.
6.KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEPLERİ:
Kişisel verileriniz; sözlü, yazılı ya da elektronik ortamlarda bulunan formlarının doldurulması, çalışanlar için özlük dosyalarının oluşturulması, sözleşmelerin kurulması, ifası, mali ve sosyal haklara ilişkin finans, muhasebe bilgilerinin işlenmesi, satın alma, pazarlama, planlama, kalite ve kurumsal gelişimin faaliyetleri sırasında verilerin işlenmesi, şirket bina ve eklentilerinin, internet sitesinin ziyaret edilmesi, kapalı devre görüntülü kamera kayıt sisteminin kullanılması, internet sitemiz, sosyal medya hesaplarımız, e-posta, telefon iletişim kanalları vasıtasıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanmaktadır.
Kişisel verileriniz, kural olarak ilgili kişinin açık rızasına dayalı olarak işlenmektedir. Ayrıca, şirketimiz ile üçüncü gerçek ve tüzel kişiler arasındaki sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, kanunlarda açıkça öngörülmesi, çalışanların sağlık verileri bakımından kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın, belirtilen hukuki sebeplere dayalı olarak Kanun’un 5. ve 6. maddelerine uygun olarak işlenmekte, toplanmaktadır.
7.KİŞİSEL VERİ SAHİBİNİN HAKLARI (BAŞVURU HAKKI):
6698 Sayılı Kişisel Verileri Koruma Kanununun “ ilgili kişinin haklarını düzenleyen ” 11 inci maddesi kapsamındaki taleplerinizi; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine göre, veri sorumlusu olarak Partner Crs İnsan Kaynakları Anonim Şirketi, Esentepe Mahallesi, İlim Sokak, No:1 Nilüfer/Bursa adresine bizzat, internet sitemizde bulunan BAŞVURU FORMUNU doldurarak yazılı olarak veya partner@partner-crs.com adresine e-posta göndererek, partnercrsinsankaynaklari@hs01.kep.tr Kayıtlı Elektronik Posta (KEP) adresine elektronik posta göndererek veya noter vasıtasıyla iletebilirsiniz.