CRM Akademi, farklı sektörlerden geniş bir yelpazeyi temsil eden müşterilerine CRM odağında çözümler sağlayan ve müşteri memnuniyetini kurum politikasının merkezinde konumlandıran bir danışmanlık şirketidir.
İletişimÇALIŞAN ADAYI KVKK AYDINLATMA FORMU
Firma Unvanı: CRM Akademi Bilişim Sistemleri Ltd. Şti.
Adres: YTÜ Teknopark C1 Blok No:101 Esenler 34220 İSTANBUL
E-posta: info@crmakademi.net
KEP: crm@hs06.kep.tr
Sayın Çalışan Adayımız;
CRM Akademi Bilişim Sistemleri Ltd. Şti. firmamıza gerçekleştirmeyi düşündüğünüz iş başvurusu sebebiyle tarafımız ile paylaşmakta olduğunuz özgeçmiş bilgilerinizdeki genel nitelikteki kişisel verileriniz öncelikli olarak; tarafınızla iş sözleşmesi kurulmasına yönelik olarak gerçekleştirebileceğimiz değerlendirmelerimizde ve görüşmelerimizde, iş sözleşmesi süreçlerinin yürütülmesinde, insan kaynakları politika ve süreçlerinin planlanmasında, veri işlemenin zorunlu olması hallerinde ve tarafınızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki amaç ve kapsam ile sınırlı olarak işlenmektedir.
Bunların dışında genel ve bilhassa özel nitelikteki kişisel verilerinizin Firmamız tarafından işlenmesi ancak açık şekilde onay vermeniz ile mümkün olacaktır.
Özgeçmişinizde yer alan; isim, yaş, ikamet edilen il-ilçe, vatandaşlık, oturma-çalışma izni, telefon numarası, e-posta adresi, cinsiyet, eğitim geçmişi, çalışma geçmişi, beceriler, araç kullanma ehliyeti, (erkek adaylar için) askerlik yükümlülüğü bilgisi gibi kişisel verileriniz;
Amacıyla işlenmektedir.
İlk başvurunuz sırasında, fotoğraf-video, dini-siyasi-felsefi kanaat, etnik köken, cinsel yönelim, adli sicil-sabıka kaydı, kan grubu gibi özel nitelikli verilerinizi paylaşmanızın gerekmediğini ve iş başvurunuzla ilgili olarak ilerleyen safhalarda ek değerlendirmede bulunulmasının gerekmesi halinde bu verilerinden zorunlu olanların ancak açık rızanızın alınması kaydıyla tarafınızdan talep edilebileceğini dikkatlerinize sunarız.
Tarafınıza referans-kefil olabilecek kişilerin isimlerini, iletişim bilgilerini ve referans mektuplarını da, yine iş başvurunuzla ilgili olarak ilerleyen safhalarda ek değerlendirmede bulunulmasının gerekmesi halinde ilgili kişilerden rızalarınızı aldığınıza dair beyanda kaydıyla tarafınızdan talep edilebileceğini dikkatlerinize sunarız.
Firmamız, verilerinizi kaybolmaya, yanlış kullanıma ve yetkisiz erişime, paylaşıma, değiştirilmeye ve silinmeye karşı korumak için her türlü makul önlemi alır ve uygular.
Firmamız tarafından işlenen verileriniz ile ilgili aşağıdaki haklarınızın bulunduğunu 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri uyarınca beyan ederiz:
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
CRM Akademi Bilişim Sistemleri Ltd. Şti.
CRM Akademi Bilişim Sistemleri Ltd. Şti. Çalışan Adayları Kişisel Verilerin Korunması ve İşlenmesi Politikası
Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”), kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir. KVK Kanunu kapsamında kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Kişisel veri işleme terimi ise kişisel verilerin CRM Akademi’ye iş başvurusunda bulunmuş olan çalışan adaylarının (“Çalışan Adayları”) kişisel verilerinin işlenmesi ve korunması hususu da genel hatları ile KVK Politikası kapsamında düzenlenmekle birlikte, konuya ilişkin detaylı açıklama ve düzenlemeler KVK Politikası’nda belirlenen esaslarla paralel olarak kaleme alınan CRM Akademi Çalışan Adayları Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) altında yönetilmektedir. Kişisel verilerin işlenmesinde şirketimizin uygun süreçlere sahip olması, hukuka uygun hareket etmesini sağlayacak ve bu durum tüm ilgili faaliyetleri etkileyecektir.
İşbu Politika’da Çalışan Adayları’nın kişisel verileri işlenirken hangi esaslara uyulacağı düzenlenmektedir. Dolayısıyla bu politikanın amacı Çalışan Adayları’nın kişisel verilerinin nasıl işleneceğini tespit etmektir. Bu politikanın bir diğer amacı da Çalışan Adayları’nın kişisel verilerinin işlenmesi konusunda bilgilendirilmesidir.
Bu Politika, Çalışan Adayları’nı kapsamakta ve Çalışan Adayları’nın otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkin uygulama alanı bulmaktadır.
Bu politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde güncel Politika metni crmakademi.net adresindeki internet sitemiz üzerinden yayımlanacak olup Çalışan Adayları’nın siteyi düzenli olarak takip etmesi önerilmektedir.
Bu bölüm altında, işe alım sürecinde Çalışan Adaylarının kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır.
5.1 İşe Alım Sürecinde Toplanan ve İşlenen Kişisel Veriler
CRM Akademi, bu politikanın “Kişisel Verilerin Kategorizasyonu” başlıklı 10. bölümünde belirtilen bilgilerin tamamını veya bir kısmını yapılan başvurunun niteliğine göre işleyebilir. CRM Akademi, ayrıca, iş başvurusunda bulunan çalışan adaylarının aşağıdaki bilgilerini toplayabilir ve işleyebilir:
İşin niteliğine göre CRM Akademi, başvuruda bulunan Çalışan Adaylarından bazı özel nitelikli kişisel verilerini (adli sicil-sabıka kaydı veya sağlık raporu) talep edebilir. Böyle bir durumda, Çalışan Adayı ilgili özel nitelikli kişisel verinin talep edilme nedeni ve kullanım amacı hakkında başvuru formu veya ayrı bir açıklayıcı not ile bilgilendirilmektedir..
5.2 Çalışan Adayları’nın Kişisel Verilerinin Toplanma ve İşlenme Amaçları
CRM Akademi, bu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlıklı 11. bölümünde belirtilen amaçların bir veya birden fazlasına dayalı olarak ve başvurunun niteliğini dikkate alarak çalışan adaylarının kişisel verilerini işleyebilir. CRM Akademi ayrıca, iş başvurusunda bulunan Çalışan Adayları’nın bilgilerini aşağıdaki amaçlarla toplayabilir ve işleyebilir:
5.3 Çalışan Adayları’nın Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
İşe alım sürecinde Çalışan Adayları’nın kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya bu yöntem ve vasıtalara ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:
CRM Akademi, toplanan kişisel verileri, bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.
5.4 Çalışan Adayları Hakkında Araştırma Yapılması
CRM Akademi, müşterilerine veya iş ortaklarına ilişkin ciddi ve belirli bir riskin var olması ve gereken bilginin elde edilebilmesi için daha makul bir yöntem olmaması halinde, Çalışan Adayları hakkında araştırma yapılabilir. Yapılacak araştırma genel olarak Çalışan Adayları’nın verdiği bilgilerin doğruluğunu tespit etmeye yönelik olacaktır.
Ayrıca Çalışan Adayları’nın kendileri hakkında sakladıkları ve yukarıda belirtilen risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır. Yapılacak araştırma kapsamında üçüncü kişilerle Çalışan Adayları’na ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir.
5.5 Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar
İşe alım süreçleri boyunca Çalışan Adayları hakkında toplanan ve işlenen tüm kişisel veriler, Çalışan Adayı’nın ilgili açık pozisyonda istihdam edilmesine karar verilmesi ve iş sözleşmesinin karşılıklı mutabakat doğrultusunda kurulması halinde özlük dosyasına aktarılır.
6.ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER
6.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.
6.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Çalışan Adayları’nın meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.
6.3 Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.
6.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
6.5 Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler şirketimizin bu yönde uyguladığı politika esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
7.ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.
7.1 Çalışan Adayları’nın Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi
Çalışan Adayları’nın kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adayları, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.
7.2 Kanunlarda Açıkça Öngörülmesi
Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Çalışan Adayı’nın ayrıca açık rızasını almadan kişisel verilerini işler.
7.3 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışan Adayı’nın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.
7.4 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.
7.5 Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışan Adayı’nın verileri işlenebilir
7.6 Çalışan Adayı’nın Kişisel Verisini Alenileştirmesi
Çalışan Adayı’nın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.
7.7 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.
7.8 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketin meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.
Kişisel verilerin bir kısmı, “Özel Nitelikli Kişisel Veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir.
8.1 Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi
Özel nitelikli kişisel veriler Çalışan Adayı’nın açık rızası olması halinde işlenebilir. Açık rıza özel nitelikli kişisel verinin niteliğine göre bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.
8.2 Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller
Özel nitelikli kişisel veriler, Çalışan Adayı’nın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
Kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri CRM Akademi tarafından bilgilendirilir. Bu kapsamda varsa CRM Akademi temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Çalışan Adayları’nın sahip oldukları haklar kendilerine bildirilir. Çalışan Adayları’nın, kişisel verilerine ilişkin bilgi talep etmesi halinde, Şirket tarafından gerekli bilgilendirme yapılır.
Bu Politika kapsamında, Şirket tarafından Çalışan Adayları’nın aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.
KİŞİSEL VERİ KATEGORİZASYONU | KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA |
Kimlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler |
İletişim Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler |
Fiziksel Mekan ve Güvenlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve Teknopark güvenlik noktasında alınan kayıtlar vb. |
Görsel /İşitsel Bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler |
Finansal Bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; şirket ile çalışan arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, icra-iflâs dosyaları, malvarlığı verisi, gelir bilgisi gibi veriler |
Özlük Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışan adaylarının özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri |
Özel Nitelikte Kişisel Bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler, üye olunan dernek bilgisi gibi) |
Talep/Şikayet Yönetimi Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler |
Kişisel veriler aşağıdaki amaç ve koşullarla sınırlı olarak işlenmektedir:
Bu kapsamda Şirketimiz, kişisel verilerinizi özellikle Bölüm 5.2 kapsamında belirtilen amaçlarla işlemektedir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kişisel Verilerin Korunması Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde ise, ilgili işleme sürecine ilişkin olarak Şirketimiz tarafından Çalışan Adayları’nın açık rızası temin edilmektedir.
12.1 Fırsat Eşitliğinin Gözetilmesi Kapsamında Kişisel Verilerinizin İşlenmesi
Çalışan Adayları arasında ırk, etnik köken, din, mezhep, engellilik ve cinsel tercihler gibi farklılıklar nedeniyle ayrımcılık yapmamak ve tüm Çalışan Adayları arasında fırsat eşitliğini sağlamak amacıyla gerekli olduğu ölçüde, Çalışan Adayları’nın kişisel verileri işlenebilir. Fırsat eşitliğinin sağlanması amacıyla öncelikli olarak Şirket Adayları’nın anonim verileri kullanılır. Anonim verilerin yeterli olmaması halinde kişisel veri işlenir.
12.2 İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi
Yasal mevzuatın izin verdiği durumlarda, Çalışan Adayları’nın internet kullanımı sırasında kişisel verilerinin elde edilmesi halinde; elde edilen kişisel verilere ilişkin, bu Politika’daki hükümler uygulama alanı bulur.
12.3 Güvenlik Kamerası Uygulamasına ilişkin Kişisel Verilerin İşlenmesi
İşyerinde güvenlik veya benzeri amaçlarla kamera kayıtları kullanımı nedeniyle kişisel verilerin elde edilmesi halinde; elde edilen kişisel verileriniz ileride bir şüpheli işlemin araştırılması, uyuşmazlığın çözümü veya şikâyet halinde delil olarak kullanmak gibi amaçlarla veya bu Politika’da belirtilen diğer amaçlarla işlenebilir.
Kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.
13.1 Kişisel Verilerin Aktarılması
Kişisel veriler, veri işleme amaçları doğrultusunda, veri sahibinin açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir. Çalışan Adayı’nın açık rızası yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir:
13.2 Özel Nitelikli Kişisel Verilerin Aktarılması
Çalışan Adayı’nın özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir:
– Çalışan Adayı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
– Çalışan Adayı’nın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.
13.3 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Kişisel verileriniz aşağıda sıralanan kişi kategorilerine aktarılabilir:
(i) Şirket yetkililerine,
(ii) Hukuken yetkili kamu kurum ve kuruluşlarına,
(iii) Hukuken yetkili özel hukuk kişilerine.
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
Veri Aktarımı Yapılabilecek Kişiler | Tanımı | Veri Aktarım Amacı |
Şirket Yetkilisi | Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler
| İlgili mevzuat hükümlerine göre şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak |
Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak |
Hukuken Yetkili Özel Hukuk Kişileri | İlgili mevzuat hükümlerine göre şirketten bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak |
Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.
14.1 Kişisel Verilerin Yurtdışına Aktarılması
Kişisel veriler, veri işleme amaçları doğrultusunda Çalışan Adayı’nın açık rızası var ise veya Çalışan Adayı’nın açık rızasının olmadığı durumlarda aşağıdaki hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:
14.2 Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
Özel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir:
– Çalışan Adayı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
– Çalışan Adayı’nın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.
Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır.
Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir. Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır. Kişisel verileri işleyen CRM Akademi çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:
17.1 Sağlık Verilerinin Ayrı Saklanması ve Sağlık Verilerini İşlemeye Yetkili Çalışanlar
Sağlık verileri, Şirket olanakları elverdiği oranda, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, sağlık verilerini mümkün olan en dar kapsamda işlemeye özen göstermektedir. Sağlık verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır.
17.2 Sağlık Verilerinin Özel Nitelikli Kişisel Veri Olarak Muamele Görmesi
Çalışan Adayları’nın sağlık verileri özel nitelikli kişisel veri olarak kabul edilmektedir. Özel nitelikli kişisel veriler hakkında uygulanan tüm önlemler sağlık verileri için de uygulanır.
17.3 Sağlık Verilerine Erişim
Sağlık verilerine erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş Şirket Çalışanları tarafından gerçekleştirilebilecektir. Ayrıca yöneticilere, onların yönetsel rollerini yerine getirebilmeleri için gereken seviyede sağlık verileri açıklanabilir.
18.ÇALIŞAN ADAYLARI’NIN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ
18.1 Kişisel Verilere İlişkin Kanuni Haklar
Kişisel verilere ilişkin olarak Çalışan Adayları’nın kullanabileceği kanuni haklar aşağıda sayılmaktadır:
EK-1 TANIMLAR
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: CRM Akademi’nin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi KVK Kanunu kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.
Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler.
Şirket Yetkilisi : CRM Akademi’nin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.
Şirket Hissedarı : CRM Akademi’nin hissedarları gerçek kişiler.
Üçüncü Kişi: Bu politika ve KVK Politikası kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, Çalışan Adayları).
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.
Ziyaretçi : Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Son güncelleme: 04.08.2021
MÜŞTERİ-TEDARİKÇİ YETKİLİLERİ KVKK BİLGİLENDİRME METNİ
Firma Unvanı: CRM Akademi Bilişim Sistemleri Ltd. Şti.
Adres: YTÜ Teknopark C1 Blok No:101 Esenler 34220 İSTANBUL
E-posta: info@crmakademi.net
KEP: crm@hs06.kep.tr
Sayın Müşteri/Tedarikçi Adayı Firma Yetkilisi,
CRM Akademi Bilişim Sistemleri Ltd. Şti. firmamıza sunmayı düşündüğünüz iş ilişkisi teklifi sebebiyle tarafımız ile paylaşmakta olduğunuz genel nitelikteki kişisel verileriniz öncelikli olarak; yetkilisi olduğunuz ve tarafınız bakımından veri sorumlusu olan firma ile iş-hizmet-tedarik sözleşmesi kurulmasına yönelik olarak gerçekleştirebileceğimiz değerlendirmelerimizde ve görüşmelerimizde, veri işlemenin zorunlu olması hallerinde ve tarafınızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki amaç ve kapsam ile sınırlı olarak, veri işleyen sıfatıyla işlenmektedir.
Bunların dışında genel ve bilhassa özel nitelikteki kişisel verilerinizin Firmamız tarafından işlenmesi ancak açık şekilde onay vermeniz ile mümkün olacaktır.
VERİ KATEGORİLERİ
1- Kimlik Bilgileri
İşlenen Kişisel Veriler:
Ad-soyad, T.C. kimlik numarası, imza.
Kişisel Veri İşleme Amaçları:
Mal/hizmet satış-tedarik süreçlerinin yürütülmesi, Sözleşme süreçlerinin yürütülmesi, İletişim faaliyetlerinin yürütülmesi, Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel verileriniz, CRM Akademi Bilişim Sistemleri Ltd. Şti. tarafından yukarıda sayılan amaçların gerçekleştirilmesi için 6698 sayılı KVK Kanunu’nun 5’inci maddesinde belirtilen;
Kişisel Verilerin Toplanma Yöntemleri:
Yukarıda belirtilen kişisel verileriniz elektronik formlar, e-posta yazışmaları, mektup veya kayıtlı elektronik posta yoluyla toplanmaktadır.
2- İletişim Bilgileri
İşlenen Kişisel Veriler:
Cep telefonu numarası, elektronik posta adresi.
Kişisel Veri İşleme Amaçları:
Mal/hizmet satış süreçlerinin yürütülmesi, Sözleşme süreçlerinin yürütülmesi, İletişim faaliyetlerinin yürütülmesi, Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel verileriniz, CRM Akademi Bilişim Sistemleri Ltd. Şti. tarafından yukarıda sayılan amaçların gerçekleştirilmesi için 6698 sayılı KVK Kanunu’nun 5’inci maddesinde belirtilen;
Kişisel Verilerin Toplanma Yöntemleri:
Yukarıda belirtilen kişisel verileriniz elektronik formlar, e-posta yazışmaları, mektup veya kayıtlı elektronik posta yoluyla vasıtasıyla toplanmaktadır.
3-Müşteri-Tedarikçi İşlem Bilgileri
İşlenen Kişisel Veriler:
Ticaret unvanı, satış yapılacak ürün-hizmet kategorisi
Kişisel Veri İşleme Amaçları:
Mal/hizmet satış-alım süreçlerinin yürütülmesi, Sözleşme süreçlerinin yürütülmesi, Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Kişisel Veri İşlemenin Hukuki Sebepleri:
Bu kapsamdaki kişisel verileriniz, CRM Akademi Bilişim Sistemleri Ltd. Şti. tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;
Kişisel Verilerin Toplanma Yöntemleri:
Yukarıda belirtilen kişisel verileriniz elektronik formlar vasıtasıyla toplanmaktadır.
CRM Akademi Bilişim Sistemleri Ltd. Şti.