Kişisel Veriler ve Hizmet Şartları

Hizmet Şartları

KİŞİSEL VERİLER VE HİZMET ŞARTLARI

1. POLİTİKANIN AMACI VE KAPSAMI

VISION CERTIFICATION - VİZYONİST EĞİTİM VE BELGELENDİRME HİZMETLERİ LTD. ŞTİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI (“Politika”), VISION CERTIFICATION - VİZYONİST EĞİTİM VE BELGELENDİRME HİZMETLERİ LTD. ŞTİ. (“VISION CERTIFICATION”) tarafından gerçekleştirilen işleme faaliyetlerine ve işlenmekte olan kişisel verilerin korunmasına yönelik iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

2010 yılında yapılan değişiklik sonucunda Anayasanın 20. maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Öncelikle bir Anayasal hak olan kişisel verilerin korunması konusunda VISION CERTIFICATION, şirket bünyesinde farkındalığın oluşması için gerekli çalışmaları düzenleyerek ve iç işleyişi kişisel verilerin korunması mevzuatına uyumlu hale getirerek bunu bir şirket politikası haline getirmektedir.

Bu Politika, VISION CERTIFICATION tarafından kişisel verilerin korunması kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

2. KAVRAMLARA AİT TANIMLAR

  • AÇIK RIZA: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
  • ANONİM HALE GETİRME: Kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
  • KİŞİSEL VERİ SAHİBİ: Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, çalışanlar.
  • KİŞİSEL VERİ: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • ÖZEL NİTELİKLİ KİŞİSEL VERİ: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
  • KİŞİSEL VERİLERİN KORUNMASI: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
  • VERİ İŞLEYEN: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
  • VERİ SORUMLUSU: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir.
  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

3. KİŞİSEL VERİLERİN KAYIT ORTAMLARI

VISION CERTIFICATION tarafından kişisel veriler aşağıdaki kayıt ortamları aracılığıyla işlenmektedir:

  • Sunucular
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası, antivirüs vb.)
  • Kişisel bilgisayarlar
  • Optik diskler (CD, DVD vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi
  • Yazılımlar (ofis yazılımları, devlet kurumlarına ait yazılımlar)
  • Mobil cihazlar (telefon, tablet vb.)
  • Elektronik olmayan yazılı, basılı, görsel ortamlar

4. ÇALIŞAN VE ADAY KİŞİ GRUBU

4.1. Aday Kişi Grubuna İlişkin Toplanan Kişisel Veriler

VISION CERTIFICATION, iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;

  • Özgeçmiş, iş tecrübesi, eğitim durumu,
  • Adı Soyadı, T.C Kimlik No, Doğum Yeri ve Tarihi, Medeni Hali, Fotoğraf, Cinsiyeti,
  • Telefon, Adres, E-mail (iletişim bilgileri),
  • Giriş- çıkış kayıtları ve kamera kayıtları,
  • Telekonferans, görüntülü görüşme, telefon gibi araçlarla veya yüz yüze mülakat yapılması durumunda edilen bilgilerin kayıtları,
  • Referanslar veya VISION CERTIFICATION tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
  • Ücret beklentisi gibi bilgileri işleyebilir.

4.2. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler

VISION CERTIFICATION, iş ilişkisi/ iş sözleşmesinin ifası nedeni ve amacıyla çalışan kişi grubuna ilişkin olarak;

  • Özgeçmiş, fotoğraf, iş tecrübesi, eğitim durumu, diploma, sertifika, Mesleki Yeterlilik Belgesi, Psiko Teknik, SRC4, SRC2 Belgeleri, E ve G Ehliyet,
  • Adı Soyadı, T.C Kimlik No, Kimlik Seri No, Anne Adı, Baba Adı, Doğum Yeri ve Tarihi, Medeni Hali, Dini, Kan Grubu, İmza, Fotoğraf, Kayıtlı olduğu il, İlçe, Mahalle, Köy, Cilt No, Aile Seri No, Cinsiyeti, Adli Sicil Belgesi,
  • Telefon numarası, Adres, E-mail adresi, tercih ettiği bir yakınının telefon numarası (iletişim bilgileri),
  • Referanslar veya VISION CERTIFICATION tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
  • Ücret beklentisi, ücret ödeme şekli gibi bilgiler,
  • Sabıka kaydı, sağlık raporu (Akciğer Grafiği, Göz Raporu, Kulak Odiyometrisi, Hepatit Testi, Solunum Fonksiyon Testi), İcra Takip belgeleri,
  • Askerlik tescil belgesi, SGK hizmet dökümü,
  • Finans verileri, kamera kayıtları, iş seyahatleri bilgileri, konum verisi,
  • Araç tahsis bilgileri, ferdi kaza sigortası, iş kıyafet bedenleri, özel sağlık sigortası bilgilerini işlemektedir.

4.3. Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

VISION CERTIFICATION, başvurunun niteliğini dikkate alarak adayın aşağıdaki amaçlarla kişisel verilerini işlemektedir:

  • Adayın niteliğini, tecrübesini, ilgisini ve açık pozisyona uygunluğunu değerlendirmek,
  • Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,
  • Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek veya uygun olduğu takdirde, sonradan açılan herhangi bir pozisyon için aday ile iletişime geçmek,
  • Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
  • VISION CERTIFICATION’ın uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek,
  • İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetleri icra etmek.

4.4. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

VISION CERTIFICATION, çalışan kişi grubunun aşağıdaki amaçlarla kişisel verilerini işlemektedir:

  • VISION CERTIFICATION’ın uyguladığı iş sözleşmesi ilkelerini geliştirmek ve iyileştirmek,
  • Acil durum süreçlerinin yürütülebilmesi,
  • Denetim etik faaliyetlerin yürütülebilmesi,
  • İnsan kaynakları süreçlerinin yürütülebilmesi,
  • Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Çalışanın istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi amacıyla,
  • Personellere maaş hesabı açılması, gerektiği durumlarda kiralık araç verilmesi, telefon verilmesi, telefon hattı verilmesi, yemek kartı verilmesi, otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla,
  • Çalışanın görevini yerine getirebilmesi için gerekli sağlık koşullarının takibi amacıyla,
  • Çalışanın maaşına konulan maaş hacizlerinin takibi amacıyla,
  • VISION CERTIFICATION’ın kalite, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi amacıyla,
  • Şirket seyahatlerinin organize edilmesi amacıyla,
  • Acil durumların varlığı halinde çalışanın kendi rızası ile verdiği kişiler ile iletişime geçilmesi amacıyla,
  • İşe giriş ve çıkışların tespiti ve kontrolü amacıyla,
  • Üst yönetime yapılacak raporlama ve analizlerin hazırlanması amacıyla,
  • Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi,
  • Performans değerlendirmesi yapmak ve ücret politikaları belirlemek amacıyla,
  • İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi,
  • Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, sosyal güvenlik mevzuatı, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, iş sağlığı ve güvenliği hukuku, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar),
  • İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetlerin icra etmek.

4.5. Çalışanların ve Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

İşe alım sürecinde adayların kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

  • Matbu veya elektronik ortamda yayınlanan başvuru formu,
  • Adayların VISION CERTIFICATION’a e-posta, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
  • İstihdam veya danışmanlık şirketleri, İşkur, İK siteleri ile Linkedin,
  • Aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile VISION CERTIFICATION tarafından yapılan araştırmalar.

VISION CERTIFICATION, toplanan kişisel verileri bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.

4.6. Adaylar Hakkında Referans Araştırması Yapılması

VISION CERTIFICATION, adaylar hakkında, adayların iş başvuru formunda ilgili alanları doldurmak suretiyle belirtmiş olduğu bilgiler ile referans araştırması yapabilir. Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Ayrıca adayın kendisi hakkında sakladığı ve VISION CERTIFICATION açısından risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır. Referans araştırması yapılması amacıyla iletişime geçilecek olan kişilere karşı aydınlatma yükümlülüğü ilk iletişim anında VISION CERTIFICATION yetkilisi tarafından yerine getirilecektir. Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir. Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman VISION CERTIFICATION ile irtibat kurabilir.

4.7. Çalışanların ve Adayların Kişisel Verilerine İlişkin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. Maddesinden kaynaklanan haklarını kullanmak isteyen adaylar bu Politika’da açıklanan usul ve esaslar kapsamında VISION CERTIFICATION’a başvurabilirler.

4.8. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

İşe alım süreçleri boyunca aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

4.9. Çalışanların ve Adayların Kişisel Verilerinin Güvenliği

VISION CERTIFICATION, işlediği kişisel verilerin güvenliği bakımından, veri konusu kişi grupları (aday, kişi grubu, stajyer gibi) arasında ayrım gözetmez. Kişisel verilerin güvenliği hakkında detaylı bilgi bu dokümanın kişisel verilerin güvenliğine ilişkin bölümünde yer almaktadır.

5. MÜŞTERİ

5.1. Müşterilere İlişkin Toplanan Kişisel Veriler

VISION CERTIFICATION tarafından müşteriye sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı ya da elektronik ortamda, VISION CERTIFICATION tarafından temin edilerek ve VISION CERTIFICATION ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

  • Ad ve soyad, telefon numarası, Mail Adresi, elektronik posta adresi (iletişim bilgileri), Ses kayıtları, kamera kayıtları, Mesleki Bilgileri,
  • Müşteri talepleri, önerileri ve müşteri denetim raporları.

5.2. Müşterilerin Verilerinin Toplanma ve İşlenme Amaçları

VISION CERTIFICATION, müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:

  • Muhasebe ve finansal süreçlerinin yürütülmesi, tahsilat yapmak ve teyit etmek amacıyla,
  • Müşteri tarafından istek doğrultusunda doldurulmuş bulunan öneri ve talep formlarının değerlendirilmesi ve işin geliştirilmesi,
  • Müşteriye sağlanan hizmetlerin sağlıklı şekilde gerçekleştirilebilmesi, fiziksel güvenlik önlemlerinin sağlanması.

5.3. Müşterilerin Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Görüşme ve/ veya değerlendirme sürecinde müşterilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

  • Sözlü, yazılı ya da elektronik ortamda; e-posta, yazılı dilekçe/ öneri-talep formları ile.

5.4. Müşterilerin Kişisel Verilerine İlişkin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan (“KVKK”) kaynaklanan haklarını kullanmak isteyen müşteriler bu Politika’da açıklanan usul ve esaslar kapsamında VISION CERTIFICATION’a başvurabilirler.

6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

VISION CERTIFICATION, kişisel verilerin korunması konusunda şirket politikası olarak özel bir hassasiyet göstermekte olup bu doğrultuda aşağıdaki temel ilkelerin ışığında hareket etmektedir.

6.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

6.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler VISION CERTIFICATION bünyesinde oluşturulur.

6.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, aşağıda detaylı olarak yer almaktadır.

6.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

6.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

VISION CERTIFICATION, kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler VISION CERTIFICATION’ın Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7. KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

İlgili kişi gruplarının açık rızası, kişisel verilerin hukuka uygun olarak işlenmesini olanaklı kılan hukuka uygunluk sebeplerinden sadece bir tanesidir. Açık rıza dışında, aşağıda yer alan diğer hukuka uygunluk sebeplerinin varlığı durumunda da kişisel veriler işlenebilir.

7.1. Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, VISION CERTIFICATION verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işler.

7.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.

7.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

7.4. VISION CERTIFICATION’ın Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir.

7.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi

Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir.

7.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.

7.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla VISION CERTIFICATION’ın meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir.

7.8. Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Kişi grubunun kişisel verileri, yukarıda belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenecektir.

8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

8.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

8.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir:

  • Kişi grubunun sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişi grubunun sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla işlenebilir.

9. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Kişisel verilerin elde edilmesi sırasında kişi grubu VISION CERTIFICATION tarafından bilgilendirilir. Bu kapsamda VISION CERTIFICATION irtibat kişisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişi gruplarının sahip oldukları haklar kendilerine bildirilir.

10. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

Bu Politika kapsamında, VISION CERTIFICATION tarafından kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:

  • Kimlik Bilgisi
  • İletişim Bilgisi
  • Fiziksel Mekan Güvenlik Bilgisi
  • Finansal Bilgi
  • Özlük Bilgisi
  • Aday Çalışan Bilgisi
  • Şikayet Yönetimi Bilgisi
  • Site ziyaret bilgileri

11. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

11.1. İşlenme Koşulları

Kişisel veriler aşağıdaki koşullarla sınırlı olarak işlenmektedir:

  • Kişisel verilerinizin işlenmesine ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerinizin VISION CERTIFICATION tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Kişisel verilerin işlenmesinin VISION CERTIFICATION’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin kişi grubu tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde VISION CERTIFICATION tarafından işlenmesi.

11.2. İşleme Amaçları

VISION CERTIFICATION kişisel verileri; aşağıda belirtilen amaçlarla işlemektedir:

  • İşe alım süreçlerinin gerçekleştirilebilmesi,
  • Adayların değerlendirilebilmesi,
  • Özlük dosyasının oluşturulması,
  • Performans değerlendirmesi yapılabilmesi.

12. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişi grubuna ait kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

13. KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.

14. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ

14.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar

Kişisel verilere ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.

14.2. Kişisel Verilere İlişkin Hakların Kullanılmasına İlişkin Esaslar

Kişisel verilere ilişkin hakları kullanmak için kişiler, info@visioncertification.com e-posta adresine başvuru yapabilirler.

15. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

İşbu Politika yayımı tarihinde yürürlüğe girmiştir. Politika değişen koşullara ve mevzuata uyum amacıyla güncellenebilecektir.