KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZ

KARDEMİR TEKNOLOJİ EĞİTİM VE KÜLTÜR VAKFI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 AMAÇ

Kardemir Teknoloji Eğitim ve Kültür Vakfı (“Vakıf”) olarak; Mütevelli Heyet Üyelerimizin, Yönetim Kurulu Üyelerimizin, bursiyerlerimizin, burs adaylarımızın, bağışçılarımızın, çalışanlarımızın, ziyaretçilerimizin, çevrimiçi ziyaretçilerimizin ve sair yardım alan kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir .

Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.

Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde, ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almakta ve aldığımız tedbirleri güncel tutmaktayız.

İşbu Kardemir Teknoloji Eğitim ve Kültür Vakfı Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesine (örneğin saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine) dair izlediğimiz yöntemleri açıklamaktadır.

KAPSAM

Kardemir Teknoloji Eğitim ve Kültür Vakfı tarafından veri işleme faaliyetine tabi tutulan; sayılanlarla sınırlı olmamak üzere; Mütevelli Heyet Üyelerimizin, Yönetim Kurulu Üyelerimizin, bursiyerlerimizin, burs adaylarımızın, bağışçılarımızın, çalışanlarımızın, ziyaretçilerimizin, çevrimiçi ziyaretçilerimizin, yardım veya bağış alan kişilere ve potansiyel yardım veya bağış alıcılarına ait tüm kişisel verilere işbu Politika uygulanmaktadır.

Politikamız, Kardemir Teknoloji Eğitim ve Kültür Vakfı bünyesindeki kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.

Tanım ve Kısaltmalar

İşbu Politika kapsamında;

  • Vakıf: Kardemir Teknoloji Eğitim ve Kültür Vakfı’nı
  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
  • Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini
  • Bursiyer: Vakıf’ın burs sağladığı gerçek kişileri ifade etmektedir.
  • Bursiyer Adayı: Vakıf’a burs başvurusunda bulunmuş gerçek kişileri ifade etmektedir.
  • Çalışan: Vakıf personelini
  • Çalışan adayı: Vakıf’a iş başvurusunda bulunmuş olan kişileri
  • Çevrimiçi Ziyaretçiler: Vakıf internet sitesi ziyaretçilerini
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişileri
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi
  • Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi .
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi
  • KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu
  • KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu
  • KVKK ya da Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu’nu
  • Politika: Vakıf Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı

İfade eder.

HUKUKİ YÜKÜMLÜLÜKLER

Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:

Veri sorumlusu olarak kişisel verileri toplarken;

● Kişisel verilerin hangi amaçla işleneceği

● Vakıf unvanımıza, ilişkin bilgiler

● İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

● Verileri toplama yöntemimiz ve hukuki sebebi

● KVKK’dan doğan hakları

hususlarında İlgili kişiyi aydınlatma yükümlülüğümüz bulunmaktadır

Kardemir Teknoloji Kültür Eğitim Vakfı olarak, kamuoyuna açık olan işbu Politikanın anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz. Aydınlatma yükümlülüğümüzü, internet sitemiz üzerinden bilgilendirme metinleri aracılığıyla yerine getirmekteyiz.

Veri Güvenliğini Sağlama Yükümlülüğümüz

Kurumumuz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

• Kurumumuz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

• Kurumumuz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırmaktadır.

• Kurumumuz, veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Kurumumuzun tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmesel olarak yükletilmektedir.

• Kurumumuz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

• Kurumumuz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Kurumumuzun iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

• Kurumumuz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Kişisel Veriler

İşbu Politika doğrudan bir kişiyi ifade eden kişinin adı, soyadı, TC Kimlik numarası gibi bilgilere uygulandığı gibi dolaylı şekilde ilgili kişinin tespit edilebildiği bilgilere de uygulanır.

Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

Özel nitelikli kişisel veriler de bu Politika hükümlerine tabidir.

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel Verileri İşleme İlkelerimiz

Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.

Hukuka ve dürüstlük kurallarına uygun işleme

Kişisel verileri dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğümüzü yerine getirerek işlemekteyiz. Aydınlatma yükümlülüğünü yerine getirirken mümkünse verinin sizden elde edilmesi anında kısaca işleme amacını açıklıyor ve işlem ile ilgili ayrıntılı olmayan bilgilere ilgili kişinin erişiminizi sağlıyoruz.

Kişisel verilerin doğruluğunu ve gerektiğinde güncel olmasını sağlama

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme faaliyetlerimizde gerekli idari ve teknik tedbirleri almaktayız. Ancak verilerin önemli bir kısmı İlgili Kişilerin beyanı esas alınarak işlendiği için bu beyanları en doğru şekilde yansıtmakta ve İlgili Kişilere verilerini güncellemesi ve var ise hataları düzeltmesi için başvuruda bulunma olanağı sunmaktayız.

Belirli, açık ve meşru amaçlarla işleme

Kardemir Teknoloji Eğitim ve Kültür Vakfı olarak, kişisel verileri kapsamı ve içeriği açıkça belirlenmiş, faaliyetlerimizi mevzuata uygun olarak ve hayatın olağan akışının gerektirdiği çerçevede sürdürmek için belirlenen meşru amaçlarımız dâhilinde işlemekteyiz.

Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması

Kişisel verileri belirlediğimiz amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz.

İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.

Kişisel verilerin kanuni düzenlemelerde öngörülen veya meşru menfaatlerimizin gerektirdiği süreler boyunca saklanması

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süreleri göz önüne alarak saklamaktayız.

Kişisel Veri İşleme Amaçlarımız

Vakıf olarak kişisel verileri işleme amaçlarımız işlediğimiz her veri kategorisi için kişi kategorileri özelinde hazırlanan Aydınlatma Metinlerinde ayrıntılı olarak yer almaktadır. 

Söz konusu aydınlatma metinlerinde sayılan amaçlar kapsamında gerçekleştirilen işleme faaliyetinin, KVKK’ nın 5’inci ve 6’ncı maddesinde öngörülen hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili işleme sürecine yönelik olarak Vakıf tarafından açık rızanız alınmaktadır.

Kişisel Veri Toplama Yöntemlerimiz

Kişisel veriler; çevrimiçi Kardemir Vakfı İnsan kaynakları modülü üzerindeki üyelik formu ve iş başvuru formu, staj başvuru formu, basılı iletişim/ şikayet formları, çevrimiçi elektronik formlar (ÖRN: websitesi iletişim formu), anketler, iş sözleşmesi, mesleki eğitim staj sözleşmesi, sözleşmeler, özgeçmiş, iş yerinde bulunan elektronik takip ve fiziksel erişim kontrol sistemleri, (ÖRN: biyometrik ve kartlı geçiş sistemleri, CCTV), bilgi sistemleri ve elektronik cihazlar (ÖRN: telekomünikasyon altyapısı, bilgisayar ve telefonlar), çevrimiçi platformlar (web sitesi, telefon uygulaması vb.), İŞKUR ve özel istihdam büroları (Kariyer.net, LinkedIn dahil), çevrimiçi platformlarımız tarafından yaratılan Çerezler/Cookieler, üçüncü taraflarca yaratılan Takip Çerezleri/Tracking Cookieler (ÖRN: Hotjar), site kullanımı ölçüm sistemleri (ÖRN: Google Analytics) ve İlgili Kişi tarafından beyan edilen diğer belgeler vasıtasıyla toplanmaktadır.

Kişisel Verilerin Toplanmasına İlişkin Hukuki Sebeplerimiz

Kişisel veriler, Kardemir Teknoloji Eğitim Ve Kültür Vakfı  ve Kardemir Teknoloji Eğitim Ve Kültür Vakfı adına veri işleyen gerçek ya da tüzel kişiler tarafından; yukarıda veri kategorilerine özgü olarak belirtilen amaçların gerçekleştirilmesi doğrultusunda,

Kanun’un 5. maddesinde belirtilen

● Kanunlarda açıkça öngörülme

● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin

taraflarına ait kişisel verilerin işlenmesinin gerekli olması

● Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

● İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru

menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak toplanmaktadır.

Özel Nitelikli Kişisel Verilerin Toplanmasına İlişkin Hukuki Sebeplerimiz

Sağlık bilgileri, KVKK’nın 6. maddesinde belirtilen “kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebileceği” hukuki sebebine dayanılarak Kardemir Teknoloji Eğitim Ve Kültür Vakfı tarafından işlenmektedir . Bununla birlikte, sağlık bilgilerinin Kanun’un 6. Maddesinde belirtilen amaçlardan farklı bir amaçla işlenmesinin öngörüldüğü durumlarda, söz konusu bilgiler İlgili Kişi’ nin açık rızası alınarak işlenmektedir.

Biyometrik veriler kapsamındaki parmak izi bilgisi, yukarıda ilgili kategori altında belirtilen amaçlar doğrultusunda, Kanun’un 6. maddesi uyarınca İlgili Kişi’nin açık rızası alınarak işlenmektedir.

Ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili kişisel veriler, yukarıda ilgili kategori altında belirtilen amaçlar doğrultusunda, Kanun’un 6. maddesinde belirtilen “Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin, kanunlarda öngörülen hâllerde İlgili Kişi’nin açık rızası aranmaksızın işlenebileceği” hukuki sebebine dayanılarak işlenmektedir. Bununla birlikte, kanunlarda öngörülen durumlar haricinde özel nitelikli kişisel veriler Kanun’un 6. maddesi uyarınca İlgili Kişi’nin açık rızası alınarak işlenmektedir.

Kişisel verilerin açık rıza alınması yoluyla işlenmesi

Kurumumuz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Kurumumuz tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Kurumumuzun kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11inci maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır.

Mevzuat gereği, kişisel veriler İlgili Kişi’nin açık rızası olmaksızın işlenemez. Açık rıza, KVKK’da “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza ” şeklinde tanımlanmıştır. İşlenen verilerin özel nitelikli kişisel veri olması durumunda işbu Politika’da yer alan

açıklamalar geçerlidir.

Kişisel verilerin işlenmesinde açık rızanın aranmadığı haller

Aşağıda sayılan hallerde kişisel verileri açık rıza olmaksızın işleyebiliriz:

● Kanunlarda açıkça öngörülmesi İlgili Kişinin kişisel verileri, kanunlarda açıkça öngörüldüğü hallerde hukuka uygun olarak işlenebilecektir (ÖRN: Çalışana ait özlük bilgilerinin kanun gereği tutulması).

● Fiilî imkânsızlık sebebiyle ilgilinin açık rızasının alınamaması.

● Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olması durumunda kişisel veriler açık rıza olmaksızın işlenebilecektir.

● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde açık rıza alınmaksızın kişisel verilerin işlenmesi mümkündür.

● Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması bir hukuki yükümlülüğün yerine getirilebilmesi için işlenmesi zorunlu olan kişisel veriler, İlgili Kişi’ nin açık rızası olmaksızın işlenebilecektir (ÖRN: Resmi kurum ve otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme gibi hukuki yükümlülüklerinin yerine getirilmesi; bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması) .

● İlgili Kişinin kendisi tarafından alenileştirilmiş olması İlgili Kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza aranmaksızın işlenebilecektir.

● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza aranmaksızın işlenebilecektir

Özel nitelikli kişisel verilerin işlenmesi

Özel nitelikli kişisel veriler (sağlık ve cinsel hayata ilişkin veriler hariç), KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınarak, İlgili Kişinin açık rızasının varlığı halinde veya mevzuatın zorunlu kıldığı hallerde tarafımızca işlenir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilmektedir.

Kablosuz Ağa Erişim Kapsamında Toplanan Kişisel Verilerin İşlenmesi Şirket içinde

Vakıf içinde kablosuz internet hizmeti verilmekte olup söz konusu hizmet kapsamında ilgili mevzuat gereği Kardemir, “İnternet Toplu Kullanım Sağlayıcı” olarak tanımlanmaktadır. Vakıf  içinde kablosuz ağa erişimler Türk Telekom aracılığıyla gerçekleştirilmekte olup söz konusu hizmetten faydalanmak isteyen kullanıcıların tanımlanması, IP adres bilgisi, kullanıma başlama ve bitirme zamanı, hedef IP bilgisi gibi erişim kayıtlarının elektronik ortamda sisteme kaydedilmesi İnternet Toplu Kullanım Sağlayıcı’ nın yükümlülükleri arasındadır. Bu kayıtlara ek olarak, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun2 ve ilgili mevzuat gereğince log bilgileri de saklanmaktadır.

İnsan kaynakları ve istihdam amaçlarıyla toplanan kişisel verilerin işlenmesi

Çalışan adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız kişisel verilerinizi çalışan adayı / stajyer seçme ve yerleştirme süreçlerinin yürütülmesi amacı başta olmak üzere aşağıdaki amaçlar kapsamında işlemekte ve rızanızın bulunması halinde Vakıf bünyesinde gelecekte açılacak pozisyonlarda değerlendirilmesi amacıyla gerekli süre boyunca saklamaktayız. Çalışan adayı olarak paylaştığınız kişisel verilerin işlenmesi işbu Politika’ da belirtilen ilke ve kurallar uyarınca yürütülmektedir.

Çalışan adaylarına ait kişisel veriler:

  • Bilgi Güvenliği Süreçlerinin Yönetilmesi,
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • İletişim Faaliyetlerinin Yürütülmesi,
  • İnsan Kaynakları Süreçlerinin Planlanması,
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini ve
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amaçlarıyla işlenmekte olup, aşağıdaki araç ve yöntemlerle toplanmaktadır:
  • Yazılı veya elektronik ortamda temin edilen başvuru formu,
  • Çalışan adaylarının Vakıf’a  elektronik posta, posta vb. yöntemlerle iletmiş oldukları özgeçmişler,
  • İstihdam veya danışmanlık şirketleri,
  • Mülakat esnasında, Çalışan adayı tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ve araştırmalar,
  • İşe alım testleri
  • İnternet sitemizde açılan başvuru formları vasıtasıyla iletilen özgeçmişler

Çalışanlarımız kişisel verilerinin işlenmesine ilişkin kurallarla alakalı olarak ayrıca bilgilendirilmektedir.

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel Verilerin Yurt İçine Aktarımı

Kardemir Teknoloji Eğitim ve Kültür Vakfı olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz. Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’ nin açık rızası olmadan üçüncü kişilere aktarılmaz.

Kişisel Verilerin Yurt Dışına Aktarımı

Kişisel veriler kural olarak İlgili Kişi’ nin açık rızası olmaksızın yurt dışına aktarılamaz. Bununla birlikte, işbu Politika’ da yer alan hukuka uygunluk nedenlerinden birisinin varlığı ve yurt dışına aktarım yapılacak olan üçüncü kişinin:

  • KVK Kurulu tarafından güvenli kabul edilen ülkelerden birinde yerleşik olması
  • KVK Kurulu tarafından güvenli kabul edilen ülkelerden birinde yerleşik olmaması

Halinde ise, Kardemir Teknoloji Eğitim ve Kültür Vakfı ve güvenli olmayan ülkedeki veri sorumlusunun, yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun ilgili yurt dışı aktarımına izninin bulunması hallerinde kişisel veriler açık rızaya bağlı olmaksızın yurt dışına aktarılabilecektir.

Vakıf tarafından kişisel verilerin aktarıldığı üçüncü kişiler

Kurumumuz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini

Yasal düzenlemenin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, iş faaliyetlerinin yürütülmesi/denetimi ve iş sağlığı/güvenliği faaliyetlerinin yürütülmesi amaçlarıyla yurt içindeki Yetkili Kamu Kurum ve Kuruluşları’ na, ve Yasal düzenlemenin öngördüğü kapsamda, burs tahsis süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi ve yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla yurt içindeki Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri’ ne ve Kardemir A.Ş. ve bağlı ortaklıklarına, aktarılabilecektir.

Kurumumuz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Kurumumuz bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Kişisel Verilerin Hukuka Uygun Olarak Aktarılmasını Sağlamak İçin Aldığımız Tedbirler

Teknik tedbirler

Kişisel verileri korumak için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız.

Bu kapsamda;

  • Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için Vakıf bünyesindeki

teknik organizasyonu yapmakta

  • Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için gerekli teknik alt

yapıyı oluşturmakta

  • Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmakta
  •  Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri

Belirlemekte

  • Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte
  •  Riskli durumları yeniden inceleyerek gerekli teknolojik çözümleri üretmekte
  •  Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik

ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmakta

  • Teknik konularda uzman çalışanlar istihdam etmekteyiz.

İdari tedbirler

Kişisel verileri korumak için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız.

Bu kapsamda;

  • Vakıf bünyesindeki çalışanlar da dâhil olmak üzere kişisel verilere erişim politika ve  prosedürleri oluşturmakta
  • Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte
  • Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz politikalarda, çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta
  • Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.

KİŞİSEL VERİLERİN SAKLANMASI

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kişisel Verileri Saklama ve İmha Politikamız kapsamında saklamaktayız.

Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili Kişi’ nin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

İşleme amaçlarımız kapsamında toplanan kişisel veriler işleme amaçlarımız ve yürürlükteki kanunlar kapsamında işlenmekte ve saklanmaktadır.

Kişisel veriler;

● İşleme amaçlarımızın tamamen sona ermesi veya

● İlgili Kişi’nin talebi halinde silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 3 yıl boyunca saklanır.

Kardemir Teknoloji Eğitim ve Kültür Vakfı, aksi KVK Kurulu tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili Kişi’nin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir.

KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel Verilerin Güvenliğine İlişkin Yükümlülüklerimiz

Kardemir Teknoloji Eğitim ve Kültür Vakfı olarak;

● Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek

● Kişisel verilere hukuka aykırı olarak erişilmesini önlemek

● Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak

için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.

İLGİLİ KİŞİ’NİN HAKLARI

Aydınlatma yükümlülüğümüz kapsamında İlgili Kişi’ yi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili Kişi’ nin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.

İlgili Kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:

● Kişisel verilerin işlenip işlenmediğini öğrenme

● Kişisel veriler işlenmişse buna ilişkin bilgi talep etme

● Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

● Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme

● Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

● Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme

● Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

● İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme

● Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

Kişisel Verilere İlişkin Hakların Kullanılması

İlgili Kişi olarak, kişisel verilerinizin işlenmesine ilişkin taleplerinizi, Fabrika Sahası 78170 Merkez/ Karabük adresine yazılı ve ıslak imzalı olarak ya da kardemirvakfi@org.tr adresimize gönderebilirsiniz.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (“Tebliğ”) uyarınca, İlgili Kişi’ nin başvurusunda isim, soy isim,  başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde uyruğu, pasaport numarası veya varsa kimlik numarası),  tebligata esas yerleşim yeri veya iş yeri adresi,  varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur .

İlgili Kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir.

Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

Başvuru kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması, yanlış/yanıltıcı bilgilerle ya da yetkisiz başvuru yapılması halinde başvurunuz reddedilerek, usulsüz işlem yapan kişi hakkında yasal yollara başvurulacaktır.

Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (noter tasdikli vekâletname veya yetki belgesi gerekmektedir. Aksi takdirde, yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır. Ayrıca veri sorumlusu olarak üçüncü kişilerin İlgili Kişi başvurusu yaparak kişisel verilere yetkisiz erişimini engellemek ve kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için kimliği doğrulayıcı belgelerin (Nüfus cüzdanı veya sürücü belgesi sureti vb.) eklenmesi gerekmektedir.

Başvurunun Değerlendirilmesi

Başvurunun cevaplandırılma süresi

KVKK’nın 13. maddesinin birinci fıkrası uyarınca; veri sorumlusu sıfatıyla Kardemir Teknoloji Eğitim Ve Kültür Vakfı’ na bu taleplere ilişkin olarak yapılacak başvuruların iletilmesi gerekmektedir. Talebiniz Tebliğ’in 6. Maddesi uyarınca, tarafımıza ulaştığı tarihten itibaren talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Tebliğ’in 7. maddesi gereğince ücret alınabilir.

Başvuruyu reddetme hakkımız

Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir:

● Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve

istatistik gibi amaçlarla işlenmesi

● Kişisel verilerin, İlgili Kişi’nin özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya

da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade

özgürlüğü kapsamında işlenmesi

● İlgili Kişi tarafından alenileştirilen kişisel verilerin işlenmesi

● Başvurunun haklı bir nedene dayanmaması

● Başvurunun ilgili mevzuata aykırı bir istek içermesi

● Başvuru usulüne uyulmaması.

Başvurunun Değerlendirilme Usulü

İşbu Politika’nın 12.2.1. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların Kardemir Teknoloji Eğitim ve Kültür Vakfı İlgili Kişi Başvuru Formu aracılığıyla yazılı ve ıslak imzalı olarak elden teslim veya noter aracılığıyla gönderilmesi, elektronik imzalı olarak KEP üzerinden gönderilmesi ya da İlgili Kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresinin kullanılması suretiyle yapılması gerekmektedir.

Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

Kişisel Verileri Koruma Kurulu’na Şikayet Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.

YÜRÜRLÜK

İşbu Politika, Vakıf tarafından yayınlandığı anda yürürlüğe girecektir.