Bu Kişisel Verilerin Korunması Politikası (“Politika”), SİRA US HAVA KARA DENİZ TAŞIMACILIĞI TİCARET ANONİM ŞİRKETİ projesi Job For Europe (“Şirket”) olarak kişisel verilerinizi koruma ve işleme yükümlülüklerimizi belirler. Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve diğer ilgili mevzuata uygun olarak kişisel verilerinizi toplar, işler ve korur. Bu Politika, kişisel verilerinizin işlenme şekli ve haklarınız hakkında bilgi verir.
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir.
• Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık bilgileri gibi daha hassas verileri ifade eder.
• Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen, işleyen ve bu süreçte kullanılan verileri kontrol eden gerçek veya tüzel kişidir.
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri işleyen gerçek veya tüzel kişidir.
Kişisel veriler kural olarak, Mevzuatta belirlenen şartlardan en az birine uygun olarak işlenmelidir. Şirket iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetlerinin bu şartlardan en az birine dayalı olarak yürütülüp yürütülmediği tespit edilmeli, bu şartı sağlamayan kişisel veri işleme faaliyetleri süreçlerde yer almamalıdır.
Özel nitelikteki kişisel veriler kural olarak, Mevzuatta belirlenen şartlara uygun olarak işlenmelidir. Şirket iş birimlerinin yürütmekte olduğu özel nitelikli kişisel veri işleme faaliyetlerinin bu şartlara uygun hareket edildiğinden emin olunmalı, özel nitelikli kişisel verilerin işlenmesine ilişkin alınması gereken idari ve teknik tedbirler ile aşağıdaki şartların varlığı temin edilmelidir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin Açık Rızası aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınmalıdır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından Açık Rıza aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınmalıdır.
Özel nitelikli kişisel verilerin işlenmesi, yurtiçinde ve yurtdışına üçüncü kişilere aktarılması konusunda Mevzuatta öngörülen düzenlemeler dikkate alınarak özel nitelikteki kişisel veri işleme faaliyetleri yerine getirilmeli; yukarıda belirtilen hususların yanında bu durumlarda Mevzuatın aradığı özel gereklilikler de yerine getirilerek kişisel veri işleme faaliyetleri gerçekleştirilmelidir.
(iii) KİŞİSEL VERİLERİN AKTARIMINDA UYULMASI GEREKENLER
İlgili kişinin kişisel verileri, kişisel veri işleme amaçlarına ve hukuki sebeplere uygun olarak ve gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarılmalıdır. Bu doğrultuda Mevzuatta öngörülen şartlara uygun hareket etmeye yönelik gerekli süreçler tasarlanmalıdır.
Şirketimiz, kişisel verileri Aydınlatma metni içerisinde belirtilen amaçlar ile toplamaktadır.
https://www.jobforeurope.com/kvkk-aydinlatma-metni
Kişisel veriler, çeşitli yollarla toplanabilir:
• Başvuru Formları ve Belgeler: Fiziksel ve dijital başvuru formları, kimlik belgeleri, pasaportlar.
• Web Sitesi Web sitesi ve mobil uygulamalar aracılığıyla kullanıcı bilgileri, çerezler.
Kişisel veriler, KVKK'nın 5. ve 6. maddelerinde belirtilen şartlara uygun olarak işlenir:
• Açık Rıza: Veri sahibinin açık rızası ile kişisel verilerin işlenmesi.
• Sözleşmenin İfası: Sözleşmenin kurulması, yürütülmesi ve ifası için gerekli verilerin işlenmesi.
• Hukuki Yükümlülükler: Yasal yükümlülüklerin yerine getirilmesi için kişisel verilerin işlenmesi.
• Hayati Menfaatler: Veri sahibinin hayatı veya beden bütünlüğü için gerekli durumlarda kişisel verilerin işlenmesi.
• Meşru Menfaatler: Şirketimizin meşru menfaatleri doğrultusunda kişisel verilerin işlenmesi, veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla.
Veriler, işlenme amacı ortadan kalktığında veya yasal saklama süresi sona erdiğinde, Şirketimizin Veri İmha Politikası çerçevesinde silinir, yok edilir veya anonim hale getirilir.
Kişisel veriler, işlenme amacı için gerekli süre boyunca ve yasal düzenlemelere uygun olarak saklanır. Saklama süreleri, yasal ve sözleşmesel gerekliliklere göre belirlenir.
Veriler, işlenme amacı sona erdiğinde veya yasal saklama süresi dolduğunda, Şirketimizin Veri İmha Politikası doğrultusunda silinir, yok edilir veya anonim hale getirilir. İmha süreçleri, veri güvenliğini sağlamak amacıyla belirlenen prosedürlere uygun olarak yürütülür.
Kişisel veriler, KVKK'nın 8. maddesine uygun olarak, veri sahibinin açık rızası ile veya yasal gereklilikler doğrultusunda yurt içindeki yetkili kurumlar ve üçüncü kişilerle paylaşılabilir. Aktarımlar, veri sahibinin haklarını koruyacak şekilde yapılır.
Kişisel veriler, KVKK'nın 9. maddesine uygun olarak yurt dışına şu koşullarda aktarılabilir:
• Yeterli Koruma: Aktarım yapılacak ülkenin kişisel verilerin korunması konusunda yeterli korumayı sağladığı ülkeler arasında olması.
• Yeterli Koruma Sağlanmaması: Yeterli koruma sağlanmadığı takdirde, veri sorumlusunun yeterli korumayı taahhüt etmesi ve Kurul'un izninin alınması.
İstisnai/Arizi durumlarda veri sahibinin açık rızası ile yurt dışına aktarım yapılabilir.
Özel nitelikli kişisel veriler, KVKK ve ilgili mevzuat çerçevesinde özel hassasiyet gösterilerek işlenir:
• Sağlık Verileri: Yalnızca sağlık hizmetleri ve tıbbi teşhis süreçleri için ve gerekli güvenlik önlemleri alınarak işlenir.
• Diğer Özel Nitelikli Veriler: Irk, etnik köken, dini inançlar gibi veriler, yalnızca açık rıza ile işlenir veya yasal gereklilikler doğrultusunda işlenebilir.
Veri sahipleri, KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahiptir:
• Veri İşlenip İşlenmediğini Öğrenme: Kişisel verilerinin işlenip işlenmediğini öğrenme hakkı.
• Bilgi Talep Etme: İşlenmiş veriler hakkında bilgi talep etme hakkı.
• İşlenme Amacını Öğrenme: Verilerin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme hakkı.
• Aktarılan Üçüncü Kişiler: Verilerin yurt içi veya yurt dışındaki üçüncü kişilere aktarıldığını öğrenme hakkı.
• Düzeltme ve Silme: Eksik veya yanlış verilerin düzeltilmesini, işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini isteme hakkı.
• Otomatik İşleme İtiraz: Otomatik sistemler tarafından işlenen verilerle ilgili itiraz etme hakkı.
• Zararın Giderilmesi: Kanuna aykırı işlenme sebebiyle uğranılan zararın giderilmesini talep etme hakkı.
Veri sahipleri, bu haklarını kullanmak için Şirketimizle iletişime geçebilir. Talebinize en kısa sürede cevap verilecektir.
Şirketimiz, kişisel verilerinizi korumak için aşağıdaki teknik ve idari tedbirleri alır:
• Teknik Tedbirler:
o Ağ Güvenliği: Güvenlik duvarları, şifreleme yöntemleri, anti-virüs yazılımları.
o Erişim Kontrolleri: Yetkisiz erişimlere karşı koruma, rol bazlı erişim yönetimi.
o Veri Yedekleme: Verilerin düzenli olarak yedeklenmesi ve yedekleme verilerinin güvenliği.
• İdari Tedbirler:
o KVKK Komitesi: Kişisel veri koruma süreçlerinin denetlenmesi ve yönetilmesi.
o Eğitim ve Farkındalık: Çalışanlara KVKK ve veri güvenliği konusunda eğitimler verilmesi.
o Gizlilik Taahhütnameleri: Çalışanlar ve üçüncü kişilerle gizlilik taahhütlerinin yapılması.
o Periyodik Denetimler: Veri güvenliği ve KVKK uyumluluğunu sağlamak için düzenli denetimlerin yapılması.
Kişisel verilerin kanuni olmayan yollarla elde edilmesi durumunda, Şirketimiz durumu en kısa sürede (maksimum 72 saat) veri sahibine ve Kişisel Verileri Koruma Kurulu'na bildirecektir. Bu süreçte verilerin güvenliğini sağlamak için gerekli önlemler alınacaktır.
Bu Politika, gerektiğinde güncellenebilir. Politika’daki değişiklikler, Şirketimizin web sitesinde yayımlanır ve değişikliklerin yürürlüğe girdiği tarihte geçerli olur. Veri sahiplerine, Politika’daki değişiklikler hakkında bilgilendirme yapılacaktır.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Veri sorumlusu kişisel veri işleme sebeplerinin ortadan kalkması ve taraflar arasında imzalanan sözleşmenin sona ermesi veya ilgili kişinin talebi halinde kişisel verileri yok edecek ya da anonim hale getirecektir.
Kişisel verilerin yok edilmesi veya verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alacaktır.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri alacaktır.
Kişisel verilerinizle ilgili sorularınız veya talepleriniz için aşağıdaki iletişim bilgilerini kullanabilirsiniz:
SİRA US HAVA KARA DENİZ TAŞIMACILIĞI TİCARET ANONİM ŞİRKETİ
Adres: KÜÇÜKBAKKALKÖY MAH. DEREBOYU CAD. NO: 3A İÇ KAPI NO: 48 ATAŞEHİR / İSTANBUL
E-posta: info@connect.jobforeurope.com
Bu Politika, 09.09.2024 tarihinden itibaren geçerlidir.
