ÇALIŞAN ADAYLARI İÇİN KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL AYDINLATMA BEYANI
07.04.2016 tarih ve 29677 sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Şirketimiz One Dose Sağlık Teknolojileri Anonim Şirketi (“Şirket”) “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi KVKK ile belirlenmiş sınırlar çerçevesinde ve KVKK’da belirtilen durumlar için işleyebilecektir. Şirketimiz olarak KVKK 10. maddesi uyarınca sizleri, kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek ve aydınlatmak isteriz. KVKK uyarınca, Şirket olarak, veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar ile bağlantılı, sınırlı ve ölçülü olarak, hukuka ve dürüstlük kurallarına uygun bir şekilde doğru ve güncel olarak işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabileceğiz. “Kişisel Veri” terimi ile kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kastedilmektedir.
“Özel Nitelikli Kişisel Veri” terimi ile kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri kastedilmektedir.
“İşleme” terimi ile; KVKK’da düzenlenenler de dahil ve fakat bunlarla sınırlı olmamak üzere, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kast edilmektedir. Kişisel verilerinizi Şirket içinde yetkilendirilmiş personel işleyebilecektir.
1. İşlediğimiz Kişisel Veriler
İşlediğimiz kişisel veri kategorileri aşağıdaki gibidir:
• Kimlik Verileri: Ad-soyad, T.C. Kimlik numarası, doğum tarihi, cinsiyet verilerinden oluşur.
• İletişim Verileri: Telefon numarası, elektronik posta adresi, acil durumlarda aranacak kişi bilgisi, cep telefonundan oluşur.
• Özlük Verisi: Özgeçmiş bilgileri, meslek içi eğitim bilgileri, çalışılan şirketleri, gidilen kursları, sertifikaları referans bilgileri, özgeçmiş, CV ya da ön yazıda yer verilen bilgilerden oluşur.
• Fiziksel Mekân Güvenliği Verileri: Çalışan bina/ofis giriş çıkış kayıtları, kamera kayıtlarını içerir.
• Görsel Veriler: Fotoğraf gibi görsel verilerden oluşur.
Kişisel verileriniz, açık rızanızın varlığı halinde, ileride doğacak işgücü ihtiyacının personel aday havuzu sistemi vasıtası ile karşılanması amacıyla fiziksel ve/veya elektronik ortamda, otomatik ve otomatik olmayan yöntemlerle işlenecektir.
2. Kişisel Verilerinizin İşlenme Amacı
| İşlenen Kişisel Verilerinize Ait Veri Kategorileri | İşlenme Amacı | Hukuki Sebebi |
| Kimlik Verileri | · Faaliyetlerin mevzuata
uygun yürütülmesi · İletişim faaliyetlerinin yürütülmesi · İş faaliyetlerinin yürütülmesi / denetimi, · Denetim / etik faaliyetlerinin yürütülmesi · Veri sorumlusu operasyonlarının güvenliğinin temini · Hukuk işlerinin takibi ve yürütülmesi · Saklama ve arşiv faaliyetlerinin yürütülmesi · İnsan kaynakları faaliyetlerinin yürütülmesi |
KVKK m. 5/2 (a) Kanunlarda
açıkça öngörülmesi. KVKK m.5/2 (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK m. 5/2 (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” KVKK m. 5/2 (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.” KVKK m. 5/2 (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” |
| İletişim Verileri | · İletişim faaliyetlerinin yürütülmesi
· Saklama ve arşiv faaliyetlerinin Yürütülmesi · İnsan kaynakları faaliyetlerinin yürütülmesi |
KVKK m. 5/2 (a) “Kanunlarda açıkça öngörülmesi”
KVKK m.5/2 (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK m. 5/2 (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” KVKK m. 5/2 (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” |
| İşlenen Kişisel Verilerinize Ait Veri Kategorileri | İşlenme Amacı | Hukuki Sebebi |
| Özlük Verisi | · Faaliyetlerin mevzuata
uygun yürütülmesi · Saklama ve arşiv faaliyetlerinin yürütülmesi, · İş faaliyetlerinin yürütülmesi / denetimi, · Yönetim faaliyetlerinin yürütülmesi · Denetim / etik faaliyetlerinin yürütülmesi, · Fiziksel mekân güvenliğinin temini · Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, · Sözleşme süreçlerinin yürütülmesi · İnsan kaynakları süreçlerinin yürütülmesi |
KVKK m. 5/2 (a) “Kanunlarda açıkça öngörülmesi”
KVKK m.5/2 (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” KVKK m. 5/2 (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” KVKK m. 5/2 (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.” KVKK m. 5/2 (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” |
| Fiziksel Mekan Güvenliği
Verileri |
· Fiziksel Mekân Güvenliğinin Temini | KVKK m. 5/2 (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri
işlenmesinin zorunlu olması” |
| İşlenen Kişisel Verilerinize Ait Veri Kategorileri | İşlenme Amacı | Hukuki Sebebi |
| Görsel Veriler | · İş Başvuru Süreçlerinin Yürütülmesi | KVKK m.5/2 (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri
işlenmesinin zorunlu olması“ |
İlaveten, herhangi bir güvenlik zafiyeti veya şüphesi olması ya da şirketin iç politikaları ile uygulanan hukuk kurallarına aykırılığın mevcut olması veya şüphesi olması halinde, Şirketimiz tarafından içerisinde kişisel verileriniz bulunan iş yazışmaları, iş e-postaları, her türlü iletişim aracı ve Şirket cihazlarında bulunan uygulamalar da dahil her türlü iş ekipmanı üzerinde soruşturma ve denetim yapılabilecektir.
3.Kişisel Verilerinizin Toplama Yöntemi
Kişisel verileriniz, faaliyetlerimizi yürütmek amacıyla Şirket tarafından kişinin kendisinden, Şirket içi departmandan gibi farklı kanallar vasıtasıyla, sözlü, yazılı veya elektronik olarak yukarıda belirtilen amaçlara dayanarak toplanmaktadır.
4.Kişisel Verilerinizin Aktarılması
Yukarıda açıklanan amaçlar kapsamında işlenen özel nitelikli verileriniz haricindeki kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde Şirketimizin iştirakleri ve bağlı ortaklıklarını kapsayan Güven Sağlık Grubu bünyesindeki şirketlere, yetkili mahkeme ve/veya kamu kurum ve kuruluşlarına aktarılabilecek, bunlarla paylaşılabilecek ve/veya bu kişilere kişisel verilerinize erişim hakkı verilebilecektir. Buna ek olarak, verileriniz Şirket tarafından doğrudan veya dolaylı olarak belirli kişisel veri işleme koşulu ve amacı çerçevesinde danışmanlık, destek veya diğer hizmetler alınan herhangi bir üçüncü kişiye, yetkili kurum ve kuruluşlara aktarılabilir.
Özel nitelikli verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak operasyonel gereklilikler ve insan kaynakları süreçlerinin Güven Sağlık Grubu bünyesindeki şirketler tarafından da sağlanıyor olması sebebiyle 6/3 (a) uyarınca açık rızanıza istinaden Şirketimizin iştirakleri ve bağlı ortaklıklarını kapsayan Güven Sağlık Grubu bünyesindeki şirketlere, aktarılabilecek, bunlarla paylaşılabilecek ve/veya bu kişilere kişisel verilerinize erişim hakkı verilebilecektir.
5.Kişisel Verilerinizin Yurtdışına Aktarılması
Kişisel verileriniz KVKK’nın 9. maddesinde ve Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik kapsamında düzenlenen standart sözleşme ile uygun güvencenin sağlanması kaydıyla yurtdışında yer alan üçüncü kişi hizmet sağlayıcılara aktarılmaktadır.
6.KVKK’nın 11. Maddesi Gereği İlgili Kişi Olarak Haklarınız
Söz konusu haklarınıza ilişkin taleplerinizi, kişisel veri sahipleri olarak yazılı bir şekilde ve kimliğinizi tespit edici belgeler ile birlikte, kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren yazılı dilekçeniz ile Şirketimizin Konutkent Mah. 3028 Cad. No: 8d İç Kapı No: 27 Çankaya / Ankara adresine bizzat veya iadeli taahhütlü mektupla iletmeniz halinde, talebiniz Şirket tarafından değerlendirilerek KVKK kapsamında öngörülen şekilde en geç 30 (otuz) gün içerisinde sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
KVKK’nın “İstisnalar” başlıklı 28. maddesinde öngörülen haller saklı kalmak kaydıyla Şirketimize başvurarak kişisel verilerinizin; işlenilip işlenilmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme; işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme; eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme; yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme; münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme; ve KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu KVKK kapsamında “Veri Sorumlusu” sıfatıyla bildiririz.
Bilgi alma hakkınız kapsamında yukarıda belirtilenler kapsamında bilgi edinebilmek ve One Dose Sağlık Teknolojileri Anonim Şirketi’ne ait “Veri Sahibi Başvuru Formu”na, https://www.onedose.io/ internet adresinden ulaşabilirsiniz.
One Dose Sağlık Teknolojileri Anonim Şirketi
Merkez : Konutkent Mah. 3028 Cad. No: 8d İç Kapı No: 27 Çankaya / Ankara
Mersis No 0544128049300001