GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ ÇALIŞAN ADAYLARI İÇİN AYDINLATMA METNİ

Değerli Adayımız,

Şirketimize göstermiş olduğunuz ilgi için teşekkür ederiz.

Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi (“GREEN”) olarak, kişisel verilerinize büyük önem ve hassasiyet gösteriyoruz. GREEN bünyesinde muhafaza edilen tüm kişisel verilerinize (6698 sayılı Kanun’da tanımlanan “Özel Nitelikli Kişisel Veriler” dâhil olmak üzere) ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda düzenlenen aydınlatma yükümlülüğümüz kapsamında işbu Çalışan Adayları Aydınlatma Metni ile aşağıdaki bilgilendirmeyi yapmak isteriz:

1- GİRİŞ

Kişisel verilerinizin korunması Green’nin en önem verdiği öncelikleri arasındadır. GREEN, genel politikasının gereği olarak gerek Türk mevzuatında yer alan kişisel verilerin korunmasına ilişkin düzenlemelere tam uyum içerisinde hareket etmeyi prensip haline getirmiş olup bu konuda azami gayret göstermektedir. Şirketimiz Kişisel Verilerin Korunması ve İşlenmesi Politikası (“KVK Politika”) ve Kişisel Verileri Saklama ve İmha Politikası (“KVK Saklama ve İmha Politikası”) (Bu politikalar birlikte “Şirket KVK Politikaları” olarak anılacaktır.) Green’nin bu prensibini hayata geçirebilmesi için Çalışanların, GREEN adına hareket eden gerçek ve tüzel kişilerin, Green’nin tedarikçilerinin, çözüm ortaklarının ve iş ortaklarının uyması gereken usul ve esasları içermektedir. Politika ile Şirketimiz tarafından gerçekleştirilen veri işleme, koruma ve silme, yok etme anonim hale getirme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel ilkeleri açıklanmış olup siz çalışan adaylarımızı ve diğer kişisel veri sahiplerini kişisel verileri üzerinde Şirketimiz tarafından gerçekleştirilen faaliyetlere ilişkin usul ve esaslar hakkında bilgilendirilerek gerekli şeffaflığı sağlaması amaçlanmaktadır. Şirketimiz, kişisel verilerin korunması kapsamında sorumluluğunun ve yükümlülüklerinin tam bilincinde olup kişisel verilerinizi 6698 sayılı Kanun ile uyumlu olarak Şirket KVK Politikaları kapsamında işlemekte ve korumaktadır.

GREEN, kişisel bilgileri özel ve gizli tutmayı, bu bilgilerin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli her türlü uygun tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu yükümlülük, burada yazan istisnalar veya kanuni istisnaların varlığı halinde veya sizin tarafınızdan kişisel bilgilerin herkesçe görülebilir hale getirilmesi halinde uygulanmayacaktır.

2- İŞE ALIM VE YERLEŞTİRME SÜRECİNDE KİŞİSEL VERİLERİNİZİN İŞLENMESİ

Bu bölüm altında, işe alım sürecinde siz Çalışan Adayları’mızın kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır.

1.İşe Alım Sürecinde Toplanan ve İşlenen Kişisel Veriler

Şirketimiz iş başvurusunda bulunan siz Çalışan Adayları’mızın aşağıdaki bilgilerini toplayabilecek ve işleyebilecektir:

  • Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri ve tarihi, anne-baba adı, cinsiyet, unvan, ehliyet, mesleki kimlik, nüfus cüzdanı.
  • Adres, e-posta adresi, telefon numarası ve diğer iletişim bilgileri
  • Özgeçmiş, ön yazı, geçmiş veya ilgili iş tecrübesi veya diğer tecrübe, eğitim durumu, transkript, dil test sonuçları veya iş başvurusuna ilişkin destekleyici veya açıklayıcı belgeler,
  • Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılması durumunda mülakat sırasında elde edilen bilgilerin kayıtları,
  • İşyeri güvenliği sebebiyle var olan kameralardan alınan kamera kayıtları,
  • Önceki işverenlerden alınan referanslar veya aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontrol sonucu elde edilen bilgiler veya Şirket tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
  • Yetenek ve kişilik özelliklerini tespit eden işe alım testlerinin sonuçları,
  • Nüfus cüzdanı ve/veya diğer kimlik belgelerinde yer alan özel nitelikli kişisel veri niteliğindeki kan grubu ve din bilgileri.
  • İşin niteliğine göre diğer özel nitelikli kişisel veriler (örneğin, sabıka kaydı veya sağlık raporu) talep edebilir.

**Böyle bir durumda, Çalışan Adayı ilgili özel nitelikli kişisel verinin talep edilme nedeni ve kullanım amacı hakkında başvuru formu veya ayrı bir açıklayıcı not ile bilgilendirilir.

2.Çalışan Adayları’nın Kişisel Verilerinin Toplanma ve İşlenme Amaçları

GREEN tarafından Şirket KVK Politikaları’nda belirtilen amaçlar kapsamında Şirketimiz’e iş başvurusunda bulunan siz Çalışan Adaylarımız’ın kişisel verileri aşağıdaki kapsamında toplanabilecek ve işlenebilecektir:

  • Çalışan Adayı’nın niteliğinin, tecrübesinin ve ilgisinin açık pozisyona uygunluğunu değerlendirmek
  • Gerektiği takdirde, Çalışan Adayı’nın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip Çalışan Adayı hakkında araştırma yapmak,
  • Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde açılan herhangi bir pozisyon için Çalışan Adayı ile iletişime geçmek,
  • Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
  • GREEN Şirketinde personel temin süreçlerini geliştirmek ve iyileştirmek.

3.Çalışan Adayları’nın Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

İşe alım sürecinde siz Çalışan Adaylarımız’ın kişisel verileri Şirket KVK Politikaları’nda belirtilen diğer yöntem ve vasıtalarla birlikte veya bu yöntem ve vasıtalara ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

  • Yazılı veya elektronik ortamda yayınlanan dijital başvuru formu aracılığıyla,
  • Çalışan Adayları’nın Şirket’e e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler aracılığıyla
  • İstihdam veya danışmanlık şirketleri aracılığıyla,
  • Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,
  • Çalışan Adayları tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Şirket tarafından yapılan araştırmalar sırasında,
  • Uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri aracılığıyla.

4.Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

İşe alım süreçleri boyunca Çalışan Adayları hakkında toplanan ve işlenen tüm kişisel veriler, Çalışan Adayı’nın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

5.Çalışan Adayları’nın Kişisel Verilerinin Güvenliği

GREEN tarafından Şirketin çalışanları ile Şirket’e iş başvurusunda bulunan adayların kişisel verilerinin güvenliği arasında negatif ayrımcılık yapılmamakta olup siz Çalışan Adayları’mızın kişisel verileri Şirket KVK Politikaları kapsamında yer alan güvenlik önlemlerimize tabidir.

KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İLİŞKİN BENİMSENEN İLKELER

1.Hukuka ve Dürüstlük Kuralına Uygun Olarak İşlenme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Çalışan Adayları’nın meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.

3.Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

4.İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

5.Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin Saklama ve İmha Politikası esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİLERİNİZİN İŞLENME ŞARTLARI

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

1.Çalışan Adayları’nın Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Çalışan Adayları’nın kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adaylarımız, Çalışan Adayları Aydınlatma Metni ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Çalışan Adayı’nın ayrıca açık rızasını almadan kişisel verilerini işler.

Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışan Adayı’nın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışan Adayı’nın verileri işlenebilir.

Çalışan Adayı’nın Kişisel Verisini Alenileştirmesi

Çalışan Adayı’nın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.

Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.

5.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir.

1.Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler Çalışan Adayı’nın açık rızası olması halinde işlenebilir. Açık rıza ile özel nitelikli kişisel verinin niteliğine göre bu Şirket KVK Politikaları’nda belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

2.Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, Çalışan Adayı’nın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • i. Çalışan Adayı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,
  • ii. Çalışan Adayı’nın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde.

6.GREEN TARAFINDAN İŞLENEN KİŞİSEL VERİLERİNİZİN KATEGORİZASYONU

Kişisel Veri Kategorileri Veri Açıklaması İlgili Kişisel Veri Kategorizasyonu İçerisine Giren Kişisel Veri Tipleri
Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler.
İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
Lokasyon Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibinin konumunu tespit etmeye yarayan veriler E-mail adresi, telefon numarası, cep telefonu numarası, adres v.b.
Eğitim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait eğitim, sertifika, yabancı dil vb. bilgileri. Diploma, sertifika, yabancı dil sertifikaları vb.
Özel Nitelikli Bilgiler Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Kan grubu, din, Sağlık raporu ve sabıka kaydı (işin niteliğine göre).
Aile Bireyleri ve Yakınları Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ilgili şirket ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler Kişisel veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri v.b. bilgiler
Özlük Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanların özlük haklarının oluşmasına temel olan kişisel veriler Kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge (örn. Maaş miktarı, AGİ Formu, Sağlık Raporu, Sabıka Kaydı, İkametgah senedi, Askerlik Durum Belgesi, Diploma, Resim, Özgeçmiş, SGK primleri, bordrolar, İmza v.b.)
Çalışan Adayı Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler Özgeçmiş, mülakat notları, kişilik testleri sonuçları v.b.
Denetim ve Teftiş Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar
Bina Giriş Çıkış Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Kamera kayıtları

7.KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişisel verileriniz ve özel nitelikli kişisel verileriniz, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

1.Kişisel Verilerinizin Aktarılması

Kişisel veriler, veri işleme amaçları doğrultusunda, siz Çalışan Adayı’mızın açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir.

Açık rızanız yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Çalışan Adayı’nın veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, Çalışan Adayı tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

2.Özel Nitelikli Kişisel Verilerinizin Aktarılması

Siz Çalışan Adayı’mızın özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir.

  • Çalışan Adayı’nın açık rızası var ise veya
  • Çalışan Adayı’nın açık rızası yok ise;
    • Çalışan Adayı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
    • Çalışan Adayı’nın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.

3.Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

GREEN Kanun’un 8. ve 9. maddelerine uygun olarak siz Çalışan Adaylarımızın kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

  • i. GREEN Hissedarlarına, Yetkililerine, Çalışanlarına,
  • ii. Hukuken Yetkili kamu kurum ve kuruluşlarına,
  • iii. Hukuken yetkili özel hukuk kişilerine,
  • iv. Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere

Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; GREEN tarafından gerçekleştirilen aktarımlarda KVK Politikası’ nın 7. Bölümünde düzenlenmiş olan veri güvenliğine ilişkin hususlara uygun olarak hareket edilmektedir.

Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
GREEN Hissedarları, Yetkilileri, Çalışanları İlgili mevzuat hükümlerine göre Green’nin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız ve çalışanlarımız. İlgili mevzuat hükümlerine göre Green’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre GREEN’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre GREEN’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

8.KİŞİSEL VERİLERİNİZİN YURTDIŞINA AKTARILMASI

Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.

1.Kişisel Verilerin Yurtdışına Aktarılması

Kişisel veriler, veri işleme amaçları doğrultusunda Çalışan Adayı’nın açık rızası var ise veya Çalışan Adayı’nın açık rızasının olmadığı durumlarda aşağıdaki hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Çalışan Adayı’nın veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, Çalışan Adayı tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

2.Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Özel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir:

  • Çalışan Adayı’nın açık rızası var ise veya
  • Çalışan Adayı’nın açık rızası yok ise;
    • Çalışan Adayı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
    • Çalışan Adayı’nın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.

9.KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRELERİ

Kişisel verilerin saklanması ve imhasına ilişkin usul ve esaslar Kişisel Verileri Saklama ve İmha Politikası’nda düzenlenir. Çalışan Adayları’mızın kişisel verileri işe alım sürecinin olumsuz sonuçlanması durumunda iş başvurusundan itibaren 6 ay sonra silinir veya yok edilir.

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

10.KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ

Kişisel verilerinizin güvenliğine ilişkin usul ve esaslar Şirket KVK Politikaları’nda düzenlenir. Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir.

Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

Kişisel verileri işleyen GREEN çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

  • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
  • Kişisel verileri doğru, tam ve eksiksiz işleme,
  • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
  • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
  • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

11.SAĞLIK İLE İLGİLİ İŞLENEN VE TOPLANAN KİŞİSEL VERİLERİNİZE İLİŞKİN ÖZEL KURALLAR

1.Sağlık Verilerinin Ayrı Saklanması ve Sağlık Verilerini İşlemeye Yetkili Çalışanlar

Sağlık verileri, Şirket olanakları elverdiği oranda, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, sağlık verilerini mümkün olan en dar kapsamda işlemeye özen göstermektedir. Sağlık verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır.

2.Sağlık Verilerinin Özel Nitelikli Kişisel Veri Olarak Muamele Görmesi

Çalışan Adayları’nın sağlık verileri özel nitelikli kişisel veri olarak kabul edilmektedir. Özel nitelikli kişisel veriler hakkında uygulanan tüm önlemler sağlık verileri için de uygulanır.

3.Sağlık Verilerine Erişim

Sağlık verilerine erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş Şirket çalışanları tarafından gerçekleştirilebilecektir. Ayrıca yöneticilere, onların yönetsel rollerini yerine getirebilmeleri için gereken seviyede sağlık verileri açıklanabilir.

12.ÇALIŞAN ADAYLARI’MIZIN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ

1.Kişisel Verilere İlişkin Kanuni Haklar

Kişisel verilere ilişkin olarak Çalışan Adayları’nın kullanabileceği kanuni haklar aşağıda sayılmaktadır:

  • a.Kişisel veri işlenip işlenmediğini öğrenme,
  • b.Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • c.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • d.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • e.Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • f.İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • g.(e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • h.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • i.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

2.Kişisel Verilere ilişkin Kanuni Hakların Kullanılmasına ilişkin Esaslar

Çalışan Adaylarımız, bölüm 12.1.’de (“Kişisel Verilere İlişkin Kanuni Haklar”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda işbu Çalışan Adayları Aydınlatma Metninin EK-1’inde yer alan “GREEN Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.

Bilgilerinize saygılarımızla sunarız.

İşbu Çalışan Adayları Aydınlatma Metninde yer alan hususları okudum, anladım ve bu Çalışan Adayları Aydınlatma Metninin bir kopyasının bana verildiğini teyit ederim.

EK-1 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesindeki talebinizin yerine getirilebilmesi için aşağıdaki başvuru formunu eksiksiz doldurarak,

  • posta yolu ile başvuru formunu iletecekseniz; ıslak imzalı halini noter tasdikli TC Kimlik fotokopisi ile birlikte Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin adresine posta yolu ile veya,
  • kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresinden birini kullanmak suretiyle başvuru formunu iletecekseniz, kvkk@green-chemicals.com adresine gönderebilirsiniz.

KİŞİSEL VERİ SAHİBİNİN (VE VARSA TEMSİLCİSİNİN) KİMLİK VE İLETİŞİM BİLGİLER

Adı Soyadı:(*)

(Varsa) Temsilci Adı Soyadı:(*)

T.C. Kimlik No:

(Varsa) Temsilci T.C. Kimlik No:

Telefon Numarası: (*)

Adres: (**)

E-posta Adresi (***):

Diğer E-posta (****)

(*): Bu tabloda doldurulması gereken zorunlu alanlardır.

(**): Posta yolu ile başvurularda zorunlu alandır.

(***): Normal e-posta ile başvuruda bulunmak için Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresi kullanılmalıdır.

(****) Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza ve mobil imzayı refere eder.

VERİ SORUMLUSUNA DAİR BİLGİ

Yukarıda tarafımıza sunmuş olduğunuz kişisel verileriniz, münhasıran işbu Başvuru Formu’nun değerlendirilebilmesi, sonuçlandırılabilmesi ve sizinle iletişime geçilebilmesi amacıyla işlenmektedir.

Başvuruda Bulunmak İstediğim Şirket

Şirketinizle Olan İlişkim ☐ İş ortağı

☐ Tedarikçi

☐ Çalışan
İlgili Birim:

☐ Eski Çalışan
Çalıştığım Yıllar:

☐ Çalışan Adayı
Tarih:

☐ Üçüncü Kişi Firma Çalışanı
Firma ve pozisyon:

☐ Diğer

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDAKİ TALEBİM

Kişisel veri sahibinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatına, Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi Aydınlatma Metinlerine ve işbu başvuru formuna uygun olarak, talebini Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne iletmesi durumunda; Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, talebin niteliğine göre en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi ve belge talep edebilir.

VERİ SAHİBİNİN TALEBİNİN SONUÇLANDIRILMASI

Niteliğine göre talebiniz, KVKK uyarınca bizlere ulaştığı tarihi takip eden en kısa sürede ve en geç otuz (30) gün içinde cevaplandırılacaktır. Cevaplarımız ve değerlendirmelerimiz, işbu Başvuru Formu’nda belirtilmiş olan seçiminize göre KVKK’nın 13. maddesi uyarınca yazılı veya elektronik ortam vasıtasıyla tarafınıza iletilecektir.

Başvuru sonucunun posta veya elektronik posta yöntemlerinden biriyle iletilmesine ilişkin öncelikli bir tercihiniz varsa, lütfen aşağıda belirtiniz:

(lütfen sadece bir yöntem belirleyiniz)

  • ☐ Adresime gönderilmesini istiyorum.
  • ☐ E-posta adresime gönderilmesini istiyorum.
  • ☐ Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

Talepleriniz Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi tarafından ücretsiz sonuçlandırılacak olup, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

VERİ SAHİBİ (İLGİLİ KİŞİ) / TEMSİLCİSİ OLARAK BEYANIM

Bu başvuruyu; “Veri Sahibi” veya “Veri Sahibi’nin kanuni temsilcisi” sıfatıyla kanunen yapmaya yetkili olduğumu, başvuruda yer alan bilgi ve belgelerin güncel ve doğru olduğunu, hukuka aykırı, yanlış ve yanıltıcı hiçbir bilgi sağlamadığımı kabul ve beyan ederim.

Yetkisiz bir başvuru yapmam halinde başvurum üzerine kanuna aykırı veya haksız bir şekilde kişisel verilere dair bilgilerin paylaşılmasına neden olabileceğimi ve bundan dolayı Şirketinizin ve ilgili kişilerin doğabilecek zararlarından, başvuruyu yapan olarak sorumlu olacağımı kabul ederim.

Kişisel Veri Sahibi (İlgili Kişi) / Veri Sahibi (İlgili Kişi) Adına Başvuruda Bulunan Kişi

Adı Soyadı :

Başvuru Tarihi :

İmza :

VERİ SAHİBİ (İLGİLİ KİŞİ) ADINA BAŞVURUDA BULUNAN KİŞİLER:

Veri sahibi adına 3. kişiler tarafından yapılacak olan başvurularda, işbu Başvuru Formu ile birlikte noterce onaylanmış özel vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu Başvuru Formu ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.

VERİ SAHİBİ BAŞVURU FORMU VE BAŞVURU HAKKI İLE İLGİLİ ÖNEMLİ AÇIKLAMALAR:

1.Veri Sahibi (İLGİLİ KİŞİ)nin Başvuru Hakkı

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 11. Maddesinde kişisel veri sahiplerinin aşağıda yer alan konularda talepte bulunabileceği düzenlenmiştir.

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmiş ise buna ilişkin bilgi talep etme
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme
  • Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme
  • Düzeltme, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirimesini isteme
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun çıkmasına itiraz etme
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

Başvuru Hakkının İstisnaları

KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.

  • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi Kişisel Verilerin Korunması Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır.
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
  • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.