Carbonance Sürdürülebilir Finansal Teknoloji Danışmanlığı A.Ş
Kişisel Verilerin Korunması Mevzuatı Uyarınca
Çalışan Adayı Aydınlatma Metni
Şirketimiz çalışanlarının kişisel verilerinin korunması ve işlenmesine ilişkin yürütülen faaliyetler, Carbonance Sürdürülebilir Finansal Teknoloji Danışmanlığı A.Ş Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda (“Politika”) belirlenen esaslar çerçevesinde oluşturularak işbu Çalışan Adayı Aydınlatma Metni’nde uygulamaya konularak yönetilmektedir.
1- Veri sorumlusunun kimliği
Carbonance Sürdürülebilir Finansal Teknoloji Danışmanlığı A.Ş olarak veri sorumlu sıfatıyla çalışanlarımızdan elde ettiğimiz kişisel verilere ilişkin olarak Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun hareket edebilmemizi teminen aydınlatma yükümlülüğü kapsamında aşağıdaki hususları bilgilerinize sunuyoruz.
2- Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Araçları
Kişisel veriniz, Kanun’da öngörülen temel ilkelere uygun olarak fiziken ve elektronik ortamda, Carbonance Sürdürülebilir Finansal Teknoloji Danışmanlığı A.Ş çalışan adayı olmanız sebebiyle, kanunlarda öngörülen sebeplerle ve muhtemel sözleşmesel ilişkinin ifası gereğince faaliyetlerimizin yürütülmesi, hizmetlerimizin işleyişi ve geliştirilmesi çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KANUN’un öngördüğü şartlarda yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KANUN’da sayılan sair şekillerde işlenebileceğini bildiririz.
Şirket, kişisel verilerin güvenliğine özel önem vermekte ve gerekli her türlü teknik ve idari tedbiri almaktadır. Şirket’e yapılan iş başvuruları sırasında, iş sözleşmesinin imzalanması aşamasında ve çalışma süresi içerisinde çalışanlarımıza daha iyi hizmet verebilmek, kanuni yükümlülüklerimizi yerine getirilebilmek, çalışanlarımızla iletişimi geliştirebilmek, gereksinimleri ve ilgi alanlarını anlayabilmek amacıyla kişisel veriler talep edilmektedir.
Kanun’a göre elektronik veya basılı olarak muhafaza edilen, aşağıda “İşlenen Kişisel Verileriniz” başlıklı listede belirtilen, bir gerçek kişi ile ilişkilendirilebilen her türlü veri “Kişisel Veri” olarak tanımlanmaktadır. Kişisel veriler, kanunların gerekli kılması durumunda ilgili kurum ve kuruluşlarla paylaşılabilecek olup hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel şekilde, belirli, açık ve meşru amaçlarla, amaçla bağlantılı, sınırlı ve ölçülü olma prensipleri çerçevesinde işlenmektedir.
Şirketimiz, elde ettiği kişisel ve özel nitelikteki verileri yükümlülüklerin yerine getirebilmesi adına işlendikleri amaç için gerekli olan süre ve ilgili mevzuatlar uyarınca belirlenen zamanaşımı süreleri boyunca muhafaza edecektir. Çalışan adayı olarak şirketimize vermiş olduğunuz/vereceğiniz kişisel veriler, 3. Maddede belirtilen amaçlar doğrultusunda 2 yıl süre ile saklanacaktır. Özel Nitelikli verileriniz ise iş ilişkisi kurulmaması durumunda işlenmeyecek, aktarılmayacak ve derhal imha edilecektir.
3- İşlenen Kişisel Veri Kategorileri ve İşleme Amaçları
3.1- İşlenen Kişisel Veri Kategorileri
Kişisel veriniz, Kanun ‘da öngörülen temel ilkelere uygun olarak fiziken ve elektronik ortamda, Carbonance Sürdürülebilir Finansal Teknoloji Danışmanlığı A.Ş çalışanı adayı olmanız sebebiyle, kişisel verileriniz Carbonance Sürdürülebilir Finansal Teknoloji Danışmanlığı A.Ş ve grup şirketleri tarafınca kanunlarda öngörülen süreçlerin yürütülmesi, hukuki yükümlülüklerimizin yerine getirilmesi, Carbonance Sürdürülebilir Finansal Teknoloji Danışmanlığı A.Ş ile aranızda akdedilecek olası iş sözleşmesinin ifası amacı ile KVKK m.5/2-e’ye istinaden işlenebilecektir.
Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmiştir.
KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA |
Kimlik Bilgisi | Kişinin kimliğine dair bilgilerin bulunduğu verilerdir. (Ad, soyadı, doğum tarihi, milliyeti, cinsiyet, medeni durumu, TC kimlik kartı bilgileri (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti, pasaport bilgileri, oturum kartı, vukuatlı nüfus kayıt örneği, ehliyet, ehliyet sınıfı ve türü, diğer kimlik bilgisi taşıyan evrak (Avukatlık kimlik kartı vb.)) |
İletişim Bilgisi | Telefon numarası, açık adres bilgisi, e-posta adresi |
Hukuki İşlem ve Uyum Bilgisi | Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler |
Fiziksel Mekan Güvenlik Bilgisi | Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.) |
Risk Yönetimi Bilgisi | Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kurallarına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler. |
Mesleki Deneyim ve Eğitim | Çalışan görevlendirmesinde dikkate alınacak çalışmalara ilişkin deneyimler (öğrenim durumu, sertifika, diploma bilgileri, yabancı dil bilgileri, iş başvuru formu ile aktif çalışma hayatı, İş tecrübesi, Referans bilgileri,) |
Performans ve Kariyer Gelişimi | Eğitim ve beceriler, Aldığı kurslar, Eğitim tarih ve detayları, Eğitim Katılım formu |
Görsel / İşitsel Bilgi | Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamına giren kayıtlar hariç) |
Özel Nitelikli Kişisel Veri | Kimlik üzerinde yer alması durumunda din bilgisi, adli sicil kaydı |
Diğer | Askerlik durumu/terhis belgesi |
Denetim ve Teftiş Bilgisi | Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler |
Talep/Şikayet Yönetimi Bilgisi | Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler |
3.2- İşleme Amaçları
Çalışan adaylarının başvuru süreçlerinin yönetilmesi amacıyla Kanun’un m.5 ve m.6 çerçevesinde açık rızanıza istinaden tarafımıza ibraz edilen tüm kişisel verileriniz tarafımızca aşağıda belirtilenlerle sınırlı kalmamak kaydı ile;
• Talep edilen pozisyona uygunluğun belirlenmesi
• İş koşulları için gerekli eğitim, tecrübe, sağlık, nitelik ve becerilerin tespiti ve değerlendirilmesi
• Referans gösterilen kişilerle bilgilerin teyidi için iletişime geçilmesi,
• Tarafınız ile tekrar iletişime geçilmesi,
• Ücret ve bilgi skalasının belirlenmesi,
• Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak
• Şirket genelinde personel temin süreçlerini geliştirmek ve iyileştirmek.
gibi amaçlar dahilinde işlendikleri amaçla özgü olmak kaydıyla muhafaza edilmektedir.
4- Kişisel Verilerin Aktarılması
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla;
• Kişisel verinin aktarılması için veri sahibinin açık rızasının varlığı şarttır. Ancak kişisel verinin, veri sahibinin açık rızası aranmaksızın işlenebildiği hallerde açık rıza aranmaksızın üçüncü kişilere de aktarılabilir.
• Özel nitelikli kişisel verinin aktarılması ise;
o Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecek ve aktarılabilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınması doğrultusunda aktarılabilecektir.
o Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecek ve aktarılabilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınması doğrultusunda aktarılabilecektir.
Toplanan kişisel verileriniz, işbu Aydınlatma Metni’nin 3. maddesinde açıklanan amaçlarla; İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler, İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları ve İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde yurt içine ve gerektiği durumlarda Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla kişisel verileriniz veri tabanları yeterli koruması olan ülkelerde bulunan Microsoft Office uygulamaları, bulut çözümleri ve yedekleme sistemleri ile yurt dışına aktarılabilmektedir.
5- Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz işe başvurunuza istinaden KVKK 5. Ve 6. Maddelerinde belirtilen işleme şartlarından açık rızaya dayanarak ve işbu Aydınlatma Metni’nin 3. maddesinde belirtilen amaçların gerçekleştirilmesine yönelik hukuki sebeplerle toplanmaktadır.
İşe alım sürecinde Çalışan Adayları’nın kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya bu yöntem ve vasıtalara ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:
• Yazılı veya elektronik ortamda yayınlanan dijital başvuru formu aracılığıyla,
• Çalışan Adayları’nın Şirket’e e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler aracılığıyla,
• İstihdam veya danışmanlık şirketleri aracılığıyla,
• Yüz yüze mülakat yapılan hallerde mülakat sırasında,
• Çalışan Adayları tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Şirket tarafından yapılan araştırmalar sırasında,
• Uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri aracılığıyla.
6- Kişisel Verilerin Korunmasına Yönelik Haklarınız
KVK Kanunu’nun 11. Maddesi gereğince kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
(1) Kişisel veri işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel veri sahibi olarak çalışan adayları yukarıda sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda https://carbonance.com/tr/kvkk-aydinlatma-metni/ başvuru formu adresinden Carbonance Sürdürülebilir Finansal Teknoloji Danışmanlığı A.Ş Veri Sahibi Başvuru Forumu’ndan yararlanabileceklerdir.
Kişisel veri sahibinin başvuru yöntemleri şöyledir;
(i) Başvuru formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile Çamlıca Kısıklı Mah. Alemdağ Cad. No:60 Masaldan İş Merkezi D Blok No:5-6 Üsküdar/İstanbul adresine iletilmesi,
(ii) Başvuru formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza’nızla imzalandıktan sonra güvenli elektronik imzalı formun carbonance@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi.
(iii) Başvuru formu doldurulup mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle info@carbonance.com e-posta adresine elektronik posta ile gönderilmesi.
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları KVK Kanunu’na uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
Kişisel veri sahiplerinin işbu Politikanın 9.1. maddesinde “Kişisel Veri Sahibinin Hakları” başlığı altında yer alan haklara ilişkin talebin Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’ine uygun olarak Şirketimize iletmesi durumunda, Şirketimiz veri sorumlusu sıfatıyla KVK Kanunu’nun 13. Maddesine uygun olarak, talebin göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütecektir.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Şirketimiz, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Veri sahibinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, Şirketimiz tarafından gerekçesi açıklanarak talep reddedilebilecektir.
Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirketimizin Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
