Kariyer

Açık olan Pozisyonlar

Satış Sorumlusu

Başvurmak İçin Tıklayınız

 

1 GİRİŞ

Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”), kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir.

Kişisel verilerin korunması, Epsan Plastik Sanayi ve Ticaret Anonim Şirketi (“Epsan” veya “Şirket”) için büyük hassasiyet arz etmekte olup Şirketimizin öncelikleri arasındadır. Bu konunun en önemli ayağını ise https://www.epsan.com /KVKK/Epsan-KVK-Islenmesi-Politikasi adresinde yayımlanan Epsan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda ("KVK Politikası”) belirlenen esaslarla paralel olarak kaleme alınan işbu Epsan Plastik Sanayi ve Ticaret Anonim Şirketi Çalışan Adayları Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.

Şirketimize iş başvurusunda bulunmuş olan çalışan adaylarının (“Çalışan Adayları”) kişisel verilerinin işlenmesi ve korunması hususu da genel hatları ile KVK Politikası kapsamında düzenlenmekle birlikte, konuya ilişkin detaylı açıklama ve düzenlemeler KVK Politikası’nda belirlenen esaslarla paralel olarak kaleme alınan işbu Politika altında yönetilmektedir. Kişisel verilerin işlenmesinde Şirketimizin uygun süreçlere sahip olması, hukuka uygun hareket etmesini sağlayacak ve bu durum tüm ilgili faaliyetleri etkileyecektir.

2 POLİTİKA’NIN AMACI

İşbu Politika’da Çalışan Adaylarının kişisel verileri işlenirken hangi kurallara uyulacağı düzenlenmektedir. Dolayısıyla bu Politika’nın amacı Çalışan Adaylarının kişisel verilerinin nasıl işleneceğini tespit etmektir. Bu Politika’nın bir diğer amacı da Çalışan Adaylarının kişisel verilerinin işlenmesi konusunda bilgilendirilmesidir.

 

3 POLİTİKA’NIN KAPSAMI

Bu Politika, Çalışan Adaylarının kapsamakta ve Çalışan Adaylarının otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkin uygulama alanı bulmaktadır.

4 YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

Bu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde güncel Politika metni https://www.epsan.com/kariyer adresindeki internet sitemiz üzerinden yayımlanacaktır.

5 İŞE ALIM VE YERLEŞTİRME SÜRECİNDE ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ

Bu bölüm altında, işe alım sürecinde Çalışan Adaylarının kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır.

5.1 İşe Alım Sürecinde Toplanan ve İşlenen Kişisel Veriler

 

Şirketimiz iş başvurusunda bulunan Çalışan Adaylarının aşağıdaki bilgilerini toplayabilecek ve işleyebilecektir:

  • İsim, adres, doğum tarihi, e-posta adresi, telefon numarası ve diğer iletişim bilgileri,
  • Özgeçmiş, ön yazı, geçmiş veya ilgili iş tecrübesi veya diğer tecrübe, eğitim durumu, transkript, dil test sonuçları veya iş başvurusuna ilişkin destekleyici veya açıklayıcı belgeler,
  • Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılması durumunda mülakat sırasında elde edilen bilgilerin kayıtları,
  • Önceki işverenlerden alınan referanslar veya aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontrol sonucu elde edilen bilgiler veya Şirket tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
  • Yetenek ve kişilik özelliklerini tespit eden işe alım testlerinin sonuçları.

İşin niteliğine göre Şirket, başvuruda bulunan Çalışan Adayları’ndan özel nitelikli kişisel verilerini (örneğin, sabıka kaydı veya sağlık raporu) talep edebilir. Böyle bir durumda, Çalışan Adayı ilgili özel nitelikli kişisel verinin talep edilme nedeni ve kullanım amacı hakkında başvuru formu veya ayrı bir açıklayıcı not ile bilgilendirilir.

5.2 Çalışan Adaylarının Kişisel Verilerinin Toplanma ve İşlenme Amaçları

 

Şirketimiz tarafından işbu Politika’da belirtilen amaçlar kapsamında iş başvurusunda bulunan Çalışan Adaylarının kişisel verileri aşağıdaki kapsamında toplanabilecek ve işlenebilecektir:

  • Çalışan Adayının niteliğinin, tecrübesinin ve ilgisinin açık pozisyona uygunluğunu değerlendirmek,
  • Gerektiği takdirde, Çalışan Adayının ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip Çalışan Adayı hakkında araştırma yapmak,
  • Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için veya Epsan için Çalışan Adayı ile iletişime geçmek, uygun olabilecek diğer Epsan Şirketleri için yönlendirme yapmak,
  • Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
  • Epsan personel temin süreçlerini geliştirmek ve iyileştirmek.

5.3 Çalışan Adaylarının Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

İşe alım sürecinde Çalışan Adaylarının kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya bu yöntem ve vasıtalara ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

  • Yazılı veya elektronik ortamda yayınlanan dijital başvuru formu aracılığıyla,
  • Çalışan Adaylarının Şirket’e e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler aracılığıyla,
  • İstihdam veya danışmanlık şirketleri aracılığıyla,
  • Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,
  • Çalışan Adayları tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Şirket tarafından yapılan araştırmalar sırasında,
  • Uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri aracılığıyla.

 5.4 Çalışan Adayları Hakkında Araştırma Yapılması

Şirket’e, Şirket’in müşterilerine veya iş ortaklarına ilişkin ciddi ve belirli bir riskin var olması ve gereken bilginin elde edilebilmesi için daha makul bir yöntem olmaması halinde, Çalışan Adayları hakkında araştırma yapılabilir.

Yapılacak araştırma genel olarak Çalışan Adaylarının verdiği bilgilerin doğruluğunu tespit etmeye yönelik olacaktır. Ayrıca Çalışan Adaylarının kendileri hakkında sakladıkları ve yukarıda belirtilen risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır.

Yapılacak araştırma kapsamında üçüncü kişilerle Çalışan Adayları’na ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca Çalışan Adayları hakkında üçüncü kişilerden kişisel veri elde edilebilir.

Çalışan Adayları hakkında araştırma yapılması halinde, Şirket mümkün olan hallerde araştırmanın amacı ve kapsamı, kullanılan kişisel veriler ve araştırmanın sonucu hakkında adayı ayrıca bilgilendirir.

Çalışan Adayları, kendileri ile ilgili yapılacak araştırma hakkında her zaman Şirket ile irtibat kurabilir.

5.5 Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

İşe alım süreçleri boyunca Çalışan Adayları hakkında toplanan ve işlenen tüm kişisel veriler, Çalışan Adayının ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

5.6 Çalışan Adaylarının Kişisel Verilerinin Güvenliği

Şirketin çalışanları ile Şirket’e iş başvurusunda bulunan adayların kişisel verilerinin güvenliği arasında negatif ayrımcılık yapılmaz.

6 ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

  6.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

 6.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Çalışan Adaylarının meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.

6.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

6.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

 6.5 Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin bu yönde uyguladığı politika esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7 ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

 7.1 Çalışan Adaylarının Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Çalışan Adaylarının kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adayları, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

7.2 Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Çalışan Adayının ayrıca açık rızasını almadan kişisel verilerini işler.

 7.3 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışan Adayının kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışan Adayının açık rızası alınmaksızın verileri işlenebilir.

7.4 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

7.5 Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışan Adayının verileri işlenebilir.

 7.6 Çalışan Adayının Kişisel Verisini Alenileştirmesi

Çalışan Adayının, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

 7.7 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışan Adayının açık rızası alınmaksızın verileri işlenebilir.

 7.8 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Çalışan Adayının temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışan Adayının açık rızası alınmaksızın verileri işlenebilir.

8 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir.

 8.1 Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler Çalışan Adayının açık rızası olması halinde işlenebilir. Açık rıza özel nitelikli kişisel verinin niteliğine göre bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

8.2 Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, Çalışan Adayının açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

(i) Çalışan Adayının sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,

(ii) Çalışan Adayının sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde.

9 ÇALIŞAN ADAYININ AYDINLATILMASI VE BİLGİLENDİRİLMESİ

 Kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri Şirket tarafından bilgilendirilir. Bu kapsamda varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Çalışan Adaylarının sahip oldukları haklar kendilerine bildirilir.

Çalışan Adaylarının, kişisel verilerine ilişkin bilgi talep etmesi halinde, Şirket tarafından gerekli bilgilendirme yapılır.

 10 KİŞİSEL VERİLERİN KATEGORİZASYONU

 Bu Politika kapsamında, Şirket tarafından Çalışan Adaylarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.

 

KİŞİSEL VERİ KATEGORİZASYONU KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, kimlik kartı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, v.b. bilgiler
Çalışan Adayı Bilgisi Çalışan adaylarının işe alım süreçlerinde uygun pozisyon için değerlendirilebilmesine temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (askerlik durum bilgisi, eğitim bilgisi, referans bilgisi dahil).
İletişim Bilgisi Telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler
Fiziksel Mekân Güvenlik Bilgisi Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, güvenlik noktasında alınan kayıtlar v.b.
Görsel/İşitsel Bilgi Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler
Özlük Bilgisi Çalışan Adaylarının özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

 

Talep/Şikâyet Yönetimi Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

 

 11 KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

11.1 Fırsat Eşitliğinin Gözetilmesi Kapsamında Kişisel Verilerinizin İşlenmesi

Çalışan Adayları arasında ırk, etnik köken, din, mezhep, engellilik ve cinsel tercihler gibi farklılıklar nedeniyle ayrımcılık yapmamak ve tüm Çalışanlar Adayları arasında fırsat eşitliğini sağlamak amacıyla gerekli olduğu ölçüde, Çalışan Adaylarının kişisel verileri işlenebilir.

Fırsat eşitliğinin sağlanması amacıyla öncelikli olarak Şirket Adaylarının anonim verileri kullanılır. Anonim verilerin yeterli olmaması halinde kişisel veri işlenir.

 11.2 İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

Yasal mevzuatın izin verdiği durumlarda, Çalışan Adaylarının internet kullanımı sırasında kişisel verilerinin elde edilmesi halinde; elde edilen kişisel verilere ilişkin, bu Politikadaki hükümler uygulama alanı bulur.

 11.3 Güvenlik Kamerası Uygulamasına ilişkin Kişisel Verilerin İşlenmesi

İşyerinde güvenlik veya benzeri amaçlarla kamera kayıtları kullanımı nedeniyle kişisel verilerin elde edilmesi halinde; elde edilen kişisel verileriniz ileride bir şüpheli işlemin araştırılması, uyuşmazlığın çözümü veya şikâyet halinde delil olarak kullanmak gibi amaçlarla veya bu Politikada belirtilen diğer amaçlarla işlenebilir.

12 KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

12.1 Kişisel Verilerin Aktarılması

Kişisel veriler, veri işleme amaçları doğrultusunda, veri sahibinin açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir.

Çalışan Adayının açık rızası yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Çalışan Adayının veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, Çalışan Adayı tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Çalışan Adayının temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

12.2 Özel Nitelikli Kişisel Verilerin Aktarılması

Çalışan Adayının özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir.

  • Çalışan Adayının açık rızası var ise veya
  • Çalışan Adayının açık rızası yok ise;

– Çalışan Adayının sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

– Çalışan Adayının sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.

12.3 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel verileriniz aşağıda sıralanan kişi kategorilerine aktarılabilir:

(i) Topluluk şirketlerine,

(ii) Şirket yetkililerine,

(iii) Hukuken yetkili kamu kurum ve kuruluşlarına,

(iv) Hukuken yetkili özel hukuk kişilerine.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

 

Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
Topluluk Şirketleri

 

 

Epsan şirketleri (Epsan Ortaklarının sahip oldukları diğer şirketler) Çalışan Adayının Epsan şirketleri tarafından değerlendirilmesi veya Epsan şirketleri nezdinde referans araştırması yapılması amacı ile sınırlı olarak
Şirket Yetkilisi Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri

 

İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak
İş/Çözüm Ortakları İş başvuru süreci olumlu ilerleyen Çalışan Adaylarının kişilik envanteri, İngilizce testi ve yetenek testi değerlendirmelerinin gerçekleştirilmesi kapsamında test gönderimi için gerekli kişisel veriler anlaşmalı kurumlarla  paylaşılmaktadır. Kişilik envanteri ve yetenek testi değerlendirmelerinin gerçekleştirilmesi amacıyla sınırlı olarak

 

 

13 KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

 

Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.

 

13.1 Kişisel Verilerin Yurtdışına Aktarılması

 

Kişisel veriler, veri işleme amaçları doğrultusunda Çalışan Adayının açık rızası var ise veya Çalışan Adayının açık rızasının olmadığı durumlarda aşağıdaki hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:

 

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Çalışan Adayının veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, Çalışan Adayı tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Çalışan Adayının temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

 

13.2 Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

 

Özel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir.

  • Çalışan Adayının açık rızası var ise veya
  • Çalışan Adayının açık rızası yok ise;

– Çalışan Adayının sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde

 

– Çalışan Adayının sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.

 

14 KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

 

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

 

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

15 KİŞİSEL VERİLERİN GÜVENLİĞİ

 

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.

 

Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.

 

Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir.

 

Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

Kişisel verileri işleyen Epsan çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

  • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
  • Kişisel verileri doğru, tam ve eksiksiz işleme,
  • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
  • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
  • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

 

16 ÇALIŞAN ADAYLARININ SAĞLIKLARIYLA İLGİLİ TOPLANAN VE İŞLENEN KİŞİSEL VERİLERE İLİŞKİN ÖZEL KURALLAR

 

16.1 Sağlık Verilerinin Ayrı Saklanması ve Sağlık Verilerini İşlemeye Yetkili Çalışanlar

 

Sağlık verileri, Şirket olanakları elverdiği oranda, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, sağlık verilerini mümkün olan en dar kapsamda işlemeye özen göstermektedir. Sağlık verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır.

 

16.2 Sağlık Verilerinin Özel Nitelikli Kişisel Veri Olarak Muamele Görmesi

 

Çalışan Adaylarının sağlık verileri özel nitelikli kişisel veri olarak kabul edilmektedir. Özel nitelikli kişisel veriler hakkında uygulanan tüm önlemler sağlık verileri için de uygulanır.

 

16.3 Sağlık Verilerine Erişim

 

Sağlık verilerine erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş Şirket çalışanları tarafından gerçekleştirilebilecektir. Ayrıca yöneticilere, onların yönetsel rollerini yerine getirebilmeleri için gereken seviyede sağlık verileri açıklanabilir.

 

17 ÇALIŞAN ADAYLARININ KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ

 

17.1 Kişisel Verilere İlişkin Kanuni Haklar

 

Kişisel verilere ilişkin olarak Çalışan Adaylarının kullanabileceği kanuni haklar aşağıda sayılmaktadır:

 

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

17.2 Kişisel Verilere ilişkin Kanuni Hakların Kullanılmasına ilişkin Esaslar

 

Çalışan Adaylarımız, bölüm 17.1.’de (“Kişisel Verilere İlişkin Kanuni Haklar”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda https://www.epsan.com /KVKK/KVK-Basvuru-Formu adresinden ulaşılabilecek “Epsan Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.

* Çalışanlarımız için esenlik kavramını destekliyoruz. Gelişim faaliyetlerine, iş yaşam dengesine ve güçlü bağların bulunduğu sağlıklı bir iş ortamına önem veriyoruz.