KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ÇALIŞAN AYDINLATMA VE AÇIK RIZA METNİ
Bu bilgilendirme, 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (kısaca KVKK) 10. maddesi gereğince ve yasal zorunluk nedeniyle yapılmaktadır.
KVKK Madde 10: “Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11'inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.”
OrjinCRS Klinik Araştırma Çözümleri Tic. Ltd. Şti.’de (Bundan böyle “OrjinCRS” olarak anılacaktır.) kişisel verilerinizin güvenliği hususuna azami hassasiyet gösterilmektedir. Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak işlenmesine ve muhafaza edilmesine büyük önem verilmektedir.
Bu metinde yer alan;
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,
Çalışan: OrjinCRS’in resmi kayıtlarında yer alan çalışanlardan birini, kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri(ler): Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder. İşbu metin kapsamında veri sorumlusu, Oruçreis Mahallesi, Tekstilkent Caddesi A04 Blok No:10 AR/109 Esenler/İstanbul adresinde mukim OrjinCRS Klinik Araştırma Çözümleri Ticaret Limited Şirketi’dir.
Veri Kayıt Sistemi (VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Kurul: Kişisel Verileri Koruma Kurulu’nu
ifade eder.
İşlenen Kişisel Veriler – Çalışan |
||
Sıra No |
Veri Kategorisi |
Kişisel Veriler |
1 |
Kimlik |
Ad-soyad, anne-baba adı, doğum tarihi, TC Kimlik No, cinsiyet, medeni hal, uyruk bilgisi, aile yakınları bilgisi |
2 |
İletişim |
Cep telefonu, ev telefonu, e-posta adresi, adres bilgisi, şirket içi iletişim bilgileri (şirket telefon numarası, kurumsal e-posta adresi, kayıtlı e-posta adresi) |
3 |
Görsel ve İşitsel Kayıtlar |
Gerçek kişiye ait fotoğraf ve kamera kayıtları |
4 |
Meslek Deneyim Bilgisi |
Özgeçmiş (Eğitim bilgileri, yabancı dil bilgisi, bilgisayar bilgisi, iş tecrübesi, kurs/seminer/sertifika/ödül bilgisi, pozisyon) |
5 |
Fiziksel Mekân Güvenliği |
Kamera Kayıtları |
6 |
Sağlık bilgileri |
Sağlık raporu, kan grubu, kişisel sağlık bilgileri, sağlık ve doğum izni belgeleri, engellilik durumuna ait bilgiler, kullanılan cihaz ve protez bilgileri. |
7 |
Finansal |
Banka İBAN Numarası, bordrolar |
8 |
Personnel Affairs |
Bordro bilgileri, disiplin soruşturması, özgeçmiş bilgileri, performans değerlendirme raporları, sigorta bilgisi, adli sicil kaydı, izin çıkış ve izinden dönüş tarihi, askerlik durum bilgileri, departman ve birimi. |
9 |
Diğer |
Sürücü belgesi verileri, yetkinlikleri, hobisi, maaş beklentisi, askerlik durumu, referans bilgileri (referans kişisinin adı soyadı, unvanı, işyeri, iş telefonu, kurumsal e-postası) ve varsa CV’sine eklediği her türlü word, excel, sunum dosyaları.) Kurumsal bilgisayarlarda ip adresi bilgileri, kurumsal bilgisayarlarda internet sitesi giriş- çıkış kayıtları, araç plakası, konaklama ve seyahat bilgileri, el yazı ve imza, talep – şikayet bilgileri.
|
Çalışan, kendisi dışındaki acil durumlarda ulaşılabilecek üçüncü kişilerin kişisel verilerini OrjinCRS’ye iletmesi halinde, Kanun ve ikincil mevzuatı uyarınca bu kişileri aydınlatmakla ve gerekmesi durumunda bu kişilerden açık rıza almakla yükümlüdür. Aksi takdirde her türlü sorumluluk Çalışan üzerinde olacaktır.
Kişisel Verilerin İşlenme Amacı
KVKK’nın 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’nin 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak çalışanların kişisel verileri şu amaçlarla işlenebilmektedir:
- Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası,
- İş Süreçlerinin İyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
- Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,
- Çalışanların şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması,
- Yabancı personel çalışma ve oturma izin işlemlerinin yürütülmesi,
- Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
- İş Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi,
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
- Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
- Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi,
- Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
- Çalışanlar için yan haklar ve menfaat süreçlerinin yürütülmesi,
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Çalışan memnuniyetine yönelik eğitim faaliyetlerinin yürütülmesi,
- Çalışanlara eğitim verilmesine yönelik faaliyetlerin yürütülmesi,
- İş faaliyetlerinin yürütülmesi,
- İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
- Görevlendirme süreçlerinin yürütülmesi,
- İç denetim faaliyetlerinin yürütülmesi,
- Performans değerlendirme süreçlerinin yürütülmesi,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- Acil durum yönetimi süreçlerinin yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- Muhasebe ve finans işlerinin yürütülmesi,
- Organizasyon ve etkinlik yönetimi,
- Bilgi güvenliği süreçlerinin yürütülmesi,
- Saklama ve arşiv faaliyetlerinin yürütülmesi,
- Fiziksel mekân güvenliğinin temini.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler, hukuki ilişki kurulması sırasında doğrudan ilgili kişiden, üçüncü kişilerden ve yasal mercilerden elde edilebilecektir. Bu kapsamda kişisel veriler; elektronik posta, başvuru formları gibi araçlar üzerinden ve yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamlardan toplanabilmektedir. İş ve Sosyal Güvenlik Kanunları başta olmak üzere mevzuatlar uyarınca işverenlerin iş sözleşmesi ve kanunlardan doğan yükümlülüklerini eksiksiz ve doğru şekilde yerine getirilmesi için kişisel veriler toplanabilmektedir.
KVKK’nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir.
OrjinCRS Klinik Araştırma Çözümleri Ticaret Limited Şirketi’nin faaliyetlerini sürdürebilmesi için KVKK’nın 5 ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metni’nde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenebilmektedir.
Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Çalışanların kişisel verileri, Kanun’un 8. ve 9. maddesinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; tedarikçilerle, yetkili satıcılarla, hizmet alınan özel hukuk kişileriyle (güvenlik, eğitim, denetim, etkinlik ve organizasyon, sağlık, iş güvenliği, hukuk vb. konularda), bağımsız denetim kuruluşlarıyla, finans kuruluşlarıyla, direkt ve dolaylı iştirakler başta olmak üzere yurt içindeki ve yurt dışındaki iş ortaklarıyla, yurtiçinde ve yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan firmalarla (sunucu, hosting, program, bulut bilişim), hukuken yetkili kamu kurumları ve özel hukuk kişileriyle paylaşılabilecek ve yurt dışına aktarılabilecektir.
Kişisel Verilerin Saklanma Süresi
KVKK hükümlerine uygun olarak, iş bu “Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni” nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.
İlgili Kişinin Kanun’un 11. Maddesinde Sayılan Hakları
Kişisel
veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, aşağıda düzenlenen
yöntemlerle Şirket’e iletmeniz durumunda, Şirket talebinizi niteliğine göre en
kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır.
Ancak, işlemin ayrıca bir maliyeti gerektirmesi
hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen
tarifedeki ücret alınacaktır
Bu kapsamda kişisel veri sahipleri, Şirket’e başvurarak aşağıdaki haklarını
kullanabilir:
· Kişisel Veri işlenip işlenmediğini öğrenme
· Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,
· Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilme,
· Kişisel Veriler’in eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
· Kişisel verilerin Şirket nezdinde eksik veya yanlış işlenmiş olması halinde, kişisel verilerin aktarıldığı üçüncü kişilere bu durumun bildirilmesini talep etme,
· Kişisel verilerin Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme (Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde)
· (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini isteme,
· Şirket tarafından işlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi ve bu analiz neticesinde ilgili kişinin aleyhine bir sonuç doğduğunu düşündüğü sonuçların ortaya çıkması halinde, bu sonuca itiraz etme.
· Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Başvuru Hakkının İstisnaları
Kanun’un 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır.
· Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
· İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Başvuru Yöntemi ve Formu
İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak OrjinCRS’ye başvurabilir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereğince, www.orjinCRS.com/kvkk adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.
Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.
|
BAŞVURU YÖNTEMİ |
BAŞVURU YAPILACAK ADRES |
EKLER
|
1. Yazılı Dilekçe Elden Teslim /Kargo/ Noter ile |
Yazılı dilekçe Elden Teslim veya Kargo veya Noter ile gönderim
|
Oruçreis Mahallesi, Tekstilkent Caddesi A04 Blok No:10 AR/109 Esenler/İstanbul |
Nüfus cüzdanınızın ön yüzünün fotokopisi eklenecektir. Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
2. Kayıtlı Elektronik Posta (KEP) Yoluyla |
Kayıtlı elektronik posta (KEP) adresiniz ile |
|
E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
3. OrjinCRS Sisteminde Kayıtlı Bulunan Elektronik Posta Adresiniz ile Başvuru |
OrjinCRS sisteminde kayıtlı bulunan elektronik posta adresiniz kullanılmak suretiyle e-imza veya ıslak imzanız ile |
E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
KVKK m.13’e göre başvurunuz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınabilir.
ÖNEMLİ NOT:
Başvurular, kişinin kendisi tarafından yapılmalıdır. Bir başkası adına başvuru ancak KVKK kapsamında bilgi talep etme içeriğini haiz olması koşulu ile vekaletname ibraz edilmek suretiyle yapılabilir. OrjinCRS, başvuru sahibinin kimliğinden şüphelenirse buna ilişkin ek doğrulama bilgi ve belgelerini ilgili kişiden talep edebilir.
KİŞİSEL VERİLERİN İŞLENMESİYLE İLGİLİ ÇALIŞAN AÇIK RIZA METNİ
“Kişisel Verilerin İşlenmesiyle İlgili Çalışan Adayı Aydınlatma Metni”ni okuduğumu,anladığımı ve aydınlatma metninde belirtilen amaçlar ve işleme faaliyetleri ile sınırlı olarak şahsımla ilgili özel nitelikli kişisel verilerimin işlenmesine ve aktarılmasına dair herhangi bir etki altında kalmaksızın açık bir şekilde rıza gösterdiğimi kabul, beyan ve taahhüt ederim.
İzin veriyorum. / İzin vermiyorum.
Ad- Soyad:
Tarih:
İmza: