KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE SİLİNMESİNE İLİŞKİN AYDINLATMA METNİ
Bu aydınlatma metninin amacı, ENSTA Enerji, Mühendislik, Proje, Danışmanlık Sanayi ve Ticaret A.Ş. (ENSTA) tarafından staj ve iş başvurularında veya sair sebeplerle alınan kişisel verilerin işlenmesi ve aktarılmasına ilişkin hukuki şart ve koşulları ana hatlarıyla belirtmektir. (ENSTA) tarafından 07.04.2016 tarihinde Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, staj ve iş başvurularında veya sair nedenlerle ENSTA’ya ait https://enstaenergy.com internet sitesinin barındırdığı içeriklerden yararlanmak isteyen adayların kişisel verilerinin işlenmesi ve aktarılması ile ilgili hukuki şartların açıklığa kavuşturulmasıdır.
ENSTA, kişisel verileri otomatik olan ya da olmayan yollarla, bir web sayfası aracılığıyla elektronik ortamda belirli bir süre saklamaktadır. ENSTA, kişisel veri sorumlusu olarak, kişisel verileri Kişisel Verilerin Korunması Kanunu’na uygun olarak aşağıdaki açıklamalar doğrultusunda işlemektedir.
Veri sorumlusu olarak ENSTA tarafından veya ENSTA adına işlenen her bir kişisel veri kategorisi için geçerli olan veri işleme amaçları hakkında detaylı bilgiye Kişisel Verileri Koruma Kurumu tarafından tutulan Veri Sorumluları Sicili (VERBİS) üzerinden erişilebilmektedir (https://verbis.kvkk.gov.tr/).
1. İŞLENEBILECEK VERILER
İnternet sitesine erişim ve internet sitesinde gerçekleştirilen işlemlere bağlı olarak kullanıcıların aşağıdaki kişisel verileri işlenebilmektedir.
- Web sitesinin taranmasından kaynaklanan bilgiler
- Ad, soyad, kimlik numarası, adres, meslek, eğitim, medeni durum, doğum tarihi ve yeri, kişisel özgeçmiş, e-posta, telefon numarası, cinsiyet, araç plakası, web sitesine girerken konum verileri, IP adresi
- ENSTA’nın faaliyetleri hakkında bilgi almak için verilen iletişim bilgileri
- Kimlik bilgileri, staj ve iş başvuru formları için gerekli eğitim bilgileri ve formlarda talep edilen diğer bilgiler
Yukarıdakilere ek olarak, internet sitesinin işletilmesi için gerekli olan diğer kişisel veriler Kanun’a uygun olarak işlenebilecektir.
2. KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel veriler, tamamen veya yarı otomatik olarak ya da otomatik olmayan yollarla, gerekli süre boyunca saklanmak üzere internet sitesi aracılığıyla elektronik ortamda toplanmaktadır.
Kişisel veriler, kullanıcının açık rızasına dayalı olarak işlenmektedir. Ancak, ENSTA’nın meşru menfaatleri için veri işlemenin zorunlu olması ve Kanun’un 5. maddesinin 2. fıkrası hükümlerine tabi olmak kaydıyla, kişisel veriler açık rıza aranmaksızın da işlenebilir: (i) kanunda açıkça öngörülmesi, (ii) kişisel veri sahibi tarafından kişisel verilerin açıklanması, (iii) fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, (iv) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, ve sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, (v) ENSTA’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (vi) bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, (vii) kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla.
3. KİŞİSEL VERİLERİN İŞLENME AMACI
Kişisel Verilerin Korunması Kanunu’nun 4., 5. ve 6. maddeleri kapsamında tüm kişisel veriler sözlü, yazılı veya elektronik ortamda aşağıdaki amaçlarla işlenecektir.
- İnsan Kaynakları süreç ve faaliyetlerini belirlenen yasal çerçeve içerisinde yürütmek
- Bilgi güvenliği süreçlerini planlamak, denetlemek ve yürütmek
- Bilgi teknolojisi altyapısını oluşturmak ve yönetmek
- Finans ve/veya muhasebe işlerini takip etmek
- Sözleşme yönetimi, hukuki işlemlerin tesisi ve hukuki süreçlerin takibini yapmak
- Tesis ve personel güvenliğini sağlamak
- Ticari faaliyetlerin verimlilik ve/veya uygunluk analizlerini yapmak, bu faaliyetleri planlamak ve/veya yürütmek
- Ticari ve iş stratejilerini belirlemek ve uygulamak
- ENSTA’nın sözleşmesel ve yasal yükümlülüklerini tam ve gereği gibi yerine getirmek
- Web sitesi üzerinden gelen öneri, soru, şikayet ve hata raporlarını değerlendirmek, yanıtlamak ve raporları takiben iyileştirmeler yapmak
4. KİŞİSEL VERİLERİN AKTARILMASI
ENSTA, Kişisel Verilerin Korunması Kanunu’nda belirtilen güvenlik ve gizlilik esasları dahilinde uygun önlemlerin alınması kaydıyla, kişisel verilerinizi doğrudan/dolaylı/yurtiçi/yurtdışı iştiraklerimize, faaliyetlerimizle ilgili sözleşme akdettiğimiz tüzel kişi ve kişilere, tedarikçilerimize, alt yüklenicilerimize, iş ortaklarımıza, hissedarlarımıza, hukuki, mali ve vergi danışmanları, denetçiler, denetim şirketleri, kanun gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları ile ilgili diğer kişi veya kurumlara, Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, yalnızca kişinin açık rızasına veya kanunlarda öngörülen hukuki sebeplere dayalı olarak aktarılabilecektir.
5. VERİ GÜVENLİĞİ
ENSTA, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını ve uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Web sitesi üzerinden başka sitelere veya uygulamalara yönlendirme yapılması halinde ENSTA, yönlendirme yapılan sitelerin ve uygulamaların kişisel verilerin korunması mevzuatına uygunluğu konusunda bilgi sahibi olmadığı gibi gizlilik politikalarından ve içeriklerinden de sorumlu değildir.
Kullanıcı, web sitesini kullanarak tüm yazılı koşulları okuduğunu, kişisel verilerinin işlenmesi hakkında bilgi sahibi olduğunu ve kişisel verilerinin belirli amaçlarla ve belirli kapsamda işlenmesini kabul ettiğini onaylar.