Baykar Makine Sanayi Ve Ticaret Anonim Şirketi

İşe Alım Süreçlerinde İşlenen Kişisel Verilere İlişkin

Web Sitesi Üzerinden Yapılan Başvurular Özelinde

ÇALIŞAN ADAYI AYDINLATMA METNİ (“Aydınlatma Metni”)

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sorumlusu sıfatıyla hareket eden Şirketimiz Baykar Makine Sanayi Ve Ticaret Anonim Şirketi (“Şirket” veya “BAYKAR”), kişisel verilerin korunması süreçlerine büyük önem vermekte, kişisel veriyle temas eden tüm süreçlerinde Kanun’a uyumu hedeflemektedir.

Bu bilinçle, sizleri, işe alım faaliyetleri ana sürecinde web sitesi üzerinden iş başvuru formunun doldurulması nedeniyle işlenen kişisel verileriniz, bu süreçlerdeki işleme amaçlarımız, işlemedeki hukuki sebepler, verilerinizin kimlere ve hangi amaçlarla aktarılabileceği ve veri sahibi olarak mevzuat kapsamındaki haklarınız hususunda aydınlatmak üzere işbu Aydınlatma Metnini hazırladık.

1. KİŞİSEL VERİLERİNİZİN SÜREÇ ÖZELİNDEKİ İŞLENME AMACI VE HUKUKİ SEBEBİ

Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelere uygun olarak aşağıda belirtilen amaçlar ve hukuki sebepler çerçevesinde işlenmektedir.

İşe Alım Sürecinin Yürütülmesi Ana Sürecinde,

• Çalışan Adayı Seçim ve İstihdam Faaliyetlerinin Yürütülmesi,

• Pozisyon Özelinde Yeterliliğinizin Değerlendirilmesi,

• İş Birimlerimiz Tarafından Gerekli Operasyonel Faaliyetlerin Yürütülmesi amaçlarıyla;

• Kimlik Verilerinizden, ad, soyad, uyruk, memleket, TCKN, doğum tarihi, doğum yeri, cinsiyet verileriniz, Kanun’un 5.2. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebi uyarınca,
• Mesleki Deneyim Kategorisindeki Verilerinizden; öğrenim durumu, eğitim bilgileri, transkript, portfolyo, meslek/unvan, önceki iş deneyimi bilgileri, başarılı olunan sınav sonucu bilgileri, katılınan proje bilgileri, yabancı dil bilgisi, katılınan seminer/sertifika/kurs bilgisi, yayımlanan yayınlar, kulüp üyeliği, sürücü belgesi sınıfı, referans bilgileriniz, Kanun’un 5.2. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebi uyarınca,
• İletişim Verilerinizden; telefon numarası, ikamet adresi, e-posta adresi bilginiz, , 5.2. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebi uyarınca,
• Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Kategorisindeki Verilerinizden, Adli Sicil Kaydının Varlığı bilgisi, ilgili özel nitelikli kişisel verilerin varlığı halinde Kanun’un 6/3-a bendi açık rıza hukuki sebebi uyarınca, yokluğu halinde ise Kanun’un 5.1. açık rıza hukuki sebebi uyarınca,
• Sağlık Kategorisindeki Verilerinizden, Geçirilen tıbbi operasyonlar, bedensel engel durumu, sigara kullanımı bilgileriniz Kanun’un 5.1. açık rıza hukuki sebebi uyarınca,
• Başvuru esnasında fotoğraf yüklemeniz halinde; Görsel ve İşitsel Veriler Kategorisindeki Verilerinizden, fotoğrafınız Kanun’un 5.1. açık rıza hukuki sebebi kapsamında işleme faaliyetine konu olmaktadır.

Toplanan kişisel verileriniz, işe alım süreçlerinin yürütülmesi ve bu süreçlerden doğabilecek hukuki yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir. Bu kapsamda, verileriniz yalnızca şirketimizin yetkilendirilmiş çalışanları tarafından erişilebilir olup, görev tanımları ile sınırlandırılmış bir şekilde kullanılmaktadır. Verilere erişim, güçlü şifreleme yöntemleri ve diğer güvenlik protokolleriyle korunmakta, izinsiz erişimlere karşı tüm teknik ve idari tedbirler alınmaktadır. Ayrıca, kişisel verileriniz şirketimizin güvenli sunucularında saklanmakta ve ulusal ile uluslararası standartlara uygun siber güvenlik tedbirleri uygulanmaktadır. Bu kapsamda, verileriniz en fazla bir yıl süreyle saklanacak olup, bu sürenin sonunda, ilgili mevzuat uyarınca gerekli olmadıkça veya hukuki bir zorunluluk bulunmadıkça, güvenli bir şekilde silinecek, yok edilecek veya anonim hale getirilecektir. İmha işlemleri, Kişisel Verilerin Korunması Kanunu ve ilgili düzenlemeler çerçevesinde belirlenen usullere uygun olarak gerçekleştirilmektedir.

Şirketimiz, iş başvuru süreçlerini kolaylaştırmak amacıyla web sitemiz üzerinden doldurulan başvuru formları aracılığıyla kişisel verilerinizi toplamakta ve işlemektedir. Bu süreçte, veri güvenliğini sağlamak adına form üzerinden alınan bilgiler, altyapı hizmeti aldığımız Amazon Web Services (AWS) şirketine ait yurtdışında bulunan sunucular üzerinde saklanmaktadır.

AWS’nin veri işleyen sıfatıyla yer aldığı bu süreç, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 9. maddesi kapsamında yurtdışına veri aktarımı hükümlerine tabidir. KVKK uyarınca, kişisel verilerin yurtdışına aktarımı için belirli şartların yerine getirilmesi gerekmektedir. Bu kapsamda, verilerinizin güvenliğini ve kanunlara uygunluğunu sağlamak amacıyla AWS ile standart sözleşme hükümleri çerçevesinde bir veri işleme anlaşması yapılması için gerekli çalışmalarımız devam etmektedir.

Sözleşme sürecinin tamamlanmasının ardından, kişisel verilerinizin yurtdışına aktarımı tamamen KVKK’ya uygun bir şekilde yürütülecektir. Ancak, şu aşamada AWS’nin yurtdışında bulunan sunucularına veri aktarımı işlemi, KVKK’nın 9. maddesi uyarınca açık rıza hukuki sebebine dayalı olarak gerçekleştirilmektedir. Süreç boyunca, kişisel verilerinizin güvenliği için tüm idari ve teknik tedbirler alınmakta ve özenle korunmaktadır.

2. KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamında, Şirket ile hukuki ilişkiniz kapsamında, kişisel verilerinizin korunması ve işlenmesine ilişkin olarak Şirket’e başvurarak kullanabileceğiniz haklar aşağıdaki şekildedir.

İşe Alım Sürecinin Yürütülmesi Ana Sürecinde,

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• Kanuni şartlar gerçekleştiğinde kişisel verilerinizi silinmesini veya yok edilmesini isteme,
• (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Kanun’un 11. maddesinde belirtilen haklarınız kapsamında taleplerinizi, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da tarafınızca Şirket hesabınızın açılışında bildirdiğiniz elektronik posta adresini kullanmak suretiyle info@baykartech.com üzerinden Şirket’e iletebilirsiniz. Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre başvurunun size ait olup olmadığının tespiti amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir.

Başvurunuzda;

• Adınızın, soyadınızın ve başvurunuz yazılı ise imzanızın,
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasının, yabancılar için uyruğun, pasaport numarasının veya varsa kimlik numarasının,
• Tebligata esas yerleşim yeri veya işyeri adresinin,
• Varsa bildirime esas elektronik posta adresinin, telefon ve faks numarasının,
• Talep konusunun,

bulunması zorunludur.

Başvurularınızın cevaplandırılması kural olarak ücretsizdir. Ancak, verilecek cevabın bir maliyet gerektirmesi halinde ilgili düzenlemeler çerçevesindeki sınırlar kapsamında bir ücret talep edilebilecektir.

BAYKAR MAKİNA SAN. VE TİC. A.Ş.

KİŞİSEL VERİLERE İLİŞKİN VERİ SORUMLUSUNA BAŞVURU KONUSUNDA BİLGİLENDİRME

Baykar Makina San. ve Tic. A.Ş. olarak, kişisel verilerinizin işlenmesi ve korunması süreçlerinde en yüksek hassasiyeti göstermekteyiz. Şeffaflık ve hesap verebilirlik ilkesi doğrultusunda, kişisel verilerinizi mevzuata uygun bir şekilde yönetmekte ve tüm idari ve teknik tedbirleri titizlikle uygulamaktayız.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, veri sahiplerine, kişisel verilerinin işlenmesine ilişkin birtakım haklar tanınmıştır. Bu hakların kullanılmasına yönelik başvuru usul ve esasları ise Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile belirlenmiştir. Başvurularınızın etkin bir şekilde işleme alınması ve KVKK hükümlerine uygun olarak sonuçlandırılması amacıyla, aşağıdaki bilgilendirme ve başvuru formu tarafınıza sunulmaktadır.

1. Başvuru Kapsamındaki Haklarınız

Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamında, Şirket ile hukuki ilişkiniz kapsamında, kişisel verilerinizin korunması ve işlenmesine ilişkin olarak Şirket’e başvurarak kullanabileceğiniz haklar aşağıdaki şekildedir:

a) Kişisel verilerinin işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

2. Başvuru Hakkı Kapsamı Dışında Kalan Durumlar

Başvuru hakkınız; zararınızın giderilmesini talep etme hakkı hariç olmak üzere aşağıdaki hâllerde kullanılamaz:

a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

3. Başvuru Yöntemleri

Başvuru sahipleri, taleplerini aşağıdaki yöntemlerle Şirketimize iletebilirler:

1. Yazılı Başvuru:

• Şahsen Başvuru: Başvuru sahibi, kimliğini tevsik edici belgelerle birlikte formun ıslak imzalı bir nüshasını Şirketimizin aşağıdaki adresine bizzat teslim edebilir.
• Posta veya Noter Aracılığıyla: Formun ıslak imzalı bir nüshası, noter kanalıyla veya iadeli taahhütlü posta yoluyla aşağıdaki adrese gönderilebilir.

Adres: Baykar Makina San. ve Tic. A.Ş. Orhangazi Mah. Hadımköy-İstanbul Cad. No:258 Esenyurt/İstanbul

2. Elektronik Başvuru:

• Kayıtlı Elektronik Posta (KEP) ile: Başvuru sahibi, güvenli elektronik imza ile imzalanmış formu KEP adresimize gönderebilir.
• E-posta ile: FBaşvuru sahibi, daha önce Şirketimize bildirdiği ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanarak formu e-posta yoluyla iletebilir.

KEP Adresi: info@baykartech.com E-posta Adresi:  info@baykartech.com

4. Kimlik Doğrulama

Kişisel verilerin yalnızca ilgili kişiye ait olması ve gizliliğin korunması ilkesi gereği, başvurular sırasında kimlik doğrulama yapılmaktadır. Başvurunun tarafımıza ulaşmasının ardından, sağlanan bilgi ve belgeler üzerinden kimlik doğrulaması gerçekleştirilir. Eğer başvuruyu yapan kişinin kimliğini doğrulamak için ek bilgi veya belge gerekirse, başvuru sahibinden ek doküman talep edilebilir.

Eğer mevcut bilgiler kimlik doğrulamasını sağlamaya yeterli değilse veya kişisel verilerin başvuruyu yapan kişiyle ilişkilendirilmesi mümkün değilse, başvuru reddedilir.

5. Başvurunun Değerlendirilmesi ve Cevaplanması

Başvuru sahibinin talebi, ilgili mevzuat kapsamında değerlendirilir. Talebin kabul edilmesi halinde gerekli işlemler yapılır ve talebin yerine getirildiğine dair başvuru sahibine bilgi verilir. Talebin reddedilmesi durumunda ise gerekçeli bir açıklama ile birlikte red yanıtı başvuru sahibine iletilir. Taleplerin kısmen kabul edilmesi veya kısmen reddedilmesi de mümkündür.

Eğer talep, başka bir kişiyi ilgilendiren bilgileri içeriyorsa, üçüncü kişilere ait bilgiler mümkün olduğu ölçüde anonimleştirilir. Anonimleştirmenin mümkün olmadığı durumlarda, gerekçesi açıklanarak talep reddedilebilir.

Başvurular, Şirketimize ulaştığı tarihten itibaren en kısa sürede ve en geç 30 gün içerisinde sonuçlandırılarak, başvuru sahibine iletilir. Yazılı başvurularda, başvuru tarihi, Şirketimize tebliğ edildiği tarih olarak kabul edilir. Elektronik yollarla yapılan başvurularda ise başvurunun Şirketimize ulaştığı tarih başvuru tarihi olarak değerlendirilir.

Başvuru sahibinin talebine yanıt, aksi belirtilmediği takdirde yazılı olarak ve iadeli taahhütlü posta yoluyla gönderilir. Eğer başvuru sahibi yanıtın farklı bir yolla (örneğin, elektronik posta veya KEP adresi) iletilmesini talep ederse, uygun olduğu ölçüde bu yöntemle cevap sağlanır.

İlgili kişinin başvurusunun cevaplandırılmasından ücret talep edilmez. Ancak başvuru hakkının kötüye kullanıldığına dair kanaat oluşması durumunda, ilk on sayfa ücretsiz olmak kaydıyla, on sayfayı aşan her bir sayfa için 1 Türk Lirası işlem ücreti alınır. Eğer başvuruya ilişkin yanıtın CD, flash bellek gibi dijital bir kayıt ortamında sunulması gerekirse, bu durumda yalnızca kullanılan kayıt ortamının maliyeti talep edilebilir. Talep edilen ücret, ilgili maliyetin üzerine çıkmayacaktır.

6. Başkası Adına Başvuru

Eğer başvuru bir başkası adına yapılacaksa, başvuru yapan kişinin ilgili kişiyi temsil etme yetkisini gösteren resmi bir belgenin (örneğin avukatlar için vekâletname, velayet durumu için mahkeme kararı vb.) başvuruya eklenmesi gerekmektedir. Yetki belgesi sunulmayan durumlarda, kişisel verilerin korunması ilkesine uygun olarak başvuru kabul edilmeyecek ve herhangi bir bilgi paylaşılmayacaktır.

Kasten yanlış bilgi verilerek bir başkasına ait kişisel verilerin elde edilmesi, Türk Ceza Kanunu’nun 136. maddesi kapsamında değerlendirilen “Kişisel Verileri Hukuka Aykırı Olarak Ele Geçirme” suçunu oluşturur. Bu suçu işleyen kişiler hakkında 2 yıldan 4 yıla kadar hapis cezası öngörülmüştür.