www.foxhr.com.tr (Bundan böyle “Web Sitesi” olarak anılacaktır), FKS İnsan Kaynakları Anonim Şirketi (Bundan böyle “Şirket” olarak anılacaktır) olarak, kişisel verilerinizin güvenliğine ve mahremiyetine oldukça önem veriyor ve bu verilerinizi işlemek ve muhafaza etmek için mümkün olan en üst seviyede güvenlik tedbirlerini almaya çalışıyoruz. Kişisel verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili yasal mevzuat kapsamında ve “veri sorumlusu” sıfatımızla aşağıda açıklanan kapsamda işlemekteyiz.
Kişisel Verilerin Korunması ve İşlenmesi Politikası Hakkında Aydınlatma ve Açık Rıza Onay Metni, Kanun’un 10. maddesinde yer alan “Veri Sorumlusu’nun Aydınlatma Yükümlülüğü” başlıklı maddesi uyarınca; veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve Kanun’ un 11. maddesinde sayılan haklarınızın neler olduğu ile ilgili sizi en şeffaf şekilde bilgilendirme amacıyla hazırlanmıştır. Aydınlatma Metni’nde “Kişisel Verileriniz” için yapılan açıklamalar, “Özel Nitelikli Kişisel Veriler” inizi de kapsamaktadır.

MADDE 1: VERİ SORUMLUSU

Kişisel verileriniz, veri sorumlusu sıfatıyla Web Sitesi tarafından aşağıda açıklanan kapsamda işlenebilecektir. Veri sorumlusu kavramından anlaşılması gereken; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.

MADDE 2: KİŞİSEL VERİLERİ İŞLEME AMACI

Kişisel veriler tarafımızca Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde aşağıdaki amaçlarla işlenmektedir:

• Web sitesi üzerinden verilen hizmetlerin sunulabilmesi ve değiştirilmesi,
• İnsan kaynakları süreçlerini yürütmek,
• Kurumsal iletişimi sağlamak,
• Web Sitesi güvenliğini sağlamak,
• Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
• Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,
• Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi,
• Pazar araştırması yapılması,
• İstatistiksel çalışmalar yapabilmek ve kullanımların analiz edilmesi,
• 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve diğer ilgili mevzuattan doğan bilgilendirme yükümlülüğünü yerine getirme,
• Şirketin web sitesinin ve verilerin işlenme amacına uygun ürün ve hizmetlerin reklamlarının İlgili Kişi’ye iletilmesi, ürün, hizmet, tanıtım ve kampanyaları hakkında bilgi verilmesi,
• Web Site kullanımı sırasında karşılaştığı sorunların çözümünü sağlamak,
• İrtibat/iletişim sağlanması,
• İşbirliği yapılan firmalar, tedarikçiler, yeniden satıcılar ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,
• İşbirliği çerçevesinde raporlama yapılması,
• Şirketin ticari stratejilerinin geliştirilmesi ve planlarının yapılması,
• Şirket tarafından memnuniyet ölçümü anketleri için iletişim kurulması,
• Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi,
• Yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,
• Yatırımcı ilişkilerinin yürütülmesi,
• Şirketin başka bir şirket ile birleşmesi, bölünmesi, tamamının veya bir kısmının devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,
• Sosyal medya paylaşımlarında Şirket çalışanların, Gerçek Kişi Müşterilerin, İlgililerinin tanıtılması,
• İş görüşmelerinin yürütülmesi, iş başvurularının değerlendirilmesi,
• İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi ve sonlandırılması,
• İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek,
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
• Web Sitesi ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak,
• Yasal raporlamalar yapmak,
• İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirmek,
• Şirket Web Sitesi’nin ve Uygulamalar’ın güvenliğinin sağlanması,
• Web Sitesi’nin kullanım analizi,
• Kişisel veri envanterinin oluşturulması,
• Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi,
• Sözleşmenin ifası, veri güvenliği, şirketimiz politikalarına uyum ve yukarıda belirtilen diğer amaçlarla yurt içindeki veya yurt dışındaki Avrupa Birliği ülkeleri başta olmak üzere ilgili diğer ülkelerde bulunan sistemlere aktarılmaktadır.

MADDE 3: KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

3.1.Kişisel verileriniz; bu metnin 2.maddesinde belirtilen amaçların yerine getirilebilmesi için otomatik veya otomatik olmayan yöntemlerle elektronik ortamda internet sitesi üzerinden iletişim formu doldurulması, çerezler, mobil uygulama ve sosyal mecralardaki bilgi ve talep formları, akıllı telefonlara indirilen aplikasyonlar, e-posta iletisi gönderilmesi ve internet sitesinin ziyaret edilmesi yöntemleriyle yahut fiziki ortamlarda elde edilmektedir.
3.2. Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve aktarılabilmekte olup kişisel verilerin toplanması ve işlenmesine dair hukuki sebepler aşağıdadır:
• · Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
• · Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
• · Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Web Sitesinin meşru menfaatleri için saklanmasının zorunlu olması,
• · Kişisel verilerin Web Sitesinin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
• · Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
• · Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması,
• · Veri sahiplerinin kendileri tarafından alenileştirilmiş olması,
• · Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan veri sahibinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

MADDE 4: KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR VE AKTARMA AMACI

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde,

• • Web Sitesi tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
• •Web Sitesi tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
• • Web Sitesi tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
• • Web Sitesi’nin ticari ve/veya iş stratejilerinin planlanması ve icrası ve Web Sitesi’nin ve Web Sitesiyle iş ilişkisi içerisinde olan ilgili kişi, şirket, ticari işletme ve kuruluşların hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dahilinde Web Sitesinin iş ortakları, Şirket çalışanları, iş ilişkisi içerisinde olduğu ilgili şirket, ticari işletme, kuruluşlar ve tedarikçileri ile,
• • Hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.
• Bu kapsamda kişisel verilerinizin, yukarıda belirtilen amaçlar ile bahsedilen taraflara aktarılmasına ilişkin açık rıza vermektesiniz.

MADDE 5: KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARIMI

5.1.Kişisel verilerinizi Kanun’daki haklar saklı kalmak üzere Şirket Web Sitesi’ndeki ticari faaliyetler kapsamında Şirket’in iş ilişkisi içerisinde olduğu ilgili diğer şirketler, ticari işletmeler, kuruluşlar ve tedarikçileri ile bunların çalışanlarına, hissedarlarına ve yetkililerine, hukuk, mali ve vergi danışmanlarına, denetçilerine, veri işleme faaliyetini gerçekleştirmek üzere başta, yurtdışında bulunan bulut şirketlerine, IBM Softlayer Veri Merkezine, Amazon Web Services, Inc (AWS)’ye, işbirliği yaptığı danışman ve anlaşmalı kuruluşlara, eğitim kurumlarına, Şirket’in çalıştığı reklam ve pazarlama ajansları ve anonimleştirilmek suretiyle İlgili Kişi’ye ilgilenebileceği reklamlar sunmak amacıyla gerçek veya tüzel kişi ile paylaşabiliriz. Bu paylaşımla ilgili, Şirket’e açık rıza vermektesiniz.
5.2.Kanun’un 5.maddesinin 2.fıkrasında belirtilen hukuki sebeplere dayanarak işlenen kişisel verileriniz, Şirket’in ürün ve hizmetlerine dair satış, pazarlama faaliyetlerinin veri tabanları yurt dışında olan çevrimiçi yazılım sistemleri aracılığıyla gerçekleştirilmesi veya gerçekleştirilebilecek olması nedeniyle, Kanun’un 9.maddesinin 2.fıkrasındaki yurt dışına aktarım şartları doğrultusunda, ilgili kişinin açık rızası temin edilmeksizin;

• · Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere,
• · Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve ilgili aktarım açısından Kişisel Verileri Koruma Kurulu’nun izninin bulunduğu yabancı ülke ve/veya ülkeler ile sınırlı olmak kaydıyla aktarılabilecektir.
• Yukarıda açıklanan amaçlar kapsamında işlenen kişisel verilerinizin yurt dışına aktarımı, Kanun ve ilgili sair mevzuat başta olmak üzere, Kişisel Verileri Koruma Kurulu tarafından alınan kararlar ve ilgili düzenlemelere uygun olarak, Şirketimiz tarafından gerekli özen gösterilerek ve gerekli tüm güvenlik önlemler alınarak gerçekleştirilecektir.

MADDE 6: AĞ SUNUCUSUNUN VERİ GÜVENLİĞİ

Şirket Web Sitesi’ne giriş yaptığınızda, ağ tarayıcınız aşağıdaki verileri (“veri günlüğü”), internet sunucumuza otomatik olarak aktarmaya teknik olarak ayarlanır, sonrasında veri günlüğü kayıtlarına aşağıdaki bilgileri onayınız olmasa dahi kaydederiz:

• • Giriş tarihi
• • Giriş zamanı
• • Başvuru internet sitesinin URL’si
• • Alınan dosyalar
• • İletilen veri miktarı
• • Tarayıcı tipi ve versiyonu
• • İşletim sistemi
• • IP adresi
• • İnternete erişim sağlayıcınızın alan adı

Bu bilgiler tarafınızca istenilen içeriğin doğru biçimde teslim edilebilmesi için teknik amaçların gerektirdiği bilgilerdir ve bunun toplanması internet sitelerinin kullanımının kaçınılmaz bir yönüdür. Bu kapsamda yukarıda belirtilen bilgilerin, Veri günlüğüne kaydedilmesine açık rıza vermektesiniz.

MADDE 7: ÇEREZLER

7.1.Diğer birçok internet sitesi gibi biz de “çerezler”den faydalanmaktayız. Çerezler bir internet sayfası sunucusu tarafından sabit sürücünüze iletilen küçük metin dosyalarıdır. Bu yolla, IP adresi, kullanılan tarayıcı, bilgisayarınızdaki işletim sistemi ve internet bağlantınız gibi belirli verileri otomatik olarak elde ederiz. Bahsi geçen teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak İnternet’in kullanımını kolaylaştırır. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Ayrıca çerezler programları çalıştırmada veya bilgisayarınıza virüsler göndermede kullanılamaz.

7.2.Sizi farklı Hizmetlerde tanımak, Hizmetlerimiz üzerinde ve dışında ilgi alanlarınız hakkında bilgi sahibi olmak, deneyiminizi geliştirmek, güvenliği arttırmak, Hizmetlerimizin kullanımını ve etkinliğini ölçmek, siteyi kaç kişinin hangi amaçla ziyaret ettiği ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmek ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olmak amacıyla çerez ve benzeri teknolojiler kullanırız. Farklı indirim ve kampanya tekliflerinde bulunmak, reklam ve tanıtım yapmak, Şirket Web Sitesi’ni sizin için kişiselleştirilmiş hale getirmek, kişiselleştirilmiş www.foxhr.com.tr deneyimi sunmak, Şirket Web Sitesi’ndeki gezintinizi ve üyelik hesabınızdaki işlemlerinizi çerezler yoluyla izleyebilir, çeşitli yöntemlerle Şirket Web Sitesi veya üçüncü site ve mobil uygulamalarda toplanan kişisel verilerinizi birlikte analiz edebiliriz.
7.3. İnternet tarayıcıları her zaman çerezleri kabul edecek şekilde kuruludur. Tarayıcı ayarları ve diğer araçlar aracılığıyla çerezleri kontrol edebilir ve kullanımını her zaman
durdurabilirsiniz. Bu ayarların nasıl değiştirileceğini öğrenmek için lütfen tarayıcınızın yardım fonksiyonunu kullanınız. Çerezlerin kullanımını durdurduğunuzda internet sitemizin belirli özelliklerinin çalışmayabileceğini lütfen unutmayınız.

MADDE 8: GÜVENLİK İHLALLERİNE MÜDAHALE

En iyi çabayı göstermemize rağmen, İnternet’te hiçbir aktarım yöntemi ve hiçbir elektronik depolama yöntemi tam anlamıyla güvenli değildir. Bu nedenle güvenlik ihlali halinde Şirket’in bundan sorumlu olmadığına açık rıza vermektesiniz. Bununla birlikte Şirket bir güvenlik ihlalinden haberdar olursa, etkilenen kullanıcıların uygun koruyucu adımları uygulayabilmesi için onları uyaracağız. İhlal bildirim prosedürlerimiz mevzuat düzenlemeleri ve uyum gösterdiğimiz tüm sektör kuralları veya standartları uyarınca yükümlülüklerimizle tutarlıdır. Bildirim prosedürleri, e-posta bildirimleri sağlama veya web sitemizde bir ihlal oluşması halinde bildirim yayınlama işlemlerini içerir.

MADDE 9: KİŞİSEL VERİ PAYLAŞANLARIN SORUMLULUĞU

Verilerinizi güvende tutmak ayrıca, yeterince karmaşık parolaları kullanarak ve bunları güvenle depolayarak hesabınızın güvenliğini sağlamanızla size de bağlıdır. Şirket hizmetini kullandığınız bilgisayarın, tabletin veya telefonun yeterli güvenliğe sahip olduğunuzdan emin olmalısınız. Bu kapsamda kişisel verilerinizin güvenliğinizi sağlayamamanızdan kaynaklı kişisel verilerinize hukuka aykırı olarak erişilmesi ve kişisel verilerinizin hukuka aykırı olarak işlenmesi, aktarılması ve çalınması durumlarından Şirket’in sorumlu olmadığına ilişkin açık rıza vermektesiniz.

MADDE 10: KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Şirket, kişisel verilerin işleme amacının ortan kalkması, Kanunlar ve ilgili sair mevzuat kapsamında belirlenen zorunlu saklama sürelerinin dolmasıyla birlikte kişisel verileri siler, yok eder, imha eder veya anonim hale getirir.

MADDE 11: DEĞİŞİKLİK VE GÜNCELLEMELER

İş bu Kişisel Verilerin Korunması ve İşlenmesi Hakkında Aydınlatma ve Açık Rıza Onay Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında hazırlanmıştır. İlgili yasal mevzuat ve/veya Şirket’in kişisel veri işleme amaç ve politikalarında meydana gelecek değişiklikler doğrultusunda bahse konu aydınlatma metninde gerekli değişiklikler yapılabilir.

MADDE 12: İLGİLİ KİŞİNİN HAKLARI

12.1.Kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanır ve Kanun’un “İstisnalar” başlıklı 28. maddesinde öngörülen haller saklı kalmak kaydıyla 11. maddesi kapsamında kendisiyle ilgili aşağıdaki haklara sahiptir:

• · Kişisel veri işlenip işlenmediğini öğrenme,
• · Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• · Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• · Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• · Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• · Kişisel verilerin silinmesini veya yok edilmesini isteme,
• · (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• · İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• · Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
• 12.2.Veri sahibi olarak bulunan haklarınız ile ilgili taleplerinizi Kanun’un 11. maddesi ile 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince;
• • kimliğinizi tespit edebilmek ve yanlış kişilere bilgi vermemek adına yazılı olarak noter aracılığı ile veya iadeli taahhütlü mektup ile “Palladium Tower No:2/114 Kat:32 Ataşehir/İSTANBUL” adresine,
• • (varsa) tarafınızca daha önce Şirketimize bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle adresine elektronik posta göndererek iletebilirsiniz.
• 12.3.Başvuruda;
• a) Ad, soyad ve başvuru yazılı ise imza,
• b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
• c) Tebligata esas yerleşim yeri veya iş yeri adresi,
• ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• d) Talep konusu,
• e) Konuya ilişkin bilgi ve belgeler bulunması zorunludur.
• 12.4.Yazılı başvurularda, Şirket’e veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunun Şirket’e ulaştığı tarih, başvuru tarihidir.