Intenseye Legal & Privacy Hub

KVKK Aydınlatma Metni

Legal
Privacy
KVKK Aydınlatma Metni

KİŞİSEL VERİLERİNİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

İşbu Kişisel Verilerin İşlenmesi Hakkında Müşteri Aydınlatma Metni (“Aydınlatma Metni”); Nisbetiye Mah.Nisbetiye Cad. No: 24 İç Kapı No:17 Beşiktaş - İstanbul adresinde yerleşikİstanbul Ticaret Sicil Müdürlüğü’ne 176171-5 sicil numarası ile kayıtlı Intenseye Yazılım Anonim Şirketi (“Şirket”veya “Intenseye”) tarafından; müşterilerimize ait kişisel verilerin, Intenseye’a ait https://www.intenseye.com alan adlı internet sitesi (“Website”) ve hizmetlerimizi sunduğumuz yapay zeka destekli görüntü işleme tabanlı iş sağlığı ve güvenliği yazılımı (“Hizmet Yazılımı”) aracılığıyla veya diğer yollarla, Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel VerilerinKorunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesinin ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanabilmelerinin sağlanması amacıyla hazırlanmıştır.

Şirketimiz ile paylaşılmış olan tüm kişisel veriler hukuka uygun bir şekilde, faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak, aşağıda açıklanan kapsamda, işlenebilecektir.

1. VERİ SORUMLUSU OLARAK – INTENSEYE

Veri Sorumlusu, verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu kapsamda Intenseye olarak ilgili kişilerin kişisel verilerinin nasıl işleneceğini belirliyor ve veri kayıt sisteminin yönetimini sağlıyoruz. Bir diğer ifadeyle, birtakım kişisel verilerinizi işlerken veri sorumlusu olarak hareket ediyoruz.

Veri Sorumlusu Olarak Kimlerin Kişisel Verisini İşliyoruz?

Intenseye olarak ticari faaliyetlerimizi sürdürebilmek, ürün ve hizmetlerimize yönelik taleplere en iyi şekilde yanıt verebilmek amacıyla müşterilerimizin kişisel verilerini işliyoruz.

2. VERİ İŞLEYEN OLARAK – INTENSEYE

Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler olarak tanımlanmaktadır. Bu kapsamda, Intenseye olarak müşterilerimize sunduğumuz hizmet olarak yazılım (Software as a Service - SaaS) hizmetleri kapsamında, müşterilerimiz ile aramızda akdedilen sözleşmelere uygun olarak ve müşterilerimizin verdiği yetkiye dayanarak müşterilerimiz adına kişisel veriler işleyebilmekteyiz. Bu durumlarda, müşterilerimiz tarafından bizlere aktarılan verileri işlerken veri işleyen olarak hareket ediyoruz.

Veri İşleyen Olarak Kimlerin Kişisel Verisini İşliyoruz?

Intenseye olarak, müşterilerimizin tesislerinde yer alan ve Yazılım’ın bağlı olduğu kameraların görüş açılarına giren gerçek kişilerin kişisel verilerini işliyoruz. Bu kişiler genellikle müşterilerimizin çalışanları, taşeronları, tedarikçileri veya hissedarları olabiliyor.    

3. GENEL İLKELER


Kişisel verilerinizi, aşağıda sayılan temel ilkeler doğrultusunda işliyoruz:

1. Hukuka ve dürüstlük kurallarına uygun olma,

2. Doğru ve gerektiğinde güncel olma,

3. Belirli, açık ve meşru amaçlar için işlenme,

4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve

5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

4. INTENSEYE OLARAK KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE TOPLUYORUZ?


Kişisel verilerinizi aşağıdaki kanallar ve yöntemler aracılığıyla topluyoruz:

Kişisel verilerinizi toplama kanalları: Fiziki ortamlarda form doldurmanız veya bilgilerinizi bizimle paylaşmanız; Websitesi’ni veya Hizmet Yazılımı’nı kullanmanız,  müşterilerimizin kameralarına Hizmet Yazılımı’nın entegre edilmesi, Websitesi, Hizmet Yazılımı ya da dijital ortamlarda yer alan iletişim, teklif ve başvuru formlarını doldurmanız; telefon, posta, kurye, e-posta, Websitesi, Hizmet Yazılımı ve sosyal medya platformları üzerinden, müşteri destek merkezinden, belirtilen kanallar aracılığıyla kişisel verileriniz toplanmaktadır.

Kişisel verilerinizi toplama yöntemleri: Kişisel verileriniz, kısmen otomatik veya veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yöntemler ile toplanmaktadır.

5. INTENSEYE OLARAK KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?


Intenseye olarak siz değerli müşterilerimizin kişisel verilerini işleme amaçlarımız aşağıda belirtildiği şekildedir:

1. Hizmetlerimizin gereğini yerine getirebilmek,

2. Doğru ve nitelikli iletişimi sağlayabilmek,

3. Hizmet Yazılımı’na yönelik satış ve satış sonrası hizmetlerimizi yürütebilmek,

4. Websitemiz ziyaret edildiğinde veya çeşitli kanallar aracılığıyla (müşteri destek merkezi, Hizmet Yazılımı vb.) ürün ve/veya hizmetlerimizin sunulması,

5. Talep ve şikayetlerin yönetilmesi,

6. Hizmet Yazılmı ve Websitesi’nin geliştirilmesi, güncellenmesi, iyileştirilmesi,

7. Yapay zekâ doğruluk oranlarının yükseltilmesi,

8. Sosyal medya hesaplarımızın yönetilmesi ve bu kanallar üzerinden bizimle müşterilerimizin kuracağı iletişimlerin takibi,

9. Tanıtım, pazarlama, promosyon, reklam faaliyetlerinin gerçekleştirilmesi, genel ve özel teklifler sunulması, bilgilendirme ve iletişim faaliyetlerinin yürütülmesi ve müşterilerin olası taleplerinin önceden öngörülebilmesi amacıyla analiz çalışmaları yapılması,

10. Mevzuat kapsamındaki yükümlülüklerimizi yerine getirebilmek,

11. İç ve dış denetimi sağlayabilmek, yetkili kurum ve kuruluşlara bilgi/belge verebilmek,

12. Muhasebe ve finans sürecini yönetebilmek.

6. VERİ SORUMLUSU SIFATIYLA İŞLEDİĞİMİZ MÜŞTERİ KİŞİSEL VERİ KATEGORİLERİ NELERDİR?


İşbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda veri sorumlusu sıfatıyla aşağıdaki kişisel verilerinizi işliyoruz:

Kimlik Bilgisi: Ad soyad, doğum tarihi, cinsiyet ve benzeri.

İletişim Bilgisi: Cep telefonu, irtibat adresi, adres, e-posta adresi bilgisi.     

Lokasyon Bilgisi: Hizmet Yazılımı kullanımı esnasında sisteme girilen tesis adres bilgisi.

Özlük Bilgisi: Çalıştığınız şirket ve pozisyon bilgisi.

Finans Bilgisi: Banka hesap numarası, IBAN numarası, kredi kartı bilgileri, mail order formu ve benzeri.

Hukuki İşlem Bilgisi: Adli makamlardaki yazışmalardaki bilgiler, dava dosyasındaki bilgiler.

Müşteri İşlem Bilgisi: Fatura, sipariş bilgisi, alınan hizmet bilgisi, talep, öneri, istek ve şikayetlere dair veriler.

Pazarlama Bilgisi: Çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler.

İşlem Güvenliği Bilgisi: IP adresi bilgileri, internet sitesi giriş çıkış kayıt bilgileri, kullanıcı adı, şifre ve parola bilgileri, çerezler aracılığıyla işlenen veriler.

Risk Yönetimi Bilgisi: Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler.

Görsel Kayıtlar: Profil fotoğrafı.

7. VERİ SORUMLUSU SIFATIYLA İŞLEDİĞİMİZ MÜŞTERİ KİŞİSEL VERİ KATEGORİLERİ NELERDİR?


Intenseye tarafından müşterilerine sunulan Hizmet Yazılımı, yapay zekâ ve görüntü işleme tabanlı bir iş sağlığı ve güvenliği platformudur. Dolayısıyla Intenseye olarak, aşağıda belirtilen kişisel verilerin işlenmesi sırasında müşterilerimizin verdiği yetkiye dayanarak, müşterilerimizin yürüttüğü iş sağlığı ve güvenliği süreçlerine ilişkin teknik imkan ve destek sağlanması ve müşterilerimizle aramızdaki sözleşmenin gereğinin yerine getirilmesi amacına uygun olarak, yine müşterilerimiz tarafından belirtilen süreler dahilinde, doğrudan ilgili kişilere ulaşma imkânımız olmaksızın, müşterilerimizin dilediği zaman tek taraflı olarak bizim veri işlememizi engelleyebileceği bir sistem dahilinde, müşterilerimiz adına veri işleyen sıfatıyla, kişisel veriler işleyebiliyoruz. Bu kapsamda işlediğimiz kişisel veriler aşağıdaki şekildedir:

Görsel Bilgi: Müşterilerimiz tarafından tesislerde tutulan kamera kayıtlarının müşterilerimiz tarafından Intenseye’a aktarılması neticesinde alınan, tesislerde faaliyet gösteren kişilere ilişkin biyometrik olmayan görüntüleri iş sağlığı ve güvenliği kurallarının ihlal edildiği durumları tespit edebilmek amacıyla veri işleyen sıfatıyla işliyoruz.

 Söz konusu görsel bilgi işleme sırasında, müşterilerimiz tarafınızdan yapılan kamera izleme faaliyetlerine ilave olarak herhangi bir takip veya veri işleme faaliyeti gerçekleştirmiyoruz. Intenseye, yalnızca müşterilerinin tesislerinde mevcut kameralar aracılığı ile işlenen görüntüde iş sağlığı ve güvenliği açısından hatalı veya tehlike arz eden bir durum tespit ederse platform aracılığı ile uyarılar verir.

Intenseye, müşterilerinin kamera görüntülerini sürekli olarak kaydetmez. İşlenen görüntüde iş sağlığı ve güvenliği açısından hatalı veya tehlike arz eden bir durum olmadığı takdirde analiz edilen video karesi silinir, Intenseye sunucularında saklanmaz. Sadece hatalı veya tehlike arz eden durum olması halinde veya yapay zekâ doğruluk oranlarının yükseltilmesi amacıyla seçilen kameradan etiketleme ve model eğitimi amacıyla veriler toplanarak görüntüler kaydedilir.

Intenseye tarafından Hizmet Yazılımı aracılığı ile sunulan platformda yer alan tüm görüntülerde ise insan yüzleri tamamen buzlanmış/maskelenmiş yani anonimleştirilmiş şekildedir.

YASAL UYARI: Intenseye, müşterilerinin tesislerinde halihazırda yer alan kameralara bağlanarak hizmetlerini sunar ve müşterileri adına veri işleyen olarak hareket eder. Dolayısıyla müşterilerin tesislerinde halihazırda gerçekleşmekte olan bir veri işleme faaliyetininikinci basamağı – veri aktarılanı – veri işleyeni olarak doğrudan ilgili kişilere söz konusu aydınlatma yükümlülüğünü yerine getirmemiz mümkün değildir. Bu noktada müşterilerimizin kamera izleme faaliyetlerine ilişkin mevcut aydınlatma metinlerinde yer alan “Veri İşleme Amaçları”arasına, eğer yoksa, “iş sağlığı ve güvenliğinin temini” veya bu anlamda uygun görecekleri başka bir ifadeyi eklemesi gerekmektedir.

8. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ


Kişisel verilerinizi işlerken dayandığımız hukuki sebepleri aşağıdaki gibidir:

Veri işleme amacı / faaliyeti Veri kategorisi Hukuki sebep
Satış öncesi ve sonrası tanıtım/pazarlama süreçlerinin yürütülmesi. Kimlik, İletişim, Pazarlama • Temel hak ve özgürlüklerinize halel getirmeksizin, meşru menfaatlerimiz için zorunlu olması.
Sözleşme müzakere süreçlerinin yürütülmesi. Kimlik, İletişim, Lokasyon, Özlük, Müşteri İşlem Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Hizmet Yazılımı’nda Müşteri’ye hesap açılması ve Müşteri’nin hizmetlerden yararlandırılması. Kimlik, İletişim, Özlük, Görsel Kayıtlar • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Satış sonrası müşteri destek süreçlerinin yürütülmesi. Kimlik, İletişim, Lokasyon, Müşteri İşlem, İşlem Güvenliği Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Müşteriden gelen talep ve şikayetlerin yönetilmesi. Kimlik, İletişim, Lokasyon, Müşteri İşlem, İşlem Güvenliği • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Websitesi ve Hizmet Yazılımı’nın geliştirilmesi, iyileştirilmesi, güncellenmesi. İşlem Güvenliği • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

• Temel hak ve özgürlüklerinize halel getirmeksizin, meşru menfaatlerimiz için zorunlu olması.
Intenseye hizmetleri, Websitesi ve Yazılım’a ilişkin değişiklik, yenilik ve güncellemelerin Müşteri’ye iletilmesi. Kimlik, İletişim • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

• Temel hak ve özgürlüklerinize halel getirmeksizin, meşru menfaatlerimiz için zorunlu olması.
Analiz ve pazar araştırması süreçlerinin yürütülmesi. İşlem Güvenliği • Temel hak ve özgürlüklerinize halel getirmeksizin, meşru menfaatlerimiz için zorunlu olması.
Hukuki yükümlülüklerimizin yerine getirilmesi. Tüm veriler • Kanunlarda açıkça öngörülmesi.

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Yapay zekanın doğruluğunu artırmak amacıyla Yazılım’ın analizi, geliştirilmesi, test edilmesi ve eğitilmesi. Görsel Bilgi • Yukarıda belirtildiği üzere bu verileri veri işleyen sıfatıyla, yapay zekanın doğruluğunu arttırarak yüksek kaliteli hizmet sunmak amacıyla işliyoruz.


Kişisel verilerinizin açık rızaya dayanarak işlendiği veri işleme faaliyetlerinde, rızanızı istediğiniz zaman geri çekme hakkına sahip olduğunuzu belirtmek isteriz.

Kişisel verilerinizi işleme konusundaki meşru menfaatimiz, yasal mevzuat çerçevesinde müşterilerimize daha iyi hizmet sunmak, önerilerde bulunmak, hizmetlerimizi geliştirmek ve güncellemek, ilgi ve tercihlerinize ilişkin çalışmalarda hizmetlerin kullanımını kolaylaştırmaktır.

9. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ

Kişisel verilerin aktarılması konusunda, KVKK'da öngörülen düzenlemelere uygun bir şekilde hareket ediyoruz. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel verileriniz, açık rızanız olmadan, hizmetlerimizin verilebilmesi için gerekli olması halleri dışında tarafımızca diğer gerçek veya tüzel kişilere aktarılmamaktadır. KVKK ve sair mevzuatın öngördüğü istisnai hallerde ise kişisel verilerin yetkili kılınan idari veya adli kurum veya özel kuruluşlara aktarılması esnasında mevzuatta öngörülen şekil ve sınırlamalara uygun davranılmasına azami özen gösterilmektedir.

 Kişisel verileriniz mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla;

1. Yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile tedarikçilere, hissedarlara, yetkili satıcılara, hizmet alınan özel hukuk kişilerine (güvenlik, eğitim, denetim, etkinlik ve organizasyon, sağlık, iş güvenliği, hukuk vb. konularda), bağımsız denetim kuruluşlarına, finans kuruluşlarına, direkt ve dolaylı iştirakler başta olmak üzere yurt içindeki ve yurt dışındaki iş ortaklarına, yurtiçinde ve yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan firmalara (sunucu, hosting, program, bulut bilişim),

2. Kanuni yükümlülüğün yerine getirilmesi amacıyla yetkili resmi kurum ve kuruluşlar ile kanunen yetkilendirilmiş özel kişilere,

3. Yargısal süreçlerin yürütülebilmesi veya takibinin sağlanması amacıyla ilgili yargı makamlarına,

4. Birleşme, bölünme, devralma gibi durumlarda bahsi geçen durumlar sonucu ortaya çıkan şirketlere,

ilgili mevzuatta öngörülen usul ve esaslar çerçevesinde ve KVKK’nın 8.ve 9. maddelerinde belirtilen kişisel veri aktarma şartları ve amaçlarına uygun olarak aktarılabilecektir.

10. KİŞİSEL VERİLERİN SAKLANMASI


Intenseye olarak kişisel verileri gerekenden daha uzun süre saklamıyoruz. Hizmetlerimizi sunmak ve size karşı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için kişisel verilerinizi en az otuz (30)gün süreyle saklıyoruz.

Farklı veri kategorileri için saklama süresini Hizmet Yazılımı aracılığıyla veya doğrudan bizimle iletişime geçerek, söz konusu saklama süresinin otuz (30) gün veya daha yüksek olması koşuluyla değiştirmekte özgürsünüz. Saklama süresindeki herhangi bir değişikliğin, değişiklik tarihinden önce Intenseye tarafından edinilen veriler için geçerli olmayacağını lütfen unutmayın. Yürürlükteki yasalar uyarınca verilerinizin silinmesini talep etme hakkınız her zaman saklıdır.

11. KİŞİSEL VERİLERİN SAKLANMASI

KVKK’nın 11. maddesi uyarınca bize başvurarak aşağıdaki konulara ilişkin taleplerde bulunabilirsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,

2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

3. Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4. Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

6. Kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

7. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıylaanaliz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırıyoruz. Talebin reddedilmesi halinde, ret nedenini/nedenlerini yazılı olarak veya elektronik ortamda gerekçelendirerek bildiriyoruz.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgilerile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; Websitesi’nde yeralan İlgili Kişi Başvuru Formu’nu doldurarak, formun imzalı bir nüshasını Nisbetiye Mah. Nisbetiye Cad. No: 24 İç Kapı No: 17 Beşiktaş - İstanbul adresine bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak privacy@intenseye.com adresine iletebilir veya KVKK’nın13. maddesi uyarınca Kişisel Verileri Koruma Kurulu tarafından öngörülecek diğer yöntemler ile gönderebilirsiniz.

12. VERİ GÜVENLİĞİ


Yönetilen kişisel verilerinizin, manipülasyona uğramamaları, kaybolmamaları, hasar görmemeleri ve yetkisi olmayan kişilerce kullanılmamaları için koruma amacı ile teknik ve organizasyonel açıdan güvenlik önlemleri uyguluyoruz. Güvenlik önlemlerimiz teknolojik ilerlemeler ile birlikte sürekli gelişme içerisindedir. Intenseye olarak, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alıyoruz.

INTENSEYE YAZILIM ANONİM ŞİRKETİ

Mersis No: 0465091893700001

Adres: Nisbetiye Mah. Nisbetiye Cad. No:24 İç Kapı No:17 Beşiktaş – İstanbul

E-posta: privacy@intenseye.com

KİŞİSEL VERİLERİNİN İŞLENMESİ HAKKINDA - ADAY ÇALIŞAN AYDINLATMA METNİ

Şirketimize göstermiş olduğunuz ilgi için teşekkür ederiz. Intenseye Yazılım Anonim Şirketi olarak kişisel verilerinizin korunmasını ve kişisel verilerin korunması mevzuatına uygun davranmayı önemsiyoruz. İş başvurunuzu yapmadan önce lütfen aşağıda yer alan bilgilendirme metnini okuyunuz.

İşbu Kişisel Verilerin İşlenmesi Hakkında Aday Çalışan Aydınlatma Metni (“Aydınlatma Metni”); Nisbetiye Mah. Nisbetiye Cad. No: 24 Beşiktaş - İstanbul adresinde yerleşik İstanbul Ticaret Sicil Müdürlüğü’ne 176171-5 sicil numarası ile kayıtlı Intenseye Yazılım Anonim Şirketi (“Şirket”) olarak; çalışan adaylarımıza ait kişisel verilerin, Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesinin ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanabilmelerinin sağlanması amacıyla hazırlanmıştır.

Şirketimiz ile paylaşılmış olan tüm kişisel veriler hukuka uygun bir şekilde, faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak, aşağıda açıklanan kapsamda, işlenebilecektir.

  • 1. TANIMLAR

Aydınlatma Metni’nde kullanılan kişisel veri, özel nitelikli kişisel veri ve veri işleme kavramları KVKK’da yapılan tanımlara istinaden kullanılmıştır. KVKK’da geçen “kişisel veri” kavramı kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; “kişisel verilerin işlenmesi” kavramı, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, “özel nitelikli kişisel veri” ise, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verileri ifade etmektedir.

2. ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirket tarafından, kişisel verileriniz işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır:

a. Kimlik Verileri: Ad, soyad, anne-baba adı, doğum tarihi, T.C. kimlik no, cinsiyet, medeni hal, nüfus cüzdan seri sıra no, uyruk bilgisi, pasaport bilgileri, görev ve unvan bilgisi, aile yakınları bilgisi.

b. İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi 

c. Mesleki Deneyim Verileri: Eğitim durumu, meslek içi eğitim bilgileri, sertifika ve diploma bilgileri, dil bilgileri, gidilen kurslar, eğitim ve beceriler, iş tecrübesi, transkript bilgileri.

d. Görsel ve İşitsel Veriler: Gerçek kişiye ait fotoğraf, kamera kayıtları.

3. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

KVKK’nın 4. maddesi uyarınca ilgili kişiye ait kişisel veriler; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde, veri sorumlusu Şirket tarafından aşağıda belirtilen amaçlar kapsamında işlenecektir.

4. KİŞİSEL VERİLERİN İŞLENMESİ AMAÇLARI

Kişisel verileriniz, Şirketimize yapmış olduğunuz iş başvurusu kapsamında:

  • - İşe alım süreçlerini yürütmek, 
  • - Tarafınızla iletişime geçmek,
  • - İş görüşmelerini organize etmek

amaçlarıyla, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenecektir.

5. KİŞİSEL VERİLERİN AKTARILMASI 

Şirket, kişisel verilerin aktarılması konusunda, KVKK'da öngörülen düzenlemelere uygun bir şekilde hareket etmektedir. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler, İlgili kişinin açık rızası olmadan, tarafımızca diğer gerçek veya tüzel kişilere aktarılmamaktadır. KVKK ve sair mevzuatın öngördüğü istisnai hallerde ise kişisel verilerin yetkili kılınan idari veya adli kurum veya özel kuruluşlara aktarılması esnasında mevzuatta öngörülen şekil ve sınırlamalara uygun davranılmasına azami özen gösterilmektedir. 

Kişisel verileriniz mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla;

- Kanuni yükümlülüğün yerine getirilmesi amacıyla yetkili resmi kurum ve kuruluşlar ile kanunen yetkilendirilmiş özel kişilere,

  • - Personel geçişleri veya geçici görevlendirmeler söz konusuysa, çalışanın daimî veya geçici olarak istihdam edilebilmesi ve insan kaynakları politikalarının yürütülebilmesi amaçlarıyla grup şirketlere ve bağlı şirketlere, iş ortaklarına, 
  • - Yargısal süreçlerin yürütülebilmesi veya takibinin sağlanması amacıyla ilgili yargı makamlarına,
  • - Birleşme, bölünme, devralma gibi durumlarda bahsi geçen durumlar sonucu ortaya çıkan şirketlere, 

ilgili mevzuatta öngörülen usul ve esaslar çerçevesinde ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri aktarma şartları ve amaçlarına uygun olarak aktarılabilecektir.

Açık rızanızın bulunması halinde, tarafınızca ile e-posta veya şirket içi online iletişim mesajlaşma platformları aracılığıyla iletişim kurulması veya çevrimiçi toplantı uygulamaları kullanılarak görüşme yapılması nedenleriyle işbu Aydınlatma Metni’nde belirtilen kişisel verileriniz; e-posta hizmeti (Gmail),  şirket içi online iletişim mesajlaşma hizmeti (Slack) ve çevrimiçi toplantı hizmeti (Zoom veya Microsoft Teams) sağlayıcılarının yurt dışında yerleşik veri tabanlarına aktarılarak bu veri tabanları içinde; ayrıca Şirket faaliyetlerinin ve arşiv çalışmalarının yerine getirilmesi ve yukarıda sayılan diğer kişisel veri işleme amaçlarının yerine getirilebilmesi için kişisel verileriniz yurtdışı depolama merkezlerine (örneğin Google ya da Amazon veri depolama merkezleri) aktarılarak bu merkezler içinde muhafaza edilir.

6. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz; Şirket ile iş ilişkisinin kurulması ve yürütülmesi süreçlerinde çalışanın kendisi tarafından tarafımıza iletilen belgeler, formlar, sağlık raporu vb. her türlü doküman vasıtasıyla ve çalışanın yöneticisi, sorumlusu vb. yetkili kişilerden yazılı olarak çalışana ilişkin değerlendirmelerinin alınması, disiplin prosedürlerinin yürütülmesine ilişkin tutanakların düzenlenmesi gibi bir veri kayıt sistemlerinin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilebilmektedir. Devamla, kişisel verileriniz Şirketimiz e-posta adresine iletilen bilgiler, doğrudan sözlü veya yazılı olarak departmana iletilen bilgiler, internet sitesi, elektronik posta, mobil haberleşme, mobil uygulamalar, başvuru ve üyelik formları, muhtelif sözleşmeler ve bunlarla sınırlı olmamak kaydıyla sözlü, yazılı veya elektronik olarak işbu Aydınlatma Metni’nin 4. maddesinde belirtilen amaçların gerçekleştirilmesine yönelik hukuki sebeplerle toplanmaktadır.

Aynı zamanda Şirket tarafından yalnızca iş faaliyetlerinin yürütülmesi amacıyla çalışana tesis edilen bilgisayar, telefon, kurumsal e-posta adresi vb. iletişim ve ulaşım araçlarının gerektiğinde denetlenmesi veya takip edilmesi suretiyle otomatik veya kısmen otomatik sistemler vasıtasıyla, kişisel verileriniz elde edilebilecek veya toplanabilecektir. 

Söz konusu kişisel verilerinizin Şirket tarafından işlenmesindeki hukuki sebepler; (i) (eğer açık rıza verdiyseniz) Açık Rıza metninde KVKK’nın 5. ve 6. maddeleri uyarınca vermiş olduğunuz açık rıza ve (ii) KVKK’nın 5.maddesinin ikinci fıkrasının a, c, ç, e ve f bentleri ile 6.maddesinin üçüncü fıkrasında belirtilen açık rızanın istisnası olan hallerdir. 

Kişisel verileriniz belirtilen hukuki sebeplerle başta 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu olmak üzere yürürlükte olan her türlü mevzuata uygun şekilde ve işbu Aydınlatma Metni’nin 4. ve 5. maddelerinde belirtilen amaçlarla Şirket tarafından toplanmaktadır. 

7. İLGİLİ KİŞİNİN HAKLARI

KVKK’nın 11. maddesi uyarınca, kişisel verileri işlenen çalışan, Şirket’e başvurarak aşağıdaki konulara ilişkin taleplerde bulunabilir:

- Kişisel verilerinin işlenip işlenmediğini öğrenme,

- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

- Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

- Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,

- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

KVKK’dan doğan talepler “İlgili Kişi Başvuru Formu” aracılığıyla gerçekleştirecektir. Şirket, KVKK’nın 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilir.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; www.intenseye.com adresinde yer alan İlgili Kişi Başvuru Formu’nu doldurarak, formun imzalı bir nüshasını Nisbetiye Mah. Nisbetiye Cad. No: 24 Beşiktaş - İstanbul adresine bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak legal@intenseye.com adresine iletebilir veya KVKK’nın 13. maddesi uyarınca Kişisel Verileri Koruma Kurulu tarafından öngörülecek diğer yöntemler ile gönderebilirsiniz.

8. VERİ GÜVENLİĞİ

Şirket, yönetilen kişisel verilerinizin, manipülasyona uğramamaları, kaybolmamaları, hasar görmemeleri ve yetkisi olmayan kişilerce kullanılmamaları için koruma amacı ile teknik ve organizasyonel açıdan güvenlik önlemleri uygulamaktadır. Güvenlik önlemlerimiz teknolojik ilerlemeler ile birlikte sürekli gelişme içerisindedir. Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

VERİ SORUMLUSU

INTENSEYE YAZILIM ANONİM ŞİRKETİ

Mersis No: 0465091893700001

Adres: Nisbetiye Mah. Nisbetiye Cad. No: 24 Beşiktaş – İstanbul

E-posta: privacy@intenseye.com