Personal Data Protection Policy
Tanımlar
İşbu aydınlatma metninde geçen;
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgiyi,
Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmî Gazete ’de
yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri
işleyen gerçek veya tüzel kişiyi,
Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri
kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
Micromarin Yazılım A.Ş. (“Micromarin” veya “Şirketimiz”) olarak başta temel hak ve özgürlükleri koruması olmak üzere özel hayatlara ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması, etik değerlere saygı öncelikli prensiplerimiz arasında yer almaktadır. İşbu Kişisel Verilerin Korunmasına ve İşlenmesine İlişkin Aydınlatma Metni’nin (“Aydınlatma Metni”) amacı, Micromarin’e ait internet sitelerinin ve/veya mobil uygulamasının (hepsi birlikte “Platform”) kullanımı esnasında bireysel kullanıcılardan elde edilen kişisel verileri, veri sorumlusu sıfatıyla nasıl işlediğimize dair sizleri bilgilendirmek amacıyla hazırlanmıştır.
Buna bağlı olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. Maddesinden doğan aydınlatma yükümlülüğümüzü yerine getirmek kapsamında aşağıda verdiğimiz açıklamalarımız bilgilerinize sunulmaktadır.
Veri Sorumlusu
İstanbul Ticaret Sicili nezdinde 825365 sicil numarası ile kayıtlı, 0621093225300001 Mersis numaralı, şirket merkezi “İçerenköy Mah. Çayır Cad. Bay Plaza No: 5 İç Kapı No: 7 Ataşehir/İstanbul” Micromarin Yazılım A.Ş.’dir.
Toplanan ve İşlenen Kişisel Veriler
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında şirketimiz taraflarından aşağıda belirtilen verileri toplamakta ve işlemekteyiz. Bunlar;
| Temel Kimlik Bilgileri | Ad, soyadı, doğum tarihi, doğum yeri, cinsiyet, medeni hal, baba adı, ulusal kimlik numarası, profil fotoğrafı |
| İletişim ve Adres | İkamet adresi, e-posta, cep telefonu numarası, işyeri adı, işyeri adresi, işyeri iletişim bilgileri |
| Kimlik ve Seyahat Belgeleri | Pasaport bilgileri, vize bilgileri |
| Fiziksel Özellikler ve Görünüm | Boy, kilo, üniforma/kıyafet bedeni, ayakkabı numarası, saç rengi, göz rengi |
| Görünüm ve Alışkanlıklar | Sigara kullanımı, alkol kullanımı, dövme, yara izi |
| Mesleki Bilgiler ve Yeterlilikler | Eğitim durumu, mesleki eğitim belgesi; mesleki ehliyetler, sertifika ve yetkinlik belgeleri, yabancı dil bilgisi, geçmiş iş tecrübeleri |
| Sağlık ve Özel Nitelikli Kişisel Veriler | Sağlık bilgileri, sağlık vize tarihleri, kan grubu, aşı bilgileri, engellilik bilgisi, ilaç/madde (uyuşturucu) testi, psikometrik test |
| Hukuk ve Askerlik Durumu | Adli kayıtlar, askerlik durumu |
| İşlem Güvenliği Bilgileri | IP adresi, cihaz bilgileri, çerez bilgileri, platform erişim geçmişi |
| Üyelik Bilgileri | Hesaba erişim için kullanılan kullanıcı adı, parola, kullanıcı numarası |
| Müşteri İşlem Bilgileri | Kullanıcı bildirimleri, bildirim tercihleri, kullanıcı bildirim tarihçesi, başvurulan ve kaydedilen iş ilanları, portala yüklenen taranmış dokümanlar, kullanıcı görüş ve önerileri, platform kullanım bilgileri, platform işlem geçmişi, platform sosyal medyasında paylaşılan içerikler |
| İşitsel Kayıt Bilgileri | Çağrı merkezi görüşmelerinden elde edilen ses kayıtları |
Kişisel Verilerin Toplanma Yöntemi ve Amaçları
Micromarin, kişisel verilerinizi, doğrudan sizden (veri sahibi), sizin adınıza hareket eden vekil ve/veya hareket etmeye yetkili kişiler tarafından platform aracılığıyla çevrimiçi olarak toplamaktadır.
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında aşağıda belirttiğimiz şirket amaçlarımızı, ilgili amaçlar ile sınırlı olmak kaydı ile gerçekleştirebilmek için veri toplamakta ve işlenmekteyiz. Bunlar;
| Kişisel Veri Grubu | Kişisel Veriyi Toplama ve İşleme Amacı | Hukuki Sebep |
|---|---|---|
| Temel Kimlik Bilgileri | Kullanıcı hesabı oluşturma ve kimlik doğrulama, iş ilanı başvurularında üye kimlik bilgilerinin gerekli olması, ERP modüllerinde personel kayıtlarının tutulması | Hizmetin verilmesi için gerekli sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
| İletişim ve Adres Bilgileri | İlan sahibi ve üyenin kendi aralarında iletişim sağlaması, ERP modüllerinde bordro, sözleşme ve resmi yazışmalar için kayıt tutma, sosyal platformda profil bilgisi olarak paylaşma | Hizmetin verilmesi için gerekli sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
| Kimlik ve Seyahat Belgeleri | Denizcilerin uluslararası seferlerde çalışabilirliğini doğrulama, iş ilanı platformunda uygun aday eşleştirmesi, ERP modüllerinde mürettebat seyahat planlaması | Hizmetin verilmesi için gerekli sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
| Fiziksel Özellikler ve Görünüm | Gemi personeli için üniforma/koruyucu ekipman temini, sağlık ve güvenlik gerekliliklerinin karşılanması, iş ilanı platformunda bazı pozisyonlar için uygunluk değerlendirmesi | Hizmetin verilmesi için gerekli sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
| Alışkanlıklar | Sağlık ve güvenlik risk değerlendirmesi, işverenin gemi operasyonları için uygun aday seçimi | Hizmetin verilmesi için gerekli sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
| Mesleki Bilgiler ve Yeterlilikler | STCW ve uluslararası denizcilik sertifikalarının doğrulanması, iş ilanı platformunda üyenin yetkinlik bilgilerinin gerekliliği, ERP modüllerinde personel eğitim kayıtlarının tutulması | Hizmetin verilmesi için gerekli sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
| Sağlık ve Özel Nitelikli Veriler | Gemiye çıkış öncesi sağlık uygunluğu, uluslararası seferlerde sağlık vizesi ve aşı zorunluluklarının takibi, ERP modüllerinde iş sağlığı ve güvenliği kayıtlarının tutulması | Hizmetin verilmesi için gerekli sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
| Testler ve Değerlendirmeler | İşe alım süreçlerinde güvenlik ve uygunluk değerlendirmesinin ilan sahibi tarafından incelenmesi, denizcilik sektöründe zorunlu sağlık ve psikolojik yeterlilik kontrolleri, ERP modüllerinde personel uygunluk raporlarının saklanması | Hizmetin verilmesi için gerekli sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
| Hukuk ve Askerlik | ERP modüllerinde personel dosyalarının tamlığı, uluslararası şirketlerde güvenlik ve uyumluluk gereklilikleri | Hizmetin verilmesi için gerekli sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
| İşlem Güvenliği Bilgileri, Üyelik Bilgileri, Müşteri İşlem Bilgileri | Kullanıcı oturumlarının yönetilmesi ve güvenliğinin sağlanması, yasal yükümlülükler kapsamında erişim kayıtlarının tutulması, kullanıcı deneyiminin optimize edilmesi, ERP modüllerinde operasyonel süreçlerin izlenebilirliğinin sağlanması, destek süreçlerinin iyileştirilmesi | Hizmetin verilmesi için gerekli sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
| İşitsel Kayıt Bilgileri | Tabi olunan yürürlükteki kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, satış sonrası destek süreçlerinin yürütülmesi, olası bir uyuşmazlık durumunda haklarımızın korunabilmesi | Hizmetin verilmesi için gerekli sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
Şirketimiz Tarafından Amaçları Dahilinde Toplanan ve İşlenen Verilerin Aktarımı
Kişisel Verilerin Korunması Kanunu 8 ve ileride ihtiyaç olursa 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde şirketimiz tarafından toplanan kişisel verileriniz yukarıda detayları verilen amaçlarımız dahilinde iştiraklerimize, hissedarlarımıza, iş ortaklarımıza (yalnızca anonim olarak), kanunen yetkili kamu kurumları ve özel kişiler ile diğer kişilerle paylaşılabilecektir.
Şirketimiz Tarafından Toplanan Verilerin Saklanma Süresi
Kişisel verileriniz, ilgili yasal mevzuatlarda belirtilen saklama sürelerince, ilgili yasal mevzuatlarda herhangi bir süre belirlenmemişse Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca veya yukarıda anılan işleme amaçlarının gerekli kıldığı süre boyunca verileriniz saklanmakta ve sonrasında Kişisel Verilerin Korunması Kanunu 7. Maddesine uygun olarak silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
Şirketimiz Tarafından Toplanan ve İşlenen Verilerinizin Güvenliği
Şirketimiz ile paylaşılan kişisel veriler, şirketimizin denetimi ve kontrolü altında işlenmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında, veri sorumlusu sıfatıyla kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla gerekli teknik ve idari tedbirler alınmaktadır.
Bu kapsamda;
- Kişisel veri güvenliğine ilişkin ulusal ve uluslararası standartlara uygun şekilde düzenli aralıklarla sızma testleri yaptırılmakta, sistem açıkları kontrol edilmektedir.
- Web sitesi, mobil uygulama ve diğer dijital platformlar üzerinden iletilen kişisel verileriniz SSL (Secure Sockets Layer) teknolojisi ile şifrelenerek korunmaktadır.
- Veri işleme süreçlerine yönelik risk analizleri periyodik olarak gerçekleştirilmekte, tespit edilen risklerin azaltılması için önleyici ve düzeltici aksiyonlar alınmaktadır.
- Kişisel verilere yetkisiz erişimi engellemek amacıyla erişim kontrol sistemleri ve yetkilendirme mekanizmaları uygulanmaktadır.
- Veri işleme politikaları, teknolojik gelişmeler ve yasal düzenlemeler doğrultusunda düzenli olarak gözden geçirilmekte ve güncellenmektedir.
Şirketimiz, kişisel verilerin korunmasına yönelik yükümlülüklerinin bilincinde olup, veri güvenliği konusunda azami hassasiyet göstermektedir.
Verisi Toplanan ve İşlenen İlgili Kişinin Hakları
Kişisel Verilerin Korunması Kanunu 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
- a) Kişisel veri işlenip işlenmediğini öğrenme,
- b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- e) 7.ci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
İlgi Kişinin Hakları Çerçevesinde Başvuru Yöntemleri
Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıdaki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.
Başvuru içeriğinde gerekli bilgiler;
- Başvuru sahibinin adı soyadı,
- Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise T.C. Kimlik Numarası eğer değil ise uyruğu ile pasaport numarası veya var ise kimlik numarası,
- Başvuru sahibinin, tebligata esas yerleşim yeri veya iş yeri adresi,
- Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks numarası,
- Başvuru sahibinin talep konusu,
- Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.
Başvuru Yöntemleri;
- Başvuru sahibi, şahsen Micromarin Yazılım A.Ş. *adresine Başvuru Formu doldurarak kapalı zarf ve zarfın üzerine “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile danışma ofise elden tutanak ile teslimat yapabilir.
- Başvuru sahibi, Noter aracılığı ile Micromarin Yazılım A.Ş. adresine tebligat çekebilir fakat tebligat zarfı üzerine “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ibaresi eklenmelidir.
- 5070 Sayılı Elektronik imza kanununda tanımlı olan Güvenli Elektronik İmza ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta olan micromarin@hs01.kep.tr adresine, konu kısmına “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile başvuru yapabilir.
*Adres: İçerenköy Mah. Çayır Cad. Bay Plaza No: 5 İç Kapı No: 7 Ataşehir/İstanbul
Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza …………. [KVKK Başvuru_Formu web sitesi linki tıklandığında açılacak.] buradan ulaşabilirsiniz.