SR SİBER GÜVENLİK UZMANI / ANKARA

ETIYA

Şirketin Aydınlatma Metni

ETİYA BİLGİ TEKNOLOJİLERİ YAZILIM SANAYİ VE TİCARET ANONİM ŞİRKETİ ÇALIŞAN ADAYLARI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI1. GİRİŞ Kişisel verilerin korunması, Etiya Bilgi Teknolojileri Yazılım Sanayi Ve Ticaret Anonim Şirketi (“Etiya ” veya “Şirket”) için önemli bir konudur. Kişisel verilerin gizliliği ve korunmasına ilişkin ulusal ve uluslararası diğer politikalar Etiya resmi web sitesinde yayımlanmaktadır ve Şirket için portalde ise hem çalışanlar hem de diğer prosedürlere ilişkin dokümanlar yayımlanmaktadır.Etiya’da çalışmak amacı ile iş başvurusunda bulunmuş olan çalışan adaylarının (“Çalışan Adayları”) kişisel verilerinin işlenmesi ve korunması konusu bu politika kapsamında düzenlenmekte ve yönetilmektedir.2. AMAÇ VE KAPSAMÇalışan Adayları’nın kişisel verileri işlenirken uyulması gereken kuralları düzenleme ve çalışan adaylara gerekli bilgilendirme yapılması amacı ile bu politika oluşturulmuştur.Etiya’ya iş başvurusu yapan Çalışan Adayları’nı kapsamaktadır.3. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK Ulusal ve uluslararası mevzuatlarda yapılan güncellemeler ve değişen şartlara göre bu politikada zaman zaman güncellemeler yapılmaktadır ve Etiya resmi web sitesinde yayımlanmaktadır.4. İŞE ALIM VE YERLEŞTİRME SÜRECİNDE ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ4.1. İşe Alım Sürecinde Toplanan ve İşlenen Kişisel Veriler Şirketimiz Çalışan Adayları’nın aşağıdaki bilgilerini toplayabilir ve işleyebilecektir:• İsim, e-posta adresi, doğum tarihi, adres,telefon numarası ve diğer iletişim bilgileri,• Özgeçmiş, iş tecrübesi, eğitim durumu, transkript, veya başvuru ile ilgili destekleyici veya açıklayıcı belgeler,• Telefon veya video konferans gibi araçlarla veya yüz yüze mülakat yapılması durumunda mülakat sırasında elde edilen bilgilerin kayıtları,• Önceki işverenlerden alınan referanslar veya aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontrol sonucu elde edilen bilgiler veya Şirket tarafından yapılan araştırmalar sonucu elde edilen bilgiler,• İşe alım süreçlerini etkileyen Çalışan Adayının yetenek gibi test sonuçları. Şirket, işin niteliğine göre Çalışan Adayları’ndan özel nitelikli kişisel verilerini talep edebilir. Böyle bir durumda, Çalışan Adayı ilgili özel nitelikli kişisel verinin talep edilme nedeni ve kullanım amacı hakkında detaylı bilgilendirilir.4.2. Çalışan Adayları’nın Kişisel Verilerinin Toplanma ve İşlenme AmaçlarıŞirketimiz tarafından işbu Politika’da belirtilen amaçlar kapsamında aşağıdaki nedenler ile Çalışan Adayı kişisel verilerini toplamakta ve işlemektedir;• Çalışan Adayı’nın ilgili pozisyona uygunluğunu değerlendirmek, • Şirket tarafından verilen iletişim bilgilerinden Çalışan Adayı ile ilgili gerekli kontrolleri ve araştırmaları yapmak,• Başvuru yapan Çalışan adayı ile iletişime geçmek ve Şirket veya bağlı şirketlere yurtiçi yada yurtdışı yönlendirmeler yapmak.• Yasal mevzuat gereği Kurumlardan gelen talepleri karşılamak,• Etiya işe alım süreçlerini geliştirmek.4.3. Çalışan Adayları’nın Kişisel Verilerinin Toplanma ve İşlenme Yöntemleriİşe alım sürecinde Çalışan Adayları’nın kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya bu yöntem ve vasıtalara ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:• Yazılı veya elektronik ortamda yayınlanan dijital başvuru formu aracılığıyla,• Çalışan Adayları’nın Şirket’e e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler aracılığıyla,• İstihdam veya danışmanlık şirketleri aracılığıyla,• Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,• Çalışan Adayları tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Şirket tarafından yapılan araştırmalar sırasında,• Uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri aracılığıyla.4.4. İşe Alındıktan sonra Adaylık Sürecinde Toplanan Kişisel Veriler İşlenmesine Devam Edilecek OlanlarÇalışan Adayları ile ilgili toplanan ve işlenen kişisel veriler, Çalışan Adayı’nın ilgili işe alınmasına karar verilmesi halinde çalışan özlük dosyasına aktarılacaktır.4.5. Çalışan Adayları’nın Kişisel Verilerinin GüvenliğiŞirketin toplamış olduğu tüm kişisel verileri aynı önem derecesinde korumaktadır ve gerekli güvenlik önlemlerini almaktadır.5. ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER5.1. Hukuka ve Dürüstlük Kuralına Uygun İşlemeUlusal ve uluslararası düzenlemeler ile getirilen ilkeler doğrultusunda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenmektedir.5.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlamaİşlenen kişisel verilerin doğru ve güncel olması için gerekli kontrol ve güncellemeler periodik olarak yapılmaktadır.5.3. Belirli, Açık ve Meşru Amaçlarla İşlemeKişisel veri açık ve kesin işleme amaçlarına uygun olarak işlenmektedir. Kişisel verilerin hangi amaçlar ile işleneceği veri işlenmeden önce açık olarak belirtilmektedir.5.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü OlmaKişisel veriler amaç ile bağlantılı, sınırlı ve ölçülü bir şekilde işlenmektedir. Gerekli olmayan kişisel verinin işlenmemesine önemle dikkat edilmektedir.5.5. Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza EtmeKişisel veriler ilgili yasal düzenlemeler kapsamında belirtilen süreler ile sınırlı olarak muhafaza edilmektedir. Belirtilen sürenin dolması ile kişisel veriler yasal düzenlemelerin öngördüğü gerekli teknik işlemler neticesinde yok edilmektedir veya anonim hale getirilmektedir. 6. ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI6.1. Çalışan Adayları’nın Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesiKişisel verileri, yasal düzenlemelerde belirtilen farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adayları, işlenen kişisel verilerinin neler olduğu, kişisel verileri işleme amacı ve hangi sebeplerle işlendiği, kişisel verilerinin elde edilme şekli, kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır.6.2. Kanunlarda Açıkça ÖngörülmesiYasal düzenlemelerde açıkça kişisel veri işlenmesi öngörüldüğü hallerde, açık rızanın alınması zorunluluğu bulunmamaktadır.6.3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının AlınamamasıAçık rızası fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışan Adayı’nın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.6.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi OlmasıSözleşme kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.6.5. Şirketin Hukuki Yükümlülüğünü Yerine GetirmesiŞirket veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışan Adayı’nın verileri işlenebilir.6.6. Çalışan Adayı’nın Kişisel Verisini AlenileştirmesiKişisel verisinin Çalışan Adayı’nın kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.6.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu OlmasıBir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.6.8. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesiVeri işleme neticesinde Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLERKişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir. 7.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesiÇalışan Adayı’nın açık rızası olması halinde özel nitelikli kişisel veriler işlenebilir. Açık rıza özel nitelikli kişisel verinin niteliğine göre bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.7.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği HallerÖzel nitelikli kişisel veriler, Çalışan Adayı’nın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:• Çalışan Adayı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,• Çalışan Adayı’nın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde.8. ÇALIŞAN ADAYI’NIN AYDINLATILMASI VE BİLGİLENDİRİLMESİKişisel verilerin elde edilmesi sırasında kişisel veri sahipleri Şirket tarafından bilgilendirilir.Çalışan Adayları’nın, kişisel verilerine ilişkin bilgi talep etmesi halinde, Şirket tarafından gerekli bilgilendirme yapılır.9. KİŞİSEL VERİLERİN KATEGORİZASYONUŞirket tarafından Çalışan Adayları’nın aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.Kimlik Bilgisi: Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, v.b. bilgiler.Çalışan Adayı Bilgisi: Çalışan adaylarının işe alım süreçlerinde uygun pozisyon için değerlendirilebilmesine temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (askerlik durum bilgisi, eğitim bilgisi, referans bilgisi dahil).İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler.Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, güvenlik noktasında alınan kayıtlar v.b.Görsel/İşitsel Bilgi: Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.Özlük Bilgisi: Çalışan Adayları’nın özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.Talep/Şikâyet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.10. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASIKişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.10.1. Kişisel Verilerin AktarılmasıKişisel veriler, veri işleme amaçları doğrultusunda, veri sahibinin açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir. Çalışan Adayı’nın açık rızası yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir: • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,• Çalışan Adayı’nın veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,• Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,• Kişisel veriler, Çalışan Adayı tarafından alenileştirilmiş ise, • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,• Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.10.2. Özel Nitelikli Kişisel Verilerin AktarılmasıÇalışan Adayı’nın özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir.• Çalışan Adayı’nın açık rızası var ise veya • Çalışan Adayı’nın açık rızası yok ise; – Çalışan Adayı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,– Çalışan Adayı’nın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.10.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma AmaçlarıKişisel verileriniz aşağıda sıralanan kişi kategorilerine aktarılabilir: (i) İştirak şirketlerine, (ii) Şirket yetkililerine,(iii) Hukuken yetkili kamu kurum ve kuruluşlarına,(iv) Hukuken yetkili özel hukuk kişilerine. Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.Veri Aktarımı Yapılabilecek Kişiler1.İştirak ŞirketleriTanımı :Etiya iştirak şirketleri.Veri Aktarım Amacı: Çalışan Adayı’nın Etiya iştirak şirketleri tarafından değerlendirilmesi veya Etiya iştirak şirketleri nezdinde referans araştırması yapılması amacı ile sınırlı olarak.2. Şirket YetkilisiTanımı: Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler.Veri Aktarım Amacı: İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak.3. Hukuken Yetkili Kamu Kurum ve KuruluşlarıTanımı: İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları.Veri Aktarım Amacı: İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.4. Hukuken Yetkili Özel Hukuk KişileriTanımı: İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri.Veri Aktarım Amacı: İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.11. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI11.1. Kişisel Verilerin Yurtdışına AktarılmasıKişisel veriler, veri işleme amaçları doğrultusunda Çalışan Adayı’nın açık rızası var ise veya Çalışan Adayı’nın açık rızasının olmadığı durumlarda aşağıdaki hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:• Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,• Çalışan Adayı’nın veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,• Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,• Kişisel veriler, Çalışan Adayı tarafından alenileştirilmiş ise, • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,• Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.11.2. Özel Nitelikli Kişisel Verilerin Yurtdışına AktarılmasıÖzel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir.• Çalışan Adayı’nın açık rızası var ise veya • Çalışan Adayı’nın açık rızası yok ise; – Çalışan Adayı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,– Çalışan Adayı’nın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.12. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİKişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.13. KİŞİSEL VERİLERİN GÜVENLİĞİKişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir.Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.Kişisel verileri işleyen Etiya çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:• Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,• Kişisel verileri doğru, tam ve eksiksiz işleme, • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,• Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,• Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.14. ÇALIŞAN ADAYLARI’NIN SAĞLIKLARIYLA İLGİLİ TOPLANAN VE İŞLENEN KİŞİSEL VERİLERE İLİŞKİN ÖZEL KURALLAR14.1. Sağlık Verilerinin Ayrı Saklanması ve Sağlık Verilerini İşlemeye Yetkili ÇalışanlarSağlık verileri, Şirket olanakları elverdiği oranda, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, sağlık verilerini mümkün olan en dar kapsamda işlemeye özen göstermektedir. Sağlık verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır.14.2. Sağlık Verilerinin Özel Nitelikli Kişisel Veri Olarak Muamele GörmesiÇalışan Adayları’nın sağlık verileri özel nitelikli kişisel veri olarak kabul edilmektedir. Özel nitelikli kişisel veriler hakkında uygulanan tüm önlemler sağlık verileri için de uygulanır.14.3. Sağlık Verilerine ErişimSağlık verilerine erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş Şirket çalışanları tarafından gerçekleştirilebilecektir. Ayrıca yöneticilere, onların yönetsel rollerini yerine getirebilmeleri için gereken seviyede sağlık verileri açıklanabilir. 15. ÇALIŞAN ADAYLARI’NIN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ15.1. Kişisel Verilere İlişkin Kanuni HaklarKişisel verilere ilişkin olarak Çalışan Adayları’nın kullanabileceği kanuni haklar aşağıda sayılmaktadır:1. Kişisel veri işlenip işlenmediğini öğrenme,2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,6. İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.15.2. Kişisel Verilere ilişkin Kanuni Hakların Kullanılmasına ilişkin EsaslarÇalışan Adaylarımız, bölüm 15.1.’de (“Kişisel Verilere İlişkin Kanuni Haklar”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Sirketimize iletebileceklerdir. Bu doğrultuda Etiya web sitesinden ulaşabilecekleri “Etiya Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.