Daha iyi bir deneyim için uygulamada aç

keyboard_arrow_down

Regional Talent Acquisition and Development Lead

OKSİJEN İNSAN KAYNAKLARI SEÇME DEĞERLEND HİZMET TİC.A.Ş.

İstanbul(Asya)

Remote

Remote

15 gün önce güncellendi

Job Type

Full-Time

Position Level

Medium Level Manager

Department

Human Resources

Human Resources

Application Count

0-50 application

Job Type

Full-Time

Position Level

Medium Level Manager

Application Count

0-50 application

Department

Human Resources

Kariyer Image

QUALIFICATIONS AND JOB DESCRIPTION

We are looking for a Regional Talent Acquisition and Development Lead (Asia Middle East and Africa (AMEA) region) for our business partner which operates in the consumer goods industry.

·         Bachelor degree in Human Resources, Business and other related field 

·         At least 10-12 years of Talent Acquisition and Development experience in a multi-country environment 

·         Strong knowledge of talent acquisition operations and best practices

·         Ability to work independently, establish relationships/rapport in a virtual setting

·         Strategic thinker with ability to address any challenges/obstacles that surface systematically throughout projects

·         Must be a team player and have the ability to "walk in others shoes"

·         Experience in building programs, processes, systems, or tools in a scaling-up Talent function in a high growth organization is preferred

·         Demonstrated strong HR project management expertise within a matrixed, large global organization

·         Experience dealing with sensitive and confidential data

·         Fluency in English – written and verbal

·         Excellent command of MS Office applications 

·         Excellent interpersonal, communication, management, analyzing, result orientation, organized and influencing skills 

·         Highly adaptable to a dynamic and multi-cultural work environment 

·         Good discipline of time management

·         Having no restrictions to travel 

 

JOB DESCRIPTION:

·         Lead and drive talent acquisition operational efforts and supporting projects that will further enable our organizational capabilities across Asia, Middle-East and Africa

·         Able to lead Talent Acquisition projects and efforts with the aim of improving our operational capabilities regionally. Work with Regional Talent Director to provide input to the overall TA strategy, and prioritize projects and define objectives, resourcing and time line to meet goals

·         Identify best practice solutions and vendors, providing outside in perspectives to help determine and obtain buy-in and support for regional efforts across the TA lifecycle, to include projects such as:  assessments, search firm optimization, matching/AI solutions, CRM implementation/use, sourcing strategic planning, pipeline program expansion and marketing/brandingcampaigns/efforts

·         Support the succession management process, onboarding, and devising a plan and approach for external talent mapping and pipelining for critical roles that works best for each region

·         Manage and lead all aspects of each project to include: project design, implementation, change management, training through final measurement/monitoring to ensure desired impact is achieved

·         Engage and work with TA/HR resources across functions to ensure legal, technical and operational requirements are met across countries

·         Generate and provide TA dashboard and metrics to track progress/results across the region

·         Provide training, support and guidance to HR/TA Leads associated with newly implemented solutions, tools as needed

·         Partner with HR in the Business Units and vendors to design projects (+ logistics) and roll out programs that help facilitate capability building.

·         Support the Global Opinion Survey execution within region by working in partnership with the global talent and BU HR to closely project manage the program by collating, validating data with accuracy, sharing communication materials with the BU’s and ensuring that we drive a high participation rate. Ensure timely analysis of the results, creating dashboards, reports and presentations for the regions and regional functions

·         Follow up with the Global Onboarding and Exit Survey Management Program – Support, monitor and handhold BU’s for successful adoption. Ensure update of content in portal site and pages, smooth flow of new hire information between global and BUs

·        Drive adoption of LinkedIn Learning in the BU's through driving best practices, reporting and tracking

·        Work with external recognition companies like Top Employers Institute and Great Place to Work (GPTW) Institute and work with the BU's to support in enrolment

·         Onboard new talent partners in the BU’s on our key talent and performance processes and programs and coordinate the “President emails” to the BU’s

 

 

 

 

Preferred Candidate

10 - 15 years of experience
Bachelor’s(Graduate), Master’s(Graduate)
Completed
English(Reading : Advanced, Writing : Advanced, Speaking : Advanced)

Yetenek Yönetimi ve Geliştirme Yöneticisi pozisyonu ile ilgili daha detaylı bilgi almak ya da diğer iş fırsatlarını incelemek için aşağıdaki sayfaları inceleyebilirsiniz.

Yetenek Yönetimi ve Geliştirme Yöneticisi İş İlanları
Hakkımızda

OXYGEN CONSULTANCY Oxygen Consultancy was established in 2001, in Belgium to bring a fresh approach and flexible solutions to recruitment needs of organisations along with being a trusted professional partner for candidates. Opened up its first office in Istanbul in 2002, Oxygen Consultancy started its activities in mid to senior level search and selection in Life Sciences & Healthcare, Financial & Professional Services and Consumer Goods & Services. Mass Recruitment, Technology& Engineering, Leisure & Hospitality, Administration & Support functions have also been added to the service line. In 2010, Oxygen Consultancy expanded its services in Executive Search, and recruitment consultancy with Izmir office serving the Aegean region and International Recruitment team serving Eastern Europe, Eastern Mediterranean, the Balkans, Central Asia and Middle East and North Africa. Oxygen is the essential element of our lives and people are the essential elements of an organisation. As people, we need oxygen to survive, accordingly the respiration of companies is dependent on the competence, expertise and talent of its people. Oxygen Consultancy is widely known for its flexibility, fast, efficient and client friendly approach in Executive Search and for its professionalism, commitment and the experience of its consultants in recruitment services. Oxygen Consultancy accepted specialisation as its most important objective in order to provide high quality but flexible expert solutions to recruitment. Along with this, specialisation was accepted as the primary business principle. Oxygen Consultancy today delivers recruitment solutions with expert teams specialising in industries, functions, managerial level, location and recruitment strategy. Believing in the benefits of long term investments in client and candidate satisfaction Oxygen Consultancy professional teams are among the most experienced recruitment teams in middle management and project recruitment. Professional track record of Oxygen Consultancy can be summarised as follows: • One of the fastest growing and top recruitment services in Turkey • A very reputable place in the market due to its focus on quality and flexible approach • Clients ranging from blue chip multinationals to new investors in Turkey, local conglomerates and growing local businesses • A dynamic team of consultants with more than 100 years of cumulative service experience with the Human Resources perspective • A retention ratio of 91% and an assignment closing ratio of 92% for the past two years • Strong strategic partnerships to serve its clients with material solutions

OXYGEN CONSULTANCY Oxygen Consultancy was established in 2001, in Belgium to bring a fresh approach and flexible solutions to recruitment needs of organisations along with being a trusted professional partner for candidates. Opened up its first office in Istanbul in 2002, Oxygen Consultancy started its activities in mid to senior level search and selection in Life Sciences & Healthcare, Financial & Professional Services and Consumer Goods & Services. Mass Recruitment, Technology& Engineering, Leisure & Hospitality, Administration & Support functions have also been added to the service line. In 2010, Oxygen Consultancy expanded its services in Executive Search, and recruitment consultancy with Izmir office serving the Aegean region and International Recruitment team serving Eastern Europe, Eastern Mediterranean, the Balkans, Central Asia and Middle East and North Africa. Oxygen is the essential element of our lives and people are the essential elements of an organisation. As people, we need oxygen to survive, accordingly the respiration of companies is dependent on the competence, expertise and talent of its people. Oxygen Consultancy is widely known for its flexibility, fast, efficient and client friendly approach in Executive Search and for its professionalism, commitment and the experience of its consultants in recruitment services. Oxygen Consultancy accepted specialisation as its most important objective in order to provide high quality but flexible expert solutions to recruitment. Along with this, specialisation was accepted as the primary business principle. Oxygen Consultancy today delivers recruitment solutions with expert teams specialising in industries, functions, managerial level, location and recruitment strategy. Believing in the benefits of long term investments in client and candidate satisfaction Oxygen Consultancy professional teams are among the most experienced recruitment teams in middle management and project recruitment. Professional track record of Oxygen Consultancy can be summarised as follows: • One of the fastest growing and top recruitment services in Turkey • A very reputable place in the market due to its focus on quality and flexible approach • Clients ranging from blue chip multinationals to new investors in Turkey, local conglomerates and growing local businesses • A dynamic team of consultants with more than 100 years of cumulative service experience with the Human Resources perspective • A retention ratio of 91% and an assignment closing ratio of 92% for the past two years • Strong strategic partnerships to serve its clients with material solutions

Şirket Sayfasına Git
Şirketin Aydınlatma Metni

I. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN KURALLAR07.04.2016 tarihinde Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu ile “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”nin korunmasına ilişkin usul ve esaslar belirlenmiştir. Bu esaslar uyarınca aşağıda belirtilen süreçler oluşturulmuştur.Kişisel Veri İşleme İlkeleriŞirket nezdinde kişisel veriler aşağıdaki prensipler doğrultusunda işlenmektedir.Hukuka ve Dürüstlük Kuralına Uygun İşlemeŞirket, kişisel verilerin işlenmesi faaliyetlerinde dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirket, ilgili kişilere duyurulan amaçlar dışındaki amaçlarla kişisel veri işlememektedir.Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını SağlamaŞirket nezdinde işlenen kişisel verilerin doğru ve güncel olması için teknik imkanlar dahilinde gerekli tedbirler alınmakta, imha süreçleri düzenlenmektedir. İlgili kişilerin kişiler verilerinin hatalı olması halinde düzeltilmesi ve doğruluğunun teyidi için kontrol mekanizmaları oluşturulmuştur.Belirli, Açık ve Meşru Amaçlarla İşlemeŞirket nezdinde yürütülen veri işleme faaliyeti yalnızca meşru amaçlarla, önceden belirlenmiş kurallara ve hukuka uygun sürdürülmektedir. Veri işleme faaliyeti başlama önce kişisel veri işleme amaçları belirlenmekte ve veri sahiplerinin kişisel verilerinin elde edilmesi sırasında kendilerine bu amaçları açıkça duyurmaktadır. Şirket’in kişisel veri işleme amaçlarının değişmesi halinde Politika güncellenmekte ve değişikliğin mümkün olan farklı kanallardan da veri sahiplerine duyurulması için çaba gösterilmektedir.İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü OlmaKişisel veriler Şirket nezdinde önceden belirlenen amaçların gerçekleştirilmesi ile sınırlı olarak işlenmekte ve amacın gerçekleştirilmesiyle bağlantılı olmayan kişisel verilerin işlenmesinden kaçınılmaktadır. İlgili kişilerden yalnızca belirlenen amaçların gerçekleştirilmesi için gerekli olan veriler toplanmaktadır.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza EtmeŞirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak yoksa işbu Politika’da belirtilen işleme amacı uyarınca belirlenmiş süreler kapsamında kişisel veriler muhafaza edilmektedir.Kişisel Veri İşleme ŞartlarıŞirket nezdinde işlenen kişisel veriler aşağıdaki hususların mevcudiyeti halinde işlenmektedir.İlgili kişinin açık rızasının bulunmasıKanunlarda kişisel veri işleme yükümlülüğünün açıkça öngörülmesiFiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olmasıŞirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olmasıİlgili kişinin kendisi tarafından alenileştirilmiş olmasıBir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olmasıİlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olmasıÖzel nitelikli kişisel veriler ise kanunlarda açıkça işlenmesi ilişkin yükümlülük bulunmadıkça İlgili Kişi’nin açık rızası olmaksızın işlenmemektedir.Kişisel Verilerin AktarılmasıKişisel Verilerin Üçüncü Kişilere AktarılmasıŞirket, kişisel veri işleme amaçları doğrultusunda işlemekte olduğu kişisel verileri üçüncü kişilere aktarabilmektedir. Veri aktarımı yapılan veya yapılması mümkün olan üçüncü kişiler kategorik olarak aşağıda sıralanmaktadır. Şirket, kişisel veri paylaşırken kanunda getirilen düzenlemelere uygun hareket etmektedir.Şirket, Kurul tarafından öngörülen önlemleri ve gerekli güvenlik tedbirlerini alarak ve azami özen göstererek; özel nitelikli verileri, özel nitelikli kişisel verilerin işlenebileceği şartların bulunması halinde üçüncü kişilere aktarabilmektedir.Kişisel Verilerin Yurtdışına AktarılmasıŞirket, gerekli güvenlik tedbirlerini alarak işlemekte olduğu kişisel verileri yurt dışında yerleşik üçüncü kişilere ve iştiraklerine aktarabilmektedir.Şirket tarafından kişisel veriler; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılmaktadır.Aydınlatma YükümlülüğüŞirket, Kanun’da yer alan aydınlatma yükümlülüğü ile uyumlu olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini kişisel verilerinin ne şekilde işleneceği konusunda bilgilendirmektedir. Bu kapsamda Şirket, ilgili kişileri asgari olarak aşağıdaki hususlarda bilgilendirmektedir.Şirket ve temsilcisinin kimliğiKişisel verilerin hangi amaçla işleneceğiKişisel verilerin kimlere ve hangi amaçla aktarılabileceğiKişisel veri toplamanın yöntemi ve hukuki sebepleriKişisel veri sahibinin sahip olduğu haklarBu yükümlülük, Şirket’in internet sitesi, Şirket içi duyuruları ve ticari faaliyetinde kullandığı haberleşme kanalları aracılığıyla gerçekleştirilmektedir.Veri GüvenliğiKanun’un 12. maddesi uyarınca Şirket;Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,Kişisel verilerin muhafazasını sağlamak,amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.Kişisel Veri Güvenliğine İlişkin Alınan İdari TedbirlerMevcut Risk ve Tehditlerin BelirlenmesiKişisel verilerin güvenliğinin sağlanması için öncelikle Şirket, işlenen tüm kişisel verilerin ne olduğunu tespit etmekte, bunların korunmasına ilişkin ortaya çıkabilecek muhtemel risklerin gerçekleşme ihtimalini ve gerçekleşmesi halinde ortaya çıkabilecek kayıpları doğru bir şekilde saptayabilmesi gerekli olup buna ilişkin tedbirleri almaktadır. Riskler belirlenirken;Kişisel verilerin özel nitelikli kişisel veri olup olmadığı,Mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği,Güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği,dikkate alınır.Çalışanların Eğitilmesi ve Farkındalık ÇalışmalarıKişisel veri güvenliğini ihlale yönelik saldırıların yanı sıra kişisel verilerin hukuka aykırı olarak açıklanması ya da paylaşılması gibi konular başlıca kişisel veri güvenliği ihlallerindendir. Bunlar kullanıcıların dikkatsizliği yahut tecrübesizliği sonucu kötü amaçlı yazılım içeren elektronik posta ekinin açılması veya elektronik postanın yanlış alıcıya gönderilerek kişisel verilerin üçüncü kişilerin erişimine açılması şeklinde vücut bulabilir.Şirket nezdinde çalışan herkesin kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmektedir. Bu noktada çalışanların muhtemel durumlara yönelik eğitim almaları ve farkındalık çalışmalarına katılmaları ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması güvenliğin sağlanması açısından önem arz eder. Aynı zamanda Çalışanlar işe alınırken gizlilik anlaşması imzalamaları istenilmektedir. Güvenlik politika ve prosedürlerine uymamaları halinde uygulanacak disiplin süreci de ayrıca oluşturulmuştur.Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin BelirlenmesiKişisel veri envanteri neticesinde tespit edilen veri kategorileri için ortaya çıkabilecek risk ve güvenlik ihlallerinin yönetilmesine ilişkin prosedürler oluşturulmaktadır. İstikrar sağlanabilmesi için bu politika ve prosedürlerin düzenli olarak kontrol edilmesi amaçlamaktadır.1.4. Kişisel Veri Yığılmalarının Mümkün Olduğunca AzaltılmasıKanun’un 4’üncü maddesinin ikinci fıkrasının (b) ve (d) bentleri uyarınca kişisel veriler gerektiğinde doğru ve güncel olacak şekilde öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Bu kapsamda, Şirket, kişisel verilere olan ihtiyacı ve verilerin doğru yerde muhafaza edilip edilmediklerini denetlemektedir. Bunun yanında işlendikleri amaca uygun olmasına karşın sıklıkla erişimine lüzum olmayan ve arşiv amaçlı tutulan kişisel veriler, yetkisiz erişimine engel olabilmek için daha güvenli ortamda muhafaza edilmektedir.Veri İşleyenler ile İlişkilerin YönetimiŞirket, veri işleyenle imzaladığı sözleşmenin; yazılı olması, veri işleyenin veri sorumlusunun talimatları ışığında ilgili sözleşme hükümlerine ve mevzuata uygun hareket edeceğine ilişkin hüküm içermesi Politika’ya uygun olmasına dikkat etmektedir. Şirket nezdinde de Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırılmaktadır.Kişisel Veri Güvenliğine İlişkin Teknik TedbirlerSiber Güvenliğin SağlanmasıŞirket nezdinde aşağıda yer alan önlemler alınmaktadır:Öncelikle güvenlik duvarı ve ağ geçidinin sağlanmasıHemen hemen her yazılımın ve donanımın kurulum ve yapılandırma işlemlerine tabi tutulması (güvenlik açıkları belgelenmiş özellikle eski sürüm yazılım ve servislerinin güncel tutulması yerine cihazdan kaldırılması ve silinmesini ayrıca önermiştir)Yama yönetimi ve yazılım güncellemelerinin yapılmasıYazılım ve donanımların düzgün bir şekilde çalışıp çalışmadığının ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli kontrolüÇalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisinin tanınmasıSistemlere kullanıcı adı ve şifre kullanmak suretiyle erişim sağlanmasıŞifre ve parolalar oluşturulurken kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesinin sağlanması (veri sorumlularının erişim yetki ve kontrol matrisi oluşturmasını ve ayrı bir erişim politika ve prosedürleri oluşturularak veri sorumlusu organizasyonu içinde bu politika ve prosedürlerin uygulamaya alınmasını ayrıca önermiştir)Şifre girişi deneme sayısının sınırlandırılmasıDüzenli aralıklarla şifre ve parolaların değiştirilmesinin sağlanmasıYönetici hesabı ve admin yetkisinin sadece ihtiyaç olduğu durumlarda kullanılması için açılmasıVeri sorumlusuyla ilişkileri kesilen çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılmasıBilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünlerin kullanılmasıYukarıda belirtilen ürünlerin güncel tutulması ve gereken dosyaların düzenli olarak tarandığından emin olunmasıFarklı İnternet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse, bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi gerçekleştirilmektedir.Kişisel Veri Güvenliğinin TakibiKişisel verilerin bulunduğu sistemlere gelen saldırıların uzun süre fark edilememesi ve geç müdahalede bulunulmasının önüne geçebilmek için;Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmekteBilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmekteTüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulmaktaGüvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanmaktaÇalışanların sistem ve servislerindeki güvenlik zafiyetlerini ya da bunları kullanan tehditleri bildirmesi için resmi bir raporlama prosedürünün oluşturulması için çalışmalar yürütülmekteGüvenlik yazılımı mesajlarının, erişim kontrolü kayıtlarının ve diğer raporlama araçlarının düzenli olarak kontrol edilmekteSistemlerden gelen uyarılar üzerine harekete geçilmekteBilişim sistemlerinin bilinen zafiyetlere karşı korunması için düzenli olarak zafiyet taramaları ve sızma testlerinin yapılmaktaOrtaya çıkan güvenlik açıklarına dair testlerin sonucuna göre değerlendirmeler yapılmaktaBilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda delillerin toplanması ve güvenli bir şekilde saklanmaktadır.Kişisel Veri İçeren Ortamların Güvenliğinin SağlanmasıKişisel veriler Şirket’in işyerlerinde yer alan cihazlarda ya da kâğıt ortamında saklanmaktadır. Bu cihazların ve kağıtların çalınması, kaybolması gibi tehditlere karşı fiziksel önlemler alınmaktadır. Bunun dışında kişisel verilerin yer aldığı fiziksel ortamın dış risklere (yangın, sel vb.) karşı da korunması ve bu ortamlara giriş / çıkışların kontrol altına alınmaktadır.Ayrıca:Kâğıt ortamındaki evrak, sunucu, yedekleme cihazları, CD, DVD ve USB gibi cihazların ek güvenlik önlemlerinin olduğu başka bir odaya alınmaktaKişisel veri içeren kâğıt ortamındaki evrak, kilitli bir şekilde ve sadece yetkili kişilerin erişebileceği ortamlarda saklanmalı ve bu evraka yetkisiz erişim önlenmekteKişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirme ve/veya şifreleme yöntemleri kullanılmaktaŞifre anahtarı sadece yetkili kişilerin erişebileceği ortamda saklanmakta ve bunlara yetkisiz erişim önlenmekteHangi şifreleme yöntemleri kullanılırsa kullanılsın kişisel verilerin tam olarak korunduğundan emin olunması amacıyla uluslararası kabul gören şifreleme programları kullanılmaktaAsimetrik şifreleme yöntemi uyarınca anahtar yönetimi süreçlerine önem gösterilmekteÇalışanların şahsi elektronik cihazlarının bilgi sistem ağına erişim sağladığı durumlar için yeterli güvenlik tedbirleri alınmaktadır.Kişisel Verilerin Bulutta DepolanmasıŞirket nezdinde bulut depolama hizmeti sağlayıcısı tarafından sağlanan güvenlik tedbirlerini değerlendirmektedir. Bu kapsamda:Bulutta depolanan kişisel verilerin neler olduğunun detaylıca bilinmekte,İlgili kişisel verilerin yedeklenmesi ve senkronizasyonunun sağlanmakta,İlgili kişisel verilere gerektiği hallerde uzaktan erişilebilmesi için iki kademeli kimlik doğrulama kontrolünün uygulanmakta,Kişisel verilerin depolanması ve kullanımı sırasında verilerin kriptografik yöntemlerle şifrelenmesi bulut ortamlarına şifrelenerek atılmakta,Kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarlarının kullanılmaktadır.Bulut depolama hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmeye yarayabilecek şifreleme anahtarlarının tüm kopyalarının da yok edilmesi esastır.Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve BakımıYeni sistemlerin tedariki, geliştirilmesi veya bakımı ile ilgili eylemler gerçekleştirilirken veri sorumlusu birtakım güvenlik önlemleri alınmaktadır.İşlem sırasında oluşacak hataların veri bütünlüğünü bozma olasılığını asgari düzeye indirecek şekilde tasarlanmış uygulama sistemlerinin girdilerinin doğru ve uygun olduğunun kontrolü yapılmalı ve bu uygulamalara doğru girilmiş bilginin işlem sırasında oluşan hata sonucunda veya kasıtlı kontrol istemi halinde bozulup bozulmadığını denetlemek maksadıyla kontrol mekanizması yerleştirilmesi öngörülmektedir.Bakım veya teknik destek için üçüncü kişilere gönderilen cihazlar kişisel veri içeriyorsa gönderilmeden önce veri saklama ortamı sökülerek saklanmakta ya da sadece arızalı parçası gönderilmektedir. Dışarıdan bir çalışan bakım ve onarım için gelmişse kişisel veriler kopyalanmaktadır.Kişisel Verilerin YedeklenmesiKişisel veriler herhangi bir sebeple zarar görebilir, yok olabilir, çalınabilir, kaybolabilir yahut verilere kötü amaçlı yazılımlar yüzünden erişilemeyebilir. Bu durumlara maruz kalmamak için veriler düzenli olarak yedeklenmektedir.Yedeklenen kişisel verilere erişilebilirlik sistem yöneticisiyle sınırlanmakta, veri seti yedekleri mutlaka ağ dışında tutulmaktadır.İlgili Kişinin Hakları ve Şikayet Yönetimiİlgili Kişinin hakları ise kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme olarak belirlenmektedir. Bu kapsamda Şirket nezdinde İlgili Kişi’nin taleplerini yönetecek sistemler oluşturulmaktadır.İlgili Kişi’nin, Şirket’e başvuruda bulunması halinde ilgili talep, mümkün olan en kısa sürede ve en geç otuz gün içinde yanıtlandırmaktadır. Başvuruda bulunan ilgili kişinin talebi, talebin Kanun ile uyumluluğu ve Şirket’in mevzuat gereği uyması gereken yükümlülükler bakımından değerlendirilerek mümkün olduğu ölçüde yerine getirilmektedir. Değerlendirme sonucu talebin yerine getirilmesinin mümkün olmadığına karar verilirse, ilgili kişinin başvurusu gerekçeli olarak yanıtlandırılmaktadır. İlgili Kişi, Kanun’un 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; Şirket’in cevabını öğrendiği tarihten itibaren otuz ve her hâlükârda başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.I. ŞİRKET NEZDİNDE İŞLENEN VERİ KATEGORİLERİ ve İMHAŞirket nezdindeki veri işleme faaliyetleri aşağıda yer alan kategoriler bazında sürdürülmektedir. Bahse konu kişisel veri kategorilerinin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami muhafaza edilme süreleri aşağıda yer alan tabloda belirtilmiştir. Aşağıda belirtilen istisnalar dışındaki kişisel verileri 10 yıl süreyle saklanmakta ve yıllık periyodik imha tarihinde imha edilmektedir.KİŞİSEL VERİ KATEGORİZASYONUAÇIKLAMAİMHA SÜRESİKimlik BilgisiEhliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgilerİşlenme amacının tamamlanmasından itibaren 10 yılİletişim BilgisiTelefon numarası, adres, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgilerİşlenme amacının tamamlanmasından itibaren 10 yılMüşteri BilgisiTicari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgilerİşlenme amacının tamamlanmasından itibaren 10 yılAile Bireyleri ve Yakın BilgisiSunduğumuz hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgilerİşlenme amacının tamamlanmasından itibaren 10 yılMüşteri İşlem BilgisiHizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgilerİşlenme amacının tamamlanmasından itibaren 10 yılFiziksel Mekân Güvenlik BilgisiFiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, ve belgelere ilişkin kişisel verilerKamera kaydının tamamlanmasından itibaren 60 günİşlem Güvenliği BilgisiTicari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verilerinizİşlenme amacının tamamlanmasından itibaren 10 yılFinansal BilgiŞirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel verilerİşlenme amacının tamamlanmasından itibaren 10 yılÇalışan Adayı BilgisiŞirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel verilerÇalışanın işe alınmama kararı alınmasından itibaren 3 yılHukuki İşlem ve Uyum BilgisiHukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel verilerİşlenme amacının tamamlanmasından itibaren 10 yılDenetim ve Teftiş BilgisiŞirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel verilerİşlenme amacının tamamlanmasından itibaren 10 yılÖzel Nitelikli VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.İşlenme amacının tamamlanmasından itibaren 10 yılÇalışanların Sağlık Verileriİş sağlığı ve güvenliği kapsamında saklanır.Fesihten itibaren 15 yılPazarlama BilgisiHizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmelerİşlenme amacının tamamlanmasından itibaren 10 yılTalep/Şikâyet Yönetimi BilgisiŞirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel verilerİşlenme amacının tamamlanmasından itibaren 10 yılİtibar Yönetimi BilgisiŞirketimizin ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgilerİşlenme amacının tamamlanmasından itibaren 10 yılAzami muhafaza sürelerinin sona ermesi neticesinde ilgili kişisel verinin saklanması için mevcut olan hukuki veya teknik sebeplerin ortadan kalkması neticesinde Silme, Yok Etme ve Anonimleştirme yollarından bir seçilerek kişisel verinin imhası gerçekleştirilir. İmha süreçlerinde veri kaybı oluşmaması adına tüm teknik ve idari tedbirler alınır, yetkisiz kişilerin sürece dahil edilmemesi sağlanır. Periyodik imha tarihi olarak her yılın Ocak ve Ağustos ayı belirlenmiştir.II. KİŞİSEL VERİ İŞLEME AMAÇLARIŞirket nezdindeki veri işleme faaliyetleri aşağıda yer alan amaçlar doğrultusunda sürdürülmektedir. Bu amaçlar zaman zaman değişebilecektir.Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrasıİş faaliyetlerinin planlanması ve icrasıKurumsal yönetim faaliyetlerin planlanması ve icrasıİş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrasıİnsan kaynakları süreçlerinin ve ihtiyaçlarının planlanması ve icrasıHizmetlerin satış ve pazarlaması faaliyetlerinin planlanması ve icrasıHizmetlerin satış süreçlerinin planlanması ve icrasıMüşteri ilişkileri yönetimi süreçlerinin planlanması ve icrasıMüşteri talep ve/veya şikayetlerinin takibiMüşteri memnuniyeti süreçlerinin planlanması ve/veya takibiSözleşme süreçlerinin ve/veya hukuki taleplerin takibiŞirket’in finansal risk süreçlerinin planlanması ve/veya icrasıFinans ve/veya muhasebe işlerinin takibiRisk yönetiminin gerçekleştirilmesiÜcret yönetimiŞirket denetim faaliyetlerinin planlanması ve icrasıYetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesiHukuk işlerinin takibiKurumsal iletişim faaliyetlerinin planlanması ve icrasıTedarikçi veya iş ortağı yönetimi süreçlerinin planlanması ve icrasıOperasyon süreçlerinin planlanması ve icrasıBilgi güvenliği süreçlerinin planlanması, denetimi ve icrasıBilgi teknolojileri alt yapısının oluşturulması ve yönetilmesiÇalışan istihdamına ilişkin süreçlerinin yürütülmesiMevzuattan kaynaklı yükümlülüklerin yerine getirilmesiÇalışanlar için yan haklar ve menfaatlerin planlanması ve icrasıÇalışanların performans değerlendirme süreçlerinin planlanması ve takibiYetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrasıÇalışanlara yönelik kurumsal iletişim/sorumluluk/etkinlik projelerinin planlanması ve/veya icrasıÇalışanların iş faaliyetlerinin takibi ve/veya denetimiŞirket dışı veya Şirket içi eğitim faaliyetlerinin planlanması ve icrasıÇalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrasıZiyaretçi kayıtlarının oluşturulması ve takibiAcil durum yönetimi süreçlerinin planlanması ve icrasıŞirket mevzuatı işlemlerinin gerçekleştirilmesiŞirket işyerlerinin , demirbaşlarının ve kaynaklarının güvenliğinin teminiŞirket’in operasyonel risk süreçlerinin planlanması Bu amaçlar, somut olayın özelliklerine göre açık rıza gerektiren süreçler olabilmektedir. Bu durumda ilgili kişilerden, Kanun’a uygun açık rızaların alınması süreçleri uygulanmaktadır. İlgili kişinin açık rızasını vermemesi durumunda, ilgili kişinin verileri ancak Kanun’da sayılan açık rıza alınmadan kişisel verilerin işlenebileceği şartlar kapsamında ve bu şartlara uygun amaçlarla işlenebilmektedir.III. KİŞİSEL VERİLERİN TOPLANMASI VE AKTARIMIMevzuat hükümleri çerçevesinde toplanan kişisel veriler, hizmetlerin sağlanabilmesi için ilgili kişi ve/veya kurumlara, iş ortaklarına aktarılabilmekte olup; ayrıca bu veriler anonim hale getirildikten sonra sağlanılan hizmetlere yönelik istatistiksel analizler yapılmak üzere Şirket içerisinde toplanmaktadır.Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği kişi / kuruluşlar; Türk Ticaret Kanunu, Vergi Usul Kanunu ve diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşların yanı sıra adli makamlardır.IV. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ORGANİZASYONEL TEDBİRLERTeknik TedbirlerŞirketimizin veri sorumlusu sıfatıyla hareket ettiği kişisel veri işleme faaliyetlerinin denetlenmesi için teknik sistemler kurulmasıAlınan teknik önlemlerin uygulamasının belirli aralıklarla denetim sürecine tabi olması ve denetim sonuçlarının ilgili birimlere rapor edilmesiŞirketimiz bünyesinde teknik konularda uzman personel istihdam edilmesiİdari Tedbirlerİş birimlerimizce yürütülen kişisel veri işleme faaliyetlerinin tespiti, hukuka uygunluk analizi ve bu doğrultuda iş birimlerinin yükümlülüklerinin ortaya konulmasıİş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için eğitim düzenlenmesi, eğitim sonuçlarının değerlendirilmesi ve gerektiğinde bu eğitimlerin tekrarlanması veya iş birimine özgü eğitim programlarının kurgulanmasıŞirketimiz ile çalışanlar arasında akdedilen sözleşmelere, Şirketimizin talimatları ve kanunlarla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmasıİşlenme amacına paralel olarak kişisel verilere erişim sınırlandırması yapılmasıŞirket, Politika’nın yürürlüğünü sağlamak için bir yönetim yapısı oluşturmaktadır. Şirket bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere komite kurulmaktadır. Komitenin görevleri aşağıda belirtilmektedir. Komite, bu görevlerin dışında üst yönetimin vereceği diğer görevleri de yerine getirilir. Komite tüm faaliyetlerini üst yönetimin onayı ile gerçekleştirmektedir.Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerekli olması halinde bu politikalar üzerinde yapılacak değişiklikleri hazırlamak,Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek,Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak,Kanun ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve bu hususların uygulanmasını sağlamak,Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket’in işbirliği yaptığı kurumlar nezdinde farkındalık yaratmak ve bu kapsamda eğitimler düzenlemek ve vakfın kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek,Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek ve gerekli aksiyonları almak

Detaylı Bilgi

İlgini Çekebilecek İlanlar

Yetenek Yönetimi ve Geliştirme Yöneticisi pozisyonu ile ilgili daha detaylı bilgi almak ya da diğer iş fırsatlarını incelemek için aşağıdaki sayfaları inceleyebilirsiniz.

Yetenek Yönetimi ve Geliştirme Yöneticisi İş İlanları