KİŞİSEL VERİLERİNİN
İŞLENMESİNE YÖNELİK ÇALIŞAN ADAYI AYDINLATMA METNİ
6698 sayılı Kişisel Verilerin Korunması Kanunu
(“KVKK”) ve Avrupa Birliği 2016/679 Genel Veri Koruma Düzenlemesi
("GDPR") uyarınca, Veri Sorumlusunun Aydınlatma Yükümlülüğünün Yerine
Getirilmesi amacıyla, işbu Aydınlatma Metni ile veri sorumlusu sıfatıyla Hürkuş
Havayolu Taşımacılık ve Ticaret A.Ş., Freebird Airlines Flight Services GmbH ve
Freebird Airlines Europe Ltd., (“Şirket”,
“Şirket”, “biz”) olarak, çalışan adaylarımızın kişisel verileri işlenme
şartları ve amaçlarına ilişkin olarak sizleri bilgilendirmeyi hedeflemekteyiz. Şirket, çalışan adaylarının KVKK ve gerekli olduğu
durumlarda GDPR’da belirtilen ilkelere uygun olarak işlenmesini sağlamayı taahhüt
eder.
Bu veri koruma
bildirimi, Şirketin mevcut ve eski çalışan adayları için geçerlidir. Bu
bildirim, herhangi bir iş sözleşmesinin veya hizmet sözleşmesinin bir parçasını
oluşturmaz.
Bu aydınlatma metni,
şirketin çalışan adayı olarak sizden hangi kişisel verileri topladığını, neden
şirketin bunları topladığını, kiminle paylaştığını, şirketin bunları nasıl ve
hangi yasal temelde topladığını, şirket ile iş ilişkiniz sırasında ve
sonrasında kişisel verilerinizi ne kadar süreyle sakladığını açıklamaktadır. Bu
veri koruma bildirimi ayrıca KVKK ve GDPR kapsamındaki haklarınızın farkında
olmanızı sağlar.
Bu aydınlatma metniyle ilgili anlaşılmayan bir husus
olması halinde Şirket’in Veri Koruma Görevlisiyle, dpo@freebirdairlines.com e-posta adresi üzerinden iletişime geçerek ek bilgi isteyebilirsiniz.
1. ADAY BAŞVURU SÜREÇLERİNDE NE TÜR KİŞİSEL VERİLERİNİZ TOPLANMAKTADIR
?
Şirket ile ilişkiniz kapsamında aşağıdaki
kişisel verileriniz işlenmektedir;
· Kimlik ve iletişim
bilgileriniz;
Ad, soyadı, ulusal kimlik numarası, cinsiyet, doğduğu ülke, vize fotokopisi,
anne adı, baba adı, nüfus cüzdanı üzerinde yer alan diğer bilgiler, pasaport
bilgileriniz ile e-posta adresi, telefon numarası, cep telefonu numarası, ikamet
adres bilgisi.
· Finansal bilgileriniz; Bordro, sigorta veya
ücret ve prim bilgileriniz; banka hesabı numaralarınız.
· Özlük bilgileriniz; İzin bilgileriniz,
izin durumunuz, disiplin soruşturması söz konusuysa buna ilişkin kayıtlar, işe
giriş-çıkış kayıtlarınız, eğitim ve kurs geçmişiniz.
· Aile ve yakın
bilgileri:
Yasal yükümlülükler kapsamında, aile bireyleri ve yakınlarınıza ilişkin olarak
sağlık sigortası, acil durumda aranacak kişilerin iletişim bilgilerinin
toplanması, evlilik veya yeni doğan çocuk destekleri verilmesi, kreş yardımı
gibi amaçlar dahilinde toplanmış olan veriler.
· İşlem güvenliği
bilgileri; İnternet
Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik (RG. 11.04.2017/30035)
çerçevesinde, dijital ortamlarına erişim sırasında oluşturmuş olduğunuz erişim bilgileri
ya da Şirket yerleşkelerinde erişim sağladığınız internet sitelerine dair IP
bilgiler gibi işlem güvenliğine ilişkin olan kişisel veriler ve Şirket
tarafından profesyonel kullanım amacıyla çalışanlara tahsis edilen iletişim
araçları ile teknolojik ekipmanlara ve bunlar ile gerçekleştirilen iletişime
ilişkin kayıtlar,
· Mesleki Veri: Unvan, önce çalıştığı
iş yeri, daha önce yaptığı iş, meslek bilgisi,
· Özgeçmiş Araştırması: Geçmiş istihdam bilgileri,
boşta geçen süre, eğitim geçmişi, adli sicil geçmişi, referans kontrolü,
· Tarih Zaman Bilgisi:
Doğrum
tarihi, işe giriş tarihi, ilk işe giriş tarihi, pasaport geçerlilik tarihi,
uçuş tarihi, toplantı tarihi, eğitim tarihi, olay tarihi,
· Özel Hayat Verisi: Din verisi (sadece
eski kimlik kartlarından istemsizce ulaşan veridir, işlenmez),
· Sağlık Verisi: Sağlık raporu,
· Görüntü ve Ses Verisi: Video ve sesli mülakat
kayıtları, CCTV,
· Araç Verisi: Plaka.
2.
KİŞİSEL VERİLERİNİZİN TOPLANMA
YÖNTEMLERİ NELERDİR ?
Aşağıdaki yöntemlerle
toplanan kişisel verileriniz Şirkete yöneltmiş olduğunuz talebinize istinaden
KVKK’nın 5. ve 6. maddelerinde belirtilen işleme şartlarından açık rızaya
dayanarak yukarıda (b) ve (c) maddelerinde belirtilen amaçlarla;
· Şirketimizce elden,
elektronik posta, kargo, referans ve benzeri yöntemlerle ilettiğiniz
özgeçmişler ile diğer bilgi/belgeler,
· Şirketimizin çalıştığı
istihdam veya danışmanlık şirketleri, WEB sayfamız,
· Referans kişiler,
tarafınızdan iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan
kontroller ile Şirketimiz tarafından yapılan araştırmalar,
· Yazılı veya elektronik
ortamda yayınlanan ve tarafınızca doldurulan başvuru formları aracılığıyla
tamamen veya kısmen otomatik ya da otomatik olmayan yollarla yazılı, sözlü,
elektronik veya sair yollarla toplanabilir.
3.
KİŞİSEL VERİLERİNİZİN TOPLANMA
VE İŞLENME AMAÇLARI NELERDİR?
Şirket ile paylaşmış
olduğunuz Kişisel verilerinizi;
· Şirketin iş koşulları
için gerekli olan eğitim, sağlık, nitelik ve becerilerin tespiti ve
değerlendirilmesi,
· Talep edilen pozisyona
uygunluğun değerlendirilmesi,
· Referans gösterilen
kişilerle bilgilerin teyidi için iletişime geçilmesi,
· İletişimin sağlanması,
· İş görüşmesinin olumsuz
sonuçlanması durumunda ilerleyen dönemlerde oluşabilecek uygun pozisyonlar için
değerlendirilmesi,
· Ücret bilgi ve
skalasının belirlenmesi,
4.
İŞLENEN KİŞİSEL
VERİLERİNİZ NE KADAR SÜRE İLE SAKLANMAKTADIR?
İstihdamın devamının sağlanması amacıyla
işlenen kişisel veriler, ihtiyaç duyulan süreden daha uzun bir süre
saklanmamaktadır. Şirket prosedürümüz gereği işlenen ilgili kişisel
verilerinizin saklama süresi işe alımın gerçekleştirilmemesi halinde 5 yıl,
ileride uygun olacak pozisyonlar için değerlendirilmek üzere saklandığında 5
yıl, işe alım gerçekleştiği durumlarda kişi çalıştığı sürece ve ayrıldıktan
sonra 10 yıldır. Bu sürenin sonunda veriler imha edilir.
Ayrıca şirketimiz
kişisel verilerinizin güvenliğini sağlamayı taahhüt etmektedir. Bu nedenle,
kişisel verilerinizin yetkisiz erişim, kullanım veya ifşadan korunması için
KVKK ve GDPR‘nin gerektirdiği ilgili teknik ve organizasyonel önlemler
uygulanmaktadır.
5.
KİŞİSEL VERİLERİNİZ
KİMLERE AKTARILMAKTADIR VE AKTARIM AMAÇLARI NELERDİR?
Belli durumlarda
kişisel verilerinizi üçüncü kişilerle paylaşabiliyoruz. Aşağıda kişisel
verilerinizi paylaşabileceğimiz tarafları ve paylaşma nedenlerimizi açıklıyoruz.
Altını çizmek isteriz ki, Şirket olarak kişisel verilerinizi hiçbir zaman
yetkisiz üçüncü kişilere erişime açmıyor, verilerinizi paylaşmıyor, satmıyor
veya kiralamıyoruz.
Kişisel verilerinizi
paylaşabileceğimiz üçüncü kişiler ve paylaşım sebeplerimiz şu şekildedir:
· İş ortaklarımız ve
tedarikçilerimiz; Şirket ile iş ilişkisinde olan çeşitli tedarikçilerimiz;
denetim firmaları, iş sağlığı ve güvenliği uzmanları ya da sair danışmanlık
hizmetleri vb. Ek olarak Şirket adına gerçekleştirmiş olduğunuz faaliyetler
kapsamında bazı durumlarda, çalışan adaylarımızın öz geçmiş bilgisini iş
ortaklarımızla paylaşılabilmektedir.
· Yetkili kamu
kurumlarıyla Kişisel bilgilerinizi paylaşabiliriz. Tabi olduğumuz hukuki
yükümlülüklerimiz uyarınca rutin olarak veya talep üzerine yetkili kamu
kurumları veya özel kuruluşlar ile bilgilerinizi paylaşmamız gerekebilir.
Mevzuat uyarınca yetkilendirilirmiş idari ve adli makamlar, çalışma ve sosyal
güvenlik mevzuatı kapsamındaki denetimler, maliye denetimleri veya sivil
havacılık mevzuatı kapsamında gerçekleştirilen denetimler. Faaliyet
gösterdiğimiz sektörün gereklilikleri dolayısıyla yetkili uluslararası kamu
kuruluşlarına, uluslararası kolluk kuvvetlere ve kamu birimlerine kişisel verileriniz
aktarılabilmektedir.
· Grup Şirketleriyle
Kişisel bilgilerinizi paylaşabiliriz. Holding yönetimi tarafından yürütülen,
ofis yönetimi, fiziksel güvenlik veya idari /yönetimsel görevlendirmelerin
yerine getirilmesi, idari işler, teknik ve teknolojik faaliyetlerin
gerçekleştirilmesi amacıyla bilgilerinizi gerekli durumlarda holding grup
şirketleri ile paylaşabiliriz. Holding şirketlerimizin bilgisine https://www.gozenholding.com/ adresinden
ulaşabilirsiniz.
6.
KİŞİSEL VERİLERİNİZİN
YURTDIŞINA AKTARILMASI HAKKINDA KİŞİSEL VERİLERİNİZİN YURTDIŞINA AKTARIM
AMAÇLARI NELERDİR?
· Yurtdışı
Görevlendirmelerinde Kişisel bilgilerinizi yurtdışına aktarabiliriz. Görevlendirmenin
yapıldığı firma/organizasyona, otele, ulaşım ve transfer işlemleri için ilgili
şirketlere ve gerekli resmi kurumlar ile paylaşabiliriz. Seyahat için özel
aşılama gerekli olan ülke görevlendirmelerinde, aşılama bilginizin ilgili resmi
otorite ve kurumlar ile paylaşıldığını bilmenizi isteriz.
· Veri depolama ve ileti
hizmet sağlamalarında Kişisel bilgilerinizi yurtdışına aktarabiliriz. Şirket
tarafından kullanılan bulut uygulama ve depolama, barındırma ve ileti sistemleri
gibi dijital hizmetlerin yurtdışı konumlu servis sağlayıcılardan alınması sebebiyle
kişisel verilerinizin yurtdışına çıktığını bilmenizi isteriz.
7.
KİŞİSEL VERİLERİN
İŞLENMESİNİN HUKUKİ DAYANAKLARI NELERDİR ?
Kişisel veriler yalnızca Kanun’un (KVKK ve gerekli olduğu durumlarda
GDPR) izin verdiği çerçevede işlenebilmektedir. Veri işleme faaliyetimizin
niteliğine göre kişisel verilerinizi mutlaka aşağıdaki kanuni veri işleme
şartlarından birine veya birkaçına dayanarak işliyoruz. Bu şartlar dışında
kalan durumlar için ise açık rızanızı talep ediyoruz.
· Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması halinde veri
işleme faaliyetleri
gerçekleştirebiliriz.
KVKK;
Ø Madde 5(2)(c)
sözleşmenin kurulması veya ifası amacıyla,
GDPR;
Ø Madde 6(1)(b)
sözleşmenin kurulması veya ifası amacıyla,
· Açık rızanızın
bulunduğu durumlarda kişisel verilerinizi işleyebiliriz. Bazı spesifik amaçlar
için özel nitelikli kişisel verilerinizi işlemeden önce sizlerin rızasını almak
durumundayız. Şirket bünyesindeki açık pozisyona yaptığınız iş başvurusu
süreçlerinin yürütülmesi için, referansların kontrol edilmesi ve gerekli
araştırmaların yapılmasını için, İşe alımın gerçekleştirilmemesi halinde
gelecekte ortaya çıkabilecek uygun pozisyonlar için, İşe alımın
gerçekleştirilmemesi halinde grup şirketlerinde ortaya çıkabilecek uygun
pozisyonlar için. Yurtdışında veri depolama ve ileti yönetimi hizmetlerinin
sağlanmasında kişisel verilerinizin yurtdışında aktarılması için.
8.
KİŞİSEL VERİSİ İŞLENEN
İLGİLİ KİŞİNİN HAKLARI
KVKK 11. maddesi hükümleri gereğince kişisel
verilerinize ilişkin aşağıdaki haklara sahipsiniz;
· Bilgilendirme Hakkı:
Kişisel veri işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna
ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına
uygun kullanılıp kullanılmadığını öğrenme,
· Erişim Hakkı: Yurt
içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Düzeltme Hakkı: Kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme,
· Silme Hakkı: Kişisel
verilerin silinmesini veya yok edilmesini isteme,
· Kişisel verilerin
düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İtiraz Hakkı: İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Tazminat Hakkı: Kişisel
verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etmek.
GDPR 3. maddesi hükümleri gereğince kişisel
verilerinize ilişkin aşağıdaki haklara sahipsiniz;
· Bilgilendirilme Hakkı: Kuruluşlar,
bireylere kendilerine ait hangi verilerin toplandığını, nasıl kullanıldığını,
ne kadar süreyle saklanacağını ve üçüncü şahıslarla paylaşılıp
paylaşılmayacağını kişilere söylemelidirler.
· Erişim Hakkı: Bireyler,
bir kuruluşun kendilerinde tuttuğu bilgilerin bir kopyasını talep etme hakkına
sahiptirler.
· Düzeltme Hakkı: Bireyler,
yanlış veya eksik verileri düzeltme hakkına sahiptir.
· Silme ve Unutulma
Hakkı: Belirli durumlarda, bireyler kuruluşlardan İnternet dahil kendilerinde
depolanan kişisel verileri silmelerini isteyebilirler.
· Taşınabilirlik Hakkı:
Bireyler, kuruluşlardan kendilerinde tutulan tüm verileri başka bir şirkete
aktarmasını talep edebilirler.
· Veri İşlemeyi Kısıtlama
Hakkı: Bireyler, bir kuruluşun kendilerine ait kişisel verileri kullanma
şeklini sınırlamasını talep edebilirler.
· İtiraz Hakkı: Bireyler,
doğrudan pazarlama gibi belirli işleme türlerine itiraz etme hakkına sahiptirler.
· Otomatik karar verme
araçlarıyla profil oluşturmaya ilişkin haklar: Bireyler, verilerin yasadışı bir
şekilde işlendiğine inanmaları halinde kuruluşlardan otomatik işleme
faaliyetlerinin bir kopyasını sağlamalarını isteyebilir. Ayrıca bireylere
haklarını kullanmakta özgür olduklarını hatırlatmalı ve bunu nasıl
yapabileceklerini açıklanmalıdır.
9.
YASAL HAKLARINIZI NASIL KULLANABİLİRSİNİZ?
Kanun’da öngörülmüş sınırlar çerçevesinde söz
konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen
şekilde azami otuz gün içerisinde cevap veririz.
KVKK’nın 11. Maddesi ve GDPR’ın 3. Maddesi
hükümleri uyarınca kişisel verilerinize ilişkin olarak yasal haklarınız uyarınca taleplerinizi, Veri Sorumlusuna Başvuru
Usul ve Esasları hakkında Tebliğ’de belirtilen şartlara uygun düzenlenmiş
dilekçeyle aşağıda belirtilen iletişim adresine, kimlik tespiti yapılmak
suretiyle bizzat elden iletebilir ya da
noter kanalıyla ulaştırabilirsiniz. Bunun yanında, hurkus@hs03.kep.tr kayıtlı
elektronik posta (KEP) adresine, güvenli elektronik imza ve mobil imza ya da
tarafınızca şirketimize daha önce bildirilen ve tarafımızca teyit edilmiş olan
şirket sistemimizdeki elektronik posta adresini kullanmak suretiyle dpo@freebirdairlines.com elektronik posta
adresine iletebilirsiniz.
Başvurularınız kural olarak ücretsiz olarak
işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret
tarifesi öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilir. Başvuruda
bulunan kişinin Veri Sahibi olup olmadığını tespit etmek adına ilgili kişiden
bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, Veri
Sahibine başvurusuyla ilgili sorular yöneltebiliriz.
10.
KİŞİSEL VERİLERİNİZLE İLGİLİ DEĞİŞİKLİKLERİ ŞİRKETE
BİLDİRMEK YÜKÜMLÜLÜĞÜNÜZ NEDİR?
Şirketinizin
hakkınızda tuttuğu kişisel verilerin doğru ve güncel olması önemlidir. Şirket bünyesindeki
açık pozisyona yaptığınız başvurunun incelenmesi sırasında kişisel verileriniz değişirse lütfen bizi bilgilendirin.
11.
VERİ KORUMA AYDINLATMA METNİN İÇERİĞİNİN DEĞİŞTİRİLMESİ
Bu veri koruma bildirimini herhangi bir
zamanda güncelleme hakkımız bulunmaktadır. Şirket veri koruma bildirimini
güncellerse, WEB sitesi ve/veya Kurumsal Portal yoluyla güncellenmiş kopyasının
erişilebilir olmasını sağlayacaktır.
12.
BİZİMLE NASIL İLETİŞİM KURABİLİRSİNİZ?
Aydınlatma Metnimiz hakkında herhangi bir
sorunuz varsa veya olası bir kişisel veri ihlali hakkında şikâyette bulunmak
istiyorsanız, aşağıda açıklanan şekilde bizimle iletişime geçebilirsiniz.
İletişim Bilgileri:
Şirket; Hürkuş Hava Yolu Taşımacılık ve
Ticaret Anonim Şirketi
Adres; Simetri Ofis - Çobançeşme Mah. Sanayi
Cad. No:60 Kat:4-5 34197 Bahçelievler – İstanbul / Turkey
Telefon Numarası; +90 212 663 7777
E-posta Adresi: info@freebirdairlines.com
Şirket : Freebird Airlines Europe Limited
Adres: 233 Triq il Kbira Mosta MST 1014 MALTA
Phone / Fax : +356 27120555
E-mail : fhm.info@freebird.eu
Şirket: Freebird Airlines Flight Services GmbH
Adres: Raum 1.753 Terminal B Terminalring 13,
04435 Flughafen Leipzig/Halle Almanya
Phone / Fax : +356 27120555
E-mail : fhm.info@freebird.eu
Kişisel verilerinizi nasıl işlediğimiz
konusunda endişeleriniz varsa, lütfen dpo@freebirdairlines.com adresine bir e-posta
göndererek veri koruma görevlimizle iletişime geçmekten çekinmeyin.
Versiyon: 0.1
Güncelleme tarihi: Ocak 2023