KİŞİSEL VERİLERİNİN İŞLENMESİNE YÖNELİK ÇALIŞAN ADAYI AYDINLATMA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği 2016/679 Genel Veri Koruma Düzenlemesi ("GDPR") uyarınca, Veri Sorumlusunun Aydınlatma Yükümlülüğünün Yerine Getirilmesi amacıyla, işbu Aydınlatma Metni ile veri sorumlusu sıfatıyla Hürkuş Havayolu Taşımacılık ve Ticaret A.Ş., Freebird Airlines Flight Services GmbH ve Freebird Airlines Europe Ltd.,  (“Şirket”, “Şirket”, “biz”) olarak, çalışan adaylarımızın kişisel verileri işlenme şartları ve amaçlarına ilişkin olarak sizleri bilgilendirmeyi hedeflemekteyiz. Şirket, çalışan adaylarının KVKK ve gerekli olduğu durumlarda GDPR’da belirtilen ilkelere uygun olarak işlenmesini sağlamayı taahhüt eder.

Bu veri koruma bildirimi, Şirketin mevcut ve eski çalışan adayları için geçerlidir. Bu bildirim, herhangi bir iş sözleşmesinin veya hizmet sözleşmesinin bir parçasını oluşturmaz.

Bu aydınlatma metni, şirketin çalışan adayı olarak sizden hangi kişisel verileri topladığını, neden şirketin bunları topladığını, kiminle paylaştığını, şirketin bunları nasıl ve hangi yasal temelde topladığını, şirket ile iş ilişkiniz sırasında ve sonrasında kişisel verilerinizi ne kadar süreyle sakladığını açıklamaktadır. Bu veri koruma bildirimi ayrıca KVKK ve GDPR kapsamındaki haklarınızın farkında olmanızı sağlar.

Bu aydınlatma metniyle ilgili anlaşılmayan bir husus olması halinde Şirket’in Veri Koruma Görevlisiyle, dpo@freebirdairlines.com e-posta adresi üzerinden iletişime geçerek ek bilgi isteyebilirsiniz.

1.   ADAY BAŞVURU SÜREÇLERİNDE NE TÜR KİŞİSEL VERİLERİNİZ TOPLANMAKTADIR ?

Şirket ile ilişkiniz kapsamında aşağıdaki kişisel verileriniz işlenmektedir;

·     Kimlik ve iletişim bilgileriniz; Ad, soyadı, ulusal kimlik numarası, cinsiyet, doğduğu ülke, vize fotokopisi, anne adı, baba adı, nüfus cüzdanı üzerinde yer alan diğer bilgiler, pasaport bilgileriniz ile e-posta adresi, telefon numarası, cep telefonu numarası, ikamet adres bilgisi.

·     Finansal bilgileriniz; Bordro, sigorta veya ücret ve prim bilgileriniz; banka hesabı numaralarınız.

·     Özlük bilgileriniz; İzin bilgileriniz, izin durumunuz, disiplin soruşturması söz konusuysa buna ilişkin kayıtlar, işe giriş-çıkış kayıtlarınız, eğitim ve kurs geçmişiniz.

·     Aile ve yakın bilgileri: Yasal yükümlülükler kapsamında, aile bireyleri ve yakınlarınıza ilişkin olarak sağlık sigortası, acil durumda aranacak kişilerin iletişim bilgilerinin toplanması, evlilik veya yeni doğan çocuk destekleri verilmesi, kreş yardımı gibi amaçlar dahilinde toplanmış olan veriler.

·     İşlem güvenliği bilgileri; İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik (RG. 11.04.2017/30035) çerçevesinde, dijital ortamlarına erişim sırasında oluşturmuş olduğunuz erişim bilgileri ya da Şirket yerleşkelerinde erişim sağladığınız internet sitelerine dair IP bilgiler gibi işlem güvenliğine ilişkin olan kişisel veriler ve Şirket tarafından profesyonel kullanım amacıyla çalışanlara tahsis edilen iletişim araçları ile teknolojik ekipmanlara ve bunlar ile gerçekleştirilen iletişime ilişkin kayıtlar,

·     Mesleki Veri: Unvan, önce çalıştığı iş yeri, daha önce yaptığı iş, meslek bilgisi,

·     Özgeçmiş Araştırması: Geçmiş istihdam bilgileri, boşta geçen süre, eğitim geçmişi, adli sicil geçmişi, referans kontrolü,

·     Tarih Zaman Bilgisi: Doğrum tarihi, işe giriş tarihi, ilk işe giriş tarihi, pasaport geçerlilik tarihi, uçuş tarihi, toplantı tarihi, eğitim tarihi, olay tarihi,

·     Özel Hayat Verisi: Din verisi (sadece eski kimlik kartlarından istemsizce ulaşan veridir, işlenmez),

·     Sağlık Verisi: Sağlık raporu,

·     Görüntü ve Ses Verisi: Video ve sesli mülakat kayıtları, CCTV,

·     Araç Verisi: Plaka.

2.              KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMLERİ NELERDİR ?

Aşağıdaki yöntemlerle toplanan kişisel verileriniz Şirkete yöneltmiş olduğunuz talebinize istinaden KVKK’nın 5. ve 6. maddelerinde belirtilen işleme şartlarından açık rızaya dayanarak yukarıda (b) ve (c) maddelerinde belirtilen amaçlarla;

·     Şirketimizce elden, elektronik posta, kargo, referans ve benzeri yöntemlerle ilettiğiniz özgeçmişler ile diğer bilgi/belgeler,

·     Şirketimizin çalıştığı istihdam veya danışmanlık şirketleri, WEB sayfamız,

·     Referans kişiler, tarafınızdan iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Şirketimiz tarafından yapılan araştırmalar,

·     Yazılı veya elektronik ortamda yayınlanan ve tarafınızca doldurulan başvuru formları aracılığıyla tamamen veya kısmen otomatik ya da otomatik olmayan yollarla yazılı, sözlü, elektronik veya sair yollarla toplanabilir.

3.              KİŞİSEL VERİLERİNİZİN TOPLANMA VE İŞLENME AMAÇLARI NELERDİR?

Şirket ile paylaşmış olduğunuz Kişisel verilerinizi;

·     Şirketin iş koşulları için gerekli olan eğitim, sağlık, nitelik ve becerilerin tespiti ve değerlendirilmesi,

·     Talep edilen pozisyona uygunluğun değerlendirilmesi,

·     Referans gösterilen kişilerle bilgilerin teyidi için iletişime geçilmesi,

·     İletişimin sağlanması,

·     İş görüşmesinin olumsuz sonuçlanması durumunda ilerleyen dönemlerde oluşabilecek uygun pozisyonlar için değerlendirilmesi,

·     Ücret bilgi ve skalasının belirlenmesi,

4.              İŞLENEN KİŞİSEL VERİLERİNİZ NE KADAR SÜRE İLE SAKLANMAKTADIR?

İstihdamın devamının sağlanması amacıyla işlenen kişisel veriler, ihtiyaç duyulan süreden daha uzun bir süre saklanmamaktadır. Şirket prosedürümüz gereği işlenen ilgili kişisel verilerinizin saklama süresi işe alımın gerçekleştirilmemesi halinde 5 yıl, ileride uygun olacak pozisyonlar için değerlendirilmek üzere saklandığında 5 yıl, işe alım gerçekleştiği durumlarda kişi çalıştığı sürece ve ayrıldıktan sonra 10 yıldır. Bu sürenin sonunda veriler imha edilir.

Ayrıca şirketimiz kişisel verilerinizin güvenliğini sağlamayı taahhüt etmektedir. Bu nedenle, kişisel verilerinizin yetkisiz erişim, kullanım veya ifşadan korunması için KVKK ve GDPR‘nin gerektirdiği ilgili teknik ve organizasyonel önlemler uygulanmaktadır.

5.              KİŞİSEL VERİLERİNİZ KİMLERE AKTARILMAKTADIR VE AKTARIM AMAÇLARI NELERDİR?

Belli durumlarda kişisel verilerinizi üçüncü kişilerle paylaşabiliyoruz. Aşağıda kişisel verilerinizi paylaşabileceğimiz tarafları ve paylaşma nedenlerimizi açıklıyoruz. Altını çizmek isteriz ki, Şirket olarak kişisel verilerinizi hiçbir zaman yetkisiz üçüncü kişilere erişime açmıyor, verilerinizi paylaşmıyor, satmıyor veya kiralamıyoruz.

Kişisel verilerinizi paylaşabileceğimiz üçüncü kişiler ve paylaşım sebeplerimiz şu şekildedir:

·     İş ortaklarımız ve tedarikçilerimiz; Şirket ile iş ilişkisinde olan çeşitli tedarikçilerimiz; denetim firmaları, iş sağlığı ve güvenliği uzmanları ya da sair danışmanlık hizmetleri vb. Ek olarak Şirket adına gerçekleştirmiş olduğunuz faaliyetler kapsamında bazı durumlarda, çalışan adaylarımızın öz geçmiş bilgisini iş ortaklarımızla paylaşılabilmektedir. 

·     Yetkili kamu kurumlarıyla Kişisel bilgilerinizi paylaşabiliriz. Tabi olduğumuz hukuki yükümlülüklerimiz uyarınca rutin olarak veya talep üzerine yetkili kamu kurumları veya özel kuruluşlar ile bilgilerinizi paylaşmamız gerekebilir. Mevzuat uyarınca yetkilendirilirmiş idari ve adli makamlar, çalışma ve sosyal güvenlik mevzuatı kapsamındaki denetimler, maliye denetimleri veya sivil havacılık mevzuatı kapsamında gerçekleştirilen denetimler. Faaliyet gösterdiğimiz sektörün gereklilikleri dolayısıyla yetkili uluslararası kamu kuruluşlarına, uluslararası kolluk kuvvetlere ve kamu birimlerine kişisel verileriniz aktarılabilmektedir.

·     Grup Şirketleriyle Kişisel bilgilerinizi paylaşabiliriz. Holding yönetimi tarafından yürütülen, ofis yönetimi, fiziksel güvenlik veya idari /yönetimsel görevlendirmelerin yerine getirilmesi, idari işler, teknik ve teknolojik faaliyetlerin gerçekleştirilmesi amacıyla bilgilerinizi gerekli durumlarda holding grup şirketleri ile paylaşabiliriz. Holding şirketlerimizin bilgisine https://www.gozenholding.com/ adresinden ulaşabilirsiniz.

6.              KİŞİSEL VERİLERİNİZİN YURTDIŞINA AKTARILMASI HAKKINDA KİŞİSEL VERİLERİNİZİN YURTDIŞINA AKTARIM AMAÇLARI NELERDİR?

·     Yurtdışı Görevlendirmelerinde Kişisel bilgilerinizi yurtdışına aktarabiliriz. Görevlendirmenin yapıldığı firma/organizasyona, otele, ulaşım ve transfer işlemleri için ilgili şirketlere ve gerekli resmi kurumlar ile paylaşabiliriz. Seyahat için özel aşılama gerekli olan ülke görevlendirmelerinde, aşılama bilginizin ilgili resmi otorite ve kurumlar ile paylaşıldığını bilmenizi isteriz.

·     Veri depolama ve ileti hizmet sağlamalarında Kişisel bilgilerinizi yurtdışına aktarabiliriz. Şirket tarafından kullanılan bulut uygulama ve depolama, barındırma ve ileti sistemleri gibi dijital hizmetlerin yurtdışı konumlu servis sağlayıcılardan alınması sebebiyle kişisel verilerinizin yurtdışına çıktığını bilmenizi isteriz.

7.              KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAKLARI NELERDİR ?

Kişisel veriler yalnızca Kanun’un (KVKK ve gerekli olduğu durumlarda GDPR) izin verdiği çerçevede işlenebilmektedir. Veri işleme faaliyetimizin niteliğine göre kişisel verilerinizi mutlaka aşağıdaki kanuni veri işleme şartlarından birine veya birkaçına dayanarak işliyoruz. Bu şartlar dışında kalan durumlar için ise açık rızanızı talep ediyoruz.

·     Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması halinde veri işleme faaliyetleri gerçekleştirebiliriz.

KVKK;

Ø Madde 5(2)(c) sözleşmenin kurulması veya ifası amacıyla,

GDPR;

Ø  Madde 6(1)(b) sözleşmenin kurulması veya ifası amacıyla,

·     Açık rızanızın bulunduğu durumlarda kişisel verilerinizi işleyebiliriz. Bazı spesifik amaçlar için özel nitelikli kişisel verilerinizi işlemeden önce sizlerin rızasını almak durumundayız. Şirket bünyesindeki açık pozisyona yaptığınız iş başvurusu süreçlerinin yürütülmesi için, referansların kontrol edilmesi ve gerekli araştırmaların yapılmasını için, İşe alımın gerçekleştirilmemesi halinde gelecekte ortaya çıkabilecek uygun pozisyonlar için, İşe alımın gerçekleştirilmemesi halinde grup şirketlerinde ortaya çıkabilecek uygun pozisyonlar için. Yurtdışında veri depolama ve ileti yönetimi hizmetlerinin sağlanmasında kişisel verilerinizin yurtdışında aktarılması için.

8.              KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI

KVKK 11. maddesi hükümleri gereğince kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz;

·     Bilgilendirme Hakkı: Kişisel veri işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·     Erişim Hakkı: Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

·     Düzeltme Hakkı: Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

·     Silme Hakkı: Kişisel verilerin silinmesini veya yok edilmesini isteme,

·     Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·     İtiraz Hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

·     Tazminat Hakkı: Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etmek.

GDPR 3. maddesi hükümleri gereğince kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz;

·     Bilgilendirilme Hakkı: Kuruluşlar, bireylere kendilerine ait hangi verilerin toplandığını, nasıl kullanıldığını, ne kadar süreyle saklanacağını ve üçüncü şahıslarla paylaşılıp paylaşılmayacağını kişilere söylemelidirler.

·     Erişim Hakkı: Bireyler, bir kuruluşun kendilerinde tuttuğu bilgilerin bir kopyasını talep etme hakkına sahiptirler.

·     Düzeltme Hakkı: Bireyler, yanlış veya eksik verileri düzeltme hakkına sahiptir.

·     Silme ve Unutulma Hakkı: Belirli durumlarda, bireyler kuruluşlardan İnternet dahil kendilerinde depolanan kişisel verileri silmelerini isteyebilirler.

·     Taşınabilirlik Hakkı: Bireyler, kuruluşlardan kendilerinde tutulan tüm verileri başka bir şirkete aktarmasını talep edebilirler.

·     Veri İşlemeyi Kısıtlama Hakkı: Bireyler, bir kuruluşun kendilerine ait kişisel verileri kullanma şeklini sınırlamasını talep edebilirler.

·     İtiraz Hakkı: Bireyler, doğrudan pazarlama gibi belirli işleme türlerine itiraz etme hakkına sahiptirler.

·     Otomatik karar verme araçlarıyla profil oluşturmaya ilişkin haklar: Bireyler, verilerin yasadışı bir şekilde işlendiğine inanmaları halinde kuruluşlardan otomatik işleme faaliyetlerinin bir kopyasını sağlamalarını isteyebilir. Ayrıca bireylere haklarını kullanmakta özgür olduklarını hatırlatmalı ve bunu nasıl yapabileceklerini açıklanmalıdır.

9.              YASAL HAKLARINIZI NASIL KULLANABİLİRSİNİZ?

Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap veririz.

KVKK’nın 11. Maddesi ve GDPR’ın 3. Maddesi hükümleri uyarınca kişisel verilerinize ilişkin olarak yasal haklarınız uyarınca taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları hakkında Tebliğ’de belirtilen şartlara uygun düzenlenmiş dilekçeyle aşağıda belirtilen iletişim adresine, kimlik tespiti yapılmak suretiyle bizzat elden iletebilir ya da noter kanalıyla ulaştırabilirsiniz. Bunun yanında, hurkus@hs03.kep.tr kayıtlı elektronik posta (KEP) adresine, güvenli elektronik imza ve mobil imza ya da tarafınızca şirketimize daha önce bildirilen ve tarafımızca teyit edilmiş olan şirket sistemimizdeki elektronik posta adresini kullanmak suretiyle dpo@freebirdairlines.com elektronik posta adresine iletebilirsiniz.

Başvurularınız kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilir. Başvuruda bulunan kişinin Veri Sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, Veri Sahibine başvurusuyla ilgili sorular yöneltebiliriz. 

10.           KİŞİSEL VERİLERİNİZLE İLGİLİ DEĞİŞİKLİKLERİ ŞİRKETE BİLDİRMEK YÜKÜMLÜLÜĞÜNÜZ NEDİR?

Şirketinizin hakkınızda tuttuğu kişisel verilerin doğru ve güncel olması önemlidir. Şirket bünyesindeki açık pozisyona yaptığınız başvurunun incelenmesi sırasında kişisel verileriniz değişirse lütfen bizi bilgilendirin.

11.           VERİ KORUMA AYDINLATMA METNİN İÇERİĞİNİN DEĞİŞTİRİLMESİ

Bu veri koruma bildirimini herhangi bir zamanda güncelleme hakkımız bulunmaktadır. Şirket veri koruma bildirimini güncellerse, WEB sitesi ve/veya Kurumsal Portal yoluyla güncellenmiş kopyasının erişilebilir olmasını sağlayacaktır.

12.           BİZİMLE NASIL İLETİŞİM KURABİLİRSİNİZ?

Aydınlatma Metnimiz hakkında herhangi bir sorunuz varsa veya olası bir kişisel veri ihlali hakkında şikâyette bulunmak istiyorsanız, aşağıda açıklanan şekilde bizimle iletişime geçebilirsiniz.

İletişim Bilgileri:

Şirket; Hürkuş Hava Yolu Taşımacılık ve Ticaret Anonim Şirketi

Adres; Simetri Ofis - Çobançeşme Mah. Sanayi Cad. No:60 Kat:4-5 34197 Bahçelievler – İstanbul / Turkey

Telefon Numarası; +90 212 663 7777

E-posta Adresi: info@freebirdairlines.com

Şirket : Freebird Airlines Europe Limited

Adres: 233 Triq il Kbira Mosta MST 1014 MALTA

Phone / Fax : +356 27120555

E-mail : fhm.info@freebird.eu

Şirket: Freebird Airlines Flight Services GmbH

Adres: Raum 1.753 Terminal B Terminalring 13, 04435 Flughafen Leipzig/Halle Almanya

Phone / Fax : +356 27120555

E-mail : fhm.info@freebird.eu

Kişisel verilerinizi nasıl işlediğimiz konusunda endişeleriniz varsa, lütfen dpo@freebirdairlines.com adresine bir e-posta göndererek veri koruma görevlimizle iletişime geçmekten çekinmeyin.

Versiyon: 0.1

Güncelleme tarihi: Ocak 2023