JENGAL YAZILIM ANONİM ŞİRKETİ 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ


Jengal Yazılım Anonim Şirketi (“Şirket”) olarak temel insan haklarına atfettiğimiz önem ve kişisel verilerin kıymetini de göz önüne alarak veri sorumlusu sıfatıyla hazırladığımız işbu Aydınlatma Metnini 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) öngörmüş olduğu yükümlülüğü yerine getirmek ve sizleri bilgilendirmek amacıyla dikkatinize sunmaktayız.

Veri Sorumlusu sıfatıyla Şirketimiz; çalışanlarını, çalışan adaylarını, tedarikçileri, ziyaretçileri ve kişisel verisi işlenecek olan 3. kişileri aşağıdaki şekilde bilgilendirmekte ve KVKK’nın 10. maddesinde belirtilen kapsamda aydınlatmaktadır. 

1-TANIMLAR

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Çerez (Cookie) : Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul :  Kişisel Verileri Koruma Kurulu

Kanun : 6698 Sayılı Kişisel Verilerin Korunması Kanunu

İlgili Kişi : Kişisel verisi işlenen gerçek kişi. Örneğin; müşteriler, çalışanlar, çalışan adayları, iş ortaklarının yetkilileri.

Özel Nitelikli Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler.

Şirket : Jengal Yazılım Anonim Şirketi’ni ifade eder.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.


2- VERİ SORUMLUSU VE İRTİBAT KİŞİSİNE İLİŞKİN BİLGİLER

Veri Sorumlusu 

4841945744 Vergi Kimlik numaralı, Örnek Mh. Semerkant Cd. Zemzeme Sk. No: 24/A Ataşehir, İstanbul adresli ve Jengal Yazılım Anonim Şirketi unvanlı Şirket veri sorumlusudur.

E posta             : [email protected]

Telefon             : 0 216 341 05 70

İnternet Sitesi  :www.jengal.com

KEP Adresi      : [email protected]

İrtibat Kişisi

Adı Soyadı : Ayşegül Köşe

E-posta : [email protected]

Telefon : 0 216 341 05 70


3- İŞLEDİĞİMİZ KİŞİSEL VERİLERİNİZ

Kimlik Verileri

Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, T.C. kimlik kartı bilgileri (T.C. kimlik no, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), vukuatlı nüfus kayıt örneği, nüfus cüzdanı sureti, vergi numarası, mesleki kimlik bilgisi.

İletişim Verileri

Telefon numarası, açık adres bilgisi, e-posta adresi, şirket içi iletişim bilgileri (dahili telefon numarası, kurumsal e-posta adresi)

Finansal/Mali Veriler

Banka hesap no bilgisi, IBAN no bilgisi, banka isim ve şube bilgisi, finansal durum raporu ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları ve aylık prim hizmet bildirgesi, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı, SGK ve İŞKUR tarafından ödenen geçici ödenekler.

Özel Nitelikli Kişisel Veriler

Kan grubu, kronik hastalık bilgisi, aşı geçmişi, tıbbi anamnez bilgileri, geçirilen hastalıklar ve ameliyatlar, maluliyet bilgisi, alkol, madde, sigara kullanımı, röntgen görüntüleri, kullandığı ilaçlar, hastalık şikayetleri, sağlık ile ilgili tüm koruyucu hekimlik, teşhis ve tedavi işlemleri, kan ve idrar testleri, fizyolojik analiz sonuçları, SFT, boy, kilo, fiziki muayene sonucu, özel sağlık sigortası poliçesi bilgileri, işe giriş ve periyodik muayene formları, hamilelik bilgisi, ceza mahkumiyeti ve/veya güvenlik tedbiri bilgileri, sabıka kaydı.

Eğitim Verileri

Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, deneyime ilişkin bilgiler, CV, aldığı kurslar, transkript bilgileri, ulusal veya uluslararası sınav sonuçları.

Fiziksel Mekan Güvenlik Bilgisi Verileri

Fiziksel olarak mekana girişte, fiziksel mekanın içerisinde alınan kayıtlar ve belgelere ilişkin kişisel veriler; işyerine girişte çalışan giriş kartının okutulması suretiyle alınan kayıtlar, kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar.

Görsel ve İşitsel Veriler

Şirketimizin düzenlediği konferans, seminer, gösteri, sergi, münazara, fuar etkinliklerinde etkinlikle ilgili olarak; etkinliği tanıtmak, duyurmak, yaygınlaşmasını sağlamak amaçları için etkinliğin gerçekleştiği yerin ve katılanların durağan veya akan görüntüleri ve/veya sesleri ile Şirket merkez, şube ve temsilciliklerinde güvenliği sağlamak için kurulmuş olan kameraların sağladığı görsel/işitsel bilgiler. 

Dijital platformlar aracılığıyla gerçekleştirilen sesli ve görüntülü tanıtım, toplantı, eğitim, bilgilendirme ve mülakatları içeren görsel ve işitsel veriler.

Özgeçmişte yer alması halinde vesikalık fotoğraf.

İşlem Güvenliği Verileri

IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, log kayıtları, elektronik sistemlere ve cihazlara giriş şifre, parola bilgileri.

Aile ve Yakınına İlişkin Veriler

Evlilik cüzdanı; eş ve çocuklarının adı/soyadı/T.C. Kimlik Numarası/cinsiyeti/doğum tarihi/görevi/telefon numarası/yakınlarının adı/soyadı/telefon numarası, referanslar bilgisi

Çalışmaya İlişkin Veriler

Şirketimize başvuru (iş başvurusu, staj başvurusu) için doldurmuş olduğunuz başvuru formu, kayıt evrakı kapsamında ve/veya Şirketimizin resmi e-posta adresi olan [email protected] adresine gönderilen iş başvuru formlarında yahut Şirketimiz tarafından sağlanan veya secretcv.com dentalilan.com web siteleri üzerinden çevrimiçi ya da fiziki başka başvuru usulleri kullanılmak suretiyle iletmiş olduğunuz, iş durumunuza ait bilgiler, sicil numarası, pozisyonu, departmanı ve birimi, unvanı, staj yeri, staj süresi, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis numarası, sosyal güvenlik numarası, vergi dairesi numarası, esnek saatlerde çalışma durumu, seyahat durumu, emekli sandığı, emekli sandığı giriş tarihi, emekli sandığı sicil numarası, bağkur giriş tarihi, bağkur sicil numarası, muhasebe kodu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün sayısı.

İzin Verileri:

İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon ve imzalar.

Çerez Verileri

Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalar.

İşlenen Diğer Veriler

Askerlik tecili, askerlik durum belgesi, araç plakası, araç ruhsatı sureti, araç km bilgisi, ehliyet sureti, trafik cezası sorgulama sonucu, sigara kullanma bilgisi, ayakkabı numarası, giysi bedeni, boy, kilo, şehit yakını olma durumu, binilen servis, binilen durak verileri.

4- KİŞİSEL VERİLERİNİZİ İŞLEME AMAÇLARIMIZ VE HUKUKİ SEBEPLER

Yukarıda kategorilere ayırılarak ve başlıklar altında tek tek belirtilen kişisel verilerinizi aşağıdaki tabloda açıkladığımız amaçlarla sınırlı olarak ve belirttiğimiz hukuki sebeplere dayanarak işlemekteyiz.

İŞLENEN KİŞİSEL VERİ

İŞLENME AMACI

İŞLEMENİN HUKUKİ SEBEBİ





























Kimlik Verileri



4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, 5510 Sayılı Sosyal Sigortalar ile Genel Sağlık Sigortası Kanunu, 6698 Sayılı KVKK ve ilgili mevzuat kapsamında yükümlülüklerin yerine getirilmesi,
İş sözleşmesinin kurulması,
Personel özlük dosyasının oluşturulması,
İşe giriş-çıkış, SGK işlemlerinin yapılması,
Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması,
SGK bildirimleri, İŞKUR bildirimleri, iş kazası ve meslek hastalığı bildirimlerinin yapılması,
Kamu kurumları tarafından verilen teşvik işlemlerinin yapılması, 
Kamu kurumlarına, adli birimlere yasal yükümlülük bilgilendirmesinin yapılması,
Kartvizit basımının sağlanması,
Mahkeme kararlarının yerine getirilmesi ile hukuk işlerinin takibi ve yürütülmesi,
Mal/hizmet alım, satım, üretim süreçlerinin Yürütülmesi 


İş sağlığı ve güvenliği işlemlerinin yapılması (eğitim katılım formları, oryantasyon, iş kazası tespit defteri, çalışan değerlendirme sınavları),
Mevzuat, ilgili düzenleyici kurumlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması,
Saklama ve arşiv faaliyetlerinin yürütülmesi,


KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi
Şirkete yapılan talep ve şikâyetlerin kaydedilmesi ve değerlendirilmesi,
Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
Tedarikçi iletişim faaliyetlerinin ve tedarik zinciri sürecinin yönetilmesi ve yürütülmesi, Tedarikçi ve iş ortakları ile ticari sözleşmelerin kurulması,
Şirket tarafından kampanyalara ilişkin olarak reklam amaçlı iletişime geçilmesi
















Kişisel verinin işlenmesinin kanunlarda açıkça öngörülmüş olması (m.5/2-a),


Sizlerle ile bir sözleşme kurulması veya bu sözleşmeden kaynaklanan ifa yükümlülüğün yerine getirilmesiyle doğrudan ilgili olması kaydıyla veri işlemenin gerekli olması (m.5/2-c),


Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç)



İletişim Verileri


İş sözleşmesinin kurulması,
Personel özlük dosyasının oluşturulması,
İşe giriş-çıkış, SGK işlemlerinin yapılması,
Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması,
SGK bildirimleri, İŞKUR bildirimleri, iş kazası ve meslek hastalığı bildirimlerinin yapılması,
Kamu kurumları tarafından verilen teşvik işlemlerinin yapılması, 
Kamu kurumlarına, adli birimlere yasal yükümlülük bilgilendirmesinin yapılması,
Kartvizit basımının sağlanması,
Mahkeme kararlarının yerine getirilmesi,
Hukuk işlerinin takibi ve yürütülmesi,


Mal/hizmet alım, satım, üretim süreçlerinin Yürütülmesi,


İş sağlığı ve güvenliği işlemlerinin yapılması (eğitim katılım formları, oryantasyon, iş kazası tespit defteri, çalışan değerlendirme sınavları),
Mevzuat, ilgili düzenleyici kurumlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması,
Saklama ve arşiv faaliyetlerinin yürütülmesi,


KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi
Şirkete yapılan talep ve şikâyetlerin kaydedilmesi ve değerlendirilmesi,
Şirket tarafından yapılan kampanyalara ilişkin olarak iletişime geçilmesi
Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
Tedarikçi iletişim faaliyetlerinin ve tedarik zinciri sürecinin yönetilmesi ve yürütülmesi,
Tedarikçi ve iş ortakları ile ticari sözleşmelerin kurulması
Kişisel verinin işlenmesinin kanunlarda açıkça öngörülmüş olması (m.5/2-a),


Sizlerle ile bir sözleşme kurulması veya bu sözleşmeden kaynaklanan ifa yükümlülüğün yerine getirilmesiyle doğrudan ilgili olması kaydıyla veri işlemenin gerekli olması (m.5/2-c),


Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç)


İzin Verileri
Çalışanların izin onayı işlemleri, kalan izinlerin işlemlerinin yapılması
Kişisel verinin işlenmesinin kanunlarda açıkça öngörülmüş olması (m.5/2-a),


Aile ve Yakınına İlişkin Veriler
İşe başvuru ve mülakatı süresince toplanan belgelerin, kişiye ulaşılamadığında aranabilecek kişiye ait bilginin ve referans bilgilerinin kayıt altına alınması
Sizlerle ile bir sözleşme kurulması veya bu sözleşmeden kaynaklanan ifa yükümlülüğün yerine getirilmesiyle doğrudan ilgili olması kaydıyla veri işlemenin gerekli olması (m.5/2-c),
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç)


Çalışmaya İlişkin Veriler
İşe alım süreçlerinin yürütülmesi,
Pozisyona en uygun adayın belirlenmesinin sağlanması,
Başvurulan iş pozisyonu için gereken şartların sağlanıp sağlanmadığının tespit edilmesi,
İş başvuru formunda belirtilen bilgilerin doğruluğunun tespiti,
İşe başvuru sürecinde toplanan belgelerin kayıt altına alınması,
Kamu kurumları tarafından verilen teşvik işlemlerinin yapılması, 
İş sözleşmesinin kurulması,
Personel özlük dosyasının oluşturulması,
İşe giriş-çıkış, SGK işlemlerinin yapılması,
4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, 5510 Sayılı Sosyal Sigortalar ile Genel Sağlık Sigortası Kanunu, 6698 Sayılı KVKK ve ilgili mevzuat kapsamında yükümlülüklerin yerine getirilmesi,


Kişisel verinin işlenmesinin kanunlarda açıkça öngörülmüş olması (m.5/2-a),


Sizlerle ile bir sözleşme kurulması veya bu sözleşmeden kaynaklanan ifa yükümlülüğün yerine getirilmesiyle doğrudan ilgili olması kaydıyla veri işlemenin gerekli olması (m.5/2-c),


Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç)



Özel Nitelikli Kişisel Veriler



Çalışanların özlük dosyasının oluşturulması,
Çalışanın işin gerektirdiği sağlık niteliklerine sahip olup olmadığının değerlendirilmesi,
Çalışanlara yönelik mevzuatın öngördüğü yükümlülüklerin yerine getirilmesi
Kamu sağlığının korunması,
Koruyucu hekimlik, tıbbî teşhis, tedavi, eczane ve bakım hizmetlerinin yürütülmesi,
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi


Açık rıza (m.6/3/a)
İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,(m.6/3/f)
Kanunlarda açıkça öngörülmesi(m.6/3/b),
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması(m.6/3/d)
Fiziksel Mekan Güvenlik Bilgisi Verileri
Şirket binası, personel, müşteri ve ziyaretçi güvenliğinin temini, şirket içerisinde güvenliğin sağlanması,
Üretim binasının güvenliğinin sağlanması,
Mahkeme ve savcılık taleplerinin yerine getirilmesi


Kişisel verinin işlenmesinin kanunlarda açıkça öngörülmüş olması (m.5/2-a),
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f)
İşlem Güvenliği Verileri


Şirket sunucularına giriş çıkışların kontrol edilmesi,
Şirkete ait elektronik hesapların ve sunucuların güvenliğinin sağlanması,
Çalışana laptop tahsis edilmesi halinde işe yönelik faaliyetin kontrolünün sağlanması,
Şirket bilgisayarlarında kullanılan program ve e-posta uygulamalarına kullanıcı adı ve şifre atanarak yetkili personelin erişiminin sağlanması


Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f)



Diğer Veriler (ehliyet sureti, trafik cezası sorgulama sonucu, ayakkabı numarası, giysi bedeni, boy, kilo, binilen servis, binilen durak verileri)


Çalışana araç tedarik edilmesi,
Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi,
Çalışana iş için gerekli kıyafetlerin sağlanması,
Servis ve seyahat organizasyonunun sağlanması


Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f)
Lokasyon Verisi
Çalışanların güvenliği ve işin yürütülmesi için gerekli olması halinde şirket aracı konumunun sınırlı olarak takip edilmesi


Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f)
Görsel ve İşitsel Veriler
Şirketin düzenlediği konferans, seminer, gösteri, sergi, münazara, fuar etkinliklerinde etkinlikle ilgili olarak; etkinliği tanıtmak, duyurmak, yaygınlaşmasını sağlamak
Açık Rıza (m.5/1)
Web sitesi çerez verileri
Şirket internet sitesini ziyaret eden kullanıcıların web sitesini etkin bir şekilde kullanabilmelerinin sağlanması


Açık Rıza (m.5/1)


Eğitim Verileri
Eğitim planlamasının yapılması, eğitimlerin raporlanması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi,
İşe alım süreçlerinin yürütülmesi,
Pozisyona en uygun adayın belirlenmesinin sağlanması,
İş başvuru formunda belirtilen bilgilerin doğruluğunun tespiti,
İşe başvuru sürecinde toplanan belgelerin kayıt altına alınması,
Kamu kurumları tarafından verilen teşvik işlemlerinin yapılması, 
İş sözleşmesinin kurulması,
Personel özlük dosyasının oluşturulması,
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f)
Finansal/Mali Veriler
Finansal ve muhasebesel faaliyetlerin yürütülmesi,
Bordro ve muhtasar beyanname işlemlerinin yapılması,


Çalışanlara maaş, avans ve masraf ödemelerinin yapılması,
İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması


Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (m.5/2-e),
Kişisel verinin işlenmesinin kanunlarda açıkça öngörülmüş olması (m.5/2-a)
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç)
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f)


Kişisel verilerin açık rıza alınmaksızın işlenebilmesi için gereken tabloda belirttiğimiz hukuki sebepler, KVKK 5. maddenin 2. fıkrasında listelenmektedir. Bunlar;
Kanunlarda açıkça öngörülmesi, 
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, 
Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, 
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, 
İlgili kişinin kendisi tarafından alenileştirilmiş olması, 
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, 
Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olmasıdır.
 Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK 5. maddede listelenmiş olan bu kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda Şirketimiz tarafından güdülmekte olan kişisel veri işleme amaçlarının, KVKK’da düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda Şirketimiz tarafından kişisel veri işleme faaliyetleri açık rıza aranmaksızın hukuki sebebe dayalı olarak gerçekleştirilmektedir. 


Özel Nitelikli Kişisel Veriler

KVKK 6. maddesi uyarınca özel nitelikli kişisel verilerin işlenebilmesi için sayılan şartlar şunlardır;
İlgili kişinin açık rızası var ise özel nitelikli kişisel veriler açık rızaya dayanarak işlenebilmektedir. 
İlgili kişinin açık rızası yok ise; 
-Kanunlarda açıkça öngörülmesi,
-Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

-İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

-Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

-Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

-İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

-Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması hallerinde işlenebilecektir.

5- KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMLERİ

Kişisel verileriniz, İnsan Kaynakları Departmanı ve Şirket Yönetim Kurulu tarafından yetkilendirilmiş, veriyi işleyen gerçek veya tüzel kişiler tarafından, e-posta, telefon, internet sitesi, muhtelif sözleşmeler, kâğıt ortamında tutulan formlar ve tutanaklar ile tam ve kısmen otomatik ve herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda toplanmaktadır.
Kişisel verileriniz, fiziken evrak gönderilmesi, Şirketimizin sağladığı bir evrakın fiziken doldurulması suretiyle bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemle de toplanmaktadır.
Kişisel verileriniz ayrıca otomatik yollarla www.jengal.com adresi ve uzantılarında kullanılan çerezler (cookie) vasıtasıyla da toplanmaktadır. Söz konusu çerezler, yalnızca ziyaretçinin siteyi tam verimlilikte kullanabilmesi için gerekli çerezler olup ziyaretçinin tercihlerini hatırlamak amacıyla kullanılmakta ve başka bir kişisel veri temin etmemektedir.  Çerez politikamıza www.jengal.com adresinden ulaşabilirsiniz.


6- KİŞİSEL VERİLERİNİZİN AKTARILMASI

Güvenliğiniz ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde, kamu kurum ve kuruluşları ile talep edilen amaçla sınırlı olarak paylaşılabilir. Örneğin; çalışanların kişisel verileri işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır.
Ayrıca kişisel verileriniz;
İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi için; bordro işlemlerinin yürütülebilmesi ve bordro işlemlerinin yürütülmesi için işlenen verilerin güncellenmesi amacı ile Şirket tarafından kullanılan muhasebe ve insan kaynakları programında işlenmektedir. Bu veriler, uygulamanın kendi veri kayıt ortamında saklanmaktadır. İnsan kaynakları programı olarak Kolay İK programı ve muhasebe programı olarak kullanılan Paraşüt programına bazı veriler aktarılabilmektedir. 
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek, yararlanabileceğimiz teşviklerin tespiti ve hesabı hususunda danışmanlık alabilmek için çalıştığımız danışmanlık firmaları ve özel istihdam büroları ile talep edilen amaçla sınırlı olarak paylaşabilmektedir. 
Şirket denetçilerine ve akredite olmuş anlaşmalı olunan dış denetçilere, denetim faaliyetlerini gerçekleştirebilmeleri için finansal/mali bilgiler aktarılabilmektedir.
Şirketimiz içerisinde güvenliğin sağlanması amacıyla giriş-çıkışların denetlenmesi için işyeri bina yönetimine kimlik verileriniz aktarılabilmektedir.
Hukuki yükümlülüklerimizin yerine getirilebilmesi, savunma hakkımızın kullanılabilmesi amacıyla hukuka uygun olması koşuluyla mahkeme kararı veya delil tespit taleplerinin yerine getirilmesi çerçevesinde kimlik verileri, iletişim bilgileri, çalışmaya ilişkin veriler, izin verileri, finansa/mali veriler ilgili kurumlarla ve hukuk danışmanlarımıza (avukatlarımıza) paylaşılabilmektedir.
Mali yükümlülüklerimizin yerine getirilebilmesi için mali müşavir ve muhasebe servisleri ile kimlik bilgileri, finansal/mali veriler paylaşılabilmektedir. 
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, bağlı olunan veya ortaklaşa çalışılan şirketler, iştirakler, bayiler ile iç işleyişimizin sağlanması açısından söz konusu şirketlere kişisel verileriniz aktarılabilmektedir. Şirket veri saklama kapasitesinin koruması amacıyla saklama süreleri boyunca saklanabilmesi için veriler arşiv firmalarına aktarılabilmektedir. Kişisel veriler işlenmesine sebep olan ancak gerekli olan, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı sebepleriyle ilgili konuda çalışılan firmaya kişisel veriler aktarılabilmektedir.
Ödeme işlemlerinin gerçekleştirilmesi amacıyla bankalara, fuar, kongre organizasyon düzenlenir ise organizasyon-konaklama firmalarına kimlik verileriniz ve iletişim verileriniz aktarılabilmektedir.
Şirketimiz amaçlarını ilgilendirmeyen hiçbir veri paylaşımı/aktarımı yapmamaktayız.


7- KİŞİSEL VERİLERİNİZİN YURTDIŞINA AKTARILMASI

6698 sayılı KVKK 9. maddesine göre kişisel verileriniz yalnızca;
Kişisel veriler, 6698 sayılı Kanunun 5 inci ve 6’ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.
Yeterlilik kararı, Kurul tarafından verilir ve Resmî Gazete’de yayımlanır. Kurul, ihtiyaç duyması halinde ilgili kurum ve kuruluşların görüşünü alır. Yeterlilik kararı, en geç dört yılda bir değerlendirilir. Kurul, değerlendirme sonucunda veya gerekli gördüğü diğer hallerde, yeterlilik kararını ileriye etkili olmak üzere değiştirebilir, askıya alabilir veya kaldırabilir.
Kişisel veriler, yeterlilik kararının bulunmaması durumunda, Kanun’un 5 inci ve 6’ncı maddelerinde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir:
Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.
Standart sözleşme, imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kuruma bildirilir.
Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve kanunun 9. maddesi dördüncü fıkrasında öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:
İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
Aktarımın üstün bir kamu yararı için zorunlu olması.
Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.
Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir. 


8- KVKK 11. MADDESİ KAPSAMINDA HAKLARINIZ

Dilediğiniz zaman belirtilen aşağıda belirttiğimiz iletişim kanalları aracılığı ile Şirketimize başvurarak;
Kişisel verilerinizin işlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
Kanun’a uygun olarak yurt içinde ve yurt dışında bilgilerinizin paylaşıldığı üçüncü kişileri öğrenebilir,
Bilgilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
Kanunun 7. maddesinde öngörülen şartlar çerçevesinde bilgilerinizin silinmesini ya da yok edilmesini talep edebilir,
Kanunun 11. maddesi (d) ve (e) bentleri uyarınca yapılan işlemlerin, bilgilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteyebilir,
Bilgilerinizin, otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir veya 
Kanuna aykırı olarak kaydedildiğini veya kullanıldığını düşünüyorsanız ve bu sebeple zarara uğramışsanız zararın giderilmesini isteyebilirsiniz.
Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından çıkarılan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği 7. maddesi ile belirlenen ücreti ödemeniz gerekecektir. Başvurunuza yazılı cevap verilmesi halinde ilk 10 (on) sayfaya kadar ücret alınmayacak, 10 (on) sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınacaktır. Başvurunuza verilecek cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise, kayıt ortamının maliyeti kadar ücret tarafınıza yansıtılacaktır.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Kanun kapsamındaki haklarınızdan yararlanmak için başvurularınızı, Türkçe olmak kaydıyla yazılı olarak Şirketimize iletebilir, detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını ziyaret edebilirsiniz.


9- HAKLARINIZI NASIL KULLANABİLİRSİNİZ ?

Başvurularınızı;

www.jengal.com adresinde bulunan başvuru formunu doldurduktan sonra ıslak imzalı bir nüshasının bizzat elden, posta veya noter aracılığı ile Örnek Mh. Semerkant Cd. Zemzeme Sk. No: 24/A Ataşehir, İstanbul adresine iletilmesi,
www.jengal.com adresinde bulunan formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki güvenli elektronik imzanızla veya mobil imzanızla imzalandıktan sonra güvenli elektronik imzalı formun Şirketimize ait [email protected] KEP adresine daha önceden bildirilen ve Şirketimizde kayıtlı bulunan elektronik posta adresiniz ile gönderilmesi, 

Yöntemlerinden biriyle yapabilirsiniz.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir.

Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve varsa faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular Şirketimiz tarafından değerlendirilmeyecektir.

10-KİŞİSEL VERİLERİNİZİN İŞLENECEĞİ SÜRELER

KVKK’ya uygun olarak, işbu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.

Kişisel verilerinizin imha süreci hakkında detaylı bilgiye www.jengal.com web adresinde bulunan ‘’Veri Saklama ve İmha Politikası’’ndan ulaşabilirsiniz.

Şirketimizin işbu aydınlatma metninde Kanun’dan, ikincil düzenlemelerden ve Kurul kararlarından doğan sebeplerle değişiklik yapma hakkı her zaman saklıdır. Aydınlatma metninde yapılacak değişiklikleri içeren güncel metin şirket web sitesinde yayınlandığı veya tarafınıza tebliğ edildiği tarih itibariyle derhal geçerlilik kazanacaktır. 01.06.2024