Kişisel Verilerin Korunması Mevzuatı Uyarınca
Genel Aydınlatma Metni
1. Veri Sorumlusunun Kimliği
MEGEM Endüstriyel Mesleki Eğitim Ve Danışmanlık Hizmetleri Anonim Şirketi (“MEGEM” veya “Şirket") olarak veri sorumlusu sıfatıyla kursiyer adayları, kursiyerler, çalışanlar, çalışkan adayları, Müşteriler, tedarikçiler, ziyaretçiler, doğrudan veya dolaylı şekilde şirketimizle iş ilişkisine dahil olan kişiler ile fiziksel mekanlarımızda her ne sıfatla bulunursa bulunsun gerçek kişilerden elde ettiğimiz kişisel verilere ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) ve ilgili mevzuata uygun hareket edebilmemizi teminen aydınlatma yükümlülüğü kapsamında aşağıdaki hususları bilgilerinize sunuyoruz.
2. Kişisel Verilerin İşlenmesi ve İşleme Amaçları
Gerçek kişilerin kişisel verileri Kanunun 4. Maddesinde sayılan hukuka ve dürüstlük kurallarına uygunluk, doğruluk ve güncellik, belirli açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülülük, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süreyle paralel muhafaza edilme ilkelerine uygun olarak Şirketimizce;
2.1. Kursiyer Adayları: Adayların gerek şirketimizin web sitesi üzerinden kursiyer kaydı başvurusu yaparken paylaştığı gerekse de bizzat fiziksel mekanda alınan başvurularında, sınav, mülakat aşamalarında ve otomatik olan veya olmayan yollarla kimlik bilgileri, ırk, görsel ve işitsel verileri, fotoğraf, medeni hal, ehliyet durumu, iletişim bilgisi, askerlik bilgisi, mail adresi, ikametgah adresi, eğitim durumu, mesleki deneyim, çalışma süresi, referanslar, dil becerisi, mesleki örgütlere üyelik durumu, aday tarafından alınan kurs ve stajlar ile kayıt sırasında kursiyer adayı tarafından paylaşılan kişisel veri niteliğindeki ek detaylar, bilgi güvenliği süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, yönetim faaliyetlerinin yürütülmesi, kursiyer başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi, referans kontrolü, fiziksel mekan güvenliğinin temini, iletişim faaliyetlerinin yürütülmesi, adayların eğitime uygunluğunun değerlendirilmesi, veri sorumlusu faaliyetlerinin güvenliğinin temini, saklama ve arşiv faaliyetlerinin yürütülmesi, bilgi ve veri güvenliğinin temini amacıyla hem fiziksel hem dijital ortamda işlenmektedir.
2.2. Kursiyerler: Şirketimiz tarafından belirlenen veya ileride belirlenecek süreçlerin tamamlanmasından sonra kursiyer statüsüne geçenlerin, adaylık başvurusu yaparken veri sorumlusu ile paylaştığı hem fiziksel hem de dijital ortamdaki verilere ilaveten kimlik fotokopileri, eğitim sertifikaları, şirket tarafından sınav/mülakat veya şirketin yetkilendirdiği bir kişi/kurum tarafından eğitim/sınav yapılması halinde bunlara ilişkin evraklar, özel nitelikli kişisel verileri (özel nitelikli kişisel verilerden olup da kimlik belgelerinde yer alan bilgileriniz dolaylı olarak kimlik aracılığıyla temin edilebilmektedir) sağlık raporları ve sağlık verileri, görsel verileri; acil durum süreçlerinin yönetilmesi, bilgi güvenliği süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, yönetim faaliyetlerinin yürütülmesi, eğitim sürecinin ve faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, veri sorumlusu faaliyetlerinin güvenliğinin temini, saklama ve arşiv faaliyetlerinin yürütülmesi, bilgi ve veri güvenliğinin temini, işe yerleştirme süreçlerinin yürütülmesi ve koordinasyonu, reklam- organizasyon ve etkinlik süreçlerinin yönetilmesi amacıyla işlenmektedir.
Ayrıca şirketimizce verilen kursu tamamlamasına rağmen istihdamı gerçekleştirilemeyen kursiyerlerimizin adı, soyadı, doğum tarihi, yaşı, fotoğrafı, askerlik durumu ve kursiyere hangi eğitimin verildiği, şirketlerin mezun kursiyerlere daha kolay ulaşmasını sağlamak amacıyla https://www.emegem.com.tr/mezunlar adresinde yayımlanmaktadır.
2.3. Çalışan Adayları: Şirketimize çalışan olmak için başvuran çalışan adaylarımızın kimlik, ehliyet, ikametgah, iletişim, askerlik, sigara kullanımı, eğitim derecesi, eğitim bilgileri, iş tecrübe bilgileri, daha önce çalışılan süre/pozisyon bilgileri, yabancı dil bilgisi ve buna ilişkin sertifika, bilgisayar programlarına, yönetim sistemlerine, mesleki yeterliliklerine dair bilgiler ve bunlara ilişkin sertifikalar, referans bilgileri, eğitimler ve sertifika bilgileri, mülakatlarda edinilen bilgiler, başvuru formu ve/veya CV ile birlikte çalışan adayı tarafından sunulan bilgi/belgeler, bilgi güvenliği süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışan adaylarının seçme ve yerleştirme süreçlerinin yürütülmesi, acil durum yönetim süreçlerinin yönetilmesi, faaliyetlerin mevzuata uygun yürütülmesi, iletişim faaliyetlerinin yürütülmesi, görevlendirme süreçlerinin yürütülmesi, saklama arşiv faaliyetleri, sözleşme süreçlerinin yönetilmesi, yönetim faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, iş faaliyetlerinin denetimi ve yürütülmesi amaçlarıyla sınırlı olarak işlenmektedir. Çalışan adaylarının kişisel verileri ayrıca fiziki arşivler ve bilişim sistemlerine nakledilerek hem dijital hem fiziki ortamlarda muhafaza edilmektedir.
2.4. Çalışanlar: Çalışanlarımızın kimlik, ehliyet, ikametgah, iletişim, adli sicil kaydı, mezuniyet bilgisi, eğitim sertifikaları, askerlik durumları, sigara kullanımı, nüfus kayıt örnekleri, maaş ödemesine konu olacak banka hesabına dair hesap bilgileri, özlük, mesleki deneyimleri, boy ve kilo bilgileri, beden ölçüsü, görsel ve işitsel verileri, eğitim sertifikaları, şirket tarafından sınav/mülakat veya şirketin yetkilendirdiği bir kurum/kişi tarafından eğitim/sınav yapılması halinde bunlara ilişkin evraklar, kimlik fotokopisi, işbu fotokopi yoluyla edinilen bilgiler, çalışanlarımızın özgeçmişleriyle birlikte sundukları sertifikalar ve diğer belgeler, eş ve çocuk bilgileri ile çalışana araç tahsis edilmesi durumunda araç plaka ve lokasyon verisi, özel nitelikli kişisel verileri (sağlık raporları, periyodik muayeneler, sağlık raporu ile birlikte istenen test sonuçları, kan grubu, ceza mahkûmiyeti ve özel nitelikli kişisel verilerden olup da kimlik/ehliyet vb. belgelerinde yer alan bilgileriniz dolaylı olarak kimlik ve/veya ehliyet sureti vb aracılığıyla temin edilebilmektedir.), şirketimize ait elektronik cihazlar ve/veya serverlara kaydedilen şirkete ait mail adresi, bilgisayar, cep telefonu vb cihazlara bulunan mail, sms, arama kaydı vb ile log kayıtları, ip adresleri, internet giriş bilgileri iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, işçilerin asgari geçim indiriminden yararlandırılması, yan haklar ve menfaatleri süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, performans değerlendirme süreçleri ile disiplin faaliyetlerinin yürütülmesi, sözleşme ve hukuk işlerinin takibi, finans ve muhasebe işlerinin yürütülmesi, ücret politikasının belirlenmesi, iş sağlığı ve güvenliği faaliyetlerinin, acil durum yönetimi süreçlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, şirket aracı kullanılması halinde aracın takibi ve trafik cezalarının ödenebilmesi, işe giriş çıkışların takibi, fiziksel mekan güvenliğinin temini, iş sürekliliğinin sağlanması ile iş faaliyetlerinin yürütülmesi/denetimi, bilgi güvenliği, görevlendirme süreçleri ile erişim yetkilerinin yürütülmesi, iç denetim faaliyetlerinin yürütülmesi, organizasyon ve etkinlik yönetimi, iletişim faaliyetlerinin yürütülmesi, çalışan işten ayrıldığı takdirde iş sürekliliğinin sağlanabilmesi için şirket tarafından işçiye sağlanan mail adresindeki mail arşivleri ile masaüstü dosyalarının saklanması, arşivlenmesi ve gerektiğinde işlenmesi, faaliyetlerinin mevzuata uygun yürütülmesi, Şirket’in ve Şirket’in bağlı bulunduğu şirketler topluluğu politika ve prosedürlerine uyum sağlanması amaçlarıyla sınırlı olarak işlenmektedir. Çalışanların kişisel verileri ayrıca fiziki arşivler ve bilişim sistemlerine nakledilerek hem dijital hem fiziki ortamlarda muhafaza edilmektedir.
2.5. Tedarikçiler: Şirketimiz tarafından ürün ve/veya hizmetlerin satın alımı, ticari faaliyetlerin yürütülmesi kapsamında gerçek kişi tedarikçilerimizin isim soyisim, TC Kimlik numarası, adres ve iletişim bilgileri, ürün ve hizmet yeterliliklerine yahut şirket ve/veya yetkili kurum ve kuruluşlar tarafından aranan yeterliliklere dair sertifikaları, tüzel kişi tedarikçilerimizin ilgili/yetkili kişilerinin isim, soyisimleri ile iletişim bilgileri şirketimiz faaliyetleri kapsamında mal ve hizmetlerimizin satım alım süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, hukuk işlerinin takibi ile finans ve muhasebe işlerinin yürütülmesi, denetim ve etik faaliyetlerin yürütülmesi, lojistik faaliyetlerin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, iç denetim faaliyetlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, erişim yetkilerinin takibi ile bilgi güvenliği süreçlerinin yürütülmesi, fiziksel mekân güvenliğinin ve tesis güvenliğinin temini, acil durum yönetimi süreçlerinin yürütülmesi, resmi kurum ve kuruluşların taleplerinin yerine getirilmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, organizasyon ve etkinlik yönetimi, faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla sınırlı olarak işlenmekte, hukuki ilişki süresince ve hukuki ilişkinin sona ermesinden itibaren kanuni sürelerin sonuna kadar hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulmaktadır.
2.6. Müşteriler: Şirketimiz tarafından sunulan hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber, şirketimiz tarafından ürün ve hizmetlerin en iyi şekilde sunulabilmesini sağlamak amacıyla ilgililerin kişisel verileri işlenebilmektedir. Bu kapsamda gerçek kişi müşterilerimizin isim, soyisim, TC Kimlik numaraları, adres ve iletişim bilgileri, tüzel kişi müşterilerimizin ise yetkilendirilen veya ilgili kişisinin isim, soyisim, gsm, mail adresi, iş faaliyetlerinin yürütülmesi ve denetimi kapsamında mal ve hizmet satın alım, satış, lojistik, satış sonrası destek hizmetlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, taşınır mal ve kaynakların güvenliğinin temini, müşteri ilişkileri yönetimi, süreçlerinin yönetilmesi, sözleşme süreçlerinin yürütülmesi, hukuk, finans ve muhasebe işlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, talep/sikayetlerin takibi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, organizasyon ve etkinlik yönetimi, fiziksel mekan güvenliğinin temini, ziyaretçi kayıtlarının oluşturulması ve takibi, risk yönetimi süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, faaliyetlerin mevzuata uygun yürütlmesi amaçlarıyla işlenmektedir.
2.7. Ziyaretçiler: Veri sahibi gruplarından birine dahil olsun ya da olmasın, ziyaret amacıyla şirketimize gelen ziyaretçilerimizin isim, soyisim, şirkete giriş ve çıkış saati ile geliş sebebi şirketin ve şirket bünyesinde bulunanların, fiziksel mekan güvenliğinin, taşınır/taşınmaz mal ve kaynakların güvenliğinin temini, iletişim faaliyetlerinin yürütülmesi, bina ve tesis güvenliğinin sağlanması amacıyla işlenmektedir.
İlaveten veri sahibi gruplarına dahil olan kişilerin görsel ve işitsel verileri organizasyon faaliyetlerinin planlanması ve yürütülmesi, tanıtım, reklam ve kampanyaların planlanması ve yürütülmesi, yönetim faaliyetlerinin yürütülmesi, Şirketin, ürün ve hizmetlerin tanıtılması amaçlarıyla MEGEM’in ve şirket ortağı Organize Sanayi Bölgesi’nin web sitesinde, sosyal medya hesaplarında, afişlerinde, reklam kampanyalarında, yazılı veya görsel basın yayın organlarında kullanılmak amacıyla işlenmektedir.
3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçlar ile Aktarılabileceği
Toplanan kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlarla ve KVKK ile ilgili düzenlemeler kapsamında aktarılmasını gerektiren sebeplere bağlı ve bu sebepler ile sınırlı olarak, talep halinde resmi kurum ve kuruluşlara, yetkili kamu kurum ve kuruluşlarına, Eskişehir Organize Sanayi Bölge Müdürlüğü’ne, bankalara, akreditasyon kurumlarına (örneğin TURKAK), BEBKA vb birliklere, denetçilerine, basın kuruluşlarına, ihale sürecinde ilgili şirketlere, servis firmalarına/şoförlerine, İş Sağlığı ve Güvenliği eğitimi veren kişi/kurumlara, şirketçe işçilere aldırılmasına karar verilen eğitimleri verecek kişi/kurumlara, sigorta şirketlerine, hukuk danışmanı, hukuk ve arabuluculuk bürolarına, iştiraklerimize, bağlı ortaklıklarımıza ve tedarikçilerimize, hizmetlerinden faydalandığımız ve işbirliği içerisinde olunan bilgi teknolojileri hizmeti sunan firmaların sistemlerine ve operasyonel süreçlerin yürütülmesi ve destek alınması sebepleriyle şirketimizin doğrudan veya dolaylı olarak ortağı bulunan ve/veya şirketimizin doğrudan veya dolaylı olarak ortağı olduğu yurt içindeki kişilere ve/veya bunların bünyesinde bulunduğu topluluk şirketlerine, bağlı ortaklıklarına, iştiraklerine, veya ileride bu kapsama girecek şirketlere/kişilere aktarılabilecektir.
4.Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi
Kişisel verileriniz; Kanun’da öngörülen temel ilkelere uygun ve Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde belirtilen sözleşmenin kurulması, veri sorumlusunun meşru menfaati ve veri sahibinin açık rızasının bulunması hukuki sebeplerine dayalı ve bunlarla sınırlı olarak, fiziken ve elektronik ortamda, e-posta adresine veya şirketimize bizzat sözlü, yazılı ya da dijital ortamda Şirketimizin internet sitesi aracılığıyla gerçekleştirilen başvurular, yapılan sözleşmeler, Şirkete iletilen talepler, istekler, şikayetler, işe alım siteleri, insan kaynakları şirketleri, referans kişiden elde edilen bilgiler ve görüşmeler sırasında beyan edilen bilgiler ve kamera sistemleri vasıtasıyla toplanmaktadır.
5. Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kişisel Verilerin Korunması mevzuatı ve KVKK 11. maddesi çerçevesinde kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve tarafımızca bu amaçlara uygun olarak kullanıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme, eksik veya yanlış işlenmiş olması halinde düzeltilmesini ve aktarılmışsa bu işlemin aktarılan üçüncü kişilere de bildirilmesini talep etme, işlenme şartlarının ortadan kalkması halinde silinmesini veya yok edilmesini ve aktarılmışsa aktarılan üçüncü kişilere de bildirilmesini talep etme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıktığını düşünüyorsanız bu duruma itiraz etme, Kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğramanız halinde bu zararın giderilmesini talep etme haklarınız mevcuttur.
Kanun kapsamında, kişisel verilerinizle ilgili başvurularınızı, https://www.emegem.com.tr/basvuru-formu.docx linkinden ya da Şirketimiz adresinizden temin ederek doldurduğunuz form ile,
