444 5 675
444 5 675
Nova Arsa

Çalışan Adayları Kişisel Verilerin Korunması Ve İşlenmesi Politikası

  • Anasayfa
  • >
  • Çalışan Adayları Kişisel Verilerin Korunması Ve İşlenmesi Politikası

NOVA ARSA GELİŞTİRME İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ

ÇALIŞAN ADAYLARI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

NOVA ARSA GELİŞTİRME İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ ÇALIŞAN ADAYLARI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Doküman İsmi: Nova Arsa Geliştirme İnşaat Sanayi ve Ticaret Anonim Şirketi Çalışan Adayları Kişisel Verilerin Korunması ve İşlenmesi Politikası

Hazırlayan: Nova Arsa Geliştirme İnşaat Sanayi ve Ticaret A.Ş. Hukuk Birimi

Onaylayan: Nova Arsa Geliştirme İnşaat Sanayi ve Ticaret A.Ş.  Genel Müdür

Versiyon: 1.0

Yürürlük Tarihi: 01.05.2025

Politikanın hazırlanmış olduğu Türkçe dilindeki hali ile herhangi bir çeviri hali arasında bir uyuşmazlık

çıktığı hallerde, Türkçe metni dikkate alınmalıdır.

© Nova Arsa Geliştirme İnşaat Sanayi ve Ticaret A.Ş.  2025

İşbu belge Nova Arsa Geliştirme İnşaat Sanayi ve Ticaret A.Ş.’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

İçindekiler

GİRİŞ VE TANIMLAR

Kişisel verilerin korunması, Nova Arsa Geliştirme İnşaat Sanayi ve Ticaret A.Ş. (“Şirket” veya “Nova Arsa”) için büyük hassasiyet arz etmekte olup Şirketimizin öncelikleri arasındadır. Bu konunun en önemli ayağını ise https://www.novaarsa.com (“Web Site”) adresinde yayımlanan Nova Arsa Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda (“KVK Politikası”) belirlenen esaslarla paralel olarak kaleme alınan işbu Nova Arsa Geliştirme İnşaat Sanayi ve Ticaret A.Ş. Çalışan Adayları Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.

Şirkete iş başvurusunda bulunmuş olan çalışan adaylarının (“Çalışan Adayları”) kişisel verilerinin işlenmesi ve korunması hususu da genel hatları ile KVK Politikası kapsamında düzenlenmekle birlikte, konuya ilişkin detaylı açıklama ve düzenlemeler KVK Politikası’nda belirlenen esaslarla paralel olarak hazırlanan ve aydınlatma yükümlülüğü kapsamında hazırlanmış olan işbu Politika altında yönetilmektedir.

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. (Örneğin; kimlik bilgileri, adres, e-posta, telefon, fotoğraf vb.)
  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Şirket’i ifade eder.
  • İlgili Kişi: Kişisel Verilerin ait olduğu gerçek kişiyi (çalışan, çalışan adayı, müşteri, ziyaretçi, tedarikçi, iş ortakları, sair üçüncü kişileri vb.) ifade eder. Kişisel verisi işlenen gerçek kişiyi ifade eder.
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kayıt altına alınması, depolanması, muhafaza edilmesi, tutulması veya verilerin düzenlemesi, değiştirilmesi, yeniden düzenlenmesi, kullanılması, açıklanması, aktarılması, paylaşılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması, silinmesi veya imha edilmesi dahil olmak üzere Kişisel Veriler üzerinde herhangi bir faaliyetin veya bir dizi faaliyetin yürütülmesini ve veriler üzerinde gerçekleştirilen her türlü işlemi içermektedir.
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
  • Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
  • Kurul: Kişisel Verileri Koruma Kurulu
  • Kurum: Kişisel Verileri Koruma Kurumu

1.POLİTİKA’NIN AMACI

 

İşbu Politika’da Çalışan Adayları’nın, KVKK kapsamında kişisel verileri ve özel nitelikte kişisel verileri işlenirken hangi kurallara uyulacağı düzenlenmektedir. Dolayısıyla Politika’nın amacı, Çalışan Adayları’nın kişisel verilerinin nasıl işleneceğini tespit edilmesi ve Çalışan Adayları’nın işlenen kişisel veriler hakkında bilgilendirilmesi ve aydınlatılmasıdır.

2.POLİTİKA’NIN KAPSAMI

 

İşbu Politika, Çalışan Adayları’nı kapsamakta ve Çalışan Adayları’nın tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkin uygulama alanı bulmaktadır.

3.YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

Bu Politika değişen şartlara, mevzuata, Kurum ve Kurul kararlarına uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde güncel Politika metni https://www.novaarsa.com adresindeki internet sitemiz üzerinden yayınlanmaktadır.

4.İŞE ALIM VE YERLEŞTİRME SÜRECİNDE ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ

 Bu bölüm altında, işe alım sürecinde Çalışan Adayları’nın kişisel verilerinin işlenmesine ilişkin düzenlemeler yer almaktadır.

4.1. İşe Alım Sürecinde Toplanan ve İşlenen Kişisel Veriler

Şirket, iş başvurusunda bulunan Çalışan Adayları’nın aşağıdaki verilerini işleyebilecektir:

  • İsim, doğum tarihi, doğum yeri, fotoğraf gibi kimlik verilerini ve adres, e-posta adresi, telefon numarası, diğer iletişim bilgileri gibi iletişim verilerini,
  • Özgeçmiş, ön yazı, geçmiş veya ilgili iş tecrübesi veya diğer tecrübeler, eğitim durumu, sertifikalar, transkript, yabancı dil yeterlilik, dil test sonuçları veya iş başvurusuna ilişkin destekleyici veya açıklayıcı belgeler, Çalışan Adayları için askerlik ve ehliyet,
  • Yüz yüze mülakat yapılması durumunda mülakat sırasında elde edilen bilgilerin kayıtları,
  • Ofis ziyareti esnasında Şirket’in fiziksel güvenlik temini amacıyla görsel kayıtlar (CCTV),
  • Önceki işverenlerden alınan referanslar veya aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontrol sonucu elde edilen bilgiler ve SGK işten ayrılış vb. belgeler,
  • Çalışan Adayı tarafından kendi açık rızasıyla Şirket’e teslim edilen veriler (CV içerikleri vb.)
  • Çalışan Adayları’nın eğitim sürecine alınması halinde sigorta ve ödeme işlemleri için T.C. kimlik ve banka hesap bilgileri.

İşin niteliğine göre Şirket, başvuruda bulunan Çalışan Adayları’ndan özel nitelikli kişisel verilerini (örneğin, sabıka kaydı veya sağlık raporu) talep edebilir. Böyle bir durumda, Çalışan Adayı ilgili özel nitelikli kişisel verinin talep edilme nedeni ve kullanım amacı hakkında başvuru formu veya ayrı bir açıklayıcı not ile bilgilendirilir. Nitelik itibariyle ve hayatın olağan akışıyla doğrudan orantılı olarak, Çalışan Adaları’nın referans olarak bildirdikleri kişilere ait kişisel verilerin(referans kişinin ad, soyad, iletişim vb.), referans kişisinin bilgisi ve izni dahilinde Şirket’e sunduğu gözetilmektedir. Bu konuda referans kişilerinin izninin olmaması halinde doğacak hukuki ve cezai tüm sorumluluk Çalışan Adayları’na aittir. Şirket böylesi bir konuda rücu haklarını da saklı tutmaktadır.

4.2 Çalışan Adayları’nın Kişisel Verilerinin Toplanma ve İşlenme Amaçları

Şirket tarafından işbu Politika’da belirtilen amaçlar kapsamında iş başvurusunda bulunan Çalışan

Adayları’nın kişisel verileri aşağıdaki kapsamında toplanabilecek ve işlenebilecektir:

  • Çalışan Adayları’nın niteliğinin,     tecrübesinin     ve     ilgisinin     açık     pozisyona     uygunluğunu değerlendirmek,
  • Gerektiği takdirde, Çalışan Adayları’nın ilettiği bilgilerin doğruluğunun kontrolünü yapmak,
  • Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için veya Nova Arsa için Çalışan Adayı ile iletişime geçmek,
  • Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
  • Nova Arsa genelinde personel temin süreçlerini geliştirmek ve iyileştirmek.

4.3 Çalışan Adayları’nın Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

İşe alım sürecinde Çalışan Adayları’nın kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya bu yöntem ve vasıtalara ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

  • Yazılı veya elektronik ortamlarda ve Web Site’de yayınlanan dijital başvuru formu aracılığıyla,
  • Çalışan Adayları’nın Şirket’e e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler aracılığıyla,
  • İstanbul Büyükşehir Belediyesi İstihdam ofisi aracılığıyla,
  • Yüz yüze mülakat yapılan hallerde ve mülakat sırasında,
  • Çalışan Adayları tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla Şirket tarafından yapılan kontroller ile,
  • Lİnkedin vb. sosyal medya platformları aracılığıyla.

4.4 Çalışan Adayları Hakkında Araştırma Yapılması

Şirket, Şirket’in müşterilerine veya iş ortaklarına ilişkin ciddi ve belirli bir riskin var olması ve gereken bilginin elde edilebilmesi için daha makul bir yöntem olmaması halinde, Çalışan Adayları hakkında araştırma yapılabilir. Yapılabilecek araştırma, Çalışan Adayları’nın verdiği bilgilerin doğruluğunu tespit etmekle sınırlı ve ölçülü olacaktır.

Çalışan Adayları hakkında araştırma yapılması halinde Şirket, araştırmanın amacı ve kapsamı, işlenen kişisel veriler ve araştırmanın sonucu hakkında Çalışan Adayları’nı ayrıca bilgilendirir.

Çalışan Adayları, kendileri ile ilgili yapılacak araştırma hakkında her zaman Şirket ile irtibat kurabilir.

4.5 Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

İşe alım süreçleri boyunca Çalışan Adayları hakkında toplanan ve işlenen tüm kişisel veriler, Çalışan Adayları’nın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

4.6 Çalışan Adayları’nın Kişisel Verilerinin Güvenliği

Şirket çalışanları ile Şirket’e iş başvurusunda bulunan Çalışan Adayları’nın kişisel verilerinin güvenliği arasında negatif ayrımcılık yapılmaz. Şirket, her türden kişisel verilerin güvenliği için, KVKK ve ilgili mevzuatta yer aldığı şekilde gereken idari, teknik ve hukuki önlemleri almaktadır. Şirket; Fortilogger, SOPLOG, Sonlogger, Omaspot, Fire Wall, Antivirüs programları, yedekleme, yetkisiz erişimi engelleme, şifreleme ve maskeleme gibi çeşitli uygulamalar aracılığıyla verilerin güvenliğini sağlamakta ve veri sızıntısını engellemek için gerekli tedbirleri almaktadır. Yine de Şirket, söz konusu kişisel verilerin, yetkisiz ve hukuka aykırı olarak üçüncü şahısların ele geçmesi durumunda sorumluluk alarak gereken özeni ve ilgiyi göstermektedir.  Web Site’de yer alan KVK Politikası’nda veri güvenliğine ilişkin detaylı bilgiler yer almaktadır.

5.ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

 

5.1.Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

5.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Çalışan Adayları’nın meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.

5.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

5.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

5.5 Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Aynı kişisel veri için birden fazla mevzuatta ve birbirinden farklı saklama süreleri belirlendiği takdirde, ilgili kişisel veri hakkında en uzun süreli saklamayı gerektiren mevzuata göre işlem yapılmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirket’in bu yönde uyguladığı politika esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir

6.ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

 

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

6.1 Çalışan Adayları’nın Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Çalışan Adayları’nın kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adayları, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

6.2 Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde Şirket, verisi işlenecek Çalışan Adayları’nın ayrıca açık rızasını almadan kişisel verilerini işler.

6.3 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışan Adayları’nın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışan Adayları’nın açık rızası alınmaksızın verileri işlenebilir.

6.4 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına

ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

6.5 Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışan Adayları’nın verileri işlenebilir.

6.6 Çalışan Adayları’nın Kişisel Verisini Alenileştirmesi

Çalışan Adayları’nın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

6.7 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışan Adayları’nın açık rızası alınmaksızın verileri işlenebilir.

6.8 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Çalışan Adayları’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışan Adayları’nın açık rızası alınmaksızın verileri işlenebilir.

7.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

 Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir.

7.1  Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler Çalışan Adayları’nın açık rızası olması halinde işlenebilir. Açık rıza özel nitelikli kişisel verinin niteliğine göre bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

7.2 Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, Çalışan Adayları’nın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda da işlenebilmektedir:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması halinde mümkündür.

8.ÇALIŞAN ADAYI’NIN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

 Kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri olan ilgili kişiler Şirket tarafından bilgilendirilir. Bu kapsamda ilgili kişinin; kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip oldukları haklar kendilerine bildirilir.

Çalışan Adayları’nın, kişisel verilerine ilişkin bilgi talep etmesi halinde, Şirket tarafından gerekli bilgilendirme yapılır.

9.KİŞİSEL VERİLERİN KATEGORİZASYONU

 Bu Politika kapsamında, Şirket tarafından Çalışan Adayları’nın aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.

KİŞİSEL                        VERİ

KATEGORİZASYONU

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

Kimlik Bilgisi

Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, vb. bilgiler

Çalışan Adayı Bilgisi

Çalışan adaylarının işe alım süreçlerinde uygun pozisyon için değerlendirilebilmesine temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (askerlik durum bilgisi, eğitim bilgisi, referans bilgisi dahil).

İletişim Bilgisi

Telefon numarası, adres, e-mail adresi ve CV sosyal medya üzerinden gönderildiyse sosyal medya hesap bilgisi gibi bilgiler

Fiziksel                  Mekân Güvenlik Bilgisi

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, güvenlik noktasında alınan kayıtlar vb.

Görsel/İşitsel Bilgi

Fotoğraf (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve Şirket’e ait operatör kayıtları ve güvenlik ve hukuki sebeplerle kaydedilen ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

Özlük Bilgisi

Çalışan Adayları’nın özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri

Özel    Nitelikli    Kişisel

Veri

İlgili kişilerin sağlık verileri, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri

Talep/Şikâyet Yönetimi Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

10     KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

10.1 İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

Yasal mevzuatın izin verdiği durumlarda, güvenlik amaçlı olarak ve meşru menfaatler gereği, Çalışan Adayları’nın internet kullanımı sırasında kişisel verilerinin (IP adresi vb.) elde edilmesi halinde; elde edilen kişisel verilere ilişkin, Politika’daki hükümler uygulama alanı bulur.

10.2 Güvenlik Kamerası Uygulamasına ilişkin Kişisel Verilerin İşlenmesi

İşyerinde güvenlik veya benzeri amaçlarla kamera kayıtları kullanımı nedeniyle kişisel verilerin elde edilmesi halinde; elde edilen kişisel verileriniz ileride bir şüpheli işlemin araştırılması, uyuşmazlığın çözümü veya şikâyet halinde delil olarak kullanmak gibi amaçlarla veya Politika’da belirtilen diğer amaçlarla işlenebilir.

11.KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

 Kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

11.1 Kişisel Verilerin Aktarılması

Kişisel veriler, veri işleme amaçları doğrultusunda, veri sahibinin açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir.

Çalışan Adayları’nın açık rızası yok ise aşağıdaki hallerin varlığı durumunda da kişisel veriler üçüncü kişilere aktarabilir:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Veri Sorumlusu olan Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için kişisel veri aktarımı zorunlu ise,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri aktarmanın zorunlu olması,
  • Çalışan Adayları’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunluysa.

11.2  Özel Nitelikli Kişisel Verilerin Aktarılması

Çalışan Adayları’nın özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir.

  • Çalışan Adayları’nın açık rızası var ise veya
  • Çalışan Adayları’nın açık rızası yok ise;
    • Kanunlarda açıkça öngörülmesi
    • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
    • İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
    • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
    • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
    • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması halinde özel nitelikli kişisel verilerin aktarılması mümkündür.

11.3 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel verileriniz aşağıda sıralanan kişi kategorilerine aktarılabilir:

  • Şirket yetkililerine,
  • Hukuken yetkili kamu kurum ve kuruluşlarına,
  • Hukuken yetkili özel hukuk kişilerine.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

Veri     Aktarımı     Yapılabilecek

Kişiler

Tanımı

Veri Aktarım Amacı

Şirket Yetkilisi

Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler

İlgili mevzuat hükümlerine göre Şirket’in ticari ve hukuki faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya

yetkili        kamu       kurum       ve kuruluşları

İlgili         kamu        kurum        ve kuruluşlarının     hukuki     yetkisi

dâhilinde talep ettiği amaçla sınırlı olarak

Hukuken Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre

Şirket’ten         bilgi        ve belge almaya yetkili özel hukuk kişileri

İlgili     özel     hukuk    kişilerinin

hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak

Web sitesi için hizmet alınan gerçek veya tüzel kişiler

Şirket’e ait web sitesi üzerinden, kısmen veya tamamen otomatik olan yollarla CV aktarımı yapılabildiği için, web sitesi hizmeti sağlayan üçün kişi

Şirket tarafından ayrıca bir aktarım prosedürü yapılmadan kısmen veya tamamen otomatik olarak CV’lerin, Şirket’in ait web sitesi için hizmet aldığı üçüncü tarafların sunucularında güvenlik sağlanması amacıyla sınırlı olarak

12.KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

 

Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.

Kişisel veriler, veri işleme amaçları doğrultusunda Çalışan Adayları’nın açık rızası var ise veya Çalışan Adayları’nın açık rızasının olmadığı durumlarda KVKK md. 5 ve md. 6’da belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, Şirket tarafından yurt dışına aktarılabilir.

Yeterlilik kararı, Kurul tarafından verilir ve Resmî Gazete’de yayımlanır. Yeterlilik kararı verilirken öncelikle aşağıdaki hususlar dikkate alınmaktadır:

  • Kişisel verilerin aktarılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar ile Türkiye arasında kişisel veri aktarımına ilişkin karşılıklılık durumu.
  • Kişisel verilerin aktarılacağı ülkenin ilgili mevzuatı ve uygulaması ile kişisel verilerin aktarılacağı uluslararası kuruluşun tabi olduğu kurallar.
  • Kişisel verilerin aktarılacağı ülkenin veya uluslararası kuruluşun, kişisel verilerin korunmasıyla ilgili uluslararası sözleşmelere taraf veya uluslararası kuruluşlara üye olma durumu.
  • Türkiye’nin taraf olduğu uluslararası sözleşmeler.

Yeterlilik kararının bulunmaması durumunda, KVKK md. 5 ve md. 6’da yer alan şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkanının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde Şirket, kişisel verileri yurtdışına aktarılabilir:

  • Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
  • Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
  • Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
  • Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

Şirket, yeterlilik kararının bulunmaması ve yukarıda öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde, yurt dışına kişisel veri aktarabilir:

  • İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
  • Aktarımın, ilgili kişi ile Şirket arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
  • Aktarımın, ilgili kişi yararına Şirket ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
  • Aktarımın üstün bir kamu yararı için zorunlu olması.
  • Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
  • Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilmektedir.

13.KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

 Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

14.KİŞİSEL VERİLERİN GÜVENLİĞİ

 Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.

Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.

Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir.

Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

Kişisel verileri işleyen Nova Arsa çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

  • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
  • Kişisel verileri doğru, tam ve eksiksiz işleme,
  • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
  • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
  • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

15.ÇALIŞAN ADAYLARI’NIN ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNE İLİŞKİN ÖZEL KURALLAR

15.1 Özel Nitelikli Kişisel Verilerin Ayrı Saklanması ve İşlemeye Yetkili Çalışanlar

Şirket olanakları elverdiği oranda; sağlık verileri, ceza mahkumiyeti ve güvenlik tedbirleri verileri,  yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, özel nitelikli kişisel verileri mümkün olan en dar kapsamda işlemeye özen göstermektedir. Özel nitelikli kişisel verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılmaktadır.

15.2 Özel Nitelikli Kişisel Verilere Erişim

Özel nitelikli kişisel verilere erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş Şirket çalışanları tarafından gerçekleştirilebilecektir. Ayrıca yöneticilere, onların yönetsel rollerini yerine getirebilmeleri için gereken seviyede özel nitelikli kişisel veriler açıklanabilir.

16.ÇALIŞAN ADAYLARI’NIN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ

 

16.1 Kişisel Verilere İlişkin Kanuni Haklar

Kişisel verilere ilişkin olarak Çalışan Adayları’nın kullanabileceği KVKK md. 11’de yer alan ilgili kişinin sahip olduğu kanuni haklar aşağıda yer almaktadır:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. KVKK md. 11’de yer alan (d) ve (e) bentleri (Protokolde (e) ve (f) bentleri) uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

16.2 Kişisel Verilere ilişkin Kanuni Hakların Kullanılmasına ilişkin Esaslar

Çalışan Adayları, yukarıda(17.1’de) sıralanan haklara ilişkin taleplerini, Web Site’de yer alan “Veri Sahibi Başvuru Formu”nu doldurarak taleplerin ıslak imzalı bir nüshasını, NOVA ARSA GELİŞTİRME İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ’nin (VKN: 6321251367), “Altunizade Mah. Mahir İz Cad. No:31, 34662 Üsküdar/İSTANBUL” adresine noter kanalıyla ihtarname vb. yollarla veya 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanmak suretiyle ve e-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazıp Şirket’e ait novaarsagelistirme@hs01.kep.tr KEP adresimize göndererek ya da Kurul’un belirlediği diğer yöntemlerle tarafımıza iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içerisinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Satış Ofisimiz İle İletişime Geçin

Fırsatları Kaçırmayın! Tüm projelerimiz hakkında detaylı bilgi sahibi olmak için formu doldurun.


    Altunizade Ofis

    Altunizade Mahallesi, Mahir İz Cad. No:31,
    Üsküdar/İstanbul

    Bakırköy Ofis

    Sakızağacı, Kennedy Cad. No:57,
    Bakırköy/İstanbul

    Formu Doldurun
    Sizi Hemen Arayalım