KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASINA İLİŞKİN AYDINLATMA METNİ

Galaksiya Bilişim Teknolojileri ve Danışmanlık Yayıncılık Sanayi ve Ticaret Limited Şirketi (Bundan böyle "Şirket" olarak anılacaktır) 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") düzenlemelerine ve ikincil mevzuata uyumlu bir şekilde kişisel verilerinizi işlemektedir. 

Kişisel verileriniz, kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi anlamına gelmektedir. Şirket faaliyetlerinin yürütülebilmesi amacıyla gerçek kişilerden alınan veriler yönünden Şirket veri sorumlusu sıfatına haizdir. Verisi işlenen gerçek kişiler ise kişisel verisi işlenen ilgili kişi sıfatına haizdir.

  1. İŞLENEN KİŞİSEL VERİLER 
  2. KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMİ, HUKUKİ SEBEBİ VE İŞLENME AMAÇLARI 
  3. KİŞİSEL VERİLERİN PAYLAŞILMASI VE YURTDIŞINA AKTARILMASI
  4. KİŞİSEL VERİLERİN İŞLENME SÜRESİ 
  5. VERİ GÜVENLİĞİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER 

6698 sayılı Kişisel Verilerin Korunması Kanunu ve tali mevzuat kapsamında tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla B başlığı altında belirtilen amaçlarla sınırlı olmak üzere, Şirkete iletilen ve aşağıda ayrıntılı olarak belirtilen kişisel veriler işlenebilmektedir. Kişisel verilerin işlenmesinden kasıt; verinin kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinden gerçekleştirilebilecek işlemlerdir. 

İnternet sitemizde yer alan “Bize ulaşın” veya “İş Başvuru” formunu doldurmanız halinde kimlik verileriniz (Ad, soyadı), iletişim verileriniz (E-posta adresi, telefon numarası) ve kariyer sayfamızdan tarafımıza göndermiş olduğunuz özgeçmiş içerisinde yer alan ve kişisel verisi işlenen gerçek kişinin inisiyatifi ile Şirket ile paylaşılan özlük verileriniz (Özgeçmiş bilgisi) ile Mesleki deneyim verileriniz (Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri vb.) işlenmektedir.

Ayrıca Google Analytics hizmetini kullanmamız nedeniyle internet sitesini ziyaret etmeniz halinde internet sitesi üzerindeki gezinme hareketleriniz ile davranış bilgilerinizi gösterir İşlem güvenliği verileriniz (site/mobil uygulama üzerindeki giriş-çıkış vb. hareketler ile siteye hangi sayfadan gelindiği, IP Adresi (Buna bağlı işletm sistemi ve tarayıcı türü) Bilgileri gibi bilgiler) internet sitemizin kullanım istatistiklerini tespit etmek için kimlik bilgileriniz tespit edilmeksizin (anonim olarak) işlenmektedir.

A başlığı altında belirtilen kişisel verileriniz Şirketimiz tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla şirkete ait internet sitesinin ziyaret edilmesi halinde ve kişisel verisi işlenen ilgili kişinin kendi rızası ile doldurduğu formlardan, e-posta veya tebligatlardan elde edilmektedir. 

Kimlik (Ad-soyadı) ve İletişim (telefon, e-mail adresi) verileri Şirkete göndermiş olduğunuz “Bize Ulaşın Formunda” yer alan mesaj içeriğinin değerlendirilmesi, gerektirmesi halinde Şirket içi araştırma, denetim süreçlerinin yürütülmesi ve  mesaj içeriğine konu somut olayın gerektirmesi halinde tarafınızla  iletişime geçilebilmesi, öneri, memnuniyet ve şikayetler çerçevesinde şirketin işleyişi ve yönetim faaliyetlerine ilişkin gerekli tedbirlerin alınması, düzenlemelerin yapılması, müşteri memnuniyeti/müşteri ilişkileri süreçlerinin ve pazarlama/analiz çalışmalarının daha verimli yürütülmesi, talep ve şikayetlerin takibi  amaçları ile açık rızanızın varlığı halinde açık rıza hukuki sebebine dayalı olarak sözleşmenin imzalanması/ifası, veri sorumlusunun meşru menfaatleri ve mevzuat yükümlülüklerin yerine getirilmesi hukuki nedenlerine dayalı olarak söz konusu kişisel verileriniz işlenmektedir.

Kimlik (Ad-soyadı) ve İletişim (telefon, e-mail adresi) verileri Şirkete göndermiş olduğunuz “İş Başvuru ve İletişim Formunda” yer alan mesaj içeriğinin değerlendirilmesi, kariyer sayfamızdan tarafımıza göndermiş olduğunuz özgeçmiş içerisinde yer alan ve kişisel verisi işlenen gerçek kişinin inisiyatifi ile Şirket ile paylaşılan özlük verileriniz (Özgeçmiş bilgisi) ile Mesleki deneyim verileriniz (Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri vb.) ise gerektirmesi halinde tarafınızla iletişime geçilebilmesi, başvurunuzun değerlendirilebilmesi amaçları ile açık rızanızın varlığı halinde açık rıza hukuki sebebine dayalı olarak iletişim faaliyetlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, veri sorumlusunun meşru menfaatleri ve mevzuat yükümlülüklerin yerine getirilmesi hukuki nedenlerine dayalı olarak söz konusu kişisel verileriniz işlenmektedir.

Şirkete ait internet sitesi üzerindeki gezinme hareketleriniz ile davranış bilgileriniz (site/mobil uygulama üzerindeki giriş-çıkış vb. hareketler ile siteye hangi sayfadan gelindiği, IP Adresi (Buna bağlı işletm sistemi ve tarayıcı türü) Bilgileri gibi bilgiler) internet sitesi üzerinden çerez (Cookie) iznine açık rıza vermeniz halinde pazarlama/analiz çalışmalarının yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi, reklam süreçlerinin yürütülmesi amacıyla açık rıza ve veri sorumlusunun meşru menfaatleri hukuki nedenlerine dayalı olarak işlenmektedir. 

Ayrıca yukarıda belirtilen kişisel verileriniz Şirket’e ait fiziki arşivler ve bilişim sistemlerine nakledilerek hem dijital hem de fiziki ortamda muhafaza altında tutulabilmektedir. 

İnternet sitemizi ziyaretiniz sırasında açık rızanız ile Şirket ile paylaşmış olduğunuz kişisel veriler yurt içinde iş ortaklarımız ve tedarikçilerimiz ile paylaşılabilmektedir.

Ayrıca, kişisel verileriniz Şirket tarafından doğrudan yurtdışına aktarılmamakla birlikte İnternet Sitesinin Server/Hosting servisinin yurtdışında bulunması nedeniyle kişisel verileriniz dolaylı olarak yurtdışına aktarılmaktadır.

Kişisel Verileriniz, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma kaydıyla, işlendikleri amaç için gerekli olan/sair kanunlarda belirtilen süre kadar muhafaza edilerek işlenmektedir. 

Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya kişisel verisi işlenen ilgili kişinin talebi üzerine şirketimiz tarafından silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin kanunlarda yer alan hükümler saklıdır. 

Şirketimiz ile paylaşılan kişisel veriler, Şirket gözetimi ve kontrolü altındadır. Şirket, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak;

  1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  3. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  4. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  5. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  6. Çalışanlar için yetki matrisi oluşturulmuştur.
  7. Erişim logları düzenli olarak tutulmaktadır.
  8. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  9. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.       
  10. Gizlilik taahhütnameleri yapılmaktadır.
  11. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  12. Güncel anti-virüs sistemleri kullanılmaktadır.
  13. Güvenlik duvarları kullanılmaktadır.
  14. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  15. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  16. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  17. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  18. Kişisel veri güvenliğinin takibi yapılmaktadır.
  19. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  20. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  21. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  22. Kişisel veriler mümkün olduğunca azaltılmaktadır.
  23. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  24. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  25. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  26. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  27. Mevcut risk ve tehditler belirlenmiştir.
  28. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  29. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  30. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  31. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  32. Şifreleme yapılmaktadır.
  33. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  34. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  35. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  36. Veri kaybı önleme yazılımları kullanılmaktadır.
  37. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI 

Kişisel verilerin işlenmesi ile ilgili taleplerinizi yazılı olarak veya Kişisel Verileri Koruma Kurulunun belirleyeceği diğer yöntemlerle aşağıda belirtilen hakların kullanılması amacıyla …………………………… Linkine tıklayarak ulaşabileceğiniz Kişisel Veri Sahibi Başvuru Formu’nu doldurarak Şirketin Erzene Mahallesi Ankara Caddesi No: 172/67 Bornova İZMİR adresine veya galaksiya@hs03.kep.tr kayıtlı e-posta (KEP) adresine iletebilirsiniz.  Şirket, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır; ancak işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilir. Bu kapsamda kişisel veri sahipleri (İlgili Kişiler);

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • İşlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

  • KVKK'da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

  • Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerinizin ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme haklarına sahipsiniz.

  1. AYDINLATMA METNİ HAKKINDA

Şirket işbu Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.