M İÇİN İŞ ADAYI GİZLİLİK BİLDİRİMİ

Bu bildirim ile, kişisel verilerin korunmasına ilişkin yürürlükteki mevzuatın gerektirdiği şekilde ( bundan böyle GDPR olarak anılacak olan Genel Veri Koruma Yönetmeliği'nin 13. Maddesi), BKT Europe Srl (bundan böyle "Veri Sorumlusu" veya "Şirket" olarak anılacaktır) iş başvurusunda bulunan kişilere ("veri sahipleri") verilerinin işlenmesiyle ilgili bilgiler sağlar.

SORUMLU KİMDİR VE SORUMLUYLA NASIL İLETİŞİME GEÇİLİR

İşleme Sorumlusu BKT HOUSE, C/15, Trade World, Kamala Mills Compound, Senapati Bapat Marg, Lower Parel, Mumbai – 400013, Hindistan adresinde bulunan Balkrishna Industries Limited'dir. Şirket ile asia@bkt-tires.com adresinden e-posta aracılığıyla iletişime geçilebilir.

HANGİ VERİLER İŞLENİR

İşlenecek veriler, veri sahibi tarafından web sitesinde yer alan form ve kullanıma sunulan dosya yükleme sistemi kullanılarak sağlanan kimlik ve özgeçmiş verileridir. Toplama işlemi, yalnızca kamuya açık verileri kapsayacaktır. Bu nedenle aday; sağlanması halinde derhal silinecek olan ırk ve etnik kökeni, dini, felsefi veya diğer inançları, siyasi görüşleri, dini, felsefi, siyasi veya sendikal nitelikteki parti, sendika, dernek veya örgüt üyeliğini ortaya koyabilecek veriler ile sağlık ve cinsel yaşam durumunu ortaya koyabilecek kişisel veriler gibi hassas kişisel verileri belirtmemelidir.

İŞLEMENİN AMAÇLARI VE HUKUKİ DAYANAKLARI NEDİR?

Veri sahibi tarafından sağlanan veriler yalnızca başvurunun değerlendirilmesi amacıyla işlenir.

Daha detaylı olarak, veriler şu amaçlarla kullanılır:

• veri sahibinin başvuru formunu incelemek;
• işe alım koşullarının doğrulanması ve/veya bir işbirliğinin başlatılması sürecine devam etmek.

Toplanan verilerin işlenmesinin hukuki dayanağı, önceden sözleşmeye bağlanmış ve istihdam veya çalışma ilişkisinin kurulmasına yönelik tedbirlerin ifasıdır.

Gerekirse veriler, Sorumlunun savunma inisiyatiflerinde bulunmaya ya da mahkemede bir hakkın icrası veya savunulmasına dair meşru menfaati durumunda da kullanılabilir.

VERİLERİ KİM GÖREBİLİR?

Veriler, işlemesi için yetki verilen Sorumlu'nun çalışanları tarafından işlenecektir.

Veriler, Veri Sorumlusunun açık pozisyonlar ve önerilen başvuruyu değerlendirmesi amaçlanan irtibat kişilerinin veri sahibine yönelik faydaları çerçevesinde Grubun diğer şirketleriyle işbirliği yapma konusundaki meşru menfaatinden ötürü, Veri Sorumlusunun ait olduğu Grup şirketleri tarafından açıklanabilir.

Veriler, Sorumlunun yasa gereği uymakla yükümlü olduğu belirli istekler durumunda yetkili Makamlar tarafından; Sorumlu adına gerçekleştirilen faaliyetler için BT tedarik ve destek hizmeti sağlayan danışmanlar veya şirketler tarafından veya herhangi bir anlaşmazlık durumunda anlaşmazlıkların yönetilmesi ve hukuki yardım için dahil olmaları gereken danışmanlar tarafından görülebilir.

Belirtilen bazı veri sahiplerinin veri işlemcileri olarak hareket ettiği ve yasal yükümlülüklerle tayin edildiğinden ya da sözleşme ilişkisinden veya Sorumlunun, yetkili personel tarafından yapılan bakım çalışmasıyla BT sistemlerinin güvenliğinin korunması ve hukuki danışmanlar aracılığıyla savunma inisiyatiflerinin alınmasına dair hukuki menfaatinden doğan yükümlülüklerin yerine getirilmesi için gerekli olduğundan dolayı bağımsız sorumlular olarak çalışanlarla iletişim kurulduğu unutulmamalıdır.

Veri sahibi, Veri Sorumlusundan, veri alıcılarının ayrıntılı bir listesini, belirli olarak tanımlanabilecekleri ölçüde isteyebilir.

Her durumda iletişim, yalnızca faaliyetlerin yerine getirilmesi ve amaçlara ulaşılması için aktarımları gerekli olan veri kategorileriyle sınırlandırılmıştır.

VERİ NASIL YÖNETİLİR?

Toplanan veriler, veri kaybını, yasa dışı veya yanlış kullanımı ve yetkisiz erişimi önlemek için yürürlükte olan yasaların gerektirdiği güvenlik yükümlülüklerine uygun olarak BT araçlarıyla ve kağıt üzerinde işlenir.

Saklama süresi

Veriler, Veri Sorumlusu tarafından aday seçimi ve değerlendirilmesi için gerekli olan süre boyunca ve her durumda, bir istihdam ve/veya çalışma ilişkisi kurulmadıkça, toplanmasından itibaren en fazla bir yıl süreyle saklanır.

Verilerin belirtilen son tarihlerin ötesinde de saklanabileceği savunmaya yönelik ihtiyaçlara halel getirilmez.

Verilerin yurt dışına aktarılması

Web barındırma hizmeti AB dışına herhangi bir veri aktarımı gerektirmez ancak veri sorumlusu, GDPR'nin 3. Maddesi uyarınca verileri Avrupa Birliği ve Avrupa Ekonomik Alanı dışında işler.

Veriler, AB Komisyonu'nun yeterlilik kararına dayanılarak Kanada'ya aktarılır.

Veriler, AB Komisyonu tarafından yeterlilik kararlarının bulunmaması durumunda e-posta hizmeti için Avrupa Birliği ve Avrupa Ekonomik Alanı dışına aktarılır ancak aktarıma uygun güvenlik önlemleri eşlik eder; özellikle standart sözleşme maddeleri, sözleşmeye bağlanmış ek tedbirlerle birlikte kullanılır.

VERİLER SAĞLANMAZSA NE OLUR?

Verilerin sağlanması isteğe bağlıdır ve özgeçmişini ve başvurusunu sunmaya karar veren adayın iradesine bırakılmıştır. Verilerin sağlanmaması, işe alım koşullarının ve/veya bir iş ilişkisinin başlatılmasını ve dolayısıyla Veri Sorumlusu ile olası bir ilişkinin kurulmasını imkansız hale getirir.

VERİ SAHİBİNİN HAKLARI NEDİR?

Yasa, veri sahibinin İşleme Sorumlusundan kişisel verilerine erişme, bunları düzeltme veya silme ya da kendileriyle ilgili işleme faaliyetlerini sınırlama veya buna itiraz etme hakkını ve ayrıca veri taşınabilirliği hakkını tanır.

Veri sahibi, resmi bir süreç olmaksızın İşleme Sorumlusunu bilgilendirerek dilediği zaman haklarını icra edebilir.

Kişisel verilerin korunması hakkında yürürlükteki yasayla tanınan haklar aşağıda ayrıntılı şekilde açıklanmıştır.

• Erişim hakkı, yani kişilerle ilişkili verilerin işlenip işlenmediği hakkında işleme sorumlusundan teyit alma ve işlenmesi halinde kişisel verilere ve aşağıdaki bilgilere erişim sağlama hakkı: a) işlenme amaçları; b) söz konusu kişisel verilerin kategorileri; c) özellikle alıcıların diğer ülkelerde veya uluslararası kuruluşlar olması durumunda kişisel verilerin iletildiği veya iletileceği alıcılar veya alıcı kategorileri; d) mümkünse kişisel verilerin öngörülen alıkoyma süresi, bu mümkün değilse bu süreyi belirlemede kullanılan kriterler; e) veri sahibinin İşleme sorumlusundan kişisel verilerini düzeltme veya silme ya da kendileriyle ilgili kişisel verilerin işlenmesini sınırlama veya işlenmesine itiraz etme hakkının varlığı; f) bir denetleyici kuruma şikâyette bulunma hakkı; g) verilerin veri sahibinden alınmamış olması durumunda, kaynağı hakkında tüm mevcut bilgiler; h) profil oluşturma gibi otomatik karar verme süreçlerinin olup olmadığı ve en azından bu durumlarda kullanılan yaklaşım hakkında anlamlı bilgilerin yanı sıra bu veri işlemenin veri sahibi açısından öngörülen önemi ve sonuçları. Kişisel verilerin başka bir ülkeye veya uluslararası bir kuruluşa aktarılması halinde, veri sahibi bu aktarımla ilişkili yeterli güvencenin varlığı konusunda bilgilendirilme hakkına sahiptir.
• Düzeltme hakkı, yani kişilerin kendileriyle ilgili hatalı kişisel verilerin herhangi bir gerekçesiz gecikme olmaksızın düzeltilmesini işleme sorumlusundan talep etme hakkı. İşleme amaçları dikkate alınarak, veri sahibi ek beyan da sağlayarak eksik kişisel verileri ilave etme hakkına sahiptir.
• Silme hakkı, yani kişilerin kendileriyle ilgili hatalı kişisel verilerin herhangi bir gerekçesiz gecikme olmaksızın silinmesini aşağıdaki koşullarda işleme sorumlusundan talep etme hakkı: a) kişisel verilerin toplanma veya işlenme amaçları doğrultusunda artık gerekli olmaması; b) veri sahibinin işlemenin dayandığı anlaşmayı azletmesi ve verilerin işlenmesi için başka bir yasal zemin bulunmaması; c) veri sahibinin, kamu hizmetinin yerine getirilmesi için gerekli olduğu veya Sorumluya verilen resmi yetkilerin kullanımıyla bağlantılı olduğu veya meşru menfaati gözetmek için üstlendiği ve işleme faaliyetine devam etmek için geçerli bir meşru gerekçe bulunmaması hallerinde işleme faaliyetine itirazda bulunması ya da doğrudan pazarlama amaçlarıyla işleme faaliyetine itirazda bulunması; d) kişisel verilerin yasa dışı şekilde işlenmiş olması; e) Avrupa Birliği veya İşleme sorumlusunun tabi olduğu Üye Ülke kanunlarının öngördüğü bir yasal yükümlülüğe uyması için kişisel verilerin silinmesinin gerekmesi; f) kişisel verilerin, şirketin reşit olmayan kişilere bilgiler için sunduğu hizmetlerle ilişkili olarak toplanmış olması. Bununla birlikte, aşağıdakiler için işleme faaliyeti gerekliyse silme talebi kabul edilemez: a) ifade ve bilgi edinme özgürlüğü hakkının kullanılması; b) Avrupa Birliği veya Veri Sorumlusunun tabi olduğu Üye Ülke yasaları tarafından öngörüldüğü şekilde verilerin işlenmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına üstlenilen bir görevin yerine getirilmesi ya da Veri Sorumlusuna verilen resmi yetkilerin kullanımı; c) kamu sağlığı alanında kamu menfaati nedenleriyle; d) arşivleme amaçlarıyla kamu menfaati, bilimsel veya tarihi araştırmalar ya istatistiksel amaçlar doğrultusunda, silme faaliyetinin ilgili işlemenin hedeflerinin yerine getirilmesini imkânsız hale getirme veya buna ciddi zarar verme riskinin olduğu durumlarda; e) mahkemelerde hakların doğrulanması, uygulanması ve savunulması amacıyla.
• Sınırlama hakkı, yani verilerin, saklanmasının dışında yalnızca veri sahibinin rızasıyla ya da mahkemede bir hakkın doğrulanması, uygulanması veya savunulması amacıyla ya da başka bir gerçek şahsın veya kurumun haklarını korumak için ya da Avrupa Birliği veya bir Üye Ülkenin ilgili kamu menfaatine yönelik nedenlerle işlenmesi için aşağıdaki koşullarda edinilen hak: a) veri sahibinin kişisel verilerin doğruluğuna karşı çıkması durumunda Veri Sorumlusunun bu kişisel verilerin kesinliğini teyit etmesi için gerekli bir süre boyunca; b) verilerin işlenmesinin yasa dışı olması ve veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine verilerin kullanımının sınırlanmasını talep etmesi; c) Veri Sorumlusunun artık işleme amaçlarıyla verilere ihtiyacı olmamasına rağmen mahkemelerde hakların doğrulanması, uygulanması ve savunulması amacıyla kişisel verilerin gerekli olması; d) veri sahibinin, işleme faaliyetinin kamu hizmetinin yerine getirilmesi için gerekli olduğu veya Sorumluya verilen resmi yetkilerin kullanımıyla bağlantılı olduğu veya Veri Sorumlusunun ya da üçüncü tarafların meşru menfaatlerinin gözetilmesi için üstlenilen işleme faaliyetine itiraz etmesi halinde, Veri Sorumlusunun meşru nedenlerinin veri sahibinin nedenlerinden daha ağır bastığının doğrulanması beklendiği durumda. 

• Taşınabilirlik hakkı, yani teknik olarak makul olması halinde işleme faaliyeti bir anlaşma veya sözleşmeye dayanıyorsa ve işleme otomatik yollarla gerçekleştiriliyorsa Sorumlu'ya yapılandırılmış bir biçimde sağlanan otomatik bir cihaz aracılığıyla okunabilen kendileriyle ilgili kişisel verileri paylaşımlı kullanım için alma hakkı ve verileri sağladıkları Sorumlu tarafından mani olunmaksızın bu verileri başka bir sorumluya aktarma hakkının yanı sıra bir sorumludan diğerine kişisel verilerin doğrudan aktarımının sağlanması hakkı. Bu hak, silme hakkını etkilemez.

Lütfen unutmayın: İtiraz hakkı, yani özellikle veri sahibinin, kişisel verilerinin kamu yararına yürütülen bir görevin yerine getirilmesi için veya sorumluya verilen resmi yetkinin kullanılmasıyla ya da Veri sorumlusunun veya üçüncü bir tarafın meşru menfaatlerine hizmetle bağlantılı olarak işlenmesine, kendi özel durumuyla ilgili gerekçelerle, dilediği zamanda itiraz etme hakkı. Kişisel verilerin doğrudan pazarlama amaçlarıyla işlenmesi halinde veri sahibi, doğrudan pazarlama ile bağlantılı olduğu ölçüde profil çıkarma dahil bu amaçlarla üstlenilen kendileriyle ilgili kişisel verilerin işlenmesine dilediği zaman itiraz etme hakkına sahiptir.

Bu durumda veri sahibine, kişisel verilerinin işlenmesinin GDPR hükümlerini ihlal ettiğine inanıyorsa bir Denetleyici Kuruma şikayette bulunma hakkına (Yönetmeliğin 77. Maddesi) veya yasal yollara başvurma hakkına (Yönetmeliğin 79. maddesi) sahip olduğu belirtilmektedir.