Data Protection Policy

INVEON BİLGİ TEKNOLOJİLERİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ PERSONAL DATA PROTECTION AND PROCESSING POLICY

We, as INVEON BİLGİ TEKNOLOJİLERİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ (“INVEON”) care about the protection of your personal data.

In this respect, INVEON; for the purpose of fulfilling the disclosure requirement (obligation to inform) that arises from the article 10 of the law on the Protection of Personal Data No. 6698 (“KVKK”) proposes following statements on processing of personal data for the advertence of all those who use our website including you valuable clients, potential clients, our employees, our employee applicants, for our suppliers, business partners, the employees and administrators of the businesses we -collaborate with.

With this understanding, we shall execute all processes of data processing, protecting and transferring of, starting with, but not limited to, personal data of our suppliers, our business partners, our clients, our potential clients, our employees, our employee applicants, administrators or the administrators and employees of businesses we  collaborate with and all users who use our website, gained during the process of a service required by law accordingly to the INVEON Personal Data Protection and Processing Policy (“Policy”).

DEFINITIONS:

PERSONAL DATAAny information relating to an identified or identifiable natural person. (A particular person’s identity, address, e-mail, education, status of employment, permanent address etc.)
SPECIAL CATEGORIES OF PERSONAL DATAData relating to race, ethnic origin, political opinions, philosophical beliefs, religion, sect or other beliefs, appearance and dressing, membership of association, foundation or trade-union, health, sexual life, criminal conviction and security measures, and biometrics and genetics are special categories of personal data.
EXPLICIT CONSENTFreely given specific and informed consent on a particular topic.
BUSINESS PARTNERSParties with whom our company partners with.
PROCESSING OF PERSONAL DATAAny operation performed upon personal data such as collection, recording, storage, retention, alteration, re-organization, disclosure, transferring, taking over, making retrievable, classification or preventing the use .
DATA SUBJECTThe natural person whose personal data is processed.
DATA CONTROLLERNatural or legal person who determines the purposes and means of the processing of personal data, and who is responsible for establishment and management of the filing system.
DATA PROCESSORNatural or legal person who processes personal data based on the authority granted by and on behalf of the data controller.
APPLICANTNatural person who filed a job or internship application to our company by any means or allow resume and related information to be inspected by our company.
SUPPLIERParties who provide service to our company agreeable with our company’s orders and instructions in the scope of agreement.
ANONYMIZATIONRendering personal data impossible to link with an identified or identifiable natural person, even through matching them with other data.

 

Principles of Personal Data Processing

Pursuant to article 4 of KVKK, INVEON being in the position of data controller, acts in such means in the processing of personal data:

  • Lawfulness and conformity with rules of bona fides:

Conforming to law and rules of bona fides addresses to the obligation of acting according to principles of law and other legal regulations on the processing of personal data. In trying to reach the goals of data processing, data controller, as per rules of bona fides, shall take related persons’ interest and reasonable expectation into consideration.

INVEON acts according to rules of bona fides and principles provided by the law and other legal regulations in the processing of personal data.

  • Accuracy and being up to date, where necessary:

In order to provide accurate and up-to-date personal data; sources of the personal data should be stated, accuracy of the source should be tested, requests that may arise due to inaccurate personal data should be taken into consideration and necessary measures should be taken in this context.

INVEON, always take measures in order to provide the accuracy and up-to-dateness of data subject’s information.

  • Processing for specific, explicit and legitimate purposes:

Personal data processed by INVEON are related to and necessary for its business or provided service. In this respect, INVEON places importance on compliance with the principle of specificity and explicitness in Statement of Disclosure Requirement where purposes of personal data processing is explained.

  • Personal data being relevant, limited to and proportionate to the purposes for which they are processed:

Data being proportionate to the purposes for which they are processed requires the avoidance of processing personal data that is not relevant with and not needed for the purposes. In this respect INVEON provides adequate data for the purposes and avoids processing data that is not needed for the purpose.

  • Being retained for the period of time stipulated by relevant legislation or the purpose for which they are processed:

According to the “being limited to purpose” principle of personal data, data should be retained for the period of time in accordance with the purpose for which they are processed. In this respect, if there is stipulated period of time by relevant legislation INVEON complies with it. If there is no such stipulated period of time data is retained for the period that is needed for the purpose. In case of both exceeding the period of time stipulated in relevant legislation which INVEON is liable to due to legal obligations, and exceeding the period of time needed for the purpose, persona data is deleted, destroyed or anonymised by INVEON pursuant to Regulations on Deletion, Destruction, and Anonymization of Personal Data.

Hereby our Policy is indispensable to perpetuate our company’s pursuance.

Collection, Processing and Purpose of Processing of Personal Data:

Your personal data is collected by, apart from possible changes related to services provided by INVEON and commercial activities of INVEON, bodies of INVEON, the website, social media, client meeting and similar means, in verbal, written and  electronic forms; and they are preserved pursuant to the applicable legislation, within the legally implemented period time and within the period of time that is needed for the purpose of data processing.

Moreover, when you use our call centers or website, visit our company or website, participate in trainings, seminars or organizations held by our company to benefit from the services, your personal data may be processed.

Personal data are processed by INVEON or natural or legal persons that will be appointed by INVEON, within the purposes stated below, pursuant to the applicable legislation, mainly article 5 and 6 of KVKK where obligations of data processing are stated:

  • To offer, improve, develop and diversify our company’s products and services
  • To fulfill our legal liabilities as it is obligated and necessitated by legal regulations
  • To fulfill liabilities of contract of employment for employees and/or applicable legislation, increase employees’ level of performance and employee satisfaction, determine training and career planning or to provide job safety,
  • To carry out recruitment and job applications processes in accordance with INVEON’s human resources policy
  • To manage communication with suppliers and business partners
  • To contact with people who are in business alliance with the company
  • To reassure the legal and commercial related safety of INVEON and person who are in business relations with INVEON
  • Product advertising, marketing
  • Customer satisfaction survey,
  • Give aways
  • Management of compliance
  • Management of vendor/supplier
  • Legal reporting
  • Billing
  • Activity management
  • Management of law, provision and financial affairs
  • To give authorized institutions and organizations legal information
  • Administration of processes of membership through social networks,
  • Administration of processes of call centers,
  • To provide infrastructure of E-Commerce,
  • To provide mobile applications related to mobile commerce
  • Activities of R&D
  • To provide corporate communication
  • To send bulletins through e-mail or to send notifications

Conditions for Processing of Personal Data

Personal data shall not be processed without obtaining the explicit consent of the data subject. Personal data may be processed without obtaining the explicit consent of the data subject if one of the below conditions exists:

Expressly permitted by law
Tax legislation, Labor Legislation, Commerce,, E-commerce Legislation, Applicable Legislation of Research and Development Activities and applicable legislation etc.

Performance of the Agreement
Contract of Employment, Contract of Sales or Services, etc.

De Facto Impossibility
Person who is not capable of allowing a consent or does not have the ability to distinguish, due to de facto impossibility. Contact or address information of an unconscious person. Location information of kidnapped person.

Data Controller’s Legal Liabilities
Financial audits, Conforming with the sector-oriented regulations.

Getting Publicity
Related person releasing information about themselves to public.

Establishing, Protecting and Exercising of the Right
Data necessary to filing a lawsuit, registration etc.

Legitimate Interest
Provided that fundamental rights of data subject are not violated, data may be processed if necessary for data controller’s legitimate interest.

Maintaining Data Security

To prevent illegally processing of personal data and accessing personal data legally, and to provide legal preservation of data we apply technical and administrative precautions that are both stipulated in law and stated below:

  1. Constituting procedures for authorization of access within INVEON,
  2. Constituting information security awareness programmes to make sure that employees of INVEON have awareness of their responsibilities and roles regarding personal data security; granting access to personal data to people who needs them for execution and performance of service and making sure your data are processed by authorized within confidentiality.
  3. When there are collaborations with third parties in order to process personal data, contracts signed by data processing parties include provisions related to confidentiality and persons processing data taking necessary measures.
  4. If a violation to Data Security is confirmed and under circumstances where we have legal liability to report; procedures of notification to Board of Relevant Person and Private Data Protection are constructed.

Processing of Special Categories of Personal Data

Special categories of personal data are processed by us by taking necessary measures as determined by the Board of Protection of Personal Data and as stipulated in law, if there is explicit consent or under circumstances that are required by applicable legislation.

Health and sexuality involving special categories of personal data are not processed by our organization except for our employees’ data due to their processability by authorized institutions and organizations or persons who have confidentiality obligation for the purpose of protecting public health, performing protective medicine, diagnosis, treatment and care services and for the purpose of planning of financing with the health services.

Processing of Personal Data for the Purposes of Human Resources and Employment

We process, preserve and transfer your personal data that are in your resume, certificate or within the professional knowledge of yours that you have provided for the purpose of consideration of your job application. The information you shared as job applicants are assessed, processed and preserved both in the scope of this Policy and INVEON Employee Data Processing Policy.

To whom and under with what purposes processed personal data may be transferred;

Among the purposes stated above, personal data may be transferred to;

  • Our suppliers and solution partners limited to the purpose of being able to supply external products and services
  • Business partners and connections,
  • Persons and institutions we receive service for preserving of personal data on cloud environment,
  • Group companies,
  • Legally authorized administrative and official authorities,
  • Legally authorised private law persons,
  • Our shareholders limited to purpose of designing strategies regarding commercial activity of our organization,

According to article 8 and 9 of KVKK and rules and principles stated above.

Transfer of Personal Data to Third Parties and/or Abroad

For the purposes of legal personal data processing stated in this policy, INVEON may take necessary technical and administrative measures and transfer personal data to third parties located domestically and abroad (storage, archiving, information technologies support (server, hosting, programme, cloud informatics), third parties that provide us service, business partners with whom we collaborate and/or  get service, supplier firms, banks, financial cooperations, consulting firms that provide support in law and taxes, and other related realms where transfer is necessary for determined purposes(especially academics within R&D service) and authorized institutions and cooperation.

INVEON may transfer personal data to foreign countries that are declared to have sufficient security by the Board of Protection of Personal Data or under circumstances where no sufficient security exists, foreign countries that are given the allowance by the Board of Protection of Personal Data and written undertaking of sufficient security from data controllers in both Turkey and in the foreign country. Accordingly, INVEON acts in compliance with the stipulated regulations in article 9 of KVKK.

The method and legal cause of collection of personal data

Your personal data is gained through website, various contracts, any kinds of information forms, job application forms, social media applications and not limited to stated here, all sorts of verbal, written or electronic environment by INVEON or data processing natural or legal persons working for INVEON, for the purpose of maintenance of INVEON’s commercial activities, for offering products and services according to laws and for fulfilling responsibilities arised from laws completely and accurately.

The rights of personal data subject set forth under article 11

As personal data subjects, if you send your requests to INVEON regarding your rights, with the means that are regulated in this Policy, INVEON will conclude your request in thirty days at the latest, according to the content of the request, and free of charge. However, if the Board of Protection of Personal Data stipulates a cost, it will be charged according to determined rates by INVEON.

In accordance with Article 11 of KVKK, data subjects have the right to:

  1. a) Learn whether or not her/his personal data have been processed,
  2. b) Request information as to processing if her/his data have been processed,
  3. c) Learn the purpose of processing of the personal data and whether data are used in accordance with their purpose,
  4. d) Know the third parties in the country or abroad to whom personal data have been transferred
  5. e) Request rectification in case personal data are processed incompletely or inaccurately,
  6. f) Request deletion or destruction of personal data that is processed by operation of Personal Data Protection Law no. 6698 and other relevant law, if causes of processing ceased to exist,
  7. g) Request notification of the operations made as per indents (e) and (f) to third parties to whom personal data have been transferred,
  8. h) Object to occurrence of any result that is to her/his detriment by means of analysis of personal data exclusively through automated systems,
  9. i) Request compensation for the damages in case the person incurs damages due to unlawful processing of personal data.

Obligation of Deletion, Destruction, and Anonymization of Personal Data

Personal data that is processed in accordance with KVKK and other relevant laws shall be deleted, destroyed or anonymised either ex officio or upon request by the data subject pursuant to article 7 of KVKK (pursuant to Regulation on Deletion, Destruction, and Anonymization of Personal Data) in case of conditions for processing of personal data on articles 5 and 6 of KVKK cease to exist.

INVEON fulfills its obligation in this context, in accordance with the technical and administrative measures to be taken within the general principles on article 4 and in the scope of article 12, provisions of applicable legislation and the Board of Protection of Personal Data.

According to paragraph 1 of article 13 of KVKK, Personal Data Subject can send their request regarding using the aforementioned rights above mentioned by filling out the APPLICATION FORM REGARDING PERSONAL DATA PROTECTION at www.inveon.com.tr and sending it in “written” form to Inveon located at  5. Gazeteciler Sitesi Hare Sk. 2. Söltaş Evleri Villa No:K-14 Akatlar / İstanbul in person or through a notary public, or via registered and reply-paid letter or send an e-mail to [email protected].

In your application which has the purpose of using the stated rights that you own as a personal data subject, it is required for the request to be explicit and understandable, that the subject is yourself and that you are authorized and have the authorization document if you are acting on behalf of another person, that the request should include information of identification and address and that documents enhancing your identification are added.

Applications in the scope of this context are concluded as soon as possible and within thirty days at the least. Applications are currently free of charge. However, if the transaction requires a cost, a fee may be charged according to determined rates by the Board of Protection of Personal Data..

Personal Data Acquired Prior to the KVKK’S Entry into Force

Legally acquired personal data via purchase of a product/service and in other means prior to the effective date of KVKK, 7th of April 2016 are processed and preserved in accordance with the terms and conditions stated in this Policy.

In this context, INVEON takes necessary actions to inform regarding its all employees’ duties and responsibilities, especially employees who have access to personal data.

Updating Period

This Protocol herein is revised at least once per year and is shared with you if necessary as it is updated in accordance with the principles that would be determined.

 

INVEON BİLGİ TEKNOLOJİLERİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ 

 (“INVEON ”)

JOB APPLICANTS’ PERSONAL DATA PROCESSING POLICY

Personal data obtained during recruitment process and job assigning of applicants and specific personal data obtained according to job description (belongs to the person who shared his/her information for job application, personal data used during application consideration period), from INVEON or INVEON’s business alliances or natural or legal persons authorized from INVEON is processed accordingly purposes stated below and also stated at INVEON BİLGİ TEKNOLOJİLERİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ Personal Data Protection and Processing Policy:

  1. To measure the quality, experience, educational and job related knowledge of the applicant, learn about his/her professional background and career and consideration of fitness to the available position,
  2. Considering subjects needed clarification from applicant according to the need for job qualification and practice
  3. Considering INVEON’S right to gain knowledge, if it is needed according to the qualification of the job applied or importance of the job applied, controlling the honesty of information shared by applicant or communicating with third parties to gain knowledge on the applicant
  4. Communicating with the applicant about application process and recruitment or communicating with the applicant for another open position if suitable
  5. Meeting the requirements applicable legislation or authorized institutions or organizations’ demands
  6. Improving Inveon’s recruitment policies

Applicants’ personal data shall collect with the methods stated below:These are the methods and the means of collecting Applicants’ personal data:

  1. Written application form or digital application form published electronically;
  2. Resumes that Applicants send to Inveon by e-mail, mail, reference and similar methods
  3. Employment and consultancy firms
  4. During interviews via video conferences, phone interviews and face to face interviews.
  5. Control and investigation made to test the honesty of information given by the applicant;
  6. Recruitment tests that are conducted and analysed by experienced expert persons to assess talent and personality characteristics

Until the consideration of applicant is completed, applicant cannot demand his/her resume and information and documents about job application back. Inveon only keeps personal data regarding applicants as long as the time needed for their purposes.

Applicants shall submit their requests regarding the rights of being data subjects by the means clarified in INVEON BİLGİ TEKNOLOJİLERİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ Personal Data Protection and Processing Policy.

INVEON BİLGİ TEKNOLOJİLERİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ Personal Data Protection and Processing Policy can be accessed at www.inveon.com.tr


INVEON BİLGİ TEKNOLOJİLERİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

INVEON BİLGİ TEKNOLOJİLERİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ  (“INVEON”) olarak kişisel bilgilerinizin güvenliğinin sağlanması konusunu önemsiyoruz.

Bu itibarla, INVEON; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla, kişisel veri işleme faaliyetleri hakkında bilgilere yer verilen aşağıdaki açıklamaları siz değerli müşterilerimizin, potansiyel müşterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, iş ortaklarımızın veya işbirliği içinde olduğumuz kurumların çalışanlarının ve yetkililerinin ve web-sitemizi kullanan tüm ilgililerin dikkatine sunar.

Bu anlayışla, tedarikçilerimizin, iş ortaklarımızın, müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket yetkililerinin, iş ortaklarımızın veya işbirliği içinde olduğumuz kurumların çalışanlarının ve yetkililerinin, internet sitemizi ziyaret eden kullanıcılarımızın kişisel verileri başta olmak ancak bunlarla sınırlı olmamak üzere, faaliyetlerimizin ifası süresince edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri INVEON Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) göre gerçekleştirmekteyiz.

TANIMLAR:

KİŞİSEL VERİKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. (belli bir kimsenin kimliği, adres, e-posta, eğitim, istihdam durumu, ikamet adresi v.b.)
ÖZEL NİTELİKLİ KİŞİSEL VERİÖzel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
AÇIK RIZABelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İŞ ORTAĞIŞirketimizin faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar
KİŞİSEL VERİLERİN İŞLENMESİKişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KİŞİSEL VERİ SAHİBİKişisel verisi işlenen gerçek kişi.
VERİ SORUMLUSUKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
VERİ İŞLEYENVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir.
ÇALIŞAN ADAYIŞirketimize her çeşit yolla iş veya staj başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.
TEDARİKÇİŞirketimizin faaliyetlerini yürütürken şirketimizin emir ve talimatlarına uygun, sözleşme ilişkisi içerisinde şirketimize hizmet sunan taraflar.
ANONİM HALE GETİRMEKişise verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 

Kişisel Verileri İşleme İlkelerimiz

KVKK’nın 4. maddesi uyarınca veri sorumlusu konumundaki INVEON, kişisel verilerin işlenmesinde;

  • Hukuka ve Dürüstlük Kurallarına Uygun Olma:

Hukuka ve dürüstlük kuralına uygun olma, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca veri sorumlusu, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almalıdır.

INVEON, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kurallarına uygun hareket etmektedir.

  • Doğru ve Gerektiğinde Güncel Olma:

Kişisel verilerin doğru ve güncel tutulabilmesini teminen; kişisel verilerin elde edildiği kaynaklar belirli olmalı, kişisel verilerin toplandığı kaynağın doğruluğu test edilmeli, kişisel verilerin doğru olmamasından kaynaklı talepler göz önünde bulundurulmalı ve bu kapsamda makul önlemler alınmalıdır.

INVEON, her zaman veri sahibinin bilgilerini doğru ve güncel olmasını temin edecek önlemleri almaktadır.

  • Belirli, Açık Ve Meşru Amaçlar İçin İşleme:

INVEON’un işlediği kişisel veriler, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gereklidir. Bu itibarla, INVEON kişisel veri işleme amaçlarının açıklandığı Aydınlatma Yükümlülüğü Beyanı’nda belirlilik ve açıklık ilkesine uyuma önem vermektedir.

  • Kişisel Verilerin, İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması:

İşlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerektirmektedir. Bu itibarla INVEON, amacı gerçekleştirmeye yönelik yeterli verileri temin etmekte, bunun dışındaki amaç için gerekli olmayan verileri işlemeden kaçınmaktadır.

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme:

Kişisel verilerin “amaçla sınırlılık ilkesi” nin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gerekir. Bu itibarla INVEON, ilgili kişisel veriler için mevzuatta öngörülmüş bir süre varsa bu süreye riayet etmekte; eğer böyle bir süre öngörülmemişse işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Hem INVEON’un hukuki yükümlülükleri gereği tabi olduğu mevzuat kapsamında öngörülen sürelerin, hem de işlendikleri amaç için gerekli olan sürelerinin aşılması durumunda, kişisel veriler INVEON tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine göre silinmekte, yok edilmekte veya anonimleştirilmektedir.

İşbu Politika’mız şirketin faaliyetlerinin ifasını sürekli kılabilmek için vazgeçilmezimizdir.

Kişisel Verilerin Toplanması, İşlenmesi ve İşlenme Amaçları:

Kişisel verileriniz, INVEON tarafından sağlanan hizmet ve INVEON ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; INVEON birimleri, internet sitesi, sosyal medya mecraları, müşteri görüşmeleri ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanmakta ve ilgili mevzuat gereğince kanuni süreler içerisinde veya veri işleme amacının gerektirdiği süre ile sınırlı olarak saklanmaktadır.

Ayrıca, INVEON hizmetlerini kullanmak amacıyla çağrı merkezlerimizi veya internet sayfamızı kullandığınızda, Şirketimizi veya internet sitemizi ziyaret ettiğinizde, Şirketimizin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.

INVEON ya da atayacağımız gerçek veya tüzel kişiler tarafından, kişisel veriler aşağıda sayılan amaçlar kapsamında, KVKK’nın 5. ve 6. Maddelerinde belirtilen veri işleme şartları başta olmak üzere ilgili mevzuata uygun olarak işlenmektedir:

  • Şirketimiz ürün ve hizmetlerinin sunulabilmesi, iyileştirilmesi, geliştirilmesi ve çeşitlendirilmesi,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizin yerine getirilmesini sağlamak,
  • Şirket çalışanları için iş sözleşmesi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanların performans düzeyini ve çalışan memnuniyetini arttırmak, eğitim ve kariyer planlarının belirlenmesi veya iş güvenliğinin sağlanması,
  • INVEON insan kaynakları politikası ile personel temin süreçlerinin ve iş başvurularının yürütülmesi,
  • İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
  • Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak,
  • INVEON’un ve INVEON ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
  • Pazarlama, ürün tanıtımı,
  • Müşteri memnuniyet anketi,
  • Çekilişle hediye verme,
  • Uyumluluk yönetimi,
  • Satıcı / tedarikçi yönetimi,
  • Yasal raporlama yapmak,
  • Faturalandırma,
  • Etkinlik yönetimi,
  • Hukuk, denetim ve mali işlerinin yürütümü,
  • Yetkili kurum ve kuruluşlara kanundan kaynaklı bilgi verilmesi,
  • Sosyal ağlar aracılığıyla üyelik süreçlerini yönetmek,
  • Çağrı merkezi süreçlerini yönetmek,
  • E-Ticaret Alt Yapısının  Sağlanması,
  • Mobil Ticarete İlişkin Mobil Uygulamalarının sağlanması,
  • AR-GE faaliyetleri,
  • Kurumsal iletişimi sağlamak,
  • Elektronik posta ile bülten göndermek ya da bildirimlerde bulunmaktır.

Kişisel verilerin işlenme şartları

Kişisel verilerin işlenmesinde, verisi işlenen gerçek kişinin açık rızasının alınması temel ilkedir. Ancak ilgili kişinin açık rızası alınmadan kişisel verilerin işlenebileceği durumlar, yani hukuka uygunluk halleri aşağıda belirtilmektedir:

Kanunlarda açıkça öngörülmesi
Vergi Mevzuatı, İş Mevzuatı, Ticaret, Elektronik Ticaret Mevzuatı, Araştırma ve Geliştirme Faaliyetlerine ilişkin Mevzuat ve ilgili mevzuat vb.

Sözleşmenin İfası
İş Akdi, Satış veya Hizmet Sözleşmesi vb.

Fiili İmkânsızlık
Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi. Bilinci kapalı kişinin iletişim veya adres bilgisi. Kaçırılan bir kişinin konum bilgisi.

Veri Sorumlusunun Hukuki Sorumluluğu
Mali Denetimler, Sektör Odaklı Düzenlemelerle Uyum.

Aleniyet Kazandırma
İlgili kişinin kendisine ait bilgileri umumun bilgisine sunması.

Hakkın Tesisi, Korunması, Kullanılması
Dava açılması, tescil işlemleri vb. işlerde kullanılması zorunlu veriler.

Meşru Menfaat
Veri sahibinin temel haklarına zarar gelmemek kaydıyla, veri sorumlusunun meşru menfaati için zorunlu olması halinde veri işlenebilir.

Veri Güvenliğinin Sağlanması

Kişisel verilerin hukuka aykırı işlenmesini önlemek, hukuka aykırı erişimini önlemek ve hukuka uygun olarak saklanmasını teminamacıyla hem mevzuatta öngörülen hem de aşağıda belirtilmiş olan idari ve teknik tedbirleri almaktayız.

  1. INVEON içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
  2. INVEON Çalışanlarının kişisel veri güvenliğine ilişkin rol ve sorumlulukların bilincinde olmasını sağlamak amacıyla bilgi güvenliği farkındalık programları oluşturulmakta; kişisel verilere işin yürütümü ve hizmetin ifası için ihtiyacı olan kişilere erişim hakkı verilmekte ve verileriniz yetkin kişiler tarafından gizlilik esasına göre işlenmektedir,
  3. Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde kişisel verileri işleyen taraflar ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ve gizliliğe ilişkin hükümlere yer verilmektedir,
  4. Veri Güvenliği ihlali tespit etmemiz halinde ve hukuken bildirimle yükümlü olduğumuz hallerde; bu durumu İlgili Kişi’ye ve Kişisel Verileri Koruma Kurulu’na bildirilmesi prosedürleri oluşturmaktayız.

Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler kanunlarda öngörülen ve Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemler alınarak ve açık rıza var ise, veya mevzuatın zorunlu kıldığı hallerde, tarafımızdan işlenir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmekte olduğundan, tarafımızdan çalışanlarımızın verisi dışında işlenmez. Çalışanlarımıza ait bu tür veriler ise kanunlarda öngörülen kişilerce işlenebilir.

İnsan Kaynakları ve İstihdam Amaçlarıyla Kişisel Verilerin İşlenmesi

Çalışan adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız özgeçmiş, diploma gibi belgelerde yer alan veya mesleki bilginin, mesleki geçmişin öğrenilmesi kapsamında verdiğiniz kişisel verilerinizi iş başvurusu değerlendirilmesi amacıyla işlemekte, saklamakta ve aktarmaktayız. Çalışan adayı olarak paylaştığınız kişisel veriler hem işbu Politika kapsamında hem de INVEON Çalışan Verilerinin İşlenmesi Politikası çerçevesinde toplanmakta, işlenmekte ve saklanmaktadır.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel veriler yukarıdaki amaçlar içerisinde;

  • Dış kaynaklı ürün ve hizmetlerin sağlanabilmesi amacıyla sınırlı olarak tedarikçilerimize ve çözüm ortaklarımıza,
  • İş ortaklarımız ve iş bağlantılarımıza,
  • Verilerin bulut ortamında saklanması hizmeti aldığımız kişi ve kurumlara
  • Grup şirketlerine,
  • Hukuken yetkili idari ve resmi makamlara
  • Hukuken yetkili özel hukuk kişilerine,
  • Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması amacıyla sınırlı olarak hissedarlarımıza,

KVKK’nun 8. ve 9. Maddeleri uyarınca ve yukarıda açıklanan ilke ve kurallara göre aktarılabilir.

Kişisel Verilerin Üçüncü Kişilere ve/veya Yurtdışına Aktarılması

INVEON işbu Politika’da belirtilen hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli teknik ve idari tedbirleri alarak kişisel verileri yurt içinde ve yurt dışında yerleşik üçüncü kişilere (yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, program, bulut bilişim), hizmet aldığımız üçüncü kişilerle, işbirliği yapılan ve/veya hizmet alınan iş ortakları, tedarikçi firmalar, bankalar, finans kuruluşları, hukuk, vergi vb. benzeri alanlarda destek alınan danışmanlık firmaları ve belirlenen amaçlarla aktarımın gerekli olduğu diğer ilişkili taraflar (özellikle AR-GE hizmeti kapsamında akademisyenler) ile yetkili kurum ve kuruluşlara aktarılabilmektedir. 

INVEON tarafından; Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere  veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verileri Koruma Kurulu’nun izninin bulunduğu yabancı ülkelere kişisel veriler aktarılabilmektedir. INVEON bu doğrultuda KVKK’nın 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; INVEON veya INVEON adına veri işleyen gerçek ya da tüzel kişiler tarafından; internet sitesi, muhtelif sözleşmeler, her türlü ilgi bilgi formları, iş başvuru formları, iş sözleşmeleri, sosyal medya uygulamaları ve burada sayılanlarla sınırlı olmamak üzere her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda INVEON‘un ticari hayatını sürdürebilmesi, ürün ve hizmetlerin yasal çerçevede sunulabilmesi, ve yasalardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amacı ile edinilir.

Kişisel Veri Sahibinin KVKK’nın 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Politika’da düzenlenen yöntemlerle INVEON’a iletmeniz durumunda, INVEON talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu’nca bir ücret öngörülmesi halinde, INVEON tarafından belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda KVKK’nın 11. maddesi uyarınca kişisel veri sahipleri;

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. f) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. g) Yukarıda (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Haklarına sahiptir.

Kişisel Verileri Silme, Yok Etme Ve Anonimleştirme Yükümlülüğü

Kişisel Veriler, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, KVKK’nın 5. Ve 6. Maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hâlinde; KVKK’nın 7. Maddesi ile Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca; INVEON tarafından re’sen veya kişisel veri sahibinin talebi üzerine silinir, yok edilir veya anonim hâle getirilir.

INVEON bu kapsamdaki yükümlülüğünü, KVKK’nın 4. maddesindeki genel ilkeler ile 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kişisel Verileri Koruma Kurulu kararlarına uygun olarak yerine getirmektedir.

KVKK’nın 13. maddesinin 1. fıkrası gereğince, Kişisel Veri Sahibi yukarıda belirtilen haklarını kullanmak ile ilgili talebini, kimliğini tespit edici gerekli bilgiler ile birlikte; www.inveon.com.tr adresindeki KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU FORMU’nu doldurarak, “yazılı” olarak Inveon’a 5. Gazeteciler Sitesi Hare Sk. 2. Söltaş Evleri Villa No:K-14 Akatlar / İstanbul adresine bizzat elden iletebilir veya noter kanalıyla veya iadeli taahhütlü mektupla başvurabilir veya [email protected] mail adresine gönderebilir.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizin belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.

Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular şuan için ücretsizdir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulca belirlenen tarifedeki ücret alınabilir.

KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Verileriniz

KVKK’nun yürürlük tarihi olan 7 Nisan 2016 tarihinden önce ürün / hizmet satın alma ve diğer şekillerde hukuka uygun olarak elde edilmiş olan kişisel verileriniz de işbu Politika’da belirtilen şart ve koşullara uygun olarak işlenmekte ve muhafaza edilmektedir.

Bu kapsamda; INVEON, kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarının KVKK kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları almaktadır.

Güncelleme Periyodu

İşbu Protokol en az yılda bir kez gözden geçirilir ve ihtiyaç halinde belirlenecek esaslar dahilinde güncellenerek tarafınızla paylaşılır.

 

INVEON BİLGİ TEKNOLOJİLERİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ 

(“INVEON ”) 

ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ POLİTİKASI

Çalışan Adayları’nın işe alım sürecinde toplanan kişisel verileri ile yapacağı işin niteliğine göre toplanan özel nitelikli kişisel verileri (iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler), Inveon  veya Inveon’un  işbirliği yaptığı iş ortağı veya yetkilendirdiği gerçek veya tüzel kişiler tarafından; Inveon Bilgi Teknolojileri Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilen ve aşağıda sıralanan amaçlarla işlenmektedir:

  1. Çalışan Adayı’nın niteliğini, tecrübesini, mesleki ve eğitim bilgisini ölçmek, mesleki geçmişini öğrenmek, mesleki yaşantısı hakkında bilgi edinmek ve açık pozisyona uygunluğunu değerlendirmek,
  2. İşin niteliği gereği veya teamüllere göre Çalışan Adayı’nın açıklama yapması gereken hususları, bilgi ve belgeleri değerlendirmek,
  3. Inveon ’nin bilgi edinme hakkı kapsamında, başvurulan pozisyonun niteliği veya önemi dikkate alınarak gerektiği takdirde, Çalışan Adayı’nın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip Çalışan Adayı hakkında bilgi almak,
  4. Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek veya uygun olduğu takdirde, sonradan açılan herhangi bir pozisyon için aday ile iletişime geçmek,
  5. İlgili mevzuatın gereklerini ya da yetkili kurum veya kuruluşların taleplerini karşılamak,
  6. Inveon’un işe alım politikalarını geliştirmek.

Çalışan Adayları’nın kişisel verileri aşağıdaki yöntem ve vasıtalarla toplanabilmektedir:

  1. Yazılı başvuru formu veya elektronik ortamda yayınlanan dijital başvuru formu;
  2. Çalışan Adayları’nın Inveon’a e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler;
  3. İstihdam veya danışmanlık şirketleri;
  4. Video konferans, telefon gibi araçlarla veya yüz yüze mülakatlar sırasında;
  5. Çalışan Adayı tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontrol ve araştırmalar;
  6. Tecrübesi olan uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri.

Çalışan Adayları’nın değerlendirilmeleri bitinceye kadar, Çalışan Adayları Inveon’dan  özgeçmişinin, iş başvurusu ile ilgili bilgi ve belgelerin geri verilmesini isteyemez. Inveon, Çalışan Adayları’na ait kişisel verileri; işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

Çalışan Adayları da veri sahibi olmalarından kaynaklanan hakları ile ilgili taleplerini, Inveon’a , Inveon Bilgi Teknolojileri Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda açıklanan yöntemle iletebileceklerdir.

Inveon Bilgi Teknolojileri Kişisel Verilerin Korunması ve İşlenmesi Politikası’na www.inveon.com.tr adresinden ulaşılabilir.

 

INVEON BİLGİ TEKNOLOJİLERİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ 
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

INVEON BİLGİ TEKNOLOJİLERİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ  (“INVEON”) olarak kişisel bilgilerinizin güvenliğinin sağlanması konusunu önemsiyoruz.

Bu itibarla, INVEON; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla, kişisel veri işleme faaliyetleri hakkında bilgilere yer verilen aşağıdaki açıklamaları siz değerli müşterilerimizin, potansiyel müşterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, iş ortaklarımızın veya işbirliği içinde olduğumuz kurumların çalışanlarının ve yetkililerinin ve web-sitemizi kullanan tüm ilgililerin dikkatine sunar.

Bu anlayışla, tedarikçilerimizin, iş ortaklarımızın, müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket yetkililerinin, iş ortaklarımızın veya işbirliği içinde olduğumuz kurumların çalışanlarının ve yetkililerinin, internet sitemizi ziyaret eden kullanıcılarımızın kişisel verileri başta olmak ancak bunlarla sınırlı olmamak üzere, faaliyetlerimizin ifası süresince edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri INVEON Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) göre gerçekleştirmekteyiz.

TANIMLAR:

KİŞİSEL VERİKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. (belli bir kimsenin kimliği, adres, e-posta, eğitim, istihdam durumu, ikamet adresi v.b.)
ÖZEL NİTELİKLİ KİŞİSEL VERİÖzel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
AÇIK RIZABelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İŞ ORTAĞIŞirketimizin faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar
KİŞİSEL VERİLERİN İŞLENMESİKişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KİŞİSEL VERİ SAHİBİKişisel verisi işlenen gerçek kişi.
VERİ SORUMLUSUKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
VERİ İŞLEYENVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir.
ÇALIŞAN ADAYIŞirketimize her çeşit yolla iş veya staj başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.
TEDARİKÇİŞirketimizin faaliyetlerini yürütürken şirketimizin emir ve talimatlarına uygun, sözleşme ilişkisi içerisinde şirketimize hizmet sunan taraflar.
ANONİM HALE GETİRMEKişise verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 

Kişisel Verileri İşleme İlkelerimiz

KVKK’nın 4. maddesi uyarınca veri sorumlusu konumundaki INVEON, kişisel verilerin işlenmesinde;

  • Hukuka ve Dürüstlük Kurallarına Uygun Olma:

Hukuka ve dürüstlük kuralına uygun olma, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca veri sorumlusu, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almalıdır.

INVEON, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kurallarına uygun hareket etmektedir.

  • Doğru ve Gerektiğinde Güncel Olma:

Kişisel verilerin doğru ve güncel tutulabilmesini teminen; kişisel verilerin elde edildiği kaynaklar belirli olmalı, kişisel verilerin toplandığı kaynağın doğruluğu test edilmeli, kişisel verilerin doğru olmamasından kaynaklı talepler göz önünde bulundurulmalı ve bu kapsamda makul önlemler alınmalıdır.

INVEON, her zaman veri sahibinin bilgilerini doğru ve güncel olmasını temin edecek önlemleri almaktadır.

  • Belirli, Açık Ve Meşru Amaçlar İçin İşleme:

INVEON’un işlediği kişisel veriler, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gereklidir. Bu itibarla, INVEON kişisel veri işleme amaçlarının açıklandığı Aydınlatma Yükümlülüğü Beyanı’nda belirlilik ve açıklık ilkesine uyuma önem vermektedir.

  • Kişisel Verilerin, İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması:

İşlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerektirmektedir. Bu itibarla INVEON, amacı gerçekleştirmeye yönelik yeterli verileri temin etmekte, bunun dışındaki amaç için gerekli olmayan verileri işlemeden kaçınmaktadır.

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme:

Kişisel verilerin “amaçla sınırlılık ilkesi” nin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gerekir. Bu itibarla INVEON, ilgili kişisel veriler için mevzuatta öngörülmüş bir süre varsa bu süreye riayet etmekte; eğer böyle bir süre öngörülmemişse işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Hem INVEON’un hukuki yükümlülükleri gereği tabi olduğu mevzuat kapsamında öngörülen sürelerin, hem de işlendikleri amaç için gerekli olan sürelerinin aşılması durumunda, kişisel veriler INVEON tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine göre silinmekte, yok edilmekte veya anonimleştirilmektedir.

İşbu Politika’mız şirketin faaliyetlerinin ifasını sürekli kılabilmek için vazgeçilmezimizdir.

Kişisel Verilerin Toplanması, İşlenmesi ve İşlenme Amaçları:

Kişisel verileriniz, INVEON tarafından sağlanan hizmet ve INVEON ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; INVEON birimleri, internet sitesi, sosyal medya mecraları, müşteri görüşmeleri ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanmakta ve ilgili mevzuat gereğince kanuni süreler içerisinde veya veri işleme amacının gerektirdiği süre ile sınırlı olarak saklanmaktadır.

Ayrıca, INVEON hizmetlerini kullanmak amacıyla çağrı merkezlerimizi veya internet sayfamızı kullandığınızda, Şirketimizi veya internet sitemizi ziyaret ettiğinizde, Şirketimizin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.

INVEON ya da atayacağımız gerçek veya tüzel kişiler tarafından, kişisel veriler aşağıda sayılan amaçlar kapsamında, KVKK’nın 5. ve 6. Maddelerinde belirtilen veri işleme şartları başta olmak üzere ilgili mevzuata uygun olarak işlenmektedir:

  • Şirketimiz ürün ve hizmetlerinin sunulabilmesi, iyileştirilmesi, geliştirilmesi ve çeşitlendirilmesi,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizin yerine getirilmesini sağlamak,
  • Şirket çalışanları için iş sözleşmesi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanların performans düzeyini ve çalışan memnuniyetini arttırmak, eğitim ve kariyer planlarının belirlenmesi veya iş güvenliğinin sağlanması,
  • INVEON insan kaynakları politikası ile personel temin süreçlerinin ve iş başvurularının yürütülmesi,
  • İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
  • Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak,
  • INVEON’un ve INVEON ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
  • Pazarlama, ürün tanıtımı,
  • Müşteri memnuniyet anketi,
  • Çekilişle hediye verme,
  • Uyumluluk yönetimi,
  • Satıcı / tedarikçi yönetimi,
  • Yasal raporlama yapmak,
  • Faturalandırma,
  • Etkinlik yönetimi,
  • Hukuk, denetim ve mali işlerinin yürütümü,
  • Yetkili kurum ve kuruluşlara kanundan kaynaklı bilgi verilmesi,
  • Sosyal ağlar aracılığıyla üyelik süreçlerini yönetmek,
  • Çağrı merkezi süreçlerini yönetmek,
  • E-Ticaret Alt Yapısının  Sağlanması,
  • Mobil Ticarete İlişkin Mobil Uygulamalarının sağlanması,
  • AR-GE faaliyetleri,
  • Kurumsal iletişimi sağlamak,
  • Elektronik posta ile bülten göndermek ya da bildirimlerde bulunmaktır.

Kişisel verilerin işlenme şartları

Kişisel verilerin işlenmesinde, verisi işlenen gerçek kişinin açık rızasının alınması temel ilkedir. Ancak ilgili kişinin açık rızası alınmadan kişisel verilerin işlenebileceği durumlar, yani hukuka uygunluk halleri aşağıda belirtilmektedir:

Kanunlarda açıkça öngörülmesi

Vergi Mevzuatı, İş Mevzuatı, Ticaret, Elektronik Ticaret Mevzuatı, Araştırma ve Geliştirme Faaliyetlerine ilişkin Mevzuat ve ilgili mevzuat vb.

Sözleşmenin İfası

İş Akdi, Satış veya Hizmet Sözleşmesi vb.

Fiili İmkânsızlık

Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi. Bilinci kapalı kişinin iletişim veya adres bilgisi. Kaçırılan bir kişinin konum bilgisi.

Veri Sorumlusunun Hukuki Sorumluluğu

Mali Denetimler, Sektör Odaklı Düzenlemelerle Uyum.

Aleniyet Kazandırma

İlgili kişinin kendisine ait bilgileri umumun bilgisine sunması.

Hakkın Tesisi, Korunması, Kullanılması

Dava açılması, tescil işlemleri vb. işlerde kullanılması zorunlu veriler.

Meşru Menfaat

Veri sahibinin temel haklarına zarar gelmemek kaydıyla, veri sorumlusunun meşru menfaati için zorunlu olması halinde veri işlenebilir.

Veri Güvenliğinin Sağlanması

Kişisel verilerin hukuka aykırı işlenmesini önlemek, hukuka aykırı erişimini önlemek ve hukuka uygun olarak saklanmasını teminamacıyla hem mevzuatta öngörülen hem de aşağıda belirtilmiş olan idari ve teknik tedbirleri almaktayız.

  1. INVEON içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
  2. INVEON Çalışanlarının kişisel veri güvenliğine ilişkin rol ve sorumlulukların bilincinde olmasını sağlamak amacıyla bilgi güvenliği farkındalık programları oluşturulmakta; kişisel verilere işin yürütümü ve hizmetin ifası için ihtiyacı olan kişilere erişim hakkı verilmekte ve verileriniz yetkin kişiler tarafından gizlilik esasına göre işlenmektedir,
  3. Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde kişisel verileri işleyen taraflar ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ve gizliliğe ilişkin hükümlere yer verilmektedir,
  4. Veri Güvenliği ihlali tespit etmemiz halinde ve hukuken bildirimle yükümlü olduğumuz hallerde; bu durumu İlgili Kişi’ye ve Kişisel Verileri Koruma Kurulu’na bildirilmesi prosedürleri oluşturmaktayız.

Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler kanunlarda öngörülen ve Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemler alınarak ve açık rıza var ise, veya mevzuatın zorunlu kıldığı hallerde, tarafımızdan işlenir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmekte olduğundan, tarafımızdan çalışanlarımızın verisi dışında işlenmez. Çalışanlarımıza ait bu tür veriler ise kanunlarda öngörülen kişilerce işlenebilir.

İnsan Kaynakları ve İstihdam Amaçlarıyla Kişisel Verilerin İşlenmesi

Çalışan adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız özgeçmiş, diploma gibi belgelerde yer alan veya mesleki bilginin, mesleki geçmişin öğrenilmesi kapsamında verdiğiniz kişisel verilerinizi iş başvurusu değerlendirilmesi amacıyla işlemekte, saklamakta ve aktarmaktayız. Çalışan adayı olarak paylaştığınız kişisel veriler hem işbu Politika kapsamında hem de INVEON Çalışan Verilerinin İşlenmesi Politikası çerçevesinde toplanmakta, işlenmekte ve saklanmaktadır.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel veriler yukarıdaki amaçlar içerisinde;

  • Dış kaynaklı ürün ve hizmetlerin sağlanabilmesi amacıyla sınırlı olarak tedarikçilerimize ve çözüm ortaklarımıza,
  • İş ortaklarımız ve iş bağlantılarımıza,
  • Verilerin bulut ortamında saklanması hizmeti aldığımız kişi ve kurumlara
  • Grup şirketlerine,
  • Hukuken yetkili idari ve resmi makamlara
  • Hukuken yetkili özel hukuk kişilerine,
  • Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması amacıyla sınırlı olarak hissedarlarımıza,

KVKK’nun 8. ve 9. Maddeleri uyarınca ve yukarıda açıklanan ilke ve kurallara göre aktarılabilir.

Kişisel Verilerin Üçüncü Kişilere ve/veya Yurtdışına Aktarılması

INVEON işbu Politika’da belirtilen hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli teknik ve idari tedbirleri alarak kişisel verileri yurt içinde ve yurt dışında yerleşik üçüncü kişilere (yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, program, bulut bilişim), hizmet aldığımız üçüncü kişilerle, işbirliği yapılan ve/veya hizmet alınan iş ortakları, tedarikçi firmalar, bankalar, finans kuruluşları, hukuk, vergi vb. benzeri alanlarda destek alınan danışmanlık firmaları ve belirlenen amaçlarla aktarımın gerekli olduğu diğer ilişkili taraflar (özellikle AR-GE hizmeti kapsamında akademisyenler) ile yetkili kurum ve kuruluşlara aktarılabilmektedir. 

INVEON tarafından; Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere  veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verileri Koruma Kurulu’nun izninin bulunduğu yabancı ülkelere kişisel veriler aktarılabilmektedir. INVEON bu doğrultuda KVKK’nın 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; INVEON veya INVEON adına veri işleyen gerçek ya da tüzel kişiler tarafından; internet sitesi, muhtelif sözleşmeler, her türlü ilgi bilgi formları, iş başvuru formları, iş sözleşmeleri, sosyal medya uygulamaları ve burada sayılanlarla sınırlı olmamak üzere her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda INVEON‘un ticari hayatını sürdürebilmesi, ürün ve hizmetlerin yasal çerçevede sunulabilmesi, ve yasalardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amacı ile edinilir.

Kişisel Veri Sahibinin KVKK’nın 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Politika’da düzenlenen yöntemlerle INVEON’a iletmeniz durumunda, INVEON talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu’nca bir ücret öngörülmesi halinde, INVEON tarafından belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda KVKK’nın 11. maddesi uyarınca kişisel veri sahipleri;

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. f) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. g) Yukarıda (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Haklarına sahiptir.

Kişisel Verileri Silme, Yok Etme Ve Anonimleştirme Yükümlülüğü

Kişisel Veriler, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, KVKK’nın 5. Ve 6. Maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hâlinde; KVKK’nın 7. Maddesi ile Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca; INVEON tarafından re’sen veya kişisel veri sahibinin talebi üzerine silinir, yok edilir veya anonim hâle getirilir.

INVEON bu kapsamdaki yükümlülüğünü, KVKK’nın 4. maddesindeki genel ilkeler ile 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kişisel Verileri Koruma Kurulu kararlarına uygun olarak yerine getirmektedir.

KVKK’nın 13. maddesinin 1. fıkrası gereğince, Kişisel Veri Sahibi yukarıda belirtilen haklarını kullanmak ile ilgili talebini, kimliğini tespit edici gerekli bilgiler ile birlikte; www.inveon.com.tr adresindeki KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU FORMU’nu doldurarak, “yazılı” olarak Inveon’a 5. Gazeteciler Sitesi Hare Sk. 2. Söltaş Evleri Villa No:K-14 Akatlar / İstanbul adresine bizzat elden iletebilir veya noter kanalıyla veya iadeli taahhütlü mektupla başvurabilir veya [email protected] mail adresine gönderebilir.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizin belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.

Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular şuan için ücretsizdir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulca belirlenen tarifedeki ücret alınabilir.

KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Verileriniz

KVKK’nun yürürlük tarihi olan 7 Nisan 2016 tarihinden önce ürün / hizmet satın alma ve diğer şekillerde hukuka uygun olarak elde edilmiş olan kişisel verileriniz de işbu Politika’da belirtilen şart ve koşullara uygun olarak işlenmekte ve muhafaza edilmektedir.

Bu kapsamda; INVEON, kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarının KVKK kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları almaktadır.

Güncelleme Periyodu

İşbu Protokol en az yılda bir kez gözden geçirilir ve ihtiyaç halinde belirlenecek esaslar dahilinde güncellenerek tarafınızla paylaşılır.

 

INVEON BİLGİ TEKNOLOJİLERİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ 

(“INVEON ”) 

ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ POLİTİKASI

Çalışan Adayları’nın işe alım sürecinde toplanan kişisel verileri ile yapacağı işin niteliğine göre toplanan özel nitelikli kişisel verileri (iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler), Inveon  veya Inveon’un  işbirliği yaptığı iş ortağı veya yetkilendirdiği gerçek veya tüzel kişiler tarafından; Inveon Bilgi Teknolojileri Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilen ve aşağıda sıralanan amaçlarla işlenmektedir:

  1. Çalışan Adayı’nın niteliğini, tecrübesini, mesleki ve eğitim bilgisini ölçmek, mesleki geçmişini öğrenmek, mesleki yaşantısı hakkında bilgi edinmek ve açık pozisyona uygunluğunu değerlendirmek,
  2. İşin niteliği gereği veya teamüllere göre Çalışan Adayı’nın açıklama yapması gereken hususları, bilgi ve belgeleri değerlendirmek,
  3. Inveon ’nin bilgi edinme hakkı kapsamında, başvurulan pozisyonun niteliği veya önemi dikkate alınarak gerektiği takdirde, Çalışan Adayı’nın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip Çalışan Adayı hakkında bilgi almak,
  4. Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek veya uygun olduğu takdirde, sonradan açılan herhangi bir pozisyon için aday ile iletişime geçmek,
  5. İlgili mevzuatın gereklerini ya da yetkili kurum veya kuruluşların taleplerini karşılamak,
  6. Inveon’un işe alım politikalarını geliştirmek.

Çalışan Adayları’nın kişisel verileri aşağıdaki yöntem ve vasıtalarla toplanabilmektedir:

  1. Yazılı başvuru formu veya elektronik ortamda yayınlanan dijital başvuru formu;
  2. Çalışan Adayları’nın Inveon’a e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler;
  3. İstihdam veya danışmanlık şirketleri;
  4. Video konferans, telefon gibi araçlarla veya yüz yüze mülakatlar sırasında;
  5. Çalışan Adayı tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontrol ve araştırmalar;
  6. Tecrübesi olan uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri.

Çalışan Adayları’nın değerlendirilmeleri bitinceye kadar, Çalışan Adayları Inveon’dan  özgeçmişinin, iş başvurusu ile ilgili bilgi ve belgelerin geri verilmesini isteyemez. Inveon, Çalışan Adayları’na ait kişisel verileri; işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

Çalışan Adayları da veri sahibi olmalarından kaynaklanan hakları ile ilgili taleplerini, Inveon’a , Inveon Bilgi Teknolojileri Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda açıklanan yöntemle iletebileceklerdir.

Inveon Bilgi Teknolojileri Kişisel Verilerin Korunması ve İşlenmesi Politikası’na www.inveon.com.tr adresinden ulaşılabilir.


Application Form Regarding Personal Data Protection

Kişisel Verilerin Korunmasına İlişkin Başvuru Formu