Galileo Tıp Teknolojileri Kişisel Veri Koruma ve İşleme Politikası

GALİLEO TIP TEKNOLOJİLERİ SAN. VE TİC. A.Ş. KİŞİSEL VERİ KORUMA VE İŞLEME POLİTİKASI

  1. VERİ SORUMLUSUNUN KİMLİĞİ 

07.04.2016 tarihinde 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (Bundan böyle kısaca “Kanun” olarak anılacaktır.) yayınlanarak yürürlüğe girmiştir. Söz konusu kanun kapsamında Şirketimiz Galileo Tıp Teknolojileri San. Ve Tic. A.Ş. (“Galileo”) “Veri Sorumlusu” sıfatına sahip olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir. 

İşbu bilgilendirme, Galileo’nun Kanun kapsamında Personel’ine (Stajyerleri de kapsamaktadır.) /Aday Personel’ine (Aday Stajyer’leri de kapsamaktadır.) yönelik aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır. İşbu Aydınlatma Metni gerekli olduğu durumlarda Galileo tarafından güncellenecek ve güncel hali yayımlanacaktır. Kanun kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veriyi kapsamaktadır. Kişisel verinin özel bir türü olan özel nitelikli kişisel veri, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri ifade eder. Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. 

Galileo olarak kişisel verilerinizin işlenmesinde ve muhafaza edilmesinde 6698 sayılı “Kişisel Verilerin Korunması Kanunu’na uygun davranılmasına azami hassasiyet göstermekteyiz. Bu nedenle ilgili Kanunun 10. maddesinin gereği olmak üzere kişisel verilerinizi Kanun ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, aşağıda açıklanan çerçevede ve 4857 sayılı İş Kanunu, 6356 sayılı Sendikalar ve Toplu İş Sözleşmeleri Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, Hasta ve Çalışan Güvenliğinin Sağlanmasına İlişkin Yönetmelik ve Sağlık Bakanlığı düzenlemeleri ve sair mevzuata uygun olarak işlenebilecektir.

Bu metinle 6698 sayılı “Kişisel Verilerin Korunması Kanunu” m.10’dan doğan sizleri kişisel verilerinizin işlenme amaçları, hukuku dayanakları ve haklarınız konusunda aydınlatma yükümlülüğümüzü yerine getirmeyi amaçlamaktayız. 

  1. KİŞİSEL VERİLERİN HANGİ DURUMLARDA VE AMAÇLA İŞLENECEĞİ 

Kişisel verilerin işlenme şartları başlığını taşıyan 6698 sayılı KVKK. m.5’e göre, kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.  Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel verilerin işlenme şartları başlığını taşıyan 6698 sayılı KVK m.6’ya göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kural olarak özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kişisel verileriniz aşağıdaki durumlarda KVKK’ya uygun olarak veri sorumlusu ya da atayacağı tüzel/gerçek kişiler tarafından işlenebilmektedir; 

  • Kimlik doğrulama ve kayıt oluşturulması, 
  • Aranan pozisyona uygun olup olmadığınızın tespiti amacıyla, uygun olmadığına karar verildiği takdirde benzer pozisyonlarda değerlendirmek amacıyla, 
  • Personel’in istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi amacıyla,
  • Personellere maaş hesabı açılması, gerektiği durumlarda kiralık araç verilmesi, telefon verilmesi, telefon hattı verilmesi, yemek kartı verilmesi, otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla, 
  • Çeşitli insan kaynakları uygulamaları amacıyla, 
  • Acil tıbbi müdahaleler amacıyla, 
  • Hastalık izinlerinin takibi ve izlenmesi veya Personel’in görevini yerine getirebilmesi için gerekli sağlık koşullarının takibi amacıyla; 
  • Personel’in maaşına konulan maaş hacizlerinin takibi amacıyla, 
  • Galileo’nun kalite, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi amacıyla, 
  • Şirket seyahatlerinin organize edilmesi amacıyla, 
  • Acil durumların varlığı halinde Personel’in kendi rızası ile verdiği kişiler ile iletişime geçilmesi amacıyla, 
  • Personel masraflarının hesaplanması amacıyla, 
  • İşe giriş ve çıkışların tespiti ve kontrolü amacıyla, 
  • Üst yönetime yapılacak raporlama ve analizlerin hazırlanması amacıyla, 
  • Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi, 
  • Performans değerlendirmesi yapmak ve ücret politikaları belirlemek amacıyla,
  • Promosyonlar ve kampanyalardan faydalandırılması amacıyla, 
  • İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi amacıyla, 
  • Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi amacıyla (vergi mevzuatı, sosyal güvenlik mevzuatı, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, iş sağlığı ve güvenliği hukuku, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar) 
  • e-fatura, e-arşiv ve e-irsaliye ile ilgili yükümlülüklerin yerine getirilmesi amacıyla, 
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi amacıyla, 
  • KVKK’nda belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacıyla,
  • Galileo ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, Galileo akreditasyon ve değerlendirme çalışmaları amacıyla,
  • Galileo iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülükleri kapsamında; Acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi, Acil durum analiz raporlarının oluşturulması, iş kazası muayenelerinin gerçekleştirilebilmesi, İşe giriş muayenesinin yapılması, sağlık raporu elde edilmesine bağlı süreçlerin yürütülmesi, Rıza vermeniz halinde, tespit edilen sağlık durumunuza göre pozisyon değişikliklerinin yapılması ve bu yolla sağlığınız için uygun olan iş pozisyonlarının sizlere sağlanması amacıyla,
  • Galileo insan kaynakları politikalarının yürütülmesinin temini kapsamında; Galileo ile akdettiğiniz sözleşmede yer alan amaçlar doğrultusunda, etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, Galileo ile iş ilişkinizin sona ermesi akabinde, tercihinize bağlı olarak dolduracağınız çıkış mülakat formları vasıtasıyla insan kaynakları süreçlerimizin iyileştirilmesi, Yurt dışı görevlendirmelerinin yapılması, Özlük dosyanızın oluşturulması amacıyla,
  • Hastalık raporlarının nedenlerinin toplanması amacıyla,
  • Galileo içinde ve dışında temsil ile görevlendirilme kapsamında gerçekleştirilecek vekâletname ve imza sirküleri süreçlerinin yönetilmesi amacıyla,
  • Rıza vermeniz halinde, etkinlik yönetimi, kurum içi eğitim, tanıtım ve kurumsal iletişim çalışmaları amacıyla fotoğraf ve görüntülerinizin işlenmesine ilişkin süreçlerin yürütülmesi,
  • Galileo sair mevzuattan doğan yükümlülüklerini yerine getirmesini temini kapsamında, kamu kurumlarına bildirim yapılması amacıyla özelliklerinize göre gruplandırmaların yapılması,
  • Rıza vermeniz halinde, hayat sigortası ve sağlık sigortası operasyonlarının yürütülmesi,
  • Kişiye özel avans ve kredi süreçlerinin yönetilmesi,
  • Performans değerlendirme süreçlerinin yürütülmesi,

Amacıyla gerekli olan ve bu amaçla elde edilen genel ve özel nitelikli kişisel verileriniz aşağıda sıralanmıştır; 

  • Adınız, soyadınız, T.C. kimlik numaranız, Türk vatandaşı olmamanız halinde pasaport numaranız veya geçici T.C. kimlik numaranız, 
  • Doğum yeri ve tarihiniz, 
  • Medeni haliniz, cinsiyet bilginiz gibi kimlik verileriniz ve ibraz ettiğiniz T.C. Kimlik Kartı ya da Ehliyet fotokopiniz, 
  • Sigorta numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz, 
  • Adresiniz, Telefon numaranız, Elektronik posta adresiniz gibi iletişim verileriniz,
  • Banka hesap numaranız, kredi kartı bilginiz, IBAN numaranız gibi finansal verileriniz,
  • İş ilişkisini değerlendirmek amacı ile paylaştığınız yanıt ve yorumlarınız,
  • Şirketimizde çalışma sırasında denetim amaçlı alınan kapalı devre kamera sistemi görüntü ve ses kaydınız,
  • Ziyaretçinizin gelmesi durumunda ziyaretçi bilgileri,
  • Elektronik posta, mektup ve sair vasıtalar aracılığıyla tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz, 
  • Prim ödeme borcunun ifası için gerekli Sosyal Güvenlik Kurumu verileriniz,
  • Otopark ve vale hizmetinden faydalanmanız halinde araç plaka veriniz, 
  • Özlük bilgileriniz, 
  • Gerekli olduğu kadarıyla sağlık bilgileriniz, 
  • Aile bireyleri ve yakınlarının bilgileriniz, 
  • Çalışma bilgileriniz ve eğitim bilgileriniz, 
  • Banka hesap numarası ve malvarlığı verisi gibi finansal bilgileriniz, 
  • Teknik, görsel ve işitsel bilgileriniz, 
  • İşyeri güvenliği amacıyla sabıka kaydı bilgileriniz, 
  • Maaş haczi sebebiyle icra takibi bilgileriniz, 
  • Araç takip ve lokasyon verileriniz, 
  • Mesai saatlerinin kontrolü için işe giriş-çıkış bilgileriniz, 
  • Fiziksel mekan güvenlik bilgileriniz, 
  • Referans bilgileriniz.  

Yukarıda belirtilen “Kişisel ve Özel Nitelikli Verileriniz” Galileo ve dış hizmet sağlayıcıların bünyesinde fiziki ve elektronik arşivlerde büyük bir titizlik ve mevzuat hükümlerine riayet edilerek muhafaza edilebilecektir.

  1. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ 

Kişisel verilerin aktarılması başlığını taşıyan 6698 sayılı KVKK. m.8’e göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Kişisel veriler; kişisel veri sahibinin açık rızası aranmaksızın işlenebildiği hallerde açık rıza aranmaksızın üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilir.

Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Kişisel verilerin yurt dışına aktarılması başlığını taşıyan KVK m.9’a göre, kişisel veriler, kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak kişisel veriler, kişisel verilerin açık rızası aranmaksızın işlenebildiği hallerde üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın yurt dışına aktarılabilir. Özel nitelikli kişisel verilerin yurt dışına aktarılabilmesi için ayrıca

  1. Yeterli korumanın bulunması,
  2. Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir. Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Yukarıda belirtilen düzenlemelere uygun olarak işlenen kişisel verileriniz zorunlu olan bilgiler ile sınırlı olmak kaydı ile yurtiçinde veya yurtdışındaki;

  • Maaş hesabı açılması amacıyla bankalarla, 
  • Gerektiği durumlarda kiralık araç verilmesi amacıyla araç kiralama şirketleriyle 
  • Gerektiği durumlarda telefon hattı verilmesi amacıyla GSM operatörleriyle, 
  • Şirketin zorunlu bireysel emeklilik yükümlülüklerini yerine getirmek amacıyla bireysel emeklilik şirketleriyle, 
  • Anlaşmalı olarak hizmet verilen diğer işyerleri ile, 
  • Yemek kartı verilmesi halinde yemek şirketleriyle paylaşılacağını, 
  • Acil tıbbi müdahaleler ve iş sağlığı ve güvenliği yükümlülüklerini yerine getirmek amacıyla iş sağlığı ve güvenliği şirketleriyle, hastaneler ve sağlık kuruluşlarıyla,
  • Sosyal Güvenlik Kurumu ve kuruma bağlı alt birimleri,
  • Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri,
  • Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası ve benzeri),
  • Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri,
  • Nüfus Genel Müdürlüğü,
  • Adli makamlar,
  • Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar,
  • Yetki vermiş olduğunuz kanuni temsilcileriniz,
  • Çalışmakta olduğumuz avukatlar, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler,
  • Düzenleyici ve denetleyici kurumlar ve resmi merciler,
  • İşvereniniz ile,
  • Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vb. gibi işlevlerin yerine getirilmesi amacıyla tedarikçilerle ve çözüm ortaklarıyla, 
  • Gerekli kalite, gizlilik ve standart denetimlerinin yapabilmesi amacıyla denetim firmaları ve bilgi güvenliği firmalarıyla, 
  • Galileo adına veri işleyen (IT desteği veren, trafik/müşteri memnuniyeti ölçümleme, profilleme ve segmentasyon desteği veren, satış ve pazarlama alanında sms, mailing, arşivleme başta olmak üzere kişisel verilerin işlenmesi gereken konularda destek veren) firmalarla, 
  • Galileo’nun kullandığı bilişim teknolojileri gereği yurtdışında bulunan sunucular ve bu sunucu desteğini veren firmalar ile bulut bilişim kullanılan durumlarda bulut bilişim hizmetini veren firmalarla, 
  • İlgili mevzuat hükümlerine istinaden yükümlülüklerimizin yerine getirilmesi ve ticari faaliyetlerimizin denetimi amacıyla ilgili denetim firmalarıyla, özel entegratör firmalarla, bağımsız denetim firmalarıyla, gümrük firmalarıyla, mali müşavir/muhasebe firmalarıyla, hukuk bürolarıyla, 
  • Promosyonlar ve hediye verilebilmesi amacıyla ilgili iş ortakları ve tedarikçilere, 
  • Rezervasyon/promosyon amacıyla turizm ve/veya ulaşım şirketleri ve ilgili tedarikçilerle, 
  • Şirket tarafından kurulan ortak veri tabanının işlerliği açısından ilgili tedarikçilerle,  
  • Gerektiği durumlarda teslimat yapılabilmesi amacıyla kargo firmalarıyla, 
  • Çalışan hakkında referans talep eden kurum ve şirketler ile, 
  • Yasal gereklilikleri ifa etmek ve/veya resmi mercilerin taleplerini yerine getirmek amacıyla kamu kurum ve kuruluşlarıyla, 

Kanunen açık rıza alınması gereken hallerde açık rıza alınarak (kanunen açık rıza alınması gerekli olmayan durumlar hariç olmak kaydı ile) ve kanun ile belirlenmiş koşullar çerçevesinde aktarılabilecektir.  

  1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ 

Kişisel verilerinizi sizlere yüksek standartlarda hizmet sunabilmek amacı ile verilen hizmetin niteliğine bağlı olarak Çağrı Merkezi, internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, yazılı, görsel, ya da elektronik olarak elde etmekteyiz. Kişisel verileriniz şirketimiz tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak; şirketimizin insan kaynakları politikalarının uygulanması ve yürütülmesi amacıyla toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; şirketimiz insan kaynakları politikaları çerçevesinde ve iş sözleşmenizde yer alan amaçlar doğrultusunda, etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, sözleşmeden doğan yükümlülüklerin yerine getirilmesi, çalışanların performanslarının değerlendirilmesi, iş güvenliğinin sağlanması ve geliştirilmesi amaçlarıyla ve faaliyetlerimizi ve operasyonel süreçlerimizi yürütmek hukuki sebebiyle, işe giriş ve iş sözleşmesinin devamı sırasında fiziki ve elektronik ortamda toplanmaktadır.

Galileo, şirket Personel /Aday Personel’lerin verilerini KVKK gereğince, aşağıda sayılan kanallar vasıtasıyla otomatik ya da otomatik olmayan yollarla, sözlü, yazılı veya elektronik şekilde kanuna uygun olarak toplamakta ve KVKK 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir. Kişisel verileriniz, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilmektedir. Personelin/Aday Personelin kişisel verileri; 

  • Yazılı veya elektronik ortamda yayınlanan başvuru formları ile, 
  • Adayların Galileo’ya elektronik posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler ile,  
  • Çeşitli sosyal medya kanalları üzerinden Galileo adına işletilen hesaplar kanalı ile, 
  • Elektronik posta adresleri üzerinden yürütülen yazışmalar, gönderilen kısa mesajlar ve multi medya mesajları, bilgi formları da dahil ve sair iletişim yöntemleri ile her türlü iletişim kanalları aracılığı ile, 
  • Referans kişiler aracılığı ile, 
  • Galileo’nun çalıştığı istihdam veya danışmanlık şirketleri aracılığıyla, 
  • Aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Galileo tarafından yapılan araştırmalar ile, toplanmaktadır. 

Bu bilgiler, Galileo’nun daha iyi ve kaliteli hizmet verebilmesi, ilgili kişinin aranan pozisyona uygun olup olmadığına karar verilmesi, istihdam ilişkisine dair soruların cevaplanabilmesi, şirket faaliyetlerinin yürütülebilmesi ve düzenlenebilmesi, performans değerlendirmesinin objektif şekilde yapılabilmesi, yasalardan doğan mesuliyetlerin eksiksiz ve doğru bir şekilde yerine getirilebilmesi, iş güvenliği mevzuatına uyum sağlanması, kurumsal ve idari yönetimin sağlanması gayesi ile KVKK 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Ancak 5. maddenin 2. fıkrasında yazan şartlara uygun olması kaydı ile ilgili kişinin rızası alınmadan kişisel verilerin işlenmesi mümkündür. İşbu amaçlarla toplanan kişisel verileriniz; 

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Galileo’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Galileo’nun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Ayrıca sağlık ve cinsel hayata ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, Galileo tarafından Açık Rıza’nız aranmaksızın işlenebilecektir. 

Kanunların emredici hükümleri gereği gerçek kişilerin bilgilerinin doğru ve güncel tutulması esastır. Bu nedenle, belirli zaman aralıkları ile çalışanlarımızdan kişisel bilgilerini güncellenmesi talep edilebilir. Çalışanlarında, bilgilerinde herhangi bir değişiklik olduğu takdirde söz konusu bilgileri İnsan Kaynakları Departmanına iletmeleri beklenmektedir. Galileo, hiçbir koşulda çalışan tarafından sunulan yanlış bilgiden sorumlu tutulamaz. 

  1. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARINIZ 

Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Galileo’ya iletmeniz durumunda talebin niteliğine göre talebi 6698 sayılı KVKK’nun 13. maddesinin 2. fıkrası uyarınca en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Galileo tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir.

Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı KVKK’ nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
  1. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ 

Kişisel verileriniz, iş akdiniz devam ettiği sürece yukarıdaki amaçlar doğrultusunda saklanacaktır. Kanunen saklanması zorunlu olan kişisel verileriniz, sosyal güvenlik mevzuatı uyarınca iş akdiniz sona erdikten itibaren 10 (on) yıl boyunca saklanacaktır. Aday personel ile iş akdinin başlamaması durumunda kişisel verileri benzer pozisyonlarda değerlendirilmek amacıyla 1 (bir) yıl boyunca saklanacaktır. Süre geçtikten sonra kişisel verileriniz Galileo tarafından veya talebiniz üzerine Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile silinecek, yok edilecek ve/veya anonim hale getirilecektir. Kanunen işlenmesi gereken veriler haricindeki kişisel verilerin işlenmesi için verdiğiniz izni her zaman geri alabilirsiniz. 

  1. VERİ GÜVENLİĞİ VE BAŞVURU HAKKI 

Kişisel verileriniz teknik ve idari imkânlar dâhilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere uygun bir düzeyde sağlanmaktadır. 5. Başlık altında belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile 6698 sayılı KVKK’ nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; Kanun kapsamındaki taleplerinizi, “www.galileo.com.tr/aydinlatma” web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak ıslak imzalı olarak Üniversiteler Mah. Cyberpark C Blok Kat 3 No 12 Bilkent, Ankara adresine bizzat teslim edebilir, Noter kanalıyla gönderebilir, kalite@galileo.com.tr adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz. 

Başvurular Türkçe yapılmalıdır. Başvurularda, ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için TC kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya işyeri adresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarası ve talep konusu bulunması zorunludur. Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir. Bu kapsamda yapacağınız başvurular en kısa sürede ve en geç çok 30 gün içerisinde sonuçlandırılacaktır. İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flaş bellek gibi bir kayıt ortamında verilmesi halinde Galileo tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu

Yardıma ihtiyacınız var mı? Bizimle sohbet edin