Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Halaskargazi Caddesi No:51/4, Pangaltı, Şişli, İstanbul adresinde mukim Minerva İş Dünyası ve İnsan Hakları Derneği (“Minerva BHR”) tarafından hazırlanmıştır.

Kişisel verileriniz aşağıda belirtilen amaçlarla, Kanunun 5. maddesinde belirtilen “işleme faaliyetinin bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”, “işleme faaliyetinin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için gerekli olması” ve “bir sözleşmenin kurulması için kişisel verilerin işlenmesinin gerekli olması” hukuki sebeplerine dayanılarak, otomatik ve/veya otomatik olmayan yöntemlerle işlenecektir.

Ayrıca, toplanan kişisel verileriniz aynı amaçlarla hizmet sağlayıcılarımız, yetkili kurum kuruluşlar ile gerçek ve tüzel kişilere Kanun’un 8. ve 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

İşlenecek Kişisel Verileriniz

Aşağıdaki kişisel verileriniz, Minerva BHR’ın faaliyetleri ve organizasyonel yapısı doğrultusunda Minerva BHR tarafından sunucularımız ve elektronik cihazlarımız gibi otomatik araçlar veya bir veri kayıt sisteminin parçası olan belge arşivlerimiz gibi otomatik olmayan araçlar aracılığıyla tarafından işlenmektedir:

1. Faydalanıcılar

  • Kimlik bilgileri
  • İletişim bilgileri
  • Lokasyon bilgileri
  • Görsel ve işitsel kayıtlar
  • Irk ve etnik köken bilgisi
  • Sağlık bilgileri

2. Çalışan Adayları

  • Kimlik bilgileri
  • İletişim bilgileri
  • Konum bilgileri
  • Görsel ve işitsel kayıtlar
  • Mesleki deneyim bilgisi

3. Çalışanlar

  • Kimlik bilgileri
  • İletişim bilgileri
  • Konum bilgileri
  • Özlük bilgileri
  • Hukuki işlem bilgileri
  • Fiziksel mekân güvenliği bilgisi
  • İşlem güvenliği bilgileri
  • Finans bilgileri
  • Mesleki deneyim bilgiler
  • Görsel ve işitsel kayıtlar
  • Sağlık bilgisi
  • Ceza mahkumiyeti ve güvenlik tedbirleri bilgisi
  • Diğer bilgiler

4. Tedarikçiler

  • Kimlik bilgileri
  • İletişim bilgileri
  • Finans bilgileri

5. Ziyaretçiler

  • Kimlik bilgileri
  • İletişim bilgileri

6. Web Sitesi Ziyaretçileri

  • Kimlik bilgileri
  • İletişim bilgileri
  • İşlem güvenliği bilgileri

 

Kişisel Veri İşleme ve Aktarma Amaçları

1. Faydalanıcılar

  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Eğitim faaliyetlerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • Organizasyon ve etkinlik yönetimi
  • Sosyal sorumluluk ve sivil toplum faaliyetlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Veri sorumlusu operasyonlarının güvenliğinin temini
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

2. Çalışan Adayları

  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • İnsan kaynakları süreçlerinin planlanması

3. Çalışanlar

  • Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
  • Denetim / etik faaliyetlerinin yürütülmesi
  • Eğitim faaliyetlerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Finans ve muhasebe işlerinin yürütülmesi
  • Fiziksel mekân güvenliğinin temini
  • Görevlendirme süreçlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İnsan kaynakları süreçlerinin planlanması
  • İş faaliyetlerinin yürütülmesi / denetimi
  • İş sağlığı / güvenliği faaliyetlerinin yürütülmesi
  • Performans değerlendirme süreçlerinin yürütülmesi
  • Sosyal sorumluluk ve sivil toplum faaliyetlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Veri sorumlusu operasyonlarının güvenliğinin temini
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

4. Tedarikçiler

  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Finans ve muhasebe işlerinin yürütülmesi
  • Fiziksel mekân güvenliğinin temini
  • Görevlendirme süreçlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi / denetimi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Performans değerlendirme süreçlerinin yürütülmesi
  • Sosyal sorumluluk ve sivil toplum faaliyetlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Veri sorumlusu operasyonlarının güvenliğinin temini
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

5. Ziyaretçiler

  • Fiziksel mekân güvenliğinin temini
  • Veri sorumlusu operasyonlarının güvenliğinin temini
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

6. Web Sitesi Ziyaretçileri

  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Veri sorumlusu operasyonlarının güvenliğinin temini
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

 

Kişisel Verileri Aktarma ve Saklama Süre Sınırları

1. Faydalanıcılar

Faydalanıcılara ait kişisel veriler, ilgili proje süreci tamamlandıktan 5 yıl sonra imha edilir.

2. Çalışan Adayları

Çalışan adaylarına ait kişisel veriler, ilgili iş başvurusunun alındıktan 1 yıl sonra imha edilir.

3. Çalışanlar

Çalışanlara ait kişisel veriler, ilgili çalışanın görev süresi bittikten 5 yıl sonra imha edilir.

4. Tedarikçiler

Tedarikçilere ait kişisel veriler, ilgili veriler alındıktan 1 yıl sonra imha edilir.

5. Ziyaretçiler

Ziyaretçilere ait kişisel veriler, ilgili veriler alındıktan 1 yıl sonra imha edilir.

6. Web Sitesi Ziyaretçileri

Web sitesi ziyaretçilerine ait kişisel veriler, ilgili veriler alındıktan 1 yıl sonra imha edilir.

 

İlgili Kişi Haklarınız

Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi   kapsamında kişisel verilerinizin işlenmesine dair taleplerinizi, Veri Sorumlusu Başvuru Usul ve Esasları Hakkında Tebliğe göre, yazılı olarak Minerva BHR resmi adresine posta yoluyla veya team@minervabhr.org e-posta adresi üzerinden elektronik olarak iletebilirsiniz. Bu kapsamdaki haklarınız;

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme