Hayallerindeki Geleceğe Adım Atmaya Hazır Mısın? Bize Ulaşın

info@yeteneginbiletin.com +90 (216) 253 01 67

Bize Ulaşın

+90 (216) 253 01 67
Yakuplu Mahallesi 67. Sokak No: 4 / 13 Beylikdüzü - İstanbul
info@yeteneginbiletin.com

KVKK Aydınlatma Metni

Anasayfa

Kişisel Verilerin Korunması Kanunu Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR AYDINLATMA METNİ

1. Veri Sorumlusu ve Temsilcisi

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla NetaBilgi İletişim Danışmanlık Turizm Otelcilik Sanayi ve Ticaret Limited Şirketi (“Yeteneğin Biletin” veya “Şirket”) tarafından işlenmektedir.

2. Kişisel Verilerin İşlenme Amaçları

  • Yurtdışı istihdam süreçlerinin planlanması ve yürütülmesi
  • Yurtdışındaki işverenlerle bilgi ve belge paylaşımının sağlanması
  • Başvuru ve yerleştirme süreçlerinin izlenebilirliği ve şeffaflıkla yönetilmesi
  • İlgili ülkelerde çalışma, oturum, vize ve diğer yasal izin başvurularının yapılması
  • Hizmet kalitesinin artırılması, denetim ve kontrol mekanizmalarının işletilmesi
  • Sözleşmelerin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi
  • Müşteri taleplerinin karşılanması ve memnuniyet süreçlerinin yürütülmesi
  • Sistem güvenliği ve erişim yetkilendirme süreçlerinin işletilmesi

3. İşlenen Kişisel Veri Kategorileri

  • Kimlik Bilgisi: Ad, soyad, T.C. kimlik numarası, cinsiyet, doğum tarihi, doğum yeri
  • İletişim Bilgisi: Adres, telefon, e-posta
  • Eğitim ve Mesleki Bilgi: Diploma, sertifika, CV, yabancı dil bilgisi
  • İş ve Referans Bilgileri: Önceki iş deneyimi, pozisyon detayları
  • Sağlık Bilgisi: Genel sağlık beyanı, bulaşıcı hastalık durumu (ülkeye bağlı)
  • Adli Sicil: Sabıka kaydı (gerekli durumlarda)
  • Görsel/İşitsel Veriler: Fotoğraf, video, kamera kayıtları
  • Finansal Bilgi: Gelir durumu, banka hesap dökümü (zorunluysa)
  • Teknik Veriler: IP adresi, sistem kayıtları

4. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz; web sitemiz, başvuru formları, e-posta, telefon görüşmeleri, yüz yüze görüşmeler, üçüncü parti başvuru platformları ve sözlü/yazılı iletişim yollarıyla toplanmaktadır.

5. Hukuki Sebepler

Verileriniz KVKK'nın 5. ve 6. maddeleri kapsamında aşağıdaki yasal sebeplerle işlenmektedir:

  • Kanuni yükümlülük
  • Sözleşme kurulması ve ifası
  • Meşru menfaat
  • Alenileştirme
  • Açık rıza

6. Kişisel Verilerin Aktarılması

Toplanan veriler; ilgili ülkelerin göçmenlik ve çalışma ofisleri, iş ortaklarımız, resmi kurumlar, danışman firmalar ve yargı mercileri ile paylaşılabilir. Bu aktarım işlemlerinde KVKK’nın 8. ve 9. maddelerine uygun olarak gerekli güvenlik önlemleri alınmaktadır.

7. Veri Sahibi Olarak Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • İşleme amacını ve uygunluğunu öğrenme
  • Aktarıldığı kişi ve kurumları bilme
  • Eksik/yanlış işlenmişse düzeltme isteme
  • Silinmesini/yok edilmesini isteme
  • Hak ihlali durumunda zarar tazmini talep etme

Tüm taleplerinizi info@yeteneginbiletin.com adresine iletebilirsiniz.

8. Saklama Süresi ve İmha Politikası

Verileriniz, gerekli süre boyunca saklanmakta, ardından silinmekte, yok edilmekte ya da anonimleştirilmektedir. Özel nitelikli veriler yüksek güvenlik önlemleriyle korunmaktadır.

9. Kişisel Verilerin Güvenliği

  • Sistemsel ve fiziksel güvenlik tedbirleri uygulanır.
  • Çalışanlar KVKK ve veri güvenliği konularında düzenli olarak eğitilir.
  • Güvenlik duvarları, antivirüs programları ve diğer teknik araçlar kullanılır.
  • Fiziksel alanlarda giriş-çıkış kontrolü ve kamera sistemi mevcuttur.

10. Veri Güvenliği Politikaları

  • Erişim Kontrolü: Yetkisiz erişimler engellenir, erişim sadece yetkili personele verilir.
  • Şifreleme: Kritik veriler aktarım ve saklama sırasında güçlü şifreleme algoritmaları ile korunur.
  • Yedekleme: Düzenli yedekleme yapılır, yedekler güvenli lokasyonlarda tutulur.
  • Güvenlik Duvarları ve Antivirüs: Sistemler sürekli izlenir, zararlı yazılımlar engellenir.
  • Güncelleme ve Bakım: Yazılım ve donanımlar düzenli olarak güncellenir.
  • Personel Eğitimi: Çalışanlar periyodik olarak veri koruma konusunda bilgilendirilir.
  • Gizlilik Sözleşmeleri: İş ortakları ve çalışanlarla gizlilik anlaşmaları yapılır.
  • İhlal Bildirim Prosedürü: Veri ihlali durumunda KVKK ve ilgili veri sahipleri bilgilendirilir.

11. Risk Yönetimi ve Değerlendirme

  • Kişisel Veri İşleme Envanteri: Tüm veri işleme faaliyetleri kayıt altına alınır.
  • Risk Analizi: ISO 31000 ve ISO 27005 standartlarına göre yapılır.
  • Tehdit ve Zafiyet Tespiti: İç ve dış tehditler belirlenir, zayıf noktalar saptanır.
  • Risk Kabul Kriterleri: Yönetim tarafından belirlenen seviyeler doğrultusunda riskler kabul veya azaltılır.
  • Periyodik Risk Değerlendirmesi: En az yılda bir kez yapılır.
  • İzleme ve Raporlama: Yönetim raporları hazırlanır, risk yönetimi takip edilir.
  • Olay Yönetimi: Veri ihlali durumlarında hızlı müdahale planı uygulanır.

12. Teknik Prosedürler

12.1. Erişim Yönetimi

  • Rol Bazlı Erişim Kontrolü (RBAC) uygulanır.
  • Çok Faktörlü Kimlik Doğrulama (MFA) zorunludur.
  • Oturum yönetimi ve parola politikaları titizlikle uygulanır.

12.2. Veri Şifreleme

  • Veri aktarımı TLS 1.2+ ile şifrelenir.
  • Veri tabanları AES-256 ile şifrelenir.
  • Şifreleme anahtarları güvenli ortamlarda (HSM) saklanır.

12.3. İzleme ve Denetim

  • Sistem logları detaylı tutulur ve en az 1 yıl saklanır.
  • Otomatik log analizi ve anomali tespiti yapılır.
  • Yıllık penetrasyon testleri ve zafiyet taramaları yapılır.

12.4. Veri Yedekleme ve Kurtarma

  • Kritik veriler günlük yedeklenir, yedekler şifreli ve farklı lokasyonlardadır.
  • Felaket Kurtarma Planı (DRP) hazırlanmış ve test edilmiştir.

12.5. Fiziksel Güvenlik

  • Veri merkezlerinde giriş kontrolü, biyometrik doğrulama ve 7/24 güvenlik sağlanır.
  • Cihazların güvenliği sağlanır, yetkisiz erişim engellenir.

12.6. Personel Güvenliği ve Eğitim

  • Yıllık KVKK ve veri güvenliği eğitimleri yapılır.
  • Gizlilik sözleşmeleri imzalanır.
  • İzinsiz veri paylaşımı engellenir ve kontrol altında tutulur.

13. İlgili Mevzuata Uyum ve Sürekli Gelişim

  • KVKK ve ilgili ulusal/uluslararası mevzuat takip edilir.
  • Veri koruma uygulamaları düzenli gözden geçirilir ve geliştirilir.
  • Bağımsız denetimler ve danışmanlık hizmetleri ile uyum sağlanır.
  • Şeffaflık ve hesap verebilirlik esaslarına uygun hareket edilir.

14. Açık Rıza Beyanı

Kişisel verilerimin yukarıda belirtilen kapsamda, başvuru sürecimin yürütülmesi ve danışmanlık hizmeti sunulması amacıyla, yurt içi ve yurt dışındaki üçüncü kişilere aktarılmasına, dijital ortamda saklanmasına ve kullanılmasına açık rıza verdiğimi kabul ve beyan ederim.

  • Şeffaflık
  • Güvenirlilik
  • Deneyim
  • Güçlü Bağlantılar
  • Dökümantasyon
  • Yasal Süreçler

Gelişmelerden Haberdar Olun!

Bülten Aboneliği ile Gelişmelerden Anında Haberdar Olabilirsiniz.

* KVKK Aydınlatma Metni