- Home
- Policies
POLICIES
- We shall inspire strategy-bound corporate management and leadership to all our employees,
- We shall support personal improvement of our employees with continuous training and increase their productivities and motivations,
- We shall ensure follow up of all processes by measurable value management and developing self-evaluation-based strategies in achieving strategic targets,
- By adopting process and continuous improvement approach in our management system with risk-based thinking; we shall ensure and increase sustainability of our productivity, efficiency of our system, our market share, our profitability and competition power,
- We shall comply with applicable primary and secondary legislation conditions,
- We shall perform studies to develop quality awareness of our suppliers,
- We shall meet the needs and expectations of relevant parties in compliance with the conditions of quality management system,
- We shall offer innovative solutions to engineering plastic world with products and techniques we develop,
- We shall exist and maintain in international markets to increase customer satisfaction by improving our innovation and agility skills.
- We shall not harm the ecological balance and ensure avoiding pollution with all our activities,
- We shall consider environmental impacts in new product and product development studies,
- We shall conduct studies to raise environmental consciousness of relevant parties,
- We shall provide minimizing wastes at the resource and reusing and recycling them whenever possible and destroying non-recovered wastes by appropriate methods,
- We shall provide using energy, raw materials and natural resources efficiently,
- We shall comply with our legal obligations, applicable environmental legislations and conditions of the associations we are a member of,
- While offering innovative solutions for our customers’ needs in international markets, we shall consider their impacts on the environment,
- We shall suit all our processes to environmental management system with a risk-based mindset by adopting continuous improvement approach.
We at Epsan and group companies consider people as the most important assets in all the activities we carry out. Therefore, aiming to create awareness of occupational health and safety for all employees, we constantly improve ourselves and act in accordance with the following principles;
- Minimize any type of loss as a priority business purpose by means of providing a more secure and healthier working environment,
- Comply with all the laws and regulations on Occupational Health and Safety,
- Organize training activities that are intended to create and enhance awareness of occupational health and safety for all employees,
- Make the culture of occupational health and safety a lifestyle,
- Allocate resources for activities carried out for occupational health and safety,
- Provide and ensure use of personal protective equipment required to be used in working environments,
- Identify any factor that may cause occupational accidents and diseases at earlier stages by means of adopting the target for zero occupational accident and disease and, eliminate all the respective risks by means of taking required measures,
- Ensure that each employee, supplier, intern, and visitor complies with the OHS rules.
In order to ensure that these principles are efficiently applied, risks are analyzed and, measures are taken to minimize the risks identified accordingly. All types of equipment are checked and, all periodic tests and measurements are carried out in due time to eliminate all possible dangers and risks at source.
Annual training activities concerning the applications of occupational health and safety are repeated each year, which creates continuous improvement, development and personal awareness among employees.
We believe that human resources are our greatest power to achieve our strategic targets and, manage the growth under the ever-changing competition conditions. We believe that PEACE AT WORK created by respect, understanding, and environment of trust in the working life relationships affects the loyalty and professional success of our employees and, make great efforts to maintain it.
We aim to employ such human resources that are open to innovations and changes and, that are dynamic aiming to continuously improve themselves and, respecting ethical values, and we are committed to keeping the satisfaction and motivation of our employees at the highest levels through the Human Resources Management Processes.
With the awareness of social responsibility and, without making any discrimination of religion, language, race, gender, civil status, physical disability, region etc., during the selection of human resources needed by our group companies;
- We Recruit people among those who have such knowledge and skills that meet the requirements of the respective position,
- Have a great potential for improvement,
- Adopt and sustain the values of our company and, attach importance to ethical values,
- And are above 18 as per the Regulations on Heavy and Dangerous Works, considering the principle of equal opportunities.
In accordance with the globalization vision of our company that is continuously growing and improving, we give priority to our internal resources, i.e. existing employees in order to meet the requirements for human sources in vacant locations and positions.
We carry out an efficient Career Management through changes of positions vertically and horizontally due to training and competence management systems that are intended to increase the personal and professional competencies of our employees.
- Section
- Introduction
- Scope
- Implementation of the Policy and Relevant Legislation
- Definitions and Abbreviations
Explicit Consent | Consent to a specific subject, based on information and expressed in free will. |
Anonymization | Rendering personal data impossible to link with an identified or identifiable natural person, even through matching them with other data. |
Employee(s) | Epsan Employees |
Employee PDP Policy | “Employees Personal Data Protection and Processing Policy”, in which the principles regarding the protection and processing of the personal data of Epsan employees are regulated. |
Personal Health Data | All kinds of information about the physical and mental health of an identified or identifiable natural person and information about the health service provided for the person. |
Personal Data | Any information about an identified or identifiable natural person. |
Data Subject | Natural person whose personal data is processed. For example; customers and employees. |
Processing of Personal Data | Means any transaction performed on data such as obtaining , recording, storing, maintaining, modifying, reorganization, disclosure, transferring, acquisition, bringing into be obtained, classification or preventing use of personal data by completely or partially automated or non-automated ways provided that they are part of any data recording system |
PDP Law | Law No. 6698 on the Protection of Personal Data dated March 24, 2016 and published in Official Gazette No. 29677 of April 7, 2016. |
PDP Board: | Personal Data Protection Board. |
PDP Authority: | Personal Data Protection Authority |
Special Categories of Personal Data | Data related to race, ethnicity, political opinion, philosophical belief, religion, sect or other beliefs, appearance and clothing, association, foundation or trade union membership, health, sexual life, criminal conviction and security measures, and the biometric and genetic data. |
Epsan / Company | Epsan Plastik Sanayi ve Ticaret Anonim Şirketi |
EPSAN PERSONAL DATA DESTRUCTION POLICY | In accordance with the Regulation on the Deletion, Destruction and Anonymization of Personal Data, the “Personal Data Retention and Destruction Policy of Epsan”, which is the basis for determining the maximum period required by Epsan for the purpose for which personal data are processed, as well as for deletion, destruction and anonymization. |
EPSAN PDP Policy | Personal Data Protection and Processing Policy of Epsan Plastik Sanayi ve Ticaret Anonim Şirketi. |
Suppliers | Parties providing goods and services to Epsan on a contractual basis |
Data Controller Application Form | The application form that data subjects will benefit from when using their applications regarding their rights under Article 11 of the PDP Law. |
Employee PDP Policy | Personal Data Protection and Processing Policy For Epsan Plastik San. Tic A.S. Employees |
Constitution of the Republic of Turkey | The Constitution of the Republic of Turkey No. 2709 dated November 7, 1982, published in the Official Gazette No. 17863 of November 9, 1982. |
Turkish Penal Code | Turkish Penal Code No. 5237 dated September 26, 2004 and published in Official Gazette No. 25611 of October 12, 2004. |
Data Processor | The natural or legal person who processes personal data on behalf of the data controller upon his/her authorization. |
Data Controller | The person who determines the purposes and means of processing personal data and manages the place of storage of data in a systematic manner. |
Registry of Data Controller | Registry of Data Controller, which is kept under the supervision of the Personal Data Protection Authority under the supervision of the PDP Board and is open to the public. |
Communiqué on the Principles and Procedures of Application to the Data Controller | Communiqué on the Procedures and Principles of Application to the Data Controller, which was published in the Official Gazette No. 30356 of March 10, 2018 and entered into force. |
- Policy Validity and Current Version
- SECTION – ISSUES RELATED TO THE PROTECTION OF PERSONAL DATA
- Ensuring the Security of Personal Data
- Protection of Special Categories of Personal Data
- Increasing The Awareness of Business Units on The Protection and Processing of Personal Data and Auditing
- SECTION – ISSUES RELATED TO THE PROCESSING OF PERSONAL DATA
- Processing of Personal Data in Accordance with the Principles Stipulated in the Legislation
- Explicit Stipulation in Law
- Failure to Obtain Explicit Consent of the Person Concerned Due to Physical Disability
- Fulfilling the Company’s Legal Obligation
- Data Subject’s Making His / Her Personal Data Public
- Data Processing Is Mandatory For the Establishment, Exercise or Protection of a Right
- The relevant activities related to the transfer of personal data are explicitly stipulated in the laws,
- The transfer of personal data by the Company is directly related to the establishment or performance of an agreement and is necessary,
- It is necessary for compliance with a legal obligation to which our Company is subject
- It is transferred by our Company in a limited manner for the purpose of making it public, provided that the personal data is made public by the data subject,
- The transfer of personal data by the Company is mandatory for the establishment, use or protection of the rights of the Company or the data subject or third parties,
- The transfer of personal data is mandatory for the legitimate interests of the Company provided that the personal data does not harm the fundamental rights and freedoms of the data subject,
- When it is inevitable to protect the life or bodily integrity of a person or someone else who is unable to give consent due to actual impossibility or whose consent is legally not valid.
- SECTION – CATEGORIZATION OF PERSONAL DATA PROCESSED BY OUR COMPANY AND PURPOSES FOR PROCESSING
- SECTION – STORAGE AND DESTRUCTION OF PERSONAL DATA
- SECTION – RIGHTS OF DATA SUBJECTS AND EXERCISE OF THESE RIGHTS
- SECTION – SPECIAL CASES IN WHICH PERSONAL DATA IS PROCESSED
MAIN PURPOSES (Primary) | SUB-PURPOSES (Secondary) |
Planning and Execution of the Company’s Human Resources Policies and Processes | Execution of Personnel Procurement Processes |
Employee Request and Complaint Management | |
Planning of analysis and improvement activities for wage management | |
Planning and supporting the processes of providing fringe benefits of the employees | |
Supporting the planning activities of wage management of its employees | |
Planning and managing processes to increase the satisfaction and loyalty of employees | |
Planning and/or Execution of Intern and/or Student Supply, Placement and Operation Processes | |
Carrying out the Necessary Works by Our Related Business Units for Performing the Commercial Activities of the Company and Executing the Related Business Processes | Event Management |
Planning and Execution of Corporate Communication Activities | |
Planning, Supervision and Execution of Information Security Processes | |
Establishment and Management of Information Technology Infrastructure | |
Follow-up of Financial and/or Accounting Affairs | |
Planning and Execution of Corporate Sustainability Activities | |
Planning and/or Execution of Activities to Perform Effectiveness/Efficiency and/or Appropriateness Analyses of Business Activities | |
Planning and Execution of Corporate Management Activities | |
Planning and Execution of the Company’s Commercial and/or Business Strategies | Management of Relationships with Partners and/or Suppliers |
Execution of Strategic Planning Activities | |
Ensuring the legal, technical and commercial-occupational safety of the Company and the relevant persons in business relations with the Company, | Follow-up of Legal Affairs |
Creation and Follow-up of Visitor Records | |
Planning and Execution of the Operational Activities Necessary to Ensure that the Company’s Activities are Carried Out in Accordance with the Company’s Procedures and/or Relevant Legislation | |
Ensuring the Security of Company’s Fixtures and/or Resources | |
Ensuring the Security of Company Operations | |
Providing Information to Authorized Organizations As Per Legislation | |
Execution of Transactions Regarding Company and Corporations Law | |
Ensuring Data is Accurate and Up to Date | |
Ensuring the Security of Company’s Buildings and/or Facilities | |
Planning and Execution of Company Audit Activities |
Data Subject Category | Description |
Customer Employee | Regardless of whether they have any contractual relationship with Epsan, natural persons whose personal data are obtained through the Company’s business relations within the scope of the operations carried out by Epsan’s business units |
Visitor | Natural persons who have entered the physical campuses owned by the company for various purposes or who have visited our websites |
Employee Candidate | Natural persons who have applied for a job to Epsan or who have opened their resume and related information to Epsan’s review in any way |
Employee(s) | Epsan employees whose personal data are processed within the framework of activities carried out by Epsan, activities such as employee satisfaction, human resources, audit, provision of information technology security and infrastructure, legal compliance, etc. |
Family Members and Relatives | Spouses, children and relatives of data subjects whose personal data are processed within the scope of this Policy within the framework of the activities carried out by Epsan |
Third Party | Other natural persons who are not covered by this Policy and Personal Data Protection and Processing Policy for Epsan Employees (e.g. guarantor, accompanying person, former employees) |
Supplier Employee | Natural persons who are employees, officials or shareholders of the party providing services to Epsan on a contractual basis in accordance with Epsan’s orders and instructions while carrying out Epsan’s business activities |
Shareholders of the Company | Natural persons who are Epsan shareholders |
Company Official | Epsan’s board member and other authorized natural persons |
Employees, Shareholders and Officials of the Institutions We Cooperate with | Natural persons, working in the institutions with which Epsan has any kind of business relationship (including but not limited to business partners, suppliers), including the shareholders and officials of these institutions |
PERSONAL DATA CATEGORIZATION | DESCRIPTION OF PERSONAL DATA CATEGORIZATION |
Identification Information | Data containing information about the identity of the person such as name-surname, T.R. identity number, nationality information, place of birth, date of birth, gender, workplace information, registration number, tax number, title, biography, information and documents such as driver’s license, professional identity, identity card and passport |
Contact Details | Telephone number, address, e-mail address, fax number, etc. |
Transaction Security Information | Your personal data (e.g. logs, IP information, authentication information) processed to ensure our technical, administrative, legal and commercial security during the execution of our activities |
Transaction Information | Within the framework of the activities carried out by Epsan, data such as survey information, declaration information, shopping information, call center records, membership information, cookie records related to the services provided or processed in order to protect the legal and other interests of the Company and the data subject |
Information on Family Members and Relatives | Within the framework of the activities carried out by Epsan, information about family members (e.g. information about spouse, mother, father, child), relatives of data subject and other persons who can be reached in case of emergency related to the services provided or in order to protect the legal and other interests of the Company and the data subject |
Security Information of Physical Space | Personal data related to the records and documents taken at the entrance to the physical space and during the stay in the physical space; camera records, vehicle information records and records taken at the security point, etc. |
Financial Information | Personal data processed in relation to information, documents and records showing all kinds of financial results created according to the type of legal relationship established by Epsan with the data subject and data such as bank account number, IBAN number, income information, debit/credit information |
Visual/Audio Information | Photographic and camera recordings (except for recordings included in the scope of Security Information of) and audio recordings |
Corporate Memory Information | Information such as memoirs, interviews, etc. processed within the scope of the activities carried out by Epsan in order to create Epsan’s corporate memory |
Special Categories of Personal Data | Data relating to race, ethnic origin, political opinion, philosophical belief, religion, sect or other beliefs, appearance and dress, membership of associations, foundations or trade unions, health, sexual life, criminal convictions and security measures, and biometric and genetic data of the persons |
Legal Proceedings and Compliance Information | Personal data processed within the scope of the determination and follow-up of our legal receivables and rights, the performance of our debts and compliance with our legal obligations and the policies of our Company |
Audit and Inspection Information | Personal data processed in connection with the execution of our Company’s operational, financial, misconduct and compliance audit activities |
Request/Complaint Management Information | Personal data related to the receipt and evaluation of any request or complaint addressed to Epsan |
Persons Eligible for Data Transfer | Definition | Purpose of Data Transfer |
Business Partner | It defines the parties with which Epsan establishes business partnerships for purposes such as executing various projects and receiving services while carrying out its commercial activities. | Limited to ensure the fulfillment of the purposes for which the business partnership was established |
Supplier | It defines the parties that provide goods and/or services to Epsan on a contractual basis in accordance with Epsan’s orders and instructions while carrying out its commercial activities. | Limited to ensure that the goods and/or services provided by Epsan as outsourced from the supplier and necessary to carry out its commercial activities are provided to Epsan. |
Legally Authorized Public Institutions and Organizations | Public institutions and organizations authorized to receive information and documents from Epsan in accordance with the provisions of the relevant legislation | Limited to the purpose requested by the relevant public institutions and organizations within the scope of their legal authority, |
Legally Authorized Private Legal Persons | Private legal persons authorized to obtain information and documents from Epsan in accordance with the provisions of the relevant legislation | Limited to the purpose requested by the relevant private legal persons within their legal authority. |
- 1 GİRİŞ Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”), kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir.Kişisel verilerin korunması, Epsan Plastik Sanayi ve Ticaret Anonim Şirketi (“Epsan” veya “Şirket”) için büyük hassasiyet arz etmekte olup Şirketimizin öncelikleri arasındadır. Bu konunun en önemli ayağını ise https://www.epsan.com /KVKK/Epsan-KVK-Islenmesi-Politikasi adresinde yayımlanan Epsan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda (“KVK Politikası”) belirlenen esaslarla paralel olarak kaleme alınan işbu Epsan Plastik Sanayi ve Ticaret Anonim Şirketi Çalışan Adayları Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.Şirketimize iş başvurusunda bulunmuş olan çalışan adaylarının (“Çalışan Adayları”) kişisel verilerinin işlenmesi ve korunması hususu da genel hatları ile KVK Politikası kapsamında düzenlenmekle birlikte, konuya ilişkin detaylı açıklama ve düzenlemeler KVK Politikası’nda belirlenen esaslarla paralel olarak kaleme alınan işbu Politika altında yönetilmektedir. Kişisel verilerin işlenmesinde Şirketimizin uygun süreçlere sahip olması, hukuka uygun hareket etmesini sağlayacak ve bu durum tüm ilgili faaliyetleri etkileyecektir.2 POLİTİKA’NIN AMACI İşbu Politika’da Çalışan Adaylarının kişisel verileri işlenirken hangi kurallara uyulacağı düzenlenmektedir. Dolayısıyla bu Politika’nın amacı Çalışan Adaylarının kişisel verilerinin nasıl işleneceğini tespit etmektir. Bu Politika’nın bir diğer amacı da Çalışan Adaylarının kişisel verilerinin işlenmesi konusunda bilgilendirilmesidir.3 POLİTİKA’NIN KAPSAMI Bu Politika, Çalışan Adaylarının kapsamakta ve Çalışan Adaylarının otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkin uygulama alanı bulmaktadır.4 YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK
Bu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde güncel Politika metni https://www.epsan.com/kariyer adresindeki internet sitemiz üzerinden yayımlanacaktır.
5 İŞE ALIM VE YERLEŞTİRME SÜRECİNDE ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ
Bu bölüm altında, işe alım sürecinde Çalışan Adaylarının kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır.
5.1 İşe Alım Sürecinde Toplanan ve İşlenen Kişisel Veriler
Şirketimiz iş başvurusunda bulunan Çalışan Adaylarının aşağıdaki bilgilerini toplayabilecek ve işleyebilecektir:
- İsim, adres, doğum tarihi, e-posta adresi, telefon numarası ve diğer iletişim bilgileri,
- Özgeçmiş, ön yazı, geçmiş veya ilgili iş tecrübesi veya diğer tecrübe, eğitim durumu, transkript, dil test sonuçları veya iş başvurusuna ilişkin destekleyici veya açıklayıcı belgeler,
- Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılması durumunda mülakat sırasında elde edilen bilgilerin kayıtları,
- Önceki işverenlerden alınan referanslar veya aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontrol sonucu elde edilen bilgiler veya Şirket tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
- Yetenek ve kişilik özelliklerini tespit eden işe alım testlerinin sonuçları.
- Çalışan Adayının niteliğinin, tecrübesinin ve ilgisinin açık pozisyona uygunluğunu değerlendirmek,
- Gerektiği takdirde, Çalışan Adayının ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip Çalışan Adayı hakkında araştırma yapmak,
- Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için veya Epsan için Çalışan Adayı ile iletişime geçmek, uygun olabilecek diğer Epsan Şirketleri için yönlendirme yapmak,
- Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
- Epsan personel temin süreçlerini geliştirmek ve iyileştirmek.
- Yazılı veya elektronik ortamda yayınlanan dijital başvuru formu aracılığıyla,
- Çalışan Adaylarının Şirket’e e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler aracılığıyla,
- İstihdam veya danışmanlık şirketleri aracılığıyla,
- Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,
- Çalışan Adayları tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Şirket tarafından yapılan araştırmalar sırasında,
- Uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri aracılığıyla.
KİŞİSEL VERİ KATEGORİZASYONU KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA Kimlik Bilgisi Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, kimlik kartı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, v.b. bilgiler Çalışan Adayı Bilgisi Çalışan adaylarının işe alım süreçlerinde uygun pozisyon için değerlendirilebilmesine temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (askerlik durum bilgisi, eğitim bilgisi, referans bilgisi dahil). İletişim Bilgisi Telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler Fiziksel Mekân Güvenlik Bilgisi Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, güvenlik noktasında alınan kayıtlar v.b. Görsel/İşitsel Bilgi Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler Özlük Bilgisi Çalışan Adaylarının özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler Talep/Şikâyet Yönetimi Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler - Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Çalışan Adayının veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
- Kişisel veriler, Çalışan Adayı tarafından alenileştirilmiş ise,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- Çalışan Adayının temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
- Çalışan Adayının açık rızası var ise veya
- Çalışan Adayının açık rızası yok ise;
Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı Topluluk Şirketleri Epsan şirketleri (Epsan Ortaklarının sahip oldukları diğer şirketler) Çalışan Adayının Epsan şirketleri tarafından değerlendirilmesi veya Epsan şirketleri nezdinde referans araştırması yapılması amacı ile sınırlı olarak Şirket Yetkilisi Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak İş/Çözüm Ortakları İş başvuru süreci olumlu ilerleyen Çalışan Adaylarının kişilik envanteri, İngilizce testi ve yetenek testi değerlendirmelerinin gerçekleştirilmesi kapsamında test gönderimi için gerekli kişisel veriler anlaşmalı kurumlarla paylaşılmaktadır. Kişilik envanteri ve yetenek testi değerlendirmelerinin gerçekleştirilmesi amacıyla sınırlı olarak - Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Çalışan Adayının veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
- Kişisel veriler, Çalışan Adayı tarafından alenileştirilmiş ise,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- Çalışan Adayının temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
- Çalışan Adayının açık rızası var ise veya
- Çalışan Adayının açık rızası yok ise;
- Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
- Kişisel verileri doğru, tam ve eksiksiz işleme,
- Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
- Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
- Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.