Kişisel Verilerin Korunması ve İşlenmesi

Çalışan Gizlilik Bildirimi

1.      GİRİŞ

Netafim Sulama Sistemleri San. ve Tic. Ltd.Şti  ve iştirakleri (bundan böyle: “Netafim Turkiye”, “biz”, “bizim” veya “bize”), çalışanlarımızın güvenine değer vermekte ve Kişisel Verilerinizi yasal, güvenli ve şeffaf bir şekilde işlemeyi taahhüt etmektedir. Bu çalışan gizlilik bildirimi (“Gizlilik Bildirimi”), bizimle olan iş ilişkiniz sırasında ve sonrasında Kişisel Verilerinizi nasıl işlediğimizi açıklamaktadır. Gizlilik Bildirimi, mevcut ve eski çalışanlarımız, yöneticilerimiz, geçici işçilerimiz, sözleşmeli işçilerimiz (serbest çalışanlar, bağımsız yükleniciler ve danışmanlar dâhil), stajyerlerimiz, gönüllülerimiz vb. (“çalışanlar” veya “siz”) için geçerlidir.

 

Bu Gizlilik Bildirimi kapsamında “Kişisel Verilere” atıfta bulunduğumuzda, sizi doğrudan veya dolaylı olarak tanımlayabileceğimiz herhangi bir bilgiyi kastediyoruz. Kişisel Verilerin “İşlenmesine” atıfta bulunduğumuzda Kişisel Verilerinizin toplanması, saklanması, kullanılması, değiştirilmesi, ifşa edilmesi ve silinmesi gibi tüm kullanım biçimlerini kastediyoruz.

 

“Hassas Kişisel Verilere” atıfta bulunduğumuzda, (a) Veri Koruma yasaları kapsamında daha fazla korunan Özel Kişisel Veri Kategorilerine (örneğin, tıbbi bilgiler, dini, felsefi ve politik inançlar, sendika üyeliği, biyometrik veriler, etnik köken ve ırk, cinsel yönelim vb.) ve (b) adli sicil kayıtları gibi diğer hassas verilere atıfta bulunuyoruz. Bundan böyle (a) ve (b) birlikte “Hassas Kişisel Veriler” olarak anılacaktır.

 

Hizmet sunduğunuz veya iş sözleşmenizde belirtildiği gibi işvereniniz olarak nitelendirilen Precision Agriculture (Netafim)  kuruluşu, Kişisel Verilerinizden sorumludur ve bir “veri sorumlusu” olarak hareket eder. Bununla birlikte, Precision Agriculture (Netafim) ve Orbia, küresel İK için İşlenen Kişisel Verilerinizle ilgili veri sorumluları olarak nitelendirilir.

 

2.      TOPLADIĞIMIZ KİŞİSEL VERİ TÜRLERİ VE KAYNAKLARI

Bizimle çalıştığınız süre boyunca, sizinle ilgili Kişisel Verilerin yanı sıra eşiniz, bakmakla yükümlü olduğunuz kişi(ler), yakın akrabanız veya aile üyeleriniz (hep birlikte “bakmakla yükümlü olduğunuz kişiler”) ve sizinle olan ilişkimiz nedeniyle haklarında bilgi toplamak için meşru bir nedenin olduğu (örneğin, acil durum iletişim amaçları) yararlanıcılar ile ilgili Kişisel Verileri topluyoruz. Bakmakla yükümlü olduğunuz kişilerle ilgili Kişisel Veriler toplamamız halinde, bu kişilere bilgilerini bize sağladığınızı ve nedenini bildirmeli ve bunun onlar için kabul edilebilir olduğundan emin olmalısınız.  

 

Çalışan olarak hizmet verdiğiniz sürece, yani ilk başvurunuzdan, çalışan olarak geçirdiğiniz süre boyunca ve sonrasında aşağıdaki Kişisel Veri kategorilerini topluyoruz:

 

A.      Bize Sağladığınız Bilgiler

Bizimle çalışmaya başlamadan önce ve çalışan profilinizi ve personel dosyanızı oluşturmak için sizden aşağıdaki Kişisel Verileri topluyoruz:

Kategori	Açıklama
Kişisel Veriler
Kişisel bilgiler ve iletişim bilgileri	İsim, ev adresi, e-posta adresi, telefon numaraları (özel ve kurumsal numaralar dâhil) veya diğer iletişim bilgileri, uyruk, ikamet edilen ülke, cinsiyet, sosyal güvenlik/ulusal kimlik numarası ya da ulusal sigorta numarası (varsa), bakmakla yükümlü olduğunuz kişilerin ve aile üyelerinin bilgileri (varsa), kişisel ilişkiler veya aile bağları ile ilgili olarak oluşan çıkar çatışması beyanları, pasaport kopyası veya diğer fotoğraflı kimlik.
Acil durum iletişim bilgileri	Acil durumda iletişim kurulacak kişilerin isimleri ve telefon numaraları. Acil durumda iletişim kurulacak kişileri, acil durum nedeniyle Kişisel Verilerinin İşlenmesi hakkında bilgilendirmeniz gerektiğini lütfen unutmayın.
İşe alım bilgileri	CV’niz/özgeçmişiniz ve başvuru formunuzda yer alan tüm bilgiler, iletişim bilgileri, önceki iş deneyimi, önceki istihdam, eğitim ve mesleki nitelikler, görüşme kayıtları veya görüşme notları ile seçim ve doğrulama kayıtları ve referansları, referans verenlerin bilgileri.
Eğitim ve mesleki nitelikler	Mezun olduğunuz okullar, üniversiteler veya akademik kurumlar, dereceniz/unvanınız, eğitim geçmişiniz, (sürücü) lisansları, dil becerileri, grup veya başka organizasyon üyelikleri dâhil olmak üzere rolünüzle ilgili sahip olabileceğiniz herhangi bir özel beceri veya nitelik.
Finansal bilgiler	Banka hesap bilgileriniz, kredi kartı bilgileriniz, vergi kodu ve numaranız, bordrolarınız, giderleriniz ve diğer finansal tanımlayıcılarınız.
Göçmenlik yasası kapsamında gerekli belgeler	Vatandaşlık ve ikametgâh bilgileriniz, vize numaranız (varsa), çalışma izinleriniz (varsa veya yasalar uyarınca gerekliyse).
Hassas Kişisel Veriler
Sağlıkla ilgili bilgiler	Sizin tarafınızdan sağlanan belirli durumlarda ve yalnızca yerel yasalar uyarınca izin verildiğinde, belirli bir durum, engellilik veya hastalıkla ilgili bilgileri (örneğin, istihdam öncesi sağlık kontrolü) toplayabiliriz.
Cinsel yönelim bilgileri	Aile bağlarınız veya kişisel ilişkileriniz ile ilgili olarak bize verdiğiniz bilgilerle, örneğin Orbia’da çıkar çatışması beyanlarının bir parçası olarak, kaydedilmemiş veya resmi olarak belgelenmemiş olsa da cinsel yöneliminiz anlaşılabilir.
Psikometrik bilgiler (rol için gerekli olduğunda)	Bir psikometrik değerlendirmeyi tamamlamanız istendiğinde, değerlendirme türüne bağlı olarak, değerlendirme programınız ve sonuçlarınızla birlikte belirli alanlara yönelik (örneğin, sayısal, sözlü veya akıl yürütme becerileri) ilgi alanlarınız, kişiliğiniz ve yeteneğiniz hakkında bilgi toplayabiliriz.
Diğer hassas kişisel veriler	Yerel yasalar uyarınca gerekli olduğunda veya izin verildiğinde, yukarıda belirtilen veya yürürlükteki yasalar gereğince tanımlanan başka türdeki “Hassas Kişisel Verileri” toplayabiliriz.

 

 

B.      Çalışan Olarak Hizmet Verdiğiniz Sürece ve Orbia Cihazlarını ve Sistemlerini Kullanmanız Sonucu Toplanan Bilgiler

Hem sizden hem de bir çalışan olarak geçirdiğiniz süre boyunca sistemlerimizi kullanmanızın bir sonucu olarak aşağıdaki Kişisel ve Hassas Kişisel Verileri toplamaktayız:

Kategori	Açıklama
Kişisel Veriler
Temel iş bilgileri	İş iletişim bilgileri (kurumsal e-posta adresi, telefon ve faks numarası), çalışan kimlik numarası, fotoğraflar, çalışanın görevi ile ilgili bilgiler, birincil çalışma yeri, çalışma saatleri, istihdam durumu, istihdam/istifa tarihi, işveren beyanı, yer değiştirme bilgileri, Ekip durumu ile ilgili bilgiler (ör. uygun, meşgul, toplantıda, aramada, sunumda, rahatsız etmeyin vb.)
Devam, izin ve işe devamsızlık bilgileri	Devam kayıtları, çalışan programları, çalma saatleri ve çalışma süresi tercihleri, zaman kaydı, tatil hakları, işe devamsızlık ve izin kayıtları (ör. hastalık, doğum/babalık, mazeret izni, evlat edinme, bakıcılık, zorunlu, izin) ve emeklilik hakkı.
Ücretlendirme ve yan haklarla ilgili bilgiler	Ücret ve yan hak paketleriniz ve haklarınız, taban maaş, ikramiyeler, tazminat türü, uzun vadeli teşvikler, ödenekler ve giderler, şirket kredi kartı verileri, kiralık araç bilgileri, şirket aracı kullanımı, seyahat kartlarına dair veriler (ör. NS kartvizit), vergi ve ulusal sigorta dâhil olmak üzere ücret ödemeleri ve maaş değerlendirmeleri (ör. toplu sigorta indirimleriyle ilgili şirket indirim planları), özel sağlık bilgileri, hayat sigortası ve emeklilik üyeliği, ölüm yardımı bilgileri ve emeklilik ödemeleri ve yönetimi.
Seyahat ve gider bilgileri	Gidilen yerler ve seyahat nedenleri, seyahat belgeleri (ör. pasaport bilgileriniz, TSA bilgileriniz, havayolu üyeliği – varsa), uçuş bilgileri, konaklama bilgileri, araç kiralama bilgileri ve ilgili belgeler (örneğin, ehliyetiniz), seyahat güvenliği gereklilikleri dâhil olmak üzere işle ilgili seyahatlere ilişkin tüm bilgiler. Bize gönderdiğiniz masrafları içeren gider bilgileri (örneğin makbuzlar, faturalar vb.).
Eğitim ve gelişim bilgileri	Çalışan öğrenme hedefleriniz, ilerleme ve sonuçlarınız, gelişim planı, performans hedefleri ve değerlendirme sonuçları, öz değerlendirme sonuçları, üstlenilen ve tamamlanan eğitim kursları, eğitim tarihleri, akademik dereceler ve elde edilen beceriler.
Çalışan tercihleri ve rıza bilgileri	Kişisel verilerinizin kullanımıyla ilgili tercihleriniz ve posta tercihleri, imzalı rıza formları dâhil olmak üzere alınan iletişim biçimleri.
Performans yönetimi ve gelişim bilgileri	Meslektaşlarınızdan ve yöneticilerinizden gelen geri bildirimler, değerlendirmeler ile resmi ve gayri resmi performans yönetimi süreçleri, terfiler veya kariyer gelişimi bilgileri, şirket içinde ve dışında alınan kurslar.
Bilgi uçurma detayları	İlgili olduğu veya sağlandığı ölçüde, adınız, çalışan kimlik numaranız, e-posta adresiniz, telefon numaranız, iş yeriniz gibi sizi tanımlayan bilgiler. *Not: Raporlarda cezai suçlar gibi Hassas Kişisel Veriler ve bildirilen cinsel veya başka türlü uygunsuz davranışlarla ilgili bilgiler yer alabilir.
Şikâyet, disiplin ve soruşturma bilgileri	Şirket içi politikaların ve davranış kurallarının ihlallerine ilişkin raporlar, disiplin yaptırımları, yöneticinin adı ve raporlama yapısı, iç politikalara ilişkin onaylar, soruşturma ayrıntıları ve sonuçları ile çalışan bilgileri.
Fesih bilgileri	Ayrılma tarihi ve nedeni, ihbar mektubu, fesih sözleşmeleri ve ödemeleri, çıkış görüşmeleri ve referanslar vs.
Şirket içi geri bildirim bilgileri	Araştırma veya anket yanıtlarınız, performans ve gelişim yönetimi döngüsünün bir parçası olarak gönüllü verilen veya sağlanan tüm geri bildirimler, Genel Katılımlı Toplantılar, akran değerlendirmeleri vs.
Şirket içi iletişim bilgileri ve kayıtları	Bu türdeki bilgiler arasında Şirket içi BT sistemleri (ör. e-postalar, telefon kayıtları, Microsoft Teams) ve/veya işle ilgili sosyal medya profilleri aracılığıyla iletilen Kişisel Veriler bulunur.
Cihaz ve sistem kullanım bilgileri	Cihaz ve hesap adları, telefon numaraları, seri numaralar, uygulamalar veya indirilen yazılımlar, oturum açma ve kapatma süreleri ve tarihleri, Microsoft Exchange kimlikleri, Wi-Fi ve ethernet mac adresleri, arama ve e-posta günlükleri, kişi listeleri, takvim bilgileri, belgeler, metinler, mesajlar, videolar, fotoğraflar, GPS bilgileri ve web tarama geçmişi dâhil olmak üzere çalışan platformu veya cihaz yönetimi yazılımından (ör. “Intune”, “SCCM”, “ServiceNow”) toplanan bilgiler.
Konum bilgileri (varsa)	Şirket taşıma araçlarından (ör. forkliftler, şirket araçları) elde edilen GPS verileri vs.
Güvenlik kamerası (CCTV) görüntüleri (varsa)	Tesislerimizde ve etkinliklerimizde kaydedilen güvenlik kamerası görüntüleri.
Hassas Kişisel Veriler
Sağlıkla ilgili bilgiler	Tıbbi bilgiler arasında doktor raporları, çalışanların tıbbi prosedürleri ve/veya çalışanlarımıza sağlık hizmeti sağlanması, işe dönüş formları, işe uygunluk değerlendirmeleri, iş yeri kazaları, olaylar ve yaralanmalar, bunların kayıtları ve sağlıkla ilgili bir soruna yönelik gerekli iş yeri ortamı düzenlemeleri yer alır.
Biyometrik veriler (varsa)	Uygulandığında ve uygulanabilir olduğunda ve katılımınızı kaydetmek için kullanılan (ör. iş günü boyunca giriş/çıkış yapmak amacıyla) parmak izleri ve yüz görüntüleri gibi.
İhbar Bildirimi	Yukarıda belirtildiği üzere, ilgili veya gönüllü olarak sağlanan İhbar Bildirimi raporlarında cezai suçlar, cinsel veya başka türlü uygunsuz davranışlar (örneğin siyasi veya dini inançlarla ilgili davranışlar, uyuşturucu veya alkol tüketimi vb.) ile ilgili raporlar gibi Hassas veri türleri bulunabilir.
Uyuşturucu ve Alkol testi bilgileri	Yerel yasaların izin verdiği ve bir rolün güvenli bir şekilde yerine getirilmesi için geçerli olduğu durumlarda, uyuşturucu ve alkol testinin bir parçası olarak toplanan bilgileri (örneğin, bir uyuşturucu testinin başarılı/başarısız olması, kanda alkol veya alkol ölçer testine katılmama) içerir.
Sendika Üyelik bilgileri	Sağlandığı durumlarda, sendika üyeliklerinize dair ayrıntıları toplayabiliriz.
Diğer hassas kişisel veriler	Yerel yasalar uyarınca gerekli olduğunda veya izin verildiğinde, Kişisel Verilere dair diğer özel kategori türleri veya yürürlükteki yasalar kapsamında tanımlanan diğer “hassas kişisel veri” türlerinde bilgi toplayabiliriz.

 

C.      Otomatik Olarak Toplanan Bilgiler

Cihazlarımızı, sitelerimizi ve sistemlerimizi kullandığınızda aşağıdaki Kişisel Verileri otomatik olarak toplarız:

Kategori	Açıklama
Varlık, cihaz veya platform kullanım bilgileri	Bilgisayar ve telefon kayıtları, erişim günlükleri, kullanıcı kimlikleri, IP adresleri ve cihaz tanımlayıcıları, çağrı kayıtları, Ekip mesajları, e-postalar ve internet/intranet kullanımı ile tarama geçmişi vs.
Çerez ve benzeri teknolojilerden elde edilen bilgiler	İntranet sitelerimizi ziyaret ettiğinizde çerezler gibi teknolojiler aracılığıyla toplanan bilgiler (ör. tercihler, kullanım, istatistikler).

 

D.     Dolaylı Olarak Topladığımız veya Aldığımız Bilgiler

Çalışan olarak geçirdiğiniz süre boyunca ve öncesinde diğer kaynaklardan sizinle ilgili aşağıdaki Kişisel ve Hassas Verileri toplamaktayız:

Kategori	Açıklama ve Kaynak
Kişisel Veriler
Bölüm 2’de (A - C ) yer alan Kişisel/Hassas Kişisel Veri kategorilerinden herhangi biri	Kişisel Verilerinizi, iletişim bilgileri, temel iş tanımlayıcıları ve 2 A - C bölümlerinde diğer bilgilerin bulunduğu başka Orbia Grubu Kuruluşları’ndan (ör. Şirket içinden bir işe yönlendirilirseniz veya yeniden görevlendirilirseniz) alabiliriz.
Referans bilgileri	Size şirketimizde bir pozisyon teklif etmeden önce, diğer kuruluşlarda veya akademik kurumlarda gerçekleştirdiğiniz önceki görevler, istihdam veya eğitim süreniz, becerileriniz, nitelikleriniz ve transkriptleriniz ve orada geçirdiğiniz süre zarfında sizinle ilgili olarak edindikleri izlenimler dâhil olmak üzere önceki işverenlerinizden veya eğitimcilerinizden Kişisel Verilerinizi alabiliriz.
Tavsiye Programı bilgileri	Bize açık bir pozisyon için tavsiye edilmeniz durumunda, Kişisel Verilerinizi referans olan kişiden alabiliriz, edineceğimiz bu bilgiler, kişisel ve iletişim bilgileriniz ve şirketteki rolünüz olabilir.
Hassas Kişisel Veriler
Sabıka kaydı bilgileri	Şirket dışında bir sabıka kaydı kontrol şirketiyle çalıştığımız durumlarda, sabıka geçmişiniz (varsa), sosyal medya profilleriniz ve etkileşimleriniz, istihdam geçmişiniz, çalışma izniniz, sürüş geçmişiniz ve/veya kredi geçmişiniz ile ilgili bilgi alabiliriz.
Bilgi uçurma raporu detayları	İlgili durumlarda ve sağlanan raporun ve bilgilerin niteliğine bağlı olarak, diğer çalışanlardan, geçmiş dönem çalışanlarından veya başka insanlardan cezai suçlar, cinsel veya başka türlü uygunsuz davranışlar, örneğin siyasi veya dini inançlarla ilgili davranışlar, uyuşturucu veya alkol tüketimi vb. ile ilgili ayrıntıları alabiliriz.
İş Sağlığı bilgileri	Belirli durumlarda (örneğin, iş yerinde bir kaza olması durumunda), şirket içi İş Sağlığı ekiplerinden, Kişi ekiplerinden veya tedavi planları, işe devam durumu ve gerekli iş yeri düzenlemeleri hakkında bilgilerin bulunabileceği şirket dışı İş Sağlığı sağlayıcılarından Kişisel Verilerinizi alabiliriz.

 

Kişisel ve Hassas Verilerin İşlenmesinden sorumlu kuruluş, yukarıda belirtilen kişisel veri kategorilerini işlemek için yasal dayanaklar temelinde geçerli yerel yasalara sıkı sıkıya uyulduğundan ve yerel yasaların bu Bildirimden daha katı gereklilikler öngördüğü durumlarda bu Çalışan Gizlilik Bildiriminin yerine geçtiğinden emin olacaktır.

 

KİŞİSEL VERİLERİNİZİ NASIL KULLANIYORUZ?

Bölüm 2 A - D’de listelenen Kişisel Verileri, insan kaynakları süreçleri, iş planlarının ve süreçlerinin yürütülmesi ile sağlık, emniyet ve güvenlik prosedürleri gibi çeşitli meşru, işle ilgili amaçlar için kullanıyoruz. Aşağıda Kişisel Verilerin İşlenmesi için meşru, işle ilgili amaçlara yönelik örnekler verilmiştir:

• İşe uygun olduğunuzdan emin olmak için istihdam öncesi kontroller yapmak (ör. istihdam öncesi sağlık kontrolleri veya psikometrik değerlendirmeler).
• Sizi sistemlerimizde, iletişim platformlarımızda (örneğin, e - posta ve Teams), intranet sistemlerimizde bir çalışan olarak düzenlemek ve size uygun cihazlar, iş ekipmanı ve iş kıyafeti sağlamak, bir çalışan personel dosyası oluşturmak ve sizi çalışan dizinlerine eklemek.
• Bordro, ikramiye ve diğer geçerli teşviklerin yanı sıra tazminat sistemini yönetmek ve uygulamak. Yan hakları ve kullanımı raporlama da dâhil olmak üzere geçerli yan hakları ve işle ilgili diğer ödenekleri yönetmek ve uygulamak.
• Yıllık izin, hastalık izni, doğum/babalık izni, zorunlu izin, bakıcılık izni, evlat edinme izni, mazeret izni vs. ile ilgili işe devam ve izin haklarını yönetmek, izlemek ve raporlamak.
• İşle ilgili gider gönderileri ve çalışanlara yapılan geri ödemeleri yönetmek. İşle ilgili seyahatleri yönetip işlemek (ör. uçuş rezervasyonu, konaklama, seyahat vizelerinin düzenlenmesi, araç kiralama vb.)
• İş faaliyetlerini yönetmek, çalışanlarla ilgili eylemleri uygulamak (örneğin, personel, transferler, eğitim, yetenek yönetimi, çalışan tavsiye programı, yedekleme planlaması, referans sağlama vb.), kurumsal organizasyon şemaları oluşturmak ve sürdürmek ve ekip yönetimi, iş seyahati ve iş gidiş ve işten çıkış trafiğini yönetmek ve izlemek, iş gücü analizleri yapmak vs. dâhil olmak üzere iş gücünü yönetmek.
• Şirket içi fırsatlar ve terfiler için çalışan performansını değerlendirmek üzere performans incelemeleri yapın.
• Eğitim ihtiyaçlarını ve sonuçlarını belirlemek, sunmak ve izlemek, kariyer gelişimine yardımcı olmak ve mesleki gereksinimleri, sertifikaları ve üyelikleri yönetmek ve satıcılarla ilişkileri yönetmek.
• Çalışan memnuniyetini ölçmek için geri bildirim ve katılım araştırmaları, anketler vb. uygulamak.
• Şikâyet ve disiplin süreçlerini ve ilgili soruşturma ve raporları yönetmek.
• Çalışanlar, başvuru sahipleri, yükleniciler, mevcut veya potansiyel iş ortakları, tedarikçiler, müşteriler, son müşteriler veya devlet yetkilileri vs. ile iletişim.
• Acil bir durumda veya beklenmedik bir devamsızlık durumunda belirlemiş olduğunuz acil durumda iletişim kurulacak kişilerle iletişim kurmak.
• Soruşturmaları yürütmek ve raporları hazırlamak da dâhil olmak üzere bilgi uçurma çerçevesini uygulamak ve yönetmek.
• Gelir vergisi, ulusal sigorta kesintileri ile istihdam ve göçmenlik yasaları gibi gereklilikleri yönetirken yürürlükteki yasalara ve yasal gerekliliklere uymak.
• Yürürlükteki yasalar ve yasal gereklilikler kapsamındaki yükümlülüklerimizi yerine getirmek için işle ilgili kolaylıklar sağlamak amacıyla fırsat eşitliği ve ayrımcılıkla mücadele yasalarına uyumu izlemek.
• Denetim gereklilikleri (hem iç hem de dış), muhasebe, maliyet/bütçe analizi ve kontrolü dâhil olmak üzere kurumsal finansal sorumluluklara uymak.
• Şirketin teknoloji kaynak sistemlerinin, veritabanlarının ve mülklerinin kullanımını izleyerek ve soruşturmalar yürüterek geçerli yasalara, düzenleyici gerekliliklere ve geçerli şirket prosedürlerine uygunluğu izlemek ve sağlamak.
• Anlaşmalarımızı veya diğer sözleşmelerimizi uygulamak için yasal haklarımızı (gerektiği şekilde) belirlemek, korumak veya kullanmak.
• Herhangi bir yasal iddiaya, talebe veya işleme karşı savunma yapmak veya hazırlamak.
• Düzenleyicilerden veya diğer makamlardan gelen isteklere ve yasal taleplere yanıt vermek ve bunlara uymak.
• Yardım masası, biletleme sistemleri, kurumsal dizin, BT desteği ve BT güvenliği dâhil olmak üzere kurumsal bilgi teknolojisini yönetmek. (Örneğin, uzaktan cihaz yönetimi, kimlik doğrulama yönetimi, BT politikalarının dağıtımını sağlamak, uygulamaların akıllı telefonlara/dizüstü bilgisayarlara yüklenmesini yönetmek ve ServiceNow’u yönetmek için cihazlar ve platformlarla ilgili kullanım ve analizleri gözden geçirmek).
• Yasaların izin verdiği ölçüde, ceza ve güvenlik taramaları da dâhil olmak üzere sabıka kaydı kontrolleri yapmak.
• Uygulanabilir olan yerlerde ve yasaların izin verdiği ölçüde uyuşturucu ve alkol değerlendirmeleri yapmak.
• Belirli bir iş rolü için uygulanabilir olduğunda kişilik/psikometrik değerlendirmeler yapmak.
• Şirketin operasyonlarını yürütmek için iş süreçlerini uygulamak ve yönetmek. (Ör. işi programlama, şirket varlıklarını yönetme, çalışan dizinlerini doldurma veya yasal gerekliliklere uyma).
• Precision Agriculture (Netafim) çalışanlarının, tesislerinin, kaynaklarının ve topluluklarının güvenliğini sağlamak ve onları korumak için emniyet ve güvenlik süreçlerini yönetmek. (Ör. iş sağlığı ve güvenliğinin korunması ve şirket teknolojisine, kaynaklarına ve tesislerine erişime olanak sağlamak için işçi statüsünün doğrulanması). Bunlar arasında sağlık ve güvenlik kayıtlarının yönetilmesi ve bakımı bulunmaktadır.
• Sağlık ve güvenlik; çalışanlarımız, tesislerimiz, kaynaklarımız ve topluluklarımızın güvenliği ve korunması; ekipman ve diğer işletme varlıklarının performansını izlemek amacıyla alınan güvenlik kamerası (CCTV) görüntüleri.
• Sağlık ve güvenlik olaylarıyla ilgili şirket içi raporlama da dâhil olmak üzere, risk azaltma amaçları ve alınan derslerin uygulanması için sağlık ve güvenlik olaylarını araştırmak ve bunlara müdahale etmek.
• Bize izin verdiğiniz pazarlama ve tanıtım amaçları doğrultusunda, örneğin bir bültende, sosyal medya gönderilerinde veya Orbia etkinliklerimizde ya da sitelerde vs. çekilen fotoğrafları yayınlamak için kişisel verileri kullanabiliriz.

 

Yukarıda belirtildiği gibi, yerel olarak gerekli ve uygulanabilir olduğunda, Ek 1 belgesi Kişisel Verileri yukarıdaki amaçlar doğrultusunda İşlemek için yasal dayanaklarımız gibi konular hakkında daha ayrıntılı bilgi içerir.

 

3.      KİŞİSEL VERİLERİNİZİ NASIL VE NEDEN PAYLAŞIYORUZ?

İşvereniniz olarak yükümlülüklerimizi yerine getirmemize yardımcı olmak için diğer Grup kuruluşları, hizmet sağlayıcılar ve diğer üçüncü taraflarla birlikte çalışıyoruz ve sonuç olarak belirli bilgileri bu üçüncü taraflarla paylaşmamız gerekiyor. Bunu şu şekilde yapıyoruz:

 

 

A.     Precision Agriculture (Netafim) içinde

Kişisel Verileri, iş ve iş süreci operasyonlarınızın performansı için gerektiğinde ana şirketimiz Orbia da dâhil olmak üzere Precision Agriculture (Netafim) bünyesinde paylaşıyoruz. Bilgilerinizi, yöneticiniz veya İK ve finans hizmetlerinden sorumlu çalışanlar gibi diğer Precision Agriculture (Netafim) çalışanlarıyla katı bir “bilinmesi gerektiği kadar” temelinde paylaşabiliriz. Bu, diğer Precision Agriculture (Netafim) kuruluşlarının çalışanlarını içerebilir (hem çalıştığınız ülkede hem de faaliyet gösterdiğimiz diğer ülkelerde). 

 

B.      Orbia Advance Corporation, S.A.B de C.V (“Orbia”) Çalışanları İle

Bazı Precision Agriculture (Netafim) personeli Orbia’nın gözetimi veya yönetimi altındadır. Bazı personel, diğer BG’lerdeki veya Orbia’daki roller için uygun olabilir. Bu Precision Agriculture (Netafim) personelinin Kişisel Verilerini, yöneticiniz veya İK ve yönetimsel amaçla İK ve finans hizmetlerinden sorumlu çalışanlar gibi Orbia çalışanlarıyla katı bir “bilinmesi gerektiği kadar” temelinde paylaşabiliriz. Kişisel Verileri, ayrıca Orbia ile şirket genelindeki yetenek yönetimi için paylaşabiliriz.

C.      Hizmet Sağlayıcılar ve Ortaklar

Kişisel Verileri, istihdamınızı yönetmemize yardımcı olması için hizmet sağlayıcılarımızla paylaşıyoruz. Buna BT hizmet sağlayıcıları, bordro sağlayıcıları, şirket doktorları, emeklilik fonları, sigorta şirketleri ve seyahat hizmetleri tedarikçileri, finans kurumları, denetçiler, danışmanlar ve diğer mesleki danışmanlar dâhildir. Yürürlükteki yasal gerekliliklere uygun olarak, üçüncü tarafların Kişisel Verilerinizi yeterince korumasını zorunlu kılmak için ticari olarak makul adımlar atıyoruz.

 

D.     Üçüncü Taraflar

Kişisel Verileri, yasal çıkarlarımızı ve diğer haklarımızı korumak, dolandırıcılık veya diğer yasa dışı faaliyetlere karşı korumak, risk yönetimi amacıyla ve yasal yükümlülüklerimize uymak için hukuk danışmanları, kolluk kuvvetleri veya resmi/düzenleyici kurumlar gibi üçüncü taraflarla paylaşırız. 

 

E.       Kurumsal Yeniden Yapılanma Sırasında

Yeniden yapılanma, birleşme, devralma, satış, ortak girişim, devir, konsolidasyon, aktarım, kontrol değişikliği veya işimizin, varlıklarımızın veya hisselerimizin tamamının ya da bir kısmının başka bir şekilde elden çıkarılması gibi işimizin yapısını değiştiren bir işleme girmemiz veya girme niyetinde olmamız durumunda, personel Kişisel Verilerini paylaşacağız.  

 

F.       Yasal Amaçlar veya Yükümlülükler

Kişisel Verileri, yasaların gerektirdiği durumlarda (ör. mahkeme kararlarına yanıt olarak); ulusal güvenlik dâhil olmak üzere yasal süreçlere (ör. vergi makamları) uymak için makul ölçüde gerekli olduğunda; Kişisel Verileri kolluk kuvvetlerine ifşa etmenin gerekli ve uygun olduğuna inandığımızda (ör. gerçek veya şüpheli dolandırıcılığı ya da yasa ihlallerini araştırmak için); sözleşmelerimizi veya diğer anlaşmalarımızı uygulamak için gerekli olan yasal haklarımızı belirlemek, korumak veya kullanmak; yasal taleplere veya isteklere karşı savunma yapmak ve/veya yürürlükteki herhangi bir yasanın gerekliliklerine uymak için paylaşacağız. 

 

Çalışanların Kişisel Verilerini satmıyoruz.

 

 

4.      ULUSLARARASI VERİ AKTARIMLARI

Avrupa Ekonomik Alanı (AEA), Birleşik Krallık (Birleşik Krallık) veya İsviçre’de ikamet eden çalışanlar için geçerlidir, işimizin küresel doğası nedeniyle, küresel iş operasyonlarımızı kolaylaştırmak ve yönetmek için çalışanların Kişisel Verilerini AEA, Birleşik Krallık veya İsviçre dışındaki yerlere aktarmamız gerekebilir. Benzer şekilde, Bölüm 4’te belirtildiği gibi, Kişisel Verileri, bazıları AEA, İngiltere veya İsviçre dışında da bulunabilecek hizmet sağlayıcılarla paylaşmaktayız.

 

Kişisel Verileri bu bölgelerin dışında kalan diğer Orbia kuruluşlarına veya hizmet sağlayıcılarına aktardığımız durumlarda, aşağıdaki önlemlere güvenmekteyiz*:

• Yeterlilik Kararları
• Standart Sözleşme Maddeleri
• Geçerli veri koruma yasalarının aktarıma izin verdiği sınırlı durumlarda.

 

(*“güvenlik önlemleri”, örneğin GDPR’ye benzer yasalara rağmen, Kişisel Verilerinizin AEA, İngiltere veya İsviçre dışındaki yerlerde işlendiğinde veya bunlara erişildiğinde aynı düzeyde koruma sağlanması için uyguladığımız veya dayandığımız yasal önlemlerdir.)

 

5.      KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLIYORUZ?

Farklı amaçlarla çeşitli Kişisel Veri türleri topluyoruz (Bölüm 3’te listelenmiştir). Bu nedenle, sakladığımız Kişisel Veriler için farklı saklama süreleri geçerli olabilir.

 

Yasal yükümlülüklerimize uymak, yasal bir iddiayı savunmak için daha uzun bir süre gerekmedikçe veya yürürlükteki yasaların izin verdiği sürece, Kişisel Verilerinizi toplandığı amacı yerine getirmek için gerekli olduğu süre boyunca saklayacağız.

 

Daha net bir biçimde belirtmek gerekirse, Kişisel Verilerinizi ne kadar süreyle saklayacağımızı belirleme kriterleri, Kişisel Verilerinizi bizimle olan mesleki ilişkiniz süresince saklayacağımız şekildedir. Bu ilişkinin sona ermesinin ardından, işimizi yürütmemizi ve geçerli sınırlama süreleri de dâhil olmak üzere yasal, denetim ve sigorta gereksinimlerini karşılamamız için Kişisel Verilerinizi belirlenenden daha uzun süre saklayabiliriz. Bu sürenin sona ermesi üzerine, Kişisel Verileriniz sistemlerimizden silinecek veya anonimleştirilecektir (anonimleştirilmiş: tüm tanımlayıcıların kaldırıldığı ve bilgilerin herhangi bir kişiye bağlayamayacağımız anlamına gelir).

 

Bu saklama süreleri, Orbia’nın Küresel Veri Saklama Politikası ve ilgili Çizelgeye uygun belirlenmektedir. Kişisel Verilerinizi ne kadar süreyle sakladığımız hakkında daha fazla bilgi almak isterseniz, aşağıdaki Bölüm 8’da verilen iletişim bilgilerini kullanarak bizimle iletişime geçin.

 

6.      GİZLİLİK HAKLARINIZ VE SEÇİMLERİNİZ

Çalışanların haklarına tüm yerel yasal gereklilikler doğrultusunda uyacağız. Tüm çalışanlar, bizim tarafımızdan veya yetkilendirdiğimiz üçüncü bir taraf aracılığıyla kendisiyle ilgili saklanan veya İşlenen Kişisel Verilerin niteliğini sorgulayabilir.

 

Ek 1, belirli yargı alanlarında Kişisel Verileriniz üzerinde sahip olduğunuz hakların tam bir açıklamasını sağlar.

 

Kişisel Verilerinizi nasıl kullandığımız veya koruduğumuz ya da bu Gizlilik Bildirimindeki bilgiler hakkında herhangi bir sorunuz varsa veya yukarıda belirtilen haklarınızdan birini kullanmak veya Kişisel Verilerinizin İşlenmesine ilişkin herhangi bir itirazda bulunmak istiyorsanız, aşağıdaki Bölüm 8’da verilen iletişim bilgilerini kullanarak bizimle iletişime geçebilirsiniz.

 

Talebin alınmasından itibaren mümkün olan en kısa sürede ve her halükarda 30 gün içinde veya yürürlükteki yasalar uyarınca gerekli ya da izin verilen makul bir sürede bir yanıt vermeye çalışacağız. Bir talep reddedilirse, reddetme nedeni bu yanıtta belirtilecektir.

 

 

7.      KİŞİSEL VERİLERİNİZ NASIL KORUNMAKTADIR?

Kişisel Verilerinizin etkili güvenliği bizim için önemlidir. Bu nedenle, Kişisel Verilerinizi kayıp, değişiklik, ifşa ve yetkisiz veya yasa dışı kullanım ya da erişime karşı korumak için yeterli teknik ve organizasyonel güvenlik önlemleri uyguladık.

 

Kişisel Verilerinize erişimi, bu Gizlilik Bildiriminde belirtilen amaçlardan biri için erişime sahip olması gereken kişilerle sınırlamak için adımlar atıyoruz.

 

Ayrıca, Kişisel Verilerinizi İşleyen herhangi bir üçüncü tarafın verilerinizin gizliliğini ve bütünlüğünü güvenli bir şekilde sağlamasını sözleşmeyle sağlıyoruz.

 

8.       BİZE NASIL ULAŞABİLİRSİNİZ?

Kişisel Verilerinizi kullanmamızla ilgili herhangi bir sorunuz veya endişeniz varsa veya haklarınızdan herhangi birini kullanmak istiyorsanız, lütfen sorgunuzun niteliğini belirterek ik@netafim.orbia.com veya dataprivacy@orbia.com  adresinden bize ulaşın.

 

9.       BU GİZLİLİK BİLDİRİMİNDEKİ DEĞİŞİKLİKLER

 

Bu Gizlilik Bildirimi şurada bulunabilir: Çalışan Aydınlatma Metni  Son güncelleme tarihi: 01.01.2026

 

Bu Gizlilik Bildirimi zaman zaman revize edilebilir. Kişisel Verilerinizin kullanımının niteliğinde temel bir değişiklik söz konusuysa veya değişiklik sizinle ilgili olarak başka bir biçimde yapıldıysa, değişikliğin fiilen yürürlüğe girmesinden önce size bilgi verilmesini sağlayacağız.

 

Ek 1 - Yerel Gizlilik Düzenlemelerinin Özel Gereklilikleri Türkiye

I. AEA

Genel Veri Koruma Yönetmeliği (“GDPR”), veri İşlemenin AEA’da gerçekleşip gerçekleşmediğine bakılmaksızın, Netafim’in Avrupa Ekonomik Alanı’nda (“AEA”) kurulmasına ilişkin olarak faaliyetleri bağlamında çalışanların Kişisel Verilerinin İşlenmesinde geçerlidir.

Gizlilik Bildirimine ek veya bunlara istisna olarak, GDPR kapsamında Precision Agriculture (Netafim) tarafından Kişisel Verilerin İşlenmesi için aşağıdakiler geçerlidir.

 

Örneğin, bu durum, işvereniniz olan Precision Agriculture (Netafim)  kuruluşu AEA ( Avrupa Ekonomik Alanı)’ında ise geçerlidir.

 

GDPR’YE TABİ KİŞİLERİN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN HUKUKİ GEREKÇELER

Gizlilik Bildiriminde açıklandığı gibi, Precision Agriculture (Netafim) Kişisel Verileri yasal olarak işleyecektir. Bunun için, Kişisel Verilerin İşlenmesi’nde her zaman yasal bir dayanak olması gerekmektedir.

GDPR’ye tabi çalışanların Kişisel Verilerinin İşlenmesi ile ilgili olarak Precision Agriculture (Netafim), Kişisel Verilerin İşlenmesi için aşağıdaki tabloda belirtilen yasal dayanaklardan bir veya daha fazlasını temel alacaktır:

Amaç:	Hukuki Dayanak:
Sizinle Precision Agriculture (Netafim) sözleşmesi yapmak için: (a) bordro, ikramiye ve diğer geçerli teşviklerin yönetimi ve sağlanması dâhil olmak üzere tazminatın yönetilmesi ve uygulanması ve (b) yardım haklarının ve kullanımının raporlanması da dâhil olmak üzere geçerli yardımların ve işle ilgili diğer ödeneklerin yönetilmesi ve uygulanması.	Çalışanla yapılan iş sözleşmesinin veya diğer anlaşmaların yerine getirilmesi için gereklidir Precision Agriculture (Netafim) veya diğer üçüncü tarafların meşru menfaati için gereklidir*
Personelin yönetilmesi amacıyla: (a) iş faaliyetlerini yönetmek, çalışanlarla ilgili eylemleri uygulamak (örneğin, performans değerlendirmeleri, terfiler, disiplin eylemleri, personel, transferler, eğitim, izin yönetimi, yedekleme planlaması, kariyer gelişimi, referans sağlama vb.), kurumsal organizasyon şemaları üretip sürdürmek ve ekip yönetimi, iş seyahatini yönetmek ve izlemek, iş gücü analizleri yapmak dâhil olmak üzere iş gücünü yönetmek; (b) çalışanlar, yükleniciler, mevcut veya potansiyel iş ortakları, tedarikçiler veya müşterilerle iletişimi yönetmek ve (c) genel yönetim amaçları.	Çalışanla yapılan iş sözleşmesinin veya diğer anlaşmaların yerine getirilmesi için gereklidir Precision Agriculture (Netafim) veya diğer üçüncü tarafların meşru menfaati için gereklidir*
Kurumsal finansal sorumluluklara uymak: denetim gereklilikleri (hem iç hem de dış), muhasebe ve maliyet/bütçe analizi ve kontrolü dâhil.	Precision Agriculture (Netafim) ’nin özellikle vergi hukuku ve kurumsal uyum yasaları alanında tabi olduğu yasal yükümlülüklere uyumu için gereklidir Precision Agriculture (Netafim) veya diğer üçüncü tarafların meşru menfaati için gereklidir*
İş sürecinin yürütülmesi ve yönetilmesi amacıyla: işin planlanması, şirket varlıklarının yönetilmesi, çalışan dizinlerinin doldurulması veya yasal gerekliliklere uyulması dâhil (ancak bunlarla sınırlı olmamak üzere) Precision Agriculture (Netafim) operasyonlarını yürütmek için gerekli süreçler.	Precision Agriculture (Netafim) veya diğer üçüncü tarafların meşru menfaati için gereklidir*
Günlük iş operasyonları için: müşterilere hizmet sunmak, web sitemizi işletmek, pazarlama ve müşteri ilişkileri yönetimi (çalışanların fotoğrafları dâhil).	Precision Agriculture (Netafim) veya diğer üçüncü tarafların meşru menfaati için gereklidir *Yürürlükteki yasaların izin verdiği şekilde rıza alma**
Precision Agriculture (Netafim) politika ve prosedürlerinin yönetilmesi ve uygulanması için: (a) Precision Agriculture (Netafim) teknoloji kaynak sistemlerinin, elektronik iletişim ve sistem günlükleri dâhil veritabanlarının ve mülkiyetin kullanımını izleyerek ve soruşturmaları yürüterek yürürlükteki yasalara, düzenleyici gerekliliklere ve geçerli Precision Agriculture (Netafim) politika ve prosedürlerine uygunluğu izlemek ve sağlamak ve (b) yardım masası, kurumsal dizin, BT desteği ve BT güvenliği dâhil olmak üzere kurumsal bilgi teknolojisini yönetmek.	Precision Agriculture (Netafim) veya diğer üçüncü tarafların meşru menfaati için gereklidir*
Soruşturmaların yürütülmesi de dâhil olmak üzere bilgi uçurma sisteminin uygulanması ve yönetilmesi için.	Precision Agriculture (Netafim) veya diğer üçüncü tarafların meşru menfaati için gereklidir *Yürürlükteki yasaların izin verdiği şekilde rıza alma**
Acil durumların ele alınması ve sahada emniyet ve güvenliğin sağlanması için: (a) acil bir durumda belirlenen iletişim kurulacak kişilerle iletişim kurmak; (b) Precision Agriculture (Netafim) çalışanlarının, tesislerinin, kaynaklarının ve topluluklarının güvenliğini sağlamak ve onları korumak için, iş sağlığı ve güvenliğini yürütmek ve Precision Agriculture (Netafim) teknolojisine, kaynaklarına ve tesislerine erişime izin vermek için işçi statüsünü doğrulamak dâhil (ancak bunlarla sınırlı olmamak üzere) ve (c) yasaların izin verdiği ölçüde güvenlik taramaları yapmak.	Çalışanın veya başka bir kişinin hayati çıkarlarının korunması için gereklidir. Precision Agriculture (Netafim) veya diğer üçüncü tarafların meşru menfaati için gereklidir*
Yasal ve düzenleyici amaçlar için: (a) yürürlükteki yasalara ve gelir vergisi, ulusal sigorta kesintileri ile istihdam ve göçmenlik yasaları gibi yasal gerekliliklere uymak ve (b) düzenleyicilerden veya diğer makamlardan gelen taleplere ve yasal isteklere yanıt vermek ve bunlara uymak.	Özellikle iş ve çalışma hukuku, sosyal güvenlik ve koruma hukuku, veri koruma hukuku, vergi hukuku ve kurumsal uyum hukuku alanlarında Precision Agriculture (Netafim) ’nin tabi olduğu yasal yükümlülüklere uyum için gereklidir

*Meşru Menfaatler: Precision Agriculture (Netafim), Kişisel Verileri Precision Agriculture (Netafim) veya diğer üçüncü tarafların (mevcut veya potansiyel iş ortakları, tedarikçiler, müşteriler, devlet kurumları veya mahkemeler gibi) meşru menfaati için gerektiği şekilde işleyecektir; burada Precision Agriculture (Netafim)’nin meşru menfaati şu şekilde olabilir: (i) grup genelinde bir matris yapısının ve tüm grupta bilgi paylaşımının uygulanması ve yürütülmesi; (ii) medya ve sanat dâhil olmak üzere ifade veya bilgi özgürlüğü hakkı; (iii) müşteri ilişkileri yönetimi ve diğer pazarlama biçimleri (iv) dolandırıcılığın önlenmesi, Precision Agriculture (Netafim) BT sistemlerinin kötüye kullanılması veya kara para aklama; (v) uyumluluk endişelerinin raporlanması ve araştırılması dâhil olmak üzere bir uyum sürecinin işletilmesi; (vi) fiziksel güvenlik, BT ve ağ güvenliği; (vii) iç soruşturmalar; (viii) hedeflenen birleşme ve satın almalar; (ix) Precision Agriculture (Netafim) iç süreç ve prosedürlerinin geliştirilmesi ve iyileştirilmesi ve (x) iç yönetim ve raporlama. 

**Rıza: Genel olarak, Kişisel Verilerinizin istihdamınızla bağlantılı olarak İşlenmesi, (hassas Kişisel Verilerin İşlenmesi için olsa da) rızanıza bağlı değildir. Bununla birlikte, referans sağlamak, fotoğrafınızı tanıtım amacıyla kullanmak veya tıbbi raporlar almak ve bunu yaparken rızanızı almak gibi durumlar söz konusu olabilir. 

 

HASSAS KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BİLGİLER

Yerel Precision Agriculture (Netafim) kuruluşları, Hassas Kişisel Verileri yalnızca yasaların izin verdiği durumlarda ve aşağıdaki gerekçelerden bir veya daha fazlası geçerli olduğunda İşleyecektir:

yürürlükteki yasaların izin verdiği ölçüde, Çalışanın veya Precision Agriculture (Netafim)’nin iş hukuku, sosyal güvenlik ve sosyal koruma hukuku alanındaki yükümlülüklerini yerine getirmek ve haklarını kullanmak amacıyla İşlemenin gerekli olması;

yerel yasaların izin verdiği ölçüde önemli kamu yararı nedeniyle işlemenin gerekli olması;

İşlemenin, hayati çıkarlarınızı veya fiziksel ya da yasal olarak rıza veremediğiniz durumda başka bir kişinin çıkarlarını korumak için gerekli olması (örneğin, tıbbi bir acil durum gibi istisnai durumlarda);

yerel veri koruma yasasının izin verdiği ölçüde çalışanların çalışma kapasitesinin değerlendirilmesi için İşlemenin gerekli olması (yeniden entegrasyon veya çalışanların engelliliğe neden olan hastalığı ile bağlantılı olarak desteklenmesi dâhil);

İşlemenin yasal taleplerin belirlenmesi, uygulanması veya savunulması için gerekli olması veya

çalışanın açık rıza vermesi halinde.

 

KİŞİSEL VERİLER İLE İLGİLİ EK HAKLAR

Bölüm 6’de belirtilen bilgilere ek olarak, aşağıdaki haklara sahipsiniz:

kişisel Verilerinize erişim talep etme (örneğin, Precision Agriculture (Netafim) Kişisel Verilerin İşlenmesi ve bu verilere erişim hakkında belirli bilgilerin sağlanması hakkı (istisnalara tabidir));

kişisel Verilerinizin tashih edilmesini veya düzeltilmesini talep etme (çalışanın ev adresinin değiştiği ve Precision Agriculture (Netafim)’nin güncel bilgilere sahip olması gerektiği durumlar gibi);

Precision Agriculture (Netafim)’nin Kişisel Verileri İşleme amacının artık ortadan kalktığı durumlar da dâhil olmak üzere belirli durumlarda Kişisel Verilerinizin silinmesini talep etme;

kişisel Verilerinizin İşlenmesinin kısıtlanmasını talep etme (örneğin, sizinle ilgili Kişisel Verilerin doğruluğuna itiraz ettiğiniz veya Netafim’in artık Kişisel Verilere ihtiyaç duymadığı ancak yüklenicinin yasal taleplerin belirlenmesi, uygulanması veya savunulması için ihtiyaç duyduğu durumlarda);

veri taşınabilirliğini talep etme (örneğin, Precision Agriculture (Netafim)’ye sağladığınız herhangi bir Kişisel Veriyi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde almanın yanı sıra Netafim’in teknik olarak mümkün olduğunda başka bir denetleyiciye iletmesini isteme hakkı); 

Kişisel Verilerin İşlenmesine itiraz etme (örneğin, bu tür bir İşlemenin Precision Agriculture (Netafim)’nin meşru çıkarlarına veya kamu yararına dayandırıldığı özel durumlarıyla ilgili gerekçelerle) ve

rızayı geri çekme (rızanın alındığı ve İşlemenin amaçları doğrultusunda bu rızaya güvenildiği durumlarda).

Ayrıca yerel denetim makamına şikâyette bulunma hakkına da sahipsiniz.

Yukarıdaki haklardan herhangi birini kullanmak isteyen çalışanlar, Bölüm 8’da verilen bilgileri kullanarak Precision Agriculture (Netafim) ile iletişime geçmelidir.

II.  Turkiye 

Netafim Sulama Sistemleri Sanayi ve Ticaret Limited Şirketi (“Netafim”) olarak, Veri Sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) uyarınca çalışanlarımız tarafından paylaşılmış olan kişisel verilerin işlenmelerini gerektiren amaç çerçevesinde ve bu amaçla bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirilen kişisel verilerin doğruluğunu ve güncel halini koruyarak kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, yurtiçi veya yurtdışındaki üçüncü kişilere aktarılabileceğini, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini işbu Aydınlatma Metni ile bildiririz. 

 

1. Kişisel Verilerin İşlenmesi ve İşlenme Amaçları 

KVKK’nın 10. Maddesi ve Tebliğ’in 5. Maddesi kapsamında KVKK’nın 5. Maddesinde belirtilen işleme şartlarına uygun olarak çalışanların kişisel verileri şu amaçlarla işlenebilmektedir:

• İş sözleşmesinin kurulması ve ifası
• Sözleşmesel ilişki kapsamındaki yükümlülüklerin ifasının sağlanması,
• Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
• İş faaliyetlerinin yürütülmesi,
• Eğitim, kariyer ve performans süreçlerinin, sair İnsan kaynakları süreçlerinin planlanması ve icrası,
• Yetkili kişi, kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
• Sözleşme süreçlerinin ve/veya hukuki taleplerin takip edilmesi,
• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
• Çalışan adaylarının başvuru süreçlerinin yönetilmesi,
• Görevlendirme süreçlerinin yönetilmesi,
• Acil durum yönetimi süreçlerinin yönetilmesi,
• Bilgi güvenliği süreçlerinin yönetilmesi,
• İletişim faaliyetlerinin yürütülmesi,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• Ücret, bordro ve yan hakların yönetilmesi
• Muhasebe, finans ve SGK işlerinin yürütülmesi,
• Fiziksel mekân güvenliğinin temini.

 

2.İşlenen Veri Kategorileri 

1. maddedeki amaçlar doğrultusunda çalışan olarak iş başvurusu, işe alım ve takip eden iş süreçlerinde tarafımızca işlenebilecek olan kişisel verileriniz aşağıdaki şekildedir:

a)    Kimlik Verileri: Ad-soyad, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durum, milliyeti, T.C. kimlik kartı bilgileri, nüfus cüzdanı sureti, aile yakınları bilgisi

b)    İletişim Verileri: Telefon numarası, kurumsal ve kişisel e-posta adresi, ikametgâh adresi, acil durum iletişim bilgileri 

c)    Finansal Veriler: Banka hesap numarası, IBAN numarası, ücret, maaş, prim, yan haklar, banka hesap bilgileri, bordro ve ödeme kayıtları.

d)    Mesleki Deneyim Verileri: Eğitim durumu, meslek içi eğitim bilgileri, sertifika ve diploma bilgileri, yabancı dil bilgisi, özgeçmiş

e)    Görsel ve İşitsel Veriler: Gerçek kişiye ait fotoğraf, kamera kayıtları, ses kayıtları

f)     Özlük Verileri: Çalışan sicil numarası, bordro bilgileri, sigorta bilgisi, işe giriş belgesi kayıtları, görev ve unvan bilgisi, çalışma modeli, performans değerlendirme kayıtları, disiplin süreçlerine ilişkin bilgiler, diploma bilgileri, sertifikalar, mesleki yeterlilikler, eğitim ve gelişim faaliyetlerine katılım kayıtları.

g)    Hukuki İşlem ve Uyum Bilgileri: Uyuşmazlık dosyaları, dava, icra ve arabuluculuk bilgileri, iç soruşturma kayıtları ve hukuki yazışmalar

h)    İşlem Güvenliği Bilgileri: Bilgi sistemlerine erişim kayıtları, kullanıcı logları, cihaz ve ağ güvenliği kayıtları.

i)      Fiziksel Mekân Güvenliği Bilgileri: Tesis giriş-çıkış kayıtları ve yalnızca ortak alanlara ilişkin kamera (CCTV) görüntüleri (varsa)

j)      Sağlık Bilgileri: İş sağlığı ve güvenliği kapsamında alınan sağlık raporları, periyodik muayene ve işe uygunluk kayıtları.

Bu kategoriler dışında kişisel veri işlenmesi gerektiğinde çalışanlara ayrıca aydınlatma yapılacaktır.

k)    Diğer Veriler: Askerlik belgesi, araç plakası, ehliyet sureti, internet erişim logları

 

3. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

 

Çalışanların kişisel verileri, yukarıda belirtilen amaçlarla, Kanun’un öngördüğü temel ilkelere uygun olarak ve KVKK’nın 5. Maddesinde belirtilen hukuki sebeplere dayanarak, Netafim’in sözleşmesel ve yasal yükümlülüklerini tam ve gereği gibi yerine getirebilmesi amacı ile otomatik veya otomatik olmayan yöntemlerle her türlü sözlü, yazılı ya da elektronik ortamda toplanır. Buna göre kişisel verileriniz KVKK’nın 5/2 maddesi kapsamında;

• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (m.5/2-c),
• Hukuki yükümlülüklerin yerine getirilmesi (m.5/2-ç),
• Bir hakkın tesisi, kullanılması veya korunması (m.5/2-e),
• Veri sorumlusunun meşru menfaati kapsamında; bilgi güvenliğinin sağlanması, iç denetim faaliyetleri ve hukuki uyuşmazlıkların yönetilmesi amaçlarıyla (m.5/2-f) işlenmektedir.

Özel nitelikli kişisel verileriniz, KVKK’nın 6. maddesi uyarınca, kanunda öngörülen hâllerde veya açık rızanız alınarak işlenmektedir.

 

4.    Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Çalışanların kişisel verileri yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacıyla KVKK’nın 8. ve 9. Maddelerinde belirtilen şartlara uygun olarak yurt içi ve yurtdışındaki üçüncü kişilere aktarılabilmektedir.

Çalışanları kişisel verileri yeterli önlemler alınmak kaydıyla;

 

• Yetkili kamu kurum ve kuruluşlarına,
• Hukuken yetkili özel hukuk kişilerine,
• Şirket’in hizmet aldığı bordro, denetim, hukuk, iş sağlığı ve güvenliği, bilgi teknolojileri hizmet sağlayıcılarına,
• İnsan kaynakları yönetimi, bordro süreçleri ve merkezi bilgi sistemlerinin işletilmesi amaçlarıyla grup şirketlerine, KVKK’nın 8. maddesi kapsamında aktarılabilmektedir.

 

Kişisel verileriniz, grup şirketleri ve hizmet sağlayıcılar aracılığıyla yurt dışına aktarılabilmektedir.

Bu aktarımlar, KVKK’nın 9. maddesi kapsamında;

• Arızi hallerde açık rızanızın bulunması veya
• Kurul tarafından yeterli korumanın bulunduğu ilan edilen ülkelere aktarım yapılması ya da
• Yeterli korumanın bulunmadığı durumlarda ilgili taraflar arasında yazılı taahhüt alınarak Kurul izni sağlanması şartlarıyla gerçekleştirilmektedir.

 

5.    Kişisel Verilerin Saklama Süresi

Kişisel verileriniz; işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri boyunca; bu sürelerin bulunmadığı hâllerde ise iş ilişkisinin sona ermesinden itibaren zamanaşımı süreleri dikkate alınarak saklanmaktadır.

 

6.    Kişisel Verisi İşlenen İlgili Kişinin Hakları ve Bunları Kullanma Yöntemi

Kişisel verileri İrtibat Bürosu tarafından işlenen çalışanlar, KVKK’nın 11. Maddesi kapsamında İrtibat Bürosu’na başvurarak aşağıdaki haklarını kullanabilirler:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• İlgili kişinin talebine bağlı olarak kişisel verilerin silinmesi, yok edilmesi ya da düzeltilmesi halinde aktarılan üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

7. Başvuru Yolu

• KVKK kapsamındaki taleplerinizi;
• Yazılı olarak şirketimizin AOSB, Oğuz Kaan Köksal Caddesi, No:6 Sarıçam, Adana adresine noter kanalıyla,
• Kayıtlı elektronik posta (KEP) yoluyla,
• Güvenli elektronik imza veya mobil imza ile,
• ik@netafim.orbia.com veya dataprivacy@orbia.com e-posta adresleri üzerinden kimliğinizi ve ilginizi ispatlamak suretiyle iletebilirsiniz.

Başvurularınız KVKK’nın 13. maddesi uyarınca en geç 30 gün içinde sonuçlandırılacaktır.