§ 1 - Genel bilgiler

1. {page} hizmetinin işletmecisi, ul. Kłodzka 1, 63-400 Ostrów Wielkopolski adresinde kayıtlı ofisi bulunan, Merkezi İş Faaliyeti Siciline kayıtlı, NIP: 622-267-79-24, REGON: 362321360 numaraları altında kayıtlı JB Engineering Jakub Bilan adlı şirkettir.
2. Hizmet, kullanıcılar ve davranışları hakkında bilgi toplama işlevlerini aşağıdaki yollarla yerine getirir:
   • formlara gönüllü olarak girilen bilgiler aracılığıyla,
   • son cihazlarda çerez dosyalarının ("cookies") saklanması aracılığıyla,
   • sunucu günlüklerinin toplanması aracılığıyla.

§ 2 - Formlardaki bilgiler

1. Hizmet, kullanıcı tarafından gönüllü olarak sağlanan bilgileri toplar.
2. Hizmet, ek olarak bağlantı parametreleri (zaman damgası, IP adresi) hakkında bilgi kaydedebilir.
3. Formdaki veriler, kullanıcının rızası olmaksızın üçüncü taraflara sunulmaz.
4. Formda sağlanan veriler, Hizmet İşletmecisi tarafından Kişisel Verilerin Korunması Genel Müfettişliği tarafından tutulan sicilde kayıtlı potansiyel müşteriler koleksiyonunu oluşturabilir.
5. Formda sağlanan veriler, belirli formun işlevinden kaynaklanan amaç için işlenir, örneğin hizmet talep işleme sürecini yürütmek veya ticari iletişim için.
6. Formlarda sağlanan veriler, belirli hizmetleri teknik olarak uygulayan kuruluşlara, ödeme hizmeti sağlayıcılarına veya Hizmet İşletmecisinin bu konuda işbirliği yaptığı diğer kuruluşlara aktarılabilir.

§ 3 - Çerezler hakkında bilgi

1. Hizmet çerez kullanır.
2. Çerezler ("cookies"), Hizmet Kullanıcısının son cihazında saklanan ve Hizmetin web sitelerini kullanmak için tasarlanan, özellikle metin dosyaları olan BT verileridir. Çerezler genellikle geldikleri web sitesinin adını, son cihazda saklandıkları zamanı ve benzersiz bir numarayı içerir.
3. Hizmet Kullanıcısının son cihazına çerez yerleştiren ve bunlara erişim sağlayan kuruluş Hizmet İşletmecisidir.
4. Çerezler aşağıdaki amaçlar için kullanılır:
   • Hizmet Kullanıcılarının web sitelerini nasıl kullandığını anlamaya yardımcı olan istatistikler oluşturmak, bu da yapılarını ve içeriklerini iyileştirmeyi mümkün kılar,
   • Hizmet Kullanıcısının oturumunu (giriş yaptıktan sonra) sürdürmek, sayesinde Kullanıcının Hizmetin her alt sayfasında oturum açma bilgilerini ve şifresini yeniden girmesi gerekmez,
5. Hizmet içinde iki ana çerez türü kullanılır: "oturum" (session cookies) ve "kalıcı" (persistent cookies). "Oturum" çerezleri, Kullanıcının son cihazında oturumu kapatana, web sitesinden ayrılana veya yazılımı (web tarayıcısı) kapatana kadar saklanan geçici dosyalardır. "Kalıcı" çerezler, Kullanıcının son cihazında çerez parametrelerinde belirtilen süre boyunca veya Kullanıcı tarafından silinene kadar saklanır.
6. Web sitelerine göz atmak için kullanılan yazılım (web tarayıcısı) genellikle varsayılan olarak çerezlerin Kullanıcının son cihazında saklanmasına izin verir. Hizmet Kullanıcıları bu konudaki ayarları değiştirebilir. Web tarayıcısı çerezleri silmeye izin verir. Çerezleri otomatik olarak engellemek de mümkündür. Bu konuda ayrıntılı bilgi, web tarayıcısının yardım veya belgelerinde yer almaktadır.
7. Çerez kullanımına ilişkin kısıtlamalar, Hizmetin web sitelerinde mevcut olan bazı işlevleri etkileyebilir.

§ 4 - Sunucu günlükleri

1. Bazı kullanıcı davranışları hakkındaki bilgiler sunucu katmanında günlüğe kaydedilir. Bu veriler yalnızca hizmeti yönetme ve en verimli barındırma hizmetlerini sağlama amacıyla kullanılır.
2. Görüntülenen kaynaklar URL'ler tarafından tanımlanır. Ek olarak, aşağıdakiler kaydedilebilir:
   • isteğin geliş zamanı,
   • yanıtın gönderilme zamanı,
   • istemci istasyonu adı - HTTP protokolü tarafından gerçekleştirilen tanımlama,
   • HTTP işlemi yürütülmesi sırasında oluşan hatalar hakkında bilgi,
   • kullanıcı tarafından daha önce ziyaret edilen sayfanın URL'si (yönlendiren bağlantı) - Hizmete geçişin bir bağlantı aracılığıyla gerçekleşmesi durumunda,
   • kullanıcının tarayıcısı hakkında bilgi,
   • IP adresi hakkında bilgi.
3. Yukarıdaki veriler, sayfaları gezen belirli kişilerle ilişkilendirilmez.
4. Yukarıdaki veriler yalnızca yönetim amaçları için kullanılır.

§ 5 - Veri açıklama

1. Veriler, yalnızca yasal olarak izin verilen sınırlar içinde harici kuruluşlara açıklanabilir.
2. Gerçek bir kişinin kimliğinin belirlenmesini sağlayan veriler, yalnızca o kişinin rızasıyla açıklanır.
3. İşletmeci, Hizmet tarafından toplanan bilgileri, yasal talepler temelinde yetkili organlara, talepten kaynaklanan kapsam içinde sağlama yükümlülüğüne sahip olabilir.

§ 6 - Çerezleri yönetme - pratikte rıza nasıl ifade edilir ve geri alınır?

1. Kullanıcı çerez almak istemiyorsa, tarayıcı ayarlarını değiştirebilir. Kimlik doğrulama, güvenlik ve kullanıcı tercihlerini sürdürme için gerekli çerezleri devre dışı bırakmanın zorlaştırabileceğini ve aşırı durumlarda web sitelerinin kullanımını engelleyebileceğini belirtmek isteriz.
2. Çerez ayarlarını yönetmek için aşağıdaki listeden web tarayıcısını/sistemi seçin ve talimatları izleyin:
   • Google Chrome
   • Mozilla Firefox
   • Apple Safari
   • Opera
   • Internet Explorer
   • Google Chrome (Android)
   • Apple Safari (iOS)

§ 7 - Kişisel veri işleme ile ilgili kullanıcı hakları

• Kişisel verilere erişim hakkı. Kullanıcılar, İşletmeciye yapılan talep üzerine uygulanan kişisel verilerine erişim elde etme hakkına sahiptir.
• Kişisel verilerin düzeltilmesi hakkı. Kullanıcılar, İşletmeciye yapılan talep üzerine uygulanan yanlış olan kişisel verilerin derhal düzeltilmesini ve/veya eksik kişisel verilerin tamamlanmasını İşletmeciden talep etme hakkına sahiptir.
• Kişisel verilerin silinmesi hakkı. Kullanıcılar, İşletmeciye yapılan talep üzerine uygulanan kişisel verilerin derhal silinmesini İşletmeciden talep etme hakkına sahiptir. Kullanıcı hesapları durumunda, veri silme işlemi, Kullanıcı kimliğinin belirlenmesini sağlayan verilerin anonimleştirilmesinden oluşur. İşletmeci, İşletmecinin yasal olarak haklı çıkarını korumak için silme talebinin uygulanmasını askıya alma hakkını saklı tutar (örneğin, Kullanıcı Hüküm ve Koşulları ihlal ettiğinde veya veriler yürütülen yazışma sonucunda elde edildiğinde).
• Kişisel veri işlemenin kısıtlanması hakkı. Kullanıcılar, kişisel verilerin doğruluğunun sorgulanması dahil olmak üzere GDPR'nin 18. Maddesinde belirtilen durumlarda, İşletmeciye yapılan talep üzerine uygulanan kişisel veri işlemenin kısıtlanması hakkına sahiptir.
• Veri taşınabilirliği hakkı. Kullanıcılar, İşletmeciye yapılan talep üzerine uygulanan, Kullanıcıya ilişkin kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir formatta İşletmeciden elde etme hakkına sahiptir.
• Kişisel veri işlemeye itiraz etme hakkı. Kullanıcılar, İşletmeciye yapılan talep üzerine uygulanan GDPR'nin 21. Maddesinde belirtilen durumlarda kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir.
• Şikayet hakkı. Kullanıcılar, kişisel veri koruması ile ilgilenen denetim otoritesine şikayette bulunma hakkına sahiptir.

§ 8 - İşe alım - iş başvurusu

İşe alım web sitemiz aracılığıyla veya e-posta ile bir iş başvurusu gönderilmesi durumunda, adayların kişisel verilerini yalnızca işe alım sürecini yürütme amacıyla işleriz.

İşlenen verilerin kapsamı

İşe alım sürecinin bir parçası olarak aşağıdaki kişisel verileri işleyebiliriz:

• ad ve soyad,
• e-posta adresi,
• telefon numarası,
• isteğe bağlı: LinkedIn profili,
• adayın iş teklifi hakkında bilgi edindiği kaynak hakkında bilgi,
• doğum tarihi, ikamet adresi vb. gibi ek veriler içerebilen başvuru belgeleri (CV, ön yazı, referanslar).

Aday ayrıca gönüllü olarak aşağıdaki gibi özel kategori veriler sağlayabilir:

• sağlık durumu hakkında bilgi (örn. engellilik),
• etnik köken,
• biyometrik veriler (örn. elle yazılmış imza).

Veri işleme için yasal dayanak

Adayların kişisel verilerinin işlenmesi aşağıdaki temelde gerçekleşir:

• İş Kanunu'nun 22¹ § 1 maddesi ile bağlantılı olarak GDPR'nin 6(1)(b) maddesi ve GDPR'nin 88. maddesi - sözleşme öncesi faaliyetleri (işe alım süreci) yürütme amacıyla,
• İş Kanunu'nun 22¹ § 4 maddesi ile bağlantılı olarak GDPR'nin 9(2)(a) maddesi ve GDPR'nin 88. maddesi - özel kategori verilerin gönüllü olarak sağlanması ve bunların işlenmesine rıza verilmesi durumunda.

Veriler TLS şifrelemesi kullanılarak iletilir ve güvenli bir veritabanında saklanır.

Verilere erişim

Verilere erişim yalnızca İK departmanı çalışanlarına ve belirli pozisyon için işe alımdan sorumlu kişilere açıktır.

Veri saklama süresi

Adayların kişisel verileri, işe alım sürecinin sonundan itibaren 6 ay süreyle saklanır (yani adayı işe alım kararı hakkında bilgilendirmenin ertesi gününden itibaren). Bu sürenin ardından veriler silinir veya anonimleştirilir.

Anonimleştirilmiş veriler yalnızca istatistiksel amaçlar için kullanılabilir, örneğin belirli bir dönemdeki başvuru sayısını veya adayların demografik yapısını belirlemek için (belirli bir kişiyi tanımlama olasılığı olmadan).

Adayın hakları

Aday, rızanın geri çekilmesinden önce gerçekleştirilen işlemenin yasallığını etkilemeksizin, özel kategori verilerin işlenmesine verilen rızayı herhangi bir zamanda geri çekme hakkına sahiptir.

§ 9 - Sosyal medya girişi

Veri işlemenin açıklaması ve kapsamı

1. Müşteri hesabına kayıt olma ve giriş yapma amacıyla, aşağıdaki sosyal hizmetlerde giriş eklentileri (sosyal giriş olarak adlandırılır) aracılığıyla mevcut bir kullanıcı profili kullanarak kimlik doğrulama olanağı sunuyoruz: Facebook, Google, Twitch, Discord ve Microsoft. Bu, hizmetimizde doğrudan ayrı bir hesap oluşturma ihtiyacını ortadan kaldırır.
2. Kayıt veya giriş sayfasında, seçilen sosyal hizmet aracılığıyla giriş yapmayı sağlayan uygun simgeler bulacaksınız. Harici sağlayıcıya bağlanmadan önce, aşağıda açıklanan sürece ve veri aktarımına açık rıza göstermeniz gerekir.
3. Uygun simgeye tıklamak, seçilen sosyal hizmete giriş bilgilerinizle giriş yapmanız gereken yeni bir pencere (uygulama olarak adlandırılır) açacaktır. Başarılı kimlik doğrulamasından sonra, profiliniz sistemimize bağlanacaktır. Sosyal hizmet daha sonra bize ad, soyad ve e-posta adresi gibi kayıt veya giriş için gerekli temel verileri sağlayacaktır. Bu verilerin aktarımına rıza gösterirseniz, gerekli form alanları otomatik olarak doldurulacaktır.
4. Yalnızca açık rızanızdan sonra bu veriler sistemimizde kaydedilecek ve giriş yapma ve hesap oluşturma amacıyla kullanılacaktır. Bu işlemi tamamladıktan sonra, sistemimizde hesabınız ile sosyal hizmetteki hesap arasında kalıcı bir bağlantı sürdürülmez.
5. Kimlik doğrulama sürecini yürütmek amacıyla, IP adresiniz de belirli sosyal hizmetin sağlayıcısına iletilir.
6. Bu işlevin kullanımıyla bağlantılı olarak, kişisel veriler üçüncü ülkelere (AB/AEA dışında), özellikle Amerika Birleşik Devletleri'ne aktarılabilir. Uygun bir veri koruma seviyesi sağlamak için, sağlayıcılarla AB-ABD standart sözleşme hükümleri olarak adlandırılan anlaşmalar imzaladık. Ancak, ABD'nin AB Adalet Divanı tarafından yeterli veri koruma seviyesini garanti etmeyen bir ülke olarak tanındığını unutmamak gerekir. Uygun koruma seviyesini belirten bir kararın olmaması ve etkili itiraz önlemlerinin bulunmaması nedeniyle, verilerin Amerikan hizmetleri tarafından denetim amaçları için işlenme riski vardır. Gerektiğinde ek koruma önlemleri uygulamak için sağlayıcılarla işbirliği yapıyoruz.
7. Sosyal hizmet operatörleri tarafından verilerin kapsamı ve daha fazla işlenmesi üzerinde hiçbir etkimiz yoktur. Daha fazla bilgi gizlilik politikalarında bulunabilir:

• Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
  https://www.facebook.com/policy.php
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
  https://policies.google.com/privacy?hl=en
• Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA
  https://www.twitch.tv/p/en/legal/privacy-notice/
• Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland
  https://privacy.microsoft.com/en-us/privacystatement
• Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA
  https://discord.com/privacy

Veri işlemenin amacı ve yasal dayanağı

1. Sosyal hizmetlerden aktarılan verilerin işlenmesinin yasal dayanağı GDPR'nin 6(1)(a) maddesidir - veri sahibinin rızası. Bu rıza, gelecek için geçerli olmak üzere herhangi bir zamanda gerekçe gösterilmeden geri çekilebilir. Rızayı geri çekmek, belirli hizmet aracılığıyla giriş yapmaktan vazgeçmek anlamına gelir - o zaman yalnızca e-posta adresi ve şifre kullanılarak klasik giriş mümkün olacaktır.
2. Kişisel verilerin işlenmesi yalnızca giriş sürecini basitleştirmeye yarar ve web sitemizi kullanmak için gerekli bir koşul değildir.

Veri saklama süresi

1. Sosyal girişin bir parçası olarak elde edilen kişisel veriler, hizmetteki hesabın silinmesiyle birlikte silinir.

§ 10 - Üçüncü taraf şirketler kullanılarak veri işleme

1. Cloudflare

   Web sitemize ve teknik altyapımıza yönelik saldırıları tespit etme ve bunlara karşı koruma amacıyla (örn. bilgisayar korsanlığı girişimleri, "hizmet reddi" saldırıları - DDoS), kimlik belirleme verileri, bağlantı verileri ve konum verileri (IP adresleri dahil) dahil olmak üzere kişisel verileri işleriz.

   Bu amaçla, GDPR'nin 28. maddesi uyarınca bir veri işleme anlaşmasına dayanarak Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, ABD tarafından sağlanan İçerik Dağıtım Ağı (CDN) hizmetini kullanıyoruz. Kişisel veriler Cloudflare tarafından sunucu günlük dosyalarında işlenebilir.

   Bununla bağlantılı olarak, kişisel veriler üçüncü ülkelere, özellikle Amerika Birleşik Devletleri'ne (ABD) aktarılabilir. Bu tür bir aktarım sırasında uygun bir kişisel veri koruma seviyesini sağlamak için, Cloudflare ile Avrupa Komisyonu kararları uyarınca AB-ABD standart sözleşme hükümleri olarak adlandırılan anlaşmaları imzaladık.

   Ancak, Avrupa Birliği Adalet Divanı'nın içtihatlarına göre ABD'nin AB standartlarına karşılık gelen bir kişisel veri koruma seviyesi sağlamadığını unutmamak gerekir. Özellikle, uygun koruma seviyesine ilişkin bir kararın olmaması ve olası yetersiz güvencelerin bulunması nedeniyle, kullanıcı verilerinin Amerikan kamu otoriteleri tarafından kontrol ve denetim amaçları için işlenme riski vardır - muhtemelen etkili yasal başvuru olanağı olmadan.

   Mümkün olduğu ölçüde, gerekli olabilecek ek kişisel veri koruma önlemlerini sağlamak için hizmet sağlayıcısıyla güncel iletişim halinde kalıyoruz.

   Cloudflare'in veri işleme ilkeleri hakkında daha fazla bilgi şu adreste bulunabilir: https://www.cloudflare.com/privacypolicy.

   Bu işleme, web sitesi güvenliğini sağlamadaki meşru çıkarımız temelinde gerçekleşir (GDPR'nin 6(1)(f) maddesi).