SORUMLULUK REDDİ VE BİLGİLENDİRME METNİ
İŞE ALIM PLATFORMU ÜZERİNDEN İŞE ALIM SÜRECİNİN VE ŞİRKET İÇİ HAREKETLİLİĞİN YÖNETİLMESİ
SORUMLULUK REDDİ
Araca yüklediğiniz bilgilerin, mesajların ve eklerin (bundan böyle “bilgi(ler)”) doğru olmasını ve iş deneyiminizi doğru bir şekilde yansıtmasını sağlamak sizin sorumluluğunuzdur. Girdiğiniz bilgilerde herhangi bir değişiklik yapılmasının gerekmesi halinde, bu bilgileri dilediğiniz zaman düzeltebilirsiniz. Buraya sadece başvurunuzla ilgili serbest metin kutusunu kullanarak bilgi girebilirsiniz. Ayrıca serbest metin kutusuna gerekli olmayan hassas veya kişisel verilerin de girilmemesi gerekmektedir.
Bu araca yüklenen bilgilerin sadece başvurmuş olduğunuz (dahili veya harici) pozisyon(lar)la ilgili alım işleminin ve aşağıda açıklanan ilgili sürecin yönetilmesi amacıyla yüklendiğini platformun müstakbel/fiili kullanıcısı olarak size hatırlatmak isteriz. Bu aracın başka herhangi bir amaç için kullanılmadığı ve kullanılmayacağı konusunda bilgilendirilmiş bulunmaktasınız.
KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA AYDINLATMA metni
Bu Aydınlatma Metni, başvurmakta olduğunuz AXA Şirketi ile ilgili yerel Aydınlatma Metni (bilgi için bkz: aşağıda “Yerel Aydınlatma Metinlerii” bölümü) ile çelişmediği ölçüde kişisel verilerinizin AXA tarafından işlenmesi süreci için geçerli olacaktır.
VERI DENETLEYICILERI
Veri denetleyicileri kişisel verilerinizin işlenmesi konusunda ortak veri denetleyicisi olarak hareket eder (yani bu şirketler kişisel verilerinizin hangi amaçla ve hangi yöntemlerle işleneceğini birlikte belirler):
Fransa kanunları kapsamında kurulmuş, tescilli ofisi 23 Avenue Matignon, 75008 Paris adresinde bulunan, 333 491 066 sicil numarası ile Paris Ticaret ve Şirket Tescil Ofisine kayıtlı ekonomik bir çıkar grubu olan GIE AXA,
VE
Başvurunuzu yapmış olduğunuz AXA Şirketi.
(Hep birlikte, “AXA”.)
YEREL AYDINLATMA METİNLERİ
AXA Hong Kong Aydınlatma Metni
AXA Endonezya Aydınlatma Metni
Global Sorumluluk Bildirimi: Veri Koruması
AXA Filipinler Aydınlatma Metni
AXA Yatırım Yöneticileri Aydınlatma Metni
AXA Kuzey İrlanda Gizlilik Beyanı
AXA İngiltere Aydınlatma Metni
Krungthai AXA Aydınlatma Metni
Son olarak, başvurunuz hakkında yerel bir AXA Şirketi sizinle temasa geçtikten sonra, işe alım süreci geçerli kanun ve yönetmeliklere uygun şekilde yönetilecektir.
DPO'LARIN İLETİŞİM BİLGİLERİ
Her Şirketin Veri Koruma Yetkilisine (DPO) normal posta veya e-posta adresinden ulaşılabilir. Lütfen ilgili AXA Şirketi tarafından belirtilmiş ve aşağıda verilmiş olan adresleri kullanın:
- AXA Belçika: privacy@axa.be
- AXA GO: privacy.axaservices@axa.com
- AXA IM dataprivacy@axa-im.com
- AXA Partners: Clp.fr.dataprivacy@partners.axa
- AXA XL: legalcompliance@axaxl.com
- AXA İngiltere - e-posta: ukgroupprivacy@axa-uk.co.uk; posta: The Data Protection Officer, AXA UK Plc, 20 Gracechurch Street, London EC3V 0BG
- GIE AXA : privacy@axa.com
- AXA Hong Kong: hk.dpo@axa.com.hk
ÇEREZLER VE İZLEYİCİLER
Onayınıza istinaden çerez kullanmaktayız, ancak internet sitesinde talep etmiş olduğunuz hizmeti alabilmeniz için gerekli olan teknik veriler için onayınız istenmez. Daha ayrıntılı bilgi için lütfen internet sitemizdeki Çerez Politikasını okuyun.
Ayrıca iletişim bilgilerini Yerel Aydınlatma Metinlerinde de bulabilirsiniz.
KİŞİSEL VERİLERİN İŞLENME AMACI, YASAL DAYANAK VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Amaç 1: Harici adayların işe alım sürecinin yönetilmesi.
Kişisel verilerinizin bu amaçla işlenmesini meşru kılan yasal dayanak, sözleşme öncesi önlemlerin uygulanmasıdır (GDPR Madde 6. 1.b).
- Kimlik verileri, örneğin: ad, soyad, cinsiyet (Bay/Bayan) (isteğe bağlı), fotoğraf (isteğe bağlı), doğum tarihi veya yaş (özgeçmiş belgesinden de toplanabilir), özel telefon numarası, kişisel e-posta adresi, kişisel açık adres, uyruk;
- Özel hayat verileri: aile durumu (özgeçmiş belgesinden de toplanabilir), hobiler (özgeçmiş belgesinden de toplanabilir);
- Profesyonel veriler, örneğin: ilgi alanları, beceriler (en az bir konu) veya özgeçmiş (dosya veya LinkedIn sayfası bağlantı adresi), iş e-postası, iş unvanı, işyeri, Sözleşme tipi (daimi veya belirli süreli iş akdi).
Kanunun açık ve kesin yetki verdiği ölçüde, özgeçmiş belgesinde yer alan ve aşağıda belirtilen Kişisel Veriler işlenebilir: GDPR Madde 9-2-b uyarınca Sağlık Verileri (sakatlığa ilişkin bilgiler).
Amaç 2: Özgeçmiş bankasının Yönetimi ve iş ilanlarının (haber bülteni) gönderilmesinin Yönetimi.
Kişisel verilerinizin bu amaçla işlenmesini meşru kılan yasal dayanak, rızanın uygulanmasıdır (GDPR Madde 6.1.a). Bu onayı dilediğiniz zaman iptal edebilirsiniz. Onayı iptal ettiğiniz taktirde Veri Denetleyicileri iş tekliflerini size artık göndermeyecektir. Onayınızı iptal etmeniz daha önce yapılan kişisel veri işlemlemelerinin veya hukuki dayanağı rıza olmayan işlemlemelerin yasallığını etkilemez.
Kişisel verileriniz aşağıdaki amaçlarla AXA işe alım ekipleri ile paylaşılacaktır:
1) Başvurularınız ve profiliniz için AXA içindeki tüm şirketlerde iyi bir görünürlük sağlamak, ve
2) İşe alım ekiplerinin platform kullanımına ilişkin analizler yapabilmesini sağlamak.
- Kimlik verileri, örneğin: ad, soyad, cinsiyet (Bay/Bayan) (isteğe bağlı), fotoğraf (isteğe bağlı), doğum tarihi veya yaş (özgeçmiş belgesinden de toplanabilir), özel telefon numarası, kişisel e-posta adresi, kişisel açık adres, uyruk;
- Özel hayat verileri: aile durumu (özgeçmiş belgesinden de toplanabilir), hobiler (özgeçmiş belgesinden de toplanabilir);
- Profesyonel veriler, örneğin: ilgi alanları, beceriler (en az bir konu) veya özgeçmiş (dosya veya LinkedIn sayfası bağlantı adresi).
Amaç 3: AXA çalışanlarının şirket içi hareketliliğinin yönetilmesi.
Kişisel verilerinizin bu amaçla işlenmesini meşru kılan yasal dayanak, sözleşme önlemlerinin uygulanmasıdır (GDPR Madde 6. 1.b).
Kişisel verileriniz aşağıdaki amaçlarla AXA işe alım ekipleri ile paylaşılacaktır:
1) Başvurularınız ve profiliniz için AXA içindeki tüm şirketlerde iyi bir görünürlük sağlamak, ve
2) İşe alım ekiplerinin platform kullanımına ilişkin analizler yapabilmesini sağlamak.
- Kimlik verileri, örneğin: ad, soyad, cinsiyet (Bay/Bayan) (isteğe bağlı), fotoğraf (isteğe bağlı), doğum tarihi veya yaş (özgeçmiş belgesinden de toplanabilir), özel telefon numarası, kişisel e-posta adresi, kişisel açık adres, uyruk;
- Özel hayat verileri: aile durumu (özgeçmiş belgesinden de toplanabilir), hobiler (özgeçmiş belgesinden de toplanabilir);
- Profesyonel veriler, örneğin: ilgi alanları, beceriler (en az bir konu) veya özgeçmiş (dosya veya LinkedIn sayfası bağlantı adresi), personel numarası, iş e-postası, yerel kimlik no., iş unvanı, yönetici adı, meslek grubu ve alt-grubu, işyeri, ticari birim, görevlendirme kategorileri (yerel koşullar, kısa veya uzun vadeli görevlendirmeler), Sözleşme tipi (daimi veya belirli süreli iş akdi), kıdem süresi (görev kıdem süresi, şirket kıdem süresi, AXA kıdem süresi), coğrafi hareketlilik (ülke içindeki bir başka şehirde veya yurtdışında çalışmaya gitmeye isteklilik), yönetim pozisyonu, iş telefon numarası.
Amaç 4: Aday profillerinin iş pozisyonları ile yapay zeka kullanılarak eşleştirilmesi (“eşleştirme testi).
Kişisel verilerinizin bu amaçla işlenmesini meşru kılan yasal dayanak, meşru çıkarın uygulanmasıdır (GDPR Madde 6.1.f). Bu veri işlemlemesi ya AXA şirketlerinin bir iş rolü için en uygun adayı bulmasına ya da adayın AXA içindeki en iyi iş pozisyonlarını bulmasına yardımcı olmalıdır.
İş teklifi verileri ile aday tarafından verilen ve aşağıda belirtilen bazı verilerin eşleştirilmesidir:
- Beceriler (anahtar sözcükler);
- İş ailesi (ör: Uygunluk, Finans, Güvenlik, vb.);
- Deneyimler;
- Tercih edilen işyeri;
- Sözleşme tipi (sabit süreli iş akdi, daimi iş akdi, stajyerlik, iş deneyimi).
Amaç 4: Platformun yönetilmesi (Kullanımın ve işlevselliğin izlenmesi ve bilet yönetimi).
Kişisel verilerinizin bu amaçla işlenmesini meşru kılan yasal dayanak, meşru menfaatin uygulanmasıdır (GDPR Madde 6.1.f). Veri Denetçilerinin elde etmek istediği meşru menfaatler, platformun işe alıma olanak verecek, adaylara ek hizmetler verilebilecek şekilde ve aynı zamanda güvenlik, uygunluk ilkeleri ve gerekli teknik gelişmeler gözetilerek muhafaza edilmesinden ibarettir.
Kimlik doğrulama verileri hariç (parola ve passAXA), bu Gizlilik Politikasında belirtilen tüm kişisel veriler.
Güvenlik günlükleri, platform bağlantı verileri ve IP adresi.
Amaç 6: Dahili AXA adaylarının yönlendirilmesi.
Kişisel verilerinizin bu amaçla işlenmesini meşru kılan yasal dayanak, meşru menfaatin uygulanmasıdır (GDPR Madde 6.1.f). Veri Denetçilerinin elde etmek istediği meşru menfaatler, çalışanlarından potansiyel dahili adaylar konusunda tavsiye alma olanağından ve dahili adayların seçimi konusunda işe alım ekiplerine yardımcı olmaktan oluşur.
- Kimlik verileri, örneğin: ad, soyad, kişisel e-posta adresi, özel telefon numarası, (isteğe bağlı);
- Profesyonel veriler, örneğin: özgeçmiş (isteğe bağlı), iş kategorisi, iş teklifinin yeri konusundaki tercihleri (isteğe bağlı).
Amaç 7: AXA Çalışanlarının uzmanlık ve becerilerinin geliştirilmesi (GIG).
Kişisel verilerinizin bu amaçla işlenmesini meşru kılan yasal dayanak, meşru menfaatin uygulanmasıdır (GDPR Madde 6.1.f). Veri denetçilerinin elde etmeye çalıştığı meşru menfaat, çalışanların ilave uzmanlık ve beceriler geliştirmesini sağlamak ve AXA Grubu genelinde ihtiyaç duyulan yerlerde çalışan bu becerilerinden yararlanmaktan oluşur.
- Kimlik verileri, örneğin: Ad, soyad, cinsiyet, dil;
- Profesyonel veriler: Kaç yıllık deneyimlerinin olduğu, işverenlerinin adları;
- Kişisel yaşam: Yetkinlikler ve ilgi alanları (isteğe bağlı).
Yasal dayanağının meşru menfaat olduğu tüm amaçlar için (GDPR Madde 6.1.f), bu amaçlara ilişkin bilgileri başvurduğunuz Şirketin DPO irtibat kişisinden yazılı olarak talep edebilirsiniz.
VERİ TOPLAMANIN ZORUNLU DOĞASI VE BU VERİLERİN SAĞLANMAMASININ MUHTEMEL SONUÇLARI
Başvurudan toplanan bazı bilgilerin toplanması, veri denetleyicilerin başvurunuzu değerlendirebilmesi ya da veri denetleyicilerinin sunduğu çeşitli iş tekliflerini size gönderebilmesi için zorunludur. Başvuru formunda yıldız (*) ile işaretlenmiş olan alanların doldurulması zorunludur, diğer alanların doldurulması isteğe bağlıdır.
Bu zorunlu bilgileri vermediğiniz takdirde işe alım ekipleri sizi geri arayamaz ya da ya da veri denetleyicilerinin sunduğu çeşitli iş teklifleri size gönderilemez.
DOLAYLI TOPLAMADA KİŞİSEL VERİLERİN KAYNAĞI
Bir AXA Şirketinin çalışanı iseniz, sizinle ilgili veriler mevcut İnsan Kaynakları veri tabanlarından toplanacaktır.
Bir başka veri kaynağı da adayların AXA’daki iş pozisyonlarına LinkedIn web sitesi üzerinden başvurduğu durumlarda LinkedIn olabilir.
KİŞİSEL VERİLERİN GÜVENLİĞİ
Veri denetleyiciler, topladıkları ve işledikleri size ait kişisel verileri korumak için çeşitli teknik ve organizasyonel önlemler kullanmaktadır. Veri denetleyicilerin uyguladıkları bu önlemler, Kişisel Verilerinizin AXA Grup standartları doğrultusunda işlenmesinin beraberinde getirdiği riskler için yeterli seviyede güvenlik sağlanabilmesi için tasarlanmıştır. Ayrıca yukarıda yer alan Ülkeye Özgü Aydınlatma Metinlerinde e daha ayrıntılı bilgiye ulaşabilirsiniz.
VERİ ALICILARI VEYA VERİ ALICISI KATEGORİLERİ VE AB DIŞINA YAPILAN VERİ AKTARIMLARI
Veri denetleyiciler size ait Kişisel Verileri sadece belirli ve yetkili veri alıcılarına temin eder.
Veri alıcıları arasında, yukarıda yer alan Ülkeye Özgü Aydınlatma Metinlerinde belirtilen veri alıcılarına ek olarak aşağıdakiler de bulunur:
· AXA Grup Operasyon (Fransa), platformun entegre edilmesinden ve IT desteğinin yönetilmesinden sorumludur;
· Yerel AXA Şirketleri; İnsan Kaynakları (sadece işe alımla ilgili çalışanlar), yönetici(ler) gibi işe alım sürecine dahil olan yetkililer;
· AXA Grup Operasyon (Portekiz), AXA Grup Operasyonun alt yüklenicisidir ve hakların kullanılmasına ilişkin talepleri işleme koymaktan sorumludur;
· iCIMS (Amerika Birleşik Devletleri, Birleşik Krallık, Almanya, İrlanda) ve platformun uygulanması, kullanımı ve bakımıyla sorumlu alt yüklenicileri;
· LinkedIn İşe Alım Sistemi Bağlantısı (“LinkedIn RSC”);
· Yerel AXA Şirketlerine bağlı olarak diğer alt yükleniciler (bkz: yukarıda yer alan AXA Yerel Aydınlatma Metinleri ).
Yeterli seviyede koruma sağlamayan ülkelerde, veri denetleyicileri kişisel verilerinizin güvenliğini ve gizliliğini sağlamak için emniyet önlemleri sağlar ve veri aktarımını aşağıdaki çerçevelerden bir kapsamında gerçekleştirir:
(i) Avrupa Komisyonu tarafından kabul edilmiş olan Standart Sözleşme Maddeleri veya yerel kanunun gerektirdiği durumlarda benzer hükümler (ör: İngiltere’de Uluslararası Veri Aktarımı Sözleşmesi);
(ii) Kişisel verilerinizin başka AXA Grubu Şirketlerine aktarıldığı durumlarda Grubun Bağlayıcı Kurumsal Kuralları (aşağıda verilen bağlantı adresinde “Learn More” bölümü altında bulabilirsiniz): https://www.axa.com/fr/a-propos-d-axa/nos-engagements). Bağlayıcı Kurumsal Kurallar, yeterli seviyede koruma sağlamayan ülkelerde bulunanlar da dahil olmak üzere, şirketler arasındaki ilişkiler için geçerlidir.
VERİ SAKLAMA SÜRESİ
1) Harici adayların işe alım sürecinin yönetilmesi, 2) Bir özgeçmiş kütüphanesi kurulması ve iş ilanlarının gönderilmesi, 4) Eşleştirme testinin yapılması ve 6) Dahili adayların yönlendirilmesi konularında, veri saklama süresi genellikle başvurduğunuz AXA Şirketinin bulunduğu ülkeye bağlıdır. Lütfen aşağıdaki Ek'e kendi ülkenize göre bakın.
1) Harici adayların işe alım sürecinin yönetilmesi için veri saklama süresi, verilerinizin ileride açılabilecek uygun iş ilanları için değerlendirilmesi amacıyla daha uzun süre saklanmasına siz onay vermediğiniz sürece, iş ilanının aktif veri tabanında kapatıldığı tarihten sonraki 30 gündür; 2) Bir özgeçmiş kütüphanesi kurulması ve iş ilanlarının gönderilmesi için veri saklama süresi, aktif veri tabanındaki onayınızı verdiğiniz tarihten itibaren 6 aydır.
3) Dahili işe alımlar ve 7) GIG’ler konusunda kişisel verileriniz iş akdinizin geçerlilik süresi boyunca saklanacaktır.
5) Platformun yönetilmesi için veri saklama süresi, yukarıda belirtilen amaçlar doğrultusunda belirlenir.
Verileriniz silinmeden önce kısıtlı veri işleme (veri arşivleme) sürecine tâbi tutulur, yani AXA ilgili e-postayı sahte bir e-postayla ve ilgili kişinin klasörünü “kısıtlı işlem” olarak değiştirir. Bu kısıtlı veri işleme süreci, hukuki bir süreç başlatılması durumunda verilerin kanıt teşkil etmesini sağlamak için kesinlikle gereklidir. İlgili kayıtlar veri saklama süresinin bitimine dek platformda saklanır ve ardından silinir.
VERİ SAHİPLERİNİN HAKLARI
İlgili durumlarda, yerel veri gizliliği kanunu ve GDPR uyarınca aşağıda belirtilen haklarınız mevcuttur:
- Kişisel verilerinize erişmek;
- Kişisel verilerinizi düzeltmek;
- Kişisel verilerinizin silinmesini talep etmek, ancak verilerinizin veri denetleyicilerin tâbi olduğu yasal zorunluluklar nedeniyle işlenmesi durumu hariçtir;
- Onay vermemiş olmanız kaydıyla ve kişisel verilerinizin kanuni hakların tesisi, kullanılması veya savunulması için gerekli olması, verilerinizin başka bir gerçek veya tüzel kişinin haklarının korunması için gerekli olması ya da verilerinizin kullanılmasının Avrupa Birliğinin veya bir Üye Devletin yararına olduğunu gösteren önemli nedenlerin mevcut olması durumları hariç, kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etmek;
- Kişisel verilerinizin sizin onayınıza veya veri sorumlusuyla aranızda bağlayıcı bir sözleşmenin kurulmasına dayalı olarak otomatik yollarla işlenmesi halinde, kişisel verilerinizin taşınabilirliğini talep etmek;
- Siz öldükten sonra kişisel verilerinize ne yapılacağına karar vermek (sadece Fransa kanunları için geçerlidir).
Verilerinizin Amaç 4) Eşleştirme testinin yapılması, Amaç 5) Platformun yönetilmesi, Amaç 6) Dahili adayların yönlendirilmesi ve Amaç 7 7) AXA Çalışanlarının uzmanlık ve becerilerinin geliştirilmesi (GIG) için işlenmesi durumunda, kişisel durumunuzla ilgili nedenlerden dolayı kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz.
Verilerinizin Amaç 2) Bir özgeçmiş kütüphanesi kurulması ve iş ilanlarının gönderilmesi için işlenmesi durumunda, vermiş olduğunuz onay türünü dilediğiniz zaman değiştirebilirsiniz. Bu durumda Veri Denetleyicileri potansiyel iş pozisyonları ile ilgili bilgileri size artık göndermeyecektir. Onayınızı iptal etmeniz, kişisel verilerinizin bu iptal tarihinden önceki işlemlenmesinin yasallığını etkilemez.
DPO ile irtibat kurmak ya da haklarınızı kullanmak için aşağıda verilen adresi kullanabilirsiniz:
· GIE AXA için iletişim bilgileri aşağıda verilmiştir:
- 23 avenue Matignon, 75008, Paris
· Yerel AXA Şirketleri için yukarıda yer alan Yerel Aydınlatma Metinlerinde belirtilen ya da sizi istihdam eden Şirket tarafından size sağlanan irtibat kişilerine ve iletişim bilgilerine başvurun.
Talebinize vereceğimiz yanıtta sizden kimliğinizi teyid etmeniz için çeşitli bilgiler ve/veya istediğiniz verilerin tespit edilmesi için Şirkete yardımcı olmanız istenebilir.
DENETLEYİCİ MAKAMA ŞİKAYETTE BULUNMA HAKKI
Kişisel verilerinizin işlenmesine ilişkin sahip olduğunuz endişe ve şikayetleriniz için, özellikle ikamet ettiğiniz, iş yerinizin bulunduğu ya da hak ihlalinin gerçekleştiğini öne sürdüğünüz yerin bulunduğu Üye Devlet sınırları içindeki yetkili bir denetleme makamına başvurma hakkınız bulunmaktadır.
GİZLİLİK BİLDİRİMİNİN GÜNCELLENMESİ
Bu Aydınlatma Metni, ortak Veri Denetleyicileri tarafından çeşitli kanuni, teknik veya ticari değişiklik ve gelişmelerden dolayı gerekli zamanlarda güncellenebilir. Bu Aydınlatma Metni ortak Veri Denetleyicileri tarafından güncellendiğinde, yapılan değişikliklerin önemine bağlı olarak Veri Denetleyiciler sizi bilgilendirmek için gerekli önlemleri alacaktır. Veri Denetleyiciler geçerli veri koruma yasalarının gerektirdiği durumlarda, bu Aydınlatma Metninde yapılacak herhangi bir önemli değişiklik için onayınızı alacaktır.
Bu Aydınlatma Metni 31 Mart 2025 tarihinde güncellenmiştir.