Brotek Teknoloji A.Ş., Türkiye Cumhuriyeti kanunlarına uygun şekilde kurulmuş ve mevcut olan, merkezi Esentepe Mah. Büyükdere Cad. No:175/7 Kat:B4 34360 Şişli/İSTANBUL adresinde bulunan, bağlı ortaklıkları ve iştirakleri ile birlikte (“COENSIO”, “Şirket” veya “biz”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi işlemektedir.
Özellikle platformumuz üzerinden katıldığınız değerlendirme sırasında tam ekran modundan çıktığınızda veya farklı bir sekmeye ya da uygulamaya geçtiğinizde kısa süreli ekran kaydı alınmakta ve bu kayıt sırasında bazı kişisel verilerinize ulaşılabilmektedir. Bu aydınlatma metni (“Aydınlatma Metni”), coens.io internet sitemizde (“Platform”) sunulan hizmetler kapsamında sizi tanımlayan veya sizinle ilişkilendirilebilecek bu verilerin (“Kişisel Veri”) nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar.
Değerlendirme esnasında işlenebilecek kişisel verileriniz şunlardır:
• Kimlik verisi: Adınız, soyadınız, anne-baba adınız, anne kızlık soyadınız, doğum tarihiniz ve yeriniz, cinsiyetiniz, medeni durumunuz, milliyetiniz, nüfus cüzdanı seri-sıra numaranız, T.C. kimlik numaranız vb.
• İletişim ve lokasyon verisi: E-posta adresiniz, adresiniz, cep telefonu numaranız, kayıtlı elektronik posta (KEP) adresiniz, adres numaranız vb.
• Özel nitelikli kişisel veri: Paylaşmanız veya ekran kaydında ya da kameranız aracılığı ile alınan görüntüde yer alması halinde; ırkınız, etnik kökeniniz, siyasi düşünceniz, felsefi inancınız, dininiz, mezhebiniz veya diğer inançlarınız, kılık ve kıyafetiniz, dernek, vakıf ya da sendika üyeliğiniz, sağlığınız, cinsel hayatınız, ceza mahkûmiyetiniz ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik bilgileriniz, sağlık bilgileriniz (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan tıbbi cihaz veya protez bilgileri vb.), bulunduğunuz yerin konum bilgileri vb.
• Eğitim verisi: Öğrenim durumunuz, sertifika ve diploma bilgileriniz, uzmanlık bilginiz, yabancı dil bilgileriniz, eğitim ve becerileriniz, katıldığınız seminer ve kurslar, bilgisayar bilginiz, sınav bilginiz
• İş deneyimi ve özlük verisi: Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (firma isimleri, çalışmış olduğunuz dönemler, iş tanımınız), bordro bilgileriniz, disiplin soruşturması kayıtlarınız, işe giriş belgeleriniz, mal bildirimi bilgileriniz, özgeçmiş bilgileriniz, performans değerlendirme raporlarınız vb.
• Hukuki işlem verisi: Adli makamlarla yapılan yazışmalarda yer alan bilgileriniz, dava dosyasındaki bilgileriniz vb.
• Görsel ve işitsel veriler: Değerlendirme sırasında tam ekran modundan çıkıldığında veya farklı bir sekme/uygulamaya geçildiğinde alınan kısa süreli ekran kayıtları ile; değerlendirme sürecinde kameranın açık olması hâlinde adaylara ait fotoğraf ve/veya video kayıtları.
• Davranışsal veriler: Oturum boyunca sekme geçişleri, ekran değişiklikleri, değerlendirme ekranına dönüş zamanları, test yanıtları
• Rapor verileri: Yapay zekâ sistemi tarafından ekran kayıtlarının analiz edilmesi sonucunda üretilen, adayın sınav süresince hareketlerini özetleyen yazılı rapor.
• Müşteri işlem verisi: Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontları, sipariş ve talep bilgileri vb.
• İşlem güvenliği verisi: IP adresi bilgileriniz, internet sitesi giriş-çıkış kayıtlarınız, şifre ve parola bilgileriniz vb.
• Pazarlama verisi: Alışveriş geçmişi bilgileri, anket verileri, çerez kayıtları, kampanya çalışmalarıyla elde edilen bilgiler vb.
Kişisel verileriniz;
• Tarafınızca fiziksel ve/veya elektronik ortamda bize iletilen bilgiler ile platformlarımıza yaptığınız bilgi, ses ve görüntü girişleri aracılığıyla,
• Değerlendirmeyi yapan/işveren firmanın talimatı doğrultusunda tarafınıza iletilen ve sizin tarafınızdan tamamlanan değerlendirme/testlerin sonuçlarının toplanması suretiyle,
• Şirketimizin platformu geliştirme ve kullanıcı deneyimini iyileştirmeye yönelik meşru menfaati kapsamında, Çerez Politikamızda ayrıntılı olarak açıklandığı şekilde web sitemizde kullanılan çerezler vasıtasıyla elektronik ortamda,
• COENSIO platformu üzerinden gerçekleştirilen çevrimiçi değerlendirmeler sırasında;
o Tam ekran modundan çıkmanız halinde 10 saniyelik video kaydı alınması,
o Sekme değiştirmeniz veya farklı bir uygulamaya geçmeniz halinde, geri dönüşünüze kadar ancak en fazla 60 saniyelik video kaydı alınması
o Değerlendirme sürecinde kameranın açık olması durumunda, adaylara ait fotoğraf ve/veya video görüntülerinin kaydedilmesi yöntemleri ile toplanmaktadır.
Toplanan kişisel verileriniz;
• Şirketimizin mevzuattan doğan hukuki yükümlülüklerini yerine getirmek,
• Yetkili kişi, kurum ve kuruluşlara bilgi vermek,
• Hukuk işlerinin takibi ve yürütülmesini sağlamak,
• Katıldığınız testlerin yürütülmesi, geliştirilmesi ve yönetilmesini sağlamak,
• Sınav süreçlerinde adayların hile yapma veya kopya çekme ihtimalini önlemek,
• Yapay zekâ sistemi aracılığıyla adayın sınav sırasındaki davranışlarını analiz etmek,
• Analiz sonucunda oluşturulan özet raporu ilgili işverene/değerlendirmeyi yapan firmaya sunmak,
• Platformun güvenliğini sağlamak ve sınav süreçlerinin doğruluğunu temin etmek,
• Platformun ve diğer teknolojik hizmetlerimizin uygun şekilde kullanılıp kullanılmadığının kontrol edilmesi ve işlevselliğinin optimize edilmesi,
• Platformun etkinliğinin geliştirilmesi, test edilmesi ve izlenmesi ile teknolojik sorunların tespiti veya giderilmesi,
• Toplam ziyaretçi sayısı, trafik, demografik eğilimler ve test sonuçlarındaki eğilimler gibi metriklerin anonimleştirilmiş ve toplulaştırılmış şekilde izlenmesi,
• Çerez Politikamızda ayrıntılı olarak açıklandığı üzere, web sitemizde kullanılan çerezler vasıtasıyla platformun geliştirilmesi ve daha etkin hale getirilmesi kapsamında meşru menfaatlerimizi korumak
amaçları ile işlenmektedir.
Kişisel verileriniz, KVKK’nın 5 ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aktarılmaktadır.
• Alınan ekran kayıtları doğrudan değerlendirmeyi yapan firma ile paylaşılmayacaktır. Bu ekran kayıtları yapay zeka sistemi ile analiz edilecek, analiz sonucunda oturum boyunca gerçekleştirdiğiniz hareketleri özetleyen bir yazılı rapor hazırlanacak ve sadece bu yazılı rapor değerlendirmeyi yapan firmaya iletilecektir.
• Değerlendirme sürecinde kameranın açık olması durumunda alınan tarafınıza ait görsel veriler (fotoğraf ve/veya video görüntüleri) İşverenle paylaşılacaktır.
• Alınan ekran kayıtları ve toplanan kişisel veriler; veri saklama, barındırma ve yapay zekâ analiz hizmetlerinin sağlanabilmesi amacıyla yurt içi/yurt dışı teknik hizmet sağlayıcılarla paylaşılabilecektir. Bu kapsamda kişisel veriler; bilgi teknolojileri altyapı hizmeti sağlayıcıları, bulut bilişim ve veri barındırma hizmeti sağlayıcıları ile yapay zekâ analiz hizmeti sunan üçüncü taraf hizmet sağlayıcılara aktarılabilecektir. Kişisel verilerinizin yurt dışına aktarılması hâlinde, KVKK’nın 9. maddesinde öngörülen şartlara uygun olarak yeterli korumanın bulunduğu ülkelere aktarım yapılacak veya yeterli korumanın bulunmaması hâlinde Kurul tarafından öngörülen uygun güvenceler sağlanacaktır.
• Mevzuattan kaynaklanan yükümlülüklerimizin yerine getirilmesi kapsamında, yetkili kamu kurum ve kuruluşlarının talep etmesi hâlinde kişisel verileriniz bu kurum ve kuruluşlarla paylaşılabilecektir.
• Herhangi bir ihtilafta savunma hakkımızı kullanabilmek amacıyla özel nitelikli kişisel verileriniz de dahil olmak üzere bütün kişisel verileriniz avukatlarımıza veya hukuki danışmanlarımıza aktarılabilecektir.
• Ekran kayıtları ve kamera aracılığı ile elde edilen görsel veriler 6 ay süreyle saklanır ve bu sürenin sonunda güvenli şekilde silinir.
• Analiz sonucu oluşturulan yazılı raporlar, işverenin erişimine sunulmak üzere gerekli süre boyunca saklanabilir.
• Diğer kişisel veriler ise, değerlendirme süreçlerinin yürütülmesi ve denetim yükümlülüklerinin yerine getirilmesi amacıyla aşağıda belirtilen sürelerle muhafaza edilir ve sürenin sonunda silinir, yok edilir veya anonim hale getirilir:
o Kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim ve pazarlama verileriniz; yasal yükümlülüklerin yerine getirilmesi, olası hukuki uyuşmazlıkların çözümlenmesi ve şirketin meşru menfaatlerinin korunması amacıyla 10 yıl süreyle saklanmaktadır.
o Lokasyon verileriniz, ilgili kişi grubu ile yapılan sözleşme yürürlükte kaldığı sürece muhafaza edilmekte; sözleşme ilişkisinin sona ermesiyle birlikte silinmekte, yok edilmekte veya anonim hale getirilmektedir.
o Fiziksel mekan güvenliğine ilişkin veriler, örneğin kamera kayıtları ve ziyaretçi giriş çıkış bilgileri, 1 yıl süreyle saklanmakta ve sürenin sonunda güvenli bir şekilde imha edilmektedir.
o Görsel ve işitsel kayıtlar, en fazla 3 yıl süreyle saklanmakta ve bu sürenin sonunda silinmekte veya anonim hale getirilmektedir.
o Özel nitelikli kişisel verilerden sağlık verileriniz, ilgili mevzuatta öngörülen yükümlülüklerin yerine getirilmesi ve iş sağlığı güvenliği süreçlerinin yürütülmesi amacıyla 10 yıl süreyle saklanmaktadır. Ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin kişisel veriler ise, ilgili mevzuatta belirlenen süreler boyunca muhafaza edilmekte ve sürenin sonunda güvenli şekilde imha edilmektedir.
Kişisel verileriniz, KVKK’nın 5. ve 6. maddeleri uyarınca:
• Açık rıza (sınava başlamadan önce tarafınızdan alınacak kişisel verilerin korunmasına ilişkin Açık Rıza Metni),
• Sözleşmenin ifası (platform üzerinden gerçekleştirilen sınav hizmetinin sunulması),
• Meşru menfaatlerimiz (iş ilişkilerinin yönetimi, hizmet geliştirme, kullanıcı ihtiyaçlarını anlama vb.)
hukuki sebeplerine dayanılarak işlenecektir.
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca bize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
• Hakkınızda kişisel veri işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
• Eksik veya yanlış işlenmiş kişisel verilerinizin düzeltilmesini talep etme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini talep etme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Münhasıran otomatik sistemler vasıtasıyla yapılan analizler sonucunda aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Veri Sahibi olarak kişisel verileriniz GDPR uyarınca da korunmaktadır. GDPR’ın yetki alanına girildiği hallerde (Avrupa Birliği vatandaşları veya Avrupa Birliği ülkelerinde ikamet edenler) Veri Sahipleri aşağıdaki haklarını kullanabilirler:
• Kendisiyle ilgili kişisel verilerin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme (Erişim Hakkı, GDPR madde 15),
• Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme (Düzeltme Hakkı, GDPR madde 16),
• GDPR madde 17’de belirtilen şartların varlığı hâlinde kişisel verilerinin silinmesini talep etme (Silme Hakkı, GDPR madde 17),
• Kişisel verilerinin işlenmesinin kısıtlanmasını talep etme; örneğin verilerin doğruluğuna itiraz edilmesi veya işleme faaliyetinin hukuka aykırı olması hâllerinde, verilerin kullanımının sınırlandırılmasını isteme (İşlemenin Kısıtlanması Hakkı, GDPR madde 18),
• Kişisel verilerinin işlenmesine itiraz etme (İtiraz Hakkı, GDPR madde 21),
• Teknik olarak mümkün olması hâlinde, COENSIO uhdesinde bulunan kişisel verilerinin başka bir veri sorumlusuna aktarılmasını talep etme (Veri Taşınabilirliği Hakkı, GDPR madde 20).
Kişisel verilerinizin işlenmesine ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Formu aracılığıyla; yazılı olarak, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza veya mobil imza yoluyla ya da COENSIO sisteminde kayıtlı bulunan e-posta adresiniz üzerinden bize iletebilirsiniz.
Başvurunuzun size ait olduğunu teyit edebilmek ve haklarınızı güvenli biçimde koruyabilmek amacıyla, gerekli görülmesi hâlinde tarafımızca ek doğrulama (örneğin kayıtlı telefon numaranıza mesaj gönderilmesi veya sizi arama) yapılabilecektir.
Sözleşmeyle ilgili daha ayrıntılı bilgi, görüş ve önerileriniz için contact@coens.io e-posta adresi üzerinden bizimle iletişime geçiniz.
Veri Sorumlusu:
Brotek Teknoloji A.Ş. (COENSIO)
Adres: Esentepe Mah. Büyükdere Cad. No:175/7 Kat:B4 34360 Şişli/İSTANBUL
E-posta: contact@coens.io
KEP Adresi: brotekteknoloji@hs01.kep.tr
Web Sitesi: https://coens.io/tr/
