Kişisel Verilerin Korunması Kanunu Aydınlatma Beyanı

Kişisel Verilerin Korunması Politikası

Bosch Sanayi ve Ticaret A.Ş. (“Bosch” veya “Şirket”) olarak kişisel verilerinizin gizliliği ve güvenliğine önem veriyoruz. Bu kapsamda, iş ilişkilerimizi yürütürken müşterilerimiz, tedarikçilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek isteriz.

İşbu bildirimde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Bu Bildirimdeki “siz” ifadesi şahsınızı ifade etmektedir. Kişisel veri terimi, özel nitelikli kişisel veriyi de kapsayacak şekilde kullanılmaktadır. Politika’da yer alan terimlerin ve kısaltmaların ifade ettiği anlamlar EK – Kısaltmalar bölümünde yer almaktadır.

Politika’yı kabul etmemeniz halinde kişisel verilerinizi bize iletmemeniz gerektiğini hatırlatmak isteriz. Kişisel verilerinizi bize iletmemeyi tercih ederseniz, bazı durumlarda size hizmetlerimizi sunmamız, taleplerinizi cevaplamamız mümkün olmayacak veya hizmetlerimizin tam işlevselliğini temin edemeyeceğiz.

Şirketimize ilettiğiniz kişisel verilerin, bildiğiniz kadarıyla doğru, eksiksiz ve güncel olmalarını sağlamanın sizin sorumluluğunuz olduğunu hatırlatmak isteriz. Bunun ötesinde, başka kişilerin verilerini bizimle paylaşırsanız, bu tür verileri yerel yasal gerekliliklerle uyumlu olarak toplamak sizin sorumluluğunuzda olacaktır. Bu durumda söz konusu üçüncü kişiden bizim onlara ait bilgiyi toplamamız, işleme tabi tutmamız, kullanmamız ve açıklamamız için gerekli tüm izinleri aldığınız anlamına gelecek ve Şirketimiz bu kapsamda sorumlu tutulamayacaktır.

BOSCH HAKKINDA

Bosch Grubu, dünyanın önde gelen teknoloji ve servis tedarikçilerinden biridir. Dünya genelinde yaklaşık 394.500 çalışana sahiptir (31 Aralık 2020 itibarıyla). İlk rakamlara göre şirket, 2020 yılında 71,6 milyar Euro'luk satış gerçekleştirdi. Bosch'un faaliyetleri dört sektöre ayrılıyor: Mobilite Çözümleri, Sanayi Teknolojileri, Tüketim Mallarıi, Enerji ve Bina Teknolojileri. Dünyanın önde gelen IoT şirketlerinden biri olarak Bosch; akıllı evler, Sanayi 4.0 ve ağa bağlı mobilite için yenilikçi çözümler sunmaktadır. Bosch, sürdürülebilir, güvenli ve heyecan verici mobilite vizyonunu takip ediyor. Şirket; sensör teknolojisi, yazılım ve hizmet alanlarındaki tecrübesi ve kendi IoT bulutunu kullanarak müşterilerine; ağa bağlı, farklı alanları bir arada bulunduran ve tek bir kaynaktan elde edilen çözümler sunabilmekted. Bosch Grubu’nun stratejik hedefi ya yapay zeka içeren ya da yapay zeka yardımıyla geliştirilmiş veya üretilmiş olan ürünler ve çözümler ile ağa bağlı yaşamı kolaylaştırmaktır. Bosch, yenilikçi olan ve büyük bir ilgi gören ürünler ve servislerle dünya genelinde yaşam kalitesini iyileştirmektedir. Kısacası Bosch, "Yaşam için teknoloji" oluşturur. Bosch Grubu, Robert Bosch GmbH ve 60 ülkedeki 440 bağlı kuruluşu ve bölge şirketinden oluşmaktadır. Satış ve servis ortakları dahil edildiğinde, Bosch'un küresel üretim, mühendislik ve satış ağı neredeyse dünyadaki tüm ülkeleri kapsamaktadır. Şirketin gelecekteki büyümesinin temeli, yenilikçi gücüdür. Bosch, dünya genelinde yaklaşık 126 lokasyonda araştırma ve geliştirme alanında yaklaşık 73.000 çalışana ve ayrıca 30.000 civarı yazılım mühendisine sahiptir.

Şirket, "Hassas Makine ve Elektrik Mühendisliği Atölyesi" olarak 1886 yılında Robert Bosch (1861-1942) tarafından Stuttgart'ta kurulmuştur. Robert Bosch GmbH'nin özel sahiplik yapısı, şirketin uzun vadede planlama yapmasını ve geleceğini koruma üzere önemli yatırımları yapmasını mümkün kılarak Bosch Group'un girişimci özgürlüğünü garanti eder. Robert Bosch GmbH'nin yüzde doksan dört hissesi, bir vakıf olan Robert Bosch Stiftung GmbH'ye aittir. Geri kalan hisseler Bosch ailesine ve aile tarafından işletilen bir kar amacı gütmeyen kuruluş olan Robert Bosch GmbH'ye aittir. Oy haklarının büyük bir çoğunluğu, bir endüstriyel tröst olan Robert Bosch Industrietreuhand KG'de bulunmaktadır. Girişimci sahiplik görevleri, tröst tarafından yürütülmektedir.

Politika’daki “biz” veya “Şirket” veya “Bosch” ifadeleri, Organize Sanayi Bölgesi Yeşil Cadde No:27 Nilüfer Bursa adresinde faaliyet gösteren Bursa Ticaret Sicili nezdinde 16063 numarası ile kayıtlı Bosch Sanayi ve Ticaret A.Ş. tarafından Veri Sorumlusu olarak yürütülen kişisel veri işleme faaliyetlerine ilişkindir.

KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ

Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. KVKK 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda açıklanmıştır:

Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamak adına makul önlemleri almaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

VERİ SAHİBİ KATEGORİLERİ

Şirketimiz tarafından kişisel verileri işlenen çalışanlar (stajyerler ve alt işveren firma çalışanları da dahil olmak üzere) dışındaki veri sahiplerinin kategorileri aşağıdaki tabloda yer almaktadır. Çalışanlarımızın kişisel verilerinin işlenmesine ilişkin ayrı bir politika oluşturulmuş ve şirket içinde uygulamaya alınmıştır. Aşağıdaki kategorilerin dışında yer alan kişiler de KVKK kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de değerlendirmeye alınacaktır.

İLGİLİ KİŞİ KATEGORİSİ	AÇIKLAMA
İLGİLİ KİŞİ KATEGORİSİ Müşteri	AÇIKLAMA Ürün ve hizmetlerimizi satın alan gerçek ya da tüzel kişiler
İLGİLİ KİŞİ KATEGORİSİ Potansiyel Müşteri	AÇIKLAMA Ürünlerimizi satın alma veya hizmetlerimizden yararlanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek veya tüzel kişiler
İLGİLİ KİŞİ KATEGORİSİ Üçüncü Kişi	AÇIKLAMA Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, refakatçi, aile bireyleri ve yakınlar) veya Politika kapsamında açıkça belirtilmese de Şirketimizin kişisel verilerini belirli bir amaçla işlemek durumunda olduğu tüm gerçek kişiler (Örn. eski çalışanlar)
İLGİLİ KİŞİ KATEGORİSİ Çalışan Adayı / Stajyer Adayı	AÇIKLAMA Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler
İLGİLİ KİŞİ KATEGORİSİ İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri	AÇIKLAMA Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi vb. ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?

Kişisel verilerinizi temel olarak aşağıdaki durumlarda toplarız:

Ürünlerimizi veya hizmetlerimizi satın aldığınızda veya kullandığınızda,
Bize mal sattığınızda ya da hizmet sunduğunuzda,
Haber bültenlerimize abone olduğunuzda, pazarlama iletilerimizi almayı tercih ettiğinizde,
Bizimle e-posta ya da telefon gibi araçlar vasıtasıyla şikayet ya da geri bildirim iletmek için iletişime geçtiğinizde,
Şirketimiz’e iş başvurusu yaptığınızda,
Şirket etkinlik, seminer, konferans ve organizasyonlarımıza katıldığınızda,
Potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla bizimle iletişime geçtiğinizde.

Yukarıdaki durumlarda edindiğimiz kişisel verileri, sadece bu Politika’ya uygun bir şekilde işleyeceğiz.

SİZİNLE İLGİLİ HANGİ KİŞİSEL VERİLERİ İŞLİYORUZ?

Sizinle ilgili işlediğimiz kişisel veriler, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) ve bizimle iletişime geçme yönteminize (Örn. telefon, e-posta, basılı evrak vb.) göre değişmektedir.

Temel olarak kişisel veri işleme yöntemlerimiz, telefon veya e-posta aracılığıyla, iş etkinliklerimize, anketlerimize katılmanız veya bizimle başka herhangi bir şekilde etkileşimde bulunduğunuz durumlardır. Bu kapsamda, size ait işlediğimiz kişisel veriler aşağıdaki kategoriler altında açıklanabilir:

Veri kategorileri	Örnekler
Veri kategorileri Kimlik bilgileri	Örnekler Ad, soy ad, unvan, doğum tarihi gibi kimlik belgelerinde yer alan bilgiler
Veri kategorileri İrtibat bilgileri	Örnekler E-posta, telefon numarası, adres
Veri kategorileri Kimliğinizi belirleyebilecek resimler ve/veya videolar	Örnekler Şirketimizi ziyaret ettiğinizde güvenlik sebebiyle ya da Şirketimizin organize ettiği etkinliklere katıldığınızda işlenen fotoğraf ve video görüntüleri ve işitsel veriler
Veri kategorileri Finansal veriler	Örnekler Banka hesabı verileri, fatura bilgileri
Veri kategorileri Bosch ile kendi isteğinizle paylaşmaya karar verdiğiniz herhangi bir diğer bilgi	Örnekler Kendi inisiyatifiniz ile paylaştığınız kişisel veriler, bize ilettiğiniz geri bildirim, görüşler, talep ve şikayetler, değerlendirmeler, yorumlar ve bunlara ilişkin değerlendirmelerimiz, yüklenmiş dosyalar, ilgi alanları, sizinle iş ilişkisi kurmadan önce ayrıntılı inceleme sürecimiz için verilen bilgiler
Veri kategorileri Otomatik olarak toplanan elektronik veriler	Örnekler Websitemizi ziyaret ettiğinizde ya da kullandığınızda, haber bültenlerimize abone olduğunuzda, diğer elektronik kanallardan bizimle etkileşimde bulunduğunuzda, bize doğrudan ilettiğiniz bilgilere ek olarak bilgisayarınız, cep telefonunuz veya diğer erişim cihazınız tarafından bize gönderilen elektronik verileri de toplayabiliriz (Örn. cihaz donanım modeli, IP adresi, işletim sistemi sürümü ve ayarları, dijital kanalımızı veya ürünümüzü kullanma saat ve süreniz, konuma dayalı ürünleri veya özellikleri etkinleştirdiğiniz zaman toplanabilecek olan gerçek konumunuz, tıkladığınız linkler, hareket sensörü verileri vb.)
Veri kategorileri Hukuki işlem ve uyum bilgisi	Örnekler Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz, denetim ve teftiş verileri
Veri kategorileri Kurumsal Müşteri/Tedarikçi verileri	Örnekler Hizmetlerimiz çerçevesinde iş birimlerimizin yürüttüğü operasyonlar neticesinde veri sahibi müşteri/tedarikçi ya da müşteri/tedarikçi bünyesinde yer alan çalışan, imza yetkilisi gibi veri sahipleri hakkında elde edilen bilgiler
Veri kategorileri Olay yönetim ve güvenlik bilgisi	Örnekler Şirketimizin, çalışanlarını, yöneticilerini veya hissedarlarını etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler, araç plaka ve araç bilgisi, ulaşım ve seyahat bilgileri
Veri kategorileri Diğer kaynaklardan toplanan kişisel veriler	Örnekler Geçerli kanun ve düzenlemelerin izin verdiği ölçüde kamuya açık veri tabanları, birlikte çalıştığımız iş ortaklarımızın bizim adımıza kişisel veri topladığı yöntem ve platformlar üzerinden de kişisel verilerinizi toplayabiliriz. Örneğin sizinle iş ilişkisi kurulmadan önce kamuya açık kaynaklardan ticari faaliyetlerimizin ve işlemlerimizin teknik, idari ve hukuki güvenliğini sağlamak için sizinle ilgili araştırma yapabiliriz. Bunun yanında sizin tarafınızdan üçüncü kişilere ait birtakım kişisel verilerin bize iletilmesi de söz konusu olabilir (Örn. kefil, refakatçi, aile üyelerinin kişisel verileri vb.). Teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla kişisel verilerinizi işleyebiliriz.

ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ

Çalışan Adaylarının, yukarıda yer alan kişisel veri kategorilerinin yanı sıra adayın tecrübesi ve niteliklerini anlamamız ve açık pozisyon için uygunluğunu değerlendirmemiz, gerekmesi halinde iletilen bilgilerin doğruluğunun kontrolünü yapmak ve adayın iletişim bilgilerini verdiği üçüncü kişiler ile iletişime geçerek aday hakkında araştırma yapmak, iş başvuru süreci ile ilgili adayla iletişime geçmek, açık pozisyona uygun işe alım yapılması, yasal mevzuata uyumu sağlamak ve Şirketimiz’in işe alım kuralları ve insan kaynakları politikalarını uygulamak amacıyla mezun olduğu okul, önceki iş tecrübeleri gibi kişisel verilerini toplamaktayız.

Çalışan adaylarının kişisel verileri, yazılı ve elektronik ortamlarda bulunan iş başvuru formu, Şirketimiz’in elektronik iş başvuru platformu, , istihdam ve danışmanlık şirketleri, yüz yüze ya da elektronik ortamda yürütülen mülakatlar, Şirketimiz tarafından çalışan adayı hakkında yapılan kontroller, insan kaynakları uzmanları tarafından işe alım sürecinde adayın uygunluğunu değerlendirmek için yapılan işe alım testleri vasıtaları ile işlenmektedir.

Çalışan adayları, iş başvurusu yaparken kişisel verilerini iletmeden önce ayrı bir belge ile KVKK’ya uygun bir şekilde detaylı olarak aydınlatılmakta ve gerekli kişisel veri işleme faaliyetleri için açık rızaları alınmaktadır.

OFİSLERİMİZDE ZİYARETÇİLERİMİZİN KİŞİSEL VERİLERİNİN İŞLENMESİ

Şirketimiz, binasına gelen ziyaretçilerin giriş çıkış işlemleri esnasında Şirketimizin, çalışanlarımızın ve ziyaretçilerimizin fiziki güvenliğinin sağlanması, işyeri kurallarının denetlenmesi amaçlarıyla kişisel verilerinizi işlemektedir. Bu kapsamda ziyaretçi giriş çıkış takibi amacıyla ziyaretçilerimizin isim – soy isim, resmi bir kimlik (kimlik, ehliyet) ile teyit edilerek adı, soyadı ve kimlik numaranın son 6 hanesi özel ziyaretçi yazılımına kayıt edilmektedir (İstanbul lokasyonunda TC kayıt edilmiyor). Ancak ziyaretçi şirket içinde bulunduğu süre boyunca kimliği tutulmamakta, özel ziyaretçi yazılımına kayıt yapıldıktan sonra kimlik ziyaretçiye geri verilmektedir.

Ziyaretçi, bilgileri alınmadan önce güvenlik girişinde yer alan bir aydınlatma metni ile kişisel verilerinin işlenmesine ilişkin aydınlatılmaktadır. Ancak bu kapsamda şirketimizin meşru menfaati bulunduğu için KVKK m. 5/2/f uyarınca ziyaretçinin açık rızası alınmamaktadır. Bu veriler, sistem ve basılı doküman olarak bulunmakla birlikte Şirket güvenliğini tehdit eden şüphe yaratacak bir durum olmadıkça başka bir ortama aktarılmamaktadır. Ancak suçun önlenmesi, Şirket güvenliğinin sağlanması gibi durumlarda bu bilgiler kullanılabilmektedir. Her lokasyon kendi belirlediği süre sonrası bu belgeleri imha etmektedir.