Turkish (English version below):

Bankamıza sunulan kişisel verileri korumak önceliğimizdir.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİLGİLENDİRME NOTU

Bu Bilgilendirme Notu, sizlerin Kanun kapsamındaki haklarınız ve yükümlülüklerinizi düzenlemektedir. Lütfen Bilgilendirme Notu'nun tamamını okuduktan sonra imzalayarak Kanun uyarınca kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirildiğinize dair onay veriniz.

KİŞİSEL VERİLERİN İŞLENMESİ

1. Kişisel Verilerinizin İşlenmesi ve Veri Sorumlusu

Citibank A.Ş. ("Banka" veya "Veri Sorumlusu") ile aranızdaki işçi işveren ilişkisi kapsamında, doğrudan veya dolaylı olarak, iş başvuru formu ile veya İşe Başlama Kitapçığı kapsamında Banka’ya verilen, iş ilişkinizin devamı süresince elde edilen veya edilecek olan kimlik bilgileriniz, sağlık durumunuza ilişkin bilgiler ve raporlar, adli sicil kayıt bilgileriniz, telefon numaranız, ev adresiniz, fotoğrafınız, maaş bilginiz (geçmiş ve şu anki), işe devamsızlık bilgileriniz, iş veya şahsi seyahatleriniz, sigortalarınız, kredi ödeme bilgileriniz, dernek, vakıf ve sendika üyelik bilgileriniz, diğer iş faaliyetleriniz, banka hesap ve yatırım bilgileriniz, çalışma saatleriniz, özgeçmiş bilginiz, size Banka tarafından sunulan menfaatler, özlük bilgileriniz, parmak izi gibi genetik ve biyometrik veriler ve ayrıca, başka bir takım bilgi ve belgeleri toplamak zorunda kalmamız nedeniyle (örneğin nüfus cüzdanı veya hastalık raporları gibi) erişimimiz olan etnik veya ırksal köken, engellilik hali, yaş, cinsiyet, medeni durum ile din, fiziksel ve/veya zihinsel sağlık durumunuza işaret eden verileriniz ve bunun yanında ses ve görüntü kayıtlarınız ve ayrıca Banka'nın kanunlar uyarınca işlemesinin gerekebileceği veya işlemesine izin verilebilecek olan Banka nezdindeki istihdamınız açısından ilgili diğer kişisel bilgileriniz, Banka tarafından ve her halükarda Kanun'da öngörülen şekil ve şartlara tabi olarak işlenebilecektir.

Veri Sorumlusu'nun ticari unvanı Citibank A.Ş. olup ticari merkezi Tekfen Tower Eski Büyükdere Cad. No: 209 İstanbul/Türkiye'dir.

2. Kişisel Verilerinizin İşlenme Amacı

İş başvuru süreci ve teklifi aşaması da dâhil olmak üzere, Banka ile iş ilişkisinde bulunduğunuz süre boyunca günümüze kadar toplanan ve işlenen ve de iş ilişkinizin devamı boyunca toplanacak ve işlenecek olan kişisel verileriniz, iş ilişkisini sürdürmek ve kurumsal taahhütler ve/veya ilkelere uyumluluğu mümkün hale getirmek için, yalnızca iş ve/veya Citigroup’un küresel insan kaynakları süreç yönetimi ve/veya Citigroup’un küresel standartlarına her türlü uyumu amaçları için, her halükarda Kanun'da öngörülen şekil ve şartlarda, Banka adına ve aşağıdaki amaçlar doğrultusunda işlenebilir:

  • a) Banka'nın işlerinin yönetilmesi ve yürütülmesi,

  • b) Verilerin merkezileştirilmesi,

  • c) Banka'nın 5411 sayılı Bankacılık Kanunu da dahil olmak üzere yasal ve sözleşmesel yükümlülüklerinin yerine getirilmesi,

  • d) Yasal taleplerin oluşturulması, ileri sürülmesi ve savunulması,

  • e) İşe alım sürecinde işe alım politikalarının yönetimi,

  • f) Kanun ve ilgili düzenlemeler uyarınca resmi atamaların gerçekleştirilmesi,

  • g) Çalışanların profesyonel ve kariyer gelişimlerinin sağlanması,

  • h) Çalışanların performans değerlendirme süreçlerinin ve ücretlendirmenin planlanması,

  • i) Çalışanlara tanınan menfaatlerin yönetilmesi,

  • j) Banka içinde fırsat eşitliğinin değerlendirilmesi,

  • k) Hukukun ve Citigroup’un standartlarının gerektirdiği ve/veya izin verdiği durumlar için risk yönetimi, uyum, denetim ve kontrol amacıyla gerçekleştirilen tüm çalışmalarda, incelemelerde ve soruşturmalarda Banka'nın sağlamış olduğu donanım ve yazılım üzerinden ve/veya Banka ile ilgili çalışmalar kapsamında yapılan iletişimin izlenmesi, denetlenmesi ve kontrol edilmesi,

  • l) Citigroup şirketleri içerisindeki insan kaynakları yönetiminin yürütülmesi için gerekli olan bilgisayar uygulamalarının, elektronik haberleşmenin ve internet ve dosyalama sistemlerinin yönetilmesi ve bakımı,

  • m) Dijital parmak izi işlemesi de dahil olabilecek şekilde güvenlik sebepleri doğrultusunda binalara erişim kontrolü,

  • n) Banka tarafından gerçekleştirilen faaliyetlere bağlı olarak, gerektiğinde konum belirleme,

  • o) İş sağlığı ve güvenliği,

  • p) Çalışanların seyahat ve masraf yönetimi.

Banka'nın iç düzenlemelerinde öngörülen yükümlülüklere uyumun sağlanması, manipülatif, Citigroup politika ve prosedürlerine aykırı ya da yasadışı uygulamaların önlenmesi, ihlallerin tespiti ve bu kapsamda Banka'nın itibarının, şöhretinin, servetinin ve sırlarının korunması ve Banka'nın müşterilerine ait sırların korunması gibi Banka'nın hukuki yükümlülükleri ile meşru menfaatlerini yerine getirebilmesi amacıyla elektronik haberleşme, ses kayıt takip ve inceleme yapılmaktadır, ve kapsamı yukarıda belirtilen amaçlarla genişletilebilecektir.

Bu kapsamda;

  • a) Banka'nın sistemlerini (bilgisayarlar, telefonlar, diğer elektronik iletişim cihazları,) ve,

  • b) Banka tarafından temin edilen ya da masrafları Banka tarafından karşılanan her türlü cihazı, ekipmanı kullanmak suretiyle

gönderdiğiniz ve aldığınız tüm harici (gelen ve giden) elektronik haberleşmelerin (Outlook E-postaları, Bloomberg Mesajlaşmaları ve Anlık Mesajlaşmalar “Instant Messages-IM” ve vb....), telefon görüşmelerinizin, göreviniz nedeniyle ya da göreviniz sırasında olup olmadığına veya işle ilgili olup olmadığına bakılmaksızın Banka tarafından Kanun uyarınca veri sorumlusu sıfatıyla sürekli olarak işleme amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde ve gerekli teknik ve idari güvenlik tedbirleri alınarak izlenecek, incelenecek; bu işlemler kısmen veya tamamen destek hizmeti kuruluşları (Citigroup şirket ve kuruluşlarından alınacak destek hizmeti dahil) vasıtasıyla yapılabilecektir. Söz konusu izleme/inceleme, elektronik iletişim izleme sistemi/sistemleri ve benzeri programlar ve sistemler tarafından yapılacaktır. Bu kapsamda elde edilen kişisel verileriniz, mevzuata ve Banka'nın iç düzenlemelerinde öngörülen yükümlülüklere aykırı davranışlarınız sebebiyle Banka tarafından hakkınızda yürütülen her türlü soruşmaya ilişkin her türlü bilgi, Kanun'da öngörülen şekil ve şartlarda ve her halükarda işleme amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde, Banka adına yukarıda belirtilen amaçlar doğrultusunda işlenebilecek ve Citigroup şirketleri ile paylaşılabilecektir.

3. Kişisel Verilerinizin Aktarılması

Kişisel verileriniz işbu Bilgilendirme Notu'nda belirtilen amaçlar doğrultusunda, iş ve/veya Citigroup’un küresel insan kaynakları süreç yönetimi ve/veya Citigroup’un küresel standartlarına her türlü uyumu amaçları açısından bilgi paylaşımı zorunlu olan kamu kuruluşları, bilgi talep etmeye kanunen yetkili merciler, Citigroup şirketleri, Citibank A.Ş.’nin hizmet ve faaliyetlerini yürütmek üzere her türlü hizmet alınan, işbirliği yapılan yurtiçi / yurtdışı ve kanunların izin verdiği diğer üçüncü kişiler gibi iç veya dış üçüncü taraflara aktarılabilir.

Banka bir Citigroup şirketi olduğundan, kişisel verileriniz diğer Citigroup şirketlerine ve ülke dışında bulunan üçüncü kişi konumundaki hizmet kuruluşlarına da devredilebilir ve Türkiye dışında, bu belgede belirtilen amaçlar doğrultusunda ve Kanun'la sınırlı kalmak kaydıyla işlenebilir.

Kişisel verilerinizin doğru ve güncel olması önem taşımaktadır. Herhangi bir bilginin yanlış olması veya güncel olmaması halinde, İnsan Kaynakları Birimi ile derhal iletişime geçme hakkınız olduğu gibi, aynı zamanda İnsan Kaynakları Birimi ile derhal iletişime geçme sorumluluğunuz bulunmaktadır. Banka bu durumda, bu bilgiyi düzeltecek, güncelleyecek, silecek veya kaldıracaktır.

Kişisel verilerinizin yurtiçi ve yurtdışındaki üçüncü kişilere yukarıda belirtilen amaçlar doğrultusunda ve Kanun’a uygun olarak aktarılacağı konusunda açık olarak bilgilendirilmektesiniz.

4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, iş ilişkinizin devamı süresince aramızdaki her türlü sözleşme ve sair belgeler de dahil olmak üzere sözlü, yazılı ya da elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemlerle toplanmaktadır.

Kişisel verilerinizin işlenmesinin hukuki sebepleri; 4857 sayılı İş Kanunu, 6098 sayılı Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ile 5411 sayılı Bankacılık Kanunu'nda açıkça öngörülen haller ile ilgili ikincil mevzuattan kaynaklanan hukuki yükümlülüklerimizin yerine getirilmesi, sizinle akdetmiş olduğumuz iş sözleşmesinin ifasının gerçekleştirilmesi ve ayrıca kimi zaman Banka olarak sizin temel hak ve özgürlüklerinize zarar vermemek kaydıyla ve ancak meşru menfaatimiz ile sizin temel hak ve özgürlükleriniz arasındaki dengenin gözetilmesine tabi olarak meşru menfaatlerimiz için veri işlemenin zorunlu olduğu hallerdir.

5. Kişisel Verilerinize İlişkin Olarak Alınan Güvenlik Tedbirleri

Veri Sorumlusu sıfatı ile kişisel verilerinizin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri işleme faaliyetlerini gerçekleştiren Banka;

  • a) Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek,

  • b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

  • c) Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almaktan sorumludur ve bu tedbirleri azami ölçüde almaktadır.

6. Verileri İşlenen İlgili Kişiler Olarak Haklarınız

Banka tarafından Veri Sorumlusu sıfatı ile işlenen kişisel verileriniz bakımından aşağıda bulunan haklara sahipsiniz:

  • a) herhangi bir kişisel verinizin işlenip işlenmediğini öğrenme;

  • b) kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme;

  • c) kişisel verilerinizin işlenme amaçlarını öğrenme;

  • d) kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme;

  • e) kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;

  • f) kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması veya İşveren'in söz konusu verileri işleyebilmek için hukuki dayanağı veya meşru menfaatinin bulunmaması halinde kişisel verilerin silinmesini veya yok edilmesini isteme;

  • g) Banka'dan, yine Banka tarafından yetkilendirilen ve kişisel verileri işleyen üçüncü kişilerin bu bölüm kapsamındaki haklarınıza saygı duymasını sağlamasını talep etme;

  • h) kişisel verilerin otomatik sistemler vasıtasıyla işlenmesi sonucu ortaya çıkabilecek aleyhte sonuçlara itiraz etme ve;

  • i) kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini isteme.

Bu bölümde listelenmiş olan haklarınızı, İnsan Kaynakları Birimi’nden temin edebileceğiniz bir formu doldurarak ve aşağıdaki adrese formu yazılı olarak göndererek kullanabilirsiniz:

İnsan Kaynakları Departmanı
Citibank A.Ş.
Tekfen Tower
Eski Büyükdere Cad. No: 209
İstanbul/Türkiye

Banka, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Banka tarafından Kişisel Verilerin Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır.

Ayrıca, Citigroup’un bir parçası olan Citibank A.Ş.’nin bir çalışanı olarak Citigroup şirketlerinin Gizlilik Politikası'nı daima bilmeniz ve bunlara uymanız konusunda sizi bilgilendiriyoruz.

English:

INFORMATION NOTE ON THE PROTECTION OF PERSONAL DATA

Our priority is to protect the personal data provided to our Bank. Pursuant to the Law No. 6698 on the Protection of Personal Data(the "Law"), you are informed through this Information Note on the Protection of Personal Data (the "Information Note") provided below.

This Information Note regulates your rights and obligations under the Law.

PERSONAL DATA PROCESSING

1. Processing of Your Personal Data and the Data Controller

Within the scope of your employment relationship with Citibank (“Bank” or “Data Controller”), your identity information, information and reports on your health status, your criminal records, phone number, home address, photograph, salary information (previous and current), information on your absence from work, your business or personal travels, insurances, credit payment information, information on membership to associations, foundations and trade unions, other business activities, bank account and investment information, working hours, resume information, benefits offered to you by the Bank, personnel information and genetic and biometric data such as fingerprints that you have provided to the Bank, directly or indirectly, through a job application form or the Handbook for New Employees, obtained or will be obtained during the course of your ongoing business relationship and, in addition, data we have obtained due to certain other documents and information that we must collect (such as identity cards or medical reports) related to your ethnic or racial origin, disability, age, gender, marital status, religion, physical and/or mental health status, and your audio and video recordings, along with any other personal information required or permitted by the laws for the Bank to process in scope of your employment at the Bank, may be processed by the Bank, in any case, subject to the form and conditions under the Law.

2. Purposes of Processing Your Personal Data

Including the processes of job application and job proposal, your personal data collected and processed throughout your business relationship with the Bank until today and your personal data which will be collected and processed for the rest of your business relationship may be processed to maintain business relationships and to make it possible to comply with corporate commitments and/or principles, solely for the business and/or for Citigroup's global human resources process management purposes and/or for the purpose of compliance with Citigroup’s global standards, in any case, subject to the form and conditions under the Law, on behalf of the Bank and for the purposes stated below :

  • a) Management and execution of the Bank's operations,

  • b) Centralization of data,

  • c) Fulfillment of legal and contractual obligations of the Bank, including those under the Banking Law No. 5411,

  • d) The drafting, assertion and defense of legal demands,

  • e) Management of the recruitment policy during the recruitment process,

  • f) Regulating the official appointments pursuant to the Law and relevant legislation,

  • g) Supporting employees' professional and career development,

  • h) Planning employees' performance evaluation processes and salaries,

  • i) Management of benefits granted to employees,

  • j) Evaluation of equal opportunities within the Bank,

  • k) Tracking, monitoring and controlling the communication within the scope of the Bank's operations and/or through the hardware and software provided by the Bank for all operations, investigations and inspections carried out for the purposes of risk management, compliance, monitoring and control, for situations required and/or permitted by law and Citigroup standards,

  • l) Management and maintenance of computer applications, electronic communication and online and filing systems for human resources management within Citigroup companies,

  • m) Controlling the access to buildings including digital fingerprint processing for safety purposes,

  • n) Geolocation, depending on the activities carried out by the Bank, if required,

  • o) Occupational health and safety,

  • p) Management of employee travel and expenses.

Inspection, audio record tracking and electronic communication are being conducted in order for the Bank to fulfill its legitimate interests and legal obligations such as providing the compliance with the requirements set forth under the Bank’s internal regulations, the prevention of illegal practices and/or practices against Citigroup’s policies and procedures, the identification of the breaches and thus the protection of the Bank’s reputation, dignity, wealth, secrecy and the Bank’s customer secrecy. The scope of such activities may be extended for the purposes stated above.

In this context;

Any external (incoming and outgoing) communications (Outlook E-mails, Bloomberg messages, Instant Messages-IM etc.) you exchanged, phone calls you made through;

  • a) Bank’s systems (computers, phones, other electronic communication devices) and,

  • b) Any kind of equipment and devices directly provided by or the costs of which are assumed by the Bank shall be monitored and inspected by the Bank acting in the capacity of the data controller under the Law to such extent that will be limited, proportionate and in connection with the purpose of constant processing and by taking required Technical and administrative measures, irrespective of whether or not those are within or during your duty or in relation to the work. Such monitoring and inspection may partly or fully be conducted through support service entities (including support services received by Citigroup companies and entities). Such monitoring/inspection shall be carried out through the electronic communication tracking system(s) and similar programs and systems. Your personal data obtained within this scope and any information pertaining to any kind of inspection conducted by the Bank on you due to your behaviors in breach of legislation and requirements set forth under the Bank’s internal regulations may be processed in the name of the Bank in line with the purposes stated above, under the forms and conditions permitted by the Law and to such extent that will be limited and proportionate and in connection with the processing purposes and these may be shared with the Citigroup companies.

3. Transfer of Your Personal Data

For the purposes set forth in this Information Note, your personal data may be transferred to internal or external third parties such as public institutions, for the business and/or for Citigroup's global human resources process management purposes and/or for the purpose of compliance with Citigroup’s global standards required to share information; competent authorities legally authorized to request information; Citigroup companies; local/foreign and other third parties who are permitted by law from whom we purchase services and with whom we cooperate in order to carry out services and operations of Citibank A.S.

Since the Bank is a Citigroup company, your personal data may be transferred to other Citigroup companies and to third party service organizations outside the country; and may be processed outside Turkey for the purposes Specified in this document and limited by the Law.

It is crucial that your personal data is accurate and up to date. In case the data is inaccurate or out of date, you have a right and responsibility to contact the Human Resources Department immediately. In this case, the Bank will correct, update, delete or remove the relevant information.

You are explicitly informed that your personal data will be transferred to local and foreign third parties for the purposes stated above and in accordance with the law.

4. Method for the Collection of Personal Data and the Legal Ground

Your personal data is collected during the term of your employment relationship, including any kind of agreements between us and any other documents, in various manners that are fully or partially automated, whether in verbal, written or electronic form, or non-automated as part of any data recording system.

The legal ground for the processing your personal data is the circumstances explicitly stated under the Labor Code No. 4857, Code of Obligations No. 6098, Social Security and General Health Insurance Law No. 5510 and Banking Law No. 5411 and mandatory/required circumstances of data processing for conducting our legal requirements under the secondary legislation, for performing of the employment agreement executed with you, and also for our legitimate interests from time to time provided however that we do not cause any harm to your fundamental rights and freedoms as Bank and only subject to keeping the balance between our legitimate interests and your fundamental rights and freedoms.

5. Security Measures Taken Regarding Your Personal Data

The Bank, which carries out data processing activities such as obtaining, recording, storing, maintaining, modifying, rearranging, disclosing, transferring and acquiring your personal data, making your data obtainable, classification of or preventing the use of your personal data as the Data Controller is responsible for taking all technical and administrative security measures to ensure the appropriate security level for

  • a) prevention of illegal processing of personal data,

  • b) prevention of illegal access to personal data,

  • c) preservation of personal data, and the Bank takes such security measures at the maximum level possible.

6. Your Rights as Data Subjects

In relation to your personal data that the Bank processes as the Data Controller, you have the right to

  • a) learn whether your personal data being processed or not;

  • b) request information in regards to processing, if it is processed;

  • c) learn the purposes of the processing and whether they are used for such purposes or not;

  • d) know the third persons within or outside the country to whom the personal data are transferred;

  • e) request correction of the personal data if the data is processed incompletely or inaccurately;

  • f) request deletion or destruction of the personal data when the purposes for processing personal data no longer exists or when the Employer does not have any legal grounds to process such data;

  • g) request from the Bank to notify third parties authorized by the Bank who process personal data to take measures to perform your rights under this section;

  • h) object to negative consequences about you that are concluded as a result of analysis of the processed personal data by solely automatic means; and i) request for indemnification if the data subject suffered damage because of illegal processing of your personal data.

You may exercise your rights listed above through filling out a form that you can obtain from the Human Resources Department and sending it in writing to the following address:

Human Resources Department
Citibank A.Ş.
Tekfen Tower
Eski Büyükdere Cad. No: 209
İstanbul/Turkey

The Bank shall finalize the request free of charge as soon as possible and at the latest within thirty (30) days based on the nature of the request. However, in case the transaction requires any additional cost, the fees in the list determined by the Personal Data Protection Authority shall be charged by the Bank.

In addition, we inform you on Citigroup Companies' Privacy Policy for you to keep informed at all times and comply with, as an employee of Citibank A.Ş. which is a part of Citigroup.

1 Citibank A.Ş.’nin hakim hissedarı Citigroup Netherlands B.V.’nın da çatısı altında bulunduğu Citigroup Inc. ve bunun doğrudan veya dolaylı ortağı olduğu tüm iştiraklerinden oluşan şirketler topluluğu” anlamına gelmektedir.

Citi LogoCopyright © 2024 Citigroup Inc