This is the Trace Id: 88ae6b02181ee9ac17bb31fa29809c2a

Çalışanlar, Şirket Dışı Personel, Adaylar ve Misafirler için Microsoft Küresel Veri Gizliliği Bildirimi

Son güncelleştirme: Haziran 2025 

Yenilikler

Yazdırma
Tümünü Genişlet

Genel bakış

Gizliliğiniz Microsoft (“biz”, “bize”, “bizim” veya “Microsoft”) için önemlidir. Tüm bireylerin gizlilik haklarına saygı gösteriyor, kişisel verilerin sorumlu bir şekilde, ilgili yasalar ve  Çalışan Gizlilik İlkelerine uygun olarak işlenmesine büyük önem veriyoruz. Bu gizlilik bildirimi, veri toplama sırasında sağlanan Ekler ve size sağlayabileceğimiz diğer bildirimlerle birlikte, Microsoft'un sizin hakkınızda hangi kişisel verileri işlediği, bu kişisel verileri nasıl kullandığımızı ve bu kişisel verilere ilişkin haklarınızı açıklar.

Bu gizlilik bildiriminin bir çalışan, eski çalışan, aday, misafir veya şirket dışı personel olarak kişisel verilerinizin işlenmesi için geçerli olduğunu lütfen unutmayın. (“Şirket dışı personel”, Microsoft’ta çalışmayan ancak Microsoft tesislerine ve/veya Microsoft kurumsal ağına erişimi olan çalışanlardır. Bu, alt yüklenici geçici işçileri, dış kaynaklı personeli, yüklenicileri ve iş misafirlerini içerebilir). Microsoft, kişisel verilerin toplanması ve kullanımlarıyla ilgili ek yönetime ve gizlilik gereksinimlerine sahiptir.

Bu bildirim, Microsoft çalışanı olarak gerçekleştirdiğiniz işleriniz ve görevleriniz dışında veya bir tüketici olarak Microsoft tüketici ürünleri kullanımınızı kapsamaz. Microsoft tüketici ürünlerine hizmetler, web siteleri, uygulamalar, yazılım, sunucular ve cihazlar dahil olabilir. Microsoft ürünlerini bir tüketici olarak kullanımınıza ilişkin Microsoft veri toplama uygulamaları hakkında daha fazla bilgi edinmek için lütfen  Microsoft Gizlilik Bildirimimizi okuyun.

Bu bildirim, işe alımlara, herhangi bir avantaja veya belirli durumlardaki belirli işlemlere yönelik açık ya da zımni bir taahhüt veya sözleşme oluşturmayı hedeflemez ve bunun için okunmamalıdır. Bu bildirim hiçbir şekilde, Microsoft’un çalışan verilerini yasal yükümlülüklerimizle uyum sağlama veya yerel yasal gereksinimlerle uyumluluğa tabi olan şirket ilkesi ya da yasalarının iddia edilen kötüye kullanımını veya ihlalini araştırma amacıyla işleme olanağını engelleyecek şekilde yorumlanmamalıdır.

Microsoft’un kişisel verileri işlemesi tüm durumlarda, yürürlükteki yerel yasaların gereksinimlerine, şirket ilkelerine ve uygulanabilir veya uygun olduğu yerlerde çalışan temsilcileriyle olan danışmanlık gereksinimlerine tabidir. Bu bildirimin yetki alanlarınızda yerel yasalarla çakıştığı durumlarda yerel yasalar geçerli olur.

Başa dön

İşlediğimiz Kişisel Veriler (bu, bize sağladığınız, sizin hakkınızda topladığımız veya oluşturduğumuz ya da size atadığımız verileri içerebilir)

İş sürecimizde sizin hakkınızda farklı türde kişisel verileri topluyor, kullanıyor ve muhafaza ediyoruz (toplu olarak “işliyoruz”). Bir çalışansanız, sizinle (ve bakmakla yükümlü olunan kişileriniz, lehdarlarınız ve çalışmanızla ilişkili diğer bireylerle) ilgili kişisel verileri öncelikli olarak sizinle olan çalışma ilişkimizi ve çalışma alanı tesis/bilgi sistemleri etkileşimlerinizi yönetmek için işliyoruz. Eski çalışansanız hakkınızdaki kişisel veriler öncelikle yasal uyumluluk amacıyla işlenmektedir. Şirket dışı personel veya misafir iseniz işlediğimiz kişisel veri türü, Microsoft ile etkileşiminizi yönetmek ve Microsoft tesislerine ve bilgi sistemlerine erişmek için gerekenlerle sınırlıdır. Bir adaysanız, işlediğimiz kişisel veri türü genel olarak Microsoft kariyer fırsatlarıyla ilgili sizinle etkileşim kurma ile birlikte aday arama, mülakat zamanlama ve yönetimi, sabıka kaydı sorgulamalarını içeren, Microsoft’ta belirli roller için yaptığınız iş başvurunuzun değerlendirmeleri ve bizimle çalışmak adına gelen bir teklifi kabul ettiğinizde sizi Microsoft’ta işe almak için gerekenlerle sınırlıdır.  Kişisel verilerinizi, iş ilişkisini yönetmek için nasıl kullandığımız hakkında daha fazla bilgi için lütfen "Kişisel Verileri Neden İşleriz" bölümüne bakın.

İşlediğimiz kişisel veriler aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:

Ad ve iletişim bilgileri. Adınızı ve soyadınız, çalışan kimlik numaranız, e-posta adresiniz, posta adresiniz, telefon numaranız, fotoğrafınız, varisiniz ve acil durum iletişim bilgileriniz ve diğer benzer iletişim verileriniz. Ayrıca, Microsoft'a kişisel e-posta adresleri ve/veya cep telefonu numaraları gibi ek iletişim bilgilerini sağlamayı da tercih edebilirsiniz.

Demografik veriler. Doğum tarihiniz ve cinsiyetinizin yanı sıra ırk ve etnik köken, dini, siyasi veya felsefi inançlar, işçi sendikası üyeliği veya sağlığınız, engellilik hali, cinsel yönelim, cinsel kimlik ve transseksüellik durumunuzla ilgili bilgiler dahil olmak üzere daha hassas kişisel veriler (özel kategori verileri olarak da bilinir). Ayrıca çocuğunuz olup olmadığını ve askerlik durumunuzu da sorabiliriz.

Ulusal kimlik bilgileri. Ulusal kimliğiniz/pasaportunuz, yurttaşlık durumunuz, ikamet ve çalışma izni durumunuz, sosyal güvenlik numaranız veya başka bir vergi mükellefi/kamu kimlik numarası.

Çalışma ayrıntıları. İş unvanınız veya pozisyonunuz, hesap kimlik bilgileriniz, ofis konumunuz veya uzaktan çalışma konumunuz, iş sözleşmeniz, teklif mektubunuz, işe alım tarihiniz, fesih tarihiniz, performans geçmişiniz ve disiplin kayıtlarınız, çalıştığınız saatler, yaka kartı etkinlik bilgileriniz, eğitim kayıtlarınız, izin, hastalık süresi ve tatil kayıtlarınız.

Eş/partner ve bakmakla yükümlü olunan kişilerin bilgileri. Eşinizin ve bakmakla yükümlü olunan kişilerinizin adları ve soyadları, doğum tarihleri ve iletişim ayrıntıları.

Özgeçmiş bilgileri. Akademik ve mesleki nitelikleriniz, eğitiminiz, Özgeçmişiniz, kredi geçmişiniz ve sabıka kaydı verileriniz.

Video, ses ve görüntü. Yerel yasaların gereksinimlerine, şirket dahilindeki ilkelere ve (uygun olduğunda) çalışan temsilcileriyle olan danışmanlık gereksinimlerine tabi olan video, ses ve görüntü verilerinizi toplayıp kullanabiliriz.

Finansal bilgiler. Banka hesabı bilgileriniz, vergi bilgileriniz, maaşınız, emeklilik hesabı bilgileriniz, şirket ödenekleriniz ve bordro, vergiler, personel hakları ve öz kaynak ve teşvik tazminini yönetmek için gerekli diğer bilgiler.

Eğitim ve Beceri Verileri. Eğitim ve Beceri Verileri adlı ek belgede açıklandığı gibidir.

Seyahat bilgileri, sadakat programı numaraları; tarihler; otel adları ve konumları; seyahat rotaları, kalkışlar, duraklar ve varış noktaları gibi bilgileri içerebilir.

Plaka numarası, rengi, yılı, markası ve modeli gibiKişisel araç bilgileri.

Geri bildirim ve yaklaşım verileri. Employee Signals ve Daily Pulse gibi çalışan anketlerine verdiğiniz yanıtların yanı sıra Yönetici Geri Bildirimi ve Perspectives gibi araçlar yoluyla yöneticileriniz ve çalışma arkadaşlarınız hakkında verdiğiniz geri bildirimler.

İş Yeri, Cihaz, Kullanım ve İçerik verileri. Gönderilen ve alınan e-postalar, takvim girişleri, yapılacaklar, anlık mesajlar, teknik veriler ve bilgiler (kişisel veriler varsa yalnızca sınırlı tanımlayıcıları içeren) dahil olmak üzere uygulama ve iletişim verileri (Office 365, Teams, Outlook veya iç iş süreçlerinden gelen veriler gibi). Microsoft tarafından sistem, süreç, hizmet, teknoloji ve ürün iyileştirme amacıyla kullanılabilecek belirli veri türleri hakkında daha fazla bilgi, bu DPN’in Microsoft Veri Programı (MDP) eki gibi çeşitli kaynaklarda bulunabileceğini unutmayın.

Çıkarımlar. Kişisel özelliklerinizi (iş geçmişi ve deneyim gibi), yeteneklerinizi ve becerilerinizi yansıtan bir profil oluşturmak için çıkarımlar.

Hassas Kişisel Veriler. Belirli "hassas" veya "özel kategoriler" olarak adlandırılan Kişisel Verileri toplayabiliriz. Yasal ve ticari faaliyetlerimizi desteklemek için ve yasaların izin verdiği şekilde, sizinle olan istihdam ilişkimizin bir parçası olarak Hassas Kişisel Verileri toplayabiliriz. Toplayabileceğimiz diğer Hassas Kişisel Veriler örnekleri şunlardır:

  • sosyal sigorta bilgileri, ehliyet, devlet kimlik kartı veya pasaport numarası gibi devlet tarafından verilen tanımlayıcılar;
  • bir hesaba erişime izin veren bir güvenlik veya erişim kodu, parola veya kimlik bilgileriyle birlikte hesap oturum açma bilgileri;
  • hassas coğrafi konum;
  • ırksal veya etnik köken, vatandaşlık veya göçmenlik durumu, dini veya felsefi inançlar veya sendika üyeliği gibi hassas demografik bilgiler;
  • genetik veriler;
  • biyometrik bilgiler (sizi benzersiz bir şekilde tanımlamak amacıyla kullanıldığı şekliyle);
  • sağlık bilgileri (sağlığınızla ilgili bir konaklama sağlamak için gerekli bilgiler gibi);
  • cinsel yaşama (geçerli yardımları sağlamak için üreme sağlığı ve anne bakımı gibi) veya cinsel yönelime (ayrımcılık karşıtı gerekliliklerle ilgili yasal yükümlülüklerimize uymak için) ilişkin bilgiler;
  • Kaliforniya gibi belirli yerlerde, hedeflenen alıcı olmadığımız iletişimlerinizin içeriği.

Kişisel Verilerin Kaynakları

Sizden (doğrudan veya dolaylı olarak) kişisel veriler toplamanın yanı sıra, sizinle ilgili kişisel verileri sizin dışınızdaki veri kaynaklarından da elde ediyoruz:

  • Sizin hakkınızda işlediğimiz kişisel verilerden oluşturduğumuz veya türettiğimiz çıkarım verileri.
  • Eski ve mevcut işverenleriniz de dahil olmak üzere sizin tarafınızdan veya sizin hakkınızda verilen referanslar.
  • Üçüncü taraflar veya kamuya açık kaynaklar (örneğin, işe alım amacıyla LinkedIn profiliniz gibi kamuya açık profesyonel ağ kaynaklarından alınan bilgiler).
  • Eğitim tarihçesi, istihdam, kredi veya suç geçmişiniz hakkında bize bilgi sağlayan üçüncü taraf bir satıcı aracılığıyla, yasaların izin verdiği ölçüde, yasal geçmiş taramaları yapmamız gibi satıcılarımız ve diğer sağlayıcılar.
  • Sigorta ve avantaj sağlayıcıları
  • Seyahat ortakları (örneğin, seyahat acentaları ve portalları, araba kiralama hizmeti ve araç paylaşım şirketleri)
  • Kurumsal işlemler (örneğin, alım, birleştirme, ayrıştırma vb.)

Bununla birlikte, çalışanlarla ilgili bir araştırma yapılıyorsa olayla ilgili olarak özel taraflar, kolluk kuvvetleri veya haber kaynakları ve genel sosyal medya gönderileri gibi dış kaynaklardan bilgi alabiliriz.

Başa dön

Kişisel Verileri Neden İşleriz?

Kişisel verilerinizi, aşağıdakiler de dahil ancak bunlarla sınırlı olmamak kaydıyla, belirtilen amaçlar doğrultusunda toplar ve işleriz. Gerektiğinde kişisel verilerinizi sağlayamamanız, bu görevleri yerine getirebilmemize ve/veya yasal yükümlülüklerimizle uyum sağlayabilmemize engel olabilir. Kişisel verileri bu etkinliklerle bağlantılı olarak nasıl işleyebileceğimiz hakkında ek bilgi için lütfen DPN'ye Microsoft Veri Programı (MDP) ve Öğrenme ve Beceri Verileri Eklentisini de gözden geçirin.

İşe Alım. Microsoft'taki iş fırsatlarıyla ilgili sizinle etkileşim kurmak, belirli rollere iş başvurunuzu değerlendirmek, aday tarama, görüşme zamanlama ve yönetimi, yasal inceleme ve arka plan tarama ile teklif mektubu hazırlama gibi işlemleri gerçekleştirmek de dahil, işe alım amaçlarımız doğrultusunda.

İstihdam veya Çalışma İlişkisi Yönetimi. Yeni çalışanların işe alınması ve sizinle olan istihdam veya çalışma ilişkimizin yönetimi için.

Bordro, Tazminat ve Muhasebe. Vergi raporlaması, öz sermaye ve teşvik tazminatının yönetilmesi, Ödüllerin yönetilmesi, gider geri ödemesi ve diğer muhasebe görevleri dahil olmak üzere bordro ve tazminat işlerimiz için.

Yardımların Kaydı ve İdaresi. Tatil izni, diğer izin türleri, sigorta, sağlık, öz sermaye, emeklilik, çocuk bakımı, taşınma, vergi ve seyahat yönetimi hizmetleri, finansal yatırım hizmetleri ve Microsoft Give aracılığıyla sunulan avantajlar ve fırsatlar dahil olmak üzere çalışanlar (ve bakmakla yükümlü oldukları kişiler ve hak sahipleri) için sosyal yardım kaydı ve yönetimiyle ilgili işler için.

Kariyer Planlama ve Geliştirme. Microsoft kariyer fırsatlarınızın değerlendirilmesi ve sağlanması da dahil olmak üzere kariyer planlama ve geliştirmeyle ilgili işler için.

Eğitim ve Rehberlik. Görevinizle ilgili olarak, yeni beceriler öğrenmenize yardımcı olmak için veya genel kariyer gelişiminizin bir parçası olarak eğitim ve rehberlik sağlamak için.

Performans Yönetimi. Bireysel çalışanların performanslarının gözden geçirilmesi, ödüllendirilmesi ve değerlendirilmesi de dahil, performans yönetimi ve gözden geçirme faaliyetlerini yürütmek ve Connects.

Genel İnsan Kaynakları (İK) Yönetimi. Çalışan destek hizmetleri, genel insan kaynakları ve işyeri yönetimi, küresel çalışan ve dış personel rehberimizin sürdürülmesi ve çalışan duyarlılığının ölçülmesi dahil olmak üzere genel insan kaynakları yönetimimiz için.

Acil Durum Bildirimleri. Çalışanlarla ve çalışanların belirlediği kişilerle iletişim, acil durumlarda çalışanların muhasebesi ve çalışanların ve diğerlerinin hayatını ve güvenliğini korumak için gerekli diğer iletişimler de dahil, doğal afet veya diğer yaşam veya güvenlik acil durumlarında sizinle veya belirlediğiniz acil durum irtibat kişisiyle iletişim kurmak veya bildirim sağlamak için.

Fırsat Eşitliği Değerlendirme ve Kolaylaştırma. Eşit muamele ve fırsatların izlenmesi ve sağlanması, işle ilgili kolaylıklar veya ayarlamalar sağlanması ve küresel eşit fırsat girişimlerimiz de dahil, eşit istihdam fırsatı, çeşitlilik, kapsayıcılık ve erişilebilirlik programlarımızı yönetmek ve değerlendirmek için.

Yasal ve İlke Uyum Yönetim ve Uygulama. Sözleşmelerimiz, devlet izinleri ve geçerli Microsoft ilkeleri kapsamındaki yükümlülüklerimizi yerine getirmek amacıyla gerekli kayıtları tutmak (ör. eski ve mevcut personelin vergi bilgileri) da dahil yasal ve ilke uyum programlarımızı ve gereksinimlerimizi yönetmek ve uygulamak için; kişisel verilerin adli yetki altında toplanması veya ifşa edilmesi (örneğin, mahkeme kararı, idari veya adli süreç veya ABD'de veya yabancı bir yargı alanında bir kamu makamının diğer yasal talebi) için;  yasal geçmiş taramalarının gerçekleştirilmesi için; yasa ve yönetmeliklere uymak için (örneğin asgari ücret, çalışma süresi, vergi, sağlık ve güvenlik, ayrımcılık karşıtı yasalar, devlet raporlama yükümlülükleri, küresel göç, ihbar prosedürleri ve veri sahibi hakları için) ve Microsoft'un yasal haklarının olası ihlallerini araştırmak, uygulamak veya savunmak için (yasal tavsiye almak, dolandırıcılıkla mücadele etmek ve çalışanların ve diğerlerinin hayatını ve güvenliğini korumak dahil).

Disiplin Konuları ve Soruşturmalar. Yanlış eylemleri veya iç ilkelerimizin olası ihlallerini araştırmak, çalışanların dahil olduğu olaylarla ilgili bilgi edinmek ve disiplin işlemlerini yönetmek ve uygulamak da dahil, disiplin konularını ele almak ve soruşturmalar yürütmek için.

Kurumsal İşlemler. Kurumsal işlemleri gerçekleştirmek ve yönetmek, işletmemizin tamamının veya bir kısmının satışı, ataması veya diğer aktarımı, ya da Microsoft'un başka bir işletmenin tamamını veya bir kısmını satın alması ve tümleştirmesi (örneğin, Microsoft ile edinilen işletme arasındaki tek tek çalışanlar hakkındaki bilgilere erişimi tümleştirmek veya bunlara erişimi etkinleştirmek) için.

Sistemlerimizi Yönetme, İzleme, Koruma ve Geliştirme. Gizli şirket, çalışan ve müşteri verilerinin veya Sistemlerin yetkisiz erişimini ve kullanımını yönetmek, ölçmek, değerlendirmek ve korumak dahil olmak üzere bilgi sistemlerimizi, hizmetlerimizi,  ağlarımızı, uygulamalarımızı, cihazlarımızı ve diğer varlıklarımızı, altyapımızı, teknolojimizi ve kaynaklarımızı ("Sistemler") yönetmek, izlemek, korumak ve iyileştirmekle ilgili işler için ve Sistemlerimizi izinsiz girişlerden korumak (siber güvenlik ve veri koruma önlemlerini uygulamak, yönetmek, test etmek ve güncellemek dahil) Microsoft'un "dogfooding" programlarının (örneğin Elite dogfooding programı) araştırılması ve iyileştirilmesi ve yapay zeka modellerini eğitmek ve Microsoft ürünleri ve hizmetleri için makine öğrenimini geliştirmek için verilerin insan ve makine incelemesi için. Ayrıca, Microsoft’un kurumsal faaliyetlerini, güvenlik, yönetici yeteneklerini ve çalışan deneyimini iyileştirmek üzere kurumsal ve bireysel analiz ve veri içgörüsü amaçları doğrultusunda iş verilerini ve diğer iş yeri kullanımı, cihaz ve içerik verilerini de kullanabiliriz.

Tesislerimizi Yönetme, İzleme, Koruma ve Geliştirme. Kampüsümüzü, otoparkımızı, binalarımızı, ofis alanlarımızı, konferans salonlarımızı, yemek ve kafe hizmetlerimizi ve diğer fiziksel alanlarımızı ("Tesisler") yönetmek, izlemek, korumak ve iyileştirmekle ilgili işler için, Tesislerimize erişimi izlemek ve yönetmek, bina doluluğunu ve kullanımını ve kampüs otoparkını ve ulaşımını analiz etmek, alan planlaması ve tahsisi, Tesislerimizi kullanan kişilerin sağlığı ve güvenliği için önlemler almak da dahil çalışan hizmetlerinin ve Tesislerin sağlanması ve iyileştirilmesi; CCTV, anahtar kart veya yaka kartı ile yönetilen giriş sistemleri ve misafir kayıtları gibi fiziksel güvenlik sistemlerinin işletilmesi ve izlenmesi; kişisel araçların giriş ve çıkış saatlerinin kaydedilmesi ve kayıt altına alınması ve aci̇l durum bi̇ldi̇ri̇m hi̇zmetleri̇ için.

Bilimsel Araştırma. Uygun teknik ve kurumsal kontrollere tabi olarak, kamu yararına görülen araştırmalar ve genelleştirilebilir bilgiye katkıda bulunmaya çalışan araştırmalar da dahil, bilimsel araştırmalarla ilgili etkinlikler (örneğin veri anonimleştirme ve birleştirme, gizlilik standartlarımıza bağlı kalma ve etik ve uygunluk incelemeleri yapma) için.

Kişiselleştirme. Tercihlerinizi ve ayarlarınızı saklamak ve korumak ve oturum açmanızı veya başka bir şekilde Sistemlerimize ve varlıklarımıza erişmenizi ve bunları kullanmanızı sağlamak da dahil, çalışan deneyiminizi geliştirmek için tercihlerinizi anlamak gibi kişiselleştirme faaliyetleri için.

Yapay Zeka ve Otomatik Karar Verme Sistemleri. Microsoft, ürünlerinde yapay zeka destekli deneyimlere olanak sağlarken, kişisel verileriniz ayrıca, sohbet robotu özellikleri, özetleme özellikleri ve benzeri gibi Yapay Zeka Copilot özellikleri de dahil, Microsoft kiracısında dağıtılan belirli özellikleri ve deneyimleri kolaylaştırmak için yapay zeka tarafından işlenebilir. İzin verilen durumlarda, yapay zeka ve makine öğrenimi (ML) teknolojileri de verilerinizi bu bölümde açıklanan iş amaçları doğrultusunda işlemek için kullanılabilir. Microsoft'un verilerinizi işlemesi, sorumlu yapay zeka taahhüdüne uygun olarak yapılır. Eğilimleri ve kesintileri belirlemek ve Sistemlerimizi ve verilerimizi izlemek ve güvence altına almak, sohbet robotları ve diğer etkileşimli hizmetler sağlamak ve ilkelerimize ve prosedürlerimize uyumu izlemek için otomatik karar verme sistemlerini de kullanabiliriz.

Genel İşletme İşlemleri. İşletmenin genel yönetimi (örneğin çalışanların ve iş görevlerinin yönetimi), iş uygulamalarımızı ve sistemlerimizi uygulama ve yönetme, iletişim ve işbirliğini kolaylaştırma gibi genel iş operasyonlarımız için.

İş Yerinde İletişim. E-posta, sohbet, telefon ve video iletişimlerini destekleyenler de dahil, işyeri iletişim araçlarını ve teknolojilerini sağlamak, desteklemek ve sürdürmek (aşağıdaki İşyeri Güvenliği ve İzleme bölümünde daha ayrıntılı olarak açıklandığı üzere bu tür iletişimleri kaydetmemiz veya depolamamız da buna dahildir) için.

Yukarıdaki amaçlar doğrultusunda farklı kaynaklardan verileri birleştirebiliriz.

Genel iş operasyonları gibi yukarıdaki amaçlar için kişisel verilerin kullanımı, sohbet robotu ve özetleme özellikleri gibi Yapay Xeka Copilot özellikleri de dahil, Microsoft kiracısında dağıtılan yapay zeka destekli deneyimleri içerebilir. Bu deneyimleri içeren işlemler Microsoft'un sorumlu yapay zeka taahhüdüyle uyumlu olacaktır.

Microsoft Give'e kaydolan uygun çalışanlar (yani yarı veya tam zamanlı çalışanlar, stajyerler, yeni başlayanlar veya ziyaretçi araştırmacılar) için izninizle kişisel verileri yukarıda açıklandığı şekilde kullanırız. Give, katılımcıların istedikleri zaman geri çevirebildikleri veya iptal edebildikleri bir gönüllü yardım programıdır; bununla birlikte, geri çevirmeler ve iptaller, önceki kişisel veri işleme işlemlerini etkilemez. Microsoft Give ile ilgili diğer bilgileri burada bulabilirsiniz.

Kişisel verileri, istihdamımızı veya sizinle olan çalışma ilişkimizi yönetmek için gerekli olduğu üzere, yürürlükteki yasalar kapsamında izin verilen diğer meşru iş amaçları için de işleyebiliriz.

Yasaların gerektirdiği durumlarda, yukarıdaki kullanımlar için onayınızı alacağız ve onayınızın istendiği durumlarda, onayınızın bilgilendirilmiş, gönüllü olmasını ve onayınızı geri çekme veya iptal etme kararından olumsuz bir sonuçla karşılaşmamanızı sağlayacağız.

Başa dön

Amaç Değişikliği

Kişisel verilerinizi, uyumlu başka bir amaç için makul oranda ihtiyaç duymadığımız ve daha fazla işleme için yasal bir dayanak olmadığı sürece, yalnızca toplanma amacı doğrultusunda kullanırız. Örneğin, Microsoft'taki roller için aday toplama konusundaki meşru ilgimize dayanarak, iş ilanlarını araştırırken bize sağlamış olduğunuz kişisel verileri işleyebiliriz. Ancak, bir iş için başvurduğunuzda ve başarılı olduğunuzda, kişisel verilerinizi sizinle iş ilişkisi kurmak amacıyla işleyebiliriz.

Başa dön

Kişisel Verilerinizi Nasıl ve Neden Açıklıyoruz

Microsoft, kişisel verilerinizi yalnızca meşru bir işletme ihtiyacı olan kişilere açıklayacaktır. Kişisel verilerinizi açıkladığımızda, kişisel verilerin bu gizlilik bildirimiyle (ve kişisel verilerin hassasiyeti ve sınıflandırmasıyla tutarlı olan ilgili tüm iç veri işleme yönergeleriyle) tutarlı bir şekilde kullanıldığından emin oluruz. Kişisel verileriniz, aşağıdaki meşru amaçlar doğrultusunda bağlı kuruluşlarımız ve iştiraklerimizle, hizmet sağlayıcılar da dahil diğer üçüncü taraflara açıklanabilir:

  1. Kişisel verilerin yukarıda açıklandığı gibi işlenmesini sağlamak için (“Kişisel Verileri Neden İşleriz” başlıklı bölüme bakın);

  2. Üçüncü tarafların Microsoft adına hizmet sunmasını sağlamak. Üçüncü taraf veri alıcıları arasında, örneğin, finansal yatırım hizmetleri, sigorta, emeklilik, çocuk bakımı ve Microsoft'taki istihdamınızın bir sonucu olarak erişebileceğiniz diğer avantajların sağlayıcıları ve yöneticilerinin yanı sıra sağlık ve güvenlik uzmanları, tesis yönetimi, yasal hizmet sağlayıcıları ve güvenlik hizmetleri yer alır;

  3. Yasal yükümlülüklerimize, yönetmeliklere, hükumet izinlerine veya sözleşmelerimize uymak ya da veri sahibi haklarına, mahkeme celbi, idari denetim veya arama emri gibi bir mahkeme emrine, idari ya da hukuki sürece yanıt vermek. Alıcı kategorileri, sözleşmelerdeki karşı tarafları, yargı ve hükumet organlarını içerir;

  4. Kamu yetkilileri (düzenleyici kurumlar, kolluk kuvvetleri ve ulusal güvenlik kuruluşları gibi) tarafından yapılan yasal isteklere yanıt olarak;

  5. Şirket dışındaki avukatlardan hukuki tavsiye almak ve muhasebeciler, yönetim danışmanları vb. gibi şirket dışındaki diğer uzmanlardan tavsiye almak için;

  6. Dava açılması ihtimali, tehdidi veya gerçek bir dava durumunda davaya hazırlık aşamasında, dava sırasında ya da savunma yapılması için gerektiği şekilde;

  7. Microsoft’u, güvenliğiniz ve emniyetiniz gibi hayati önem taşıyan sizin veya başkalarının menfaatlerini korumak gerektiği durumlarda;

  8. İşletmemizin tamamının veya bir kısmının satışı, devri veya başka bir şekilde devri (potansiyel veya gerçek bir alıcı ve onun yasal veya profesyonel danışmanları gibi) ve alıcı olduğumuz durumlar da dahil olmak üzere kurumsal bir işlemle ilgili entegrasyon etkinnlikleri de dahil olmak üzere kurumsal bir işlem veya işlemle bağlantılı olarak; veya

  9. Aksi takdirde onayınız doğrultusunda.

Yasal gerekliliklerin kişisel verilerinizin açıklanmasının sınırlandırdığı  durumlarda Microsoft'un bu gerekliliklere saygı göstereceğini lütfen unutmayın.

Başa dön

Kişisel Bilgilerinize Yönelik Haklarınız

Bazı bölgelerde, geçerli veri koruma yasaları (Avrupa Birliği ve Birleşik Krallık Genel Veri Koruma Yönetmeliği ve İsviçre Federal Veri Koruma Yasası gibi) kapsamında belirli haklara sahip olabilirsiniz. Bölgeye/ülkeye özgü ek bilgiler için lütfen bu bildirimin Ekine bakın.

Başa dön

Tanımlama Bilgilerinin ve Web İşaretlerinin Kullanımı

Site sayfaları tanımlama bilgileri (cihazınıza yerleştirilen küçük metin dosyaları) ve benzer teknolojiler kullanabilir. Bu tanımlama bilgileri ve benzer teknolojiler tercihlerinizi ve ayarlarınızı saklayıp bunlara uymamızı; oturum açabilmenizi, sahtecilikle mücadele edebilmemizi ve web sitelerimizin ve çevrimiçi hizmetlerimizin nasıl performans gösterdiğini analiz etmemizi sağlar.

Ayrıca, tanımlama bilgilerinin sağlanmasına yardımcı olmak ve kullanım ve performans verilerinin toplanması için "web işaretleri" kullanırız. Web sitelerimiz, üçüncü taraf hizmet sağlayıcılardan gelen web işaretlerini, tanımlama bilgilerini veya benzer teknolojileri içerebilir.

Tanımlama bilgileri, web işaretleri ve benzer teknolojiler tarafından toplanan verileri denetlemek için kullanabileceğiniz pek çok aracınız bulunmaktadır. Örneğin, ziyaret ettiğiniz web sitelerinin tanımlama bilgileri kullanımını sınırlandırmak ve çerezleri temizleyerek veya engelleyerek onayınızı geri çekmek için İnternet tarayıcınızdaki denetimleri kullanabilirsiniz.

Başa dön

İş Yeri Güvenliği ve İzleme

Microsoft, ağ kimlik doğrulaması ve kablosuz bağlantı donanımı ve yazılım, kötü amaçlı yazılımdan koruma yazılımı (yapay zeka ve makine öğrenimi modelleri dahil) , web sitesi filtreleme ve istenmeyen posta filtreleme yazılımı, bulut tabanlı uygulamalar, erişim ve işlemleri günlüğe kaydetme için güvenlik yazılımı, mobil cihaz yönetimi çözümleri ile iç ve dış denetimler gibi otomatik araçlar aracılığıyla kendi BT ve iletişim sistemlerini izler.

Ayrıca, ofislerimizi ve diğer iş yeri tesislerimizi, kapalı devre televizyon ("CCTV") gibi video izleme ve gösterge taramaları aracılığıyla izleriz. CCTV öncelikli olarak ofis girişlerinde ve çıkış noktalarında, asansör hollerinde, sunucu odaları gibi değerli ekipmanların bulunduğu odalarda ve hırsızlık riskinin yüksek olduğu veya yüksek oranda hassas varlıkların yer aldığı diğer seçili alanlarda kullanılır. CCTV; tuvalet, emzirme odası veya soyunma odası gibi özel alanlarda kullanılmaz. Buna ek olarak, performans nedenleriyle çalışanların iş istasyonlarını izlemek için de kullanılmaz.

BT ve iletişim sistemlerimize ve varlıklarımıza (kurumsal BT sistemlerine erişen kişisel cihazların kullanımı dahil) iletilen, bunlar aracılığıyla veya bunlardan alınan veya yazdırılan veya bunlar üzerinde oluşturulan, depolanan veya kaydedilen her türlü mesaj, dosya, veri, belge, faks, ses/video, sosyal medya gönderisi veya anlık mesaj iletişiminin veya diğer her türlü bilginin işle ilgili olduğunun varsayıldığını ve tarafımızdan izlenebileceğini veya bunlara erişilebileceğini bilmelisiniz. Ayrıca, belirli faktörlere (hassas bir rolde çalışma, hassas verilere erişim veya personelle ilgili diğer faktörler gibi) dayalı olarak potansiyel olarak daha yüksek riskli olan bu Veri Gizliliği Bildirimi kapsamındaki çalışanlar ve diğerleri, olağandışı veya anormal etkinlikleri tespit etmek için şirkete ait veya şirkete katılan cihazlarda yürütülen etkinlikler için gelişmiş izlemeye tabi tutulabilir. İzleme ve erişim, yürürlükteki yasalara ve işyeri anlaşmalarına (ticari konseyi anlaşmaları gibi) uygun olarak ve bu DPN'nin "Kişisel Verileri Neden İşleriz" bölümü de dahil olmak üzere Microsoft'un bu tür verilere erişim ve bu verilerin kullanımına ilişkin kendi ilkelerine (uygun olduğunda bildirim dahil) tabi olarak gerçekleştirilir.

Başa dön

Kişisel Verilerinizin Güvenliği

Microsoft, kişisel verilerinizin güvenliğini korumayı taahhüt eder. Kişisel verilerinizi yetkisiz erişime, kullanıma ve açıklanmaya karşı korumaya yardımcı olmak için çok çeşitli güvenlik teknolojileri ve yordamları kullanırız. Örneğin, sağladığınız kişisel verileri, denetimli tesislerde yer alan sınırlı erişime sahip bilgisayar sunucularında depoluyoruz ve yüksek oranda gizli veya hassas belirli kişisel verileri aktarırken, bunları şifreleme kullanarak koruyoruz.

Başa dön

Kişisel Verileri Depolama ve İşleme Yerimiz

Microsoft dünya çapında faaliyet gösterir ve bu nedenle kişisel verilerin, başlangıçta toplandığı ülkenin dışındaki ülkelere aktarılması gerekebilir. Örneğin, genel merkezimiz ABD'de bulunduğundan, diğer ülkelerde toplanan kişisel veriler işlenmek üzere düzenli olarak ABD’ye aktarılır. Kişisel verileri Avrupa Ekonomik Alanı, Birleşik Krallık ve İsviçre'den, bazılarının henüz Avrupa Komisyonu ve/veya İsviçre Federal Konseyi tarafından yeterli düzeyde veri korumasına sahip olduğu belirlenmemiş diğer ülkelere aktarırız. Örneğin, bu ülkelerin yasaları size aynı hakları sunmayabilir veya bu ülkede şikayetlerinizi ele alacak gizlilik denetiminden sorumlu bir yetkili olmayabilir. Bu tür aktarımlar yaptığımızda, haklarınızı korumaya yardımcı olmak ve bu korumaların verilerinizle birlikte hareket etmesini sağlamak için 2021/914 sayılı Komisyon Uygulama Kararı kapsamında Avrupa Komisyonu tarafından yayınlanan standart sözleşme maddeleri gibi sözleşmeler dahil olmak üzere çeşitli yasal mekanizmalar kullanırız. Microsoft'un kişisel verileri işlediği ülkelerde kişisel verilerin korunmasının yeterliliğine ilişkin Avrupa Birliği Komisyonu'nun kararı hakkında daha fazla bilgi edinmek için  Avrupa Komisyonu’nun web sitesinde bu makaleye bakın. Ayrıca, (i) yurt dışında paylaşımına izin verdiğinizde; (ii) bir sözleşmenin kurulması veya ifası için gerekli olduğunda; (iii) üstün bir kamu çıkarını korumak veya yasal hakları oluşturmak, kullanmak veya uygulamak gerektiğinde; (iv) sizin veya başka bir kişinin hayatının veya fiziksel bütünlüğünün korunması gerekli olduğunda ve onayınızın makul bir süre içinde alınması mümkün olmadığında; (v) verileri genel olarak erişilebilir hale getirdiğinizde ve işlenmesini açıkça yasaklamadığınızda veya (vi) veriler, yasal erişime sahip olduğumuz yasal bir kayıttan geldiğinde de kişisel verileri aktarabiliriz.

Microsoft Corporation, ABD Ticaret Bakanlığı tarafından belirlenen AB-ABD Veri Gizliliği Çerçevesi (AB-ABD DPF), AB-ABD Birleşik Krallık Uzantısı ve İsviçre-ABD Veri Gizliliği Çerçevesi’ne (İsviçre-ABD DPF) uyar. Microsoft Corporation, AB-ABD DPF'yi esas alarak Avrupa Birliği'nden ve AB-ABD DPF Birleşik Krallık Uzantısı’nı esas alarak Birleşik Krallık'tan (ve Cebelitarık'tan) alınan kişisel verilerin işlenmesiyle ilgili olarak AB-ABD Veri Gizliliği Çerçevesi İlkeleri’ne (AB-ABD DPF İlkeleri) uyduğunu ABD Ticaret Bakanlığı'na onaylamıştır. Microsoft Corporation, İsviçre-ABD DPF'yi esas alarak İsviçre’den alınan kişisel verilerin işlenmesiyle ilgili olarak İsviçre-ABD Veri Gizliliği Çerçevesi İlkeleri’ne (İsviçre-ABD DPF İlkeleri) uyduğunu ABD Ticaret Bakanlığı'na onaylamıştır. İleriye doğru aktarım bağlamında Microsoft Corporation, DPF kapsamında aldığı ve daha sonra bizim adımıza aracı olarak hareket eden üçüncü bir tarafa aktardığı kişisel verilerin işlenmesinden sorumludur. Microsoft Corporation, zarara yol açan olaydan sorumlu olmadığımızı kanıtlayamadığı sürece, temsilcimizin söz konusu kişisel bilgileri DPF'ye uygun olmayan bir şekilde işlemesi halinde, Microsoft Corporation DPF kapsamında sorumlu olmaya devam eder. Bu gizlilik bildirimindeki koşullar ile AB-ABD DPF İlkeleri ve/veya İsviçre-ABD DPF İlkeler arasında herhangi bir çelişki olursa, İlkeler geçerli olur. Veri Gizliliği Çerçevesi (DPF) programı hakkında daha fazla bilgi edinmek ve sertifikamızı görüntülemek için lütfen  ABD Ticaret Bakanlığı'nın Veri Gizliliği Çerçevesi web sitesini ziyaret edin. Microsoft Corporation’ın ABD’deki kontrollü yan kuruluşları kendi onay gönderimizde belirtildiği gibi DPF İlkeleri’ne de uyar; daha fazla bilgi için Veri Gizliliği Çerçevesi Sertifikası Kapsamındaki Microsoft ABD Kuruluşları listesine bakın.

Microsoft'un DPF Çerçeveleri’ne katılmasıyla ilgili bir sorunuz veya şikayetiniz varsa web formumuz üzerinden bizimle iletişime geçmenizi öneririz. Microsoft'un doğrudan çözemediği DPF Çerçeveleri’ne ilişkin şikayetleriniz için, AB’deki bireyler için anlaşmazlıkları çözmek üzere ilgili AB Veri Koruma Makamı veya Avrupa veri koruma yetkilileri tarafından oluşturulan bir kurul ile, Birleşik Krallık’taki bireyler için anlaşmazlıkları çözmek üzere Birleşik Krallık Bilgi Komisyonu ile ve İsviçre’deki bireyler anlaşmazlıkları çözmek üzere İsviçre Federal Veri Koruma ve Bilgi Komisyonu (FDPIC) ile işbirliği yapmayı seçtik. Sizi ilgili veri koruma makamının yetkili kişilerine yönlendirmemizi isterseniz lütfen bizimle iletişime geçin. DPF İlkeleri’nde daha ayrıntılı olarak açıklandığı üzere, başka yollarla çözümlenememiş şikayetleri ele almak için bağlayıcı tahkim mevcuttur. Microsoft, ABD Federal Ticaret Komisyonu'nun (FTC) araştırma ve yaptırım uygulamalarına tabidir.

Kişisel verileri Japonya Kişisel Bilgilerin Korunması Yasası ile korunan kişilerin, komisyonun belirli ülkelerin kişisel veri koruma sistemlerine yönelik incelemesi hakkında daha fazla bilgi için  Japonya Kişisel Bilgileri Koruma Komisyonu'nun web sitesi üzerinde yayınlanan makaleye (yalnızca Japonca olarak yayınlanmıştır) bakması gerekir.

Başa dön

Kişisel Verilerin Tarafımızdan Tutulması

Kişisel verilerinizi, yürürlükteki yasa ve yönetmeliklerin gerekliliklere uygun olarak saklarız ve kurumsal veri saklama programımızda belgelendiği gibi kişisel verilerin toplanma amaçlarını yerine getirmek için gerekli olduğu sürece tutarız.

Başa dön

Bu Gizlilik Bildirimindeki Değişiklikler

Bu gizlilik bildirimini zaman zaman güncelleştirebiliriz. Güncelleştirdiğimizde, gizlilik bildiriminin en üstündeki "son güncelleştirme" tarihini düzeltiriz. Bu gizlilik bildiriminde veya Microsoft'un kişisel verilerinizi kullanma yönteminde somut değişiklikler yapılması durumunda, herkesin görebileceği bir şekilde web sitelerimizden ilan ederek ya da size doğrudan bir bildirim göndererek bu konuda sizi bilgilendirmek için elimizden geleni yapacağız. Microsoft'un kişisel verilerinizi koruma şekliyle ilgili bilgi almak için bu gizlilik bildirimini düzenli aralıklarla gözden geçirmenizi öneririz.

Başa dön

Bizimle İletişime Geçme

Bu gizlilik bildiriminde anılan gizlilikle ilgili ek belgelerin kopyalarını edinmek ya da bu gizlilik bildirimiyle ilgili gizlilik endişelerinizi veya sorularınızı yöneltmek için lütfen AskHR@microsoft.com adresi üzerinden iletişime geçin.

Adresimiz:

İK Gizliliği

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 ABD

Telefon: Telefon: (+1) 425-882-8080.

Başa dön

Microsoft'un Çalışan Gizliliği İlkeleri

Son güncelleştirme: Haziran 2024

Microsoft, gizliliğin temel bir insan hakkı olduğuna inanır. Tüketicilerin ve işletmelerin verileri konusunda bize güvenmeleri işimizin temelidir. Güven sayesinde yeryüzündeki her bireyi ve kuruluşu daha fazlasını başarması için güçlendirebiliriz.

Benzer şekilde, işyerinde bu ilkelere saygı duymak, çalışanlarımıza ellerinden gelenin en iyisini yapma gücü verir. Çalışanlarımız her gün misyonumuzu güçlendirir. Bu misyonu başarmak için onların güveni çok önemlidir. Çalışanların Microsoft'taki istihdamlarında gizlilik haklarından temel olarak vazgeçmemelerine inanıyoruz. Etkinlik gösterdiğimiz her ülkenin gizlilik yasalarına ve gereksinimlerine saygı duyuyoruz. Çoğu durumda Microsoft, Microsoft'un çalışanlarımız hakkında topladığımız veriler konusunda sorumlu bir şekilde hareket edeceğine ve Şirketimizin en büyük önderleri ve temsilcileri olarak kalacağına çalışanlarımızın gerçekten güvenebilmelerini sağlamak için gerekenin ötesinde geçer.

Kısacası Microsoft, hem istihdam ilişkisinin benzersizliğini kabul eden hem de Şirketin güvenli, kapsayıcı, verimli ve yenilikçi bir işlem yürütme konusundaki menfaatlerini dengeleyen, çalışan gizliliğine yönelik düşünceli, düşünülmüş ve kasıtlı bir yaklaşım benimser. Yaklaşımımız, Microsoft'un çalışan verileriyle ilgili Microsoft Gizlilik Standartlarının gereksinimlerini ve Microsoft'un yerleşik gizlilik programı genelindeki ortaklarını denetleyen Çalışan Veri Yönetim Kurulu'na (EDGB) yaptığı yatırımda da görüldüğü gibi, ekiplerin çalışan gizliliğine olağanüstü özen göstermesini sağlamak için bu konulara derinden önem veren bir gizlilik programı tarafından desteklenmektedir.

İstihdam ilişkisi, tüketici veya müşteri ilişkisinden farklıdır. Bu, Microsoft'un zaman zaman çalışan verilerini kullanmak için sözleşmeden doğan, yasal veya diğer gereksinimleri olduğu anlamına gelir. Bu verilerin kullanılmasının gereksinimlerine gerekli devlet raporlarını (federal bir yüklenici olarak Microsoft'un gerektirdiği raporlar veya bazı ülkelerde maaş farkı raporları gibi) sağlamak veya Şirkete karşı veya Şirket tarafından yapılan yasal iddiaları savunmak veya kovuşturmak için uygun önlemleri almak da dahildir.

Hem güveni koruma hem de istihdam ilişkisinin farklı doğasını dengeleme isteğimizden hareket ederek Microsoft, altı temel çalışan gizliliği ilkesini benimser:

I. Microsoft, çalışan verilerini kullanma hakkında bildirim sağlar.

Microsoft her şeyden önce çalışanların, çalışan verilerinin nasıl kullanılabileceği konusunda açık ve uygun bildirimde bulunması gerektiğine inanır. Bu bildirim, Microsoft'un Çalışanlar, Şirket Dışı Personel, Adaylar ve Konuklar için Veri Gizliliği Bildirimi (DPN) ile başlar. DPN ve ekleri, Microsoft'un çalışan verilerini işlemesi işleminin tamamı için çerçeveyi belirler. Henüz DPN'yi inceleme fırsatı bulamadıysanız incelemenizi öneririz. DPN ve ekleri yıllık olarak güncelleştirilir ve gerekli gizlilik eğitimleri ile çalışanlara yıllık olarak DPN anımsatılır.

Microsoft, DPN'ye ek olarak gerektiğinde daha belirli gizlilik bildirimleri sağlar. Örneğin, Elite değerlendirme programımız, yeni ürünler değerlendirilirken toplanan veri türleri hakkında sık sık ek bildirim sağlar. Ek olarak, yerel iş sözleşmeniz veya çalışan sözleşmeniz de veri işlemeye ilişkin hükümler içerebilir.

II. Uygun olduğunda Microsoft, çalışan verilerinin nasıl kullanılacağı konusunda seçenek sunar.

Microsoft, çoğu çalışan verisini işleme (yasal olarak gerekli olmadıkça) onayına dayanmasa da, uygun olduğunda, bu verilerin nasıl işleneceği hakkında çalışanlara seçenek sunduğumuza inanıyoruz. Bu seçim birçok şekilde olabilir. Bazı durumlarda, çalışanlara belirli türdeki ürün özelliklerini devre dışı bırakma veya gerçekten isteğe bağlı bazı veri kullanımlarını devre dışı bırakma olanağı sunar. Microsoft Veri Programı (MDP), bu tür bir seçime iyi bir örnektir.  DPN'nin MDP Eki'nde bu program hakkında daha fazla bilgi edinebilirsiniz. Bu program bir dizi denetim ve sınırlamaya tabi olarak, ürün geliştirme ve iyileştirme için onaylanmış Microsoft iş verilerinden yararlanır. Programın etkin olduğu ülkelerdeki çalışanlara, programa tamamen katılmamayı seçme veya bu program tarafından işlenen veri türlerini sınırlamak için adımlar atma olanağı sunulur.

İş ilişkisinin eşsiz yapısı nedeniyle bu seçim belli bilgi işlem türleri için (örneğin maaş bordrosu işleme veya izin verildiğinde toplu verilerin analizi) daha kısıtlı veya kullanıma kapalı olabilir. Benzer şekilde Microsoft'un veri işleme veya paylaşmaya yönelik hukuki ya da sözleşmeye tabi hakkı veya yükümlülüğü olan durumlarda bu verilerin nasıl kullanıldığına yönelik seçim yapma izni sunmuyoruz.

III. Microsoft, verileri kullanırken çalışan ve şirket menfaatlerini dikkatli bir şekilde dengeler.

Çalışan verilerinin işlenmesinin yasal, sözleşmeden doğan veya diğer özel gereklilikler tarafından tam olarak desteklenmediği durumlarda, Microsoft, verileri kullanma konusundaki menfaatlerini dikkatli bir şekilde değerlendirir ve bu menfaati, bir çalışanın verilerdeki gizlilik menfaatleri ile dengeler. İş verilerinin özellikle ürün geliştirme, iş yeri analizleri veya iş içgörüleri gibi belirli türden isteğe bağlı veya "ikincil" kullanımlar için kullanılması söz konusu olduğunda, Microsoft, bu tür bir kullanımın çalışan gizliliği üzerindeki etkisini ve devam etmeden önce çalışan gizliliğini korumak için hangi denetimleri yapabileceğini ve kurması gerektiğini derinlemesine göz önünde bulundurur. Microsoft, örneğin, belirli veri kullanımlarını reddetme fırsatları sağlayabilir, veriler kullanılmadan önce verilerin kimliğinin gizlenmesini, takma ad haline getirilmesini veya anonimleştirilmesini, raporlama ve analizde toplu verilerin kullanılmasını veya verilerin uygun şekilde kullanılmasını sağlamaya yönelik başka türden güvenlik önlemleri ve denetimleri uygulayabilir.

Bunun iyi bir örneği, işinizde zamanınızı nasıl değerlendireceğinize ilişkin kararlar almanıza yardımcı olmak amacıyla içgörüleri doğrudan size sunmak için verilerden yararlanan Viva Insights’ı tasarlayıp ve uygulamaya geçirmemizdir. Bu içgörüler, çalışan gizliliğine olan taahhüdümüzün bir parçası olarak içgörüleri uygun bir ekip veya grup düzeyinde tutmak için yöneticinizle bireysel düzeyde paylaşılmaz.

IV. Çalışan verilerinin kullanımı uygun şekilde sınırlandırılır ve denetlenir.

Microsoft verileri kullandığında, yalnızca belirli bir kullanımı gerçekleştirmek üzere gereken verileri kullandığımızdan emin olmak için makul adımlar atar. Örneğin, verileri ürün geliştirme veya deneme için kullanmak isteyen ekiplerden, veri ihtiyaçlarını işleri için kesinlikle gerekli olanlara göre uyarlamalarını isteriz. Verilerimizi kullanmak isteyen ekipler, mevcut gizlilik gerekliliklerine veya kullanımın ve kullanım kapsamın uygun şekilde en aza indirilmesini sağlamak için çalışan verilerine erişim ile verilerin kullanımını gözden geçiren titiz işlemlere uymalıdır. Hedeflenen kapsamı desteklemek için gerekli olmayan verilere erişim genellikle yasaktır.

V. Microsoft, çalışan verilerine erişim sağlar.

Microsoft, çalışanlarına rutin olarak self servis portallar aracılığıyla maaşları, yan hakları, tatil süreleri, Rewards ve Connects gibi  kişisel verilerine  erişim sağlar. Microsoft ayrıca, yerel yasaların gerektirdiği ölçüde, çalışanın isteği üzerine çalışanlarına kişisel verilerine ek erişim sağlar. Çalışanlara self servis erişim ve bu verilerde uygun şekilde düzeltmeler ve güncelleştirmeler yapma olanağı sağlamak, çalışanların en çok önemsedikleri verilere her zaman erişebilmelerini sağlar.

VI. Çalışan verileri, sektör lideri güvenlik önlemleriyle korunur

Gizliliğin yanı sıra çalışan verilerimizin güvenliği de çok önemlidir. Çalışanlarımızla ilgili veriler dikkatli bir şekilde denetlenir. İK ekiplerimiz tarafından kullanılanlar gibi daha hassas verilere erişimi gerçekten bir iş için ihtiyacı olan kişilere vererek ve ekiplerin mevcut gizlilik gereksinimlerine uymasını veya uygun olduklarından emin olmak için verilerin yeni kullanımları için bir gizlilik incelemesine katılmasını gerektirerek en aza indiririz. Çalışan verilerimiz ayrıca mühendislik ekiplerimiz tarafından "müşteri verileri" olarak kabul edilir ve Microsoft'un bu verilerin kullanılmasına izin vermesi için uygun inceleme, onay ve denetimler gerekir.

Başa dön

California Eki

Son Güncelleştirme: Haziran 2025

California: Haklarınız

California'da ikamet eden bir çalışan, dış personel veya adaysanız, bu bölüm sizin için geçerlidir ve gizlilik bildiriminde paylaşılan bilgileri tamamlar.

Kaliforniya'da ikamet edenler, 2020 tarihli Kaliforniya Tüketici Gizliliği Yasası (değiştirildiği şekliyle) ("CCPA") kapsamında kişisel bilgilerine ilişkin belirli haklara sahiptir. Bu bölümde haklarınız ve bu hakları nasıl kullanacağınız açıklanmaktadır. Önceki on iki (12) ay içinde kişisel bilgilerinizi satmadığımızı veya bu tür bilgileri çapraz bağlam davranışsal reklamcılık için paylaşmadığımızı lütfen unutmayın. Adınız ve soyadınız, çalışan kimlik numaranız, e-posta adresiniz, banka hesap bilgileriniz, iş unvanınız/pozisyonunuz ve diğer benzer iletişim verileriniz, mali bilgileriniz, istihdam bilgileriniz gibi belirli kişisel bilgileri ve çıkarımları, Microsoft adına hizmet sağlayan hizmet sağlayıcılar da dahil olmak üzere bağlı kuruluşlarımız ve iştiraklerimiz ve diğer üçüncü taraflarla paylaşabiliriz.

  1. Kişisel Bilgilerin toplanması, kullanılması, saklanması ve açıklanması uygulamalarımıza ilişkin bu bildirimi Kişisel Bilgilerin toplanması sırasında veya öncesinde alma hakkına sahipsiniz.
  2. Son 12 ay içinde kişisel bilgilerinizi toplamamız ve kullanmamızla ilgili belirli bilgilerin bildirilmesini ve bu bilgilere erişilmesini isteyebilirsiniz. Doğrulanabilir isteğinizi aldıktan ve onayladıktan sonra, sizinle şu bilgileri paylaşabiliriz:
    • Sizin hakkınızda topladığımız kişisel bilgilerin kategorilerini.
    • Sizin hakkınızda topladığımız kişisel bilgilere ait kaynakların kategorileri.
    • Bu kişisel bilgileri toplamaya yönelik iş veya ticari amacımız.
    • Bu kişisel bilgileri paylaştığımız üçüncü tarafların kategorileri.
    • Hakkınızda topladığımız belirli kişisel bilgi parçaları (veri taşınabilirliği talebi olarak da adlandırılır).
    • Kişisel bilgilerinizi bir iş amacıyla paylaştıysak, her alıcı kategorisinin elde ettiği kişisel bilgi kategorilerini tanımlayan bir paylaşım listesi.
  3. Hakkınızda yanlış olan kişisel bilgileri düzeltmemizi isteyebilirsiniz.
  4. Belirli istisnalara tabi olarak sizden topladığımız ve sakladığımız kişisel bilgilerinizi silmemizi isteyebilirsiniz. Doğrulanabilir isteğinizi aldıktan ve onayladıktan sonra, bir istisna uygulanmadığı sürece kişisel bilgilerinizi kayıtlarımızdan silecek veya kimliklerini kaldıracağız (ve hizmet sağlayıcılarımızı silmeleri veya kimliklerini kaldırmaları için yönlendireceğiz).
  5. Kişisel bilgileri 'satmayız' veya 'paylaşmayız' ve son 12 ay içinde bunu yapmadık.
  6. Hassas Kişisel Bilgileri, bireysel özelliklerin çıkarılması veya ek amaçlar için kullanmayız veya açıklamayız.

Bu hakların hiçbiri mutlak değildir ve yürürlükteki yasalar uyarınca isteğinizi yerine getirmememiz gereken veya buna izin verilen durumlar olabilir.

Yalnızca siz veya sizin adınıza hareket etme yetkisi verdiğiniz yetkili bir temsilci kişisel bilgilerinize erişmek, bunları düzeltmek veya silmek için doğrulanabilir bir talepte bulunabilir.

Doğrulanabilir her türlü istek (verilerin silinmesine yönelik olanlar da dahil) için aşağıdakiler gerekir:

  • Hakkında kişisel bilgi topladığımız kişi veya yetkili bir temsilci olduğunuzu makul bir şekilde doğrulamamıza olanak tanıyan yeterli bilgi sağlayın (örneğin, temsilcinin sizin adınıza talepte bulunma yetkisine sahip olduğuna dair imzalı yazılı bir yetki vermenizi isteyerek).
  • İsteğinizi doğru bir şekilde anlamamıza, değerlendirmemize ve yanıt vermemize olanak tanıyacak yeterli ayrıntıyla açıklayın.

Kimliğinizi veya istekte bulunma yetkinizi doğrulayamazsak ve kişisel bilgilerin sizinle ilgili olduğunu teyit edemezsek isteğinize yanıt veremeyiz veya size kişisel bilgi sağlayamayız. Doğrulanabilir bir istekte bulunmak, bizimle bir hesap oluşturmanızı gerektirmez.

Yasalar tarafından yasaklanan herhangi bir hakkınızı kullandığınız için sizi cezalandırmayacağız.

CPPA kapsamındaki haklarınızı aşağıdaki yollardan birini kullanarak kullanabilirsiniz:

  •  AskHR@microsoft.com adresine istek gönderme
  • (+1) 425-882-8080 numaralı telefondan bizi arama

Başa dön

Kanada Eki

Son güncelleştirme: Ekim 2023

Aşağıdaki ek hükümler Kanada'da çalışanlar, adaylar ve dış personel için geçerlidir.

Toplama Şekli

Bize doğrudan sağladığınız kişisel verileri (örneğin iş başvuru süreci yoluyla veya istihdamınızın veya çalışma ilişkinizin yönetimi ile bağlantılı olarak) ve cihazların bize otomatik olarak sağladığı bilgileri yukarıda açıklandığı şekilde toplarız. Kişisel verileri dolaylı olarak onay ile de toplayabiliriz. Örneğin, üçüncü taraf geçmiş tarama sağlayıcılarından geçmiş doğrulama bilgileri toplarız ve ayrıca işe alım ajanslarından veya iş referanslarından kişisel veriler elde edebiliriz. Topladığımız kişisel veriler hakkında daha fazla bilgi için, lütfen "İşlediğimiz Kişisel Veriler" başlıklı bölüme bakın.

Kişisel Verilerin Aktarılması

Biz ve hizmet sağlayıcılarımız (bağlı kuruluşlar dahil), Kanada'nın diğer bölgeleri, Amerika Birleşik Devletleri ve bizim veya hizmet sağlayıcılarımızın bulunduğu diğer yabancı yargı bölgeleri de dahil olmak üzere, kişisel verilere eyaletinizin dışında (Quebec'te ikamet edenler için Quebec dışında) erişebilir, bunları saklayabilir ve başka şekillerde işleyebilir. Biz, bağlı kuruluşlarımız ve hizmet sağlayıcılarımız, bizim veya hizmet sağlayıcılarımızın faaliyet gösterdiği yargı bölgelerinde yabancı mahkemeler, kolluk kuvvetleri veya diğer devlet makamlarının yasal erişimini de içerebilecek şekilde, yürürlükteki yasalar veya yasal süreçler tarafından gerekli görüldüğünde veya izin verildiğinde kişisel verilerinizi ifşa edebiliriz.

Saklama

Kişisel verilerinizi, bu ilkede belirtildiği gibi bilgilerin toplanma amaçlarını karşılamak ve kurumsal veri saklama programımızda belgelendiği gibi yasal veya iş gereksinimlerimizi karşılamak için gerekli olduğu sürece işler ve saklarız.

Haklarınız

Yürürlükteki yasalar kapsamındaki sınırlı istisnalara tabi olarak, gözetimimiz ve kontrolümüz altındaki kişisel verilerinize erişme, bunları güncelleştirme, düzeltme ve yanlışlıkları düzeltme ve kişisel verilerinizin toplanması, kullanılması ve ifşa edilmesine ilişkin onayınızı geri çekme hakkına sahipsiniz (ancak bir çalışan, istihdamını yönetmek için gerekli olan kişisel verilerin toplanmasına ilişkin onayını geri çekemez). Gözetimimiz veya kontrolümüz altındaki kişisel verilerinize erişim, güncelleştirme, düzeltme ve yanlışlıkların düzeltilmesini isteyebilir veya AskHR@microsoft.com adresine e-posta göndererek onayınızı geri çekebilirsiniz. Kimliğinizi veya istekte bulunan kişinin kimliğini doğrulamak amacıyla belirli kişisel verilere ihtiyaç duyabiliriz.

Bizimle İletişime Geçme

Bu gizlilik bildirimi veya bizim veya hizmet sağlayıcılarımızın (Kanada dışındaki hizmet sağlayıcılarımız dahil) kişisel verilerinizi işleme biçimi hakkında herhangi bir sorunuz veya yorumunuz varsa veya kişisel verilerinize erişim veya düzeltme talep etmek veya onayınızı geri çekmek için lütfen AskHR@microsoft.com adresine e-posta göndererek bizimle iletişime geçin.

Web formumuzu kullanarak Gizlilik Sorumlumuz ile de iletişime geçebilirsiniz.

Başa dön

Çin Bildirimi

Son güncelleştirme: Mayıs 2022

Bu Çin Bildirimi, Microsoft Genel Veri Gizliliği Bildirimi ’nin (“VGB”) ekidir ve Çin Kişisel Bilgilerin Korunması Kanunu ve ilgili uygulama kuralları ve düzenlemeleri ("Geçerli Çin Yasası") gereğince kişisel veri işleme hakkında ek bilgiler sağlar. VGB ile Çin Bildirimi arasında herhangi bir tutarsızlık olması durumunda, bu Çin Bildirimi geçerli olacaktır.

Bu Çin Bildirimi ile uyumlu olarak, "Kişisel Veri", Geçerli Çin Yasası kapsamında tanımlandığı şekilde "Kişisel Bilgi" anlamına gelir. Kişisel Veriler, anonimleştirilmiş veriler hariç olmak üzere, kimliği belirli veya belirlenebilir kişiler ile ilgili herhangi bir elektronik veya başka şekilde kaydedilmiş bilgilerdir.

İşlediğimiz Kişisel Veriler

VGB'de “İşlediğimiz Kişisel Veriler” bölümünde açıklanan Kişisel Veri türlerine ek olarak, aşağıdaki Kişisel Verileri de işleyebiliriz:

  • Ev kaydı bilgileri ve varsa aile üyelerinin sosyal ilişkileri;
  • Geçerli veya eski çalışma durumu;
  • Sosyal sigorta ve konut sigortası fon katkıları için gerekli bilgiler dahil olmak üzere sosyal yardım bilgileri;
  • Microsoft’un’ kurumsal kredi kartının ödeme bilgileri de dahil olmak üzere, iş seyahatleri bilgisi, iş seyahati ve geri ödemeler ile ilgili diğer bilgiler vs.

İlgili Çin Yasaları kapsamında, gerekli olduğu için sizden topladığımız ayrıntılı olmayan aşağıdaki Kişisel Veri türleri, geçerli Çin Yasaları kapsamında hassas Kişisel Veriler olarak kabul edilebilir:

  • Çalışanların sağlık bilgileri de dahil olmak üzere demografik ve biyometrik veriler; ve
  • Finansal bilgiler.

Kişisel Verileri Neden İşleriz?

Kişisel Verilerinizi, Geçerli Çin Yasası tarafından sağlanan yasal işleme esasına göre işleriz. Ayrıca, Kişisel Verilerinizi DPN'deki "Kişisel Verileri Neden İşleriz" bölümünde açıklanan amaçlar doğrultusunda işliyoruz.

Özel Nitelikli Kişisel Verileri, DPN'deki "Kişisel Verileri Neden İşleriz" bölümünde açıklanan amaçlar doğrultusunda toplar ve kullanırız.

Hassas Kişisel Verileri işlerken katı güvenlik önlemleri alırız.

Kişisel Bilgilerinize Yönelik Haklarınız

Geçerli Çin Yasaları kapsamındaki haklarınıza saygı duyuyoruz. Yasal koşullar altında Kişisel Verilerinizi erişebilir, kopyalayabilir, düzeltebilir, tamamlayabilir ve silebilirsiniz. Bazı durumlarda, yasal gereklilikler, idari düzenlemeler veya Kişisel Verileri işlemenin diğer meşru amaçları nedeniyle kişisel haklarınızı kullanma talebinize yanıt veremeyebiliriz. Haklarınızı AskHR@microsoft.com aracılığıyla kullanabilirsiniz.

Kişisel Verilerin Sınırlar Arası Aktarımı

Microsoft dünya çapında faaliyet göstermektedir. Genel iş yönetimi ve operasyonlarını gerçekleştirmek, İK yönetimini yürütmek, yasal yükümlülükleri yerine getirmek ve diğer yasal amaçlar için Microsoft, Çin'de sizden toplanan Kişisel Verileri Microsoft'un Çin dışındaki bağlı kuruluşlarına, örneğin Microsoft'un merkezi olan ABD'ye aktarabilir. Kişisel Verileriniz Çin dışına aktarıldığında, aktarımın Geçerli Çin Yasasına uygun olmasını sağlarız ve Geçerli Çin Yasasına göre eşdeğer düzeyde veri koruması sağlamak için uygun ve gerekli önlemleri alırız.

Başa dön

Avrupa Birliği, Birleşik Krallık ve İsviçre

Son güncelleştirme: Haziran 2025

Avrupa Birliği, Birleşik Krallık ve İsviçre: Veri Sahibi Olarak Haklarınız

Gizlilik bildiriminde paylaşılan bilgilere ek olarak, AB, Birleşik Krallık ve İsviçre çalışanları, dış personel ve adaylar (AB, Birleşik Krallık ve İsviçre'de çalışan bireyler veya bazı durumlarda normalde AB, Birleşik Krallık ve İsviçre'de ikamet eden ve yurt dışında çalışan bireyler dahil), AB ve Birleşik Krallık Genel Veri Koruma Yönetmeliği (topluca "GDPR") ve GDPR'yi uygulayan veya tamamlayan yerel yasalar ve İsviçre Federal Veri Koruma Yasası dahil olmak üzere geçerli veri koruma yasaları kapsamında belirli haklara sahip olabilir:

  1. Kişisel verilerinizin bir kopyasına erişim elde etmeyi ve bu kopyayı almayı istemek,
  2. Sağladığınız yanlış kişisel verilerin düzeltilmesini istemek;
  3. Toplanma amaçlarını karşılamak için artık gerekli olmayan ya da başka meşru amaçlarla Microsoft tarafından saklanması gerekmeyen kişisel verilerin silinmesini isteyin.
  4. Kişisel verilerinizin işlenmesini kısıtlamak veya buna itiraz etmek ve
  5. Uygun olan durumlarda kişisel verilerinizin başka bir şirkete aktarılmasını istemek.

Bu haklar için belirli koşulların ve istisnaların geçerli olduğunu ve yukarıdaki hakların uygulanmasının ilgili kişisel verilerin türüne ve Microsoft'un kişisel verileri işlemeye yönelik özel dayanağına bağlı olarak değişebileceğini lütfen unutmayın.

Yukarıdaki haklardan birini kullanma isteğinde bulunmak için lütfen AskHR@microsoft.com adresine e-posta göndererek veya aşağıdaki adrese mektup yazarak iletişime geçin:

İK Gizliliği

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 ABD

Tüm istekleri ilgili veri koruma yasaları doğrultusunda değerlendirir ve bunların üzerinde işlem yaparız. Kimliğinizi doğrulamak amacıyla bize belirli bilgileri vermenizi isteyebileceğimizi hatırlatırız. Sınırlı koşullarda, isteğinizin yanıtlanmasıyla ilgili idari masraflar için sizden makul bir ücret alabiliriz. Ancak, alınacak ücretlerle ilgili size önceden bilgi vereceğiz.

Kişisel verilerinizi işlememiz için onayınız gerektiği gibi, sizin de istediğiniz zaman onayınızı geri alma hakkınız olur. Bununla birlikte, istek geri alınmadan önce bu durumun işlemin yasalara uygunluk durumunu etkilemediğini lütfen unutmayın.

AB, Birleşik Krallık ve İsviçre çalışanları, dış personel ve adaylar (AB, Birleşik Krallık ve İsviçre'de çalışan bireyler veya normalde AB, Birleşik Krallık ve İsviçre'de ikamet eden ve yurt dışında çalışan bireyler dahil) kişisel verileri nasıl işlediğimizle ilgili sorularını web formumuzukullanarak Veri Koruma Sorumlumuza da yöneltebilirler.

Sorularınızı yanıtlayabileceğimizi ummakla birlikte, çözülmemiş endişeleriniz varsa, AB, Birleşik Krallık ve İsviçre'deki ilgili bir veri koruma denetim makamına şikayette bulunma hakkına da sahipsiniz.

Mevcut ve eski çalışanlarımız için kişisel verileri toplayan taraf, şu an veya geçmişte işvereniniz olan Microsoft kuruluşudur. Adaylar için kişisel verileri toplayan taraf, iş başvurusunda bulunduğunuz Microsoft kuruluşudur. Şirket dışı personel için kişisel verilerinizi toplayan taraf, hizmet sunduğunu Microsoft kuruluşudur. Microsoft Corporation aynı zamanda yukarıda anılan veri sahiplerinin belirli kişisel verilerini toplayan taraftır. Veri denetleyicinize yönelik gizlilikle ilgili tüm sorularınız AskHR@microsoft.com adresine veya aşağıdaki adrese mektupla iletilmelidir:

İK Gizliliği

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 ABD

Ayrıca, verilerinizin denetleyicisinin iletişim bilgileri sözleşmenizde veya iş başvurunuzda sağlanır.

AB, Birleşik Krallık ve İsviçre çalışanları, dış personel ve personel adayları (AB, Birleşik Krallık ve İsviçre'de çalışan bireyler veya normalde AB, Birleşik Krallık ve İsviçre'de ikamet edip yurt dışında çalışan bireyler de dahil) için, hakkınızdaki kişisel verileri toplamak ve işlemek için (DPN'de açıklandığı gibi), örneğin istihdam ilişkimizi yönetmek, işimizi yürütmek, sözleşmeden doğan ve yasal yükümlülüklerimizi yerine getirmek, sistemlerimizin ve verilerimizin güvenliğini korumak veya diğer meşru menfaatleri yerine getirmek için gerekli olan çeşitli yasal dayanaklara güveniyoruz. Bu yasal dayanaklar şunlardır (veya zaman zaman başka bir şekilde açıklandığı şekliyle):

Sözleşmenin Yerine Getirilmesi:

  • İstihdam veya Çalışma İlişkisi Yönetimi
  • Bordro, Tazminat ve Muhasebe
  • Yardımların Kaydı ve İdaresi
  • Kurumsal İşlemler

Önemli Bir İlgi Alanını Koruma:

  • Acil Durum Bildirimleri

Kamu Yararına Gerçekleştirilen Bir Görevin Yerine Getirilmesi:

  • Bilimsel Araştırma

Yasal Bir Yükümlülükle Uyumluluk:

  • Fırsat Eşitliği Değerlendirme ve Kolaylaştırma
  • Yasal ve İlke Uyum Yönetim ve Uygulama
  • Kurumsal İşlemler

Meşru Menfaatimiz için:

  • İşe Alım
  • Kariyer Planlama ve Geliştirme
  • Eğitim ve Rehberlik
  • Performans Yönetimi
  • Genel İK Yönetimi
  • Fırsat Eşitliği Değerlendirme ve Kolaylaştırma
  • Yasal ve İlke Uyum Yönetim ve Uygulama
  • Disiplin Konuları ve Soruşturmalar
  • Kurumsal İşlemler
  • Sistemlerimizi Yönetme, İzleme, Koruma ve Geliştirme
  • Tesislerimizi Yönetme, İzleme, Koruma ve Geliştirme
  • Kişiselleştirme
  • Otomatik Karar Verme Sistemleri
  • Genel İşletme Operasyonları
  • İş Yerinde İletişim

Kişisel Verilerinizi meşru menfaatlere dayalı olarak işlediğimiz durumlarda, belirli koşullarda bu işlemeye itiraz edebilirsiniz. Bu gibi durumlarda, işlemeye devam etmek için zorunlu meşru gerekçelerimiz olmadığı veya yasal nedenlerle gerekli olduğu durumlarda kişisel verilerinizi işlemeyi durdururuz.

Başa dön

Öğrenme ve Beceri Verileri Eki

Son güncelleştirme: Haziran 2024

Bu ek; yasalara, kendi iç ilkelerine, üçüncü taraf kullanım şartlarına (örneğin, üçüncü tarafların beceri verilerini veya eğitimi sağladığı yerlerde) ve ilgili üçüncü taraf sözleşme gereksinimlerine tabi olan Microsoft'un Çalışanlar ve Şirket Dışı Personel hakkında çeşitli amaçlarla işlediği  Eğitim ve Beceri Verileri için geçerlidir.

Eğitim ve Beceri Verileri; eğitim ve başarılar, beceriler, ilişkili ilgi alanları gibi profesyonel geliştirme etkinlikleriniz hakkındaki bilgilerdir. Eğitim ve Beceri Verileri kaynakları sizinle ilgili şu konularda bilgiler içerir:

  • Microsoft çalışan hesabınızda kimlik doğrulaması yaptığınızda Microsoft Learn veya LinkedIn Learning gibi Microsoft Learning web siteleriyle etkileşimler.
  • İş, çalışma, rol veya kariyerle ilgili beceriler geliştirmek için katılabileceğiniz, Microsoft tarafından sunulan şirket içi eğitimler, kurslar veya diğer teklifler. Bu teklifler isteğe bağlı olabilir, teşvik edilebilir, beklenebilir veya hatta gerekli olabilir. Canlı, çevrimiçi ya da sesli ve görüntülü kayıtlar aracılığıyla sunulabilir. Geniş kapsamlı olarak hedeflenebilir veya kapsamları işletmenize, rolünüze veya işlevinize göre belirlenebilir. Örnekler: Microsoft'un İş Yönetimi Eğitimi Standartları, yalnızca LinkedIn Learning’de bulunan Microsoft çalışanları için teklifler ve şirket genelinde, bölüm veya ekip öğrenim portalları üzerinden sunulan eğitimler.
  • Microsoft tarafından sunulan, Microsoft çalışan hesabınıza bağlı olan veya Microsoft ile paylaşmayı seçtiğiniz üçüncü taraf eğitimleri veya kurslar. Yukarıda anılan şirket içi eğitimlerin aksine, bu eğitimler Microsoft yerine üçüncü taraflarca veya LinkedIn ya da LinkedIn Learning gibi hizmetler aracılığıyla sunulur. Bu eğitimler, dış web siteleri ve şirket dışındaki kurslar aracılığıyla veya üçüncü taraf kaynaklar tarafından (şirket içinde bile) sunulur. Şirket içi eğitimler gibi bu üçüncü taraf eğitimleri geniş kapsamlı olarak ya da çalıştığınız işe, role veya işleve özgü olabilir ve ticari veya tüketiciye dönük web siteleri üzerinden sunulabilir. Örneklere şunlar dahildir: LinkedIn Learning’deki teklifler veya Dale Carnegie ya da diğerleri gibi üçüncü tarafların sunduğu kurslar.
  • Kazandığınız ve paylaşmayı seçtiğiniz Microsoft ve üçüncü taraf sertifikaları gibi sertifika ve başarılar. Bazı işler, roller veya işlevler için belirli sertifikalar gerekebilir. Bu durumda, bu tür gereksinimler için önceden bir bildirim alırsınız. Sertifikaların zorunlu olduğu durumlarda bunları başarıyla tamamlamanızla ilgili bilgileri paylaşmanız gerekebilir.
  • Sizin belirttiğiniz veya başka bir şekilde eğitim veya profesyonel etkinliklerinizden çıkarılan beceriler.
  • Ready, Build ve hack maratonu gibi Microsoft etkinliklerine katılım.
  • Connects’te veya diğer bağlamlarda büyümeniz ve gelişiminiz için elde etmeyi istediğinizi belirttiğiniz deneyim veya beceriler gibi büyümeye yönelik istekler ya da profesyonel gelişim, kariyer planlaması, beceri oluşturma ve diğer öğrenme fırsatlarıyla ilgili keşfettiğiniz içerikler veya materyaller.
  • Rolünüzde beceri kazandığınız uygulamalı veya deneyimsel etkinlikler gibi role dayalı gelişim.

Microsoft, yukarıdaki kaynaklardan şunlar gibi çeşitli türlerde verileri işleyebilir (ancak bunlarla sınırlı değildir):

  • Örneğin adınız, iletişim bilgileriniz, iş unvanınız, iş seviyeniz ve mesleğiniz gibi İletişim Bilgileri ve Demografik Veriler;
  • Katılım, performans ve tamamlama verileri;
  • Belirli bir etkinlik, kurs, eğitim veya teklif hakkındaki geri bildirim;
  • Eğitim veya öğrenme web sitesi ya da hizmetleriyle olan etkileşimleriniz hakkında analizler;
  • Sağladığınız veya gözlemlenen becerilerinizle ilgili veriler;
  • Eğitim faaliyetinin veya etkinliğinin fotoğrafları, videoları ya da kayıtları (görüntülü ve sesli).

Microsoft aynı zamanda Öğrenme ve Beceri Verileri’ni çeşitli bağlamlarda da toplar. Örneğin, Microsoft siz şunları yaparken Öğrenme ve Beceri Verileri’ni toplar:

  • Örneğin, Connect’inizdeki yöneticinizle profesyonel geliştirme hedeflerinizi paylaşarak, bir sertifikaya veya profesyonel beceriye bağlı bir Microsoft iç dağıtım listesi veya grubuna katılarak ya da profesyonel başarıları belirten rozetler eklemeyle profilinizi güncelleştirerek bunu sağlayın;
  • Bir eğitim veya profesyonel kuruluşu profesyonel başarılarınızı Microsoft’la paylaşacak şekilde yönlendirdiğinizde olduğu gibi üçüncü tarafa bunu sağlaması için yetki verin;
  • Ready, Build veya bir hackathon’a katılmak gibi Microsoft öğrenme etkinliklerine kaydolun veya katılın.
  • Profesyonel geliştirme içeriklerini görüntülediğinizde veya öğrenme modülleriyle etkileşim kurduğunuzda olduğu gibi yalnızca Microsoft çalışanlarına ve/veya dış personele sunulan öğrenme hizmetlerini kullanın; ve
  • Microsoft çalışan hesabınızla kimlik doğrulaması yapılan Microsoft Learn veya LinkedIn Learning (barındıran web sitesinin ilgili kullanım koşullarına ve bu tür verilere erişmek için Microsoft’un üstlendiği tüm sözleşme yükümlülüklerine tabi olarak) gibi öğrenme hizmetlerini kullanın.

Microsoft, doğal dil işleme gibi makine öğrenmesi ve yapay zeka uygulamaları kullanılarak otomatik işlemeyi de içerebilen aşağıda belirlenen çeşitli amaçlar için Öğrenme ve Beceri Verilerini kullanır.

  1. Sizinle olan çalışma ve iş ilişkimizi yönetmek için (kariyer geliştirme fırsatlarınız dahil)

    Size yönelik yükümlülüklerimizi ve taahhütlerimizi karşılamak dahil olmak üzere, sizinle olan çalışma veya iş ilişkilerimizi yönetmek amacıyla Öğrenme ve Beceri Verilerini işliyoruz. İstendiğinde Öğrenme ve Beceri Verilerinizi sağlayamamanız, bu görevleri yerine getirebilmemize ve/veya yasal yükümlülüklerimizle uyum sağlayabilmemize engel olabilir. Örneğin, Microsoft şunları yapmak için Öğrenme ve Beceri Verileri’ni kullanır:

    • Rolünüzün gerektirdiği veya ilgili yasalarca zorunlu tutulan eğitim etkinliklerinizi tamamladığınızı doğrulama;
    • Sizin takdirinize göre sizin için profesyonel gelişim ve kariyer planlamayı kolaylaştırma;
    • Çalışan performansını ve kariyer gelişimini gözden geçirme, ödüllendirme ve iyileştirme;
    • Çalışanlar için kariyer ve büyüme fırsatlarını belirleme;
    • Belirli bir müşteri fırsatı veya destek senaryosu için uygun kaynakları belirleme;
    • Çalışanın ilerleme potansiyelini değerlendirme;
    • Microsoft tarafından ödenen veya geri ödenen eğitime katıldığınızı doğrulama ve
    • İlgi alanlarınızla uyumlu olabilecek içerik veya materyalleri tanımlamada size yardımcı olma.
    • Önkoşulları doğrulama, etkinlik veya program hakkında öğrenenlerle veya katılımcılarla iletişime geçme ve öğrenme etkinliği ya da program ya da diğer ilgili etkinlikler hakkında geri bildirim toplama gibi öğrenme etkinliklerini ve programlarını yönetin.

  2. Ürünlerimizi ve hizmetlerimizi sağlamak ve geliştirmek için

    Öğrenme ve Beceri Verileri’ni ürünlerimizi ve hizmetlerimizi sağlamak ve iyileştirmek için işliyoruz. Örneğin, Microsoft eğitim veya sertifika sınavlarına kaydolduğunuzda, Öğrenme ve Beceri Verilerinizi kullanarak eğitimi tamamlayıp tamamlamadığınızı belirliyor ve uygunsa sertifika karşılaştırmalarını karşılıyoruz.

    Öğrenme ve Beceri Verileri’ni ürünlerimizi ve hizmetlerimizi geliştirme amacıyla işliyoruz. Örneğin, şunları yapabiliriz:

    • Yeni çalışanlar veya belirli unvanlara sahip çalışanlar arasında en popüler öğrenme etkinliklerinin hangileri olduğunu belirlemek için sahte Öğrenme ve Beceri Verileri’ni analiz etme;
    • Öğrenme ürünlerinin ve hizmetlerinin verimliliğini, toplanmış bir halde tanımlamak ve değerlendirmek için Öğrenme ve Beceri Verileri’ni diğer iş zekası verileriyle birleştirme. Örneğin, belirli öğrenme etkinliklerinin müşteri memnuniyeti seviyelerini artırdığını, çalışan güvenliğini geliştirdiğini, güvenlik olaylarını azalttığını veya kariyer geliştirme fırsatları ya da çalışan performansı üzerinde etkisi olduğunu belirlemek için sorgu yapabiliriz; veya
    • Ürünlerimizi ve hizmetlerimizi geliştirmek için öğrenme etkinliklerindeki geri bildirimleri kullanın. Örneğin, Azure sertifika sınavları için toplu sonuçları analiz ederken veya eğitim etkinliğinden sonra alınan geri bildirimleri gözden geçirirken, Azure’ı geliştirme yollarıyla ilgili içgörüler alabiliriz.

  3. Diğer yasal amaçlar

    Şu durumlarda, Öğrenme ve Beceri Verilerini diğer yasal amaçlarla işleriz:

    • İşimizi yürütme, iş zekası uygulama, denetim ve raporlama amaçları, ağ ve bilgi sistemlerimizin güvenliğini yönetme ve çalışanlara sunulan hizmetleri sağlama ve iyileştirme gibi işimizle ilgili meşru amaçlar için gereken durumlar.
    • Yasaların veya iç ilkelerimizin ihlallerinden şüphelendiğimiz veya bunları keşfettiğimiz durumlar.
    • Yasal olarak alınan onayınızla izne dayalı olarak.
    • Hukuki yetki kapsamında veya Microsoft’un yasal haklarını kullanmak veya savunmak için yasalar gereğince kişisel verileri toplayıp açıklamak gibi (örneğin, asgari ücret, çalışma süresi, vergi, sağlık ve güvenlik, ayrımcılıkla mücadele yasaları, genel geçiş ve veri sahibi hakları) yasalar ve yönetmeliklerle uyum sağlamak gerektiğini düşündüğümüz durumlar.

Başa dön

Meksika Eki

Son güncelleştirme: Haziran 2025

Meksika: Haklarınız

Meksika'da ikamet eden bir çalışan, dış personel veya personel adaysanız, bu bölüm sizin için geçerlidir ve Çalışan Verileri Gizlilik Bildiriminde size açıklanan bilgileri tamamlar. Bu bilgilere ek olarak, Özel Taraflar tarafından Tutulan Kişisel Verilerin Korunmasına İlişkin FederalYasa ("LFPDPPP") ve LFPDPPP'yi uygulayan veya tamamlayıcı yerel yasalar da dahil olmak üzere, geçerli veri koruma yasaları kapsamındaki kişisel verilerinizle ilgili olarak belirli haklara sahip olabilirsiniz; bunlar şunlara yönelik haklar da dahil olmak üzere:

  1. Kişisel verilerinizin bir kopyasına erişim elde etmeyi ve bu kopyayı almayı istemek,
  2. Sağladığınız yanlış kişisel verilerin düzeltilmesini istemek;
  3. Toplanma amaçlarını karşılamak için artık gerekli olmayan ya da başka meşru amaçlarla Microsoft tarafından saklanması gerekmeyen kişisel verilerin silinmesini isteyin;
  4. Kişisel verilerinizin işlenmesini iptal etmek veya buna itiraz etmek ve
  5. Verildiği durumda, onayı kaldırmak.

Bu haklar için belirli koşulların ve istisnaların geçerli olduğunu ve yukarıdaki hakların uygulanmasının ilgili kişisel verilerin türüne ve Microsoft'un kişisel verileri işlemeye yönelik özel dayanağına bağlı olarak değişebileceğini lütfen unutmayın.

Yukarıdaki haklardan birini kullanma isteğinde bulunmak için lütfen AskHR@microsoft.com adresine e-posta göndererek veya aşağıdaki adrese mektup yazarak iletişime geçin:

İK Gizliliği

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 ABD

Başa dön

Microsoft Veri Programı (MDP) Eki

Son güncelleştirme: Haziran 2024

Bu ek, Microsoft Veri Programı (MDP) ve yeni ve mevcut ürünlerle hizmetlerde (“MDP Verileri”) hata ayıklama, bunları test etme, geliştirme ve iyileştirme amaçlarıyla MDP tarafından işlenen işle ilgili veriler için geçerlidir. MDP verileri bilimsel araştırma amacıyla ve yapay zeka ve makine öğrenimi modellerini eğitmek için kullanılabilir. MDP ve bu ekin koşulları, verilerin ayıklanmış olduğu zamanda çalışmış eski çalışanlar da dahil olmak üzere yalnızca Microsoft çalışanları için geçerlidir. Şirket dışı personelin, misafirlerin ve adayların verileri özel olarak MDP kapsamının dışında tutulmuştur. MDP'nin koşulları ve kapsamı hakkında daha fazla bilgiyi, Daha Fazla Bilgi Edinin sayfasında bulabilirsiniz. Çalışanlar, istedikleri zaman, http://aka.ms/MDPOptOut adresine tıklayarak olumsuz bir sonuç olmadan programa olan katılımlarını sınırlamak için geri çevirebilir.

MDP, öncelikle çalışma kapsamları dahilinde Microsoft iç sistemleri, yazılımları, hizmetleri ve varlıkları kullanılarak Microsoft çalışanları tarafından aktarılan, oluşturulan, değiştirilen veya depolanan veri veya bilgilerin işlenmesini hedefler. Microsoft, işle ilgili olmayan verilerin mümkün olan yerlerde MDP kapsamının dışında tutulmasını sağlamaya yönelik denetimler uygulamak için gerekli makul tüm çabayı gösterecektir. Bu denetimlerin amacı MDP’nin kapsamını Microsoft işleriyle ilgili verilerini işlemeyle sınırlamak olsa da ( Daha Fazla Bilgi Edinin sayfasında daha ayrıntılı bir şekilde açıklandığı üzere), MDP kazara çalışanların Microsoft’un sahip olduğu veya sağladığı sistemlerde ve kaynaklarda oluşturulan, depolanan veya aktarılan belirli kişisel içerikleri işleyebilir. Bu durumda Microsoft, bu tür verilerin hariç tutulmasını gelecekte daha iyi hale getirmek amacıyla denetimlerini iyileştirmek için gerekli tüm makul çabaları göstermeye devam edecektir. MDP'nin veri işlemesi her zaman MDP’nin belirtilen gereksinimleri, Microsoft'un iç ilkeleri ( Teknolojinin Sorumlu Kullanımı ve Microsoft'un İş ve İş Dışı Verilere Erişimi dahil) ve yerel yasalarla uyumlu olur.

MDP verisi kaynakları burada belirtilenleri içerebilir ancak bunlarla sınırlı değildir: Exchange'de e-posta ve takvim bilgileri, OneDrive İş'te depolanan dosyalar, toplantı kayıtlarının içeriği, iş cihazlarında toplanan sesler, Viva Engage (eski adıyla Yammer) ve Teams’teki iletiler, SharePoint sitelerindeki içerikler, iş cihazlarındaki tanılama verileri, arama verileri, ürün ve hizmetlerin geri bildirim verileri ve satış süreçlerini desteklemek için geliştirilen bu uygulamalar (örneğin, MSX) gibi iç iş kolu uygulamaları. Bunlar, MDP’nin verileri işleyebileceği Microsoft’un işiyle ilgili veri türlerinin temsili ve ayrıntılı olmayan örnekleridir. MDP ile ilgili güncel bilgileri Daha Fazla Bilgi Edinin sayfasında bulabilirsiniz.

Yukarıdaki kaynaklarda yer alan içerikle ilgili verilere ek olarak Microsoft, MDP desteğiyle yukarıdaki kaynaklardan çeşitli ek veri türlerini de işleyebilir (ancak bunlarla sınırlı değildir):

  • Örneğin, adınız ve diğer adınız gibi temel Demografik Veriler;

  • Saat ve tarih bilgileri, verilerin, belgelerin ve toplantı başlıklarının yazarlığı ve değiştirilmesiyle ilgili sinyaller gibi uygun içeriklerle ilişkili meta veriler; ve

  • Yukarıdaki içerik türleri ve hizmetleriyle ilişkilendirilmiş ürün ve özellik kullanımı ile ilgili veriler gibi telemetri verileri veya yazılım sürümü geçmişi, makine türü, işletim sistemi sürümü gibi makineyle ilgili veriler.

Microsoft'un MDP verilerini kullanması, çalışanımızın bu gibi işle ilgili verilerin gizliliğine ilişkin bireysel menfaatini aştığından, bu tür kullanım işle ilgili amaçlarla Microsoft'un kendi iş verilerini kullanmasına ilişkin meşru menfaatine bağlıdır. Microsoft, çalışan onayını temel alarak belirli MDP verilerini şu ölçüde işleyebilir: (1) bir kişinin gizlilik menfaati, Microsoft'un işlemeye yönelik menfaatini aştığında ve (2) yerel yasa, Microsoft'un bu tür işlemlerden önce onay almasını gerektirdiğinde. Onayın, MDP kapsamında veri işlemeye yönelik birincil dayanağı oluşturduğu ölçüde Microsoft, her durumda, onayın gönüllü ve bilgiye dayalı olarak verildiğinden ve ayrıca çalışanların bu onayı vermeyi reddetmesi veya daha sonra iptal etmesi nedeniyle aleyhlerine bir sonuç ortaya çıkmadığından ve MDP’ye katılması veya MDP’ye veri katkısında bulunması nedeniyle herhangi bir kazanç elde etmeyeceklerinden emin olur.

Başa dön

Türkiye Eki

Son güncelleştirme: Haziran 2021

Türkiye’deki Çalışanlar: Gizlilik Bildirimi

Türkiye'deki çalışanlar, adaylar ve harici personelle ilgili veri işleme etkinlikleri söz konusu olduğunda, Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi, 6698 numaralı Kişisel Verilerin Korunması Kanunu (“Kanun”) doğrultusunda veri sorumlusu olarak görev yapar.

Türkiye'deki İrtibat Ofisi (MEA HQ) çalışanları, adayları ve harici personeli ile ilgili veri işleme etkinlikleri söz konusu olduğunda, Microsoft İrlanda Araştırma ULC, Kanun amaçları doğrultusunda veri sorumlusu olarak hareket eder.

Sizinle ilgili kişisel verileri DPN'deki "Kişisel Verileri Neden İşleriz" bölümünde açıklanan amaçlar doğrultusunda ve etik süreçleri yürütmek için işliyoruz.

Bu tür veriler, hem fiziksel hem de elektronik ortamlarda e-posta, telefon, web hizmetleri, kurye/posta, fiziksel ve çevrimiçi formların yanı sıra etkinlikler ve organizasyonlar sırasında çekilen fotoğraflar ve video kayıtları aracılığıyla da alınabilir.

Kişisel veriler şu yasal dayanaklara göre işlenir: Yasaların kapsamında belirtildiği üzere yasalar altında öngörülme, yasal yükümlülüklerle uyum, kuruluş için gerekli olma, bir hakkın kullanılması ve korunması, bir sözleşmenin sonucu ve performansı, veri sorumlusunun meşru menfaatleri ve sağlandıysa açık onayınız.

Veri sahibi olarak, Yasaların 11. Maddesi kapsamında belirlenen haklara sahipsiniz. Veri Sorumlularına Yönelik İlkeler ve Yordamlar Bildirimi doğrultusunda, 30 gün içinde sonlanmak şartıyla, Yasaların 11. Maddesi kapsamındaki haklarınızla ilgili isteklerinizi şu yollarla iletebilirsiniz:

  • Kayıtlı e-posta adresi (KEP): microsoft@hs02.kep.tr
  • E-posta adresi: AskHR@microsoft.com (e-postanız sistemlerimizde kayıtlıysa, isteğinizi doğrudan iletebilirsiniz, öte yandan e-posta adresiniz veri sorumlusu sistemlerinde kayıtlı değilse, başvurunuzu güvenli elektronik imza veya mobil imzayla imzalamanız gerekir,)
  • Yazılı Başvurular İçin Adres: Levent Mah. Aydın Sok. No: 7 Nisbetiye, 34340 Beşiktaş/İstanbul, Türkiye.

Başa dön

Başa Dön