POLİTİKAYA GİRİŞ
Şirketimiz adına, yalnızca çalışanlarımız açısından değil ilişkide olduğu ve verisini koruduğu tüm gerçek ve tüzel kişiler için kişisel verilerin korunması ve işlenmesi, en önemli öncelik arasında yer almaktadır. İşbu Politika ile çalışanlarımızın kişisel verilerinin korunması ve işlenmesi hususu açıklanacak ve konunun en önemli ayağını oluşturacaktır. Çalışan adaylarımızın, müşterilerimizin, potansiyel müşterilerimizin, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise diğer Politikalar ile Şirketimiz tarafından yürütülmektedir.
Türkiye Cumhuriyeti Anayasası’na göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkını haizdir. Bu Anayasal hakkın korunması noktasında Şirketimiz, iş bu Politika ile üzerinde durulan kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket Politikası haline getirmektedir.
Şirketimiz kişisel verilerin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4’üncü maddesinde belirtilen esasları göz önüne almakta ve bu doğrultuda idari ve teknik tedbirleri sağlamaktadır:
• Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun davranma,
• Kişisel verileri doğru ve lüzum halinde güncelliğini sağlama,
• Kişisel verileri belirli, açık ve meşru amaçlar için işleme ve saklama,
• Kişisel verileri işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve düzenlemelere uygun davranma,
• Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme. POLİTİKANIN AMACI
Politikanın temel amacı, Şirketimiz tarafından Kanuna ve hukuka uygun olarak işlenen, korunan ve saklanan kişisel veriler için izlenen yöntemleri açıklamak ve Şirketimizde halihazırda istihdam ilişkisi devam eden çalışanlarımız ile eski çalışanlarımızı bilgilendirmek ve bu doğrultuda konunun açıklığa kavuşturulması sağlamaktır. POLİTİKANIN KAPSAMI
Şirketimiz tarafından benimsenen işbu Politikanın kapsamı, Şirketimiz bünyesinde halihazırda istihdam ilişkisi devam eden çalışanlarımız ile eski çalışanlarımızın tüm kişisel verilerine ilişkindir. Şirketimizin çalışanlarının kişisel verilerinin işlenmesinden sorumlu birimleri, işbu Politikanın icra edilmesinde en önemli rolü üstleneceklerdir.
POLİTİKANIN İLGİLİ MEVZUATLARLA VE DİĞER POLİTİKALARLA İLİŞKİSİ
Kişisel verilerin korunması ve işlenmesinde öncelikle yürürlükte bulunan ilgili mevzuatlar ve diğer kanuni düzenlemeler uygulama alanı bulacaktır. Politikanın, mevzuatlarla veya diğer kanuni düzenlemelerle çelişmesi halinde Politikanın uygulanmasından evvel uygulamada olan mevzuatlar veya diğer kanuni düzenlemeler esas alınacaktır. İşbu Politikada yer almayan yahut değinilmeyen hususlarda ise hakkında hüküm bulunan ve Şirketimiz tarafından kabul edilmiş diğer Politikalardan yararlanılacaktır. KİŞİSEL VERİLERİN TOPLANMASI İŞE ALIM SÜRECİNDE TOPLANAN VE İŞLENEN KİŞİSEL VERİLER
Şirketimiz işe alım sürecinde toplamış olduğu kişisel ve özel nitelikteki verilere ek olarak aşağıdaki kişisel ve özel nitelikteki verileri toplayabilecektir:
• Çalışanın din bilgisi ve kan grubu haricinde hüviyet belgesi, varsa ve lüzumlu görülmesi halinde sürücü belgesi üzerinde yer alan tüm bilgisi, ikametgâh, telefon numarası, SGK sicil numarası bilgisi ve ikametgâh belgesi,
• Çalışanın veya Şirketimizin menfaati amacıyla lüzumlu ve/veya var olması halinde çalışanın aile bireyleri ile bakmakla yükümlü olduğu kişilerin adları, soy isimleri, doğum tarihleri, cinsiyetleri, anne ve baba isim ve soy isimleri, eğitim durumları ve öğrenim görülen kurum bilgileri, T.C. kimlik numarası, mesleki yeterlilik belgesi, psikoteknik sertifika belgesi, eğitim sertifikaları bilgisi,
• Diploma bilgisi, banka IBAN bilgisi, fotoğraf ve askerlik durum belgesi,
• Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel bilgiler; kamera kayıtları, güvenlik noktasında alınan kayıtlar.
Şirketimiz işin niteliğine, kendi ya da çalışanımızın menfaat durumuna veya Kanunda yahut ilgili mevzuatta sayılan nedenlere göre başvuruda bulunan çalışanımızın, aile bireylerinin ve bakmakla yükümlü olduğu kişilerin özel nitelikli kişisel bilgilerini (örneğin sağlık raporu, adli sicil kaydı, parmak izi ve göz tanıma bilgileri gibi) talep edebilir. Böyle bir durumda, çalışanımız ilgili özel kişisel verilerinin talep edilme nedeni ve kullanım amacı hakkında başvuru formu veya ayrı bir açıklayıcı belge ile bilgilendirilir. ÇALIŞANIN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Şirketimiz, Kanunun 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda şirketimiz ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
Şirketimiz Kanunun 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz, Anayasa’nın 20. maddesine ve Kanunun 4’üncü maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmakta, Kanun’un 5’inci maddesinde sayılan şartlara dayalı olarak işlemektedir.
ÇALIŞANIN KİŞİSEL VERİLERİNİN İŞLENMESİNDE UYGULANACAK İLKELER VE ESASLAR
3.1.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verilerin işlenmende hukuksal düzenlemelerle getirilen ilkeler ile genel güven, hüsnüniyet ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık esasına göre kişisel verileri işlemekte ve kişisel verileri amacının dışında kullanmamaktadır.
3.1.2 Kişisel Verilerin Doğruluğunu ve Güncelliğini Sağlama
Şirketimiz hem veri sahibi çalışanımızın hem de kendisinin meşru menfaatlerini gözetmek suretiyle kişisel verilerin doğruluğunu ve güncelliğini sağlamakta ve gerekli tedbirleri almaktadır.
3.1.3 Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kişisel veriler, sadece işlenme amaçları ve hukuki sebepleri doğrultusunda işlenmektedir.
3.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
3.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından kişisel veriler saklanmamaktadır.
Toplanan verinin, Kanun’un 6’ncı maddesinde belirtilen özel nitelikli veri olması halinde şirketimiz verilerin işlenmesi bakımından öngörülen düzenlemelere uygun davranarak hareket etmektedir. Öte yandan Kanunun 8’inci ve 9’uncu maddelerine uygun olarak şirketimiz, kişisel verilerin aktarılması konusunda kanunda öngörülen düzenlemelere uygun davranmaktadır.
Şirketimiz, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmekte ve Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri kendiliğinden veya ilgili kişinin talebi üzerine silmekte, yok etmekte veya anonim hâle getirmektedir.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
3.2.1 Kişisel Verilerin İşlenmesi
Açık rızanın haricinde, aşağıda yazan şartlarının birinin varlığı halinde kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde Kanunun 4’üncü maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir. Veri Sahibinin Açık Rızasının Bulunması
Çalışanlarımız kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışanlarımız, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır. Kanunlarda Hüküm Bulunması
Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde Şirketimiz, verisi işlenecek çalışanın ayrıca açık rızasını almadan kişisel verilerini işleyebilir. Fiili İmkânsızlık Nedeniyle Veri Sahibinin Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde çalışanın kişisel verileri işlenebilir. Sözleşmenin Kurulmasıyla veya İfasıyla Doğrudan Doğruya İlişkili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. Şirketimizin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde şirketimiz, çalışanın kişisel verilerini işleyebilir Çalışanın Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesi
Kanun kapsamında kişisel verilerin bir kısmı “Özel Nitelikli Kişisel Veri” olarak sayılmakta, ayrı bir maddede düzenlenmekte ve ayrıca bir korumaya tabi tutulmaktadır. Şirketimiz tarafından; özel nitelikli kişisel veriler kişisel veri aşağıdaki durumlarda işlenmektedir: Veri Sahibinin Açık Rızasının Bulunması
Özel nitelikli kişisel veriler çalışanın açık rızası olması halinde işlenebilir. Açık rıza özel nitelikli kişisel verinin niteliğine göre bu Politikada belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir. Veri Sahibinin Açık Rızasının Bulunmadığı Hallerde Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler, çalışanın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
• Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,
• Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimiz Kanunda sayılan amaçlarla ve koşullarla sınırlı olarak kişisel veriler işleyebilmektedir. Aşağıda sıralanan amaçlar ve koşullar ise şöyledir:
• Kişisel verilerin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
• Kişisel verilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verilerin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,
• Kişisel verilerin Şirketimiz tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
• Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
• Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır.
Şirketimiz, çalışanlarımızın kişisel verilerini iş süreçlerinin yürütülmesi, iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirketimizin insan kaynakları politikaları ve süreçlerinin planlanmasının ve icra edilmesi kapsamında aşağıdaki amaçlarla ancak bunlarla sınırlı olmamak üzere işlemektedir:
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi,
• Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi,
• Denetim/Etik Faaliyetlerin Yürütülmesi,
• Erişim Yetkilerinin Yürütülmesi,
• Faaliyetlerin Mevzuata Uygun Yürütülmesi,
• Finans Ve Muhasebe İşlerinin Yürütülmesi,
• Fiziksel Mekân Güvenliğinin Temini,
• Görevlendirme Süreçlerinin Yürütülmesi,
• Hukuk İşlerinin Takibi Ve Yürütülmesi,
• İletişim Faaliyetlerinin Yürütülmesi,
• İnsan Kaynakları Süreçlerinin Planlanması,
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
• İş Faaliyetlerinin Yürütülmesi/Denetimi,
• İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi,
• Risk Yönetimi Süreçlerinin Yürütülmesi,
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,
• Sözleşme Süreçlerinin Yürütülmesi,
• Taşınır Mal Ve Kaynakların Güvenliğinin Temini,
• Ücret Politikasının Yürütülmesi,
• Veri Sorumlusunun Operasyonlarının Güvenliğinin Temini,
• Yetkili Kurum Ve Kuruluşlara Bilgi Verilmesi.
Bu gayeler doğrultusunda Şirketimiz tarafından yürütülen faaliyetlerin önemli kısmını kişisel veri sahibinin açık rızasını gerektirmeyen faaliyet ve süreçlerinden oluşmaktadır. Açık rızanın gerektiği durumlarda Şirketimiz veri sahibinin ayrıca açık rızasına başvurarak verilerini işlemektedir. Bu bağlamda Şirketimiz açık rıza gerektiren kişisel verileri işleyebileceği gibi Kanunda sayılan nedenlere dayanarak da veri sahibinin kişisel verilerini işleyebilir. Kişisel veri sahibinin açık rızasının gerekli olduğu durumlarda bu onamı göstermemesi halinde Şirketimiz tarafından yalnızca açık rızaya dayanan verilerin işlenmeyeceğini, Kanunda yazılı sebeplerin varlığı halinde kişisel verileri işleyebileceği kabul edilmelidir. KİŞİSEL VERİ KATEGORİLERİ
Bu Politika kapsamında Şirketimiz tarafından çalışanın aşağıda belirtilen kategorideki kişisel verileri işlenmektedir. Kategoriler, Şirketimiz tarafından uygun görülmesi halinde yenilenebilir, güncellenebilir ve bu kategorilere yeni kategoriler eklenebilir.
VERİ
KATEGORİSİ | AÇIKLAMA |
Kimlik | Çalışanın
hüviyet cüzdanı, varsa sürücü belgesi üzerinde din ve kan grubu bilgisi
haricindeki tüm bilgileri ile çalışanın aile bireyleri ile bakmakla yükümlü
oldukları kişilerin isimleri, soy isimleri, Türkiye Cumhuriyeti kimlik numaraları, doğum tarihleri ve benzeri bilgiler. |
İletişim | İkametgâh
adresi, telefon numarası, elektronik posta adresi ve iş başvuru formunda yakın veya referans olarak göstermiş olduğu gerçek kişilerin
telefon numarası gibi bilgiler. |
Hukuki İşlem | Adli
makamlarla ve noter kanalı ile yapılan yazışmalarda elde edilen tüm bilgiler. |
Ceza Mahkumiyeti Ve Güvenlik Tedbiri | Adli
sicil raporu ve güvenlik tedbirlerine ilişkin bilgiler. |
Finans | Çalışanın
banka hesap numarası, IBAN numarası gibi bilgiler. |
Sağlık | Çalışanın
sağlık durumu ile ilgili elde edilen bilgiler. |
Özlük | Çalışanların özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen, referans
bilgisi kayıtları da dahil olmak üzere her türlü kişisel veri |
Mesleki Deneyim | Diploma bilgileri, gidilen kurslar, meslek içi eğitim, sertifikalar,transkript gibi bilgiler. |
Fiziksel
Mekân Güvenlik Bilgisi | Fiziksel mekâna
girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve benzeri bilgiler. |
Görsel/İşitsel Bilgisi | Kamera
kayıtları ve ses kayıtları ile kişisel veri içeren belgelerin kopyası
niteliğindeki belgelerde yer alan veriler. |
Risk Yönetimi | Risk yönetimi süreçlerinin yürütülmesi için alınan veriler; kamera kayıtları ve benzeri bilgiler gibi. |
Biyometrik Veri | Çalışanların
parmak izi ve yüz tanıma sistemleri ile elde edilen bilgileri. |
3.5.1 Aday Sürecinde Elde Edilen Kişisel ve Özel Nitelikli Verilerin İşe Alım Halinde Aktarılması
İşe alım sürecinde çalışan adayı sıfatını haiz olan çalışanımızdan toplanan ve işlenen tüm veriler, istihdam sürecinin başarıyla sonuçlanmasını müteakip özlük dosyasına aktarılmaktadır. İş ilişkisi ve özlük dosyasının kapsamı gereği gerekli olmayan kişisel veriler yeni çalışanın özlük dosyasına aktarılmaz.
3.5.2 Kişisel Verilerin Üçüncü Kişilere Aktarılması
Çalışanlarımıza ait kişisel veriler ve özel nitelikli kişisel veriler, Şirketimiz tarafından gerekli önlemlerin alınması ve işleme amaçları doğrultusunda üçüncü kişilere aktarılabilir. Kişisel Verilerin Aktarılması
Çalışanlarımıza ait kişisel veriler, veri işleme amaçları doğrultusunda ve veri sahibinin açık rızası ile üçüncü kişilere aktarılabilir. Çalışanların kişisel verilerinin aktarılmasında açık rızası yok ise Politikanın 3.2 başlığı altında sayılan alt maddeleri doğrultusunda üçüncü kişilere aktarım yapılabilecektir. Özel Nitelikli Kişisel Verilerin Aktarılması
Çalışanlarımıza ait özel nitelikli kişisel veriler, veri sahibinin açık rızasının bulunması durumunda üçüncü kişilere aktarılabilir. Çalışanların kişisel verilerinin aktarılmasında açık rızası bulunmuyor ise çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde ve sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Çalışanlara ait kişisel veriler, aşağıda tanımı yapılacak olan üçüncü kişilere karşısındaki amaçlar doğrultusunda aktarılabilir:
Veri
Aktarımı Yapılabilecek Kişiler | Tanımı | Veri Aktarım
Amacı |
Çalışan | Şirket
içinde görevlendirilmiş ve ilgili departmanda faaliyet gösteren kişiler. | Çalışanların Şirketimiz içerisindeki tüm faaliyetlerinin yürütülmesi
amacıyla sınırlı olarak. |
Hissedar/Ortak | Şirket
yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler. | Çalışanların İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine
ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak. |
Yetkili Kamu Kurum Ve Kuruluşları | İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. | İlgili
kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla
sınırlı olarak. |
Gerçek Kişiler Veya Özel Hukuk Tüzel Kişileri | İlgili mevzuat hükümlerine göre ve Şirketimiz ile yapılan sözleşmeye göre
Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri. | İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak. |
3.5.3 Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel veri sahibine ait toplanmış olan kişisel veriler Şirketimiz tarafından hiçbir yurtdışı ülkeye aktarılmamaktadır. ÖZEL HALLERDE KİŞİSEL VERİLERİN İŞLENMESİ DURUMU
3.6.1 Eşitlik Kapsamında Kişisel Verilerin İşlenmesi
Çalışanlar arasında ırk, etnik köken, din, mezhep, engellilik ve cinsel tercihler gibi farklılıklar nedeniyle ayrımcılık yapmamak ve tüm çalışanlar arasında fırsat eşitliğini sağlamak amacıyla gerekli olduğu ölçüde, çalışanların kişisel verileri işlenebilir. Fırsat eşitliğinin sağlanması amacıyla öncelikli olarak çalışanların anonim verileri kullanılır. Anonim verilerin yeterli olmaması halinde kişisel veriler işlenebilir.
3.6.2 İnternet Kullanımına İlişkin Olarak Kişisel Verilerin İşlenmesi
Kanunların izin verdiği ölçüde çalışanların internet kullanımı sırasında kişisel verilerin elde edilmesi halinde işbu Politika hükümlerine göre kişisel veriler işlenebilir.
3.6.3 Güvenlik Kamerası ile Alınan Verilerin İşlenmesi
Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile kişilerin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Güvenlik kameraları kullanılması ve kişilerin giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. Kamera ile İzleme Faaliyetinin Yasal Dayanağı
Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. İşyerinde güvenlik veya benzeri amaçlarla kamera kayıtları kullanımı nedeniyle kişisel verilerin elde edilmesi halinde; elde edilen çalışanın verileri, ileride bir şüpheli işlemin araştırılması, uyuşmazlığın çözümü veya şikâyet halinde delil olarak kullanmak gibi amaçlarla veya sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketimizin, veri sahibinin ve diğer kişilerin can ve mal güvenliğini sağlamak ve bu sayılanların meşru menfaatlerini korumak gibi amaçlarla veya bu Politikada belirtilen diğer amaçlarla işlenebilir. Kamera İzleme Faaliyetinin Duyurulması
Şirketimiz tarafından Kanunun 10’uncu maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Şirketimiz, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık
Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politikada sayılan amaçlarla sınırlıdır. Bu bağlamda Şirketimiz, Kanuna uygun olarak kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır. Elde Edilen Verilerin Güvenliğinin Sağlanması
Şirketimiz kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Saklanma Süresi
Kamera ile izleme faaliyeti sonrasına elde edilen verilerin saklanma sürelerine ilişkin detaylı açıklama 4.1 başlığında yapılmıştır. İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı
Dijital ortamda kaydedilen ve saklanan kamera kayıtlarına yalnızca Şirketimizin yetkilileri ve sınırlı sayıda Şirketimiz çalışanları erişebilmektedir.
KİŞİSEL VERİLERİN SAKLANMASI KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklanmaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
4.2.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır: Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
• Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir,
• Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
• Teknik konularda bilgili personel istihdam edilmektedir. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
• Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir,
• Şirketimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır,
• Şirketimizin iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin Kanunun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmüş olduğu detay faaliyet özelinde belirlenmektedir,
• İş birimlerimiz bazlı belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir,
• Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğünü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.
4.2.2 Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler
Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır: Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan Teknik Tedbirler
Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
• Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir,
• İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
• Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir,
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır,
• Teknik konularda bilgili personel istihdam edilmektedir. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler
Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
• Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir,
• İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır,
• Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır,
• Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
4.2.3 Kişisel Verilerin Güvenli Ortamlarda Saklanması
Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır: Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler
Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
• Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır,
• Teknik konularda uzman personel istihdam edilmektedir,
• Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir,
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için uygun yedekleme programları kullanılmaktadır. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler
Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
• Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler,
• Şirketimiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
4.2.4 Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Şirketimiz, Kanuna uygun olarak işlenen kişisel verilerin hukuka uygun olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede veri sahibi çalışana ve KVK Kurulu’na bildirmektedir. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
İlgili Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirketimizin Kanun hükümleri uyarınca kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan hallerde veri sahibinin talebini yerine getirmeme hakkı saklıdır. KANUNİ HAKLARIN KULLANILMASI ÇALIŞANIN KANUNİ HAKLARI
Çalışanın kullanabileceği kanuni haklar aşağıdaki şekildedir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. KANUNİ HAKLARIN KULLANILMASINDA İZLENECEK YÖNTEM
Çalışanlar bir üst maddede sayılan haklarına ilişkin talepleri Şirketimize iletebilecektir. Bu bağlamda Şirketimizin yayımladığı “Veri Sahibi Başvuru Formu”ndan yararlanabilecektir. ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER ŞİRKET BELGELERİ İLE OLAN İLİŞKİSİ
Şirketimizin işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış/alınacak temel politika, prosedür ve talimatlar bu Politika ile ilişkilendirilmiştir. Bu politika, prosedür ve talimatların Şirketin diğer alanlarda yürüttüğü temel süreçleri ile de bağı kurularak, Şirketin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında iletişim sağlanmaktadır.