Yönetim Kurulu tarafından onaylanmıştır.
1. GİRİŞ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”), kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir.
KVK Kanunu kapsamında kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Kişisel veri işleme terimi ise kişisel verilerin toplanmasından silinmesine kadar geçen sürede yapılan her türlü işlem anlamına gelmektedir.
Kişisel verilerin korunması, Veri Sorumlusu için büyük hassasiyet arz etmekte olup Veri Sorumlusu’nun öncelikleri arasındadır. Kişisel verilerin işlenmesinde Veri Sorumlusunun uygun süreçlere sahip olması, hukuka uygun hareket edebilme yeteneğini önemli ölçüde arttıracak ve bu durum tüm ilgili faaliyetleri etkileyecektir.
1.1 Amaç
Veri Sorumlusu olarak, anayasal bir hak olarak düzenlenen kişisel verilerin korunması ve hukuksal güvence altına alınması konusunda, sorumluluğumuzun farkındayız ve kişisel verilerinizin güvenli bir şekilde kullanımına önem veriyoruz.
Bu politikanın amacı Veri Sorumlusu’nun çalışan ve çalışan adaylarına ait kişisel verileri 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmış olan Kişisel Verilerin Korunması Kanunu’na (KVKK) uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.
Bu şekilde Veri Sorumlusu tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.
1.2 Kapsam
Bu Politikada yer alan düzenlemeler, Veri Sorumlusu çalışanlarının yanı sıra hala kişisel verileri işlenmekte olan eski çalışanlar ile Veri Sorumlusuna iş başvurusunda bulunan adaylar da bu Politika kapsamındadır. Bu Politikada yer alan “Çalışan” ifadesi, uygun olduğu ölçüde, Veri Sorumlusu çalışanlarını, eski çalışanları ve çalışan adaylarını kapsayacaktır.
Bu Politika'nın Diğer Politikalarla İlişkisi
Bu Politika, Veri Sorumlusu çalışanlarının kişisel verilerinin korunması ve işlenmesi konusunda oluşturulmuş bir politika olup, bu Politikada hüküm bulunmayan haller için kişisel verilerin işlenmesine ilişkin genel politikalarda yer alan hükümler uygulanacaktır.
Güncellenebilirlik
Bu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde çalışanlarımız, ilgili güncelleme hakkında çeşitli kanallar aracılığı ile bilgilendirileceklerdir.
2. İŞE ALIM SÜRECİNDE KİŞİSEL VERİ TOPLANMASI
2.1. İŞ İLANI VERME VE BAŞVURU SÜREÇLERİNDE KİŞİSEL VERİLERİN İŞLENMESİ
2.1.1. İlan Veren Veri Sorumlusu Bilgilerinin Belirtilmesi
Veri Sorumlusu, açık pozisyonlar için işe alım sürecini iş ilanıyla (internet sitesi, gazete ilanı, istihdam veya danışmanlık Veri Sorumlusu aracılığıyla veya benzeri yöntemlerle) başlatabilir veya kendisine iletilen özgeçmişleri değerlendirir.
Veri Sorumlusu olarak adayların kişisel verilerini hukuka uygun bir şekilde işleme ve bilgilendirme yükümlülüklerini yerine getirmeye özen gösterir. Bu kapsamda her bir iş ilanında veya başvuru formunda Veri Sorumlusunun unvanı ve iletişim bilgileri açıkça belirtilir.
2.1.2. Toplanan Kişisel Verilerin İşe Alım Süreci ile Uyumluluğu
Veri Sorumlusu kişisel veri sahibini bilgilendirme yükümlülüğünün yerine getirebilmesi için toplanan kişisel verilerin hangi amaçla toplandığı hususunda adayları bilgilendirir. Toplanan kişisel verilerin, aday tarafından başvurulan pozisyon dışında, başka bir pozisyon veya amaç için kullanılması veya paylaşılması öngörülüyorsa, bu kullanım ve paylaşım amaçları açıkça belirtilir.
İşe alım sürecinde kişisel verilerin toplanması için yöneltilen sorular ile kişisel veri toplamak amacıyla hazırlanan formlar her açık pozisyon türüne göre değerlendirilir ve gereksiz kişisel veri toplanmasının önüne geçecek önlemler alınır. Çalışanlardan toplanan bazı kişisel veriler, adayın işe alımı onaylanmadan istenmez. (Örneğin, banka hesap bilgileri).
Adayın başvurduğu işin niteliğine göre daha kapsamlı kişisel veri işlenmesi gerekli olduğu halde ancak söz konusu kişisel veriler işin niteliğine uygun olarak toplanır. İşin niteliği gereği talep edilen kişisel veriler sadece ilgili pozisyon için geçerlidir.
2.1.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Adayların ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve [güvenlik tedbirleriyle] ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
Veri Sorumlusu tarafından, kanuni zorunluluk veya işin niteliği gereği olanlar hariç, işe alım kararı vermek amacıyla özel nitelikli kişisel veriler baz alınarak ayrımcılık yapılamaz veya bu amaçlarla işe alım sürecinde özel nitelikli kişisel veriler işlenmez.
İşin niteliği veya kanuni zorunluluk nedeniyle özel nitelikli kişisel verilerin işlenmesi gerekiyorsa, ancak bu kapsama uygun düşen özel nitelikli kişisel veriler, mümkün olduğunca sınırlı olarak işlenir. Böyle bir durumda, işlenecek özel nitelikli kişisel verileri talep etme nedeni ve kullanım amacı hakkında başvuru formuyla veya ayrı bir açıklayıcı not ile aday bilgilendirilir.
Açık Rıza verilmesi durumunda, Ceza Mahkumiyeti ve Güvenlik Tedbirlerini gösterir adli sicil kaydı belgesinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve tali mevzuat kapsamında tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla; Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi amaçları dahilinde, işveren tarafından işlenebileceği ve kamu kurum ve kuruluşlarına ve hukuk müşavirine aktarılabilecektir.
2.2. MÜLAKAT SIRASINDA İŞLENEN KİŞİSEL VERİLER
Veri Sorumlusu; adaylar ile video konferans, telefon gibi araçlarla veya yüz yüze mülakat gerçekleştirebilir.
Veri Sorumlusu mülakatı gerçekleştiren çalışanlarını, mülakat sırasında toplanan kişisel verilerin nasıl kayıt altına alınacağı ve muhafaza edileceği hakkında bilgilendirir.
Görüşmeyi yapan ilgili kişilerin mülakat sırasında kaydettikleri kişisel veriler hakkında, ilgili aday, kişisel verilerine ilişkin kanuni haklarını kullanmayı talep ederse; bu talep Veri Sorumlusu tarafından en geç 30 gün içerisinde cevaplandırır. Veri Sorumlusu, görüşmeyi gerçekleştirecek olan çalışanlarını bu konu hakkında bilgilendirir.
2.3. İŞE ALIM ÖNCESİ YAPILAN ARAŞTIRMALAR
2.3.1. Adayların Sağladığı Kişisel Verilerin Doğruluğunun Kontrolü ve Ek Araştırma Yapılması
İşe alım sürecinde adayların ilettiği kişisel verilerin doğruluğu Veri Sorumlusu tarafından başka kaynaklardan teyit edilebilir. Kontrol sadece aday tarafından iletilen kişisel verilerin doğruluğunu teyit etmek amacıyla yapılır.
Veri Sorumlusu; aday tarafından iletilen kişisel verilerin doğruluğunun kontrol edilmesi durumunda, adayı bu husus hakkında (kontrol edilecek olan kişisel veriler, kullanılacak olan kontrol yöntemi ve kaynaklar hakkında) bilgilendirir ve [açık rıza gerektiği takdirde rızasını] alır. Ayrıca kontrol sonucu elde edilen bilgi ile iletilen kişisel veri arasında tutarsızlık olması durumunda, adaya durumu açıklama olanağı tanınır.
Ayrıca; bazı özel durumlarda Veri Sorumlusu tarafından aktif bir şekilde aday hakkında ek bilgilerin elde edilmesine ilişkin araştırma yapılabilir. Araştırma yapılması yerine, istenilen bilgilerin mümkün olduğu kadar adaydan alınmasına özen gösterilir.
Araştırma yapılması amacıyla paylaşılan kişisel verilerin, ilgili kişilerin muvafakati olduğunu ve rızaları dahilinde paylaşıldığını taahhüt etmesi beklenmektedir.
Aday hakkında araştırma yapılırken aşağıdaki koşulların mevcudiyeti aranır:
Veri Sorumlusu; hangi pozisyonlar için ek araştırma yapılması gerektiğini yukarıdaki koşullar ışığında önceden belirlemeye özen gösterirler.
Veri Sorumlusu, iş başvuru formunda veya ek açıklayıcı bilgilendirme notunda, adaylara ilişkin araştırma yapılacağı, araştırmanın kapsamı ve araştırma için kullanılacak olan kaynak çeşitleri hususlarına mümkün olduğunca yer vermeye çalışırlar. Araştırma sırasında ilgili kaynaklardan bilgi alınabilmesi için adayın hangi kişisel verilerinin paylaşılacağı hakkında da adaya bilgi verilir.
2.3.2. Araştırmanın Zamanı
Veri Sorumlusu tarafından adaylarla ilgili ek araştırma yapılması gerekli görülüyor ise, adaylara haklarında araştırma yapılacağı hususu işe alım sürecinin ilk aşamalarında bildirilir.
Veri Sorumlusu tarafından başvuruda bulunan kişi hakkında araştırma yapılması söz konusu olduğunda, araştırma işe alım sürecinin mümkün olduğu kadar sonuçlanmasına yakın bir aşamasında yapılır. Ön elemeden geçen adayların tümüne kapsamlı araştırma yapılmaz. Ancak açık pozisyona seçilme ihtimali yüksek adaylar hakkında kapsamlı araştırma yapılabilir.
2.3.3. Araştırma Yöntemi
Veri Sorumlusu aday hakkında araştırma yaparken aşağıdaki ilkelere uyar:
2.3.4. Araştırma İçin İzin Alınması
Araştırma sırasında üçüncü bir kişiden bilgi ve belgenin toplanması adayın rızasına bağlı ise, Veri Sorumlusu adaydan açık rıza alır.
2.4. ADAYLARIN KİŞİSEL VERİLERİNİN SAKLANMASI VE GÜVENLİĞİ
2.4.1. Adayların Kişisel Verilerinin Güvenliği
İşe alım sürecinde Veri Sorumlusu, Çalışanların kişisel verilerinin korunmasına ilişkin gösterdiği özeni aynı şekilde işe başvuran adaylara da gösterir. Bu kapsamda özellikle aşağıdaki önlemler alınır:
2.4.2. İşe Alım Sürecine ilişkin Kişisel Verilerin Saklanma Süresi
Veri Sorumlusu işe alım sürecine ilişkin kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini engellemek adına her türlü teknik, idari ve hukuki tedbiri alır.
Veri Sorumlusu işe alım sürecine ilişkin adayın kişisel verilerini, bu verilerin işlenme amaçlarına uygun olan süre boyunca saklar. İş hukuku ve diğer ilgili düzenlemelere uyumlu olarak, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda, kişisel veriler, Veri Sorumlusu tarafından veya adayın talebi üzerine silinir, yok edilir veya anonim hale getirilir.
Geçerli bir sebep olmadığı takdirde (muhtemel uyuşmazlıkların çözümü gibi), Veri Sorumlusu ilgili kişisel verileri işe alım sürecinden dolayı doğabilecek taleplerin zamanaşımı süresi bitiminden sonra imha eder veya ilgili zamanaşımı süresinin bitiminden itibaren adayın kişisel verileri anonimleştirilerek saklanmaya devam edilebilir.
İşe alım sürecinde adayın durumu hakkında araştırma yapılmış veya herhangi bir şekilde üçüncü kişilerden veri temin edilmiş ise; üçüncü kişilerden elde edilen bilgiler en kısa sürede silinir. Veri Sorumlusu araştırma yapılıp yapılmadığını, araştırmanın sonucunu ve adayın işe alınıp alınmadığını belirterek araştırmanın sonuçlarını saklayabilir.
2.4.3. İşe Alınan Adayların Çalışan Kayıtlarına Aktarılması Gereken Kişisel Verileri
Veri Sorumlusu açık pozisyona kabul edilen başarılı adayların özlük dosyalarına, adaylık süreci boyunca elde edilen kişisel verilerden hangi verilerin aktarılacağını özenle belirler. İş ilişkisi ve özlük dosyasının kapsamı gereği gerekli olmayan kişisel veriler yeni çalışanın özlük dosyasına aktarılmaz.
2.4.4. Başvurusu Kabul Edilmeyen Adayların Kişisel Verileri
Veri Sorumlusu başarıyla sonuçlanmayan başvuruları ileride açılabilecek pozisyonlar için değerlendirmek isterlerse, kayıtlarda adayların kişisel verilerini tutabilir. Bu amaçla kişisel veri tutulacaksa; iş başvuru formunda veya ek açıklayıcı belgelerde Veri Sorumlusunun adayları bu konuda bilgilendirmeleri ve talep etmeleri durumunda bilgilerin kayıtlardan silinebileceğini belirtir.
2.4.5. Veri Sorumlusu ile İş İlişkisinin Sona Ermesi Sonrasında Kişisel Verilerin İşlenmesi
Veri Sorumlusu ile iş ilişkisi sona eren Çalışanlar’ın kişisel verileri, olası hukuki uyuşmazlıklarda kullanılma amacı başta olmak üzere KVK Kanunu’nun 5. ve 6. maddelerinde belirlenen şartların varlığı halinde işbu Politika’da belirtilen amaçlarla işlenebilecektir.
3. İŞ İLİŞKİSİ SIRASINDA KİŞİSEL VERİLERİN İŞLENMESİ
3.1. ÇALIŞANLAR’IN KİŞİSEL VERİLERİNİN İŞLENMESİ
3.1.1. Çalışanlar’ın Bilgilendirilmesi ve Hukuka Uygun Kişisel Veri İşleme Şartlarına Dayalı Olarak Kişisel Veri İşleme
Veri Sorumlusu, Çalışanlar’ını; kendileri hakkında işlenen kişisel verilerin hangileri olduğu, kişisel verilerin hangi amaçlarla ve sebeplerle işleneceğini, kişisel verilerin hangi kaynaklardan toplandığını, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirir.
Veri Sorumlusu, işledikleri kişisel verileri değerlendirerek, KVK Kanunu’nda yer alan şartlardan en az birisine dayalı olarak bu verileri işlerler. Bu şartlar;
Bu şartlardan en az birisinin varlığı halinde kişisel veri işleme faaliyeti gerçekleştirilebilir. Veri işleme faaliyeti, şartlardan birisine veya birden fazlasına dayalı olarak gerçekleştirilebilir.
Açık rıza alınması gereken durumlarda, söz konusu açık rıza alma işlemi, kişisel verilerin işlenmesinden önce tamamlanır.
3.1.2. İhtiyaçlar Doğrultusunda Gerektiği Kadar Kişisel Veri Toplanması
Veri Sorumlusu, mutlaka açık ve öngörülebilir bir ihtiyaç üzerine Çalışanlar’dan kişisel veri toplar. Veri Sorumlusu, toplanan verilerin bahsi geçen ihtiyaçları karşılama konusunda elverişli olmasını sağlar.
Yukarıda belirtilen prensibe uyumluluğu sağlamak amacıyla çalışanların kişisel veri girişi yaptığı her türlü form ve girdi yöntemi denetlenir. Bu denetim, mevcut form ve girdi yöntemleri için en kısa sürede; yeni oluşturulacak form ve girdi yöntemleri için bunların kullanılmasına başlanmadan önce tamamlanır. Yapılacak denetim neticesinde gereksiz veri toplanmasını sağlayan kısımlar ilgili form ve girdi yönteminden çıkarılır. Ayrıca bu kısımlar sayesinde elde edilen kişisel veriler derhal silinir ya da anonimleştirilir.
3.1.3. Kişisel Verilerin Güncelliğinin Sağlanması
Veri Sorumlusu, Çalışanlar’ın kişisel verilerinin güncelliğini sağlamak adına gerekli önlemleri alır.
Bu kapsamda özellikle aşağıda hususlara dikkat edilir:
Yukarıda açıklanan yöntem haricinde Veri Sorumlusu; kendine özgü koşullara göre Çalışanlar’ın işlenmekte olan kişisel verilerini güncel tutmak için gerekli önlemleri alır.
3.1.4. Özel Nitelikli Çalışan Verilerinin İşlenmesi
Kişisel verilerin bir kısmı, KVK Kanunu kapsamında “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.
Özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve [güvenlik tedbirleriyle] ilgili veriler ile biyometrik ve genetik verilerdir.
Veri Sorumlusu sağlık verilerini, çalışanın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işleyebilir:
3.2. ÇALIŞANLAR’IN SAĞLIK VERİLERİNİN İŞLENMESİ
3.2.1. Sağlık Verilerinin Zorunlu Olmadıkça İşlenmemesi ve Ayrı Saklanması
Sağlık verileri, özel nitelikli kişisel veriler arasında yer almaktadır. Başta Çalışanlar’ın kaza ve hastalık raporları olmak üzere Çalışanlar’ın sağlık verileri, diğer kişisel verilerinden ayrı olarak saklanır. Çalışan’ın işe gelmediği günlere ya da karıştığı kaza ve diğer olaylara ilişkin bilgiler kullanılırken Çalışan’ın sağlık verilerinin kullanılmasından mümkün olduğunca kaçınılır.
3.2.2. Sağlık Verilerinin Paylaşımı ve Bu Verilere Erişim
Sağlık verilerinin paylaşımında özel nitelikli kişisel veriler için getirilen yasal yükümlülükler dikkate alınarak ve bu yükümlülüklere uygun olarak bu paylaşım işlemleri yürütülür.
Veri Sorumlusu, Çalışanlar’ın sağlık verileri ile ilgilenen kişilerin yukarıdaki durumlar hakkında bilgilendirilmesini ve eğitilmesini düzenli aralıklarla sağlar.
Veri Sorumlusu kural olarak, Çalışanlar’ın sağlık verilerini diğer Çalışanlar’ın erişimine açmaz. Ancak hukuken Veri Sorumlusu’nun meşru menfaatleri gereği bir işin ve bu işle ilgili olarak da bu verilerin işlenmesi zorunlu ise; bu işle görevli olan personelin işin gereğini yerine getirmekle sınırlı olmak kaydıyla bu kişisel verileri işlemeleri için gerekli idari ve teknik tedbirler alınarak kendilerine erişim hakkı sağlanır.
Yöneticilerin kendi yönetimsel rollerini yerine getirebilmeleri açısından zorunlu olarak bilmeleri gereken sağlık verileri, yöneticilere açıklanabilir. Veri Sorumlusu’nun yöneticileri, sağlık verilerinin hassasiyeti ve bu verilerin KVK Kanunu’ndaki işleme şartları konusunda, sağlık verileri kendileriyle paylaşılmadan önce bilgilendirir.
3.3. ÇALIŞANLARIN KİŞİSEL VERİLERİN KATEGORİZASYONU VE KİŞİSEL VERİLERİN İŞLEME AMAÇLARI
3.3.1. Kişisel Verilerin Kategorizasyonu
Bu Politika kapsamında, Veri Sorumlusu tarafından çalışanların aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.
Veri Sorumlusu nezdinde; Veri Sorumlusunun meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVKK’nun 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bu amaçlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki süjelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.
|
KİŞİSEL VERİ KATEGORİZASYONU |
KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA |
|
Kimlik Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, Pasaport, Mesleki Kimlik, Veri Sorumlusu Kimliği, Evlilik Cüzdanı, Vukuatlı Nüfus Cüzdanı Örneği belgeler gibi dokümanlarda yer alan tüm bilgiler. |
|
İletişim Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; İkametgâh, telefon numarası, adres, e-mail, adres kayıt sistemi gibi bilgiler. |
|
Lokasyon Verisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin iş birimleri tarafından yürütülen operasyonlar çerçevesinde, ürün ve hizmetlerinin kullanımı sırasında veya çalışanların araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b. |
|
Özlük Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Veri Sorumlusu ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri. |
|
Hukuki İşlem |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Veri Sorumlusu’nun politikalarına uyum kapsamında işlenen kişisel verileriniz. |
|
Müşteri İşlem Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Veri Sorumlusu’nun ticari faaliyetleri ve iş birimlerinin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen çağrı merkezi kayıtları, fatura, senet çek bilgisi, sipariş bilgisi, talep bilgisi, teklif, hizmet numarası gibi bilgiler. |
|
Fiziksel Mekân Güvenlik Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb. |
|
İşlem Güvenliği Bilgisi |
Veri Sorumlusu’nun faaliyetlerini yürütürken, gerek Kişisel Veri Sahibi’nin gerekse de Veri Sorumlusu’nun teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen IP Adres bilgileri, İnternet Sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi kişisel veriler |
|
Risk Yönetimi Bilgileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Veri Sorumlusu’nun Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü ticari, teknik, idari risklerin yönetilmesi için işlenen veriler. |
|
Finansal Bilgi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Veri Sorumlusunun çalışan ile kurmuş olduğu iş ilişkinin kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. |
|
Mesleki Deneyim Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde, Veri Sorumlusu’nun Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre işlenen; diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, aday başvuru formları, referans görüşme bilgileri, iş görüşmesi bilgileri, transkript bilgileri gibi veriler. |
|
Pazarlama Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Veri Sorumlusu’nun ticari faaliyetleri ve iş birimlerinin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen veriler |
|
Görsel / İşitsel Bilgi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler |
|
Kılık Kıyafet Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde elde edilen; fotoğraf, iş görüşme bilgileri, aday başvuru formları ile tespit edilebilir kılık kıyafete ilişkin bilgiler |
|
Dernek/Vakıf/Sendika Üye Bilgiler |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde elde edilen; fotoğraf, iş görüşme bilgileri, aday başvuru formları ile tespit edilebilir dernek, vakıf ve/veya sendika üyeliğine ilişkin bilgiler |
|
Sağlık Bilgileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Veri Sorumlusu’nun iş birimleri tarafından yürütülen operasyonlar çerçevesinde; sunduğu ürün ve hizmetlerle ilgili olarak veya Veri Sorumlusu ile çalışma ilişkisi içerisinde olan gerçek kişilerin iş süreçlerini yürütmek veya Veri Sorumlusu’nun ve Kişisel Veri Sahibi’nin hukuki ve diğer menfaatlerini korumak amacıyla elde edilen Kişisel Veri Sahibi’nin ve/veya aile bireylerinin Sağlık Raporu, Engelli vergi muafiyet belgeleri, sigorta belgeleri, askerlik durum belgesi gibi sağlık verileri |
|
Ceza Mahkumiyeti Ve Güvenlik Tedbirleri Bilgileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Veri Sorumlusu iş birimleri tarafından yürütülen operasyonlar çerçevesinde veya Veri Sorumlusu ile çalışma ilişkisi içerisinde olan gerçek kişilerin iş süreçlerini yürütmek veya Veri Sorumlusu’nun ve Kişisel Veri Sahibi’nin hukuki ve diğer menfaatlerini korumak amacıyla elde edilen Kişisel Veri Sahibi’nun adli sicil kaydı gibi verileri |
|
Biyometrik Veri |
Avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi |
|
Genetik Veri |
Kişinin kalıtsal ya da edinilen genetik özelliklerle ilişkili kişisel verisidir. Bu veriler o gerçek kişinin fizyolojisi veya sağlığı hakkında söz konusu kişinin özellikle biyolojik örneğinin analizi sonucunda eşsiz bilgi verir. Sağlıkla ilgili veriler de gerçek kişinin fiziksel veya akıl sağlığı ile ilgili kişisel verilerdir |
|
Mesleki Deneyim Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde, Veri Sorumlusu’nun Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre işlenen; diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, aday başvuru formları, referans görüşme bilgileri, iş görüşmesi bilgileri, transkript bilgileri gibi veriler. |
3.3.2. Kişisel Verilerin İşlenme Amaçları
Veri Sorumlusu, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir.
Bu çerçevede; Veri Sorumlusu kişisel verileri, bunlarla sınırlı olmamak üzere aşağıdaki amaçlarla işleyebilmektedir:
|
Serbest Bölge Üyesi Şirketlere Hizmet Sunumu |
Hukuk İşlerinin Takibi Ve Yürütülmesi |
|
Resmi Kurum ve Kuruluş İşlemleri |
Hukuk İşlerinin Takibi Ve Yürütülmesi |
|
Atık Yönetimi |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Depo Kiralama Süreçleri |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Acil Durum Yönetimi |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
|
Çevre Yönetim Faaliyetlerinin Yürütülmesi |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Müşteri memnuniyeti faaliyetleri |
Görevlendirme Süreçlerinin Yürütülmesi |
|
Güvenlik Yönetimi |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Tesis Güvenlik Faaliyetleri |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Çalışma Düzeninin Planlanması |
Görevlendirme Süreçlerinin Yürütülmesi |
|
Bakım Onarım Süreci |
Görevlendirme Süreçlerinin Yürütülmesi |
|
Araç Tahsis Kullanım Ve Takip Sistemi |
Görevlendirme Süreçlerinin Yürütülmesi |
|
Araç Takip Sistemi Süreçleri |
Görevlendirme Süreçlerinin Yürütülmesi |
|
Hizmet Alım Süreci |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Kiralama İşlemleri |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
|
Altyapı İşlemlerinin Takibi ve Kontrolü |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Zimmet Teslim/İade Süreci |
Görevlendirme Süreçlerinin Yürütülmesi |
|
Onaylı Tedarikçi Listesi Oluşturma |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
|
Hukuki Süreçlerin Takibi Ve Şirketin Temsili |
Hukuk İşlerinin Takibi Ve Yürütülmesi |
|
İş Faaliyetlerinin Yürütülmesi Süreci |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
|
Yedekleme Süreçlerinin Takibi |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
|
Arızanın Bildirime Ve Giderilme Süreci |
Görevlendirme Süreçlerinin Yürütülmesi |
|
Periyodik Bakım Ve Onarım Faaliyetleri |
Görevlendirme Süreçlerinin Yürütülmesi |
|
Dava ve İcra Takip Süreci |
Hukuk İşlerinin Takibi Ve Yürütülmesi |
|
Hukuki İşlemlerin Yürütülmesi |
Hukuk İşlerinin Takibi Ve Yürütülmesi |
|
Servis Organizasyonu |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
Araç Tahsis Takip Süreci |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
İdari İşler ve Faaliyetlerin Yürütülmesi |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Bina Güvenliğinin Sağlanması |
Fiziksel Mekan Güvenliğinin Temini |
|
Düzeltici Ve Önleyici Faaliyetler |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
3. Şahıslar Nezdinde Şirketin Temsili |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Ticaret Sicil Tescil Süreçleri |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Tedarik Faaliyeti |
Fiziksel Mekan Güvenliğinin Temini |
|
Posta - Kargo Gönderimleri |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
|
İletişim Faaliyetlerinin Yürütülmesi Süreci |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
Gelen Evrak Kayıt |
Talep / Şikayetlerin Takibi |
|
E-Posta Yönetimi |
İletişim Faaliyetlerinin Yürütülmesi |
|
İdari İşler Sürecine Destek |
İletişim Faaliyetlerinin Yürütülmesi |
|
Yurtdışı Kargo Gönderileri |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Yurtiçi Kargo Gönderileri |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Personel İle İlgili Demirbaş Ve Zimmet İşlemleri |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Hukuki Risk Analizi |
Hukuk İşlerinin Takibi Ve Yürütülmesi |
|
Noter İşlemleri |
Hukuk İşlerinin Takibi Ve Yürütülmesi |
|
E-Bülten Gönderimi |
İletişim Faaliyetlerinin Yürütülmesi |
|
Satın Alma ve Tedarik Faaliyetleri |
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi |
|
Bireysel Emeklilik Sistemi (BES) Süreci |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
Tedarikçi Kayıtları Oluşturma |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
|
Tedarikçi Performans İzleme Ve Değerlendirme |
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi |
|
Denetim Faaliyetleri |
Denetim / Etik Faaliyetlerinin Yürütülmesi |
|
Dış Kaynaklı Denetim Süreci |
Denetim / Etik Faaliyetlerinin Yürütülmesi |
|
Finansal Faaliyetlerin Yürütülmesi |
Denetim / Etik Faaliyetlerinin Yürütülmesi |
|
Müşteri İlişkilerinin Yönetilmesi Süreci |
Denetim / Etik Faaliyetlerinin Yürütülmesi |
|
Banka ve Ödeme İşlemleri |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
İnsan Kaynakları Faaliyetlerinin Yürütülmesi |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
SGK-Tahakkuk İşlemleri |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Cari Hesap Mutabakatları |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Faaliyetlerin Mevzuata Uygun Yürütülmesi Süreci |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Sigorta Süreci |
Yönetim Faaliyetlerinin Yürütülmesi |
|
Mutabakat Süreci |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Fatura Süreci |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Muhasebe İşlemleri |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Ödeme Süreci |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Cari Kayıt İşlemleri |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Vergi Süreçleri |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Beyanname Süreci |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Ba/Bs Beyanname – Mutabakat Süreci |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Ödeme Süreci (Genel) |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Kurum Ve Kuruluşlarla Yazışmaların Yürütülmesi |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Aday Tedarikçi Listesi Oluşturma |
Lojistik Faaliyetlerinin Yürütülmesi |
|
Satın Alma Yönetimi |
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi |
|
Sipariş Süreci |
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi |
|
Sözleşme Yönetimi |
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi |
|
Teklif Toplama Süreci |
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi |
|
Tahsilat İşlemleri |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
Personel Masraf Takibi ve Ödemesi |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Genel Ödeme Ve Avans İşlemleri |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
İhale Süreci |
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi |
|
Yeni Ürün/Tedarikçi Araştırma |
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi |
|
Entegre Sistem Yönetimi |
İletişim Faaliyetlerinin Yürütülmesi |
|
İç Denetim Süreci |
Denetim / Etik Faaliyetlerinin Yürütülmesi |
|
Yönetimin Gözden Geçirmesi Süreci |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
|
Entegre Sistem Doküman Yönetim Süreci |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
|
EYS Doküman Yönetimi Faaliyetlerinin Yürütülmesi |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
|
İş Operasyonu |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
|
Kalite Kontrol Süreci |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
|
İş Sağlığı ve Güvenliği Faaliyetlerin Yürütülmesi |
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
|
Talep Ve Şikayet Yönetimi |
Talep / Şikayetlerin Takibi |
|
İş Kazası / Meslek Hastalığı Süreçleri |
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
|
İşe Alım Ve Değerlendirme Süreci |
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
|
Disiplin Yönetimi Süreci |
Denetim / Etik Faaliyetlerinin Yürütülmesi |
|
İşe Giriş Ve Özlük Dosyası Oluşturma Süreci |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
İşe Başvuru Faaliyetlerinin Yürütülmesi |
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi |
|
Aile Durum Bildirimi Süreci |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
Bordro ve Maaş Dosyasının Hazırlanması |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
Fesih İşlemleri |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
İşkur İşlemleri |
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi |
|
Eğitim Faaliyetleri |
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
|
Çalışan İstihdamı |
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi |
|
Özel Sağlık Sigortası Süreci |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
İzin İşlemlerinin Yürütülmesi |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
İK ve İstihdam Stratejilerinin Belirlenmesi |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
Personel Kan Grupları Dosyası Oluşturma |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
|
Çalışanların Takibi Ve Yönlendirilmesi Süreci |
İnsan Kaynakları Süreçlerinin Planlanması |
|
Personel İsim Listesi Oluşturulması |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
|
Eğitim Katılımcı Bilgilerinin Alınması |
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
|
Maaş Ödeme Süreci |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
|
Personel İzinlerinin Takibi Ve İşlemleri |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
İşten Çıkış Süreci |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
İstirahat Raporları Ve Takibi |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
İşe Giriş/Periyodik Muayene Süreci |
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
|
Kariyer Ve Performans Yönetimi |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
|
PDKS Sistemi Yönetimi - Personel Giriş/Çıkış Kayıtları |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
|
Personel Mesai Kontrol Faaliyeti |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
|
Personellerin Motivasyonu, Mesleki Ve Kişisel Gelişimleri İçin Eğitim Ve Organizasyonlar Düzenlenmesi |
Organizasyon Ve Etkinlik Yönetimi |
|
Web sayfası yönetimi |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
|
Bilgi İşlem Operasyonlarının Yürütülmesi |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
|
Bilgi Sistemlerinin Güvenliği |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
|
5651 Süreci - Internet Erişim Kayıtları |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
|
Cctv (Kapalı Devre Kamera Sistemi) |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
|
Kimlik Doğrulama - Kullanıcı Hesabı Açma/Kapatma (Ör: Ad, Erp, Sap, Netsis Vs. ) |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
|
Loglama Yönetimi |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
|
Database Yönetimi |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
|
Yedekleme |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
|
Kartlı Sistem Kontrolü (PDKS) |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
|
Firewall Erişim Kayıtları |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
3.3.3. Veri Sorumlusu Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Veri Sorumlusu, KVKK’nun 8. ve 9. maddelerine uygun olarak Politika ile yönetilen çalışanların kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:
|
Alıcı Grubu |
Aktarım Sebebi |
|
Yetkili Kamu Kurum ve Kuruluşları |
Yasal Yükümlülük Mahkeme Emri |
|
Tedarikçiler |
|
|
Diğer - Mali Müşavir - Muhasebe |
|
|
Diğer - Hukuk Müşaviri |
|
|
Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri |
|
Alıcı Grubu |
Aktarım Sebebi |
|
Tedarikçiler |
|
|
Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri |
Bilişim hizmeti sunan firmalar ile günümüzde yaygın olarak kullanılan anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla yurt dışı menşeili platform ve uygulamalar olması sebebiyle güvenli ilan edilen ülkeler dışında açık rızanız alınması durumunda paylaşılmaktadır.
Yurtdışına aktarılacak olan kişisel verilerinizden bilişim hizmeti sunan firmalar dışında aktarılacak kişisel verileriniz Gerçek veya tüzel kişiler ile paylaşılacak olan kişisel verileriniz iş faaliyetlerinin yürütülmesi ve veri sorumlusunun sözleşmeden kaynaklı yükümlülüğünün yerine getirilmesi sebepleri güvenli ilan edilen ülkeler dışında açık rızanız alınması durumunda paylaşılmaktadır.
Yurtiçi Alıcı Grupları ile Yurtdışı (Güvenli Ülke) Alıcı Gruplarına kişisel verilerinizin paylaşılmasında öncelikle ölçülülük ilkesi gözetilerek KVKK m. 5 ve m. 6 hükümleri gözetilmektedir.
3.4. YAN HAKLAR VE MENFAATLERİN SAĞLANDIĞI DURUMLARDA ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENMESİ
Özel sağlık sigortası, hayat sigortası, ferdi kaza sigortası, Veri Sorumlusu aracı, bireysel emeklilik, esnek yan fayda programı ya da benzeri faydalar bu başlık altında yan haklar ve menfaatler olarak adlandırılır.
Veri Sorumlusu, Çalışanlar’ın kişisel verilerinin Çalışanlar’a yan haklar ve menfaatler sağlamak için hizmet alınan üçüncü kişilerle paylaşılmasında, asgari düzeyde veri paylaşmaya özen gösterir. Bahsi geçen üçüncü kişilerle sadece, ilgili yan hak ve menfaatin sağlanması için zorunlu olan kişisel veriler paylaşılır. Ayrıca, bu kapsamda toplanan kişisel verilerin başka bir amaçla kullanılmaması için gerekli tedbirler alınır.
Hizmet alınan üçüncü kişilerle paylaşılacak kişisel verilerin özel nitelikli kişisel veri olup olmadıkları paylaşımdan önce değerlendirilir.
3.5. FIRSAT EŞİTLİĞİNİN GÖZETİLMESİ KAPSAMINDA ÇALIŞANLAR’IN KİŞİSEL VERİLERİNİN İŞLENMESİ
Veri Sorumlusu Çalışanlar arasında fırsat eşitliğini sağlamak amacıyla gerekli olduğu ölçüde kişisel veri işleyebilir.
Fırsat eşitliğinin sağlanması için işlenen kişisel veriler belirli aralıklarla kontrol edilir. Fırsat eşitliğinin sağlanması amacıyla işlenen kişisel veriler mümkün olan en geniş kapsamda anonimleştirilerek kullanılır.
3.6. USULSÜZLÜKLERLE MÜCADELE KAPSAMINDA ÇALIŞANLAR’IN KİŞİSEL VERİLERİNİN İŞLENMESİ
Veri Sorumlusu, Çalışanlar’ın usulsüz işlemlerini engellemek adına değişik birimlerde bulunan kişisel veri setlerini karşılaştırabilir.
Usulsüzlüklerle mücadele kapsamında yapılacak kişisel veri seti karşılaştırma işlemleri için kurallar Veri Sorumlusu tarafından belirlenir. Kişisel Verilerin Korunması Kanunu Kapsamında Veriye Erişen Taahhütnamesi’ne tüm çalışanların riayet etmesi beklenir.
Veri Sorumlusu usulsüz işlemlerin tespiti amacıyla çalışanlarının kişisel verilerini ancak aşağıdaki koşullar veya benzeri koşullardan birinin varlığı halinde paylaşır:
3.7. VERI SORUMLUSU BİRLEŞME VE DEVRALMALARI İLE VERI SORUMLUSU YAPISINI DEĞİŞTİREN DİĞER İŞLEMLERDE ÇALIŞANLAR’IN KİŞİSEL VERİLERİNİN İŞLENMESİ
Veri Sorumlusu birleşme ve devralmaları da dahil Veri Sorumlusu yapısını değiştiren tüm işlemler bu bölüm altında değerlendirilmektedir.
3.7.1. Veri Sorumlusu Yapısı Değişikliği İçin Çalışanlar’ın Kişisel Verilerinin Paylaşılması
Veri Sorumlusu, Veri Sorumlusu yapısı değişikliği amacıyla Çalışanlar’ın kişisel verilerini paylaşma gereksinimi duyduklarında; öncelikle bu kişisel verilerin mümkün olduğu ölçüde anonimleştirilerek paylaşılmasını sağlar.
Anonimleştirilerek paylaşılması mümkün olmayan Çalışan kişisel verileri için karşı taraftan sadece Veri Sorumlusu yapısı değişikliği ile ilgili işlemleriyle sınırlı olarak bu kişisel verileri kullanacağı, kişisel verilerin KVK Kanunu’nun veri güvenliği hükümleri uyarınca korunacağı ve KVK Kanunu’nun ilgili hükümlerine uygun olarak işleneceği, kişisel verilerin üçüncü kişilere aktarılmayacağı ve ilgili işlemler tamamlandıktan sonra kişisel verilerin silineceği veya yok edileceğini konularında taahhüt alınır.
3.7.2. Bilgilendirme Yapılması
Bilgilendirmenin Veri Sorumlusu menfaatlerine olumsuz herhangi bir etkisi olmayacak ise (örneğin Veri Sorumlusu birleşmesi işlemi çerçevesinde kişisel verilerinin paylaşıldığını öğrenen Çalışan’ın bu bilgiyi kullanarak Veri Sorumlusu hisse fiyatlarına etki etmesi gibi), Çalışanlar’a hangi kişisel verilerinin ne amaçla paylaşıldığına ve kullanılacağına ilişkin bilgilendirme yapılır.
Çalışanlar, ayrıca, hangi kişisel verilerinin Veri Sorumlusu yapısı değişikliği sonucu yeni işverenlerine aktarılacağı konusunda bilgilendirilir.
3.8. DİSİPLİN SORUŞTURMALARINDA ÇALIŞANLAR’IN KİŞİSEL VERİLERİNİN İŞLENMESİ
Veri Sorumlusu, disiplin soruşturmaları sırasında da Çalışanlar’ın kişisel verilerinin korunmasına ilişkin yükümlülüklere aynen uymak zorundadırlar. Bu kapsamda özelikle aşağıdaki aksiyonlar alınır:
Veri Sorumlusu, Çalışanlar’ın kişisel verilerine sadece disiplin soruşturmasının varlığı sebebiyle keyfi olarak erişilmesine engel olur. Bu kapsamda kişisel verilerin elde edilme amaçlarına uygun düşmüyorsa veya soruşturma konusunun ciddiyetine göre kişisel verilere erişmek orantısız bir işlem olarak değerlendiriliyorsa salt disiplin soruşturması nedeniyle çalışanların kişisel verilerine erişilemez.
3.9. ÇALIŞANLAR’IN KENDİLERİ HAKKINDA TOPLANAN KİŞİSEL VERİLERE İLİŞKİN KANUNİ HAKLARI
3.9.1. Çalışanlar’ın Kanuni Hakları
Çalışanlar’ın kişisel verilerine ilişkin olarak ilgili mevzuat gereği aşağıdaki hakları bulunmaktadır:
3.9.2. Çalışanlar’ın Kanuni Haklarını Kullanmalarına ilişkin Esaslar
Veri Sorumlusu, Çalışanlar’ın kanuni haklarını kullanabilmelerini, gerekli başvuruların yapılabilmesini ve yapacakları başvurulara en geç 30 gün içerisinde cevap verilmesini sağlayacak her türlü idari, hukuki ve teknik önlemleri alır ve ilgili süreçleri tasarlayarak bu konuda Çalışanlar’ı bilgilendirir.
Veri Sorumlusu tarafından kanuni haklarını kullanan Çalışanlar’a verilecek cevaplarda üçüncü kişilerin kişisel verilerinin ifşa edilmemesi için gereken her türlü özen gösterilir.
3.10. ÇALIŞANLAR’IN KİŞİSEL VERİLERİNİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞIMI
3.10.1. Kişisel Veri Paylaşımına İlişkin Genel Kurallar
Veri Sorumlusu Çalışanlar’ın kişisel verilerinin paylaşımına ilişkin iç prosedürlerini belir. Veri paylaşım taleplerinin bu konuda yetkin Çalışanlarca cevaplanması sağlanır.
Veri Sorumlusu dışından gelen veri paylaşım taleplerinin (adli makamlar, idari makamlar, sigorta Veri Sorumlusu talepleri gibi) gerçekliği ve doğruluğunun teyidi konusunda gerekli önlemler alınır. Veri Sorumlusu dışından gelen veri paylaşım taleplerinin yazılı olarak gerçekleştirilmesi esastır.
Çalışanların kişisel verilerinin gelen talep üzerine yurtdışına gönderilmesi halinde kişisel verilerin yurtdışına aktarılmasına ilişkin her türlü idari, hukuki ve teknik önlem alınır.
Çalışanların kişisel verilerinin paylaşılması hukuki bir yükümlülük teşkil ediyorsa, yalnızca bu hukuki yükümlülüğün kapsamına uygun şekilde kişisel veri paylaşımı yapılabilir.
Uluslararası veri aktarımı ve özel nitelikli kişisel verilerin aktarımına ilişkin kanuni şartlar saklı kalmak kaydıyla; Çalışanların kişisel verileri ancak aşağıdaki şartlardan birisinin varlığı halinde üçüncü kişilere aktarılabilir:
3.10.2. Kişisel Veri Paylaşımına ilişkin Bilgilendirme ve Kayıt Tutma
Çalışanlar’ın kişisel verilerinin üçüncü kişilerle paylaşılması halinde verilerin paylaşılmasından önce, veri paylaşımının KVK Kanunu’nda yer alan şartlardan birisine dayalı olması aranır.
Çalışanlar’ın, daha önce bilgilendirilmemiş olmaması halinde, en geç paylaşım anında bu paylaşım ile ilgili olarak bilgilendirilmesi sağlanır. Ancak bu bilgilendirme hukuka aykırılık yaratıyorsa veya yetkili makamların yapacağı bir soruşturma hakkında önceden uyarı niteliği taşıyorsa ilgili Çalışan konuya ilişkin bilgilendirilmez.
Rutin olarak gerçekleştirilmeyen Çalışanlar’ın kişisel verilerinin Veri Sorumlusu dışı paylaşım talepleri ve bu kapsamda yapılan paylaşımlar Veri Sorumlusu tarafından kayıt altına alınabilir. Bu kapsamda asgari olarak paylaşıma onay veren kişi, paylaşım talebinde bulunan kişi, paylaşım gerekçesi, paylaşım tarih ve saati ile paylaşılan veri tipleri kayıt altına alınır. Bu kayıtların düzenli olarak kontrol edilmesi ve incelenmesi sağlanır.
3.10.3. Kişisel Verilerin Yayınlanması
Veri Sorumlusu, Çalışanlar’ın kişisel verilerini ancak aşağıdaki şartlara dikkat ederek yayınlayabilir:
Yıllık raporlar, yayınlar ya da internet siteleri gibi mecralarda bazı Çalışanlar’ın isimlerinin ve diğer kişisel verilerin yayınlanması halinde, bu durumlar özel olarak değerlendirilir ve açık rıza alınması gereksinimi olup olmadığı belirlenir. Açık rıza alınması gerektiğine kanaat getirilmesi halinde ilgili Çalışanlar’ın açık rızası kişisel verilerin yayınlanmasından önce alınır. Açık rıza alınması sırasında paylaşılacak kişisel veri tipleri tek tek Çalışan’a bildirilir.
3.11. ÇALIŞANLAR’IN KİŞİSEL VERİLERİNİN SAKLANMA SÜRESİ
3.11.1. Çalışanlar’ın Kişisel Verilerinin Saklanma Süresine ilişkin Kurallar
Veri Sorumlusu, Çalışanlar’ın kişisel verilerinin saklanmasında mevzuatın getirdiği yükümlülükleri de göz önünde bulundurarak makul süreler belir. Çalışanlar’ın kişisel verilerinin saklanma süresi, kural olarak ilgili veriye ilişkin mevzuatın öngördüğü süreyi ve her halükarda mevzuatın belirlemiş olduğu en uzun zamanaşımı süresini aşamaz. Ancak Çalışanlar’ın kişisel verilerinin belirtilen sürelerden daha uzun süre saklanmasında uygun bir fayda görülmesi halinde Çalışanlar’ın kişisel verilerinin saklanma süresi bu faydaya uygun olarak uzatılabilir.
Çalışanlar’ın kişisel verilerinin saklanma süresi her bir veri tipi ya da kategorisi için ayrı ayrı belirlenir.
Veri Sorumlusu, Çalışanlar’ın kişisel verilerinin saklanması ve silinmesi işlerinin takibi için gerekli olan teknik ve idari tedbirleri alır.
3.11.2. Saklanma Süresinin Dolmasından Sonra Kişisel Veriler Hakkında Alınacak Aksiyonlar
Çalışanlar’ın kişisel verilerinin saklanma süresinin dolmasından sonra bu kişisel verilerin anonimleştirilmesi, silinmesi veya yok edilmesi sağlanır.
Veri Sorumlusu, saklanma süresinin dolmasından sonra Çalışanlar’ın kişisel verilerinin, anonimleştirerek saklama gereği duyulmaması halinde, silinmesini veya yok edilmesini sağlar. Kişisel verilerin silinme işleminin etkinliğinin sağlanması için gereken önlemler alınır.
3.12. KİŞİSEL VERİLERİN İŞLENMESİ KONUSUNDA DIŞ HİZMET SAĞLAYICI KULLANIMI
Veri Sorumlusu, Çalışanlar’ın kişisel verilerinin işlenmesi konusunda dış hizmet sağlayıcılar kullanabilirler. Ancak Veri Sorumlusu, dış hizmet sağlayıcılar konusunda aşağıdaki önlemleri almak zorundadır:
3.13. KİŞİSEL VERİLERİN GÜVENLİĞİ
Çalışan verilerinin güvenliğini sağlamak için Veri Sorumlusu gereken tüm makul önlemleri alır. Alınan önlemler yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek şekilde kurgulanır.
Veri Sorumlusu, Çalışanlar’ın iş faaliyetleri özelinde gerçekleştirilecek kişisel veri işleme faaliyetleri için Veri Sorumlusu içinde sorumlu Çalışanlar tayin eder. Çalışanlar’ın bu kapsamda kişisel veri işleme faaliyetinden sorumlu olacak ve bu işleme neticesinde elde edilen kişisel verilere erişim yetkisi olacak Çalışan sayısı olabildiğince sınırlı tutulur. Bu kapsamda Veri Sorumlusu, mevcut durumda bu verilere erişimi gereksiz olan Çalışanlar var ise bu Çalışanlar’ın erişim yetkilerini kaldırır veya sınırlar. Çalışanlar’ın kişisel verilerine sadece erişim ile yetkili olan kişilerin erişmesini sağlamak adına gereken fiziki güvenlik önlemleri alınır. Bu kapsamda ayrıca erişim yetkili kişilerin gereksiz yere geniş yetki sahibi olması engellenir.
Bilgi sistemleri üzerinde kimlerin Çalışanlar’ın kişisel verilerine eriştiğinin tespit edilmesini sağlayacak denetim izi gibi önlemler alınır. Bu kapsamda oluşturulacak erişim kayıtları düzenli olarak kontrol edilir ve yetkisiz erişimlere yönelik soruşturma mekanizmaları oluşturulur.
Çalışanlar’ın kişisel verilerine erişimi olan diğer Çalışanlar’ın gerekli güvenlik kontrollerinden geçirilmeleri esastır. Bunun yanında bu kişilerin gerekli korumaları sağlayan gizlilik sözleşmesi/taahhütnamesi imzalaması veya iş sözleşmelerinde bu kapsamda hükümlere yer verilmesi ve bu kişilerin sorumlulukları hakkında sürekli olarak eğitilmesi sağlanır.
Çalışanlar’a ait kişisel verilerin dizüstü bilgisayarlar gibi çeşitli vasıtalarla işyerinden çıkarılması halinde gerekli güvenlik önlemlerinin alınması ve bu önlemler hakkında ilgili çalışanların bilgilendirilmesi sağlanır.
4. ÇALIŞANLAR’IN İŞYERİNDE GERÇEKLEŞTİRDİĞİ FAALİYETLERE İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ
4.1. ÇALIŞANLAR’IN İŞYERİNDE GERÇEKLEŞTİRDİĞİ FAALİYETLERE İLİŞKİN KİŞİSEL VERİ İŞLEME
Bu Bölüm altında Çalışanlar’ın Veri Sorumlusunu faaliyetlerinin yürütülmesi esnasında gerçekleştirdikleri işlemler özelinde, hangi kişisel verilerinin işlenebileceğine ilişkin (iletişim, araç kullanımı v.b.) hususlar ile bu konuda Veri Sorumlusu tarafından uyulması gereken esaslar detaylandırılmaktadır.
4.1.1. Çalışanlar’ın Hangi Amaçlarla Hangi İş Faaliyetleri Özelinde Kişisel Verilerinin İşleneceğinin Belirlenmesi
Veri Sorumlusu, Çalışanlar’ın hangi iş faaliyetleri özelinde ve hangi amaçlarla kişisel verilerini işlediklerini (e-mail kontrolü, araç takip cihazları kullanımı, kamera ile izleme gibi) tespit eder ve kişisel verilerin işlenme amaçları ile sağlanmak istenen sonuca uygun olacak kişisel veri işleme yöntemlerini belirler.
Veri Sorumlusu, kendi bünyelerinde gerçekleştirecekleri değerlendirme sonucu, Çalışanlar’ın iş faaliyetleri özelinde gerçekleştirilecek kişisel veri işleme amaçlarının veya yöntemlerinin kişisel verilerin korunması kurallarına uygunluğunu sağlar.
Veri Sorumlusu, Çalışanlar’ın iş faaliyetleri özelinde gerçekleştirilecek kişisel veri işleme faaliyetlerinde görevli Çalışanlar’ını kişisel verilerin korunması ve konuya ilişkin diğer mevzuat, ilgili mevzuat kapsamında dikkat edilmesi gereken hususlar ve Veri Sorumlusunun mevzuattan kaynaklanan yükümlülükleri konusunda bilgilendirilir. Bu faaliyetler neticesinde elde edilen kişisel verilere erişimi olan Çalışanlar ile yapılan sözleşmelere ilave gizlilik ve güvenlik yükümlülükleri eklenir veya bu kişiler tarafından gizlilik politikaları/taahhütnameleri imzalanması sağlanır.
4.1.2. Çalışanlar’ın İş Faaliyetlerine ilişkin Veri Sorumlusunu Kişisel Veri İşleme Faaliyetleri Hakkında Bilgilendirilmesi
Veri Sorumlusu, Çalışanlar’ı; işle ilgili gerçekleştirmiş olduğu faaliyetleri kapsamında ne şekilde bir kişisel veri işleme faaliyetinde bulundukları (e-mail kontrolü, araç takip cihazları kullanımı, kamera ile izleme gibi), bu kişisel verilerin işlenme amaçları ve prosedürleri hakkında bilgilendirir.
Veri Sorumlusu; iş saatleri içerisinde iş ve işyeri kurallarına uygun davranılıp davranılmadığının ve Çalışan’ın görevlerini gereği gibi yerine getirip getirmediğinin tespiti ve işyeri ortamında huzur ve düzeni bozacak hareketler yapılıp yapılmadığının takibi ve benzeri amaçlarla Çalışan’ın kişisel verilerini işlemekteyse ilgili Çalışanlar’ı açıkça ve detaylı olarak bilgilendirmesi gerekir.
Çalışanlar’ın kendi iş faaliyetleriyle ilgili işvereni tarafından hangi kişisel veri işleme faaliyetleri yürüttüğünden haberdar edilmeleri ve farkındalık oluşması için Veri Sorumlusu nezdinde, çalışma ortamının doğasına uygun olarak uyarılar yerleştirilir.
4.1.3. Çalışanlar’ın İş Faaliyetlerine ilişkin Kişisel Veri İşlenmesi Sonucunda Elde Edilen Kişisel Verilerin Başka Amaçlarla Kullanılması
Çalışanlar’ın iş faaliyetleriyle ilişkili işlenen kişisel verileri, KVK Kanunu’nun 5. maddesinde belirtilen şartlara ve 4. maddesinde öngörülen kişisel verilerin işlenmesi ilkelerine uygun olarak, hukuka uygun başka amaçlar için de işlenebilir.
4.1.4. Çalışanlar’ın İş Faaliyetlerine ilişkin Kişisel Veri İşlenmesi Sonucunda Elde Edilen Bilgilere Karşı Çalışanlar’a Savunma Hakkı Verilmesi
Çalışanlar’ın iş faaliyetlerine ilişkin kişisel verilerinin işlenmesi sonucunda elde edilen veriler üzerinden bir Çalışan aleyhinde şikayet prosedürü veya disiplin süreci başlatılmadan önce, Çalışanlar’a elde edilmiş verileri görme, bu veriler hakkında açıklamada bulunma ve savunma hakkı verilir.
4.2. ÇALIŞAN’IN İŞ FAALİYETLERİYLE BAĞLANTILI GERÇEKLEŞTİRDİĞİ ELEKTRONİK HABERLEŞME İŞLEMLERİNE İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ
4.2.1. Elektronik Haberleşme Araçlarının Kullanımına ilişkin Politika Belirlenmesi
Veri Sorumlusu tarafından Çalışanlar’a sunulan telefon, faks, e-posta, laptop, internet ve benzeri elektronik haberleşme araç ve vasıtalarının denetlenmesi söz konusu ise, bu elektronik haberleşme araç ve vasıtalarının kullanımına ilişkin politika belirlenerek Çalışanlar’ın bilgisine sunulur. Bu politika içerisinde, Çalışanlar’ın belirlenen kurallara aykırı davranması halinde uygulanacak yaptırımlara da yer verilir.
Elektronik haberleşme araçlarının kullanımına ilişkin mevcut politikalar var ise, bu politikaların kişisel verilerin korunması mevzuatı ile diğer ilgili mevzuata uyumluluğu değerlendirilir; politikalar kişisel verilerin korunması mevzuatına uyumlu olacak şekilde revize edilir.
Veri Sorumlusu, elektronik haberleşme araçlarının şahsi kullanımı konusunda kendi politikalarını belirler.
Elektronik haberleşme araçlarının şahsi amaçlarla kullanıma izin verilmesi halinde, izin verilen şahsi kullanım sınırları belirlenir ve Çalışan’a bu sınırlar bildirilir.
Çalışanlar’ın, işle ilgili haberleşme içeriklerinin her zaman denetlenebileceğinin farkında olmaları ve bu konuda bilgilendirilmeleri önem taşır.
4.2.2. Kurumsal Elektronik Posta Kullanımına ilişkin Çalışanların Kişisel Verilerin İşlenmesi
Veri Sorumlusu, Çalışanlar’ın kurumsal e-postalarının kullanımına yönelik faaliyetleriyle alakalı kişisel verilerini işleyebilir. Bu kişisel veri işleme faaliyetlerinin kapsamı ve amacı konusunda Çalışanlar’ın açık bir şekilde bilgilendirilmesi esastır. Buna ilaveten bu kişisel veri işleme faaliyetlerinin hukuki niteliği ve kapsamı konusunda mutlaka hukuki değerlendirme yapılır.
4.2.3. İnternet Kullanımına ilişkin Kişisel Verilerin İşlenmesi
Veri Sorumlusu, işyerindeki internet kullanımına ilişkin sınırlamalar getirebilir ve bu sınırlamalara uyulup uyulmadığını denetleyebilir.
İnternet kullanımına ilişkin kişisel verilerin işlenmesinde, Veri Sorumlusu bu kapsamda gerçekleştirilen kişisel veri işleme faaliyetleri hakkında Çalışanlar’ını açık bir şekilde bilgilendirir.
Hukuki bir yükümlülüğün yerine getirilmesi için internet kullanımının izlenmesi gerekmekte ise veya ilgili veri işleme KVK Kanunu’nda belirtilen şartlardan bir başkasını karşılıyor ise, Çalışanlar’dan ayrıca açık rıza alınması gerekmez. Ancak bu kişisel verilerin KVK Kanunu’nda belirtilen kişisel veri sahibinin rızasına tabi olmayan kişisel veri işleme şartlarına dayalı amaçlar dışında işlenmesi durumunda ayrıca Çalışan’dan açık rıza alınır.
4.2.4. Çalışan’ın İş Faaliyetleriyle Bağlantılı Gerçekleştirdiği Elektronik Haberleşme İşlemlerine ilişkin Kişisel Verilerinin Saklama Süresi
Veri Sorumlusu, Çalışanlar’ın iş faaliyetleriyle bağlantılı gerçekleştirdiği elektronik haberleşme işlemlerine ilişkin kişisel verilerinden hangilerinin saklanacağı ve bu bilgilerin saklanma süresine ilişkin prosedürlerini belirler. Mevzuattan kaynaklanan başka bir yükümlülük mevcut değilse, bu Politika’nın 3.2 Bölümünde belirtilen amaçlarla işlenen kişisel veriler, iş sözleşmesi süresi boyunca ve sözleşmenin bitiminden itibaren gerçekleştirilen faaliyetin niteliğine göre ortaya çıkabilecek hukuki uyuşmazlığın gerektirdiği zamanaşımı süresi boyunca saklanabilir. Bu verilerin saklanmasına izin veren hukuki düzenlemeler dikkate alınarak verilerin saklanma süresi gözden geçirilir. Bu süre istisnai durumların varlığı halinde uzatılabilir. Sürenin uzatılması halinde Çalışanlar süre uzatımına, gerekçeye ve saklanan kişisel veri tiplerine ilişkin bilgilendirilir.
4.3. İŞYERİNDE GÜVENLİK KAMERASI UYGULAMASI
Güvenlik kamerasından elde edilen görüntü kayıtları, silinme süresinden önce ceza soruşturmasına delil teşkil ettiğinin anlaşılması halinde, ceza soruşturmasına delil teşkil ediyorsa adli makama sunuluncaya kadar saklanmaktadır.
Güvenlik kamerasından elde edilen görüntü kayıtları, silinme süresinden önce hukuki uyuşmazlığa delil teşkil ettiğinin anlaşılması halinde 10 yıl saklanmaktadır.
Veri Sorumlusu, işyerlerinin güvenliğini sağlamak amacıyla çeşitli noktalara güvenlik kameraları yerleştirebilmektedir. Bu güvenlik kameralarının görüntü alanlarının tüm işyerini değil; sadece özel risk taşıyan alanları, giriş – çıkış ve benzeri alanları kapsamasına özen gösterilir.
4.3.1. Güvenlik Kameralarının Kullanımı Hakkında Bilgilendirme Yapılması
Veri Sorumlusu Çalışanlar’ı güvenlik kamerası ile çekim yapılan, güvenlik kameraları ile izlenen alanlar ve izlemenin amaçları hakkında bilgilendirmeye özen gösterir.
4.4. VERI SORUMLUSU TARAFINDAN SAĞLANAN ARAÇLARIN TAKİBİ
Veri Sorumlusu tarafından Çalışanlar’a araç tahsis edildiği durumlarda; tahsis edilen araçların kat edilen mesafenin belirlenmesi, akaryakıt kullanımı ölçümü, konum verisinin alınması ve benzeri amaçlarla takibi yapılabilir. Bu takip ile ilgili Çalışanlar önceden bilgilendirilir.
İşverence, GPS hareketleri, mesai saatleri içerisinde, işverenin yönetim hakkı kapsamında, Veri Sorumlusunun meşru menfaati sebebi ile işlenecektir. Aracın şahsi kullanımıma özgülenmiş aracın iş haricinde kullanılan zamanlarda, her türlü araç takip sistemleri ile araçların GPS kayıtlarının ve araç kamerasının bulunması halinde görüntü kayıtlarının alınması suretiyle verilerin işlenmesi, çalışanın açık rıza vermesine bağlıdır.
5. ÇALIŞANLAR’IN SAĞLIĞINA İLİŞKİN VERİLER
5.1. ÇALIŞANLAR’IN SAĞLIK VERİLERİNİN İŞLENMESİNE İLİŞKİN GENEL YAKLAŞIM
5.1.1. Sağlık Verilerin İşlenmesine ilişkin Koşullar
Sağlık verileri bu Politika’da, özel nitelikli kişisel verilerin korunması için öngörülen düzenlemelere uygun olarak işlenir.
Çalışan’ın rızası gereken durumlarda, sağlık testinden elde edilen sağlık verilerinin kullanılabilmesi için Veri Sorumlusu Çalışan’dan sadece testin yapılmasına ilişkin değil; test sonuçlarının kaydedilmesi, kullanılması ve paylaşılmasına ilişkin de açık rıza alır.
5.1.2. Çalışanlar’ın Sağlık Verilerinin Belirtilen Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşlenmesi
Veri Sorumlusu, Çalışanlar’a yapılacak sağlık anketlerinde, sadece gerçekten gereken bilgilerin toplandığından emin olur ve gereksiz bilgi talep edilmemesi hususuna özen gösterir.
Veri Sorumlusu, Çalışanlar’dan tüm sağlık verilerini Veri Sorumlusu ile paylaşması için genel bir açık rıza vermesini isteyemez. Veri Sorumlusu, sadece belirtilen amaç için gerçekten gerekli olduğu düşünülen sağlık verilerinin Veri Sorumlusu ile paylaşılmasını isteyebilir.
5.1.3. Sağlık Verilerini İşleyecek Yetkili Kişilerin Belirlenmesi
Çalışanlar’ın sağlık verilerini işleyecek veya işlemeye yetkilendirecek Veri Sorumlusu Çalışanları’nın ilgili mevzuat ve oluşturulan gizlilik politikası hakkında bilgi sahibi olması sağlanır.
Çalışan’ın sağlık verileri bu işi yapmaya yetkin kişiler tarafından analiz edilir.
5.2. MUAYENE VE TESTLERDEN ELDE EDİLEN SAĞLIK VERİLERİNİN İŞLENMESİ
5.2.1. Çalışan Adaylarından Muayene ve Testler Aracılığıyla Sağlık Verilerinin Toplanması
Veri Sorumlusu, işe alınması muhtemel olan adayların söz konusu işe uygun olup olmadığına karar vermek için ilgili adaya testler yapılmasını talep edebilir. Bu testleri aynı zamanda herhangi bir kanuni yükümlülüğünü yerine getirmek için veya muhtemel Çalışan’ın tabi olacağı sigorta türünü belirlemek için de yapabilir.
Veri Sorumlusu, muayene ve testlerin hangi amaçlarla yürütüleceğini önceden belirler.
Veri Sorumlusu, amaçlarını da göz önünde bulundurarak kişinin sağlık verilerine daha az müdahil olunabilecek yöntemleri izler.
İşe alım sürecinde tıbbi muayene veya sağlık testi sadece kişinin gerçekten işe alınma ihtimali yüksek ise yapılır.
Veri Sorumlusu, iş başvurusu sürecinin ilk zamanlarında, işe alınma ihtimalinin yüksek olması halinde sağlık muayenesi veya testi yapılabileceğine dair adayı bilgilendirir.
5.2.2. Çalışanların Muayene ve Testler Aracılığıyla Sağlık Verilerinin Toplanması
Veri Sorumlusu, iş sağlığı ve güvenliği programı kapsamında tıbbi muayene ve testler aracılığıyla Çalışanlar’a ait sağlık verilerini toplayabilir. Yasal mevzuata göre zorunlu muayene ve testler dışında kalan muayene ve testlere katılmak, Çalışan’ın kendi seçimine bırakılır.
Veri Sorumlusu, muayene ve testleri mevzuata göre zorunlu muayene ve testlerin tamamlanması ve İş Sağlığı ve Güvenliği faaliyetlerinin yürütülmesi amaçlar için işleyecektir. İş yeri hekimi ve/veya kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kişisel verilerin işlenmesinin çalışanın açık rıza vermesine bağlı değildir.
Veri Sorumlusu amaçlarını da göz önünde bulundurarak kişinin sağlık verilerine daha az müdahil olunabilecek yöntemleri izler. Örneğin, Çalışan’ın sağlık verilerini öğrenmek için muayene sonuçlarına bakmak yerine sağlık anketi yapabilir.
5.2.3. Muayeneden Elde Edilen Numunelerin Belirtilen İşleme Amacı Dışında Kullanılmaması
Veri Sorumlusu, sağlık kontrollerinin ve testlerin hangi amaçla gerçekleştirildiği konusunda Çalışanlar’ı açıkça bilgilendirir. Veri Sorumlusu hiçbir şekilde Çalışan’dan gizli bir şekilde ona ait biyometrik/genetik numunelerini (parmak izi, saç teli vs.) toplamaz. Kanuni sebeplere dayalı olarak gerçekleştirilen faaliyetler istisna oluşturur.
6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
KVKK’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Veri Sorumlusu’nun kararına istinaden veya çalışanın talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Veri Sorumlusu ilgili yükümlülüğünü yerine getirmek üzere Veri Sorumlusu içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.
KVKK Politikamızı incelediğiniz teşekkür ederiz.
İZBAŞ'ın profesyonel ekibi size İzmir Serbest Bölgesinde yatırım yapmak için ihtiyacınız olan her türlü bilgiyi vermeye hazırdır.
Formu doldurmak için tıklayınızİZBAŞ İZMİR SERBEST BÖLGE KURUCU VE İŞLETİCİ A. Ş. © 2022 | TÜM HAKLARI SAKLIDIR.
