Kvkk Metni

ÇALIŞANLARA AİT KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

SMF SERT METAL KALIP SANAYİ VE TİCARET A.Ş. (“Şirket”) çalışanlarının kişisel verilerinin gizliliğine ve korunmasına son derece önem vermektedir. Şirket tarafından işlenmekte olan kişisel veriler hakkında Şirket teknik imkânlar dâhilinde en iyi koruma için gerekli çabayı sarf eder.

Çalışanlara Ait Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), yalnızca ve doğrudan Şirket tarafından ve kontrolünde işlenmekte olan, mevcut ve eski çalışan ile ilişkili ya da ilişkilendirilebilen verileri  (“Çalışan Verisi”) kapsamaktadır. İşbu Politika kapsamında kişisel veri ve özel nitelikli veri birlikte “veri” ya da “kişisel veri” olarak, verilerin tamamen veya kısmen, otomatik olan veya olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “veri işleme” ya da “işleme” olarak anılacaktır.

İşbu Politika, Şirket bünyesinde gerçekleştirilen faaliyetler kapsamında veri sahibi konumundaki çalışanların hangi kişisel verilerinin hangi şekil, amaç ve sürelerle işlenmekte olduğuna ve veri sahibi sıfatıyla sahip oldukları haklara dair bilgilendirilmeleri ve kişisel veri işleme faaliyetinin hukuki/meşru bir sisteme kavuşturulması amacıyla hazırlanmıştır.

  1. ÇALIŞANLARIN KİŞİSEL VERİLERİ NASIL ELDE EDİLMEKTEDİR?

Kişisel veriler, “Şirket Çalışan Kişisel Verilerini Hangi Amaçlar Doğrultusunda İşlemektedir?” başlığında belirtilen amaçlar ve mevcut Şirket politika ve prosedürlerinin uygulanması amacı ile aşağıda belirtilen yöntemler ile elde edilmektedir.

1.1. Doğrudan çalışan tarafından paylaşılmaktadır; iş başvurusu, işe alım ve işin devamı sırasında sağlanmış olan verileri kapsamaktadır.

1.2. İş ilişkisinin devamında iş görme süreçleri ile ilişkili olarak türetilmekte ve oluşturulmaktadır; işe yatkınlık, performans değerlendirmeleri, eğitim kayıtları, görev değişiklikleri,  unvan, iş planı, toplantı katılım bilgisi gibi.

1.3. İş ilişkisinin devamında iş görme süreçleri dışındaki hususlarda oluşturulmaktadır; disiplin süreçlerine ilişkin veriler, kamera güvenlik sistemleri ile görüntü kaydı, izin kullanım durumu gibi.

  1. HANGİ VERİLER TOPLANMAKTADIR?

Şirket ile çalışan arasındaki iş ilişkisi kapsamında işlenen ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangileri olduğu aşağıda gruplar halinde sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Politika kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsamaktadır.

2.1. Şahsi veriler; İsim ve soy isim,  cinsiyet, medeni hal, nüfus bilgileri, TC kimlik no, yabancı kimlik no, doğum tarihi ve yeri, ikametgâh bilgisi, önceki soyadı, iletişim bilgileri, eğitim ve öğrenim durumu, katıldığı kurs ve seminerler, sertifika ve mesleki yeterlilik bilgileri, diploma ve çıkış belgesindeki veriler veya öğrenci belgesi, bitirme yılı ve derecesi, yabancı dil bilgisi,  askerlik bilgileri, mecburi hizmet yükümlülükleri, mecburi hizmetleri, bilgisayar bilgileri, sigorta türü, sigorta başlangıç tarihi, sigorta numarası, vergi no, vergi grubu, sürücü belgesi bilgileri, servis ve durak bilgisi,  geçmiş dönem çalışılan şirket ve sektör adı, alınan ücret, giriş ve çıkış tarihi, çıkış nedeni, vergi matrahı, pasaport bilgileri, fotoğraf, İŞKUR kaydı, seyahat engeli/serbestisi, sözleşme/form/çalışandan sadır belgeler altında yer alması hasebiyle imza, çalışan tarafından özgeçmiş yoluyla paylaşılmış olması halinde hobiler, sosyal, kültürel, yetenekler ve sportif faaliyetleri.

2.2. İşle ve işyeri uygulamaları ile ilgili veriler; Pozisyon, unvan, çalışılan bölüm bilgisi ve görev yeri, istihdam statüsü, çalışma saatleri, şekli ve süresi, ücret, kıdem ve yan haklar, gerçekleştirilen iş masrafları/maaş avansları ve detayları, bireysel emeklilik katkı payı ödeme bilgileri, katkı payı tutarı değişiklik/ara verme talepleri, işe giriş tarihi, prime esas kazanç ve prim tutarı, banka hesap bilgileri, diğer çalışma koşulları, görev tanımı, eğitim planı/katılımı, tabi olunan kalite standartları uyarınca hedef, yetkinlik değerlendirme sonuçları ve notları, çalışma performansı ve buna ilişkin yönetim değerlendirme bilgileri, birim zaman diliminde hesaplanan iş verimlilik değerleri, iş verimi ile ilgili belirlenen kriterlere, iş etik ve işyeri kurallarına, kurum kültürüne, ekip çalışmasına, iletişim ve davranış kurallarına uyumu, motivasyon ve isteği, işyeri disiplin cezası gerektiren hareketleri ve bu doğrultuda hakkında yürütülen süreç, süreç kapsamında edinilen bilgiler/hakkındaki hukuki-idari değerlendirmeler, astı konumundaki personeller için beyan ettiği görüş ve değerlendirmeleri, bordro/çıkış bordrosu bilgileri, tazminat raporu, çalıştığı bölüm bilgisi, işe giriş-çıkış saatleri, , işyeri ve eklentilerindeki güvenlik kameraları ile kayıt altına alınan görüntüler, izin kullanımları, izin talep gerekçeleri gibi işle ve işyeriyle ilgili bilgiler.

2.3. Aile üyeleri, bakmakla yükümlü olunan kişiler ve 3.kişiler hakkında çalışan tarafından sağlanan veriler; Eşin ve çocuklarının aile durumu bildirimine esas verileri(eşin adı-soyadı, çalışma ve gelir durumu; çocukların adı-soyadı, TC Kimlik numaraları, doğum tarihleri, cinsiyetleri, velayet durumu, öğrenim bilgileri),çocukların doğum belgesindeki verileri, Şirket’te çalışan yakınları, referans gösterilen kişilerin ad-soyad, görev ve iletişim bilgileri, Personel İşyeri Kişisel Sağlık dosyası kapsamındaki Personel Tanıtım Kartında yer alan anne-baba adı.

2.4. Özel nitelikli veriler[Bu başlık dışında işlenen verilerin tamamı mevzuata göre genel nitelikli kişisel veri olarak kabul edilmektedir];  Kimlik belgelerinde yer verilmesi halinde din verisi, kan gurubu verisi ile işe alım sırasında istenen arşivli adli sicil kaydı uyarınca ceza mahkûmiyetleri ve güvenlik tedbirleri bilgileri, bedeni rahatsızlıklar, engel durumu/nedeni, varsa özel sağlık sigortası için ihtiyaç duyulan (zeyil bilgileri) poliçe, rapor ve sağlık bilgileri, sağlık geçmişi, teşhis ve tedavi detayları ve tutarları, ilgili işyerinde/bölümde uygulaması bulunması halinde mesai takibine yarar sistemlerle toplanan ve kişiyi tanımlamaya yönelik parmak izi okuma sistemi aracılığıyla sağlanan biyometrik verisi.

 

  1. ŞİRKET ÇALIŞAN KİŞİSEL VERİLERİNİ HANGİ AMAÇLAR DOĞRULTUSUNDA İŞLEMEKTEDİR?

Şirket, çalışanların genel ve özel nitelikteki verilerini öncelikli olarak; kanunlarda açıkça öngörülen hallerde, genel nitelikteki verilerini ise ayrıca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde, Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için işlemenin zorunlu olduğu hallerde, çalışanın kişisel verilerini bizzat alenileştirmesi halinde, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ve çalışanın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması halinde, çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, bu istisnaların meşru amaçlarıyla sınırlı olmak üzere işlemektedir. Kişisel verilerin korunması mevzuatında veri sahibinin rızasının alınmasına dair ana kurala istisna oluşturan bu hallerden herhangi birinin varlığı durumunda, kişisel verilerin işlenmesi için çalışanın onay vermiş olması gerekli değildir. Bunların dışında Şirket, çalışan verilerini ancak çalışanlardan almış olduğu açık rıza kapsamında işlemektedir.

Bu kapsamda Şirket’in çalışan verilerini işlemesindeki amaçları şunlardır:

  1. Mevzuattan kaynaklanan zorunlulukların yerine getirilmesi,
  2. Pozisyona, Şirket kültürüne, genel çalışan profiline, çalışma koşullarına uygunluğun değerlendirilmesi,
  3. İletişimin sağlanması,
  4. İnsan Kaynakları Prosedürlerinin yürütülmesi, etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, ayrıca sözleşmeden doğan, personel yönetimi, kariyer ve organizasyonel gelişim kararlarının etkin ve doğru alınabilmesi, iş dağılımı, ücret, prim, emeklilik, sağlık, sigorta ve izin gibi çalışan haklarının yönetimi de dâhil olmak üzere, yükümlülüklerin yerine getirilmesi,
  5. Gider takibi yapılması ve bütçe oluşturulması,
  6. Görevlendirmelerin takip edilmesi ve belirli görevlendirmeler için gereken niteliklerin tespit edilmesi, çalışanların başka pozisyonlar için uygunluklarının değerlendirilmesi, çalışanlara yeni iş fırsatları sunmaya yönelik gerekli değerlendirmenin yapılması ve işe alım/değişiklik sürecinin gerçekleştirilmesi,
  7. Çalışanların performanslarının değerlendirilmesi ve bu doğrultuda iş ilişkisinin devamlılığı ile ücret, prim, ikramiye ve diğer tazminat ve menfaatlerle ilgili değerlendirmelerin yapılması,
  8. Eğitim/toplantı planı ve takiplerinin yapılması,
  9. Çalışanın mevzuat hükümlerine, sözleşmeden doğan yükümlülüklerine, Şirket kurum kültürü ve politikalarına, iş etik, davranış ve iletişim kurallarına, işyeri teamüllerine uyumun takip edilmesi, aykırılığın soruşturulması, tespiti, önlenmesi, incelenmesi ve ilgili yasal gerekliliklerin yerine getirilmesi,
  10. İş sağlığı ve güvenliğinin sağlanması, geliştirilmesi ve sürdürülmesi,
  11. Yönetim raporlama ihtiyacının karşılanması,
  12. Yabancı uyruklu personeller açısından, ikametgah ve çalışma izin başvurularının çalışan adına da takip ve sonuçlandırılabilmesi,
  13. Yasal prosedürlerle ilgili durumlar ya da hukuki tavsiye almak da dâhil olmak üzere, Şirket’in ve veri sahibinin bir çalışan olarak mevzuattan kaynaklı haklarını kullanmasının sağlanması, Şirket veya veri sahibi lehine mevzuattan kaynaklanan imtiyaz ve haklardan faydalanılabilmesi,
  14. Sağlık kayıtlarının ve tıbbi raporların tutulması, depolanması ve hazırlanması (hastalık sebebiyle izinli olunan günlerin takip edilmesi, sağlık giderlerinin hesaplanması ve çalışana sağlanacak menfaatlerin yönetimi ile çalışanın işe elverişliliğin tespiti ve işyerinde gerekli ayarlamaların yapılması amaçlarıyla),
  15. Disiplin soruşturmalarının yürütülmesi ve iç denetimin gerçekleştirilebilmesi,
  16. Çalışan devam kontrol sistemleri üzerinde şirket personelinin iş ortamında güvenlik ve operasyonun sürekliliği amacıyla takip edilmesi,
  17. Sistemde çalışanların kapılardan ve turnikelerden giriş çıkışlarının kontrol edilmesi, çalışma saatlerinin ayarlanması, iş ortamı güvenliğinin sağlanması, acil durumlarda çalışanın bilgilerine ulaşılabilmesi ve kimlik doğrulamaların yapılabilmesi,
  18. Şirket’in taraf olduğu ticari sözleşmelerde öngörülen Şirket yükümlülüklerinin yerine getirilebilmesi,
  19. Kurumsal ilişkilerin yürütülmesi ve sürdürülebilmesi,
  20. Çalışma ilişkisi ile doğrudan bağlantılı veya doğrudan bağlantılı olmaksızın çalışanlara sunulan imkânlara ve yan haklara ilişkin gerekli belgelerin toplanması ve işlenmesi, çalışanların ve yakınlarının lehine olan kampanya, tanıtım, çekiliş ve benzeri etkinliklerin düzenlenmesi ve bilgilendirilmeleri, anket ve oylamalarla ilgili görüşlerinin alınması,
  21. İş ilişkisinin sona ermesinden sonra çalışan geçmişine ilişkin veri tabanının tutulması ya da uyuşmazlık halinde delil olarak kullanılması,
  22. Mevcut çalışanlara yeni iş fırsatları sunmaya yönelik gerekli değerlendirmenin yapılması ve işe alım/iş değişikliği sürecinin gerçekleştirilmesi.

 

  1. GÜVENLİK

Şirket; verileri kaybolmaya, yanlış kullanıma ve yetkisiz erişime, paylaşıma, değiştirilmeye silinmeye karşı korumak için makul seviyede gereken önlemleri alır.  Veriler, güvenli fiziksel alanlarda ve/veya sunucularda saklanmaktadır. Çalışanlarımız, Kişisel Veri Güvenliğine ilişkin alınan tedbirlere dair detaylı düzenlemelere Şirketimizin “Kişisel Verilerin İşlenmesi ve Korunması Politikası”ndan ulaşabilecektir.

 

  1. ÖZEL DURUMLAR

5.1.İzleme                       

Şirketin iletişim sistemlerinin ya da ekipmanlarının(şirket bilgisayarları, cep telefonları, e-posta hesapları) çalışan tarafından kullanımı sadece iş amaçlı olarak kabul edilecek olup, özel iletişimler bu iletişim sistemleri ya da ekipmanlar kullanılmadan yapılmalı, özel dosyalar şirket bilgisayarlarında bulundurulmamalıdır. Aynı şekilde şirket bilgisayar ve e-posta hesaplarına olası bir teknik aksaklık/arıza durumunda teknik destek alınan hizmet firması çalışanlarınca uzaktan erişim sağlanması ihtimal dahilindedir.

5.2. Güvenlik Kameraları, Görüntü Kaydı

İşyerleri ve eklentilerinde güvenliğin sağlanması adına kamera ile kayıt ve izleme sistemi bulunmaktadır. Söz konusu kayıtlar Şirket tarafından saklanmakta, izlenmekte ve denetlenmektedir. Bu kayıtların, yürütülen bir disiplin soruşturması kapsamında uygunsuzluğun tespiti ve ispatı adına da kullanılması ihtimal dâhilindedir.

Aynı zamanda çalışanların katılım sağladıkları eğitimlerde, eğitim görüntüleri kayda alınabilmekte, fotoğraflanmakta ve etkinliğin duyurulması, eğitime katılım sağlamayan çalışanların faydalanması adına Şirket içerisinde paylaşılabilmektedir.

5.3. İşyeri Kişisel Sağlık Dosyası

Çalışanlar için iş sağlığı ve güvenliği mevzuatının öngördüğü şekilde işyeri kişisel sağlık dosyası oluşturulmakta, hassas veri niteliğindeki sağlık kayıtları dosya kapsamında muhafaza edilmektedir. İş sağlığı ve güvenliği mevzuatı uyarınca dosyaların bir sureti hizmet akdi sona erdikten sonra çalışanların yeni işe başlayacakları İşverenliklerce talep edilmesi halinde bu firmalara iletilebilir.

5.4. Mesai Takibi

İşyerine giriş ve çıkışlarda, çalışanların mesaisinin sağlıklı ve kolay takibi, işyeri güvenliğinin sağlanması amacıyla biyometrik veri(parmak izi) aracılığıyla işleyen sistemler kullanılmaktadır. Bu sistemlerce doğrulamayı sağlayan verinin ham olarak bir alanda kopyalanması, çoğaltılması, farklı amaçlarla kullanılması imkan dahilinde olmadığı gibi, Şirket sistem kayıtlarını ancak bu maddede belirtilen amaç ile sınırlı şekilde işlemeyi taahhüt etmektedir.

5.5. Performans Verileri

Şirketin tabi olduğu kalite standartları gereği performans değerlendirmesi bulunan çalışanlar için performans kriterleri, hedefler ve performans değerlendirme sonuçları -performans sisteminin gerekleri doğrultusunda- sıralı yöneticilerin ve İnsan Kaynakları biriminin ulaşımına açıktır. Ancak bu verilere şirketteki ilgili bulunmayan diğer çalışanların ve 3.kişilerin erişimi bulunmamaktadır.

  1. VERİLER KİMLERLE PAYLAŞILMAKTADIR?

Şirket, çalışanlara ait kişisel verileri Kanun’un 5.ve 6. maddesinde yer alan istisnaların ve işbu Politika’da yer alan amaçlardan herhangi birisinin gerçekleştirilmesi için 3.kişi ve kurumlarla paylaşabilmektedir. Aktarılan veriler, aktarma amacı ve aktarılan alıcı kişi ve kurumlar aşağıda belirtilmektedir;

ALICI GRUBUAKTARILAN VERİLERAKTARMA AMACI
BankaKimlik bilgileri, ödeme kalemi tutar ve nitelikleri, iletişim bilgileriHukuki ve sözleşmesel yükümlülüğün yerine getirilmesi
OSGB ve Sağlık KuruluşlarıKimlik bilgileri, sağlık kayıtları, iletişim bilgileri, personel tanıtım kartında yer alan çalışana ve aile üyelerine ait bilgiler.Hukuki ve sözleşmesel yükümlülüğün yerine getirilmesi
 

Sigorta Şirketleri

Kimlik bilgileri, bireysel emeklilik katkı payı ödeme bilgileri, katkı payı tutarı değişiklik/ara verme talepleri, işe giriş-ayrılış tarihi, prime esas kazanç tutarı, ücret ve prime dair tüm bilgileri, bordro ödenti ve kesintileri, bedeni rahatsızlıklar, engel durumu/nedeni, özel sağlık sigortası için ihtiyaç duyulan (zeyil bilgileri) poliçe, rapor ve sağlık bilgileri, sağlık geçmişi, teşhis ve tedavi detayları ve tutarları

 

Kanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi
Sahada Ziyaret Edilen Firmalar, Firmaların kurulu bulundukları yerlerde faaliyet gösteren yönetimlerKimlik bilgileri, isg eğitimi, işe giriş bildirgesi, sağlık raporu, adli sicil kaydı, , görev ve unvan bilgisiSahanın güvenliğinin, iş sağlığı ve güvenliğinin temini, Şirket’in taraf olduğu ticari sözleşmelerde öngörülen Şirket yükümlülüklerinin yerine getirilebilmesi
Kargo şirketleriKimlik bilgileri, adres bilgisiÇalışana gönderim sağlanması
Seyahat AcenteleriKimlik bilgileri, iletişim bilgileri, adres bilgisi, güzergah bilgisiÇalışanın iş amaçlı seyahatleri için vize, izin, seyahat ve konaklama işlemlerinin takibi.
İnsan Kaynakları ŞirketleriKimlik bilgileri, pasaport bilgileri, geçmiş dönem ikametgah ve çalışma izni bilgileriYabancı uyruklu personeller açısından, ikametgah ve çalışma izin başvurularının çalışan adına takip ve sonuçlandırılabilmesi

 

Eğitim ŞirketleriKimlik bilgileri, görev ve unvan, eğitim bilgileri, mesleki yeterlilikleriÇalışanların eğitim planlarının yapılması, eğitim devamlılığının ve sertifikasyon sürecinin tamamlanması
Şirket tarafından hizmet/ürün sağlanan firmalar ile Şirket’e hizmet/ürün sağlayan firmalarKimlik bilgileri, görev ve unvan, sorumlu olduğu proje bilgisiKurumsal ilişkilerin yürütülmesi
GSM ŞirketleriKimlik bilgisi ve kendisine tahsisli telefon, hat bilgisiKanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi
Araştırma şirketleriEğitim ve iş tecrübesine ilişkin veriler, ücret bilgileri, unvan ve kademe bilgisiEtkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, personel yönetimi, kariyer ve organizasyonel yapılanma ve gelişim kararlarının etkin ve doğru alınabilmesi, ücret politikasının belirlenmesi
Vergi danışmanları/denetçileri, Mali ve Hukuki danışmanlarKimlik bilgileri, Adres bilgisi, unvan ve kademe bilgisi, özlük kayıtları, disiplin evrakları, işe giriş-ayrılış tarihi, prime esas kazanç tutarı, ücret ve prime dair tüm bilgileri, bordro ödenti ve kesintileriKanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi, hukuki hakların kullanılabilmesi, Yasadan kaynaklanan imtiyaz ve haklardan faydalanılabilmesi
Kanunla yetkilendirilmiş kamu kurum ve kuruluşları veya bunların talimatlandırdığı özel kuruluşlar, yargı ve infaz mercileri, kovuşturma ve soruşturmaya yetkili makamlar.Hakkın korunması ve mevzuat gereği yerine getirilmesi gereken işlemlerin nev’ine göre gerekli olacak veriler ile yetkili kurum, makam ve mercilerin talebi doğrultusunda Şirket yedinde bulunan ve yukarıda kategorize edilen tüm kişisel verilerKanuni ve hukuki yükümlülüklerin yerine getirilmesi, hakkın korunması, mevzuattan kaynaklanan imtiyaz ve haklardan faydalanılabilmesi, yetkili kurumlardan gelen taleplerin gereğinin ifası
Grup Şirketler(Hissedarlık yapısı Şirket ile kısmen veya tamamen aynı olan diğer tüzel kişilikler)Kimlik bilgileri, unvan ve kademe bilgisi, işe giriş-ayrılış tarihi, ücret ve prime dair tüm bilgileri, iş tecrübeleri, performans verileriPersonel yönetimi, kariyer ve organizasyonel yapılanma, gelişim kararlarının etkin ve doğru alınabilmesi, görevlendirmelerin takibi

 

  1. YURTDIŞINA AKTARIM

İş seyahati gerçekleştirecek olup, ticari vize alması gereken çalışanlarımıza ziyaret edecekleri firmalardan davet iletilebilmesi adına; ilgili çalışanımızın adı, soyadı, TC Kimlik numarası ve pasaport numarası yurtdışında bulunan bu firmalarla paylaşılmaktadır.

  1. VERİLERİNİZE ERİŞİM HAKKINIZ VE DÜZELTME TALEPLERİNİZ HAKKINDA

Çalışanlar, Şirket’e başvurarak kendisiyle ilgili;

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • 6698 sayılı Yasa’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • 6698 sayılı Yasa uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

haklarına sahiptir.

Çalışanlar yukarıda belirtilen taleplerini yazılı olarak Şirket’e iletebilecektir. Şirket, yukarıda yer alan talepler uyarınca, gerekçeli olumlu/olumsuz yanıtını, yazılı veya dijital ortamdan gerçekleştirebilir.

Taleplere ilişkin gerekli işlemler için ücret alınmaması esastır. Bununla birlikte, işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 13. Maddesine göre belirlenen tarife üzerinden ücret talep edilmesi mümkündür.

  1. KİŞİSEL VERİLERİ SAKLAMA SÜRESİ

Şirketin tabi olduğu mevzuat hükümlerinin daha uzun bir süreyi öngörmemesi/öngörür hale gelmemesi halinde;

9.1. Özlük kayıtları hizmet akdinin devamında ve hitamını takip eden takvim yılı başından itibaren 10(on) yıl süreyle saklanmaktadır.

9.2. Çalışanların içeriği Yasa ile belirlenen ve personel tanıtım kartı, muayene kayıtları ile raporlar gibi sağlık kayıtlarından oluşan işyeri kişisel sağlık dosyaları, hizmet akdinin devamında ve hitamından itibaren 15(onbeş) yıl süreyle saklanmaktadır.

9.3. İşyerinde bulunan güvenlik kameraları ile kayıt altına alınan görüntü kayıtları kayıt tarihinden itibaren 90 ( Doksan ) gün süreyle saklanmaktadır.

Çalışanın Şirket nezdinde fasılalar halinde çalıştığı durumlarda bu süreler, son hizmet süresinin hitamını müteakip işlemeye başlayacaktır.

Şirket’in veri sorumlusu sıfatıyla elinde bulundurduğu kişisel verilerin muhafaza sürelerine, silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin uygulanacak usul ve esaslara ait sair detaylara Şirket’in “Kişisel Veri Saklama Ve İmha Politikası”ndan ulaşılması mümkündür.

 

  1. ŞİRKET ÇALIŞAN VERİLERİNİ İŞLERKEN HANGİ İLKELERİ GÖZETMEKTEDİR?

Şirket, çalışan verilerini işlerken şu ilkeleri gözetmektedir:

  • Kişisel verilerin hukuka ve dürüstlük kuralına uygun bir biçimde işlenmesi
  • Kişisel veri işlemenin doğru olması
  • İşlemenin kapsamının belirli olması
  • İşlemenin meşru amaçlar için gerçekleştirilmesi
  • İşlemenin verilerin toplandığı veya yeniden işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması
  • Verilerin güncel olması
  • Verilerin işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi
  1. VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEMLERİMİZ VE TAAHHÜTLERİMİZ

Şirket çalışanlarının kişisel verilerini güvenli bir şekilde korumayı taahhüt eder. Kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere erişilmesini engellemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri çeşitli yöntemler ve güvenlik teknolojileri kullanarak gerçekleştirmektedir. Ayrıca özel nitelikli kişisel veriler Kurul tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir.

Şirket, çalışanlar hakkında elde ettiği kişisel verileri işbu Politika ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamayacaktır ve işleme amacı dışında kullanmayacaktır. Şirket, işbu Politika hükümleri uyarınca dış kaynak hizmet sağlayıcılarla çalışanlara ait kişisel verilerin paylaşılması durumunda, söz konusu dış kaynak tedarikçilerinin de işbu madde altında yer alan taahhütlere riayet edeceğini beyan eder.

  1. POLİTİKA ÜZERİNDE GERÇEKLEŞECEK OLAN DEĞİŞİKLİKLER

Şirket, işbu Politika hükümlerini gerektiğinde şirket içinde ilan/tebliğ suretiyle güncelleyebilir ve değiştirebilir. Şirket’in işbu Politika’da yaptığı güncelleme ve değişiklikler ilan/tebliğ tarihinden itibaren geçerli olacaktır.