Kolunsağ Muflon olarak kişisel verilerinizin hukuka uygun olarak toplanmasına, muhafaza edilmesine ve gizliliğine saygı duymakta, verilerinizin korunması amacıyla üst seviyede güvenlik tedbirleri alınmaktadır. Amacımız; 6698 sayılı Kişisel Verilerin Korunması Kanununun (KVKK) 10. maddesi gereğince kişisel verilerinizin alınma şekilleri, işlenme amaçları, paylaşıldığı kişiler, hukuki nedenler ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuatlara bağlı kalınarak hazırlanan aydınlatma metinlerimiz;
Çalışanlar İçin Aydınlatma Metni
Değerli Çalışanımız,
Kolunsağ Muflon Sanayi Limited Şirketi (“Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesinde ve muhafaza edilmesinde mevzuata uyumluluğa azami hassasiyet göstermekteyiz. İşbu Aydınlatma Metni ile kişisel verilerinizin işlenme amaçları, kategorileri, toplanma yöntemleri, hukuki sebepleri ve haklarınız hususunda sizleri bilgilendirmekteyiz.
1. İşlenen Kişisel Verileriniz
İş sözleşmenizin devamı süresince, İnsan Kaynakları departmanı başta olmak üzere, Şirketimiz tarafından işlenen kişisel verileriniz aşağıda belirtilen kategorilerdedir:
- Kimlik ve İletişim Bilgileri: Ad-soyad, T.C. Kimlik No, doğum yeri/tarihi, medeni hal, adres, e-posta, telefon bilgileri.
- Finansal Bilgiler: Banka hesap bilgileri, maaş bilgileri, IBAN, ödeme detayları.
- Özlük ve Meslek Bilgileri: Eğitim bilgileri, askerlik durumu, geçmiş iş deneyimi, işe giriş/çıkış kayıtları, unvan, departman, performans değerlendirmeleri, disiplin kayıtları.
- Özel Nitelikli Kişisel Veriler: Sağlık verileri (iş sağlığı ve güvenliği kapsamındaki raporlar, engellilik durumu), adli sicil kaydı, kan grubu.
- Diğer: Acil durum listeleri, CCTV (kamera) kayıtları, log kayıtları.
2. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen veri işleme şartları dahilinde aşağıdaki amaçlarla işlenmektedir:
- Yasal Yükümlülüklerin İfası: İş Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve sair mevzuattan doğan yükümlülüklerin yerine getirilmesi.
- İnsan Kaynakları ve Sözleşme Yönetimi: İş sözleşmesinin ifası, özlük dosyalarının oluşturulması, performans yönetimi, ücret politikalarının yürütülmesi, yan haklar ve menfaatlerin sağlanması.
- İş Sağlığı ve Güvenliği: İşyeri hekimliği süreçleri, acil durum operasyonlarının yürütülmesi, iş kazası hallerinde gerekli faaliyetlerin icrası, sağlığa uygun iş pozisyonlarının belirlenmesi.
- Güvenlik: Şirket güvenliğinin (fiziki ve elektronik) sağlanması, işyeri kurallarına uyumun denetimi, iş kazaları ve hukuki uyuşmazlıklarda ispat.
3. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri
Kişisel verileriniz, şirketimiz bünyesindeki faaliyetlerin yürütülmesi, iş sözleşmesinin ifası ve yasal yükümlülüklerin yerine getirilmesi amacıyla; sözlü, yazılı veya elektronik ortamda, kısmen veya tamamen otomatik olan ya da olmayan yöntemlerle toplanmaktadır.
Kişisel verileriniz; işe alım sürecinde tarafınızca beyan edilen belgeler, özlük dosyalarınızın tanzimi esnasında sağladığınız bilgiler, iş sözleşmesi ve ekleri, şirket içi elektronik sistemler (insan kaynakları portalı, bilgisayar programları, kurumsal e-posta ve iletişim araçları), giriş-çıkış takip sistemleri (turnike, kartlı geçiş), bina içi güvenlik kameraları (CCTV), iş yeri hekimliği birimi kayıtları, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla temin edilmektedir. Şirketimiz, kişisel verilerinizi 6698 sayılı Kanun’un 5. ve 6. maddelerinde öngörülen aşağıdaki hukuki sebepler çerçevesinde işlemektedir:
- Kanunlarda Açıkça Öngörülmesi: 4857 sayılı İş Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve ilgili mevzuat uyarınca özlük dosyalarının tutulması, SGK bildirimlerinin yapılması ve yasal defterlerin tutulması gibi yükümlülüklerimizin yerine getirilmesi.
- Sözleşmenin İfası: İş sözleşmeniz ile kurulan hukuki ilişkinin gerekliliklerini yerine getirmek; maaş ödemeleri, yan hakların (yemek, yol, özel sağlık sigortası vb.) sağlanması, performans takibi ve iş süreçlerinin yönetilmesi amacıyla verilerinizin işlenmesi.
- Veri Sorumlusunun Hukuki Yükümlülüğü: Şirketimizin kanunen tabi olduğu düzenleyici ve denetleyici kurumlara karşı yükümlülüklerini yerine getirmek, denetim süreçlerini yönetmek ve hukuki süreçlerde (dava, icra vb.) ispat yükümlülüğünü karşılamak amacıyla verilerinizin işlenmesi.
- Veri Sorumlusunun Meşru Menfaatleri: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla; iş yeri güvenliğinin sağlanması, çalışan memnuniyetinin ölçülmesi, şirket operasyonlarının etkinliğinin artırılması, bilgi güvenliğinin korunması ve iş süreçlerinin iyileştirilmesi gibi menfaatlerimizin gerektirdiği durumlarda verilerinizin işlenmesi.
- Açık Rıza: Yukarıda sayılan istisnalar haricinde kalan veya işlenmesi için mevzuat gereği açık rızanızın alınması gereken hallerde (örneğin; özel gün kutlamaları, fotoğraf/video çekimleri veya referans süreçleri gibi), verilerinizin işlenmesi için tarafınızdan alınan özgür iradenize dayalı onayınız.
- Özel Nitelikli Kişisel Veriler Yönünden: Sağlık verileriniz gibi özel nitelikli kişisel verileriniz, mevzuatta açıkça öngörülen hallerde (iş sağlığı ve güvenliği, istihdam süreçleri) veya gerekli olduğu durumlarda açık rızanıza dayalı olarak, Kanun’un 6. maddesinde belirtilen yeterli önlemler alınmak suretiyle işlenmektedir.
4. Kişisel Verilerin Aktarılması
Kişisel verileriniz, faaliyetlerimizi yürütmek amacıyla “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak;
- Kamu Kurum ve Kuruluşlarına: Mevzuatın zorunlu kıldığı durumlarda (SGK, İŞKUR, vergi daireleri vb.).
- Hizmet Sağlayıcılar ve İş Ortaklarına: Sözleşmenin ifası için gerekli olduğu ölçüde (bankalar, mali müşavirler, iş sağlığı ve güvenliği şirketleri, IT altyapı sağlayıcıları).
- Üçüncü Kişilere: Kanuni yükümlülükler veya meşru menfaatler kapsamında denetim şirketleri, avukatlar ve yetkili yargı mercilerine aktarılabilmektedir.
5. Kişisel Veri Sahibinin Hakları
Kanun’un 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme,
- İşlenmişse bilgi talep etme,
- İşlenme amacını ve uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde/dışında aktarılan üçüncü kişileri bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- İşlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini/yok edilmesini isteme,
- Otomatik sistemler aracılığıyla aleyhe sonuç doğmasına itiraz etme,
- Kanuna aykırı işleme sebebiyle zarara uğranması halinde zararın giderilmesini talep etme.
Başvuru Yöntemi: Haklarınıza ilişkin taleplerinizi, www.kolunsag.com.tr adresinde bulunan "Veri Sahibi Başvuru Formu"nu doldurarak; Osmangazi Mahallesi 3113. Sokak No:2 Esenyurt/İstanbul adresine bizzat elden veya noter kanalıyla veya kvkk@kolunsag.com.tr e-posta adresine güvenli elektronik imzalı olarak iletebilirsiniz.
Talepleriniz, niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.
Veri Sorumlusu: Kolunsağ Muflon Sanayi Limited Şirketi
İşbu Aydınlatma Metni’ni okuduğumu, süreç hakkında bilgilendirildiğimi beyan ederim.
Adı Soyadı:
Tarih:
İmza:
Kolunsağ KVKK Başvuru Formu
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK veya Kanun) 11. maddesi ile kişisel verilerini işlediğimiz “ilgili kişilerin” veri sorumlusu sıfatıyla Kolunsağ Muflon Sanayi Ltd. Şti.’ye başvuru hakkı mevcuttur. Bu hakkın kullanılması sırasında kullanılabilecek form aşağıda sunulmuştur. Başvurunun en kısa zamanda ve en doğru şekilde tamamlanmasını temin bakımından;
- Formun eksiksiz doldurulmuş olması,
- İletilen taleplerin somut, açık ve anlaşılır olması,
- Formun başvuruyu yapan ilgili kişi tarafından imzalanmış olması,
- Başvuruya konu form posta yoluyla gönderiliyorsa zarfın üzerine; elektronik yol ile gönderiliyorsa e-postanın konu bölümüne “KVKK Başvurusu” yazılmış olması,
büyük önem taşımaktadır. İmzasız, başvuranın kim olduğunu tespite elverişli kimlik bilgilerini içermeyen, başvuru sonucunu bildirmeye elverişli iletişim bilgileri içermeyen başvuruların sonuçlandırılması mümkün olmadığından bu tür başvurular bakımından Şirketimizin herhangi bir sorumluluğu söz konusu olmayacaktır.
BAŞVURU YÖNTEMLERİ
Kanun’un 11. Maddesi kapsamında Şirketimize yapılacak başvurular işbu formun çıktısı alınarak, Başvuru Sahibi’nin şahsen müracaatıyla, noter aracılığıyla veya ŞİRKETİMİZİN e-posta adresine gönderilmek suretiyle yapılabilecektir. Kişisel Verileri Koruma Kurulu’nun başka yöntemler belirlemesi halinde, eklenen yöntemlerle de başvuru yapılabilecektir.
| Başvuru Usülü | Başvuru Adresi | Dikkat Edilecek Hususlar |
|---|---|---|
| Bizzat Başvuru | Osmangazi Mahallesi 3113. Sokak No:2 Esenyurt / İstanbul | Yazının ve varsa zarfın üzerinde “KVKK Başvurusu” yazılması önemlidir |
| Noter Aracılığıyla | Osmangazi Mahallesi 3113. Sokak No:2 Esenyurt / İstanbul | Tebligatta ve zarfında “KVKK Başvurusu” yazılması önemlidir |
| E-Posta Yoluyla | kvkk@kolunsag.com.tr | Konu kısmına zarfında “KVKK Başvurusu” yazılması önemlidir |
Çalışan Adayı İçin Aydınlatma Metni
Kolunsağ Muflon Sanayi Limited Şirket olarak kişisel verilerinizin işlenmesinde ve muhafaza edilmesinde 6698 sayılı “Kişisel Verilerin Korunması Kanununa (KVKK) uygun davranılmasına azami hassasiyet göstermekteyiz. Bu nedenle ilgili Kanunun 10. maddesinin gereği olmak üzere kişisel verilerinizi aşağıda açıklandığı şekilde ve mevzuatın çizdiği sınırlar çerçevesinde işlemekte olduğumuzu bilgilerinize sunarız.
1. Veri Sorumlusu
KVKK uyarınca, kişisel verileriniz; veri sorumlusu Kolunsağ Muflon Sanayi Limited Şirketi olarak tarafından aşağıda açıklanan kapsam ve sınırlarda da işlenebilecektir.
2. Kişisel Verilerin Hangi Amaçla İşleneceği
Kişisel verilerin işlenme şartları başlığını taşıyan KVKK md.5’e göre, kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel verilerin işlenme şartları başlığını taşıyan KVKK m.6’ya göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kural olarak özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Siz çalışanlarımızdan alınan sağlık verileri ile adli sicil kaydı bilgileri yukarıda açıklanan kapsamda “özel nitelikli kişisel veri” kategorisinde kalmaktadır.
Kişisel verileriniz Site Yönetimimiz tarafından yukarıda belirtilen KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ve aşağıda sıralanan amaçlarla işlenebilecektir:
Kişisel verileriniz;
- İş sözleşmesinin kurulmasını sağlamaya dönük hazırlık yapmak,
- Çalışan adayının doğru pozisyonlarda istihdamını sağlamak,
- Özgeçmişlerde alınan bilgilerin işveren tarafından daha doğru şekilde muhakeme edilebilmesini temin etmek,
- Çalışan adayının özel durumunun gerektirmesi halinde, çalışan, iş veren ve işyeri yararına gerekli güvenliğin sağlanabilmesi için lüzumlu önlemleri alabilmek,
- İş sağlığı ve güvenliği açısından meydana gelebilecek her türlü olumsuzluğa karşı çalışan adayını yeterince/işin gerektirdiği ölçüde tanıyarak önceden tedbir alabilmek,
3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verilerin aktarılması başlığını taşıyan KVKK m.8’e göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
Kişisel veriler; kişisel veri sahibinin açık rızası aranmaksızın işlenebildiği hallerde açık rıza aranmaksızın üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilir.
Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Kişisel verilerin yurt dışına aktarılması başlığını taşıyan KVKK’nın m.9’a göre, kişisel veriler, kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak kişisel veriler, kişisel verilerin açık rızası aranmaksızın işlenebildiği hallerde üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın yurt dışına aktarılabilir. Özel nitelikli kişisel verilerin yurt dışına aktarılabilmesi için ayrıca
- Yeterli korumanın bulunması,
- Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Yukarıda belirtilen düzenlemelere uygun olarak işlenen kişisel verileriniz, açık rızanız olması halinde istihdam sağlayan başka kurum veya kuruluşlara ve yetkili kamu kurum veya kuruluşlar tarafından yasal gereklilik sebebiyle talep edilmesi halinde bu kurum ve kuruluşlara KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak aktarılabilecektir.
4. Kişisel Veri İşlemenin Yöntemi ve Hukuki Sebebi
Siz çalışan adaylarımıza ait kişisel verilerin temini ve saklanması, istihdam sağlama amacına dönük olduğundan, KVKK md.5/2-c’de ifadesini bulan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuksal nedenine dayanmaktadır.
Toplanan kişisel verileriniz; Kolunsağ Muflon Sanayi Ltd. Şti. insan kaynakları politikaları çerçevesinde ve istihdam amacı doğrultusundaki faaliyet ve operasyonlarımızı yürütmek amacıyla basılı evrak ve lüzumu halinde elektronik ortamda toplanmaktadır.
5. Kişisel Veri Sahibinin KVKK’nın 11. Maddesinde Sayılan Hakları
Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi KVKK’nın 13. maddesinin 2. fıkrası uyarınca en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir.
Bu kapsamda kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK’nın ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
KVKK’nın 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak Şirketimize iletebilirsiniz. Bu çerçevede Şirketimize KVKK’nın 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır:
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi kolunsag.com.tr adresinde bulunan başvuru formunu kullanarak, kimliğinizi tespit edici belgeler ile Osmangazi mahallesi 3113.Sokak No:2 Esenyurt / İstanbul adresine bizzat elden iletebilir, aynı adrese noter kanalıyla gönderebilir, kvkk@kolunsag.com.tr adresine gönderebilir veya 6698 sayılı Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz.
VERİ SORUMLUSU
Kolunsağ Muflon Sanayi Limited Şirketi
Güvenlik Kameraları İçin Aydınlatma Metni
“Kolunsağ Muflon Sanayi Limited Şirketi” olarak veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesinde ve muhafaza edilmesinde 6698 sayılı “Kişisel Verilerin Korunması Kanunu”na (KVKK) uygun davranılmasına azami hassasiyet göstermekteyiz. Bu nedenle ilgili Kanunun 10. maddesinin gereği olmak üzere kişisel verilerinizi aşağıda açıklandığı şekilde ve mevzuatın çizdiği sınırlar çerçevesinde işlemekte olduğumuzu bilgilerinize sunarız.
Şirketimizin nizamiye bölgesi, giriş kapısı ve civarı, iç bahçesi, dış cephesi, otoparkı, güvenlik kulübesi ve ziyaretçi bekleme yeri gibi genel kullanıma açık ve ortak alanları yeterli sayıda güvenlik kamerası ile kayıt yapılmak suretiyle, görüntüye giren şahısların kişisel verisi olan görüntüleri işlenmektedir.
Bahse konu veri işleme, şirket çalışanlarının, stajyerlerin, ziyaretçilerin, üçüncü kişilerin ve şirketin fiziki, hukuki ve ticari güvenliğinin sağlanması, şirket çalışanları ile ziyaretçilerimize sunulan hizmetlerin kalitesinin artırılması ile kaza/olay halinde derhal müdahale edilmek suretiyle ortaya çıkması muhtemel can ve mal kayıplarının en aza indirilmesi amaçlarına taşıdığından, KVKK md. 5’te yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüğüne zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması” hukuki sebeplerine dayanmaktadır.
Görüntüleriniz kayıt sırasında yetkilendirilmiş personel dışında herhangi bir şahsın erişimine kapalı tutularak yetkisiz kişilerin görmesi engellenmektedir. Ayrıca elde edilen kayıtlar bilişim güvenlik sistemleriyle güvenlik altına alınmakta ve adli ve/veya idari tahkikat süreçlerinde gerektiği kadarıyla ve sınırlı sayıda yetkili personel tarafından erişilebilir kılınarak korunmaktadır.
Anılan kişisel verileriniz işlendikleri ve saklandıkları ortamlarda yetkisiz kişilerin erişimine maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla, yukarıda belirtilen hukuki sebep temelinde, elde ediliş amaçlarıyla sınırlı olarak kullanılmak kaydıyla, gerektiğinde şifrelenerek, sadece yetkilendirilmiş sınırlı sayıda kişinin erişebileceği şekilde ve gerekli diğer bilişimsel ve fiziksel tedbirler alınarak işlenmekte ve saklanmaktadır. Bu kişisel verileriniz, adli bir vaka sebebiyle delil niteliği taşıması gibi başka bir hukuki gereklilik mevcut değilse, temininden 14 gün sonra silinmekte ve imha edilmektedir.
Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi KVKK’nın 13. maddesinin 2. fıkrası uyarınca en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir.
Bu kapsamda kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK’ nın ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi kolunsag.com.tr adresinde bulunan başvuru formunu kullanarak, kimliğinizi tespit edici belgeler ile Osmangazi mahallesi 3113.Sokak No:2 Esenyurt / İstanbul adresine bizzat elden iletebilir, aynı adrese noter kanalıyla gönderebilir, kvkk@kolunsag.com.tr adresine gönderebilir veya 6698 sayılı Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz.
VERİ SORUMLUSU
Kolunsağ Muflon Sanayi Limited Şirketi
Ziyaretçiler İçin Aydınlatma Metni
Kolunsağ Muflon Sanayi Limited Şirketi olarak veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesinde ve muhafaza edilmesinde 6698 sayılı “Kişisel Verilerin Korunması Kanunu”na (KVKK) uygun davranılmasına azami hassasiyet göstermekteyiz. Bu nedenle ilgili Kanunun 10. maddesinin gereği olmak üzere kişisel verilerinizi aşağıda açıklandığı şekilde ve mevzuatın çizdiği sınırlar çerçevesinde işlemekte olduğumuzu bilgilerinize sunarız.
Şirketimize yapmış olduğunuz ziyaret kapsamında alınan kişisel verileriniz, sizin, şirket çalışanlarının, üçüncü kişilerin ve şirketin fiziki, hukuki ve ticari güvenliğinin sağlanması, şirket çalışanları, ile ziyaretçilerimiz ve müşterilerimize sunulan hizmetlerin kalitesinin artırılması ve ziyaretin azami verimle amacına ulaşmasını temin amaçlarıyla şirket girişinde sorularak ve şirket içerisinde güvenlik kameralarıyla alınan video kaydı alınarak temin edilip işlenen kişisel verileriniz:
- Kimlik bilgileriniz (isim, soy isim)
- Fiziksel mekan güvenliği bilgileriniz (geliş/çıkış zamanı),
- Görsel bilgileriniz (güvenlik kamera görüntüleri),
- (Araçla gelmeniz halinde) araç plakası bilgilerinizden oluşmaktadır.
Anılan kişisel verilerinizin temini ve saklanması, Şirketimizle ilişkide olan gerçek ve tüzel kişilerin hukuki ve fiziki güvenliklerinin sağlanması, şirket çalışanlarına ve ziyaretçilere güvenli ve kaliteli bir çalışma ve iletişim alanı oluşturma amaçlarına dönük olduğundan, KVKK md.5/2-f’da ifadesini bulan “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve md. 5/2-ç’de ifadesini bulan “hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuksal nedenlerine dayanmaktadır. Toplanan kişisel verileriniz, Şirketimizin hizmet ve kalite politikaları çerçevesinde ve nitelikli hizmet sunma amacı doğrultusunda faaliyetlerimizi ve operasyonel süreçlerimizi yürütmek hukuki sebebiyle niteliğine göre elektronik ortamda ve/veya yazılı evrak olarak toplanmaktadır.
Anılan kişisel verileriniz işlendikleri ve saklandıkları ortamlarda yetkisiz kişilerin erişimine maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla, yukarıda belirtilen hukuki sebepler temelinde, elde ediliş amaçlarıyla sınırlı olarak kullanılmak kaydıyla, gerektiğinde şifrelenerek, sadece yetkilendirilmiş sınırlı sayıda kişinin erişebileceği şekilde ve gerekli diğer bilişimsel ve fiziksel tedbirler alınarak işlenmekte ve saklanmaktadır.
Kişisel verileriniz, adli bir vaka sebebiyle delil niteliği taşıması gibi başka bir hukuki gereklilik mevcut değilse, ilk periyodik imha döneminde imha ve yok edilmektedir.
Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi KVKK’nın 13. maddesinin 2. fıkrası uyarınca en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir.
Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirket talebin niteliğine göre talebi KVKK’nın 13. maddesinin 2. fıkrası uyarınca en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir.
Bu kapsamda kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK’nın ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
KVKK’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak Şirketimize iletebilirsiniz. Bu çerçevede Şirketimize KVKK’nın 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır:
Yukarıda belirtilen haklarınızı kullanmak için KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi kimliğinizi tespit edici gerekli bilgiler ile, kolunsag.com.tr adresinde bulunan başvuru formunu kullanarak, kimliğinizi tespit edici belgeler ile Osmangazi mahallesi 3113.Sokak No:2 Esenyurt / İstanbul adresine bizzat elden iletebilir, aynı adrese noter kanalıyla gönderebilir, kvkk@kolunsag.com.tr adresine gönderebilir veya 6698 sayılı Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz.
VERİ SORUMLUSU
Kolunsağ Muflon Sanayi Limited Şirketi
KOLUNSAĞ MUFLON SANAYİ LİMİTED ŞİRKETİ
KİŞİSEL VERİ İŞLEME, SAKLAMA VE İMHA POLİTİKASI
1. GİRİŞ
Her zaman muhataplarına en iyi hizmeti sunmayı hedef edinmiş olan Kolunsağ Muflon Sanayi Ltd. Şti. (Bundan sonra “Şirket” veya “Kolunsağ” olarak anılacaktır) , kişilerin mahremiyetlerinin korunmasına hizmet eden ve Anayasamızın 20. maddesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatla ortaya konan “kişisel verilerin korunmasına” özel bir önem atfetmektedir. Bu kapsamda sunduğumuz hizmet ve ticari faaliyetlerimiz sebebiyle kişisel verilerine vakıf olduğumuz çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, müşterilerimizin, tedarikçilerimizin, iş yeri hekimimizin ve iş ilişkisi kurduğumuz kurumların çalışanlarının ve üçüncü kişilerin kişisel verilerinin saklanmasına ve imhasına ilişkin usul ve esaslar bu Politika’da ortaya konmuştur.
2. TANIMLAR
| Kanun, KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Kurul | Kişisel Verileri Koruma Kurulu |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Çalışan | Şirketimiz ile akdedilmiş olan iş sözleşmesi hükümleri gereğince hizmet veren gerçek kişiler |
| Çalışan Adayı | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini sitemizin incelemesine açmış olan gerçek kişiler |
| Stajyer | Mesleki Eğitim Kanunu uyarınca “Yükseköğretim Kurulunca, yükseköğretim kurumlarında verilmekte olan her düzeydeki alana özgü olarak belirlenen teorik ve uygulamalı dersler dışında, öğrencilerin öğretim programlarıyla kazandırılması öngörülen mesleki bilgi, beceri, tutum ve davranışlarını geliştirmeleri, sektörü tanımaları, iş hayatına uyumları, gerçek üretim ve hizmet ortamında yetişmeleri amacıyla işletmede yaptıkları mesleki çalışma” faaliyetini gerçekleştirmek amacıyla şirketimizde staj yapan öğrenci. |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Ziyaretçi | Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
| Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| Kişisel Veri Sahibi/ Veri İlgilisi | Kişisel verisi işlenen gerçek kişiler |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü kayıt ortamı |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
| Anonim Hale Getirme | Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir |
3. KİŞİSEL VERİ KAYIT ORTAMLARI
Kolunsağ Muflon Sanayi Limited Şirketi nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlüklerimize uygun kayıt ortamlarında saklanmaktadır. Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibarıyla aşağıdaki tabloda gösterildiği şekildedir.
| Elektronik Ortamlar | Basılı Evrak Ortamları |
|---|---|
|
|
4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
4.1. Kişisel Verilerin Saklanması
Şirketimiz kişisel verilerin saklanması hususunda Anayasa ile belirlenmiş ilkeler çerçevesinde, KVKK ve alt mevzuatı ile KVK Kurulu’nun karar ve uygulamalarına uygun davranmaktadır. Bu kapsamda kişisel veriler veri sahiplerinin iradelerine uygun ve pozitif mevzuatta belirlenen süreler boyunca saklanmaktadır.
Yukarıda anılan mevzuat uyarınca kişisel verilerin ne kadar süre saklanması gerektiğine ilişkin bir düzenleme olmadığı hallerde, kişisel veriler o verinin işlenmesini gerektiren hukuki ilişkinin niteliğine göre ticari hayatta tatbik edilen teamüle uygun süre kadar saklanmayı müteakip silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermesine müteakip, derhal imhası yoluna gidilememektedir. Zira ileride hukuki uyuşmazlıklar yaşanması olanak dâhilinde olduğundan kişisel verinin işlenmesine temel teşkil eden hukuki ilişkinin türüne bağlı olarak saklama süresinin sonuna kadar saklanması gerekmektedir.
4.1.1. Kişisel verilerin Saklanmasına Dayanak Teşkil Eden Hukuki ve Teknik Sebepler
Çalışan adaylarımıza ait kişisel veriler, Şirket faaliyetlerinin yürütülmesi amacıyla ihtiyaç duyulan istihdamın yerine getirilmesi; çalışan adayının tespit edilen sağlık durumuna göre uygun olan iş pozisyonlarının sağlanması; Şirketimizin insan kaynakları politikalarının yürütülmesinin temini; akdedilmesi hedeflenen sözleşmede yer alan amaçlar doğrultusunda etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi; Şirketimizin sair mevzuattan doğan yükümlülüklerinin yerine getirilmesi; uygun istihdamın yapılması amacıyla özelliklerinize göre gruplandırmaların yapılması; çalışan statüsüne kavuşulması halinde özlük dosyasının oluşturulması teknik sebeplerine dayalı olarak işlenmektedir.
Bu veriler çalışan adayının mevcut açık istihdam pozisyonu dışında ortaya çıkması olasılığı olan pozisyonlar için de geçerli olmasını istediğine dönük açık rızasının bulunması halinde rızaya uygun süre boyunca saklanmaktadır. Çalışan adaylarımıza ait kişisel verilerin temini ve saklanması, istihdam sağlamak üzere iş sözleşmesinin akdedilmesini hedeflediğinden KVKK md.5/2-c’de ifadesini bulan “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuksal nedenine dayanmaktadır.
Çalışanlarımıza ait kişisel veriler, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İş Kanunu ve ilgili diğer mevzuatla Şirketimize yüklenen yasal yükümlülüklerin ifası; Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; yapılan sözleşmelerin Şirket tarafından ifa edilmesi; faaliyet süreçlerinin belirlenmesi ve uygulanması; Şirketimizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülüklerinin yerine getirilmesi; acil durum listelerinin oluşturulması, acil durum operasyonlarının yürütülmesi ve acil durum analiz raporlarının oluşturulması, işyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin yürütülmesi; tespit edilen sağlık durumuna göre pozisyon değişikliklerinin yapılması yoluyla en uygun iş pozisyonda istihdam sağlanması, Şirketimizin insan kaynakları politikalarının yürütülmesi; Şirketimiz ile akdedilmiş olan iş sözleşmesinde yer alan amaçlar doğrultusunda etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi; özlük dosyasının oluşturulması; Şirketimizin sair mevzuattan doğan yükümlülüklerinin yerine getirmesi; kamu kurumlarına bildirim yapılması amacıyla özelliklerinize göre gruplandırmaların yapılması ve performans değerlendirme süreçlerinin yürütülmesi gibi teknik sebeplerine dayalı olarak işlenmektedir.
Bu verilerden iş sağlığı ve güvenliği faaliyetlerine ilişkin her türlü kayıtların saklanması, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği’nin 7. maddesi uyarınca çalışanın iş akdinin sona erdiği tarihten itibaren en az 15 yıl saklanması zorunluluğu gerekçesine dayanmaktadır. Çalışanlarımızın iş sağlığı ve güvenliği verileri dışındaki kişisel verileri ise, bu saklamanın hukuki gerekçesini teşkil eden İş Kanunu’nun 32. Maddesinde işaret edilen “5 yıllık işçi ücret alacakları zamanaşımı” nazara alınarak iş sözleşmesinin sona ermesinden itibaren 5 yıl boyunca saklanmaktadır. Anılan yasal zorunluluklar sebebiyle ifa edilen veri saklama faaliyeti, KVKK md. 5/2-a kapsamında “kanunlarda açıkça öngörülmesi” ve md. 5/2-f “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” kapsamında hukuki sebeplerine dayanmaktadır.
Stajyerlerimize ait kişisel veriler, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İş Kanunu, Mesleki Eğitim Kanunu ve ilgili diğer mevzuatla Şirketimize yüklenen yasal yükümlülüklerin ifası; Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; yapılan sözleşmelerin Şirket tarafından ifa edilmesi gerekliliği, faaliyet süreçlerinin belirlenmesi ve uygulanması; Şirketimizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülüklerinin yerine getirilmesi; acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi; acil durum analiz raporlarının oluşturulması, iş kazası halinde gerekli faaliyetlerin icrası; işyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin yürütülmesi; tespit edilen sağlık durumuna göre pozisyon değişikliklerinin yapılması ve bu yolla uygun olan iş pozisyonlarının sağlanması; Şirket insan kaynakları politikalarının yürütülmesi; Şirketimiz ile stajyerlerimiz arasındaki hukuki ilişki doğrultusunda, etkili çalışan/stajyer yönetiminin sürdürülmesi ve geliştirilmesi; özlük/şahsi dosyasının oluşturulması; Şirketimizin sair mevzuattan doğan yükümlülüklerini yerine getirmesini temini kapsamında, kamu kurumlarına bildirim yapılması amacıyla özelliklerinize göre gruplandırmaların yapılması; performans değerlendirme süreçlerinin yürütülmesi; Şirket araçları ile yapılan görevler sırasında çalışanların/stajyerlerin ve üçüncü kişilerin fiziki ve hukuki güvenliğin sağlanması gibi teknik sebeplerine dayalı olarak işlenmektedir.
Stajyerlerimizin varsa iş sağlığı ve güvenliği faaliyetlerine ilişkin her türlü kayıtları, çalışanlara kıyasen, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği’nin 7. maddesi uyarınca çalışanın iş akdinin sona erdiği tarihten itibaren en az 15 yıl saklanması zorunluluğu gerekçesine dayanmaktadır. Stajyerlerimizin iş sağlığı ve güvenliği verileri dışındaki kişisel verileri ise, bu saklamanın “dönemsel edimlere ilişkin zamanaşımını belirlemesi” sebebiyle hukuki gerekçesini teşkil eden TBK 147/1 maddesinde işaret edilen “5 yıllık zamanaşımı” nazara alınarak stajın sona ermesinden itibaren 5 yıl boyunca saklanmaktadır. Anılan yasal zorunluluklar sebebiyle ifa edilen veri saklama faaliyeti, KVKK md. 5/2-a kapsamında “kanunlarda açıkça öngörülmesi” ve md. 5/2-f “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” kapsamında hukuki sebeplerine dayanmaktadır.
Mal ve Hizmet Alımı Yapılan Şirketlerin (Tedarikçilerin) Temsilcilerine ve Personeline ait kişisel veriler, şirket çalışan ve müşterileri ile müşteri temsilcilerinin güvenliğinin sağlanması; şirketimizin ifa etmek zorunda olduğu sözleşmeler kapsamında müşterilerine ve muhataplarına verilen hizmetlerin yerine getirilmesi ve kalitesinin yükseltilmesi; müşterilere verilen hizmetlerle ilgili ifa kusuru iddialarına karşı delil niteliği sebebiyle hukuki hakların korunabilmesi; Şirketimizin sair mevzuattan kaynaklanan ve müşterilerine vermeyi taahhüt ettiği hizmetlere ilişkin yükümlülüklerin yerine getirmesi; şirket hizmetlerinin performans değerlendirme süreçlerinin yürütülmesi gibi teknik sebeplerine dayalı olarak işlenmektedir.
Bu teknik sebepler yukarıda sayılan şirketimiz ile müşterilerimiz arasındaki hukuki ilişkiye dayandığından veri işleme faaliyetinin hukuki gerekçesi, KVKK md. 5/2-c kapsamında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olmasıdır”. Bu kişisel verilerin işlenmesine ilişkin hukuki gerekçe, mal/hizmet alım/satımına konu sözleşmelerin ifasının tamamlanması ile son bulmaktadır. Bu andan itibaren anılan kişisel veriler sözleşmenin karşı tarafından sözleşmeye aykırılık iddiası gelmesi, üçüncü kişilerden veya sözleşmenin karşı tarafı tarafından sözleşme hükümlerinin ihlal edildiği ihbarında bulunulması gibi sebeplerle Şirketimizin meşru menfaatini koruyabilmek gerekliliği sebebiyle Türk Borçlar Kanunu’nun 146. maddesi nazara alınarak 10 yıl süreyle saklanmaktadır. Anılan durum sebebiyle ifa edilen veri saklama faaliyeti, KVKK md. 5/2-e kapsamında “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” ve md. 5/2-f kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanmaktadır.
Ziyaretçilere ilişkin kişisel veriler, Şirketimizin çalışanları, çözüm ortakları, tedarikçi temsilci ve yardımcıları ile ziyaretçilerinin can ve mal güvenliğinin sağlanması; Şirket giriş çıkışlarının kontrol altına alınması; Şirket yönetici ve çalışanlarının iradelerine uygun olarak sadece istedikleri/gerekli gördükleri kişileri kabul etme olanağı tanınarak güvenliklerinin artırılması; Şirkette kontrol dışı kalan şahıslar olup olmadığının tespiti yoluyla ziyaretçilerin, Şirketimizin fiziki ve hukuki kontrol ve güvenliğinin sağlanması teknik sebeplerine dayalı olarak işlenmektedir. Bu teknik sebeplerin hukuki gerekçesi, KVKK md.5/2-c kapsamında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olmasıdır” ve md. 5/2-f kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanmaktadır. Bu kişisel verilerin işlenmesine ilişkin hukuki gerekçe, ziyaretçinin Şirketten ayrılması ile son bulmaktadır.
Bu andan itibaren ziyaretçilerimizden anılan kişisel veriler herhangi bir ilgili tarafından bir haksız fiil ihbarında bulunulması ihtimalinde Şirketin, müşterilerin, Şirket çalışanları/stajyerlerinin meşru menfaatini koruyabilmek gerekliliği sebebiyle Türk Borçlar Kanunu’nun 72. maddesi nazara alınarak 2 yıl süreyle saklanmaktadır. Anılan durum sebebiyle ifa edilen veri saklama faaliyeti, KVKK md. 5/2-e kapsamında “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” ve md.5/2-f kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanmaktadır.
Güvenlik Kamera Görüntülerine (CCTV) Giren Şahısların kişisel veri niteliğindeki görüntüleri Şirketin kontrolünde olan fiziksel mekanlar ile her türlü ilgilinin can ve mal güvenliğinin sağlanması; çalışanların, stajyerlerin, müşterilerin, ziyaretçilerin, tedarikçilerin, şirket yöneticilerinin veya üçüncü kişilerin herhangi bir haksız fiille karşılaşmaları, sorunun çözümü ve mağdurun meşru menfaatlerinin korunması gibi teknik sebeplere dayalı olarak işlenmektedir. Bu teknik sebepler Şirket çalışanları, stajyerler, müşteriler, tedarikçiler ve diğer ilgililer arasındaki hukuki ilişkiye ve iyi niyet ve dürüstlük kurallarına dayandığından veri işleme faaliyetinin hukuki gerekçesi, KVKK md.5/2-f kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olmasıdır”. Bu kişisel verilerin işlenmesine ilişkin hukuki gerekçe, ilgili kişinin güvenlik kamera kaydının yapılması ile son bulmaktadır.
Bu andan itibaren anılan kişisel veriler, herhangi bir ceza soruşturmasında kullanılma ve hak taleplerine delil teşkil etmesi ihtimali sebepleriyle bu ihtimalin gerçekleşip gerçekleşmeyeceğinin beklenmesi amacıyla hiç kimseyle paylaşılmaksızın kayıt tarihinden itibaren 15 gün süreyle saklanmakta ve herhangi bir hukuki/cezai ihtilaf sebebiyle delil niteliği taşımıyorsa bu 15 günlük süre sonunda imha edilmektedir.
4.1.2. Kişisel Verilerin Güvenli Şekilde Saklanması ve Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önüne Geçilmesi İçin Alınmış Olan Teknik ve İdari Tedbirler
4.1.2.1. Teknik Tedbirler
Şirketimiz, kişisel verilerin niteliğine ve saklandığı ortamların özelliklerine bağlı olarak aşağıda sıralanan teknik tedbirleri almaktadır.
- Kişisel verilerin muhafaza edildiği ortamların güvenliği için bilişim teknolojisinin sağladığı en yeni olanaklarla koruma sağlanmaktadır.
- Kişisel verilerin muhafaza edildiği ortamlarla ilgili olarak çoklu güvenlik sistemleri tatbik edilmektedir.
- Bilişim sisteminde güvenlik zafiyeti olup olmadığının tespiti amacıyla gerektikçe güvenlik ve sızdırmazlık testleri uygulanması ve elde edilecek sonuca uygun tedbirler alınması öngörülmektedir.
- Kişisel verilerin bulunduğu ortamlara erişim yetkileri, gereklilik ve ölçülülük ilkeleri uyarınca hem fiziksel, hem de bilişim sistemleri üzerinden kategorize edilmekte ve sınırlandırılmaktadır.
4.1.2.2. İdari Tedbirler
Şirketimiz, kişisel verilerin niteliğine ve saklandığı ortamların özelliklerine bağlı olarak aşağıda sıralanan idari tedbirleri almaktadır.
- Kişisel verilere erişim yetkisi olan ve/veya işleme/imha sürecine dahil olan tüm personele kişisel veriler, bilgi güvenliği ve özel hayatın gizliliği gibi ilgili tüm konularda bilgilendirme ve farkındalık eğitimleri verilmektedir.
- Kişisel verilerin korunması hususunda gereklilikler hakkında çalışanlar ayrıntılı olarak talimatlandırılmakta, gerektiğinde idari ve disiplin işlemi yapılması öngörülmektedir.
- Şirket içinde saklanan, dijital ve/veya fiziksel olarak işlenen kişisel verilere erişme yetkisine haiz tüm personeller, erişmesi gereken alanlarla sınırlandırılmıştır.
- Özel nitelikli kişisel verilerin önem derecesi dikkate alınarak yalnızca erişilmesi gereken noktalarda personelin dijital ve/veya fiziksel erişimine izin verilmiştir.
- Faaliyetlerimizin yerine getirilmesi sürecinde kişisel verilerin paylaşımı gerektiğinde, bunların korunması ve ilgili kişilerin haklarının muhafazası için lüzumlu sözleşme hükümleri eklenmekte ve eski sözleşmeler için ek sözleşmeler yapılmaktadır.
- Faaliyetlerimizin icrası sırasında hizmet alımını yapılması ve kişisel verilerin hizmet verenin personeliyle kişisel veri paylaşımını gerektirmesi halinde, gerektiğinde hizmet verenin personelinden de, kişisel verilerin korunması ve amacına uygun kullanımını temin amacıyla özel olarak taahhütname alınmaktadır.
4.2. Kişisel Verilerin İmhası
4.2.1. Kişisel Verilerin Hukuka Uygun İmha Edilmesi İçin Alınmış Teknik ve İdari Tedbirler
Kişisel verilerin saklama süreleri sonunda imha edilmesi yoluyla üçüncü kişilerce ulaşılmasını geri dönüşümsüz olarak engelleyebilmek amacıyla, imha takip dosyası oluşturulmuş olup, ilgililer talimatlandırılarak bilişim sisteminde ve fiziksel olarak bulunan kişisel verilerin imhasının sürekli takibi yapılmaktadır.
4.3. Saklama ve İmha Süreçlerinde Yer Alan Birimler ve Görevleri Tablosu
| Kişisel verilere ilişkin farkındalığın sürekliliğinin sağlanması için lüzumlu eğitimlerin planlanması ve icrası | İnsan Kaynaklar Departmanı |
| Kişisel verilerin korunmasına ilişkin personel görev tanımlarının ilgili çalışanlara ve hizmet alınan şirket personeline tebliği ve takibi | İnsan Kaynaklar Departmanı |
| Kişisel verilerin işlendiği güvenlik kamerası veya ziyaretçi kayıt defteri gibi harici ortamların fiziksel denetimi | Bilgi İşlem Departmanı |
| Kişisel veri imha dosyasının oluşturulup düzenli bir şekilde imhanın sağlanması ve bu işlemlerin kayıt altına alınması | İnsan Kaynaklar Departmanı |
| Kişisel veri saklama ortamlarının fiziki ve bilişim sistemi güvenlik araçlarının geliştirilmesi ve güncellenmesi | Bilgi İşlem ve İnsan Kaynakları Departmanları |
| Kişisel verilerin korunması ve imhası sürecine ilişkin kurulmuş olan sistemin geliştirilmesi için lüzumlu takip, araştırma ve önerilerin ortaya konması | İnsan Kaynaklar Departmanı |
4.4. Saklama ve İmha Sürelerini Gösterir Tablo
| VERİ SAHİBİ | VERİ KATEGORİSİ | SAKLAMA SÜRESİ |
|---|---|---|
| Çalışan Adayı | Kimlik verileri, iletişim verileri, mesleki geçmiş verileri, sağlık verileri, ceza mahkûmiyet verileri | Başvuruya konu boş statüye ilişkin kararın verilmesinden itibaren açık rıza varsa 2 yıl |
| Çalışan | Kimlik verileri, iletişim verileri, mesleki geçmiş verileri, performans verileri, özlük verileri, ceza mahkûmiyet verileri | İş sözleşmesinin sona ermesinden itibaren, herhangi bir dava veya hukuki ihtilaf söz konusu değilse 5 yıl |
| Çalışan | İş sağlığı ve güvenliği faaliyetlerine ilişkin sağlık verileri dahil her türlü kayıt | İş sözleşmesinin sona ermesinden itibaren, herhangi bir dava veya hukuki ihtilaf söz konusu değilse 15 yıl |
| Stajyer | Kimlik verileri, iletişim verileri, mesleki geçmiş verileri, performans verileri, özlük verileri | Stajın sona ermesinden itibaren, herhangi bir dava veya hukuki ihtilaf söz konusu değilse 5 yıl |
| Stajyer | İş sağlığı ve güvenliği faaliyetlerine ilişkin sağlık verileri dahil her türlü kayıt | Stajın sona ermesinden itibaren, herhangi bir dava veya hukuki ihtilaf söz konusu değilse 15 yıl |
| Müşteri/Tedarikçiler | Kimlik verileri, iletişim verileri | Sözleşmenin ifasının sona ermesinden itibaren herhangi bir dava veya hukuki ihtilaf söz konusu değilse 10 yıl |
| Ziyaretçi | Kimlik verileri, iletişim verisi | 2 yıl |
| Güvenlik Kamerası Görüntüleri | Görsel Veri | Kayıttan itibaren 15 gün |
4.5. Periyodik İmha Süresi
Şirketimizce, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
5. YÜRÜRLÜK VE GÜNCELLEME
Bu politikanın yürürlüğü Şirket tarafından yerinde getirilir. Yasal mevzuatta veya kişisel verilerin işlenme ve saklanmasıyla ilgili süreçlerde değişiklik olması halinde Şirketimizce güncellenir.
