info@demirgrup.com 444 21 16 Haritalar'a Git

Kişisel Verilerin Korunması

GİRİŞ

1. Politikanın Amacı ve Kapsamı

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup işbu Demir Grup Yapı İnşaat Sanayi ve Ticaret Anonim Şirketi Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası (“Çalışan Politikası”), Demir Grup Yapı İnşaat Sanayi ve Ticaret Anonim Şirketi’nin (“Şirket”) Kanun’a uyumluluğunun sağlanmasını ve Şirket nezdinde Çalışan kişisel verilerinin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.

Çalışan Politikası, kişisel verilerin işleme şartlarını belirlemekte ve çalışan kişisel verilerinin işlenmesinde Şirket tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Çalışan Politikası, Şirket tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, Şirket’in kişisel verilerini işlediği tüm çalışanlarını ve işlediği tüm kişisel verileri kapsamaktadır.

İşbu Çalışan Politikası’nda kullanılan terimlere ilişkin tanımlar EK-1’de bulunmaktadır.

2. Yürürlük ve Değişiklik

Çalışan Politikası, Şirket nezdinde yayımlanarak çalışanların bilgisine sunulmuştur. Şirket’in yasal düzenlemelere uygun bir şekilde Çalışan Politikası’nda değişiklik yapma hakkı saklıdır. Kanun ile Çalışan Politikası’nın hükümlerinin çelişmesi halinde yürürlükteki mevzuat hükümleri uygulanacaktır.

2. ÇALIŞAN POLİTİKASININ KAPSAMINDAKİ VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ

1. Çalışan Politikasının Kapsamına Giren Veri Sahipleri

Çalışan Politikası kapsamında bulunan ilgili kişiler, Şirket tarafından kişisel verileri işlenmekte olan tüm Şirket çalışanlarıdır. Bu çerçevede kişisel veri sahipleri, stajyerler, imza yetkisi bulunan çalışanlar, beyaz yaka çalışanlar, saha çalışanları olabilecektir.

2. Kişisel Veri İşleme Amaçları

1. Çalışanların Kişisel Verilerinin İşlenmelerine İlişkin Genel Amaçlar

Şirket tarafından kişisel veriler ve özel nitelikli kişisel veriler, kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:

ANA AMAÇLAR

ALT AMAÇLAR

Şirket İnsan Kaynakları Politikaları ve Süreçlerinin Planlanmasının ve İcra Edilmesi
  1. Şirket Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  2. Çalışanlar İçin Yan Haklar ve Menfaatlerin Planlanması ve İcrası
  3. Ücret Yönetimi 
  4. İnsan Kaynakları Süreçlerinin Planlanması 
  5. Şirket İçi Atama-Terfi ve İşten Ayrılma Süreçlerinin Planlanması ve İcrası 
  6. Çalışanların Performans Değerlendirme Süreçlerinin Planlanması ve Takibi
  7. Çalışanların İş Faaliyetlerinin Takibi ve/veya Denetimi
  8. Şirket İçi Eğitim Faaliyetlerinin Planlanması ve/veya İcrası 
  9. Çalışan Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve İcrası 
  10. Çalışanların Hizmetin İfası Süreçlerinin İyileştirilmesine Yönelik Önerilerinin Alınması ve Değerlendirilmesi Süreçlerinin Planlanması ve İcrası 
  11. Operasyon Süreçlerinin Planlanması ve/veya İcrası
  12. Şirket tarafından sağlanan iletişim araçlarının ve iletişim içeriklerinin denetlenmesi

Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi ve Buna Bağlı İş Süreçlerinin Yürütülmesi
  1. Etkinlik Yönetimi 
  2. İş Faaliyetlerinin Planlanması ve İcrası 
  3. Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası 
  4. Ticari Operasyon Süreçlerinin Planlanması ve İcrası
  5. Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
  6. Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
  7. İş Ortakları ve/veya Tedarikçilerin Bilgiye Erişim Yetkilerinin Planlanması ve İcrası 
  8. Finans ve/veya Muhasebe İşlerinin Takibi
  9. Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası 
  10. Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası 
  11. İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası 
 

Şirket’in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası
  1. İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi 
  2. Proje Planlamaları
 

Şirket’in ve Şirket ile İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari-İş Güvenliğinin Temin Edilmesi
  1. Hukuk İşlerinin Takibi 
  2. Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel  Faaliyetlerinin Planlanması ve İcrası
  3. Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi 
  4. Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  5. Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası 
  6. Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi 
  7. Şirket Denetim Faaliyetlerinin Planlanması ve İcrası 
  8. İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası 
  9. Risk Yönetiminin Gerçekleştirilmesi
  10. İşyeri Güvenliğinin Temini 
  11. Şirket Operasyonlarının Güvenliğinin Temini 
  12. Şirket’in Finansal Risk Süreçlerinin Planlanması ve/veya İcrası
  13. Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini


2. Çalışanların Kişisel Verilerinin İşlenmesine İlişkin Yürütülen Faaliyetler

Şirket’in çalışanları ile kurmuş olduğu iş ilişkisi çerçevesinde gerçekleştirmekte olduğu kişisel veri işleme faaliyetleri ile ilgili aşağıda bilgi verilmektedir.

  • Kimlik tespiti yapılması amacıyla çalışanın iş yerine giriş çıkışlarında kullanacağı giriş kartlarında kullanılmak üzere çalışanın fotoğrafı temin edilerek açıklanan amaçla kişisel verisi işlenecektir.
  • İletişim, e-posta ve internet trafiğinin takibi e-posta içerikleri ve gönderilme tarihi gibi tüm veriler ve Şirket tesis ve yerleşkelerinde sağlanan internet erişimine ilişkin 5651 sayılı Kanun nedeniyle tüm internet trafiği bilgileri Şirket tarafından takip edilebilmekte ve gerektiğinde işlenebilmektedir. Şirket tarafından çalışanlara tahsis edilmiş, iletişim, e-posta ve internet hizmetlerinin iş dışında özel amaçlarla kullanılması yasaktır. Buna ek olarak Şirket içi iletişim gerçekleştirilirken WhatsApp gibi mobil uygulamalar üzerinden gerçekleştirilen iletişim azami miktarda sınırlandırılacak ve gerekmemesi halinde kullanılmayacaktır. Son olarak, yargı kararları nezdinde de netlik kazanan uygulama neticesinde Şirketimizin sizin iletişim araçlarınızı ve iletişim içeriklerinizi denetleme hakkı bulunmaktadır. Ancak, belirtmek isteriz ki söz konusu iletişim araçlarınız sadece bir soruşturma kapsamında, söz konusu soruşturmayı yürütmek amacıyla oluşturulacak bir denetim komitesi tarafından, tutanak altına alınarak denetlenebilecektir. 
  • Disiplin ve usulsüzlüklerle mücadele faaliyetleri çerçevesinde çalışanlara ilişkin kişisel veriler işlenebilmektedir. Usulsüz işlemlerin ortaya çıkarılabilmesi için başlatılan disiplin soruşturmaları ile çeşitli çalışan kişisel verileri işlenebileceği gibi, Şirket içerisinden ya da dışarısında elde edilebilecek tüm veriler ile ilgili, karşılaştırma gibi her türlü veri işleme faaliyeti yürütülebilecektir.
  • Güvenlik kameraları ile Şirket binalarının ve işyerlerinin ortak alanları iş sağlığı ve güvenliği kuralları kapsamında izlenebilmekte ve görüntüler işbu Çalışan Politikası’nda belirtilen amaçlarla işlenebilmektedir.
  • Şirket tarafından tahsis edilen bilgisayar takibi yapılabilmekte ve elektronik cihazlar içerisindeki kişisel verileriniz işlenebilmektedir. Söz konusu elektronik cihazların iş dışında özel amaçlarla kullanılması ve bu cihazların içerisinde iş dışında özel kişisel verilerin saklanması yasaktır.
  • Çalışanların yan hak ve menfaatlerinin planlanması amacıyla kişisel verilerinin işlenmesi, örneğin çalışana sağlık sigortası yapılması, seyahaetlerin programlanması için söz konusu olabilir. Yan hak ve menfaatlerin tesisine planlanması kapsamında üçüncü kişilere veri aktarılması söz konusu olur ise, amaçla sınırlı aktarıma özen gösterilir. Aktarılan verilerin özel nitelikli kişisel veri olması halinde, Şirket tarafından ilave tedbirler alınır.
  • Çalışanların sağlık verileri, mümkün olan en dar kapsamda işlenmeye çalışılmaktadır. Kural olarak sağlık verilerine erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş çalışanlar (iş yeri hekimi ve insan kaynakları yetkilisi) tarafından gerçekleştirilebilecektir. Sağlık verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır.
  • Çalışanlar için özel sağlık sigortası yapılması, amacıyla sigorta şirketleriyle iletişime geçilmekte ve gerekli işlemler gerçekleştirilmektedir. Bu doğrultuda özel sağlık sigortasının yapılabilmesi için gerekli veriler çalışan tarafından Şirket’e iletilecek ve Şirket bu verileri başka bir amaçla işlemeden veya saklama faaliyeti gerçekleştirmeden sigorta şirketine aktaracaktır.

 

3. Kişisel Veri Kategorileri

 

KİŞİSEL VERİ KATEGORİZASYONU

  

AÇIKLAMA

 

Kimlik Bilgisi

 Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler
Vesikalık Fotoğraf Gerek ehliyet, nüfus cüzdanı, pasaport gibi belgeler üzerinde yer alan gerekse işe giriş kartında yer verilmek ve işyeri online platrformuna eklenmek üzere alınan vesikalık fotoğraflar
İletişim Bilgisi Telefon numarası, adres, e-posta gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler
Aile Bireyleri ve Yakın Bilgisi Veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler
Fiziksel Mekân Güvenlik Bilgisi Fiziksel mekâna girişte, fiziksel mekânın içerisine giriş ve kalış sırasında alınan kamera kayıtları ve belgelere ilişkin kişisel veriler
İşlem Güvenliği Bilgisi Ticari faaliyetler yürütülürken teknik, idari, hukuki ve ticari güvenliğin sağlanması için işlenen kişisel veriler
Finansal Bilgi Banka hesap cüzdanı bilgisi gibi her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler
Özlük Bilgisi İşveren sıfatının gereği uyarınca temin edilmesi gereken belgeler ile iş ilişkisi kapsamında çalışana iletilen savunma, uyarı, tebrik, terfi, görev yeri değişikliği, maaş haczi, izin talebi gibi belgeler
Çalışan Performans ve Kariyer Gelişim Bilgisi Çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin Şirketimizin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler
Yan Haklar ve Menfaatler Bilgisi Çalışanlarımızın veya Şirketimiz ile çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi işin işlenen kişisel veriler
Hukuki İşlem ve Uyum Bilgisi Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler
Denetim ve Teftiş Bilgisi Şirketimizin kanuni yükümlülükleri ve Şirket politikalarına uyumu kapsamında işlenen kişisel veriler
Özel Nitelikli Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriler

Bu kategoriden, sağlık bilgisi ve ceza mahkumiyeti kaydı işlenmektedir.
Talep/Şikâyet Yönetimi Bilgisi Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
İtibar Yönetimi Bilgisi Şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler

 

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR

1. Kişisel Verilerin İşlenmesine İlişkin İlkeler

Şirket tarafından kişisel veriler, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi; Şirket, kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve veri sahiplerinin makul beklentilerini dikkate almaya önem verir.
  • Kişisel verilerin doğru ve güncel olması; Şirket tarafından işlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilir. Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; Şirket, her bir kişisel veri işleme faaliyetinden önce veri işleme amaçlarını tespit eder ve bu amaçların hukuka aykırı olmamasına dikkat eder.
  • Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; Şirket tarafından veri işleme faaliyeti toplama amacını gerçekleştirme için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar atılmaktadır.
  • Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; Şirket tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

 

2. Kişisel Verilerin İşlenmesine İlişkin Şartlar

Şirket tarafından kişisel veriler, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

  • Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, 3.1. numaralı başlık altında yer verilen genel ilkelere uygun olarak, Şirket tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir. 
  • Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde Şirket tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
  • Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, Şirket tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
  • Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile Şirket arasında kurulan veya halihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda Şirket, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
  • Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirket tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.
  • Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, Şirket zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, Şirket ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirket tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirket öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.

3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Şirket, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi, veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi ile Kanun’un m.6 hükmü uyarınca istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması hukuki sebebine dayanılarak işlenmektedir. 
  • Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir. Şirketimiz tarafından Kanun’un m.6 hükmü uyarınca istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması hukuki sebebine dayanılarak işlenmektedir

 

4. KİŞİSEL VERİLERİN AKTARILMASI

Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurt dışına aktarabilmektedir.

  • Kişisel verilerin yurt içinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz Şirket tarafından aktarılabilmektedir.

Kişisel verilerin yurt dışındaki üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla Şirket tarafından kişisel verileriniz Kanun’un 8 ve 9. maddelerine uygun bir şekilde yurt dışına aktarılabilmektedir. 

Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması halinde, Şirket ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Koruma Kurulu’nun bu işleme izin vermesi ile Kanun’un 5. ve 6. maddesinde yer alan veri işleme şartlarından (bakınız Politika 3. başlık) en az birinin varlığı halinde kişisel veriler yurt dışında üçüncü taraflara aktarılabilmektedir. 

Kanun’un genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

PAYLAŞILAN TARAF KATEGORİZASYONU

KAPSAM

AKTARIM AMACI

İş Ortağı

Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı

Tedarikçi

Şirket’ten aldığı talimatlar doğrultusunda ve Şirket ile arasındaki sözleşmeye dayanarak Şirket’in ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar

Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım 

Kanunen Yetkili Kamu Kurumu

Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Kanunen Yetkili Özel Kurum

Hukuken Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

5. ÇALIŞANLARIN AYDINLATILMASI VE HAKLARI

Kanun’un 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir.  İlgili madde gereğince gereğince veri sorumlusu sıfatıyla Şirket tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere Şirket içi gerekli yapı oluşturulmuştur. Bu kapsamda;

  • Kişisel verilerinizin işlenme amacı için lütfen Politika’nın 2.2. bölümünü inceleyiniz.
  • Kişisel verilerinizin aktarıldığı taraflar ve aktarım amacı için lütfen Politika’nın 4. bölümünü inceleyiniz.
  • Fiziki veya elektronik ortamlarda farklı kanallarla toplanabilen kişisel verilerinizin işlenmesine ilişkin hukuki sebepleri incelemek için lütfen Politika’nın 3.2 ve 3.3. bölümlerine bakınız.
  • Veri sahibi olarak Kanun’un 11. maddesi uyarınca tüm çalışanlar aşağıdaki haklara sahiptir:
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme. 

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, Şirketimizin genel merkezine posta yolu veya Şirketinizin kişisel verileri işleme komitesine e-posta yolu aracılığıyla ulaştırabileceğinizi belirtiriz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.

6. ÇALIŞAN KİŞİSEL VERİLERİNİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kanun’un 7. maddesine göre mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde çalışanlara ait kişisel verileri resen veya çalışanın talebi üzerine Şirket, Kurum tarafından yayımlanan rehberlere uygun olarak siler, yok eder veya anonim hâle getirir. Çalışanlar da veri işleyen sıfatıyla bu imha yükümlülüğüne uygun davranarak kendi iş süreçlerindeki verilerin imhası için gerekli hizmeti sunarlar.

7. ÇALIŞANLARIN GİZLİLİK VE VERİ GÜVENLİĞİNİ KORUMA YÜKÜMLÜLÜĞÜ

Her bir Çalışan’ın iş süreçlerinde elde ettiği kişisel verilere ilişkin süresiz sır saklama yükümlülüğü ile veri işleyen sıfatı uyarınca görevini ifa ederken Kanun’a uygun hareket etme yükümlülüğü bulunmaktadır. Bu yükümlülüğün ihlali sebebiyle Şirket’in zarara uğraması halinde bu zarar Çalışan’ın hak edişlerinden mahsup edilmek suretiyle tazmin edilecektir. 

Çalışan, veri işleme faaliyetlerini yürütürken veri güvenliğine, gizliliğe ve kişisel verilerin korunmasına ilişkin politikalara uygun hareket etmekle yükümlülüğünün ihlali halinde, ihlalin ağırlığı değerlendirilerek iş akdinin feshine başvurulabilir. 

Aşağıda yer alan eylemler disiplin ve ceza soruşturmasına konu olabilecek ve fesih neticesini doğurabilecek niteliktedir:

  • Şirket’in veya müşterilerinin mülkiyetinde olan gizli nitelikteki bilgi varlıkları ile kişisel ve özel nitelikli kişisel bilgilerin herkese açık bir platformda ifşa edilmesi,
  • Şirket’e doğrudan ya da dolaylı olarak zarar vermek kastı veya haksız menfaat sağlama amacı ile Şirket nezdindeki kişisel veri ve özel nitelikli kişisel verilerin üçüncü kişilere aktarımı,
  • İş süreçleri vasıtasıyla temin edilen kişisel verilerin hukuka aykırı olarak kaydedilmesi,
  • Kanun kapsamında Şirket tarafından hazırlanan/hazırlanacak başta kişisel veri işleme ve saklama, kişisel veri saklama ve imha politikaları olmak üzere ilgili her tür politika/ prosedür/ talimat/ taahhütnamelere aykırı hareket ve davranışlarda bulunmak ve/veya ihlaller karşısında pasif kalınarak ihlallerin gerçekleşmesine göz yummak.

Ayrıca, her bir Çalışan, veri güvenliğinin korunması amacıyla kullanımına sunulan teknik ekipmanı veri güvenliği standartlarına uygun kullanma, şifrelerini güvenli ve güncel tutma, içeriğini bilmediği donanımları Şirket tarafından kendisine tahsis edilen ürünlerde kullanmama, iş süreçlerinin veri güvenliğine ilişkin gerekli hassasiyeti gösterme, Şirket Bilgi Güvenliği  Bildirgesi’ne uygun hareket etme yükümlülüğü bulunmaktadır. Bu yükümlülüğün ihlali sebebiyle Şirket’in zarara uğraması halinde bu zarar Çalışan’ın hak edişlerinden mahsup edilmek suretiyle tazmin edilecektir. 

 

EK-1: TANIMLAR

TANIM

      

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan

Şirket çalışanı olan gerçek kişiler.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

İlgili Kişi / Veri Sahibi

Kişisel verisi işlenen gerçek kişi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kanun / KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

İş Ortakları

Şirket’in ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

 

Logo

Size daha iyi hizmet sunabilmek için çerezleri kullanıyoruz.

Ayarlar
Kabul Et