sadsad x
asdasd
Çalışanların Kişisel Verilerinin İşlenmesi ve Korunması Politikası

                                                   ÇALIŞANLARIN

           KİŞİSEL VERİLERİNİN İŞLENMESİ VE KORUNMASI POLİTİKASI

 

 

1- GİRİŞ

 

6698 sayılı Kişisel Verilerin Korunması Kanunu (‘Kanun”), kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir. Kişisel verilerin korunması, Bross Tekstil San. Ve Tic. A.Ş ve Yako Tekstil San. Ve Dış Ticaret A.Ş. (bundan böyle ‘Şirket’ olarak anılacaktır.) en önemli öncelikleri arasındadır. Kişisel verilerin işlenmesinde Şirket’in uygun süreçlere sahip olması, hukuka uygun hareket edebilme yeteneğini önemli ölçüde arttıracak ve bu durum tüm ilgili faaliyetleri etkileyecektir. Şirket çalışanlarının kişisel verilerinin korunmasına ilişkin Şirket tarafından yürütülen faaliyetler, işbu Çalışanların Kişisel Verilerinin Korunması ve İşlenmesi Politikası’nda (“Politika”) belirlenen esaslar çerçevesinde yönetilmektedir.

 

2- POLİTİKA’NIN AMACI

 

İşbu Politika’da Çalışanlar’ın kişisel verileri işlenirken hangi kurallara uyulacağı düzenlenmektedir. Dolayısıyla bu politikanın amacı Çalışanlar’ın kişisel verilerinin nasıl işleneceğini tespit etmektir. Bu politikanın bir diğer amacı da Çalışanlar’ın kişisel verilerinin işlenmesi konusunda bilgilendirilmesidir.

 

3- POLİTİKA’NIN KAPSAMI

 

Bu Politika, Çalışanlar’ı kapsamakta ve Çalışanlar’ın otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkin uygulama alanı bulmaktadır.

 

4- TANIMLAR

 

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

 

Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

 

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

 

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

 

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

 

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

 

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

 

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler.

 

Şirket Yetkilisi : Şirketin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.

 

Şirket Hissedarı Şirketin hissedarları gerçek kişiler.

 

5- YÜRÜRLÜK ve GÜNCELLENEBİLİRLİK

 

Bu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde güncel Politika metni www.bross.com.tr ve www.brossocks.com.tr adreslerindeki internet sitemiz üzerinden yayımlanacaktır.

 

6- VERİLERİNİN TOPLANMA YÖNTEMİ ve HUKUKİ SEBEBİ

 

Çalışanlar’ın kişisel verileri yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen kanunlarda öngörülmesi, veri sorumlusunun hukuki yükümlülüğü, sözleşmenin kurulması, sözleşmenin ifası, bulunması halinde açık rıza ve veri sorumlusunun meşru menfaati hukuki sebeplerine dayalı olarak iş sözleşmesinin akdedilmesi yolu ile otomatik veya otomatik olmayan yollarla doğrudan sözlü veya yazılı olarak  iletilen bilgiler ile toplanmaktadır.

 

7- TOPLANAN VE İŞLENEN KİŞİSEL VERİLER

 

Şirket tarafından çalışanların işlenen kişisel ve özel nitelikli kişisel verileri şunlardır;

 

Kimlik Verisi : Adı- Soyadı, TC kimlik numarası, cinsiyeti, uyruğu, doğum tarihi, anne adı, baba adı, kimlik seri numarası, imza

Eski Kimlik İbrazında : Dini, kan grubu, medeni durumu, doğum yeri, cüzdanın kayıtlı olduğu il, ilçe ve mahalle, cilt no, aile sıra no, sıra no,verildiği yer, verildiği tarih, veriliş nedeni, kayıt no , önceki soyadı

İletişim Verisi : ikametgah adresi,

Finansal Veri : Banka hesap numarası, IBAN numarası,

Özel Nitelikli Kişisel Veri : Sabıka kaydı, Kan grubu belgesi, akciğer film raporu, tetanoz aşısı bilgisi, işitme testi bilgisi

Aile Yakını Bilgisi : Eşin kimlik bilgisi, çocuğun kimlik bilgisi, evlilik cüzdanı bilgileri

Görsel ve İşitsel Veri : Şirket lokasyonalarındaki güvenlik kamera görüntüleri, sesli kayıt yapan kameralardan elde edilen işitsel veri

Diğer : SGK hizmet dökümü belgesi, fotoğraf, şirket binasına girişlerde araba ile giriş yapılması durumunda araç plaka bilgisi, şirkete giriş- çıkış saatleri, askerlik belgesi

Mesleki Deneyim: Diploma bilgisi, hizmet içi eğitimler, ilkyardım sertifikası, çalışma belgesi

 

7.1 Çalışanlar’ın Kişisel Verilerinin İşlenmesinde Genel İlkeler

 

Hukuka ve Dürüstlük Kuralına Uygun İşleme

 Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Çalışanlar’ın meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur. Şirket, çalışanların kişisel verilerinin güncelliğini sağlamak adına gerekli önlemleri alır. Bu kapsamda özellikle aşağıda hususlara dikkat edilir:

 

  • Çalışanlar’ın, değişme ihtimali olan kişisel verileri (adres, telefon, aile/yakın bilgisi vb.) tespit edilir.
  • Değişme ihtimali olan kişisel verilerin elektronik ortamda kolayca görülmesine yönelik önlemler alınır.
  • Değişme ihtimali olan kişisel verilerin elektronik ortamda herkes tarafından değil; sadece ilgili çalışanın kendisi ve diğer erişim yetkilileri tarafından görülmesi sağlanır.
  • Çalışanların değişme ihtimali olan kişisel verileri elektronik ortamda görmesi imkanı bulunmuyorsa; bu kişisel verilerin fiziki ortamda gösterilebilmesi için gereken tedbirler alınır.
  • Çalışanlar’ın değişme ihtimali olan kişisel verilerini güncel tutmaları sağlanır. Bu kapsamda farkındalık çalışmaları ile ilgili insan kaynakları personeli tarafından aktif takip yapılır.

Yukarıda açıklanan yöntem haricinde Şirket, kendine özgü koşullara göre çalışanların işlenmekte olan kişisel verilerini güncel tutmak için gerekli önlemleri alır.

 

Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin bu yönde uyguladığı politika esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

8- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

Çalışanlar’ın kişisel verileri Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, Kanun’un 4. maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. Şirket’in yürütmüş olduğu tüm kişisel veri işleme faaliyetlerinde Kanun başta olmak üzere, ilgili tüm mevzuatta aranan yükümlüklere de uygun olarak hareket edilmektedir. Yukarıda belirtilen özel nitelikli kişisel veriler ise Çalışanlar’ın açık rızası kapsamında işlenmektedir. Çalışanlar’ın kişisel ve açık rızası ile özel nitelikli kişisel verileri; Şirket tarafından işçi-işveren ilişkisi kapsamında faaliyetlerimizi yürütmek amacıyla aşağıdaki hususlarla sınırlı olmamak üzere işlenmektedir:

  • Tarafımıza iletilen bilgilerin güncellenmesi ve doğruluğunun teyidi,
  • Sözleşmesel ilişki kapsamındaki yükümlülüklerin gereği gibi ifa edilmesinin sağlanması,
  • Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması ve icrası,
  • Özlük dosyasının oluşturulması,
  • Bordro işlemlerinin yapılmasının sağlanması,
  • İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla; SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması, zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması, çalışanların giriş çıkış kayıtlarının kontrolü ve Ar-Ge için kamera kayıtlarının kapı giriş çıkış kayıtlarıyla olan eşleşmesinin tespit edilmesi, Ar-Ge için teşvik hesaplaması yapılması, icra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması, iş kazasının yasal bildirimlerinin yapılması, iş sağlığı ve güvenliği işlemlerinin yapılması, mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, Mahkeme kararlarının yerine getirilmesi
  • İş ilişkisi kapsamındaki yükümlülüklerin gereği gibi ifa edilmesinin sağlanması,
  • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
  • Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • İş sürekliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası,
  • Şirket içi atama-terfi ve işten ayrılma süreçlerinin planlanması ve icrası,
  • Şirket içi ve dışı eğitim faaliyetlerinin planlanması ve icrası,
  •  İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  • Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
  • İnsan kaynakları süreçlerinin planlanması ve icrası,
  • Şirket denetim faaliyetlerinin planlanması ve icrası,
  • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • Çalışanların bilgiye erişim yetkilerinin planlanması ve icrası,
  • Çalışan bilgilerinin arşivlenmesi ve/veya sisteme işlenmesi,
  • Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi,
  • Organizasyonlara katılanların kayıtlarının tutulması,
  •  Ücret yönetimi,
  •  Şirketin iş akdinden doğan yükümlülüklerin yerine getirilebilmesi için çalışanlara ürün ve/veya hizmet sağlanması,
  • Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması,

9-  KİŞİSEL VERİLERİN  İŞLENME ŞARTLARI

 

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

 

9.1 Çalışan Adayları’nın Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Çalışanların kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adayları, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

9.2 Kanunlarda Açıkça Öngörülmesi

 Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Çalışanın ayrıca açık rızasını almadan kişisel verilerini işler.

9.3 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışanın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışanın açık rızası alınmaksızın verileri işlenebilir.

9.4 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

9.5 Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışanın verileri işlenebilir.

9.6 Çalışan Adayı’nın Kişisel Verisini Alenileştirmesi

Çalışanın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

9.7 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışanın açık rızası alınmaksızın verileri işlenebilir.

9.8 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Çalışanın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışanın açık rızası alınmaksızın verileri işlenebilir.

Bu şartlardan en az birisinin varlığı halinde kişisel veri işleme faaliyeti gerçekleştirilebilir. Veri işleme faaliyeti, şartlardan birisine veya birden fazlasına dayalı olarak gerçekleştirilebilir.

Açık rıza alınması gereken durumlarda, söz konusu açık rıza alma işlemi, kişisel verilerin işlenmesinden önce tamamlanır. Şirketimiz, kişisel verilerinin saklanması, kullanılması ve paylaşılmasına ilişkin olarak çalışanların bilgilendirilmesi konusunda, kendilerine özgü şartlara göre en faydalı yöntemi tespit eder ve uygular.

 

10- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

 

Kişisel verilerin bir kısmı, Kanun kapsamında “özel nitelikli kişisel veri” olarak ayrı şekilde

düzenlenmekte ve özel bir korumaya tabi olmaktadır. Özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ilgili veriler ile biyometrik ve genetik verilerdir. Şirket, sağlık verilerini, çalışanın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işleyebilir:

 

  1. Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, sadece kanunlarda öngörülen hallerde,
  2. Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar eliyle işleyebilir.

 

 

11- KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

11.1 Kişisel Verilerin Aktarılması

Kişisel veriler, veri işleme amaçları doğrultusunda, veri sahibinin açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir. Çalışan’ın açık rızası yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir: 

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Çalışan’ın veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, Çalışan tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Çalışan’ın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

 11.2  Özel Nitelikli Kişisel Verilerin Aktarılması

Çalışanlar’ın özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir:

  • Çalışan’ın açık rızası var ise veya,
  • Çalışan’ın açık rızası yok ise;
  • Çalışan’ın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  • Çalışan’ın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.

11.3 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel veriler ve özel nitelikli kişisel veriler, Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir. Kişisel veriler; kanunen yetkili kamu kurum kuruluşları ve özel kişilere, danışmanlara insan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması, personel temin süreçlerinin yürütülmesi, itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi gibi amaçlarla aktarılabilecektir.

11.4 Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

  • Kişisel veriler, Şirketimiz tarafından yurtdışına aktarılmamaktadır..

12- KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ, SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

13- KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir. Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır. Kişisel verileri işleyen Şirket çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

  • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
  • Kişisel verileri doğru, tam ve eksiksiz işleme,
  • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
  • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
  • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

14-ÇALIŞANLAR’IN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ

Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.

Çalışanlar, sayılmış haklara ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebilir. Bu hakları kullanmak için web sitelerimizde yer alan “Veri Sorumlusu Başvuru Formu” ve bu formda belirtilen yöntemler kullanılarak Şirket ile irtibata geçilebilir.

T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.