+90 212 278 33 89
info@tradewaretech.com

 

ÇALIŞAN’IN KİŞİSEL VERİLERİNİN İŞLENMESİ BİLGİLENDİRME VE AYDINLATMA METNİ İLE KİŞİSEL VERİLERİN PAYLAŞILMASI VE İŞLENMESİ İZNİ

  • VERİ SORUMLUSU VE İRTİBAT KİŞİSİ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; Veri Sorumlusu olarak ………………………………..A.Ş. (“Şirket) tarafından, detayları Çalışan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda(www…………………….com…)  belirtildiği üzere, özet olarak aşağıda açıklanan kapsamda işlenebilecektir.

6698 Sayılı Kanun uyarınca ;

e-posta adresi: kisiselverilerim@…………………com

 

  • KİŞİSEL VERİLERİN İŞLENME AMACI

Toplanan kişisel verileriniz aşağıda yer alan amaçlarla; 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde işlenebilecektir:

                                                                             

  • Şirketimizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülükleri kapsamında;
  • Acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi,
  • Acil durum analiz raporlarının oluşturulması, iş kazası muayenelerinin gerçekleştirilebilmesi,
  • İşe giriş muayenesinin yapılması,
  • İşyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin yürütülmesi,
  • Rıza vermeniz halinde, tespit edilen sağlık durumunuza göre pozisyon değişikliklerinin yapılması ve bu yolla sağlığınız için uygun olan iş pozisyonlarının sizlere sağlanması.
  • Şirketimizin insan kaynakları politikalarının yürütülmesinin temini kapsamında;
  • Şirketimiz ile akdettiğiniz sözleşmede yer alan amaçlar doğrultusunda, etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi,
  • Şirket ile iş ilişkinizin sona ermesi akabinde, tercihinize bağlı olarak dolduracağınız çıkış mülakat formları vasıtasıyla insan kaynakları süreçlerimizin iyileştirilmesi,
  • Yurt dışı görevlendirmelerinin yapılması,
  • Özlük dosyanızın oluşturulması,
  • Hastalık raporlarının nedenlerinin toplanması,
  • Şirket içinde ve dışında temsil ile görevlendirilme kapsamında gerçekleştirilecek vekaletname ve imza sirküleri süreçlerinin yönetilmesi,
  • Şirket’in ilgili mevzuattan doğan yükümlülüklerini yerine getirmesini temini kapsamında, kamu kurumlarına bildirim yapılması amacıyla özelliklerinize göre gruplandırmaların yapılması;
  • Rıza vermeniz halinde, hayat sigortası ve sağlık sigortası operasyonlarının yürütülmesi,
  • Kişiye özel avans ve kredi süreçlerinin yönetilmesi,
  • Performans değerlendirme süreçlerinin yürütülmesi.
  • Çalışanların işe başlama ve özlük süreçlerinin planlanması ve yürütülmesi
  • Mesai takibi
  • Yetenek /kariyer faaliyetlerinin planlanması
  • Çalışanlar için kurumsal sorumluluk projelerinin planlanması
  • İş sözleşmesi ve/veya mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
  • Yan haklar ve menfaatlerin planlanması
  • Ücret yönetimi
  • Oryantasyon aktivitelerinin planlanması
  • Çalışanların performans yönetimi
  • Atama, terfi, işten ayrılma yönetimi
  • Şirket içi / dışı eğitim faaliyetlerinin planlanması
  • Yabancı personel oturum ve izin işlemleri
  • Çalışan memnuniyeti ve bağlılığı süreçlerinin planlanması
  • Kurumsal iletişim ve etkinlik yönetimi aktivite ve süreçlerinde,

 

 

 

  • İŞLENEN KİŞİSEL VERİLERİNİZİN AKTARILABLECEĞİ ALICI GRUPLARI VE HANGİ AMAÇLARLA AKTARILABİLECEĞİ

Toplanan kişisel verileriniz; iş sözleşmenizde yer alan amaçlar doğrultusunda,

  • etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi,
  • iş sözleşmesinden doğan yükümlülüklerin yerine getirilmesi,
  • çalışanların performanslarının değerlendirilmesi,
  • iş ve işyeri güvenliğinin sağlanması ve geliştirilmesi,
  • çalışan memnuniyeti ve bağlılığının sağlanması,
  • maaş ve bordro işlemlerinin teknik olarak yönetilmesi,
  • atama, terfi gibi kariyer planlaması yapılabilmesi,
  • kurumsal iletişim ve etkinlik yönetimi aktivite ve süreçlerinde,
  • İnsan Kaynakları işinin ifası (ücret ödeme, özlük dosyası, bordro, özel sağlık sigortası, gerekli yazılım, araç kiralama, iş seyahatleri, işe giriş ve çıkışların kayıt altında tutulması vb ) için gerekli olan işlemlerin yapılabilmesi,
  • SGK, Çalışma ve Sosyal Güvenlik Bakanlığı, İş-kur, T.C. Mahkemeleri ve Vergi Daireleri gibi hukuken yetkili kamu kurum ve kuruluşlarına talep edilecek bilgi ve belgelerin temin edilmesi amaçlarıyla ,
  • Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
  • Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla;

 

  • KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz Şirketimiz tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak; Şirketimizin insan kaynakları politikalarının uygulanması ve yürütülmesi amacıyla toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; Şirketimiz insan kaynakları politikaları çerçevesinde ve iş sözleşmenizde yer alan amaçlar doğrultusunda, etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, sözleşmeden doğan yükümlülüklerin yerine getirilmesi, çalışanların performanslarının değerlendirilmesi, iş ve işyeri güvenliğinin sağlanması ve geliştirilmesi amaçlarıyla ve ticari faaliyetlerimizi ve operasyonel süreçlerimizi yürütmek hukuki sebebiyle, işe giriş ve iş sözleşmesinin devamı sırasında fiziki ve elektronik ortamda toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metni’nin (b) ve (c) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

 

  • İLGİLİ KİŞİ OLARAK 6698 SAYILI KANUN’UN 11. MADDESİNDE SAYILAN HAKLARINIZ

İlgili kişi olarak, Kişisel verileriniz ile ilgili olarak 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun md. 11 uyarınca sahip olduğunuz haklarınız ile ilgili bilgi almak ve haklarınızı kullanmak için Şirketimizin kisiselverilerim@……………………….com.tr e-posta adresine, şahsınıza  ait güvenli elektronik imza ile imzalanmış bir e-posta ile veya İŞirketimizin resmi web sayfasında mevcut Kayıtlı e-Posta adresine veya kisiselverilerim@…………………………com.tr adresine, tarafınıza ait kayıtlı e-posta adresinden (KEP), güvenli elektronik imzalı şekilde veya Kargo ile tarafınızın ıslak imzasını taşıyan bir dilekçe ile başvuru yapılması yahut Şirketimizin yukarıda belirtilen adresine bizzat gelerek; kimlik belgenizin ibrazı ile ıslak imzanızı taşıyan bir dilekçe ile başvuru yapılması halinde başvurularınızın mevzuat çerçevesinde cevaplandırılacağı ve başvuruların yukarıda anlatılanlardan başka yollarla yapılması halinde başvurularınızın dikkate alınmayacağını, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz,  Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücreti talep edeceğini belirtmek isteriz.

Bu kapsamda ilgili kişi olarak;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

 

 

  • İŞLEDİĞİMİZ KİŞİSEL VERİ KATEGORİLERİNİZ

Kişisel verilerinizden aşağıdaki kategorilerde yer alanlar, Şirketimiz  tarafından işlenmektedir:

  • Kimlik bilgisi (ad, soyad, doğum tarihi ve yeri gibi TC kimlik bilgileri, TCKN, ehliyet, pasaport gibi)
  • İletişim bilgisi (cep telefonu, telefon, adres, e-posta, ikametgah vb.),
  • Özlük Bilgisi (maaş, SGK primleri, bordro vb.)
  • Hukuki işlem bilgisi (Dava dilekçeleri, yargılama süreçlerinde kullanılan deliller, ödeme emirleri, kesinleşmiş alacak, alacağın kaynağı bilgileri vb.)
  • Aile bireyleri ve yakın bilgisi (çocuklarınız, eşiniz ile ilgili kimlik, iletişim, mesleki, eğitim, mal varlığı bilgileri vb.)
  • Fiziksel mekan güvenlik bilgisi (Giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.)
  • İşlem güvenliği bilgisi (İnternet sitesi log in credentails, şifre ve parola bilgileri vb.)
  • Risk yönetimi bilgisi (IP adresi izleme, Mac ID vb.)
  • Finansal bilgi (borç bakiyesi, alacak bakiyesi, avans, masraf ödemeleri vb.)
  • Çalışan işlem bilgisi (İşe giriş-çıkış kayıtları, Şirketimiz adına yapılan seyahatler, katılınan toplantılara ilişkin bilgiler, güvenlik sorgusu, mail trafikleri izleme bilgisi vb.)
  • Çalışan performans ve kariyer gelişim bilgisi (Performans değerlendirme raporları, performans değerlendirme mülakatları sonuçları, performans değerlendirme testleri, kişinin gönderildiği kurslar ve kariyer gelişimi için Şirketimiz adına adına katılınan aktiviteler, çalışanın bu aktivitelerle ilgili raporları vb.)
  • Mesleki deneyim ve tecrübe bilgisi (Mesleki deneyim ve tecrübeyi gösteren kayıtlar, mesleki deneyim ve tecrübeye şahitlik eden referans mektupları, sertifikalar ve sınav sonuçları gibi)
  • Eğitim bilgisi (Transkript, sınav sonuçları, diploma, referans mektupları gibi)
  • Yan haklar ve menfaatler bilgisi (Yan haklar ve menfaatlere ilişkin konular kapsamında KPI’ların izlenmesi ve ölçülmesine ilişkin bilgiler)
  • Denetim ve teftiş bilgisi (Denetim ve teftiş kayıtları, raporları ve bu kapsamda yapılan incelemeler ve toplanan bilgilere ve yorumlara ilişkin bilgiler vb.)
  • Görsel ve işitsel bilgi (Fotoğraflar, kamera kayıtları ve ses kayıtları)

 

  • KİŞİSEL VERİLERİNİZİN GÜVENLİĞİNİ SAĞLAMAK AMACI İLE ALDIĞIMIZ TEDBİRLER

 

İşlediğimiz kişisel verilerinizin güvenliğine ilişkin olarak; “Kişisel Verilerin Saklanması ve İmha Edilmesi Politika Belgesi” ve “Çalışan Kişisel Verilerin Korunması ve İşlenmesi Politikası”’nda detaylı bilgiler yer almaktadır.

Özet olarak bu tedbirler:

  • Kağıt ortamdaki kişisel verilerinizin sadece erişim yetkisi olan kişilerin kullanımına açık olacak şekilde kilitli dolaplarda muhafaza edilmesi,
  • Özel nitelikli kişisel verilerinizin etiketlenmesi ve ayrı dosyalama sistemlerinde muhafaza edilmesi,
  • Elektronik ortamdaki kişisel verilerinizin, yetkilendirme matrisi ile erişim yetki/kontrollerinin sağlanması,
  • Özel nitelikli kişisel verileriniz için şifreleme/maskeleme gibi yöntemlerin kullanılması,
  • Maaş, bordro gibi Şirketimiz için hassas/gizli bilgi niteliğindeki kişisel verilerinizin şifrelenmesi,
  • Kişisel verileriniz aktarılırken, verinin türüne göre VPN, sFTP gibi güvenli yöntemlerin tercih edilmesi,

olarak sıralanabilir.

Ayrıca kişisel verilerinizi yukarıda belirttiğimiz amaçlarla aktardığımız üçüncü taraf şirketlerin;

  • Kişisel verilerin muhafazasını sağlamak, kişisel verilere hukuka aykırı erişimi önlemek ve hukuka aykırı kişisel veri işlemeleri önlemek için gerekli her türlü teknik ve idari tedbiri almasını sağlamak,
  • kişisel verileri hukuki ilişki sona erdikten sonra asıl ve yedek sistemlerinde barındırmayıp, silmesi/yok etmesi veya anonim hale getirerek kullanmalarını sağlamak,
  • üçüncü taraf şirketlerin kişisel veriye erişim sağlayacak çalışanları için iş akitleri dışında ayrı gizlilik taahhütnameleri imzalamalarını temin etmek,
  • yine çalışanlarının iş akitlerinde işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüklerini öngörmek,
  • 6698 sayılı Kanun’a uyum konusunda iç/dış denetim yaptırmalarını ve özellikle Şirketimiz’e ait kişisel verilere ilişkin olarak bu raporları talep halinde Şirketimiz ile paylaşmalarını öngörmek,
  • Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde durumu derhal Şirketimiz’e bildirmesini temin etmek,

amacıyla sözleşmesel olarak gerekli taahhütler alınmaktadır.

 

  • KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRESİ

Kişisel verilerinizi saklama sürelerimizi aşağıdaki şekilde özetlemek mümkündür:

·       Hukuki ilişki devam ettiği sürece

·       Kişisel verinin işleme amacının gerekli kıldığı süre boyunca

·       İlgili mevzuatta öngörülen süre boyunca

·       Hukuki ilişkinin bitiminden sonra zamanaşımı süreleri boyunca

·       Şirketimiz’ in meşru menfaatinin söz konusu olduğu hallerde süresiz

 

 

 

 

Çalışan

Ad Soyad

Tarih

İmza

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

……..A.Ş.

ÇALIŞAN KİŞİSEL VERİLERİNİN İŞLENMESİ RIZA METNİ

 

Şirketimiz tarafından Çalışan Kişisel Verilerin Korunması ve İşlenmesi Politikası’na uygun olarak ve yukarıda yer alan Aydınlatma Metni kapsamında aşağıda belirtilen kişisel verilerinizin, yine aşağıdaki amaçlarla işlenmesini  onaylıyor musunuz?)

 

 

 

Hayat sigortası ve özel sağlık sigortası operasyonlarının yürütülmesi amacıyla sağlık verilerinizin işlenmesi, (İşe Girişte sorulacak)

 

 

Evet      Hayır

 

 

………………………….uygulamasında düzenlenen faaliyetlerin yürütülmesi amacıyla kişisel verilerinizin işlenerek, sosyal medya ve internette yayımlanması,

 

Evet               Hayır

 

………………. uygulamasında düzenlenen faaliyetlerin yürütülmesi amacıyla kişisel verilerinizin işlenerek, şirket içi görsel ve basılı mecralarda yayımlanması,

 

Evet               Hayır

 

 

Ad Soyad:

Tarih:

İmza:

 

*Buzlanarak: Kişinin grup fotoğraf ve/veya videolarda yüzlerinin maskelenmesini ifade etmektedir