KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BİLGİLENDİRME
Değerli Çalışanımız,
MAKLİFTSAN İŞ MAKİNALARI SAN.YEDEK PARÇA VE SERVİSİ TİC.A.Ş. (bundan
sonra “Şirket” olarak anılacaktır) ile aranızda kurulan hizmet ilişkisi uyarınca işlenen veriler aşağıdaki şekilde kategorize edilmiştir:
- Kişisel bilgiler: Örneğin; isim ve soy isim, önceki soy isim, cinsiyet, medeni hal, nüfus bilgileri, TC kimlik numarası, doğum tarihi ve yeri, vesikalık fotoğraf, hastalık, fiziksel engel, boy, kilo, eğitim bilgileri, sertifika ve mesleki yeterlilik bilgileri, diploma ve çıkış belgesindeki veriler, hesap bilgileri, hakkında açılan dava/soruşturma/icra takibi bilgisi, mali durumunu/borçluluk halini gösterir kayıtlar, askerlik bilgileri, eski ve mevcut istihdam bilgileri, daha önce çalışılan şirket ve sektör adı, alınan ücret, giriş ve çıkış tarihi, çıkış nedeni, görevi, özgeçmişi, hobileri, sigorta türü, sigorta başlangıç tarihi, vergi no, vergi grubu, sürücü belgesi bilgiler, servis ve durak bilgisi, acil durumda aranacak yakınının adı soyadı ve iletişim bilgileri ve yakınlık derecesi, ödeme bilgileri, bordro bilgileri, erişim bilgileri, ikametgah bilgisi, pasaport ve vize bilgileri gibi kişisel bilgiler,
- İş ve işyeriyle ilgili bilgiler: Örneğin; çalışılan pozisyon/unvan/departman ve görev yerleri, çalışan sicil numarası, istihdam statüsü, çalışma, fazla sürelerle ve fazla çalışma süreleri, fazla çalışma sürelerinde görülen iş, ücret, kıdem bilgisi, yan haklar, masraflar ve detayları, uhdesindeki iş/maaş avansı ve Şirket’e borçluluk durumu, bireysel emeklilik katkı payı ödeme bilgileri, katkı payı tutarı değişiklik/ara verme talepleri, işe giriş tarihi, prime esas kazanç tutarı, ücret ve prime dair tüm bilgileri, bordro; ödenti ve kesintileri, hesap bilgileri, diğer çalışma koşulları, görev tanımı, çalışma esasları, Şirket kurallarına ilişkin taahhütleri, eğitim planı/katılımı, yararlandığı eğitim destekleri, iş süreçleri/işyeri/Şirket uygulamaları hakkında yorum ve değerlendirmeleri, hedef, yetkinlik, performans değerlendirmeleri sonuçları ve notları, çalışma performansı ve buna ilişkin yönetim değerlendirme bilgileri, astı hakkındaki değerlendirme ve görüşleri, birim zaman diliminde hesaplanan iş verimlilik değerleri, iş verimi ile ilgili belirlenen kriterlere, iş etik ve işyeri kurallarına, kurum kültürüne, ekip çalışmasına, iletişim ve davranış kurallarına uyumu, motivasyon ve isteği, işyeri disiplin cezası gerektiren hareketleri ve bu doğrultuda hakkında yürütülen süreç, süreç kapsamında edinilen bilgiler/hakkındaki hukuki-idari değerlendirmeler, çıkış bordrosu/hesaplama bilgileri, işe giriş çıkış saatleri, işe giriş çıkış saatlerini takibe yönelik kapı no/turnike no kapsamındaki bilgiler, zimmetindeki bilgisayarda gerçekleştirdiği işlemler ve iş amacıyla tahsisli; şirket uzantılı e-posta hesabından gerçekleştirilen işlemler ve telefon kayıtları, kullanımındaki araca dair takip verileri, izin kullanımları, izin talep gerekçeleri gibi işle ve işyeriyle ilgili bilgiler,
- Aile üyeleri ve diğer bakmakla yükümlü olunan kişiler hakkında çalışan tarafından
sağlanan veriler: Örneğin; kimlik bilgileri, evlilik cüzdanları, eş ve varsa çocuk isim soy isimleri, doğum tarihleri, T.C kimlik numaraları, eşin çalışıp çalışmadığının bilgisi, çocuklarının velayet bilgisi, eğitim durumu bilgisi ve doğum belgesi gibi aile üyeleri ve bakmakla yükümlü olunan kişilerle ilgili sağlanan bilgi ve belgeler,
- Özel nitelikli veriler: Örneğin; nüfus cüzdanında yer alan din verisi ve kan grubu ile birlikte işe alım sırasında istenen arşivli sabıka kaydı belgesi, sağlık geçmişi, engellilik durumu, engellilik nedeni, hükümlülük tarihi, özel sağlık sigortası için ihtiyaç duyulan (zeyil bilgileri) poliçe, rapor ve sağlık bilgileri, sağlık tarihçesi, teşhis ve tedavi detayları ve tutarları, sendika üyeliği, dernek/kulüp üyelikleri, mesai takibi ve işyerinde dolaşım için retina taraması/parmak izi sistemleri kapsamında toplanan veriler, işyeri ve eklentilerinde kaydedilen görüntü ve ses kayıtları gibi gerekli görülen özel nitelikli bilgiler.
Şirket, yukarıda sayılan kişisel veriler içerisinde, 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca “özel nitelikli veri” olarak isimlendirilen, kişinin nüfus cüzdanında yer alan bilgileri ile işe alım sürecinde ve gerektiğinde sonrasında talep edilen sabıka kayıtlarını, sendika üyeliklerini, engellilik durumu ve nedenine ilişkin verileri ve sağlık verileri gibi verilerini de aşağıda belirtilen amaçlar dairesinde ve yine belirtilen hüküm ve şartlar altında toplayabilir, kullanabilir, depolayabilir, paylaşabilir ve her şekilde işleyebilir.
İşbu Bilgilendirme kapsamında kişisel veri ve özel nitelikli veri birlikte “veri” olarak, “doğrudan veya dolaylı olarak tek başına veya bağlı şirket vasıtasıyla Şirket’i kontrol eden, Şirket’çe kontrol edilen veya Şirket ile ortak kontrol altında olan”, “oy haklarının %50 veya üzerinde bir oranı doğrudan veya dolaylı olarak Şirket’e ait olan”, “doğrudan veya dolaylı olarak Şirket’in oy haklarının %50 veya üzerinde bir oranına sahip olan”, “Şirket sözleşmesi uyarınca, yönetim organında karar alabilecek çoğunluğu oluşturan sayıda üyenin seçimini sağlayabilmek hakkına sahip olan veya olunan veya başka bir yolla hâkimiyeti altında tutabilen veya hakimiyet altında tutan” şirketler kısaca “Bağlantılı Şirket” olarak anılacaktır.
Genel Amaçlar
Şirket’in veri işlemesindeki temel amaçları/sebepleri şunlardır:
- Mevzuattan kaynaklanan gerekliliklerin yerine getirilmesi; örnek olarak özlük dosyalarının oluşturulması, maaş bordrolarının tanzimi, vergi ve prim tahakkuku, sağlık ve güvenliğe ilişkin yükümlülüklerin gereğinin yerine getirilmesi;
- Etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, ayrıca sözleşmeden doğan, personel yönetimi, kariyer ve organizasyonel gelişim kararlarının etkin ve doğru alınabilmesi, iş dağılımı ve ücret, prim, emeklilik, sağlık, sigorta ve izin gibi çalışan haklarının yönetimi de dâhil olmak üzere, yükümlülüklerin yerine getirilmesi;
- Gider takibi yapılması ve bütçe oluşturulması;
- Görevlendirilmelerin takip edilmesi ve görevlendirmeler için gereken niteliklerin tespit edilmesi;
- Çalışanların performanslarının değerlendirilmesi ve bu doğrultuda iş ilişkisinin devamlılığı ile ücret, prim, ikramiye ve diğer yan menfaatlerle ilgili değerlendirmelerin yapılması;
- Şirket’in eğitim planı ve katılım durumu takibi yapmasına imkân sağlanması;
- Mevzuat ve sözleşmeden doğan yükümlülüklere, Kurum kültürü ve Şirket politikalarına, iş etik, iletişim ve davranış kurallarına, işyeri teamüllerine uyumun takip edilmesi;
- İş sağlığı ve güvenliğinin sağlanması, geliştirilmesi ve sürdürülmesi;
- Çalışanların isim, pozisyon/unvan ve konum, iş sözleşmesi bilgileri ve rapor kanalları gibi bilgileri içeren bir veya daha fazla dâhili ve harici çalışan dizinlerinin oluşturulması;
- Yönetim raporlama ihtiyaçlarının karşılanması;
- Yasal prosedürlerle ilgili durumlar ya da hukuki tavsiye alma da dâhil olmak üzere, Şirket’in ve çalışanların iş hukukundan kaynaklı haklarının kullanılmasının sağlanması;
- Şirket’in tamamının ya da bir kısmının, işletmesinin ya da Şirket’in Bağlantılı Şirketleri’nin satılmasının söz konusu olması halinde gerekli faaliyetlerinin gerçekleştirilmesi;
- İş sağlığı ve güvenliğinin temini için gerekli olması, hastalık sebebiyle izinli olunan günlerin takip edilmesi, sağlık giderlerinin hesaplanması ve çalışana sağlanacak menfaatlerin yönetimi ile çalışanın işe elverişliliğin tespiti ve işyerinde gerekli ayarlamaların yapılması gibi amaçlarla; Sağlık kayıtlarının ve tıbbi raporların tutulması, depolanması ve hazırlanması;
- Performans değerlendirmelerinin, disiplin ve şikâyet soruşturmalarının ve iç denetimlerin yürütülmesi için gereken bilgilerin toplanması;
- Çalışan devam kontrol sistemleri üzerinde şirket personelinin iş ortamında güvenlik ve operasyonun sürekliliği amacıyla takip edilmesi;
- Sistemde çalışanların kapılardan ve turnikelerden giriş çıkışlarının kontrol edilmesi, çalışma saatlerinin ayarlanması, iş ortamı güvenliğinin sağlanması, acil durumlarda çalışanın bilgilerine ulaşılabilmesi ve kimlik doğrulamalarının yapılabilmesi;
- Kurumsal ilişkilerin yürütülmesi ve sürdürülebilmesi;
- Çalışma ilişkisi ile doğrudan bağlantılı veya doğrudan bağlantılı olmaksızın çalışanlara sunulan imkânlara ve yan haklara ilişkin gerekli belgelerin toplanması ve işlenmesi;
- İş ilişkisinin sona ermesinden sonra çalışan geçmişine ilişkin veri tabanının tutulması ya da bir uyuşmazlık halinde delil olarak kullanılması;
- Mevcut çalışanlara yeni iş fırsatları sunmaya yönelik gerekli değerlendirmenin yapılması ve işe alım/iş değişikliği sürecinin gerçekleştirilmesi;
- Çalışanların başka pozisyonlar için uygunluklarının değerlendirilmesi amacıyla verilerinin saklanması;
- Mevcut Şirket kuralları ve politikaları çerçevesinde işlenmesinin öngörülmüş ve gerekli olması.
Güvenlik
Şirket verileri kaybolmaya, yanlış kullanıma ve yetkisiz erişime, paylaşıma, değiştirilmeye silinmeye karşı korumak için makul seviyede gereken önlemleri alır. Verileriniz, transfer edilebilecekleri Amerika (Amerika Birleşik Devletleri de dâhil), Avrupa, Asya ve/veya diğer yerlerde güvenli fiziksel alanlarda ve/veya sunucularda saklanabilecektir.
Bakmakla Yükümlü Olunan Kişiler Hakkında Bilgiler
Şirket’e, aile üyeleriniz ya da bakmakla yükümlü olduğunuz kişiler hakkında veriler sağlamanız halinde, söz konusu kişilerin (hukuken rıza vermeye yetkin oldukları hallerde) açık rızalarını almak sizin sorumluluğunuzdadır. Bu Bilgilendirmeyi okuyup, aşağıdaki Muvafakatname’yi imzalayarak, söz konusu rızayı hâlihazırda almış olduğunuzu veya alacağınızı kabul, beyan ve taahhüt etmektesiniz.
Paylaşım
Şirket, çalışanlara ait kişisel verileri iş akdinin ifası, çalışanların güvenliğinin sağlanması, hizmetlerin geliştirilmesi, operasyonel süreçlerin yürütülmesi, çalışan kimliklerinin doğrulanması ve işbu KVK Politikası’nda yer alan amaçlardan herhangi birisinin gerçekleştirilmesi, mevzuatın gerektirmesi ve hukuki yükümlülüğün yerine getirilmesi için ilgili kişi ve kurumlar ile, yine yazılım hizmetleri ve diğer dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), ücret ve insan kaynakları araştırmaları yapan danışmanlık şirketleri, eğitim şirketleri, hukuk büroları, araştırma şirketleri, çağrı merkezleri, şikayet yönetimi, bankacılık hizmetleri, mali konular ve çalışma hayatı ile ilgili kurumlar, vergi danışmanları, denetçileri ve diğer harici profesyonel danışmanlar, sigorta şirketleri, ortak sağlık ve güvenlik birimleri, güvenlik şirketleri gibi Firmamıza hizmet ya da ürün sağlayan diğer kişiler ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, danışmanlık şirketleri, ajanslar, ulusal ve uluslararası denetim kuruluşları dahil olmak üzere üçüncü kişiler ile üçüncü kişiler ile paylaşabilecektir. Buna ek olarak, çalışanların kişisel verileri, yürürlükteki mevzuat kapsamında görev ve yetkisi bulunan kamu kurum ve kuruluşlarıyla paylaşılabilecektir.
Verilerin; Şirket’in yeniden yapılanması, satılması, varlıklarının yeniden dağıtılması, elden çıkarılması, birleşmesi, bölünmesi ya da diğer kontrol değişiklikleri veya Şirket’in, Bağlantılı Şirketleri’nin finansal durumunun değişmesi hallerinde ifşa edilmesi ya da aktarılması mümkündür. Bu alıcıların Amerika’da (Amerika Birleşik Devletleri dâhil), Avrupa’da, Asya’da ve veri koruma mevzuatının ülkemizden değişik olduğu diğer bölgelerde bulunması mümkündür. Elektronik ortamda tutulmakta olan verileriniz Şirket’in hizmet aldığı başka bir tüzel kişilik bünyesinde tutulabilir. Bu doğrultuda verilerinizin Şirket dışında bulunan bilgisayarlarda tutulmasını ve Şirket’in verilerinize söz konusu bilgisayarlardan erişmesini aşağıdaki Muvafakatname’yi imzalamakla kabul, beyan ve taahhüt etmektesiniz.
Veri Sahibinin Hakları
Şirket tarafından işlenen verileriniz ile ilgili aşağıdaki haklarınızın bulunduğunu 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri uyarınca belirtiriz:
- Kişisel verilerin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Gizlilik
İşbu Bilgilendirme’de çerçevesi belirlenen kişisel verilerinizin işlenmesine ilişkin ek bilgi ve unsurlar ile kişisel verilerinize ilişkin haklarınız, Şirket Kişisel Veri Koruma Politikası kapsamında ayrıca detaylı bir şekilde sunulmaktadır. Şirket Kişisel Veri Koruma Politikası’na ………..’dan ulaşılabilecektir.
Kişisel Verilerin Muhafaza Süresi
Şirket, sair mevzuat hükümlerinin daha uzun bir süreyi öngörmemesi halinde, kişisel verileri iş ilişkisinin sona ermesinden itibaren 5(beş) yıl süre ile muhafaza edecektir. Çalışanın İşveren nezdinde fasılalar halinde çalıştığı durumlarda bu süre, son hizmet süresinin hitamını müteakip işlemeye başlayacaktır. Meslek hastalığı veya iş kazasına dair evraklar ise genel zamanaşımı süresi olan 10(on) yıl süresince muhafaza edilir.
Kabul ve Onay
İş ilişkisi nedeniyle bu Muvafakatnameyi imzalamak zorunda olmadığınızı hatırlatırız. Ancak imzalamamanız halinde dahi verileriniz, Kanunda yer alan istisnalar kapsamında işlenebilecektir.
Bununla birlikte aşağıdaki Muvafakatname kapsamında verilen iznin Muvafakatname kapsamına giren işlemlerle ilgili daha önce Şirket’in ilgili mevzuat, Şirket iç düzenlemeleri ve uygulamaları, operasyonel ihtiyaçları ve benzeri gerekçelerle işlemiş olduğu verileri de kapsamakta olduğunu kabul, beyan ve taahhüt etmektesiniz.
Açıklamalı [İ1]: Ek-1 Politikanın şirket içinde nerede yayımlandığını(portal) belirtiniz.
ŞİRKET İMZA-KAŞE
MUVAFAKATNAME
Aşağıdaki bölümü imzalayarak yukarıdaki bilgileri ve Şirket Kişisel Verileri Koruma Politikası’nı okuduğumu ve anladığımı, herhangi bir etki altında kalmaksızın açık ve tam olarak şu maddelere rıza gösterdiğimi kabul, beyan ve taahhüt ederim:
- Gerek Şirket Kişisel Verileri Koruma Politikası ve gerekse yukarıda açıklandıkları şekilde Kişisel Verilerimin ve Özel Nitelikli Kişisel verilerimin işlenmesine açıkça onay verdiğimi,
- Yukarıda açıklandıkları şekilde Kişisel Verilerimin ve Özel Nitelikli Kişisel Verilerimin, Amerika (Amerika Birleşik Devletleri), Asya ve Avrupa da dâhil olmak üzere, veri koruma mevzuatının kendi ülkemden farklı olabileceği tüm diğer ülkelere belirtilen amaçlarda aktarılmasına açıkça rıza gösterdiğimi,
- Kanun kapsamında sahip olduğum haklarıma ilişkin olarak Şirket Kişisel Verileri Koruma Politikası ve yukarıdaki Bilgilendirme kapsamında aydınlatıldığımı,
- Şirket ile ailem ve/veya bakmakla yükümlü olduğum kişilere ilişkin paylaştığım (veya paylaşacağım) verilerle ilgili olarak, veri sahibi yakınlarımdan verilerinin işlenmesiyle ilgili olarak rızalarını aldığımı aşağıyı imzalayarak kabul, beyan ve taahhüt ederim.
Çalışanın;
Adı ve Soyadı İmzası Tarih