AYESAŞ olarak faaliyetlerimizi sürdürürken kişisel verilerin mahremiyetine saygı duyuyor ve kişisel verilerin güvenliği konusunda hassasiyet gösteriyoruz. Bu çerçevede hazırlanan Kişisel Verilen Korunması Politikası (“Politika”) kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgininişlenmesine ilişkin düzenlemeleri içermektedir. Şirket Politika’mız değişen şartlara ve yürürlükteki mevzuat gereklerine uygun olarak güncel tutulacaktır.
|
No |
Doküman No |
Rev/Tarih* |
Tanım |
Kaynak |
|
|
FRM-921 |
-- |
Hizmet Akdi |
AYESAŞ |
|
|
MTD-926 |
-- |
Disiplin Yönetmeliği |
AYESAŞ |
|
|
POL-001 |
-- |
Yazılım Mühendisliği Politikası |
AYESAŞ |
|
|
POL-101 |
|
Sistem Mühendisliği Politikası |
AYESAŞ |
|
|
POL-201 |
-- |
Üretim Politikası |
AYESAŞ |
|
|
POL-901 |
-- |
Kalite Politikası |
AYESAŞ |
|
|
POL-902 |
-- |
İnsan Kaynakları Politikası |
AYESAŞ |
|
|
FRM-922 |
-- |
İş Başvuru Formu |
AYESAŞ |
|
|
FRM-911 |
-- |
Çalışanlar için Aydınlatma Metni |
AYESAŞ |
|
|
FRM-912 |
-- |
Çalışan Adayları için Aydınlatma Metni |
AYESAŞ |
|
|
FRM-913 |
-- |
Çalışan için Rıza Metni |
AYESAŞ |
|
|
FRM-730 |
-- |
İlk, 6 Aylık ve Ayrılış Güvenlik Brifingi |
AYESAŞ |
|
|
FRM-748 |
-- |
Personel Katılış Brifingi, Bilişim Sistemleri Kullanımı ve Gizlilik Taahhütnamesi |
AYESAŞ |
|
|
TOGEK-701 |
-- |
TÖGEK |
AYESAŞ |
|
|
POL-903 |
-- |
Etik ve İş Ahlakı |
AYESAŞ |
|
|
POL-301 |
-- |
Bilgi Güvenliği Politikası |
AYESAŞ |
|
|
FRM-942 |
-- |
Yurt Dışına Aktarım Onay Metni |
AYESAŞ |
|
|
FRM-948 |
-- |
KVK Başvuru Formu |
AYESAŞ |
* Belirtilmediği takdirde en son versiyon geçerlidir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi,
İlgili Kişi: Kişisel verisi işlenen gerçek kişi,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
Kurul: Kişisel Verileri Koruma Kurulu,
Kurum: Kişisel Verileri Koruma Kurumu,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi,
Veri Sorumlusu: Aydın Yazılım ve Elektronik Sanayi A.Ş.
KVKK: Kişisel Verilerin Korunması Kanunu
Diğer tanımlar ve kısaltmalar için https://intranet/index.php’deki “Sözlük”e bakınız.
Bu Politika AYESAŞ’ın kişisel veri işleme standartlarını belirler, mevcut ve potansiyel müşterilerimizle, tedarikçilerimizle, çalışanlarımızla, eski çalışanlarımızla, çalışan adaylarımızla, ziyaretçilerimizle ve üçüncü kişilerle olan bütün ilişkilerimizde gerçek kişilerin kişisel verilerinin korunmasını sağlamak ve yürürlükteki yasalara uymak için oluşturduğumuz Şirket taahhüdümüzü ifade eder. Kişisel verilerin alınma şekilleri, işlenme amaçları, hukuki nedenleri burada sayılanlarla sınırlı olmamak üzere genel olarak bu politikada açıklanmıştır. Amacımız kişisel verileri şirketimiz tarafından işlenen kişileri, Şirketimiz ile ilgili kişiler arasında karşılıklı hak ve yükümlülükler hakkında bilgilendirerek, şeffaflığı sağlamaktır. Bu amaçla Şirketimiz mevcut çalışanlarına KVKK ile ilgili bilgi edinmeleri hem de rızalarını almak üzere FRM-911 Çalışanlar için Aydınlatma Metninin ve FRM-913 Çalışanlar için Rıza Metninin dağıtımını sağlar.
AYESAŞ kişisel verilerin işlenmesinde aşağıdaki ilkelere göre hareket eder.
Kişisel verilerin ilgili kişinin açık rızası ile işlenmesi kuraldır.
Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.
Kişinin sağlık ve cinsel hayata ilişkin kişisel verileri ise açık rıza ile veya ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Kişisel verileriniz, Aydın Yazılım ve Elektronik Sanayi A.Ş. tarafından sizlerle çalışabilmemiz ve karşılıklı yükümlülüklerimizi yerine getirebilmemiz için kişisel verileriniz, aşağıda açıklanan kapsamda işlenmektedir. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme amaçlarına uygun olarak aşağıda belirtilen amaçlarla işlenmektedir:
|
Amaç |
Hukuki Sebep |
|
· Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması veya icra edilmesi kapsamında, · İş sözleşmesi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, · Özlük süreçlerinin yönetilmesi, · Kariyer gelişim ve performans yönetimi · Ücret yönetimi ile finansa ve muhasebe işlerinin takibi, · Araç ve cihaz temini ve takibinin sağlanması, · Çalışanların iş faaliyetlerinin takibi ve denetim faaliyetlerinin yürütülmesi, · İş sağlığı ve güvenliği süreçlerinin yönetimi, · İş kazası, meslek hastalığı, hastalık veya analık sigortasından sağlanan hakların sunulmasına ilişkin süreçlerin yürütülmesi, · Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, · Çalışan yan hak ve menfaatlerin sağlanması ile sigorta işlemlerinin gerçekleştirilmesi, · Eğitim faaliyetlerinin yürütülmesi. · Çalışan seyahat, konaklama ve ulaşım süreçlerinin planlanması ve yürütülmesi · İş faaliyetlerinin etkinlik, verimlilik, yerindelik analizlerinin yürütülmesi
|
(a) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
(b) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
(c) Kanunlarda açıkça öngörülmesi,
(d) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması |
|
· Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması veya icrası kapsamında, · Bilgi güvenliği süreçlerinin yürütülmesi ile personellerimizin yazılımlarda ve uygulamalarda program içi, kullandığı bilgisayar ve sunucular üzerinde yapmış oldukları hareketlerin kayıt altına alınması, · Hukuk işlerinin takibi ile resmi kurumla gerekli bilgilerin sunulması, · Denetim süreçleri ve hukuki uyuşmazlıklara konu olması durumunda kurumsal masaüstü bilgisayarlar, dizüstü bilgisayarlar, tabletler ve diğer mobil bilgisayar donanımları dâhil ancak bunlarla sınırlı olmaksızın tüm şirket bilgisayarlarının ve iletişim araçları kayıtlarına erişilmesi, · Şirketimizin denetim ve inceleme faaliyetlerinin planlanması ve icrası, · Kişi güvenlik belgesi ve benzeri klerans başvurularının yapılması · Şirket operasyonlarının, yerleşkelerimizin ve demirbaşlarının güvenliğinin temini
|
(a) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
(b) Kanunlarda açıkça öngörülmesi,
(c) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
|
· Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi kapsamında, · Finans veya muhasebe işlerinin takibi, · Şirket içi veya dışı raporlama faaliyetlerinin planlanması veya icrası · Ürün ve/veya hizmetlerin satış veya satın alma süreçlerinin planlanması ve yürütülmesi
|
(a) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
(b) Kanunlarda açıkça öngörülmesi,
|
|
· Şirketimizin ticari veya iş stratejilerinin planlanması veya icrası kapsamında, · Bütçe çalışmalarının yapılması veya icrası, · Şirketin finansal risk süreçlerinin planlanması ve icrası. · Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi · Sözleşme süreçlerinin yürütülmesi, sözleşmelerde şirket temas noktasının belirlenmesi · Müşterilerimizin iş memnuniyeti veya bağlılık süreçlerinin planlanması ve yürütülmesi · İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve yürütülmesi · Kurumsal yönetim faaliyetlerin planlanması ve yürütülmesi · Etkinlik ve diğer kurumsal iletişim faaliyetlerinin gerçekleştirilmesi ile kamuya tanıtılması |
(a) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması |
|
· Çalışanların ve kamu sağlığının korunması kapsamında · Sağlık Bilgisi · HES kodu · Aşı kartı bilgisi ve PCR test sonucu |
(a) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. |
|
· Savunma sanayinde faaliyet gösterenler için savunma sanayi mevzuatının gereğinin yerine getirilmesi kapsamında · Adli sicil belgesi |
(a) Kişi Güvenlik belgesi başvuru ve yenilemelerinde Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. |
Şirketimizin iştigal konusunun gerektirdiği faaliyetlerimiz bağlamında, Şirketimizin meşru menfaatleri kişisel verilerinizin işlenmesini gerekli kılmaktadır. Nitekim bu kapsamda, suiistimallerin önlenmesi, iş etiğine uygun olmayan davranışların (maddi ve/veya manevi olarak şahsi menfaat elde edilmesi, güvenin kötüye kullanılması, görevin gerektirdiği azama özenin gösterilmemesi vb.) engellenmesi, Şirketimizin ticari faaliyetlerinin devamının sağlanması; genel güvenlik veya iş güvenliğinin sağlanması gibi nedenlerle veri işleme faaliyeti yapılmaktadır. Tüm bu durumlarda sizlerin temel hak ve özgürlüklerine zarar vermemeye büyük bir özen gösterilmektedir.
Şirketimizde, kurumsal bilgi iletişim araçları (telefon, mobil telefonlar, bilgisayarlar, internet bağlantıları, e-postalar) üzerinde denetim ve gözetimlerimiz söz konusu olmaktadır. Yine iş sağlığı ve güvenliği, genel güvenlik, ürün güvenliği amaçlarıyla işyerimizde kamera ile izleme faaliyeti gerçekleştirilmektedir. Şirketimiz (varsa) araçlarında güvenlik, araçların ve personelin daha etkili bir biçimde yönetimi gerekçeleriyle, araç takip sistemi uygulayabilmektedir. Şirket araçlarımızda yakıt alımlarında Taşıt Tanıma Sistemi bulunuyorsa mesai saatleri içerisinde olmak kaydı ile lokasyon bilgisi tespiti yapılabilmektedir.
İşlemekte olduğumuz kişisel verileriniz, başvuru formalarınız ve referanslarınız, iş sözleşmeniz ve değişiklikleri, iletişim bilgileriniz, bordro için gerekli olan bilgileriniz, acil durumlarda iletişim kurulacak kişiler gibi aile veya yakın bilgileriniz, eğitim kayıtlarınız, performans değerlendirme kayıtlarınız, seyahat bilgileriniz, disiplin kayıtlarınız, kamera kayıtlarınız gibi bilgilerden oluşmaktadır. Bu bilgileri “Kimlik Bilgileri, İletişim Bilgileri, Özlük Bilgileri, Hukuki İşlem Bilgileri, Mesleki Deneyim Bilgileri, Görsel ve İşitsel Bilgiler, Fiziksel Mekan Güvenlik Bilgileri, Lokasyon Bilgileri, Finansal Bilgiler, İşlem Güvenliği Bilgileri, Risk Yönetimi Bilgileri, Sağlık Ve Diğer Özel Nitelikli Bilgiler” olarak kategorize edilmektedir.
Sağlık bilgileriniz de işlediğimiz kişisel verileriniz arasında yer almaktadır. Sağlık bilgileriniz kural olarak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan iş yeri hekimlerimiz tarafından işlenmektedir. Sağlık verilerinizin özel nitelikli olduğunu ve bunları yetkili sağlık personeli dışındaki kişilerle paylaşmamanızı önemle hatırlatıyoruz.
Yanı sıra, sağlık verileriniz hastalığa bağlı raporlu devamsızlık, iş kazalarının/meslek hastalıklarının bildirilmesi ve izinleri, özel sağlık sigortası yapılması durumunda buna ilişkin işlemler, hamilelik ve doğum izinleri, engellilik durumu ve vergi muafiyeti gibi konularda yetkili personel tarafından da değerlendirilmesine, bunların özellikle bordro süreçlerinin yürütülebilmesi; puantaj işlemlerinin gerçekleştirilmesi, devamsızlık ve raporların takibi ile özlük haklarınızın sağlanabilmesi veya hukuki süreçlere konu olması durumunda bu süreçlerin yürütülmesi için işlenmesine ve gerektiğinde ilgili kişi ve kuruluşlara paylaşılması için (yetkili sağlık ve iş güvenliği kuruluşları, İş Kur ve SGK, hizmet alınan hukuk büroları ve mahkemeler vb.) onayınıza ihtiyaç duymaktayız.
Kural olarak gereken durumlar ve pozisyonlar için, yukarıda belirttiğimiz ilkeleri esas alarak Şirket operasyonlarımızın güvenliği amacıyla onay vermeniz durumunda ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerinizi talep edebiliyoruz. Savunma sanayii sektöründe çalışanlar için, her altı ayda bir olmak üzere, Şirketimiz tarafından adli sicil takibi yapılması savunma sanayi mevzuatı gereği zorunludur. Adli sicil takibinde ilgili personelin “adli sicil ve arşiv kaydı” olmadığına dair yazılı beyanı yeterli kabul edilebilir. Bu nedenle adli sicil kaydını ibraz ederek işlenmesine onay vermeyenlerin, Şirketimize “adli sicil ve arşiv kaydı” olmadığına dair yazılı beyan vermesi zorunludur. Kişi güvenlik belgesi ilk başvurusu ve takip eden belge yenilemelerinde adli sicil kaydı verilmesi savunma sanayi mevzuatı gereği zorunludur, beyan kabul edilemez.
Şirketimiz ayrıca açık onayınız bulunması durumunda, bireysel resminizi ve eğitimler ile benzeri etkinliklerde çekilen toplu resimleri, çalışan bağlılığını ve yakınlığını arttırmak, ekip ve arkadaşlık ruhunu kurmak ve geliştirmek, çalışanın Şirket içinde ve dışında bilinirliğini sağlamak amaçlarıyla yalnızca şirket çalışanları tarafından erişilebilen şirket intraneti, web üzerinden herkes tarafından erişilebilir şirket web sitesi, çalışan haber bülteni, yıllık raporlar gibi platformlar ile Şirketin instagram ve benzeri sosyal medya kanalları gibi yurt dışında bulunan araçlar üzerinde işleyebilmekte ve özellikle bu konuda hizmet veren kuruluşlarla (ajanslar, yemek firması, yayın ve baskı kuruluşları, basın kuruluşları gibi) paylaşabilmektedir. Bu noktada onayınızı talep edilmektedir.
Şirketimiz ayrıca onayınız bulunması durumunda, doğum, ölüm gibi sizinle ve yakınlarınızla ilgili özel durumları, çalışan bağlılığını ve yakınlığını arttırmak, ekip ve arkadaşlık ruhunu kurmak ve geliştirmek amacıyla şirket intraneti, basılı çalışan haber bültenleri gibi araçlar üzerinde işleyebilmekte ve paylaşabilmektedir.
Bu onayların alınması sırasında, FRM-913 Çalışanlar için Rıza Metninin bir kez doldurulması yeterlidir. Form bir kez doldurulduktan sonra, ileri bir tarihte onay verip vermeme konusunda fikrini değiştiren personelimizin talepleri dikkate alınır. Bunun için FRM-913 Çalışanlar için Rıza Metni’ni yeniden doldurularak İnsan Kaynakları Departmanına iletilmesi yeterlidir.
Çalışanlarımızın kişisel verileri, Şirketin meşru menfaatleri, kanunda açık olarak öngörülen durumlar, sözleşmenin kurulması ve ifası için gereklilikler, çalışan istihdamına bağlı hukuki yükümlülüklerin yerine getirilmesi, yasal takip durumlarında hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması durumlarında üçüncü kişilere aktarılabilmektedir. Örneğin, bankadan maaş ödemelerinin yapılabilmesi amacıyla finansal kuruluşlar; Bireysel Emeklilik veya Özel Sağlık Sigortası Şirketlerine sigorta işlemlerinin yapılabilmesi amacıyla iş ortaklarımız; çalışanlarımıza sunulan eğitimler kapsamında hizmet alınan eğitim firmaları, organizasyon ve etkinlik süreçlerinin yürütülmesi amacıyla iş ortaklarımız; Şirketimizin çalışma şartlarını denetleyen ve bu doğrultuda Şirketimiz ile iş birliği kurma niyetinde olan iş ortaklarımız; çalışanlarımıza sunulan yükseköğretim programları kapsamında iş ortağımız olan üniversiteler; çalışanlarımıza sağlanan yan haklar kapsamında anlaşmalı olduğumuz vakıflar ve hukuki yükümlülüklerimiz kapsamında kanunen yetkili kamu kurumları ile kanunen yetkili özel kurumlar ile veri paylaşımı gerçekleştirebilmektedir.
Şirketimizin nitelikli işgücü sağlanması suretiyle belirli hizmetlerin yerine getirildiği kurumsal müşterilerimiz ile ilgili kriterlerin Şirketimiz tarafından sağlanıp sağlanmadığını kontrol edebilmek maksatlı kurumsal müşterilerimiz çalışanlarımıza ilişkin bilgiler talep edebilmektedir. Bu noktada ilgili amaç doğrultusunda ve ilave olarak çalışma saatlerinin faturalandığı durumlarda ilgili işlemlerin gerçekleştirilmesi amacıyla kişisel veriler kurumsal müşterilerimiz ile paylaşılabilmektedir.
Şirketimiz bazı hizmet alımlarını (servis, yemek vb) dış kaynak kullanarak yapmaktadır. Hizmet alımının temini için gerektiği ölçüde, amaçla bağlantılı ve sınırlı şekilde tedarikçilerle kişisel verileri paylaşılmaktadır.
Şirketimiz, “Zorlu Holding Şirketler Grubu” bünyesi içinde yer almaktadır. Bu kapsamda, insan kaynakları süreçlerinin yönetimi ve kaynak planlamasının yapılması ve temel ilke ve kurallarına uygunluğu denetimlerin gerçekleştirilmesi ile hukuki süreçlerin yürütülmesi ve bilgi teknoloji süreçleri kapsamında hizmet alınan Zorlu Holding Anonim Şirketi ile kişisel verileri paylaşılmaktadır.
Kişisel verilerinizi güvenli ortamlarda saklanmakta ve aktarım yapılacaksa bu konuda gereken tedbirler alınmaktadır. Toplanan kişisel verilerinizi öncelikle ilgili mevzuatta zorunlu kılınan süreler boyunca saklanmaktadır (Örneğin: İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği’ne göre, İşveren, Çalışanın İşten ayrılma tarihinden itibaren en az 15 yıl süreyle kişisel sağlık dosyalarını saklamakla yükümlüdür). Hukuki gereklilikler özel bir sürenin uygulanmasını gerektiriyor ise bu sürelere uygun hareket edilmekte ve özellikle yasal zamanaşımı sürelerini esas alarak saklama sürelerini belirlenmektedir. Suça konu bir eylemin söz konusu olması halinde ise kişisel verileriniz Türk Ceza Kanunu ve ilgili mevzuatta öngörülen zamanaşımı süresince tutulmaktadır.
İşlemekte olduğumuz kişisel verilerimizin büyük bir çoğunluğunu sizin bize verdiğiniz bilgiler ile bizlere telim etmiş olduğunuz matbu formlar aracılığı ile elde edilmektedir. Yine bazı durumlarda, Şirket Yöneticileriniz gibi iç kaynaklardan veya referanslarınız veya çalışma hayatı gereklilikleri nedeniyle kamu kurum ve kuruluşları tarafından tesis edilmiş olan sistemler ile Şirketimiz içerisinde insan kaynakları süreçlerinin tek bir kanaldan yürütülmesini sağlamak üzere kullanılmakta olan insan kaynakları sistemlerimiz üzerinden de kişisel verileriniz bize ulaşabilmektedir. İşlediğimiz bilgiler kağıt ortamında (anket, başvuru formları, puantajlar) gibi otomatik olmayan yöntemlerle toplanabildiği gibi, e-mail üzerinden gönderilen belgeler gibi kanallarla otomatik yöntemler ile de toplanabilmektedir.
Herkes, Şirketimize başvurarak kendisiyle ilgili;
haklarına sahiptir.
Şirketimiz;
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve bu konularda daha iyiye ulaşmak için çalışmalarına devam etmektedir.
AYESAŞ’ın, temsilcileri ve danışmanları da dahil olmak üzere, AYESAŞ adına kişisel veri işleyen tedarikçileri ve/veya AYESAŞ’ın verdiği gerçek kişi verisini alan iş ortakları şirket politikası hakkında bilgilendirilmeli ve kendilerinden gerekli taahhütler alınmalıdır.
Şirketimiz organizasyon şemasına yer alan her birim kendi içinde, yasalara uygun şekilde işlenmiş olmasına rağmen, ilgili mevzuatta öngörülen sürenin sona ermesi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri silecek veya anonim hale getirecektir. Kişisel verileri işleyen birimlerde çalışan personelden söz konusu kişisel verilerin işlenme amacı ve ilgili kanun kapsamı dışında kullanmayacağı ve üçüncü kişilere aktarmayacağı konusunda kendilerinden gerekli taahhütler alınmaktadır. Gerektiğinde veya tereddüt halinde Kişisel Verilerin Korunması Komitesi ile KVKK@ayesas.com irtibata geçecektir. Yurt dışına gerçek kişi verisi aktarılan hallerde FRM-942 Yurt Dışına Aktarım Onay Metni doldurulmalıdır.
Çalışanlarımız, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda iş bu Politika ile bilgilendirilmektedir.
AYESAŞ, işlerini etkileyebilecek yasalar, kurallar ve düzenlemeler dahilinde iş görür. Yöneticiler bireylere işleriyle ilgili kural, yasa ve yönetmelikleri anlamalarına yönelik yardım etmek için gereken eğitim ihtiyaçlarını belirleme sorumluluğunu paylaşır.
Bunun yanında, çalışanlar kendi işlerini ve bu işi icra ederken Yasa ve yönetmeliklere AYESAŞ intranet sisteminde mevcut olan AYESAŞ iş operasyonlarını yönlendiren politikalara uymak için gerekli özeni göstermelidir. Bu prosedürü okumak, anlamak ve bu prosedüre uygun davranmak çalışanların sorumluluğundadır.
Yürürlükteki Yasalar, kurallar ve düzenlemeleri ihlal etmenin, istihdam/iş ilişkisi ile ilgili olsun olmasın, iş akdine son vermeye veya AYESAŞ ile olan istihdam veya iş ilişkisinin kesilmesine kadar varan ciddi sonuçları vardır.
AYESAŞ çalışanlarının FRM-921 Hizmet Akdi, FRM-922 İş Başvuru Formu, FRM-911 Çalışanlar için Aydınlatma Metni, FRM-748 Katılış Brifingi, Bilişim Sistemleri Kullanımı ve Gizlilik Taahhütnamesi, FRM-730 İlk, 6 Aylık ve Ayrılış Güvenlik Brifingi işe alma sürecinde imzalamalarını şart koşar. İK Bölümü bu Sözleşmeleri çalışanların kişisel dosyalarında tutar ve bu iş prosedürünün değişimi veya yenilenmesi durumunda yeniden imzalanmış kopyalarını temin eder.
Bu Politika, pozisyonlarına ve sorumluluk seviyelerine bakılmaksızın AYESAŞ bünyesinde çalışan herkes için olduğu gibi AYESAŞ adına çalışanlar için de geçerlidir.
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini, kişisel verilerin güvenli ortamlarda saklanması ve alınma amacıyla uygun makul süre boyunca saklanması için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Şirketimiz;
Şirketimizde “Kişisel Verilerin Korunması Komitesi” oluşturulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir. Komite mail adresi KVKK@ayesas.com’dur. Politikayla ilgili daha detaylı bilgi almak için KVKK@ayesas.com adresine yazabilirsiniz.
Veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir. Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.
|
Başvuru Yöntemi |
Başvurunun Yapılacağı Adres |
Başvuru Gönderiminde Belirtilecek Bilgi |
|
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması) |
Merkez: Üniversiteler Mahallesi İhsan Doğramacı Bulvarı Titanyum Blok No:17/B ODTÜ/Teknokent 06800 Ankara, Fabrika :O.S.B. Oğuz Caddesi No:7 Sincan, 06930 Ankara, |
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
|
Noter veya iadeli taahhütlü mektup vasıtasıyla tebligat |
Üniversiteler Mahallesi İhsan Doğramacı Bulvarı Titanyum Blok No:17/B ODTÜ/Teknokent 06800 Ankara, |
Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır |
|
“Güvenli elektronik imza” veya “mobil imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) Yoluyla |
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır |
|
|
Elektronik posta yolu ile(*) |
Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
(*) çalışanlarımız şirketimizin adlarına tahsis etmiş olduğu şirket e-posta adreslerini kullanabilirler)
tarafımıza iletilebilecektir. Çalışanlarımız FRM-948 KVK Başvuru Formunu kullanıp kullanmamakta serbesttir.
Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren 30 (otuz) gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamda tarafınıza ulaştırılacaktır.