KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

 

  1. GİRİŞ

AYESAŞ olarak faaliyetlerimizi sürdürürken kişisel verilerin mahremiyetine saygı duyuyor ve kişisel verilerin güvenliği konusunda hassasiyet gösteriyoruz. Bu çerçevede hazırlanan Kişisel Verilen Korunması Politikası (“Politika”) kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgininişlenmesine ilişkin düzenlemeleri içermektedir. Şirket Politika’mız değişen şartlara ve yürürlükteki mevzuat gereklerine uygun olarak güncel tutulacaktır.

 

  1. İLGİLİ DOKÜMANLAR

Tablo 1 İlgili Dokümanlar

No

Doküman No

Rev/Tarih*

Tanım

Kaynak

  1.  

FRM-921

--

Hizmet Akdi

AYESAŞ

  1.  

MTD-926

--

Disiplin Yönetmeliği

AYESAŞ

  1.  

POL-001

--

Yazılım Mühendisliği Politikası

AYESAŞ

  1.  

POL-101

 

Sistem Mühendisliği Politikası

AYESAŞ

  1.  

POL-201

--

Üretim Politikası

AYESAŞ

  1.  

POL-901

--

Kalite Politikası

AYESAŞ

  1.  

POL-902

--

İnsan Kaynakları Politikası

AYESAŞ

  1.  

FRM-922

--

İş Başvuru Formu

AYESAŞ

  1.  

FRM-911

--

Çalışanlar için Aydınlatma Metni

AYESAŞ

  1.  

FRM-912

--

Çalışan Adayları için Aydınlatma Metni

AYESAŞ

  1.  

FRM-913

--

Çalışan için Rıza Metni

AYESAŞ

  1.  

FRM-730

--

İlk, 6 Aylık ve Ayrılış Güvenlik Brifingi

AYESAŞ

  1.  

FRM-748

--

Personel Katılış Brifingi, Bilişim Sistemleri Kullanımı ve Gizlilik Taahhütnamesi

AYESAŞ

  1.  

TOGEK-701

--

TÖGEK

AYESAŞ

  1.  

POL-903

--

Etik ve İş Ahlakı

AYESAŞ

  1.  

POL-301

--

Bilgi Güvenliği Politikası

AYESAŞ

  1.  

FRM-942

--

Yurt Dışına Aktarım Onay Metni

AYESAŞ

  1.  

FRM-948

--

KVK Başvuru Formu

AYESAŞ

* Belirtilmediği takdirde en son versiyon geçerlidir.

 

  1. TANIMLAR VE KISALTMALAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,

Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi,

İlgili Kişi: Kişisel verisi işlenen gerçek kişi,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

Kurul: Kişisel Verileri Koruma Kurulu,

Kurum: Kişisel Verileri Koruma Kurumu,

Özel Nitelikli Kişisel Veri:  Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi,

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi,

Veri Sorumlusu: Aydın Yazılım ve Elektronik Sanayi A.Ş.

KVKK: Kişisel Verilerin Korunması Kanunu

Diğer tanımlar ve kısaltmalar için https://intranet/index.php’deki “Sözlük”e  bakınız.

 

  1. POLİTİKA BEYANI

Bu Politika AYESAŞ’ın kişisel veri işleme standartlarını belirler, mevcut ve potansiyel müşterilerimizle, tedarikçilerimizle, çalışanlarımızla, eski çalışanlarımızla, çalışan adaylarımızla, ziyaretçilerimizle ve üçüncü kişilerle olan bütün ilişkilerimizde gerçek kişilerin kişisel verilerinin korunmasını sağlamak ve yürürlükteki yasalara uymak için oluşturduğumuz Şirket taahhüdümüzü ifade eder. Kişisel verilerin alınma şekilleri, işlenme amaçları, hukuki nedenleri burada sayılanlarla sınırlı olmamak üzere genel olarak bu politikada açıklanmıştır. Amacımız kişisel verileri şirketimiz tarafından işlenen kişileri, Şirketimiz ile ilgili kişiler arasında karşılıklı hak ve yükümlülükler hakkında bilgilendirerek, şeffaflığı sağlamaktır. Bu amaçla Şirketimiz mevcut çalışanlarına KVKK ile ilgili bilgi edinmeleri hem de rızalarını almak üzere FRM-911 Çalışanlar için Aydınlatma Metninin ve FRM-913 Çalışanlar için Rıza Metninin dağıtımını sağlar.

 

  1. İLKELERİMİZ

AYESAŞ kişisel verilerin işlenmesinde aşağıdaki ilkelere göre hareket eder.

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 

  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin ilgili kişinin açık rızası ile işlenmesi kuraldır.

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.

  1. Kanunlarda açıkça öngörülmesi
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  4. AYESAŞ’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması Bazı özel nitelikli kişisel veriler, sınırlı bir şekilde belirlenmiş olup kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri olarak tanımlanır. Kişilerin sağlık ve cinsel hayata ilişkin kişisel verileri hariç özel nitelikli kişisel verileri kişinin açık rızasıyla veya Kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Kişinin sağlık ve cinsel hayata ilişkin kişisel verileri ise açık rıza ile veya ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, Aydın Yazılım ve Elektronik Sanayi A.Ş. tarafından sizlerle çalışabilmemiz ve karşılıklı yükümlülüklerimizi yerine getirebilmemiz için kişisel verileriniz, aşağıda açıklanan kapsamda işlenmektedir. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme amaçlarına uygun olarak aşağıda belirtilen amaçlarla işlenmektedir:

Amaç

Hukuki Sebep

·         Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması veya icra edilmesi kapsamında,

·         İş sözleşmesi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

·         Özlük süreçlerinin yönetilmesi,

·         Kariyer gelişim ve performans yönetimi

·         Ücret yönetimi ile finansa ve muhasebe işlerinin takibi,

·         Araç ve cihaz temini ve takibinin sağlanması,

·         Çalışanların iş faaliyetlerinin takibi ve denetim faaliyetlerinin yürütülmesi,

·         İş sağlığı ve güvenliği süreçlerinin yönetimi,

·         İş kazası, meslek hastalığı, hastalık veya analık sigortasından sağlanan hakların sunulmasına ilişkin süreçlerin yürütülmesi,

·         Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,

·         Çalışan yan hak ve menfaatlerin sağlanması ile sigorta işlemlerinin gerçekleştirilmesi,

·         Eğitim faaliyetlerinin yürütülmesi.

·         Çalışan seyahat, konaklama ve ulaşım süreçlerinin planlanması ve yürütülmesi

·         İş faaliyetlerinin etkinlik, verimlilik, yerindelik analizlerinin yürütülmesi

 

(a)   Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

 

(b)   Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 

(c)   Kanunlarda açıkça öngörülmesi,

 

(d)   İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

·         Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması veya icrası kapsamında,

·         Bilgi güvenliği süreçlerinin yürütülmesi ile personellerimizin yazılımlarda ve uygulamalarda program içi, kullandığı bilgisayar ve sunucular üzerinde yapmış oldukları hareketlerin kayıt altına alınması,

·         Hukuk işlerinin takibi ile resmi kurumla gerekli bilgilerin sunulması,

·         Denetim süreçleri ve hukuki uyuşmazlıklara konu olması durumunda kurumsal masaüstü bilgisayarlar, dizüstü bilgisayarlar, tabletler ve diğer mobil bilgisayar donanımları dâhil ancak bunlarla sınırlı olmaksızın tüm şirket bilgisayarlarının ve iletişim araçları kayıtlarına erişilmesi,

·         Şirketimizin denetim ve inceleme faaliyetlerinin planlanması ve icrası,

·         Kişi güvenlik belgesi ve benzeri klerans başvurularının yapılması 

·         Şirket operasyonlarının, yerleşkelerimizin ve demirbaşlarının güvenliğinin temini

 

(a)   Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 

(b)   Kanunlarda açıkça öngörülmesi,

 

(c)   İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

·         Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi kapsamında,

·         Finans veya muhasebe işlerinin takibi,

·         Şirket içi veya dışı raporlama faaliyetlerinin planlanması veya icrası

·         Ürün ve/veya hizmetlerin satış veya satın alma süreçlerinin planlanması ve yürütülmesi

 

(a)   Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 

(b)   Kanunlarda açıkça öngörülmesi,

 

·         Şirketimizin ticari veya iş stratejilerinin planlanması veya icrası kapsamında,

·         Bütçe çalışmalarının yapılması veya icrası,

·         Şirketin finansal risk süreçlerinin planlanması ve icrası.

·         Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi

·         Sözleşme süreçlerinin yürütülmesi, sözleşmelerde şirket temas noktasının belirlenmesi

·         Müşterilerimizin iş memnuniyeti veya bağlılık süreçlerinin planlanması ve yürütülmesi

·         İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve yürütülmesi

·         Kurumsal yönetim faaliyetlerin planlanması ve yürütülmesi

·         Etkinlik ve diğer kurumsal iletişim faaliyetlerinin gerçekleştirilmesi ile kamuya tanıtılması

(a)   İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

·         Çalışanların ve kamu sağlığının korunması kapsamında

·         Sağlık Bilgisi

·         HES kodu

·         Aşı kartı bilgisi ve PCR test sonucu

(a)   Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

·         Savunma sanayinde faaliyet gösterenler için savunma sanayi mevzuatının gereğinin yerine getirilmesi kapsamında

·         Adli sicil belgesi

(a)   Kişi Güvenlik belgesi başvuru ve yenilemelerinde Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

 

  1. KİŞİSEL VERİLERİN ŞİRKET’İN MEŞRU MENFAATİ KAPSAMINDA İŞLENMESİ

Şirketimizin iştigal konusunun gerektirdiği faaliyetlerimiz bağlamında, Şirketimizin meşru menfaatleri kişisel verilerinizin işlenmesini gerekli kılmaktadır. Nitekim bu kapsamda, suiistimallerin önlenmesi, iş etiğine uygun olmayan davranışların (maddi ve/veya manevi olarak şahsi menfaat elde edilmesi, güvenin kötüye kullanılması, görevin gerektirdiği azama özenin gösterilmemesi vb.) engellenmesi, Şirketimizin ticari faaliyetlerinin devamının sağlanması; genel güvenlik veya iş güvenliğinin sağlanması gibi nedenlerle veri işleme faaliyeti yapılmaktadır. Tüm bu durumlarda sizlerin temel hak ve özgürlüklerine zarar vermemeye büyük bir özen gösterilmektedir.

Şirketimizde, kurumsal bilgi iletişim araçları (telefon, mobil telefonlar, bilgisayarlar, internet bağlantıları, e-postalar) üzerinde denetim ve gözetimlerimiz söz konusu olmaktadır. Yine iş sağlığı ve güvenliği, genel güvenlik, ürün güvenliği amaçlarıyla işyerimizde kamera ile izleme faaliyeti gerçekleştirilmektedir. Şirketimiz (varsa) araçlarında güvenlik, araçların ve personelin daha etkili bir biçimde yönetimi gerekçeleriyle, araç takip sistemi uygulayabilmektedir. Şirket araçlarımızda yakıt alımlarında Taşıt Tanıma Sistemi bulunuyorsa mesai saatleri içerisinde olmak kaydı ile lokasyon bilgisi tespiti yapılabilmektedir.

 

  1. HANGİ KİŞİSEL VERİLERİNİZ İŞLENMEKTEDİR?

İşlemekte olduğumuz kişisel verileriniz, başvuru formalarınız ve referanslarınız, iş sözleşmeniz ve değişiklikleri, iletişim bilgileriniz, bordro için gerekli olan bilgileriniz, acil durumlarda iletişim kurulacak kişiler gibi aile veya yakın bilgileriniz, eğitim kayıtlarınız, performans değerlendirme kayıtlarınız, seyahat bilgileriniz, disiplin kayıtlarınız, kamera kayıtlarınız gibi bilgilerden oluşmaktadır. Bu bilgileri “Kimlik Bilgileri, İletişim Bilgileri, Özlük Bilgileri, Hukuki İşlem Bilgileri, Mesleki Deneyim Bilgileri, Görsel ve İşitsel Bilgiler, Fiziksel Mekan Güvenlik Bilgileri, Lokasyon Bilgileri, Finansal Bilgiler, İşlem Güvenliği Bilgileri, Risk Yönetimi Bilgileri, Sağlık Ve Diğer Özel Nitelikli Bilgiler” olarak kategorize edilmektedir.

Sağlık bilgileriniz de işlediğimiz kişisel verileriniz arasında yer almaktadır.  Sağlık bilgileriniz kural olarak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan iş yeri hekimlerimiz tarafından işlenmektedir. Sağlık verilerinizin özel nitelikli olduğunu ve bunları yetkili sağlık personeli dışındaki kişilerle paylaşmamanızı önemle hatırlatıyoruz.

Yanı sıra, sağlık verileriniz hastalığa bağlı raporlu devamsızlık, iş kazalarının/meslek hastalıklarının bildirilmesi ve izinleri, özel sağlık sigortası yapılması durumunda buna ilişkin işlemler, hamilelik ve doğum izinleri, engellilik durumu ve vergi muafiyeti gibi konularda yetkili personel tarafından da değerlendirilmesine, bunların özellikle bordro süreçlerinin yürütülebilmesi; puantaj işlemlerinin gerçekleştirilmesi, devamsızlık ve raporların takibi ile özlük haklarınızın sağlanabilmesi veya hukuki süreçlere konu olması durumunda bu süreçlerin yürütülmesi için işlenmesine ve gerektiğinde ilgili kişi ve kuruluşlara paylaşılması için (yetkili sağlık ve iş güvenliği kuruluşları, İş Kur ve SGK, hizmet alınan hukuk büroları ve mahkemeler vb.)  onayınıza ihtiyaç duymaktayız.

Kural olarak gereken durumlar ve pozisyonlar için, yukarıda belirttiğimiz ilkeleri esas alarak Şirket operasyonlarımızın güvenliği amacıyla onay vermeniz durumunda ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerinizi talep edebiliyoruz. Savunma sanayii sektöründe çalışanlar için, her altı ayda bir olmak üzere, Şirketimiz tarafından adli sicil takibi yapılması savunma sanayi mevzuatı gereği zorunludur. Adli sicil takibinde ilgili personelin “adli sicil ve arşiv kaydı” olmadığına dair yazılı beyanı yeterli kabul edilebilir.  Bu nedenle adli sicil kaydını ibraz ederek işlenmesine onay vermeyenlerin, Şirketimize “adli sicil ve arşiv kaydı” olmadığına dair yazılı beyan vermesi zorunludur. Kişi güvenlik belgesi ilk başvurusu ve takip eden belge yenilemelerinde adli sicil kaydı verilmesi savunma sanayi mevzuatı gereği zorunludur, beyan kabul edilemez. 

Şirketimiz ayrıca açık onayınız bulunması durumunda, bireysel resminizi ve eğitimler ile benzeri etkinliklerde çekilen toplu resimleri, çalışan bağlılığını ve yakınlığını arttırmak, ekip ve arkadaşlık ruhunu kurmak ve geliştirmek, çalışanın Şirket içinde ve dışında bilinirliğini sağlamak amaçlarıyla yalnızca şirket çalışanları tarafından erişilebilen şirket intraneti, web üzerinden herkes tarafından erişilebilir şirket web sitesi, çalışan haber bülteni, yıllık raporlar gibi platformlar ile Şirketin instagram ve benzeri sosyal medya kanalları gibi yurt dışında bulunan araçlar üzerinde işleyebilmekte ve özellikle bu konuda hizmet veren kuruluşlarla (ajanslar, yemek firması, yayın ve baskı kuruluşları, basın kuruluşları gibi) paylaşabilmektedir. Bu noktada onayınızı talep edilmektedir.

Şirketimiz ayrıca onayınız bulunması durumunda, doğum, ölüm gibi sizinle ve yakınlarınızla ilgili özel durumları, çalışan bağlılığını ve yakınlığını arttırmak, ekip ve arkadaşlık ruhunu kurmak ve geliştirmek amacıyla şirket intraneti, basılı çalışan haber bültenleri gibi araçlar üzerinde işleyebilmekte ve paylaşabilmektedir.

Bu onayların alınması sırasında,  FRM-913 Çalışanlar için Rıza Metninin bir kez doldurulması yeterlidir. Form bir kez doldurulduktan sonra, ileri bir tarihte onay verip vermeme konusunda fikrini değiştiren personelimizin talepleri dikkate alınır. Bunun için FRM-913 Çalışanlar için Rıza Metni’ni yeniden doldurularak İnsan Kaynakları Departmanına iletilmesi yeterlidir.        

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

Çalışanlarımızın kişisel verileri, Şirketin meşru menfaatleri, kanunda açık olarak öngörülen durumlar, sözleşmenin kurulması ve ifası için gereklilikler, çalışan istihdamına bağlı hukuki yükümlülüklerin yerine getirilmesi, yasal takip durumlarında hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması durumlarında üçüncü kişilere aktarılabilmektedir. Örneğin, bankadan maaş ödemelerinin yapılabilmesi amacıyla finansal kuruluşlar; Bireysel Emeklilik veya Özel Sağlık Sigortası Şirketlerine sigorta işlemlerinin yapılabilmesi amacıyla iş ortaklarımız; çalışanlarımıza sunulan eğitimler kapsamında hizmet alınan eğitim firmaları, organizasyon ve etkinlik süreçlerinin yürütülmesi amacıyla iş ortaklarımız; Şirketimizin çalışma şartlarını denetleyen ve bu doğrultuda Şirketimiz ile iş birliği kurma niyetinde olan iş ortaklarımız; çalışanlarımıza sunulan yükseköğretim programları kapsamında iş ortağımız olan üniversiteler; çalışanlarımıza sağlanan yan haklar kapsamında anlaşmalı olduğumuz vakıflar ve hukuki yükümlülüklerimiz kapsamında kanunen yetkili kamu kurumları ile kanunen yetkili özel kurumlar ile veri paylaşımı gerçekleştirebilmektedir.

Şirketimizin nitelikli işgücü sağlanması suretiyle belirli hizmetlerin yerine getirildiği kurumsal müşterilerimiz ile ilgili kriterlerin Şirketimiz tarafından sağlanıp sağlanmadığını kontrol edebilmek maksatlı kurumsal müşterilerimiz çalışanlarımıza ilişkin bilgiler talep edebilmektedir. Bu noktada ilgili amaç doğrultusunda ve ilave olarak çalışma saatlerinin faturalandığı durumlarda ilgili işlemlerin gerçekleştirilmesi amacıyla kişisel veriler kurumsal müşterilerimiz ile paylaşılabilmektedir.

Şirketimiz bazı hizmet alımlarını (servis, yemek vb)  dış kaynak kullanarak yapmaktadır. Hizmet alımının temini için gerektiği ölçüde, amaçla bağlantılı ve sınırlı şekilde tedarikçilerle kişisel verileri paylaşılmaktadır. 

Şirketimiz, “Zorlu Holding Şirketler Grubu” bünyesi içinde yer almaktadır. Bu kapsamda, insan kaynakları süreçlerinin yönetimi ve kaynak planlamasının yapılması ve temel ilke ve kurallarına uygunluğu denetimlerin gerçekleştirilmesi ile hukuki süreçlerin yürütülmesi ve bilgi teknoloji süreçleri kapsamında hizmet alınan Zorlu Holding Anonim Şirketi ile kişisel verileri paylaşılmaktadır. 

 

  1. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ VE SAKLANMASI

Kişisel verilerinizi güvenli ortamlarda saklanmakta ve aktarım yapılacaksa bu konuda gereken tedbirler alınmaktadır. Toplanan kişisel verilerinizi öncelikle ilgili mevzuatta zorunlu kılınan süreler boyunca saklanmaktadır (Örneğin: İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği’ne göre, İşveren, Çalışanın İşten ayrılma tarihinden itibaren en az 15 yıl süreyle kişisel sağlık dosyalarını saklamakla yükümlüdür). Hukuki gereklilikler özel bir sürenin uygulanmasını gerektiriyor ise bu sürelere uygun hareket edilmekte ve özellikle yasal zamanaşımı sürelerini esas alarak saklama sürelerini belirlenmektedir. Suça konu bir eylemin söz konusu olması halinde ise kişisel verileriniz Türk Ceza Kanunu ve ilgili mevzuatta öngörülen zamanaşımı süresince tutulmaktadır.

 

  1. KİŞİSEL VERİLERİNİZİN TOPLANMASI

İşlemekte olduğumuz kişisel verilerimizin büyük bir çoğunluğunu sizin bize verdiğiniz bilgiler ile bizlere telim etmiş olduğunuz matbu formlar aracılığı ile elde edilmektedir.  Yine bazı durumlarda, Şirket Yöneticileriniz gibi iç kaynaklardan veya referanslarınız veya çalışma hayatı gereklilikleri nedeniyle kamu kurum ve kuruluşları tarafından tesis edilmiş olan sistemler ile Şirketimiz içerisinde insan kaynakları süreçlerinin tek bir kanaldan yürütülmesini sağlamak üzere kullanılmakta olan insan kaynakları sistemlerimiz üzerinden de kişisel verileriniz bize ulaşabilmektedir.  İşlediğimiz bilgiler kağıt ortamında (anket, başvuru formları, puantajlar) gibi otomatik olmayan yöntemlerle toplanabildiği gibi, e-mail üzerinden gönderilen belgeler gibi kanallarla otomatik yöntemler ile de toplanabilmektedir.

 

  1. TANINAN HAKLAR

Herkes, Şirketimize başvurarak kendisiyle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenme
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  6. Yasal mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

 

  1. ŞİRKETİMİZİN SORUMLULUĞU

Şirketimiz;

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
  3. Kişisel verilerin mevzuata uygun şekilde muhafazasını sağlamak
  4. Kişisel verilerin ihtiyaç duyulan süre sonunda silinmesi, yok edilmesi ve/veya anonim hale getirilmesini sağlamak

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve bu konularda daha iyiye ulaşmak için çalışmalarına devam etmektedir.

AYESAŞ’ın, temsilcileri ve danışmanları da dahil olmak üzere,  AYESAŞ adına kişisel veri işleyen tedarikçileri ve/veya AYESAŞ’ın verdiği gerçek kişi verisini alan iş ortakları şirket politikası hakkında bilgilendirilmeli ve kendilerinden gerekli taahhütler alınmalıdır.

Şirketimiz organizasyon şemasına yer alan her birim kendi içinde, yasalara uygun şekilde  işlenmiş olmasına rağmen,  ilgili mevzuatta öngörülen sürenin sona ermesi veya  kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri silecek veya anonim hale getirecektir. Kişisel verileri işleyen birimlerde çalışan personelden söz konusu kişisel verilerin işlenme amacı ve ilgili kanun kapsamı dışında kullanmayacağı ve üçüncü kişilere aktarmayacağı konusunda kendilerinden gerekli taahhütler alınmaktadır. Gerektiğinde veya tereddüt halinde Kişisel Verilerin Korunması Komitesi ile KVKK@ayesas.com irtibata geçecektir. Yurt dışına gerçek kişi verisi aktarılan hallerde FRM-942 Yurt Dışına Aktarım Onay Metni doldurulmalıdır.  

 

  1. ÇALIŞANLARIMIZIN SORUMLULUĞU

Çalışanlarımız, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda iş bu Politika ile bilgilendirilmektedir.

  1. AYESAŞ çalışanlarından bütün kişisel verilerin mahremiyetini, AYESAŞ’tan ve/veya tedarikçilerinden, müşterilerinden veya üçüncü şahıslardan elde edilmesine bakılmaksızın, korumaları beklenir. Çalışanlar kişisel verileri ifşa etmemeli veya AYESAŞ bünyesi içinde “yalnızca bilinmesi gereken” durumlar dışında kullanmamalıdır. Benzer olarak, çalışanlar kendi işlerini ifa etmeleri için gerekli olmayan kişisel verileri öğrenmeye çalışmamalıdır.
  2. Eğer çalışanlar, bu tür bilgilerin ifşasının veya şirket dışında kullanımının iş amaçlı olarak gerektiğine ya da yasa veya düzenlemeler tarafından talep edildiğine inanıyorsa, ifşa etmeden ya da kullanmadan önce önleyici tedbirler konusunda görüşmek için Şirketimiz nezdinde oluşturulan kişisel Verilerin Korunması Komitesi ile iletişime geçmelidir.

 

  1. ŞİRKET POLİTİKALARI

AYESAŞ, işlerini etkileyebilecek yasalar, kurallar ve düzenlemeler dahilinde iş görür. Yöneticiler bireylere işleriyle ilgili kural, yasa ve yönetmelikleri anlamalarına yönelik yardım etmek için gereken eğitim ihtiyaçlarını belirleme sorumluluğunu paylaşır.

Bunun yanında, çalışanlar kendi işlerini ve bu işi icra ederken Yasa ve yönetmeliklere AYESAŞ intranet sisteminde mevcut olan AYESAŞ iş operasyonlarını yönlendiren politikalara uymak için gerekli özeni göstermelidir. Bu prosedürü okumak, anlamak ve bu prosedüre uygun davranmak çalışanların sorumluluğundadır.

Yürürlükteki Yasalar, kurallar ve düzenlemeleri ihlal etmenin, istihdam/iş ilişkisi ile ilgili olsun olmasın, iş akdine son vermeye veya AYESAŞ ile olan istihdam veya iş ilişkisinin kesilmesine kadar varan ciddi sonuçları vardır.

AYESAŞ çalışanlarının FRM-921 Hizmet Akdi, FRM-922 İş Başvuru Formu, FRM-911 Çalışanlar için Aydınlatma Metni, FRM-748 Katılış Brifingi, Bilişim Sistemleri Kullanımı ve Gizlilik Taahhütnamesi, FRM-730 İlk, 6 Aylık ve Ayrılış Güvenlik Brifingi işe alma sürecinde imzalamalarını şart koşar. İK Bölümü bu Sözleşmeleri çalışanların kişisel dosyalarında tutar ve bu iş prosedürünün değişimi veya yenilenmesi durumunda yeniden imzalanmış kopyalarını temin eder.

Bu Politika, pozisyonlarına ve sorumluluk seviyelerine bakılmaksızın AYESAŞ bünyesinde çalışan herkes için olduğu gibi AYESAŞ adına çalışanlar için de geçerlidir.

 

  1. TEDBİRLER

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini, kişisel verilerin güvenli ortamlarda saklanması ve alınma amacıyla uygun makul süre boyunca saklanması için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Şirketimiz;

  1. Kişisel verilere erişimleri kayıt altına almakta,
  2. Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapmakta, 
  3. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamakta,
  4. Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin KVKK’ya uyumunu temin etmekte,
  5. Özel nitelikli kişisel verilere erişimi daha etkin önlemlere tabi tutmakta, 
  6. KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamakta,
  7. Kişisel verilere dış kaynak kullanımı v.b. sebeplerle şirket dışından erişim olması halinde dış hizmet sağlayıcı tarafından KVKK’a uyumun sağlanmasına yönelik taahhütleri almakta,
  8. Şirketimiz iş ortaklarının KVKK’ya uygun kişisel veri işleme faaliyetlerinde bulunması yönünde gerekli taahhütleri almakta,
  9. Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını KVKK kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmekte,
  10. Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
  11. Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  12. Kişisel veri sahiplerini aydınlatmakta ve bilgilendirmekte,
  13. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmekte,
  14. Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranmaktadır.

 

  1. KOMİTE

Şirketimizde “Kişisel Verilerin Korunması Komitesi” oluşturulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir. Komite mail adresi KVKK@ayesas.com’dur. Politikayla ilgili daha detaylı bilgi almak için KVKK@ayesas.com adresine yazabilirsiniz.

  1. Kişisel verilerin korunması ve işlenmesi ile ilgili politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe konulması için gerekli çalışmaları yapmak
  2. Politika ve prosedürlerin uygulanması için Şirket içinde gerekli görev dağılımını yapmak ve ilgili aksiyonların alındığının takibinin gerçekleştirmek
  3. KVKK’nun 12. maddesi uyarınca yapılacak denetimlerin takibini yapmak
  4. Kanun ve/veya politika ve prosedürün uygulanması ile ilgili ortaya çıkabilecek soru ve sorunların çözümü için gerekli aksiyonların alınmasını sağlamak
  5. Gereken hallerde veri sahibi başvurularının çözümü için gerekli aksiyonları almak
  6. Kişisel verilerin korunması ve işlenmesi konusunda farkındalığı arttırmak
  7. Kişisel Verileri Koruma Kurumu ve Kurulu ile olan ilişkileri yürütmek
  8. Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek
  9. Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak
  10. Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek
  11. Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.

 

  1. BAŞVURU

Veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir. Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

Başvuru Yöntemi

Başvurunun Yapılacağı Adres

Başvuru Gönderiminde Belirtilecek Bilgi

Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)

Merkez: Üniversiteler Mahallesi İhsan Doğramacı Bulvarı Titanyum Blok No:17/B ODTÜ/Teknokent 06800 Ankara,

Fabrika :O.S.B. Oğuz Caddesi No:7 Sincan, 06930 Ankara,

Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Noter veya iadeli taahhütlü mektup vasıtasıyla tebligat

Üniversiteler Mahallesi İhsan Doğramacı Bulvarı Titanyum Blok No:17/B ODTÜ/Teknokent 06800 Ankara,

Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır

“Güvenli elektronik imza” veya “mobil imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) Yoluyla

aydinyazilim@hs03.kep.tr

E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır

Elektronik posta yolu ile(*)

aydinyazilim@hs03.kep.tr

Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

 

  • Başvuru Sahibi’nin şahsen başvurusu ile,
  • Noter vasıtasıyla,
  • Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanması yöntemiyle
  • Mobil imza yöntemiyle,

(*) çalışanlarımız şirketimizin adlarına tahsis etmiş olduğu şirket e-posta adreslerini kullanabilirler)

tarafımıza iletilebilecektir. Çalışanlarımız FRM-948 KVK Başvuru Formunu kullanıp kullanmamakta serbesttir.

 

Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren 30 (otuz) gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamda tarafınıza ulaştırılacaktır.

 

Aranacak kelimeyi girin ve "enter" tuşuna basın.
Çıkmak için "ESC" tuşuna basın.