DENİZ YAPI (DEYAP) ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI
İÇERİK
4.1- Çalışan ve Çalışan Adayından İstenecek Belgeler
4.2- Çalışan Adayı Kişisel Verilerin İşlenme Amacı
4.3- Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri
4.4- Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler
4.5- Çalışan Kişisel Verilerin İşlenme Amacı
4.6- Çalışan Kişisel Verilerin Aktarılabileceği Yerler
4.7- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı,
4.8- Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri
4.9- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler
4.10- İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi
4.11- Güvenlik Kamerası Uygulamasına ilişkin Kişisel Verilerin İşlenmesi
5- KİŞİSEL VERİLERİN MUHAFAZA VE İMHA SÜRELERİ
5.1- Kişisel Verilen Kayıt Ortamları
5.2- Kişisel Verilen Muhafaza Süreleri
5.3- Kişisel Verilerin İmhası
6.1- Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari
Tedbirler
24.Mart.2016 tarihinde yürürlüğe girmiş olan 6698 sayılı “Kişisel Verilerin Korunması Kanunu” kapsamında; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu kapsamda işletmemizin elde etmiş bulunduğu ve kanun kapsamında kişisel veri mahiyetinde kabul edilen bilgilerin saklanması, işlenmesi ve saklanma ve işlenme gerekliliğinin ortadan kalkması akabinde imhası işlemleriyle ilgili VERİ SORUMLUSU olarak yapılması gereken iş ve işlemlerin takibi ve sağlanması açısından; KİŞİSEL VERİLEN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI DÜZENLENMİŞTİR.
Bu kapsamda, Kişisel Verilerin Korunması Hakkında Kanunla belirlenmiş olan Veri Sorumlusu sıfatıyla; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerinin güvenliği hususuna gösterdiğimiz özen ve sorumluluk kapsamında, aşağıda belirtilen amaçlar dahilinde, Şirket ile ilişkili tüm gerçek kişilerin “kişisel verilerinin; hukuk kurallarına uygun işlenmesine, kaydedilmesine, saklanmasına ve mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri amaç ile sınırlı olarak 3. Kişilere aktarılmasına/açıklanmasına ve imhasının, Kişisel Verilerin Korunması Kanunu ve sair yasal mevzuat kapsamına bağlı kalınmak ve bunlarla sınırlı olmamak üzere toplum kuralları ve dürüstlük ilkeleri de göz önünde bulundurulmak suretiyle; işletme gereklilikleri kapsamında işlenilecek amaçla bağlantılı, sınırlı ve ölçüde, hukuka uygun amaçlar çerçevesinde ve yasal mevzuatça öngörülen ve /veya işlendikleri amaç için gerekli olan süre kadar saklanması ve imhasının sağlanması amacıyla düzenlenmiştir.
İş bu Politikanın temel amacı çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerin işlenmesi, korunması amacıyla belirlenmiş olan şirket uygulamaları hususunda temel prensipler ve bunların ilgilileri tarafından öğrenilmesini sağlamak amacıyla düzenlenmiştir.
İş bu Politika; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait otomatik olarak ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.
4.1- Çalışan ve Çalışan Adayından İstenecek Belgeler;
Adınız, soyadınız, T.C. Kimlik Numaranız, doğum tarihiniz, doğduğunuz ülke, doğduğunuz şehir, cinsiyetiniz, medeni durumunuz, milliyetiniz |
Telefon numaranız, açık adres bilginiz, e-posta adresiniz |
Egelli olma durumunuz, kan grubunuz, askerlikten muafiyet nedeniniz, adli sicil kaydınız, sağlık durumunuz, parmak izi ve retina taraması, yüz tarama ve sair |
|
Öğrenim durumunuz, eğitim bilgileriniz (okul ismi, dönem bilgisi, mezuniyet ortalaması), yabancı dil bilgileriniz, eğitim ve becerileriniz, katıldığınız seminer ve kurslar, sertifika bilgileri, bilgisayar bilgisi |
· Görsel ve İşitsel Veri |
Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (firma isimleri, çalışmış olduğu dönemler, iş tanımı) Sürücü belgesi verileri, yetkinlikleri, hobisi, maaş beklentisi, askerlik durumu, referans bilgileri |
4.2- Çalışan Adayı Kişisel Verilerin İşlenme Amacı
Çalışan adayı kişisel verileri, şirketimize yapmış bulunduğu iş başvurusu çerçevesinde çalışan adayı-işveren ilişkisi çerçevesinde, iş başvurusunun değerlendirilmesi ve iş sözleşmesinin kurulması için gerekli olması nedeniyle aşağıdaki amaçlarla işlenmektedir:
4.3- Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri;
Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.
4.4- Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler;
Kişisel verilerinizi referans olarak gösterdiğiniz kişilerle teyitleşmek amacıyla söz konusu kişilerle ve işe alım sürecini takip etmekte olan insan kaynaklı birimiyle paylaşılabilir.
4.5- Çalışan Kişisel Verilerin İşlenme Amacı
Yukarıda belirttiğimiz kişisel verileriniz, şirketimizde mevcut çalışmalarınız çerçevesinde işçi-işveren ilişkisi çerçevesinde aşağıdaki amaçlarla işlenmektedir:
4.6- Çalışan Kişisel Verilerin Aktarılabileceği Yerler
Yukarıda açıklanan amaçlar kapsamında işlenen kişisel veriler; KVK Kanunu’nda öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; iş ortakları, hissedarlar, ilgilisi olması kaydıyla; Kamu Kurum ve Kuruluşlarına (SGK., İşkur ve bunun gibi diğer kanunen yetkili kamu kurum ve kuruluşlarına), bankalar, faaliyetlerimizi yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, ticari ilişki içerisinde bulunduğumuz firmalarla da bir kısım verileriniz (mesleki yeterlilik belgesi, iş güvenliği eğitim formları, SGK. kayıtları ve sair) ve yine kanuni çerçevede izin verilecek sair kurum ve kuruluşlara aktarılabilecektir.
4.7- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı,
4.8- Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri
Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.
4.9- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler
Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz kayıtlarının genel itibariyle yabancı ülkelerle paylaşılmamakta olmakla birlikte, Kişisel Verilerin Korunması Kanunu ve bağlı yönetmelikler kapsamında belirlenmiş olan ve yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere kişisel veriler aktarılabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır:
4.10- İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi
Şirketimiz, şirket içerisinde mevcut bilgisayar ve network sistemlerini endüstri casusluğunun engellenmesi, şirkete ait her türlü materyalin dışarıya çıkartılmasının veya başkasıyla paylaşılmasının engellenmesi ve çalışma saatleri içerisinde görevi dışında başkaca işlerle ilgilenmesinin takip ve kontrolü açısından internet erişimlerine ilişkin log kayıtları “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve yine sair mevzuat hükümleri çerçevesinde tutulmaktadır. Bu kayıtların yetkili kamu kurum ve kuruluşlarınca talep edilmesi veya şirketimiz iç denetimleri kapsamında hukuki yükümlülüklerini yerine getirmek amacıyla işlenebilmektedir.
4.11- Güvenlik Kamerası, Retina Taraması ve Parmak İzi Uygulamasına ilişkin Kişisel Verilerin İşlenmesi
Şirketimiz tarafından işyeri güvenliğinin sağlanması ve korunması açısından bir takım kişisel veriler ve özel nitelikteki kişisel verilerin işlenmesi faaliyeti yapılabilmektedir. Şirketimizde güvenlik kamerası izleme faaliyeti ve parmak izi ve retina taraması gibi bir kısım anahtar sistemleri ile şirket içerisinde bulunan misafirlerin ve çalışan personellerin izlenmekte ve kayıt altına alınmaktadır. Şirketimizce yapılan bu işlemler işyeri ve işyerinde bulunan çalışan ve misafir güvenliğinin sağlanması kapsamında tüm çalışanların bilgisi ve gelen ziyaretçilerin bilgilendirmesi kapsamında gerçekleştirilmekte olup, Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin güvenliğinin sağlanması için gerekli teknik, idari ve teknolojik tedbirler alınarak korunmaktadır.
5.1- Kişisel Verilen Kayıt Ortamları
Personel özlük dosyalarının oluşturulması, ziyaretçi kayıtlarının tutulması, iş başvurularının değerlendirilmesi, müşteri, tedarikçi kayıtları ve sair sebeplerle Şirketimiz tarafından işlenmekte olan kişisel veriler; kağıt, formlar, yazılı ve basılı belgeler, kart ve kartela gibi elektronik olmayan ortamlarda ve sunucular, her türlü yazılım programları, işyeri kişisel bilgisayarları, mobil cihazlar, optik diskler, bellekler vasıtasıyla elektronik ortamlarda güvenli bir şekilde saklanmaktadır.
5.2- Kişisel Verilerin Muhafaza Süreleri
Şirketimiz tarafından şirketimiz çalışan adayı, çalışan, müşteri, tedarikçi, ziyaretçi ve 3. kişi kurum ve kuruluş çalışanlarına ait kişisel ve/veya özel nitelikte kişisel veriler Kişisel Verilen Korunması Kanunu kapsamında belirlenen saklama koşullarına uygun olarak, kişisel verilen saklanmasına yönelik, sair kanunlarda öngörülen sürelerle sınırlı olmak üzere asgari olarak saklanmakta, yasal mevzuatta öngörülen bir süre olmaması halindeyse durumun gereklilikleri dikkate alınmak suretiyle şirketimiz uygulamaları ve sektörde mevcut teamüller gereği saklanması gereken süre kadar saklanmaktadır.
Bu kapsamda;
Ve burada sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme ihtiva eden tüm sair yasal mevzuat çerçevesinde öngörülen saklama süreleri.
5.3- Kişisel Verilerin İmhası (Silinmesi, Yok Edilmesi ve Anonimleştirilmesi)
Şirketimiz tarafından işlenmiş olan Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında;
tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekliliği kapsamında gerçekleştirilir.
6.1- Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler
Kişisel Verilerin Korunması Kanunu ve Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği kapsamında; kişisel veri ve özel nitelikli kişisel verilen güvenli ortamda saklanması, 3. Kişilerin erişiminin engellenmesi ve kanunun öngördüğü amaçlar dışında işlenmesinin engellenmesinin sağlanması ve saklama amacının ortadan kalkması halinde imha edilmesi için şirketimiz tarafından gerekli teknik ve idari tedbirlere yönelik politikanın oluşturulması için yapılan ve/veya yapılacak olan düzenlemeleri ihtiva etmektedir.
Şirketimiz bilgisayar sistemleriyle ilgili virüs programları vasıtasıyla dışarıdan müdahalelerin engellenmesi,
Bilişim sistemlerine erişimle ilgili kullanıcı yetkilendirilmesi, erişim yetkileri sınırlanmakta, eski çalışanlara erişim engellenmesi uygulanmaktadır.
Bilişim sistemlerinin güvenlik açıklarını denetlemek amacıyla dış etki testine tabi tutulmakta ve sonuçlarına göre yeni tedbirler alınmaktadır,
Server Odasına yetkili dışında girişinin engellenmesi amacıyla gerekli tedbirlerin alınması,
Kişisel verilere erişim kayıtlarının alınması,
Özel nitelikteki kişisel verilerin ayrı bir sitem ve koruma tedbirleri alınması
Bilgisayar şifrelerinin güvenliğinin sağlanması ve düzenli olarak şifrelerin yenilenmesi,
Teknik konularda uzman personel istihdam edilmekte,
Basılı (evrak) materyallerin yetkili personellerin ulaşabileceği, kapalı ve kilitli ortamda muhafazası,
Personele ilgili eğitimlerin verilmesi,
Kurum içi denetim yapılması,
Envanter oluşturulması,
Yukarıda belirtilen koşulların oluşması halinde kişisel verilerin imhası gerekliliğinin oluşması halinde; Sunucularda ve elektronik ortamda yer alan kişisel veriler geri getirilemez şekilde silinmek suretiyle, kullanıcıların erişim yetkisi kaldırılır.
Fiziksel ortamda tutulan kayıtlar imha makinası ile imhası ağlanmak suretiyle yok edilir.
Taşınabilir bellek, optik ve manyetik kartlar imha edilmek suretiyle yok edilir.
Şirketimiz açısından periyodik imha süresi 6 AY olarak belirlenmiş olmakla birlikte, işlenme koşulları ortadan kalkan ve yasal olarak saklanma süreleri geçen kişisel verilerin tespiti halinde derhal imha politikası kapsamında işlem yapılır.
Kişisel verilerin anonim hale getirilmesi;
Şirketimizce işlenmekte olan kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması veya veri sahibinin talebi üzerine kişisel verinin başka verilerle eşleştirilseler dahi kimliği belirlenebilir bir gerçek kişiyle eşleşmeyecek hale getirilmesidir.
Kişisel Verilerin Korunması Kanunu 11. maddesi gereği başvurucu şahsen, kimliğini ispat etmek kaydıyla, kişisel verileriyle ile ilgili;
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Başvuruda yer alan talepler niteliğine göre, en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir.
İş yerimiz tarafından oluşturulmuş olan Kişisel Verilen İşlenmesi, Korunması, Saklanması ve İmhasına yönelik bu politika yasal mevzuat ve uygulama yönetmelikleri ve şirket ihtiyaçları dikkate alınmak suretiyle zaman zaman güncellenebilecektir. İş bu güncellemeler uygun yöntemler ve web sitesi aracılığıyla paylaşılacak olup, ilgililer buradan takip etmek suretiyle değişikliklerden haberdar olabilecektir.
VERİ SORUMLUSU:
İLETİŞİM BİLGİLERİMİZ:
VERİ TEMSİLCİSİ:
İLETİŞİM BİLGİLERİ:
Kişisel veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel veri sahibi : Kişisel verisi işlenen gerçek kişi.
Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Özel nitelikli kişisel veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler
Açık rıza :Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim hale getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. (kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.)
İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri : Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler.
Üçüncü Kişi : Bu Politika ve KVK Politikası kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, Çalışan Adayları). Veri işleyen
Veri sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.
Ziyaretçi : Şirketimizin sahip olduğu taşınmazlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.