Bu doküman kişisel verilerinizin işlenmesi konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) m. 10 çerçevesinde aydınlatılmanızı sağlamak amacıyla hazırlanmıştır.
1. Verilerinizi Kim İşliyor?
Kişisel verileriniz bağlı olduğunuz Zorlu Holding Grup Şirketi tarafından (“Şirket” veya “Veri Sorumlusu”) aşağıda belirtilen amaçlarla bağlantılı, sınırlı ve ölçülü şekilde, doğruluğunu ve en güncel halini koruyarak aşağıda açıklanan kapsamda işlenmektedir.
2. Hangi Kişisel Verilerinizi, Hangi Amaçlarla ve Hangi Hukuki Sebeplerle İşliyoruz?
İşverenininiz olarak, sizlerle çalışabilmemiz ve karşılıklı yükümlülüklerimizi yerine getirebilmemiz için işlememiz gereken kişisel verilerinizi; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar doğrultusunda; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işliyor ve saklıyoruz.
Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme amaçlarına uygun olarak aşağıda belirtilen amaçlarla işlenmektedir:
Kişisel Veri, Amaç, Hukuki Sebep
1. Kimlik Bilgileri
2. İletişim Bilgileri
3. Özlük Bilgileri
4. Finansal Bilgiler
5. Görsel ve İşitsel Bilgiler
6. Lokasyon Bilgileri
7. Mesleki Deneyim Bilgiler
8. Sağlık Bilgileri
9. Ceza Mahkumiyeti Bilgisi
Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması veya icra edilmesi kapsamında,
• İş sözleşmesi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
• Özlük süreçlerinin yönetilmesi,
• Kariyer gelişim ve performans yönetimi,
• Ücret yönetimi ile finans ve muhasebe işlerinin takibi,
• Araç ve cihaz temini ile takibinin sağlanması,
• Çalışanların iş faaliyetlerinin takibi ve denetim faaliyetlerinin yürütülmesi,
• İş sağlığı ve güvenliği süreçlerinin yönetimi,
• İş kazası, meslek hastalığı, hastalık veya analık sigortasından sağlanan hakların sunulmasına ilişkin süreçlerin yürütülmesi,
• Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
• Etkinlik ve diğer kurumsal iletişim faaliyetlerinin gerçekleştirilmesi ile ilgili etkinliklerin görselleştirilerek kamuya tanıtılması,
• Çalışan yan hak ve menfaatlerin sağlanması ile sigorta işlemlerinin gerçekleştirilmesi,
• Eğitim faaliyetlerinin yürütülmesi. (a) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
(b) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
(c) Kanunlarda açıkça öngörülmesi,
(d) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
(e) Sağlık ve ceza mahkûmiyeti verileri ile belirli koşullarda lokasyon verileri açısından veri sahibinin açık rızası
1. Kimlik Bilgileri
2. İletişim Bilgileri
3. Özlük Bilgileri
4. Hukuki İşlem Bilgileri
5. Mesleki Deneyim Bilgileri
6. Görsel ve İşitsel Bilgiler
7. Fiziksel Mekan Güvenlik Bilgileri
8. Finansal Bilgiler
9. İşlem Güvenliği Bilgileri
10. Risk Yönetimi Bilgileri
Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması veya icrası kapsamında,
• Bilgi güvenliğinin süreçlerinin yürütülmesi ile bu kapsamda personellerimizin yazılımlarda, uygulamalarda kullandığı bilgisayar ve sunucular üzerinde yapmış oldukları hareketlerin kayıt altına alınması,
• Hukuk işlerinin takibi ile resmi kurumlara gerekli bilgilerin sunulması,
• Fiziksel yerleşke ve binaların güvenliğinin sağlanması,
• Denetim süreçleri ve hukuki uyuşmazlıklara konu olması durumunda kurumsal masaüstü bilgisayarlar, dizüstü bilgisayarlar, tabletler ve diğer mobil bilgisayar donanımları dâhil ancak bunlarla sınırlı olmaksızın tüm şirket bilgisayarlarının ve iletişim araçları kayıtlarına erişilmesi,
• Şirketimizin denetim ve inceleme faaliyetlerinin planlanması ve icrası.
(a) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
(b) Kanunlarda açıkça öngörülmesi,
(c) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
1. Kimlik Bilgileri
2. Finansal Bilgiler
3. Özlük Bilgileri
Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi kapsamında,
• Finans veya muhasebe işlerinin takibi,
• Şirket içi veya dışı raporlama faaliyetlerinin planlanması veya icrası
(a) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
(b) Kanunlarda açıkça öngörülmesi,
1. Kimlik Bilgileri
2. Özlük Bilgileri
3. Finansal Bilgiler
4. Risk Yönetimi Bilgileri
Şirketimizin ticari veya iş stratejilerinin planlanması veya icrası kapsamında,
• Bütçe çalışmalarının yapılması veya icrası,
• Şirketin finansal risk süreçlerinin planlanması ve icrası.
(a) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
3. Kişisel Verilerin Şirket’in Meşru Menfaati Kapsamında İşlenmesi
Şirketimizin iştigal konusunun gerektirdiği faaliyetlerimiz bağlamında, Şirketimizin meşru menfaatleri kişisel verilerinizin işlenmesini gerekli kılmaktadır. Nitekim bu kapsamda, suiistimallerin önlenmesi, iş etiğine uygun olmayan davranışların (maddi ve/veya manevi olarak şahsi menfaat elde edilmesi, güvenin kötüye kullanılması, görevin gerektirdiği azami özenin gösterilmemesi) engellenmesi, Şirketimizin ticari faaliyetlerinin devamının sağlanması; genel güvenlik veya iş güvenliğinin sağlanması nedenlerine dayalı şekilde veri işleme faaliyeti yapılmaktadır. Tüm bu durumlarda sizlerin temel hak ve özgürlüklerine zarar vermemeye büyük bir özen gösterilmektedir.
Şirketimizde, kurumsal bilgi iletişim araçları (telefon, mobil telefonlar, bilgisayarlar, internet bağlantıları, e-postalar) üzerinde aşağıda yer alan amaçlar doğrultusunda denetim ve gözetimlerimiz söz konusu olmaktadır.
• İşletim, bakım, uygunluk denetimi, güvenlik ve soruşturma etkinliklerinin gerçekleştirilmesi,
• İç Denetim, soruşturma veya istihbarat faaliyetlerinin yürütülmesi,
• Denetim ve etik süreçlerinin icrası,
• Hukuk işlerinin takibi ve yürütülmesi
• Resmi kurum ve/veya kuruşlara mevzuattan kaynaklı yükümlülükler kapsamında bilgi verilmesi, talep edilen bilgi ve belgelerin sunulması ve/veya yanıtların kayıt altına alınması,
• Bilgi güvenliğinin süreçlerinin yürütülmesi
Yanı sıra iş sağlığı ve güvenliği, genel güvenlik, ürün güvenliği amaçlarıyla işyerimizde kamera ile izleme faaliyeti gerçekleştirilmektedir.
Şirketimiz (varsa) araçlarında güvenlik, araçların ve personelin daha etkili bir biçimde yönetimi gerekçeleriyle, araç takip sistemi uygulayabilmektedir. Şirket araçlarımızda yakıt alımlarında Taşıt Tanıma Sistemi bulunuyorsa mesai saatleri içerisinde olmak kaydı ile veya çalışanların açık rızasına dayalı şekilde lokasyon bilgisi tespiti yapılabilmektedir.
4. Hangi Kişisel Verileriniz İşlenmektedir?
No. Kişisel Veri Açıklama
1. Kimlik Bilgileri
Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC Kimlik No verilerini ifade etmektedir.
2. İletişim Bilgileri
Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon No verilerini ifade etmektedir.
3. Özlük Bilgileri
Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları verilerini ifade etmektedir.
4. Hukuki İşlem Bilgileri Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler verilerini ifade etmektedir.
5. Finans Bilgisi Finansal performans bilgileri, Hesap bilgileri, Ödeme bilgileri, Banka bilgileri verilerini ifade etmektedir.
6. Mesleki Deneyim Bilgileri Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri verilerini ifade etmektedir.
7. Görsel Ve İşitsel Kayıtlar Görsel ve İşitsel kayıtlar verilerini ifade etmektedir.
8. Risk Yönetimi Bilgisi Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi veri türlerini ifade etmektedir.
9. Lokasyon Bilgisi Bulunduğu yerin konum bilgileri verilerini ifade etmektedir.
10. İşlem Güvenliği IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri verilerini ifade etmektedir.
11. Fiziksel Mekan Güvenliği Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları verilerini ifade etmektedir.
12. Sağlık Bilgileri Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri verilerini ifade etmektedir.
13. Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler verilerini ifade etmektedir.
Sağlık bilgileriniz işlenmesine ilişkin sizleri detaylı bilgilendirmek isteriz. Sağlık bilgileriniz kural olarak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan iş yeri hekimlerimiz tarafından işlenmektedir. Sağlık verilerinizin özel nitelikli olduğunu ve bunları yetkili sağlık personeli dışındaki kişilerle paylaşmamanızı önemle hatırlatıyoruz.
Yanı sıra, sağlık verileriniz hastalığa bağlı raporlu devamsızlık, iş kazalarının/meslek hastalıklarının bildirilmesi ve izin işlemlerinin yürütülmesi; özel sağlık sigortası yapılması durumunda ilgili işlemlerin yürütülmesi ve takibi; hamilelik ve doğum izinleri, engellilik durumu ve vergi muafiyeti konularında yetkili personel tarafından da değerlendirilmesi ve bordro süreçlerinin yürütülebilmesi ile puantaj işlemlerinin gerçekleştirilmesi; devamsızlık ve raporların takibi ile özlük haklarınızın sağlanabilmesi; iş sağlığı ve güvenliği süreçlerinin yürütülmesi; hukuki süreçlere konu olması durumunda ilgili süreçlerin yürütülmesi ve takibi amaçlı işlenmesi ve gerektiğinde ilgili kişi ve kuruluşlara paylaşılması için (yetkili sağlık ve iş güvenliği kuruluşları, İş Kur ve SGK, hizmet alınan hukuk büroları ve mahkemeler ) onayınıza ihtiyaç duymaktayız. (1)
Kural olarak gereken durumlar ve pozisyonlar için, yukarıda belirttiğimiz ilkeleri esas alarak Şirket operasyonlarımızın güvenliği amacıyla onay vermeniz durumunda ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerinizi talep edebiliyoruz. (2)
Şirketimiz ayrıca açık onayınız bulunması durumunda, bireysel resminiz veya eğitimler ile benzeri etkinliklerde çekilen toplu resimleriniz çalışan bağlılığını ve yakınlığını arttırmak; ekip ve arkadaşlık ruhunu kurmak ve geliştirmek; çalışanın Şirket içinde ve dışında bilinirliğini sağlamak ile Şirket tarafından gerçekleştirilen organizasyon veya etkinliklerinin görselleştirilerek kamuya tanıtılmasını sağlamak amaçlarıyla yalnızca şirket çalışanları tarafından erişilebilen şirket intraneti, web üzerinden herkes tarafından erişilebilir şirket web sitesi, haber bülteni, yıllık raporlar veya Zorlu Holding Anonim Şirketi tarafından yayımlanan dergi gibi yazılı veya görsel platformlar ile Şirketin veya Zorlu Holding Anonim Şirketi’nin sosyal medya kanalları (instagram, youtube, facebook) gibi yurt dışında bulunan araçlar üzerinde yayımlanabilecek ve özellikle bu konuda hizmet veren kuruluşlarına (ajanslar, yemek firması, yayın ve baskı kuruluşları, basın kuruluşları) aktarılabilecektir. (3)
Şirketimiz ayrıca onayınız bulunması durumunda, doğum, ölüm gibi sizinle ve yakınlarınızla ilgili özel durumları, çalışan bağlılığını ve yakınlığını arttırmak, ekip ve arkadaşlık ruhunu kurmak ve geliştirmek amacıyla şirket intraneti, basılı çalışan haber bültenleri gibi araçlar üzerinde işleyebilmekte ve paylaşabilmektedir. (4)
Şirketimiz çalışanlarımızın iş sözleşmesi ve devamında gereken işlemlerinin (puantaj, performans, izin yönetimi, ik süreçlerinin takibi, tahakkuk, bordrolama ve mail yönetimi) yürütülebilmesi ve Şirket içi ve dışı iletişimin sağlanabilmesi ile Şirketimiz ve Zorlu Holding Anonim Şirketi tarafından yürütülen online mecralarda gerçekleştirilen eğitim vb. diğer etkinliklerin gerçekleştirilmesi doğrultusunda bulut ortamında muhafaza edilmesi amacıyla yurt dışında bulunan sunucularda Kanun uyarınca gerekli tüm teknik ve idari tedbirlerin alınması şartıyla açık rızanız olması halinde muhafaza etmektedir. (5)
3. Kişisel Verilerinizi, Hangi Amaçlarla ve Hangi Hukuki Nedenlerle Aktarıyoruz?
Çalışanlarımızın kişisel verileri, Şirketin meşru menfaatleri, kanunda açık olarak öngörülen durumlar, sözleşmenin kurulması ve ifası için gereklilikler, çalışan istihdamına bağlı hukuki yükümlülüklerin yerine getirilmesi, yasal takip durumlarında hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması durumlarında üçüncü kişilere aktarılabilmektedir. Örneğin, bankadan maaş ödemelerinin yapılabilmesi amacıyla finansal kuruluşlar; bireysel emeklilik veya özel sağlık sigortası şirketlerine sigorta işlemlerinin yapılabilmesi amacıyla iş ortaklarımız; çalışanlarımıza sunulan eğitimler kapsamında hizmet alınan eğitim firmaları, organizasyon ve etkinlik süreçlerinin yürütülmesi amacıyla iş ortaklarımız; Şirketimizin çalışma şartlarını denetleyen ve bu doğrultuda Şirketimiz ile iş birliği kurma niyetinde olan iş ortaklarımız; çalışanlarımıza sunulan yükseköğretim programları kapsamında iş ortağımız olan üniversiteler; çalışanlarımıza sağlanan yan haklar kapsamında anlaşmalı olduğumuz vakıflar ve hukuki yükümlülüklerimiz kapsamında kanunen yetkili kamu kurumları ile kanunen yetkili özel kurumlar ile veri paylaşımı gerçekleştirebilmektedir.
Şirketimiz, “Zorlu Holding Şirketler Grubu” bünyesi içinde yer almaktadır. Bu kapsamda, insan kaynakları süreçlerinin yönetimi ve kaynak planlamasının yapılması ve temel ilke ve kurallarına uygunluğu denetimlerin gerçekleştirilmesi ile hukuki süreçlerin yürütülmesi ve bilgi teknoloji süreçleri kapsamında hizmet alınan Zorlu Holding Anonim Şirketi ile kişisel verileri paylaşılmaktadır.
Çalışanların Zorlu Holding Şirketler Grubu içerisinde yer alan şirketlere geçişlerinde sınırlı sayıdaki kimlik ve iş bilgileri sistemsel devamlılığın sağlanması amaçlı ilgili geçiş yapılan şirkete aktarılmaktadır.
Şirket birleşme veya devralma durumlarının gerçekleşmesi durumunda devralan veya birleşen şirkete iş hukukuna uygun olarak kişisel veriler aktarılabilecektir.
4. Kişisel Verilerinizin Güvenliği ve Saklanması
Kişisel verilerinizi güvenli ortamlarda saklanmakta ve aktarım yapılacaksa bu konuda gereken tedbirler alınmaktadır. Toplanan kişisel verilerinizi öncelikle ilgili mevzuatta zorunlu kılınan süreler boyunca saklanmaktadır (Örneğin: İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği’ne göre, İşveren, Çalışanın İşten ayrılma tarihinden itibaren en az 15 yıl süreyle kişisel sağlık dosyalarını saklamakla yükümlü). Hukuki gereklilikler özel bir sürenin uygulanmasını gerektiriyor ise bu sürelere uygun hareket edilmekte ve özellikle yasal zamanaşımı sürelerini esas alarak saklama sürelerini belirlenmektedir. Suça konu bir eylemin söz konusu olması halinde ise kişisel verileriniz Türk Ceza Kanunu ve ilgili mevzuatta öngörülen zamanaşımı süresince tutulmaktadır.
5. Kişisel Verilerinizi Nasıl Topluyoruz?
İşlemekte olduğumuz kişisel verilerimizin büyük bir çoğunluğunu sizin bize verdiğiniz bilgiler ile bizlere teslim etmiş olduğunuz matbu formlar aracılığı ile elde edilmektedir. Yine bazı durumlarda, Şirket Yöneticileriniz gibi iç kaynaklardan veya referanslarınız veya çalışma hayatı gereklilikleri nedeniyle kamu kurum ve kuruluşları tarafından tesis edilmiş olan sistemler ile Şirketimiz içerisinde insan kaynakları süreçlerinin tek bir kanaldan yürütülmesini sağlamak üzere kullanılmakta olan insan kaynakları sistemlerimiz üzerinden de kişisel verileriniz bize ulaşabilmektedir. İşlediğimiz bilgiler kâğıt ortamında (anket, başvuru formları, puantajlar) otomatik olmayan yöntemlerle toplanabildiği gibi, e-mail üzerinden gönderilen belgeler -ile otomatik yöntemlerle de toplanabilmektedir.
Kişisel verilerin toplanmasına ilişkin hukuki sebeplere işbu Aydınlatma Metni’nin 2. Bölümünde detaylı şekilde ulaşabilirsiniz.
6. Kişisel Verileriniz ile İlgili Haklarınız Nelerdir?
KVKK’nın 11. maddesi gereği kişisel verilerinizin;
a) işlenip işlenmediğini öğrenme,
b) işlenmişse bilgi talep etme,
c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) yurtiçinde/yurtdışında aktarıldığı 3. kişileri bilme,
d) eksik / yanlış işlenmişse düzeltilmesini isteme,
e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
f) aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren taleplerinizi Şirketimizin iletişim adresine yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirsiniz. Talepleriniz en kısa süre içerisinde ve en geç 30 gün içerisinde yanıtlanacaktır.