HesapFavoriler
Ürün sepetinize eklendi.

Çalışanlar İçin Aydınlatma Metni

Saray Madeni Eşya San. Tic. Ltd. Şti. olarak Kişisel Veri Güvenliği Yönetim Sistemi çalışmamız hakkında küçük bir açıklama yapmak isteriz.

Saray Madeni Eşya San. Tic. Ltd. Şti. olarak, veri güvenliğine büyük önem vermekteyiz. Bilgi Güvenliği Politikamızı müşterilerimiz, çalışanlarımız, iş ortaklarımız, tedarikçilerimiz, ziyaretçilerimiz ve toplumla buradan paylaşmış bulunmaktayız.

6698 Sayılı Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme

Saray Madeni Eşya San. Tic. Ltd. Şti. olarak kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere ilgili kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hakkında sizleri bilgilendirmek istiyoruz. Veri Sorumlusu Saray Madeni Eşya San. Tic. Ltd. Şti. tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Kişisel Verileriniz Hangi Hallerde ve Hangi Amaçlarla İşlenebilecektir?

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde yer alan şartlara göre, kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.  Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel verilerin Kişisel Verileri Koruma Kanunu’nun 6. Maddesine göre, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Özel nitelikli kişisel veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

Kurumumuz Tarafından İşlenen Çalışanlara İlişkin Kişisel Veriler

Kurumumuzca, çalışanlara ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır:

Kimlik Verileri: Ad, soyad, anne-baba adı, doğum tarihi, T.C. kimlik no, cinsiyet, medeni hal, nüfus cüzdan serisıra no, uyruk bilgisi, pasaport bilgileri, görev ve unvan bilgisi, aile yakınları bilgisi.

İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi, şirket içi iletişim bilgileri (şirket telefon numarası, dâhili telefon numarası, kurumsal e-posta adresi, kayıtlı e-posta adresi).

Finansal Veriler: Banka IBAN numarası, bordrolar, icra takip dosyalarına ilişkin dosya ve borç bilgileri.

Mesleki Deneyim Verileri: Eğitim durumu, meslek içi eğitim bilgileri, sertifika ve diploma bilgileri, dil bilgileri, gidilen kurslar, eğitim ve beceriler, iş tecrübesi, transkript bilgileri.

Görsel ve İşitsel Veriler: Gerçek kişiye ait fotoğraf, kamera kayıtları.

Özlük Verileri: Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları, sigorta bilgisi, adli sicil kaydı, izin çıkış ve izinden dönüş tarihi, askerlik durum bilgileri, departman ve birimi.

Sağlık Verileri: Sağlık raporu, kan grubu, kişisel sağlık bilgileri, sağlık ve doğum izni belgeleri, engellilik durumuna ait bilgiler, kullanılan cihaz ve protez bilgileri.

Diğer Veriler: Kurumsal bilgisayarlarda ip adresi bilgileri, kurumsal bilgisayarlarda internet sitesi giriş- çıkış kayıtları, araç plakası, konaklama ve seyahat bilgileri, el yazı ve imza, öneri, talep şikâyet bilgileri.

Kişisel verileriniz kurumumuz tarafından yukarıda belirtilen kişisel veri işleme şartlarına göre aşağıdaki amaçlar için işlenebilecektir:

Kişisel Verileriniz Aşağıdaki Amaçlar İçin Kurumumuz Tarafından İşlenecektir;

  1. Kurumumuz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; kurumumuzun ve iş stratejilerinin belirlenmesi ve uygulanması,
  2. Kurumumuz iş sağlığı ve güvenliğini  çalışmalarının yürütülmesi ve yasal yükümlülüklerimizin yerine getirilmesi: Acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi, Acil durum analiz raporlarının oluşturulması, iş kazası muayenelerinin gerçekleştirilebilmesi, İşe giriş muayenesinin yapılması, İşyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin yürütülmesi, rıza vermeniz halinde, tespit edilen sağlık durumunuza göre pozisyon değişikliklerinin yapılması ve bu yolla sağlığınız için uygun olan iş pozisyonlarının sizlere sağlanması,
  3. Kurumumuzun insan kaynakları politikalarının yürütülmesi,
  4. Kurumumuz ile yapılan iş sözleşmelerinde yer alan amaçlar doğrultusunda, performans yönetim sistemlerinin geliştirilmesi, yönetilmesi, işletilmesi,
  5. Kurumumuz ile iş ilişkinizin sona ermesi akabinde, tercihinize bağlı olarak dolduracağınız çıkış mülakat formları vasıtasıyla insan kaynakları süreçlerimizin iyileştirilmesi,
  6. Gerekli hallerde yurt içi ve yurt dışı görevlendirmelerinin yapılması,
  7. Özlük hakları dosyalarınızın oluşturulması,
  8. Hastalık raporlarının nedenlerinin toplanması,
  9. Kurumumuz içinde ve dışında temsil ile görevlendirilme kapsamında gerçekleştirilecek vekâletname ve imza sirküleri süreçlerinin yönetilmesi,
  10. Rıza vermeniz halinde, etkinlik yönetimi, kurum içi eğitim, tanıtım ve kurumsal iletişim çalışmaları amacıyla fotoğraf ve görüntülerinizin işlenmesine ilişkin süreçlerin yürütülmesi, sosyal medya paylaşımlarının yapılabilmesi,
  11. Rıza vermeniz halinde, özel sağlık sigortası operasyonlarının yürütülmesi,
  12. Kişiye özel avans ve kredi süreçlerinin yönetilmesi,
  13. İcra ve nafaka iş ve işlemlerinin yürütebilmesi,
  14. Maaş ve ücret artışlarının çalışana lehine değerlendirilebilmesi için çocuk sayısının öğrenilmesi,
  15. Yıllık izin, evlilik izni, doğum izni gibi izin süreçlerinin yürütülebilmesi,
  16. Sabıka kaydının sadece beyan edilmesi (sabıka var/sabıkası yok şeklinde sözel olarak beyan talep edilir. Sabıka Kaydı Beyan Belgesi özlük dosyasında bulunmaz)
  17. Çalışanların maaş, fazla mesai, avans gibi ücretlerinin maaş hesaplarına yatırılması için kişilerin hesap bilgilerinin alınması,
  18. Yan haklar ve yasal yükümlülükler gereği engelli çalışanların engelli raporlarının işyeri hekimine ibraz edilmesi,
  19. Çalışanların bodrolarının işlenip bir kopyasının çalışanlara verilmesi,
  20. Görev tanımları, oryantasyon gibi iş ve işlemlerin yapılabilmesi,
  21. Fiziki güvenliğin sağlanabilmesi,
  22. Saklama ve arşiv faaliyetlerinin yürütülmesi,
  23. Çalışan adaylarının başvuru süreçlerinin yürütülmesi, Çalışanlar için yan haklar ve menfaat süreçlerinin yürütülmesi, Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  24. Çalışan memnuniyetine yönelik eğitim faaliyetlerinin yürütülmesi, Çalışanlara eğitim verilmesine yönelik faaliyetlerin yürütülmesi,
  25. Veri sorumlusunun meşru menfaati gereği kişisel veriler işlenmektedir.

İşlenen Kişisel Verileriniz Kimlere, Hangi Amaçla Aktarılabilecektir?

Kişisel verilerin aktarılması başlığını taşıyan 6698 sayılı KVK K. m.8’e göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

Kişisel veriler; kişisel veri sahibinin açık rızası aranmaksızın işlenebildiği hallerde açık rıza aranmaksızın üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerde, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilir.

Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Kişisel verilerin yurt dışına aktarılması başlığını taşıyan KVKK’nın 9.maddesine göre, kişisel veriler, kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak kişisel veriler, kişisel verilerin açık rızası aranmaksızın işlenebildiği hallerde üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın yurt dışına aktarılabilir. Özel nitelikli kişisel verilerin yurt dışına aktarılabilmesi için ayrıca

Yeterli korumanın bulunması,

Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir

Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Yukarıda belirtilen düzenlemelere uygun olarak işlenen kişisel verileriniz;

İş sözleşmenizde yer alan amaçlar doğrultusunda, etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, sözleşmeden doğan yükümlülüklerin yerine getirilmesi, çalışanların performanslarının değerlendirilmesi, iş güvenliğinin sağlanması amacıyla kişisel verileriniz işlenebilir.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, şahsen başvuru, matbu ortamlar, elektronik ortamlar, yazılımlar, CD, DVD, USB, fotokopi, yazıcı, video, fotoğraf makinası, telefon, tablet, web sayfası gibi ortamlar üzerinden kısmen veya tamamen otomatik olarak ya da herhangi bir kayıt sisteminin parçası olarak toplanmaktadır. Bu kişisel veriler 4857 sayılı İş Kanunu gereği, İş Sağlığı ve Güvenliği mevzuatı gereği, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereği, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Kanunu gereği, Türk Ticaret Kanunu gereği, Vergi Usul Kanunu, Türk Borçlar Kanunu, Türk Ceza Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu gibi ilgili diğer mevzuat gereği toplanmaktadır. Kişisel verileriniz, bir sözleşmenin ifası için, kanunlarda öngörülmesi halinde; bir hukuki yükümlülüğün yerin getirilmesi amacıyla, veri sorumlusunun meşru menfaati gereği veya farklı yasal hukuki sebeplerle toplanmakta ve işlenmektedir.

İşleme ve saklama süreleri yasalarla belirlenen veriler işleme süresi sona erdiğinde ilgili mevzuatlara uygun olarak güvenli bir şekilde imha edilmekte ve imha kayıtları saklanmaktadır.

Kişisel Verilerin Aktarılması Hususu

Kişisel verileriniz, talep edilmesi durumunda yasalara uygun olarak kolluk kuvvetlerine, mahkemelere, Kişisel Verileri Koruma Kurumu, Türkiye İş Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişilerine Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişilerine aktarılabilecektir. Gerekli hallerde kolluk kuvvetleri ve mahkemelere veri aktarımı yapılabilmektedir. Gerekli olması durumunda iş yapmış olduğumuz danışmanlara, avukatlara, iş ile ilgili olarak veri işleyen firmalar.

Kurum Olarak Kişisel Veri Güvenliğine İlişkin Yükümlülüklerimiz;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Veri sorumlusu, kendi kurum veya kuruluşunda, bu kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

6698 Sayılı Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahiplerinin (İlgili Kişi) Hakları Nelerdir?

  1. Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamıyla İlgili Olmak Üzere İlgili Kişi ile İletişim

Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri, ilgili kişiler tarafından 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin mevzuatta belirtilen yöntemlerle iletilebilecektir. Kurum ilgili kişilerin söz konusu taleplerini değerlendirerek mümkün olan en kısa süre içinde ve en geç 30 gün içerisinde sonuçlandıracaktır.

Başvuru yaparken adınız, soyadınız, T.C kimlik numaranızı yazınız. Şikayetinizi açık, net bir şekilde ifade ediniz. Şirket ile ilgili olarak bağınızı belirtiniz. Aşağıdaki iletişim bilgileri üzerinden bize başvuru yapabilirsiniz.

Başvuru Yapacağınız Veri Sorumlusunun Kimliği ve Açık Adresi

 

Veri Sorumlusu: Saray Madeni Eşya San. Tic. Ltd. Şti.

Adresimiz: Uğur Mumcu Mah. 2274. Sk. No: 10 A Sultangazi/İstanbul

E-Posta: saraymadeni@hs01.kep.tr

Yayım Tarihi: 27.05.2023   Revizyon No: 0   Revizyon Tarihi: –    Doküman Kodu: A.KVKK.02

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bu siteyi kullanmaya devam ederseniz bunu kabul etmiş olursunuz.