“Dias Bilişim ve Teknoloji Hizmetleri Anonim Şirketi” Kişisel Verilerin İşlenmesine İlişkin Çalışan Aydınlatma Metni
1. Kişisel Veri Nedir, Kişisel Veriyi Kim İşler, Veri Sorumlusu kimdir?
6698 sayılı Kişisel Verilerin Korunması Kanununun (kısaca “Kanun”) 3. maddesi uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
DİAS Bilişim Ve Teknoloji Hizmetleri Anonim Şirketi (kısaca “Şirket”), kendi çalışanlarının verileri bakımından “veri sorumlusu” iken, müşterilerinin, tedarikçilerinin ve diğer iş ortaklarının verileri bakımından “veri işleyen” sıfatıyla hareket edebilecektir.
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Veri sorumlusu kişisel verilerinizi kanuna uygun olarak kaydedecek, saklayacak, güncelleyecek, işleyecek ve üçüncü kişilere açıklayabilecek ve aktarabilecektir. Veri işleyen ise veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler olarak tanımlanmaktadır. Kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen, veri sorumlusunun kişisel veri işleme sözleşmesi yapmak suretiyle yetkilendirdiği ayrı bir gerçek veya tüzel kişidir.
DİAS Bilişim Ve Teknoloji Hizmetleri Anonim Şirketi olarak çalışanlarımızın kişisel verilerinin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle Şirketimiz; KVKK kapsamındaki sorumluluğunun tam idraki ile “Veri Sorumlusu” sıfatıyla bünyesindeki çalışanlarını aşağıdaki şekilde bilgilendirmekte ve KVKK’nın 10. maddesinde belirtilen kapsamda aydınlatmaktadır.
2. Veri Sorumlusuna İlişkin Bilgiler Nelerdir?
İstanbul Ticaret Sicili nezdinde 455564-5 sicil numarası ile kayıtlı, 0295104231100001 Mersis numaralı, şirket merkezi Maslak Mah. Eski Büyükdere Cad. Kargo Plaza No:17/19 İç Kapı No:1 Sarıyer/İstanbuladresinde bulunan Dias Bilişim ve Teknoloji Hizmetleri A.Ş. unvanlı ticaret şirketidir.
3. İşlediğimiz Kişisel Verileriniz Nelerdir?
⦁ Kimlik Verileri: Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, uyruğu, KVKK mevzuatına uygun T.C. kimlik kartı bilgileri, nüfus cüzdanı sureti, mesleki kimlik bilgisi.
⦁ İletişim Verileri: Cep telefonu numarası, ev telefonu numarası, açık adres bilgisi, e-posta adresi.
⦁ Finansal/Mali Veriler: Banka hesap no bilgisi, IBAN no bilgisi, banka isim ve şube bilgisi, Finansal Durum Raporu ve maaş detayları, Findeks Bilgileri, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, özel sağlık sigortası tutarı, SGK ve İŞKUR tarafından ödenen geçici ödenekler,
⦁ Eğitim Verileri: Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, transkript bilgileri, ulusal veya uluslararası sınav sonuçları.
⦁ Fiziksel Mekân Güvenlik Bilgisi Verileri: Fiziksel olarak mekâna girişte, fiziksel mekânın içerisinde alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar, mekâna giriş için kullanılan parmak izi ve yüz tanıma sistemi kayıtları, şirket kimlik bilgisi kayıtları
⦁ Görsel ve İşitsel Veriler: Şirketimizin düzenlediği konferans, seminer, gösteri, sergi, münazara, fuar etkinliklerinde etkinlikle ilgili olarak; etkinliği tanıtmak, duyurmak, yaygınlaşmasını sağlamak amaçları için etkinliğin gerçekleştiği yerin ve katılanların durağan veya akan görüntüleri ve/veya sesleri ile Şirket merkez, şube ve temsilciliklerinde güvenliği sağlamak için kurulmuş olan kameraların sağladığı görsel/işitsel bilgiler.
Dijital platformlar aracılığıyla gerçekleştirilen sesli ve görüntülü tanıtım, toplantı, eğitim, bilgilendirme ve mülakatları içeren görsel ve işitsel veriler.
⦁ İşlem Güvenliği Verileri: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, log kayıtları, elektronik sistemlere ve cihazlara giriş şifre, parola bilgileri.
Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalar.
⦁ Lokasyon Verisi: Çalışana Şirket tarafından tahsis edilen araçların tahsis amacı ile bağlantılı ve sınırlı olarak konum, güzergâh bilgileri, alınan yakıt istasyonunun
⦁ Aile ve Yakınına İlişkin Veriler (Özel Sağlık Sigortası Kapsamında): Evlilik cüzdanı; eş ve çocuklarının adı/soyadı/T.C. Kimlik Numarası/cinsiyeti/doğum tarihi/görevi/telefon numarası/yakınlarının adı/soyadı/telefon numarası.
⦁ Çalışma hayatına İlişkin Veriler: Şirketimize başvuru (iş başvurusu, staj başvurusu) için doldurmuş olduğunuz başvuru formu, kayıt evrakı kapsamında ve/veya Şirketimizin resmi e-posta adresi olan info@diasteknoloji.com adresine gönderilen iş başvuru formlarında yahut Şirketimiz tarafından sağlanan çevrimiçi ya da fiziki başka başvuru usulleri kullanılmak suretiyle iletmiş olduğunuz, iş durumunuza ait bilgiler, pozisyonu, departmanı ve birimi, unvanı, staj yeri, staj süresi, son işe giriş tarihi, işe giriş çıkış tarihleri, esnek saatlerde çalışma durumu, seyahat durumu, çalıştığı projeler vb. gibi bilgiler, Askerlik durumu ehliyet sureti, trafik cezası sorgulama sonucu, şehit yakını olma durumu, binilen servis, binilen durak verileri.
⦁ İş Güvenliği Kapsamında Sağlanan Giyim Verileri: Ayakkabı numarası, giysi bedeni.
⦁ İzin Verileri: İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni
⦁ Özel Nitelikli Kişisel Veriler : Ceza mahkumiyeti ve/veya güvenlik tedbiri bilgileri, sabıka kaydı, sakatlık durumu/tanımı/yüzdesi, sağlık verisi, kan grubu, özel sağlık sigortası poliçesi, sağlık raporları ve sağlık beyanı formu, işbaşı sağlık raporu, idrar ve kan tahlil sonuçları, burun boğaz mikroskopisi, anti HIV, anti HCV, anti HBS, HBS AG, akciğer grafisi, işitme testi, göz testi, hamilelik durumu, hamilelik raporu, sağlık ve doğum izni ve hamilelik bilgileri, eş ve çocuklar için sigorta sağlık bilgileri
Özgeçmişte yer alması halinde fotoğraf.
4. Kişisel Verilerinizi İşleme Amaçlarımız Ve Hukuki Sebepler Nelerdir?
KVKK’nın 10. maddesi ve Tebliğ’in 5. maddesi kapsamında KVK Kanunu’nun 4. maddesinde belirtilen işleme şartlarına uygun olarak çalışanların kişisel verileri şu amaçlarla işlenebilmektedir:
⦁ Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası,
⦁ İş Süreçlerinin İyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
⦁ Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,
⦁ Çalışanların şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması,
⦁ Yabancı personel çalışma ve oturma izin işlemlerinin yürütülmesi,
⦁ Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
⦁ İş Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi,
⦁ Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
⦁ Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
⦁ Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi,
⦁ Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
⦁ Çalışanlar için yan haklar ve menfaat süreçlerinin yürütülmesi,
⦁ Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
⦁ Çalışan memnuniyetine yönelik eğitim faaliyetlerinin yürütülmesi,
⦁ Çalışanlara eğitim verilmesine yönelik faaliyetlerin yürütülmesi,
⦁ İş faaliyetlerinin yürütülmesi,
⦁ İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
⦁ Görevlendirme süreçlerinin yürütülmesi,
⦁ İç denetim faaliyetlerinin yürütülmesi,
⦁ Performans değerlendirme süreçlerinin yürütülmesi,
⦁ Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
⦁ Acil durum yönetimi süreçlerinin yürütülmesi,
⦁ İletişim faaliyetlerinin yürütülmesi,
⦁ Muhasebe ve finans işlerinin yürütülmesi,
⦁ Organizasyon ve etkinlik yönetimi,
⦁ Bilgi güvenliği süreçlerinin yürütülmesi,
⦁ Saklama ve arşiv faaliyetlerinin yürütülmesi,
⦁ Fiziksel mekân güvenliğinin temini.
5. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi nedir?
Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle ve farklı kanallardan ofisler, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, fiziki ortamda, elektronik ortamda ya da kapalı devre görüntüleme sistemleri vasıtasıyla ve diğer yöntemlerle yasal yollardan elde edilebilmektedir. Bizzat sizlerden ya da üçüncü kişilerden topladığımız kişisel verileriniz, Şirketimiz tarafından aşağıda açıklanan hukuki sebeplere dayanarak toplanmaktadır:
⦁ 6698 sayılı Kanun’un 5/1’de düzenlendiği şekilde kişinin açık rızasının olması,
⦁ 6698 sayılı Kanun’un 5/2 (a) bendinde düzenlenen “kanunlarda açıkça öngörülmesi” hukuki sebebine dayalı olarak kişisel verileriniz başta Türk Ticaret Kanunu ve Vergi Usul Kanunu olmak üzere Şirketimizin tabi olduğu mevzuatın açıkça izin vermesi,
⦁ 6698 sayılı Kanun’un 5/2 (c) bendinde düzenlenen “sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak kişisel verileriniz; kişisel verilerinizi açıklamanıza konu olan sözleşme gereklerinin yerine getirilmesi ve devamının sağlanması, cari hesap açılışı ile ödeme ve tahsilat işlemlerinin gerçekleştirilmesi,
⦁ 6698 sayılı Kanun’un 5/2 (ç) bendinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak Şirket, kişisel verilerinizi yasal beyanname ve bildirimlerin düzenlenmesi, Şirketin tabi olduğu mevzuatta öngörülen saklama sürelerine uyulması ve ilgili mevzuatta öngörülen diğer yükümlülüklerin yerine getirilmesi, mahkemeler ve bilgi talep eden kamu kurum ve kuruluşlarının taleplerinin ve sair yasal yükümlülüklerin yerine getirilmesi,
⦁ 6698 sayılı Kanun’un 5/2 (e) bendinde düzenlenen “ilgili kişinin kendisi tarafından alenileştirilmiş olması”,
⦁ 6698 sayılı Kanun’un 5/2 (e) bendinde düzenlenen “bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak Şirket, kişisel verilerinizi olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi,
⦁ 6698 sayılı Kanun’un m. 5/2 (f) bendinde düzenlenen veri sorumlusunun meşru menfaatleri.
Bu hukuki sebeplerle toplanan kişisel verileriniz KVK Kanununun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında sadece bu Aydınlatma Metninde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
Özel nitelikli kişisel verileriniz için KVK Kanunu’nun 6. maddesinde yer alan;
⦁ Kanunlarda öngörülme,
⦁ Sağlık ve cinsel hayata ilişkin verileriniz ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi hukuki sebeplere dayalı olarak işlenmekte, kanunen gerekli durumlarda onayınıza başvurulmaktadır.
6. Kanun Uyarınca Haklarınız Nelerdir?
Kanun’un11. maddesi uyarınca;
⦁ Kişisel verilerinizin işlenip işlenmediğini öğrenme,
⦁ Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
⦁ Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
⦁ Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
⦁ Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini, düzeltme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
⦁ Yasal sınırlar hariç olmak üzere Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, silme ve yok etme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
⦁ İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme,
⦁ Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
7. Veri Sorumlusuna Nasıl Başvuracaksınız?
Yukarıda sayılan haklarınızı kullanmak ile ilgili talebinizi, ıslak imzalı şekilde yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle (kayıtlı elektronik posta (“KEP”) adresi, güvenli elektronik imza, mobil imza ya da veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla) şirketimize iletebilirsiniz.
Yazılı olarak yapılacak başvurular için başvuru adresi Maslak Mah. Eski Büyükdere Cad. Kargo Plaza No:17/19 İç Kapı No:1 Sarıyer/İstanbul’dur. Elektronik posta yolu ile yapılacak başvurular için elektronik posta adresi kvkk@diasteknoloji.com’dur. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.
Şirkete iletilen usulüne uygun talepler en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Cevabın on sayfadan fazla olması halinde, on sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise veri kayıt ortamının maliyeti talep edilebilir.
Aydınlatma Metni’ni okudum ve anladım.
Kişisel Veri Sahibi Çalışanın
Adı Soyadı: Tarih: …/…/20….
İmza: