1. GİRİŞ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu “Pakkens”Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası (“Çalışan PolitikasıPAKKENS YEDEK PARÇA VE MAKİNA SANAYİ VE TİCARET A.Ş.nin (“PAKKENS” veya “Şirket”) Kanuna uyumluluğunun sağlanmasını ve Şirket tarafından çalışanların kişisel verilerinin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.
Çalışan Politikası, kişisel verilerin işleme şartlarını belirlemekte ve çalışan kişisel verilerinin işlenmesinde Şirket tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Çalışan Politikası, Şirket tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, Şirket’in kişisel verilerini işlediği tüm çalışanlarını ve işlediği tüm kişisel verileri kapsamaktadır.
İşbu Çalışan Politikası’nda kullanılan terimlere ilişkin tanımlar EK-1’de bulunmaktadır.
Çalışan Politikası, Şirket intranetinde yayımlanarak çalışanların bilgisine sunulmuştur. Şirket’in yasal düzenlemelere uygun bir şekilde Çalışan Politikası’nda değişiklik yapma haklı saklıdır. Kanun ile Çalışan Politikası’nın hükümlerinin çelişmesi halinde yürürlükteki mevzuat hükümleri uygulanacaktır.
Çalışan Politikası kapsamında bulunan veri sahipleri, Şirket tarafından kişisel verileri işlenmekte olan tüm Şirket çalışanlarıdır. Bu çerçevede kişisel veri sahipleri, stajyerler, çalışanları, imza yetkisi bulunan çalışanlar, beyaz yaka çalışanlar, mavi yaka çalışanlar, alt işveren sıfatıyla çalışan kişiler olabilecektir.
Şirket tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmekte ve aktarılabilmektedir;
Şirket’in çalışanları ile kurmuş olduğu iş ilişkisi çerçevesinde gerçekleştirmekte olduğu kişisel veri işleme faaliyetleri ile ilgili aşağıda bilgi verilmektedir.
Şirket tarafından yürütülen çalışan kişisel verisi işleme faaliyetleri kapsamında; Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı aşağıda kategorize edilmiş kişisel verileri işlemektedir.
KİŞİSEL VERİ KATEGORİZASYONU |
AÇIKLAMA |
Kimlik Bilgisi |
Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no, plaka vb. bilgiler |
İletişim Bilgisi |
Telefon numarası, adres, e-posta gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler |
Lokasyon |
Veri kayıt sistemi içerisinde yer alan, veri sahibinin konumunu tespit etmeye yarayan veriler (örn. araç kullanımı sırasında edinilen lokasyon verileri) |
Özlük Bilgisi |
Çalışanların özlük haklarının oluşmasına temel olan kişisel veriler (kanunen ve işyeri politikaları gereği özlük dosyasına girmesi gereken her türlü bilgi ve belge)Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, beden, Performans değerlendirme raporları v.b. |
Müşteri İşlem Bilgisi |
Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisivb. bilgiler |
Fiziksel Mekân Güvenliği |
Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, fotoğraf ve belgelere ilişkin kişisel veriler, çalışan, ziyaretçilerin giriş çıkış kayıt bilgileri |
İşlem Güvenliği Bilgisi |
Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz |
Finansal Bilgi |
Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler, banka hesap bilgileri |
Mesleki Deneyim Bilgisi |
Çalışanlarımızın geçmiş mesleki tecrübelerine ilişkin veriler |
Kişisel Sağlık Verisi |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi. |
Görsel ve İşitsel Kayıtlar |
Çalışanlarımıza ait kişisel veri sahibi ile ilişkilendirilen her türlü görsel ve işitsel kayıtlar (Örneğin, fotoğraf, kamera kaydı, ses kaydı vb. ) |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri |
Çalışanlarımıza ait adli sicil kaydı bilgileri |
Özel Nitelikli Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Çalışanlara ilişkin sağlık bilgisi, adli sicil kaydıveriler bu kapsamdadır. |
Aile Bireyleri ve Yakın Bilgisi |
Sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler |
Şirket tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:
Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Şirket, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:
Detaylı bilgi için “Özel Nitelikli Kişisel Verilerin Korunması Politikası”na bakınız
Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.
Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması halinde, Şirketve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul’un bu işleme izin vermesi ile Kanun’un 5. ve 6. maddesinde yer alan veri işleme şartlarından (bakınız Politika 3. başlık) en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:
PAYLAŞILAN TARAF KATEGORİZASYONU |
KAPSAM |
AKTARIM AMACI |
Kanunen Yetkili Kamu Kurumu ve Kuruluşları |
Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşlar |
İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı |
Özel Hukuk Tüzel Kişileri |
Gerçek kişiler veya özel hukuk tüzel kişileri Herkese açık Grup Şirketler Tedarikçiler Müşteriler |
Hizmetin sağlanabilmesi amacıyla sınırlı ölçüde veri aktarılması § Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi § Denetim / Etik Faaliyetlerinin Yürütülmesi § Eğitim Faaliyetlerinin Yürütülmesi § Finans Ve Muhasebe İşlerinin Yürütülmesi § Hukuk İşlerinin Takibi Ve Yürütülmesi § İletişim Faaliyetlerinin Yürütülmesi § İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi § Lojistik Faaliyetlerinin Yürütülmesi § Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi § Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi § Mal / Hizmet Satış Süreçlerinin Yürütülmesi § Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi § Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi § Organizasyon Ve Etkinlik Yönetimi § Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
Kanun’un 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Şirkettarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur. Bu kapsamda;
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, https://www.pakkens.com/files/12/veri-sahibi-basvuru-formu.pdf den ulaşabileceğinizPakkensVeri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.
Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
6. ÇALIŞAN KİŞİSEL VERİLERİNİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
Kanun’un 7. maddesine göre mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde çalışanlara ait kişisel verileri resen veya çalışanın talebi üzerine Şirket, Kurum tarafından yayımlanan rehberlere uygun olarak siler, yok eder veya anonim hâle getirir.
Kanun’un 28. maddesi gereğince, aşağıda belirtilen durumlar Kanun kapsamında dışındadır:
Kanun’un 28. maddesi gereğine; aşağıda sayılan durumlarda Şirkettarafından çalışanlarına aydınlatma yapılması gerekmemektedir ve çalışanlar, zararlarının giderilmesine ilişkin hakları hariç olmak üzere, Kanunda belirtilen haklarını kullanamayacaklardır:
TANIM |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir. |
Özel Nitelikli Kişisel Veri |
Irka, etnik kökene, siyasi düşüncelere, felsefi inanca, dine, mezhebe veya diğer inançlara, kılık ve kıyafete, dernek, vakıf ya da sendika üyeliklerine, sağlığa, cinsel hayata, ceza mahkûmiyeti ve güvenlik tedbirlerine ve biyometrik verilere ilişkin verileri ifade etmektedir. |
Kişisel Sağlık Verisi |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi. |
Veri sahibi/ İlgili Kişi |
Kişisel verisi işlenen gerçek kişi |
Çalışan |
Şirket çalışanı veya stajyeri olan belirli/belirsiz süreli, tam süreli / kısmi süreli iş sözleşmesi ve diğer sözleşmeler ile çalışan gerçek kişiler |
Çalışan Adayı |
Şirket çalışanı olmayan ancak çeşitli yöntemlerle Şirket çalışan adayı statüsünde olan gerçek kişiler |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi |
Kişisel Veri İşleme Envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte olduğu PAKKENS’nın kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
Kişisel Sağlık Verisi |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi. |
KVK Kanunu |
24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu |
Anayasa |
2709 sayılı Türkiye Cumhuriyeti Anayasası |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu Kurumu |
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
Politika |
PAKKENS Kişisel Verilerin İşlenmesi ve Korunması Politikası |
Şirket / |
PAKKENS YEDEK PARÇA VE MAKİNA SANAYİ VE TİCARET A.Ş. |
Grup Şirketler |
Şirket’nin ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler. |
VERİ ALICI GRUPLARI |
|
Kanunen Yetkili Kamu Kurumu ve Kuruluşları |
Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşlardan; Bölge Çalışma Müdürlüğü Çalışma Ve Sosyal Güvenlik Bakanlığı Çevre ve Şehircilik Bakanlığı Çevre ve Şehircilik İl Müdürlüğü GİB Gümrük ve Ticaret Bakanlığı Hazine ve Maliye Bakanlığı İl valilikleri İŞKUR Kamu Bankaları Kolluk Kuvvetleri Mahkemeler Noter Sağlık Bakanlığı Sanayi Bölgeleri Müdürlükleri Sanayi ve Teknoloji Bakanlığı Sanayi ve Ticaret İl Müdürlüğü SGK SPK Ticaret Sanayi Odası Ticaret Sicil Müdürlüğü TSE Ulaştırma Bakanlığı Vergi Dairesi |
Özel Hukuk Tüzel Kişileri |
Aracı Kurumlar Bağımsız Denetim Şirketi Banka Bilgi Teknolojileri Şirketleri Denetim Şirketleri Eğitim Danışmanlık Şirketleri Gümrük Şirketleri Hukuk Büroları Kalite Belgelendirme Şirketi Kargo Şirketleri Müşteriler/ Potansiyel Müşteriler Nakliye ve Lojistik Şirketleri Organizasyon Şirketleri OSGB Reklam ve Matbaacılık Şirketleri Sanayi Bölgeleri Seyahat Acentaları/Şirketleri Sosyal Medya Tedarikçiler Yetkili Eğitim Kurum ve Kuruluşları |